專利名稱:生物辨識方法與裝置及其生物特征數(shù)據(jù)的加密方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種生物辨識,且特別是有關(guān)于一種整合密碼
(Cryptography)技術(shù)的生物辨識方法與裝置。
背景技術(shù):
拜信息科技的進步所賜,現(xiàn)實生活中的事務(wù)與程序漸漸地朝向數(shù)字 化處理。人們將累積的生活點滴與發(fā)揮的創(chuàng)意記錄在個人計算機、數(shù)字 媒體及行動裝置中。人們利用保密、認證的方式來保護這些經(jīng)年累月累 積下來的智慧與機密。傳統(tǒng)的保密與認證方式如個人密碼,已難以確保 認證的安全性,使用者除需記憶多組密碼而可能導(dǎo)致錯誤外,單純密碼 認證更有可能被盜用或入侵的危險。如果利用個人獨特的生物特征所辨 識的「生理密碼」(像是藉由人臉、指紋、個人簽名與虹膜辨識等), 由于具有難以復(fù)制或遭竊的特性,可以真正有效解決安全認證問題。
圖1所示為傳統(tǒng)生物辨識法的流程圖。 一般而言,需要事先注冊/ 存儲某個特征值(步驟S110)以供比對。在備妥注冊特征值后,生物辨 識裝置可以讓使用者輸入生物特征數(shù)據(jù)(步驟S120),并比對注冊特征 值與生物特征數(shù)據(jù)(步驟S130),以判斷二者是否相符(步驟S140)。 若預(yù)先存儲的注冊特征值與使用者輸入的生物特征數(shù)據(jù)二者相符,則生 物辨識裝置將輸出「通過驗證」的辨識結(jié)果(步驟S150)。反之,若預(yù) 先存儲的注冊特征值與使用者輸入的生物特征數(shù)據(jù)二者不相符,則生物 辨識裝置將輸出f未通過驗證」的辨識結(jié)果(步驟S160)。 一般而言, 上述步驟S110與步驟S120的實現(xiàn)方式相似。例如,步驟S120分成生 物數(shù)據(jù)輸入(Data Collection,步驟S121 )、信號前處理(Signal Processing, 步驟S122)、特征值擷取(Biometric Feature Extraction,步驟S123)、 獲得生物特征數(shù)據(jù)(步驟S124)等子步驟。對于步驟S130中比對注冊特征值與生物特征數(shù)據(jù)而言,生物辨識 的認證通常取一 個門限(threshold )值,在門限值之內(nèi)的值可以接受, 超過門限值的值就予以拒絕。與密碼技術(shù)不同的是,這些認證的比對不 需要達到百分之百的精確度,也就是兩個比對的數(shù)據(jù)可以容許某種程度 的誤差。例如,假設(shè)某一個注冊特征值為35且門限值為5;若生物特征 數(shù)據(jù)在30~ 40的范圍內(nèi),則認為注冊特征值與生物特征數(shù)據(jù)二者相符; 若生物特征數(shù)據(jù)小于30或大于40,則會認為注冊特征值與生物特征數(shù) 據(jù)二者是不相符的。對于密碼辨識而言,假設(shè)注冊密碼為35;若所輸入 的密碼值為37,則所輸入的密碼值與注冊密碼二者是不相符的;若所輸 入的密碼值為35,則所輸入的密碼值與注冊密碼二者是相符的。表1所 示為生物辨識與密碼辨識的比4交。
表l生物辨識與密碼辨識方法的比較
密碼辨識生物辨識
認證方式使用數(shù)字方式使用模擬方式
認證接受原則完全不容許誤差可容許誤差
數(shù)據(jù)處理數(shù)據(jù)打亂數(shù)據(jù)處理,但不打亂
密碼技術(shù)使用可將數(shù)據(jù)加密、簽章無法將數(shù)據(jù)加密、簽章
然而, 一般傳統(tǒng)的生物特征認證方法,只能在近端設(shè)備直接比對, 而且無法與密碼技術(shù)結(jié)合。因為,只要將這些容許某種程度誤差的生物 特征數(shù)據(jù)經(jīng)由加密算法處理后,這些數(shù)據(jù)將會全數(shù)被打亂,無法保有原 本比對的功能。另外,當事先建立的生物特征數(shù)據(jù)存在生物辨識裝置內(nèi) 做為注冊特征值,并進行生物特征數(shù)據(jù)的比對認證的時候,可能會面對
以下的威脅
(1 )攻擊者可能破解得到存在生物辨識裝置上的注冊特征數(shù)據(jù)。 (2)由于生物特征數(shù)據(jù)比對時因容許某些誤差,使得無法利用諸 如散列函數(shù)或加密等保密數(shù)據(jù)的動作來將生物特征數(shù)據(jù)進行加密。因 此,若進行遠程比對時,攻擊者可能監(jiān)聽到生物特征數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明提供一種生物特征數(shù)據(jù)的加密方法,使得即使攻擊者得到存 在生物辨識裝置上的注冊特征數(shù)據(jù),其亦難以解密獲得生物特征數(shù)據(jù)。因此在進行遠程比對時,即使攻擊者監(jiān)聽到加密數(shù)據(jù),其亦難以解密獲 得生物特征數(shù)據(jù)。
本發(fā)明提供一種生物辨識方法與裝置,成功結(jié)合生物辨識與密碼辨 識的優(yōu)點。亦即可以將生物特征數(shù)據(jù)進行加密,同時保有生物特征數(shù)據(jù) 比對容許某些誤差的特點。本發(fā)明可應(yīng)用在生物特征與密碼技術(shù)的整合 上,提升生物特征的存儲和利用生物特征辨識的安全性,可有效防止惡 意的程序或攻擊者盜用生物特征數(shù)據(jù)來做假冒合法使用者,亦可利用生 物特征來達到加密、認證、識別、簽章、散列、充當金鑰使用…等密碼 功能。
為解決上述問題,本發(fā)明提出一種生物特征數(shù)據(jù)的加密方法。首先 提供一生物特征數(shù)據(jù)。依據(jù)一門限值,定義出多個數(shù)值范圍,其中該些 數(shù)值范圍各自具有 一 量化值。若生物特征數(shù)據(jù)落入該些數(shù)值范圍其中之 一 ,則以該數(shù)值范圍的量化值做為 一量化特征數(shù)據(jù)以取代該生物特征數(shù) 據(jù)。進行單向函數(shù)運算,以將量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù)。
本發(fā)明提出一種生物辨識方法。首先提供加密注冊數(shù)據(jù),并且擷取 生物特征數(shù)據(jù)。依據(jù)一門限值,定義出多個數(shù)值范圍,其中該些數(shù)值范 圍各自具有一量化值。若生物特征數(shù)據(jù)落入該些數(shù)值范圍其中之一,則 以該數(shù)值范圍的量化值做為量化特征數(shù)據(jù)以取代該生物特征數(shù)據(jù)。進行 單向函數(shù)運算,以將量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù)。比對加密注冊 數(shù)據(jù)與加密特征數(shù)據(jù)。
本發(fā)明提出一種生物辨識裝置,包括擷取單元、數(shù)據(jù)庫以及處理單 元。擷取單元用以擷取生物特征數(shù)據(jù)。數(shù)據(jù)庫用以記錄至少一加密注冊 數(shù)據(jù)。處理單元耦接至擷取單元以及數(shù)據(jù)庫。依據(jù)一門限值,處理單元 定義出多個數(shù)值范圍,其中該些數(shù)值范圍各自具有一量化值。若生物特 征數(shù)據(jù)落入該些數(shù)值范圍其中之一 ,則處理單元以該數(shù)值范圍的量化值 做為量化特征數(shù)據(jù),以取代該生物特征數(shù)據(jù)。處理單元進行一單向函數(shù) 運算以將量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù),以及比對加密注冊數(shù)據(jù)與 加密特征數(shù)據(jù)。
本發(fā)明因?qū)⑸锾卣鲾?shù)據(jù)量化,并將量化特征數(shù)據(jù)進行單向函數(shù)運 算,因此本發(fā)明可以成功結(jié)合生物辨識與密碼辨識的優(yōu)點。亦即可以將 生物特征數(shù)據(jù)進行加密,同時保有生物特征數(shù)據(jù)比對容許某些誤差的特
7點。即使攻擊者得到存在生物辨識裝置上的注冊特征數(shù)據(jù),其亦難以解 密獲得生物特征數(shù)據(jù)。尤其在進行遠程比對時,即使攻擊者監(jiān)聽到加密 數(shù)據(jù),其亦難以解密獲得生物特征數(shù)據(jù)。
為讓本發(fā)明的上述特征和優(yōu)點能更明顯易懂,下文特舉較佳實施 例,并配合所附圖式,作詳細說明如下。
圖1所示為傳統(tǒng)生物辨識法的流程圖。
圖2是依據(jù)本發(fā)明說明一種生物辨識裝置的實施范例。 圖3是依照本發(fā)明實施例說明一種生物辨識方法流程圖。 圖4是依照本發(fā)明另 一實施例說明生物辨識方法流程圖。 主要組件符號說明
S110~ S160:傳統(tǒng)生物辨識法的各步驟 200:生物辨識裝置 210:擷取單元 220:處理單元 230:數(shù)據(jù)庫
S310 ~ S360:依照本發(fā)明實施例所說明 一種生物辨識方法流程的 各步驟
S414 ~ S484:依照本發(fā)明實施例所說明 一種生物辨識方法流程的 各步驟
具體實施例方式
圖2是依據(jù)本發(fā)明說明一種生物辨識裝置的實施范例。請參照圖2, 生物辨識裝置200包括擷取單元210、處理單元220以及數(shù)據(jù)庫230。 處理單元220耦接至擷取單元210以及數(shù)據(jù)庫230。擷取單元210用以 擷取生物特征數(shù)據(jù)。前述生物特征數(shù)據(jù)可以是指紋特征值。在其它實施 例中,此生物特征數(shù)據(jù)可能是虹膜特征值、「掌紋特征值」或「瞳孔特 征值」等。處理單元220依據(jù)門限值(threshold),定義出多個數(shù)值范圍,而 這些數(shù)值范圍各自具有一個量化值。例如,若門限值為4,則數(shù)值范圍 可能是(1~8)、 (9~16)、 (17~24)、 (25~32)、 ( 33 — 40 )、... 等,而這些數(shù)值范圍的量化值可以是4、 12、 20、 28、 36、...等。上述 門限值可能由外部所設(shè)定,也可能是以處理單元220之內(nèi)定值來決定之。
若擷取單元210所輸出的生物特征數(shù)據(jù)落入其中 一個數(shù)值范圍,則 處理單元220將以該數(shù)值范圍的量化值做為r量化特征數(shù)據(jù)」以取代擷 取單元210所輸出的生物特征數(shù)據(jù)。例如,若擷取單元210所輸出的生 物特征數(shù)據(jù)為30,由于30落入數(shù)值范圍(25~32),因此處理單元220 將以數(shù)值范圍(25~32)的量化值28做為「量化特征數(shù)據(jù)」。此時, 擷取單元210所輸出的生物特征數(shù)據(jù)「 30」便被量化/取代為量化特征數(shù) 據(jù)r 28 J 。
接下來,處理單元220將進行r單向函數(shù)運算」以將量化特征數(shù)據(jù) 轉(zhuǎn)換為「加密特征數(shù)據(jù)」。前述單向函數(shù)運算可以是散列(Hash)函數(shù) 運算或其它加密函數(shù)運算。數(shù)據(jù)庫230中記錄著至少一筆加密注冊數(shù)據(jù)。 因此,處理單元220可以進行比對處理,以比對數(shù)據(jù)庫230中有無任何 一筆加密注冊數(shù)據(jù)是與「加密特征數(shù)據(jù)」相符合的。若預(yù)先存儲在數(shù)據(jù) 庫230中的某一注冊特征值與「加密特征數(shù)據(jù)」二者相符,則處理單元 220將輸出「通過驗證」的辨識結(jié)果。反之,若前述二者不相符,則處 理單元220將輸出「未通過驗證」的辨識結(jié)果。
上述為本發(fā)明生物辨識裝置的其中 一種實施范例。以下將說明生物 辨識方法及其生物特征數(shù)據(jù)加密方法的實施范例。本領(lǐng)域具有通常知識 者除了以硬件方式實現(xiàn)本發(fā)明外,亦可以計算機程序的形式實現(xiàn)本發(fā)明 與下述實施例,并利用計算機可讀取存儲媒體存儲此一計算機程序,以 利計算機執(zhí)行生物辨識方法或生物特征數(shù)據(jù)加密方法。
圖3是依照本發(fā)明實施例說明 一 種生物辨識方法流程圖。在此需事 先注冊/提供「加密注冊數(shù)據(jù)」(步驟S310,容后說明)以利步驟S330 的比對作業(yè)。此加密注冊數(shù)據(jù)是使用本發(fā)明實施例「生物特征數(shù)據(jù)加密 方法」將注冊特征數(shù)據(jù)事先加密的數(shù)據(jù)。在備妥加密注冊數(shù)據(jù)后,生物 辨識裝置或生物辨識程序系統(tǒng)可以讓使用者通過感觀'j組件及/或其驅(qū)動 程序輸入生物數(shù)據(jù)(步驟S321 )。步驟S321是將要比對的生物數(shù)據(jù)(如指紋、人臉、虹膜等)輸入, 一般需要一 個讀取生物數(shù)據(jù)的感測器(sensor), 藉以讀取個人身上的某個(或某些)生物特征數(shù)據(jù)。
接下來會針對生物數(shù)據(jù)進行信號前處理(Signal Processing,步驟 S322 )。步驟S322是將讀取的生物數(shù)據(jù)進行信號處理,例如高斯平滑
(Gaussian smoothing)、 柱狀圖平均法(Histogram equalization)、 正 規(guī)化(Normalization) 、 二值化、斷開(Opening)、細線化、纟田線化修 補和擷取特征點等。
在完成信號前處理后,接下來便可以對生物數(shù)據(jù)進行特征值擷取
(Biometric Feature Extraction,步驟S323 ),以獲得一個或多個生物特 征數(shù)據(jù)。生物數(shù)據(jù)有許多種類的特征點,例如指紋特征的端點和分叉點, 一般指紋辨識算法也都是擷取端點和分叉點作為比對的特征。步驟S323 就是用來擷取生物數(shù)據(jù)的一個或多個特征點,以作為生物特征數(shù)據(jù)。以 指紋辨識為例,步驟S323所進行的「特征值擷取」算法可以是結(jié)構(gòu)比 對法或洋蔥階層比對法等。在其它實施例中,步驟S323所擷取的特征 值可能是「虹膜特征值」、「掌紋特征值」、「瞳孔特征值」或其它各 種特征值。
接下來便要進行「生物特征數(shù)據(jù)的加密方法」S370,以便將生物特 征數(shù)據(jù)進行加密,而成為加密特征數(shù)據(jù)。在本實施例中,生物特征數(shù)據(jù) 的加密方法S370可以包含步驟S371與S372等。
步驟S371是將步驟S323處理過的生物特征數(shù)據(jù)做數(shù)值量化,此 量化的值即可配合密碼技術(shù)來使用。步驟S371可以依據(jù)門限值來定義 出多個數(shù)值范圍,其中這些數(shù)值范圍各自具有一個量化值。若某一生物 特征數(shù)據(jù)落入其中一個數(shù)值范圍,則以該數(shù)值范圍的量化值做為「量化 特征數(shù)據(jù)」以取代「生物特征數(shù)據(jù)」。在此門限值可以動態(tài)設(shè)定(步驟 S373 ),也可以取消步驟S373而以步驟S371所內(nèi)定的某一固定值來決 定之。
假設(shè)生物特征比對可容許的誤差范圍為正負H/即門限值),而取 樣值介于(O,丄)之間,則量化的方式以p為區(qū)間,將信號值量化為0, ; , 2p,…,等值,其中;? = 2" 〃=& 」。若一生物特征數(shù)據(jù)w介于(0,"之 間并滿足(^-p/2)^v〈(^ +; /2),則此信號值w應(yīng)量化為wg = ^。例如, 若門限值z為4,則數(shù)值范圍可能是(1~8) 、 (9~ 16) 、 ( 17~24)、(25~32) 、 ( 33 - 40 )、...等;而這些數(shù)值范圍的量化值各自可以是 4、 12、 20、 28、 36、...等。若步驟S323提供的生物特征數(shù)據(jù)為30,由 于30落入數(shù)值范圍(25 ~ 32),因此步驟S371將以數(shù)值范圍(25 ~ 32 ) 的量化值28做為「量化特征數(shù)據(jù)」。此時,步驟S323提供的生物特征 數(shù)據(jù)「 30」便被量化/取代為量化特征數(shù)據(jù)「 28」。又例如,若步驟S323 提供的生物特征數(shù)據(jù)為(28, 37, 19, 62, 54)等5筆數(shù)據(jù),且f = 5 (即;?= 10),則可以將生物特征數(shù)據(jù)分別量化為(30, 40, 20, 60, 50)。
在完成步驟S371后,接下來將「量化特征數(shù)據(jù)」進行一單向函數(shù) 運算(步驟S372 ),以獲得「加密特征數(shù)據(jù)」(步驟S324 )。前述單 向函數(shù)運算可以是散列函數(shù)運算或其它加密函數(shù)運算。在本實施例中是 使用散列函數(shù)運算來進行加密操作。使用散列函數(shù)可以將量化特征數(shù)據(jù) 保密起來,以防止生物特征數(shù)據(jù)泄漏或被竊取。因為攻擊者盡管得到存 儲在數(shù)據(jù)庫里面的加密注冊數(shù)據(jù)或是在傳輸途徑中的加密特征數(shù)據(jù),也 無法得知原來的生物特征數(shù)據(jù)。在其它實施例中,步驟S372亦可能將
r量化特征數(shù)據(jù)」與「金鑰值」 一同進行散列函數(shù)運算。上述「金鑰值J 可以是固定默認值(初始值)、隨機數(shù)、或其它數(shù)值(實數(shù))等。
接下來比對「加密注冊數(shù)據(jù)」與「加密特征數(shù)據(jù)」(步驟S330 ), 以判斷二者是否相符(步驟S340 )。在比對時,本實施例是以二者百分 之百相同才視為「二者相符合J ,因此可以提高比對速度。若加密注冊 數(shù)據(jù)與加密特征數(shù)據(jù)二者相符,則生物辨識裝置/程序?qū)⑤敵觥竿ㄟ^驗證J 的辨識結(jié)果(步驟S350 )。反之,若加密注冊數(shù)據(jù)與加密特征數(shù)據(jù)二者 不相符,則生物辨識裝置/程序?qū)⑤敵觥肝赐ㄟ^驗證」的辨識結(jié)果(步驟 S360)。
上述注冊/提供「加密注冊數(shù)據(jù)」步驟的實現(xiàn)方式類似于步驟S321 ~ S324與S370。步驟S310可以包含子步驟S311、 S312、 S313、 S380與 S314。生物辨識裝置或生物辨識程序系統(tǒng)可以讓使用者通過感測組件及 /或其驅(qū)動程序輸入生物數(shù)據(jù)(步驟S311).。步驟S311是將要比對的生 物數(shù)據(jù)(如指紋、人臉、虹膜等)輸入, 一般需要一個讀取生物數(shù)據(jù)的 感測器,藉以讀取個人身上的某個(或某些)生物特征數(shù)據(jù)。
接下來會針對生物數(shù)據(jù)進行信號前處理(步驟S312)。步驟S312 是將讀取的生物數(shù)據(jù)進行信號處理,例如高斯平滑、柱狀圖平均法、正規(guī)化、二值化、斷開、細線化、細線化修補和擷取特征點等。在完成信
號前處理后,接下來便可以對生物數(shù)據(jù)進行特征值擷取(步驟S313 ), 以獲得一個或多個注冊特征數(shù)據(jù)。以指紋辨識為例,步驟S313所進行 的r特征值擷取」算法可以是結(jié)構(gòu)比對法或洋蔥階層比對法等。在其它
實施例中,步驟S313所擷取的特征值可能是「虹膜特征值」、「掌紋 特征值」、「瞳孔特征值」或其它各種特征值。
接下來便要進行「生物特征數(shù)據(jù)的加密方法」S380,以便將注冊特 征數(shù)據(jù)進行加密,而成為加密注冊數(shù)據(jù)。在本實施例中,注冊特征數(shù)據(jù) 的加密方法S380可以參照步驟S370實施之,故不再贅述。在完成步驟 S380后,生物辨識裝置/程序便將加密注冊數(shù)據(jù)存儲在數(shù)據(jù)庫中,以備 步驟S330所利用。
上述實施例因為某生物特征的值都被量化成一個無誤差的值,來保 證在門限值內(nèi)的所有可接受的值,在不影響安全的情況下,都會被量化 成同樣的值。這些值除了可以利用散列或加密函數(shù)來保護起來之外,還 可以通過像是簽章、金鑰產(chǎn)生、金鑰交換…等密碼技術(shù)或其它數(shù)值推導(dǎo) 來做進一步的應(yīng)用,以防止存在storage內(nèi)的生物特征數(shù)據(jù)泄漏或被竊 取。而在比對時,必須百分之百正確的值才能比對通過,可以提高機器 的比對速度。
圖4是依照本發(fā)明另一實施例說明生物辨識方法流程圖。圖4所示 實施例的部分步驟可以參照圖3所說明的內(nèi)容實施之,故不再贅述。請 參照圖4,在此經(jīng)由步驟S311、 S312、 S313、 S480與S414來事先注冊 /制備「加密注冊數(shù)據(jù)」,以利步驟S330的比對作業(yè)。其中,步驟S480 便是使用本發(fā)明實施例「生物特征數(shù)據(jù)加密方法」將「注冊特征數(shù)據(jù)J 進行加密而獲得「加密注冊數(shù)據(jù)」與「調(diào)整值」。本實施例是將加密注 冊數(shù)據(jù)與調(diào)整值存儲在生物辨識裝置/程序的數(shù)據(jù)庫中(步驟S414), 以備步驟S330與S470所利用。
在備妥加密注冊數(shù)據(jù)與調(diào)整值后,生物辨識裝置或生物辨識程序系 統(tǒng)便可以提供生物辨識功能了 。使用者通過感測組件及/或其驅(qū)動程序輸 入生物數(shù)據(jù)(步驟S321 )之后,步驟S322會針對生物數(shù)據(jù)進行信號前 處理。在完成信號前處理后,步驟S323便可以對生物數(shù)據(jù)進行特征值 擷取,以獲得一個或多個生物特征數(shù)據(jù)。接下來便要進行「生物特征數(shù)據(jù)的加密方法」S470。在本實施例中,步驟S470可以從生物辨識裝置/ 程序的數(shù)據(jù)庫中提取對應(yīng)于生物特征數(shù)據(jù)的調(diào)整值,然后使用此調(diào)整值 將步驟S323所獲得的生物特征數(shù)據(jù)進行加密,以獲得加密特征數(shù)據(jù)(步 驟S324 )。
在本實施例中,上述步驟S470可以包含子步驟S471、 S472與S473 等,而上述步驟S480可以包含子步驟S481、 S482與S483等。步驟S482 是將步驟S313處理過的注冊特征數(shù)據(jù)w做數(shù)值量化,此量化的值(量 化注冊數(shù)據(jù)w《)即可配合密碼技術(shù)來使用。步驟S482的實施方式可以 參照圖3的步驟S371實施之,亦可以其它任何量化技術(shù)來實現(xiàn)步驟 S482。在此,步驟S482進行量化所需的「門限值H可以動態(tài)設(shè)定(步 驟S484 ),也可以取消步驟S484而以步驟S482所內(nèi)定的某一固定值來 決定之。
在完成步驟S482后,接下來將「量化注冊數(shù)據(jù)vv9」進行一單向函 數(shù)運算(步驟S483 ),以獲得「加密特征數(shù)據(jù)h(,)」。前述單向函數(shù) 運算可以是散列函數(shù)運算或其它加密函數(shù)運算。在本實施例中是使用散 列函數(shù)運算來進行加密操作。在其它實施例中,步驟S483亦可能將r量 化注冊數(shù)據(jù)v^」與「金鑰值」 一同進行散列函數(shù)運算,以獲得「加密特 征數(shù)據(jù)h(w》」。上述「金鑰值」可以是固定默認值(初始值)、隨機數(shù)、 或其它數(shù)值(實數(shù))等。經(jīng)由步驟S414,加密特征數(shù)據(jù)h(w》會被存儲 在生物辨識裝置/程序的數(shù)據(jù)庫中,以備步驟S330所利用。
另外,步驟S481是將量化過程中微調(diào)的值w。記錄下來,此微調(diào)的 值(調(diào)整值w。)可以將量化后降低的辨識率還原至原本的辨識率,且不 會對安全有任何影響。在此實施例中,調(diào)整值計算方法可以是w。= w9-w。在完成步驟S482后,便可以計算r量化注冊數(shù)據(jù)w"與「注冊特征 數(shù)據(jù)w」的差值,以獲得調(diào)整值w。(步驟S481 )。舉例來說,在注冊特 征數(shù)據(jù)w為(28, 37, 19, 62, 54)且/ =10 (此/ 的定義請參考前述實施例) 的情況下,注冊特征數(shù)據(jù)w會被量化為(30,40,20, 60, 50),則調(diào)整值w。 就等于(30-28, 40-37, 20-19, 60-62, 50-54) = (2, 3, 1, -2, -4)。經(jīng)由步驟 S414,調(diào)整值w。存儲在生物辨識裝置/程序的數(shù)據(jù)庫中,以備步驟S471 所利用。
13當使用者輸入生物特征數(shù)據(jù)w'時,步驟S471可以從生物辨識裝置 /程序的數(shù)據(jù)庫中獲取與生物特征數(shù)據(jù)w'相對應(yīng)的調(diào)整值w。,并依據(jù)調(diào) 整值w。來調(diào)整生物特征數(shù)據(jù)w'。在此實施例中,步驟S471可以是w"=
亦即,在完成步驟S323后,便可以計算「生物特征數(shù)據(jù)w'」 與「調(diào)整值vv?!沟牟钪?,以獲得調(diào)整后的生物特征數(shù)據(jù)w"(步驟S471 )。
步驟S472是將步驟S471處理過的生物特征數(shù)據(jù)w"做數(shù)值量化, 此量化的值(量化特征數(shù)據(jù)hV)即可配合密碼技術(shù)來使用。步驟S472 的實施方式可以參照圖3的步驟S371實施之,亦可以其它任何量化技 術(shù)來實現(xiàn)步驟S472。在此,步驟S472進行量化所需的r門限值/」可以 動態(tài)設(shè)定(步驟S474),也可以取消步驟S474而以步驟S472所內(nèi)定的 某一固定值來決定之。步驟S472的「門限值」與步驟S482的「門卩艮值j 二者是一致的。
舉例來說,在生物特征數(shù)據(jù)w,為(29, 40, 18, 59, 49)且p=10的情況 下,若調(diào)整值w。為(2, 3, 1,-2,-4),則調(diào)整后的生物特征數(shù)據(jù)w"為(29-2, 40-3, 18-1, 59+2, 49+4) = (27, 37, 19, 61, 53)。此調(diào)整后的生物特征數(shù)據(jù) w"經(jīng)過量化后會被轉(zhuǎn)換成(30, 40, 20, 60, 50),此即為量化特征數(shù)據(jù)w/。
利用步驟S471與步驟S472的處理過程,來保證在門限值內(nèi)的所 有可接受的值,在不影響安全的情況下,都會被量化成同樣的值。因為 在可誤差范圍正負f內(nèi),猜對一個取樣值(生物特征數(shù)據(jù)w')介于(O,丄) 之間的值,機率約為2 /丄;而在量化之后,猜對一個取樣值(生物特征
數(shù)據(jù)w')介于(o,丄)之間的量化值,機率約為1/",其中"=Lz/p」=L"2d。
猜對量化前的值的機率與量化后的值的機率是一樣的,所以量化的動作 并不影響安全性。
在完成步驟S472后,接下來將r量化特征數(shù)據(jù)w9'」進行一單向 函數(shù)運算(步驟S473 ),以獲得「加密特征數(shù)據(jù)h(w/)」(步驟S324)。 前述單向函數(shù)運算可以是散列函數(shù)運算或其它加密函數(shù)運算。在本實施 例中是使用散列函數(shù)運算來進行加密操作。在其它實施例中,步驟S473 亦可能將「量化特征數(shù)據(jù)w/」與「金鑰值」 一同進行散列函數(shù)運算, 以獲得「加密特征數(shù)據(jù)h(uV)」。換句話說,步驟S473的「單向函數(shù)運 算」與步驟S483所進行的「單向函數(shù)運算」二者是一致的。由上述實施例可知,在盡可能不變動目前的生物辨識方法架構(gòu)下, 可以在現(xiàn)有的生物辨識系統(tǒng)上加上 一 個子系統(tǒng),即可達到將密碼技術(shù)的 功能整合到生物辨識上,加強生物辨識的安全性,保護存在數(shù)據(jù)庫的生 物數(shù)據(jù),并可應(yīng)用到遠程比對。再者,上述實施例可有效防止惡意的程 序或攻擊者盜用生物特征數(shù)據(jù)來做假冒合法使用者。此領(lǐng)域具有通常知 識者亦可參照上述說明而利用生物特征來達到加密、認證、識別、簽章、 散列、充當金鑰使用...等密碼功能(可用在銀行、取代IC卡、取代印章、 與其它認證雙重辨識)。由于本發(fā)明與上述實施例可以藉由加密手段保 護生物特征數(shù)據(jù),除了可以避免生物數(shù)據(jù)的特征值被擷取與盜用外,亦 可以實現(xiàn)數(shù)據(jù)的隱密性、完整性、不可否認性等特性。另外通過「門限 值/」的決定,可以在不影響安全的情況下提高至原本的辨識率。
雖然本發(fā)明已以較佳實施例揭露如上,然其并非用以限定本發(fā)明, 任何所屬技術(shù)領(lǐng)域中具有通常知識者,在不脫離本發(fā)明的精神和范圍 內(nèi),當可作些許之更動與潤飾,因此本發(fā)明的保護范圍當視后附的申請 專利范圍所界定者為準。
權(quán)利要求
1. 一種生物特征數(shù)據(jù)的加密方法,其特征在于包括提供生物特征數(shù)據(jù);依據(jù)門限值,定義出多個數(shù)值范圍,其中該些數(shù)值范圍各自具有量化值;若該生物特征數(shù)據(jù)落入該些數(shù)值范圍其中之一,則以該數(shù)值范圍的量化值做為量化特征數(shù)據(jù)以取代該生物特征數(shù)據(jù);以及進行單向函數(shù)運算,以將該量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù)。
2. 如權(quán)利要求1所述的生物特征數(shù)據(jù)的加密方法,其特征在于還包 括設(shè)定該門限值。
3. 如權(quán)利要求1所述的生物特征數(shù)據(jù)的加密方法,其特征在于該生 物特征數(shù)據(jù)包括指紋特征值、虹膜特征值、掌紋特征值或瞳孔特征值。
4. 如權(quán)利要求1所述的生物特征數(shù)據(jù)的加密方法,其特征在于該單 向函數(shù)運算包括散列函數(shù)運算。
5. 如權(quán)利要求1所述的生物特征數(shù)據(jù)的加密方法,其特征在于進行 該單向函數(shù)運算的步驟,包括將該量化特征數(shù)據(jù)與金鑰值一同進行散列 函數(shù)運算。
6. 如權(quán)利要求5所述的生物特征數(shù)據(jù)的加密方法,其特征在于該金 鑰值包括默認值、隨機數(shù)、或?qū)崝?shù)。
7. 如權(quán)利要求1所述的生物特征數(shù)據(jù)的加密方法,其特征在于還包括計算該量化特征數(shù)據(jù)與該生物特征數(shù)據(jù)的差值,以獲得調(diào)整值;以及存儲該調(diào)整值與該加密特征數(shù)據(jù)。
8. —種生物辨識方法,其特征在于包括 提供加密注冊數(shù)據(jù); 擷取生物特征數(shù)據(jù);依據(jù)門限值,定義出多個數(shù)值范圍,其中該些數(shù)值范圍各自具有量化值;若該生物特征數(shù)據(jù)落入該些數(shù)值范圍其中之一 ,則以該數(shù)值范圍的量化值做為量化特征數(shù)據(jù)以取代該生物特征數(shù)據(jù);進行單向函數(shù)運算,以將該量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù);以及比對該加密注冊數(shù)據(jù)與該加密特征數(shù)據(jù)。
9. 如權(quán)利要求8所述的生物辨識方法,其特征在于還包括設(shè)定該門限值。
10. 如權(quán)利要求8所述的生物辨識方法,其特征在于該生物特征數(shù) 據(jù)包括指紋特征值、虹膜特征值、掌紋特征值或瞳孔特征值。
11. 如權(quán)利要求8所述的生物辨識方法,其特征在于該單向函數(shù)運 算包括散列函數(shù)運算。
12. 如權(quán)利要求8所述的生物辨識方法,其特征在于進行該單向函 數(shù)運算的步驟,包括將該量化特征數(shù)據(jù)與金鑰值 一 同進行散列函數(shù)運 算。
13. 如權(quán)利要求12所述的生物辨識方法,其特征在于該金鑰值包括 默認值、隨機數(shù)、或?qū)崝?shù)。
14.如權(quán)利要求8所述的生物辨識方法,其特征在于提供該加密注冊數(shù)據(jù)的步驟包括擷取注冊特征數(shù)據(jù);依據(jù)該門限值,定義出該些數(shù)值范圍,其中該些數(shù)值范圍各自具有 量化值;若該注冊特征數(shù)據(jù)落入該些數(shù)值范圍其中之一 ,則以該數(shù)值范圍的 量化值做為量化注冊數(shù)據(jù)以取代該注冊特征數(shù)據(jù);以及進行該單向函數(shù)運算,以將該量化注冊數(shù)據(jù)轉(zhuǎn)換為該加密注冊數(shù)據(jù)。
15.如權(quán)利要求14所述的生物辨識方法,其特征在于提供該加密注 冊數(shù)據(jù)的步驟還包括計算該量化注冊數(shù)據(jù)與該注冊特征數(shù)據(jù)的差值,以獲得調(diào)整值;以及存儲該調(diào)整值與該加密注冊數(shù)據(jù)。
16. 如權(quán)利要求15所述的生物辨識方法,其特征在于還包括依據(jù)該調(diào)整值調(diào)整該生物特征數(shù)據(jù)。
17. —種生物辨識裝置,其特征在于包括 擷取單元,用以擷取生物特征數(shù)據(jù); 數(shù)據(jù)庫,用以記錄至少一加密注冊數(shù)據(jù);以及處理單元,耦接至該擷取單元以及該數(shù)據(jù)庫,用以依據(jù)門限值,定 義出多個數(shù)值范圍,其中該些數(shù)值范圍各自具有量化值;若該生物特征 數(shù)據(jù)落入該些數(shù)值范圍其中之一 ,則以該數(shù)值范圍的量化值做為量化特 征數(shù)據(jù)以取代該生物特征數(shù)據(jù);進行單向函數(shù)運算以將該量化特征數(shù)據(jù) 轉(zhuǎn)換為加密特征數(shù)據(jù);以及比對該加密注冊數(shù)據(jù)與該加密特征數(shù)據(jù)。
18. 如權(quán)利要求17所述的生物辨識裝置,其特征在于該生物特征數(shù) 據(jù)包括指紋特征值、虹膜特征值、掌紋特征值或瞳孔特征值。
19. 如權(quán)利要求17所述的生物辨識裝置,其特征在于該單向函數(shù)運 算包括散列函數(shù)運算。
20. 如權(quán)利要求17所述的生物辨識裝置,其特征在于該處理單元所 進行的該單向函數(shù)運算,是將該量化特征數(shù)據(jù)與金鑰值一同進行散列函 數(shù)運算。
21. 如權(quán)利要求20所述的生物辨識裝置,其特征在于該金鑰值包括 默認值、隨機數(shù)、或?qū)崝?shù)。
22. 如權(quán)利要求17所述的生物辨識裝置,其特征在于該處理單元事 先通過該擷取單元擷取注冊特征數(shù)據(jù);若該注冊特征數(shù)據(jù)落入該些數(shù)值 范圍其中之一 ,則以該數(shù)值范圍的量化值做為量化注冊數(shù)據(jù)以取代該注 冊特征數(shù)據(jù);以及進行該單向函數(shù)運算,以將該量化注冊數(shù)據(jù)轉(zhuǎn)換為該 加密注冊數(shù)據(jù),并將該加密注冊數(shù)據(jù)記錄于該數(shù)據(jù)庫中。
23. 如權(quán)利要求22所述的生物辨識裝置,其特征在于該處理單元計 算該量化注冊數(shù)據(jù)與該注冊特征數(shù)據(jù)的差值,以獲得調(diào)整值;以及將該 調(diào)整值與該加密注冊數(shù)據(jù)存儲于該數(shù)據(jù)庫中。
24. 如權(quán)利要求23所述的生物辨識裝置,其特征在于該處理單元依 據(jù)該調(diào)整值調(diào)整該生物特征數(shù)據(jù)。
全文摘要
一種生物辨識方法與裝置及其生物特征數(shù)據(jù)的加密方法。此方法與裝置將一個或多個生物特征數(shù)據(jù)量化,以獲得量化特征數(shù)據(jù)。然后進行單向函數(shù)運算,以將量化特征數(shù)據(jù)轉(zhuǎn)換為加密特征數(shù)據(jù)。本發(fā)明可以藉由密碼系統(tǒng),保護生物特征數(shù)據(jù),避免生物數(shù)據(jù)的特征值被擷取與盜用,本發(fā)明亦可將生物辨識技術(shù)整合到密碼技術(shù)使用。
文檔編號H04L9/32GK101459514SQ20071019963
公開日2009年6月17日 申請日期2007年12月11日 優(yōu)先權(quán)日2007年12月11日
發(fā)明者邱錫彥, 陳彥學 申請人:財團法人工業(yè)技術(shù)研究院