RU2267159C2 - Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра - Google Patents
Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра Download PDFInfo
- Publication number
- RU2267159C2 RU2267159C2 RU2002131890/09A RU2002131890A RU2267159C2 RU 2267159 C2 RU2267159 C2 RU 2267159C2 RU 2002131890/09 A RU2002131890/09 A RU 2002131890/09A RU 2002131890 A RU2002131890 A RU 2002131890A RU 2267159 C2 RU2267159 C2 RU 2267159C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- biometric
- access key
- parameters
- characteristic data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 53
- 238000012795 verification Methods 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 18
- 239000013598 vector Substances 0.000 claims description 7
- 239000011148 porous material Substances 0.000 claims description 6
- 210000004243 sweat Anatomy 0.000 claims description 6
- 230000005484 gravity Effects 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 2
- 239000000126 substance Substances 0.000 abstract 1
- 238000013459 approach Methods 0.000 description 4
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 101100345589 Mus musculus Mical1 gene Proteins 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 230000037380 skin damage Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
Abstract
Изобретение относится к области биометрического контроля и идентификации. Его применение при распознавании и считывании биометрических данных, в частности отпечатков пальцев, позволяет получить технический результат в виде повышения надежности и помехоустойчивости при идентификации личностей. Этот результат достигается благодаря тому, что на основании зарегистрированных биометрических исходных данных получают только те характеристические данные, которые являются однозначно воспроизводимыми. Затем на основании этих однозначно воспроизводимых характеристических данных генерируют набор параметров ключа доступа, который представляет собой ПИН-код, либо на основании которого можно генерировать такой ПИН-код. 4 н. и 24 з.п. ф-лы, 1 ил.
Description
Настоящее изобретение относится к способу аутентификации человека на основании его биометрических параметров и прежде всего к способу генерирования набора параметров ключа доступа для процесса верификации указанного человека на основании его биометрических параметров. Изобретение относится также к системе генерирования набора параметров ключа доступа и к системе аутентификации человека на основании его биометрических параметров.
Для идентификации, соответственно верификации человека в системах контроля доступа, включая доступ в помещения, часто используется ключ, который присвоен этому человеку и который содержит дискретный набор параметров. При этом речь может идти, например, о персональном идентификационном номере (ПИН). Такой ПИН хранится в виде контрольного или эталонного ключа либо непосредственно в защищенной от несанкционированного доступа системе, либо на отдельном носителе информации, который используется в качестве идентификационного удостоверения для получения доступа к защищенным от несанкционированного доступа системам. Сам подобный носитель информации также может представлять собой защищенную от несанкционированного доступа систему, например кредитную карту, денежную карту или аналогичный носитель информации.
Недостаток защищенных от несанкционированного доступа систем, основанных на использовании ПИН, состоит в том, что человек, чтобы не забыть ПИН, часто записывает его, в результате чего степень защиты системы от несанкционированного доступа снижается. Помимо этого персональные идентификационные номера никак не связаны с индивидуальными, характерными только для конкретного человека особенностями, а лишь присваиваются ему. Иными словами, ПИН намеренно или непреднамеренно может стать известен другому лицу, что может привести к неконтролируемому расширению круга лиц, которые могут получить доступ к защищенной системе. Тем самым использование ПИН для получения доступа к защищенной системе с предъявлением или без предъявления пользователем принадлежащей ему карты не является однозначным подтверждением личного присутствия при этом законного владельца этого ПИН.
Подобных проблем не возникает в тех случаях, когда вместо ПИН для идентификации пользователя используется его биометрический физический или поведенческий параметр. Такие биометрические параметры являются индивидуальными, однозначно характеризующими конкретного человека признаками. Их невозможно ни передать другому лицу, ни забыть. При этом в распоряжении третьего человека, если рассматривать его как потенциального злоумышленника, стремящегося получить несанкционированный доступ к защищенной системе, имеется лишь ограниченный набор контрольных или эталонных параметров, которые он мог бы попытаться подобрать опытным путем.
Недостаток основанного на использовании биометрических параметров метода идентификации или верификации пользователя состоит в том, что сравнение хранящихся в памяти системы биометрических данных с предоставляемыми каждый раз для проверки путем сканирования с помощью соответствующей сенсорной техники биометрическими данными заключается лишь в выявлении степени сходства между такими данными, что позволяет получить лишь информацию о степени вероятностного совпадения сравниваемых между собой данных. Связано это с тем, что доступные на сегодняшний день сенсорные системы не позволяют с абсолютно точной воспроизводимостью всегда получать на основании предоставленного для проверки биометрического параметра одни и те же биометрические данные. По этой причине в известных в настоящее время методах аутентификации, соответственно верификации, сравнение набора биометрических данных, который сохранен в виде набора эталонных данных, например, в памяти чип-карты, с вновь зарегистрированным набором биометрических данных позволяет лишь проверять эти наборы данных на наличие между ними достаточной степени сходства. Для этого на стадии верификации в фоновом режиме выполняется сложная программа по обработке биометрических данных, основанная на сложных алгоритмах. Поэтому верификация с помощью подобных алгоритмов анализа биометрических параметров является сравнительно сложным и трудоемким процессом.
Несмотря на то, что верификация пользователя, заключающаяся в анализе его биометрических параметров, по указанным выше причинам (основана на использовании индивидуальных, характерных для конкретного пользователя параметрах, которые нельзя забыть или передать другому лицу) принципиальна и является более надежной по сравнению с верификацией, заключающейся в простом сравнении ПИН с набором эталонных данных, тем не менее, лежащие в основе подобной системы биометрической верификации принципы невозможно реализовать в обычных защищенных от несанкционированного доступа системах, основанных на проверке ПИН, без сложной и трудоемкой модификации файловых систем, приложений, предусматривающих использование чип-карт, и процессов обработки транзакций. Внедрение биометрической верификации в существующие прикладные системы, в которых аутентификация пользователей основана на верификации путем сравнения ПИН с набором эталонных данных, потребовало бы замену всех находящихся в обращении карт, поскольку подобное внедрение связано с необходимостью внесения изменений в приложения, предусматривающие использование карт, и в файловые системы. Помимо этого потребовалось бы вмешательство в процесс обработки транзакций, и поэтому проверку ПИН в режиме "он-лайн", т.е. его проверку в реальном масштабе времени, пришлось бы заменить на проверку биометрического параметра, например структуры радужной оболочки глаза, в режиме "офф-лайн". Кроме того, еще одна проблема, связанная с переводом обычных систем верификации, основанных на проверке ПИН, на проверку биометрических параметров, состоит в значительном увеличении затрат времени и затрат на обеспечение безопасности при выполнении алгоритма анализа биометрических данных и при передаче данных, при этом возникают также сложности со стандартизацией и спецификацией интерфейсов, пригодных для использования в открытых прикладных системах.
Из работы Seal С. и др., "Iris Recognition for User Validation", British Telecomunications Engineering, Лондон, Великобритания, т.16, №2, июль 1997, с.113-117, известен метод получения набора характеристических данных на основании структуры радужной оболочки глаза. При этом параметры образуют код, который представляет собой однозначное описание радужной оболочки глаза. Этот код определенным образом структурирован с целью обеспечить быстрое его сравнение с кодом, описывающим структуру радужной оболочки глаза зарегистрированного пользователя. Описанный в указанной работе метод не требует выявления точного сходства между проверяемыми данными и эталонными данными. Используемый в этом методе алгоритм идентификации допускает подтверждение полномочий пользователя на доступ даже при несовпадении между проверяемыми и эталонными данными, достигающем 33%. Поскольку, следовательно, сгенерированный код не является однозначно воспроизводимым, этот метод не позволяет устранить указанные выше недостатки.
В основу настоящего изобретения была положена задача устранить недостатки, присущие методу верификации пользователей на основе биометрических параметров, сохранив одновременно все преимущества такого метода перед методом верификации, основанным на проверке ПИН.
Указанная задача решается согласно изобретению в способе генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, предусматривающем сенсорную регистрацию биометрического параметра человека для формирования биометрических исходных данных, на основании которых получают характеристические данные и в зависимости от полученных характеристических данных генерируют набор параметров ключа доступа. В соответствии с изобретением на основании биометрических исходных данных получают только набор наиболее характеристических данных, выбранных на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку, и на основании этого набора наиболее характеристических данных генерируют всегда однозначно воспроизводимый набор параметров ключа доступа.
Настоящее изобретение основано на использовании того факта, что хотя некоторый биометрический параметр и не представляется возможным постоянно регистрировать с помощью сенсорной техники в виде однозначно воспроизводимых исходных данных, используемых для получения набора эталонных, соответственно верификационных, данных, тем не менее между регистрируемыми при каждой проверке прав пользователя исходными данными имеется достаточно много общего, что позволяет статистически достоверно подтвердить принадлежность того или иного биометрического параметра определенному человеку. Поэтому согласно изобретению вместо полного набора биометрических эталонных, соответственно верификационных, данных предлагается получать на основании биометрических исходных данных сравнительно небольшой объем наиболее характеристических данных для генерирования на основании этого набора характеристических исходных данных дискретного набора данных в качестве всегда однозначно воспроизводимого набора эталонных, соответственно верификационных, параметров ключа доступа. Такой дискретный набор параметров ключа доступа используется в последующем либо непосредственно в качестве заменителя ПИН, либо для генерирования однозначного ПИН ("сгенерированного на основании биометрических параметров ПИН").
Генерируемый на основании биометрических параметров ПИН формируется в оконечном устройстве, в которое встроено сенсорное устройство, и передается в систему в виде необязательно криптографически защищенного ПИН. При этом, как и при применении обычных ПИН, не исключена возможность присвоения нескольким лицам из всего круга пользователей одного и того же ПИН.
Благодаря формированию и использованию ПИН, сгенерированных на основании биометрических параметров, отпадает необходимость в сохранении сложного набора эталонных биометрических данных на выполненном в виде карты носителе данных, например в памяти чип-карты или на магнитной карте, и/или в системе. Более того, сгенерированный на основании биометрических данных ПИН сохраняют и используют по типу обычного ПИН. При этом отпадает необходимость вмешательства в структуру процесса реализации приложений и в управление их данными, что позволяет внедрить биометрию без значительных организационных затрат прежде всего в уже существующие, основанные на использовании ПИН системы и прикладные системы, предусматривающие использование карт. Порядок проверки ПИН в работающей в фоновом режиме системе или на карте можно при этом оставить неизменным. Поскольку в современных системах пользователям разрешено самим задавать ПИН, уже находящиеся в обращении карты можно и далее использовать в неизменном виде, задав лишь новый ПИН, сгенерированный на основании биометрических параметров. На переходном этапе генерируемый на основании биометрических параметров ПИН можно также использовать как дополнение к вводимому обычным путем ПИН вплоть до оснащения всех систем датчиками, предназначенными для регистрации характеристических биометрических исходных данных. Предполагаемое в будущем использование систем, основанных на проверке обоих ПИН, является также оптимальным и целесообразным для пользователей, биометрические параметры которых временно или постоянно характеризуются плохим качеством. Такие пользователи при необходимости могут использовать традиционный ввод ПИН, применяя при этом тот же самый интерфейс, который предназначен для пользователей сгенерированных на основании биометрических параметров ПИН.
Под генерированием ПИН на основании биометрических параметров подразумевается однозначное отображение, т.е. отображение предоставленных для проверки и зарегистрированных сенсорной техникой биометрических исходных данных человека всегда на один и тот же ПИН. Тем самым сгенерированный на основании биометрических параметров ПИН объединяет преимущества обычных ПИН с биометрией и позволяет одновременно избежать недостатков, присущих обычным системам, основанным на проверке ПИН и на проверке биометрических параметров. В качестве биометрического параметра при этом можно использовать, например, отпечаток пальца или структуру радужной оболочки глаза либо любой иной биометрический параметр, например характеристические поведенческие особенности человека, в частности динамику движения руки при проставлении подписи, т.е. анализировать проявляемые при проставлении подписи особенности, например усилие нажима и/или скорость движения руки.
В случае использования в качестве биометрического параметра отпечатка пальца получение характеристических данных на основании биометрических исходных данных может осуществляться различными путями.
Например, может быть определена схема направляющих векторов для папиллярных линий отпечатка пальца, эту схему направляющих векторов разбивают на отдельные участки, на каждом из которых папиллярные линии имеют сходную общую ориентацию, для каждого указанного участка определяют взвешенный центр тяжести и на основании этих взвешенных центров тяжести в качестве характеристических данных строят граф. При этом набор параметров ключа доступа в виде многоразрядного ПИН-кода может быть сгенерирован на основании построенного графа, для чего построенный граф сравнивают с хранящимися в памяти графами различного вида для выявления наибольшего сходства между такими сравниваемыми между собой графами, при этом каждому хранящемуся в памяти графу поставлено в соответствие многоразрядное число, образующее ПИН-код.
В другом варианте в качестве характеристических данных может быть определена приблизительная ориентация папиллярных линий, которую отображают в процессе классификации на один из нескольких классов ориентации, при этом каждому такому классу ориентации поставлен в соответствие собственный набор параметров ключа доступа. Тогда ПИН-кодом может непосредственно служить поставленный в соответствие каждому из классов ориентации набор параметров ключа доступа.
В качестве характеристических данных также можно регистрировать мелкие элементы в отпечатке пальца. В этом случае характеристические данные о мелких элементах могут подвергаться статистической обработке для генерирования набора параметров ключа доступа. При такой статистической обработке может определяться среднее количество мелких элементов, которые находятся в пределах заданных концентрических круговых колец, круговых сегментов или секторов круговых колец вокруг центра отпечатка пальца, среднее количество таких мелких элементов, ориентированных в определенном направлении, либо стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
При использовании в качестве биометрического параметра отпечатка пальца для получения характеристических данных может учитываться количество папиллярных линий между центрами и дельтами или наличие промежуточных линий между отдельными папиллярными линиями. Кроме того, характеристические данные могут быть получены путем фрактального сжатия изображения или могут определяться как средняя плотность расположения папиллярных линий в изображении отпечатка пальца либо как локальная плотность расположения потовых пор на папиллярных линиях и/или среднее расстояние между такими потовыми порами.
Объектом изобретения является также способ аутентификации человека на основании его биометрического параметра. Предлагаемый в изобретении способ заключается в том, что вышеописанным способом генерируют набор верификационных параметров ключа доступа или ПИН-код, этот набор верификационных параметров ключа доступа сравнивают с хранящимся в базе данных набором эталонных данных и, если набор верификационных параметров ключа доступа, соответственно ПИН-код, идентичны набору эталонных данных, человека аутентифицируют как обладающего правами на доступ. Используемый в качестве набора эталонных данных набор параметров ключа доступа или ПИН-код может быть сохранен на носителе данных, выполненном в виде карты.
Еще одним объектом изобретения является система генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, имеющая сенсоры для регистрации биометрических исходных данных на основании биометрического параметра человека, устройство для получения характеристических данных на основании указанных биометрических исходных данных и устройство для генерирования набора параметров ключа доступа на основании характеристических данных. В предлагаемой в изобретении системе для полученных различным путем характеристических данных всегда генерируется один и тот же набор параметров ключа доступа, для чего из биометрических исходных данных обработке подвергается только набор наиболее характеристических данных, выбранный на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку.
Система генерирования набора параметров ключа доступа, как она описана выше, входит в состав предлагаемой в изобретении системы аутентификации человека на основании его биометрических данных, которая также имеет устройство для сравнения набора параметров ключа доступа с хранящимся в базе данных набором эталонных данных и устройство вывода данных, с помощью которого человек аутентифицируется как обладающий правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных.
В принципе существуют разнообразные возможные подходы, позволяющие на основании характеристических биометрических исходных данных генерировать дискретный набор параметров ключа доступа, который (набор) является всегда однозначно воспроизводимым и который можно использовать либо непосредственно в качестве ПИН-кода, либо для генерирования на его основании многоразрядного ПИН-кода.
Ниже в качестве примера более подробно рассмотрены некоторые из таких возможных подходов применительно к верификации пользователя по отпечатку его пальца, при этом на прилагаемом чертеже графически проиллюстрирован только один из подобных подходов по генерированию набора параметров ключа доступа на основании биометрических параметров.
На чертеже показана схема 1 направляющих векторов для папиллярных линий отпечатка пальца, центр ("сердцевина") которого (отпечатка) располагается примерно в середине этой схемы направляющих векторов. Для получения характеристических данных об отпечатке пальца схема 1 направляющих векторов условно разделена на несколько участков 2, на каждом из которых папиллярные линии имеют сходную общую ориентацию и взвешенные центры 3 тяжести поверхности которых образуют вершины графа 4, построенного на основании отпечатка пальца. Этот граф является в определенной степени "помехоустойчивым", поскольку на его структуру качественные показатели измерительных сенсоров, используемых для получения исходных данных об отпечатке пальца, оказывают лишь незначительное влияние. Иными словами, полученные с отпечатка пальца характеристические данные, соответственно построенный на его основании граф 4 лишь незначительно отличаются от других, полученных с того же самого отпечатка пальца, характеристических данных вне зависимости от фактически используемых для получения исходных данных сенсоров.
После этого построенный на основании отпечатка пальца граф 4 сравнивается с использованием соответствующего алгоритма 6 с хранящимся в базе 5 данных эталонным или контрольным графом 4', при этом каждому такому эталонному графу 4' поставлено в соответствие некоторое многоразрядное число. В конце выполнения алгоритма 6 сравнения зарегистрированному отпечатку пальца и тем самым идентифицируемому человеку в соответствии с многоразрядным числом, относящимся к ближайшему эталонному графу 4', ставится в соответствие сгенерированный на основании биометрических параметров ПИН ("био-ПИН") 7.
Согласно другому варианту генерирования параметров ключа доступа в качестве характеристических данных об отпечатке пальце предлагается использовать приблизительную ориентацию папиллярных линий отпечатка пальца с целью отнести такой отпечаток пальца к определенному типу исходя из этой приблизительной ориентации папиллярных линий. Для этого согласно предложенной ФБР стандартизованной системе классификации анализируется не ориентация папиллярных линий, а относительное положение центров, соответственно дельт (Дельта представляет собой точку, вокруг которой папиллярные линии образуют треугольник). Аналогично предложенной ФБР системе классификации отпечатки пальцев можно классифицировать на несколько типов, например на "левую петлю" ("left loop"), "правую петлю" ("right loop"), "завиток" ("whorl"), "правильную дугу" ("regular arch"), "высокую дугу" ("tented arch"), "двойную петлю" ("double loop"). Однако предложенная ФБР система классификации, подразделяющая отпечатки пальцев только на шесть классов, не обладает достаточной для ее применения в указанных целях специфичностью, и поэтому ее необходимо расширить по меньшей мере до 1000, предпочтительно до 10000 или даже более классов, где каждый класс соответствует одному особому ПИН-коду.
Другой пригодный для генерирования параметров ключа доступа метод основан на статистической обработке биометрических исходных данных, которые тесно связаны с так называемыми мелкими элементами. Под "мелкими элементами" подразумеваются характерные точки отпечатка пальца, а именно, концы и разветвления папиллярных линий в изображении отпечатка пальца. Во многих алгоритмах верификации отпечатков пальцев эти точки используются в целях сравнения, однако для настоящего изобретения использование подобных мелких элементов напрямую неприемлемо, поскольку отдельные мелкие элементы в зависимости от параметров используемого для снятия отпечатка пальца сенсора, условий освещенности, локальных повреждений кожи и иных факторов могут отсутствовать, несколько сместиться или вновь появиться в фактически полученном изображении отпечатка пальца. С целью обеспечить с учетом поставленной в изобретении задачи возможность воспроизводимого генерирования дискретного набора параметров ключа доступа мелкие элементы подвергают статистической обработке, поскольку подобная статистическая обработка не "чувствительна" к погрешностям, связанным с конкретными мелкими элементами. Иными словами, даже при некоторых различиях в полученных при статистической обработке результатах эти результаты все еще отличаются между собой настолько незначительно, что они не выходят за пределы допустимой погрешности, и поэтому при каждой обработке получают однозначный результат и тем самым однозначный набор параметров ключа доступа.
Для статистической обработки мелких элементов можно использовать различные, рассмотренные ниже подходы.
а) В этом варианте на отпечаток пальца можно наложить шаблон из концентрических кругов или круговых сегментов, совместив их центр с центром отпечатка пальца, и определить среднее количество мелких элементов в заданных концентрических круговых кольцах, соответственно сегментах или секторах круговых колец.
б) Согласно этому варианту можно определять среднее количество мелких элементов, ориентированных в заданном направлении, при этом за такое заданное направление можно принять, например, направление линии, соединяющей центры и/или дельты.
в) В этом варианте можно определять стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
Затем путем статистической обработки этих данных на основании однозначных мелких элементов, присутствующих в отпечатке пальца, можно получить воспроизводимые однозначные данные, даже если отдельные мелкие элементы и не были сосканированы вовсе или были сосканированы в измененном виде.
Аналогично мелким элементам статистической обработке можно подвергать и иные характеристические данные, такие, например, как количество папиллярных линий между центрами и дельтами.
На основании биометрических исходных данных можно также определять среднюю плотность расположения папиллярных линий в изображении отпечатка пальца, подвергая такое изображение, например, быстрому преобразованию Фурье, при этом на основании полученной средней плотности расположения папиллярных линий генерируется набор параметров ключа доступа или непосредственно ПИН-код.
Соответствующим образом для генерирования набора параметров ключа доступа в качестве характеристических данных, получаемых на основании биометрических исходных данных, можно также использовать локальную плотность расположения потовых пор на папиллярных линиях или среднее расстояние между этими потовыми порами.
Равным образом при формировании характеристических данных можно также учитывать наличие иногда встречающихся дополнительных промежуточных линий между собственно папиллярными линиями.
Помимо этого существует также возможность классификации образов путем фрактального сжатия изображения и/или с помощью нейронных сетей, при этом каждому классу образов в свою очередь присваивается специфический ПИН-код.
Для генерирования набора параметров ключа доступа исходя из характеристических данных, полученных на основании биометрических исходных данных, можно также использовать различные иные методы, при этом рассмотренные выше возможные методы можно также использовать в различных сочетаниях между собой.
Claims (28)
1. Способ генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, при этом сенсорно регистрируют биометрический параметр человека для формирования биометрических исходных данных, на основании этих биометрических исходных данных получают характеристические данные и в зависимости от полученных характеристических данных генерируют набор параметров ключа доступа, отличающийся тем, что на основании биометрических исходных данных получают только набор наиболее характеристических данных, выбранных на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку, и на основании этого набора наиболее характеристических данных генерируют всегда однозначно воспроизводимый набор параметров ключа доступа.
2. Способ по п.1, отличающийся тем, что на основании набора параметров ключа доступа генерируют многоразрядный код в виде персонального идентификационного номера (ПИН-код).
3. Способ по п.1 или 2, отличающийся тем, что в качестве биометрического параметра используют отпечаток пальца.
4. Способ по п.3, отличающийся тем, что для получения характеристических данных на основании биометрических исходных данных определяют схему (1) направляющих векторов для папиллярных линий отпечатка пальца, эту схему (1) направляющих векторов разбивают на отдельные участки (2), на каждом из которых папиллярные линии имеют сходную общую ориентацию, для каждого указанного участка (2) определяют взвешенный центр (3) тяжести и на основании этих взвешенных центров (3) тяжести в качестве характеристических данных строят граф (4).
5. Способ по п.4, отличающийся тем, что на основании графа (4) генерируют набор параметров ключа доступа в виде многоразрядного ПИН-кода (7), для чего построенный граф (4) сравнивают с хранящимися в памяти графами (4') различного вида для выявления наибольшего сходства между такими сравниваемыми между собой графами, при этом каждому хранящемуся в памяти графу (4') поставлено в соответствие многоразрядное число, образующее ПИН-код (7).
6. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют приблизительную ориентацию папиллярных линий и эту приблизительную ориентацию отображают в процессе классификации на один из нескольких классов ориентации, при этом каждому такому классу ориентации поставлен в соответствие собственный набор параметров ключа доступа.
7. Способ по п.6, отличающийся тем, что поставленный в соответствие каждому из классов ориентации набор параметров ключа доступа служит непосредственно ПИН-кодом.
8. Способ по п.3, отличающийся тем, что в качестве характеристических данных регистрируют мелкие элементы в отпечатке пальца.
9. Способ по п.8, отличающийся тем, что характеристические данные о мелких элементах подвергают для генерирования набора параметров ключа доступа статистической обработке.
10. Способ по п.9, отличающийся тем, что при статистической обработке определяют среднее количество мелких элементов, которые находятся в пределах заданных концентрических круговых колец, круговых сегментов или секторов круговых колец вокруг центра отпечатка пальца.
11. Способ по п.9, отличающийся тем, что при статистической обработке мелких элементов определяют среднее количество таких мелких элементов, ориентированных в определенном направлении.
12. Способ по п.9, отличающийся тем, что при статистической обработке мелких элементов определяют стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
13. Способ по п.3, отличающийся тем, что для получения характеристических данных учитывают количество папиллярных линий между центрами и дельтами.
14. Способ по п.3, отличающийся тем, что характеристические данные получают путем фрактального сжатия изображения.
15. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют среднюю плотность расположения папиллярных линий в изображении отпечатка пальца.
16. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют локальную плотность расположения потовых пор на папиллярных линиях и/или среднее расстояние между такими потовыми порами.
17. Способ по п.3, отличающийся тем, что для получения характеристических данных учитывают наличие промежуточных линий между отдельными папиллярными линиями.
18. Способ по п.1 или 2, отличающийся тем, что в качестве биометрического параметра используют структуру радужной оболочки глаза.
19. Способ аутентификации человека на основании его биометрического параметра, заключающийся в том, что генерируют набор верификационных параметров ключа доступа или ПИН-код способом по любому из пп.1-18, этот набор верификационных параметров ключа доступа сравнивают с хранящимся в базе данных набором эталонных данных и, если набор верификационных параметров ключа доступа, соответственно ПИН-код, идентичны набору эталонных данных, человека аутентифицируют как обладающего правами на доступ.
20. Способ по любому из пп.1-19, отличающийся тем, что набор параметров ключа доступа или ПИН-код в качестве набора эталонных данных сохраняют на носителе данных, выполненном в виде карты.
21. Система генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, имеющая сенсоры для регистрации биометрических исходных данных на основании биометрического параметра человека, устройство для получения характеристических данных на основании указанных исходных данных и устройство для генерирования набора параметров ключа доступа на основании характеристических данных, отличающаяся тем, что для полученных различным путем характеристических данных всегда генерируется один и тот же набор параметров ключа доступа, для чего из биометрических исходных данных обработке подвергается только набор наиболее характеристических данных, выбранный на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку.
22. Система по п.21, отличающаяся наличием носителя данных, прежде всего чип-карты, на котором хранится набор параметров ключа доступа в качестве набора эталонных данных.
23. Система по п.21 или 22, отличающаяся тем, что набор параметров ключа доступа представляет собой многоразрядный ПИН-код.
24. Система по п.21 или 22, отличающаяся тем, что биометрические данные получены на основании отпечатка пальца.
25. Система по п.23, отличающаяся тем, что биометрические данные получены на основании отпечатка пальца.
26. Система по п.21 или 22, отличающаяся тем, что биометрические данные получены на основании структуры радужной оболочки глаза.
27. Система по п.23, отличающаяся тем, что биометрические данные получены на основании структуры радужной оболочки глаза.
28. Система аутентификации человека на основании его биометрических данных, имеющая систему по любому из пп.21-27, устройство для сравнения набора параметров ключа доступа с хранящимся в базе данных набором эталонных данных и устройство вывода данных, с помощью которого человек аутентифицируется как обладающий правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10022570A DE10022570A1 (de) | 2000-05-09 | 2000-05-09 | Verfahren und System zur Generierung eines Schlüsseldatensatzes |
| DE10022570.5 | 2000-05-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2002131890A RU2002131890A (ru) | 2004-04-20 |
| RU2267159C2 true RU2267159C2 (ru) | 2005-12-27 |
Family
ID=7641311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2002131890/09A RU2267159C2 (ru) | 2000-05-09 | 2001-05-07 | Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6782120B2 (ru) |
| EP (1) | EP1282882A1 (ru) |
| JP (1) | JP2003533784A (ru) |
| CN (1) | CN100474330C (ru) |
| AU (1) | AU2001272396A1 (ru) |
| DE (1) | DE10022570A1 (ru) |
| RU (1) | RU2267159C2 (ru) |
| WO (1) | WO2001086584A1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8255223B2 (en) | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1393823A (zh) * | 2001-07-02 | 2003-01-29 | 国际商业机器公司 | 人体生物特征辅助识别装置,人体生物特征辅助识别方法 |
| US7308708B2 (en) * | 2002-08-02 | 2007-12-11 | Hewlett-Packard Development Company, L.P. | Alternate encodings of a biometric identifier |
| US8930276B2 (en) * | 2002-08-20 | 2015-01-06 | Fusionarc, Inc. | Method of multiple algorithm processing of biometric data |
| JP3846582B2 (ja) * | 2002-09-27 | 2006-11-15 | 日本電気株式会社 | 指紋認証方法/プログラム/装置 |
| US7541547B2 (en) * | 2002-12-19 | 2009-06-02 | Incentahealth, Llc | System and method for measuring and distributing monetary incentives for weight loss |
| GB0306356D0 (en) * | 2003-03-20 | 2003-04-23 | Qinetiq Ltd | Biometric verification apparatus and method |
| US7669236B2 (en) * | 2004-11-18 | 2010-02-23 | Biogy, Inc. | Determining whether to grant access to a passcode protected system |
| JP4294434B2 (ja) * | 2003-10-17 | 2009-07-15 | 株式会社日立製作所 | ユニークコード生成装置および方法、ならびにプログラム、記録媒体 |
| FR2867881B1 (fr) * | 2004-03-17 | 2006-06-30 | Sagem | Procede de controle d'identification de personnes et systeme pour la mise en oeuvre du procede |
| US7886155B2 (en) * | 2004-12-20 | 2011-02-08 | Biogy, Inc. | System for generating requests to a passcode protected entity |
| US7770018B2 (en) * | 2004-11-18 | 2010-08-03 | Biogy, Inc. | Setting up a security access system |
| US7979716B2 (en) | 2004-11-18 | 2011-07-12 | Biogy, Inc. | Method of generating access keys |
| US20060107312A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | System for handing requests for access to a passcode protected entity |
| US7565548B2 (en) * | 2004-11-18 | 2009-07-21 | Biogy, Inc. | Biometric print quality assurance |
| US7702911B2 (en) * | 2004-11-18 | 2010-04-20 | Biogy, Inc. | Interfacing with a system that includes a passcode authenticator |
| US20060107063A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | Generating requests for access to a passcode protected entity |
| US7707622B2 (en) | 2004-11-18 | 2010-04-27 | Biogy, Inc. | API for a system having a passcode authenticator |
| FR2878631B1 (fr) * | 2004-11-29 | 2007-01-12 | Sagem | Procede d'identification d'un utilisateur au moyen de caracteristiques biometriques modifiees et base de donnees pour la mise en oeuvre de ce procede |
| EP1851731A1 (en) * | 2005-02-10 | 2007-11-07 | Koninklijke Philips Electronics N.V. | Improved security device |
| GB0502990D0 (en) * | 2005-02-11 | 2005-03-16 | Sec Dep For The Home Departmen | Improvements in and relating to identifier investigation |
| WO2006129816A1 (en) * | 2005-05-31 | 2006-12-07 | Semiconductor Energy Laboratory Co., Ltd. | Communication system and authentication card |
| US20070150415A1 (en) * | 2005-12-22 | 2007-06-28 | Bundy Ross E | Method and apparatus for creating and entering a PIN code |
| US20080005578A1 (en) * | 2006-06-29 | 2008-01-03 | Innovya Research & Development Ltd. | System and method for traceless biometric identification |
| CN101136749B (zh) * | 2006-08-31 | 2012-05-23 | 株式会社日立制作所 | 加密密钥生成和复原方法以及个人认证系统 |
| SE530514C2 (sv) | 2006-09-07 | 2008-06-24 | Innitor Ab | En metod, en apparat och en datorprogramprodukt inom fingeravtrycksmatchning |
| US7266693B1 (en) | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
| JP2010061528A (ja) * | 2008-09-05 | 2010-03-18 | Fujitsu Ltd | 生体認証装置、生体認証プログラム及び生体認証方法 |
| GB0819069D0 (en) * | 2008-10-17 | 2008-11-26 | Forensic Science Service Ltd | Improvements in and relating to methods and apparatus for comparison |
| DE102009000404A1 (de) * | 2009-01-26 | 2010-07-29 | Bundesdruckerei Gmbh | Verfahren zur Freischaltung einer Chipkartenfunktion, Lesegerät für eine Chipkarte und Chipkarte |
| DE102009000408A1 (de) | 2009-01-26 | 2010-09-16 | Bundesdruckerei Gmbh | Lesegerät für eine Chipkarte und Computersystem |
| US8825548B2 (en) * | 2009-06-30 | 2014-09-02 | Ebay Inc. | Secure authentication between multiple parties |
| US10268843B2 (en) | 2011-12-06 | 2019-04-23 | AEMEA Inc. | Non-deterministic secure active element machine |
| WO2013134306A1 (en) | 2012-03-05 | 2013-09-12 | Michael Fiske | One-time passcodes with asymmetric keys |
| FI20155242L (fi) * | 2012-09-04 | 2015-04-02 | Net1 Ueps Technologies Inc | Maksutapahtumat vaihtelevalla PIN:llä |
| FR3014225B1 (fr) * | 2013-12-02 | 2015-12-25 | Advanced Track & Trace | Procede et dispositif de securisation d'acces a un message |
| US20170372124A1 (en) * | 2014-12-24 | 2017-12-28 | Sciometrics Llc | Unobtrusive identity matcher: a tool for real-time verification of identity |
| JP6426504B2 (ja) * | 2015-03-10 | 2018-11-21 | 株式会社東芝 | 携帯可能電子装置、及びシステム |
| US10733415B1 (en) * | 2015-06-08 | 2020-08-04 | Cross Match Technologies, Inc. | Transformed representation for fingerprint data with high recognition accuracy |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3057590B2 (ja) * | 1992-08-06 | 2000-06-26 | 中央発條株式会社 | 個人識別装置 |
| US5973731A (en) * | 1994-03-03 | 1999-10-26 | Schwab; Barry H. | Secure identification system |
| BR9507142A (pt) * | 1994-03-24 | 1997-09-30 | Minnesota Mining & Mfg | Sistema de identificação pessoal biométrico processo para identificar uma pessoa e equipamento |
| DE19610066C1 (de) * | 1996-03-14 | 1997-09-18 | Siemens Nixdorf Advanced Techn | Verfahren zur Erfassung gesichtsbezogener Personendaten und deren Verwendung zur Identifizierung oder Verifikation von Personen |
| US5787187A (en) * | 1996-04-01 | 1998-07-28 | Sandia Corporation | Systems and methods for biometric identification using the acoustic properties of the ear canal |
| EP0909431B1 (en) * | 1996-06-06 | 2002-05-08 | BRITISH TELECOMMUNICATIONS public limited company | Personal identification |
| EP0953183B1 (en) * | 1997-01-17 | 2003-06-04 | BRITISH TELECOMMUNICATIONS public limited company | Security apparatus and method |
| GB9705267D0 (en) * | 1997-03-13 | 1997-04-30 | Philips Electronics Nv | Hand biometrics sensing device |
| US5987155A (en) * | 1997-10-27 | 1999-11-16 | Dew Engineering And Development Limited | Biometric input device with peripheral port |
| DE19821203C1 (de) * | 1998-05-12 | 1999-10-28 | Keso Gmbh Salzburg | Schließvorrichtung |
| DE19837004C1 (de) * | 1998-08-14 | 2000-03-09 | Christian Eckes | Verfahren zum Erkennen von Objekten in digitalisierten Abbildungen |
| DE69916482T2 (de) * | 1998-10-14 | 2005-03-24 | Siemens Vdo Automotive Corp., Auburn Hills | Fahrerinformationssystem |
| CN1149513C (zh) * | 1998-10-14 | 2004-05-12 | 西门子公司 | 人的生物统计识别装置和方法 |
-
2000
- 2000-05-09 DE DE10022570A patent/DE10022570A1/de not_active Withdrawn
-
2001
- 2001-05-07 AU AU2001272396A patent/AU2001272396A1/en not_active Abandoned
- 2001-05-07 US US10/275,258 patent/US6782120B2/en not_active Expired - Fee Related
- 2001-05-07 WO PCT/EP2001/005154 patent/WO2001086584A1/de active Application Filing
- 2001-05-07 CN CNB018093159A patent/CN100474330C/zh not_active Expired - Fee Related
- 2001-05-07 JP JP2001583456A patent/JP2003533784A/ja active Pending
- 2001-05-07 RU RU2002131890/09A patent/RU2267159C2/ru not_active IP Right Cessation
- 2001-05-07 EP EP01951481A patent/EP1282882A1/de not_active Ceased
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8255223B2 (en) | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
| US8457974B2 (en) | 2004-12-03 | 2013-06-04 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1429377A (zh) | 2003-07-09 |
| CN100474330C (zh) | 2009-04-01 |
| AU2001272396A1 (en) | 2001-11-20 |
| WO2001086584A1 (de) | 2001-11-15 |
| EP1282882A1 (de) | 2003-02-12 |
| DE10022570A1 (de) | 2001-11-15 |
| US20030156011A1 (en) | 2003-08-21 |
| US6782120B2 (en) | 2004-08-24 |
| JP2003533784A (ja) | 2003-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2267159C2 (ru) | Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра | |
| US7162058B2 (en) | Authentication system by fingerprint | |
| Jain et al. | Biometrics: a tool for information security | |
| US10552698B2 (en) | System for multiple algorithm processing of biometric data | |
| Ross et al. | Handbook of multibiometrics | |
| US6980669B1 (en) | User authentication apparatus which uses biometrics and user authentication method for use with user authentication apparatus | |
| US9544309B1 (en) | System and method for enrolling in a biometric system | |
| US5991408A (en) | Identification and security using biometric measurements | |
| US6836554B1 (en) | System and method for distorting a biometric for transactions with enhanced security and privacy | |
| JP4886371B2 (ja) | 生体認証方法及びシステム | |
| US5717777A (en) | Longest line method and apparatus for fingerprint alignment | |
| US20080005578A1 (en) | System and method for traceless biometric identification | |
| RU2002131890A (ru) | Способ и система генерирования набора параметров ключа доступа | |
| JP2009544092A (ja) | ハイブリッドバイオメトリックシステム | |
| Okokpujie et al. | Integration of iris biometrics in automated teller machines for enhanced user authentication | |
| Jain et al. | Biometrics systems: anatomy of performance | |
| JP4104621B2 (ja) | 生体認証システム | |
| KR100701583B1 (ko) | 타인수락율을 감소시키기 위한 생체정보 인증방법 | |
| CN1259712A (zh) | 身份辨别的指纹、ic卡识别方法和装置 | |
| JP4586055B2 (ja) | 生体認証システム | |
| Hussain et al. | BSC: A Novel Scheme for Providing Security using Biometric Smart Card | |
| Rejman-Greene | Secure authentication using biometric methods | |
| Sathiya Suntharam et al. | Robust multimodal biometric recognition based on joint sparse representation | |
| Smolík et al. | Exploitation of smart cards and human biometric attributes | |
| JP4523110B2 (ja) | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20120508 |