CN101903891A - 在模板保护系统中定义分类阈值 - Google Patents
在模板保护系统中定义分类阈值 Download PDFInfo
- Publication number
- CN101903891A CN101903891A CN2008801216326A CN200880121632A CN101903891A CN 101903891 A CN101903891 A CN 101903891A CN 2008801216326 A CN2008801216326 A CN 2008801216326A CN 200880121632 A CN200880121632 A CN 200880121632A CN 101903891 A CN101903891 A CN 101903891A
- Authority
- CN
- China
- Prior art keywords
- feature set
- error
- data
- physical object
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Multimedia (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种用于配置生物模板保护认证系统的方法,其中首先选择期望的分类阈值(T)以便最优化系统的FAR与FRR之间的权衡,然后选择认证过程中使用的ECC,使得可被校正的误差的数量(b)因此等于或大于所选的分类阈值。在认证期间,从与物理对象相关联的生物特征数据导出的第一码字中的误差数量(b)被确定并被用在接受或拒绝认证的决定过程中。
Description
技术领域
本发明总体涉及在模板保护系统中(比如用于使用物理上不可克隆功能(PUF)模板保护系统的生物特征模板保护系统)物理对象的认证。
背景技术
物理对象的认证可以用在许多应用中,比如有条件地访问安全的建筑物或有条件地访问数字数据(例如存储在计算机或可拆卸存储介质中),或用于识别目的(例如用于对识别的个体的特定行为进行监管)。每个人具有唯一一组生物特征数据,比如声音、指纹、虹膜、视网膜、脸等。生物特征的使用在日益增加的程度上被认为是传统识别手段(比如口令和PIN码)的更好的替代方案,并且事实上在数量日益增加的应用和情况中,生物特征信息越来越多地用于验证和认证一个人的身份。
典型地,生物特征信息的使用由一个信任模型管理,凭借该信任模型用户接收这样的保证:所提供的信息将仅用于特定目的并且将通过针对数据的安全制度来防止滥用。遗憾的是,尽管在理论上,这应当提供一个解决市民和私人团体所关注的所有问题的完整解决方案,但是在实践中,当这些安全制度大规模部署时每个安全制度变得脆弱,并且广泛的使用不可避免地导致内部人员的滥用和(比如由黑客进行的)外部攻击。显然,生物特征应用对身份盗窃者而言是个吸引人的目标,因此传统的生物特征系统通过将生物特征模板以加密的形式存储来保护它们。这样,为了检查个体的身份,必须使用密钥解密所述模板,之后才可以将之与活体扫描进行比较。这给了潜在的身份盗窃者两个机会来访问所述模板:拦截未加密的模板或窃取加密模板和密钥。
因此,借助生物特征加密(而非使用原始的生物特征)来提供内在安全性的构想、已经通过单向变换创建的导出数据集被使用。所述变换的单向特性确保了原始生物特征绝不可能根据所存储的数据重新构造,同时所述变换足够明确以能够在加密域中执行匹配。
国际申请WO2004/104899(PHNL030552)公开了用于认证物理对象的模板保护。
在一个具有模板保护的认证系统中,所谓的帮助者数据和控制值被用于对物理对象进行认证。这两个数据都在登记时生成并且用来替代实际模板数据。所述帮助者数据是使用模板数据生成的,但是模板数据的特性以如下方式被混淆:在模板数据与帮助者数据之间几乎没有任何关联。所述控制值与所述帮助者数据并行生成并且用作认证过程的控制值。
所述帮助者数据和控制值在认证期间使用。首先,将帮助者数据与从物理对象获得的数据(例如面部特征数据)相结合。该结合的数据随后被“压缩”为第二控制值。将该第二控制值与在登记期间生成的控制值相匹配。当这些控制值匹配时,认证被认为成功。
所述认证过程验证了在认证期间从物理对象获得的度量值是否充分匹配模板数据。假设,所述物理对象与参考对象相同,则所述结合的数据(帮助者数据和度量数据)被传递到噪声补偿映射以补偿度量数据中的测量噪声。
所述噪声补偿映射在很大程度上确定了是否发现在物理对象与参考对象之间充分匹配。
使用借助帮助者数据的模板保护的认证方法包括:在登记期间应用的用于生成帮助者数据的噪声鲁棒性映射和在认证期间应用的噪声补偿映射。所述噪声鲁棒性映射用于向从物理对象获得的(生物)度量数据中的测量误差提供恢复力。所述噪声补偿映射可被解释为所述噪声鲁棒性映射的逆转,其中噪声鲁棒性映射加入了噪声恢复力,所述噪声补偿映射使用它来重构存在噪声情况下的原始消息。倘若所述噪声鲁棒性映射具备足够的鲁棒性,或所述测量噪声足够小,则成功的认证是可能的。
参照附图中的图1,其提供一种说明在该类保护生物特征的途径中一种示范性解决方案的基本操作的示意图。如图所示,在登记阶段,生物特征10首先被扫描并被变换为规则的生物特征向量。信噪比被估计并被用于(在12处)在不损失有用信息的情况下降低噪声水平和模板尺寸。接下来,误差校正码被用于(在14处)消除剩余的噪声效应并使得认证误差最小化,从而在可能的最大程度上确保模板与相应的、随后获得的生物特征数据之间的确切匹配。随后将辅助数据与所述特征向量结合(在16处),从而使得能够根据相同生物特征创建不同的模板。该辅助数据基本上是一个随机数字,但是重要的是对于每个人和应用来说该数字可以是不同的。最后,为了安全存储,对所述辅助数据的一部分求散列值(在18处)。利用辅助信息,每个生物特征可以产生许多不同的模板,因此任何有安全隐患的模板可以容易地被撤销并被一个使用相同的生物特征10而辅助信息不同的新模板取代。而且,由于每个所得的模板根本不同,所以可以访问一个模板的身份盗窃者将不能使用该模板访问其他应用。
所登记的生物特征数据被定义为生物特征模板并且可以被看作从原始生物特征信息导出的有区别的特征。在认证阶段,一个人提供生物特征信息作为他们身份的证据,并且生成一个生物特征模板。随后将测量的生物特征模板与存储的生物特征模板相比较以认证此人的身份。所述比较可以通过许多方式进行,但是它通常涉及某些形式的距离测量。因此,使用阈值δ,可以确定这两个模板的匹配是否足够接近以认证此人。
参照附图中的图2,提出一种用于具有模板保护的生物特征认证的通用方案。图2在左侧描绘了登记过程ENRL,在登记期间针对正被登记的对象生成帮助者数据W和控制值V。该数据随后被存储在位于中间的认证数据集ADS中。在认证过程AUTH(在右侧描绘的)期间,具有声称身份的物理对象(图2中未示出)被认证。
开始,搜索认证数据集ADS以得到具有声称身份的参考对象。如果没有这样的参考对象,则认证将失败。倘若找到所述参考对象,则从所述认证数据集ADS中检索与所述声称身份相关联的第一帮助者数据W1和伴随的第一控制值V1。该数据被用于决定被认证的物理对象是否充分匹配所述参考对象,从而产生肯定的认证。
假设帮助者数据系统用于认证使用指纹数据形式的生物特征数据的人。而且,假设所述生物特征模板数据包括指纹的核心区的线和脊(ridge)的图形表示。在获取期间比如核心区的取向和定位之类的问题超出了本说明书的范围。
在登记过程ENRL期间,一个人将其手指呈现到指纹扫描器。来自一个或多个指纹扫描的结果被用于构造生物特征模板X。此外,选择特性集S。借助由误差校正码(ECC)编码器ECCe推动的噪声鲁棒性映射将特性集S映射到特性集C。
随后,将特性集C与生物特征模板X结合以产生帮助者数据W。在实际的帮助者数据系统中,特性集S和噪声鲁棒性映射被选择成使得所得的帮助者数据W展现出与生物特征模板数据X具有很少的关联或没有关联。结果,帮助者数据的使用不会将生物特征模板数据暴露给恶意用户。
为了实现认证,所述登记过程还涉及控制值V的生成。使用特性集S来生成控制值V。尽管控制值V可以与特性集S相同,但是这在安全是一个问题的系统中是不可取的。在安全的帮助者数据系统中,应当不能使用控制值V来重构特性集S。当通过在特性集S上应用单向映射生成控制值V时,该要求得到满足。加密的散列函数是这种单向映射的一个良好实例。如果安全不是关键所在,则可以使用非单向映射。最后,将帮助者数据W和控制值V对存储在认证数据集ADS中。
尽管可以使用单对帮助者数据W和控制值V来识别特定对象,但是可能的是,可以使用多对帮助者数据和控制值来识别特定对象。附加的帮助者数据和控制值对可以容易地通过选择不同的特性集S来生成。多对帮助者数据和控制值可以特别地用于管理访问级别或系统更新。现在,假设一种情况:其中认证数据集仅包括每登记对象的单个帮助者数据和控制值。
在认证过程AUTH期间,获得来自物理对象(图2中未示出)的生物特征数据Y(指纹)。此外,提供一个声称的身份。下一个步骤是检查认证数据集ADS是否包含用于具有所述声称身份的参考对象的第一帮助者数据W1和第一控制值V1。如果情况是这样,则检索与参考对象相关联的第一帮助者数据W1和第一控制值V1。
接下来,将来自物理对象的生物特征数据Y与第一帮助者数据W1相结合,从而产生第一特性集C1。在物理对象与参考对象对应的情况下,生物特征数据Y可以被解释为生物特征模板X的噪声版本:
Y=X+E(其中E较小)
第一帮助者数据W1可以由模板数据X和特性集C表示:
W1=C-X
通过代换,第一特性集C1可被写作:
C1=C-X+Y
C1=C-X+X+E
C1=C+E
第一特性集C1被传递到ECC解码器ECCd形式的噪声补偿映射以产生第二特性集S1。现在,假设所述参考对象与物理对象相对应。只要生物特征数据Y中存在的噪声成分E足够小,或者可替换地,ECC编码器中使用的噪声鲁棒性映射具备足够的鲁棒性,则ECC解码器就将重构第二特性集S1,其与在登记期间使用的用于生成第一帮助者数据W1的原始特性集S相同。
第一特性集S1随后被用于以与第一控制值V1相似的方式计算第二控制值V2。接下来,将第二控制值V2与登记期间生成的第一控制值V1相比较。倘若ECC编码器对噪声提供足够的恢复力,第二控制值V2将与第一控制值V1相同。如果这些值相同,则认证成功,并且物理对象的身份被确立为所声称的身份。
生物特征测量的性能通常涉及以下方面:错误接受率(FAR)、错误非匹配或拒绝率(FRR)以及无法登记率(FTE或FER)。FAR测量错误地被接受为真正用户的无效用户的百分比,而FRR测量作为冒名顶替者被拒绝的有效用户的百分比。在现实的生物特征系统中,典型地可以通过改变某个参数来彼此相对地权衡FAR和FRR。在例如上面所述的模板保护方法中,生物特征测量被表示为二进制串或符号串,这些串可以使用汉明距离(HD)分类器来分类。在几乎所有生物特征应用中,所需要的是,可以理想地选择HD值以针对特定应用获得FAR和FRR之间的最优权衡。如上所述,在模板保护方法中,HD分类器被实现为误差校正码(ECC),使得实际上HD分类阈值等于ECC可以校正的误差的数量k。在ECC的实际实施中,k可能仅仅是少量的值,其具有下列效果:使得针对分类阈值的选择,模板保护系统稳固,并且因此使得在很多情况下选择针对特定应用给出FAR和FRR之间的最佳权衡的分类阈值变得困难。
因此,本发明的目的是提供一种用于认证的模板保护方法和系统,该认证使得能够选择多个HD分类阈值的任意一个,直至对于给定位串长度ECC可以校正的误差的最大数量,从而使得针对特定应用FAR与FRR之间的权衡能够被最优化。
发明内容
因此,根据本发明,提供一种配置用于认证物理对象的生物特征模板保护认证系统的方法,该方法包括:
-选择所需的分类阈值;
-提供用于接收从与所述物理对象相关联的生物特征数据导出的第一特性集的噪声补偿装置,所述噪声补偿装置被选择为使得能够被校正的符号误差的数量由此等于或大于所述分类阈值;
-提供用于确定在所述第一特性集中符号误差数量的装置;以及
-提供用于至少基于在所述第一特性集中符号误差的所述数量来接受或拒绝认证的决定装置。
又根据本发明,提供一种在生物特征模板保护系统中认证物理对象的方法,该方法包括:
-接收从与所述物理对象相关联的生物特征数据导出第一特性集并且在包含所述第一特性集的信息上使用噪声补偿映射来生成第二特性集;
-确定在所述第一特性集中的符号误差的数量;以及
-如果所述第一特性集中的所述符号误差的数量大于预定的阈值则拒绝认证,其中所述预定的阈值等于或小于所述噪声补偿映射能够校正的误差的数量。
又根据本发明,提供一种用于在生物特征模板保护系统中认证物理对象的设备,该设备包括:
-用于接收从与所述物理对象相关联的生物特征数据导出第一特性集并且在包含所述第一特性集的信息上使用噪声补偿映射而生成第二特性集的装置;
-用于确定在所述第一特性集中的符号误差的数量的装置;以及
-决定装置,其被配置为:如果所述第一特性集中的所述符号误差的数量大于预定的阈值则拒绝认证,其中所述预定的阈值等于或小于所述噪声补偿映射能够校正的误差的数量。
本发明还扩展到一种根据上面定义的方法配置的生物特征模板保护认证系统。
应当理解,一个符号可以由一个或多个比特组成。本领域技术人员应当清楚,二进制或非二进制噪声补偿映射(ECC)可以被使用并且本发明不必受限于这个方面。在非二进制ECC的情况下,ECC在符号级而非比特级上工作。
因此,可以看出,借助本发明的方法和系统,所述分类阈值可以被任意选择以针对任意模板保护系统来最优化FAR和FRR之间的权衡。
在本发明的一个示范性实施例中,使用与参考对象相关联的帮助者数据和第一控制值来执行对所述物理对象的认证,其中所述第一特性集使用包含与所述物理对象相关联的帮助者数据和度量的信息来生成。所述方法可以进一步包括以下步骤:使用第二特性集和第一控制值在参考对象与物理对象之间建立充分的匹配。在这种情况下,第二控制值可以通过对第二特性集应用变换来生成。
所述决定装置优选地被配置成:如果第一和第二控制值实质不相等,则拒绝认证。在一个示范性实施例中,所述噪声补偿映射装置(优选地为误差校正码解码装置的形式)被配置成:提供表示在所述第一特性集中比特误差数量的信息。可替代地,然而,可以提供用于接收第二特性集并使用噪声鲁棒性映射生成第三特性集的装置,并且第一特性集中比特误差的数量随后可以通过确定所述第一与第三特性集之间的差异来确定。
通过参照本文描述的实施例,本发明的这些和其他方面将变得清楚并被阐明。
附图说明
现在将仅仅通过实例并参照附图来描述本发明的实施例,在附图中:
图1是说明生物特征加密方法的主要步骤的示意图;
图2是针对使用根据现有技术的模板保护的物理对象的认证系统中登记和认证过程的框图;
图3是针对使用根据本发明的一个示范性实施例的模板保护的物理对象的认证系统中登记和认证过程的框图;
图4是说明由图3的系统执行的认证过程的主要步骤的示意性流程图。
具体实施方式
参照附图中的图3,再一次假设帮助者数据系统用于认证使用指纹数据形式的生物特征数据的人。而且,假设所述生物特征模板数据包括指纹的核心区的线和脊的图形表示。在获取期间例如所述核心区的取向和定位问题再一次超出本说明书的范围。
如前所述,在登记过程ENRL期间,一个人将他或她的手指呈现到一个指纹扫描器。来自一个或多个指纹扫描的结果用于构造生物特征模板X。此外,可能秘密的特性集S被选择。特性集S借助ECC编码器ECCe映射到特性集C上。在该过程之前,所述系统设计者选择任意的分类阈值T(其将针对特定应用最优化FAR与FRR之间的权衡),并且随后选择可以校正k个误差使得k≥T的ECC。
接下来,将特性集C与生物特征模板X结合以产生帮助者数据W。
如前所述,为了能够认证,所述登记过程也涉及控制值V的生成,控制值V使用特性集S来生成。最后,帮助者数据W和控制值V对被存储在认证数据集(图3中未示出)中。
在认证过程AUTH期间,获得来自物理对象(图3中未示出)的指纹形式的生物特征数据Y。此外,提供声称的身份。下一个步骤是检查所述认证数据集是否包含用于具有所述声称身份的参考对象的第一帮助者数据W1和第一控制值V1。如果情况是这样,则检索与参考对象相关联的第一帮助者数据W1和第一控制值V1。
接下来,将来自物理对象的生物特征数据Y与第一帮助者数据W1结合,从而产生第一特性集C1。在所述物理对象与参考对象相对应的情况下,生物特征数据Y可以被解释为生物特征模板的噪声版本:
Y=X+E(其中E较小)
第一帮助者数据可以由模板数据X和特性集C表示:
W1=C-X
通过代换,第一特性集C1可被写作:
C1=C-X+Y
C1=C-X+X+E
C1=C+E
第一特性集C1被传递到ECC解码器ECCd以产生第二特性集S1。
只要生物特征数据Y中存在的噪声成分E足够小,或可替代地,用于ECC编码器的噪声鲁棒性映射具备足够鲁棒性,则ECC解码器就将重构第二特性集S1,其与在登记期间使用的用于生成第一帮助者数据W1的原始特性集S相同。
第一特性集S1随后被用于以与第一控制值V1相似的方式计算第二控制值V2。
此外,在所示的实例中,S1用于通过ECC编码S1以获得码字C并且将码字C(=ENC(S1))与C1比较来确定C1中误差的数量b。然而,本领域技术人员应当理解,在很多情况下,ECC解码器可以在没有针对S1明确执行ECC编码的情况下产生校正的误差的数量b。
第一控制值V1、第二控制值V2、所选的分类阈值T和C1中校正的误差的数量被提供给决定处理器D使用,由此确定所述认证是否成功。可以如下相对简单地作出这种决定:
如果V1≠V2,则拒绝认证并退出;
如果b>T,则拒绝认证并退出;
否则
接受认证
结果,将拒绝所有具有HD大于T的认证。
因此,可以看出,借助本发明的方法和系统,可以任意选择所述分类阈值以针对任何模板保护系统来最优化FAR与FRR之间的权衡。本领域技术人员应当理解,本发明的原理适用于认证系统的许多不同配置,并且本发明在这个方面不必受限。
参照附图中的图4,可以将根据本发明的一个示范性实施例的方法的关键要素概括如下:
1.(ENR)选择任意的HD(分类)阈值以针对特定应用来最优化FAR与FRR之间的权衡;
2.(ENR)选择可以校正k个误差的ECC,其中k≥T;
3.(ENR)使用密码S生成帮助者数据W和控制值V;
4.(AUTH)获得码字C1=Y+W;
5.(AUTH)解码C1并获得结果S1和V2;
6.(AUTH)获得码字C1中的误差的数量b(在这种情况下与ENC(S1)比较);
7.(AUTH)使用V1、V2、T和b来决定认证是否成功。
应当理解,上述实施例说明而非限制本发明,并且本领域技术人员将能够在不脱离由所附权利要求定义的本发明的范围的情况下设计许多可替代实施例。在权利要求中,置于括号中的任何附图标记不应当被解释为限制所述权利要求。文字“包括”等并不排除在任意权利要求或说明书作为整体所列出之外的其他元件或步骤的存在。元件的单数引用不排除这种元件的复数应用,且反之亦然。本发明可以借助包含若干不同元件的硬件实现,并且可以借助适当编程的计算机来实现。在列举了若干装置的设备权利要求中,这些装置的若干个可以由同一硬件项来体现。在相互不同的从属权利要求中记载某些措施这一起码的事实并不表示这些措施的组合不能被有利地使用。
Claims (11)
1.一种配置用于认证物理对象的生物特征模板保护认证系统的方法,该方法包括:
-选择所需的分类阈值(T);
-提供噪声补偿装置(ECC),该装置用于接收从与所述物理对象相关联的生物特征数据(Y)导出的第一特性集(C1),所述噪声补偿装置(ECC)被选择为使得能够被校正的符号误差的数量(k)由此等于或大于所述分类阈值(T);
-提供用于确定在所述第一特性集(C1)中符号误差数量(b)的装置;以及
-提供用于至少基于在所述第一特性集(C1)中符号误差的所述数量(b)来接受或拒绝认证的决定装置(D)。
2.根据权利要求1的方法,其中所述分类阈值(T)被选择为使得实现所述系统的FAR与FRR之间的期望的权衡。
3.一种根据权利要求1的方法配置的生物特征模板保护认证系统。
4.一种在生物特征模板保护系统中认证物理对象的方法,该方法包括:
-接收从与所述物理对象相关联的生物特征数据(Y)导出的第一特性集(C1)并且在包含所述第一特性集(C1)的信息上使用噪声补偿映射来生成第二特性集(S1);
-确定在所述第一特性集(C1)中的符号误差的数量(b);以及
-如果所述第一特性集(C1)中的所述符号误差的数量大于预定的阈值(T)则拒绝认证,其中所述预定的阈值(T)等于或小于所述噪声补偿映射能够校正的误差的数量(k)。
5.根据权利要求4的方法,其中使用与参考对象相关联的帮助者数据(W1)和第一控制值(V1)执行对所述物理对象的认证,其中所述第一特性集(C1)使用包含与所述物理对象相关联的所述帮助者数据(W1)和度量(Y)的信息来生成。
6.根据权利要求5的方法,进一步包括步骤:使用第二特性集(S1)和第一控制值(V1)建立参考对象与物理对象之间的充分匹配。
7.根据权利要求6的方法,其中通过将变换(h)应用到第二特性集(S1)来生成第二控制值(V2)。
8.根据权利要求7的方法,其中如果第一和第二控制值(V1,V2)实质不相等,则拒绝认证。
9.一种用于在生物特征模板保护系统中认证物理对象的设备,该设备包括:
-用于接收从与所述物理对象相关联的生物特征数据(Y)导出的第一特性集(C1)并且在包含所述第一特性集(C1)的信息上使用噪声补偿映射而生成第二特性集(S1)的装置(ECC);
-用于确定在所述第一特性集(C1)中的符号误差的数量(b)的装置;以及
-决定装置(D),其被配置为:如果所述第一特性集(C1)中的所述符号误差的数量(b)大于预定的阈值(T)则拒绝认证,其中所述预定的阈值(T)等于或小于所述噪声补偿映射能够校正的误差的数量(k)。
10.根据权利要求9的设备,其中噪声补偿映射装置被配置为提供表示在所述第一特性集中符号误差的数量(b)的信息。
11.根据权利要求9的设备,进一步包括用于接收第二特性集(S1)并使用噪声鲁棒性映射生成第三特性集(C)的装置(ECC),以及用于通过确定所述第一与第三特性集(C1,C)之间的差异来确定在第一特性集(C1)中符号误差的数量(b)的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07123836 | 2007-12-20 | ||
| EP07123836.4 | 2007-12-20 | ||
| PCT/IB2008/055388 WO2009081338A2 (en) | 2007-12-20 | 2008-12-17 | Defining classification thresholds in template protection systems |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101903891A true CN101903891A (zh) | 2010-12-01 |
| CN101903891B CN101903891B (zh) | 2014-12-17 |
Family
ID=40801634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880121632.6A Expired - Fee Related CN101903891B (zh) | 2007-12-20 | 2008-12-17 | 在模板保护系统中定义分类阈值 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8412950B2 (zh) |
| EP (1) | EP2225696A2 (zh) |
| JP (1) | JP5662157B2 (zh) |
| KR (1) | KR101527711B1 (zh) |
| CN (1) | CN101903891B (zh) |
| TW (1) | TWI479427B (zh) |
| WO (1) | WO2009081338A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678977A (zh) * | 2012-09-13 | 2014-03-26 | 联发科技股份有限公司 | 保护信息安全的方法及其电子装置 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8848905B1 (en) * | 2010-07-28 | 2014-09-30 | Sandia Corporation | Deterrence of device counterfeiting, cloning, and subversion by substitution using hardware fingerprinting |
| JP5770026B2 (ja) * | 2011-06-20 | 2015-08-26 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| JP5839659B2 (ja) * | 2011-06-20 | 2016-01-06 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| DE102012213040B4 (de) * | 2012-07-25 | 2014-03-20 | Infineon Technologies Ag | Decoder für physikalisch nicht klonbare Funktionen mittels Schwellendekodierung und entsprechendes Verfahren |
| US9621533B2 (en) | 2012-12-14 | 2017-04-11 | Nec Corporation | Bit string collation system, bit string collation method, and program |
| US8965066B1 (en) * | 2013-09-16 | 2015-02-24 | Eye Verify LLC | Biometric template security and key generation |
| US9503266B2 (en) * | 2014-05-25 | 2016-11-22 | Fujitsu Limited | Relational encryption |
| FR3027753B1 (fr) * | 2014-10-28 | 2021-07-09 | Morpho | Procede d'authentification d'un utilisateur detenant un certificat biometrique |
| JP6468823B2 (ja) * | 2014-12-02 | 2019-02-13 | 三星電子株式会社Samsung Electronics Co.,Ltd. | 生体識別システムおよび電子機器 |
| US9501664B1 (en) | 2014-12-15 | 2016-11-22 | Sandia Corporation | Method, apparatus and system to compensate for drift by physically unclonable function circuitry |
| JP6418033B2 (ja) * | 2015-03-30 | 2018-11-07 | オムロン株式会社 | 個人識別装置、識別閾値設定方法、およびプログラム |
| US9722774B2 (en) | 2015-04-29 | 2017-08-01 | Samsung Electronics Co., Ltd. | Non-leaky helper data: extracting unique cryptographic key from noisy F-PUF fingerprint |
| JP6488954B2 (ja) * | 2015-09-11 | 2019-03-27 | 富士通株式会社 | 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム |
| US10936708B2 (en) * | 2018-10-01 | 2021-03-02 | International Business Machines Corporation | Biometric data protection |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7015A (en) * | 1850-01-15 | Dampeb fob | ||
| US4010A (en) * | 1845-04-22 | Island | ||
| JPH09134430A (ja) * | 1995-11-08 | 1997-05-20 | Oki Electric Ind Co Ltd | アイリスデータ照合システム |
| US6160903A (en) * | 1998-04-24 | 2000-12-12 | Dew Engineering And Development Limited | Method of providing secure user access |
| CN1144158C (zh) * | 2000-09-25 | 2004-03-31 | 王介生 | 人体生物特征识别方法 |
| JP3967914B2 (ja) * | 2001-12-14 | 2007-08-29 | 富士通株式会社 | バイオメトリクス認証システム及び方法 |
| US20040107398A1 (en) * | 2002-07-02 | 2004-06-03 | Johnson Ian Robert | Error detection in received data transmissions |
| CN1792060B (zh) * | 2003-05-21 | 2011-05-25 | 皇家飞利浦电子股份有限公司 | 用于认证物理对象的方法和系统 |
| KR100602526B1 (ko) * | 2004-01-31 | 2006-08-22 | 뷰웨이 주식회사 | 가변 임계치를 이용한 실시간 홍채패턴 검증 방법 |
| JP4140582B2 (ja) * | 2004-08-19 | 2008-08-27 | ソニー株式会社 | 認証装置および認証方法 |
| EP1847959B1 (en) * | 2005-01-21 | 2013-11-27 | NEC Corporation | Threshold determining device, method and program, and person identifying system |
| EP2159759B1 (en) * | 2005-06-01 | 2016-07-27 | GenKey Netherlands B.V. | Shaping classification boundaries in template protection systems |
| EP1891772A2 (en) * | 2005-06-01 | 2008-02-27 | Koninklijke Philips Electronics N.V. | Compensating for acquisition noise in helper data systems |
| US7545962B2 (en) * | 2005-12-22 | 2009-06-09 | Daon Holdings Limited | Biometric authentication system |
-
2008
- 2008-12-17 JP JP2010539021A patent/JP5662157B2/ja not_active Expired - Fee Related
- 2008-12-17 EP EP08863977A patent/EP2225696A2/en active Pending
- 2008-12-17 TW TW097149191A patent/TWI479427B/zh not_active IP Right Cessation
- 2008-12-17 US US12/808,579 patent/US8412950B2/en not_active Expired - Fee Related
- 2008-12-17 CN CN200880121632.6A patent/CN101903891B/zh not_active Expired - Fee Related
- 2008-12-17 WO PCT/IB2008/055388 patent/WO2009081338A2/en active Application Filing
- 2008-12-17 KR KR1020107016042A patent/KR101527711B1/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678977A (zh) * | 2012-09-13 | 2014-03-26 | 联发科技股份有限公司 | 保护信息安全的方法及其电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5662157B2 (ja) | 2015-01-28 |
| US8412950B2 (en) | 2013-04-02 |
| KR20100099730A (ko) | 2010-09-13 |
| EP2225696A2 (en) | 2010-09-08 |
| US20100306550A1 (en) | 2010-12-02 |
| KR101527711B1 (ko) | 2015-06-11 |
| WO2009081338A3 (en) | 2009-09-24 |
| JP2011523725A (ja) | 2011-08-18 |
| CN101903891B (zh) | 2014-12-17 |
| WO2009081338A2 (en) | 2009-07-02 |
| TWI479427B (zh) | 2015-04-01 |
| TW200937310A (en) | 2009-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101903891B (zh) | 在模板保护系统中定义分类阈值 | |
| US8838990B2 (en) | Bio-cryptography: secure cryptographic protocols with bipartite biotokens | |
| US8281148B2 (en) | Securely computing a similarity measure | |
| Campisi | Security and privacy in biometrics: towards a holistic approach | |
| US7961915B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
| US20160269178A1 (en) | Privacy-Enhanced Biometrics-Secret Binding Scheme | |
| US11861043B1 (en) | Systems and processes for lossy biometric representations | |
| Kanade et al. | Enhancing information security and privacy by combining biometrics with cryptography | |
| WO2009073144A2 (en) | Bio-cryptography: secure cryptographic protocols with bipartite biotokens | |
| US8122260B2 (en) | Shaping classification boundaries in template protection systems | |
| Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
| Radha et al. | A study on biometric template security | |
| Panwar et al. | Techniques for enhancing the security of fuzzy vault: a review | |
| Ponce-Hernandez et al. | Template protection approaches: Fuzzy Vault scheme | |
| CN114065169A (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
| Soltane et al. | A review regarding the biometrics cryptography challenging design and strategies | |
| Sharma et al. | Multimodal biometric user authentication using improved decentralized fuzzy vault scheme based on Blockchain network | |
| Narayanan et al. | Double encryption based secure fuzzy vault construction using fingerprint biometric features | |
| Gupta et al. | Template Security Using Fuzzy Extractor: A Review | |
| Subban | Fingerprint template protection techniques—A survey and analysis | |
| Soutar | Security considerations for the implementation of biometric systems | |
| Yang | Local structure based fingerprint authentication systems with template protection | |
| Tams et al. | Current challenges for IT security with focus on Biometry | |
| Jang et al. | Fingerprint-PKI authentication using Zernike moments | |
| Scheirer | Improving the privacy, security, and performance of biometric systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141217 Termination date: 20171217 |