CN109997137A - 用于认证用户设备的装置和方法 - Google Patents
用于认证用户设备的装置和方法 Download PDFInfo
- Publication number
- CN109997137A CN109997137A CN201780064729.7A CN201780064729A CN109997137A CN 109997137 A CN109997137 A CN 109997137A CN 201780064729 A CN201780064729 A CN 201780064729A CN 109997137 A CN109997137 A CN 109997137A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- certification
- user equipment
- sensor
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000006835 compression Effects 0.000 claims abstract description 42
- 238000007906 compression Methods 0.000 claims abstract description 42
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 39
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000003384 imaging method Methods 0.000 claims abstract description 18
- 238000012795 verification Methods 0.000 claims description 44
- 230000010287 polarization Effects 0.000 claims description 19
- 238000004364 calculation method Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 8
- 238000001914 filtration Methods 0.000 claims description 6
- 230000009466 transformation Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims 2
- 239000011159 matrix material Substances 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 241000169170 Boreogadus saida Species 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000009833 condensation Methods 0.000 description 2
- 230000005494 condensation Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical group [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000012535 impurity Substances 0.000 description 1
- 229940050561 matrix product Drugs 0.000 description 1
- 230000004297 night vision Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Probability & Statistics with Applications (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及装置(1)、用户设备(2)、以及用于登记和认证所述用户设备(2)的方法,其中所述用户设备(2)包括图像传感器(21)、用于与所述装置(1)通信的通信部件、控制和处理部件,该控制和处理部件被配置用于借助于所述图像传感器(21)获取至少一个图像、基于所述至少一个获取的图像生成认证传感器指纹、借助于随机投影算法对所述认证传感器指纹的至少一个部分进行编码以便生成所述认证传感器指纹的至少一个压缩部分(W')、通过通信部件将所述至少一个压缩部分(W')传送到装置(1)。
Description
技术领域
本发明涉及用于认证用户设备的装置和方法,以及用户设备和用于由所述装置认证所述用户设备的认证方法,特别是用于通过使用图像传感器的指纹来认证用户设备;此外,本发明还涉及用于由所述装置登记(register)所述用户设备的方法,特别是用于创建在所述用户设备和所述装置之间共享的秘密(secret),其允许所述用户设备的后续认证。
背景技术
如已知的,当前用于大多数商业应用(诸如例如,家庭银行、交易、电子邮件、社交网络服务等)的认证系统是基于由密码生成器生成的临时密码或代码(也称为“安全令牌”)的使用。然而,这些要素遭受它们可以容易地被盗取(例如,经由令牌的物理窃取或通过使用后门软件应用,该后门软件应用在由用户的个人计算机(PC)执行时可以获得对所述用户的私人文件和/或通常存储最频繁使用的密码的缓存和/或可以读取用户经由连接到PC的键盘正输入的内容的存储器区域的访问)的缺点。
这些类型的攻击允许第三方进行所谓的电子身份窃取,从而允许所述第三方实现犯罪目的,诸如将钱从用户的银行账户转移到另一个银行账户、从用户的账户向用户的地址簿中的所有其它地址发送电子邮件消息同时使任何反垃圾邮件过滤器的作用最小化、将盗取的身份出售给另一个人等。
为了降低成功的身份窃取的风险,授予FACEBOOK公司的美国专利US 8,306,256B2描述了基于包括在用户设备(即,智能电话、平板电脑等)中的图像传感器的指纹的使用的认证系统。这个系统在已基于由所述传感器拍摄的多个照片确定传感器的指纹之后,将所述指纹与用户账户相关联并将所述指纹存储在服务器侧,以然后被再用于基于随后由用户设备传送的照片对所述用户设备进行认证。因此,这个认证系统使用传感器的指纹作为在用户设备和将必须认证所述用户设备的服务器之间共享的秘密,使得如果所述指纹中的一个或多个被盗取(例如,在网络攻击期间),那么整个认证系统是易受攻击的,因为第三方(即,攻击者)可以通过使用所述指纹中的一个或多个生成伪图像并然后使用所述伪图像以便被认证服务器认证,从而完成身份窃取。事实上,对于这个系统,指纹完全在服务器侧计算,由此进一步简化了攻击者的任务,该攻击者将仅需要传送由用户设备拍摄(可能在互联网上检索)或者基于盗取的指纹生成的图像。应当注意的是,在这样的攻击之后,可以通过使用户停止使用所述认证系统或通过使用户改变他/她的用户终端由此改变图像传感器并因此改变相关联的指纹来恢复安全。
发明内容
本发明旨在通过提供如所附权利要求中阐述的用于认证用户设备的方法和装置来解决这些和其它问题。
另外,本发明还提供如所附权利要求中阐述的用户设备和用于由所述装置认证所述用户设备的方法。
此外,本发明提供用于由所述装置登记所述用户设备的方法。
本发明的基本构思是要将用户设备配置用于借助于随机投影算法对指纹进行编码(压缩),并且然后将所述压缩的指纹传送到装置(所述设备必须由该装置认证),使得不再需要提供在设备和装置之间共享的某种形式的秘密。实际上,随机投影算法允许以不可逆的方式(即,以使得从编码的指纹的版本开始借助于所述算法将不可能(单义地(univocally))回到所述指纹的方式)对传感器指纹进行编码;而且,一旦已通过使用所述算法对指纹进行编码,装置1就将不再需要解码所述指纹以便允许设备被认证,因为随机投影算法保留已通过使用相同的参数(即,随机生成器的种子和指纹的离群值(outlier)的位置)被压缩的两个指纹之间的距离,从而允许装置1仅仅作用于指纹的压缩版本。
因此能够提高认证系统的安全;事实上,将不可能通过盗取指纹(在服务器侧)来执行身份窃取,因为所述指纹将永远不以“明文(clear)形式”、而仅以不可能被(单义地)追溯到“明文”指纹的压缩格式存在于服务器中;另外,如果第三方(攻击者)成功生成指纹从而使得身份窃取成为可能(例如,通过欺诈性地获得对用户设备的访问),那么将能够改变随机投影算法使用的种子并再次由所述设备必须被认证的装置登记用户设备,由此使认证系统回到安全状态。
本发明的进一步有利特征在所附权利要求中阐述。
附图说明
本发明的这些特征以及进一步的优点将从附图中所示的其实施例的以下描述中变得更加清楚,附图通过非限制性示例的方式提供,其中:
图1示出了根据本发明的用于认证用户设备的装置的框图;
图2示出了根据本发明的包括图1的装置以及用户设备的认证系统;
图3示出了表示根据本发明的用于由图1的装置登记用户设备的方法的流程图;
图4示出了表示在执行图3的登记方法期间由图1的装置使用的逻辑部分的框图;
图5示出了表示根据本发明的认证方法的流程图;
图6示出了表示在执行根据本发明的认证方法期间由图1的装置使用的逻辑部分的框图。
具体实施方式
本说明书中对“实施例”的任何提及将指示特定的配置、结构或特征被包括在本发明的至少一个实施例中。因此,可能存在于本说明书的不同部分中的短语“在实施例中”以及其它类似短语将不一定都与同一实施例相关。此外,任何特定的配置、结构或特征可以在认为适当时在一个或多个实施例中被组合。因此,下面的参考仅是为了简化起见,并不限制各种实施例的保护范围或程度。
参考图1,根据本发明的装置1(例如,PC、服务器等)的实施例包括以下组件:
-控制和处理部件11,例如,一个或多个CPU,通过执行适合的指令优选地以可编程的方式管控装置1的操作;
-易失性存储器部件12,例如随机存取存储器(RAM),与控制和处理部件11信号通信,其中所述易失性存储器部件12至少存储当装置1处于操作状态时可以由控制和处理部件11读取的指令;
-大容量存储器部件13,优选地一个或多个磁盘(硬盘)或闪存等,与控制和处理部件11以及与易失性存储器部件12信号通信,其中所述存储器部件13至少存储认证数据(也称为认证信息,如将在下文中进一步描述的);
-通信部件14,优选地根据IEEE 803.2(也称为以太网)或802.11(也称为WiFi)或802.16(也称为WiMax)系列操作的网络接口或者用于GSM/GPRS/UMTS/LTE或TETRA数据网络的接口等,其允许装置1通过数据网络与其它装置通信,后者在下面进一步描述);
-输入/输出(I/O)部件15,其可以例如用于将所述装置1连接到外围设备(例如,允许访问其它大容量存储器部件的一个或多个接口,以便优选地允许将信息从其它大容量存储器部件复制到大容量存储器部件13)或连接到被配置用于将指令(控制和处理部件11必须执行的指令)写入存储器部件12、13的编程终端;这样的输入/输出部件15可以包括例如USB、Firewire、RS232、IEEE 1284适配器等;
-通信总线17,其允许信息在控制和处理部件11、易失性存储器部件12、大容量存储器部件13、通信部件14和输入/输出部件15之间被交换。
作为通信总线17的替代,控制和处理部件11、易失性存储器部件12、大容量存储器部件13、通信部件14和输入/输出部件15可以借助于星形架构来连接。
必须立即指出的是,大容量存储器部件13可以用不包括在所述装置1中的远程大容量存储器部件(例如,存储区域网络-SAN)替换;出于这样的目的,输入/输出(I/O)部件15可以包括一个或多个大容量存储器访问接口,诸如例如FC(光纤通道)和/或iSCSI(互联网SCSI)接口,使得装置1可以被配置用于可以访问所述远程大容量存储器部件。
并且参考图2,以下将描述典型操作场景中的认证系统S;所述认证系统S包括以下部分:
-装置1,其提供认证服务;
-用户设备2,例如智能电话、平板电脑等);
-应用服务器3,其适于提供要求认证用户设备2(即,需要查明用户设备2是在登记阶段(将在下面进一步描述)期间已与特定账户相关联并且已与私人和/或个人服务(例如,访问个人的或者公司的银行账户、访问像Facebook一样的社交网络服务上的个人的或公司的简档等)相关联的同一用户设备)的至少一个服务(例如,社交网络服务、电子邮件服务、交易服务、家庭银行服务等)。
装置1、用户设备2和应用服务器3通过数据网络,优选地公共数据网络(例如,互联网),彼此信号通信。
装置1可以由适当地被配置用于形成集群的一个或多个服务器组成,并且优选地被配置用于在用户设备2已请求所述应用服务器3授予对私人和/或个人服务(即,要求认证所述用户设备2的服务)的访问之后从应用服务器3接收至少一个认证请求;所述认证请求包括用户信息,诸如例如包含能够单义地标识用户设备2的至少一个代码的字符串(诸如IMEI码、MAC地址等)、用户名等。
用户设备2包括图像传感器21(例如,摄影传感器、夜视传感器等)和在功能上类似于已经参考装置1描述的要素(即,控制和处理部件、易失性存储器部件、大容量存储器部件、通信部件和输入/输出部件)的要素,它们彼此信号通信并且被配置用于执行不同的功能,其将在下文中进一步描述;作为替代,所述用户设备2还可以由与图像传感器(例如,网络摄像头)(优选地包括(集成)在所述用户设备2中)信号通信的个人计算机、膝上型电脑或另一电子装置组成。
应用服务器3包括在功能上类似于装置1的要素(即,控制和处理部件、易失性存储器部件、大容量存储器部件、通信部件和输入/输出部件)的要素,它们彼此信号通信并且被配置用于执行不同的功能,其将在下文中进一步描述;此外,当要求认证用户设备2的服务和认证服务由同一机器提供时,所述应用服务器3也可以与装置1一致。
当系统S处于操作状态时,所述系统的要素1、2、3优选地执行以下步骤:
-用户设备2访问由应用服务器3提供的公共服务(例如,通过访问由所述服务器3提供的服务的“登陆页面”)并传送其自己的用户信息,以便请求访问要求认证所述用户设备2的所述至少一个服务;
-应用服务器3基于从用户设备接收的用户信息(例如,通过创建至少包括所述用户信息的消息)来生成认证请求,并将所述认证请求传送到装置1;
-装置1提示用户设备2提供认证传感器指纹,其将在下文中进一步描述;
-用户设备2借助于图像传感器21获取至少一个图像(优选地均质表面(例如,墙壁、地板、天花板、天空部分等)的图像),基于所述至少一个图像确定所述认证传感器指纹,通过执行实现随机投影算法(将在下文中进一步描述)的指令集来对所述认证传感器指纹进行编码(或压缩),并将至少包含所述压缩的认证指纹的认证消息传送到装置1;
-装置1基于接收到的认证消息通过执行根据本发明的认证方法(将在下文中详细描述)来确定用户设备2是否可以通过认证,基于根据本发明的认证方法的执行结果生成包含定义用户设备是否可以通过认证的认证结果信息的认证结果消息,并经由通信部件14将所述认证结果消息传送到所述应用服务器3;
-应用服务器基于所述认证结果消息允许或者拒绝对要求认证的所述至少一个服务的访问。
并且参考图3,以下将描述用于由装置1登记所述用户设备2以便允许所述装置1对所述用户设备2的后续认证的方法。优选地由所述用户设备2执行的登记方法包括以下阶段:
-图像获取阶段E1,其中由图像传感器21获取多个图像(优选地10至30个图像),优选地以RAW格式获取,以便突出传感器21的缺陷,所述缺陷是由于其硅部分中的杂质引起的;
-登记指纹计算阶段E2,其中基于在所述阶段E1期间获取的所述多个图像,通过所述用户设备的控制和处理部件生成登记传感器指纹;
-登记指纹压缩阶段E4,其中通过使用随机投影算法,通过用户设备2的控制和处理部件对所述登记传感器指纹的所述至少一个压缩部分(W)进行编码(压缩),以便生成所述登记传感器指纹的至少一个压缩部分W。例如,用户设备2的控制和处理部件被配置用于执行实现所述随机投影算法(将在下文中进一步描述)的指令集;
-登记指纹传送阶段E5,其中所述压缩的登记传感器指纹的至少一个部分通过所述用户设备2的通信部件,优选地通过安全通道(例如,SSL连接等),传送到装置1。
并且参考图4,以下将描述在登记指纹传送阶段E5之后(即,在所述装置1已接收到所述登记传感器指纹的至少一个压缩部分W之后)由装置1执行的操作。
为了更好地理解由装置1执行的操作,可以假定所述装置包括以下逻辑块:随机生成器R和极化(polar)编码器C。必须立即指出的是,所述逻辑块可以被实现为专用物理组件(例如,适合的集成电路等)或者实现为要由控制和处理部件11执行的实现(伪)随机数生成器算法和/或极化编码算法(例如,像由Mahdavifar等人在IEEE Transactions onInformation Theory,第57卷,第10期,第6428-6443页,2011年10月的“Achieving thesecrecy capacity of wiretap channels using polar codes”中描述的极化编码算法)的指令集。
装置1被配置用于在已接收到登记指纹的至少一个压缩部分W之后执行根据本发明的登记方法的以下附加的阶段:
-随机生成阶段,其中优选地通过密码随机生成器(随机生成器R)生成优选地具有预定义长度的(伪)随机位串;
-编码阶段,其中所述位串由控制和处理部件11通过使用极化编码技术(极化编码器C)编码,以便获得编码的随机串;
-认证信息生成阶段,其中基于所述编码的随机串和登记指纹的所述至少一个压缩部分W,通过控制和处理部件11生成认证信息IA;
-验证信息生成阶段,其中基于(未编码的)(伪)随机位串,通过控制和处理部件11生成验证信息,其中所述验证允许核实用户设备是否可以通过认证;
-存储阶段,其中将所述认证信息IA连同所述验证信息一起存储到易失性存储器部件12和/或大容量存储器部件13中。
如图4中所示,认证信息IA的生成(认证信息生成阶段)可以优选地通过在编码的随机串和登记指纹的所述至少一个部分W之间执行逐位异或(逐位XOR)运算来执行。换句话说,认证信息包括通过在编码的随机串和登记指纹的所述至少一个压缩部分W之间执行逐位异或(逐位XOR)运算而计算的位串。因此,认证信息IA将不包括任何“明文”信息,由此提高认证系统S的安全。
除了以上内容之外或与之结合,验证信息的生成(如果提供的话)可以优选地通过通过散列生成器H(在图4中被建模为逻辑块)计算由生成器R生成的(伪)随机位串的散列VH来执行,优选地通过执行实现密码散列算法(诸如例如,其许多变体之一的安全散列算法(SHA)或另一个算法)的指令集来执行。换句话说,验证信息包括通过计算所生成的(伪)随机位串的(密码)散列VH而获得的位串。这将防止从验证信息(它在网络攻击期间可以被盗取,因为它驻留在装置1中)可能回到由生成器R生成的确切的(伪)随机位串,由此进一步提高认证系统S的安全级别。
作为以上的替代,验证信息可以包括(未编码的)(伪)随机位串。
并且参考图5,以下将描述用于由所述装置1认证所述用户设备2的方法。优选地由所述用户设备2执行的认证方法包括以下阶段:
-图像获取阶段V1,其中由图像传感器21获取至少一个图像(优选地一至五个图像),优选地以RAW格式获取,其原因与已经陈述的相同;
-认证指纹计算阶段V2,其中基于在所述阶段V1期间获取的所述多个图像,通过所述用户设备2的控制和处理部件生成认证传感器指纹;
-认证指纹压缩阶段V4,其中通过使用随机投影算法,通过用户设备2的控制和处理部件对所述认证传感器指纹的至少一个部分进行编码,以便生成所述认证传感器指纹的至少一个压缩部分W'(例如,通过将用户设备2的控制和处理部件配置用于执行实现所述随机投影算法的指令集);
-认证指纹传送阶段V5,其中所述认证传感器指纹的所述至少一个压缩部分W'通过所述用户设备2的通信部件,优选地通过安全通信通道(例如,SSL等),传送到装置1。
在阶段E4、V4中的每一个期间,通过使用随机投影(RP)技术压缩在阶段E2或E3和V2或V3期间计算的传感器指纹。换句话说,在阶段E4、V4中的每一个期间,用户设备2的控制和处理部件被配置用于执行实现利用随机投影技术的压缩算法的指令集。
如前面所提到的,这个算法以极少的或理想情况下没有信息损失来压缩登记和认证传感器指纹。更详细地,随机投影技术是一种强大但简单的降维方法,其基于通过使用随机矩阵将原始的n维数据投影到m维子空间上(其中m<n)的构思。作为结果,n维传感器指纹将根据以下公式降低到m维子空间
y=Фk (8)
RP技术的潜在的关键性质是Johnson-Lindenstrauss引理(其被视为本说明书的组成部分),其涉及点从高维欧几里德空间低失真嵌入到低维欧几里德空间中。该引理陈述,高维空间中的点的小集合可以以点之间的距离被(几乎)保留的方式嵌入到维度小得多的空间中。
基于这个假定,用户设备2可以被配置用于借助于随机投影(即,经由压缩矩阵和表示所述传感器指纹的矩阵之间的相乘(矩阵乘积)(或者反之亦然))计算由其计算的每个传感器指纹的压缩版本,其中所述压缩矩阵具有小于表示照相机的传感器指纹的矩阵的行(或列)数的行(或列)数。
出于获得传感器指纹的压缩版本的更紧凑的表示的目的,所述乘积的结果可以被量化,即,在有限的位数上表示。例如,可以利用以下公式获得压缩的传感器指纹的二进制版本:
w=sign(y)
通过这样做,能够通过传送较少的数据并且最重要地不要求装置1执行对接收的数据进行解压缩的阶段(其将导致认证系统S的安全性质的降级)来发送(登记或认证)传感器指纹的压缩版本。因此,要由装置1处理的空间复杂度的降低还将允许所述装置1处理更大量的认证请求,从而提高认证系统S的安全级别。
系统的安全通过随机投影生成方法进一步增加,因为后者基于由在用户设备中保密的种子初始化的伪随机数生成器的使用。不同的用户将使用不同的种子,使得在不知道其种子的情况下将不可能复制给定的压缩传感器指纹。
并且参考图6,以下将描述在认证指纹传送阶段V5之后(即,在所述装置已接收到所述认证传感器指纹的至少一个压缩部分W'之后)由装置1执行的操作。
必须指出的是,认证指纹的部分W'没有登记指纹的部分W准确,因为认证指纹是在较少数量的图像上确定的。这是由于每当用户终端2需要由装置1认证时(即,每当所述用户终端2需要获得对由应用服务器3提供的私人/个人服务的访问时)所述认证指纹必须被计算并且认证过程通常应当比登记过程花费较少时间的事实。还必须指出的是,由于认证指纹事实上是对传感器的特性的测量,因此在不同的时刻确定的两个不同的认证指纹将永远不相等,因为它们将受到噪声(例如热噪声)影响,就像任何其它测量一样。
为了更好地理解由装置1执行的操作,可以假定所述装置包括极化解码器D。必须立即指出的是,就像极化编码器C和随机生成器R一样,极化解码器D被建模为逻辑块,该逻辑块可以被实现为专用物理组件(例如,适合的集成电路等)或者实现为要由控制和处理部件11执行的实现极化解码算法(例如,像由Mahdavifar等人在IEEE Transactions onInformation Theory,第57卷,第10期,第6428-6443页,2011年10月的“Achieving thesecrecy capacity of wiretap channels using polar codes”中描述的极化解码算法)的指令集。
装置1被配置用于执行根据本发明的用于认证用户设备2的方法的以下阶段:
-接收阶段,其中通过通信部件14接收由用户设备2生成的认证传感器指纹的至少一个压缩部分W';
-认证串解密阶段,其中基于认证指纹的所述至少一个压缩部分W'和认证信息IA,通过控制和处理部件11计算编码的认证串;
-认证串解码阶段,其中通过使用极化解码技术(极化解码器D),通过控制和处理部件11对所述编码的认证串进行解码,以便获得认证串,
-验证阶段,其中基于认证串,通过控制和处理部件11核实用户设备2是否可以通过认证,例如,通过将认证串与和所述用户设备相关联的验证信息(优选地,散列VH)进行比较来进行核实。
极化编码/解码允许以可以被核实的概率裕度(margin)校正有利地存在于认证传感器指纹(从该认证传感器指纹然后计算W')和登记传感器指纹(从该登记传感器指纹然后计算W)之间的差异。因此,用户设备2可以通过仅使用几个图像(或者甚至仅一个)以高于百分之八十的概率通过认证,而这使得实际不可能认证具有不同的图像传感器的另一个用户设备或者使用由相同的传感器拍摄并且利用有损方法(诸如例如,JPEG或另一个格式)压缩的公共可用的图像。
可以通过在认证信息IA和认证指纹的所述至少一个压缩部分W'之间执行逐位异或(逐位XOR)运算来执行认证串解密阶段。
如已经参考登记方法所描述的,验证信息可以是(伪)随机位串(由生成器R生成)的散列VH,优选地通过执行实现密码散列算法(诸如例如,其许多变体之一的安全散列算法(SHA)或另一个哈希算法)的指令集获得。在这种情况下,由装置1执行的验证阶段包括以下步骤:
-计算认证串的散列值;
-将所述散列与验证信息VH进行比较,优选地通过在所述散列和验证信息VH之间进行逐位比较。如果比较具有成功的结果(即,如果散列和验证信息VH完全相同),那么用户设备2将通过认证;否则(即,如果散列和验证信息VH表现出一些差异),那么用户设备2将不通过认证。
在验证信息包括(伪)随机位串的情况下,将认证串与所述验证信息进行比较,例如,通过在所述认证串和所述(伪)随机位串之间进行逐位比较。与以上的描述类似,如果比较具有成功的结果(即,认证串和随机位串完全相同),那么用户设备2将通过认证;否则(即,如果认证串和随机位串表现出一些差异),那么用户设备2将不通过认证。
在阶段E2和V2期间,通过执行实现回归算法的指令集来提取(登记或认证)传感器指纹。更详细地,传感器的输出优选地建模如下:
o=gγ·[(1+k)·i+e]γ+q, (1)
其中gγ是伽马校正(g对于每个颜色通道是不同的,并且γ通常接近0.45),e对传感器内部的噪声源进行建模,q对所述传感器外部的噪声(例如,量化噪声)进行建模,k对要被提取的传感器指纹进行建模(具有与传感器21产生的图像相同的维度的矩阵),i是击中传感器的光的强度。为了提取k,公式(1)可以近似为泰勒级数的第一项:
其中oid=(gi)γ是图像传感器的理想输出,oid·k是其指纹k要被提取的图像传感器的光响应非均匀度(PRNU),并且e=γoid·e/i+q将所有其它噪声源成组。
假定能够通过适当的滤波过程产生无噪声版本odn,并且可以使用这样的无噪声版本代替理想输出id,那么可以写出
其中q将模型中的所有误差成组。假定多个图像C≥1可用并且将~视为不依赖信号o·k且具有等于零的均值和方差σ2的高斯噪声,对于每个图像l,l=1,…,C可以写出以下关系:
因此,k的估计,即,最大似然估计可以获得为
并且该估计的方差由下式给出
其中可以注意到的是,可以从中提取最佳传感器指纹的图像是具有高亮度(但是没有被饱和)和常规内容(由此降低噪声的方差σ2)的那些图像。为了进一步提高估计^的质量,可以通过从估计的值减去行和列的均值来去除同一品牌和/或型号的图像传感器之间共有的伪像(artifact)。
当由图像传感器21获取的图像是彩色图像时,必须针对每个颜色通道(红色、绿色、蓝色)单独进行估计,即,必须针对每个通道获得最大似然估计(即,对于红色通道是对于绿色通道是并且对于蓝色通道是)。此后,可以通过应用任何RGB到灰度转换来获得“全局”指纹,诸如例如,以下:
然而,本领域技术人员可以使用不同于上述回归算法的回归算法,而不脱离本发明的教导。
为了进一步提高登记和认证传感器指纹的质量,可以在提取(计算)传感器指纹之前通过适合于去除所有的周期性伪像的维纳(Wiener)滤波器来对由图像传感器21获取的每个图像滤波。换句话说,用户设备2的控制和处理部件还可以被配置用于在阶段E2和/或阶段V2的开始处执行在生成认证传感器指纹之前将维纳滤波算法应用于在图像获取阶段E1、V1期间获取的所述至少一个图像的指令集,以便从所述至少一个图像去除所有的周期性伪像。这将提高在来自两个不同的图像传感器的两个指纹之间进行辨别的系统S的能力,从而增加认证系统S的安全级别。
与以上相结合或作为其替代,根据本发明的登记方法和认证方法还可以分别包括登记传感器指纹部分选择阶段E3和认证传感器指纹部分选择阶段V3。
在阶段E3、V3中的每一个期间,优选地仅选择具有高于给定阈值的频率的传感器指纹的那些分量。换句话说,在阶段E3、V3中的每一个期间,用户设备2的控制和处理部件被配置用于执行以下步骤:
-在经变换的域中对在阶段E2或阶段V2期间计算的指纹进行变换,以便获得经变换的指纹;这可以例如通过执行实现变换算法(诸如离散余弦变换(DCT)或2D快速傅立叶变换(2D FFT)等)的指令集来完成;
-选择具有大于预定义的阈值的水平和/或垂直空间频率的经变换的指纹的那些像素;
-对经变换的指纹的所述选择的像素进行反变换,例如,通过执行实现反变换算法(诸如逆离散余弦变换(DCT)或2D逆快速傅立叶变换(2D IFFT)等)的指令集。
通过这样做,获得仅包含“高”频率分量的(登记或认证)传感器指纹。当这样的频率分量高于通过使用常用于在互联网上发布自制内容的最常见的压缩格式(例如JPEG等)压缩的图像中包含的最大频率时,这变得特别有利。因此,将实际不可能从由一个相同的用户终端拍摄并然后在互联网上发布的图像的集合开始生成有效的认证传感器指纹(即使还知道随机投影算法使用的种子),因为由系统S使用以便认证用户设备2的指纹的频率分量不存在于压缩图像中。这提高了认证系统S的安全级别。
尽管本说明书已解决了本发明的一些可能的变型,但是对于本领域技术人员将清楚的是,其它实施例也可以被实现,其中一些要素可以用其它技术上等效的要素替换。本发明因此不限于本文描述的说明性示例,因为在不脱离如以下权利要求中阐述的基本发明构思的情况下,它可以经受等效部分和要素的许多修改、改进或替换。
Claims (22)
1.一种认证装置(1),包括
-通信部件(14),用于与至少一个用户设备(2)通信,
-存储器部件(12,13),包含与所述用户设备(2)相关联的至少一条验证信息(VH),
-控制和处理部件(11),与所述存储器部件(12,13)和所述通信部件(14)通信,
其特征在于
控制和处理部件(11)被配置用于
-通过通信部件(14)接收由用户设备(2)生成的认证传感器指纹的至少一个压缩部分(W'),其中所述压缩部分(W')已被用户设备(2)借助于随机投影算法编码,
-借助于包含在存储器部件(12,13)中的认证信息(IA),通过对所述至少一个压缩部分(W')进行解密来对编码的认证串进行解密,其中所述认证信息(IA)是先前基于登记指纹的至少一个部分(W)和通过使用极化编码技术编码的随机串生成的,
-通过使用极化解码技术对所述编码的认证串进行解码,以便获得认证串,
-通过将认证串与先前基于所述随机串生成的验证信息(VH)进行比较来核实所述用户设备(2)是否可以通过认证。
2.根据权利要求1所述的装置(1),其中认证信息(IA)包括通过在登记指纹的所述至少一个部分(W)和通过使用极化编码技术编码的随机串之间执行逐位异或运算而计算的位串,并且其中控制和处理部件(11)通过在所述至少一个压缩部分(W')和认证信息(IA)之间执行逐位异或运算来对编码的认证串进行解密。
3.根据权利要求1或2所述的装置(1),其中验证信息包括明文形式的随机串。
4.根据权利要求1或2所述的装置(1),其中验证信息包括明文形式的随机串的散列(VH),并且其中控制和处理部件(11)还被配置用于计算所述认证串的散列。
5.根据权利要求4所述的装置(1),其中通过在所述认证串的散列和验证信息(VH)之间进行逐位比较来执行用户设备(2)的真实性的核实。
6.一种用于对用户设备(2)进行认证的方法,
其特征在于它包括
-接收阶段,其中通过通信部件(14)接收由用户设备(2)生成的认证传感器指纹的至少一个压缩部分(W'),所述压缩部分(W')已被用户设备(2)借助于随机投影算法编码,
-认证串解密阶段,其中通过控制和处理部件,通过借助于认证信息(IA)对所述至少一个压缩部分(W')进行解密来计算编码的认证串,所述认证信息(IA)是先前基于登记指纹的至少一个部分(W)和通过使用极化编码技术编码的随机串生成的,
-认证串解码阶段,其中通过控制和处理部件(11),通过使用极化解码技术对所述编码的认证串进行解码,以便获得认证串,
-验证阶段,其中通过控制和处理部件(11),通过将认证串与先前基于所述随机串生成的验证信息(VH)进行比较来核实用户设备(2)是否可以通过认证。
7.根据权利要求6所述的方法,其中认证信息(IA)包括通过在登记指纹的所述至少一个部分(W)和通过使用极化编码技术编码的随机串之间执行逐位异或运算而计算的位串,并且其中在认证串解密阶段期间,通过在所述至少一个压缩部分(W')和认证信息(IA)之间执行逐位异或运算来对编码的认证串进行解密。
8.根据权利要求6或7所述的方法,其中验证信息包括明文形式的随机串。
9.根据权利要求6或7所述的方法,其中验证信息(VH)包括明文形式的随机串的散列,并且其中在认证串解码阶段期间,由控制和处理部件(11)计算所述认证串的散列。
10.根据权利要求9所述的方法,其中通过在所述认证串的散列和验证信息(VH)之间进行逐位比较来执行验证阶段。
11.一种用户设备(2),被配置用于由根据权利要求1至5中任一项所述的认证装置(1)进行认证,包括:
-图像传感器(21),适于获取图像,
-通信部件,用于与所述装置(1)通信,
-控制和处理部件,与所述图像传感器(21)通信,并且被配置用于借助于所述图像传感器(21)获取至少一个图像,
其特征在于
控制和处理部件还被配置用于
-基于所述至少一个获取的图像生成认证传感器指纹,
-借助于随机投影算法对所述认证传感器指纹的至少一个部分进行编码,从而生成所述认证传感器指纹的至少一个压缩部
分(W'),
-通过通信部件将所述认证传感器指纹的所述至少一个压缩部分(W')传送到装置(1)。
12.根据权利要求11所述的用户设备(2),其中装备的控制和处理部件还被配置用于执行指令集,所述指令集在认证传感器指纹被生成之前将维纳滤波算法应用于所述至少一个获取的图像,以便从所述至少一个图像去除所有的周期性伪像。
13.根据权利要求11至12中任一项所述的用户设备(2),其中控制和处理部件被配置用于在已生成认证传感器指纹之后执行以下步骤:
-在经变换的域中对计算的指纹进行变换,以便获得经变换的指纹,
-选择经变换的指纹的具有大于阈值的水平和/或垂直空间频率的那些像素,以及
-对经变换的指纹的所述选择的像素进行反变换。
14.一种用于由装置(1)对用户设备(2)进行认证的认证方法,包括:
-图像获取阶段(V1),其中由图像传感器(21)获取至少一个图像,
其特征在于它包括
-认证指纹计算阶段(V2),其中由所述用户设备(2)基于所述至少一个获取的图像生成认证传感器指纹,
-认证指纹压缩阶段(V4),其中由所述用户设备(2)通过使用随机投影算法对所述认证传感器指纹的至少一个部分进行加密,以便生成所述认证传感器指纹的至少一个压缩部分(W'),
-认证指纹传送阶段(V5),其中将所述至少一个加密部分(W')从所述用户设备(2)传送到装置(1)。
15.根据权利要求14所述的方法,其中在认证指纹计算阶段(V2)期间执行指令集,所述指令集在认证传感器指纹被生成之前将维纳滤波算法应用于在图像获取阶段(V1)期间获取的所述至少一个图像,以便从所述至少一个图像去除所有的周期性伪像。
16.根据权利要求14至15中任一项所述的方法,还包括认证传感器指纹部分选择阶段(V3),其中,在认证指纹计算阶段(V2)之后,由用户设备(2)执行以下步骤:
-在经变换的域中对计算的指纹进行变换,以便获得经变换的指纹,
-选择经变换的指纹的具有大于阈值的水平和/或垂直空间频率的那些像素,以及
-对经变换的指纹的所述选择的像素进行反变换。
17.一种用于由认证装置(1)对用户设备(2)进行登记的方法,包括:
-图像获取阶段(E1),其中由图像传感器(21)获取多个图像,
其特征在于它还包括
-登记指纹计算阶段(E2),其中通过包括在所述用户设备(2)中的控制和处理部件,基于在图像获取阶段(E1)期间获取的所述多个图像生成登记传感器指纹,
-登记指纹压缩阶段(E4),其中通过用户设备(2)的控制和处理部件,通过使用随机投影算法对所述登记传感器指纹的至少一个部分进行编码,以便生成所述登记传感器指纹的至少一个压缩部分(W),
-登记指纹传送阶段(E5),其中通过包括在所述用户设备(2)中的通信部件将所述至少一个压缩部分(W)传送到装置(1),
-随机生成阶段,其中装置(1)生成随机位串,
-编码阶段,其中通过包括在装置(1)中的控制和处理部件(11),通过使用极化编码技术对所述随机串进行编码,以便获得编码的随机串,
-认证信息生成阶段,其中通过装置的控制和处理部件(11),基于所述编码的随机串和在登记指纹传送阶段(E5)由装置(1)接收到的登记指纹的所述至少一个部分(W)生成认证信息(IA),
-验证信息生成阶段,其中通过装置(1)的控制和处理部件(11),基于所述随机位串生成验证信息(VH),其中所述验证(VH)允许核实用户设备是否可以通过认证,
-存储阶段,其中将所述认证信息(IA)和所述验证信息(VH)存储到包括在装置(1)中的存储器部件(12,13)中。
18.根据权利要求17所述的方法,其中认证信息(IA)包括位串,所述位串是在认证信息生成阶段期间通过在所述编码的随机串和在登记指纹传送阶段(E5)期间由装置(1)接收到的登记指纹的所述至少一个部分(W)之间执行逐位异或运算来计算的。
19.根据权利要求17至18中任一项所述的方法,还包括登记传感器指纹部分选择阶段(E3),其中,在登记指纹计算阶段(E2)之后,由用户设备(2)的控制和处理部件执行以下步骤:
-在经变换的域中对计算的指纹进行变换,以便获得经变换的指纹,
-选择经变换的指纹的具有大于阈值的水平和/或垂直空间频率的那些像素,以及
-对经变换的指纹的所述选择的像素进行反变换。
20.根据权利要求17至19中任一项所述的方法,其中在登记指纹计算阶段(E2)期间执行指令集,所述指令集在认证传感器指纹被生成之前将维纳滤波算法应用于在图像获取阶段(E1)期间获取的每个图像,以便从所述多个图像去除所有的周期性伪像。
21.一种计算机程序产品,可以被加载到电子计算机的存储器中,并且包括用于执行根据权利要求6至10中任一项所述的方法的阶段的软件代码的部分。
22.一种计算机程序产品,可以被加载到电子计算机的存储器中,并且包括用于执行根据权利要求14至16中任一项所述的方法的阶段的软件代码的部分。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102016000105253A IT201600105253A1 (it) | 2016-10-19 | 2016-10-19 | Dispositivo e metodi per l'autenticazione di unn apparato d'utente |
| IT102016000105253 | 2016-10-19 | ||
| PCT/IB2017/056103 WO2018073681A1 (en) | 2016-10-19 | 2017-10-04 | Device and methods for authenticating a user equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109997137A true CN109997137A (zh) | 2019-07-09 |
| CN109997137B CN109997137B (zh) | 2023-04-14 |
Family
ID=58054404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780064729.7A Active CN109997137B (zh) | 2016-10-19 | 2017-10-04 | 用于认证用户设备的装置和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10990660B2 (zh) |
| EP (1) | EP3529728A1 (zh) |
| JP (1) | JP7024788B2 (zh) |
| CN (1) | CN109997137B (zh) |
| IL (1) | IL266040B (zh) |
| IT (1) | IT201600105253A1 (zh) |
| WO (1) | WO2018073681A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021207941A1 (zh) * | 2020-04-14 | 2021-10-21 | 华为技术有限公司 | 一种摄像机的认证方法及控制装置 |
| WO2022099696A1 (zh) * | 2020-11-16 | 2022-05-19 | 华为技术有限公司 | 一种摄像头标识方法、认证方法、系统及终端 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10820200B2 (en) * | 2019-01-14 | 2020-10-27 | T-Mobile Usa, Inc. | Framework for securing device activations |
| CN109979550B (zh) * | 2019-02-14 | 2021-06-01 | 中国科学院信息工程研究所 | 一种基于分布式属性签名的区块链医疗数据管理方法和系统 |
| IT201900007290A1 (it) * | 2019-05-27 | 2020-11-27 | Torino Politecnico | Apparato d'utente e metodo di protezione di dati riservati |
| CN112528254A (zh) * | 2020-11-17 | 2021-03-19 | 厦门一通灵信息科技有限公司 | 一种密码安全检测方法 |
| US20220374641A1 (en) * | 2021-05-21 | 2022-11-24 | Ford Global Technologies, Llc | Camera tampering detection |
| US11967184B2 (en) | 2021-05-21 | 2024-04-23 | Ford Global Technologies, Llc | Counterfeit image detection |
| CN114501451B (zh) * | 2022-01-27 | 2024-10-08 | 成都信息工程大学 | 一种基于有限重组数据增强的物理层信道安全认证方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331514A (zh) * | 2005-12-12 | 2008-12-24 | 汤姆森许可贸易公司 | 用于对流进行水印处理的方法及设备 |
| CN101676923A (zh) * | 2008-09-15 | 2010-03-24 | 埃森哲环球服务有限公司 | 使用随机投影变换的生物统计处理 |
| US20120070029A1 (en) * | 2010-09-16 | 2012-03-22 | Daniel Gregory Muriello | Using camera signatures from uploaded images to authenticate users of an online system |
| GB2492050A (en) * | 2011-06-13 | 2012-12-26 | Torben Kuseler | One-time multi-factor biometric representation for remote client authentication |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和系统 |
| CN104063698A (zh) * | 2014-07-03 | 2014-09-24 | 南昌欧菲生物识别技术有限公司 | 指纹注册方法、指纹识别方法、指纹识别装置及终端设备 |
| WO2016012915A1 (en) * | 2014-07-21 | 2016-01-28 | Politecnico Di Torino | Improved method for fingerprint matching and camera identification, device and system |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6914517B2 (en) * | 2001-04-17 | 2005-07-05 | Dalton Patrick Enterprises, Inc. | Fingerprint sensor with feature authentication |
| US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
| US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
| US7487537B2 (en) * | 2003-10-14 | 2009-02-03 | International Business Machines Corporation | Method and apparatus for pervasive authentication domains |
| WO2005057447A1 (ja) * | 2003-12-09 | 2005-06-23 | Matsushita Electric Industrial Co., Ltd. | 認証システム、認証装置及び記録媒体 |
| JP2006318309A (ja) * | 2005-05-13 | 2006-11-24 | Canon Inc | 情報処理方法、情報処理装置、コンピュータプログラム、記憶媒体 |
| JP4680100B2 (ja) * | 2006-03-03 | 2011-05-11 | グローリー株式会社 | 画像認証装置、撮影装置および画像認証システム |
| US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
| US20080285818A1 (en) * | 2007-05-17 | 2008-11-20 | Hardy Warren | Fingerprint verification system for computerized course attendance and performance testing |
| US9058474B2 (en) * | 2008-12-11 | 2015-06-16 | Northrop Grumman Systems Corporation | Biometric device, system, and method for individual access control |
| TWI488130B (zh) * | 2012-09-07 | 2015-06-11 | Egis Technology Inc | 指紋辨識認證系統及其方法 |
| US9251396B2 (en) * | 2013-01-29 | 2016-02-02 | Diamond Fortress Technologies, Inc. | Touchless fingerprinting acquisition and processing application for mobile devices |
| CN104683302A (zh) * | 2013-11-29 | 2015-06-03 | 国际商业机器公司 | 认证方法、认证装置、终端设备、认证服务器及系统 |
| CN105337736B (zh) * | 2014-06-30 | 2018-10-30 | 华为技术有限公司 | 全同态消息认证方法、装置及系统 |
| US9519819B2 (en) * | 2014-07-14 | 2016-12-13 | Fingerprint Cards Ab | Method and electronic device for noise mitigation |
| US9812138B1 (en) * | 2014-09-03 | 2017-11-07 | Amazon Technologies, Inc. | Proving file ownership |
| ES2898868T3 (es) * | 2015-06-23 | 2022-03-09 | Torino Politecnico | Método y dispositivo para la búsqueda de imágenes |
| CN105335713A (zh) * | 2015-10-28 | 2016-02-17 | 小米科技有限责任公司 | 指纹识别方法及装置 |
| US9704015B2 (en) * | 2015-11-04 | 2017-07-11 | Himax Technologies Limited | Fingerprint image processing method and device |
-
2016
- 2016-10-19 IT IT102016000105253A patent/IT201600105253A1/it unknown
-
2017
- 2017-10-04 US US16/343,301 patent/US10990660B2/en active Active
- 2017-10-04 CN CN201780064729.7A patent/CN109997137B/zh active Active
- 2017-10-04 JP JP2019515217A patent/JP7024788B2/ja active Active
- 2017-10-04 WO PCT/IB2017/056103 patent/WO2018073681A1/en unknown
- 2017-10-04 EP EP17792191.3A patent/EP3529728A1/en active Pending
-
2019
- 2019-04-15 IL IL266040A patent/IL266040B/en unknown
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101331514A (zh) * | 2005-12-12 | 2008-12-24 | 汤姆森许可贸易公司 | 用于对流进行水印处理的方法及设备 |
| CN101676923A (zh) * | 2008-09-15 | 2010-03-24 | 埃森哲环球服务有限公司 | 使用随机投影变换的生物统计处理 |
| US20120070029A1 (en) * | 2010-09-16 | 2012-03-22 | Daniel Gregory Muriello | Using camera signatures from uploaded images to authenticate users of an online system |
| GB2492050A (en) * | 2011-06-13 | 2012-12-26 | Torben Kuseler | One-time multi-factor biometric representation for remote client authentication |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和系统 |
| CN104063698A (zh) * | 2014-07-03 | 2014-09-24 | 南昌欧菲生物识别技术有限公司 | 指纹注册方法、指纹识别方法、指纹识别装置及终端设备 |
| WO2016012915A1 (en) * | 2014-07-21 | 2016-01-28 | Politecnico Di Torino | Improved method for fingerprint matching and camera identification, device and system |
Non-Patent Citations (3)
| Title |
|---|
| D.VALSESIA 等: ""Compressed Fingerprint Matching and Camera Identification via Random Projections,"", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
| D.VALSESIA等: ""Scale-robust compressive camera fingerprint matching with random projections,"", 《2015 IEEE INTERNATIONAL CONFERENCE ON ACOUSTICS, SPEECH AND SIGNAL PROCESSING (ICASSP)》 * |
| 许秋旺 等: ""一种改进的BioHashing指纹模板保护方法"", 《计算机应用研究》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021207941A1 (zh) * | 2020-04-14 | 2021-10-21 | 华为技术有限公司 | 一种摄像机的认证方法及控制装置 |
| CN114422757A (zh) * | 2020-04-14 | 2022-04-29 | 华为技术有限公司 | 一种摄像机的认证方法及控制装置 |
| CN114422757B (zh) * | 2020-04-14 | 2023-06-02 | 华为技术有限公司 | 一种摄像机的认证方法及控制装置 |
| WO2022099696A1 (zh) * | 2020-11-16 | 2022-05-19 | 华为技术有限公司 | 一种摄像头标识方法、认证方法、系统及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10990660B2 (en) | 2021-04-27 |
| IL266040A (en) | 2019-06-30 |
| EP3529728A1 (en) | 2019-08-28 |
| US20190260739A1 (en) | 2019-08-22 |
| IL266040B (en) | 2021-09-30 |
| JP2019536127A (ja) | 2019-12-12 |
| WO2018073681A1 (en) | 2018-04-26 |
| JP7024788B2 (ja) | 2022-02-24 |
| CN109997137B (zh) | 2023-04-14 |
| IT201600105253A1 (it) | 2018-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109997137A (zh) | 用于认证用户设备的装置和方法 | |
| US10728027B2 (en) | One-time passcodes with asymmetric keys | |
| JP5816750B2 (ja) | 生体イメージ情報を含む使い捨てパスワードを用いた認証方法及び装置 | |
| JP2020074183A (ja) | バイオメトリックテンプレートセキュリティおよびキー生成 | |
| JP4938678B2 (ja) | 類似性指標のセキュアな計算 | |
| US12003619B2 (en) | User apparatus and method for the protection of confidential data | |
| US11741263B1 (en) | Systems and processes for lossy biometric representations | |
| Cao et al. | Using image sensor PUF as root of trust for birthmarking of perceptual image hash | |
| Al-Assam et al. | Combining steganography and biometric cryptosystems for secure mutual authentication and key exchange | |
| EP3915221B1 (en) | Offline interception-free interaction with a cryptocurrency network using a network-disabled device | |
| Brindha et al. | Hiding fingerprint in face using scattered LSB embedding steganographic technique for smart card based authentication system | |
| Chand et al. | Biometric Authentication using SaaS in Cloud Computing | |
| CN112187477A (zh) | 一种虹膜保密认证方法 | |
| Al-Assam et al. | Robust biometric based key agreement and remote mutual authentication | |
| Muhammed | A secured approach to visual cryptographic biometric template | |
| Al-Assam et al. | Multi-factor challenge/response approach for remote biometric authentication | |
| Khunteta et al. | Image security using triple key chaotic encryption and SPIHT compression technique in steganography | |
| Jenifer et al. | Anti cyber crime technologies for e-governance | |
| Neethu | Revocable Session Key Generation Using Combined Fingerprint Template | |
| Kamau et al. | A general Purpose Image-Based Electors Smart Card Using an Enhanced Least Significant Bit Steganographic Method for Information Hiding: A case study of the Kenyan Electoral Process. | |
| Kalaiarasi et al. | Stegnographic Mechanism Using Biometrics | |
| Hikal et al. | Computer and Information Sciences | |
| Rahimi et al. | An efficient Iris authentication using chaos theory-based cryptography for e-commerce transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |