专利名称:识别系统的生物因子扩展法的制作方法
背景技术:
随着商界变得越益依赖于技术,对高技术保安提出了前所未有的增长需求,这一要求目前正由应用保安因子诸如标记(token)或智能卡的识别系统提出。最常用的识别系统用于进入控制系统(ACS)。保安因子选用已扩展到生物测量领域,它以生物特征诸如指纹的测量分析为基础。直到最近,生物阅读器的高价与不可靠性一直阻碍了其广泛的商业应用。现在随着如由美国专利6,363,485说明的生物技术的发展,可对生物因子实行高保真的识别,而这些生物因子所提供高度个人化而复杂的识别形式,可以用作识别系统中的唯一因子或配用于应用生物因子的多因子识别系统。然而,完全取代已成熟的标记基识别系统的成本有效性,被证明对构制并应用新的生物保安系统是个障碍。因此,本发明旨在用实例说明适合把某一机构已成熟的标记基识别系统有效地耦接一生物识别系统的选用方法。
标记基识别系统把用户提供的标记用作以手工或自动方式送入标记阅读器的因子,其例子包括PIN码与贴近卡(proximity card)。与之相比,生物识别系统则使用生物因子,常用的是指纹。指纹长期来被认为是一种独特的生物构形,它难以假冒,便于使用,不随时间明显变化,能有效地转换成生物模板而作为每个用户专用的数字签名。大多数生物识别系统都是自动化指纹识别系统(AFIS)。
发明内容
本发明是一种扩展成熟的标记基识别系统的功能并通过引入至少一个生物因子(较佳为指纹)来提高安全程度的方法。在该标记基识别系统中,当标记阅读器得到用户的标记因子时,阅读器就通过数据流的控制板发送得到的标记因子信息。控制板能匹配或拒绝系统的标记因子,分别得出获准用户的肯定识别或拒绝不可识别的用户。在ACS中,控制板接着启动一电子信号,允许获准用户进入安全的地域,诸如大楼、停车库、电话机、计算机、数据库、财务帐目或其它受保护的目标、场所或信息存储设备。
本发明的扩展法把生物识别系统耦接至成熟的标记基识别系统,以便通过防止经标记基识别系统进入而提高安全程度,直到该生物因子被匹配,在生物搜索引擎元件一级肯定地识别获准的用户。在本发明扩展法的所有实施例中,成熟的标记基识别系统的控制板保持几乎不变的状态。
附图
简介附图代表一种用本发明最佳生物因子扩展法增强的ACS。
发明的详细描述当今使用的众多识别系统有那么多的变型、复杂性与专用特性,几乎无法针对每个个人,幸好本发明的生物因子扩展法不要求去搞清或明确任一具体的识别系统,因为所有识别系统的一个“公分母’是一台发送数据流的标记阅读器。数据流通常直接发到连接数据库的控制板上的输入端,供数据匹配分析。控制板一获得匹配,就启动一电子信号,通常用于使获准的用户能进入保安的地域。本发明的生物因子扩展法最佳地通过形成数据流的拼接而串联地耦接成熟的识别系统。生物识别系统在拼接处楔入数据流,这种生物楔形结构可被拼接成几乎任一现有的识别系统。
标记阅读器可被定义成一种用户设法进入保安地域时在物理上互作用的设备。大多数标记阅读器被分成数字小键盘或读卡器,用户通过人工键入个人识别号(PIN)、个人口令或其它识别系统可用来确定用户进入适当性的信息与数字小键盘互作用。读卡器自动读出包含读卡器编程得认识的信息密钥的用户加的标记,诸如磁条卡、贴近卡、维根(Wiegand)卡、智能卡或条形码。为提高安全性,在标记阅读器旁边还应用了能读出用户生物特征诸如指纹或脸上图案、话音、虹膜或视网膜的扫描器或用它代替标记阅读器。用户向标记阅读器提供的信息被还原成采集的标记因子,并通过数据流发送给识别系统的控制板。
许多识别系统上的数据流是-维根接口,因为那么多建立的标记阅读器都是维根输入设备。应该理解,还有其它的接口,而本发明方法并不限于供维根接口使用。维根接口通过引脚编号与导线颜色使用了五线维根接法,具有下列信号绿一线运送“数据0”信号;白二线运送“数据1”信号;红三线运送+VDC,通常由控制板提供;黑四线运送地;棕五线用于LED。维根接法将数据流从阅读器送到控制板。如后面所述,本发明的生物因子扩展法在标记阅读器与控制板之间的某一点中断了维根连接。
控制板是实际鉴别处理或数据匹配分析的地方。控制板查询持有所有被存储的标记因子的数据库,通常为口令和/或代码的汇集地,库中的被存储标记因子通常通过称为注册的过程输入。控制板能将接收自数据流的采集的标记因子与至少一部分选择的数据库作比较,判断是否有与收到的采集标记因子相匹配的被存储标记因子。当获准用户提交的采集标记因子与数据库内一被存储标记因子匹配,就出现匹配情况。
有匹配时,控制板发出电子信号,在ACS情况下,让获准用户进入保安地域。该电子信号让获准用户进入、获取或查询保安地域,例如电子信号可以驱动门锁,让用户能进楼,给用户查询帐目或电子文档,甚至让用户查库藏书。
如图所示的本发明生物因子扩展法最佳实施例,让生物阅读器4在沿数据流通路某处的拼接处截获数据流2。直线3-3与图纸项部之间的图中诸物代表成熟的标记基识别系统,而直线3-3与图纸底部之间的诸物代表拼接与生物因子扩展法。在截获点,数据流通路断开,因而有输入接头6和输出接头8。数据流2的原始通路起自标记阅读器10,终于输入接头6。输入接头6接到生物阅读器4作为输入端。数据流2的最终通路起自输出接头8,终于控制板12。输出接头8还接到生物阅读器4,但作为输出端。实际上生物阅读器4在输入接头6阻断了数据流2,使数据流不能运行到控制板12,直到生物阅读器在输出接头8再发送或开启该数据流。通常但不一定,在标记阅读器10与控制板12之间形成一扇电子门的拼接连接并不改变数据流2,而是延迟传输,直到附加的认证过程成功。
当生物阅读器4在输入接头6收到来自标记阅读器10的数据流2时,它就提醒用户将其手指或其它可读的生物结构放在生物阅读器上,开始生物扫描处理。扫描了生物后,生物阅读器4产生一被发送到生物搜索引擎14的数字查询模板。生物搜索引擎14具有通过新用户注册处理建立的数据库,该注册处理识别诸如指纹细节等生物模板,并建立被存储入搜索引擎的数据库的数字注册模板。诸生物因子几乎总是被存储贮为数字模板。然后,生物搜索引擎14诸如作为AFIS一部分的PC,把该查询模板与一个或多个存贮在搜索引擎数据库里的注册模板作比较,若二者匹配,就把认证码发回生物阅读器4。于是,生物阅读器在输出接头8重发可能被修正或不修正的数据流2。控制板12再分析任何其它仍然标记基识别系统协议的一部分的因子,若生物认证系统不肯定地识别某一获准用户,则生物阅读器可通知控制板12有一不能识别的用户。在ACS情况下,不能识别的用户被拒绝进保安地域。
在理想情况下,生物搜索引擎14是一台通过接生物阅读器的平行端口16接收采集的生物查询模板的PC。多台生物阅读器4可通过平行端口接线16联在一起或成为菊花链,使这些生物阅读器接在PC上单根平行端口接线。PC还通过通信链路18(通常为串行端口)接生物阅读器4,该串行口用来传递生物阅读器在输入接头6收到的信息,还将信息从PC发送到生物阅读器,于是信息进入输出接头8被发送到控制板12。控制板12发送电子信号20,例如通过驱动门勾22让获准用户进入保安地域。还应理解,现有的各种识别系统具有与本文实例不同的成熟的合适端口与连接器,但这些差别并不妨碍构成本发明的扩展法。
该生物认证系统的搜索引擎能用数据流的标记因子信息加快生物因子匹配处理。生物搜索引擎包括与标记基识别系统的数据库等同的因子信息。在用户注册过程中,用户提供其被存储的标记因子,从而生物搜索引擎能将建立的用户被存储标记因子与其注册模板关联起来。运用这一方法,生物搜索引擎只要比较该查询模板与同用户被存储标记因子关联的注册模板。
举个例说,利用标记基识别系统,第一用户通常把字“THUMB”打在数字小键盘上以进入保安区。若该系统用本发明的生物因子扩展,第一用户就要通过生物注册处理,此时第一用户应键入字“THUMB”并向生物阅读器示出其手指,以产生注册模板。以后,当第一用户要进入保安区时,则像以前那样,她首先要把字“THUMB”打在小键盘上。该口令通过数据流发送到输入接头,数据流信号触发生物阅读器以提醒她把手指放在扫描器上。扫描结束,产生一查询模板。生物搜索引擎把该查询模板只与一组同口令“THUMB”关联的注册模板作比较。因为极少有人具有同样的口令,故匹配处理极快。若发现匹配,就在输出接头重发口令“THUMB”,使老式的标记基识别系统能确定第一用户仍被获准进入该保安区。控制板独立地判断标记阅读器提供的因子信息,正像标记基识别系统扩展前做的那样。
对于根据呈现给标记阅读器的因子信息专门识别个人的安全性更高的系统,标记因子信息被发送到生物阅读器,使生物搜索引擎能检索与该个人的因子信息关联的单个注册模板,并将检出的注册模板与扫描的查询模板作一对一比较。若匹配,则被阻的该标记因子信息在输出接头再进入数据流。
在不存在与查询模板匹配的注册模板的情况下,生物识别系统令生物阅读器提醒该用户作第二次扫描。若第二次扫描仍不匹配,可将数据流修正成包括一报警码,使控制板知道出现了不能识别的用户,或者该数据流只是被阻断。另外,可以发送报警码以通知安全性有问题,或采取任何其它合适的措施。报警码(使用的话)进入输出接头,较佳地,在拒绝进入保安区时,该报警码将模拟标记阅读器正常发送的码。
需要的话,标记基识别系统的另一种扩展法是旁路该标记基识别系统的方法。该旁路法具有平行拼成数据流的生物识别系统,决不阻断标记阅读器发送的任何信息。在标记阅读器发送因子信息时,生物阅读器对用户不作任何提示,该因子信息不被生物阅读器注意,被直接发送到控制板。不过,用户可以用生物阅读器代替标记阅读器。若用户选用生物阅读器,就执行冷搜索;若冷搜索发现匹配,则与匹配生物因子关联的被存储标记因子就通过拼接从生物阅读器发送到控制板。实际上当生物因子被生物搜索引擎验证并与同某一注册模板关联的被存储标记因子相联系时,控制板就审视模拟数据流的信息。标记基识别系统不受旁路法影响,故不要求用户停用熟悉而可靠的老式标记基识别系统。标记阅读器可在任何的时候拆去,留下无标记的纯粹生物学的识别系统。
在本发明另一替代实施例中,在控制板作出允许进入的决定并发出可以进入的电子信号后,接片就中断标记基识别系统。该电子信号被阻断,且用于提醒生物识别系统的生物阅读器。如上所述,生物认证系统执行冷搜索,作出是否允许进入的独立决定。若有匹配,则发出实际上允许进入该保安地域的新的电子信号。
虽已描述了本发明一较佳形式,但应明白,可对其作出各种更改和修正而不违背下列权利要求的范围。
权利要求
1.一种用于成熟的标记基识别系统的生物因子扩展法,其特征在于,所述生物因子扩展法包括步骤在标记基识别系统的标记阅读器与控制板之间拼成一数据流,从而有一输入接头和一输出接头;在输入接头与输出接头之间装一生物识别系统,该生物识别系统具有至少一台生物阅读器和一生物搜索引擎;执行生物注册处理,建立注册模板数据库;连接输入接头,使数据流从标记阅读器发送到生物阅读器;连接输出接头;使数据流能从生物阅读器再发送到控制板;截获标记阅读器通过数据流发送的采集标记因子,截获点其实就是输入接头与生物阅读器的接点;用截获的采集标记因子以电子技术方法触发生物阅读器以提醒用户呈现生物特征,使生物阅读器能作扫描而形成生物查询模板;执行查询模板相对至少一个位于注册数据库里被生物搜索引擎查询的注册模板的数据匹配分析;和当数据匹配分析使获准用户的注册模板与采集的查询模板匹配时,通过输出接头重发数据流。
2.如权利要求1所述的生物因子扩展法,其中执行生物注册处理的步骤的特征在于使每一用户的注册模板与成熟的标记基识别系统指定给他们的标记因子相关联;而执行数据匹配分析的步骤的特征在于用截获的采集标记因子限制数据匹配分析,使生物搜索引擎只分析数据库中与输入接头收到的采集标记因子关联的注册模板。
3.如权利要求2所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤在生物识别系统对控制板重发前,先修正数据流。
4.如权利要求3所述的生物因子扩展法,其特征在于,当控制板从用户收到该生物识别系统断定不能识别的采集标记因子时,修正的数据流包含一报警码。
5.如权利要求1所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤在生物识别系统向控制板重发前,先修正数据流。
6.如权利要求1所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤在数据匹配分析不能将查询模板与注册模板匹配时,在输出接头阻断数据流而拒绝不能识别的用户。
7.如权利要求2所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤在数据匹配分析不能将查询模板与注册模板匹配时,在输出接头阻断数据流而拒绝不能识别的用户。
8.如权利要求1所述的生物因子扩展法,其中连接输入接头与输出接头的特征在于,把维根接口从标记阅读器断开而把它接到输出接头,并把新的维根接口从标记阅读器接到输入接头。
9.如权利要求1所述的生物因子扩展法,其中安装生物识别系统的步骤的特征在于安装一自动化指纹识别系统。
10.如权利要求1所述的生物因子扩展法,其中执行数据匹配分析的步骤的特征在于冷搜索,它使生物搜索引擎将查询模板对整个注册模板数据库作分析。
11.一种用于标记基识别系统的生物因子扩展法,其特征在于,所述生物因子扩展法包括步骤在阅读标记因子的成熟的标记阅读器与标记基识别系统的控制板之间拼成一数据流;从识别系统里拆除成熟的标记阅读器;在拼接处安装一生物识别系统,该生物识别系统至少拥有生物阅读器、生物搜索引擎和内置标记阅读器;将建立的用户向生物识别系统注册,使生物注册模板存入数据库并与被存储的标记因子相关联,从而建立的各用户的注册模板与事先指定给所述用户的被存储标记因子相关联;提醒建立的用户将其标记因子输入内置标记阅读器,使内置标记阅读器能采集其标记因子;提醒建立的用户向生物阅读器呈现生物特征,使生物阅读器能作扫描而形成一生物查询模板;将查询模板相对至少一个数据库内被生物搜索引擎查询的注册模板作数据匹配分析;当数据匹配分析使查询模板与注册模板匹配时,通过数据流向控制板发送采集的标记因子。
12.如权利要求11所述的生物因子扩展法,其中执行数据匹配分析的步骤的特征在于用采集的标记因子限制数据匹配分析,使生物搜索引擎只分析数据库里与内置标记阅读器收到的采集标记因子关联的注册模板。
13.如权利要求12所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤若正在发送与不能识别的用户关联的采集标记因子,就修正数据流,通知控制板出现一不能识别的用户。
14.如权利要求11所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤若正在发送与不能识别的用户关联的采集标记因子,就修正数据流,通知控制板出现一不能识别的用户。
15.如权利要求11所述的生物因子扩展法,其中安装生物识别系统的步骤的特征在于安装一自动化指纹识别系统。
16.如权利要求11所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤当数据匹配分析不能使查询模板与注册模板匹配时,通过在拼接处不发送数据流而拒绝不能识别的用户。
17.如权利要求12所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤当数据匹配分析不能使查询模板与注册模板匹配时,通过在拼接处不发送数据流而拒绝不能识别的用户。
18.如权利要求11所述的生物因子扩展法,其中执行数据匹配分析的步骤的特征在于冷搜索,它使生物搜索引擎将查询模板对整个注册模板数据库作分析。
19.一种用于标记基识别系统的生物因子扩展法,其特征在于包括步骤在标记基识别系统与输入设备之间拼成一条电子信号通路,所述通路能提供驱动输入设备的电子信号,使用户能进入保安地域,所述拼接包括输入接头和输出接头;在输入接头与输出接头之间装一生物识别系统,所述生物识别系统具有至少一台生物阅读器和一生物搜索引擎;执行生物注册处理,建立注册模板数据库;连接输入接头,使电子信号可从标记基识别系统发送到生物阅读器;连接输出接头,使电子信号能从生物阅读器重发到输入设备;截获标记基识别系统发送的电子信号;用截获的电子信号以电子方式触发生物阅读器,提醒用户呈现生物特征,使生物阅读器能作扫描并形成生物查询模板;对查询模板与生物搜索引擎数据库里的注册模板作数据匹配分析;和当数据匹配分析使注册模板与查询模板匹配时,通过输出接头重发电子信号。
20.如权利要求19所述的生物因子扩展法,其特征在于,若数据匹配分析不能识别用户,就向标记基识别系统发出报警信号。
21.一种用于成熟的标记基识别系统的生物因子扩展法,其特征在于,所述生物因子扩展法包括步骤在标记基识别系统的标记阅读器与控制板之间拼成一数据流;在拼接处安装平行于标记阅读器的生物识别系统,所述生物识别系统拥有至少一台生物阅读器和一生物搜索引擎;执行生物注册处理,建立与被存储标记因子关联的注册模板数据库;提醒用户呈现生物特征,使生物阅读器能作扫描而形成生物查询模板;对查询模板与注册模板数据库作数据匹配分析;和发送与数据库里同查询模板匹配的注册模板关联的被存储标记因子;并且让标记阅读器把采集的标记因子直接发送到标记基识别系统的控制板。
22.如权利要求21所述的生物因子扩展法,其中安装生物识别系统的步骤的特征在于安装一自动化指纹识别系统。
23.如权利要求21所述的生物因子扩展法,其特征在于,所述生物因子扩展法还包括步骤让用户选择她要使用的阅读器、生物阅读器或标记阅读器。
全文摘要
扩展现有标记基识别系统的最佳方法是拼成一条从标记阅读器发送到控制板的数据流,使采自用户的标记因子被串联楔在数据流拼接处的生物识别或认证系统截获。当标记阅读器向控制板发送数据流诸如维根接口时,该数据流被生物识别系统用来提醒用户向生物阅读器示出一解剖学特征。该生物阅读器形成被发送给生物搜索引擎的生物查询模板,与诸如PIN或条形码等采集的标记因子一起,对与采集的标记因子关联的一个或多个注册模板作数据匹配分析。搜索引擎或是匹配获准的用户,或是拒绝不能识别的用户。若有匹配,就让数据流从生物阅读器传到现有标记基识别系统的控制板,不必修正现有的系统。利用该较佳地将自动指纹识别系统(AFIS)楔入成熟ACS的数据流的扩展法,明显增强了“接入控制系统(ACS)”的安全性。
文档编号G06F21/00GK1689021SQ03823587
公开日2005年10月26日 申请日期2003年8月26日 优先权日2002年8月27日
发明者J·K·施奈德, P·斯特切尔 申请人:超声波扫描公司