提出了一种用于对用户进行指纹验证的方法(600)。该方法(600)包括:接收(602)来自该用户的指纹的样本(108);从该样本(108)中提取(604)关键点(204);从该样本(108)中提取(606)描述符(202),其中,这些描述符(202)基于从围绕这些关键点(204)的区域收集的信息;检索(608)已注册的描述符(302);匹配这些描述符(202)和这些已注册的描述符(302),从而形成匹配描述符对的列表(304);将该匹配描述符对的列表(304)和这些关键点(204)从第一模块(104)传送(610)到第二模块(106);检索(614)已注册的关键点(308);结合该匹配描述符对的列表(304)来匹配(616)这些关键点(204)和这些已注册的关键点(308);以及在匹配(618)的情况下,使用该第二数据通信设备(122)发信号表示(620)肯定的验证结果,否则,使用该第二数据通信设备(122)用信号表示(622)否定的验证结果。信设备(122)用信号表示(622)否定的验证结果。信设备(122)用信号表示(622)否定的验证结果。
【技术实现步骤摘要】
【国外来华专利技术】利用模板的安全存储进行指纹验证和注册的方法和系统
[0001]本专利技术涉及指纹验证技术。更具体地,提出了一种用于指纹验证的方法、一种用于指纹注册的方法、一种用于指纹验证的第一模块和一种用于指纹验证的第二模块、以及一种包括该第一模块和该第二模块的系统。
技术介绍
[0002]如今,指纹验证技术已成为全球数百万人日常生活的一部分。例如,如今的许多移动电话都设置有指纹传感器,用于为用户提供如下可能性:代替使用PIN码,而是使用他或她的手指来验证他或她是电话的合法所有者。除了对移动电话进行锁定和解锁之外,指纹验证技术还可以用作支付过程的一部分。除了提供便利之外,使用指纹验证技术代替PIN码的优点是提高了安全级别。
[0003]然而,使用指纹验证技术带来了许多挑战。首要的是,该技术必须确保指纹的样本与模板之间不正确匹配的风险处于非常低的水平。换言之,误报的次数应该保持很低。此外,漏报的次数也应该保持很低,即,作为合法所有者的用户被认为不是合法所有者的风险应该保持很低。可以容易理解的是,使这两个要求彼此平衡是具有挑战性的。除了保持误报和漏报为低之外,在例如速度、空间和存储器使用方面也存在要求。为了应对这些挑战,已经开发了不同类型的传感器和算法,比如电容式传感器和细节点匹配算法等。
[0004]除了具有确保低水平的误报和漏报的传感器和算法之外,还需要解决如何存储模板问题。如果模板未被安全存储,则存在模板被无权使用该模板的人检索和错用的风险。
[0005]尽管与提供指纹验证技术相关联的问题是众所周知的,但仍然需要指纹技术以具有成本效益的方式提供模板的安全存储和改进的响应时间。
技术实现思路
[0006]本专利技术的目的是至少部分地克服现有技术的上述限制中的一个或多个限制。具体地,目的是以具有成本效益的方式提供具有改进的响应时间和模板的安全存储的指纹技术。
[0007]根据第一方面,提供了一种通过使用系统对用户进行指纹验证的方法,该系统包括第一模块和第二模块,该第一模块设置有第一处理器、第一存储器和第一数据通信设备,该第二模块设置有第二处理器、第二存储器和第二数据通信设备,该方法包括:由该第一模块接收来自该用户的指纹的样本;使用该第一处理器从该样本中提取关键点;使用该第一处理器从该样本中提取描述符,其中,这些描述符可以基于从围绕这些关键点的区域收集的信息;从该第一存储器中检索已注册的描述符;使用该第一处理器来匹配这些描述符和这些已注册的描述符,从而形成匹配描述符对的列表;使用该第一数据通信设备和该第二数据通信设备来将该匹配描述符对的列表和这些关键点从该第一模块传送到该第二模块;从该第二存储器中检索已注册的关键点;使用该第二处理器结合该匹配描述符对的列表来匹配这些关键点和这些已注册的关键点;以及在匹配的情况下,使用该第二数据通信设备
发信号表示肯定的验证结果,否则,使用该第二数据通信设备发信号表示否定的验证结果。
[0008]肯定的验证结果可以是表示匹配的二进制语句,但也可以是包括关于验证的信息的更详细的输出。进一步地,假如,例如第二模块是智能卡,肯定的验证结果也可以是表明验证成功并且智能卡上的加密密钥和功能可用于外部软件的指示。以类似的方式,否定的验证结果可以是表示不匹配的二进制语句、更详细的输出或表明验证不成功的指示。
[0009]描述符可以基于关键点。更具体地,描述符可以基于从围绕关键点的区域收集的信息。例如,如果指纹的漩涡中心被识别为关键点,则围绕漩涡中心的区域可以被用作描述符的基础。每个关键点可以是点。此外,每个关键点可以包括方向。因此,每个关键点可以是具有方向或没有方向的点。
[0010]可以通过使用用于识别描述符的通用图像分析算法来执行通过使用第一处理器从样本中提取样本描述符的步骤,并且其中,可以通过使用用于识别关键点以及与这些关键点相关联的位置数据和方向数据的指纹特定算法来执行通过使用第一处理器从样本中提取样本关键点的步骤。
[0011]对于这些样本描述符和这些已注册的描述符中的每个描述符,可以提供与从由颜色、纹理、形状、运动和位置组成的组中选择的任何一项相关的特征组合。
[0012]可以执行匹配这些描述符和这些已注册的描述符的步骤,使得可以将这些样本描述符中的每个描述符与这些已注册的描述符中的每个描述符进行比较或匹配。因此,可以通过使用蛮力算法来执行对这些描述符和这些已注册的描述符的匹配。使用蛮力算法通常会伴随很高的数据处理成本,即,可能需要几种处理器操作来执行这种匹配。由于大多数实施方式中的描述符不包含敏感数据,因此可以在用于安全地处理敏感数据的安全元件或其他类似元件之外使用描述符,而不会产生漏洞。这进而规定了可以通过使用在安全元件或其他类似元件外部的处理器来实现蛮力算法。
[0013]结合匹配描述符对的列表来匹配关键点和已注册的关键点的步骤具有如下优点:这可以非常高效地进行,从而可以使用低容量处理器,比如安全元件的处理器。具有描述符对提供的优点在于:这提供了关于可以如何组合关键点(即,从样本中提取的关键点)和已注册的关键点(即,从模板中提取并存储在第二存储器中的关键点)的指导,该第二存储器可以是安全元件的存储器。已经发现,为了在数据处理成本以及降低错误接受(即,冒名顶替者)的风险方面提供高效的关键点匹配,可以使用随机样本一致性(RANSAC)算法进行关键点匹配。
[0014]根据上述内容,与结合匹配描述符的列表来匹配关键点和已注册的关键点的步骤相比,匹配描述符和已注册的描述符的步骤可能需要更大的处理器容量。因此,与关键点匹配相比,蛮力算法可能需要更大的处理器容量,而如果使用RANSAC来匹配关键点,则需要更少的处理器容量。由于描述符不包含敏感数据,因此第一处理器(例如在安全元件外部使用的处理器)可以是微控制器单元(MCU)的通用处理器,而无需对正在处理的数据进行任何特殊考虑。
[0015]然而,应该注意的是,可以通过使用除蛮力算法之外的其他类型的算法来执行对描述符和已注册的描述符的匹配。进一步应该注意的是,可以通过使用除RANSAC算法之外的其他类型的算法来执行结合匹配描述符对的列表进行的对关键点与已注册的关键点的匹配。
[0016]该第一处理器的运行速度可以大于该第二处理器的运行速度。
[0017]该第一模块可以具有比该第二模块的存储器容量更大的存储器容量。由于描述符可以包括比关键点更多的数据,因此将描述符存储在第一模块中可能是有利的。该第一模块可以是微控制器单元(MCU)并且该第二模块可以是安全元件(SE)。
[0018]该第一模块和该第二模块可以设置在智能卡上。
[0019]根据第二方面,提供了一种通过使用系统对用户进行指纹注册的方法,该系统包括第一模块和第二模块,该第一模块设置有第一处理器、第一存储器和第一数据通信设备,该第二模块设置有第二处理器、第二存储器和第二数据通信设备,该方法包括:由该第一模块接收来自该用户的指纹的样本;使用该第一处理器从该样本中提取关键点;使用该第一处理器从该样本中提取本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种通过使用系统(100)对用户进行指纹验证的方法(600),该系统包括第一模块(104)和第二模块(106),该第一模块设置有第一处理器(112)、第一存储器(114)和第一数据通信设备(116),该第二模块设置有第二处理器(118)、第二存储器(120)和第二数据通信设备(122),该方法(600)包括由该第一模块(104)接收(602)来自该用户的指纹的样本(108),使用该第一处理器(112)从该样本(108)中提取(604)关键点(204),使用该第一处理器(112)从该样本(108)中提取(606)描述符(202),其中,这些描述符(202)基于从围绕这些关键点(204)的区域收集的信息,从该第一存储器(114)中检索(608)已注册的描述符(302),使用该第一处理器(112)来匹配这些描述符(202)和这些已注册的描述符(302),从而形成匹配描述符对的列表(304),使用该第一数据通信设备和该第二数据通信设备(116,122)来将该匹配描述符对的列表(304)和这些关键点(204)从该第一模块(104)传送(610)到该第二模块(106),从该第二存储器(120)中检索(614)已注册的关键点(308),使用该第二处理器(118)结合该匹配描述符对的列表(304)来匹配(616)这些关键点(204)和这些已注册的关键点(308),以及在匹配(618)的情况下,使用该第二数据通信设备(122)发信号表示(620)肯定的验证结果,否则,使用该第二数据通信设备(122)发信号表示(622)否定的验证结果。2.根据权利要求1所述的方法(600),其中,通过使用用于识别描述符的通用图像分析算法来执行通过使用该第一处理器(112)从该样本(108)中提取(606)样本描述符(202)的步骤,并且其中,通过使用用于识别关键点(204)以及与这些关键点(204)相关联的位置数据和方向数据的指纹特定算法来执行通过使用该第一处理器(112)从该样本(108)中提取(604)样本关键点(204)的步骤。3.根据前述权利要求中任一项所述的方法(600),其中,对于这些样本描述符(202)和这些已注册的描述符(302)中的每个描述符,提供与从由颜色、纹理、形状、运动和位置组成的组中选择的任何一项相关的特征组合。4.根据前述权利要求中任一项所述的方法(600),其中,该第一处理器(112)的运行速度大于该第二处理器(118)的运行速度。5.根据前述权利要求中任一项所述的方法(600),其中,该第一模块(104)是微控制器单元(MCU)并且该第二模块(106)是安全元件(SE)。6.根据前述权利要求中任一项所述的方法(600),其中,该第一模块(104)和该第二模块(106)设置在智能卡(400)上。7.一种通过使用系统(100)对用户进行指纹注册的方法(500),该系统包括第一模块(104)和第二模块(106),该第一模块设置有第一处理器(112)、第一存储器(114)和第一数据通信设备(116),该第二模块设置有第二处理器(118)、第二存储器(120)和第二数据通信设备(122),该方法(500)包括:由该第一模块(104)接收(502)来自该用户的指纹的样本(108),使用该第一处理器(112)从该样本(108)中提取(504)关键点(204),使用该第一处理器(112)从该样本(108)中提取(506)描述符(202),其中,这些描述符
(202)基于从围绕这些关键点(204)的区域收集的信息,将这些...
【专利技术属性】
技术研发人员:彼得,
申请(专利权)人:精确生物识别公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。