Биометрическая система с интерфейсом связи через тело

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к биометрической системе, содержащей биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, причем биометрические данные подвержены шуму, и блок количественной оценки биометрических данных, сконфигурированный для преобразования полученных биометрических данных в воспроизводимые биометрические данные под управлением биометрических данных верификации, чтобы уменьшить шум в биометрических данных.

Изобретение дополнительно относится к биометрическому способу и компьютерной программе.

УРОВЕНЬ ТЕХНИКИ

Биометрия получает растущую привлекательность в качестве решения многих вопросов безопасности. В биометрии человека идентифицируют путем измерения одного или нескольких биометрических признаков тела. Биометрические данные считаются идентифицирующими человека на основе ʺкто он?ʺ, а не на основе ʺчто у него есть?ʺ (например, смарт-карта) или ʺчто ему известно?ʺ (например, пароль).

Используя биометрическую систему, подтверждающий может идентифицировать или аутентифицировать себя для верификатора. Когда биометрическая система используется для поиска или проверки идентичности человека, существует два варианта. При идентификации идентичность подтверждающего заранее не известна, но на основе измеренного биометрического признака выполняется поиск в базе данных, чтобы найти совпадение; при верификации подтверждающий не только разрешает измерение его или ее биометрического признака, но также заявляет, чем является его или ее идентичность. Биометрические признаки включают в себя отпечаток пальца, радужную оболочку, сетчатку, ладонь и т.п.

Однако нерешенным вопросом является то, что при развертывании в крупном масштабе гражданин утрачивает конфиденциальность, так как он обязан раскрывать свои идентифицирующие биометрические данные банку, правительству и т.п. Каждый из них получит одинаковые измеренные данные, и пока не предприняты специальные меры предосторожности, нельзя гарантировать, что никакая из этих сторон не злоупотребит когда-нибудь биометрическими данными, чтобы выдать себя за того гражданина.

В статье ʺNew Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templatesʺ от Jean-Paul Linnartz и Pim Tuyls представляются функции формирования вспомогательных данных для усовершенствования этого аспекта; статья далее называется ʺLinnartzʺ. В фазе регистрации подтверждающая Пегги принимает биометрический шаблон, содержащий биометрические вспомогательные данные и данные верификации.

В фазе использования Пегги разрешает Виктору выполнить, возможно, шумное, измерение Y=X+N ее биометрического признака X; N представляет собой шум. Виктор преобразует полученные биометрические данные в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных, чтобы уменьшить шум в полученных биометрических данных. Затем Виктор применяет криптографическую хэш-функцию к воспроизводимым биометрическим данным, чтобы получить выход U, который сравнивается с эталонным ответом аутентификации. Здесь X, N и Y являются вещественными или комплексными векторами.

Заявка на патент США US 2006/0274920 от O. Tochikubo и др. описывает устройство идентификации личности, содержащее дактилоскопический датчик и сканер, для предоставления возможности верификации, который принимает данные сравнения отпечатков пальцев из носителя информации, установленного в портативном устройстве, носимом на пальце, запястье или лодыжке пользователя. Международная заявка на патент WO 2010/064162A1 от S. Corroy и др. описывает систему защищенной идентификации, в которой пользователь получает доступ посредством устройства или жетона либо метки идентификации, носимого (носимой) на его/ее теле, которая применяет методики связи через тело (BCC) для создания своего рода ауры вокруг пользователя. Идентификация (ID) передается в интерфейс пользователя у системы защищенной идентификации посредством связи BCC, и пользователь аутентифицируется системой посредством процедуры аутентификации, проверяющей идентичность пользователя на основе предполагаемой защищенной связи BCC той ID.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Удаление шума из полученных биометрических данных с использованием вспомогательных данных дает возможность использования криптографических функций, например криптографических хэш-функций; однако это все же создает проблему получения вспомогательных данных и/или данных верификации в месте, где это нужно. Хотя использование биометрических шаблонов может устранить необходимость больших баз данных с эталонными измерениями, например баз данных отпечатков пальцев, это создает новую необходимость наличия доступных биометрических шаблонов. Биометрический шаблон можно сделать доступным контактным способом, например сохранить на смарт-карте, которая предлагается считывателю с карт, вместе с измерением биометрических признаков или следом за ним. Этот путь обременителен, поскольку это означает две разные операции для пользователя: ввод карты в считыватель и предоставление биометрического признака для измерения. Биометрический шаблон также можно сделать доступным бесконтактным способом, например по беспроводной связи от вычислительного устройства, но это порождает проблему того, какой радиосигнал принадлежит какому человеку. Также менее привлекательно использование бесконтактной карты и т.п., потому что верификатору понадобится держать ту карту в руке, что неудобно, когда он представляет отпечаток пальца.

Было бы выгодно иметь усовершенствованную биометрическую систему. Предоставляется биометрическая система, содержащая систему подтверждения идентичности и систему верификации идентичности.

Изобретение имеет отношение к системе подтверждения идентичности, содержащей энергонезависимое запоминающее устройство, хранящее биометрические данные верификации, характерные для биометрического признака индивида, и первый интерфейс связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело.

Изобретение дополнительно имеет отношение к системе верификации идентичности, содержащей биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, второй интерфейс связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием, и верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации. Система верификации идентичности может содержать блок количественной оценки биометрических данных, сконфигурированный для преобразования полученных биометрических данных в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных, чтобы уменьшить шум в биометрических данных.

Система подтверждения идентичности содержит энергонезависимое запоминающее устройство, хранящее биометрические данные верификации для биометрического признака индивида, и первый интерфейс связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело. Система верификации идентичности содержит биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, второй интерфейс связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием, и верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации.

Система верификации идентичности содержит как биометрический считыватель, так и второй интерфейс связи через тело, которые размещаются так, что второй интерфейс связи через тело способен принимать передачу между телами, пока биометрический считыватель измеряет биометрический признак.

С помощью отправки данных верификации из системы подтверждающего в систему верификатора система верификатора может исполнять верификацию (например, сравнение, сопоставление, близкое совпадение и т.п.) в окружении, которому доверяет верификатор. Это предпочтительнее системы, в которой, например, система подтверждающего измеряет биометрические данные и сверяет их с данными верификации. Такое решение полагается на целостность и безопасность аппаратных средств в системе подтверждающего, которая часто неподконтрольна системе верификатора.

Биометрические данные верификации конфигурировались для конкретного биометрического признака, например, отпечатка пальца или радужной оболочки, у конкретного индивида. Верификатор биометрических данных может быть процессором биометрических сигналов. Если верификатор биометрических данных успешно сверяет полученные биометрические данные с принятыми биометрическими данными верификации, то система верификации идентичности устанавливает, что индивид, который в настоящее время находится перед биометрическим считывателем, был тем же индивидом, который выпустил систему подтверждения идентичности, соответственно его идентичность верифицирована. Подробные варианты осуществления содержат дополнительные усовершенствования и уточнения.

Хотя это и нежелательно, обычно биометрические данные подвергаются шуму или другим помехам. В варианте осуществления биометрические данные верификации содержат биометрические вспомогательные данные, а система верификации идентичности содержит блок количественной оценки биометрических данных, сконфигурированный для уменьшения шума в полученных биометрических данных под управлением биометрических вспомогательных данных. Воздействия шума или других помех смягчаются во время квантования измеренной биометрии путем применения биометрических вспомогательных данных. Предпочтительно, чтобы воздействие шума смягчалось до такой степени, что полученные биометрические данные одинаковы во всех или практически во всех измерениях.

Когда биометрический признак измерен, воздействие собственного шума можно смягчить путем применения вспомогательных данных. Биометрические данные без шума предпочтительны для многих применений, но на практике часто неизбежны небольшие несовершенства воспроизведения, включая применения в идентификации и применения в верификации. Проблема преимущественно возникает, когда биометрическое значение человека находится рядом с границей квантования. Тогда небольшие несовершенства, небольшие уровни шума могут приводить к разному цифровому представлению. Одним из способов реализации вспомогательных данных, например, в ʺLinnartzʺ, является сдвиг естественного биометрического значения к центру интервала квантования. В таком случае шум с гораздо меньшей вероятностью меняет квантованное значение после преобразования в цифровую форму. Вспомогательные данные также могут безупречно работать в цифровой области. Примером является следующая схема: биометрия одного человека является цифровой строкой, в которой могут возникать ошибки в разрядах. Могло бы помочь исправление ошибок, но только если значение биометрии оказалось (почти) таким же, как и кодовое слово. Однако биометрия по характеру не эквивалентна конкретным кодовым словам. Однако вспомогательные данные могут преобразовать (сдвиг или поразрядное исключающее ИЛИ) строку биометрической регистрации точно в кодовое слово. Если во время верификации возникает несколько ошибок в разрядах, то исправление ошибок может декодировать правильное кодовое слово. Без вспомогательных данных статистически очень вероятно, что биометрия человека находится между двумя кодовыми словами, например где-то на полпути. Тогда случайные ошибки в разрядах побудили бы декодер выбрать любое из ближайших кодовых слов, но без гарантии, что он всегда выбирает одно и то же кодовое слово. Вспомогательные данные можно реализовать как смещение, которое отодвигает биометрические значения от границ (цифрового) решения. После применения вспомогательных данных биометрические данные воспроизводимы гораздо лучше и дают возможность использования криптографических функций.

Другим преимуществом подавления шумов на основе вспомогательных данных является то, что можно ускорить поиск биометрических данных в базе данных, хранящей несколько заранее измеренных биометрических данных нескольких индивидов. Фактически, одним характерным применением вспомогательных данных является сопоставление биометрической базы данных с полученной строкой верификации. Это гораздо быстрее близких совпадений, которые понадобилось бы искать системе без вспомогательных данных. Кроме того, это чувствительно к разным цифровым представлениям во время регистрации и верификации.

Когда BCC используется в качестве канала передачи, устраняется необходимость в отдельном канале передачи. С помощью простого касания считывателя отпечатков пальцев, объединенного с интерфейсом BCC, одновременно устанавливаются два факта: можно считать биометрический отпечаток пальца, и считыватель принимает сообщение связи BCC.

Кроме того, BCC уменьшает влияние помех на/от РЧ-систем, устраняет эффект замирания, который тело оказывает на радиосистемы, и делает возможными энергоэффективные высокоскоростные линии беспроводной связи.

Многие типы биометрических считывателей требуют касания тела индивида во время измерения биометрического признака. Примеры биометрических признаков, для которых биометрический считыватель может требовать касания, включают в себя отпечаток пальца, геометрию руки (геометрия руки является биометрией, которая идентифицирует пользователей по форме их рук) и распознавание рисунка вен на ладони. Можно реализовать другие биометрические считыватели, чтобы во время измерения требовалось касание. Например, сканер радужной оболочки или сетчатки может конфигурироваться так, что пользователь помещает голову так, что его щеки или подбородок и т.п. касаются опорной стенки или крышки сканера. Это повышает точность сканирования путем уменьшения перемещения радужной оболочки или сетчатки и делает возможным связь через тело посредством примыкающей части тела.

Биометрические данные верификации, включающие в себя возможные вспомогательные данные, являются характерными как для биометрического признака, так и для индивида. Сканирование радужной оболочки первого пользователя требует биометрической строки верификации и вспомогательных данных, отличных от сканирования радужной оболочки второго пользователя. Сканирование радужной оболочки первого пользователя требует биометрических данных верификации, отличных от сканирования ладони первого пользователя.

Связь через тело (BCC) хорошо известна. BCC описана, например, в ISSCC 2009/SESSION 11/TD: TRENDS IN WIRELESS COMMUNICATIONS/11.5, ʺA 2.75 mW Wideband Correlation-Based Transceiver for Body-Coupled Communicationʺ, Alberto Fazzi, Sotir Ouzounov, John van den Homberg. Электронные устройства, соприкасающиеся или находящиеся в непосредственной близости с человеческим телом, могут использовать его проводящие свойства для организации связи через тело (BCC) друг с другом. BCC можно реализовать даже без прямого контакта с кожей посредством двух электродных устройств приема/передачи, емкостно соединенных с человеческим телом; передатчик формирует переменное электрическое поле, тогда как приемник считывает переменный потенциал тела относительно окружающей среды.

При использовании первый интерфейс связи через тело выполнялся бы с возможностью ношения соприкасающимся или в непосредственной близости с индивидом для предоставления возможности передачи внутри тела во второй интерфейс связи через тело. Индивид обычно является человеком, однако система также может преимущественно применяться для идентификации животных, например коров или лошадей. Например, в качестве биометрии для идентификации крупного рогатого скота можно использовать отпечатки носа, или в качестве биометрии можно использовать картину кровеносных сосудов в ухе грызунов.

Два интерфейса BCC соприкасаются или находятся в непосредственной близости с телом индивида для предоставления возможности коммуникационного соединения между двумя интерфейсами сквозь тело. Некоторые исследователи объясняют, что сигналы связи перемещаются вдоль или посредством поверхности тела, в отличие от перемещения ʺсквозьʺ тело. Все же для данного изобретения точная интерпретация менее важна при условии, что сигналы достаточно сильные и хорошо принимаются в непосредственной близости к телу, и предпочтительно, но не обязательно, передаются путем касания. Как правило, сигналы BCC затухают быстрее с увеличением расстояния от тела, чем электромагнитные волны радиосвязи. В дополнение к BCC с электрическим полем другие разновидности BCC, которые могут использоваться с целью биометрической верификации, включают в себя, но не ограничиваются, магнитную связь, поскольку ее использование известно, например, в слуховых аппаратах для передачи между двумя слуховыми аппаратами, прикрепленными к двум ушам.

В варианте осуществления энергонезависимое запоминающее устройство и первый интерфейс связи через тело в системе подтверждения идентичности заключены в одном устройстве; например, в единственной метке на теле, которая конфигурируется для ношения, например, в повязке на руке, повязке на ноге, наручных часах или т.п. В варианте осуществления по меньшей мере биометрический считыватель и второй интерфейс связи через тело в системе верификации идентичности заключены в одном устройстве; например, в единственном биометрическом считывающем устройстве. Система подтверждения идентичности отличается от системы верификации идентичности.

В варианте осуществления система подтверждения идентичности содержит управляющую логику, сконфигурированную для передачи биометрических данных верификации (вспомогательных данных) сквозь тело индивида в систему верификации идентичности.

В варианте осуществления данные верификации содержат управляющие биометрические данные, причем управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных конфигурируется для сверки полученных биометрических данных с управляющими биометрическими данными. Например, полученные биометрические данные можно сверить с управляющими биометрическими данными путем подсчета количества различий, при этом идентичность верифицирована, если это количество меньше пороговой величины верификации.

В варианте осуществления данные верификации содержат код верификации, причем упомянутый код верификации получается заранее путем применения криптографической односторонней функции к управляющим биометрическим данным, при этом управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных конфигурируется для применения криптографической односторонней функции к полученным биометрическим данным, чтобы получить возможный код верификации, и конфигурируется для проверки, равны ли возможные данные верификации коду верификации.

Если возможный код верификации равен коду верификации, то удостоверяется, что биометрические данные верификации действительно соответствуют этому индивиду. В зависимости от криптографических свойств односторонней функции можно сделать разные выводы, например, если односторонняя функция является функцией аутентификации сообщений, например хэш-функцией по ключу, то можно сделать вывод, что биометрические данные верификации выданы объектом, которому известен ключ. Отметим, что можно значительно усилить вывод, который можно сделать, в сочетании с подписью и механизмом доверия. Механизм доверия может быть просто открытым ключом, сохраненным на считывателе, но также может быть, например, сертификатом, связанным с подписывающим органом, и т.п.

Особенно выгодно сочетание вспомогательных данных и кода верификации. Оно избегает раскрытия биометрических управляющих данных, вдобавок не требует базы данных.

В несколько отличающемся варианте осуществления данные верификации не содержат вспомогательных данных, а являются просто зашифрованной формой биометрического значения, которое измерялось, когда регистрировался индивид. Система верификации знает ключ расшифровки и извлекает биометрические данные регистрации. Система верификации также измеряет фактическую биометрию кандидата. Если фактическое значение и значение регистрации ʺдостаточно равныеʺ, то система верификации принимает кандидата как подлинного. Здесь ʺдостаточно равныеʺ подразумевает, что незначительное различие между фактическими данными и данными регистрации объясняется шумом или другими помехами, а не рассматривается как причина признать кандидата негодным. Например, может требоваться, чтобы расстояние Хемминга, по возможности взвешенное, между фактическим значением и значением регистрации было меньше порогового значения. Пороговое значение может устанавливаться заранее. Пороговое значение может зависеть от фактических применений. Если одна и та же система используется для применения с усиленной безопасностью, то может использоваться небольшая пороговая величина, соглашаясь на редкий ошибочный отказ в обмен на большую безопасность; для применения с низкой безопасностью может использоваться большая пороговая величина, соглашаясь на редкий ошибочный допуск в обмен на большее удобство для пользователя.

В варианте осуществления первый интерфейс связи через тело конфигурируется для передачи данных идентичности индивида для использования в неком приложении сквозь тело индивида во второй интерфейс связи через тело, который конфигурируется для приема данных идентичности сквозь тело индивида, и система верификации идентичности содержит блок вывода идентичности, сконфигурированный для перенаправления данных идентичности в приложение, если возможные данные верификации равны данным верификации, и не выполнения этого, если возможные данные верификации не равны данным верификации.

Приложение может быть программным приложением. Например, биометрическая система может использоваться для контроля входа. Приложение проверяет, разрешает ли идентичность доступ в конкретное помещение, здание и т.п.

В варианте осуществления первый интерфейс связи через тело конфигурируется для передачи цифровой подписи сквозь тело индивида во второй интерфейс связи через тело, который конфигурируется для приема цифровой подписи сквозь тело индивида. Система верификации идентичности содержит верификатор цифровой подписи, сконфигурированный для верификации цифровой подписи, где цифровая подпись подписывает все или по меньшей мере часть биометрических данных верификации, предпочтительно также данные идентичности, а при желании также и вспомогательные данные.

Цифровая подпись предпочтительно является асимметричной цифровой подписью, соответствующей паре из открытого и секретного ключа. Асимметричная цифровая подпись обладает свойством, что может быть верифицирована любым, кто знает открытый ключ из пары ключей, но может быть создана только кем-то, кто знает секретный ключ из пары ключей. Это обладает любопытным преимуществом, что системе верификации идентичности нужно иметь доступ только к открытому ключу в паре для верификации, соответственно, одна скомпрометированная система верификации идентичности не компрометирует другие системы верификации идентичности в биометрической системе. Например, биометрический шаблон и/или идентичность можно подписать в фазе регистрации, например, с помощью некоторого органа. Орган также может определять биометрический шаблон, то есть биометрические вспомогательные данные и биометрические данные верификации.

В варианте осуществления биометрическим признаком индивида является отпечаток пальца индивида, а биометрическим считывателем является считыватель отпечатков пальцев. Измерение отпечатка пальца подразумевает контакт пальца, соответственно, можно легко выполнять связь BCC, пока происходит измерение.

В варианте осуществления второй интерфейс связи через тело конфигурируется для передачи запроса биометрической верификации сквозь тело индивида в первый интерфейс связи через тело. Система подтверждения идентичности конфигурируется для передачи биометрических данных верификации в ответ на прием запроса биометрической верификации сквозь тело индивида. Такой триггер связи позволяет большей части системы подтверждения идентичности бездействовать большую часть времени, соответственно экономя энергию. В этом случае касание пользователя выполняет три вещи: запрос биометрической верификации, действующий в качестве триггера связи, измерение биометрического признака и канал связи для передачи биометрических данных, например, одних или нескольких из биометрических вспомогательных данных, данных верификации, данных идентичности и данных о подписи.

В варианте осуществления запрос биометрической верификации содержит начальное заполнение для сеансового ключа. Система подтверждения идентичности содержит блок шифрования, сконфигурированный для шифрования всех или по меньшей мере части биометрических данных верификации сеансовым ключом перед передачей в систему верификации идентичности. Система верификации идентичности содержит блок дешифрования, сконфигурированный для дешифрования зашифрованных данных верификации.

Начальное заполнение может использоваться непосредственно для шифрования передачи. Система подтверждения идентичности и система верификации идентичности также могут применять протокол согласования общего ключа, например Диффи-Хеллмана или некоторую его разновидность, где система подтверждения идентичности может отвечать дополнительным начальным заполнением, после чего система подтверждения идентичности и система верификации идентичности вычисляют одинаковый сеансовый ключ. Системы подтверждения и верификации идентичности могут содержать генератор случайных чисел для совместного формирования сеансового ключа.

Система подтверждения идентичности может быть так называемой меткой. Метки обычно изготавливаются серийно, тогда как считывателей нужно гораздо меньше. Например, система подтверждения идентичности может быть картой с меткой для пассажиров общественного транспорта. Система верификации идентичности может быть портами доступа, например к платформе. Метки и/или считыватели могут изготавливаться несколькими разными производителями.

Система подтверждения идентичности и система верификации идентичности являются электронными устройствами. Система подтверждения идентичности является мобильным электронным устройством, которое может содержать батарею.

Аспект изобретения имеет отношение к биометрическим способам для использования системами подтверждения идентичности. Способ содержит передачу биометрических данных верификации с использованием первого интерфейса связи через тело посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело, причем биометрические данные верификации являются характерными, например, для биометрического признака индивида, биометрические вспомогательные данные конфигурируются для управления преобразованием биометрических данных, подверженных шуму, в воспроизводимые биометрические данные с помощью блока количественной оценки биометрических данных, чтобы уменьшить воздействие шума в биометрических данных. Биометрические данные верификации передаются из первого интерфейса связи через тело, соприкасающегося или находящегося в непосредственной близости с телом индивида, во второй интерфейс связи через тело, соприкасающийся или находящийся в непосредственной близости с телом индивида.

Аспект изобретения имеет отношение к биометрическим способам для использования системами верификации идентичности. Способ содержит размещение биометрического считывателя так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием биометрических данных верификации с использованием второго интерфейса связи через тело посредством связи через тело вдоль тела индивида или сквозь него, и измерение биометрического признака индивида с использованием биометрического считывателя для получения биометрических данных. Биометрический считыватель и второй интерфейс связи через тело могут быть заключены в одном устройстве, например в комплексной системе верификации идентичности.

Способ в соответствии с изобретением можно реализовать на компьютере в виде реализуемого компьютером способа, или в специализированных аппаратных средствах, либо в их сочетании. Исполняемый код для способа в соответствии с изобретением можно сохранить в компьютерном программном продукте. Примеры компьютерных программных продуктов включают в себя запоминающие устройства, оптические запоминающие устройства, интегральные схемы, серверы, онлайновое программное обеспечение и т.п. Предпочтительно, чтобы компьютерный программный продукт был выполнен в виде средства программного кода в неизменяемой со временем форме, сохраненного на машиночитаемом носителе, для выполнения способа в соответствии с изобретением, когда упомянутый программный продукт исполняется на компьютере.

В предпочтительном варианте осуществления компьютерная программа выполнена в виде средства кода компьютерной программы, приспособленного для выполнения всех этапов способа в соответствии с изобретением, когда компьютерную программу выполняют на компьютере. Предпочтительно, чтобы компьютерная программа была воплощена на машиночитаемом носителе.

Сошлемся на так называемые системы match-on-card (букв. ʺсовпадение на картеʺ), см., например, NIST Interagency Report 7452, ʺSecure Biometric Match-on-Card Feasibility Reportʺ, стр. 2. Сценарий ʺсовпадения на картеʺ выглядит следующим образом: Владелец карты представляет свою карту бесконтактному биометрическому считывателю. Владелец карты представляет палец биометрическому сканеру. Хост устанавливает защищенный сеанс с той картой. Хост готовит зашифрованный отпечаток пальца (изображение или минуции) и передает его карте посредством бесконтактного интерфейса. Карта дешифрует шаблон и сравнивает его с сохраненным на карте эталонным шаблоном. Карта возвращает хосту подписанный результат (то есть да/нет).

В системе ʺсовпадения на картеʺ измеренный отпечаток пальца передается из считывателя в карту, поэтому все вычисления нужно выполнять на карте, что подразумевает необходимость большего количества ресурсов на карте. Было бы желательно выполнять работу с большим объемом вычислений на считывателе вместо карты. Системы ʺсовпадения на картеʺ не позволяют хосту управлять сопоставлением биометрии, однако путем передачи биометрического шаблона на хост тому не приходится управлять сопоставлением, одновременно избегая неконтролируемого распространения чьих-либо данных биометрических признаков.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Эти и другие аспекты изобретения очевидны из описанных ниже вариантов осуществления и будут объясняться со ссылкой на них. На чертежах:

Фиг. 1 показывает вид биометрической системы 100 спереди,

Фиг. 2 показывает блок-схему биометрической системы 100,

Фиг. 3 показывает блок-схему алгоритма, иллюстрирующую способ 300 регистрации,

Фиг. 4 показывает блок-схему алгоритма, иллюстрирующую биометрический способ 400.

Следует отметить, что элементы, которые имеют одинаковые номера ссылок на разных фигурах, имеют одинаковые структурные признаки и одинаковые функции либо являются одинаковыми сигналами. Там, где объяснена функция и/или структура такого элемента, отсутствует необходимость его повторного объяснения в подробном описании.

Список номеров ссылок на фиг. 1-2:

110 метка BCC

210 система аутентификации

250 канал BCC

260 индивид

120 управляющая логика

125 запоминающее устройство

130 интерфейс BCC

220 биометрический считыватель

230 интерфейс BCC

242 блок количественной оценки биометрических данных

244 верификатор биометрических данных

246 блок вывода идентичности

248 верификатор цифровой подписи

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Хотя это изобретение допускает вариант осуществления во многих разных видах, один или несколько конкретных вариантов осуществления показаны на чертежах и будут подробно описаны в этом документе с пониманием того, что настоящее раскрытие изобретения нужно рассматривать как пример принципов изобретения, и оно не имеет целью ограничить изобретение показанными и описанными конкретными вариантами осуществления.

Фиг. 1 и 2 иллюстрируют биометрическую систему 100. Система содержит систему подтверждения идентичности, здесь в виде метки 110 BCC, и систему 210 верификации идентичности, здесь виде системы 210 аутентификации.

В этом случае система 110 подтверждения идентичности является носимым на теле устройством идентификации, которое содержит данные. Система 110 подтверждения идентичности содержит управляющую логику 120, запоминающее устройство 125 и интерфейс 130 BCC. Метка BCC встраивается, как показано, в наручные часы, которые носит индивид, что обеспечивает прямой контакт метки с кожей индивида. Наручные часы являются одним иллюстративным способом ношения метки BCC. Метку BCC также можно удерживать рядом с кожей, используя эластичную ленту, или клеящее вещество, или т.п.

Система 210 верификации идентичности содержит второй интерфейс 230 BCC. Между системой 110 подтверждения идентичности и системой 210 верификации идентичности имеется канал 250 BCC. Канал BCC является каналом связи, который идет сквозь тело индивида. В случае системы 100 канал идет сквозь руку и палец индивида 260, показанного на фиг. 1, использующего систему 100. Канал образуется первым интерфейсом 130 BCC в системе 110 подтверждения идентичности и вторым интерфейсом 230 BCC в системе 210 верификации идентичности. Интерфейсы 130 и 230 BCC могут быть выполнены в виде двух электродов, а именно приемного электрода (RX) и передающего электрода (TX). Два электрода могут емкостно соединяться с телом индивида; TX формирует переменное электрическое поле, тогда как RX считывает переменный потенциал тела относительно окружающей среды. Первый интерфейс 130 BCC конфигурируется по меньшей мере для отправки данных, а второй интерфейс 230 BCC – по меньшей мере для приема данных; однако в более продвинутых вариантах осуществления первый интерфейс 130 BCC и второй интерфейс 230 BCC конфигурируются для отправки и приема данных.

Носимая электронная метка 110 хранит идентификационные данные индивида в запоминающем устройстве 125. Запоминающее устройство 125 хранит биометрические данные верификации, включающие в себя биометрические вспомогательные данные, но также может хранить любые другие данные верификации, данные идентичности и подпись этих данных. В одном варианте осуществления отсутствуют данные идентичности и/или данные о подписи. Биометрические данные верификации, включающие в себя код верификации, данные идентичности и подпись, вычисляются специально для индивида 260, показанного на фиг. 1, и сохраняются в запоминающем устройстве 125, например, в фазе регистрации.

Отметим, что биометрические вспомогательные данные не являются необходимыми, например, можно хранить биометрические управляющие данные. В этом случае полученные биометрические данные сравниваются непосредственно с биометрическими управляющими данными, принимая во внимание шум и другие помехи, которые могут возникать. Предпочтительно, чтобы при использовании вспомогательных данных также использовался код верификации.

В одном варианте осуществления системы 100 система 110 подтверждения идентичности постоянно транслирует биометрические данные верификации и, возможно, другие данные, например идентификатор индивида, посредством связи через тело. В этом случае система 110 подтверждения идентичности осуществляет связь через тело, как только индивид соприкасается с целевым устройством, чтобы стало возможным коммуникационное соединение. В качестве альтернативы система 110 подтверждения идентичности передает только данные, сохраненные в запоминающем устройстве 125, когда она принимает триггер для выполнения этого. Триггер может поступать из системы 210, но также может поступать из другого источника; например, индивид 260 может предоставить триггер путем, например, нажатия на кнопку в системе 110.

Система 210 верификации идентичности содержит биометрический считыватель 220 для измерения биометрического признака индивида 260. В системе биометрический признак является отпечатком пальца, как показано. Также удобны сканеры геометрии руки и сканеры рисунка вен на ладони. Отчасти менее удобными, но все же хорошо встраиваемыми в систему 100 являются сканеры радужной оболочки и сетчатки и т.п., в которых не требуется контакт с телом, но где такой контакт можно легко организовать во время биометрического измерения.

Биометрический считыватель 220 и второй интерфейс 230 BCC организованы в систему 210 верификации идентичности, чтобы, когда индивид 260 использовал биометрический считыватель 220 для измерения его биометрического признака, он автоматически устанавливал необходимое коммуникационное соединение между своим телом и вторым интерфейсом 230 BCC, и таким образом, между первым интерфейсом 130 BCC и вторым интерфейсом 230 BCC. Это означает, что пока измеряется биометрический признак, одновременно можно обмениваться данными. Во время измерения (сканирования) управляющая логика 120 отправляет по меньшей мере биометрические данные верификации, извлеченные из запоминающего устройства 125, во второй интерфейс 230 BCC посредством первого интерфейса 130 BCC.

Система 210 верификации идентичности дополнительно содержит блок 242 количественной оценки биометрических данных, также называемый биометрическим преобразователем, для преобразования биометрических данных, полученных от биометрического считывателя 220, в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных, извлеченных из системы 110 подтверждения идентичности по каналу 250 BCC. Преобразование уменьшает воздействие шума от биометрических данных, в частности, делает данные лучше воспроизводимыми, например, путем увеличения вероятности, что измеренные данные находятся возле центра интервала квантования или возле цифрового кодового слова. Один из способов создания и применения биометрических вспомогательных данных будет описываться ниже применительно к фиг. 3 и 4.

В некотором варианте осуществления биометрические данные с уменьшенным шумом используются непосредственно для поиска данных в базе данных, упрощая систему. В оставшейся части описания предположим, что биометрические данные сконфигурированы для удаления всего шума, и что используется код верификации. Отметим, что в исключительном обстоятельстве с сильным шумом система все же может не обеспечить, что измерение попадает в один и тот же интервал; это может приводить к нерегулярной неисправности системы. Вероятность этого можно уменьшить путем использования больших интервалов количественной оценки, исправления ошибок, выполнения второй попытки верификации и т.п.

Система 210 верификации идентичности может дополнительно содержать верификатор 244 биометрических данных, сконфигурированный для применения криптографической односторонней функции к воспроизводимым биометрическим данным, чтобы получить возможный код верификации. Криптографическая односторонняя функция может быть криптографической хэш-функцией, например, SHA-1, или MAC, например хэшем по ключу, например HMAC-SHA1. Верификатор 244 биометрических данных, кроме того, конфигурируется для проверки, равен ли возможный код верификации коду верификации, принятому от системы 110 подтверждения идентичности по каналу 250 BCC.

Система 210 верификации идентичности может дополнительно содержать блок 246 вывода идентичности, который перенаправляет данные идентичности, принятые по каналу 250 BCC, и который идентифицирует индивида 260 для приложения, например программного приложения, если проверка в верификаторе 244 биометрических данных успешна, то есть когда код верификации равен возможному коду верификации. Верификация подписи может проводиться в любой момент перед использованием, например, выводом принятой идентичности. Например, система 210 может верифицировать подпись даже перед исправлением биометрических данных.

Система 210 верификации идентичности может дополнительно содержать верификатор 248 цифровой подписи. Верификатор 248 цифровой подписи верифицирует цифровую подпись, принятую по каналу 250 BCC. Например, цифровая подпись может быть асимметричной подписью, например подписью RSA или подписью ECDSA, которая подписывает данные, принятые по каналу 250 BCC, например, биометрические данные, код верификации и данные идентичности.

Фиг. 3 иллюстрирует способ подготовки системы 110 подтверждения идентичности для использования, так называемую регистрацию. На этапе 310 измеряется биометрический признак, который использует система, в случае системы 100 – отпечаток пальца. Биометрические данные могут быть в виде векторных цифровых данных. На этапе 320 вычисляются биометрические вспомогательные данные для измеренных биометрических данных. На необязательном этапе 330 создается код верификации. Это можно выполнить путем вычисления сначала воспроизводимых биометрических данных, которые были получены путем применения биометрических вспомогательных данных с этапа 320 к биометрическим данным с этапа 310. К воспроизводимым биометрическим данным применяется криптографическая односторонняя функция, например хэш. Может понадобиться промежуточная обработка, например конкатенация вектора, заполнение и т.п. На необязательном этапе 340 данные идентичности получаются, например запрашиваются или считываются из электронной системы, например электронного паспорта. Полученные данные, то есть биометрические вспомогательные данные, код верификации и данные идентичности, подписываются для создания цифровой подписи. Отметим, что предполагается отделимая подпись, но это не нужно, например, данные и подпись могут объединяться. В конечном счете на этапе 360 биометрические вспомогательные данные, код верификации, данные идентичности и подпись сохраняются в запоминающем устройстве 125 в системе 110 подтверждения идентичности. Отметим, что ни биометрические данные, ни воспроизводимые биометрические данные не хранятся в системе 110 подтверждения идентичности. (Воспроизводимые) биометрические данные даже нельзя вывести исключительно из данных, сохраненных в запоминающем устройстве 125. Любопытно, что даже если воспроизводимые биометрические данные не сохраняются в запоминающем устройстве 125, то можно было бы включить воспроизводимые биометрические данные в данные, для которых вычисляется подпись; это предполагает отделимую подпись. Когда воспроизводимые биометрические данные включаются в подпись, но не в данные, которые передаются из системы 110 в систему 210, можно даже пропустить код верификации, так как верификация подписи уже дает гарантию, что биометрия соответствует метке BCC. Отделимая подпись может отделяться от данных, которые она подписывает, и не позволяет восстановить подписанные данные.

Примером варианта осуществления без кода верификации является биометрическая система, содержащая систему подтверждения идентичности, содержащую энергонезависимое запоминающее устройство для хранения данных биометрической аутентификации, причем данные биометрической аутентификации включают в себя биометрические вспомогательные данные для конкретного биометрического признака индивида и цифровую подпись, причем цифровая подпись подписывает по меньшей мере биометрические вспомогательные данные и воспроизводимые биометрические данные, и первый интерфейс связи через тело, сконфигурированный для передачи данных биометрической аутентификации сквозь тело индивида во второй интерфейс связи через тело, и систему верификации идентичности, содержащую биометрический считыватель, сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, причем биометрические данные подвержены шуму, второй интерфейс связи через тело, сконфигурированный для приема данных биометрической аутентификации сквозь тело индивида, причем биометрический считыватель размещается так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя, чтобы сделать возможным прием, и блок количественной оценки биометрических данных, сконфигурированный для преобразования полученных биометрических данных в воспроизводимые биометрические данные под управлением биометрических вспомогательных данных из принятых данных биометрической аутентификации, чтобы уменьшить шум в биометрических данных, и верификатор цифровой подписи, сконфигурированный для верификации цифровой подписи из принятых данных биометрической аутентификации по меньшей мере по биометрическим вспомогательным данным из принятых данных биометрической аутентификации и воспроизводимым биометрическим данным, полученным блоком количественной оценки биометрических данных.

Фиг. 4 иллюстрирует биометрический способ 400, который может использовать систему 110 подтверждения идентичности и систему 210 верификации идентичности. На этапе 410 запрос биометрической верификации передается с помощью второго интерфейса 230 связи через тело, например, системой 210 верификации идентичности. На этапе 420 запрос биометрической верификации принимается в первом интерфейсе 130 связи через тело, например, системой 110 подтверждения идентичности. Этапы 410 и 420 являются необязательными, например, система 110 подтверждения идентичности может постоянно транслировать биометрические данные верификации. В ответ на запрос (если используется запрос) на этапе 430 биометрические данные верификации передаются с помощью первого интерфейса связи через тело, например, системой 110 подтверждения идентичности.

На этапе 440 биометрические вспомогательные данные принимаются с использованием второго интерфейса 230 связи через тело, и на этапе 450 биометрический признак индивида измеряется с использованием биометрического считывателя для получения биометрических данных. Этапы 440 и 450 идут практически параллельно, то есть происходят одновременно или по меньшей мере имеют большое наложение, либо один из этапов 440 и 450 накладывается на другой во времени. Таким образом, количество времени, необходимое для получения биометрических вспомогательных данных и биометрических данных, меньше, чем потребовалось бы в результате приема одних данных после других. Даже если этапы 440 и 450 не накладываются, все же избегают второго канала связи, например бесконтактной карты.

На этапе 460 полученные биометрические данные сверяются с биометрическими данными верификации, чтобы верифицировать идентичность. Если в биометрические данные верификации включались биометрические вспомогательные данные, то полученные биометрические данные преобразуются в воспроизводимые биометрические данные блоком количественной оценки биометрических данных под управлением биометрических вспомогательных данных, чтобы удалить шум из биометрических данных.

Воспроизводимые биометрические данные могут использоваться различными способами. Например, их можно искать в базе данных биометрических данных. Либо их можно дополнительно обработать с помощью криптографической операции, например, описанной в этом документе. Криптографические операции обладают свойством, что даже различие в один разряд во входе, как правило, дает сильно отличный выход. По этой причине использование такой криптографии может требовать воспроизводимых биометрических данных.

Ниже приводится один способ реализации биометрических вспомогательных данных и кода верификации. Возможны и другие варианты.

Когда индивид 260 регистрируется в биометрической системе верификации, измеряется биометрический признак X индивида 260, например отпечаток пальца. Здесь X является представлением с некоторыми помехами. Этот отпечаток пальца квантуется функцией Q квантования в виде Z=Q(X), так что Z описывает середину интервала квантования, в котором находится X. Например, X может быть вектором, и можно квантовать каждый компонент вектора.

Функция квантования преобразует переменную высокого разрешения, например компонент вектора, в переменную меньшего разрешения. Например, Q можно задать с помощью последовательности интервалов, охватывающей область компонента. Центр интервала, в котором находится компонент, является квантованным значением компонента. После квантования уменьшается количество различных значений, которые может принимать переменная, часто – значительно. Кроме того, после квантования переменная находится в центре интервала квантования.

Система регистрации вычисляет два значения, вспомогательные данные W=X–Q(X) и код верификации S=Хэш ( Q(X) ). Данные P идентичности получаются, например, из паспорта индивида 260. Система регистрации затем подписывает строку данных [W, S, P] путем добавления сертификата и подписи C. Сертификат является необязательным. Значения W, S, P, C сохраняются в метке 110 BCC, например, в виде объединенной строки, которая [метка] отдается индивиду 260.

Индивид 260 теперь готов подтверждать свою идентичность в системах верификации, например в системе 210 верификации идентичности.

Система 210 верификации идентичности измеряет биометрические признаки, то есть отпечаток X' пальца, и принимает данные W, S, P, C по каналу 250 связи через тело. Она проверяет, допустима ли подпись C для W, S, P. Если подпись недопустима, то процесс завершается, по возможности выполняя подходящее действие, например вызывая ошибку. Биометрические данные, полученные биометрическим считывателем 220, можно сохранить даже в случае плохой подписи. Плохая подпись может указывать незаконное вмешательство в устройство; в качестве доказательства может использоваться отпечаток пальца.

Далее система верификации вычисляет X'–W, квантует это с помощью Q и хэширует результат. Другими словами, она вычисляет S'=хэш( Q (X'-W) ) и проверяет, действительно ли S=S'. Если S=S', то она соглашается, что Пегги обладает идентичностью, которая описана в P. Здесь функция Q(X-W) является уплотняющей дельта-функцией G(X,W). Возможны и другие уплотняющие дельта-функции, см., например, Linnartz и публикации, ссылающиеся на эту статью.

Отметим, что верификатор получает Q(X'-W)=Q (X'-(X-Q(X)))=Q( (X'-X)+Q(X)). Поскольку Q(X) находится в центре интервала квантования, и (X'-X) небольшое, то есть на уровне шума, то Q( (X'-X)+Q(X)), скорее всего, равно Q(X). Также отметим, что W не дает информации о X или Q(X).

Обычно каждое из устройств 110 и 210 содержит микропроцессор (не показан отдельно), который исполняет подходящее программное обеспечение, сохраненное на устройстве 110 и 210, например, это программное обеспечение можно загрузить и сохранить в соответствующем запоминающем устройстве (не показано).

Возможны многие разные способы исполнения биометрических способов, которые описаны в этом документе, что будет очевидно специалисту в данной области техники. Например, может меняться порядок этапов, или некоторые этапы могут исполняться параллельно. Кроме того, между этапами можно вставить другие этапы способа. Вставленные этапы могут представлять собой уточнения способа, например описанные в этом документе, или могут быть не связаны со способом. Например, этапы 330 и 340 или этапы 440 и 450 могут исполняться, по меньшей мере частично, параллельно. Кроме того, заданный этап может быть не завершен полностью перед тем, как начинается следующий этап.

Способ в соответствии с изобретением может исполняться с использованием программного обеспечения, которое содержит команды для побуждения процессорной системы выполнить способ 300 или 400. Программное обеспечение может включать в себя только те этапы, которые выполняются конкретным подобъектом системы, например системой 110 или 210. Программное обеспечение может храниться на подходящем носителе информации, например жестком диске, дискете, запоминающем устройстве и т.п. Программное обеспечение можно отправить в виде сигнала по проводу, или беспроводным способом, или с использованием сети передачи данных, например Интернета. Программное обеспечение можно сделать доступным для загрузки и/или для удаленного использования на сервере.

Станет понятно, что изобретение также распространяется на компьютерные программы, особенно на компьютерные программы на некотором носителе, приспособленном для применения изобретения на практике. Программа может быть в виде исходного кода, объектного кода, переходного кода между исходным и объектным кодом, например, в частично компилированном виде, или в любом другом виде, подходящем для использования в реализации способа в соответствии с изобретением. Вариант осуществления, относящийся к компьютерному программному продукту, содержит исполняемые компьютером команды, соответствующие каждому из этапов обработки по меньшей мере в одном из изложенных способов. Эти команды могут подразделяться на подпрограммы и/или храниться в одном или нескольких файлах, которые могут быть связаны статически или динамически. Другой вариант осуществления, относящийся к компьютерному программному продукту, содержит исполняемые компьютером команды, соответствующие каждому из средств по меньшей мере в одной из изложенных систем и/или продуктов.

Следует отметить, что вышеупомянутые варианты осуществления скорее иллюстрируют, а не ограничивают изобретение, и специалисты в данной области техники смогут спроектировать многие альтернативные варианты осуществления.

В формуле изобретения любые знаки ссылок, помещенные в круглых скобках, не следует толковать как ограничивающие формулу изобретения. Использование глагола ʺсодержатьʺ и его спряжений не исключает наличия элементов или этапов помимо заявленных в формуле изобретения. Употребление слова ʺэлементʺ в единственном числе не исключает наличия множества таких элементов. Изобретение может быть реализовано посредством аппаратных средств, содержащих несколько отдельных элементов, и посредством соответствующим образом запрограммированного компьютера. В пункте формулы на устройство, перечисляющее несколько средств, некоторые из этих средств могут быть воплощены с помощью одного и того же элемента аппаратных средств. Сам факт, что некоторые критерии перечисляются во взаимно разных зависимых пунктах формулы изобретения, не указывает на то, что сочетание этих критериев не может использоваться с пользой.

1. Система (110) подтверждения идентичности, содержащая

- энергонезависимое запоминающее устройство (125), хранящее биометрические данные верификации, характерные для биометрического признака индивида, биометрические данные верификации содержат биометрические вспомогательные данные для уменьшения шума в биометрических данных, полученных с помощью биометрического считывателя (220), сконфигурированного для измерения биометрического признака индивида, и

- первый интерфейс (130) связи через тело, сконфигурированный для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него во второй интерфейс связи через тело.

2. Система (210) верификации идентичности, содержащая

- биометрический считыватель (220), сконфигурированный для измерения биометрического признака индивида для получения биометрических данных, указанные полученные биометрические данные являются подверженными шуму,

- второй интерфейс (230) связи через тело, сконфигурированный для приема биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него, причем биометрический считыватель размещен так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя (220), чтобы сделать возможным прием, указанные биометрические данные верификации содержат биометрические вспомогательные данные,

- блок количественной оценки биометрических данных, сконфигурированный для уменьшения шума в полученных биометрических данных под управлением биометрических вспомогательных данных, и

- верификатор биометрических данных, сконфигурированный для сверки полученных биометрических данных с биометрическими данными верификации.

3. Биометрическая система (100), содержащая

- систему (110) подтверждения идентичности по п. 1,

и

- систему (210) верификации идентичности по п. 2, в которой биометрический считыватель (220) сконфигурирован для измерения биометрического признака индивида, для которого биометрические данные верификации хранятся в энергонезависимом запоминающем устройстве (125), и в которой второй интерфейс (230) связи через тело сконфигурирован для приема биометрических данных верификации от первого интерфейса (130) связи через тело.

4. Биометрическая система по п. 3, в которой система (110) подтверждения идентичности содержится в наручных часах.

5. Биометрическая система по п. 3, в которой данные верификации содержат управляющие биометрические данные, при этом управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных сконфигурирован для сверки полученных биометрических данных с управляющими биометрическими данными.

6. Биометрическая система по п. 3, в которой данные верификации содержат код верификации, причем упомянутый код верификации получен заранее путем применения криптографической односторонней функции к управляющим биометрическим данным, при этом управляющие биометрические данные получены заранее путем измерения биометрического признака индивида, при этом верификатор биометрических данных сконфигурирован для применения криптографической односторонней функции к полученным биометрическим данным, чтобы получить возможный код верификации, и сконфигурирован для проверки, равны ли возможные данные верификации коду верификации.

7. Биометрическая система по п. 3, в которой данные верификации содержат данные идентичности, идентифицирующие индивида, причем данные идентичности предназначены для использования в приложении, при этом система верификации идентичности содержит блок вывода идентичности, сконфигурированный для перенаправления данных идентичности в приложение, если верификатор биометрических данных верифицировал биометрические данные верификации.

8. Биометрическая система по п. 3, в которой данные верификации содержат цифровую подпись, и система верификации идентичности содержит верификатор цифровой подписи, сконфигурированный для верификации цифровой подписи, причем цифровая подпись подписывает, по меньшей мере, часть данных верификации.

9. Биометрическая система по п. 3, в которой биометрическим признаком индивида является отпечаток пальца индивида, а биометрическим считывателем является считыватель отпечатков пальцев.

10. Биометрическая система по п. 3, в которой

- второй интерфейс (230) связи через тело сконфигурирован для передачи запроса биометрической верификации посредством связи через тело вдоль тела индивида или сквозь него в первый интерфейс связи через тело,

- система (110) подтверждения идентичности сконфигурирована для передачи биометрических данных верификации посредством связи через тело вдоль тела индивида или сквозь него в ответ на прием запроса биометрической верификации посредством связи через тело вдоль тела индивида или сквозь него.

11. Биометрическая система по п. 10, в которой запрос биометрической верификации содержит начальное заполнение для сеансового ключа, при этом система (110) подтверждения идентичности содержит блок шифрования, сконфигурированный для шифрования, по меньшей мере, части биометрических данных верификации сеансовым ключом перед передачей в систему (210) верификации идентичности, при этом система (210) верификации идентичности содержит блок дешифрования, сконфигурированный для дешифрования зашифрованных данных верификации.

12. Биометрический способ (100), содержащий этап, на котором

- передают биометрические данные верификации посредством связи через тело с использованием первого интерфейса (130) связи через тело вдоль индивида или сквозь него во второй интерфейс связи через тело, причем биометрические данные верификации являются характерными для биометрического признака индивида, причем биометрические данные верификации конфигурируются для сверки с биометрическими данными, полученными от биометрического считывателя, сконфигурированного для измерения биометрического признака индивида, при этом биометрические данные верификации содержат биометрические вспомогательные данные для уменьшения шума в биометрических данных, полученных с помощью биометрического считывателя (220), сконфигурированного для измерения биометрического признака индивида.

13. Биометрический способ (100), содержащий этап, на котором

- размещают биометрический считыватель так, что второй интерфейс связи через тело соприкасается или находится в непосредственной близости с индивидом во время измерения биометрического признака с помощью биометрического считывателя (220), чтобы сделать возможным одновременное:

- измерение биометрического признака индивида с использованием биометрического считывателя (220) для получения биометрических данных, и

- прием биометрических данных верификации посредством связи через тело с использованием второго интерфейса (230) связи через тело вдоль индивида или сквозь него, при этом биометрические данные верификации содержат биометрические вспомогательные данные для уменьшения шума в биометрических данных, полученных с помощью биометрического считывателя (220), сконфигурированного для измерения биометрического признака индивида.

14. Машиночитаемый носитель, содержащий сохраненную на нем компьютерную программу, содержащую средство кода компьютерной программы, приспособленное для выполнения всех этапов по п. 12 или 13, когда компьютерную программу выполняют на компьютере.