指纹识别系统的制作方法

专利名称：指纹识别系统的制作方法
技术领域：
本发明涉及生物统计学，更具体地说，涉及用生物统计学以电子方法校验和识别个人。
随着进入电子时代，安全的计算机系统和电子事务处理，正在变得越来越重要。目前的口令和密码技术，在解决计算机系统，电子商务及电子事物的安全问题，其方法似乎很好。这些解决方法，确保同各人相关的数字标识键码设备能安全地执行电子事务处理和信息交换。然而，很少能完全实现确保这些标识键码只能由它们的合法拥有者使用。如果保密的计算机存取，电子商务，家庭银行事务，销售点，电子事务处理和类似的机制变得确实保密，这需要形成保密的严格的链路。
现今，口令操作管理了这些问题的大部分。例如，大部分电子商务处理如象登录到计算机系统，自动出纳机取钱，处理借方卡，电子银行和类似的事务处理需要口令，口令是一种不理想的解决办法，因为当越来越多的系统希望变得安全时，用户要求记忆一个经常扩展的口令表。另外，当他(或她)正在输入口令时，口令相对地容易被人观察到。而且，不能保证用户不相互传送口令，丢失口令，或口令被窃。因此，对很多的职能，口令被识为是不够安全的。
人们越来越多地考虑指纹识别。对各个人而言，指纹具有的优点是唯一性，不需要记忆，挪用相对困难。因此，有些保密系统正在转向用指纹识别。指纹识别通常需要用户把他或她的手指放到指纹检测设备上，每个指纹由唯一的凸纹和凹纹组成。指纹检测设备通过同轴电缆向计算机系统传送用户的指纹模拟图象。然后，计算机系统匹配在计算机系统中指纹样模数据库中的指纹。然而，采用现有技术的指纹识别方法，存在很多问题。
首先，放手指的指纹检测设备一般太笨重。这意味着这些设备不适合用于便携式计算机，消费类电子设备，或空间很宝贵的情况。
另外，指纹设备除了要连到计算机系统外，通常需要连到电源插座上。这意味着，如果要使用指纹设备，要使用另外的电源插座。因此，这些设备不适用于没有额外的电源插座的情况下。
而且，因为传统的指纹设备通常经同轴电缆传送指纹的模拟图象，安全可能有疏漏。模拟指纹图象可以通过窃取同轴电缆上传送的图象而得到。因此，如果一伪用户具有图象采集设备，通过重新发送采集的图象，他或她可以假冒原来用户，在实际指纹检测过程，没有被任何人观察到的情况下，这就降低了安全性。
而且，因为传统系统中，指纹处理通常发生在计算机系统中，计算机系统自身可被毁损，以损害指纹检测设备提供的安全性。最后，计算机系统判断是否从设备接收的指纹匹配数据库中的印记，或者数据库可能被修改，或者匹配数据库印记的程序可被修改，从而送出一假冒的确定指示。这样，指纹检测系统的优点可被丧失。
而且，在传统的系统中，需要用户同指纹检测系统交互。通常，现有技术检测指纹的过程如下。首先，用户把他或她的手指放到检测的检测器台上，指纹图象伴随一十字丝被显示到计算机的监视器上。要求用户放置手指，使手指与十字丝对中，并且印记被清楚显示。当已确定手指在合适的位置时，用户必须按下按钮，表示这是要被传送图象。一旦用户选择了合适的指纹，设备摄取此图象，并且把它送到计算机系统以便处理。然而，这个不方便的，容易生错的过程需要用户主动参与和控制。如果能够不要求这种交互，这将是个优点。
另外，传统的指纹设备，当用户的手指太干或太油，或者是如果放手指的检测器台是脏的时候，不是非常精确的。这现象的发生有很多原因，通常，传统的指纹设备拍摄手指图，手指放在检测器台上，在那里某些地方接触检测器台，如手指上的凸纹，不反射光，而是吸收光，某些地方不接触检测器台，如指纹上凹纹，反射光。这样，在检测的检测器台上产生吸收和反射光的图象。然而，在检测器台上的污物和污点亦吸收光，因而产生一错误图象，该图象显示检测器台上除正常指纹外的所有污物和污点。在现有技术中，解决这个问题的一个方法是在采集图象时，在手指上照射更强的光。该较强的光其强度足以穿透在检测器台上的污物，因此即使有某些污物残留在检测器台上，光线也能被反射。然而，采用这种较强的光引起其它问题，更亮的光还需要更强的功率。更亮的光不大可能检测不完全清楚的指纹。例如，如果用户的手指是干时，凸纹不能很好表示，则较强的光可能无法读取它们。
因此，需要一种更准确的指纹检测方法。它不受脏检测台的不利影响，且不允许现有技术的安全疏漏。
提供了一种指纹识别的方法和装置，指纹在检测器上被检测，指纹被数字化，数字化的背景从指纹中减去，得到差值印记，差值印记同指纹样模数据库匹配。
在开始工作的时候，通过拍摄检测器台的图象，及在每个指纹被检测以后，得到背景。因此，背景的当前状态，包括污物，亮度不均匀和其它因素从数字化指纹中被检测和减去。
本发明通过例子来说明，但并不受限于这些例子方法，在附图的图中，其中同样的参考号码表示相同的成分。其中

图1说明一实例系统的概图，其中本发明的这一实施例可被实现。
图2是数字处理系统和检测器的一功能方框图。
图3是联网的检测器和服务器的实施例的功能框图。
图4皮夹(Wallet)实施例的功能框图。
图5是一概要流程图，说明在检测器中发生的过程。
图6A和6B是一概要流程图，说明在数字系统中发生的过程。
图7是一流程图，说明本发明中安全性处理的一实施例。
图8A和8B是本发明的检测器的一实施例。
图9是图8的FPGA图。
图10是本发明的数字系统的一实施例的图。
图11A和11B是一流程图，说明登录指纹的过程。
图12A是一流程图，说明采集指纹图象的过程。
图12B是本发明中所用的滤波过程的说明。
图12C是采集指纹图象过程中，逐步拍摄的指纹快照的图示。
图13是一流程图，说明自动起动的过程。
图14是一流程图，说明使用同本发明的指纹识别系统协力工作的智能卡的过程。
这里叙述了用生物统计学以电子方法单独校验和识别的方法和装置。在下面的叙述中，为说明起见，许多具体的细节被显示，以便提供对本发明的详细了解。然而，很显然，熟悉本发明的技术的人可以不用这些具体细节实现。在另外情况中，以方框图的形式显示了熟知的结构和设备，以便避免不必要地难以理解本发明。概述图1说明一实例系统的概图，其中本发明的一个实施例可被实现。数字系统110是一计算机系统，它具有把接收的数字图象同数字化的样模相比较的处理能力，并能控制对接收的数字图象的数字式连结。在优选实施例中，数字连结是一数据总线，正如在本领域中具有一般技能的人所知道的那样，这种数据总线符合通用串行总线(USB)标准。在图中的数字系统110作为一计算机系统被显示。计算机系统110包括包含计算机系统110的处理电源的机箱120。计算机系统110还包括显示器130。显示器130可以是液晶显示器(LCD)，阴极射线管(CRT)或类似的显示装置。计算机系统110包括数据输入装置140。在该例中是键盘140。键盘140使用户同计算机系统110交互成为可能。传统的光标控制装置145会被描述。光标控制设备145可以是一鼠标，跟踪球，笔或类似的设备。
在这一实施例中，检测器150经电缆170连到计算机系统110。另一方面，检测器150可以通过红外线，射频，调制解调器，网络或任何其它直接或间接的数字式连接连到计算机系统110。
本发明的检测器150包括一检测器台160，为指纹识别在其上放置手指。在这一实施例中，电缆170以通用串行总线(USB)连结。显然对在本领域具有一般技能的人知道亦可以使用其它数字式连接。检测器150还可以有一到电源的连线。而且，如果电缆170是USB连接的，由于USB连结提供电源，无需附加的电源连结。应该理解，图1仅仅是系统的一个实施例的说明，本发明可以在其上被实践。另外的配置，如便携式计算机110，不具有所描述的全部部件的数字系统，或具有不同形状或尺寸的检测器150亦都可以被使用。
图2是本发明的数字系统210及检测器250的功能性方框图。在这一实施例中，数字系统210可以被嵌入到计算机系统110中。数字系统210包括一临时数据存储器215用来暂时存储数据。临时数据存储器215可以包括随机存取存储器(RAM)和各种寄存器。数字系统210还包括数据库220。数据库220为这系统记录各个个体存储指纹样模，标识数据等。比较器225用来比较指纹数据。在一个实施例中，比较器225能把存储在数据库220中的数据同存储在临时数据存储器215中的数据做比较，比较器225具有一输出，以判断是否提供的数据同它匹配或不匹配。
安全单元230被用来加密和解码数字系统210和检测器250之间在连线290上发送的消息，并且去确定，维护和使用会话键。安全单元250在下面还会被说明。界面235将数字系统210中的用户及其它程序和检测器250相交互。界面235可以在Windows或Macintosh环境中显示不同的窗口。Windows是微软公司的注册商标。Macintosh是苹果计算机公司的注册商标。
卡片接收单元240可以同数字系统210集成，或者可以通过总线，电缆，红外或其它连接方法附加到数字系统210。卡片接收单元240用来接收标记、智能卡、条形码、磁盘或类似的可以存储有关卡片持有者个人信息的介质，并且可以包括指纹信息。卡片接收单元240可以根据存储在卡片上的指纹信息检验卡片持有者的身份。
登录单元245允许用户登录数字系统210中，这样致使用户的指纹标志被放在数据库220中。数字系统210还可以包括通用串行总线(USB)控制器205。在这一实施例中通用串行总线控制器205把数字式系统210同检测器250联接起来。通用串行总线控制器205给检测器250提供数据管道及电源。有关通用串行总线205的功能可以在通用串行总线说明书1996年1月15日1.0版中更详细的得到。
检测器250通过连结290同数字式系统210相联接，在这一实施例中，连结290是USB，它既提供数据又提供电源的连结。另一方面，检测器250可以有一独立电源连接。
检测器250包括一数据存储单元255，数据存储单元255可以包括RAM，寄存器以及存储器。数据存储单元255存储印记中间值，样模、和、会话键、永久的检测器识别标记及类似的数据。
检测器250还包括检测机构260，检测机构260可以包括一检测器台，在台上，用户能放置要识别的他或她的手指。检测机构260可以是传统的指纹检测机构，包括照射至少一棱镜光的光源，以反射检测器台上的印记、被反射的印记由检测器阵列接收。另一方面，检测机构260亦可用其它检测方法检测，包括电容检测器。
检测器250还包括数字化器265，数字化器265数字化从检测机构260接收的图象，可用来数字化图象的这些机构在技术上是知道的。在这一实施例中，利用传统的模/数转换器。
检测器250还包括一减法器270。减法器270被用来过滤数字化指纹图象，且从印记中减去背景图象，这些将在下面说明。
检测器250中的安全单元275对应于数字系统210中的安全单元230。而且，在防止窜改的环境中它还可以存储检测器的专用键。它的识别标记。
最后，检测器250包括决定形成单元280。决定形成单元280可以用于最后判断是否指纹匹配数据库220中的印记。当数字系统210不可靠，并且严格保密是需要的时，决定形成单元280可以被应用。上述部件的功能将在下面作详细说明。
在这一实施例中，数字系统210可以是计算机系统，PCMCIA卡，便携式计算机，网络工作站及服务器，掌上计算机，或能处理所需数据的任何其它系统。而且，检测器250可以置于数字系统210内。在这种情况下，不要双份的存储器，安全单元和USB控制器。
图3说明一网络，本发明可以在该网络中被使用。检测器310连到主机320。主机320允许连到网络330。网络连接很多系统320，340，350在一起。服务器340包括数据库。数据库用以匹配由检测器310接收的指纹。为了他们的处理能力其它系统350可以被利用，因此，实际的指纹识别处理可以分布到很多系统320，340，350上。这种分布式处理通过网络可用来存取远程数据。因为服务器340和系统350都不安全，为了安全目的，最后的匹配在检测器310中完成，这将是通过送回处理过的数据给检测器310来完成。因此，检测器310接收被匹配的成分及原始的指纹。检验被匹配的成分真正匹配原始指纹是可以在检测器310中完成的处理。因此，检测器310可以送出最后匹配或不匹配信号，从而在一不安全的网络330上创建一安全的系统。
图4描述了这一系统实施例的方块图，这系统把检测器250的功能同数字系统210结合成一个单一部件，称为皮夹400。皮夹400可以由各种软件和硬件构成。例如，整个皮夹400可以常驻在智能卡上，或者作为一分布式系统实现，这种系统可以包括智能卡，数据库及分布在网络上的匹配/控制软件。
检测单元410具有一检测器台415，其上放置手指。检测单元410接收图象，并把它传给数字化器420。数字化器420数字化指纹图象，并把它传给匹配单元425。匹配单元425还访问存储样模数据库的存储单元430。匹配单元425根据存储单元430中的样模，匹配所接收的指纹特征。在这一实施例中，这样一皮夹，400只属于一个个体。此人的印记被存储在存储单元430中。匹配单元425传送一个是/否判决给数据流控制单元435，表明是否印记匹配。数据流控制单元435控制访问用户数据单元440中存储的数据。一旦用户访问皮夹400被核实，数据流控制单元435还允许用户向皮夹400加载信息。
用户数据单元440可以包括这样一些信息，例如用户的信用卡号，社会保障号及身份标识。用户数据单元440还可以包括用户希望存储在用户数据单元440中的任何信息。皮夹400还可以包括控制机构445，象键盘、鼠标、跟踪球、触模板等。用户可以利用控制机构445向皮夹400添加数据。
图5是一流程图，说明了在检测器250中发生的过程的概况。在块505检测器被接通，这可以出现在数字系统210第一次接通的时候。另一方面，因为通用串行总线290允许即插即用这也可以出现在检测器首次连到数字系统210的时候。
在块510，发生初始化和安全握手。因为数字系统210和检测器250之间的连结被设计成安全连接，安全握手确保检测器250未被替代，且数字系统210尚未被窜改。
安全握手可以用传统的加密或公共/私人密钥方法来实现。
在块515，背景图象被采集及数字化。当检测器250被初始化时，在检测单元260中的光源被接通，且图象被采集。这时在检测器台上没有指纹，因此这个图象是背景图象。被数字化的背景临时存储在数据存储器255中。另外，背景图象可以送到数字系统210，并存储在数据存储单元215中。背景图象还可以用来估计背景的噪声和图象，及估计整个背景。在这一实施例中，被采集的每个背景图象进一步被处理以产生平均背景。它可被检测器利用。这种学习过程将在下面作更详细的说明。
在块520，系统测试是否在检测器台上检测到指纹，在这一实施例中，指纹检测是测量检测器台上所接收的光的能量级，如果能量级掉到某一电平以下，指纹被检测出。另外，指纹可由压力检测器，热检测器及类似的设备的结果而被检测出来。
如果在检测器台上没有检测出指纹，程序返回到块515，一新背景图象被采集和数字化。在这一实施例中，如果没有指纹被检测出，约每2秒钟采集一新的背景图象作为替换方案，原始的背景可以保持。如果检测出指纹，程序进入块525。
在块525，指纹图象被采集并数字化。如上所述，检测单元250接收处在检测器台上的指纹图象，这是通过检测器阵列来采集的。采集的指纹被数字化和存储。数字化的印记可以存储在检测器250或数字系统210中。
在块530，从数字化指纹中减去数字的背景图象，产生一差值印记。由于在检测器台上的污物和污点，或不均匀的光照条件，从指纹图象中减去背景图象，可以减少上述原因造成的图象级别受损。通过减去背景图象，差值印记清楚的呈现出置于检测器台上的指纹。这里的减法意味着或者取某集印记减去了背景图象的差值，或者是图象和背景的任何函数它减少了在光学上和图象条件上的不良影响。在这一实施例中，在减法期间，如果背景的象素值高于指纹的值，其结果设置为缺省值，因此，例如背景的象素值是150，指纹的象素值是30，其结果可以设置为0，30或其它缺省值。这样，避免了错误的减法和负数。
在块535，一新的背景图象被采集和数字化，当手指从检测器移去时，结果最后的手指的污迹被加到前面背景上的新的背景图象被重新采集。
在块540，从数字系统210接收当前信息(nonce)，当前信息只是为一特定的原因使用的信号或码，且并不重复使用。当前信息包括日期/时间标记及可能的其它数据。
在块545，产生差值印记的散列(Hash)。散列随同印记发送，查清所匹配的印记事实上是被检测器250采集的印记。另外，通过在散列中包含当前信息，匹配的指纹的时间/日期被核实，这样防止用户再发送一较老的印记以得到假冒的肯定指示。
在块550，散列和差值印记被传送到数字系统210，数字系统210如下面予以详述的还用于处理指纹。
图6A和6B是概要流程图，说明在数字系统210中发生的过程，数字系统210可以是一计算机系统，连到计算机系统的一服务器，自身包含的PCMCIA卡，一网络或类似的设备或具有匹配指纹处理能力的设备。
在块605，系统被开启，和/或连到检测器，在这一实施例中，当计算机系统或其它利用它实现数字系统210的硬件首次加电时，这是自动地发生。作为替代方案，通过敲键动作，鼠标选择，连检测器250到数字系统210经即插即用连结或类似的动作，用户可以初始化当前系统。
在块610，初始化通用串行总线。通用串行总线是一种提供数据和电源连结的通信结构。通用串行总线控制器205按照USB技术要求被初始化。另外，如果不是USB连结，该步可无视，或执行其它数字连结初始化步骤。
在块615，初始化信号和电源被送到检测器250，正如上面关于图5的说明，这就打开了检测器250。协议初始化为安全事务处理，所必需要的信息这处理在下面将详述。
在块620，它判断是否检测器250已完成指纹检测的信号已被接收。当检测器250检测一指纹时，它把信号送到数字系统210。如果没有接收到这种信号，程序等待该信号，当信号被接收到，程序继续到块625。虽然该过程表示成如图6中的循环，在这一实施例中，它可以是一中断驱动程序，其中在“等待”期间，系统可执行其它的动作。来自检测器250信号的到达，在数字系统中产生一事件(中断)，通过它，数字系统210中相应的软件被激活，以响应这信号。这种中断操作在技术上是知晓的。
在块625，当前信息被传送到检测器250。此当前信息包括时间/日期标记，当前会话关键码以及其它信息，它用来核实检测器以及流通的指纹的一致性。
在块630，从检测器250接收差值印记，这可以是再一次的中断。如上所述，散列是当前信息和差值印记的结合，在块635，散列被解码，当前信息被核实。另外，对话的关键码也可被核实。
在块640，差值印记同样模数据库比较，样模数据库包括登录到该系统的所有用户。接收到的印记同数据库中的印记比较，这种方法在技术上是熟知的，程序在图6B中所示的块A继续。
参考图6B，在块645本发明的程序测试是否找到初步匹配。如果没有找到匹配，程序直接继续到块670，如果找到初步匹配，程序继续到块650。匹配和散列被返回到检测器，以便最后匹配，当完成实际分析的数字系统不安全时，这是需要的，通过向检测器返回印记和匹配特性，程序能够变得安全。另外，最终匹配可以在数字系统210中完成。
在块655，从检测器接收核实匹配/不匹配的信号。因为检测器是一密封和安全系统，有关是否找着或没有找着匹配的最后确定被留给检测器。这样，可能的对数字系统210的窜改不会导致一错误的确定信号。
在块660，被用来确定最后的回答是是还是否，即印记是匹配或是不匹配。如果印记不匹配，在块670访问被拒绝。
如果印记匹配，在块665访问程序，文件或信息被许可。此外，如果印记匹配，在块675，识别出的为用户登记的样模被更新。更新可以通过执行双向匹配处理来完成。结果形成一匹配数，即表示匹配特征的百分数。根据此数，最佳印记可被选作新的样模印记。另外，通过增加在新印记中得到的信息，反过来逆遗传可被用来更新当前的样模。另外，Kahonen型非监督的学习过程可用来更新当前的样模，Kahonen学习过程对技术上熟练的人来说是知道的。
在图5和图6中所说明的全部匹配过程是非常块的，在这一实施例中，匹配过程化费大约半秒种。保密特性图7是一流程图，描述了可为本发明利用的保密性能的一个实施例。如上所述，因为数字系统210并非必然保密，为了防止窜改系统，保密过程是重要的。保密过程之一是在保密系统中进行最终匹配，这种保密系统可以是检测器，它具有保密数字关键码和数据或处在保密处理器中。在这一实施例中，这种处理器和芯片用环氧树脂或类似的难以去除的材料覆盖在芯片上可使其安全。作为替换方案，在检测器中，保密系统可用硬编码进入到系统中。而且，公共密钥，私人密钥系统可以用来使在处理过程中用的检测器和系统之间的通信更为安全在这一实施例中，利用了使用对话关键码的Diffie-Hellman关键码交换。亦可以用其它数据加密方法，这在技术上都是熟知的。通过本发明提供在检测器和数字系统之间传输的全部数据的加密，这种加密允许本发明被使用在没有加密环境的宽广范围中。图7描述了Diffie-Hellman关键码的交换。
在块710，数字系统被加电，及该检测器被连到数字系统。在块720，数字系统请求一证书，证书是一同特定检测器相关的标识符。在这实施例中，证书可以在制造时存储在检测器中，每个检测器可以具有唯一证书。另外，多个检测器如果同一系统有关它们可以有相同的证书。例如，一个大公司可以购买具有相同证书的多个检测器，这样它们是可交换的。
在块720，检测器用证书回答。值得注意的是在这点上，检测器和数字系统是相互连结的，但它们的连结还没有确认是安全的。
在块730，数字系统测试使用公共密钥的证书的有效性。检测器具有属于证书的一部分的私人密钥。公共密钥用于去解码用私人密钥编码的文档。如果使用知道的公共密钥不能解码证书，这意味着由于证书并未用合适的私人密钥编号，这个检测器是一个不合适的检测器。
在块740，数字系统用公共密钥加密一随机数和时间标记，并把它传给检测器，这意味着，只有该检测器能解密这个数，在这一实施例中，随机数为56位长的数字。
在块750，检测器用私人密钥解码随机数和时间标记，时间标记是前面讨论过的当前信息。
在块760，由检测器解码的这随机数是为了安全在该会话中使用的会话关键码。因此，每次会话被建立，保密就被重建立。此外，即使一个贼访问一次系统，当会话完成时，这贼无法利用得到的原始数据去访问第二次会话。检测器和数字系统图8是本发明的检测器的一个实施例图。中央处理器(CPU)810被用来同通用串行总线(USB)连结885接口。CPU810亦用来控制电源开关845，并通过电源开关控制光源840。在这一实施例中，光源840是一个光发射二极管(LED)，CPU810也控制到所有其它部件的电源。
CPU 810被连到现场可编程门阵列(FPGA)815。FPGA 815实现这个实施例的检测器250的大部分功能，并且可以包括随机访问存储器(RAM)。FPGA 815和CPU 810一起起减法器，滤波器，USB接口，数字化器和安全系统的作用。晶体830可连到FPGA为FPGA 815提供时钟信号。
一可擦除可编程只读存储器(EPROM)820连接在FPGA 815和CPU 810之间。EPROM 820包含为起动检测器250所需的信息，EPROM820还可能包含同特定的检测器250相关的永久标记检测器身份的私人密钥。
电荷耦合器件(CCD)检测器860还被连到FPGA 815。CCD检测器860是一光敏电子器件。它可以检测彩色或黑白两者。在这一实施例中，CCD检测器860是一个灰阶检测检测器。每个CCD检测器860由光敏光电元件组成，在这一实施例中，光电元件是通过曝光前给它充电被敏感化。配套的电子器件850被连接到CCD检测器860，以提供电子器件激活CCD检测器860。CCD检测器860的输出通过运算放大器870，低通滤波器875以整理信号。然后，被整理的CCD检测器860的输出传到模/数转换器880去数字化指纹，被数字化的指纹图象传到FPGA 815。
图9说明了图8的FPGA结构的实施例。随机存取存储器(RAM)的控制器905控制对RAM 910的访问。RAM 910被用于以光的形式以及数字形式存储指纹图象。RAM控制器905还把信息传送到稳定度计算器920。如下所述，当接收的指纹是稳定时，稳定度计算器920被用来计算。
RAM控制器905从模/数转换器880接收数据。RAM控制器905用定时控制器945接收的时钟计时。FPGA 815还包括多路选择器(MUX)915。MUX被用来访问CPU 810中的地址和数据线，如图8所示。
RAM控制器905包含一减法器990，用来从指纹中减去背景图象，以确定差值印记。减法器的输出连到稳定度计算器920，稳定度计算器的920的输出连到稳定度数据寄存器，这是一状态寄存器，当指纹图象稳定时进行指示。
压缩器925在指纹图象通过并行端口930传送之前，压缩此指纹图象。另外，压缩的图象可以经USB接口935被传输。在这一实施例中，压缩器925利用Huffman压缩，这是一种传统的数据压缩技术，它改变编码的符号长度同它的信息内容成比例，即越是常用的符号或标记，在被压缩的流中，用来表示它的二进制串越短。
通用外部设备接口，或通用串行接口935用来向通用串行总线传送数据。在这一实施例中，USB访问是通过CPU 810完成的。而且，USB接口935可置于FPGA 815中。
状态寄存器940被连到MUX 915和CPU接口。状态寄存器940指示通信设备的一般状态，包括并行端口，USB端口和框架。状态寄存器940受CPU 810控制，并把它的信息传到RAM控制器905。
控制寄存器950亦连到MUX 915。控制寄存器由CPU 810设置，以控制FPGA 815的功能。地址寄存器955包括在RAM 910中RAM数据的地址，以允许CPU 810访问RAM数据。在这一实施例中，地址寄存器955在数据已被写入一地址时，自动增量。地址寄存器受控制寄存器950的控制。读数据寄存器965和写数据寄存器960缓冲从RAM 910读出的或写入的数据。
阈值寄存器975包括为稳定度计算器920稳定度计算所需的阈值数，这些阈值数在下面作详述。在这一实施例中，阈值寄存器975可以通过CPU 810写入。端口数据寄存器985是一个数据寄存器，从CPU 810把数据送到并行端口接口上。USB数据寄存器980是一数据寄存器，数据来自USB接口。在这一实施例中，USB数据寄存器是一只读寄存器，用来存储系统信息。
图10是本发明的数字系统的一实施例图。数字系统1000包括系统总线1010或为通信信息的其他通信装置，以及为了处理信息连到系统总线1010的处理器1020。数字系统1000还包括连到系统总线1010的只读存储器(ROM)和/或其它静态存储设备1035，用来为处理器1020存储静态信息和指令。数字系统1000还包括主存储器1030，用来存储信息和要被执行的指令的动态存储器设备。主存储器1030亦可以用来存储在指令执行期间的临时变量或其它中间信息。在这一实施例中的主存储器1030是一动态随机存取存储器(DRAM)。
数字系统1000还包括通用串行总线(USB)控制器1080，控制通用串行总线(USB)1085的总线控制器。USB 1085用于把USB设备1090连到数字系统1000。检测器250可以是经USB 1085连到数字系统1000的USB设备1090之一。
数字系统1000亦能经系统总线1010连到显示设备1050，如阴极射线管(CRT)或液晶显示(LCD)屏，以向用户显示信息。字母数字输入设备1055是典型地连到系统总线1010，用来向处理器1020传送信息及命令选择。用户输入设备的另一种类型是光标控制设备1060，如鼠标，跟踪球或光标方向键，用来向处理器1020传送方向信息和命令选择，并控制显示设备1050上光标的运动。另外，其它输入设备，像记录笔或笔能用来同显示器交互。数字系统1000还可以经系统总线1010连到网络通信设备1065。网络通信设备1065可用来把数字系统连到其它数字系统，服务器和网络。登录图11A和11B是一流程图，说明了登录指纹的过程，登录是通过用户打开一登录介面而启动。另外，当现有系统首次初始化时，登录过程可自动地开启。
在块1110，请求试图登录的人的身份。这身份可以是姓和名的首字母，或者是某种其它的同以后指纹有关联的标识符。在这一实施例中，这里请求给出用户的全名。另外，对皮夹或类似的“拥有的”系统，不要求给身份，且假定利用这个过程登录的个人是所讨论的项目的拥有者。
在块1115，请求给予一指纹，这可以通过用文本如“现在请放你的手指在检测器上，以便登录”，或类似的文本显示在窗口上来实现，或者，系统也可以不显示请求，只是等待指纹。
在块1120，许多不同印记被取到，如上所述，CCD检测器860检测指纹，且复制光学图象到RAM。在这种情况下，即使用户把他或她的手指放到检测器台上一次，就可以取得许多印记。
在块1125，每个指纹被数字化，这些印记被暂时存储在检测器中。或者，它们可以存储到数字系统中。
在块1130，数字化的背景图象从各个数字化印记中减去，结果形成差值印记。如上所述当检测器最初被打开以及每次取指纹被获得以后，数字化的背景图象就能得到。
在块1135，印记被比较，这可以用已知的评价指纹的技术来完成。例如，三个或更多的印记可以被匹配，找出有多少匹配点存在于印记之间。这样比较将判断出那一个印记质量最佳。
在块1140，选择出最好的印记，因为登记的印记是被比较的最新的一个指纹，它应该是最佳印记。因此，显现出此印记指纹特性最清楚而被选择。作为替代，可从所有登记印记的信息中组成单一的组合印记被存储到数据库中。另外，除了选择最佳印记外，最佳印记利用从其它印记学习的学习过程进一步被改进。而且，如上关于块675所述，每次从用户接收一新印记，样模可被更新，这个过程在技术上是已知的。另外，该步也可以被跳过。
在块1145，如图11B所示差值印记被存储到数据库中。或者是，该选择过程可以被跳过，且所有印记可以被存储到数据库作为登记的数据集。
在块1150，系统请求给予用户希望同指纹和身份联系起来的任何文件和应用。用户在成功地在指纹确认处理之后，能结合可自动打开的文件和应用。如果没有连结这种文件，指纹仅确认用户，或允许用户访问存储在数字系统210中或任何连到此数字系统210的其它系统中的用户拥有的数据。
在块1155，判断是否用户已标识了任何文件。如果没有文件被标识，程序继续到块1180，如果有文件被标识，程序继续到块1160。
在块1160，系统判断什么类型的密码在被选择的文件中。用户可选择程序文件，应用文件或如专门的数据文件的文件，或者字处理文件。某些文件可能已用口令保护。例如，Windows中的Word允许口令保护数据文件，Windows中的Word是微软公司的注册商标。如果选择的文件无密码或很容易地可改变密码，程序继续到块1165。
在块1165，被选文件的引导扇区被改变以允许指纹校验或识别。因此，当用户希望访问那文件时，用户将必须显示他或她的指纹，以便访问该文件，引导扇区的变更在技术上是知道的。引导扇区的格式取决于平台，因此是已知的，且随各种平台而改变。因此，程序访问所选择文件的引导扇区，并改变它，在这一实施例中，这种变更在于引导过程指向指纹识别子程序、指纹识别子程序的最后，指回引导扇区。因此，在执行期间，指纹核实子程序被调用和执行。
在块1160，如果选择的文件已被口令保护，且这种保护是不易改变的。程序继续到块1170，在块1170，需要给出有关口令保护文件的口令，用户必须输入有关文件的口令，且在块1175，同那个文件相关的口令，同用户的指纹和身份一起被存储在数据库中。因此，下一次用户选择该文件并使用指纹时，系统自动地及逐个插入有关那个文件的口令，且打开该文件。
在块1155，如果无文件被列出，程序继续到块1180。在块1180，任何缺省的访问被识别且同指纹关联，缺省访问可被提供，例如允许访问服务器或系统中一特定区域，这里存储用户的个人文件。因此，例如指纹识别可提供自动访问特定的文件表。在这一实施例中，用户可以定义这样一个区域，或者是，在块1110输入的用户标记可以被用来确定缺省区域访问。另外，若没有这样区域存在，程序直接进入块1185，在块1185，登录过程被完成。采集指纹图12A是一流程图，说明了指纹图象的采集过程，这是图5中对于块535，540和545说明的功能的更详细的说明，即采集指纹，数字化印记，及从印记中减去背景。
在块1200，存在的初始印记被检测。如上所述，这可能检测到检测器的检测器台受热能量的变化结果，在块1205，其和设备为零。对这和的使用下面将会清楚。
在块1210，印记被采集和数字化。这个过程在上面作了更详细说明。在块1215，一个数字化背景图象从数字化的印记中减去。这导致在检测器台上实际印记的更清楚的显示。
在块1220，通过抽取每第X行和第Y列，且只抽取在这些行和列上的这些象素过滤图象，这样大降低进一步的处理，因为只有X*Y这样多的象素需要被计算。
图12B说明这滤波过程。图A是具有所有象素的图象，每个象素用一小方格表示，实际上，因为这是数字化的图象，每个小方格对应于特定象素的亮度因子。图B表示的图象显示了如何选择象素的第0和第3列和行。而图C表示被过滤的图象，仅具有滤过的图象中用小方块表示的那些象素。在这一实施例中，X和Y均为4，因此只计算1/16象素，进一步的处理对过滤的图象执行，在某些实施例中这块可以被跳过。
返回图12A，在块1225，为过滤的图象，确定阈值以上的象素亮度之和。在这一实施例中，数字化的图象是一灰度级图象，这意味着象素可具有各种亮度，在这一实施例中，象素亮度可在0到6之间变化。在该情况下的阈值是指纹能量的平均亮度。因此，例如阈值可以是3。对2，4和6，3个象素，结果为0，+1，+3，因此其和为4。
在块1230，取该和的导数，这样确定该和的增长率，同前面的和比较。在这一实施例中，用从当前和中减去前面和来确定导数。
在块1235，判断是否导数低于某阈值，该阈值可根据检测器的通常的指纹质量确定。如果导数是不低于阈值，换句话说，其和仍是增长的，程序返回到块1210，并采集下一图象。如果导致在阈值之下，程序继续到块1240。
在块1240，判断是否该和在某最小阈值之上。这个阈值是用特定检测器取的指纹脊到谷的平均对比度。在这一实施例中，该阈值可根据后面结果，在系统中被更新。如果该和不在阈值之上，程序返回到块1210，并取下一图象、若该和在最小阈值之上，指纹是足够大和足够强，程序继续到块1245和块1250。在块1245，采集最后印记，并转去作进一步处理。
图12C表示该过程的图例。例如，图D表示清楚可见的一图象。因为当能量级开始下降时，采集每个图象，它只是手指的部分图象。图D，E，F，G和H显示在连续采集图期间指纹尺寸逐渐增加。当采集图I时，系统判断，其尺寸在下降，由前面图象表示的指纹尺寸，图H因此被采集和保持，作为最佳指纹图象。
返回到图12A，在块1250，该和被复位为零。在块1255，采集和数字化下一图象在块1260从图象中减去背景。
在块1265，图象被过滤，及在块1270，在阈值之上的象素亮度的和被加起来，在块1275，取该和的导数。在块1280，判断是否导数在阈值之下。该阈值类似于根据图1235在上面所讨论的阈值，当图象停止缩小时，图象的导数更接近零，且该导数满足阈值。如果导数不在阈值之下，程序返回到块1255，如果导数在阈值之下，程序返回到块1285。在块1285判断是否和在其阈值之下，如果该和不在阈值之下，程序返回到块1255。如果该和在阈值之下，程序继续到块1290。在块1290，采集新的背景。正如能看到的那样，块1255到1285是块1210到1240的颠倒。因此，程序反过来执行，以得到一新的背景图象，这背景图象被用在下一过程中。自动启动性能图13是一流程图，说明自动启动应用或文档的过程。在块1310，应用被启动。应用可通过用户选择该文件，通过用户把他或她的指纹放到检测器上，或其他方法被启动。
在块1315，判断是否如前面早已说明的那样，在数据库中具有同指纹有关的文件。换言之，如果被启动的文件没有关联的指纹校验及识别要求，程序继续到块1320。那里自动启动过程夭折。如果用户选择的文件具有指纹校验/识别要求，程序继续到块1325。
在块1325，程序等待一指纹，这过程可以显示一注解，以请求一指纹。如果用户通过在检测器上放置他或她的手指启动过程，过程直接进到本块，在这一实施例中，在这里程序开始，并且块1310和1315被跳过。当用户希望访问用户的专有存储区域，或用指纹识别缺省文件时，这可能是合适的。
在块1330，指纹被处理以便识别，这个过程在上面已说明了。
在块1335，数据库被询问，判断是否用户被批准去访问所选择的文件或应用。在块1330用户的标识被确定。因此，这能被自动进行。如果用户没有被批准去访问被选择的文件，程序继续到块1340，且访问文件被拒绝。在这一实施例中，系统显示信息“未批准用户访问选择的文件”或显示类似的信息。
如果批准用户访问所选择的文件，程序继续到块1345，在块1345，文件/应用被初始化。如果这是一应用程序，该应用程序被选择，如果它是一由应用程序打开的文件，则文件被找到并被选择。
在块1350，判断什么类型的自动启动与选择的文件/应用相联系。正如上面就登录所讨论的，图11，文件可以或者引导自动启动，或用口令自动启动。
返回到图13，在块1350，如果这程序是口令自动启动。程序继续到块1355，在块1360，在数据库中寻找与该口令相关联的文件和指纹。如上所述，在图11中，为口令允许的文件/应用此口令被存储在数据库中。在块1365，口令被插入文件合适的位置，并且文件被打开/访问。
在块1350，如果该程序是直接自动启动，程序继续到块1370。在块1370，使用引导运行应用或访问此文件。如上关于图11的说明，文件的引导扇区可被改变，以允许指纹访问。因此，当指纹被接收时，文件/应用自动地被调出。证物(Token)接口图14是一流程图，说明了与本发明的指纹识别系统相结合使用证物的过程。标记可以是一个键，条形码，磁盘，智能卡或类似的外部数据容器。
在块1410，用户插入证物，在这一实施例中证物需要连到数字系统，在另一实施例中，数字系统可以同证物结合。因此，证物只需连到检测器。
在块1415，程序测试是否允许指纹证实，证物可用没有指纹证实，如果指纹证实不被允许，程序继续到块1420。在块1420，因为指纹证实不被允许，程序终止，如果指纹证实允许，程序继续到块1425。
在块1425，请求一指纹，这里可出现通过系统显示信息，如“请放你的手指在检测器上”或代之以可能只是指纹证实的内部等待状态。因此，在此用户把他或她的手指放到检测器上。
在块1430，确认证物，上样模的合法性，证物包含核准的用户指纹的样模，程序测试是否样模被窜改。在这一实施例中，公共密钥，私人密钥特征标记的变化被用来校验那个样模是安全的。
在块1435，指纹同证物上的样模相比较，该证物由一个或多个用户“个人拥有”，在这一步，程序测试是否证物的拥有者该用户正在使用它。
在块1445，程序测试是否指纹是证物拥有者的印记，证物拥有者的印记被记存在证物内，如果这指纹不是证物拥有者的印记，程序继续到块1450，且证物不允许用。而且，一报警信号可以送出，表示由一未核准的用户正要使用证物。
如果这指纹是证物拥有者的印记，程序继续到块1455。在块1455，证物被允许，用户能访问存储在证物上的数据。例如，如果用户拥有一智能卡，它是一信用卡，程序可以用来校验这个智能卡不是被偷的，而实际上属于所讨论的用户。贼不能够激活智能卡，从而存取存储在该卡上的机密信息。
在上面的说明中，本发明参照其中具体实施例作了说明。然而，显然，对它可以作不脱离本发明的宽广精神和范围的各种修改和变化。因此，说明和附图可视作一例证，而不是一种限制。
本发明的解释不应受限于这些实施例和例子，而是按下面权利要求书而被解释。
权利要求
1.一种识别指纹的方法，包括检测指纹；数字化指纹；从指纹中减去数字化的背景，结果生成差值印记；标识同差值印记相关的个体
2.权利要求1的方法，还包括检测背景；及对背景数字化，结果形成数字化的背景
3.权利要求1的方法，还包括当指纹识别系统开始启动时，初始化指纹识别系统；当指纹识别系统正被初始化时检测第一个背景；数字化第一个背景；及在检测指纹以后，检测一新背景；以及数字化该新背景。
全文摘要
提供一种指纹识别的方法和装置。指纹在检测器(520)上被检测。这指纹被数字化(525)。数字化的背景从指纹中减除得到差值印记(530)。该差值印记同数据库中的指纹样模(660)匹配。
文档编号G06F1/00GK1257595SQ98805494
公开日2000年6月21日 申请日期1998年2月26日 优先权日1997年4月21日
发明者万斯·C·布约恩, 塞尔吉·J·贝龙格 申请人:数字人公司