CN101676923B - 使用随机投影变换的生物统计处理 - Google Patents

使用随机投影变换的生物统计处理 Download PDF

Info

Publication number
CN101676923B
CN101676923B CN200910174701.6A CN200910174701A CN101676923B CN 101676923 B CN101676923 B CN 101676923B CN 200910174701 A CN200910174701 A CN 200910174701A CN 101676923 B CN101676923 B CN 101676923B
Authority
CN
China
Prior art keywords
biometric data
registration
authentication
random projection
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200910174701.6A
Other languages
English (en)
Other versions
CN101676923A (zh
Inventor
Y·拉奇林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Accenture Global Services Ltd
Accenture International LLC
Original Assignee
Accenture Global Services GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Accenture Global Services GmbH filed Critical Accenture Global Services GmbH
Publication of CN101676923A publication Critical patent/CN101676923A/zh
Application granted granted Critical
Publication of CN101676923B publication Critical patent/CN101676923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/77Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
    • G06V10/7715Feature extraction, e.g. by transforming the feature space, e.g. multi-dimensional scaling [MDS]; Mappings, e.g. subspace methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/12Comprising means for protecting or securing the privacy of biometric data, e.g. cancellable biometrics

Abstract

公开了一种使用随机投影变换的生物统计处理。为了提供可撤销的生物统计,随机投影变换用来产生可以用于认证目的的变换的生物统计数据。每个随机投影变换提供单向或者不可逆变换,从而所得变换的生物统计数据不能独自用来重建生物统计数据。基于注册生物统计数据来产生注册和备份变换。有可能通过类似地变换认证生物统计、然后安全地重建注册和认证生物统计数据以供比较来进行认证。以相似方式,注册和备份变换可以用来在泄露生物统计数据的对应变换的生物统计数据时重新注册该生物统计数据而无需用户的进一步干预。

Description

使用随机投影变换的生物统计处理
技术领域
本发明一般地涉及生物统计系统,并且具体地涉及使用随机投影变换的生物统计数据处理。
背景技术
近来,生物统计数据的各种优点已经导致了对开发基于生物统计的验证或者安全应用付出诸多努力,其中生物统计数据是个人的各种先天物理特性的表示,诸如他的/她的面部结构、指纹、视网膜图案、声音、血管图案等。具有特定值的性质是生物统计数据的唯一性(即,两个人共享足以导致误认的相似生物统计特性的可能性相对低)和可用性(即,先天特性消除了对管理多个令牌或者口令的需要)。然而,文献记载的观察总结出生物统计数据的一个重大缺点在于生物统计是标识符而非秘密。
换而言之,与令牌或者关键字(其中由它们是仅为用户所知的秘密(不存在非有意或者不合法透露)这一事实来提供安全性)不同,生物统计数据并非秘密。也就是说,攻击者可以轻易记录生物统计数据,例如可以暗中捕获个人的面部的图像或者个人的声音的记录、可以扫描不易察觉的指纹等。丢失的生物统计数据的一个重大后果在于它一旦被泄露就将永远被泄露。与秘密口令或者令牌不同,不能撤销或者废除泄露的生物统计数据,例如你不能向某人发放新指纹。假如用于个人的可用生物统计数据相对稀缺,那么泄露用于认证/安全目的的即使单个特性也可能是灾难性的。
认识到这一限制,已经提出用于产生可撤销或者可废除的生物统计的各种技术。一般而言,这些技术将不可逆或者单向变换应用于生物统计数据。所得变换的生物统计数据而不是实际生物统计数据继而可以用于认证/安全目的。如果变换的生物统计数据已经为攻击者所知,则单向变换防止它被用来重建原始生物统计数据(或者理想地,甚至提供对该数据的合理估计)。然而,与实际生物统计数据不同,如果泄露了变换的生物统计数据,则可以撤销它并且使用新的单向变换发放的新的变换生物统计。简言之,变换的生物统计数据变得更像口令或者令牌。可以用于该目的的一种技术是使用已知加密技术对生物统计数据进行加密。然而,加密技术不时受到密钥管理的难题以及如果密钥丢失则存在泄露的潜在性所困扰。另外,与许多加密系统关联的计算开销是可观的。
在另一技术中,通过将失真变换应用于生物统计数据或者其经过域变换的版本来产生可撤销的生物统计。根据该技术,以已知的可重复的方式变更或者以别的方式扰乱生物统计数据内的各种值。具体而言,选择生物统计数据的具体特征用于施加失真,这些生物统计数据的具体特征例如是指纹在空间域中的细节点或者声音样本在频域中的频率峰值。在不了解向生物统计数据应用的具体失真模式的情况下,将难以消除失真。在一种最安全的变形中,应用的失真例如通过将各种生物统计特征映射到彼此上来实际上造成一些生物统计数据的不可逆丢失,由此使得不可能确定生物统计特征的原始配置。通过将相同失真应用于相关生物统计数据(例如,在注册阶段期间取得的指纹与在认证尝试期间记录的相同指纹),保持比较生物统计数据的失真版本以提供验证的可能。在泄露失真的生物统计数据的情况下,可以获得新的生物统计数据并且应用新的失真。然而,由失真的生物统计数据(在无损失真的情况下)提供的隐私性是不可靠的:如果原始生物统计数据的大部分完全没有失真或者仅最低限度地失真,那么即使不了解原始失真函数,这样的重建仍然是可能的。另外,在有损失真(其中永久地失去生物统计数据的一些特征)的情况下,可能损害生物统计数据的效用,即,生物统计数据相对于它的提供者而言的唯一性。
近来已经开发其他方式。一段时间以来,研究者已经意识到称为Slepian-Wolf编码或者分布式源编码(DSC)的一种构造的理论效用。参照图1和图2示出了DSC的基本概念。如图1中所示,两个相关信号X和Y被编码102、104并且分别按照位速率RX和RY传输到对X’和Y’联合解码的解码器106。注意信号X和Y虽然相关但是来自互不“了解”的源,即,它们为分布式。Slepian和Wolf针对为了仍然可以完全地恢复X和Y而需要的最小编码速率建立了理论限制。在图2中示出了这一点,其中沿着相应水平轴和竖直轴示出了各种潜在的编码位速率RX和RY。如本领域中所知,离散随机变量的熵H(X)表示重建根据该随机变量生成的消息(例如,位串)而需要的最少信息量。在这一意义上,熵是对可以在无信息损失的情况下压缩消息的限制的表达。分别在H(X)和H(Y)以上的速率RX和RY(如右上象限202所示)总是足以重建X和Y。Slepian和Wolf论证了如果满足以下方程则解码器106可以进一步重建X和Y:
RX+RY≥H(X,Y)        方程1
RY≥H(Y|X)            方程2
RX≥H(X|Y)            方程3
这些边界在图2中由粗线示出并且在边界以上界定以下区域,在该区域中相应码速率RX和RY足以提供对X和Y的完全重建。换而言之,只要X和Y的编码速率之和大于它们的联合熵H(X,Y),Slepian-Wolf边界就建立准确重建,并且在源的相关性给定时,用于X的最小编码速率由条件熵H(X|Y)限制,相反,用于Y的最小编码速率由条件熵H(Y|X)限制。这直观地意味着相应源的相关性可以用来按照小于X和Y的独立熵限制的速率传输它们。在图2中示出了该内容的两个例子。在第一例子中,按照速率H1(X)对X进行编码,其中H(X|Y)<H1(X)<H(X),而按照速率H1(Y)对Y进行编码,其中H(Y|X)<H1(Y)<H(Y)。虽然H1(X)和H1(Y)满足上述方程2和方程3,但是它们并不满足方程1并且解码器106不能准确地重建X和Y。然而,在第二例子中,如前文一样对Y进行编码,但是按照速率H2(X)对X进行编码,其中H(X|Y)<H1(X)<H2(X)<H(X)。在这一情况下,现在满足方程1并且准确重建是可能的。注意,虽然上文说明涉及两个相关源,但是相同原理仍然适用于其中使用J个相关源(J>2)和编码器的更一般情况。
Slepian-Wolf编码概念仅在最近才启发尝试将它的原理用于基于生物统计数据的认证目的。例如,已经提出如下技术,在这些技术中,所谓的症状(syndrome)码(可能它们最常见地用作信道编码或者纠错机制的部分)在注册阶段期间用作对生物统计数据的单向变换。存储并且随后在认证过程期间使用症状(和以之为基础的哈希值),在该认证过程中使用在认证点接收的附加生物统计数据对症状进行解码以产生对原始生物统计数据和/或哈希值的估计。随后,可以执行对哈希值的比较(或者使用常规生物统计比较技术比较认证和重建的原始数据)以对用户进行认证。尽管该技术追求坚持Slepian-Wolf原理,但是事实上,它并未将联合压缩的分布式生物统计数据源的用途用到从不压缩认证生物统计数据并代之以在认证点处直接进行比较(或者用来开发比较的哈希值)的程度。简言之,该技术并未执行联合解码。另外,这些技术无法提供用于提供可撤销的生物统计数据的切实的解决方案。尽管症状编码没有导致对生物统计数据的单向变换,但是生成此类码的复杂性使得期待每当泄露变换的生物统计数据时都可以应用新的症状码变得不切实际。换言之,症状编码不易扩展用于提供鲁棒的、可撤销的生物统计解决方案。
因此,用于产生克服现有技术限制的可撤销的生物统计的技术将显现显著的进步。
发明内容
本公开内容描述用于提供可撤销的生物统计的技术。具体而言,本公开内容描述使用随机投影变换来产生可以用于认证目的的变换的生物统计数据。优选地运用随机投影变换,该随机投影变换相对于生物统计数据在其中是稀疏(例如,在时域或者空间域或者其变换中)的基础而言是不相干的。每个随机投影变换提供单向或者不可逆变换,从而所得变换的生物统计数据不能独自用来重建生物统计数据。在一个实施例中,注册随机投影变换用来将注册生物统计数据变换成变换的注册生物统计数据,而与注册随机投影变换在数值上/结构上不同但是在统计上等效(在相对于生物统计数据的基础而言不相干的意义上)的备份随机投影变换用来将注册生物统计数据变换成变换的备份生物统计数据。变换的注册和备份生物统计数据以及用来产生它们的随机投影变换随后与注册用户的标识关联地存储于相应认证和备份数据库中。优选地,任何所需安全级(例如,加密、受限和安全访问等)可以应用于两个数据库之一或两者以便将变换的生物统计数据和对应的随机投影变换维持为秘密。
在另一实施例中,从认证用户获得并且使用认证生物统计数据以在应用认证随机投影变换时来产生变换的认证生物统计数据。认证随机投影变换无需(实际上为了保留安全性而应当不)与注册随机投影变换相同。基于作为认证尝试目标的注册用户的标识(或者通过搜索潜在匹配注册用户),从认证数据库获得注册随机投影变换和变换的注册生物统计数据。使用已知技术(诸如线性编程),基于变换的注册生物统计数据、变换的认证生物统计数据、注册随机投影变换和认证随机投影变换来确定重建的注册生物统计数据和重建的认证生物统计数据。然后使用任何合适的生物统计比较技术来比较重建的注册和认证生物统计数据,从而提供认证判决,即,判决认证用户是否为如按照重建的生物统计数据的相似性(或者无相似性)来确定的注册用户。
在用于给定注册用户的变换注册生物统计数据或者注册随机投影变换(但是并非二者)受到危害,即,变得为攻击者所知的情况下,则可以将受到危害的数据/变换标记为无效或者废除以防止对其的进一步使用。在另一实施例中,可以重新注册受害用户而不必提交新的注册生物统计数据。为此,获得和使用用于注册(并且现在受害的)用户的变换的注册和备份生物统计数据以及注册和备份随机投影变换以使用用于认证过程的相同技术来提供重建的生物统计数据。随后,使用重新注册随机投影变换(同样与其他随机投影变换在结构上不同但是在统计上相同)对重建的生物统计数据重新编码。随后,所得变换的重建的生物统计数据和重新注册随机投影变换存储于另一认证数据库中。注意可以按照需要重复该相同的重新注册过程,只要将变换的生物统计数据及其对应随机投影变换的至少一个版本维持为秘密。另外,与利用Slepian-Wolf构造一样,可以将这里描述的任何实施例一般化为分布于多个数据库上的J个不同条目(J>2),由此提供附加安全程度。
使用这些技术可以容易提供不受现有技术的缺点所困扰的可撤销的生物统计。
附图说明
在所附权利要求书中具体地记载在本公开内容中描述的特征。这些特征和附带优点通过考虑与附图结合的下文详细描述将变得清楚。现在参照其中相似参考标号代表相似单元的附图仅通过例子描述一个或者多个实施例,附图中:
图1是根据现有技术的分布式源编码系统的框图;
图2是示出了可适用于如图1中所示分布式源编码系统这样的分布式源编码系统的理论压缩限制的图示;
图3是根据本公开内容的一个实施例的用于处理注册生物统计数据的代表性系统的示意性框图;
图4是在常规系统中用来表示稀疏生物统计数据的采样技术的图示;
图5是其中运用测量来表示稀疏生物统计数据的压缩感测技术的图示;
图6是根据本公开内容的一个实施例的用于处理认证生物统计数据的代表性系统的示意性框图;
图7是根据本公开内容的一个实施例的用于为了重新注册而处理变换的生物统计数据的代表性系统的示意性框图;
图8是示出了根据本公开内容的一个实施例的注册处理的流程图;
图9是示出了根据本公开内容的一个实施例的从认证请求器的观点来看的认证处理的流程图;
图10是示出了根据本公开内容的一个实施例的从认证器的观点来看的认证处理的流程图;以及
图11是示出了根据本公开内容的一个实施例的重新注册处理的流程图。
具体实施方式
现在参照图3,示出了用于处理注册生物统计数据的代表性系统300。具体而言,系统300包括与注册编码器304通信的注册生物统计输入设备302,该编码器又可选地经由通信网络312来与认证数据库306通信。此外,注册生物统计输入设备302与备份编码器308通信,该编码器又可选地经由另一通信网络314来与备份数据库310通信。注册生物统计数据输入设备302可以包括能够获得注册用户的生物统计特性的适当表示(优选为数字表示)的任何类型的读取器。例如,输入设备302可以包括指纹读取器、用于捕获个人的面部的图像的照相机、用于捕获个人的视网膜的图像的视网膜扫描仪、用于捕获个人的声音的记录的记录器或者能够获得在个人的解剖体的易达部分处个人的血管图案的图像的扫描仪。通常,这样的输入设备关注于生物统计特性在捕获期间的恰当配准(即,指纹或者面部图像的对准等),但是如本领域中所知,也可以由未示出的其他设备执行。另外,其他类型的输入设备302可以用于该目的,并且本公开内容在这一点上不受限制。例如,不同于测量/记录个人的生物统计的设备,输入设备302可以包括其中存储生物统计数据(由未示出的另一设备先前获得;潜在地加密或者加以保护)的存储设备,诸如光学或者磁存储器和适当读取器。
注册生物统计数据无论获得它的方式或者形式如何都提供给注册编码器304和备份编码器308。虽然在图3中未示出,但是可以对发送到编码器304、308的生物统计数据进行加密,或者输入设备302和编码器304、308均可以放置于受信任环境中以防止泄露另外未受保护的生物统计数据。尽管优选将注册生物统计数据提供给注册编码器304和备份编码器308两者,由此使注册用户将提供的生物统计测量的数量最少,但是这不是必需的。也就是说,可以运用单独的生物统计输入设备,从而一个输入设备用于注册编码器304,而另一生物统计输入设备用于备份编码器308。在这一情形中,有必要确保向每个编码器304、308提供的单独生物统计数据例如通过使用适当的用户标识来对应于相同的注册用户。
如本领域普通技术人员将理解的那样,输入设备302获得的生物统计数据可以根据输入设备302的复杂性和能力而包括实际测量生物统计数据或者从其提取的特征矢量。例如,在一个实施例中,向编码器304、308提供的生物统计数据可以包括实际测量的生物统计数据,编码器304、308可以对该数据直接编码或者使用该数据作为用于对随后编码的生物统计特征矢量进行提取的基础。备选地,输入设备302可以包括用以直接输出生物统计特征矢量的必要处理。用于从测量的生物统计数据提取特征矢量的技术在本领域中众所周知并且这里无需进一步详细加以描述。如这里所用,术语“生物统计数据”指代两者之一的表示形式(直接测量的或者特征矢量)。
根据一个实施例,注册和备份编码器304、308均运用随机投影变换(RPT)来提供对生物统计数据的单向编码。进一步参照图4和图5描述RPT的概念。在常规系统中,通过按照充分高到足以确保充分重建输入信号(例如,生物统计输入)的采样速率对输入信号进行采样来提供该信号的数字表示。在图4中以矩阵形式示出了这一点,其中按照(N×N)采样函数ΦS来处理由(N×1)矢量表示的输入信号x以产生也图示为(N×1)矢量的输出信号y。在该情况下,采样函数等效于单位矩阵,其中N的维度足以确保恰当采样速率。许多生物统计输入的一个显著特征在于信号的稀缺性,即,非零(或者接近零)值402的数量(K)相对于其中对它进行采样的基础而言相对小。例如,在空间域中的图像或者在时域中的声音片段可以相对地非稀疏(即,非零值的比例相对大),而在频域中二者都可以是稀疏的。在常规采样技术中,根据为了保证对输入信号的忠实还原而需要的最坏情况场合(即,等于或高于所谓的尼奎斯特率)来选择采样函数。因而,输出信号y与输入信号同样稀疏并且无法利用输入信号的稀疏性所赋予的压缩机会。
最近,已经开发了所谓的压缩感测以利用稀疏信号的可压缩性。在图5中示出了这一点,其中采样函数ΦS由测量函数ΦM取代,该测量函数ΦM包括由随机值组成的(M×N)矩阵,其中M<N。注意如图所示,该测量函数包括随机选择的二进制值,即,一或者零。然而,在实践中,可以在另一随机基础上选择测量函数中的值,例如,随机高斯值。无论如何,测量函数应当相对于输入信号在其中是稀疏的基础而言是不相干的,即,信号基础中的稀疏矢量在测量矩阵的基础中不应当是稀疏的。因此,在输入信号具有它的某些结构的程度上,随机测量函数将足够。基本上,不同于产生输入信号的个别“局部”样本,测量函数产生M个“全局”测量,这些测量将输入信号的稀疏内容402的作用有效地扩展到M个测量502上,而又同时保留结构和信息。只要充分足够大地选择M(即,M∝K log(N/K)),就可以使用常规优化技术(诸如线性编程)以高概率准确地重建原始输入信号x。一般而言,在表示为线性方程的要求给定时,众所周知的线性编程技术确定最佳结果(形式为最大化或者最小化值)。在本公开内容的背景中,在输出信号和测量函数给定时,线性编程确定最佳拟合的重建输入信号。
在可撤销的生物统计数据的背景中并且构建于Slepian-Wolf编码的原理上,这里描述的编码器(即,注册和备份编码器304、308,下文描述的图6的认证编码器608以及图7的重新注册编码器704)通过满足Slepian-Wolf的熵边界而不超过用于每个测量的生物统计的“正常”熵边界H(X)来提供对生物统计数据的单向或不可逆变换。换而言之,如这里所用,选择由测量函数ΦX为第一生物统计X的任何编码器提供的测量数量mx,使得它不超过H(X),并且类似地,选择由测量函数ΦY为第二相关的生物统计Y的任何编码器提供的测量数量my,使得它不超过H(Y)。应当注意,在实践中,通常估计而不是计算复信号的熵值。例如,例如虹膜的图像或者声音记录的各种生物统计类型可以让它们的熵在经验上表征为类。然后又可以基于按照生物统计类型关于信号稀疏性和联合信号稀疏性的适当假设来类似地在经验上确定所需的测量数量。承认这些现实实施问题,结合起来看X和Y的测量仍然理想地满足方程1-3的Slepian-Wolf条件,即:
mx+my≥H(X,Y)        方程4
my≥H(Y|X)            方程5
mx≥H(X|Y)            方程6
满足这些要求——即与生物统计信号在其中是稀疏的基础充分不相干并且满足Slepian-Wolf条件而不可逆——的测量函数ΦX和ΦY(或者在变换J个不同但是相关的生物统计信号的情况下更广义为Φi,其中i=1至J)在这里称为随机投影变换(RPT)。注意上述结果在ΦX和ΦY虽然统计上等效(在不相干意义上)但是并不数值上相同时成立。这在应用于生物统计数据时是特别强有力的性质,因为在可以将不同变换应用于每个生物统计数据而功能无损失时增强了安全性。
再次参照图3,注册编码器304使用注册RPT对注册生物统计数据进行编码,而备份编码器308使用与注册RPT不相同的备份RPT对注册生物统计数据进行编码。应当注意,在一个实施例中,使用软件编程技术,即,存储于适当存储设备上的、由一个或者多个处理设备(或者处理器)执行的可执行指令,来实施两个编码器304、308以实施这里描述的处理。如本领域中所知,这样的处理设备可以包括作为设计选择问题的微处理器、微控制器、数字信号处理器、协处理器或者其组合。包括这样的处理设备的适当平台包括诸如桌上型/膝上型/手持型计算机、服务器计算机等常规计算设备。当然,这样的计算设备可以包括通常与之关联的各种外围设备,即,显示器、用户输入机构、网络接口等。另外,可以使用适当配置的专用电路、可编程逻辑阵列、状态机等用硬件实施这里描述的处理。另外,作为设计选择问题,如本领域技术普通人员所知,可以使用硬件和软件实施的组合来实施这里描述的处理。在一个实施例中,使用单独非共同定位的计算设备来实施注册编码器304和备份编码器308。
编码器304和308无论它们的实施如何都将相应变换的注册生物统计数据和变换的备份生物统计数据提供给将它们与注册用户的标识结合存储的对应数据库306、310。此外,注册RPT和备份RPT分别与它们的对应变换的注册生物统计数据和变换的备份生物统计数据关联地存储于认证数据库306和备份数据库310中。以这一方式,如下所述,可以根据注册用户的标识对相应变换的生物统计数据和对应RPT进行编索引以供后续使用。
编码器304、308可以与它们的对应数据库306、310直接通信,如在编码器和数据库都部署于受信任环境内的情况下一样。备选地,编码器可以经由可以包括单独网络或者相同网络的居间网络312、314来与它们的对应数据库通信。在实践中,网络312、314可以包括公共通信网络(诸如因特网或者万维网)或者专用(但是仍然欠安全)通信网络(诸如局域网)或者公共和专用网元的组合。另外,网络312、314可以包括如本领域普通技术人员所知的有线或者无线网元。注意,虽然在图3中未示出,但是可以希望对在编码器与数据库之间传送的任何数据或者信息进行加密以增强安全性,尽管如这里所言,单向编码的优点之一在于对在编码过程中使用的或者从编码过程获得的任何单条信息的了解不足以重建敏感的生物统计数据。
现在参照图6,示出了用于处理认证生物统计数据的代表性系统600。具体而言,系统600包括可选地经由居间网络620来与认证器604通信的认证请求器602。通常,认证请求器602尝试验证作为先前注册用户的认证用户的身份。这样,认证请求器602将经常部署于希望认证的位置处(例如,自动化银行出纳机、安全接入点、购置登记处等),该位置可能相对于认证器604的位置为远处。因此,认证器604操作用于以安全方式通过对生物统计数据的比较来验证认证用户的身份。
为此,认证请求器602包括与认证编码器608通信的认证生物统计输入设备606。在实践中,认证生物统计输入设备606可以与上述注册生物统计输入设备302基本上相同。也就是说,认证生物统计输入设备606应当操作用于获得与通过注册生物统计输入设备302获得的相同类型的生物统计数据。
可以使用相对于注册和备份编码器304、308(包括可选加密/受信任环境安全性特征)的上述相似技术来实施的认证编码器608取得作为输入的从输入设备606接收的认证生物统计数据。注意,按照Slepian-Wolf编码,认证生物统计数据代表相对于注册生物统计数据的相关的源(即,有时间偏移)。使用与注册RPT或者备份RPT不等效的认证RPT,认证编码器608对认证生物统计数据进行编码以提供变换的认证生物统计数据。与前文一样,认证编码器608执行的编码为单向;仅对变换对认证生物统计数据的了解不足以重建认证生物统计数据。虽然未示出,但是认证请求器602在一个实施例中操作用于接收作为认证尝试目标的注册用户的标识,诸如字母数字码或者为本领域普通技术人员所知的其他唯一标识符。注意在标识应用中,与如上所述认证应用相反,用户呈现无关联标识符的生物统计数据并且请求通过与数据库比较以获得潜在匹配来加以标识。在这一情况下,将不接收注册用户的标识。
无论如何,所得变换的认证生物统计数据和认证RPT(可能与注册用户的标识一起)都随后发送到认证器604(潜在地以加密形式增强安全性)。在一个实施例中,可以用认证服务请求的形式完成这一点。如前所述,通信网络620可以包括公共或者专用网络或者其单元组合。在从认证请求器602接收此信息时,认证器604将注册用户的标识与针对与该标识关联的注册信息(即,注册RPT和变换的注册生物统计数据)的请求一起传输到认证数据库306。基于注册用户的标识,认证数据库306对请求的注册信息进行定位并且将它(同样可能以加密形式)发送回到认证器604。
如图所示,认证器604包括认证重建器601,该重建器601取得作为输入的注册RPT(ΦE)、变换的注册生物统计数据(yE)、认证RPT(ΦA)和变换的认证生物统计数据(yA),并且实施优化算法,即,线性编程,以提供重建的注册生物统计数据(xE)和重建的认证生物统计数据(xA)。可以使用上述相似技术,例如,经由适当编程的计算平台和/或适当配置的硬件单元,来实施认证重建器610。认证重建器610无论它的实施如何都针对xE和xA求解以下方程:
y E y A = Φ E Φ A x E x A 方程7
如本领域中所知,除了线性编程之外包括但不限于凸编程技术(诸如二阶圆锥编程)和所谓的贪婪方法(诸如同时正交匹配追踪)的技术可以同样用于这一目的。随后,重建的注册生物统计数据和重建的认证生物统计数据提供给比较器612。比较器612可以实施任何适当的生物统计比较技术(并且因此分别向后和向前兼容于任何现有或者有待开发的生物统计比较技术),这些技术能够取得作为输入的两个生物统计数据集合并且比较它们以确定它们是否匹配。如本领域中所知,这样的比较常常表达为置信参数(例如,两个生物统计数据集合来自相同个人的可能性为X%),然后,该参数可以与适当阈值比较以确定是否发现匹配。
比较结果(即,重建的注册生物统计数据和重建的认证生物统计数据是否充分地相似以指示它们来自同一人)继而作为认证判决614与认证用户的标识一起提供(可选地,经由网络620)给认证请求器602。随后,根据认证判决614,认证请求器602可以向认证用户提供是否产生匹配的指示。如虚线箭头所示,认证判决614也可以提供给除了认证请求器602之外的其他实体。例如,认证判决614可以由其他设备(未示出)用来确定是否应当完成销售交易或者是否应当将安全设备(例如,门锁)去激活。本领域普通技术人员将容易清楚认证判决614的各种用途。
如上所言,本公开内容所教导的技术优势在于能够在非有意或者不合法透露的情况下废除先前变换的生物统计数据并且重新注册受影响的用户而生物统计数据无关键损失。下文参照图7进一步描述用于这一目的的系统。具体而言,系统700包括可选地经由同样可以包括公共或者专用通信网络或者其单元组合的居间通信网络708来与认证数据库306和备份数据库310通信的重新注册重建器702。另外,重新注册重建器702与重新注册编码器704通信,该编码器又与另一认证数据库706通信。在例如泄露用于给定注册用户的变换的注册生物统计数据的情况下,重新注册重建器702可以从认证数据库306获得注册RPT和变换的注册生物统计数据,并且从备份数据库310获得备份RPT和变换的备份生物统计数据。注意重新注册重建器702可以相对于认证重建器610以上述相同方式来实施并且实施相同技术(包括可能使用加密通信或者受信任环境以增强安全性)。利用此信息,重新注册重建器702可以确定随后提供给重新注册编码器704的重建生物统计数据(即,对注册生物统计数据或者备份生物统计数据的重建)。
可以用与上述其他编码器相同的方式实施的重新注册编码器704随后使用重新注册RPT对重建的生物统计数据进行编码,该重新注册RPT优选地不等效于先前用来对与重建的生物统计数据对应的任何生物统计数据进行编码的其他RPT(注册RPT、备份RPT或者认证RPT)中的任意一个。如例如在泄露先前认证数据库306的情况下可以希望的那样,所得变换的重建生物统计数据和重新注册RPT随后可以存储于另一认证数据库706中。如前文一样,变换的重建生物统计数据和重新注册RPT与重新注册(先前已注册)的用户的标识关联地存储于其他认证数据库中。备选地或者除此之外,变换的重建生物统计数据和重新注册RPT可以如虚线所示存储于认证数据库306中,这在认证数据库306保持安全而仅泄露适用于注册用户的注册信息的情况下可以合乎需要。无论如何,注意重新注册系统700无需注册用户对生物统计参数的附加输入;可以完全基于原始注册和备份信息来完成重新注册过程。
现在参照图8,进一步描述根据本公开内容的注册处理。图8中所示的处理优选地由一个或者多个设备例如以上所述的设备(例如图3中所示系统300)执行。从块802开始,获得注册生物统计数据,该生物统计数据可以例如是诸如指纹、面部图像、声音记录等任何上述类型。注意,同样可以运用多模态生物统计(不同生物统计类型的组合)。可以从适当读取器或者存储设备获得注册生物统计数据。另外,如上所述,在块802处获得的注册生物统计数据优选为用于注册和备份目的的单个生物统计数据集合。然而,应该理解,可以运用单独的注册和备份生物统计数据读取,其中假设单独读取充分地相似以便保留Slepian-Wolf构造所必需的源的相关性。如图所示,随后,处理沿着两个并行路径继续。
沿着第一路径,处理在块804处继续,其中可选地生成注册RPT。如上所述,RPT可以包括矩阵形式的随机数据,矩阵维度由通过注册生物统计数据建立的数据集合的大小确定。由于生物统计数据集合可以相对大,所以可以生成大量唯一的RPT,由此提供任何两个RPT将相同的相对小的概率。例如,针对虹膜图像,并且假设使用(M×N)RPT,N=9000这个值可能需要M=5000这个值以满足上述标准。如本领域普通技术人员将理解的那样,随机值的(5000×9000)矩阵可以产生千百万个适当的RPT。在实践中,随机值的生成简单直接。例如,对于(M×N)矩阵,可以通过对方差为1/M的零均值高斯随机变量进行采样来生成随机值。用于例如基于随机种子值来模拟这样的随机变量的技术在本领域中众所周知。在该情况下,每个随机种子值可以对应于不同RPT。注意,不同于如块804所示的在运行中生成注册RPT,可以如所述那样提前生成并且按照需要访问RPT库。无论获得注册RPT的方式如何,在块806处,如上所述使用注册RPT对注册生物统计数据进行编码以产生变换的注册生物统计数据。在块808处,将所得变换的注册生物统计数据和注册RPT与注册用户的标识一起存储于认证数据库中。
沿着第二路径,处理在块810处继续,其中可选地生成(或者访问)备份RPT(优选地不同于注册RPT)。随后,在块812处,如上所述使用备份RPT对注册生物统计数据进行编码以产生变换的备份生物统计数据。在块814处,将所得变换的备份生物统计数据和备份RPT与注册用户的标识一起存储于备份数据库中。
现在参照图9,进一步描述根据本公开内容的认证请求器的认证处理。图9中所示处理优选地由与上述设备相似的一个或者多个设备(例如,图6中的认证请求器602)执行。从块902处开始,获得认证生物统计数据,该生物统计数据可以例如是诸如指纹、面部图像、语音记录、多模态组合等上述任何类型,尽管认证生物统计数据必须是与注册生物统计数据相同的(或者多个)类型。可以从适当读取器或者存储设备获得认证生物统计数据。处理在块904处继续,其中可选地生成或者访问认证RPT(优选地不同于注册RPT和备份RPT)。认证RPT无论获得它的方式如何都在块906处用来对认证生物统计数据进行编码。优选地,一旦已经产生变换的认证生物统计数据,丢弃认证生物统计数据的任何副本以便防止任何非有意透露。
在块908处继续,在块908处将变换的认证生物统计数据和对应的认证RPT优选地与对其寻求进行认证的注册用户的标识一起提供给认证器。在一个实施例中,认证器是相对于认证请求器而言的远程设备,例如,一个或者多个适当编程的联网的服务器计算机。随后,在块910处从认证器接收部分以提供的变换的认证生物统计数据和对应认证RPT为基础的认证判决。如上所述,认证判决包括认证用户是否为注册用户的指示。
现在参照图10,进一步描述根据本公开内容的认证器的认证处理。图10中所示处理优选地由与上述设备相似的一个或者多个设备(例如,图6中的认证器604和认证数据库306)执行。从块1002处开始,认证器可选地接收注册用户的标识。例如,在认证处理中,注册用户的标识允许认证器在确定是否存在匹配时获得用于单个人的如下所述的注册信息。然而,对于其中用户的身份起初未知的标识处理,认证器有可能可以执行与每个注册用户的比较以求发现任何匹配(或者多个可能/潜在匹配)从而由此标识该用户。
无论如何,在块1004处,认证器获得变换的注册生物统计数据、注册RPT、变换的认证生物统计数据和认证RPT。如上所述,可以从认证请求器获得变换的认证生物统计数据和认证RPT,而可以从认证数据库获得变换的注册生物统计数据和注册RPT(基于注册用户的标识(如果提供的话)或者通过贯穿认证数据库的渐进搜索)。如上所述,认证器继而将适当技术(线性编程)应用于变换的注册生物统计数据、注册RPT、变换的认证生物统计数据和认证RPT以在块1006处确定重建的注册和认证生物统计数据。随后,在块1008处,使用任何适当的生物统计比较技术来比较重建的注册和认证生物统计数据,并且随后在块1010处将所得认证判决(例如,匹配/无匹配)提供给认证请求器。
参照图11,进一步描述根据本公开内容的重新注册处理。图11中所示处理优选地由诸如上述设备的一个或者多个设备(例如,图7中所示系统700)执行。从块1102处开始,确定已经受到危害的变换的生物统计数据(最可能为变换的注册生物统计数据,尽管这不是必需的)的安全性。响应于该确定,可以废除现在泄露的变换的生物统计数据以防止它进一步用于认证/安全目的。可以运用用于使变换的生物统计数据不可用(即,废除)的任何适当过程。例如,可以希望删除与泄露的变换的生物统计数据关联的编码RPT以确保随后不能对它进行解码。备选地,可以将变换的生物统计简单地标记为废除,从而尝试使用变换的生物统计或者它的编码RPT(或者其微扰的版本)将造成发出报警。无论运用的废除技术如何,都应该理解,虽然受到危害的变换的生物统计数据的安全性是一个可能的废除原因,但是这不是必需的,因为可以出于其他原因而着手废除。例如,当将这里描述的认证处理实施为基于费用的预订服务时,废除可能在注册用户无法维持全付费账户时变得必要。作为另一例子,当出于安全目的而注册所选个人(例如,仅允许某些人访问安全设施)时,可能有必要在进行人员变动时废除。
无论撤销注册用户的变换的生物统计数据的原因如何,并且假设将重新注册先前注册的用户,处理在块1104处继续,其中接收受到撤销的注册用户的标识。随后,在块1106处,优选地从如上所述的认证和备份数据库在块1106处获得与注册用户的标识对应的变换的注册生物统计数据、注册RPT、变换的备份生物统计数据和备份RPT。使用先前描述的技术,在块1108处,基于变换的注册生物统计数据、注册RPT、变换的备份生物统计数据和备份RPT来确定重建的生物统计数据。然后在块1110处,基于重新注册RPT(同样优选地不同于用来处理任何相关生物统计数据的在先注册、认证或者备份RPT中的任何RPT)对重建的生物统计数据进行编码以提供变换的重建生物统计数据。最后,在块1112处,将变换的重建生物统计数据和重新注册RPT与注册用户的标识一起存储于另一认证数据库(或者如果尚未危害原始认证数据库的安全性则存储于该数据库)中。
如上所述,本公开内容提供用于提供可撤销的生物统计的技术。这是通过使用随机投影变换来实现的,随机投影变换提供对生物统计数据的单向编码而又仍然允许按照需要基于Slepian-Wolf/分布式编码原理来重建变换的生物统计数据。通过提供变换的生物统计数据的备份版本,可以利用联合压缩的优点,从而可以在支持变换的重建生物统计数据的情况下撤销泄露的变换生物统计数据而无需用户的进一步干预。至少出于这些原因,上述技术代表较现有技术教导而言的一种进步。
尽管已经示出和描述了具体优选实施例,但是本领域普通技术人员将理解可以进行改变和修改而不脱离本教导。例如,在一个实施例中,认证请求器可以几乎仅包括存储(如上所述由适当源预先编码的)变换的认证生物统计数据的存储设备。在该情况下,认证数据库也可以包括(除了变换的注册生物统计数据和注册RPT之外)用来产生变换的认证生物统计数据的认证RPT,即,认证数据库包括为了重建生物统计数据而需要的四条必需信息(假设注册信息没有如上所述拆分成两路或者更多,即,J>2)中的三条信息。这里,认证过程涉及到将变换的认证生物统计数据与作为目标的注册用户的标识一起发送到认证器,从而该认证器继而从认证数据库获得其他三条必要信息。
在又一相似实施例中,认证用户拥有具有存储于其上的变换的注册生物统计数据的存储设备,而注册RPT(当然与注册用户的标识一起)单独存储于认证数据库中。在该情况下,认证请求器将变换的注册生物统计数据(从认证用户的存储设备获得)、变换的认证生物统计数据和认证RPT与注册用户的标识一起发送到认证器。这里,认证器从认证数据库仅获得注册RPT以完成所需重建。
因此设想上述教导的任何和所有修改、变形或者等效情况都落入上文公开和这里要求保护的基本根本原理的范围内。

Claims (43)

1.一种用于处理生物统计数据的方法,所述方法包括:
处理设备获得注册用户的注册生物统计数据;以及
处理设备使用注册随机投影变换对所述注册生物统计数据进行编码以产生变换的注册生物统计数据,其中所述注册随机投影变换包括:
对所述注册生物统计数据在其中是稀疏的基础而言是充分不相干的测量函数,并且所述测量函数满足以下条件:
mx+my≥H(X,Y);
mx≥H(X|Y);
my≥H(Y|X);
mx<H(X);
my<H(Y);
其中,X是所述注册生物统计数据;Y是至少另一生物统计数据;H(X,Y)是X和Y的联合熵;mx是所述注册随机投影变换的编码速率;my是应用于Y的另一随机投影变换的编码速率;H(X)是X的熵,表示重建X需要的最小的编码速率;H(Y)是Y的熵,表示重建Y需要的最小的编码速率;H(X|Y)是条件熵,表示给定Y时重建X需要的最小编码速率;以及H(Y|X)是条件熵,表示给定X时重建Y需要的最小编码速率。
2.根据权利要求1所述的方法,还包括:
所述处理设备将所述变换的注册生物统计数据和所述注册随机投影变换与所述注册用户的标识关联地存储于认证数据库中。
3.根据权利要求1所述的方法,其中所述注册随机投影变换包括相对于所述注册生物统计数据在其中是稀疏的基础而言是不相干的多个测量矢量。
4.根据权利要求1所述的方法,其中所述注册生物统计数据包括基本上唯一地描述所述注册用户的生物统计特性的特征矢量。
5.根据权利要求1所述的方法,其中所述注册生物统计数据包括所述注册用户的面部的图像、所述注册用户的声音的记录、所述注册用户的指纹的图像或者所述注册用户的虹膜的图像中的至少一个。
6.根据权利要求1所述的方法,还包括:
所述处理设备使用备份随机投影变换对所述注册生物统计数据进行编码以产生变换的备份生物统计数据,其中对所述备份随机投影变换和所述变换的备份生物统计数据的了解不足以重建所述注册生物统计数据。
7.根据权利要求6所述的方法,还包括:
所述处理设备将所述变换的备份生物统计数据和所述备份随机投影变换与所述注册用户的标识关联地存储于备份数据库中。
8.一种用于处理生物统计数据的方法,所述方法包括:
处理设备获得认证用户的认证生物统计数据;
所述处理设备使用认证随机投影变换对所述认证生物统计数据进行编码以产生变换的认证生物统计数据,其中所述认证随机投影变换包括:
对所述认证生物统计数据在其中是稀疏的基础而言是充分不相干的测量函数,并且所述测量函数满足以下条件:
mx+my≥H(X,Y);
mx≥H(X|Y);
my≥H(Y|X);
mx<H(X);
my<H(Y);
其中,X是所述认证生物统计数据;Y是至少另一生物统计数据;H(X,Y)是X和Y的联合熵;mx是所述认证随机投影变换的编码速率;my是应用于Y的另一随机投影变换的编码速率;H(X)是X的熵,表示重建X需要的最小的编码速率;H(Y)是Y的熵,表示重建Y需要的最小的编码速率;H(X|Y)是条件熵,表示给定Y时重建X需要的最小编码速率;以及H(Y|X)是条件熵,表示给定X时重建Y需要的最小编码速率;
所述处理设备将所述认证随机投影变换和所述变换的认证生物统计数据提供给认证器;以及
所述处理设备从所述认证器接收关于所述认证用户的认证判决,其中所述认证判决基于所述认证随机投影变换和所述变换的认证生物统计数据。
9.根据权利要求8所述的方法,其中将所述认证随机投影变换和所述变换的认证生物统计数据提供给所述认证器还包括:
所述处理设备接收注册用户的标识;以及
所述处理设备将所述认证用户的所述标识提供给所述认证器,
其中所述认证判决包括所述认证用户是否为所述注册用户的指示。
10.一种用于处理生物统计数据的方法,所述方法包括:
处理设备获得变换的注册生物统计数据、变换的认证生物统计数据、注册随机投影变换和认证随机投影变换;
所述处理设备基于所述变换的注册生物统计数据、所述变换的认证生物统计数据、所述注册随机投影变换和所述认证随机投影变换来确定重建的注册生物统计数据和重建的认证生物统计数据;
所述处理设备比较所述重建的注册生物统计数据与所述重建的认证生物统计数据;以及
所述处理设备基于对所述重建的注册生物统计数据与所述重建的认证生物统计数据的比较来提供关于认证用户的认证判决。
11.根据权利要求10所述的方法,还包括:
所述处理设备从认证请求器接收注册用户的标识;以及
所述处理设备基于所述注册用户的所述标识从认证数据库获得所述变换的注册生物统计数据和所述注册随机投影变换。
12.根据权利要求11所述的方法,还包括:
所述处理设备从所述认证请求器接收所述变换的认证生物统计数据和所述认证随机投影变换。
13.根据权利要求10所述的方法,其中所述认证判决包括在所述重建的注册生物统计数据与所述重建的认证生物统计数据比较一致时与所述变换的认证生物统计数据关联的所述认证用户是与所述变换的注册生物统计数据关联的注册用户的指示,或者包括在所述重建的注册生物统计数据与所述重建的认证生物统计数据比较不一致时所述认证用户不是所述注册用户的指示。
14.一种用于处理生物统计数据的方法,所述方法包括:
处理设备获得变换的注册生物统计数据、变换的备份生物统计数据、注册随机投影变换和备份随机投影变换;
所述处理设备基于所述变换的注册生物统计数据、所述变换的备份生物统计数据、所述注册随机投影变换和所述备份随机投影变换来确定与注册用户对应的重建的生物统计数据;以及
所述处理设备使用重新注册随机投影变换对所述重建的生物统计数据进行编码以产生变换的重建的生物统计数据,其中对所述重新注册随机投影变换和所述变换的重建的生物统计数据的了解不足以重建所述重建的生物统计数据。
15.根据权利要求14所述的方法,还包括:在确定所述重建的生物统计数据之前:
确定已经受到危害的所述变换的注册生物统计数据的安全性。
16.根据权利要求14所述的方法,还包括:
所述处理设备从重新注册请求器接收所述注册用户的标识;以及
所述处理设备基于所述注册用户的所述标识从认证数据库获得所述变换的注册生物统计数据和所述注册随机投影变换;以及
所述处理设备基于所述注册用户的所述标识从备份数据库获得所述变换的备份生物统计数据和所述备份随机投影变换。
17.根据权利要求14所述的方法,还包括:
所述处理设备将所述变换的重建的生物统计数据和所述重新注册随机投影变换与所述注册用户的标识关联地存储于另一认证数据库中。
18.一种用于处理生物统计数据的系统,包括:
注册编码器,操作用于使用注册随机投影变换来处理注册用户的注册生物统计数据以产生变换的注册生物统计数据,其中所述注册随机投影变换包括:
对所述注册生物统计数据在其中是稀疏的基础而言是充分不相干的测量函数,并且所述测量函数满足以下条件:
mx+my≥H(X,Y);
mx≥H(X|Y);
my≥H(Y|X);
mx<H(X);
my<H(Y);
其中,X是所述注册生物统计数据;Y是至少另一生物统计数据;H(X,Y)是X和Y的联合熵;mx是所述注册随机投影变换的编码速率;my是应用于Y的另一随机投影变换的编码速率;H(X)是X的熵,表示重建X需要的最小的编码速率;H(Y)是Y的熵,表示重建Y需要的最小的编码速率;H(X|Y)是条件熵,表示给定Y时重建X需要的最小编码速率;以及H(Y|X)是条件熵,表示给定X时重建Y需要的最小编码速率;以及
认证数据库,与所述注册编码器通信,操作用于将所述变换的注册生物统计数据和所述注册随机投影变换与所述注册用户的标识关联地存储。
19.根据权利要求18所述的系统,还包括:
注册生物统计输入设备,与所述注册编码器通信,操作用于处理所述注册用户的生物统计特征并且提供作为输出的所述注册生物统计数据,其中所述生物统计特征包括所述注册用户的面部、声音、指纹或者虹膜中的至少一个。
20.根据权利要求18所述的系统,还包括:
备份编码器,操作用于使用备份随机投影变换来处理所述注册生物统计数据以产生变换的备份生物统计数据,其中对所述备份随机投影变换和所述变换的备份生物统计数据的了解不足以重建所述注册生物统计数据;以及
备份数据库,与所述备份编码器通信,操作用于将所述变换的备份生物统计数据和所述备份随机投影变换与所述注册用户的所述标识关联地存储。
21.根据权利要求20所述的系统,其中所述注册随机投影变换和所述备份随机投影变换中的每个包括相对于所述注册生物统计数据在其中是稀疏的基础而言是不相干的多个测量矢量。
22.一种用于处理生物统计数据的系统,包括:
认证编码器,操作用于使用认证随机投影变换来处理认证用户的认证生物统计数据以产生变换的认证生物统计数据,其中对所述认证随机投影变换和所述变换的认证生物统计数据的了解不足以重建所述认证生物统计数据;
认证重建器,与所述认证编码器通信,操作用于基于变换的注册生物统计数据、所述变换的认证生物统计数据、注册随机投影变换和所述认证随机投影变换来确定重建的注册生物统计数据和重建的认证生物统计数据;以及
比较器,与所述认证重建器通信,操作用于比较所述重建的注册生物统计数据与所述重建的认证生物统计数据并且基于所述重建的注册生物统计数据与所述重建的认证生物统计数据的比较来提供认证判决。
23.根据权利要求22所述的系统,还包括:
认证生物统计输入设备,与所述认证编码器通信,操作用于处理所述认证用户的生物统计特征并且提供作为输出的所述认证生物统计数据,其中所述生物统计特征包括所述认证用户的面部、声音、指纹或者虹膜中的至少一个。
24.根据权利要求22所述的系统,其中所述认证随机投影变换包括相对于所述认证用户的所述认证生物统计数据在其中是稀疏的基础而言是不相干的多个测量矢量。
25.根据权利要求22所述的系统,其中所述认证重建器还包括:
输入接口,与认证数据库通信,用于获得所述变换的注册生物统计数据和所述注册随机投影变换。
26.一种用于处理生物统计数据的系统,包括:
认证数据库,包括与注册用户的标识关联的变换的注册生物统计数据和注册随机投影变换;
备份数据库,包括与所述注册用户的所述标识关联的变换的备份生物统计数据和备份随机投影变换;
重新注册重建器,与所述认证数据库和所述备份数据库通信,操作用于基于所述变换的注册生物统计数据、所述变换的备份生物统计数据、所述注册随机投影变换和所述备份随机投影变换来确定重建的注册生物统计数据;以及
重新注册编码器,操作用于使用重新注册随机投影变换来处理所述重建的注册生物统计数据以产生变换的重建的生物统计数据,其中对所述重新注册随机投影变换和所述变换的重建的生物统计数据的了解不足以重建注册生物统计数据。
27.根据权利要求26所述的系统,还包括:
另一认证数据库,与所述重新注册编码器通信,操作用于将所述变换的重建的生物统计数据和所述重新注册随机投影变换与所述注册用户的所述标识关联地存储。
28.根据权利要求26所述的系统,其中所述重新注册随机投影变换包括相对于所述重建的注册生物统计数据在其中是稀疏的基础而言是不相干的多个测量矢量。
29.一种用于处理生物统计数据的装置,包括:
用于获得注册用户的注册生物统计数据的装置;以及
用于使用注册随机投影变换对所述注册生物统计数据进行编码以产生变换的注册生物统计数据的装置,其中所述注册随机投影变换包括:
对所述注册生物统计数据在其中是稀疏的基础而言是充分不相干的测量函数,并且所述测量函数满足以下条件:
mx+my≥H(X,Y);
mx≥H(X|Y);
my≥H(Y|X);
mx<H(X);
my<H(Y);
其中,X是所述注册生物统计数据;Y是至少另一生物统计数据;H(X,Y)是X和Y的联合熵;mx是所述注册随机投影变换的编码速率;my是应用于Y的另一随机投影变换的编码速率;H(X)是X的熵,表示重建X需要的最小的编码速率;H(Y)是Y的熵,表示重建Y需要的最小的编码速率;H(X|Y)是条件熵,表示给定Y时重建X需要的最小编码速率;以及H(Y|X)是条件熵,表示给定X时重建Y需要的最小编码速率。
30.根据权利要求29所述的装置,还包括:用于将所述变换的注册生物统计数据和所述注册随机投影变换与所述注册用户的标识关联地存储于认证数据库中的装置。
31.根据权利要求29所述的装置,其中所述注册随机投影变换包括相对于所述注册生物统计数据在其中是稀疏的基础而言是不相干的多个测量矢量。
32.根据权利要求29所述的装置,其中还包括:
用于使用备份随机投影变换对所述注册生物统计数据进行编码以产生变换的备份生物统计数据的装置,其中对所述备份随机投影变换和所述变换的备份生物统计数据的了解不足以重建所述注册生物统计数据。
33.根据权利要求32所述的装置,其中还包括:
用于将所述变换的备份生物统计数据和所述备份随机投影变换与所述注册用户的所述标识关联地存储于备份数据库中的装置。
34.一种用于处理生物统计数据的装置,包括:
用于获得认证用户的认证生物统计数据的装置;
用于使用认证随机投影变换对所述认证生物统计数据进行编码以产生变换的认证生物统计数据的装置,其中所述认证随机投影变换包括:
对所述认证生物统计数据在其中是稀疏的基础而言是充分不相干的测量函数,并且所述测量函数满足以下条件:
mx+my≥H(X,Y);
mx≥H(X|Y);
my≥H(Y|X);
mx<H(X);
my<H(Y);
其中,X是所述认证生物统计数据;Y是至少另一生物统计数据;H(X,Y)是X和Y的联合熵;mx是所述认证随机投影变换的编码速率;my是应用于Y的另一随机投影变换的编码速率;H(X)是X的熵,表示重建X需要的最小的编码速率;H(Y)是Y的熵,表示重建Y需要的最小的编码速率;H(X|Y)是条件熵,表示给定Y时重建X需要的最小编码速率;以及H(Y|X)是条件熵,表示给定X时重建Y需要的最小编码速率;
用于将所述认证随机投影变换和所述变换的认证生物统计数据提供给认证器的装置;以及
用于从所述认证器接收关于所述认证用户的认证判决的装置,其中所述认证判决基于所述认证随机投影变换和所述变换的认证生物统计数据。
35.根据权利要求34所述的装置,其中用于将所述认证随机投影变换和所述变换的认证生物统计数据提供给所述认证器的装置还包括:
用于接收注册用户的标识的装置;以及
用于将所述注册用户的所述标识提供给所述认证器的装置,
其中所述认证判决包括所述认证用户是否为所述注册用户的指示。
36.一种用于处理生物统计数据的装置,包括:
用于获得变换的注册生物统计数据、变换的认证生物统计数据、注册随机投影变换和认证随机投影变换的装置;
用于基于所述变换的注册生物统计数据、所述变换的认证生物统计数据、所述注册随机投影变换和所述认证随机投影变换来确定重建的注册生物统计数据和重建的认证生物统计数据的装置;
用于比较所述重建的注册生物统计数据与所述重建的认证生物统计数据的装置;以及
用于基于对所述重建的注册生物统计数据与所述重建的认证生物统计数据的比较来提供关于认证用户的认证判决的装置。
37.根据权利要求36所述的装置,还包括:
用于从认证请求器接收注册用户的标识的装置;以及
用于基于所述注册用户的所述标识从认证数据库获得所述变换的注册生物统计数据和所述注册随机投影变换的装置。
38.根据权利要求37所述的装置,还包括:
用于从所述认证请求器接收所述变换的认证生物统计数据和所述认证随机投影变换的装置。
39.根据权利要求36所述的装置,其中所述认证判决包括在所述重建的注册生物统计数据与所述重建的认证生物统计数据比较一致时与所述变换的认证生物统计数据关联的所述认证用户是与所述变换的注册生物统计数据关联的注册用户的指示,或者包括在所述重建的注册生物统计数据与所述重建的认证生物统计数据比较不一致时所述认证用户不是所述注册用户的指示。
40.一种用于处理生物统计数据的装置,包括:
用于获得变换的注册生物统计数据、变换的备份生物统计数据、注册随机投影变换和备份随机投影变换的装置;
用于基于所述变换的注册生物统计数据、所述变换的备份生物统计数据、所述注册随机投影变换和所述备份随机投影变换来确定与注册用户对应的重建的生物统计数据的装置;以及
用于使用重新注册随机投影变换对所述重建的生物统计数据进行编码以产生变换的重建的生物统计数据的装置,其中对所述重新注册随机投影变换和所述变换的重建的生物统计数据的了解不足以重建所述重建的生物统计数据。
41.根据权利要求40所述的装置,还包括:
用于确定已经受到危害的所述变换的注册生物统计数据的安全性的装置。
42.根据权利要求40所述的装置,还包括:
用于从重新注册请求器接收所述注册用户的标识的装置;以及
用于基于所述注册用户的所述标识从认证数据库获得所述变换的注册生物统计数据和所述注册随机投影变换的装置;以及
用于基于所述注册用户的所述标识从备份数据库获得所述变换的备份生物统计数据和所述备份随机投影变换的装置。
43.根据权利要求40所述的装置,还包括:
用于将所述变换的重建的生物统计数据和所述重新注册随机投影变换与所述注册用户的标识关联地存储于另一认证数据库中的装置。
CN200910174701.6A 2008-09-15 2009-09-15 使用随机投影变换的生物统计处理 Active CN101676923B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/210,694 2008-09-15
US12/210,694 US8384515B2 (en) 2008-09-15 2008-09-15 Biometric processing using random projection transforms

Publications (2)

Publication Number Publication Date
CN101676923A CN101676923A (zh) 2010-03-24
CN101676923B true CN101676923B (zh) 2015-02-25

Family

ID=41460158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910174701.6A Active CN101676923B (zh) 2008-09-15 2009-09-15 使用随机投影变换的生物统计处理

Country Status (4)

Country Link
US (1) US8384515B2 (zh)
EP (3) EP2164019B1 (zh)
CN (1) CN101676923B (zh)
CA (1) CA2678210C (zh)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239436B2 (en) * 2008-09-24 2012-08-07 National Instruments Corporation Estimating a signal based on samples derived from dot products and random projections
EP2426640A4 (en) * 2009-04-28 2018-01-03 Fujitsu Limited Biometric authentication device, biometric authentication method and biometric authentication program
DE102009055947A1 (de) * 2009-11-30 2011-06-01 Christoph Busch Authentisierte Übertragung von Daten
US8041956B1 (en) * 2010-08-16 2011-10-18 Daon Holdings Limited Method and system for biometric authentication
US8745405B2 (en) * 2010-02-17 2014-06-03 Ceelox Patents, LLC Dynamic seed and key generation from biometric indicia
US8744015B2 (en) * 2010-06-04 2014-06-03 Blackberry Limited Message decoding for discretized signal transmissions
US10042993B2 (en) 2010-11-02 2018-08-07 Homayoon Beigi Access control through multifactor authentication with multimodal biometrics
US9064257B2 (en) * 2010-11-02 2015-06-23 Homayoon Beigi Mobile device transaction using multi-factor authentication
KR101356795B1 (ko) * 2012-11-05 2014-01-28 한국과학기술원 보안태그 생성방법과 복원방법
JP6167733B2 (ja) * 2013-07-30 2017-07-26 富士通株式会社 生体特徴ベクトル抽出装置、生体特徴ベクトル抽出方法、および生体特徴ベクトル抽出プログラム
KR102208631B1 (ko) * 2014-02-19 2021-01-28 삼성전자 주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치
JP6780220B2 (ja) * 2014-07-21 2020-11-04 ポリテクニコ ディ トリノ 方法、デバイス、システム、およびプログラム
HUE058164T2 (hu) 2014-08-18 2022-07-28 Balazs Csik Eljárások elektronikus állomány digitális aláírására, valamint autentikálási eljárás
US9992171B2 (en) * 2014-11-03 2018-06-05 Sony Corporation Method and system for digital rights management of encrypted digital content
EP3037998B1 (en) * 2014-12-23 2019-07-03 Intel Corporation Method and system for providing secure and standalone-operable biometric authentication
CN107368748B (zh) * 2016-05-12 2022-10-28 中兴通讯股份有限公司 一种视图生成方法、装置和终端
IT201600105253A1 (it) * 2016-10-19 2018-04-19 Torino Politecnico Dispositivo e metodi per l'autenticazione di unn apparato d'utente
US11847651B2 (en) * 2017-05-23 2023-12-19 Kenneth A Kopf Systems and methods for facilitating biometric tokenless authentication for services
US10404675B2 (en) 2017-08-16 2019-09-03 Bank Of America Corporation Elastic authentication system
US11223478B2 (en) 2018-04-04 2022-01-11 Sri International Biometric authentication with template privacy and non-interactive re-enrollment
US10719594B2 (en) * 2018-04-04 2020-07-21 Sri International Secure re-enrollment of biometric templates using distributed secure computation and secret sharing
CN108595927B (zh) * 2018-04-04 2023-09-19 北京市商汤科技开发有限公司 身份认证、解锁及支付方法、装置、存储介质、产品和设备
US11023569B2 (en) 2018-05-29 2021-06-01 Sri International Secure re-enrollment of biometric templates using functional encryption
EP3719679B1 (en) * 2019-04-03 2021-06-09 Fondation de L'institut de Recherche Idiap A method for protecting biometric templates, and a system and method for verifying a speaker´s identity
US11301586B1 (en) * 2019-04-05 2022-04-12 T Stamp Inc. Systems and processes for lossy biometric representations
US11539424B2 (en) * 2019-08-27 2022-12-27 Samsung Electronics Co., Ltd System and method for providing channel recovery for angle domain sparse channels
US10867460B1 (en) * 2019-10-02 2020-12-15 Motorola Solutions, Inc. System and method to provide public safety access to an enterprise

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030115148A1 (en) * 2001-12-13 2003-06-19 Takhar Harinder Singh Method and apparatus for processing a secure transaction
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092046A (ja) 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
US7120607B2 (en) * 2000-06-16 2006-10-10 Lenovo (Singapore) Pte. Ltd. Business system and method using a distorted biometrics
US20060048038A1 (en) * 2004-08-27 2006-03-02 Yedidia Jonathan S Compressing signals using serially-concatenated accumulate codes
WO2006044917A2 (en) 2004-10-15 2006-04-27 The Regents Of The University Of Colorado, A Body Corporate Revocable biometrics with robust distance metrics
US20060123239A1 (en) * 2004-12-07 2006-06-08 Emin Martinian Biometric based user authentication with syndrome codes
US7620818B2 (en) * 2004-12-07 2009-11-17 Mitsubishi Electric Research Laboratories, Inc. Biometric based user authentication and data encryption
US7779268B2 (en) 2004-12-07 2010-08-17 Mitsubishi Electric Research Laboratories, Inc. Biometric based user authentication and data encryption
US7271747B2 (en) * 2005-05-10 2007-09-18 Rice University Method and apparatus for distributed compressed sensing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
US20030115148A1 (en) * 2001-12-13 2003-06-19 Takhar Harinder Singh Method and apparatus for processing a secure transaction

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Generating Cancelable Fingerprint Templates;Nalini K.Ratha, Jonathan H. Connell;《IEEE TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE》;20070430;第29卷(第4期);第561-572页 *
Generating Cancelable Fingerprint Templates;Nalini K.Ratha, Jonathan H. Connell;《IEEE TRANSACTIONS ON PATTERN ANALYSIS AND MACHINE INTELLIGENCE》;20070430;第29卷(第4期);第564-566页 *

Also Published As

Publication number Publication date
US20100066493A1 (en) 2010-03-18
EP2166477A1 (en) 2010-03-24
CA2678210A1 (en) 2010-03-15
CA2678210C (en) 2017-02-14
EP2555132B1 (en) 2019-09-04
CN101676923A (zh) 2010-03-24
EP2555132A1 (en) 2013-02-06
EP2164019A1 (en) 2010-03-17
US8384515B2 (en) 2013-02-26
EP2164019B1 (en) 2017-09-06
EP2166477B1 (en) 2018-01-03

Similar Documents

Publication Publication Date Title
CN101676923B (zh) 使用随机投影变换的生物统计处理
US20200252203A1 (en) Biometric verification of a blockchain database transaction contributor
Campisi Security and privacy in biometrics: towards a holistic approach
CN107925581B (zh) 生物体认证系统以及认证服务器
Uludag et al. Fuzzy vault for fingerprints
Rathgeb et al. A survey on biometric cryptosystems and cancelable biometrics
Uludag et al. Securing fingerprint template: Fuzzy vault with helper data
JP6826148B2 (ja) テンプレートのプライバシー及び非対話型の再登録を伴う生体計測認証
JP2002538504A (ja) ファジー・コミットメント方式
Cavoukian et al. Biometric encryption: The new breed of untraceable biometrics
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
US11741263B1 (en) Systems and processes for lossy biometric representations
Wang et al. A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system
Maltoni et al. Securing fingerprint systems
Al-Assam et al. Combining steganography and biometric cryptosystems for secure mutual authentication and key exchange
Ziauddin et al. Robust iris verification for key management
CN102413148B (zh) 基于可视密码的生物特征远程认证方法
CN114065169B (zh) 一种隐私保护生物认证方法和装置、电子设备
CN1965528A (zh) 生物统计模板保护和特征处理
Bauspieß et al. BRAKE: Biometric Resilient Authenticated Key Exchange
Xi et al. FE-SViT: A SViT-based fuzzy extractor framework
Sharma et al. Multimodal biometric user authentication using improved decentralized fuzzy vault scheme based on Blockchain network
Kuznetsov et al. Deep learning-based biometric cryptographic key generation with post-quantum security
Silde et al. BRAKE: Biometric Resilient Authenticated Key Exchange
Gerguri Biometrics used for random number generation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
ASS Succession or assignment of patent right

Owner name: ACCENTURE GLOBAL SERVICES GMBH

Free format text: FORMER OWNER: ACCENTURE INTERNATIONAL GMBH

Effective date: 20101209

Owner name: ACCENTURE INTERNATIONAL GMBH

Free format text: FORMER OWNER: ACCENTURE GLOBAL SERVICES GMBH

Effective date: 20101209

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: SCHAFFHAUSEN, SWITZERLAND TO: LUXEMBOURG, LUXEMBOURG

Free format text: CORRECT: ADDRESS; FROM: LUXEMBOURG, LUXEMBOURG TO: DUBLIN, IRELAND

TA01 Transfer of patent application right

Effective date of registration: 20101209

Address after: Dublin, Ireland

Applicant after: ACCENTURE GLOBAL SERVICES Ltd.

Address before: Luxemburg Luxemburg

Applicant before: Accenture international LLC

Effective date of registration: 20101209

Address after: Luxemburg Luxemburg

Applicant after: Accenture international LLC

Address before: Schaffhausen

Applicant before: ACCENTURE GLOBAL SERVICES Ltd.

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant