EP1251655A1 - Method for processing and storing of biometric data - Google Patents

Method for processing and storing of biometric data Download PDF

Info

Publication number
EP1251655A1
EP1251655A1 EP02008675A EP02008675A EP1251655A1 EP 1251655 A1 EP1251655 A1 EP 1251655A1 EP 02008675 A EP02008675 A EP 02008675A EP 02008675 A EP02008675 A EP 02008675A EP 1251655 A1 EP1251655 A1 EP 1251655A1
Authority
EP
European Patent Office
Prior art keywords
measured quantity
value
computer
data
biometric data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP02008675A
Other languages
German (de)
French (fr)
Inventor
Volker Birk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP1251655A1 publication Critical patent/EP1251655A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Definitions

  • the invention relates to a method for processing and Storage of biometric data.
  • the field of biometrics is concerned with the application mathematical methods for numerical recording, Planning and evaluation of experiments in biology, Medicine and agriculture. Here, in particular Examination of the human body of interest.
  • a practical application example is the acquisition and mathematical description of fingerprints for their recognition, based on the mathematical description of the The course of the papillary lines and their minutiae Patterns of papillary lines are of particular interest because they clearly identify the person concerned Allow person.
  • the biometric Data recorded and in the form of so-called measured quantities saved.
  • the measured quantities are each represented by a quantity of measurement parameters or also by a bijective numerical Description of the measured quantity shown. With the bijective numerical description thus becomes a numerical Method chosen to suit the parameters of the measured quantity describe.
  • measured quantities first as Reference quantities saved. Then newly created measured quantities compared with the reference quantities by means of a measure, and it is determined whether it is the same Biomass deals, of which both quantities were created. It can also be taken into account with what probability it is the same biomass.
  • Such measured quantities are used, for example, to create databases or provided for other storage, so Representations of the measured quantities are saved. Act it is particularly protected storage, so is often a two-way encrypted image of the measured quantity is saved, but it can also be compressed parameter sets, for example be saved to save space.
  • a disadvantage of the known method is that the two-way encryption does not provide sufficient security.
  • the measured quantity assigned a suitable numbering system that Measured quantity at least one value from a countable quantity assigned values and this encrypts at least one value stored on a suitable data medium.
  • the method according to the invention is characterized in that that after the creation of a representation of the measured quantity or the creation of numbering in later steps the measured biomass by allocating the measured quantity into suitable ones Numbering systems are carried out.
  • one Representation of a measured quantity calculates which numbers the biomass represented by the measured quantity in suitable Numbering systems. This is done instead of or in addition for the further process of displaying the measured quantity, no matter whether this is a parameter set, a bijective numerical Description or something equivalent.
  • the invention is based on the knowledge that a room of possible quantities to be measured in biometric processes is densely populated or even evenly populated. Possible Measured quantities form piles around the exact representation of Biomass in the room due to measurement and mapping errors as well as measurement inaccuracies.
  • Numbering means that equivalence classes are formed which allow biomass to be counted using these equivalency classes be formed so that a clear Assignment of biomass to one or more equivalency classes is achieved, which are chosen so that they are allow to count the biomass. There are several for this mathematical approaches conceivable.
  • the steps of the process namely storage, encryption, Decryption and detection of biometric Data can preferably be from a computer program be carried out.
  • the computer program is on a computer or a corresponding computing unit. This computing unit is, for example, in one ATM with cash card reader included.
  • a computer program product has program code means on that on a computer readable disk are stored to the above Procedure.
  • the program code means are on stored on a computer-readable data carrier.
  • suitable Disks can be EEPROMS and Flash Memories, however also used CD-Roms, floppy disks or hard drives become.
  • the recorded biometric data can on a record carrier or data carrier be recorded. This is, for example, in one Money card included.
  • the record carrier can measure the data resulting from the allocation of the measured quantities in suitable numbering systems result and / or this data included in encrypted form.
  • the record carrier according to the invention is used in the process described above.
  • a record is recorded that at least represents an encrypted value, the minimum a value representing the numbering of a biometric data Reproduces measured quantity.
  • the assignment of measured quantity to the value is given via an equivalence class.
  • biometric Data of a person to be identified is recorded this data is presented in the form of a measured quantity, the measuring device is assigned to a suitable numbering system is, so that the measured quantity at least one value from a countable set of values can be assigned and this at least one value is encrypted.
  • This encrypted Value is with a (on a record carrier) stored, also encrypted value compared, to identify the person.
  • dimensions for the space of the measured quantities are defined in such a way that d applies to all dimensions if P i , P k and P l are the same in all dimensions except for d and P i of P k is the same measure as P k of P l , and P i , P k and P l are different, so that P i of P l is twice as large as that of P k .
  • Dimensions and a suitable measure are defined, but often a measure already exists in an application.
  • n-voxel denotes hence not necessarily n-cubes in the following. Since we not necessarily consider Euclidean spaces are the n-voxels not necessarily to be seen geometrically, in any case but isomorphic and each with the measure used equally large edges.
  • Suitable reference classes are then formed by choosing a dimension m 0 such that it is greater than four times the maximum scattering factor of the piles and therefore greater than four times the dimension m, which is the maximum measure of similarity in the sense of considering the measured quantities.
  • a measure m exists in every biometric method, often also implicitly, since in many cases the measure is implicitly implemented in the algorithmic solution of comparing representations of measured quantities.
  • the dimension m 0 is preferably chosen to be as small as possible, ie as close as possible to 4m 0 .
  • Every measuring room is finite. So there is Validity intervals in all dimensions, since each Measuring a valid measuring range in every measuring parameter Has.
  • the measuring space is then divided into an n-voxel grid R 1 , the voxels having an edge length of m 0 .
  • the n-voxels form the equivalence classes of points in the measuring space.
  • the problem of "overhanging" n-voxels is simply ignored, which increases the measuring space accordingly.
  • One of the n-voxels has its origin as a corner point.
  • the measuring room is divided into a further n-voxel grid R 2 .
  • These n-voxels also have an edge length of m 0 .
  • the origin forms the center of an n-voxel. Again, the problem of the overhangs of the n-voxels is ignored at the edge.
  • R 1 and R 2 it can be seen that there are still intersections in the two-dimensional between the n-voxel edges of both spaces. This is no longer the case with three dimensions. The evidence for this is known and can often be found in the literature.
  • the third space is divided into such an n-voxel grid R 3 , so that it has the intersection points of the n-voxels from R 1 and R 2 as centers of its n-voxels.
  • This grid then has twice the n-voxel density of R 1 and R 2 , in other words, the n-voxels of R 3 have an edge length of 1/2 m 0 .
  • the method according to the invention also works in this case.
  • the n-voxels of the grid R 1 , R 2 and possibly R 3 can now be easily numbered. It is only counted according to any system.
  • Each parameter set is now identified by two or three numbers represented by n-voxels. It is extremely unlikely that two sets of parameters are measured, that of different Biomass come from and still in one of the grids occupy the same n-voxel. This is due to the fact that it is extremely unlikely that two biomasses are very similar. All are based on this assumption other biometric methods, for example in identification technology be used. It is the other way round impossible that two parameter sets of the same biomass are valid be measured without not at least in one Raster the two parameter sets one and the same n-voxel occupy.
  • Numbering can be stored one-way encrypted. It it is no longer necessary to decide the encrypted numbers. It suffices to number the new measurement quantity identify and encrypt one-way and then the encrypted Compare values.
  • encryption algorithms standard algorithms, such as for example MD5.
  • the method according to the invention accordingly improves all of them Applications of biometrics from a security perspective. With this procedure, biometric applications just as safe as procedures where appropriate chosen long passwords or passphrases to use come. So one of the main criticisms of security of biometric identification methods dispelled.
  • the attached drawing shows a triple grid.
  • a surface is divided into different areas.
  • Every grid 10, 12, 14 defines a countable number of fields, see above that each field in each grid 10, 12, 14 is assigned a value can be.
  • Counting in this case means a relationship between position in parameter space and one natural number, which is then encrypted one-way can be.
  • a measured quantity can now have three values, namely assigned one in each grid 10, 12, 14 become. These three values are encrypted and serve to identify the person whose biometric data The basis of the measured quantity was.

Abstract

The detected biometric data is represented in the form of measured quantities which are allocated to an appropriate numbering system. At least one value from a finite number of values is allocated to the measured quantity and is stored in an encoded form on an appropriate data carrier. The biometric data can be used to identify a person. Independent claims also cover computer programs and products.

Description

Die Erfindung betrifft ein Verfahren zur Verarbeitung und Speicherung von biometrischen Daten.The invention relates to a method for processing and Storage of biometric data.

Das Fachgebiet der Biometrie beschäftigt sich mit der Anwendung mathematischer Methoden zur zahlenmäßigen Erfassung, Planung und Auswertung von Experimenten in Biologie, Medizin und Landwirtschaft. Hierbei ist insbesondere die Untersuchung des menschlichen Körpers von Interesse.The field of biometrics is concerned with the application mathematical methods for numerical recording, Planning and evaluation of experiments in biology, Medicine and agriculture. Here, in particular Examination of the human body of interest.

Ein praktisches Anwendungsbeispiel stellt die Erfassung und mathematische Beschreibung von Fingerabdrücken zu deren Erkennung, basierend auf der mathematischen Beschreibung des Verlaufs der papillaren Linien und ihrer Minutien, dar. Die Muster der papillaren Linien sind von besonderem Interesse, da sie eine eindeutige Identifizierung der betreffenden Person gestatten.A practical application example is the acquisition and mathematical description of fingerprints for their recognition, based on the mathematical description of the The course of the papillary lines and their minutiae Patterns of papillary lines are of particular interest because they clearly identify the person concerned Allow person.

So ist es beispielsweise möglich, Kunden einer Bank, beim Bedienen eines Geldautomaten nicht mehr mittels Zahlenkombinationen sondern anhand ihrer Fingerabdrücke zu identifizieren. Hierzu müssen jedoch Daten, die Informationen zu den Fingerabdrücken wiedergeben, beispielsweise auf einer Kreditkarte bzw. Bankkarte gespeichert sein. Diese Daten müssen auf der Karte so abgelegt werden, daß ein unerlaubter Zugriff nicht möglich ist. Um einen unerlaubten Zugriff auf die Daten zu vermeiden, können die Daten verschlüsselt abgespeichert werden. For example, it is possible for customers of a bank to No longer operate an ATM using combinations of numbers but to identify them based on their fingerprints. However, this requires data, the information too play the fingerprints, for example on one Credit card or bank card must be saved. These dates must be placed on the card so that an unauthorized Access is not possible. For unauthorized access To avoid the data, the data can be encrypted can be saved.

Bei bisherigen biometrischen Verfahren werden die biometrischen Daten aufgenommen und in Form sogenannter Meßmengen gespeichert. Die Meßmengen werden jeweils durch eine Menge von Meßparametern oder aber auch durch eine bijektiv numerische Beschreibung der Meßmenge dargestellt. Bei der bijektiv numerischen Beschreibung wird somit eine numerische Methode gewählt, um die Parameter der Meßmenge geeignet zu beschreiben. Beim Einsatz biometrischer Verfahren werden zur Erreichung eines Zugriffschutzes Meßmengen zunächst als Referenzmengen gespeichert. Dann werden neu erstellte Meßmengen mittels eines Maßes mit den Referenzmengen verglichen, und es wird so festgestellt, ob es sich um dieselbe Biomasse handelt, von der beide Meßmengen erstellt wurden. Dabei kann auch berücksichtigt werden, mit welcher Wahrscheinlichkeit es sich um dieselbe Biomasse handelt.In previous biometric methods, the biometric Data recorded and in the form of so-called measured quantities saved. The measured quantities are each represented by a quantity of measurement parameters or also by a bijective numerical Description of the measured quantity shown. With the bijective numerical description thus becomes a numerical Method chosen to suit the parameters of the measured quantity describe. When using biometric methods To achieve access protection, measured quantities first as Reference quantities saved. Then newly created measured quantities compared with the reference quantities by means of a measure, and it is determined whether it is the same Biomass deals, of which both quantities were created. It can also be taken into account with what probability it is the same biomass.

Werden solche Meßmengen beispielsweise zum Anlegen von Datenbanken oder zur sonstigen Speicherung vorgesehen, so werden Darstellungen der Meßmengen gespeichert. Handelt es sich um eine besonders geschützte Speicherung, so wird oft eine zweiwegverschlüsselte Abbildung der Meßmenge gespeichert, es können aber auch beispielsweise komprimierte Parametersätze gespeichert werden, um Speicherplatz zu sparen.Such measured quantities are used, for example, to create databases or provided for other storage, so Representations of the measured quantities are saved. Act it is particularly protected storage, so is often a two-way encrypted image of the measured quantity is saved, but it can also be compressed parameter sets, for example be saved to save space.

Nachteilig bei dem bekannten Verfahren ist, daß die Zweiwegverschlüsselung keine ausreichende Sicherheit bietet.A disadvantage of the known method is that the two-way encryption does not provide sufficient security.

Demgegenüber werden bei dem erfindungsgemäßen Verfahren zur Verarbeitung und Speicherung von biometrischen Daten die erfaßten Daten in Form einer Meßmenge dargestellt, die Meßmenge einem geeigneten Numerierungssystem zugeteilt, der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen und dieser mindestens eine Wert verschlüsselt auf einem geeigneten Datenträger gespeichert.In contrast, in the method according to the invention for Processing and storage of biometric data recorded data presented in the form of a measured quantity, the measured quantity assigned a suitable numbering system that Measured quantity at least one value from a countable quantity assigned values and this encrypts at least one value stored on a suitable data medium.

Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.Advantageous refinements of the invention result from the subclaims.

Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, daß nach der Erstellung einer Darstellung der Meßmenge oder in späteren Arbeitsgängen die Erstellung von Numerierungen der gemessenen Biomasse durch Zuteilung der Meßmenge in geeignete Numerierungssysteme erfolgt. Somit wird aus einer Darstellung einer Meßmenge errechnet, welche Nummern die durch die Meßmenge repräsentierte Biomasse in geeigneten Numerierungssystemen hat. Dies erfolgt anstelle oder zusätzlich zum weiteren Verfahren einer Darstellung der Meßmenge, egal ob diese ein Parametersatz, eine bijektiv numerische Beschreibung oder etwas Äquivalentes ist.The method according to the invention is characterized in that that after the creation of a representation of the measured quantity or the creation of numbering in later steps the measured biomass by allocating the measured quantity into suitable ones Numbering systems are carried out. Thus, one Representation of a measured quantity calculates which numbers the biomass represented by the measured quantity in suitable Numbering systems. This is done instead of or in addition for the further process of displaying the measured quantity, no matter whether this is a parameter set, a bijective numerical Description or something equivalent.

Der Erfindung liegt die Erkenntnis zugrunde, daß ein Raum von möglichen Meßmengen bei biometrischen Verfahren nicht dicht besetzt oder auch nur gleichmäßig besetzt ist. Mögliche Meßmengen bilden Häufchen um die exakte Abbildung von Biomasse im Raum herum, bedingt durch Meß- und Abbildungsfehler, sowie durch Meßungenauigkeiten.The invention is based on the knowledge that a room of possible quantities to be measured in biometric processes is densely populated or even evenly populated. Possible Measured quantities form piles around the exact representation of Biomass in the room due to measurement and mapping errors as well as measurement inaccuracies.

Numerierung bedeutet, daß Äquivalenzklassen gebildet werden, die es erlauben, Biomasse abzuzählen, indem diese Äquivivalenzklassen so gebildet werden, daß eine eindeutige Zuordnung von Biomassen zu einer oder mehreren Äquvivalenzklassen erreicht wird, die so gewählt sind, daß sie es zulassen, die Biomasse abzuzählen. Hierfür sind verschiedene mathematische Ansätze denkbar.Numbering means that equivalence classes are formed which allow biomass to be counted using these equivalency classes be formed so that a clear Assignment of biomass to one or more equivalency classes is achieved, which are chosen so that they are allow to count the biomass. There are several for this mathematical approaches conceivable.

Die Schritte des Verfahrens, nämlich die Speicherung, Verschlüsselung, Entschlüsselung und Erkennung der biometrischen Daten können vorzugsweise von einem Computerprogramm ausgeführt werden. Dieses weist Programmcodemittel auf, um alle Schritte des vorstehend beschriebenen Verfahrens durchzuführen. Das Computerprogramm wird auf einen Computer oder einer entsprechenden Recheneinheit zur Ausführung gebracht. Diese Recheneinheit ist beispielsweise in einen Bankautomat mit Geldkartenleser enthalten.The steps of the process, namely storage, encryption, Decryption and detection of biometric Data can preferably be from a computer program be carried out. This has program code means to all steps of the procedure described above perform. The computer program is on a computer or a corresponding computing unit. This computing unit is, for example, in one ATM with cash card reader included.

Ein erfindungsgemäßes Computerprogrammprodukt weist Programmcodemittel auf, die auf einem computerlesbaren Datenträger gespeichert sind, um das vorstehend beschriebene Verfahren durchzuführen. Die Programmcodemittel sind auf einem computerlesbaren Datenträger gespeichert. Als geeignete Datenträger können EEPROMS und Flashmemories, aber auch CD-Roms, Disketten oder Festplattenlaufwerke verwendet werden.A computer program product according to the invention has program code means on that on a computer readable disk are stored to the above Procedure. The program code means are on stored on a computer-readable data carrier. As suitable Disks can be EEPROMS and Flash Memories, however also used CD-Roms, floppy disks or hard drives become.

Die erfaßten biometrischen Daten, unter anderem die Meßmengen, können auf einem Aufzeichnungsträger bzw. Datenträger aufgezeichnet sein. Dieser ist beispielsweise in einer Geldkarte enthalten. Der Aufzeichnungsträger kann die Meßmengen, die Daten die sich durch Zuteilung der Meßmengen in geeignete Numerierungssysteme ergeben und/oder diese Daten in verschlüsselter Form enthalten.The recorded biometric data, including the measured quantities, can on a record carrier or data carrier be recorded. This is, for example, in one Money card included. The record carrier can measure the data resulting from the allocation of the measured quantities in suitable numbering systems result and / or this data included in encrypted form.

Der erfindungsgemäße Aufzeichnungsträger dient zur Verwendung in dem vorstehend beschriebenen Verfahren. Auf dem Datenträger ist ein Datensatz aufgezeichnet, der mindestens einen verschlüsselten Wert wiedergibt, wobei der mindestens eine Wert die Numerierung einer biometrische Daten darstellenden Meßmenge wiedergibt. Die Zuordnung von Meßmenge zu dem Wert erfolgt über eine Äquivalenzklasse.The record carrier according to the invention is used in the process described above. On the disk a record is recorded that at least represents an encrypted value, the minimum a value representing the numbering of a biometric data Reproduces measured quantity. The assignment of measured quantity to the value is given via an equivalence class.

Das erfindungsgemäße Verfahren zum Verwenden biometrischer Daten zur Identifizierung von Personen sieht vor, daß biometrische Daten einer zu identifizierenden Person erfaßt werden, diese Daten in Form einer Meßmenge dargestellt werden, die Meßmange einem geeigneten Numerierungssystem zugeteilt wird, so daß der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen werden kann und dieser mindestens eine Wert verschlüsselt wird. Dieser verschlüsselte Wert wird mit einem (auf einem Aufzeichnungsträger) gespeicherten ebenfalls verschlüsselten Wert verglichen, um die Person zu identifizieren.The method according to the invention for using biometric Data identifying individuals provides that biometric Data of a person to be identified is recorded this data is presented in the form of a measured quantity, the measuring device is assigned to a suitable numbering system is, so that the measured quantity at least one value from a countable set of values can be assigned and this at least one value is encrypted. This encrypted Value is with a (on a record carrier) stored, also encrypted value compared, to identify the person.

Bei der Anwendung werden die auf dem Aufzeichnungsträger enthaltenen Daten mit den Daten verglichen, die vom Nutzer zur Identifizierung, beispielsweise durch Scannen eines Fingerabdrucks, eingelesen worden sind.When used, they are on the record carrier data contained compared with the data provided by the user for identification, for example by scanning one Fingerprint.

Zur Verdeutlichung wird nachfolgend ein Beispiel näher erläutert. Dieses Beispiel verdeutlicht die Bildung von Numerierungen mittels dreier Äquvivalenzklassen, gebildet durch n-Voxelraster.An example is explained in more detail below for clarification. This example illustrates the formation of numbering using three equivalence classes, formed by n-voxel grid.

Es wird davon ausgegangen, daß Parametersätze Pi = {pi,1, pi,2, pi,3, ...} gemessen werden. Diese Parametersätze stellen Meßmengen dar. Es genügt diese Betrachtung, da bei bijektiv numerischer Darstellung der Meßmengen leicht aus den Darstellungen geeignete Parametersätze abgebildet werden können. Weiterhin ist ein geeignetes Maß M definiert, das die Dreiecksungleichung erfüllt und zum Vergleich von Parametersätzen geeignet ist.It is assumed that parameter sets P i = {p i, 1 , p i, 2 , p i, 3 , ...} are measured. These parameter sets represent measured quantities. It is sufficient to consider this, since in the case of a bijective numerical representation of the measured quantities, suitable parameter sets can easily be mapped from the representations. Furthermore, a suitable measure M is defined that fulfills the triangle inequality and is suitable for comparing parameter sets.

Passend zu diesem Maß werden Dimensionen für den Raum der Meßmengen insofern definiert, daß für alle Dimensionen d gilt, wenn Pi, Pk und Pl in allen Dimensionen bis auf eine d gleich sind und Pi von Pk dasselbe Maß wie Pk von Pl hat, und Pi, Pk und Pl verschieden sind, daß dann Pi von Pl das doppelte Maß wie von Pk hat. Es geht selbstverständlich auch andersherum. Es werden Dimensionen und ein geeignetes Maß definiert, wobei aber oft in einer Anwendung bereits ein Maß vorliegt.In accordance with this measure, dimensions for the space of the measured quantities are defined in such a way that d applies to all dimensions if P i , P k and P l are the same in all dimensions except for d and P i of P k is the same measure as P k of P l , and P i , P k and P l are different, so that P i of P l is twice as large as that of P k . Of course, it is also the other way around. Dimensions and a suitable measure are defined, but often a measure already exists in an application.

Es werden so viele Dimensionen definiert wie nötig sind, um den Meßraum vollständig aufzuspannen. Des weiteren werden so wenig Dimensionen wie möglich definiert, damit keine lineare Abhängigkeiten der Dimensionen bestehen.As many dimensions are defined as are necessary to completely span the measuring room. Be further defined as few dimensions as possible, so no linear There are dependencies of the dimensions.

Die Forderung nach der Senkrechten zwischen den Dimensionen kann, muß aber nicht gegeben sein. Der Begriff n-Voxel bezeichnet somit im folgenden nicht unbedingt n-Kuben. Da wir nicht unbedingt euklidische Räume betrachten, sind die n-Voxel nicht unbedingt geometrisch zu sehen, in jedem Falle aber isomorph und mit jeweils nach dem verwendeten Maß gleich großen Kanten.The demand for the perpendicular between the dimensions can, but does not have to be present. The term n-voxel denotes hence not necessarily n-cubes in the following. Since we not necessarily consider Euclidean spaces are the n-voxels not necessarily to be seen geometrically, in any case but isomorphic and each with the measure used equally large edges.

Anschließend werden geeignete Referenzklassen gebildet, indem eine Maßzahl m0 so gewählt wird, daß diese größer als der vierfache maximale Streufaktor der Häufchen und also größer als die vierfache Maßzahl m ist, die als maximales Maß zur Ähnlichkeit im Sinne der Betrachtung der Meßmengen ist. Eine solche Maßzahl m gibt es in jedem biometrischen Verfahren, oft auch implizit, da in vielen Fällen das Maß implizit in der algorithmischen Lösung des Vergleichens von Darstellungen von Meßmengen implementiert vorliegt. Die Maßzahl m0 wird vorzugsweise möglichst klein gewählt, also möglichst nahe an 4m0.Suitable reference classes are then formed by choosing a dimension m 0 such that it is greater than four times the maximum scattering factor of the piles and therefore greater than four times the dimension m, which is the maximum measure of similarity in the sense of considering the measured quantities. Such a measure m exists in every biometric method, often also implicitly, since in many cases the measure is implicitly implemented in the algorithmic solution of comparing representations of measured quantities. The dimension m 0 is preferably chosen to be as small as possible, ie as close as possible to 4m 0 .

Zu beachten ist, daß jeder Meßraum endlich ist. Es gibt somit in allen Dimensionen Gültigkeitsintervalle, da jede Messung einen gültigen Meßbereich in jedem Meßparameter hat. It should be noted that every measuring room is finite. So there is Validity intervals in all dimensions, since each Measuring a valid measuring range in every measuring parameter Has.

Daraufhin wird der Meßraum in ein n-Voxelraster R1 aufgeteilt, wobei die Voxel eine Kantenlänge von m0 haben. Die n-Voxel bilden die Äquvivalenzklassen von Punkten im Meßraum. Das Problem "überhängender" n-Voxel wird einfach ignoriert, womit der Meßraum entsprechend vergrößert wird. Eines der n-Voxel hat den Ursprung als Eckpunkt.The measuring space is then divided into an n-voxel grid R 1 , the voxels having an edge length of m 0 . The n-voxels form the equivalence classes of points in the measuring space. The problem of "overhanging" n-voxels is simply ignored, which increases the measuring space accordingly. One of the n-voxels has its origin as a corner point.

Weiterhin wird der Meßraum in ein weiteres n-Voxelraster R2 aufgeteilt. Diese n-Voxel haben ebenfalls eine Kantenlänge von m0. Der Ursprung bildet hier jedoch den Mittelpunkt eines n-Voxels. Auch hier wird das Problem der Überhänge der n-Voxel am Rand ignoriert.Furthermore, the measuring room is divided into a further n-voxel grid R 2 . These n-voxels also have an edge length of m 0 . However, the origin forms the center of an n-voxel. Again, the problem of the overhangs of the n-voxels is ignored at the edge.

Beim Betrachten von R1 und R2 ist festzustellen, daß im zweidimensionalen noch Schnittpunkte zwischen den n-Voxelkanten beider Räume existieren. Dies ist bei drei Dimensionen nicht mehr der Fall. Der Beweis hierfür ist bekannt und vielfach geführt in der Literatur nachzulesen.Looking at R 1 and R 2 it can be seen that there are still intersections in the two-dimensional between the n-voxel edges of both spaces. This is no longer the case with three dimensions. The evidence for this is known and can often be found in the literature.

Falls - da zweidimensional - nötig, wird der Raum zum dritten in ein solches n-Voxelraster R3 aufgeteilt, so daß dieses die Schnittpunkte der n-Voxel aus R1 und R2 als Mittelpunkte seiner n-Voxel besitzt. Dieses Raster hat dann die doppelte n-Voxeldichte von R1 und R2, mit anderen Worten, die n-Voxel von R3 haben als Kantenlänge 1/2 m0. Auch in diesem Fall funktioniert das erfindungsgemäße Verfahren.If - since two-dimensional - necessary, the third space is divided into such an n-voxel grid R 3 , so that it has the intersection points of the n-voxels from R 1 and R 2 as centers of its n-voxels. This grid then has twice the n-voxel density of R 1 and R 2 , in other words, the n-voxels of R 3 have an edge length of 1/2 m 0 . The method according to the invention also works in this case.

Die n-Voxel der Raster R1, R2 und gegebenenfalls R3 können nun leicht numeriert werden. Es wird lediglich nach einer beliebigen Systematik duchgezählt.The n-voxels of the grid R 1 , R 2 and possibly R 3 can now be easily numbered. It is only counted according to any system.

Jeder Parametersatz wird nun durch zwei bzw. drei Nummern von n-Voxeln repräsentiert. Es ist äußerst unwahrscheinlich, daß zwei Parametersätze gemessen werden, die von verschiedenen Biomassen stammen und trotzdem in einem der Raster dasselbe n-Voxel besetzen. Dies ist aufgrund der Tatsache, daß es äußerst unwahrscheinlich ist, daß zwei Biomassen sehr ähnlich sind. Auf dieser Annahme basieren auch alle anderen biometrischen Verfahren, die bspw. in der Identifikationstechnik eingesetzt werden. Umgekehrt ist es aber unmöglich, daß zwei Parametersätze derselben Biomasse gültig gemessen werden, ohne daß nicht wenigstens in einem Raster die beiden Parametersätze ein und dasselbe n-Voxel besetzen.Each parameter set is now identified by two or three numbers represented by n-voxels. It is extremely unlikely that two sets of parameters are measured, that of different Biomass come from and still in one of the grids occupy the same n-voxel. This is due to the fact that it is extremely unlikely that two biomasses are very similar. All are based on this assumption other biometric methods, for example in identification technology be used. It is the other way round impossible that two parameter sets of the same biomass are valid be measured without not at least in one Raster the two parameter sets one and the same n-voxel occupy.

Es handelt sich bei dieser Implementierung also um eine zweifache bzw. dreifache Numerierung.So this implementation is one double or triple numbering.

Bei dem erfindungsgemäßen Verfahren genügt somit die Speicherung von Mustern, die die Numerierungen nicht bijektiv abbilden.Storage is therefore sufficient in the method according to the invention of patterns that the numberings are not bijective depict.

Es können somit beim Einsatz bei Identifikationsverfahren im Gegensatz zur Verarbeitung von Parametersätzen oder von bijektiv numerischen Darstellungen von Referenzmeßmengen Numerierungen einwegverschlüsselt gespeichert werden. Es ist nicht mehr nötig, die verschlüsselten Nummern zu entschlüssen. Es genügt, die Numerierung der neuen Meßmenge zu ermitteln und einwegzuverschlüsseln und dann die verschlüsselten Werte zu vergleichen. Als Verschlüsselungsalgorithmen können hermkömmliche Standardalgorithmen dienen, wie beispielsweise MD5. Somit können ohne große Sicherheitsbedenken hinreichend lange Hashes von Numerierungen auf elektronischen, magnetischen oder sonst üblichen Datenträgern, wie beispielsweise Magnet- oder Chipkarten, scheibenförmige Datenträger oder ähnliche, gespeichert werden. Bei geeignet gewählter Numerierung und hinreichend großer Numerierungsbreite ist der einzig bekannte Angriff auf diese Schlüssel, um zurück zu der Ursprungsnumerierung zu kommen, das Brute-Force-Attack-Verfahren bzw. durch langwieriges Ausprobieren, was nicht praktikabel ist.It can thus be used in identification procedures in contrast to the processing of parameter sets or of bijective numerical representations of reference quantities Numbering can be stored one-way encrypted. It it is no longer necessary to decide the encrypted numbers. It suffices to number the new measurement quantity identify and encrypt one-way and then the encrypted Compare values. As encryption algorithms standard algorithms, such as for example MD5. Thus, without major security concerns sufficiently long hashes of numbering on electronic, magnetic or other usual data carriers, such as magnetic or chip cards, disc-shaped Data carriers or the like. at suitably chosen numbering and sufficiently large numbering range is the only known attack on this Key to get back to the original numbering the brute force attack method or by lengthy Try out what is not practical.

Das erfindungsgemäße Verfahren verbessert demnach sämtliche Anwendungen der Biometrie unter sicherheitstechnischen Gesichtspunkten. Mit diesem Verfahren werden biometrische Anwendungen genau so sicher wie Verfahren, bei denen geeignet gewählte lange Kennwörter oder Paßphrases zur Anwendung kommen. Somit ist einer der Hauptkritikpunkte an der Sicherheit von biometrischen Verfahren zur Identifikation ausgeräumt.The method according to the invention accordingly improves all of them Applications of biometrics from a security perspective. With this procedure, biometric applications just as safe as procedures where appropriate chosen long passwords or passphrases to use come. So one of the main criticisms of security of biometric identification methods dispelled.

Mit dem erfindungsgemäßen Verfahren ist es durchaus denkbar, auf sichere Art und Weise Nummern von Fingerabdrücken MD5 gehasht auf einer Geldautomat- oder Kreditkarte zu speichern und per Biometrie am POS-Gerät zu prüfen, ob der Fingerabdruck zeigt, daß die bedienende Person autorisiert für die Verwendung der Karte ist. Diese Speicherung kompromittiert nicht mehr die Sicherheit des Verfahrens, da endlich die Hauptforderung in der Kryptographie, nämlich dokumentierte und offengelegte Verfahren zu verwenden und trotzdem sicher zu sein, auch bei biometrischen Verfahren problemlos erfüllt sein kann.With the method according to the invention, it is quite conceivable numbers of fingerprints in a safe way MD5 hashed on an ATM or credit card save and use biometrics on the POS device to check whether the Fingerprint shows that the operator authorizes for using the card. This storage is compromised no longer the security of the procedure since finally the main requirement in cryptography, namely documented and to use disclosed procedures and to be sure, even with biometric methods can be easily met.

Zudem spart die Speicherung von Nummern im Gegensatz zur Speicherung von Parametersätzen im erheblichen Maße Speicherplatz. Bei der Speicherung von Parametersätzen ist oftmals mehr als 125 Byte Speicherplatz pro Parametersatz notwendig. Bei dem erfindungsgemäßen Verfahren reicht beispielsweise bei der gezeigten zweifachen Numerierung bei 64 Bit-Nummern bereits der Speicherplatz von 16 Byte aus. Nutzt man die Eigenschaft, daß es ausreichend ist, Muster nicht bijektiver Abbildungen zu speichern, sind sogar wesentliche kleinere Speichermengen denkbar. Bei der Verwendung von 64 Bit-Darstellungen der Nummern und bei der Berücksichtigung der Tatsache, daß es sehr unwahrscheinlich ist, in der Anwendungen zwei Darstellungen zu finden, die in ihrem XOR-Muster bei je 32 Bit, also insgesamt in 32 Bit, gleich sind. So genügen beispielsweise 4 Byte zur Speicherung und Vergleichsmöglichkeit. Das übertrifft in der minimalen Speicherplatzmenge auch jede bijektiv numerische Darstellungsmethode einer Meßmenge bei mindestens gleicher Vergleichswahrscheinlichkeit.In addition, saving numbers in contrast to Storage of parameter sets to a considerable extent storage space. Often when saving parameter sets more than 125 bytes of storage space required for each parameter set. In the method according to the invention, for example, is sufficient in the double numbering shown at 64 Bit numbers already represent the memory space of 16 bytes. If one uses the property that it is sufficient, patterns Saving non-bijective images are even essential smaller amounts of storage possible. When using of 64 bit representations of the numbers and taking them into account the fact that it is very unlikely is to find two representations in the applications that in their XOR pattern at 32 bits each, i.e. a total of 32 Bit, are the same. For example, 4 bytes are sufficient Storage and comparison options. That surpasses in the minimum amount of memory also any bijective numerical Display method of a measured quantity at least same likelihood of comparison.

Die beigefügte Zeichnung zeigt ein dreifaches Gitterraster. Zu erkennen ist die Überlagerung dreier Raster 10, 12, 14, verdeutlicht durch die Verwendung unterschiedlich unterbrochener Linien. Mittels der Raster 10, 12, 14 wird eine Fläche in unterschiedliche Bereiche unterteilt.The attached drawing shows a triple grid. The overlap of three grids 10, 12, 14, illustrated by the use of different interrupted Lines. By means of the grid 10, 12, 14 a surface is divided into different areas.

Mit Hilfe der Raster 10, 12, 14 wird ein Parameterraum, in dem sich mögliche Werte befinden, aufgespannt. Jedes Raster 10, 12, 14 definiert eine abzählbare Menge von Feldern, so daß jedem Feld in jedem Raster 10, 12, 14 ein Wert zugewiesen werden kann. Abzählen bedeutet somit in diesem Fall, eine Beziehung zwischen Position im Parameterraum und einer natürlichen Zahl herzustellen, die dann einwegverschlüsselt werden kann. Einer Meßmenge können nunmehr drei Werte, nämlich jeweils einer in jedem Raster 10, 12, 14 zugewiesen werden. Diese drei Werte werden verschlüsselt und dienen zur Identifizierung der Person, deren biometrische Daten Grundlage der ermittelten Meßmenge war.With the help of the grid 10, 12, 14, a parameter space in where there are possible values. Every grid 10, 12, 14 defines a countable number of fields, see above that each field in each grid 10, 12, 14 is assigned a value can be. Counting in this case means a relationship between position in parameter space and one natural number, which is then encrypted one-way can be. A measured quantity can now have three values, namely assigned one in each grid 10, 12, 14 become. These three values are encrypted and serve to identify the person whose biometric data The basis of the measured quantity was.

Claims (10)

Verfahren zur Verarbeitung und Speicherung von biometrischen Daten, bei denen die erfaßten Daten in Form einer Meßmenge dargestellt werden, die Meßmenge einem geeigneten Numerierungssystem zugeteilt wird, der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen wird und dieser mindestens eine Wert verschlüsselt auf einem geeigneten Datenträger gespeichert wird.Process for processing and storing biometric Data where the data collected is in the form of a Measured quantity are shown, the measured quantity a suitable Numbering system is assigned, the measured quantity at least assigned a value from a countable set of values and this is encrypted at least one value on a suitable data medium is stored. Verfahren nach Anspruch 1, bei dem der mindestens eine Wert einwegverschlüsselt wird.The method of claim 1, wherein the at least one Value is one-way encrypted. Verfahren nach Anspruch 1 oder 2, bei dem eine Numerierung der Meßmenge mittels mindestens einer Äquivalenzklasse gebildet wird.The method of claim 1 or 2, wherein numbering the measured quantity using at least one equivalence class is formed. Computerprogramm mit Programmcodemitteln, um alle Schritte eines Verfahrens nach einem der Ansprüche 1 bis 3 durchzuführen, wenn das Computerprogramm auf einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird.Computer program with program code means to all Steps of a method according to one of claims 1 to 3 perform when the computer program on a computer or a corresponding computing unit is executed. Computerprogrammprodukt mit Programmcodemitteln, die auf einem computerlesbaren Datenträger gespeichert sind, um ein Verfahren nach einem der Ansprüche 1 bis 3 durchzuführen, wenn das Computerprogramm auf einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird.Computer program product with program code means which are stored on a computer-readable data medium in order to carry out a method according to one of claims 1 to 3, if the computer program on a computer or a corresponding computing unit is executed. Aufzeichnungsträger zur Verwendung in einem Verfahren nach einem der Ansprüche 1 bis 3, auf dem ein Datensatz aufgezeichnet ist, der mindestens einen verschlüsselten Wert wiedergibt, wobei der mindestens eine Wert die Numerierung einer biometrische Daten darstellenden Meßmenge wiedergibt.Record carriers for use in a process according to one of claims 1 to 3, on which a data record is recorded, the at least one encrypted Value, with the at least one value representing the numbering a measured quantity representing biometric data reproduces. Verfahren zum Verwenden biometrischer Daten zur Identifizierung, bei denen biometrische Daten einer Person erfaßt werden, die erfaßten Daten in Form einer Meßmenge dargestellt werden, die Meßmenge einem geeigneten Numerierungssystem zugeteilt wird, so daß der Meßmenge mindestens ein Wert aus einer abzählbaren Menge von Werten zugewiesen wird, dieser mindestens eine Wert verschlüsselt wird und mit mindestens einem auf einem Aufzeichnungsträger gespeicherten verschlüsselten Wert verglichen wird.Method of using biometric data for identification, where biometric data of a person are recorded the recorded data is presented in the form of a measured quantity the measured quantity using a suitable numbering system is allocated so that the measured quantity at least assigned a value from a countable set of values is encrypted, this at least one value and with at least one stored on a record carrier encrypted value is compared. Verfahren nach Anspruch 7, bei dem die biometrischen Daten durch Abscannen erfaßt werden.The method of claim 7, wherein the biometric Data can be acquired by scanning. Computerprogramm mit Programmcodemitteln, um alle Schritte eines Verfahrens nach Anspruch 7 oder 8 durchzuführen, wenn das Computerprogramm auf einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird.Computer program with program code means to all Perform steps of a method according to claim 7 or 8, if the computer program on a computer or a corresponding computing unit is executed. Computerprogrammprodukt mit Programmcodemitteln, die auf einem computerlesbaren Datenträger gespeichert sind, um ein Verfahren nach Anspruch 7 oder 8 durchzuführen, wenn das Computerprogramm auf einem Computer oder einer entsprechenden Recheneinheit ausgeführt wird.Computer program product with program code means which are stored on a computer-readable data medium in order to perform a method according to claim 7 or 8 if the computer program on a computer or equivalent Computing unit is executed.
EP02008675A 2001-04-18 2002-04-17 Method for processing and storing of biometric data Withdrawn EP1251655A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10120085 2001-04-18
DE10120085 2001-04-18

Publications (1)

Publication Number Publication Date
EP1251655A1 true EP1251655A1 (en) 2002-10-23

Family

ID=7682558

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02008675A Withdrawn EP1251655A1 (en) 2001-04-18 2002-04-17 Method for processing and storing of biometric data

Country Status (1)

Country Link
EP (1) EP1251655A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5664016A (en) * 1995-06-27 1997-09-02 Northern Telecom Limited Method of building fast MACS from hash functions
EP0855667A2 (en) * 1997-01-27 1998-07-29 Aetex Biometric Corporation Method for extracting highlevel features for fingerprint recognition
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
WO2000065770A1 (en) * 1999-04-22 2000-11-02 Veridicom, Inc. High security biometric authentication using a public key/private key encryption pairs

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5664016A (en) * 1995-06-27 1997-09-02 Northern Telecom Limited Method of building fast MACS from hash functions
EP0855667A2 (en) * 1997-01-27 1998-07-29 Aetex Biometric Corporation Method for extracting highlevel features for fingerprint recognition
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
WO2000065770A1 (en) * 1999-04-22 2000-11-02 Veridicom, Inc. High security biometric authentication using a public key/private key encryption pairs

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHRISTOPHER CALABRESE: "the trouble with biometrics", ;LOGIN: THE MAGAZINE OF USENIX AND SAGE, vol. 24, no. 4, August 1999 (1999-08-01), XP002207744 *

Similar Documents

Publication Publication Date Title
DE3811378C3 (en) Information recording system
EP0244498B1 (en) Arrangement and process for determining the authenticity of persons by verifying their finger prints
DE10027178B4 (en) Magnetic stripe authentication verification system
DE69628764T2 (en) METHOD AND DEVICE FOR SAFE DATA STORAGE AND HANDLING BY MEANS OF MAGNETIC CARRIERS
DE3407642C2 (en)
EP0780002B1 (en) Process and apparatus for reconstructing raster-shaped line structures
EP0032368A1 (en) Data card
DE60030739T2 (en) REVIEW OF ACCESS AUTHORITY
DE3902321A1 (en) Object which can be checked (inspected), and method and device for checking it
EP1065598A1 (en) Method of protected access to a memory and corresponding memory device
EP1658575B1 (en) Data transmission system and method for operating a data transmission system
DE3636703A1 (en) PORTABLE ELECTRONIC DEVICE
DE10260642B4 (en) Method for creating a reference for fingerprints and comparing fingerprints
EP1251655A1 (en) Method for processing and storing of biometric data
DE19522050A1 (en) Memory card with memory element for storing data sets
DE102006034241A1 (en) Authorization determination method e.g. for access authorization, involves determining authorization using biometric characteristic determined by sensor unit and compared to individual assigned stored data records
EP0772164A2 (en) Apparatus and method for protected data transfer
DE10328792A1 (en) Personal identification method for producing documents like identity cards incapable of being forged applies digitally signed features to a document
DE10303453B3 (en) Method and application of the method for evaluating biometric data
DE2933764A1 (en) METHOD AND DEVICE FOR ENCRYPTION OR DECRYLING AND BACKING UP DATA
DE102022122596A1 (en) Method for precise facial recognition and detection of facial image manipulation
DE102022123056A1 (en) Method for precise facial recognition and detection of facial image manipulation
EP1498838A1 (en) Method for automatic verification of a person's identity and biometric identity document for use in the method
DE102022124561A1 (en) Method for precise facial recognition and detection of facial image manipulation
EP0672998B1 (en) Method for the production of ID-carts with tracks of black and white field distributions

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

PUAJ Public notification under rule 129 epc

Free format text: ORIGINAL CODE: 0009425

AKX Designation fees paid
32PN Public notification

Free format text: MIITEILUNG NACH REGEL 85A UND 85B EPUE ( EPO FORM 1149 DATED 18-06-2003).

REG Reference to a national code

Ref country code: DE

Ref legal event code: 8566

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20030424