專利名稱:一種基于可信模塊的生物特征采集融合方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全可信領(lǐng)域,模式識(shí)別以及信息融合領(lǐng)域����,具體涉及ー種基于可信模塊的多模態(tài)生物特征融合技木。
背景技術(shù):
傳統(tǒng)的識(shí)別系統(tǒng)����,通常是通過單個(gè)分類器對(duì)樣本數(shù)據(jù)集進(jìn)行訓(xùn)練和測(cè)試。但是��,僅僅依靠單一分類器對(duì)目標(biāo)進(jìn)行識(shí)別是不夠的�,這種單分類器系統(tǒng)對(duì)于類別數(shù)較多、輸入樣本帶噪聲等問題的分類性能達(dá)不到最佳��。具體來說����,進(jìn)行模式識(shí)別時(shí),因?yàn)閱蝹€(gè)的分類器在進(jìn)行目標(biāo)識(shí)別時(shí)所利用的信息中包含著大量的不確定信息��,該種信息是不完全��、不精確的�����。 所以為了提高系統(tǒng)的目標(biāo)識(shí)別性能����,需要利用融合系統(tǒng)根據(jù)一系列不確定信息進(jìn)行推理,做出判決���。不同的特征空間往往能反映事物的不同特征����,在一種特征空間很難區(qū)分的幾種類別可能在另ー種特征空間上比較容易分開�。因?yàn)椴煌诸惼魈峁┑年P(guān)于被識(shí)別對(duì)象的信息可以互補(bǔ),所以如果能充分利用這些信息�����,則可以大大提高系統(tǒng)的性能�����。多分類器融合技術(shù)在目標(biāo)識(shí)別領(lǐng)域有著重要作用����。近年來,多分類器融合技術(shù)已經(jīng)成為模式識(shí)別領(lǐng)域的研究熱點(diǎn),特別是在生物識(shí)別領(lǐng)域得到了廣泛應(yīng)用����。所謂生物特征融合技木,是指這樣ー種生物識(shí)別技術(shù)針對(duì)從一個(gè)對(duì)象多個(gè)信息源中(比如在身份認(rèn)證中人臉信息����,聲音信息,虹膜信息等)提取代表不同意義的特征�����,選用相同或者不同的分類器進(jìn)行分類識(shí)別����。然后在此基礎(chǔ)上對(duì)多個(gè)分類器的識(shí)別結(jié)果進(jìn)行融合,從而達(dá)到提高人臉識(shí)別率的目的���。多分類融合系統(tǒng)往往比單分類器有更好的分類性能���,對(duì)安全身份認(rèn)真具有可靠的識(shí)別率、較強(qiáng)的魯棒性�����,能進(jìn)ー步安全認(rèn)證識(shí)別效果。目前大多數(shù)的生物認(rèn)證系統(tǒng)都是基于一般的前端信息采集�����,后端在嵌入式處理器上進(jìn)行算法處理�����。但是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,在很多情況下����,需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行生物認(rèn)證,這樣生物特征數(shù)據(jù)就有可能被第三方惡意篡改�����,或者惡意仿照�����,從而給個(gè)人以及社會(huì)安全造成了極大的隱患���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于可信模塊的生物特征采集融合方法和系統(tǒng)����,以保證生物特征數(shù)據(jù)的安全,防止被第三方惡意篡改和仿照���。本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下
一種基于可信模塊的生物特征采集融合方法�����,包括
將生物特征模版數(shù)據(jù)導(dǎo)入可信模塊����;
采集至少兩種生物特征�����,并傳送給可信模塊�;
可信模塊利用生物特征模版數(shù)據(jù)對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別;
可信模塊對(duì)匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合����。上述方法的有益效果是利用可信模塊對(duì)生物特征進(jìn)行匹配識(shí)別并對(duì)特征結(jié)果進(jìn)行融合,保證了底層硬件及數(shù)據(jù)的安全�,從而提高了身份認(rèn)證的識(shí)別率��;生物特征的匹配識(shí)別和融合均是在可信模塊中進(jìn)行��,該過程對(duì)外是不可見的����,保證了匹配識(shí)別和融合的安全�。進(jìn)ー步���,將生物特征模版數(shù)據(jù)導(dǎo)入可信模塊�,具體包括
存有生物特征模版數(shù)據(jù)的身份認(rèn)證中心生成第一對(duì)稱密鑰�����;
可信模塊產(chǎn)生第一非対稱密鑰�����,并將該第一非対稱密鑰的公鑰傳送給所述身份認(rèn)證中
心;
身份認(rèn)證中心利用所述第一對(duì)稱密鑰對(duì)生物特征模版數(shù)據(jù)進(jìn)行加密�����,并利用從所述可信模塊接收的第一非対稱密鑰的公鑰對(duì)所述第一對(duì)稱密鑰進(jìn)行加密�;
身份認(rèn)證中心將經(jīng)過加密后的生物特征模版數(shù)據(jù)和經(jīng)過加密后的第一對(duì)稱密鑰發(fā)送給可信模塊���;
可信模塊利用所述第一非対稱密鑰的私鑰對(duì)接收到的第一對(duì)稱密鑰進(jìn)行解密,并利用解密后的第一對(duì)稱密鑰對(duì)接收到的生物特征模版數(shù)據(jù)進(jìn)行解密以獲得解密后的生物特征模版數(shù)據(jù)��。采用上述進(jìn)ー步方案的有益效果是�,防止生物特征模版數(shù)據(jù)導(dǎo)入可信模塊過程中被黑客竊取和惡意篡改。進(jìn)ー步���,采集至少兩種生物特征并傳送給可信模塊的具體過程包括
生物特征采集終端采集至少兩種生物特征�;
生物特征采集終端生成第二對(duì)稱密鑰����;
可信模塊生成第二非対稱密鑰,并將第二非対稱密鑰的公鑰傳送給所述生物特征采集終端���;
生物特征采集終端利用生成的第二對(duì)稱密鑰對(duì)所采集的生物特征進(jìn)行加密����,并利用所述第二非対稱密鑰的公鑰對(duì)所述第二對(duì)稱密鑰進(jìn)行加密�����;
生物特征采集終端將經(jīng)過加密后的生物特征和經(jīng)過加密后的第二對(duì)稱密鑰發(fā)送給可信模塊��;
可信模塊利用所述第二非対稱密鑰的私鑰對(duì)接收到的第二對(duì)稱密鑰進(jìn)行解密,并利用解密后的第二對(duì)稱密鑰對(duì)接收到的生物特征進(jìn)行解密以獲得解密后的生物特征���。采用上述進(jìn)ー步方案的有益效果是�����,防止生物特征傳給可信模塊過程中被黑客竊取和惡意桌改���。進(jìn)ー步���,所述生物特征模版數(shù)據(jù)的獲得過程包括
生物特征采集終端采集至少兩種生物特征樣本�����;
生物特征采集終端生成第三對(duì)稱密鑰�;
身份認(rèn)證中心生成第三非対稱密鑰��,并將該第三非対稱密鑰的公鑰傳送給生物特征采集終端��;
生物特征采集終端利用生成的第三對(duì)稱密鑰對(duì)所采集的生物特征樣本進(jìn)行加密�,井利用所述第三非対稱密鑰的公鑰對(duì)所述第三對(duì)稱密鑰進(jìn)行加密;
生物特征采集終端將經(jīng)過加密后的生物特征樣本和經(jīng)過加密后的第三對(duì)稱密鑰發(fā)送給所述身份認(rèn)證中心�����;
身份認(rèn)證中心利用所述第三非対稱密鑰的私鑰對(duì)接收到的第三對(duì)稱密鑰進(jìn)行解密,并利用解密后的第三對(duì)稱密鑰對(duì)接收到的生物特征樣本進(jìn)行解密以獲得解密后的生物特征樣本�����;
身份認(rèn)證中心在保護(hù)模式下�����,對(duì)所獲得的解密后的生物特征樣本進(jìn)行訓(xùn)練��,得到生物特征模版數(shù)據(jù)��。采用上述進(jìn)ー步方案的有益效果是�,防止在獲得生物特征模版數(shù)據(jù)時(shí),由生物特征采集終端傳送給身份認(rèn)證中心過程中被黑客竊取和惡意篡改����;采用身份認(rèn)證中心對(duì)生物特征樣本進(jìn)行訓(xùn)練以獲得生物特征模版數(shù)據(jù),是考慮到要獲得精確的生物特征模版數(shù)據(jù)�����,則需要對(duì)生物特征樣本的采用計(jì)算量大的訓(xùn)練,訓(xùn)練過程不適合在可信模塊中進(jìn)行����。進(jìn)ー步,所述生物特征模版數(shù)據(jù)存儲(chǔ)于身份認(rèn)證中心的非易失性存儲(chǔ)空間中��。采用上述進(jìn)ー步方案的有益效果在干�,防止生物特征模版數(shù)據(jù)丟失。進(jìn)一步,所述可信模塊為TCM (Trusted Cryptography Module,可信密碼模塊)模塊或者TPM (Trusted Platform Module,可信賴平臺(tái)模塊)模塊�����。 進(jìn)ー步���,所述生物特征包括面部特征���、聲音特征���、虹膜特征���。本發(fā)明所提供的ー種生物特征采集融合系統(tǒng),
包括生物特征采集終端�����、身份認(rèn)證中心和可信模塊;
所述生物特征采集終端用于采集至少兩種生物特征�����,并傳送給所述身份認(rèn)證中心和/或可信模塊�;
所述身份認(rèn)證中心用于從所述生物特征采集終端接收至少兩種生物特征,并對(duì)所述生物特征進(jìn)行訓(xùn)練��,生成供所述可信模塊進(jìn)行生物特征匹配識(shí)別和融合的生物特征模版數(shù)據(jù)��,并對(duì)所述生物特征模版數(shù)據(jù)進(jìn)行保存��;
所述可信模塊用于從所述生物特征采集終端接收至少兩種生物特征���,并從所述身份認(rèn)證中心接收生物特征模版數(shù)據(jù)�,井利用所述生物特征模版數(shù)據(jù)對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別���,并對(duì)經(jīng)過匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合���。采用上述生物特征采集融合系統(tǒng),利用可信模塊對(duì)生物特征進(jìn)行匹配識(shí)別并對(duì)特征結(jié)果進(jìn)行融合�����,保證了底層硬件及數(shù)據(jù)的安全,從而提高了身份認(rèn)證的識(shí)別率���;生物特征的匹配識(shí)別和融合均是在可信模塊中進(jìn)行���,該過程對(duì)外是不可見的,保證了匹配識(shí)別和融合的安全���。進(jìn)ー步����,所述生物特征采集終端還用于對(duì)所采集的生物特征進(jìn)行加密�;所述身份認(rèn)證中心還用于對(duì)所接收的生物特征進(jìn)行解密,并對(duì)所述生物特征模版數(shù)據(jù)進(jìn)行加密�����;所述可信模塊還用于對(duì)所接收的生物特征和生物特征模版數(shù)據(jù)進(jìn)行解密���。采用上述進(jìn)ー步方案的有益效果是,防止生物特征和生物特征模版數(shù)據(jù)在生物特征采集終端��、身份認(rèn)證中心和可信模塊之間的傳送過程中被黑客竊取和惡意篡改。進(jìn)ー步�,所述身份認(rèn)證中心為具有身份認(rèn)證功能、具有對(duì)生物特征進(jìn)行訓(xùn)練功能的計(jì)算機(jī)��;所述可信模塊通過所述計(jì)算機(jī)的總線與所述計(jì)算機(jī)連接�;所述生物特征采集終端通過USB、串ロ�、LPC總線或者無(wú)線信號(hào)與所述計(jì)算機(jī)連接。本發(fā)明還提供了一種用于生物特征采集融合的可信模塊�����,包括生物特征匹配識(shí)別単元和生物特征融合単元�����;所述生物特征匹配識(shí)別單元用于對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別���;所述生物特征融合単元用于對(duì)經(jīng)過生物特征匹配識(shí)別單元進(jìn)行匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合�。
圖I為本發(fā)明所提供的ー種生物特征采集融合系統(tǒng)示意 圖2為本發(fā)明中的TCM模塊的工作示意 圖3為本發(fā)明提供的基于可信模塊的生物特征采集融合方法的流程 圖4為本發(fā)明中生物特征模版數(shù)據(jù)導(dǎo)入TCM模塊的過程示意 圖5為本發(fā)明中生物特征采集終端將生物特征發(fā)送給TCM模塊的過程示意 圖6為本發(fā)明中生物特征模版數(shù)據(jù)的獲得過程示意圖�。附圖中,各標(biāo)號(hào)所代表的部件列表如下 I����、生物特征采集終端��,2���、身份認(rèn)證中心,3���、TCM模塊�����,101���、聲音信號(hào)采集處理設(shè)備,102���、圖像采集處理設(shè)備���,al、聲音信號(hào)��,a2����、人臉圖像
具體實(shí)施例方式 以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明��,并非用于限定本發(fā)明的范圍����。如圖I所示,為本發(fā)明所提供的生物特征采集融合系統(tǒng)的ー種實(shí)施例示意圖�����。其中包括生物特征采集終端I�、身份認(rèn)證中心2和TCM模塊3,生物特征采集終端I中包含有聲音信號(hào)采集處理設(shè)備101和圖像采集處理設(shè)備102�。本實(shí)施例中,身份認(rèn)證中心2為具有身份認(rèn)證功能��、并具有對(duì)生物特征進(jìn)行訓(xùn)練功能的計(jì)算機(jī)�;TCM模塊3通過該計(jì)算機(jī)的總線與該計(jì)算機(jī)相連;生物特征采集終端I通過USB�����、串ロ��、LPC總線或者無(wú)線信號(hào)與該計(jì)算機(jī)連接���。圖I中的生物特征采集終端I通過聲音信號(hào)采集處理設(shè)備101和圖像采集處理設(shè)備102分別采集聲音信號(hào)al和人臉圖像a2兩種生物特征����,并將該兩種生物特征傳送給身份認(rèn)證中心2和/或TCM模塊3。圖I中的身份認(rèn)證中心2用于從生物特征采集終端I接收聲音信號(hào)al和人臉圖像a2兩種生物特征�,并對(duì)該兩種生物特征進(jìn)行訓(xùn)練,生成供TCM模塊3進(jìn)行生物特征匹配識(shí)別和融合的生物特征模版數(shù)據(jù)��,并對(duì)生物特征模版數(shù)據(jù)進(jìn)行保存���;
圖I中的TCM模塊3用于從生物特征采集終端I接收聲音信號(hào)al和人臉圖像a2兩種生物特征�,并從身份認(rèn)證中心2接收生物特征模版數(shù)據(jù)�����,并利用生物特征模版數(shù)據(jù)對(duì)聲音信號(hào)al和人臉圖像a2兩種生物特征進(jìn)行匹配識(shí)別���,并對(duì)經(jīng)過匹配識(shí)別后的聲音信號(hào)al和人臉圖像a2兩種生物特征結(jié)果進(jìn)行融合���。圖I中的生物特征采集終端I還用于對(duì)所采集的生物特征進(jìn)行加密;身份認(rèn)證中心2還用于對(duì)所接收的生物特征進(jìn)行解密�,并對(duì)生物特征模版數(shù)據(jù)進(jìn)行加密;TCM模塊3還用于對(duì)所接收的生物特征和生物特征模版數(shù)據(jù)進(jìn)行解密���。本發(fā)明所提供的生物特征采集融合系統(tǒng)不僅局限于圖I中所示的僅采集聲音信號(hào)al和人臉圖像a2兩種生物特征的實(shí)施方式�,對(duì)于其他生物特征和組合�����,如加入虹膜特征�����,采用共同采集人臉圖像����、聲音信號(hào)和虹膜特征三種生物特征方式,或者采用采集人臉圖像和虹膜特征兩種生物特征方式��,或者采用聲音信號(hào)和虹膜特征兩種生物特征方式��,或者采用其他特征組合方式�,如加入指紋特征并進(jìn)行新的組合的特征實(shí)施方式均應(yīng)該包括在本發(fā)明的范圍之內(nèi)。以下僅以圖I中所示的聲音信號(hào)al和人臉圖像a2為例對(duì)本發(fā)明進(jìn)行闡述�����,對(duì)于其他生物特征和組合方式同樣適用于本發(fā)明���。圖2為本發(fā)明中TCM模塊的工作示意圖�。TCM模塊的主要工作是對(duì)人臉圖像和聲音信號(hào)分別進(jìn)行識(shí)別,再對(duì)識(shí)別后的結(jié)果進(jìn)行決策融合并給出最終識(shí)別結(jié)果���?;谏鲜錾锾卣鞑杉诤舷到y(tǒng)的生物特征采集融合方法�,參照?qǐng)D3,過程主要包括
將生物特征模版數(shù)據(jù)導(dǎo)入TCM模塊�;
采集人臉圖像和聲音信號(hào)兩種生物特征,并傳送給TCM模塊�����;
TCM模塊利用導(dǎo)入的生物特征模版數(shù)據(jù)對(duì)人臉圖像和聲音信號(hào)兩種生物特征進(jìn)行匹配識(shí)別�����; TCM模塊對(duì)經(jīng)過識(shí)別后的人臉圖像和聲音信號(hào)兩種特征結(jié)果進(jìn)行融合��。更具體地��,參照?qǐng)D4����,將生物特征模版數(shù)據(jù)導(dǎo)入TCM模塊3的過程���,具體包括
存有生物特征模版數(shù)據(jù)的身份認(rèn)證中心2生成第一對(duì)稱密鑰;
TCM模塊3產(chǎn)生第一非対稱密鑰�����,并把該第一非対稱密鑰的公鑰傳送給身份認(rèn)證中心
2 �����;
身份認(rèn)證中心2利用第一對(duì)稱密鑰對(duì)生物特征模版數(shù)據(jù)進(jìn)行加密�,并利用從TCM模塊3接收的第一非対稱密鑰的公鑰對(duì)第一對(duì)稱密鑰進(jìn)行加密�;
身份認(rèn)證中心2將經(jīng)過加密后的生物特征模版數(shù)據(jù)和經(jīng)過加密后的第一對(duì)稱密鑰發(fā)送給TCM模塊3 ;
TCM模塊3利用所述第一非対稱密鑰的私鑰對(duì)接收到的第一對(duì)稱密鑰進(jìn)行解密��,井利用解密后的第一對(duì)稱密鑰對(duì)接收到的生物特征模版數(shù)據(jù)進(jìn)行解密以獲得解密后的生物特征模版數(shù)據(jù)���。參照?qǐng)D5�����,采集聲音信號(hào)al和人臉圖像a2兩種生物特征并傳送給TCM模塊3的具體過程包括
生物特征采集終端I采集聲音信號(hào)al和人臉圖像a2兩種生物特征����;
生物特征采集終端I生成第二對(duì)稱密鑰;
TCM模塊3生成第二非対稱密鑰���,并將第二非対稱密鑰的公鑰傳送給生物特征采集終端I ;
生物特征采集終端I利用生成的第二對(duì)稱密鑰對(duì)所采集的聲音信號(hào)al和人臉圖像a2兩種生物特征進(jìn)行加密�,并利用所述第二非対稱密鑰的公鑰對(duì)生成的第二對(duì)稱密鑰進(jìn)行加密�;
生物特征采集終端I將經(jīng)過加密后的生物特征和經(jīng)過加密后的第二對(duì)稱密鑰發(fā)送給TCM模塊3 ;
TCM模塊3利用所述第二非対稱密鑰的私鑰對(duì)接收到的第二對(duì)稱密鑰進(jìn)行解密��,井利用解密后的第二對(duì)稱密鑰對(duì)接收到的聲音信號(hào)al和人臉圖像a2兩種生物特征進(jìn)行解密以獲得解密后的生物特征����。參照?qǐng)D6,上述方法中的生物特征模版數(shù)據(jù)的獲得過程包括
生物特征采集終端I采集聲音信號(hào)al和人臉圖像a2兩種生物特征樣本�����;
生物特征采集終端I生成第三對(duì)稱密鑰���;
身份認(rèn)證中心2生成第三非対稱密鑰����,并將該第三非対稱密鑰的公鑰傳送給生物特征米集終端I ;
生物特征采集終端I利用生成的第三對(duì)稱密鑰對(duì)所采集的聲音信號(hào)al和人臉圖像a2生物特征樣本進(jìn)行加密��,并利用所述第三非対稱密鑰的公鑰對(duì)生成的第三對(duì)稱密鑰進(jìn)行加密;
生物特征采集終端I將經(jīng)過加密后的聲音信號(hào)al和人臉圖像a2生物特征樣本和經(jīng)過加密后的第三對(duì)稱密鑰發(fā)送給身份認(rèn)證中心2 ��;
身份認(rèn)證中心I利用所述第三非対稱密鑰的私鑰對(duì)接收到的第三對(duì)稱密鑰進(jìn)行解密��,并利用解密后的第三對(duì)稱密鑰對(duì)接收到的聲音信號(hào)al和人臉圖像a2生物特征樣本進(jìn)行解密以獲得解密后的聲音信號(hào)al和人臉圖像a2生物特征樣本��;
身份認(rèn)證中心2在保護(hù)模式下�����,對(duì)所獲得的解密后的聲音信號(hào)al和人臉圖像a2生物特征樣本進(jìn)行訓(xùn)練����,得到生物特征模版數(shù)據(jù)���。其中����,在訓(xùn)練生物特征樣本階段所述系統(tǒng)一直進(jìn)行對(duì)生物特征采集終端I的生物特征信息的獲取�����,直到采集到足夠的訓(xùn)練樣本�。所得到生物特征模版數(shù)據(jù)存儲(chǔ)于身份認(rèn)證中心2的非易失性存儲(chǔ)空間中,以避免丟失。上述實(shí)施方式中采用了 TCM可信計(jì)算系統(tǒng)���,采用TCM模塊���。在TCM模塊進(jìn)行匹配識(shí)別和融合過程中,如果TCM模塊資源有限��,則可以増加ー個(gè)用于該TCM模塊讀寫的存儲(chǔ)空間���,利用該存儲(chǔ)空間進(jìn)行匹配識(shí)別和融合�。本發(fā)明所提供的方法和系統(tǒng)可以采用TCM模塊以外�,也可以采用其他可信模塊,如TPM模塊����,都可以實(shí)現(xiàn)相同的功能。用于本發(fā)明的生物特征融合方法和系統(tǒng)的可信模塊��,可包括生物特征匹配識(shí)別單元和生物特征融合単元��;所述生物特征匹配識(shí)別單元用于對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別�����;所述生物特征融合単元用于對(duì)經(jīng)過生物特征匹配識(shí)別單元進(jìn)行匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合。本發(fā)明提供的基于可信模塊的生物特征融合方法和系統(tǒng)���,把多種生物信息加密后���,在網(wǎng)絡(luò)環(huán)境下(或者其他一些信息可以被第三方攔截的環(huán)境下)將其傳送給身份認(rèn)證中心;在對(duì)待測(cè)試樣本進(jìn)行識(shí)別測(cè)試時(shí)�,同樣先經(jīng)過加密,將密文傳送到TCM模塊(一種可信模塊,也可以采用TPM模塊)內(nèi)部����,在TCM模塊內(nèi)部進(jìn)行匹配計(jì)算。如果匹配算法復(fù)雜���,可以増加一塊只供TCM模塊讀寫的存儲(chǔ)單元��,在此存儲(chǔ)區(qū)域進(jìn)行計(jì)算。同樣原理�����,將多種特征數(shù)據(jù)進(jìn)行加密��,傳送��,匹配計(jì)算,從而會(huì)得到多個(gè)認(rèn)證判決結(jié)果�����。為了進(jìn)一步提高身份認(rèn)證準(zhǔn)確率���,再將多個(gè)識(shí)別認(rèn)證結(jié)果在TCM模塊內(nèi)部進(jìn)行決策層次融合��,同樣如果芯片存儲(chǔ)量不夠����,可以增加一塊只供TCM模塊讀寫的存儲(chǔ)單元�,在此存儲(chǔ)區(qū)域進(jìn)行計(jì)算。本發(fā)明能夠拓展計(jì)算機(jī)的功能�,在網(wǎng)絡(luò)環(huán)境下,能夠提高計(jì)算機(jī)的安全性�,保護(hù)用戶隱私,具有廣闊的應(yīng)用前景�����。本發(fā)明克服了傳統(tǒng)生物識(shí)別的缺點(diǎn)���,將于可信計(jì)算技木����、模式識(shí)別技術(shù)、信息融合技術(shù)相結(jié)合����,能夠保證從硬件、BIOS���、操作系統(tǒng)到應(yīng)用層����,算法層的安全�����。本發(fā)明包括傳統(tǒng)計(jì)算機(jī)結(jié)構(gòu)�����,包括前端圖像采集終端��、音頻采集終端(也可包括其他生物特征采集終端)和其它計(jì)算機(jī)硬件�,TCM模塊通過總線連接在該計(jì)算機(jī)上�。
其主要特點(diǎn)是���,系統(tǒng)中生物特征的檢測(cè)、生物特征處理在信息采集前端進(jìn)行�����。由于在模式識(shí)別中精確訓(xùn)練算法所占用的資源相對(duì)較大�,因此對(duì)于生物特征樣本的訓(xùn)練過程放在認(rèn)證中心進(jìn)行而不是在TCM模塊中進(jìn)行。
信息識(shí)別匹配工作以及信息融合模塊決策融合工作均放在TCM模塊內(nèi)部進(jìn)行�。本發(fā)明的方法和系統(tǒng)基于TCM和安全認(rèn)證體系,由于本發(fā)明中匹配計(jì)算是在TCM模塊內(nèi)進(jìn)行的�,因此運(yùn)行效率高,穩(wěn)定性強(qiáng)���,對(duì)主機(jī)系統(tǒng)影響小�,使用范圍較廣泛���,為計(jì)算機(jī)安全認(rèn)證技術(shù)的進(jìn)一步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)��。本發(fā)明方法中通過一系列加密解密措施�����,確保了生物特征信息最大程度上的安全性�����,保證了在網(wǎng)絡(luò)環(huán)境或者其他開放性環(huán)境下的數(shù)據(jù)安全性���。本發(fā)明還具有較強(qiáng)的容錯(cuò)性��,因?yàn)槭嵌喾N生物信息的采集���,當(dāng)ー種生物特征數(shù)據(jù)被篡改時(shí)或者ー種生物特征數(shù)據(jù)判決錯(cuò)誤時(shí),在融合中心可以用其他生物信息的判決結(jié)果對(duì)被篡改的生物信息的判決結(jié)果進(jìn)行補(bǔ)充�,從而可以最大程度的使系統(tǒng)的識(shí)別率達(dá)到最高。例如通過大量反復(fù)實(shí)驗(yàn)得到對(duì)生物特征I的分類效果可信度為A���,對(duì)生物特征2的分類效果可信度為B����,生物特征I的分類器判定為+1��,生物特征2的分類器判定為-1����,則最終判定結(jié)果為C=A-B。
當(dāng)C>0時(shí)系統(tǒng)判定結(jié)果為+1,當(dāng)C〈=0時(shí)系統(tǒng)判定結(jié)果為-I�����。這樣在安全上實(shí)現(xiàn)了數(shù)據(jù)可信度的雙保險(xiǎn)�����。本發(fā)明中不直接對(duì)加密樣本數(shù)據(jù)進(jìn)行訓(xùn)練的原因是���,加密后的生物特征數(shù)據(jù)已經(jīng)失去了原數(shù)據(jù)的統(tǒng)計(jì)特性,其所訓(xùn)練出來的模型對(duì)生物特征不具有代表作用���。以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種基于可信模塊的生物特征采集融合方法�,包括 將生物特征模版數(shù)據(jù)導(dǎo)入可信模塊; 采集至少兩種生物特征���,并傳送給可信模塊����; 可信模塊利用生物特征模版數(shù)據(jù)對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別��; 可信模塊對(duì)匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合�。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于���,將生物特征模版數(shù)據(jù)導(dǎo)入可信模塊�,具體包 括 存有生物特征模版數(shù)據(jù)的身份認(rèn)證中心生成第一對(duì)稱密鑰��; 可信模塊產(chǎn)生第一非對(duì)稱密鑰��,并將該第一非對(duì)稱密鑰的公鑰傳送給所述身份認(rèn)證中心�����; 身份認(rèn)證中心利用所述第一對(duì)稱密鑰對(duì)生物特征模版數(shù)據(jù)進(jìn)行加密,并利用從所述可信模塊接收的第一非對(duì)稱密鑰的公鑰對(duì)所述第一對(duì)稱密鑰進(jìn)行加密�; 身份認(rèn)證中心將經(jīng)過加密后的生物特征模版數(shù)據(jù)和經(jīng)過加密后的第一對(duì)稱密鑰發(fā)送給可信模塊; 可信模塊利用所述第一非對(duì)稱密鑰的私鑰對(duì)接收到的第一對(duì)稱密鑰進(jìn)行解密�,并利用解密后的第一對(duì)稱密鑰對(duì)接收到的生物特征模版數(shù)據(jù)進(jìn)行解密以獲得解密后的生物特征模版數(shù)據(jù)。
3.根據(jù)權(quán)利要求I所述的方法�����,其特征在于���,采集至少兩種生物特征并傳送給可信模塊的具體過程包括 生物特征采集終端采集至少兩種生物特征; 生物特征采集終端生成第二對(duì)稱密鑰�����; 可信模塊生成第二非對(duì)稱密鑰�,并將第二非對(duì)稱密鑰的公鑰傳送給所述生物特征采集終端; 生物特征采集終端利用生成的第二對(duì)稱密鑰對(duì)所采集的生物特征進(jìn)行加密�,并利用所述第二非對(duì)稱密鑰的公鑰對(duì)所述第二對(duì)稱密鑰進(jìn)行加密; 生物特征采集終端將經(jīng)過加密后的生物特征和經(jīng)過加密后的第二對(duì)稱密鑰發(fā)送給可信模塊�����; 可信模塊利用所述第二非對(duì)稱密鑰的私鑰對(duì)接收到的第二對(duì)稱密鑰進(jìn)行解密���,并利用解密后的第二對(duì)稱密鑰對(duì)接收到的生物特征進(jìn)行解密以獲得解密后的生物特征��。
4.根據(jù)權(quán)利要求I至3任一項(xiàng)所述的方法��,其特征在于���,所述生物特征模版數(shù)據(jù)的獲得過程包括 生物特征采集終端采集至少兩種生物特征樣本�; 生物特征采集終端生成第三對(duì)稱密鑰; 身份認(rèn)證中心生成第三非對(duì)稱密鑰,并將該第三非對(duì)稱密鑰的公鑰傳送給生物特征采集終端����; 生物特征采集終端利用生成的第三對(duì)稱密鑰對(duì)所采集的生物特征樣本進(jìn)行加密�,并利用所述第三非對(duì)稱密鑰的公鑰對(duì)所述第三對(duì)稱密鑰進(jìn)行加密�; 生物特征采集終端將經(jīng)過加密后的生物特征樣本和經(jīng)過加密后的第三對(duì)稱密鑰發(fā)送給所述身份認(rèn)證中心;身份認(rèn)證中心利用所述第三非對(duì)稱密鑰的私鑰對(duì)接收到的第三對(duì)稱密鑰進(jìn)行解密����,并利用解密后的第三對(duì)稱密鑰對(duì)接收到的生物特征樣本進(jìn)行解密以獲得解密后的生物特征樣本; 身份認(rèn)證中心在保護(hù)模式下����,對(duì)所獲得的解密后的生物特征樣本進(jìn)行訓(xùn)練,得到生物特征模版數(shù)據(jù)���。
5.根據(jù)權(quán)利要求I至3任一項(xiàng)所述的方法�����,其特征在于所述生物特征模版數(shù)據(jù)存儲(chǔ)于身份認(rèn)證中心的非易失性存儲(chǔ)空間中�。
6.根據(jù)權(quán)利要求I至3任一項(xiàng)所述的方法,其特征在于所述生物特征包括面部特征����、聲音特征����、虹膜特征。
7.—種生物特征采集融合系統(tǒng)�����,其特征在于 包括生物特征采集終端���、身份認(rèn)證中心和可信模塊�; 所述生物特征采集終端用于采集至少兩種生物特征���,并傳送給所述身份認(rèn)證中心和/或可信模塊�����; 所述身份認(rèn)證中心用于從所述生物特征采集終端接收至少兩種生物特征���,并對(duì)所述生物特征進(jìn)行訓(xùn)練����,生成供所述可信模塊進(jìn)行生物特征匹配識(shí)別和融合的生物特征模版數(shù)據(jù)��,并對(duì)所述生物特征模版數(shù)據(jù)進(jìn)行保存�; 所述可信模塊用于從所述生物特征采集終端接收至少兩種生物特征,并從所述身份認(rèn)證中心接收生物特征模版數(shù)據(jù)�,并利用所述生物特征模版數(shù)據(jù)對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別,并對(duì)經(jīng)過匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合�����。
8.根據(jù)權(quán)利要求7所述的生物特征采集融合系統(tǒng)�����,其特征在于所述生物特征采集終端還用于對(duì)所采集的生物特征進(jìn)行加密�;所述身份認(rèn)證中心還用于對(duì)所接收的生物特征進(jìn)行解密,并對(duì)所述生物特征模版數(shù)據(jù)進(jìn)行加密���;所述可信模塊還用于對(duì)所接收的生物特征和生物特征模版數(shù)據(jù)進(jìn)行解密��。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng),其特征在于所述身份認(rèn)證中心為具有身份認(rèn)證功能、并具有對(duì)生物特征進(jìn)行訓(xùn)練功能的計(jì)算機(jī);所述可信模塊通過所述計(jì)算機(jī)的總線與所述計(jì)算機(jī)連接;所述生物特征采集終端通過USB�、串口�����、LPC總線或者無(wú)線信號(hào)與所述計(jì)算機(jī)連接��。
10.一種可信模塊����,其特征在于 所述可信模塊包括生物特征匹配識(shí)別單元和生物特征融合單元�;所述生物特征匹配識(shí)別單元用于對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別�����;所述生物特征融合單元用于對(duì)經(jīng)過生物特征匹配識(shí)別單元進(jìn)行匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合。
全文摘要
本發(fā)明涉及一種基于可信模塊的生物特征采集融合方法和系統(tǒng)�����,所述方法包括將生物特征模版數(shù)據(jù)導(dǎo)入可信模塊�����;采集至少兩種生物特征,并傳送給可信模塊���;可信模塊利用生物特征模版數(shù)據(jù)對(duì)至少兩種生物特征進(jìn)行匹配識(shí)別�;可信模塊對(duì)匹配識(shí)別后的至少兩種特征結(jié)果進(jìn)行融合��。所述系統(tǒng)包括具有實(shí)現(xiàn)上述方法功能的生物特征采集終端���、身份認(rèn)證中心和可信模塊�。本發(fā)明的方法和系統(tǒng)利用可信模塊對(duì)生物特征進(jìn)行匹配識(shí)別并對(duì)特征結(jié)果進(jìn)行融合��,保證了底層硬件及數(shù)據(jù)的安全,從而提高了身份認(rèn)證的識(shí)別率;生物特征的匹配識(shí)別和融合均是在可信模塊中進(jìn)行,該過程對(duì)外是不可見的,保證了匹配識(shí)別和融合的安全�。
文檔編號(hào)G06F21/00GK102810154SQ20111014704
公開日2012年12月5日 申請(qǐng)日期2011年6月2日 優(yōu)先權(quán)日2011年6月2日
發(fā)明者郭飛, 付月朋 申請(qǐng)人:國(guó)民技術(shù)股份有限公司