CN1860724A - 用于标识的方法 - Google Patents

Abstract

本发明涉及会议和数据记录，特别是涉及通过生物统计学提供安全和验证的事务处理。生物统计学的唯一性同PKI的健壮性和可靠性相结合用于会议应用。本发明是关于通过虹膜识别系统从生物统计学模式(如个体眼睛的虹膜)来标识个体。然后识别系统提供个体的身份，其进一步被用来提供安全和可靠的数字行为或验证，如鉴定、签名和加密。

Description

用于标识的方法

技术领域

本发明涉及会议和数据记录，特别涉及通过生物统计学提供安全和验证的事务处理。

背景技术

视频会议系统现在被广泛用于替代个人通信和会议。因此，以前保存在封闭屋子里的更多信息现在需要在遥远地点之间交换。这就引入涉及安全和个人标识的更大挑战。然而，当更多的会议和会谈被捕获并呈现为多媒体数据流(如在视频会议中)时，这出现了用于文档编制技术口头交流和口头协定的可能性。

然而，如果这样的文档在法律上有效，必须有可信鉴定系统连接到会议。在数字通信中最常用的可信系统是PKI(私人密钥基础设施)系统。PKI是用于电子鉴定、签名和加密的数字安全基础设施。它基于由授权和可信的发布者发布的密钥对和数字证书的使用。

比较起来，常规的非数字证书称为保护身份或能力的公共文档。可信第三方通过印记/或标记发布证书。证书的读者必须确认证书的真实性和有效性。证书的所有者必须通过可标识的某物(如所有者的像和/或印记)而与证书相关。

数字证书(DC)主要对应于常规证书。然而，它被调整用于电子/数字媒体。DC包括如所有者和发布者名字的信息、有效日期和标识所有者的公共密钥。通常，公共密钥总是有相应的私人密钥，该私人密钥只被用户所知。被公共密钥加密的数据仅可被相应的私人密钥解密，反之亦然。因此，被私人密钥加密的数据意味着零机密性、但全真实性，而被公共密钥加密的数据意味着零真实性、但全机密性。

DC的发布者必须是高信用的组织，并经常与当局有关。在挪威，最可信的发布者是ZebSign，它是由Telenor和挪威邮政所拥有的企业。在其它国家，电信运营商可担当发布者。大部分的不同发布者已经同意接收彼此的证书。这使得由ZebSign发布的证书在比如法国(在那里法国电信是主要发布者)也有效。这被称为交叉认证，并顾及了全球鉴定系统。交叉认证假定不同的发布者使用相同的证书标准。最通常的证书标准是IETF的X.509。基于X.509的大部分证书被批准为所谓的附条件证书，其相应的数字签名被认为满足同手写签名有相同的法律效应的需求。

常规地涉及数据通信的鉴定指验证宣称的标识的正确性。连同PKI，鉴定被用于验证用自身DC建立的真实的注册用户。鉴定过程常规地通过输入个人代码或唯一地将个人连接到他/她相关联的证书的其它数据来启动。然后证书从智能卡、PC或安全数据库被捕获和提供给接收机。接收机通过发布者的公共密钥来解密证书，因此公开鉴定发送者的信息。DC通过发布者的私人密钥加密，以致通过相应公共密钥的证书成功解密也将证明证书的真实性。进一步，因为证书包括发送者的公共密钥，因此接收机将能解密由发送者用他/她的私人密钥签名的任何数据。

从上面的讨论能够看到，安全事务处理、鉴定和数字签名已经是众所周知的并且是数据通信中已建立的技术。然而，它未被调整到会议环境。待鉴定的签名人或用户需要有某些种类的个人通信设备(如PC、蜂窝电话或智能卡阅读器)来标识他自己并来捕获需要的DC和私人密钥。通常这在会议情形不方便，其中大量用户可以共享位于距用户一定距离的相同端点。另外，捕获需要的DC和私人密钥通常包含输入个人代码或密码，这则可能受到“嗅探”和黑客攻击，并且当该密码或代码进入剽窃者之手，私人密钥可能被其他人捕获，相应的身份可能被滥用。

另外，文件编制会议需要不止一个的一次鉴定。理想地，参与者应该连续地被鉴定以在会议中任何时候明了所有参与者的身份。

发明内容

本发明的目的是提供一种克服上述问题的方法和系统。

定义在所附独立权利要求书中的特征表征了这个系统和方法。

特别地，本发明公开了一种用于提供安全和/或可靠的数字行为和/或验证的方法，包括以下步骤：从当前个体捕获第一生物统计学模式；把所述第一生物统计学模式同一个或多个预先存储的第二生物统计学模式比较，或者把由所述第一生物统计学模式生成的第一代码同一个或多个预先存储的由所述一个或多个第二生物统计学模式生成的第二代码比较；并且如果发现匹配，则通过所述第一生物统计学模式、或所述第一生物统计学代码，提供所述个体的标识；和/或使用所述标识、所述第一生物统计学模式、或所述第一生物统计学代码用于提供安全和/或可靠的数字行为和/或验证。本发明也包括对应上述方法的系统。

附图说明

为了使发明更容易理解，下面的讨论将参考附图，

图1是图像内检测的虹膜区域的封装的说明，

图2是两维Gabor滤波器系列的两个相应成员的图示，

图3示出了本发明的第一方面的结构，

图4示出了本发明的第二方面的结构，

图5示出了本发明的第三方面的结构。

具体实施方式

下面通过描述优选实施例和参考附图，来讨论本发明。然而，本领域技术人员将在所附独立权利要求定义的本发明的范围内实现其它的应用和修改。

根据本发明的优选实施例，生物统计学的唯一性和PKI的健壮性和可靠性被结合用于会议应用。

生物统计学领域包括单独地唯一和可标识的所有人类模式。用于标识的最通常的模式是指纹、脸模式和虹膜。生物统计学的最大优点是唯一的模式总是被身体携带和附属到身体，并且在一生中保持不变。

根据本发明的一个方面，虹膜识别用于在视频会议中标识参与者。虹膜识别本身结合了计算机视觉、模式识别和统计学。目的是通过对从一定距离在眼睛虹膜范围内可见的随机模式的数学分析，实时、高置信度识别人的身份。因为每个人眼的虹膜有高复杂性的唯一质地(texture)，被证明为在人一生基本上是不可改变的，它充当人不需记住但总是携带的一种活护照或活密码。因为虹膜模式的随机性有非常高的维数，以足够高的置信级别作出识别决定，以支持在国家大小的数据库内快速和可靠的详尽搜索。

大多数虹膜识别系统主要通过剑桥大学的John Daugman开发的算法和方法工作。其基本原理公开(1993)在Daugman，J.的“通过统计独立性测试的人的高置信度视觉识别”(关于模式分析和机器智能的IEEE学报，vol.15(11)，pp.1148-1161)和在1994年3月1日发布的美国专利5291560(J.Daugman)。

Daugmen方法通过分析用于检测刃形边界的捕获图像开始。刃形边界检测利用半径增加的圆的围道积分来查找模糊偏微商的最大值。这能表达如下：

$\mathrm{ma}{x}_{(r,x_0,y_0)}|G_{\mathrm{\σ}}\left(r\right)*\frac{\∂}{\∂r}\mathrm{\σ}{\∫}_{r,x_0,y_0}\frac{I(x,y)}{2\mathrm{\πr}}\mathrm{ds}|$

这种检测用于发现呈现在图像中的瞳孔边界和虹膜的外部(缘)边界。检测曲线边缘的相似方法用来定位上和下眼睑的边界。结合被检测的边界将围绕图1所示的感兴趣区域。

当虹膜区域被检测到时，通过解调其中的像素值来进行所述方法。使用正交两维Gabor小波，虹膜模式被解调，以提取其相位信息。因为质地的二维谱特异性和位置相依性，所以其特性对于质地分析特别有用。两维Gabor滤波器系列的两个成员在图2中示出，作为偶对称和奇对称小波分布图(与轮廓绘图一道)。这些以许多不同尺寸和位置定义的局部的起伏二维函数乘以原始图像像素数据，并在它们支持的域上积分，以生成描述、提取和编码图像质地信息的系数。

结果是每片虹膜区域的相位量化，表达为虚数。该虚数然后通过符号函数被数字化，即依赖于两维积分的符号，实和虚部是1或0(符号)。解调过程的结果是通常2048位的相位代码，其可能等于1或0。完整表达式被显示如下：

$h_{\{\mathrm{Re},\mathrm{Im}\}}={\mathrm{sgn}}_{\{\mathrm{Re},\mathrm{Im}\}}{\∫}_{\mathrm{\ρ}}{\∫}_{\mathrm{\φ}}I{(\mathrm{\ρ},\mathrm{\φ})e}^{-\mathrm{i\ω}({\mathrm{\θ}}_0-\mathrm{\φ})}{e}^{-{(r_0-\mathrm{\ρ})}^2/{\mathrm{\α}}^2}{e}^{-{({\mathrm{\θ}}_0-\mathrm{\φ})}^2/{\mathrm{\β}}^2}\mathrm{\ρd\ρd\φ}$

然后，所产生的代表虹膜的相位代码可以被用来同已知的预存储相位代码的数进行比较。虹膜识别的关键在于统计独立性测试的失败，这种统计独立性包含如此多的自由度，以致于无论何时比较两个不同的眼睛的相位代码，这种测试实际上都保证被通过，除了当任何眼睛的相位代码同它自己的另一个版本比较时唯一地失败。通过计算所谓的海明距离(HD)实现统计独立性测试，其包括几个简单的布尔运算。用于确定代码A和代码B之间的海明距离的表达式被示出如下：

$\mathrm{HD}=\frac{\left|\right|(\mathrm{codeA}\⊗\mathrm{codeB})\∩\mathrm{maskA}\∩\mathrm{maskB}\left|\right|}{\left|\right|\mathrm{maskA}\∩\mathrm{maskB}\left|\right|}$

“异或”算子检测任何相应的比特对之间的不一致，而“与”算子确保被比较的比特两者都被认为未被睫毛、眼睑、镜面反射或其它噪声所变坏。分母对人为现象(如睫毛和镜面反射)减低之后虹膜比较中有关的相位比特的总数进行计数，因此所得的HD是不相似性的分数测量。因此小HD距离意味着匹配。统计上，使用0.3的HD标准，误认为匹配的概率将是15亿分之一。

使用虹膜识别来标识个体适合于视频会议目的，因为图像捕获和处理装置已经集成在设备中，并且参与者的眼睛通常总是在被捕获的视界内。另外，会议经常从介绍参与者开始，但是当参与者位于不同的地点时，身份可能变得不确定和不可靠。因此克服这个问题的一个简单的方法将是在一个地点通过虹膜识别提供参与者的身份，并且按照例如视频屏幕上的文本将身份呈现到剩余的地点。这需要预存储：生物统计学模式、或者代表生物统计学模式的代码；潜在的会议参与者，比如从连接到会议系统的管理工具管理(或集成于其中)的本地数据库。除了安排将来的和当前的会议电话，这样的管理工具通常在大会议系统中，用于管理(缺席)会议单元，比如端点、MCU和网关，和注册其中的用户。会议管理工具将很适合处理生物统计学模式的预捕获、存储和管理，并很适合提供与此相关联的对应的身份。

然而，这仍未能鉴定参与者，并且仅通过在本地启动的标识不能对数据进行签名或加密。

这能够通过合并虹膜标识的可靠性和PKI的完整性和置信度来解决。PKI已经变得可靠和相对简单。另外，PKI被广泛使用，和满足法律绑定的需求。然而，在视频会议中为每个参与者使用PIN码来获取相应的数字证书将不方便和不自然。相反，因为在视频会议系统中的端点总是包括图像捕获装置，虹膜标识将很适合于取代PIN码。图3示出了在视频会议系统中合并虹膜识别和PKI基础设施的总图。

相机通过编解码器提供图像给ICU(虹膜控制单元)。ICU提取包括在图像中的任何虹膜并生成用于相应的检测到的虹膜的虹膜代码。该虹膜代码同虹膜数据库中的虹膜代码比较，并且如果匹配，相应的标识被提供给ICU。该标识可以包括标识代码，其优选地直接对应于PKI服务器中的DC。标识代码通过安全连接经由编解码器传送到PKI服务器，并且与之相关联的DC，可能连同相应的私人密钥，从PKI服务器捕获并传送回编解码器。当编解码器具有参与者的DC时，它们能被用来执行安全的和验证的事务处理。

最明显的行为是在近端侧为远端侧参与者鉴定参与者。这可以完成，其中近端侧的编解码器仅仅传送参与者的DC到远端侧的编解码器。远端侧的编解码器通过由PKI服务器提供的证书发布者的公共密钥来对DC进行解密。然后，包括在证书中的标识信息可以被用来为远端侧的参与者呈现近端侧的参与者的身份，或者标识信息可以同会议的记录一起作为出席证据被存储。与仅仅依靠近端侧的本地标识过程相对比，身份然后将被可信的第三方系统验证。另外，常规的PIN码/密码的使用被可靠得多的“非接触”生物统计学系统所取代。除了当前的到远端侧的验证身份之外，鉴定将在各种安全级别对端点和其它会议单元的接入用户也有用。传统的登录过程需要用户名和密码，但是这能够被虹膜识别有利地取代。

证书和私人密钥也可以用于会议的简单加密，然而甚至更感兴趣的是，它可以对正在会议中端点之间传送的数据进行签名。当多媒体数据被近端侧的一个或多个会议参与者的私人密钥加密时，远端侧能够相信：在近端侧的人是他们所宣称的人，并且如果数据可被相应的包含在证书里的公共密钥解密，则接收的数据与在近端侧传送的相同。这对应于数据在其它上下文中签名的方式，但是区别在于通过虹膜识别，参与者的出现和看着相机将对正被传送的视频会议数据进行“签名”。这个特征使得视频会议甚至更可靠和可应用。

视频会议数据的签名会有用的一种情形是定合同的情形。签名的会议的记录(其中口头协定或相互理解被建立)将是强大的证据和司法文献。当然，司法方面也将在其它情形有用，其中需要不可否认的标识或内容签名。例如，通过使用本发明提供审问的记录将是供词或者证词的令人信服的证据。另一个使用的例子是在测验情形下来确保应试者是他/她宣称的，不仅是在出席和交卷时，而且是在整个测验过程中。

然而，本发明不只限于图3所示的结构。例如，ICU和虹膜数据库也能够是集中单元，独立地连接到可用于多于一个或有限数量的视频会议端点的通信网络，如图4中所示。虹膜数据库在公司中能是存储雇员虹膜的数据库，或者替代地是国家虹膜记录器。在国家记录器的情形，ICU将优选地与数据库分离，ICU的操作典型地将连接到它服务的相机。

虹膜数据库的替代将是把通过相机捕获的虹膜同存储在比如个人智能卡、电子护照等的相应的个体虹膜比较。这将需要连接到端点的阅读设备，用于捕获相应的参与者的虹膜代码。

在本发明的描述中，图3和4中示出的编解码器到目前为止仅仅作为信息交换机和发送机来使用。然而，在视频会议中，编解码器的主要任务之一是编码和压缩由会议相机提供的原始视频数据。当预处理数据时，将用于编码和压缩的捕获图像的内容有关的许多信息被揭示。这个信息可能涉及在图像中不同地点的运动、质地、色度和亮度。根据本发明的一个实施例，这个信息被用作在捕获图像中检测虹膜区域的补充。为了减少在图像范围内搜索的虹膜区域，并且因此节约处理时间，如果它们包括一个或多个使得虹膜区域不可能位于其中的特性，则某些区域可从虹膜搜查排除。这样特性的例子可以是运动、某种色度或亮度值或缺乏质地。

当利用视频会议相机作为虹膜捕获装置时，一个问题可能出现，就是捕获的虹膜区域也许碰巧小，以致于ICU不能生成代表虹膜模式的正确的代码。当参与者被置于远离相机，或者如果会议相机不能捕获足够分辨率的图像，这可能发生。这种问题的一个解决方案示于图3中。可以看到，在主会议相机之上，增加一个辅助相机，其目的仅仅是捕获虹膜区域。主相机或辅助相机自身最初捕获端点所在位置的会议总视界。ICU处理这个总视界来检测是否包括任何虹膜区域。检测可能按照较早描述的常规方式执行，或者可以使用被调整到低分辨率的虹膜区域的更简单的方法。简化的检测能包括：脸识别的方面和一般的眼睛距离和在脸上位置的知识，或在编解码器中从压缩预处理提供的特性。由于提供虹膜区域的预备检测，辅助相机将能连续地变焦到包括在总视界里的参与者的各自的眼睛，并能捕获其高分辨率的图像。然后相应的高分辨率图像能经如较早描述的常规虹膜识别。注意到当总视界被主相机捕获时，在该相机和辅助相机之间的相关数据(如距离、分辨率等)必须预存储，用于辅助相机正确地变焦。进一步，也可能在主相机中集成辅助相机，例如作为高分辨率的快拍相机，同主相机共享它的相机镜头。

本发明不必要仅仅应用于视频会议。它也将用于记录会议，其中定下口头协定并且所有的参与者在同一地点。其结构可以如图5所示体现。因为不需要多媒体通信，编解码器省略。必须安装记录设备和保护的存储器设备，用于安全地存储会议的记录的目的，其优选地使用定合同方的相应私人密钥签名。

如前言所述，本发明不仅仅局限于虹膜识别。事实上，可应用通过各种生物统计学提供的所有个体识别。最明显的将是使用人的指纹代替虹膜作为标识手段，这也将需要在数据库或在个人存储器设备中存储模式用于同捕获的指纹比较。另外，指纹扫描仪将不得不作为会议设备的补充而连接到端点。另一种可代替的生物统计学模式将是脸面。然而，这将需要更多的处理器资源，并且与虹膜和指纹识别相比很可能不太可靠。

另外，本发明不限于收发/记录移动图像。它也适用于与音频和数据会议相关或者只是记录音频或者数据。

Claims (26)

1.一种用于提供安全和/或可靠的数字行为和/或验证的方法，其特征在于以下步骤：

从当前个体捕获第一生物统计学模式，

把所述第一生物统计学模式同一个或多个预存储的第二生物统计学模式比较，或者把从所述第一生物统计学模式生成的第一代码同从所述一个或多个第二生物统计学模式生成的一个或多个预存储的第二代码比较，并且，如果发现匹配，则

通过所述第一生物统计学模式或所述第一生物统计学代码提供所述个体的标识，和/或

使用所述标识、所述第一生物统计学模式、或所述第一生物统计学代码用于提供所述安全和/或可靠的数字行为和/或验证。

2.如权利要求1所述的方法，其特征在于，通过私人密钥基础设施(PKI)提供所述安全和/或可靠的数字行为和/或验证。

3.如权利要求1或2所述的方法，其特征在于：所述安全和/或可靠的数字行为和/或验证包括标识、鉴定、签名和/或加密/解密，利用与所述个体相关联的私人/公共密钥对和数字证书(DC)，由可信当局发布；并且所述标识允许捕获所述私人/公共密钥对和所述数字证书(DC)。

4.如权利要求1、2或3所述的方法，其特征在于，所述第一生物统计学模式是虹膜模式。

5.如权利要求4所述的方法，其特征在于，所述捕获步骤进一步包括下面步骤：

通过图像捕获装置捕获所述个体的图像，

在所述图像内检测和封装所述个体的一个或两个虹膜区域，

从所述一个虹膜区域或所述两个虹膜区域之一的像素值生成所述第一代码。

6.如权利要求1、2或3所述的方法，其特征在于，所述第一生物统计学模式是指纹。

7.如权利要求1、2或3所述的方法，其特征在于，所述第一生物统计学模式是脸表。

8.如前面的权利要求之一所述的方法，其特征在于，所述安全和/或可靠的数字行为和/或验证涉及会议电话，其中所述个体被标识或鉴定，和/或从与所述个体相关联的端点传送的数据被加密和/或签名。

9.如权利要求8所述的方法，其特征在于，所述安全和/或可靠的数字行为和/或验证是登录行为，提供接入到所述会议电话和/或端点、安全级和/或与所述会议电话相关联的会话。

10.如权利要求8或9所述的方法，其特征在于，所述会议电话是视频会议电话，并且所述图像捕获装置是连接到所述端点的视频会议相机。

11.如权利要求8或9所述的方法，其特征在于，所述会议电话是视频会议电话，并且捕获所述虹膜模式的步骤进一步包括：使用同相关联的视频会议相机结合的或者分离的高分辨率相机、通过所述视频会议相机或所述高分辨率相机自身捕获的总视界中所述虹膜模式的检测而变焦到所述虹膜模式。

12.如权利要求10或11所述的方法，其特征在于，捕获第一生物统计学模式的步骤进一步包括：通过由与所述端点相关联的编解码器中压缩和/或编码预处理提供的图像特征来检测虹膜区域。

13.如前面的权利要求之一所述的方法，其特征在于，使用所述标识、所述第一生物统计学模式、或所述第一生物统计学代码的步骤进一步包括下面的步骤：

记录与所述个体和/或所述个体的环境相关联的音频和/或视频数据，

对所述记录的数据进行签名和/或加密，

在安全存储器设备中存储所述签名/加密的记录的数据。

14.一种被调整以提供安全和/或可靠的数字行为和/或验证的系统，其特征在于：

捕获装置，被调整以捕获生物统计学模式，

数据库，被调整以预存储若干生物统计学模式或代表所述若干生物统计学模式的若干代码，

标识控制单元(ICU)，被调整以：

把通过所述捕获装置捕获的当前个体来的生物统计学模式同所述若干生物统计学模式比较，或者把代表所述生物统计学模式的代码同存储在所述数据库中的所述若干代码比较，并且

如果发现匹配则，则提供与所述生物统计学模式相关联的标识，

其中所述系统通过所述标识提供所述安全和/或可靠的数字行为和/或验证。

15.如权利要求14所述的系统，其特征在于，私人密钥基础设施(PKI)提供所述安全和/或可靠的数字行为和/或验证。

16.如权利要求14或15所述的系统，其特征在于：所述安全和/或可靠的数字行为和/或验证包括标识、鉴定、签名和/或加密/解密，利用与所述个体相关联的私人/公共密钥对和数字证书(DC)，由可信当局发布；并且所述标识允许捕获所述私人/公共密钥对和所述数字证书(DC)。

17.如权利要求14、15或16所述的系统，其特征在于，所述第一生物统计学模式是虹膜模式。

18.如权利要求17所述的系统，其特征在于，所述捕获装置是图像捕获装置，所述图像捕获装置被调整以捕获所述个体的图像，并且所述ICU进一步被调整以：

在所述图像内检测和封装所述个体的一个或两个虹膜区域，

从所述一个虹膜区域或所述两个虹膜区域之一的像素值生成所述第一代码。

19.如权利要求14、15或16所述的系统，其特征在于，所述第一生物统计学模式是指纹。

20.如权利要求14、15或16所述的系统，其特征在于，所述第一生物统计学模式是脸表。

21.如权利要求14-20之一所述的系统，其特征在于，所述安全和/或可靠的数字行为和/或验证涉及会议电话，其中所述个体被标识或鉴定，和/或从与所述个体相关联的端点传送的数据被加密和/或签名。

22.如权利要求21所述的系统，其特征在于，所述安全和/或可靠的数字行为和/或验证是登录行为，提供接入到所述会议电话和/或端点、安全级和/或与所述会议电话相关联的会话。

23.如权利要求21或22所述的系统，其特征在于，所述会议电话是视频会议电话，并且所述图像捕获装置是连接到所述端点的视频会议相机。

24.如权利要求21或22所述的系统，其特征在于：

同相关联的视频会议相机结合的或者分离的高分辨率相机，通过所述视频会议相机或所述高分辨率相机自身捕获的总视界中所述虹膜模式的检测而被调整以变焦到所述虹膜模式。

25.如权利要求23或24所述的系统，其特征在于，所述捕获装置进一步适合于通过由与所述端点相关联的编解码器中压缩和/或编码预处理提供的图像特征来检测虹膜区域。

26.如权利要求14-25中之一所述的系统，其特征在于：

记录设备，被调整以记录与所述个体和/或所述个体的环境相关联的音频和/或视频数据，

安全存储器设备，被调整以存储受所述安全和/或可靠的数字行为和/或验证的所述记录的数据。

Images