EP1251655A1 - Method for processing and storing of biometric data - Google Patents
Method for processing and storing of biometric data Download PDFInfo
- Publication number
- EP1251655A1 EP1251655A1 EP02008675A EP02008675A EP1251655A1 EP 1251655 A1 EP1251655 A1 EP 1251655A1 EP 02008675 A EP02008675 A EP 02008675A EP 02008675 A EP02008675 A EP 02008675A EP 1251655 A1 EP1251655 A1 EP 1251655A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- measured quantity
- value
- computer
- data
- biometric data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Definitions
- the invention relates to a method for processing and Storage of biometric data.
- the field of biometrics is concerned with the application mathematical methods for numerical recording, Planning and evaluation of experiments in biology, Medicine and agriculture. Here, in particular Examination of the human body of interest.
- a practical application example is the acquisition and mathematical description of fingerprints for their recognition, based on the mathematical description of the The course of the papillary lines and their minutiae Patterns of papillary lines are of particular interest because they clearly identify the person concerned Allow person.
- the biometric Data recorded and in the form of so-called measured quantities saved.
- the measured quantities are each represented by a quantity of measurement parameters or also by a bijective numerical Description of the measured quantity shown. With the bijective numerical description thus becomes a numerical Method chosen to suit the parameters of the measured quantity describe.
- measured quantities first as Reference quantities saved. Then newly created measured quantities compared with the reference quantities by means of a measure, and it is determined whether it is the same Biomass deals, of which both quantities were created. It can also be taken into account with what probability it is the same biomass.
- Such measured quantities are used, for example, to create databases or provided for other storage, so Representations of the measured quantities are saved. Act it is particularly protected storage, so is often a two-way encrypted image of the measured quantity is saved, but it can also be compressed parameter sets, for example be saved to save space.
- a disadvantage of the known method is that the two-way encryption does not provide sufficient security.
- the measured quantity assigned a suitable numbering system that Measured quantity at least one value from a countable quantity assigned values and this encrypts at least one value stored on a suitable data medium.
- the method according to the invention is characterized in that that after the creation of a representation of the measured quantity or the creation of numbering in later steps the measured biomass by allocating the measured quantity into suitable ones Numbering systems are carried out.
- one Representation of a measured quantity calculates which numbers the biomass represented by the measured quantity in suitable Numbering systems. This is done instead of or in addition for the further process of displaying the measured quantity, no matter whether this is a parameter set, a bijective numerical Description or something equivalent.
- the invention is based on the knowledge that a room of possible quantities to be measured in biometric processes is densely populated or even evenly populated. Possible Measured quantities form piles around the exact representation of Biomass in the room due to measurement and mapping errors as well as measurement inaccuracies.
- Numbering means that equivalence classes are formed which allow biomass to be counted using these equivalency classes be formed so that a clear Assignment of biomass to one or more equivalency classes is achieved, which are chosen so that they are allow to count the biomass. There are several for this mathematical approaches conceivable.
- the steps of the process namely storage, encryption, Decryption and detection of biometric Data can preferably be from a computer program be carried out.
- the computer program is on a computer or a corresponding computing unit. This computing unit is, for example, in one ATM with cash card reader included.
- a computer program product has program code means on that on a computer readable disk are stored to the above Procedure.
- the program code means are on stored on a computer-readable data carrier.
- suitable Disks can be EEPROMS and Flash Memories, however also used CD-Roms, floppy disks or hard drives become.
- the recorded biometric data can on a record carrier or data carrier be recorded. This is, for example, in one Money card included.
- the record carrier can measure the data resulting from the allocation of the measured quantities in suitable numbering systems result and / or this data included in encrypted form.
- the record carrier according to the invention is used in the process described above.
- a record is recorded that at least represents an encrypted value, the minimum a value representing the numbering of a biometric data Reproduces measured quantity.
- the assignment of measured quantity to the value is given via an equivalence class.
- biometric Data of a person to be identified is recorded this data is presented in the form of a measured quantity, the measuring device is assigned to a suitable numbering system is, so that the measured quantity at least one value from a countable set of values can be assigned and this at least one value is encrypted.
- This encrypted Value is with a (on a record carrier) stored, also encrypted value compared, to identify the person.
- dimensions for the space of the measured quantities are defined in such a way that d applies to all dimensions if P i , P k and P l are the same in all dimensions except for d and P i of P k is the same measure as P k of P l , and P i , P k and P l are different, so that P i of P l is twice as large as that of P k .
- Dimensions and a suitable measure are defined, but often a measure already exists in an application.
- n-voxel denotes hence not necessarily n-cubes in the following. Since we not necessarily consider Euclidean spaces are the n-voxels not necessarily to be seen geometrically, in any case but isomorphic and each with the measure used equally large edges.
- Suitable reference classes are then formed by choosing a dimension m 0 such that it is greater than four times the maximum scattering factor of the piles and therefore greater than four times the dimension m, which is the maximum measure of similarity in the sense of considering the measured quantities.
- a measure m exists in every biometric method, often also implicitly, since in many cases the measure is implicitly implemented in the algorithmic solution of comparing representations of measured quantities.
- the dimension m 0 is preferably chosen to be as small as possible, ie as close as possible to 4m 0 .
- Every measuring room is finite. So there is Validity intervals in all dimensions, since each Measuring a valid measuring range in every measuring parameter Has.
- the measuring space is then divided into an n-voxel grid R 1 , the voxels having an edge length of m 0 .
- the n-voxels form the equivalence classes of points in the measuring space.
- the problem of "overhanging" n-voxels is simply ignored, which increases the measuring space accordingly.
- One of the n-voxels has its origin as a corner point.
- the measuring room is divided into a further n-voxel grid R 2 .
- These n-voxels also have an edge length of m 0 .
- the origin forms the center of an n-voxel. Again, the problem of the overhangs of the n-voxels is ignored at the edge.
- R 1 and R 2 it can be seen that there are still intersections in the two-dimensional between the n-voxel edges of both spaces. This is no longer the case with three dimensions. The evidence for this is known and can often be found in the literature.
- the third space is divided into such an n-voxel grid R 3 , so that it has the intersection points of the n-voxels from R 1 and R 2 as centers of its n-voxels.
- This grid then has twice the n-voxel density of R 1 and R 2 , in other words, the n-voxels of R 3 have an edge length of 1/2 m 0 .
- the method according to the invention also works in this case.
- the n-voxels of the grid R 1 , R 2 and possibly R 3 can now be easily numbered. It is only counted according to any system.
- Each parameter set is now identified by two or three numbers represented by n-voxels. It is extremely unlikely that two sets of parameters are measured, that of different Biomass come from and still in one of the grids occupy the same n-voxel. This is due to the fact that it is extremely unlikely that two biomasses are very similar. All are based on this assumption other biometric methods, for example in identification technology be used. It is the other way round impossible that two parameter sets of the same biomass are valid be measured without not at least in one Raster the two parameter sets one and the same n-voxel occupy.
- Numbering can be stored one-way encrypted. It it is no longer necessary to decide the encrypted numbers. It suffices to number the new measurement quantity identify and encrypt one-way and then the encrypted Compare values.
- encryption algorithms standard algorithms, such as for example MD5.
- the method according to the invention accordingly improves all of them Applications of biometrics from a security perspective. With this procedure, biometric applications just as safe as procedures where appropriate chosen long passwords or passphrases to use come. So one of the main criticisms of security of biometric identification methods dispelled.
- the attached drawing shows a triple grid.
- a surface is divided into different areas.
- Every grid 10, 12, 14 defines a countable number of fields, see above that each field in each grid 10, 12, 14 is assigned a value can be.
- Counting in this case means a relationship between position in parameter space and one natural number, which is then encrypted one-way can be.
- a measured quantity can now have three values, namely assigned one in each grid 10, 12, 14 become. These three values are encrypted and serve to identify the person whose biometric data The basis of the measured quantity was.
Abstract
Description
Die Erfindung betrifft ein Verfahren zur Verarbeitung und Speicherung von biometrischen Daten.The invention relates to a method for processing and Storage of biometric data.
Das Fachgebiet der Biometrie beschäftigt sich mit der Anwendung mathematischer Methoden zur zahlenmäßigen Erfassung, Planung und Auswertung von Experimenten in Biologie, Medizin und Landwirtschaft. Hierbei ist insbesondere die Untersuchung des menschlichen Körpers von Interesse.The field of biometrics is concerned with the application mathematical methods for numerical recording, Planning and evaluation of experiments in biology, Medicine and agriculture. Here, in particular Examination of the human body of interest.
Ein praktisches Anwendungsbeispiel stellt die Erfassung und mathematische Beschreibung von Fingerabdrücken zu deren Erkennung, basierend auf der mathematischen Beschreibung des Verlaufs der papillaren Linien und ihrer Minutien, dar. Die Muster der papillaren Linien sind von besonderem Interesse, da sie eine eindeutige Identifizierung der betreffenden Person gestatten.A practical application example is the acquisition and mathematical description of fingerprints for their recognition, based on the mathematical description of the The course of the papillary lines and their minutiae Patterns of papillary lines are of particular interest because they clearly identify the person concerned Allow person.
So ist es beispielsweise möglich, Kunden einer Bank, beim Bedienen eines Geldautomaten nicht mehr mittels Zahlenkombinationen sondern anhand ihrer Fingerabdrücke zu identifizieren. Hierzu müssen jedoch Daten, die Informationen zu den Fingerabdrücken wiedergeben, beispielsweise auf einer Kreditkarte bzw. Bankkarte gespeichert sein. Diese Daten müssen auf der Karte so abgelegt werden, daß ein unerlaubter Zugriff nicht möglich ist. Um einen unerlaubten Zugriff auf die Daten zu vermeiden, können die Daten verschlüsselt abgespeichert werden. For example, it is possible for customers of a bank to No longer operate an ATM using combinations of numbers but to identify them based on their fingerprints. However, this requires data, the information too play the fingerprints, for example on one Credit card or bank card must be saved. These dates must be placed on the card so that an unauthorized Access is not possible. For unauthorized access To avoid the data, the data can be encrypted can be saved.
Bei bisherigen biometrischen Verfahren werden die biometrischen Daten aufgenommen und in Form sogenannter Meßmengen gespeichert. Die Meßmengen werden jeweils durch eine Menge von Meßparametern oder aber auch durch eine bijektiv numerische Beschreibung der Meßmenge dargestellt. Bei der bijektiv numerischen Beschreibung wird somit eine numerische Methode gewählt, um die Parameter der Meßmenge geeignet zu beschreiben. Beim Einsatz biometrischer Verfahren werden zur Erreichung eines Zugriffschutzes Meßmengen zunächst als Referenzmengen gespeichert. Dann werden neu erstellte Meßmengen mittels eines Maßes mit den Referenzmengen verglichen, und es wird so festgestellt, ob es sich um dieselbe Biomasse handelt, von der beide Meßmengen erstellt wurden. Dabei kann auch berücksichtigt werden, mit welcher Wahrscheinlichkeit es sich um dieselbe Biomasse handelt.In previous biometric methods, the biometric Data recorded and in the form of so-called measured quantities saved. The measured quantities are each represented by a quantity of measurement parameters or also by a bijective numerical Description of the measured quantity shown. With the bijective numerical description thus becomes a numerical Method chosen to suit the parameters of the measured quantity describe. When using biometric methods To achieve access protection, measured quantities first as Reference quantities saved. Then newly created measured quantities compared with the reference quantities by means of a measure, and it is determined whether it is the same Biomass deals, of which both quantities were created. It can also be taken into account with what probability it is the same biomass.
Werden solche Meßmengen beispielsweise zum Anlegen von Datenbanken oder zur sonstigen Speicherung vorgesehen, so werden Darstellungen der Meßmengen gespeichert. Handelt es sich um eine besonders geschützte Speicherung, so wird oft eine zweiwegverschlüsselte Abbildung der Meßmenge gespeichert, es können aber auch beispielsweise komprimierte Parametersätze gespeichert werden, um Speicherplatz zu sparen.Such measured quantities are used, for example, to create databases or provided for other storage, so Representations of the measured quantities are saved. Act it is particularly protected storage, so is often a two-way encrypted image of the measured quantity is saved, but it can also be compressed parameter sets, for example be saved to save space.
Nachteilig bei dem bekannten Verfahren ist, daß die Zweiwegverschlüsselung keine ausreichende Sicherheit bietet.A disadvantage of the known method is that the two-way encryption does not provide sufficient security.
Demgegenüber werden bei dem erfindungsgemäßen Verfahren zur Verarbeitung und Speicherung von biometrischen Daten die erfaßten Daten in Form einer Meßmenge dargestellt, die Meßmenge einem geeigneten Numerierungssystem zugeteilt, der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen und dieser mindestens eine Wert verschlüsselt auf einem geeigneten Datenträger gespeichert.In contrast, in the method according to the invention for Processing and storage of biometric data recorded data presented in the form of a measured quantity, the measured quantity assigned a suitable numbering system that Measured quantity at least one value from a countable quantity assigned values and this encrypts at least one value stored on a suitable data medium.
Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.Advantageous refinements of the invention result from the subclaims.
Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, daß nach der Erstellung einer Darstellung der Meßmenge oder in späteren Arbeitsgängen die Erstellung von Numerierungen der gemessenen Biomasse durch Zuteilung der Meßmenge in geeignete Numerierungssysteme erfolgt. Somit wird aus einer Darstellung einer Meßmenge errechnet, welche Nummern die durch die Meßmenge repräsentierte Biomasse in geeigneten Numerierungssystemen hat. Dies erfolgt anstelle oder zusätzlich zum weiteren Verfahren einer Darstellung der Meßmenge, egal ob diese ein Parametersatz, eine bijektiv numerische Beschreibung oder etwas Äquivalentes ist.The method according to the invention is characterized in that that after the creation of a representation of the measured quantity or the creation of numbering in later steps the measured biomass by allocating the measured quantity into suitable ones Numbering systems are carried out. Thus, one Representation of a measured quantity calculates which numbers the biomass represented by the measured quantity in suitable Numbering systems. This is done instead of or in addition for the further process of displaying the measured quantity, no matter whether this is a parameter set, a bijective numerical Description or something equivalent.
Der Erfindung liegt die Erkenntnis zugrunde, daß ein Raum von möglichen Meßmengen bei biometrischen Verfahren nicht dicht besetzt oder auch nur gleichmäßig besetzt ist. Mögliche Meßmengen bilden Häufchen um die exakte Abbildung von Biomasse im Raum herum, bedingt durch Meß- und Abbildungsfehler, sowie durch Meßungenauigkeiten.The invention is based on the knowledge that a room of possible quantities to be measured in biometric processes is densely populated or even evenly populated. Possible Measured quantities form piles around the exact representation of Biomass in the room due to measurement and mapping errors as well as measurement inaccuracies.
Numerierung bedeutet, daß Äquivalenzklassen gebildet werden, die es erlauben, Biomasse abzuzählen, indem diese Äquivivalenzklassen so gebildet werden, daß eine eindeutige Zuordnung von Biomassen zu einer oder mehreren Äquvivalenzklassen erreicht wird, die so gewählt sind, daß sie es zulassen, die Biomasse abzuzählen. Hierfür sind verschiedene mathematische Ansätze denkbar.Numbering means that equivalence classes are formed which allow biomass to be counted using these equivalency classes be formed so that a clear Assignment of biomass to one or more equivalency classes is achieved, which are chosen so that they are allow to count the biomass. There are several for this mathematical approaches conceivable.
Die Schritte des Verfahrens, nämlich die Speicherung, Verschlüsselung, Entschlüsselung und Erkennung der biometrischen Daten können vorzugsweise von einem Computerprogramm ausgeführt werden. Dieses weist Programmcodemittel auf, um alle Schritte des vorstehend beschriebenen Verfahrens durchzuführen. Das Computerprogramm wird auf einen Computer oder einer entsprechenden Recheneinheit zur Ausführung gebracht. Diese Recheneinheit ist beispielsweise in einen Bankautomat mit Geldkartenleser enthalten.The steps of the process, namely storage, encryption, Decryption and detection of biometric Data can preferably be from a computer program be carried out. This has program code means to all steps of the procedure described above perform. The computer program is on a computer or a corresponding computing unit. This computing unit is, for example, in one ATM with cash card reader included.
Ein erfindungsgemäßes Computerprogrammprodukt weist Programmcodemittel auf, die auf einem computerlesbaren Datenträger gespeichert sind, um das vorstehend beschriebene Verfahren durchzuführen. Die Programmcodemittel sind auf einem computerlesbaren Datenträger gespeichert. Als geeignete Datenträger können EEPROMS und Flashmemories, aber auch CD-Roms, Disketten oder Festplattenlaufwerke verwendet werden.A computer program product according to the invention has program code means on that on a computer readable disk are stored to the above Procedure. The program code means are on stored on a computer-readable data carrier. As suitable Disks can be EEPROMS and Flash Memories, however also used CD-Roms, floppy disks or hard drives become.
Die erfaßten biometrischen Daten, unter anderem die Meßmengen, können auf einem Aufzeichnungsträger bzw. Datenträger aufgezeichnet sein. Dieser ist beispielsweise in einer Geldkarte enthalten. Der Aufzeichnungsträger kann die Meßmengen, die Daten die sich durch Zuteilung der Meßmengen in geeignete Numerierungssysteme ergeben und/oder diese Daten in verschlüsselter Form enthalten.The recorded biometric data, including the measured quantities, can on a record carrier or data carrier be recorded. This is, for example, in one Money card included. The record carrier can measure the data resulting from the allocation of the measured quantities in suitable numbering systems result and / or this data included in encrypted form.
Der erfindungsgemäße Aufzeichnungsträger dient zur Verwendung in dem vorstehend beschriebenen Verfahren. Auf dem Datenträger ist ein Datensatz aufgezeichnet, der mindestens einen verschlüsselten Wert wiedergibt, wobei der mindestens eine Wert die Numerierung einer biometrische Daten darstellenden Meßmenge wiedergibt. Die Zuordnung von Meßmenge zu dem Wert erfolgt über eine Äquivalenzklasse.The record carrier according to the invention is used in the process described above. On the disk a record is recorded that at least represents an encrypted value, the minimum a value representing the numbering of a biometric data Reproduces measured quantity. The assignment of measured quantity to the value is given via an equivalence class.
Das erfindungsgemäße Verfahren zum Verwenden biometrischer Daten zur Identifizierung von Personen sieht vor, daß biometrische Daten einer zu identifizierenden Person erfaßt werden, diese Daten in Form einer Meßmenge dargestellt werden, die Meßmange einem geeigneten Numerierungssystem zugeteilt wird, so daß der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen werden kann und dieser mindestens eine Wert verschlüsselt wird. Dieser verschlüsselte Wert wird mit einem (auf einem Aufzeichnungsträger) gespeicherten ebenfalls verschlüsselten Wert verglichen, um die Person zu identifizieren.The method according to the invention for using biometric Data identifying individuals provides that biometric Data of a person to be identified is recorded this data is presented in the form of a measured quantity, the measuring device is assigned to a suitable numbering system is, so that the measured quantity at least one value from a countable set of values can be assigned and this at least one value is encrypted. This encrypted Value is with a (on a record carrier) stored, also encrypted value compared, to identify the person.
Bei der Anwendung werden die auf dem Aufzeichnungsträger enthaltenen Daten mit den Daten verglichen, die vom Nutzer zur Identifizierung, beispielsweise durch Scannen eines Fingerabdrucks, eingelesen worden sind.When used, they are on the record carrier data contained compared with the data provided by the user for identification, for example by scanning one Fingerprint.
Zur Verdeutlichung wird nachfolgend ein Beispiel näher erläutert. Dieses Beispiel verdeutlicht die Bildung von Numerierungen mittels dreier Äquvivalenzklassen, gebildet durch n-Voxelraster.An example is explained in more detail below for clarification. This example illustrates the formation of numbering using three equivalence classes, formed by n-voxel grid.
Es wird davon ausgegangen, daß Parametersätze Pi = {pi,1, pi,2, pi,3, ...} gemessen werden. Diese Parametersätze stellen Meßmengen dar. Es genügt diese Betrachtung, da bei bijektiv numerischer Darstellung der Meßmengen leicht aus den Darstellungen geeignete Parametersätze abgebildet werden können. Weiterhin ist ein geeignetes Maß M definiert, das die Dreiecksungleichung erfüllt und zum Vergleich von Parametersätzen geeignet ist.It is assumed that parameter sets P i = {p i, 1 , p i, 2 , p i, 3 , ...} are measured. These parameter sets represent measured quantities. It is sufficient to consider this, since in the case of a bijective numerical representation of the measured quantities, suitable parameter sets can easily be mapped from the representations. Furthermore, a suitable measure M is defined that fulfills the triangle inequality and is suitable for comparing parameter sets.
Passend zu diesem Maß werden Dimensionen für den Raum der Meßmengen insofern definiert, daß für alle Dimensionen d gilt, wenn Pi, Pk und Pl in allen Dimensionen bis auf eine d gleich sind und Pi von Pk dasselbe Maß wie Pk von Pl hat, und Pi, Pk und Pl verschieden sind, daß dann Pi von Pl das doppelte Maß wie von Pk hat. Es geht selbstverständlich auch andersherum. Es werden Dimensionen und ein geeignetes Maß definiert, wobei aber oft in einer Anwendung bereits ein Maß vorliegt.In accordance with this measure, dimensions for the space of the measured quantities are defined in such a way that d applies to all dimensions if P i , P k and P l are the same in all dimensions except for d and P i of P k is the same measure as P k of P l , and P i , P k and P l are different, so that P i of P l is twice as large as that of P k . Of course, it is also the other way around. Dimensions and a suitable measure are defined, but often a measure already exists in an application.
Es werden so viele Dimensionen definiert wie nötig sind, um den Meßraum vollständig aufzuspannen. Des weiteren werden so wenig Dimensionen wie möglich definiert, damit keine lineare Abhängigkeiten der Dimensionen bestehen.As many dimensions are defined as are necessary to completely span the measuring room. Be further defined as few dimensions as possible, so no linear There are dependencies of the dimensions.
Die Forderung nach der Senkrechten zwischen den Dimensionen kann, muß aber nicht gegeben sein. Der Begriff n-Voxel bezeichnet somit im folgenden nicht unbedingt n-Kuben. Da wir nicht unbedingt euklidische Räume betrachten, sind die n-Voxel nicht unbedingt geometrisch zu sehen, in jedem Falle aber isomorph und mit jeweils nach dem verwendeten Maß gleich großen Kanten.The demand for the perpendicular between the dimensions can, but does not have to be present. The term n-voxel denotes hence not necessarily n-cubes in the following. Since we not necessarily consider Euclidean spaces are the n-voxels not necessarily to be seen geometrically, in any case but isomorphic and each with the measure used equally large edges.
Anschließend werden geeignete Referenzklassen gebildet, indem eine Maßzahl m0 so gewählt wird, daß diese größer als der vierfache maximale Streufaktor der Häufchen und also größer als die vierfache Maßzahl m ist, die als maximales Maß zur Ähnlichkeit im Sinne der Betrachtung der Meßmengen ist. Eine solche Maßzahl m gibt es in jedem biometrischen Verfahren, oft auch implizit, da in vielen Fällen das Maß implizit in der algorithmischen Lösung des Vergleichens von Darstellungen von Meßmengen implementiert vorliegt. Die Maßzahl m0 wird vorzugsweise möglichst klein gewählt, also möglichst nahe an 4m0.Suitable reference classes are then formed by choosing a dimension m 0 such that it is greater than four times the maximum scattering factor of the piles and therefore greater than four times the dimension m, which is the maximum measure of similarity in the sense of considering the measured quantities. Such a measure m exists in every biometric method, often also implicitly, since in many cases the measure is implicitly implemented in the algorithmic solution of comparing representations of measured quantities. The dimension m 0 is preferably chosen to be as small as possible, ie as close as possible to 4m 0 .
Zu beachten ist, daß jeder Meßraum endlich ist. Es gibt somit in allen Dimensionen Gültigkeitsintervalle, da jede Messung einen gültigen Meßbereich in jedem Meßparameter hat. It should be noted that every measuring room is finite. So there is Validity intervals in all dimensions, since each Measuring a valid measuring range in every measuring parameter Has.
Daraufhin wird der Meßraum in ein n-Voxelraster R1 aufgeteilt, wobei die Voxel eine Kantenlänge von m0 haben. Die n-Voxel bilden die Äquvivalenzklassen von Punkten im Meßraum. Das Problem "überhängender" n-Voxel wird einfach ignoriert, womit der Meßraum entsprechend vergrößert wird. Eines der n-Voxel hat den Ursprung als Eckpunkt.The measuring space is then divided into an n-voxel grid R 1 , the voxels having an edge length of m 0 . The n-voxels form the equivalence classes of points in the measuring space. The problem of "overhanging" n-voxels is simply ignored, which increases the measuring space accordingly. One of the n-voxels has its origin as a corner point.
Weiterhin wird der Meßraum in ein weiteres n-Voxelraster R2 aufgeteilt. Diese n-Voxel haben ebenfalls eine Kantenlänge von m0. Der Ursprung bildet hier jedoch den Mittelpunkt eines n-Voxels. Auch hier wird das Problem der Überhänge der n-Voxel am Rand ignoriert.Furthermore, the measuring room is divided into a further n-voxel grid R 2 . These n-voxels also have an edge length of m 0 . However, the origin forms the center of an n-voxel. Again, the problem of the overhangs of the n-voxels is ignored at the edge.
Beim Betrachten von R1 und R2 ist festzustellen, daß im zweidimensionalen noch Schnittpunkte zwischen den n-Voxelkanten beider Räume existieren. Dies ist bei drei Dimensionen nicht mehr der Fall. Der Beweis hierfür ist bekannt und vielfach geführt in der Literatur nachzulesen.Looking at R 1 and R 2 it can be seen that there are still intersections in the two-dimensional between the n-voxel edges of both spaces. This is no longer the case with three dimensions. The evidence for this is known and can often be found in the literature.
Falls - da zweidimensional - nötig, wird der Raum zum dritten in ein solches n-Voxelraster R3 aufgeteilt, so daß dieses die Schnittpunkte der n-Voxel aus R1 und R2 als Mittelpunkte seiner n-Voxel besitzt. Dieses Raster hat dann die doppelte n-Voxeldichte von R1 und R2, mit anderen Worten, die n-Voxel von R3 haben als Kantenlänge 1/2 m0. Auch in diesem Fall funktioniert das erfindungsgemäße Verfahren.If - since two-dimensional - necessary, the third space is divided into such an n-voxel grid R 3 , so that it has the intersection points of the n-voxels from R 1 and R 2 as centers of its n-voxels. This grid then has twice the n-voxel density of R 1 and R 2 , in other words, the n-voxels of R 3 have an edge length of 1/2 m 0 . The method according to the invention also works in this case.
Die n-Voxel der Raster R1, R2 und gegebenenfalls R3 können nun leicht numeriert werden. Es wird lediglich nach einer beliebigen Systematik duchgezählt.The n-voxels of the grid R 1 , R 2 and possibly R 3 can now be easily numbered. It is only counted according to any system.
Jeder Parametersatz wird nun durch zwei bzw. drei Nummern von n-Voxeln repräsentiert. Es ist äußerst unwahrscheinlich, daß zwei Parametersätze gemessen werden, die von verschiedenen Biomassen stammen und trotzdem in einem der Raster dasselbe n-Voxel besetzen. Dies ist aufgrund der Tatsache, daß es äußerst unwahrscheinlich ist, daß zwei Biomassen sehr ähnlich sind. Auf dieser Annahme basieren auch alle anderen biometrischen Verfahren, die bspw. in der Identifikationstechnik eingesetzt werden. Umgekehrt ist es aber unmöglich, daß zwei Parametersätze derselben Biomasse gültig gemessen werden, ohne daß nicht wenigstens in einem Raster die beiden Parametersätze ein und dasselbe n-Voxel besetzen.Each parameter set is now identified by two or three numbers represented by n-voxels. It is extremely unlikely that two sets of parameters are measured, that of different Biomass come from and still in one of the grids occupy the same n-voxel. This is due to the fact that it is extremely unlikely that two biomasses are very similar. All are based on this assumption other biometric methods, for example in identification technology be used. It is the other way round impossible that two parameter sets of the same biomass are valid be measured without not at least in one Raster the two parameter sets one and the same n-voxel occupy.
Es handelt sich bei dieser Implementierung also um eine zweifache bzw. dreifache Numerierung.So this implementation is one double or triple numbering.
Bei dem erfindungsgemäßen Verfahren genügt somit die Speicherung von Mustern, die die Numerierungen nicht bijektiv abbilden.Storage is therefore sufficient in the method according to the invention of patterns that the numberings are not bijective depict.
Es können somit beim Einsatz bei Identifikationsverfahren im Gegensatz zur Verarbeitung von Parametersätzen oder von bijektiv numerischen Darstellungen von Referenzmeßmengen Numerierungen einwegverschlüsselt gespeichert werden. Es ist nicht mehr nötig, die verschlüsselten Nummern zu entschlüssen. Es genügt, die Numerierung der neuen Meßmenge zu ermitteln und einwegzuverschlüsseln und dann die verschlüsselten Werte zu vergleichen. Als Verschlüsselungsalgorithmen können hermkömmliche Standardalgorithmen dienen, wie beispielsweise MD5. Somit können ohne große Sicherheitsbedenken hinreichend lange Hashes von Numerierungen auf elektronischen, magnetischen oder sonst üblichen Datenträgern, wie beispielsweise Magnet- oder Chipkarten, scheibenförmige Datenträger oder ähnliche, gespeichert werden. Bei geeignet gewählter Numerierung und hinreichend großer Numerierungsbreite ist der einzig bekannte Angriff auf diese Schlüssel, um zurück zu der Ursprungsnumerierung zu kommen, das Brute-Force-Attack-Verfahren bzw. durch langwieriges Ausprobieren, was nicht praktikabel ist.It can thus be used in identification procedures in contrast to the processing of parameter sets or of bijective numerical representations of reference quantities Numbering can be stored one-way encrypted. It it is no longer necessary to decide the encrypted numbers. It suffices to number the new measurement quantity identify and encrypt one-way and then the encrypted Compare values. As encryption algorithms standard algorithms, such as for example MD5. Thus, without major security concerns sufficiently long hashes of numbering on electronic, magnetic or other usual data carriers, such as magnetic or chip cards, disc-shaped Data carriers or the like. at suitably chosen numbering and sufficiently large numbering range is the only known attack on this Key to get back to the original numbering the brute force attack method or by lengthy Try out what is not practical.
Das erfindungsgemäße Verfahren verbessert demnach sämtliche Anwendungen der Biometrie unter sicherheitstechnischen Gesichtspunkten. Mit diesem Verfahren werden biometrische Anwendungen genau so sicher wie Verfahren, bei denen geeignet gewählte lange Kennwörter oder Paßphrases zur Anwendung kommen. Somit ist einer der Hauptkritikpunkte an der Sicherheit von biometrischen Verfahren zur Identifikation ausgeräumt.The method according to the invention accordingly improves all of them Applications of biometrics from a security perspective. With this procedure, biometric applications just as safe as procedures where appropriate chosen long passwords or passphrases to use come. So one of the main criticisms of security of biometric identification methods dispelled.
Mit dem erfindungsgemäßen Verfahren ist es durchaus denkbar, auf sichere Art und Weise Nummern von Fingerabdrücken MD5 gehasht auf einer Geldautomat- oder Kreditkarte zu speichern und per Biometrie am POS-Gerät zu prüfen, ob der Fingerabdruck zeigt, daß die bedienende Person autorisiert für die Verwendung der Karte ist. Diese Speicherung kompromittiert nicht mehr die Sicherheit des Verfahrens, da endlich die Hauptforderung in der Kryptographie, nämlich dokumentierte und offengelegte Verfahren zu verwenden und trotzdem sicher zu sein, auch bei biometrischen Verfahren problemlos erfüllt sein kann.With the method according to the invention, it is quite conceivable numbers of fingerprints in a safe way MD5 hashed on an ATM or credit card save and use biometrics on the POS device to check whether the Fingerprint shows that the operator authorizes for using the card. This storage is compromised no longer the security of the procedure since finally the main requirement in cryptography, namely documented and to use disclosed procedures and to be sure, even with biometric methods can be easily met.
Zudem spart die Speicherung von Nummern im Gegensatz zur Speicherung von Parametersätzen im erheblichen Maße Speicherplatz. Bei der Speicherung von Parametersätzen ist oftmals mehr als 125 Byte Speicherplatz pro Parametersatz notwendig. Bei dem erfindungsgemäßen Verfahren reicht beispielsweise bei der gezeigten zweifachen Numerierung bei 64 Bit-Nummern bereits der Speicherplatz von 16 Byte aus. Nutzt man die Eigenschaft, daß es ausreichend ist, Muster nicht bijektiver Abbildungen zu speichern, sind sogar wesentliche kleinere Speichermengen denkbar. Bei der Verwendung von 64 Bit-Darstellungen der Nummern und bei der Berücksichtigung der Tatsache, daß es sehr unwahrscheinlich ist, in der Anwendungen zwei Darstellungen zu finden, die in ihrem XOR-Muster bei je 32 Bit, also insgesamt in 32 Bit, gleich sind. So genügen beispielsweise 4 Byte zur Speicherung und Vergleichsmöglichkeit. Das übertrifft in der minimalen Speicherplatzmenge auch jede bijektiv numerische Darstellungsmethode einer Meßmenge bei mindestens gleicher Vergleichswahrscheinlichkeit.In addition, saving numbers in contrast to Storage of parameter sets to a considerable extent storage space. Often when saving parameter sets more than 125 bytes of storage space required for each parameter set. In the method according to the invention, for example, is sufficient in the double numbering shown at 64 Bit numbers already represent the memory space of 16 bytes. If one uses the property that it is sufficient, patterns Saving non-bijective images are even essential smaller amounts of storage possible. When using of 64 bit representations of the numbers and taking them into account the fact that it is very unlikely is to find two representations in the applications that in their XOR pattern at 32 bits each, i.e. a total of 32 Bit, are the same. For example, 4 bytes are sufficient Storage and comparison options. That surpasses in the minimum amount of memory also any bijective numerical Display method of a measured quantity at least same likelihood of comparison.
Die beigefügte Zeichnung zeigt ein dreifaches Gitterraster.
Zu erkennen ist die Überlagerung dreier Raster 10, 12, 14,
verdeutlicht durch die Verwendung unterschiedlich unterbrochener
Linien. Mittels der Raster 10, 12, 14 wird eine Fläche
in unterschiedliche Bereiche unterteilt.The attached drawing shows a triple grid.
The overlap of three
Mit Hilfe der Raster 10, 12, 14 wird ein Parameterraum, in
dem sich mögliche Werte befinden, aufgespannt. Jedes Raster
10, 12, 14 definiert eine abzählbare Menge von Feldern, so
daß jedem Feld in jedem Raster 10, 12, 14 ein Wert zugewiesen
werden kann. Abzählen bedeutet somit in diesem Fall,
eine Beziehung zwischen Position im Parameterraum und einer
natürlichen Zahl herzustellen, die dann einwegverschlüsselt
werden kann. Einer Meßmenge können nunmehr drei Werte, nämlich
jeweils einer in jedem Raster 10, 12, 14 zugewiesen
werden. Diese drei Werte werden verschlüsselt und dienen
zur Identifizierung der Person, deren biometrische Daten
Grundlage der ermittelten Meßmenge war.With the help of the
Claims (10)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10120085 | 2001-04-18 | ||
DE10120085 | 2001-04-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1251655A1 true EP1251655A1 (en) | 2002-10-23 |
Family
ID=7682558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP02008675A Withdrawn EP1251655A1 (en) | 2001-04-18 | 2002-04-17 | Method for processing and storing of biometric data |
Country Status (1)
Country | Link |
---|---|
EP (1) | EP1251655A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5664016A (en) * | 1995-06-27 | 1997-09-02 | Northern Telecom Limited | Method of building fast MACS from hash functions |
EP0855667A2 (en) * | 1997-01-27 | 1998-07-29 | Aetex Biometric Corporation | Method for extracting highlevel features for fingerprint recognition |
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
WO2000065770A1 (en) * | 1999-04-22 | 2000-11-02 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryption pairs |
-
2002
- 2002-04-17 EP EP02008675A patent/EP1251655A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5664016A (en) * | 1995-06-27 | 1997-09-02 | Northern Telecom Limited | Method of building fast MACS from hash functions |
EP0855667A2 (en) * | 1997-01-27 | 1998-07-29 | Aetex Biometric Corporation | Method for extracting highlevel features for fingerprint recognition |
US6038315A (en) * | 1997-03-17 | 2000-03-14 | The Regents Of The University Of California | Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy |
WO2000065770A1 (en) * | 1999-04-22 | 2000-11-02 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryption pairs |
Non-Patent Citations (1)
Title |
---|
CHRISTOPHER CALABRESE: "the trouble with biometrics", ;LOGIN: THE MAGAZINE OF USENIX AND SAGE, vol. 24, no. 4, August 1999 (1999-08-01), XP002207744 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3811378C3 (en) | Information recording system | |
EP0244498B1 (en) | Arrangement and process for determining the authenticity of persons by verifying their finger prints | |
DE10027178B4 (en) | Magnetic stripe authentication verification system | |
DE69628764T2 (en) | METHOD AND DEVICE FOR SAFE DATA STORAGE AND HANDLING BY MEANS OF MAGNETIC CARRIERS | |
DE3407642C2 (en) | ||
EP0780002B1 (en) | Process and apparatus for reconstructing raster-shaped line structures | |
EP0032368A1 (en) | Data card | |
DE60030739T2 (en) | REVIEW OF ACCESS AUTHORITY | |
DE3902321A1 (en) | Object which can be checked (inspected), and method and device for checking it | |
EP1065598A1 (en) | Method of protected access to a memory and corresponding memory device | |
EP1658575B1 (en) | Data transmission system and method for operating a data transmission system | |
DE3636703A1 (en) | PORTABLE ELECTRONIC DEVICE | |
DE10260642B4 (en) | Method for creating a reference for fingerprints and comparing fingerprints | |
EP1251655A1 (en) | Method for processing and storing of biometric data | |
DE19522050A1 (en) | Memory card with memory element for storing data sets | |
DE102006034241A1 (en) | Authorization determination method e.g. for access authorization, involves determining authorization using biometric characteristic determined by sensor unit and compared to individual assigned stored data records | |
EP0772164A2 (en) | Apparatus and method for protected data transfer | |
DE10328792A1 (en) | Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document | |
DE10303453B3 (en) | Method and application of the method for evaluating biometric data | |
DE2933764A1 (en) | METHOD AND DEVICE FOR ENCRYPTION OR DECRYLING AND BACKING UP DATA | |
DE102022122596A1 (en) | Method for precise facial recognition and detection of facial image manipulation | |
DE102022123056A1 (en) | Method for precise facial recognition and detection of facial image manipulation | |
EP1498838A1 (en) | Method for automatic verification of a person's identity and biometric identity document for use in the method | |
DE102022124561A1 (en) | Method for precise facial recognition and detection of facial image manipulation | |
EP0672998B1 (en) | Method for the production of ID-carts with tracks of black and white field distributions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR |
|
AX | Request for extension of the european patent |
Free format text: AL;LT;LV;MK;RO;SI |
|
PUAJ | Public notification under rule 129 epc |
Free format text: ORIGINAL CODE: 0009425 |
|
AKX | Designation fees paid | ||
32PN | Public notification |
Free format text: MIITEILUNG NACH REGEL 85A UND 85B EPUE ( EPO FORM 1149 DATED 18-06-2003). |
|
REG | Reference to a national code |
Ref country code: DE Ref legal event code: 8566 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20030424 |