专利名称:认证或授权的方法以及相关的系统和安全模型的制作方法
认证或授权的方法以及相关的系统和安全模型本发明涉及基于生物特征数据的认证和/或授权的方法。通常,认证包括根据一个生物特征数据恢复个体的身份。这种方法如
图1所示,可籍助于系统来执行,该系统包括用于存储涉及各个个体且在称为注册时间段前获得的生物特征数据库M,以及包括能够获取这类生物特征数据的生物特征传感器C。生物特征数据可为任意类型的,并且涉及任何个体的特征特性,例如,虹膜、一个或多个指纹、细节、面部、手掌、手指或手的脉络、上述特征的组合、以及其它的特征。当个体为认证呈现其本身时,与该个体相关的生物特征数值b’通过传感器C获得,然后依次进行与各个生物特征数据b1; . . .,bN比较,直至与这些生物特征数据(bn)中的一个建立相关性。使用该生物特征数据bn,就能获得已经为其获取的生物特征数据b’的个体的标识in。该标识in是诸如与生物特征数据bn相关进行存储的。简单地说,授权与认证区别在于,不使用上文所述的获得的生物特征数据I3il来获取已经为其获取的生物特征数据b’的个体的标识,但对该个体进行任何类型的授权,例如访问网站的授权、传输产品、文件或者其它的授权。因此,在授权的情况下,仅需要一种响应,即b’在注册数据库中作为多个个体中的一个被检测到,但是不尝试读取或反馈任何标识(因此在这类情况下不被存储)。由于生物特征数据的复杂性和不稳定性,上述的连续比较操作会导致大量的计算。因此,认证或授权的结果只能在相对较长的时间段后有效。此外,需要的处理能力局限于使用相对庞大的系统。已经有一些方法尝试在不过度降低认证或识别的可靠性的条件下限制计算的数量。Feng Hao 发表 于"IEEE Transactions on Information Forensics and Security,,2008 $ 6 月干Ij 中的 t $ “A fast search algorithm for a large fuzzy database"就是这种方法的实例。它提出对虹膜的二进制代码执行转换,例如旋转、排列和提取,以仅保存限制长度的数字数值。因此,与上述直接在在生物特征数据上执行的方法相比,大大简化了基于这些数字数值的比较方法被。上述现有技术的另一个缺点是它们较低的生物特征数据的保护层级。这个问题在直接使用生物特征数据b1; . . .,bN的情况下尤为明显。即使如果这些生物特征数据以编码的方法存储在生物特征数据库M中,然而这些生物特征数据的未编码形式由系统来处理(manipulated),特别是与获取的生物特征数据数值b’做比较时。于是,有犯罪企图的访问系统的人能够得到生物特征数据的未保护版本。因此,对应个体标识的保存是没有保障的。在需要较少内存的数字数值被用于替代生物特征数据的情况下,根据上述文章“Afast search algorithm for a large fuzzy database"J^^, 0 ^ ^ IH 1^1 Hi. 始的生物特征数据的信息。因此在这种情况下,对应个体的标识仍然没有得到保护。本发明的一个目的旨在改善已经获取其生物特征数据的个体的标识的保护。因此,本发明提供了一种认证或授权的方法,所述方法使用包括至少一个用于获得生物特征数据的传感器和一个用于存储数字数据组的安全模块的系统,该数字数据组通过数字算法从各个生物特征数据组开始获得,该方法包括下述步骤/a/获得传感器所获取的生物特征数据数值;/b/对已获取的生物特征数据执行数字算法来获得数字数值;/c/在安全模块中,根据对根据接近标准获得的数字数值的接近度对所述数字数据组中的至少一些数字数据进行分组;以及,/d/通过考虑在分组中对应于数字数据的位置,从生物特征数据中获得生物特征数据数值。安全模块的使用防止了有犯罪企图人对其包括的数字数据访问。为此,这类具有犯罪企图的人无法访问这些数字数据。此外,从中开始获得所述数字数据的生物特征数据能够自行进行保护,例如,通过编码和/或存储在安全模块中。因而,保留相关生物特征数据的个体的标识。此外,存储和有效的简单处理数字数据而不是生物特征数据能够在有限的处理时间中通过不较为复杂的系统执行。上述数字算法能够例如是量化算法,该量化算法能使得涉及一个体的生物特征数据数值对应一数字数值,所述个体与一个所述生物特征数据组的生物特征数据的个体相同,所述数字数值能使从所数生物特征数据组中对应所述生物特征数据数值满足所述接近标准。有利地,可以执行下述步骤/e/验证从所述生物特征数据集中所获得的生物特征数据与从传感器获取的生物特征数据之间的相关性;/f/在缺失相关性的情况下,从所述生物特征数据集中获得对应在分组中较低位置的数字数据数值的生物特征数据数值。这类验证步骤使得认证或授权十分可靠。此外,相对于现有技术的系统生物特征的比较方法,它的处理复杂性也会大大减少。在这种情况下,将安全模块分为至少两个已设置的子部分,使之可以安全的方法相互进行通讯,一个子部分在步骤/C/中处理,而另一个子部分在步骤/e/中处理有利地,可以使用从一个或多个生物特征数据组中得到的多个数字数据组。安全模块能够存储例如籍助于各个数字算法至少分别从第一和第二组生物特征数据组中所获得的至少第一和第二组数字数据。根据在这类情形中执行的一个优选实施例获得分别由至少一个的传感器所获取至少一个的生物特征数据数值,至少第一和第二数字数值通过对所获取的生物特征数据执行各个数字算法而获得,在安全模块中,根据它们对至少每个第一和第二数字数值的接近度,对第一和第二数字数据组中的至少一些数字数据执行分组,并且第一或第二生物特征数据组中的生物特征数据数值至少考虑了分组中的对应数字数据的位置。
因此,个体能够通过获取他的有效生物识别特征(脸部、指纹、虹膜等)中的至少任意一个进行识别或认证。根据在这类相同情况下执行的一个优选实施例获得各个传感器所获取的第一和第二生物特征数据数值,通过在安全模块中分别至少对获得的第一和第二生物特征数据执行分别数字算法至少获得第一和第二数字数值,根据它们对第二数值的接近度,对第二数字数据组的数字数据子集进行分组,从考虑所述分组中的第二数字数据数值位置从第二生物特征数据组中获得生物特征数据数值,其中选择所述第二组数字数据中的数字数据子集,以对应涉及个体的第二组生物特征数据中的生物特征子集,该个体相同于从第一数字数值中所确定的第一生物数据组中的生物特征数据子集的个体。因此,能便于认证或授权,因为分组仅执行限制数量的数据。因此,用于收敛所需的时间也相应减少并且不降低认证或授权的可靠性。本发明另一个目的是所述方法的认证或授权的系统,所述系统包括至少一个用于获取生物数据的传感器和存储籍助于数字算法从各个生物特征数据组中获得数字数据组的安全模块,该系统包括/a/获得由传感器所获取的生物数据数值的装置;/b/处理单元,用于对所获得的生物特征数据执行数字算法以确定数字数值;/c/分组单元,用于在安全模块中,根据它们对根据接近标准获得数字数值的接近度,对所述数字数据组中的至少一些数字数据进行分组;以及,/d/认证或识别单元,用于通过考虑在分组中对应数字数据的位置,从所述生物特征数据组获得生物数据数值。所讨论的系统可以由包括终端的本地系统构成,终端包括传感器和与传感器协同的安全模块(即,通过合并或外部通讯)。安全模块可以是例如采用在终端中包括微芯片的形式。在一个变化例中,系统可以是分布式的。因而,它能够包括存储至少部分生物特征数据的集中式数据库和至少一个包括传感器的分布式的终端。在这种情况下,所使用的各个安全模块可以与集中式的数据库协同,与至少一个非集中式的终端协同,或者一部分与集中式的数据库协同,而另一部分与至少一个非集中式的终端协同。本发明还包括一种安全模块,适用于在执行根据上述方法的识别或认证系统中使用,并且包括至少一个用于获取生物特征数据的传感器,所述安全模块包括存储器,用于存储籍助于数字算法从各个生物特征数据组中获得的数字数据组,所述安全模块进一步包括-用于通过对传感器获取的生物数据运用数字算法来获得数字数值的装置;-分组单元,用于根据它们对根据接近标准获得的数字数值的接近度,对所述数字数据组中的至少一些数字数据进行分组;以及,-识别或认证单元,用于通过考虑在所述分组中对应数字数据的位置,从所述生物数据组中获得生物数据数值。本发明的其他特征和优点将通过下述非限制性实施例的描述以及参考附图变得更加明晰,附图包括-图1,上文已经讨论过,表示了根据现有技术的基于生物特征数据的认证或授权的示意图;-图2表示了根据本发明认证或授权系统的非限制性实施例的示意图;-图3表示了在本发明框架内能够连续执行的步骤的示意图;-图4表示了根据本发明认证或授权系统的第二非限制实施例的示意图。图2示出根据本发明的认证或授权系统的第一实施例。在该实施例中,系统包括具有传感器2的终端1,传感器2能够获取任意类型的生物特征数据并且可以与个体任意确定的特征相关,例如虹膜、一个或多个指纹、细节、面部、 手掌、手指的或手的脉络、上述特征特性的组合、以及其他等等。终端1还包括安全模块4,换句话说,该单元对其包括的数据提供物理保护。在图 2所示的实施例中,这类安全模块可由包括在终端1中的微芯片构成,例如在终端1的设计阶段或在终端1的内部插入印刷电路板,它可以是一种移动智能卡。终端1存储各个个体相关的生物特征数据组b1; . . .,bN。这些生物特征数据来自于例如对应个体的先前注册。它们可以由终端1的传感器2获得,或通过其他适合的装置获得,例如,独立于终端1的传感器。这些生物特征数据可以存储于终端1的存储器3。在这种情况下,优选地以编码方法进行存储,以避免有犯罪企图的人访问正在访问数据的终端1。在图2所示的实施例中, 它采用符号,. . .,Ek (bN)来表示,其中E表示为编码算法,而K表示为解码密钥。这个解决方法优势在于,它同时确保两个层级数据的保护。实际上,除由安全模块 4提供的数字数据的物理保护以外(将在下文中阐述),在独立于安全模块4的存储器3中以生物特征数据的编码形式的存储提供的这些生物特征数据自身所的其它保护形式。使用的解码算法可以是任意类型的,例如对称或不对称的。算法AES和DES构成有效的解码算法的非限制实施例。优选地,所选择的解码算法可以使得对应解码算法相对较快的执行,以限制需要的处理时间。微芯片4优选存储解码算法和/或合适的解码密钥(其在图2中由在微芯片4内部的解码密钥K所表示),以这种方法能够恢复存储器3中所存储的它们编码版本开始的生物特征数据Ιν...,1ν作为一个变化例,当微芯片具有较强的存储能力时,生物特征数据b1; . . .,bN能够存储在微芯片4中。在这种情况下,生物特征数据可以采用未编码的方式存储,因为微芯片 4确保它的物理保护。也可以设想出这两个存储模块的结合情况(即在存储器3中的部分生物特征数据的编码存储以及在微芯片4中的部分生物特征数据的未编码存储)。此外,生物特征数据b1; . . .,bN可以存储在终端1的外部,并且可以例如从外部数据库中进行访问。此外,数字数据组C1, ...,cN可籍助于数字算法Φ方法从各个生物数据b1;..., bN 开始获得。即,C1 = Φ (bi),...,cN = Φ (bN)。数字算法Φ是一种能够使得数字数据数值与生物特征数据数值相对应的算法。 因此,所获得的数字数据C1, ...,Cn可以相对于生物特征数据在长度上缩小。以非限制实施例的方法,数字算法将千比特序列的生物特征数据h与仅有几百比特或者甚至更小的的数字数据数值Ci相互对应。因此,数字数据和生物特征数据的长度的比值为1至10或更大(可以设想到1至100的比值)。换句话说,数字算法Φ可以视为有利的基于较低存储器需求实现生物特征数据保护的算法。在一种优选的情况下,为了获得将对应的生物数据降低至在一个巨大数据库中能有效认证目的的数字数据数值而执行的数字化是无效的。数字算法Φ还包含量化算法,该量化算法能使得涉及一个体的生物特征数据b’ 对应一数字数值C’,所述个体与从b1; ...,bN,中的一个所述生物特征数据的个体相同,所述数字数值C’能使对应生物特征数据bi的数字数据数值Ci满足所述接近标准。也就是说,如果数字数值C’已经通过这类的量化算法Φ从生物特征数据数值中获得,通过确定的误差的概率统计,在C’和C1, ...,Cn中的数字数据Ci之间的接近度表示了生物特征数据b’和对应于Ci的生物特征数据bi与相同的个体相关性。误差的概率统计涉及主动错误(false positives),即不具有使得对应生物特征数据相关相同的个体的数字数值之间的接近度,并且还涉及被动错误(false negatives), 即在对应从一个和相同的个体中获得的对应两个生物特征数据之间的接近度的缺失。因为这样的可能性,量化算法Φ可以允许通过某种程度的信任层级,从限制长度的数字数值中开始恢复个体的生物特征数据。使用的接近度的标准可以使用数字距离的计算,例如海明距离、欧几里得距离或其他的等等。在这种情况下,量化算法Φ可以为d(Ci,c’ ) < d这样类型的,C’已经从涉及与bi相同的个体的生物特征数据数值b’中开始获得,其中Ci= Φ0^),(1((^,(3’)表示例如Ci和C’之间的海明距离,d表示给定的距离阈值。当然,还可以推测出其他的数字距离。例如,一些代表在构成Ci和C’数字链中不同的数字数值的数量。当这些数字链为二进制时,能通过在Ci和C’之间异OR操作所获得的数字距离。也有可能采用本领域技术人员所熟知的其他类型的接近标准。数字算法可以是任意已知的算法。通过非限制性实施例的方法,所述的算法可以是如同 C. Chen、R. N. J. Veldhuis、Τ. Α. Μ. Kevenaar、和 A. H. Μ. Akkermans 发表于 2008 年 6 月 IEEE 白勺文献"Biometric binary string generation with detection rate optimized bit allocation,,,以及 Μ. van der Veen、T. Kevenaar> G. J. Schri jen、T. H. Akkermans 禾口 F. Zuo 发表于 2006 年 2 月 SPIE 的文献“Face biometrics with renewable templates”。数字算法例如存储于终端1的存储器3。作为一个变化例,它也可存储于微芯片4 或者终端1的外部。将所有所数字数据C1,...,cN存储于微芯片4中,微芯片可确保它们的安全。出于这种原因,具有潜在犯罪企图的人不能访问这些数字数据C1, ...,cN并且不能因而从中收集到任何能使其从已经产生的数字数据C1, ...,cN中获得任何关于生物数字数据b1;..., bN的信息。此外,需要指出数字数据C1,. . .,cN的长度小于对应的生物特征数据b1;. . .,bN的长度,因此它们可以存储于降低存储容量的微芯片4,这通常不是生物特征数据b1; . . .,bN 本身的情况。当个体为认证或识别呈现其自身时,通过传感器2获取它的一个生物特征数据数值b’ 10当传感器2在终端1的外部时,与图2所示的比较,可将传感器所获取的生物特征数据数值b’从任何合适的方法转移至终端1,以用于认证或授权。数字数值C’为通过对传感器2所获取的生物特征数据数值b’执行数字算法而获得的。数字数值c’为例如通过终端1的处理单元5来确定的,生物特征数据b’的版本和数字算法Φ的版本已经预先传输至终端1的处理单元。作为一个变化例,C’的计算可以通过微芯片4本身来执行。根据另一个变化例, C’的计算可以通过终端1外部的单元来执行,并假设之后传输给终端1。在任何情况下,数字数值C’对微芯片4有效,以用于认证或授权。如图3所示,微芯片4执行与其处理的数字数据C1, ...,cN相关的数字数值C’的分析,以这样的方法根据上述接近标准的C’接近度对数字数据C1, ...,Cn进行分组。这样可以通过计算数字数值C’与各个数字数据数值C1,...,cN的数字距离(步骤 6),然后在已经计算增加距离序列对数值Cl,. . .,(^进行分组。这样就能例如形成从1,..., N中选择的索引. . .,iNi1 . . .,iN的分组序列,来表示数字数据C1, ...,Cn的序列。尽管在图3中的实施例,在微芯片4中测试C’与各个数字数据C1, ...,cN的接近度,但实际上,它可以只是通过微芯片4只对数字数据C1, ...,Cn的子段执行这类分组。例如,仅检测第一组P个数字数据数值C1, ...,cp(P<N)与C’的接近度。作为一个变化例,所有或部分的数字数据C1, ...,Cn都可进行这样的检测,但是只有表现出对C’ 足够的接近度的数字数据可以用于进行分组。因此,具有与相同个体b’的最大的相关可能性的分组用于从b1;...,比中确定生物特征数据。在图3所示的实施例中,索引I1是在列表7中的第一位。这表示对应的数字数据数值Cil为在上述接近标准中最接近C’的那个。当所使用的数字算法Φ为上述定义的量化算法时,其特性意味着生物特征数据 bn (使得Cil = Φ^η))具有与相同个体b’的较高相关可能性。为了简化检索,在这种情况下,根据索引数字数据数值Cil对应生物数据数值 bn,这有利于在微芯片4中所存储数字数据C1,...,Cn的序列相同于例如存储在存储器3中的生物特征数字数据b1;. . .,bN。由于可以重新获得对应任意数字数据数值Ci的生物特征数据bi;依旧可以存在不同的序列。在图3所示的实施例中,微芯片4因此可获得生物特征数据bn,因为在微芯片的存储器中包含这些数据,或者它能够从终端1的存储器3中接收其编码的版本(步骤8)。在后一种情况下,在籍助于存储在其存储器中的算法和/或密钥解码之后,微芯片4 在步骤9中处理生物特征数据数值bn。该生物特征数据数值bn可以为认证或授权目的表示自己个体的认证或授权直接使用。值得注意的是,bn的数值从不直接保证其安全性的微芯片4中获得。优选的,执行附加的验证,以增加认证或授权的可靠性。这类附加的验证包含可由在步骤9中获得的生物特征数据bn与在步骤10中传感器获取的生物特征数据b’的比较。 这类生物特征的比较可以根据所使用的生物特征数据的特性执行任何普通的算法。它可以在微芯片4中执行。如果比较揭示在生物特征数据b’和I3il之间的相关性具有一定的可靠性,就可以看作生物数据bn完全可以表示个体b’,其依次允许根据其进行认证或识别。因此,可返回数值0K,如图3所示的授权情况,或如认证的情况,则返回对应于生物特征数据bn的标示
付ιη°需要注意的是,在图3中(和图1相同)使用的符号“=”无需严格等于对应作比较的生物特征数据,但是对应在这些数据之间的生物特征接近度测试,有时涉及“匹配”,如本领域的技术人员所熟知的。在缺少相关性(从“匹配”的意义上而言)的情况下,另一方面,可以假设由获得对应在上述分组中较低位置的数字数据数值的另一个生物特征数据数值,来继续处理过程。 作为一个变化例,该处理过程可以在此停止,并且显示错误(NOK)。通过持续处理的方法,可以根据在步骤7建立的分组,获得对应表现出对数字数值C’第二接近度的数字数据数值ci2的生物特征数据数值bi2,其一定是在解码(步骤11和 12)之后。该处理过程可以有利的持续,直至从对应b’的相同个体的b1; . . .,bN中获得足够的信任度的生物特征数据数值。根据上文所述,可以理解的是,限制了完成认证或授权所需要的计算数量。这是因为在步骤6中执行的距离计算降低了复杂度,因为他们使用减少长度的数字数值。在步骤 9中获得的生物特征数据bn,因此可以在相对短的处理时间后确定。此外,具有限制处理能力的微芯片4仍然能够执行这些采样计算。然而,在某些生物特征数据数值之间执行附加验证的选择情况下,仍需要较高的复杂性,例如参考步骤10所述以及下文中的情况。然而,在大多的情况下,这样复杂性的验证数量依旧是较低的,因为上述引入的数字算法φ的潜在特征。根据参考图2和图3所述实施例的改进实施例,可以获得多个数字数据C1. . . cN 组,各组借助于各种数字算法Φ从生物特征数据b” . . bN中开始获得。在这种情况下,上述步骤可以相关于各个数字数据组C1. . . cN执行。特别是,可以计算通过对生物特征数据数值b’执行多种数字算法中的一种获得各个的数字数值c’。然后,对各个这些组中的至少一些数字数据的分组可以如同上述的根据接近标准在微芯片4 中执行。从、...bN中的生物特征数据数值可以通过考虑涉及数字数据C1. . . cN的多个组执行的多个分组来获得。通过实施例的方式,可以保留1,. . .,N中的考虑已经执行的多种分组的具有最高位置的索引作为第一个近似值,以获得对应生物特征数据数值。根据另一个实施例,可以选择在各自分组的顶部所对应的多个数字数据的生物特征数据,这样各个都与附加的认证有关,以便保留它们其中的一个。用于考虑从多个分组的数字数据位置的b” . . bN中获取生物特征数据数值的其他可能性也可被本领域的技术人员考虑到。还可以执行考虑数字数据多个组的普通分组。可以理解的是,在任何情况下,使用多个数字数据组能够可靠地选择相关的生物特征数据数值。此外,由于减少了数字数据长度,限制了处理和存储能力的微芯片4仍旧具有存储多个数字数据组和执行上述数字处理操作的能力。根据另一个可以与上一个实施例相组合的实施例,它可以使用多个生物特征数据组b” . . bN。在这种情况下,多个数字数据组C1. . . cN的每一个都借助于各种数字算法对应于这些生物特征数据组中的一个。通过实施例的方法,生物特征数据组可以涉及不同的生物特征特性,例如各个手指的指纹、一个特性为指纹而其它特性为面部、一个特性为指纹而其它特性为脉络、指纹、 虹膜和掌纹,并且还可以推测出上述的任意组合。在这种情况下,一个或多个所获得的数值b’可以通过根据多个生物特征数据组的特性所设置的一个或多个传感器来执行。然后,可以从各个生物特征数据b,中获得各个数字数值C’。值得注意的是,在这里获得比在注册时更少的生物特征数据(例如在注册时十个手指而在这一个步骤中仅为一个,因此目的是找到十个手指中的一个)。也有可能是不能确定获得的生物特征数据的精确特性,但只是一些可能特性的组情况(例如十个手指中的特性,或者右或左索引中一个的特性,等)。然后,可以执行在注册时所使用的且对应于该可能组的所有数字算法,以获得同样数量的数字数值。从这些数字数值中获得的分组进而允许获得特征数据数值,同时也允许重新恢复b’的准确的特性。上述步骤执行的结果允许从获得从至少一些有效的生物特数据组中产生多个生物特征数据。因而,可以设想采用多种策略来处理认证或授权。通过这样的实施例,获得各个生物特征数据可以与相同特性获取的生物特征数据比较,以便仅保留对应待认证或授权个体的最大可能性的特性。也就是说,不需要担心多个生物特征数据组的生物特征数据之间的关联,获取至少一个“匹配”数据数值,即,无论生物特征数据是否关联相同的个体(以便补偿例如手指放置错误的情况,即用左索引代替右索引)。作为一个变化例,可以执行附加的验证,直到完全获得多个相同个体完全相关的生物特征数据。也就是说,“增强”分组可以通过考虑生物特征数据之间的关联来执行,即, 涉及注册的个体。作为另一个变化例,可以使用至少两个不同的生物特征特性第一种,用于快速选择个体的目的(可能候选的列表),第二种,以精确的方法,从所述选择中,允许选择待认证对应获取的生物特征特性的个体。也就是说,第一分组用于选择第二分组执行的候选(通过考虑例如,分组的前k个位置)。因此,第二分组是基于对通过对第二生物特征特性执行数字算法获得数字数值与仅相关已选择个体的数字数值之间的相关度。这可以执行例如,在使用非常具有差异性、生物特征特性的第二种情况之前,使用不是非常具有差异性、生物特性特征、可能未数字化或与数字数值组合的第一种情况(即, 面部作为选择候选,然后虹膜用于识别;或脉络作为选择候选,然后指纹用于识别)。还存在其它可能性,这些本领域技术人员都可理解。图2所述以外的其它系统也具有执行本发明的能力。例如,可以使用一个较大规模的系统。在后一种情况下,安全模块可以包括一个或多个安全单元,例如HSM(硬件安全模块)类型的。虽然比微芯片具有更大规模和更高能力,但这种类型的模块也可以提供数据的物理保护,通过这样的方法使得具有犯罪企图的人不能够访问它的内容。如同在上一个实施例中,仍旧限制处理的复杂性,特别是与采用常用算法的生物特征数据系统地比较作比较。上述所有的操作中,尤其是涉及图2和图3的操作,都可以由这种类型的系统执行。这种类型的生物特征系统能够包括例如一个或多个HSM的一个或多个的子部分、 一个或多个中央数据服务器或者是不包含、一个或多个传感器、一个和多个数字服务器以及允许在多个实体间通讯的网络连接。HSM可以被分成两个子部分,至少一个用于Ci的分组,另一个用于验证(匹配),物理间隔的HSM子部分设置为能以安全方法与另一个进行通讯。本领域的技术人员能推测出其他构架。此外,还值得注意的是,所述操作模式不排除在复杂的生物特征系统中。如图2所示的终端可以使用分为多个物理分隔的子部分的安全模块,例如多个独立的用于确定任务的微芯片和能以安全方式与另一个进行通讯。图4示出包括集中数据库13和非集中终端14和15的分布式系统的实施例。值得注意的是,作为一个变化例,可以使用单个非集中终端或甚至是数量大于3的非集中终端。在这个实施例中,数据库13包括了多个生物特征数据组(优选为编码的)。它还可以包括允许执行上述方法的数字算法。在图4所示的实施例中,数据库13存储生物特征数据组(EJb1),. . .,Ek(bN)和 Ek(Cl1),. . .,Ek(dN))以及分别适用于两个非集中式终端14和15的数字算法(Φ和φ )。优选的,数据库13可以构成执行注册的中央工作站的部分,即生物特征数据的注册优先于任何的验证。在从数据库13中,以例如编码这类安全的方式,获得用于认证或授权的终端操作所需的生物特征数据之后,各个终端14和15可以如同上述终端1进行操作。优选的,注册系统还可以管理存储在终端中数据Ci或ei的传输或更新。这种类型的架构可以是例如在包括执行注册的中央工作站和可由各个终端控制对其的访问的多个空间的站点上使用的架构。在这种情况下,已经注册的个体的标识符通过在数据库13中的他们的生物特征数据进行编码以及通过每个终端14和15的安全模块所提供的物理保护进行保护。此外,可以降低终端14和15复杂度,因为它们在与生物特征数据相比减少长度的数字数据上执行操作。一般而言,系统可以是本地的。因此,其包括具有传感器的终端,并且能与安全模块协同(即,通过合并或外部通讯)。安全模块采用例如能够包含在终端中的微芯片。作为一个变化例,系统可以是分布式的。它可以因此包括至少存储部分生物特征数据的集中式数据库,以及至少一个包括传感器的非集中式的终端。在这种情况下,各个使用的安全模块都可以与中央数据库进行协同、与至少一个非集中式的终端进行协同或者与其他的进行协同、或者一部分与集中式数据库进行协同,而另一部分与至少一个非集中式终端进行协同。部分生物特征数据还可以存储在至少一个非集中式终端中。最后,值得注意的是,上述的部分或所有的操作都可以通过包括合适编码指令的计算机程序以及通过与至少一个安全模块的协同来执行。
1权利要求
1.一种认证或授权的方法,所述方法使用包括至少一个用于获得生物特征数据的传感器(2)和一个用于存储数字数据组(Cl,. . .,cN)的安全模块的系统,所述数字数据组通过数字算法(Φ)从各个生物特征数据组(b1; . . .,bN)开始获得,该方法包括下述步骤/a/获得传感器所获取的生物特征数据数值(b’ ); /b/对已获取的生物特征数据执行数字算法来获得数字数值(C’ ); /c/在安全模块中,根据对根据接近标准获得的数字数值的接近度对所述数字数据组中的至少一些数字数据进行分组;以及,/d/通过考虑在分组中对应于数字数据的位置,从生物特征数据中获得生物特征数据数值(bn)。
2.根据权利要求1所述的方法,还包括下述步骤/e/验证从所述生物特征数据集中(b1;.. .,bN)所获得的生物特征数据(bn)与从传感器获取的生物特征数据(b’ )之间的相关性;/f/在缺失相关性的情况下,从所述生物特征数据集中获得对应在分组中较低位置的数字数据数值的生物特征数据数值(bi2)。
3.根据权利要求2所述的方法,其特征在于,将安全模块(4)分为至少两个已设置的子部分,使之可以安全的方法相互进行通讯,一个子部分在步骤/c/中处理,而另一个子部分在步骤/e/中处理。
4.根据上述任一权利要求所述的方法,其特征在于,所述接近标准使用数字距离计算, 例如海明间距。
5.根据上述任一权利要求所述方法,其特征在于,所述数字算法是量化算法,该量化算法能使得涉及一个体的生物特征数据数值对应一数字数值,所述个体与一个所述生物特征数据组的生物特征数据的个体相同,所述数字数值能使从所述生物特征数据组中对应所述生物特征数据数值满足所述接近标准。
6.根据上述任一权利要求所述的方法,其特征在于,从所述生物特征数据组(b1;..., bN)中的至少一些生物特征数据数值以一种编码的方式存储于安全模块(4)外部的存储器 (3),其中所述安全模块用于对编码生物特征数据进行解码。
7.根据上述任一权利要求所述的方法,其特征在于,所述生物特征数据组(b1;.. .,bN) 中的至少一些生物特征数据数值以未编码的方法存储于安全模块(4)。
8.根据上述任一权利要求所述的方法,其特征在于,所述数字数据组中(C1,...,CN)的数字数据的长度小于所述生物特征数据组(b1; . . .,bN).中的各个生物特征数据的长度。
9.根据上述任一权利要求所述的方法,其特征在于,所述安全模块(4)存储至少两个以各自数字算法从生物特征数据组中开始获得的数字数据组,其中至少两个数字数值通过对所获取的生物特征数据(b’ )分别执行数字算法获得,并且在安全模块中,根据它们对根据接近标准的对应的数字数值的接近度,对从每个所述数字数据组中的至少一些数字数据进行分类,并且其中从所述生物数据组中通过考虑在分组中的对应数字数据的位置来获得生物特征数据数值。
10.根据上述任一权利要求所述的方法,其特征在于,所述安全模块(4)存储至少第一和第二数字数值组,所述第一和第二数字数值组通过各自的数字算法从第一和第二生物特征数据组中分别开始获得。
11.根据权利要求10所述的方法,其特征在于,获得分别由至少一个的传感器所获取至少一个的生物特征数据数值,至少第一和第二数字数值通过对所获取的生物特征数据执行各个数字算法而获得,在安全模块中,根据它们对至少每个第一和第二数字数值的接近度,对第一和第二数字数据组中的至少一些数字数据执行分组,并且第一或第二生物特征数据组中的生物特征数据数值至少考虑了分组中的对应数字数据的位置。
12.根据权利要求10所述的方法,其特征在于,获得各个传感器所获取的第一和第二生物特征数据数值,通过在安全模块中分别至少对获得的第一和第二生物特征数据执行分别数字算法至少获得第一和第二数字数值,根据它们对第二数值的接近度,对第二数字数据组的数字数据子集进行分组,从考虑所述分组中的第二数字数据数值位置从第二生物特征数据组中获得生物特征数据数值,其中选择所述第二组数字数据中的数字数据子集,以对应涉及个体的第二组生物特征数据中的生物特征子集,该个体相同于从第一数字数值中所确定的第一生物数据组中的生物特征数据子集的个体。
13.根据上述任一权利要求所述的方法,其特征在于,所述系统包括终端(1)的本地系统,终端(1)包括传感器和与传感器协同的安全模块G)。
14.根据权利要求1至12中任一项所述的方法,其特征在于,所述系统为分布式系统, 包括存储至少部分生物特征数据(Ek^1),..., Ek (bN) ^k(Cl1),..., Ek (dN))的集中式数据库 (13)和至少一个包括传感器的分布式的终端(14 ;15)。
15.用于执行上述任一权利要求所述方法的认证或授权的系统,所述系统包括至少一个用于获取生物数据的传感器( 和存储籍助于数字算法(Φ)从各个生物特征数据组 (bi; . . .,bN)中获得数字数据组的安全模块,该系统包括/a/获得由传感器所获取的生物数据数值(b’ )的装置;/b/处理单元,用于对所获得的生物特征数据执行数字算法以确定数字数值(C’ );/c/分组单元,用于在安全模块中,根据它们对根据接近标准获得数字数值的接近度, 对所述数字数据组中的至少一些数字数据进行分组;以及,/d/认证或识别单元,用于通过考虑在分组中对应数字数据的位置,从所述生物特征数据组获得生物数据数值(bn)。
16.一种安全模块,适用于在执行根据权利要求1至14任一所述方法的识别或认证系统中使用,并且包括至少一个用于获取生物特征数据的传感器O),所述安全模块包括存储器,用于存储籍助于数字算法(Φ)从各个生物特征数据组(b1;...,bN)中获得的数字数据组(Cl,. . .,cN),所述安全模块进一步包括-用于通过对传感器获取的生物数据(b’ )运用数字算法来获得数字数值(C’ )的装置;-分组单元,用于根据它们对根据接近标准获得的数字数值的接近度,对所述数字数据组中的至少一些数字数据进行分组;以及,-识别或认证单元,用于通过考虑在所述分组中对应数字数据的位置,从所述生物数据组中获得生物数据数值(bn)。
全文摘要
一种认证或授权的方法,所述方法使用包括至少一个用于获得生物特征数据的传感器(2)和一个存储籍助于数字算法(Φ)从各个生物特征数据组(b1,...,bN)中开始获得的数字数据组(c1,...,cN)的安全模块(4)的系统。根据所述方法,获得传感器所获取的生物特征数据(b’);通过对所获取的生物特征数据运用数字算法获得数字数值(c’);在安全模块中,根据它们对获得的数字数值得接近度,对所述数字数据中的至少一些数字数据进行分组;并且从考虑了在分组中对应得数字数据位置的所述生物特征数据组中获得生物特征数据(bi1)。
文档编号H04L9/32GK102273128SQ200980154836
公开日2011年12月7日 申请日期2009年12月4日 优先权日2008年12月8日
发明者布鲁诺·金达吉, 朱利恩·布林格, 赫弗·查巴内 申请人:茂福公司