TWI479427B - 在樣板保護系統中定義分類臨限值 - Google Patents

在樣板保護系統中定義分類臨限值 Download PDF

Info

Publication number
TWI479427B
TWI479427B TW097149191A TW97149191A TWI479427B TW I479427 B TWI479427 B TW I479427B TW 097149191 A TW097149191 A TW 097149191A TW 97149191 A TW97149191 A TW 97149191A TW I479427 B TWI479427 B TW I479427B
Authority
TW
Taiwan
Prior art keywords
attributes
biometric
physical object
ecc
attribute set
Prior art date
Application number
TW097149191A
Other languages
English (en)
Other versions
TW200937310A (en
Inventor
Thomas Andreas Maria Kevenaar
Bart Johan Hendrikus Bouwman
Joseph Gerard Hubert Strous
Der Veen Minne Van
Original Assignee
Koninkl Philips Electronics Nv
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninkl Philips Electronics Nv filed Critical Koninkl Philips Electronics Nv
Publication of TW200937310A publication Critical patent/TW200937310A/zh
Application granted granted Critical
Publication of TWI479427B publication Critical patent/TWI479427B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

在樣板保護系統中定義分類臨限值
本發明一般係關於一樣板保護系統(例如用於採用實體不可克隆功能(PUF)之一樣板保護系統的一生物辨識樣板保護系統)中之一實體物件的鑑別。
實體物件之鑑別可用於許多應用中,例如對保全建築物之條件存取或對數位資料(例如儲存於電腦或可移除儲存媒體中)之條件存取或用於識別目的(例如用於針對特定活動向識別個體收費)。每個人均具有生物辨識資料(例如語音、指紋、虹膜、網膜、臉等)之一獨特集。在不斷增加的程度上,將生物辨識的使用考量為對傳統識別方式(例如密碼與PIN碼)之較佳替代方式,而且實際上生物辨識資訊在不斷增長數目的應用及情形中日益用於驗證並鑑別個人的身份。
通常,藉由信任模式來管理生物辨識資訊之使用,因而一使用者接收以下保證:如提供之資訊將僅用於明確目的而且藉由資料之保全體系來防止濫用。遺憾地,雖然理論上此應提供處理來自市民與保密社區之所有關注的完全解決方案,但實際上每一保全體系在以大規模配置時變得脆弱而且不可避免地廣泛使用導致內部人濫用以及外部攻擊(例如由駭客)。應明白,生物辨識應用係用於身份竊盜之誘人目標,因此傳統生物辨識系統具有藉由以加密形式來儲存保護生物辨識様板之保護生物辨識樣板。因此,為了檢查個人的身份,該様板在其可與活體掃瞄進行比較前必須使用一密鑰進行解密。此向潛在身份竊盜提供存取該様板的兩個機會:攔截未加密様板或竊取加密様板及密鑰。
因此,藉由生物辨識加密而提供本質保全的概念,並非藉以使用原始生物辨識,而是使用經由單向變換而建立的一導出資料集。該變換的單向屬性保證原始生物辨識可從未自儲存資料加以重建,而該等變換係足夠明確以能夠在加密領域中執行匹配。
國際申請案WO 2004/104899(PHNL030552)揭示用於實體物件之鑑別的様板保護。
在採用様板保護之一鑑別系統中,一所謂的協助程式(helper)資料及一控制值係用於鑑別一實體物件。兩者在註冊期間產生並代替實際様板資料而加以使用。使用様板資料來產生協助程式資料,但以様板資料與協助程式資料之間幾乎不存在任何相關之方式混淆様板資料之特徵。該控制值與該協助程式資料平行產生並用作針對該鑑別程序之一控制值。
在鑑別期間使用該協助程式資料及控制值。首先,該協助程式資料與從該實體物件獲得之資料(例如臉部特徵資料)組合。將該組合資料其後「壓縮」為一第二控制值。此第二控制值與註冊期間產生的該控制值匹配。當此等控制值匹配該鑑別時據說係成功的。
該鑑別程序驗證在鑑別期間從該實體物件獲得的該度量是否充分匹配該様板資料。假定該實體物件與該參考物件相等,將組合資料(協助程式資料與度量資料)傳遞至雜訊補償映射以補償該度量資料中之測量雜訊。
該雜訊補償映射在較大程度上決定在該實體物件與該參考物件之間是否發現充分匹配。
藉由協助程式資料採用樣板保護的鑑別方法包括用於產生該協助程式資料之註冊期間施加的一雜訊強健式映射以及鑑別期間施加的一雜訊補償映射。該雜訊強健式映射係用於提供彈性至從該實體物件獲得之(生物)辨識資料中的測量錯誤。可將該雜訊補償映射解譯為該雜訊強健式映射之反逆,其中該雜訊強健式映射添加雜訊彈性,該雜訊補償映射使用此以在雜訊存在時重建該原始訊息。倘若該雜訊強健式映射係充分強健或該測量雜訊係充分小,則成功鑑別係可行的。
參考圖式之圖1,提供說明保全生物辨識方法之此分類中的一範例解決方式之基本操作的一示意圖。如顯示,在註冊階段期間,該生物辨識10首先經掃描然後變換為一規則生物辨識特徵向量。估計並使用該信雜比(在12)以在未丟失有用資訊的情況下減小雜訊位準及樣板大小。接著,使用錯誤校正碼(在14)以消除剩餘雜訊效應並最小化鑑別錯誤,因而在最大可能程度上確保樣板與對應的其後獲得的生物辨識資料之間的精確匹配。將輔助資料接著與該特徵向量組合(在16),因而實現不同樣板自相同生物辨識來建立。此輔助資料本質上係一亂數,但重要地此數目可因每個人及每一應用而不同。最後,為保全儲存,該輔助資料之部分係雜湊(在18)。採用輔助資訊,每一生物辨識可引起許多不同的様板,因此任何折衷樣板可經直接廢止並採用使用相同生物辨識10但不同輔助資訊之一新的樣板來代替。此外,因為每一所得樣板根本上不同,所以獲得對一樣板存取之身份竊盜未能使用此樣板以存取其它應用。
將註冊生物辨識資料定義為該生物辨識樣板並可視作從該原始生物辨識資訊導出之有差別的特徵。在鑑別階段期間,吾人提供生物辨識資訊作為其身份之證明並產生一生物辨識樣板。將測量生物辨識様板接著與該儲存生物辨識樣板比較以鑑別個人之身份。該比較可以許多方式進行,但其通常涉及距離測量之一些形式。因此,使用臨限值δ,可以決定兩樣板是否足夠緊密匹配以鑑別個人。
參考圖式之圖2,提供採用樣板保護之生物辨識鑑別的一般圖解。圖2在左手側描述一註冊程序ENRL,期間產生用於經註冊之物件的協助程式資料W與一控制值V。此資料其後儲存於位於中間的鑑別資料集ADS中。在右手側描述的鑑別程序AUTH期間,鑑別具有涉嫌身份之實體物件(圖2中未顯示)。
初始地,針對具有涉嫌身份之參考物件,搜尋該鑑別資料集ADS。若不存在此參考物件,則鑑別將失效。倘若發現該參考物件,則從該鑑別資料集ADS擷取與該涉嫌身份相關聯之一第一協助程式資料W1與一附隨第一控制值V1。此資料係用於決定經充分鑑別之該實體物件是否匹配該參考物件,從而導致一肯定鑑別。
假定該協助程式資料系統係用於使用在指紋資料之形式中的生物辨識資料來鑑別個人。此外假定該生物辨識樣板資料包括該指紋之核心區域的線與脊的圖形表示。例如獲得期間之核心區域的方位與定位之問題超出此說明之範疇。
在註冊程序ENRL期間,一個人將其手指呈現至指紋掃描器。來自一或多個指紋掃描之結果係用於構造一生物辨識樣板X。此外,選擇一屬性集S。藉由錯誤校正碼(ECC)編碼器ECCe 促進之一雜訊強健式映射將該屬性集S映射至一屬性集C上。
其後,將屬性集C與生物辨識樣板X組合以產生協助程式資料W。在實際協助程式資料系統中,選擇該屬性集S與該雜訊強健式映射,使得所得協助程式資料W展現與該生物辨識様板資料X的較小或沒有相關。因此,協助程式資料之使用未將該生物辨識様板資料暴露至惡意使用者。
為了實現鑑別,該註冊程序亦涉及一控制值V的產生。使用屬性集S來產生控制值V。儘管該控制值V可與該屬性集S相同,但在其中保全係一問題的系統中此係不明智的。在一保全協助程式資料系統中,不可能使用該控制值V來重建該屬性集S。當藉由在該屬性集S上應用單向映射而產生該控制值V時滿足此要求。一密碼編譯雜湊函數係此一單向映射之一較佳範例。若保全非屬關鍵,則可使用非單向映射。最後,該對協助程式資料W與控制值V係儲存於該鑑別資料集ADS中。
儘管可使用單對協助程式資料W與控制值V來識別一特定物件,但使用多對協助程式資料與控制值來識別一特定物件亦係可行的。可藉由選擇不同屬性集S來容易地產生額外協助程式資料與控制值對。多個協助程式資料與控制值對可特定用於管理存取層級或用於系統更新。針對現在假定其中該鑑別資料集僅包括每註冊物件之一單一協助程式資料與控制值之一情形。
在鑑別程序AUTH期間,獲得來自實體物件(圖2中未顯示)之生物辨識資料Y(指紋)。此外,提供一涉嫌身份。下一步驟係檢查該鑑別資料集ADS是否含有用於具有該涉嫌身份之一參考物件之一第一協助程式資料W1與一第一控制值V1。若此係該情況,則擷取與該參考物件相關聯之該第一協助程式資料W1與該第一控制值V1。
接著,將來自該實體物件之該生物辨識資料Y與該第一協助程式資料W1組合,從而導致一第一屬性集C1。若該實體物件對應於該參考物件,則可將該生物辨識資料Y解譯為該生物辨識樣板X之一雜訊版本。
Y=X+E (其中E較小)
可藉由様板資料X與屬性集C來表示該第一協助程式資料W1:
W1=C-X
藉由代換,可將該第一屬性集C1撰寫為:
C1=C-X+Y
C1=C-X+X+E
C1=C+E
將該第一屬性集C1傳遞至以一ECC解碼器ECCd 形式中之該雜訊補償映射以產生一第二屬性集S1。現假定該參考物件與該實體物件一致。只要呈現於該生物辨識資料Y中之雜訊分量E係充分小或交替地用於該ECC編碼器中之該雜訊強健式映射係充分強健,該ECC解碼器將重建與如註冊期間用於產生該第一協助程式資料W1所使用的該原始屬性集S相同之一第二屬性集S1。
該第一屬性集S1其後用於以與該第一控制值V1類似的方式來計算一第二控制值V2。接著將第二控制值V2與註冊期間產生的該第一控制值V1進行比較。倘若該ECC編碼器為雜訊提供充分彈性,則該第二控制值V2將與該第一控制值V1相同。若此等值相同,則該鑑別成功而且將該實體物件之身份建立為涉嫌身份。
通常就該錯誤接受率(FAR)、錯誤未匹配或拒絕率(FRR)以及註冊率之失敗(FTE或FER)方面來參考生物辨識測量之效能。FAR測量未正確接受為真正使用者之無效使用者的百分比,而該FRR測量拒絕為冒名頂替者之有效使用者之百分比。在真實世界生物辨識系統中,該FAR與FRR通常可藉由改變某些參數而彼此權衡。在例如以上說明的方法之樣板保護方法中,將生物辨識測量表示為可使用漢明距離(HD)分類器而分類的二進位串或符號串。在幾乎所有的生物辨識應用中,要求可理想地選擇該HD值以在用於特定應用之FAR與FRR之間獲得最佳權衡。如以上說明,在樣板保護方法中,將一HD分類器實施為一錯誤校正碼(ECC)使得實質上該HD分類臨限值等於該ECC可校正之錯誤的數目k。在ECC之實際實施中,僅k之一些值可行,該k具有使一樣板保護系統關於分類臨限值之選擇而固定的效應並因此使得在許多情況下較難選擇在用於特定應用之FAR與FRR之間提供最佳權衡的一分類臨限值。
因此本發明之一目標係提供一種用於鑑別之樣板保護方法及系統,其實現複數個(最多至該ECC可對於一給定位元串長度進行校正之錯誤的最大數目)HD分類臨限值之任何一者受到選擇,以便使得FAR與FRR之間的權衡能夠最佳化而用於一特定應用。
因此,依據本發明,提供一種組態一生物辨識樣板保護鑑別系統以鑑別一實體物件之方法,該方法包括:
-選擇一要求分類臨限值;
-提供雜訊補償構件,其用於接收自與該實體物件相關聯之生物辨識資料導出之一第一屬性集,該雜訊補償構件經選擇使得能夠因而經校正之符號錯誤的數目等於或大於該分類臨限值;
-提供決定構件,其用於決定該第一屬性集中的符號錯誤之該數目;以及
-提供決策構件,其用於至少基於該第一屬性集中之符號錯誤的該數目而接受或拒絕鑑別。
亦依據本發明,提供一種於一生物辨識樣板保護系統中之一實體物件的鑑別之方法,該方法包括:
-接收自與該實體物件相關聯之生物辨識資料導出之一第一屬性集並使用包括該第一屬性集之資訊上的一雜訊補償映射來產生一第二屬性集;
-決定該第一屬性集中之符號錯誤的該數目;以及
-若該第一屬性集中之符號錯誤的該數目大於一預定臨限值,則拒絕鑑別,其中該預定臨限值等於或小於該雜訊補償映射能夠校正之錯誤的該數目。
亦依據本發明,提供一種用於一生物辨識樣板保護系統中之一實體物件的鑑別之裝置,該裝置包括:
-構件,其用於接收自與該實體物件相關聯之生物辨識資料導出之一第一屬性集並使用包括該第一屬性集之資訊上的一雜訊補償映射來產生一第二屬性集;
-決定構件,其用於決定該第一屬性集中的符號錯誤之該數目;以及
-決策構件,其經組態用以在該第一屬性集中之符號錯誤的該數目大於一預定臨限值的情況下拒絕鑑別,其中該預定臨限值等於或小於該雜訊補償映射能夠校正之錯誤的該數目。
本發明亦延伸至依據以上定義的方法而經組態之一生物辨識様板保護鑑別系統。
應瞭解,一符號可由一或多個位元構成。熟習此項技術者應明白可使用二進位或非二進位雜訊補償映射(ECC)而且本發明不必意欲限於此點。在非二進位ECC之情況下,ECC在符號層級而非位元層級上起作用。
因此,可見藉由本發明之方法及系統,可任意選擇分類臨限值以最佳化任何樣板保護系統的FAR與FRR之間的權衡。
在本發明之一範例具體實施例中,使用協助程式資料及與一參考物件相關聯之一第一控制值來執行該實體物件之鑑別,其中使用包括該協助程式資料及與該實體物件相關聯之一度量之資訊來產生該第一屬性集。該方法可進一步包括使用該第二屬性集與該第一控制值在該參考物件與該實體物件之間建立一充分匹配的該步驟。在此情況下,藉由將一變換施加至該第二屬性集可產生一第二控制值。
該決策構件經較佳組態以在該第一控制值與該第二控制值實質上不相等的情況下拒絕鑑別。在一範例具體實施例中,較佳以錯誤校正碼解碼構件形式之雜訊補償映射構件經組態以提供指示該第一屬性集中之位元錯誤的該數目之資訊。然而,或者,可提供用於接收該第二屬性集並使用一雜訊強健式映射來產生一第三屬性集之構件,而且可接著藉由決定該第一屬性集與該第三屬性集之間的差來決定該第一屬性集中的位元錯誤之該數目。
本發明之此等及其他態樣將會從本文所說明之具體實施例中明白並參考其來加以闡明。
參考圖式之圖3,再一次假定該協助程式資料系統係用於使用以指紋資料之形式中的生物辨識資料來鑑別個人。此外,假定該生物辨識樣板資料包括該指紋之核心區域的線與脊的圖形表示。例如獲得期間之核心區域的方位與定位之問題再一次超出本說明之範疇。
如之前說明,在註冊程序ENRL期間,一個人將其手指呈現至指紋掃描器。來自一或多個指紋掃描之結果係用於構造一生物辨識樣板X。此外,選擇一可能的秘密屬性集S。藉由ECC編碼器ECCe 將屬性集S映射至一屬性集C。在此程序前,系統設計者選擇將對於特定應用最佳化FAR與FRR之間的該權衡之一任意分類臨限值T並接著選擇可校正k個錯誤使得之一ECC。
其後,將屬性集C與生物辨識樣板X組合以產生協助程式資料W。
如之前說明,為實現鑑別,該註冊程序亦涉及使用該屬性集S產生的一控制值V的產生。最後,該對協助程式資料W與控制值V係儲存於該鑑別資料集(圖3中未顯示)中。
在鑑別程序AUTH期間,獲得來自實體物件(圖3中未顯示)的以指紋形式之生物辨識資料Y。此外,提供一涉嫌身份。下一步驟係檢查該鑑別資料集是否含有用於具有該涉嫌身份之一參考物件之一第一協助程式資料W1與一第一控制值V1。若此係該情況,則擷取與該參考物件相關聯之該第一協助程式資料W1與該第一控制值V1。
接著,將來自該實體物件之該生物辨識資料Y與該第一協助程式資料W1組合,從而導致一第一屬性集C1。若該實體物件對應於該參考物件,則可將該生物辨識資料Y解譯為該生物辨識樣板X之一雜訊版本。
Y=X+E(其中E較小)
可藉由樣板資料X與屬性集C來表示該第一協助程式資料:
W1=C-X
藉由代換,可將該第一屬性集C1撰寫為:
C1=C-X+Y
C1=C-X+X+E
C1=C+E
將該第一屬性集C1傳遞至一ECC解碼器ECCd 以產生一第二屬性集S1。只要呈現於該生物辨識資料Y中之雜訊分量E係充分小或交替地用於該ECC編碼器中之該雜訊強健式映射係充分強健,該ECC解碼器將重建與如註冊期間用於產生該第一協助程式資料W1所使用的該原始屬性集S相同之一第二屬性集S1。
該第一屬性集S1其後用於以與該第一控制值V1類似的方式來計算一第二控制值V2。
此外,在顯示之範例中,S1係用於藉由ECC編碼S1來決定C1中錯誤的數目b以獲得一編碼字C並比較該編碼字C(=ENC(S1))與C1。然而,熟習此項技術者應瞭解在許多情況下ECC解碼器可產生校正錯誤之數目b而無需關於S1明確執行ECC編碼。
將第一控制值V1、第二控制值V2、選定分類臨限值T及C1中校正錯誤之數目饋入一決策處理器D因而用於決定該鑑別是否成功。此一決策可相對簡單的進行,如下:
若V1≠V2,則拒絕鑑別並退出;
若b>T,則拒絕鑑別並退出;
否則
接受鑑別
因此,將拒絕具有大於T之HD的所有鑑別。
因此,可見藉由本發明之方法及系統,可任意選擇分類臨限值以最佳化任何樣板保護系統的FAR與FRR之間的權衡。熟習此項技術者應瞭解本發明之原則可應用於鑑別系統之許多不同組態,而且本發明不必意欲限於此點。
參考圖式之圖4,可將依據本發明之範例具體實施例之該方法的密鑰元素總結如下:
1.(ENR)選擇一任意HD(分類)臨限值以最佳化用於該特定應用之FAR與FRR之間的權衡;
2.(ENR)選擇可校正k個錯誤之一ECC,其中
3.(ENR)使用秘密S產生協助程式資料W與控制值V;
4.(AUTH)獲得一編碼字C1=Y+W;
5.(AUTH)解碼C1並獲得結果S1與V2
6.(AUTH)獲得編碼字C1中之錯誤的數目b(在此情況下與ENC(S1)比較);
7.(AUTH)使用V1、V2、T與b以決定該鑑別是否成功。
應注意的係以上提及之具體實施例說明而非限制本發明,且熟習此項技術者將能在不脫離隨附申請專利範圍界定的本發明之範疇的情況下設計許多替代具體實施例。在申請專利範圍中,任何置於括弧之間的參考符號不應視為限制該申請專利範圍。字「包括」及其類似物除作為整體的任何申請專利範圍或說明書中所列出的外不排除元件或步驟之存在。一元件之單數參考並不排除此類元件之複數參考而且反之亦然。可藉由包括數個截然不同的元件之硬體或藉由一適當程式化電腦而實施本發明。在列舉若干方法之裝置請求項中,若干此等方法可藉由硬體之一及相同項體現。在互不相同的附屬項中對特定措施加以陳述之僅有事實並不指示不能突出優點地使用此等措施之組合。
ADS...鑑別資料集
AUTH...鑑別程序
b...數目
C...編碼字/屬性集
C1...第一屬性集
D...決策處理器
E...雜訊分量
ECC...錯誤校正碼
ECCd ...解碼器
ECCe ...編碼器
ENRL...註冊程序
FAR...錯誤接受率
FRR...錯誤未匹配或拒絕率
FTE、FER...註冊率之失敗
HD...漢明距離
H,k...數目
S...屬性集
S1...第二屬性集
T...分類臨限值
V...控制值
V1...第一控制值
V2...第二控制值
W...協助程式資料
W1...第一協助程式資料
X...生物辨識様板
Y...生物辨識資料
δ...臨限值
本發明之具體實施例現僅藉由範例並參考附圖來說明,其中:
圖1係說明一生物辨識加密方法之主要步驟的示意圖;
圖2係依據先前技術用於採用樣板保護之實體物件的一鑑別系統中之註冊與鑑別程序的方塊圖;
圖3係依據本發明之一範例具體實施例用於採用樣板保護之實體物件的一鑑別系統中之註冊與鑑別程序的方塊圖;以及
圖4係說明藉由圖3之系統而執行的一鑑別程序之主要步驟的示意性流程圖。
AUTH...鑑別程序
b...數目
C...編碼字/屬性集
C1...第一屬性集
D...決策處理器
E...雜訊分量
ECCd ...解碼器
ECCe ...編碼器
ENRL...註冊程序
h...變換
S...屬性集
S1...第二屬性集
T...分類臨限值
V...控制值
V1...第一控制值
V2...第二控制值
W...協助程式資料
W1...第一協助程式資料
X...生物辨識様板
Y...生物辨識資料

Claims (11)

  1. 一種組態一生物辨識(biometric)様板保護鑑別系統以鑑別一實體物件之方法,該方法包括:- 選擇一分類臨限值(T),以便達到該系統之一錯誤接受率(FAR)與錯誤拒絕率(FRR)之間的一需要權衡(disired trade-off);- 提供雜訊補償構件(ECC),其用於接收自與該實體物件相關聯之生物辨識資料(Y)導出之一第一屬性集(C1),該雜訊補償構件(ECC)經選擇使得符號錯誤之數目(k)能夠被加以校正從而(thereby)等於或大於該分類臨限值(T);- 提供決定構件,其使用該雜訊補償構件(ECC)以用於決定相對於在該實體物件之一註冊(enrolment)期間所獲得之一屬性集(C)而言在該第一屬性集(C1)中的符號錯誤之數目(b);以及- 提供決策構件(D),其用於至少基於該第一屬性集(C1)中之符號錯誤的該數目(b)是否大於該分類臨限值(T)而接受或拒絕鑑別。
  2. 如請求項1之方法,其中該生物辨識様板保護鑑別系統經組態以用於鑑別在複數個應用中之一實體物件,該分類臨限值(T)經選擇用於該複數個應用中之一者。
  3. 如請求項1之方法,其中符號錯誤之該數目(k)能夠被加以校正從而大於該分類臨限值(T)。
  4. 一種鑑別一生物辨識様板保護系統中的一實體物件之方 法,該方法包括:- 接收自與該實體物件相關聯之生物辨識資料(Y)導出之一第一屬性集(C1)並使用包括該第一屬性集(C1)之資訊上的一雜訊補償映射來產生一第二屬性集(S1);- 使用一雜訊補償構件(ECC)來決定相對於在該實體物件之一註冊期間所獲得之一屬性集(C)而言在該第一屬性集(C1)中之符號錯誤的數目(b);以及- 若該第一屬性集(C1)中之符號錯誤的該數目大於一預定臨限值(T),則拒絕鑑別,其中該預定臨限值(T)經選擇以便達到一錯誤接受率(FAR)與錯誤拒絕率(FRR)之間的一需要權衡,其中該預定臨限值(T)小於該雜訊補償映射能夠校正之錯誤的數目(k)。
  5. 如請求項4之方法,其中使用協助程式資料(W1)及與一參考物件相關聯之一第一控制值(V1)來執行該實體物件之鑑別,其中使用包括該協助程式資料(W1)及與該實體物件相關聯之該生物辨識資料(Y)之資訊來產生該第一屬性集(C1)。
  6. 如請求項5之方法,其進一步包括使用該第二屬性集(S1)與該第一控制值(V1)在該參考物件與該實體物件之間建立一充分匹配的步驟。
  7. 如請求項6之方法,其中一第二控制值(V2)係藉由將一變換(h)施加於該第二屬性集(S1)而產生。
  8. 如請求項7之方法,其中若該第一控制值與該第二控制值(V1、V2)實質上不相等,則拒絕鑑別。
  9. 一種鑑別一生物辨識様板保護系統中的一實體物件之裝置,該裝置包括:- 雜訊補償構件(ECC),其用於接收自與該實體物件相關聯之生物辨識資料(Y)導出之一第一屬性集(C1)並使用包括該第一屬性集(C1)之資訊上的一雜訊補償映射來產生一第二屬性集(S1);- 決定構件,其使用該雜訊補償構件(ECC)以用於決定相對於在該實體物件之一註冊期間所獲得之一屬性集(C)而言在該第一屬性集(C1)中之符號錯誤的數目(b);以及- 決策構件(D),其經組態用以在該第一屬性集(C1)中之符號錯誤的該數目(b)大於一預定臨限值(T)的情況下拒絕鑑別,其中該預定臨限值(T)經選擇以便達到一錯誤接受率(FAR)與錯誤拒絕率(FRR)之間的一需要權衡,其中該預定臨限值(T)小於該雜訊補償映射能夠校正之錯誤的數目(k)。
  10. 如請求項9之裝置,其中雜訊補償映射構件經組態用以提供指示該第一屬性集中的符號錯誤之該數目(b)的資訊。
  11. 如請求項9之裝置,其進一步包括:構件(ECC_e),其用於接收該第二屬性集(S1)並使用一雜訊強健式映射來產生一第三屬性集(C);以及決定構件,其用於藉由決定該第一屬性集與該第三屬性集(C1、C)之間的差來決定該第一屬性集(C1)中的符號錯誤之該數目(b)。
TW097149191A 2007-12-20 2008-12-17 在樣板保護系統中定義分類臨限值 TWI479427B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP07123836 2007-12-20

Publications (2)

Publication Number Publication Date
TW200937310A TW200937310A (en) 2009-09-01
TWI479427B true TWI479427B (zh) 2015-04-01

Family

ID=40801634

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097149191A TWI479427B (zh) 2007-12-20 2008-12-17 在樣板保護系統中定義分類臨限值

Country Status (7)

Country Link
US (1) US8412950B2 (zh)
EP (1) EP2225696A2 (zh)
JP (1) JP5662157B2 (zh)
KR (1) KR101527711B1 (zh)
CN (1) CN101903891B (zh)
TW (1) TWI479427B (zh)
WO (1) WO2009081338A2 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8848905B1 (en) * 2010-07-28 2014-09-30 Sandia Corporation Deterrence of device counterfeiting, cloning, and subversion by substitution using hardware fingerprinting
JP5770026B2 (ja) * 2011-06-20 2015-08-26 ルネサスエレクトロニクス株式会社 半導体装置
JP5839659B2 (ja) * 2011-06-20 2016-01-06 ルネサスエレクトロニクス株式会社 半導体装置
DE102012213040B4 (de) * 2012-07-25 2014-03-20 Infineon Technologies Ag Decoder für physikalisch nicht klonbare Funktionen mittels Schwellendekodierung und entsprechendes Verfahren
US20140075570A1 (en) * 2012-09-13 2014-03-13 Chao-Ling Hsu Method, electronic device, and machine readable storage medium for protecting information security
WO2014092183A1 (ja) * 2012-12-14 2014-06-19 日本電気株式会社 ビット列照合システムと方法とプログラム
US8965066B1 (en) * 2013-09-16 2015-02-24 Eye Verify LLC Biometric template security and key generation
US9503266B2 (en) * 2014-05-25 2016-11-22 Fujitsu Limited Relational encryption
US10805093B2 (en) * 2014-10-13 2020-10-13 Intrinsic-Id B.V. Cryptographic device comprising a physical unclonable function
FR3027753B1 (fr) * 2014-10-28 2021-07-09 Morpho Procede d'authentification d'un utilisateur detenant un certificat biometrique
JP6468823B2 (ja) * 2014-12-02 2019-02-13 三星電子株式会社Samsung Electronics Co.,Ltd. 生体識別システムおよび電子機器
US9501664B1 (en) 2014-12-15 2016-11-22 Sandia Corporation Method, apparatus and system to compensate for drift by physically unclonable function circuitry
JP6418033B2 (ja) * 2015-03-30 2018-11-07 オムロン株式会社 個人識別装置、識別閾値設定方法、およびプログラム
US9722774B2 (en) 2015-04-29 2017-08-01 Samsung Electronics Co., Ltd. Non-leaky helper data: extracting unique cryptographic key from noisy F-PUF fingerprint
JP6488954B2 (ja) * 2015-09-11 2019-03-27 富士通株式会社 暗号データ処理方法、暗号データ処理システム、暗号データ処理装置および暗号データ処理プログラム
US10936708B2 (en) * 2018-10-01 2021-03-02 International Business Machines Corporation Biometric data protection

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040107398A1 (en) * 2002-07-02 2004-06-03 Johnson Ian Robert Error detection in received data transmissions
US20070150745A1 (en) * 2005-12-22 2007-06-28 Michael Peirce Biometric authentication system

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4010A (en) * 1845-04-22 Island
US7015A (en) * 1850-01-15 Dampeb fob
JPH09134430A (ja) * 1995-11-08 1997-05-20 Oki Electric Ind Co Ltd アイリスデータ照合システム
US6160903A (en) * 1998-04-24 2000-12-12 Dew Engineering And Development Limited Method of providing secure user access
CN1144158C (zh) * 2000-09-25 2004-03-31 王介生 人体生物特征识别方法
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
EP1629628B1 (en) * 2003-05-21 2010-07-14 Koninklijke Philips Electronics N.V. Method and system for authentication of a physical object
KR100602526B1 (ko) * 2004-01-31 2006-08-22 뷰웨이 주식회사 가변 임계치를 이용한 실시간 홍채패턴 검증 방법
JP4140582B2 (ja) * 2004-08-19 2008-08-27 ソニー株式会社 認証装置および認証方法
EP1847959B1 (en) * 2005-01-21 2013-11-27 NEC Corporation Threshold determining device, method and program, and person identifying system
US8122260B2 (en) * 2005-06-01 2012-02-21 Priv Id B.V. Shaping classification boundaries in template protection systems
JP2008541917A (ja) * 2005-06-01 2008-11-27 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ヘルパーデータシステムにおける捕捉ノイズを補償する方法、装置及びシステム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040107398A1 (en) * 2002-07-02 2004-06-03 Johnson Ian Robert Error detection in received data transmissions
US20070150745A1 (en) * 2005-12-22 2007-06-28 Michael Peirce Biometric authentication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1、IEEE,Kevenaar, T.A.M. ; Philips Res., Eindhoven, Netherlands ; Schrijen, G.J. ; van der Veen, M. ; Akkermans, A.H.M.Face recognition with renewable and privacy preserving binary templates,2005/10/17~18 *

Also Published As

Publication number Publication date
US20100306550A1 (en) 2010-12-02
JP5662157B2 (ja) 2015-01-28
CN101903891A (zh) 2010-12-01
JP2011523725A (ja) 2011-08-18
KR101527711B1 (ko) 2015-06-11
CN101903891B (zh) 2014-12-17
US8412950B2 (en) 2013-04-02
WO2009081338A2 (en) 2009-07-02
TW200937310A (en) 2009-09-01
KR20100099730A (ko) 2010-09-13
EP2225696A2 (en) 2010-09-08
WO2009081338A3 (en) 2009-09-24

Similar Documents

Publication Publication Date Title
TWI479427B (zh) 在樣板保護系統中定義分類臨限值
Uludag et al. Fuzzy vault for fingerprints
Rathgeb et al. A survey on biometric cryptosystems and cancelable biometrics
Lee et al. Biometric key binding: Fuzzy vault based on iris images
US8838990B2 (en) Bio-cryptography: secure cryptographic protocols with bipartite biotokens
Li et al. A new biocryptosystem-oriented security analysis framework and implementation of multibiometric cryptosystems based on decision level fusion
Wang et al. A theoretical analysis of authentication, privacy, and reusability across secure biometric systems
Martínez et al. Secure crypto-biometric system for cloud computing
Itkis et al. Iris biometric security challenges and possible solutions: For your eyes only? using the iris as a key
WO2009073144A2 (en) Bio-cryptography: secure cryptographic protocols with bipartite biotokens
Meenakshi et al. Security analysis of password hardened multimodal biometric fuzzy vault
Cimato et al. A multi-biometric verification system for the privacy protection of iris templates
US8122260B2 (en) Shaping classification boundaries in template protection systems
Ziauddin et al. Robust iris verification for key management
Meenakshi et al. Securing iris templates using combined user and soft biometric based password hardened fuzzy vault
Kuznetsov et al. Deep learning-based biometric cryptographic key generation with post-quantum security
Sandhya et al. A bio-cryptosystem for fingerprints using Delaunay neighbor structures (dns) and fuzzy commitment scheme
Fouad et al. A fuzzy vault implementation for securing revocable iris templates
Meenakshi et al. Security analysis of hardened retina based fuzzy vault
Soltane et al. A review regarding the biometrics cryptography challenging design and strategies
Zhou et al. Feature correlation attack on biometric privacy protection schemes
Meenakshi et al. Security analysis of password hardened multimodal biometric fuzzy vault with combined feature points extracted from fingerprint, iris and retina for high security applications
Fatima Securing the biometric template: a survey
Bringer et al. Fuzzy vault and template-level fusion applied to a binary fingerprint representation
Subban Fingerprint template protection techniques—A survey and analysis

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees