CN100442305C - 确定位置集合之间的一致性的方法和系统 - Google Patents

Abstract

本发明涉及确定位置集合之间的一致性的方法和系统。本发明的基本思想是提供确定位置集合之间的一致性的方案。将包括多个(n+1)分量的特征位置集合(X)变换成可以在HDS中使用的特征向量。因此，创建特征密度函数(f_X，s(x))。将用于HDS的特征向量(X_F)选择成是特征密度函数(f_X，s(x))的采样形式，这得到与存在于生物模板X_T中的(n+1)个特征无关的相等且有限维度的特征向量，从所述生物统计模板中得到位置集合。此后，确定两个特征位置集合(X，Y)之间的距离(d)。将这两个集合之间的距离(d)选择成是在对应特征密度函数之间的欧几里德距离。

Description

确定位置集合之间的一致性的方法和系统

技术领域

本发明涉及确定位置集合之间的一致性的方法和系统。

背景技术

对物理对象的鉴定可以被用于许多应用中，例如有条件地进入安全建筑或者有条件地访问数字数据(例如存储于计算机或者可移动存储介质中的数据)，或者为了识别目的(例如为了特定行为而向已识别的个人收费)。

以识别和/或鉴定为目的的生物统计的使用越来越被看作是对例如密码和个人识别码的传统识别方法的一种更好的替代。需要以密码/个人识别码的形式识别的系统数量正在不断增加，结果，该系统的用户必须记住的密码/个人识别码的数量也在不断增加。进一步的结果是，由于很难记住密码/个人识别码，用户需要把它们写下来，这使得它们易于失窃。在现有技术中，已经提出了解决该问题的方法，该方法涉及使用令牌(token)。然而，令牌也容易丢失和/或失窃。对于该问题的一种更优选的解决方法是使用生物统计识别，其中使用对用户来说具有唯一性的特征来提供对用户的识别，例如指纹，虹膜，耳朵，面部等。显然，用户不会丢失或者忘记他/她的生物统计特征，也没有任何必要写下或者记住它们。

生物统计特征与参考数据进行比较。如果发生匹配，则用户被识别，并可以被授权访问。对于用户的参考数据是先前获得的并被安全地存储在例如安全的数据库或者智能卡中。在鉴定时，用户声称具有特定的身份，提供的生物统计模板与所存储的与声明的身份相联系的生物统计模板进行比较，以便验证提供的模板和存储的模板之间的一致性。在任何情况下，提供的模板都要与一个或者多个存储的模板进行比较。

无论何时系统发生秘密泄露时，例如当黑客获知安全系统中的秘密时，就需要替换(无意识地)已泄露的秘密。通常在传统的加密系统中，这通过废除泄露的秘密加密密钥和分配新的密钥给相关的用户来完成。在密码或者个人识别码被泄露的情况下，通过一个新的密码或者个人识别码来替换它。在生物统计系统中，由于相应的身体部分显然不可以被替换，情况变得更加复杂。从这个方面来说，多数生物统计是静态的。因此，开发从(通常是含噪声的)生物统计测量中导出秘密的方法十分重要，如果需要的话，可能更新该导出的秘密。应该注意到，生物统计数据是对个人身份的良好表示，未经鉴定地获取与个人相关联的生物统计数据可以看作与盗窃个人身份的行为在电子学上等价。在获取了识别个人的合适生物统计数据后，黑客可以假冒他获得其身份的个人。而且，生物统计数据可以包含有关健康条件的敏感和私有信息。因此，必须维护使用生物统计鉴定/识别系统的个人的完整性。

由于生物统计数据提供有关个人的敏感信息，所以存在涉及生物统计数据的管理和使用的保密问题。例如，在现有生物统计系统中，用户必须不可避免地在关于她的生物统计模板的完整性方面完全信赖生物统计系统。在注册过程中-即当注册机构获取用户的生物统计模板时的初始过程-用户向注册机构的注册装置提供她的模板，该注册机构在系统中存储可能被加密后的模板。在验证过程中，用户再次提供她的模板给系统，存储的模板被检索(和如果需要的话被解密)，然后实现存储的模板和提供的模板之间的匹配。明显地，用户不能控制发生在她的模板上的事件，也无法验证她的模板是否被认真对待且不会从系统中泄露。因此，在她的模板保密方面，她不得不信赖每个注册机构和每个验证器。虽然这类系统已经在使用中，例如在某些机场，但是，用户对系统所需求的信赖程度使得不可能大范围地使用该系统。

加密技术可以被受到正视，它可以用于加密或者散列(hash)生物统计模板，以及在加密的数据上完成验证(或者匹配)，使得真正的模板决不被容易地获取。但是，加密函数是被有意地设计的，使得输入中的小变化会导致输出中的大变化。由于生物统计的特殊本质，以及在获得所提供的模板和存储的模板时由于噪声污染所导致的测量误差，提供的模板与存储的模板不会完全一致，因此匹配算法应该允许在两个模板之间存在小的差异。这使得基于加密模板的验证存在问题。

Philips Research的Pim Tuyls和Jasper Goseling发表的“Capacity and Examples of Template-Protecting BiometricAuthentication System”公开了一种生物统计鉴定系统，在该系统中不需要存储原始的生物统计模板。因此，使用该系统的个人身份的保密可以受到保护。该系统基于对辅助数据方案(HDS)的应用。为了结合生物统计鉴定与加密技术，在注册阶段中导出辅助数据。在鉴定以及注册阶段，辅助数据保证从个人的生物统计导出唯一的字符串。由于辅助数据存储于数据库中，所以认为它是公开的。为了防止假冒，从生物统计中导出统计独立于辅助数据并用于鉴定阶段的参考数据。为了保守参考数据的秘密，参考数据以散列的形式存储。以这种方式，假冒在计算上变得不可行。

在HDS中，需要具有某一固定维度的特征向量的形式的生物统计信息。如果在注册期间获得的特征向量与在验证期间获得的特征向量的相似程度达到了足够的程度，则辅助数据使得为两种特征向量导出相同的唯一字符串成为可能。可以使用两种特征向量之间的距离作为相似程度的量度。这样，HDS能够考虑到可能由生物统计模板中的测量噪声、失真和遗漏造成的特征向量的微小差异。

在生物统计验证系统中实施的其它方案中，匹配是基于模板中易区分的特征的位置来进行的。例如，使用指纹作为生物统计模板的系统在对它们进行比较的时候典型地采用模板中细枝末节的位置。使用直接对实际的细枝末节位置进行操作的复杂算法来定位这些细枝末节，并且判断是否匹配。这些特征位置方案(FLS)也能够考虑到所要进行匹配的特征的位置中的测量噪声、失真和遗漏，并且通常提供强健的匹配结果。辅助数据方案和特征位置方案的结合是富有成效，因为可以将与各个方案相关联的期望特性组合到单独一个方案中。

现有技术中残留的一个问题是，辅助数据方案与特征位置方案的结合是很复杂的。辅助数据方案要求固定维度的特征向量，并且进一步要求从彼此相似达到足够程度的模板中导出的两个特征向量之间的距离应当很小。在将这两种方案结合时要克服的另一个问题是如何将一组特征位置变换成具有固定维度的特征向量。

发明内容

本发明的目的是提供一种确定可能有不同大小的位置集合之间的一致性的方案。

这个目的是借助于根据本发明所提供的方法和系统来达到的。

按照本发明的第一个方面，提供了一种方法，包括步骤：通过对移位到由第一位置集合中的选定分量所代表的位置上的求平均函数进行求和，将包括多个分量的第一位置集合变换成密度函数；和确定密度函数与另一个对应于包括多个分量的第二位置集合的密度函数之间的距离，其中如果所述距离符合预定距离值，则在第一和第二位置集合之间存在一致性。

按照本发明的第二个方面，提供了一种系统，包括：用于通过对移位到由第一位置集合中的选定分量所代表的位置上的求平均函数进行求和来将包括多个分量的第一位置集合变换成密度函数的装置；和用于确定密度函数与另一个对应于包括多个分量的第二位置集合的密度函数之间的距离的装置，其中如果所述距离符合预定距离值，则在第一和第二位置集合之间存在一致性。

本发明的基本思想是提供一种确定位置集合之间的一致性的方案。注意，在下文中，假设本发明的方案是针对由个人的生物统计数据导出的特征位置集合进行操作的。不过，该方案可以针对任何位置集合进行操作，而不必是特征位置集合。

首先，将包括n+1个分量的特征位置集合X＝{x₀，x₁，...，x_n}变换成可以在HDS中使用的特征向量。因此，将特征密度函数f_X，s(x)定义为：

$f_{X,s}\left(x\right)=s\left(x\right)*\underset{i=0}{\overset{n}{\mathrm{\Σ}}}\mathrm{\δ}(x-x_i),---\left(1\right)$

其中*代表卷积，而s(x)是求平均函数。如果假设例如s(x)＝δ(x)，则

$f_{X,\mathrm{\δ}}\left(x\right)=\underset{i=0}{\overset{n}{\mathrm{\Σ}}}\mathrm{\δ}(x-x_i).---\left(2\right)$

如果 $s\left(x\right)=e^{-a{x}^2}\widehat{=}g\left(x\right),$ 则

$f_{X,s}\left(x\right)=\underset{i=0}{\overset{n}{\mathrm{\Σ}}}{e}^{-a{(x-x_i)}^2}.---\left(3\right)$

因此，每个特征的位置都由高斯脉冲代表。从原理上讲，可以选择任何合适的求平均函数s(x)，并且可以看出，对s(x)的不同选择或者高斯函数g(x)的参数“a”的不同值将会得到不同的匹配性质。在下面的说明中，使用高斯求平均函数g(x)。注意，在本说明书通篇中，为了避免不必要的复杂公式，将会针对1维空间中给定的位置来介绍本发明的方案。本领域技术人员都了解，可以很容易地将本说明书推广到2维或更高维度的空间。现在将用于HDS的特征向量选择为f_X，g(x)。典型地，这将会是特征密度函数f_X，g(x)的采样形式，特征密度函数的采样形式会得到与在模板X中存在的n+1个特征(即，分量)无关的相等且有限维度的特征向量。

此后，确定两个特征位置集合之间的距离。假设第一特征位置集合X＝{x₀，x₁，...，x_n}和第二特征位置集合Y＝{x’₀，x’₁，...，x’_m}是由个人导出的。第二集合在两个集合都是由同一个个人导出的情况下，典型地是第一集合的有噪声形式，并且第二集合不必包括与第一集合相同数量的分量。例如，由于测量噪声，某些特征可能会在测得的生物统计模板中变得模糊，并且认为这些特征是“不可见的”。因此，有可能n≠m。

这样

$f_{X,g}\left(x\right)=\underset{i=0}{\overset{n}{\mathrm{\Σ}}}{e}^{-a{(x-x_i)}^2};---\left(4\right)$

$f_{Y,g}\left(x\right)=\underset{i=0}{\overset{m}{\mathrm{\Σ}}}{e}^{-a{(x-x_i^{\′})}^2}.---\left(5\right)$

将X和Y之间的距离d_X，Y选择为相应特征密度函数之间的欧几里德距离，并且结果

$d_{X,Y}^2={\∫}_{-\∞}^{\∞}{(f_{X,g}\left(x\right)-f_{Y,g}\left(x\right))}^2\mathrm{dx}.---\left(6\right)$

为了说明由于特征向量的变化而造成的这一距离测量的变化，给出了一个例子。对于X＝{0}和Y＝{x₀}，得出

$d_{X,Y}^2\left(x_0\right)=\sqrt{\frac{2\mathrm{\π}}{a}}\{1-e^{-\frac{a}{2}{x}_0^2}\}.---\left(7\right)$

我们认识到，对于将g(x)选择为求平均函数的情况，特征位置集合X，Y(以及相应的特征向量f_X，g(x)，f_Y，g(x))之间的距离d_X，Y随着x₀的值远离零点而逐渐增大，从而使得X和Y更加不相似。还认识到，对于给定的‘不相似度’，可以使用参数“a”来调节该距离，并且因此能够实现调节匹配处理相对于测量噪声和失真的灵敏度(即，噪声鲁棒性)。

对于X＝{0}、Y₁＝{1}和Y₂＝{2}的例子，显然，使用这一距离测量和求平均函数， $d_{X,Y_1}<d_{X,Y_2}.$ 如果求平均函数被选择使得s(x)＝δ(x)，则X和Y之间距离的变化会变得相当急剧，并且最轻微的测量噪声或失真都会立即造成特征向量之间很大的距离d_X，Y。在实践中，这是不希望出现的，并且需要更加缓和的距离增加。假设将预定阈值1.5设置为认为Y与X相符时距离d_X，Y的最大值并且(7)中的a＝1，则认为Y₁与X相符，而认为Y₂不与X相符。在本方案应用于生物统计验证系统中的情况下，与Y₁相关的个人被验证，而对与Y₂相关的个人进行的验证失败。

本发明是很有益处的，因为所提出的与使用合适的求平均函数由特征位置集合导出的密度函数相结合的距离测量可以用在由生物统计模板导出的特征位置集合的匹配当中。尤其是，本发明由于下述原因而特别有益：要进行比较来检查一致性的两个特征位置集合可能因噪声污染的原因而包含不同数量(即，n≠m)的分量，而这一问题由本发明来克服。本发明的另一种非常有益的特征是，两个特征位置集合的顺序是不重要的，即，第一位置集合(X)中具有某一索引的分量是否对应于第二位置集合(Y)中具有相同索引的分量是没有关系的。这是由于这一实际情况造成的：使用的是密度函数，这个函数对位置集合中的所有分量求和。因此，分量的具体顺序并不重要。

按照本发明的实施方式，两个特征向量之间距离的确定是在频域中进行的。上文中在空间域中定义的距离测量也替换定义在频域中。同样，假设第一特征位置集合X＝{x₀，x₁，...，x_n}和第二特征位置集合Y＝{x’₀，x’₁，...，x’_m}是由个人得出的。与(2)类似：

$f_{X,\mathrm{\&delta;}}\left(x\right)=\underset{i=0}{\overset{n}{\mathrm{\&Sigma;}}}\mathrm{\&delta;}(x-x_i)\stackrel{F}{\&LeftRightArrow;}{F}_{X,\mathrm{\&delta;}}\left(\mathrm{\&omega;}\right);---\left(8\right)$

和

$f_{Y,\mathrm{\&delta;}}\left(x\right)=\underset{i=0}{\overset{m}{\mathrm{\&Sigma;}}}\mathrm{\&delta;}(x-x_i)\stackrel{F}{\&LeftRightArrow;}{F}_{Y,\mathrm{\&delta;}}\left(\mathrm{\&omega;}\right).---\left(9\right)$

对F_X，δ(ω)和F_Y，δ(ω)分别应用高斯滤波器

$H\left(\mathrm{\&omega;}\right)=\sqrt{\frac{\mathrm{\&pi;}}{a}}{e}^{-{\mathrm{\&pi;}}^2{\mathrm{\&omega;}}^2/a}---\left(10\right)$

以获得F_X，δ ^(H)(ω)和F_Y，δ ^(H)(ω)。定义下面的函数

$d_{X,Y,\mathrm{\&delta;},H}^2={\&Integral;}_{-\&infin;}^{\&infin;}{(F_{X,\mathrm{\&delta;}}^{\left(H\right)}\left(\mathrm{\&omega;}\right)-F_{Y,\mathrm{\&delta;}}^{\left(H\right)}\left(\mathrm{\&omega;}\right))}^2\mathrm{d\&omega;}.---\left(11\right)$

与空间域相比，在频域中实现了相同的匹配性能，并且在基于2模的距离测量的情况下，这两种方法相同。帕斯维尔(Parseval)定理推出

${\&Integral;}_{-\&infin;}^{\&infin;}{\left|f\left(x\right)\right|}^2\mathrm{dx}={\&Integral;}_{-\&infin;}^{\&infin;}{\left|F\left(\mathrm{\&omega;}\right)\right|}^2\mathrm{d\&omega;},---\left(12\right)$

对于距离确定来说，下式成立

$d_{X,Y}^2=d_{X,Y,\mathrm{\&delta;},H}^2.---\left(13\right)$

这样，如果采用空间域中求平均函数的傅立叶变换来进行频域中的滤波，则可以在频域中实现匹配，这在某些情形下是很有益处的，例如当必须使位置集合平移且旋转不变时。就象空间域中的匹配一样，可以调整滤波器特性来调节匹配过程的灵敏度。

在本说明书中，距离测量是针对密度函数定义的，其能够实现噪声鲁棒性的匹配。使用高斯函数作为求平均函数来解释说明如何将特征位置集合之间的逐渐距离变化的值调节到不同灵敏度等级上。本领域技术人员认识到，存在很多种能够使用的可能求平均函数，而高斯函数仅仅是这些很多可能的求平均函数中的一种。实际求平均函数的选择取决于实施本发明的具体应用。

在(6)和(12)中，确定两个特征位置集合之间的距离，其中采用了相同的求平均函数来导出密度函数。不过，并不要求两个密度函数都是通过使用相同的求平均函数产生的。例如，可以使用高斯求平均函数来为集合之一产生密度函数，而使用δ函数用于另一个集合。而且，在(6)中使用了2模来定义两个函数之间的距离。虽然在很多情况下，比如很多HDS，这是好的选择，但是也可以选择其它距离测量来进行匹配，例如

$d=n-\underset{i=0}{\overset{n}{\mathrm{\&Sigma;}}}{f}_{Y,g}\left(x_i\right)=n-f_{Y,g}(-x)*f_{X,\mathrm{\&delta;}}\left(x\right){|}_{x=0}=n-{\&Integral;}_{-\&infin;}^{\&infin;}{F}_{Y,g}(-\mathrm{\&omega;})F_{X,\mathrm{\&delta;}}\left(\mathrm{\&omega;}\right)\mathrm{d\&omega;}$

注意，一般来说，并不是空间域中的每个模都会沿用到频域中或者能够实现空间频域中的匹配。

本发明的思想是针对生物统计模板中的特征位置集合来进行阐明的。不过，上文中介绍的距离测量可以用于任意的两个位置集合。这些位置不必必须代表由生物统计数据导出的实际特征位置。例如，为了使特征位置集合平移不变，可以对对应特征(即，分量)之间的距离向量加以处理。也可以将这些距离向量看作位置集合。通过对所导出的位置集合应用本发明的距离测量，可以实现平移不变匹配。所给出的公式代表功能，并且并不表明这一功能应当如何实现。例如，虽然将(1)用公式表示为卷积，但是并非指定应当计算卷积积分。具体来说在(1)中，卷积可以通过对多个进行移位的求平均函数进行求和来更加有效地完成，如(3)中所看到的那样。另一种可能是通过这样的过程来计算卷积：首先将求平均函数s(x)及迪拉克脉冲的总和变换到频域，然后将这两个经过变换的函数相乘，最后进行反傅立叶变换。类似地，(8)和(9)中的表达式F_X，δ(ω)和F_Y，δ(ω)并不需要对迪拉克脉冲的总和使用真正的傅立叶变换来进行计算。很明显，F_X，δ(ω)(并且F_Y，δ(ω)也一样)可以按照

形式的函数的总和来更加有效地获得。

在研究所附权利要求以及下面说明的时候，本发明的其它特征和优点将会变得显而易见。本领域的技术人员将会认识到，可以将本发明的不同特征组合起来，来产生除了下面介绍的实施方式之外的实施方式。

附图说明

在下文中将参照附图给出本发明优选实施方式的详细介绍，其中：

图1示出了使用与个人相关的生物统计数据来验证个人身份(即，个人身份验证/识别)的现有系统，在该系统中，可以有益地采用本发明。

具体实施方式

图1示出了使用与个人相关的生物统计数据来验证个人身份(即，个人身份验证/识别)的现有系统，在这个系统中，可以有益地采用本发明。该系统包括安排有传感器102的用户装置101，传感器102用于从个人的特定物理特征103(在这种情况下是虹膜)的结构导出第一生物统计模板X_T，或者甚至是从物理特征的组合导出所述第一生物统计模板。该用户装置在验证过程中采用辅助数据方案(HDS)，并且由第一生物统计模板X_T导出注册数据S和辅助数据W，产生特征位置集合X。该用户装置必须是安全可靠的、防篡改的，因此受到个人的信任，从而提供了个人生物统计数据的秘密。辅助数据W典型地是在用户装置101中这样计算的：S＝G(X_F，W)，其中G是delta收缩函数。因此，W和S是使用函数或算法F_G由特征向量X_F这样计算出来的：(W，S)＝F_G(X_F)。第一特征向量X_F典型地是具有预定数量的项的向量。

注册机构104起初通过将从用户装置101接收到的注册数据S和辅助数据W存储在中央存储单元105中来将个人注册到系统中，这一注册数据随后将由验证器106使用。注册数据S是保密的，以避免通过分析S进行的身份泄漏攻击。在验证的时候，通过个人103经由传感器107向验证器106提供第二生物统计模板Y_T，第二生物统计模板Y_T典型地是第一生物统计模板X_T的受噪声污染的复件。由第二生物统计模板Y_T，导出第二特征向量Y_F，该第二特征向量Y_F典型地包括与特征向量X_F数量相同的项。验证器106根据第二特征向量Y_F和从中央存储单元105接收到的辅助数据W产生保密验证数据S′。验证器106通过从中央存储单元105提取的注册数据S和在加密块108中创建的验证数据S′验证或识别个人。通过在验证器中按照S′＝G(Y_F，W)来计算验证数据S′，提供噪声鲁棒性。Delta收缩函数具有这样的特性：如果第二生物统计特征向量Y_F与第一生物统计特征向量X_F充分相似，则delta收缩函数能够实现选择辅助数据W的适当值以便S′＝S。因此，如果匹配块109认为S′等于S，则验证成功。

在实际情况下，注册机构可以与验证器结合，但是它们也可以是分离的。例如，如果生物统计系统被应用于银行应用，那么银行里所有较大的部门都允许注册新的个人进入系统，这样分布式的注册机构就产生了。如果在注册之后，个人想要用她的生物统计数据作为鉴定来从这个部门撤回资金，则这个部门将扮演验证器的角色。另一方面，如果用户用其生物统计数据作为鉴定在便利店进行付款的话，便利店也将扮演验证器的角色，但是便利店充当注册机构是非常不可能的。基于这种认识，我们将把注册机构和验证器作为非限制的抽象角色来使用。

如上面所看到的，个人拥有对具有生物统计传感器和计算能力的装置的访问权。在实际中，该装置可以包括集成在智能卡中的指纹传感器，或者在移动电话或者PDA中用于虹膜或者人脸识别的照相机。假定个人已经从信任的机构(例如，银行、国家机构、政府)中获得了该装置，以及因此她信任该装置。

现在，当将本发明应用在图1的系统中时，由第一模板X_T导出包括n+1个分量的第一特征集合X，并且按照前面在(1)中介绍的那样，通过进行不同分量的求和以及将得到的总和与求平均函数进行卷积，将第一特征集合X变换成特征密度函数f_X，s(x)，从而创建出可以有利地用在HDS中的新的第一特征向量X_F＝f_X，s(x)。这典型地是密度函数的采样形式，密度函数的采样形式会得到与在特征集合X中存在的n+1个分量无关的相等且有限维度的特征向量。

此后，在用户装置101中，辅助数据W典型地是这样计算的：S＝G(f_X，s(x)，W)，其中G是delta收缩函数。因此，W和S是使用函数或算法F_G由第一特征向量X_F＝f_X，s(x)这样计算出来的：(W，S)＝F_G(X_F)。如前面所提到的，W和S是经由注册机构104存储在中央存储单元105中的。在验证的时候，通过个人103经由传感器107向验证器106提供第二生物统计模板Y_T。由第二生物统计模板导出的第二特征位置集合Y包括m+1个分量并且也将其按照前面(1)中所介绍的那样变换为特征密度函数f_Y，s(x)，由此创建出新的第二特征向量Y_F＝f_Y，s(x)。验证器106基于第二特征向量Y_F＝f_Y，s(x)和从中央存储单元105接收的辅助数据W产生保密验证数据S′。验证器106通过从中央存储单元105中提取的注册数据S和在加密块108中创建的验证数据S′验证或识别个人。通过在验证器中按照S′＝G(f_Y，s(x)，W)来计算验证数据S′，提供了噪声鲁棒性。

如前面所讨论的，只要特征向量X_F和Y_F由于生物统计模板X_T和Y_T充分相似而充分相似的话，G的delta收缩属性是很有用的。X_F和Y_F之间的这种相似性可以表达为例如在(6)或(11)中所给出的Y_F＝f_Y，s(x)与X_F＝f_X，s(x)之间的欧几里德距离。这样，delta收缩函数的固有属性就是，如果匹配块109认为S′与S匹配，即，如果Y_F＝f_Y，s(x)与X_F＝f_X，s(x)之间的欧几里德距离足够小，则验证成功。

按照另外一种可选方案，前面介绍的使用与个人相关的生物统计数据来验证/识别个人的系统可以设计成这样：用户装置101执行比较S′与S的操作，在这种情况下，可能需要验证器106或注册机构104为用户装置101提供中央存储的辅助数据W。

显然，包含在本发明的系统中的装置，即，用户装置、注册机构、验证器并且可能还有中央存储单元，都配备有微处理器或者其它类似的具有计算能力的电子设备，例如诸如ASIC、FPGA、CPLD等之类的可编程逻辑装置。此外，微处理器运行存储在存储器中、盘上或者其它适当介质上的合适软件，以便完成本发明的任务。

此外，对于本领域技术人员来说显而易见的是，前面介绍的系统中的数据和通信可以使用标准加密技术来进一步加以保护，比如SHA-1、MD5、AES、DES或RSA。在包含在该系统中的装置间交换任何数据(在注册期间以及验证期间)之前，装置可能想要得到对将要与之建立通信的另一个其它装置的可靠性的某种保证。例如，有可能注册机构必须确保，接收到的注册数据确实是由受信任的装置产生的。这可以通过使用公开密钥证书或者取决于实际的设置，通过使用对称密钥技术来实现。而且，有可能注册机构必须确保，用户装置可以得到信任并且确保用户装置没有遭到篡改。因此，在很多情况下，用户装置将会包含使得注册机构能够检测篡改的机制。例如，可以在该系统中实施物理不可克隆函数(PUF)。PUF是由物理系统实现的函数，以致该函数易于估计而物理系统难于表征。取决于实际的设置，装置之间的通信可能必须是保密的和可靠的。可以使用的标准加密技术是基于公开密钥技术或类似对称技术的安全验证通道(SAC)。

还要注意，可以通过使用一种单向散列函数或者其他任何的能隐藏注册数据和验证数据的适当加密函数的方式来用加密方式隐藏注册数据和验证数据，使得从注册/验证数据的加密隐藏复件里生成一个注册/验证数据的纯文本复件在计算上是不可行的。例如，可以使用一种键入的单向散列函数、限门散列函数、非对称加密函数或甚至对称加密函数。

即使本发明是参照其具体示例实施方式加以介绍的，但很多种不同的更改、修改等对本领域技术人员来说也是显而易见的。因此所介绍的实施方式并不是用来限制由所附权利要求限定的本发明的范围。

Claims (24)

1.一种确定位置集合之间的一致性的方法，该方法包括步骤：

-通过对移位到由第一位置集合中的选定分量所代表的位置上的求平均函数(s(x))进行求和，将包括多个(n+1)分量的第一位置集合(X)变换成密度函数(f_X，s(x))；和

-确定密度函数(f_X，s(x))与另一个对应于包括多个(m+1)分量的第二位置集合(Y)的密度函数(f_Y，s(x))之间的距离(d)，并且将所确定的距离(d)与预定阈值(T)进行比较，其中如果所述所确定的距离值小于所述阈值，则认为第一位置集合(X)与第二位置集合(Y)之间存在一致性。

2.按照权利要求1所述的方法，其中对移位到由第一位置集合(X)中的选定分量所代表的位置上的求平均函数(s(x))的求和是通过将求平均函数与由第一位置集合中的选定分量所代表的位置上的迪拉克脉冲的总和进行卷积来实现的。

3.按照权利要求1所述的方法，其中对密度函数(f_X，s(x))进行采样，以创建具有固定数量的项的特征向量(X_F)。

4.按照权利要求1所述的方法，其中所述位置集合(X，Y)是包括特征分量的特征位置集合，这些特征位置集合是由与个人(103)相关的生物统计数据导出的。

5.按照权利要求4所述的方法，其中如果第一位置集合(X)与第二位置集合(Y)之间存在一致性，则验证了与第二特征位置集合(Y)相关的个人(103)的身份。

6.按照权利要求1所述的方法，其中所确定的密度函数(f_X，s(x)，f_Y，s(x))之间的距离是欧几里德距离。

7.按照权利要求1所述的方法，其中所述距离(d)的确定是在空间域中进行的。

8.按照权利要求1所述的方法，其中所述距离(d)的确定是在频域中进行的。

9.按照权利要求8所述的方法，还包括确定第一位置集合(X)和第二位置集合(Y)的傅立叶变换的步骤，其中将第一和第二位置集合中的具体位置模拟为所述具体位置上的迪拉克脉冲。

10.按照权利要求9所述的方法，还包括在频域中对各个经过变换的第一和第二位置集合(X，Y)进行滤波的步骤。

11.按照权利要求10所述的方法，其中将经过滤波的各个变换的第一和第二位置集合(X，Y)用作生物统计验证系统中的特征向量(X_F，Y_F)。

12.按照前述任何一项权利要求所述的方法，其中对密度函数(f_X，s(x)，f_Y，s(x))进行采样，以创建要在生物统计验证系统中使用的具有固定数量的项的特征向量(X_F，Y_F)。

13.一种用于确定位置集合之间的一致性的系统，该系统包括：

-装置(101)，用于通过对移位到由第一位置集合中的选定分量所代表的位置上的求平均函数(s(x))进行求和，将包括多个(n+1)分量的第一位置集合(X)变换成密度函数(f_X，s(x))；和

-装置(106)，用于确定密度函数(f_X，s(x))与另一个对应于包括多个(m+1)分量的第二位置集合(Y)的密度函数(f_Y，s(x))之间的距离(d)，以及用于将所确定的距离(d)与预定阈值(T)进行比较，其中如果所述所确定的距离值小于所述阈值，则认为第一位置集合(X)与第二位置集合(Y)之间存在一致性。

14.按照权利要求13所述的系统，其中对移位到由第一位置集合(X)中的选定分量所代表的位置上的求平均函数(s(x))的求和是由变换装置(101)通过将求平均函数与由第一位置集合中的选定分量所代表的位置上的迪拉克脉冲的总和进行卷积来实现的。

15.按照权利要求13所述的系统，其中变换装置(101)被设置成用于对密度函数(f_X，s(x))进行采样，以创建具有固定数量的项的特征向量(X_F)。

16.按照权利要求13所述的系统，其中所述位置集合(X，Y)是包括特征分量的特征位置集合，这些特征位置集合是由与个人(103)相关的生物统计数据导出的。

17.按照权利要求16所述的系统，其中如果第一位置集合(X)与第二位置集合(Y)之间存在一致性，则验证了与第二特征位置集合(Y)相关的个人(103)的身份。

18.按照权利要求13所述的系统，其中所确定的密度函数(f_X，s(x)，f_Y，s(x))之间的距离(d)是欧几里德距离。

19.按照权利要求13所述的系统，其中所述距离(d)的确定是在空间域中进行的。

20.按照权利要求13所述的系统，其中所述距离(d)的确定是在频域中进行的。

21.按照权利要求20所述的系统，其中变换装置(101)和确定装置(106)被进一步设置成用于确定第一位置集合(X)和第二位置集合(Y)的傅立叶变换，其中将第一和第二位置集合中的具体位置模拟为所述具体位置上的迪拉克脉冲。

22.按照权利要求21所述的系统，其中变换装置(101)和确定装置(106)被进一步设置成用于在频域中对各个变换的第一和第二位置集合(X，Y)进行滤波。

23.按照权利要求22所述的系统，其中将各个变换的第一和第二位置集合(X，Y)用作生物统计验证系统中的特征向量(X_F，Y_F)。

24.按照权利要求13所述的系统，其中变换装置(101)和确定装置(106)被设置成用于对密度函数(f_X，s(x)，f_Y，s(x))进行采样，以创建要在生物统计验证系统中使用的具有固定数量的项的特征向量(X_F，Y_F)。