Биометрическая система с интерфейсом связи через тело
Патент 2640641
Авторы
Правообладатели
Классы МПК
- G06F169 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)
- G07C1/16 - Устройства для регистрации времени прихода и ухода рабочих и служащих; устройства для контроля и регистрации работы машин; способы и устройства для генерирования произвольных чисел; устройства для голосования и лотерейные устройства; системы или устройства для контроля, не предусмотренные в других подклассах (опознание личности, например снятие отпечатков пальцев, ступней A61B 5/117; устройства измерительные или индикаторные общего назначения и подобные им устройства, за исключением тех, в которых затраченная работа не измеряется, например ручная работа, G01D; часы, часовые механизмы G04B;G04C; измерение периодов времени G04F; счетные механизмы G06M)
- G07C9 - Индивидуальные регистраторы входа и выхода
Биометрическая система с интерфейсом связи через тело
Иллюстрации
Изобретение относится к биометрической системе. Технический результат заключается в расширении арсенала биометрических средств, включающих систему подтверждения идентичности и систему верификации идентичности. Биометрическая система (100), содержащая систему (110) подтверждения идентичности, содержащую энергонезависимое запоминающее устройство (125), хранящее биометрические данные верификации для биометрического признака индивида, биометрические данные верификации содержат биометрические вспомогательные данные для уменьшения шума в биометрических данных, полученных с помощью биометрического считывателя, сконфигурированного для измерения биометрического признака индивида, и первый интерфейс (130) связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело, и систему (210) верификации идентичности, содержащую биометрический считыватель (220), сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, второй интерфейс (230) связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя (220), чтобы сделать возможным прием, и верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации. 6 н. и 8 з.п. ф-лы, 4 ил.
Реферат
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Изобретение относится к биометрической системе, содержащей биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, причем биометрические данные подвержены шуму, и блок количественной оценки биометрических данных, сконфигурированный для преобразования полученных биометрических данных в воспроизводимые биометрические данные под управлением биометрических данных верификации, чтобы уменьшить шум в биометрических данных.
Изобретение дополнительно относится к биометрическому способу и компьютерной программе.
УРОВЕНЬ ТЕХНИКИ
Биометрия получает растущую привлекательность в качестве решения многих вопросов безопасности. В биометрии человека идентифицируют путем измерения одного или нескольких биометрических признаков тела. Биометрические данные считаются идентифицирующими человека на основе ʺкто он?ʺ, а не на основе ʺчто у него есть?ʺ (например, смарт-карта) или ʺчто ему известно?ʺ (например, пароль).
Используя биометрическую систему, подтверждающий может идентифицировать или аутентифицировать себя для верификатора. Когда биометрическая система используется для поиска или проверки идентичности человека, существует два варианта. При идентификации идентичность подтверждающего заранее не известна, но на основе измеренного биометрического признака выполняется поиск в базе данных, чтобы найти совпадение; при верификации подтверждающий не только разрешает измерение его или ее биометрического признака, но также заявляет, чем является его или ее идентичность. Биометрические признаки включают в себя отпечаток пальца, радужную оболочку, сетчатку, ладонь и т.п.
Однако нерешенным вопросом является то, что при развертывании в крупном масштабе гражданин утрачивает конфиденциальность, так как он обязан раскрывать свои идентифицирующие биометрические данные банку, правительству и т.п. Каждый из них получит одинаковые измеренные данные, и пока не предприняты специальные меры предосторожности, нельзя гарантировать, что никакая из этих сторон не злоупотребит когда-нибудь биометрическими данными, чтобы выдать себя за того гражданина.
В статье ʺNew Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templatesʺ от Jean-Paul Linnartz и Pim Tuyls представляются функции формирования вспомогательных данных для усовершенствования этого аспекта; статья далее называется ʺLinnartzʺ. В фазе регистрации подтверждающая Пегги принимает биометрический шаблон, содержащий биометрические вспомогательные данные и данные верификации.
В фазе использования Пегги разрешает Виктору выполнить, возможно, шумное, измерение Y=X+N ее биометрического признака X; N представляет собой шум. Виктор преобразует полученные биометрические данные в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных, чтобы уменьшить шум в полученных биометрических данных. Затем Виктор применяет криптографическую хэш-функцию к воспроизводимым биометрическим данным, чтобы получить выход U, который сравнивается с эталонным ответом аутентификации. Здесь X, N и Y являются вещественными или комплексными векторами.
Заявка на патент США US 2006/0274920 от O. Tochikubo и др. описывает устройство идентификации личности, содержащее дактилоскопический датчик и сканер, для предоставления возможности верификации, который принимает данные сравнения отпечатков пальцев из носителя информации, установленного в портативном устройстве, носимом на пальце, запястье или лодыжке пользователя. Международная заявка на патент WO 2010/064162A1 от S. Corroy и др. описывает систему защищенной идентификации, в которой пользователь получает доступ посредством устройства или жетона либо метки идентификации, носимого (носимой) на его/ее теле, которая применяет методики связи через тело (BCC) для создания своего рода ауры вокруг пользователя. Идентификация (ID) передается в интерфейс пользователя у системы защищенной идентификации посредством связи BCC, и пользователь аутентифицируется системой посредством процедуры аутентификации, проверяющей идентичность пользователя на основе предполагаемой защищенной связи BCC той ID.
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
Удаление шума из полученных биометрических данных с использованием вспомогательных данных дает возможность использования криптографических функций, например криптографических хэш-функций; однако это все же создает проблему получения вспомогательных данных и/или данных верификации в месте, где это нужно. Хотя использование биометрических шаблонов может устранить необходимость больших баз данных с эталонными измерениями, например баз данных отпечатков пальцев, это создает новую необходимость наличия доступных биометрических шаблонов. Биометрический шаблон можно сделать доступным контактным способом, например сохранить на смарт-карте, которая предлагается считывателю с карт, вместе с измерением биометрических признаков или следом за ним. Этот путь обременителен, поскольку это означает две разные операции для пользователя: ввод карты в считыватель и предоставление биометрического признака для измерения. Биометрический шаблон также можно сделать доступным бесконтактным способом, например по беспроводной связи от вычислительного устройства, но это порождает проблему того, какой радиосигнал принадлежит какому человеку. Также менее привлекательно использование бесконтактной карты и т.п., потому что верификатору понадобится держать ту карту в руке, что неудобно, когда он представляет отпечаток пальца.
Было бы выгодно иметь усовершенствованную биометрическую систему. Предоставляется биометрическая система, содержащая систему подтверждения идентичности и систему верификации идентичности.
Изобретение имеет отношение к системе подтверждения идентичности, содержащей энергонезависимое запоминающее устройство, хранящее биометрические данные верификации, характерные для биометрического признака индивида, и первый интерфейс связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело.
Изобретение дополнительно имеет отношение к системе верификации идентичности, содержащей биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, второй интерфейс связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием, и верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации. Система верификации идентичности может содержать блок количественной оценки биометрических данных, сконфигурированный для преобразования полученных биометрических данных в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных, чтобы уменьшить шум в биометрических данных.
Система подтверждения идентичности содержит энергонезависимое запоминающее устройство, хранящее биометрические данные верификации для биометрического признака индивида, и первый интерфейс связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело. Система верификации идентичности содержит биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, второй интерфейс связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием, и верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации.
Система верификации идентичности содержит как биометрический считыватель, так и второй интерфейс связи через тело, которые размещаются так, что второй интерфейс связи через тело способен принимать передачу между телами, пока биометрический считыватель измеряет биометрический признак.
С помощью отправки данных верификации из системы подтверждающего в систему верификатора система верификатора может исполнять верификацию (например, сравнение, сопоставление, близкое совпадение и т.п.) в окружении, которому доверяет верификатор. Это предпочтительнее системы, в которой, например, система подтверждающего измеряет биометрические данные и сверяет их с данными верификации. Такое решение полагается на целостность и безопасность аппаратных средств в системе подтверждающего, которая часто неподконтрольна системе верификатора.
Биометрические данные верификации конфигурировались для конкретного биометрического признака, например, отпечатка пальца или радужной оболочки, у конкретного индивида. Верификатор биометрических данных может быть процессором биометрических сигналов. Если верификатор биометрических данных успешно сверяет полученные биометрические данные с принятыми биометрическими данными верификации, то система верификации идентичности устанавливает, что индивид, который в настоящее время находится перед биометрическим считывателем, был тем же индивидом, который выпустил систему подтверждения идентичности, соответственно его идентичность верифицирована. Подробные варианты осуществления содержат дополнительные усовершенствования и уточнения.
Хотя это и нежелательно, обычно биометрические данные подвергаются шуму или другим помехам. В варианте осуществления биометрические данные верификации содержат биометрические вспомогательные данные, а система верификации идентичности содержит блок количественной оценки биометрических данных, сконфигурированный для уменьшения шума в полученных биометрических данных под управлением биометрических вспомогательных данных. Воздействия шума или других помех смягчаются во время квантования измеренной биометрии путем применения биометрических вспомогательных данных. Предпочтительно, чтобы воздействие шума смягчалось до такой степени, что полученные биометрические данные одинаковы во всех или практически во всех измерениях.
Когда биометрический признак измерен, воздействие собственного шума можно смягчить путем применения вспомогательных данных. Биометрические данные без шума предпочтительны для многих применений, но на практике часто неизбежны небольшие несовершенства воспроизведения, включая применения в идентификации и применения в верификации. Проблема преимущественно возникает, когда биометрическое значение человека находится рядом с границей квантования. Тогда небольшие несовершенства, небольшие уровни шума могут приводить к разному цифровому представлению. Одним из способов реализации вспомогательных данных, например, в ʺLinnartzʺ, является сдвиг естественного биометрического значения к центру интервала квантования. В таком случае шум с гораздо меньшей вероятностью меняет квантованное значение после преобразования в цифровую форму. Вспомогательные данные также могут безупречно работать в цифровой области. Примером является следующая схема: биометрия одного человека является цифровой строкой, в которой могут возникать ошибки в разрядах. Могло бы помочь исправление ошибок, но только если значение биометрии оказалось (почти) таким же, как и кодовое слово. Однако биометрия по характеру не эквивалентна конкретным кодовым словам. Однако вспомогательные данные могут преобразовать (сдвиг или поразрядное исключающее ИЛИ) строку биометрической регистрации точно в кодовое слово. Если во время верификации возникает несколько ошибок в разрядах, то исправление ошибок может декодировать правильное кодовое слово. Без вспомогательных данных статистически очень вероятно, что биометрия человека находится между двумя кодовыми словами, например где-то на полпути. Тогда случайные ошибки в разрядах побудили бы декодер выбрать любое из ближайших кодовых слов, но без гарантии, что он всегда выбирает одно и то же кодовое слово. Вспомогательные данные можно реализовать как смещение, которое отодвигает биометрические значения от границ (цифрового) решения. После применения вспомогательных данных биометрические данные воспроизводимы гораздо лучше и дают возможность использования криптографических функций.
Другим преимуществом подавления шумов на основе вспомогательных данных является то, что можно ускорить поиск биометрических данных в базе данных, хранящей несколько заранее измеренных биометрических данных нескольких индивидов. Фактически, одним характерным применением вспомогательных данных является сопоставление биометрической базы данных с полученной строкой верификации. Это гораздо быстрее близких совпадений, которые понадобилось бы искать системе без вспомогательных данных. Кроме того, это чувствительно к разным цифровым представлениям во время регистрации и верификации.
Когда BCC используется в качестве канала передачи, устраняется необходимость в отдельном канале передачи. С помощью простого касания считывателя отпечатков пальцев, объединенного с интерфейсом BCC, одновременно устанавливаются два факта: можно считать биометрический отпечаток пальца, и считыватель принимает сообщение связи BCC.
Кроме того, BCC уменьшает влияние помех на/от РЧ-систем, устраняет эффект замирания, который тело оказывает на радиосистемы, и делает возможными энергоэффективные высокоскоростные линии беспроводной связи.
Многие типы биометрических считывателей требуют касания тела индивида во время измерения биометрического признака. Примеры биометрических признаков, для которых биометрический считыватель может требовать касания, включают в себя отпечаток пальца, геометрию руки (геометрия руки является биометрией, которая идентифицирует пользователей по форме их рук) и распознавание рисунка вен на ладони. Можно реализовать другие биометрические считыватели, чтобы во время измерения требовалось касание. Например, сканер радужной оболочки или сетчатки может конфигурироваться так, что пользователь помещает голову так, что его щеки или подбородок и т.п. касаются опорной стенки или крышки сканера. Это повышает точность сканирования путем уменьшения перемещения радужной оболочки или сетчатки и делает возможным связь через тело посредством примыкающей части тела.
Биометрические данные верификации, включающие в себя возможные вспомогательные данные, являются характерными как для биометрического признака, так и для индивида. Сканирование радужной оболочки первого пользователя требует биометрической строки верификации и вспомогательных данных, отличных от сканирования радужной оболочки второго пользователя. Сканирование радужной оболочки первого пользователя требует биометрических данных верификации, отличных от сканирования ладони первого пользователя.
Связь через тело (BCC) хорошо известна. BCC описана, например, в ISSCC 2009/SESSION 11/TD: TRENDS IN WIRELESS COMMUNICATIONS/11.5, ʺA 2.75 mW Wideband Correlation-Based Transceiver for Body-Coupled Communicationʺ, Alberto Fazzi, Sotir Ouzounov, John van den Homberg. Электронные устройства, соприкасающиеся или находящиеся в непосредственной близости с человеческим телом, могут использовать его проводящие свойства для организации связи через тело (BCC) друг с другом. BCC можно реализовать даже без прямого контакта с кожей посредством двух электродных устройств приема/передачи, емкостно соединенных с человеческим телом; передатчик формирует переменное электрическое поле, тогда как приемник считывает переменный потенциал тела относительно окружающей среды.
При использовании первый интерфейс связи через тело выполнялся бы с возможностью ношения соприкасающимся или в непосредственной близости с индивидом для предоставления возможности передачи внутри тела во второй интерфейс связи через тело. Индивид обычно является человеком, однако система также может преимущественно применяться для идентификации животных, например коров или лошадей. Например, в качестве биометрии для идентификации крупного рогатого скота можно использовать отпечатки носа, или в качестве биометрии можно использовать картину кровеносных сосудов в ухе грызунов.
Два интерфейса BCC соприкасаются или находятся в непосредственной близости с телом индивида для предоставления возможности коммуникационного соединения между двумя интерфейсами сквозь тело. Некоторые исследователи объясняют, что сигналы связи перемещаются вдоль или посредством поверхности тела, в отличие от перемещения ʺсквозьʺ тело. Все же для данного изобретения точная интерпретация менее важна при условии, что сигналы достаточно сильные и хорошо принимаются в непосредственной близости к телу, и предпочтительно, но не обязательно, передаются путем касания. Как правило, сигналы BCC затухают быстрее с увеличением расстояния от тела, чем электромагнитные волны радиосвязи. В дополнение к BCC с электрическим полем другие разновидности BCC, которые могут использоваться с целью биометрической верификации, включают в себя, но не ограничиваются, магнитную связь, поскольку ее использование известно, например, в слуховых аппаратах для передачи между двумя слуховыми аппаратами, прикрепленными к двум ушам.
В варианте осуществления энергонезависимое запоминающее устройство и первый интерфейс связи через тело в системе подтверждения идентичности заключены в одном устройстве; например, в единственной метке на теле, которая конфигурируется для ношения, например, в повязке на руке, повязке на ноге, наручных часах или т.п. В варианте осуществления по меньшей мере биометрический считыватель и второй интерфейс связи через тело в системе верификации идентичности заключены в одном устройстве; например, в единственном биометрическом считывающем устройстве. Система подтверждения идентичности отличается от системы верификации идентичности.
В варианте осуществления система подтверждения идентичности содержит управляющую логику, сконфигурированную для передачи биометрических данных верификации (вспомогательных данных) сквозь тело индивида в систему верификации идентичности.
В варианте осуществления данные верификации содержат управляющие биометрические данные, причем управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных конфигурируется для сверки полученных биометрических данных с управляющими биометрическими данными. Например, полученные биометрические данные можно сверить с управляющими биометрическими данными путем подсчета количества различий, при этом идентичность верифицирована, если это количество меньше пороговой величины верификации.
В варианте осуществления данные верификации содержат код верификации, причем упомянутый код верификации получается заранее путем применения криптографической односторонней функции к управляющим биометрическим данным, при этом управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных конфигурируется для применения криптографической односторонней функции к полученным биометрическим данным, чтобы получить возможный код верификации, и конфигурируется для проверки, равны ли возможные данные верификации коду верификации.
Если возможный код верификации равен коду верификации, то удостоверяется, что биометрические данные верификации действительно соответствуют этому индивиду. В зависимости от криптографических свойств односторонней функции можно сделать разные выводы, например, если односторонняя функция является функцией аутентификации сообщений, например хэш-функцией по ключу, то можно сделать вывод, что биометрические данные верификации выданы объектом, которому известен ключ. Отметим, что можно значительно усилить вывод, который можно сделать, в сочетании с подписью и механизмом доверия. Механизм доверия может быть просто открытым ключом, сохраненным на считывателе, но также может быть, например, сертификатом, связанным с подписывающим органом, и т.п.
Особенно выгодно сочетание вспомогательных данных и кода верификации. Оно избегает раскрытия биометрических управляющих данных, вдобавок не требует базы данных.
В несколько отличающемся варианте осуществления данные верификации не содержат вспомогательных данных, а являются просто зашифрованной формой биометрического значения, которое измерялось, когда регистрировался индивид. Система верификации знает ключ расшифровки и извлекает биометрические данные регистрации. Система верификации также измеряет фактическую биометрию кандидата. Если фактическое значение и значение регистрации ʺдостаточно равныеʺ, то система верификации принимает кандидата как подлинного. Здесь ʺдостаточно равныеʺ подразумевает, что незначительное различие между фактическими данными и данными регистрации объясняется шумом или другими помехами, а не рассматривается как причина признать кандидата негодным. Например, может требоваться, чтобы расстояние Хемминга, по возможности взвешенное, между фактическим значением и значением регистрации было меньше порогового значения. Пороговое значение может устанавливаться заранее. Пороговое значение может зависеть от фактических применений. Если одна и та же система используется для применения с усиленной безопасностью, то может использоваться небольшая пороговая величина, соглашаясь на редкий ошибочный отказ в обмен на большую безопасность; для применения с низкой безопасностью может использоваться большая пороговая величина, соглашаясь на редкий ошибочный допуск в обмен на большее удобство для пользователя.
В варианте осуществления первый интерфейс связи через тело конфигурируется для передачи данных идентичности индивида для использования в неком приложении сквозь тело индивида во второй интерфейс связи через тело, который конфигурируется для приема данных идентичности сквозь тело индивида, и система верификации идентичности содержит блок вывода идентичности, сконфигурированный для перенаправления данных идентичности в приложение, если возможные данные верификации равны данным верификации, и не выполнения этого, если возможные данные верификации не равны данным верификации.
Приложение может быть программным приложением. Например, биометрическая система может использоваться для контроля входа. Приложение проверяет, разрешает ли идентичность доступ в конкретное помещение, здание и т.п.
В варианте осуществления первый интерфейс связи через тело конфигурируется для передачи цифровой подписи сквозь тело индивида во второй интерфейс связи через тело, который конфигурируется для приема цифровой подписи сквозь тело индивида. Система верификации идентичности содержит верификатор цифровой подписи, сконфигурированный для верификации цифровой подписи, где цифровая подпись подписывает все или по меньшей мере часть биометрических данных верификации, предпочтительно также данные идентичности, а при желании также и вспомогательные данные.
Цифровая подпись предпочтительно является асимметричной цифровой подписью, соответствующей паре из открытого и секретного ключа. Асимметричная цифровая подпись обладает свойством, что может быть верифицирована любым, кто знает открытый ключ из пары ключей, но может быть создана только кем-то, кто знает секретный ключ из пары ключей. Это обладает любопытным преимуществом, что системе верификации идентичности нужно иметь доступ только к открытому ключу в паре для верификации, соответственно, одна скомпрометированная система верификации идентичности не компрометирует другие системы верификации идентичности в биометрической системе. Например, биометрический шаблон и/или идентичность можно подписать в фазе регистрации, например, с помощью некоторого органа. Орган также может определять биометрический шаблон, то есть биометрические вспомогательные данные и биометрические данные верификации.
В варианте осуществления биометрическим признаком индивида является отпечаток пальца индивида, а биометрическим считывателем является считыватель отпечатков пальцев. Измерение отпечатка пальца подразумевает контакт пальца, соответственно, можно легко выполнять связь BCC, пока происходит измерение.
В варианте осуществления второй интерфейс связи через тело конфигурируется для передачи запроса биометрической верификации сквозь тело индивида в первый интерфейс связи через тело. Система подтверждения идентичности конфигурируется для передачи биометрических данных верификации в ответ на прием запроса биометрической верификации сквозь тело индивида. Такой триггер связи позволяет большей части системы подтверждения идентичности бездействовать большую часть времени, соответственно экономя энергию. В этом случае касание пользователя выполняет три вещи: запрос биометрической верификации, действующий в качестве триггера связи, измерение биометрического признака и канал связи для передачи биометрических данных, например, одних или нескольких из биометрических вспомогательных данных, данных верификации, данных идентичности и данных о подписи.
В варианте осуществления запрос биометрической верификации содержит начальное заполнение для сеансового ключа. Система подтверждения идентичности содержит блок шифрования, сконфигурированный для шифрования всех или по меньшей мере части биометрических данных верификации сеансовым ключом перед передачей в систему верификации идентичности. Система верификации идентичности содержит блок дешифрования, сконфигурированный для дешифрования зашифрованных данных верификации.
Начальное заполнение может использоваться непосредственно для шифрования передачи. Система подтверждения идентичности и система верификации идентичности также могут применять протокол согласования общего ключа, например Диффи-Хеллмана или некоторую его разновидность, где система подтверждения идентичности может отвечать дополнительным начальным заполнением, после чего система подтверждения идентичности и система верификации идентичности вычисляют одинаковый сеансовый ключ. Системы подтверждения и верификации идентичности могут содержать генератор случайных чисел для совместного формирования сеансового ключа.
Система подтверждения идентичности может быть так называемой меткой. Метки обычно изготавливаются серийно, тогда как считывателей нужно гораздо меньше. Например, система подтверждения идентичности может быть картой с меткой для пассажиров общественного транспорта. Система верификации идентичности может быть портами доступа, например к платформе. Метки и/или считыватели могут изготавливаться несколькими разными производителями.
Система подтверждения идентичности и система верификации идентичности являются электронными устройствами. Система подтверждения идентичности является мобильным электронным устройством, которое может содержать батарею.
Аспект изобретения имеет отношение к биометрическим способам для использования системами подтверждения идентичности. Способ содержит передачу биометрических данных верификации с использованием первого интерфейса связи через тело посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело, причем биометрические данные верификации являются характерными, например, для биометрического признака индивида, биометрические вспомогательные данные конфигурируются для управления преобразованием биометрических данных, подверженных шуму, в воспроизводимые биометрические данные с помощью блока количественной оценки биометрических данных, чтобы уменьшить воздействие шума в биометрических данных. Биометрические данные верификации передаются из первого интерфейса связи через тело, соприкасающегося или находящегося в непосредственной близости с телом индивида, во второй интерфейс связи через тело, соприкасающийся или находящийся в непосредственной близости с телом индивида.
Аспект изобретения имеет отношение к биометрическим способам для использования системами верификации идентичности. Способ содержит размещение биометрического считывателя так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием биометрических данных верификации с использованием второго интерфейса связи через тело посредством связи через тело вдоль тела индивида или сквозь него, и измерение биометрического признака индивида с использованием биометрического считывателя для получения биометрических данных. Биометрический считыватель и второй интерфейс связи через тело могут быть заключены в одном устройстве, например в комплексной системе верификации идентичности.
Способ в соответствии с изобретением можно реализовать на компьютере в виде реализуемого компьютером способа, или в специализированных аппаратных средствах, либо в их сочетании. Исполняемый код для способа в соответствии с изобретением можно сохранить в компьютерном программном продукте. Примеры компьютерных программных продуктов включают в себя запоминающие устройства, оптические запоминающие устройства, интегральные схемы, серверы, онлайновое программное обеспечение и т.п. Предпочтительно, чтобы компьютерный программный продукт был выполнен в виде средства программного кода в неизменяемой со временем форме, сохраненного на машиночитаемом носителе, для выполнения способа в соответствии с изобретением, когда упомянутый программный продукт исполняется на компьютере.
В предпочтительном варианте осуществления компьютерная программа выполнена в виде средства кода компьютерной программы, приспособленного для выполнения всех этапов способа в соответствии с изобретением, когда компьютерную программу выполняют на компьютере. Предпочтительно, чтобы компьютерная программа была воплощена на машиночитаемом носителе.
Сошлемся на так называемые системы match-on-card (букв. ʺсовпадение на картеʺ), см., например, NIST Interagency Report 7452, ʺSecure Biometric Match-on-Card Feasibility Reportʺ, стр. 2. Сценарий ʺсовпадения на картеʺ выглядит следующим образом: Владелец карты представляет свою карту бесконтактному биометрическому считывателю. Владелец карты представляет палец биометрическому сканеру. Хост устанавливает защищенный сеанс с той картой. Хост готовит зашифрованный отпечаток пальца (изображение или минуции) и передает его карте посредством бесконтактного интерфейса. Карта дешифрует шаблон и сравнивает его с сохраненным на карте эталонным шаблоном. Карта возвращает хосту подписанный результат (то есть да/нет).
В системе ʺсовпадения на картеʺ измеренный отпечаток пальца передается из считывателя в карту, поэтому все вычисления нужно выполнять на карте, что подразумевает необходимость большего количества ресурсов на карте. Было бы желательно выполнять работу с большим объемом вычислений на считывателе вместо карты. Системы ʺсовпадения на картеʺ не позволяют хосту управлять сопоставлением биометрии, однако путем передачи биометрического шаблона на хост тому не приходится управлять сопоставлением, одновременно избегая неконтролируемого распространения чьих-либо данных биометрических признаков.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Эти и другие аспекты изобретения очевидны из описанных ниже вариантов осуществления и будут объясняться со ссылкой на них. На чертежах:
Фиг. 1 показывает вид биометрической системы 100 спереди,
Фиг. 2 показывает блок-схему биометрической системы 100,
Фиг. 3 показывает блок-схему алгоритма, иллюстрирующую способ 300 регистрации,
Фиг. 4 показывает блок-схему алгоритма, иллюстрирующую биометрический способ 400.
Следует отметить, что элементы, которые имеют одинаковые номера ссылок на разных фигурах, имеют одинаковые структурные признаки и одинаковые функции либо являются одинаковыми сигналами. Там, где объяснена функция и/или структура такого элемента, отсутствует необходимость его повторного объяснения в подробном описании.
Список номеров ссылок на фиг. 1-2:
110 метка BCC
210 система аутентификации
250 канал BCC
260 индивид
120 управляющая логика
125 запоминающее устройство
130 интерфейс BCC
220 биометрический считыватель
230 интерфейс BCC
242 блок количественной оценки биометрических данных
244 верификатор биометрических данных
246 блок вывода идентичности
248 верификатор цифровой подписи
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
Хотя это изобретение допускает вариант осуществления во многих разных видах, один или несколько конкретных вариантов осуществления показаны на чертежах и будут подробно описаны в этом документе с пониманием того, что настоящее раскрытие изобретения нужно рассматривать как пример принципов изобретения, и оно не имеет целью ограничить изобретение показанными и описанными конкретными вариантами осуществления.
Фиг. 1 и 2 иллюстрируют биометрическую систему 100. Система содержит систему подтверждения идентичности, здесь в виде метки 110 BCC, и систему 210 верификации идентичности, здесь виде системы 210 аутентификации.
В этом случае система 110 подтверждения идентичности является носимым на теле устройством идентификации, которое содержит данные. Система 110 подтверждения идентичности содержит управляющую логику 120, запоминающее устройство 125 и интерфейс 130 BCC. Метка BCC встраивается, как показано, в наручные часы, которые носит индивид, что обеспечивает прямой контакт метки с кожей индивида. Наручные часы являются одним иллюстративным способом ношения метки BCC. Метку BCC также можно удерживать рядом с кожей, используя эластичную ленту, или клеящее вещество, или т.п.
Система 210 верификации идентичности содержит второй интерфейс 230 BCC. Между системой 110 подтверждения идентичности и системой 210 верификации идентичности имеется канал 250 BCC. Канал BCC является каналом связи, который идет сквозь тело индивида. В случае системы 100 канал идет сквозь руку и палец индивида 260, показанного на фиг. 1, использующего систему 100. Канал образуется первым интерфейсом 130 BCC в системе 110 подтверждения идентичности и вторым интерфейсом 230 BCC в системе 210 верификации идентичности. Интерфейсы 130 и 230 BCC могут быть выполнены в виде двух электродов, а именно приемного электрода (RX) и передающего электрода (TX). Два электрода могут емкостно соединяться с телом индивида; TX формирует переменное электрическое поле, тогда как RX считывает переменный потенциал тела относительно окружающей среды. Первый интерфейс 130 BCC конфигурируется по меньшей мере для отправки данных, а второй интерфейс 230 BCC – по меньшей мере для приема данных; однако в более продвинутых вариантах осуществления первый интерфейс 130 BCC и второй интерфейс 230 BCC конфигурируются для отправки и приема данных.
Носимая электронная метка 110 хранит идентификационные данные индивида в запоминающем устройстве 125. Запоминающее устройство 125 хранит биометрические данные верификации, включающие в себя биометрические вспомогательные данные, но также может хранить любые другие данные верификации, данные идентичности и подпись этих данных. В одном варианте осуществления отсутствуют данные идентичности и/или данные о подписи. Биометрические данные верификации, включающие в себя код верификации, данные идентичности и подпись, вычисляются специ