生物特征模板安全性及密钥产生制造技术

本申请涉及生物特征模板安全性及密钥产生。本发明专利技术提供用于保护生物特征模板及产生私密密钥的方法及系统。接收一或多个图像。基于所述已接收图像识别兴趣点，且基于所述兴趣点产生多个迷惑数据点。创建并存储基于所述兴趣点及所述迷惑数据点的经迷惑模板。可使用所述模板中的所述迷惑数据点中的至少一者的子集及所述兴趣点编码私密密钥。

Biometric Template Security and Key Generation

【技术实现步骤摘要】
生物特征模板安全性及密钥产生分案申请的相关信息本案是分案申请。该分案的母案是申请日为2014年09月16日、申请号为201480003284.8、专利技术名称为“生物特征模板安全性及密钥产生”的专利技术专利申请案。对相关申请案的交叉参考本申请案主张2014年8月7日申请且标题是“生物特征模板安全性及密钥产生(BiometricTemplateSecurityandKeyGeneration)”的第14/454,148号美国专利申请案的优先权利，所述申请案主张2013年9月16日申请且标题是“图像检测、认证及信息隐藏(ImageDetection,Authentication,andInformationHiding)”的第61/878,588号美国临时专利申请案及2013年11月12日申请且标题是“检测、认证及信息隐藏(Detection,Authentication,andInformationHiding)”的第61/902,911号美国临时专利申请案的优先权利，所述申请案的全部内容是以引用方式并入本文中。
技术介绍
本专利技术大体上涉及生物特征认证，且更特定地说，涉及用于保护生物特征模板且使用生物特征模板编码及解码密钥的系统及方法。通常希望将对财产或资源的使用权限于特定个人。生物特征系统可用来认证个人的身份以授予或拒绝授予对资源的使用权。例如，虹膜扫描仪可由生物特征安全性系统使用来基于个人的虹膜中的独特结构识别个人。例如在登记过程期间从个人采集的生物特征数据可被存储作为随后用来验证个人身份的模板。模板可例如远程存储在认证服务器上或本地存储在具有采集生物特征读数的能力的装置(例如具有摄像头的移动电话)上。然而，将模板维持在其原始形式或可借以导出原始模板的形式产生将危及模板安全的风险。
技术实现思路
本专利技术揭示用于保护生物特征模板且使用生物特征模板编码及解码密钥的系统及方法。一方面，一种计算机实施方法包括：接收一或多个图像；基于所述已接收图像识别多个兴趣点；基于所述兴趣点产生多个迷惑数据点；基于所述兴趣点及所述迷惑数据点创建经迷惑模板；及存储所述经迷惑模板。此方面的其它实施例包含对应系统及计算机程序。在一个实施方案中，产生所述迷惑数据点使得所述兴趣点的空间分布与所述迷惑数据点的空间分布实质上类似。在另一实施方案中，所述方法进一步包括使一或多个真实描述符与每一兴趣点相关联，其中每一真实描述符描述在所述对应兴趣点周围的一或多个位置。在另一实施方案中，所述方法进一步包括放弃所述经迷惑模板中的哪些点是所述兴趣点的记录。在又另一实施方案中，所述方法进一步包括使用所述迷惑数据点中的至少一者的子集及所述兴趣点来编码密钥。可基于所述兴趣点中的不同兴趣点确定所述子集中的每一点。在另一实施方案中，所述图像包括生物特征图像。所述图像可包括眼睛的区域的图像，每一眼睛区域图像包括所述相应眼睛区域的脉管系统的视图。所述兴趣点可包括脉管兴趣点。在一个实施方案中，所述方法进一步包括使一或多个合成描述符与每一迷惑数据点相关联，其中每一合成描述符包括与所述真实描述符的统计相似性。在另一实施方案中，所述方法进一步包括：接收一或多个第二图像；基于所述已接收第二图像识别第二多个兴趣点；基于所述第二多个兴趣点创建验证模板；比较所述验证模板与所述经迷惑生物特征模板以识别多个匹配兴趣点；及基于所述匹配兴趣点认证用户。所述比较可包括基于所述真实描述符及所述合成描述符中的一或多者识别所述匹配兴趣点。在另一实施方案中，所述方法进一步包括减小所述真实描述符及所述合成描述符的维数。所述比较可包含基于所述减小维数描述符中的一或多者识别所述匹配兴趣点。在另一实施方案中，所述方法进一步包括等距地置乱所述真实描述符及所述合成描述符。所述比较可进一步包括基于所述经置乱描述符中的一或多者识别所述匹配兴趣点。在又另一实施方案中，所述方法进一步包括基于所述匹配兴趣点的至少一子集来解码密钥。附图及以下描述中陈述本说明书中描述的标的物的一或多个实施方案的细节。根据描述、图式及权利要求书将明白所述标的物的其它特征、方面及优点。附图说明在图式中，相似参考字符通常是指不同视图中的相同部分。此外，图式不一定按比例绘制，反而通常强调说明实施方案的原理。在以下描述中，参考以下图式描述各个实施方案，其中：图1描绘根据实施方案的用于生物特征模板安全性及密钥产生的系统的图。图2描绘根据实施方案的用于保护生物特征模板及编码/解码私密密钥的方法。图3描绘具有实例脉管兴趣点的眼睛图像。图4A描绘具有嵌入式迷惑数据点的图3的脉管兴趣点。图4B描绘来自图4A的经迷惑数据点叠加在图3的眼睛图像上。图5描绘具有标记点的子集的图4A的脉管兴趣点及迷惑数据点。具体实施方式个人的眼白中的可见脉管系统的区别性特征可用来识别或认证个人。例如，可获得及分析用户的眼白的图像以比较眼睛的特征与生物特征模板以认证用户且授予或拒绝授予用户对资源的使用权。2013年2月5日发布且标题是“用于生物特征认证的纹理特征(TextureFeaturesforBiometricAuthentication)”的第8,369,595号美国专利及2014年5月9日申请且标题是“用于生物特征认证的特征提取及匹配(FeatureExtractionandMatchingforBiometricAuthentication)的第14/274,385号美国专利申请案”中描述用于成像及图案匹配眼白中的血管且用于特征提取及匹配的解决方案的实施方案，所述专利及专利申请案的全部内容是以引用方式并入本文中。例如，个人的可见脉管系统的独特结构可反映在个人眼白的图像的纹理特征中。图像可经分段以识别眼白上的区域以供纹理分析，且可应用一组筛选器以确定此类区域中的个人脉管系统的纹理特征的描述符。从筛选器输出导出的描述符的向量可被汇编为描述符向量。接着，在认证或识别操作期间，可比较针对用户确定的描述符向量与来自已登记个人的所存储生物特征记录的对应描述符向量以确定用户与已登记个人之间的匹配的似然率。本文中描述的模板安全性及密钥产生技术的各个实施方案是基于使用极多个或充足数目的“干扰片”或不可区分的噪音元素对生物特征模板的隐写迷惑。在装置特定置乱空间中进行成功验证之后可被识别的干扰片元素的子集被用来求解产生经编码机密的方程组。此类令牌是高熵、可撤销的，且不会显露关于用户的生物学特性的任何信息。图1说明用于产生安全的生物特征模板、执行用户验证及基于生物特征模板编码及解码私密密钥的局部化系统的一个实施方案。用户装置100可包含图像传感器130、处理器140、存储器150、生物特征硬件及/或软件160，及将包含存储器150的各个系统组件耦合到处理器140的系统总线。用户装置100可包含(但不限于)智能电话、智能手表、智能眼镜、平板计算机、便携式计算机、电视机、游戏装置、音乐播放器、移动电话、膝上型计算机、掌上型计算机、智能或非智能终端、网络计算机、个人数字助理、无线装置、信息设备、工作站、迷你计算机、大型计算机或作为可执行本文中描述的功能的通用计算机或专用硬件装置操作的其它计算装置。生物特征硬件及/或软件160包含用于对由图像传感器130采集的图像执行操作的图像处理模块162。例如，图像处本文档来自技高网...

【技术保护点】
1.一种计算机实施的方法，其包括：接收一或多个图像；基于所接收的图像识别多个兴趣点；使一或多个真实描述符与每一兴趣点相关联，其中每一真实描述符描述在所述对应兴趣点周围的一或多个位置；使用装置特定签名置乱所述真实描述符中的一或多者；基于所述兴趣点产生多个迷惑数据点；使用所述迷惑数据点中的至少一者的子集及所述兴趣点产生和编码密钥；基于所述兴趣点、所述迷惑数据点和所述装置特定签名创建经迷惑模板；以及存储所述经迷惑模板。

【技术特征摘要】
2013.09.16 US 61/878,588;2013.11.12 US 61/902,911;1.一种计算机实施的方法，其包括：接收一或多个图像；基于所接收的图像识别多个兴趣点；使一或多个真实描述符与每一兴趣点相关联，其中每一真实描述符描述在所述对应兴趣点周围的一或多个位置；使用装置特定签名置乱所述真实描述符中的一或多者；基于所述兴趣点产生多个迷惑数据点；使用所述迷惑数据点中的至少一者的子集及所述兴趣点产生和编码密钥；基于所述兴趣点、所述迷惑数据点和所述装置特定签名创建经迷惑模板；以及存储所述经迷惑模板。2.根据权利要求1所述的方法，其中产生所述迷惑数据点使得所述兴趣点的空间分布和所述迷惑数据点的空间分布实质上类似。3.根据权利要求1所述的方法，其进一步包括放弃所述经迷惑模板中的哪些点是所述兴趣点的记录。4.根据权利要求1所述的方法，其中所述迷惑点中的一或多者由所述兴趣点中的一或多者标记，且产生和编码所述密钥包括使用经标记迷惑点中的至少一者的子集及所述兴趣点产生和编码所述密钥。5.根据权利要求4所述的方法，其中所述兴趣点中的一或多者由所述兴趣点中的一或多者标记，且产生和编码所述密钥包括使用经标记迷惑点中的至少一者的子集及经标记兴趣点产生和编码所述密钥。6.根据权利要求5所述的方法，其中经标记迷惑点的数目大于经标记兴趣点的数目。7.根据权利要求1所述的方法，其中基于所述兴趣点中的不同兴趣点确定所述子集中的每一点。8.根据权利要求1所述的方法，其中所述图像包括生物特征图像。9.根据权利要求8所述的方法，其中所述图像包括眼睛的区域的图像，每一眼睛区域图像包括所述相应眼睛区域的脉管系统的视图，且其中所述兴趣点包括脉管兴趣点。10.根据权利要求1所述的方法，其进一步包括使一或多个合成描述符与每一迷惑数据点相关联，其中每一合成描述符包括与所述真实描述符的统计相似性。11.根据权利要求10所述的方法，其进一步包括：接收一或多个第二图像；基于所接收的第二图像识别第二多个兴趣点；基于所述第二多个兴趣点创建验证模板；比较所述验证模板与所述经迷惑模板以识别多个匹配兴趣点；以及基于所述匹配兴趣点认证用户。12.根据权利要求11所述的方法，其中所述比较包括基于所述真实描述符及所述合成描述符中的一或多者识别所述匹配兴趣点。13.根据权利要求11所述的方法，其进一步包括减小所述真实描述符及所述合成描述符的维数。14.根据权利要求11所述的方法，其中所述比较包括基于所述减小维数描述符中的一或多者识别所述匹配兴趣点。15.根据权利要求11所述的方法，其中所述置乱包括使用所述装置特定签名等距地置乱所述真实描述符中的一或多者和所述合成描述符中的一或多者。16.根据权利要求15所述的方法，其中所述比较包括基于所述经置乱描述符中的一或多者识别所述匹配兴趣点。17.根据权利要求11所述的方法，其进一步包括基于所述匹配兴趣点的至少一子集解码密钥。18.根据权利要求1所述的方法，其中每个兴趣点都位于...

【专利技术属性】
技术研发人员：R·R·德拉赫沙尼，V·格特木库拉，S·K·萨里帕勒，凯西·休利特，
申请(专利权)人：眼验股份有限公司，
类型：发明
国别省市：美国,US