CN1860724B - 用于标识的方法 - Google Patents

Abstract

本发明涉及会议和数据记录，特别是涉及通过生物特征识别提供安全和验证的事务处理。生物特征的唯一性同PKI的健壮性和可靠性相结合用于会议应用。本发明是关于通过虹膜识别系统从生物特征模式(如个体眼睛的虹膜)来标识个体。然后识别系统提供个体的身份，其进一步被用来提供安全和可靠的数字行为或验证，如鉴权、签名和加密。

Description

用于标识的方法

技术领域

本发明涉及会议和数据记录，特别涉及通过生物特征识别提供安全和验证的事务处理。

背景技术

视频会议系统现在被广泛用于替代个人通信和会议。因此，以前保存在封闭屋子里的更多信息现在需要在各遥远场点(site)之间交换。这就引入涉及安全和个人标识的更大挑战。然而，当更多的会议和会谈被捕获并呈现为多媒体数据流(如在视频会议中)时，这出现了用于文档编制技术口头交流和口头协定的可能性。

然而，如果这样的文档在法律上有效，必须有可信鉴权系统连接到会议。在数字通信中最常用的可信系统是PKI(私人密钥基础设施)系统。PKI是用于电子鉴权、签名和加密的数字安全基础设施。它基于由授权和可信的发布者发布的密钥对和数字证书的使用。

比较起来，传统的非数字证书是用来证明身份或能力的公开文档。可信第三方通过盖章/或签名发布证书。证书的读者必须确认证书的真实性和有效性。证书的所有者必须通过可标识的某物(如所有者的像和/或签名)而与证书相关。

数字证书(DC)主要对应于传统证书。然而，它被调整用于电子/数字媒体。DC包括如所有者和发布者名字的信息、有效日期和标识所有者的公共密钥。通常，公共密钥总是有相应的私人密钥，该私人密钥只被该用户所知。被公共密钥加密的数据仅可被相应的私人密钥解密，反之亦然。因此，被私人密钥加密的数据意味着零机密性、但全真实性，而被公共密钥加密的数据意味着零真实性、但全机密性。

DC的发布者必须是高信用的组织，并经常与官方当局有关。在挪威，最可信的发布者是ZebSign，它是由Telenor和挪威邮政所拥的企业。在其它国家，电信运营商可担当发布者。大部分的不同发布者已经同意接收彼此的证书。这使得由ZebSign发布的证书在比如法国(在那里法国电信是主要发布者)也有效。这被称为交叉认证，并顾及了全球鉴权系统。交叉认证假定不同的发布者使用相同的证书标准。最通常的证书标准是IETF的X.509。基于X.509的大部分证书被批准为所谓的合格证书，其相应的数字签名被认为满足同手写签名有相同的法律效应的需求。

传统上涉及数据通信的鉴权(authentication)是指验证所声称标识的正确性。连同PKI，鉴权被用于验证用自身DC建立的真实注册的用户。传统上，鉴权过程通过输入个人代码或唯一地将该个人联系到其所关联的证书的其它数据来启动。然后从智能卡、PC或安全数据库获取证书并提供给接收机。接收机通过发布者的公共密钥来解密证书，因此公开用来鉴权发送者的信息。DC通过发布者的私人密钥来加密，使得通过相应公共密钥的证书成功解密也将证明证书的真实性。进一步，因为证书包括发送者的公共密钥，因此接收机将能解密由发送者用其私人密钥签名的任何数据。

从上面的讨论能够看到，安全事务处理、鉴权和数字签名已经是众所周知的并且是数据通信中已建立的技术。然而，它未被调整到会议环境。待鉴权的签名人或用户需要有某些种类的个人通信设备(如PC、蜂窝电话或智能卡阅读器)来标识他自己并来捕获需要的DC和私人密钥。通常这在会议情形不方便，其中大量用户可以共享位于距用户一定距离的相同端点。另外，捕获需要的DC和私人密钥通常包含输入个人代码或密码，这则可能受到“嗅探”和黑客攻击，并且当该密码或代码进入剽窃者之手，私人密钥可能被其他人捕获，相应的身份可能被滥用。

另外，记录会议需要不止一个的一次鉴权。理想地，参会者应该连续地被鉴权以在会议中任何时候明了所有参会者的身份。

发明内容

本发明的目的是提供一种克服上述问题的方法和系统。

特别地，本发明公开了一种用于提供与会议呼叫有关的安全和可靠的实时验证或标识的方法，包括以下步骤：使用视频会议相机或辅助相机来捕获端点所在区域的总视界，从而确定是否有任何虹膜区域在所述总视界内；通过利用所述视频会议相机或所述辅助相机来捕获所述虹膜区域的图像，其中所述捕获包括通过检测所述虹膜区域而自动变焦所述视频会议相机或所述辅助相机至所述虹膜区域；传送所述虹膜区域的图像至虹膜控制单元；在所述虹膜控制单元执行虹膜识别算法以根据所述虹膜区域的图像产生虹膜数据，并根据所述虹膜数据产生第一代码；把所述第一代码与对应于预存储身份的第二代码做比较；当存在与所述第一代码匹配的第二代码，则根据所述第一代码和所述第二代码提供对应于所述虹膜区域的个体的标识，并使用所述标识用于在所述视频会议呼叫中提供安全和可靠的实时验证或标识。

本发明也包括对应上述方法的系统。

附图说明

为了使发明更容易理解，下面的讨论将参考附图，

图1是图像内检测的虹膜区域的封装的说明，

图2是两维Gabor滤波器系列的两个相应成员的图示，

图3示出了本发明的第一方面的结构，

图4示出了本发明的第二方面的结构，

图5示出了本发明的第三方面的结构。

具体实施方式

下面通过描述优选实施例和参考附图来讨论本发明。然而，本领域技术人员可在权利要求定义的本发明的范围内实现其它的应用和修改。

根据本发明的优选实施例，生物特征(biometic)的唯一性用于会议应用中实时验证或标识。

生物特征识别技术(biometrics)领域包括使用各自唯一和可标识的所有人类模式(pattern)。用于标识的最通常的模式是指纹、脸模式和虹膜。生物特征识别技术的最大优点是唯一的模式总是被身体携带和附属到身体，并且在一生中保持不变。

根据本发明的一个方面，虹膜识别用于在视频会议中标识参会者。虹膜识别本身结合了计算机视觉、模式识别(Pattern Recognition)和统计学。目的是通过对从一定距离在眼睛虹膜范围内可见的随机模式的数学分析，实时、高置信度地识别人的身份。因为每个人眼的虹膜有高复杂性的唯一纹理(texture)，被证明在人一生基本上是不可改变的，它充当人不需记住但总是携带的一种活护照或活密码。因为虹膜模式的随机性有非常高的维数，以足够高的置信级别作出识别决定，从而支持在国家规模的数据库内快速和可靠的详尽搜索。

大多数虹膜识别系统主要通过剑桥大学的John Daugman开发的算法和方法工作。其基本原理公开(1993)在Daugman，J.的“通过统计独立性测试的人的高置信度视觉识别”(IEEE Transaction on PatternAnalysis and Machine Intelligence，vol.15(11)，pp.1148-1161)和在1994年3月1日发布的美国专利5291560(J.Daugman)。

Daugmen方法通过分析用于检测外缘边界(edge boundary)的捕获图像开始。外缘边界检测利用半径增加的圆的围道积分来查找模糊偏微商的最大值。这能表达如下：

这种检测用于发现呈现在图像中的瞳孔边界和虹膜的外部(缘)边界。检测曲线边缘的相似方法用来定位上和下眼睑的边界。结合被检测的边界将围绕图1所示的感兴趣区域。

当虹膜区域被检测到时，通过解调其中的像素值来执行所述方法。使用正交两维Gabor小波，虹膜模式被解调，以提取其相位信息。因为纹理的二维谱特异性和位置相依性，所以其特性对于纹理分析特别有用。两维Gabor滤波器系列的两个成员在图2中示出，作为偶对称和奇对称小波分布图(与轮廓绘图一道)。这些以许多不同尺寸和位置定义的局部的起伏二维函数乘以原始图像像素数据，并在它们支持的域上积分，以生成描述、提取和编码图像纹理信息的系数。

这样，每片虹膜区域的相位被量化，表达为虚数。该虚数然后通过符号函数被数字化，即依赖于两维积分的符号，实和虚部是1或0(符号)。解调过程的结果是通常2048位的相位代码，其可能等于1或0。完整表达式被显示如下：

$h_{\{\mathrm{Re},\mathrm{Im}\}}={\mathrm{sgn}}_{\{\mathrm{Re},\mathrm{Im}\}}{\∫}_{\mathrm{\ρ}}{\∫}_{\mathrm{\φ}}I(\mathrm{\ρ},\mathrm{\φ})e^{-\mathrm{i\ω}({\mathrm{\θ}}_0-\mathrm{\φ})}{e}^{-{(r_0-\mathrm{\ρ})}^2/{\mathrm{\α}}^2}{e}^{-{({\mathrm{\θ}}_0-\mathrm{\φ})}^2/{\mathrm{\β}}^2}\mathrm{\ρd\ρd\φ}$

然后，所产生的代表虹膜的相位代码可以被用来同若干已知的预存储相位代码做比较。虹膜识别的关键在于统计独立性测试的失败，这种统计独立性包含如此多的自由度，以致于无论何时比较两个不同的眼睛的相位代码，这种测试实际上都保证被通过，除了当任何眼睛的相位代码同它自己的另一个版本比较时唯一地失败。通过计算所谓的海明距离(HD)实现统计独立性测试，其包括几个简单的布尔运算。用于确定代码A和代码B之间的海明距离的表达式被示出如下：

$\mathrm{HD}=\frac{\left|\right|(\mathrm{codeA}\⊗\mathrm{codeB})\mathrm{ImaskAImaskB}\left|\right|}{\left|\right|\mathrm{maskAImaskB}\left|\right|}$

“异或”算子检测任何相应的比特对之间的不一致，而“与”算子确保被比较的比特两者都被认为未被睫毛、眼睑、镜面反射或其它噪声所变坏。分母对抵扣了人为因素(如睫毛和镜面反射)之后的虹膜比较中有关的相位比特的总数进行计数，因此所得的HD是不相似性的分数测量。因此小HD距离意味着匹配。统计上，使用0.3的HD标准，误认为匹配的概率将是15亿分之一。

使用虹膜识别来标识个体适合于视频会议目的，因为图像捕获和处理装置已经集成在设备中，并且参会者的眼睛通常总是在被捕获的视界内。另外，会议经常从介绍参会者开始，但是当参会者位于不同的场点(site)时，身份可能变得不确定和不可靠。因此克服这个问题的一个简单的方法将是在一个场点通过虹膜识别提供参会者的身份，并且按照例如视频屏幕上的文本将身份呈现到其余的场点。这需要预存储：生物特征模式、或者代表生物特征模式的代码；潜在的会议参会者。比如存储在由连接到会议系统的管理工具管理(或集成于其中)的本地数据库。除了安排将来的和当前的会议呼叫，这样的管理工具通常在大会议系统中，用于管理会议单元，比如端点、MCU和网关，和注册其中的用户。会议管理工具将很适合处理生物特征模式的预捕获、存储和管理，并很适合提供与此相关联的对应的身份。

然而，这仍未能鉴权参会者，并且仅通过在本地启动的标识不能对数据进行签名或加密。

这能够通过合并虹膜标识的可靠性和PKI的完整性和置信度来解决。PKI已经变得可靠和相对简单。另外，PKI被广泛使用，并满足法律约束的要求。然而，在视频会议中为每个参会者使用PIN码来获取相应的数字证书将不方便和不自然。相反，因为在视频会议系统中的端点总是包括图像捕获装置，虹膜标识将很适合于取代PIN码。图3示出了在视频会议系统中合并虹膜识别和PKI基础设施的总图。

相机通过编解码器提供图像给ICU(虹膜控制单元)。ICU提取包括在图像中的任何虹膜并生成用于相应被检测虹膜的虹膜代码。该虹膜代码同虹膜数据库中的虹膜代码比较，并且如果匹配，相应的标识被提供给ICU。该标识可以包括标识代码，其优选地直接对应于PKI服务器中的DC。标识代码通过安全连接经由编解码器传送到PKI服务器，并且，与之相关联的DC，可能连同相应的私人密钥，从PKI服务器捕获并传送回编解码器。当编解码器具有参会者的DC时，它们能被用来执行安全的和验证的事务处理。

最明显的行为是在近端侧为远端侧参会者鉴权参会者。这可以通过近端侧的编解码器仅仅传送参会者的DC到远端侧的编解码器来完成。远端侧的编解码器通过由PKI服务器提供的证书发布者的公共密钥来对DC进行解密。然后，包括在证书中的标识信息可以被用来为远端侧的参会者呈现近端侧的参会者的身份，或者标识信息可以同会议的记录一起作为出席证据被存储。与仅仅依靠近端侧的本地标识过程相对比，身份然后将被可信的第三方系统验证。另外，常规的PIN码/密码的使用被可更靠的“非接触”生物特征识别系统所取代。除了当前的到远端侧的验证身份之外，这种鉴权在各种安全级别对端点和其它会议单元的接入用户也有用。传统的登录过程需要用户名和密码，但是这能够被虹膜识别有利地取代。

证书和私人密钥也可以用于会议的简单加密，然而甚至更感兴趣的是，它可以对正在会议中端点之间传送的数据进行签名。当多媒体数据被近端侧的一个或多个会议参会者的私人密钥加密时，远端侧能够相信：在近端侧的人是他们所声称的人，并且如果数据可被相应的包含在证书里的公共密钥解密，则接收的数据与在近端侧传送的相同。这对应于数据在其它上下文中签名的方式，但是区别在于通过虹膜识别，参会者的出现并看着相机，将对正被传送的视频会议数据进行“签名”。这个特征使得视频会议甚至更可靠和可应用。

视频会议数据的签名会有用的一种情形是定合同的情形。签名的会议的记录(其中口头协定或相互理解被建立)将是强大的证据和司法文献。当然，这种司法证据也将在其它情形有用，其中需要不可否认的标识或内容签名。例如，通过使用本发明提供审问的记录将是供词或者证词的令人信服的证据。另一个使用的例子是在考试情形下来确保应试者是他/她声称的，不仅是在进场和交卷时，而且是在整个考试过程中。

然而，本发明不只限于图3所示的结构。例如，ICU和虹膜数据库也能够是集中式单元，独立地连接到可用于多于一个或有限数量的视频会议端点的通信网络，如图4中所示。虹膜数据库在公司中能是存储雇员虹膜的数据库，或者替代地是国家虹膜记录器。在国家记录器的情形，ICU将优选地与数据库分离，ICU的操作典型地将连接到它服务的相机。

虹膜数据库的替代将是把通过相机捕获的虹膜同存储在比如个人智能卡、电子护照等的相应的个体虹膜比较。这将需要连接到端点的阅读设备，用于捕获相应的参会者的虹膜代码。

在本发明的描述中，图3和4中示出的编解码器到目前为止仅仅作为信息交换机和发送机来使用。然而，在视频会议中，编解码器的主要任务之一是编码和压缩由会议相机提供的原始视频数据。当预处理数据时，将用于编码和压缩的捕获图像的内容有关的许多信息被揭示。这个信息可能涉及在图像中不同位置的运动、纹理、色度和亮度。根据本发明的一个实施例，这个信息被用作在捕获图像中检测虹膜区域的补充。为了减少在图像范围内搜索的虹膜区域，并且因此节约处理时间，如果它们包括一个或多个使得虹膜区域不可能位于其中的特性，则某些区域可从虹膜搜查排除。这样特性的例子可以是运动、某种色度或亮度值或缺乏纹理。

当利用视频会议相机作为虹膜捕获装置时，一个问题可能出现，就是捕获的虹膜区域也许碰巧小，以致于ICU不能生成代表虹膜模式的正确的代码。当参会者被置于远离相机，或者如果会议相机不能捕获足够分辨率的图像，这种情况可能发生。这种问题的一个解决方案示于图3中。可以看到，在主会议相机之上，增加一个辅助相机，其目的仅仅是捕获虹膜区域。主相机或辅助相机自身最初捕获端点所在位置的会议总视界。ICU处理这个总视界来检测是否包括任何虹膜区域。检测可能按照较早描述的常规方式执行，或者可以使用被调整到低分辨率的虹膜区域的更简单的方法。简化的检测能包括：人脸识别的方面和一般的眼距和在眼在脸上位置的知识，或在编解码器中从压缩预处理提供的特性。由于提供虹膜区域的预备检测，辅助相机将能连续地变焦(zoom)到包含在总视界里的参会者的各自的眼睛，并能捕获其高分辨率的图像。然后相应的高分辨率图像能经如前述的传统虹膜识别处理。注意到当总视界被主相机捕获时，该主相机和辅助相机之间的相关数据(如距离、分辨率等)必须预存储，用于辅助相机正确地变焦。进一步，也可能在主相机中集成辅助相机，例如作为高分辨率的快拍相机，同主相机共享它的相机镜头。

本发明不必仅仅应用于视频会议。它也将用于记录这样的会议，其中商定口头协定并且所有的参会者在同一位置。其结构可以如图5所示来实现。因为不需要多媒体通信，编解码器省略。必须安装记录设备和保护的存储器设备，用于安全地存储会议的记录的目的，其优选地使用定合同方的相应私人密钥签名。

如前言所述，本发明不仅仅局限于虹膜识别。事实上，可应用通过各种生物特征提供的所有个体识别。最明显的将是使用人的指纹代替虹膜作为标识手段，这也将需要在数据库或在个人存储器设备中存储模式用于同捕获的指纹做比较。另外，指纹扫描仪将不得不作为会议设备的补充而连接到端点。另一种可代替的生物特征模式将是人脸。然而，这将需要更多的处理器资源，并且与虹膜和指纹识别相比很可能不太可靠。

另外，本发明不限于收发/记录移动图像。它也适用于与音频和数据会议相关或者只是记录音频或者数据。

Claims (12)

1.一种用于提供与视频会议呼叫有关的安全和可靠的实时验证或标识的方法，其特征在于以下步骤：

使用视频会议相机或辅助相机来捕获端点所在区域的总视界，从而确定是否有任何虹膜区域在所述总视界内；

通过利用所述视频会议相机或所述辅助相机来捕获所述虹膜区域的图像，其中所述捕获包括通过检测所述虹膜区域而自动变焦所述视频会议相机或所述辅助相机至所述虹膜区域；

传送所述虹膜区域的图像至虹膜控制单元；

在所述虹膜控制单元执行虹膜识别算法以根据所述虹膜区域的图像产生虹膜数据，并根据所述虹膜数据产生第一代码；

把所述第一代码与对应于预存储身份的第二代码做比较；以及

当存在与所述第一代码匹配的第二代码，则根据所述第一代码和所述第二代码提供对应于所述虹膜区域的个体的标识，并使用所述标识用于在所述视频会议呼叫中提供安全和可靠的实时验证或标识。

2.如权利要求1所述的方法，其中所述辅助相机捕获高分辨率图像。

3.如权利要求1所述的方法，其中，通过私人密钥基础设施提供所述安全和可靠的实时验证或标识。

4.如权利要求1所述的方法，其中所述安全和可靠的实时验证或标识包括利用与所述个体相关联的由可信当局发布的私人/公共密钥对和数字证书而做的标识、鉴权、签名或加密/解密。

5.如权利要求1所述的方法，其中根据由与所述端点相关联的编解码器中的压缩或编码预处理提供的图像特征来检测所述虹膜区域。

6.如前面的权利要求之一所述的方法，其中使用所述标识的步骤进一步包括下面的步骤：

记录与所述个体或所述个体的环境相关联的音频和/或视频数据，

对所记录的数据进行签名和/或加密，

在安全存储器设备中存储经签名/加密的记录的数据。

7.一种用于提供与视频会议呼叫有关的安全和可靠的实时验证或标识的系统，所述系统的特征在于包括：

视频会议相机或辅助相机，用于捕获端点所在区域的总视界以确定是否有任何虹膜区域在所述总视界内；

捕获单元，通过利用所述视频会议相机或所述辅助相机来捕获所述虹膜区域的图像，其中所述捕获单元还用于通过检测所述虹膜区域而自动变焦所述视频会议相机或所述辅助相机至所述虹膜区域；

虹膜控制单元，用于：接收所述虹膜区域的图像，执行虹膜识别算法以根据所述虹膜区域的图像产生虹膜数据，根据所述虹膜数据产生第一代码，把所述第一代码与对应于预存储身份的第二代码做比较，以及当存在与所述第一代码匹配的第二代码时则根据所述第一代码和所述第二代码提供对应于所述虹膜区域的个体的标识；以及

安全性设备，用于为所述视频会议呼叫提供安全和可靠的实时验证或标识。

8.如权利要求7所述的系统，其中所述辅助相机包括用于捕获高分辨率图像的装置。

9.如权利要求7所述的系统，其中所述安全性设备是私人密钥基础设施，用于提供所述安全和可靠的实时验证或标识。

10.如权利要求7所述的系统，其中所述安全和可靠的实时验证或标识包括利用与所述个体相关联的由可信当局发布的私人/公共密钥对和数字证书而做的标识、鉴权、签名或加密/解密。

11.如权利要求7所述的系统，其中，所述捕获单元进一步适合于通过使用由与所述端点相关联的编解码器中的压缩和/或编码预处理提供的图像特征来检测虹膜区域。

12.如权利要求7-11中之一所述的系统，其中：

记录设备，用于记录与所述个体和/或所述个体的环境相关联的音频和/或视频数据，

安全存储器设备，用于存储经受所述安全和可靠的实时验证或标识的所述记录的数据。

Images