CN100507932C

CN100507932C - 用经修正的生物测量特征标识用户的方法

Info

Publication number: CN100507932C
Application number: CNB200580040752XA
Authority: CN
Inventors: H·尚巴内; F·里尔; B·迪迪耶
Original assignee: Sagem Defense Securite SA
Current assignee: Safran Electronics and Defense SAS
Priority date: 2004-11-29
Filing date: 2005-11-22
Publication date: 2009-07-01
Anticipated expiration: 2025-11-22
Also published as: ATE394749T1; AU2005308697B2; US9286454B2; FR2878631B1; EP1817713B1; FR2878631A1; WO2006056683A1; JP4733142B2; CA2589223A1; JP2008522271A; AU2005308697A1; US20090106559A1; CA2589223C; EP1817713A1; DE602005006612D1; ES2306262T3; CN101065757A

Abstract

本发明涉及一种通过用户个人数据的数据库来标识用户的方法，该数据库对每个用户包含至少一个未经修正的第一生物测量特征(E_1，i)、至少一个可从该未经修正的第一生物测量特征(E_1，i)中得出的经修正的第二生物测量特征(E_2，i)、以及至少一项可从标识已对第二生物测量特征实现的修正的代码中得出的标识数据(D)。本方法包括将读出的用户第一和第二生物测量特征(e_1，i)与数据库中的各特征进行比较以确定(5)被执行的修正并从中推导出标识代码，以及通过由此导出的代码来提取(6)上述标识数据。

Description

用经修正的生物测量特征标识用户的方法

技术领域

本发明涉及一种用经修正的生物测量特征来标识用户的方法，并涉及用来实现该方法的数据库。在此使用的术语“生物测量特征”指的是为每一个体所特有并能使所述个体与其他个体相区别的一组特征点，尤其是指纹、虹膜或脸部。

作为示例，这一方法可用于验证用户的身份，或授权用户的访问场所、特定信息或计算机服务。

背景技术

一种已知的标识方法是通过使每个用户的生物测量特征与该用户的个人数据相关联的数据库来实现的。可访问该数据库的非法入侵者随后可以访问盗用授权用户身份所需的全部信息。生物测量特征与个人数据之间的对应性还会损害正常情况下与实现一适用于标识服务或应用的所有用户的数据库相关联的机密性。

还可以从文献EP-A-1 126 419中获知一种认证方法，该方法借助一存储器实现，并且能够让可访问该存储器的第三方无法使用该存储器所包含的信息来伪造认证。该存储器包含通过实现对用户指纹的修正的组合而获取的经修正的生物测量特征，每一修正都由相应的代码所标识，并且其中这些修正都由例如与添加假目标相关联的几何变换组成。这些代码的组合构成了认证码。该方法包括读取用户指纹并将其应用于所有可能的修正，将在每一修正或修正组合之后所得的经修正的生物测量特征与已存储在存储器中的经修正的生物测量特征进行比较的步骤。所存储的与所得的经修正的生物测量特征之间的匹配能够推导出用于这些已实现的修正组合的代码，这些代码构成了认证码。于是，仅对存储器的访问是无法让非法入侵者发现用户指纹或相应认证的。

但是这一方法难以胜任从包含多个用户的生物测量特征和个人数据的数据库中来标识用户的工作。因为这需要实现对用户指纹的所有可能的修正并将所得结果与数据库中每一个经修正变换的生物测量特征进行比较。这会导致占用计算机资源且特别冗长的操作。除非有特大型计算机资源可用，否则该方法就会随着数据库中所引用的用户数的增加而变得对数据库愈发地不实用。

因此有利的是具有一种能够避免上述方法的这些缺点的方法。

发明内容

为此，本发明提供一种通过用户个人数据的数据库来标识用户的方法，该数据库对每个用户包含至少一个未经修正的第一生物测量特征、至少一个可从该未经修正的第一生物测量特征中得出并已通过至少一次修正而被修正的第二生物测量特征、以及至少一项可从标识已对第二生物测量特征实现的修正的代码中得出的标识数据。该方法包括如下步骤：

·从该用户读取第一生物测量特征并将其与数据库中未经修正的第一生物测量特征进行比较以标识与该用户相对应的未经修正的第一生物测量特征；

·从该用户读取第二生物测量特征并将其与可从该用户的未经修正的第一生物测量特征中得出的经修正的第二生物测量特征进行比较，以确定已实现的修正并由此推导出标识该修正的代码；以及

·用由此方式推导出的代码来提取标识数据。

于是，第一生物测量特征首先就能够快速确定该用户在数据库中是否具有一引用，其次找出存储在该数据库内并与该用户相对应的经修正的第二生物测量特征。从该用户读取的第二生物测量特征随后就能够用于发现对该第二生物测量特征实现的修正，并从中推导出标识所述修正的代码。基于该代码，然后能够访问该用户的个人数据。结果，可访问该数据库的第三方就无法在生物测量特征与各用户的个人数据之间建立链接。

本发明的其他特征和优点在阅读了以下对本发明一具体的非限制性实现的描述之后将变得显而易见。

附图说明

将对附图做出参考，在附图中：

图1是示出了根据本发明的数据库的组织的图示；

图2和图3示出了修正生物测量特征的各步骤；以及

图4是示出根据本发明的标识方法的框图。

具体实施方式

参考各附图，将通过各用户的个人数据库来实现根据本发明的标识方法，其中各用户的整体编号为i，并包括用于n个用户的个人数据。

对于每个用户i而言，该数据库包含未经修正的第一记录E_1，i、经修正的第二记录E′_2i以及标识数据D。

未经修正的第一生物测量特征E_1，i将用户i的第一指纹e_1，i(诸如该用户左手拇指的指纹)的各特征点分组在一起。

经修正的第二生物测量特征E′_2，i从未经修正的第二生物测量特征E_2，i中获得(参见图2)。未经修正的第二生物测量特征E_2，i将用户i的第二指纹e_2，i(诸如该用户左手食指的指纹)的各特征点分组在一起。未经修正的第二生物测量特征E_2，i被划分成经受修正的子集A、B、C、D、E和F。在此示例中，这些修正是以文献EP-A-1 126 419中描述方式实现的变换T1、T2和T3。这些变换是几何型变换、转换、置换、旋转、定标等。每一变换T1、T2或T3都由在此示例中分别为1、2或3的一代码所标识。

以用户1为例(参见图3)，子集A经受变换T1以形成子集A′，子集B经受变换T2以形成子集B′，子集C经受变换T3以形成子集C′，子集D经受变换T1以形成子集D′，子集E经受变换T2以形成子集E′，子集F经受变换T3以形成子集F′。这样，经修正的第二生物测量特征E′_2，1是变换T1、T2和T3的组合的结果，并且包括子集A′、B′、C′、D′、E′和F′。用于获得经修正的第二生物测量特征E′_2，1的这些变换的组合于是就具有代码123123。

作为示例，对于用户2而言，被执行以获得经修正的第二生物测量特征E′_2，2的修正的组合可以具有代码231231。

作为示例，标识数据D可以含有用户名、公民身份、地址、用户可用的授权或权利等等。

数据库以使得经修正的第二生物测量特征E′_2，i可从未经修正的第一生物测量特征E_1，i中得出的方式来组织。对含有经修正的第二生物测量特征E′_2，i的字段的引用，例如可包含在含有未经修正的第一生物测量特征E_1，i的字段中。

每个用户i的标识数据D可以从标识对与用户i相对应的经修正的第二生物测量特征E′_2，i所执行的修正的组合的代码中得出。这样，在此示例中标识该修正组合的代码就构成了用于在数据库中定位相应的标识数据D的信息。

如下将在标识用户1的上下文中描述根据本发明的标识方法(参见图4)。

该标识方法以从用户读取第一指纹e_1，1并从中提取第一生物测量特征E_1，1的步骤1开始。这一读取步骤以使用周知的指纹检测器和识别设备的传统方式执行。

在步骤2中，将该用户的第一生物测量特征E_1，1与第一特征E_1，i进行比较以验证用户1确实在该数据库中有所引用。当找到所存储的第一生物测量特征E_1，1时，则也标识了与所存储的第一生物测量特征E_1，1相对应的所存储的经修正的第二生物测量特征E′_2，1(步骤3)。

在步骤4中，从用户读取第二指纹e_2，1并从中提取第二生物测量特征E_2，1。

随后，对该第二生物测量特征E_2，1在所有可能的组合中系统地试验可能的修正(在此示例中是几何变换T1、T2和T3)，并将这些组合的结果与所存储的经修正的第二生物测量特征E′_2，1进行比较(步骤5)。当一组合的结果与所存储的第二生物测量特征E′_2，1相匹配时，则推导出对应于该成功组合的代码123123，并将其用于定位对应于如此标识的用户1的标识数据D(123123)(步骤6)。

自然地，本发明不限于上述实现，而是覆盖由所附权利要求书所限定的本发明范围内的任何改变。

更具体地，本发明还可应用于其他生物测量特征，尤其可应用于为每个个体所特有并能使所述个体与其他个体相区别的任何一组特征点，尤其是属于指纹、虹膜或脸部的特征点。

本发明还可以提供一种要点是对子集A′、B′、C′、D′、E′和F添加至少一个假目标的修正。在此示例中，假目标是含有假想特征点的假子集。这些修正可以仅在于添加若干假目标，而不对原始子集执行各种变换。变换的数目也可与上述不同。

虽然示出的各子集是邻接的，但是各子集也可以是相互重叠的。

在一变体中，可将标识D以加密的形式存储在数据库中。标识各变换组合的代码因此构成了适用于解密该标识数据D的密钥：该代码用于解密该数据或用于解密在解密该数据中使用的加密密钥。

Claims

1.一种标识用户的方法，所述方法的特征在于，它是通过多个用户的个人数据的数据库来实现的，对于所述多个用户的每一个，所述数据库包含至少一个未经修正的第一生物测量特征(E_1，i)、至少一个可从所述未经修正的第一生物测量特征中得出并通过至少一次修正而经修正的第二生物测量特征(E′_2，i)、以及至少一项可从标识已对所述第二生物测量特征实现的修正的代码中得出的标识数据(D)，其中所述方法包括如下步骤：

·从所述用户读取(1)第一生物测量特征(e_1，i)并将其与所述数据库中的所述未经修正的第一生物测量特征进行比较，以标识对应于所述用户的未经修正的第一生物测量特征；

·从所述用户读取(4)第二生物测量特征(e_2，i)并将其与可从所述用户的未经修正的第一生物测量特征中得出的经修正的第二生物测量特征进行比较，以确定(5)所实现的修正并由此推导出标识所述修正的代码；以及

用由此方式推导出的代码来提取(6)所述标识数据。

2.如权利要求1所述的方法，其特征在于，所述经修正的第二生物测量特征(E′_2，i)已经经受了修正(T)的组合，并且有关所述标识数据的访问代码由标识所述修正的代码的组合所构成。