指纹相关元素的安全存储制造技术

本公开内容涉及与手指的指纹特征有关的详细元素集的安全存储以及一种使用所述详细元素集来认证手指的候选指纹使得能够改进安全性和用户便利性的方法。

The safe storage of fingerprint related elements

The present disclosure relates to the secure storage of the set of detailed elements related to the fingerprint characteristics of the fingers, and a method of using the set of detailed elements to authenticate the fingerprint of the fingers, so as to improve the safety and user convenience.

【技术实现步骤摘要】
【国外来华专利技术】指纹相关元素的安全存储
本公开内容涉及与手指的指纹特征有关的详细元素集的安全存储并且涉及一种使用所述详细元素集来认证手指的候选指纹使得能够改进安全性和用户便利性的方法。
技术介绍
对生物识别技术的用于识别和/或认证用户的身份的使用越来越多。促进该使用的生物识别技术包括语音、指纹、虹膜、静脉图案和其他扫描。目前，例如由于指纹传感器易于与不同类型的电子设备如智能电话、手表、平板电脑等集成，因此使用指纹传感器来捕获指纹显得特别有前途。已经由目前可获得的电子指纹系统实现的可靠性使得它们在诸如移民、银行、支付等领域也是有用的。使用指纹识别/验证时的总体思想是：登记来自用户的指纹样本，然后将该指纹样本与先前确定的模板进行比较，该模板被本地地存储在例如智能电话中或远程地存储在例如云服务器中。如果比较结果为肯定，则授权访问，否则拒绝访问。因此，应当将模板看作是用户的数字标识，因此如果模板丢失，则有人滥用模板的风险是明显的。因此，明显的是，本地以及特别是远程模板存储对于指纹系统的用户而言可能是有风险的，这是因为在未经授权的实体取回模板的情况下损害可能是永久性的，因为难以替换手指。在诸如US20150016697A1中公开的与云服务器实现方式有关的一些现有技术示例中，建议通过加密来保护指纹数据。然而，这存在明显的风险：具有足够资源的第三方将能够破译指纹数据。也就是说，如果云服务器被黑客入侵，这可能会对大量已经在云服务器上存储了其指纹数据的用户产生严重的影响。事实上，这样的问题可能会大大影响公众对指纹系统的看法。因此，由于期望严密保护与用户相关的数据同时因为指纹系统的使用的可靠性和简单性而扩展指纹系统的使用，因此有必要提供一种与现有技术相比，对用户的风险相应较小的替代的和更安全的解决方案。
技术实现思路
鉴于上述安全问题，本公开内容的目的是提供一种用于电子指纹系统的改进方法，其中与指纹相关的数据的远程存储所涉及的风险大大降低。根据本公开内容的第一方面，因此提供了一种借助于电子指纹装置存储与用户的手指的指纹特征有关的详细元素集的方法，所述电子指纹装置包括指纹传感器和与所述指纹传感器连接的处理电路，其中所述方法包括以下步骤：通过所述处理电路使用指纹传感器来获取手指的指纹数据；通过所述处理电路根据指纹数据确定手指的第一组多个指纹特征；通过所述处理电路将所述第一组多个指纹特征划分成第一基本特征集和与所述第一基本特征集有关的第一详细元素集，其中第一详细元素集与第一基本特征集不同；以及通过所述处理电路提供所述第一详细元素集以用于存储在计算机存储器内。本公开内容基于将从指纹数据提取的细节分成至少两个类别的构思，其中第一类别被设置成包括手指的所谓的“基本特征”，并且第二类别包括“详细元素”。详细元素与基本特征不同，但与基本特征有明显的关联。基本特征集通常包括手指的关键点特征。通过对上述内容的理解，详细元素对例如黑客而言将不会有任何用处，因为它们被形成为只有在与基本特征相关联时才有用。因此，与将手指的完整模板存储在计算机存储器内的现有技术方式相比，仅存储详细元素和/或与详细元素有关的信息相比较而言更安全。通常，基本特征根本不会被存储，而是一旦完成用于确定详细元素及其与基本特征的关联的处理就被丢弃。由于仅详细元素被存储在计算机存储器内并且因此基本特征将“由用户随身携带”(即存在于手指处)，因此应明智地选择基本特征，使得随后试图从第二指纹数据集中提取基本特征将产生基本相同的结果。因此，必须注意优化基本特征提取算法，使得在同一手指的不同指纹数据集上连续执行基本特征提取算法将产生所述类似的结果。下面的详细描述将提供可以如何实现基本特征提取算法以及可以如何选择相关详细元素的示例。在本公开内容的可能的实施例中，第一详细元素集根据预定特征变换密钥与第一基本特征集相关联。这样的特征变换密钥可以用于定义第一基本特征集如何与第一详细元素集相关联的模型。在可能的实施例中，与特征变换密钥有关的信息与第一详细元素集一起或与第一详细元素集相关地也被存储在计算机存储器中。引入对特征变换密钥的用于将第一详细元素集与第一基本特征集相关联的使用的优点在于：在第一详细元素集(例如当存储在计算机存储器中时)在某种意义上会“丢失”或被黑客攻击的情况下将有可能更换特征变换密钥。因此，使用特征变换密钥将使得第一详细元素集可废除，即，通过在第一详细元素集与该特征变换密钥相关联时不允许对该第一详细元素集的任何进一步使用而可废除。在这种情况下，例如当执行与用户的手指的指纹特征有关的详细元素集的“新”存储时，可以选择“新”特征变换密钥(与不允许的特征变换密钥不同)。如所理解的，特征变换密钥的这种使用可以进一步降低所存储的第一详细元素集的可逆性的风险，因为它们与(第一)基本特征集的关联现在可以被进一步“隐藏”。在一些实施例中，特征变换密钥可以至少部分地包括随机分量，例如至少部分地基于随机数。然而，特征变换密钥还可以或者替代地可以从预定列表例如从预定数字列表中选择，在如上所述取消一个数字的情况下，可能“按顺序”选择数字。应注意到，在一些实施例中，第一基本特征集可以被看作是要形成用户的手指的“基线”。因此，详细元素集可被视为与用户的手指的基线相关联，其中通常第一详细元素集与第一基本特征集不相关。在本公开内容的优选实施例中，计算机存储器与电子指纹装置物理上分离，例如计算机存储器被包括在远程定位的云服务器中。如从以上理解的，围绕远程存储与手指有关的数据以及从例如云服务器上传/下载所述数据的安全性将大大改善，因为试图入侵到云服务器中的任何第三方如果成功了，仅能获得详细元素，而所述详细元素只有在也可以获得基本特征的情况下才有用。应理解，可选地可以将详细元素集以加密形式存储在云服务器处。即使在目前已知的实现方式中，与将指纹相关数据存储在云服务器处的情况相比，“设备级”(例如围绕包括在指纹系统中的计算机存储器)的安全性相比而言也将更高。围绕对包括指纹相关数据的任何形式的数据的远程存储的最大问题是需要使(通常使用至少部分开放的网络接入连接例如因特网的)用户容易访问数据。相比而言，在指纹系统的嵌入式实现方式中，计算机存储器可以与指纹系统紧密结合，例如被提供作为安全元件。与远程存储在例如云服务器内相比，安全元件提供了高得多的安全水平。然而，即使嵌入式设备也可能被入侵。因此，在一些替选实现方式中，例如在高安全性实现方式中，可能期望甚至不将完整的指纹模板本地存储在电子指纹装置所包括的计算机存储器内。因此，在这样的实现方式中，可以使用本专利技术构思，即，将指纹数据分成基本特征和详细相关元素集。如所理解的，仅详细元素集被存储在电子指纹装置所包括的计算机存储器内。在本公开内容的可能的实施例中，第一详细元素集与用户的手指的识别信息存储在一起。如下面将要解释的，这可以允许迅速收集在随后的认证处理中要使用的“正确的”详细元素集。在本公开内容的上下文中，表述“指纹数据”应被广义地解释并且包括手指的指纹的常规“视觉图像”以及当使用指纹传感器获取时与手指有关的一组测量结果二者。可以随后获取多个指纹图像并且将所述多个指纹图像一起使用，其中所得信息被用作用于确定指纹特征的输入。此外，应理解，指纹传感器可以是指纹触摸传感器和滑动指纹传感器本文档来自技高网...

【技术保护点】
一种借助于电子指纹装置存储与用户的手指的指纹特征有关的详细元素集的方法，所述电子指纹装置包括指纹传感器和与所述指纹传感器连接的处理电路，其中，所述方法包括以下步骤：通过所述处理电路使用所述指纹传感器来获取所述手指的指纹数据；通过所述处理电路根据所述指纹数据确定所述手指的第一组多个指纹特征；通过所述处理电路将所述第一组多个指纹特征划分成第一基本特征集和与所述第一基本特征集有关的第一详细元素集，其中所述第一详细元素集与所述第一基本特征集不同；以及通过所述处理电路提供所述第一详细元素集以用于存储在计算机存储器内。

【技术特征摘要】
【国外来华专利技术】2016.03.31 SE 1650416-91.一种借助于电子指纹装置存储与用户的手指的指纹特征有关的详细元素集的方法，所述电子指纹装置包括指纹传感器和与所述指纹传感器连接的处理电路，其中，所述方法包括以下步骤：通过所述处理电路使用所述指纹传感器来获取所述手指的指纹数据；通过所述处理电路根据所述指纹数据确定所述手指的第一组多个指纹特征；通过所述处理电路将所述第一组多个指纹特征划分成第一基本特征集和与所述第一基本特征集有关的第一详细元素集，其中所述第一详细元素集与所述第一基本特征集不同；以及通过所述处理电路提供所述第一详细元素集以用于存储在计算机存储器内。2.根据权利要求1所述的方法，其中，所述第一详细元素集根据预定的特征变换密钥与所述第一基本特征集相关联。3.根据权利要求2所述的方法，还包括以下步骤：通过所述处理电路提供与所述预定的特征变换密钥有关的信息以用于存储在计算机存储器内。4.根据权利要求2和3中任一项所述的方法，其中，所述预定的特征变换密钥定义所述第一详细元素集和所述第一基本特征集之间的关系模型。5.根据权利要求2至4中任一项所述的方法，其中，所述特征变换密钥至少部分是随机预选的。6.根据前述权利要求中任一项所述的方法，还包括以下步骤：基于所述第一基本特征集来形成所述用户的手指的基线。7.根据权利要求6所述的方法，还包括以下步骤：将所述详细元素集与所述用户的手指的基线相关联。8.根据权利要求7所述的方法，其中，所述第一详细元素集与所述第一基本特征集不相关。9.根据前述权利要求中任一项所述的方法，其中，所述计算机存储器与所述电子指纹装置物理分离。10.根据前述权利要求中任一项所述的方法，其中，所述计算机存储器被包括在远程定位的云服务器中。11.根据权利要求10所述的方法，其中，提供所述第一详细元素集的步骤包括将所述第一详细元素集上传到所述云服务器。12.根据权利要求1至8中任一项所述的方法，其中，所述计算机存储器被包括在所述电子指纹装置中。13.根据前述权利要求中任一项所述的方法，其中，所述第一详细元素集与所述用户的手指的识别信息存储在一起。14.根据前述权利要求中任一项所述的方法，其中，所述第一基本特征集中的每个特征具有相对于所述指纹传感器设置的位置。15.根据前述权利要求中任一项所述的方法，其中，将所述第一组多个指纹特征划分为所述第一基本特征集和所述第一详细元素集的步骤包括确定所述第一组多个指纹特征的强度水平。16.根据权利要求15所述的方法，其中，所述第一组多个指纹特征中的具有低于预定阈值的强度水平的特征被定义成被包括在所述第一详细元素集中。17.根据前述权利要求中任一项所述的方法，其中，所述第一基本特征集包括所述手指的关键点特征。18.一种借助于指纹认证系统来认证用户的手指的候选指纹的方法，所述指纹认证系统包括指纹传感器和与所述指纹传感器连接的处理电路，其中，所述方法包括以下步骤：通过所述处理电路接收对所述用户的手指的认证请求；通过所述处理电路使用所述指纹传感器来获取指纹数据；通过所述处理电路根据所述指纹数据确定所述手指的第二组多个指纹特征；通过所述处理电路将所述第二组多个指纹特征划分成第二基本特征集和与所述第二基本特征集有关的第二详细元素集；以及通过所述处理电路从计算机存储器接收与所述用户的手指有关的第一详细元素集；通过所述处理电路将所述第二基本特征集与所述第一详细元素集进行组合，以形成第三组多个指纹特征；通过所述处理电路将所述第二组多个指纹特征与所述第三组多个指纹特征进行比较；以及通过所述处理电路提供指示所述比较的结果的认证信号。19.根据权利要求18所述的方法，其中，所述第二基本特征集形成所述用户的手指的基线。20.根据权利要求19所述的方法，其中，所述第一详细元素集和所述第二详细元素集与所述用户的手指的基线相关联。21.根据权利要求18至20中任一项所述的方法，还包括以下步骤：通过所述处理电路从所述计算机存储器接收与特征变换密钥有关的信息，其中，所述第二详细元素集至少部分地基于特征密钥与所述第二基本特征集相关联。22.根据权利要求18至21中任一项所述的方法，其中，与所述用户的手指有关的所述第一详细元素集远离所述指纹认证系统存储。23.根据权利要求18至22中任一项所述的方法，其中，接收所述第一详细元素集的步骤包括从云计算设备下载所述第一详细元素集。24.根据权利要求18至21中任一项所述的方法，其中，所述计算机存储器被包括在所述指纹认证系统中。25.根据权利要求18至24中任一项所述的方法，其中，接收所述第一详细特征集的步骤包括提供所述用户的手指的识别信息。26.根据权利要求18至25中任一项所...

【专利技术属性】
技术研发人员：塞巴斯蒂安·韦伯，
申请(专利权)人：指纹卡有限公司，
类型：发明
国别省市：瑞典,SE