CN110709858A - 用于拒绝欺骗尝试的指纹认证方法和*** - Google Patents
用于拒绝欺骗尝试的指纹认证方法和*** Download PDFInfo
- Publication number
- CN110709858A CN110709858A CN201880036011.1A CN201880036011A CN110709858A CN 110709858 A CN110709858 A CN 110709858A CN 201880036011 A CN201880036011 A CN 201880036011A CN 110709858 A CN110709858 A CN 110709858A
- Authority
- CN
- China
- Prior art keywords
- authentication
- representation
- attempt
- fingerprint
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000000523 sample Substances 0.000 claims abstract description 22
- 238000012797 qualification Methods 0.000 claims abstract description 11
- 238000012545 processing Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 2
- 238000010801 machine learning Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 description 16
- 239000003990 capacitor Substances 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000005284 excitation Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 210000004243 sweat Anatomy 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000006059 cover glass Substances 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000011148 porous material Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
- G06V40/1306—Sensors therefor non-optical, e.g. ultrasonic or capacitive sensing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1382—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种借助于包括手指感测装置(3)的指纹认证***对用户进行认证的方法,该方法包括对于认证尝试序列中的每次认证尝试进行的以下步骤:接收候选手指探头在手指感测装置上的触摸;获取(100)候选手指探头的候选指纹图像;基于候选指纹图像确定(102)认证表示;检索(104)用户的登记指纹的已存储的登记表示;基于认证表示与登记表示之间的比较来确定(108)匹配分数;确定认证尝试的真实度分数;基于认证尝试的真实度分数与至少一个以往认证尝试的真实度分数之间的关系确定(110)该认证尝试的资格度量;以及基于匹配分数和资格度量确定该认证尝试的认证结果。
Description
技术领域
本发明涉及指纹认证***以及借助于指纹认证***对用户进行认证的方法。
背景技术
为了提供提高的安全性和/或增强的用户便利性而越来越多地使用到各种类型的生物计量***。
特别地,指纹感测***已经得益于其外形小、性能高以及用户接受性而在例如消费电子装置中被采用。
为了继续信任指纹感测***,重要的是提供在便利性以及安全性方面具有高性能的指纹感测***。特别地,将期望提供能够拒绝使用假手指获得肯定性认证结果的尝试的指纹感测***。
已经提出了采用所谓的反欺骗措施的各种指纹感测***。
例如,US2009/0316963公开了包括手指感测区域和控制器的指纹传感器。控制器将认证数据和登记数据对准,并且基于对准的登记数据和认证数据中的手指特征与其空间位置的相应对来执行欺骗尝试检测。
然而,仍然期望提供具有改进性能的认证,特别是在拒绝欺骗尝试方面。
发明内容
鉴于现有技术的上述和其他缺点,本发明的目的在于提供改进的认证,特别是在拒绝欺骗尝试方面。
根据本发明的第一方面,因此提供了一种借助于包括手指感测装置的指纹认证***来对用户进行认证的方法,该方法包括对于认证尝试序列中的每次认证尝试进行的以下步骤:接收候选手指探头在手指感测装置上的触摸;获取候选手指探头的候选指纹图像;基于候选指纹图像确定认证表示;检索用户的登记指纹的已存储的登记表示;基于认证表示与登记表示之间的比较来确定匹配分数;基于候选指纹图像确定认证尝试的真实度分数;基于该认证尝试的真实度分数与至少一个以往认证尝试的真实度分数之间的关系确定该认证尝试的资格度量;以及基于匹配分数和资格度量确定该认证尝试的认证结果。
应当注意,根据本发明的实施方式的方法的步骤不必一定按照权利要求中记载的顺序。
还应当注意,指纹认证***可以被包括在独立的电子设备(例如,移动通信设备、手表或智能卡)中,或者可以通过互连的设备(例如,计算机和连接至该计算机的指纹获取设备)形成。
例如,指纹感测装置可以是电容式指纹感测装置,其检测指示感测元件阵列中的每个感测元件与触摸感测装置表面的手指表面之间的电容耦合的测量值。与对应于指纹中的谷的位置处的感测元件相比,对应于指纹中的脊的位置处的感测元件将呈现出与手指的较强的电容耦合。
然而,本发明的各种实施方式不限于特定的指纹感测技术,而是同样适用于例如声学、光学、热学或者压电指纹感测装置等。
此外,根据本发明的实施方式的指纹认证***可以被实现为成***的多个部件,或者被实现在单个部件(例如,集成电路)中。
本发明基于如下认识:在使用常规的模板匹配时,由潜在指纹形成的欺骗的仅一小部分可能具有足够高的质量从而可能实现成功认证,并且冒充者使用这种欺骗的最可能的方式是在认证尝试之间移动它以试图使用试错法将小的高质量部分与指纹传感器的感测区域对准。
本发明人还认识到,除了通过当前认证尝试的匹配分数之外,还可以通过评估认证尝试之间的真实度分数的变化来识别这种预期的攻击图案。例如,连续认证尝试之间的真实度分数的相对大的变化可以指示正在进行欺骗尝试,使得即使认证尝试获得的匹配分数将指示成功认证,也可以将该认证尝试确定为不成功。因此,上述资格度量指示所估计的正在进行欺骗尝试的可能性。当前认证尝试的真实度分数与至少一个以往认证尝试的真实度分数之间的关系可以有利地指示真实度分数的变化,并且因此可以作为连续认证尝试的真实度分数的差异(或多个差异)的指示。
所述至少一个以往认证尝试可以包括紧接在当前认证尝试之前的最近的认证尝试。根据实施方式,所述至少一个以往认证尝试可以包括多个以往认证尝试,以使资格度量提供真实度分数随时间发展的指示。
因此,本发明的实施方式增强了对欺骗攻击尤其对所谓的演示攻击的防御。
根据各个实施方式,上述资格度量还可以基于认证尝试的匹配分数与至少一个以往认证尝试的匹配分数之间的关系。
通过评估不同认证尝试的真实度分数和匹配分数的组合,可以识别出指示演示攻击的图案,从而增加识别和阻止正在进行的欺骗攻击的可能。
在根据本发明的方法的各个实施方式中,资格度量还可以基于所估计的自以往认证尝试以来候选手指探头的移动。
在认证尝试之间移动候选手指探头以最终试验候选手指探头中的较大面积这一性质是演示攻击的特征。因此,使资格度量进一步基于所估计的连续认证尝试之间的移动可以增加成功识别正在进行的演示攻击的机会。应当注意的是,指纹图案的移动本身是直接确定的。
有利地,资格度量还可以基于自所述以往认证尝试以来的时间段。甚至更有利的是可以使资格度量基于认证尝试序列中的连续认证尝试之间的若干时间段。
由此,可以获得其他信息以帮助识别正在进行的演示攻击。攻击者通常会意识到,他/她将仅有相当少的尝试次数,之后移动电话或其他电子设备会被锁定一定时间或者需要进行另一种形式的认证。因此,在演示攻击期间可能小心地进行认证尝试,使得认证尝试之间的时间需要超过一秒或几秒。
因此,使资格度量进一步基于连续认证尝试之间的时间可以增加成功识别正在进行的演示攻击的机会。
根据实施方式,可以使用经验模型来确定资格度量。这样的经验模型可以有利地使用机器学习技术(例如神经网络和/或多元统计分析等)来确定。
根据实施方式,确定认证结果的步骤还可以包括以下步骤:当匹配分数指示认证表示与登记表示匹配而资格度量指示正在进行欺骗尝试的可能性大于预定义的可能性阈值时,提供指示认证失败的信号。
在实施方式中,根据本发明的方法还可以包括对于认证尝试序列中的每次认证尝试进行的以下步骤,在认证尝试的真实度分数指示可能欺骗的情况下:提供指示认证失败的信号;基于候选指纹图像确定反欺骗表示;以及存储反欺骗表示。
通过确定并存储可能欺骗的反欺骗表示,即使当欺骗的小的高质量部分与指纹传感器的感测区域对准时,也会进一步增加拒绝后续欺骗尝试的机会。
在实施方式中,根据本发明的方法还可以包括对于认证尝试序列中的每次认证尝试进行的以下步骤:检索与以往认证尝试相关联的已存储的反欺骗表示;将认证表示同与以往认证尝试相关联的反欺骗表示进行比较;以及在认证表示与反欺骗表示相匹配的情况下提供指示认证失败的信号。
使用所存储的反欺骗表示,即使认证表示与已存储的登记表示良好地匹配,也可以拒绝本次认证尝试。本次认证表示与存储的反欺骗表示之间的良好匹配表明本次认证尝试具有与以往(失败)认证尝试中识别出的欺骗相同的欺骗。
任何其他匹配要求(除了模板匹配之外)都可能导致错误拒绝的发生率增加,这是不期望的。因此,有利的是,仅在可能合理地发生演示攻击或类似攻击时将认证表示与反欺骗表示进行匹配,并且/或者限制所存储的反欺骗表示的覆盖范围。为此,可能有利的是,在接收到用户成功认证的指示时丢弃任何已存储的反欺骗表示。
特别地,可能存在这种情况:通过替选的认证方法,成功认证会提供对于用户存在的补充指示。例如,该成功认证可以是由于输入了正确的密码(例如密码或PIN码)。
根据本发明的第二方面,提供了一种用于对用户进行认证的指纹认证***,该***包括:指纹感测装置;存储器;以及处理电路,其耦接至指纹感测装置,该处理电路被配置成对于认证尝试序列中的每次认证尝试进行以下操作:控制指纹感测装置以获取候选手指探头的候选指纹图像;基于候选指纹图像确定认证表示;从存储器中检索用户的登记指纹的已存储的登记表示;基于第一认证表示与登记表示之间的比较来确定匹配分数;基于候选指纹图像确定认证尝试的真实度分数;从存储器中检索与至少一个以往认证尝试相关联的已存储的真实度分数;基于认证尝试的真实度分数与已存储的真实度分数之间的关系确定认证尝试的资格度量;以及基于匹配分数和资格度量确定认证结果。
处理电路可以被实现为硬件和/或在一个或若干个处理器上运行的软件。
本发明的该第二方面的其他实施方式以及通过本发明的该第二方面获得的效果大体类似于以上针对本发明的第一方面所描述的那些实施方式和效果。
根据本发明的实施方式的指纹认证***可以被包括在电子设备中,该电子设备还包括处理单元,该处理单元被配置成控制指纹认证***以执行对用户的指纹认证,并且仅在成功认证用户时执行至少一个动作。
附图说明
现在将参照附图更详细地描述本发明的这些方面及其他方面,附图示出了本发明的示例实施方式,在附图中:
图1a和图1b示意性地示出了根据本发明的示例实施方式的包括指纹感测装置的电子设备;
图2是图1a至图1b中的电子设备的框图;
图3是图1b中的指纹感测装置的一部分的示意性截面图;
图4是示意性地示出根据本发明的示例实施方式的方法的流程图;
图5是欺骗物的示意图;以及
图6a至图6c是在使用图5中的欺骗物的示例性认证尝试序列中获取的候选指纹图像的示意性表示;以及
图7是示出图6a至图6c中的不同认证尝试的示例真实度分数的图。
具体实施方式
在本具体实施方式中,主要参照具有能够通过后盖中的开口访问的基本为方形的指纹传感器的移动电话来讨论根据本发明的电子设备的各种实施方式。此外,指纹传感器3和处理电路被示意性地示为不同的单独部件。
应当注意的是,这决不限制本发明的范围,本发明的范围同样包括例如其他类型的电子设备,例如智能手表、智能卡、膝上型计算机等。此外,指纹感测装置不需要是基本上正方形的,还可以是细长的或具有任何其他合适的形状。此外,指纹感测***可以被布置在电子设备的任何合适的位置中,例如,与移动电话的正面或侧面的按钮集成或者被布置在盖玻璃下方等。此外,可以将处理电路或者处理电路的部分与指纹传感器集成。
图1a以移动电话1的形式示意性地示出了根据本发明的电子设备的示例实施方式,移动电话1具有壳体2和可以通过壳体2中的开口访问的集成的指纹传感器3。指纹传感器3例如可以用于解锁移动电话1和/或对使用移动电话进行的交易授权等。
图1b是指纹传感器3及其与壳体2的集成的放大图。
参照图2,图2是图1a的移动电话的示意性框图,除了上述指纹传感器3之外,移动电话1还包括通信电路5、用户接口电路6、处理电路7和指纹传感器接口8,指纹传感器接口8在此由指示控制信号的线箭头和指示数据传输的块箭头示意性地表示。
如图2所示意性示出的,指纹传感器3包括传感器阵列10和手指检测电路,手指检测电路在此被设置为手指检测结构11a至11b以及连接至手指检测结构11a至11b的手指检测电路12的形式。传感器阵列10包括多个感测元件13a至13b(在图2中仅用附图标记指示两个相邻的感测元件以避免使该附图混乱)。指纹传感器3还包括手指检测输出14,其用于从手指检测电路12向外提供手指发现信号和/或手指丢失信号。虽然图2中未示出,但指纹感测装置3另外包括读出电路,其用于转换来自感测元件的感测信号以提供触摸传感器表面的指纹的表示。下面将参照图3进一步描述示例性读出电路。
例如,上述通信电路5可以包括用于无线通信的各种天线和控制单元中的一种或若干种,并且上述用户接口电路6例如可以包括显示器、麦克风、扬声器以及振动单元中的一种或若干种。
图3是在手指15放置在覆盖传感器阵列5和手指检测结构11a至11b的保护性介电顶层16的顶上的情况下,在图1b中沿着线A-A'截取的指纹感测装置3的一部分的示意性截面。参照图3,指纹感测装置3包括:激励信号提供电路19,其经由导电手指驱动结构(图3中未示出)电连接至手指;多个感测元件13a至13b;以及手指检测装置,其包括手指检测结构11b和连接至手指检测结构11b的手指检测电路12。
如图3所示意性示出的,每个感测元件13a至13b包括:导电感测结构,在此呈现为保护性介电顶层16下方的金属板17a至17b的形式;电荷放大器18a至18b;以及选择电路,其在此被功能性地示为简单的选择开关21a至21b,用于允许选择/激活相应的感测元件13a至13b。
电荷放大器18a至18b包括至少一个放大器级,其在此被示意性地示为运算放大器(op amp)24a至24b,运算放大器24a至24b具有连接至感测结构17a至17b的第一输入(负输入)25a至25b、连接至传感器接地或另一参考电位的第二输入(正输入)26a至26b、以及输出27a至27b。此外,电荷放大器18a至18b包括:连接在第一输入25a至25b与输出27a至27b之间的反馈电容器29a至29b;以及复位电路,其在此被功能性地示为开关30a至30b,用于允许反馈电容器29a至29b的可控放电。可以通过操作复位电路30a至30b使反馈电容器29a至29b放电来使电荷放大器18a至18b复位。
正如负反馈配置中关于运算放大器24a至24b的常见情况那样,第一输入25a至25b处的电压跟随第二输入26a至26b处的电压。根据特定的放大器配置,第一输入25a至25b处的电位可以与第二输入26a至26b处的电位基本相同,或者,第一输入25a至25b处的电位与第二输入26a至26b处的电位之间可以存在基本固定的偏差。在图3的配置中,电荷放大器的第一输入25a至25b被虚拟接地。
在通过激励信号提供电路19向手指15提供时变电位时,在感测结构17a至17b与手指15之间出现对应的时变电位差。
手指15与感测结构17a至17b之间的电位差的上述变化导致在电荷放大器18a至18b的输出27a至27b上产生感测电压信号Vs。
在选择了所示的感测元件13a至13b以进行感测时,选择开关21闭合以向读出线路33提供感测信号。读出线路33(其可以是用于图2中的传感器阵列5的行或列的公共读出线路)在图3中被示为连接至多路复用器36。如图3中示意性示出的,来自传感器阵列5的其他行/列的另外的读出线路也可以连接至多路复用器36。
多路复用器36的输出连接至用于对源自感测元件13a至13b的模拟信号进行采样并将其转换成传感器2上的手指15的指纹图案的数字表示的串联的采样保持电路37和模数转换器38。
如图3中示意性地示出的,手指检测电路12在此包括:金属板形式的专用手指检测结构11b、电荷放大器40以及检测信号处理电路41。电荷放大器40在原理上类似于包括在上述感测元件13a至13b中的电荷放大器18a至18b。因此,电荷放大器40包括至少一个放大器级,其在此被示意性地示为运算放大器(op amp)44,该运算放大器具有连接至手指检测结构11b的第一输入(负输入)45、连接至传感器接地或另一参考电位的第二输入(正输入)46、以及输出47。另外,电荷放大器40包括:连接在第一输入45与输出47之间的反馈电容器49;以及复位电路,其在此被功能性地示为开关50,用于允许反馈电容器49的可控放电。可以通过操作复位电路50使反馈电容器49放电来使电荷放大器复位。还如图3所示,电荷放大器的输出是指示手指15与手指检测结构11b之间的电容耦合的手指检测信号Sd(呈电压的形式)。
在图3中,手指15被示为正连接至激励电路19,用于在手指与传感器阵列5的感测板17a至17b以及手指检测结构4a之间提供所需的电位差。应当注意的是,可以替选地通过相对于包括指纹感测装置3的电子设备(例如移动电话1)的接地电平改变指纹感测装置的接地电平来提供这个期望的电位差。
现在将参照图4的流程图以及适用的其他附图中的图示来描述根据本发明的方面的方法的示例实施方式。
在第一步骤100中,使用指纹传感器3来获取候选手指探头的候选指纹图像。候选手指探头可以是真实手指或者是可能基于潜在印记制造的欺骗物。图5中提供了这样的欺骗物50的示意性图示。
现在简要地参照图5,这样的欺骗物50可以具有形貌与真实手指的形貌类似的第一欺骗部分52和以各种方式不同于真实手指的第二欺骗部分54。
由于指纹传感器3的感测区域比候选手指探头小得多,因此指纹传感器3仅将候选手指探头的一部分成像为上述候选指纹图像。在下文中,假设候选手指探头是图5中的欺骗物50并且正在发生所谓的演示攻击,在图6a中示意性地示出了所获取的与第一认证尝试相关的示意性示例第一指纹图像56。图6b示出了所获取的与第二认证尝试相关的示意性示例第二指纹图像58,并且图6c示出了所获取的与第三认证尝试相关的示意性示例第三指纹图像60。
出于说明的目的,在此假设已经进行了两次以往认证尝试,分别基于图6a中的第一指纹图像56和图6b中的第二指纹图像58,并且假设在图4的流程图的第一步骤100中获取的指纹图像是图6c的第三指纹图像60。
返回图4的流程图,在步骤102中基于第三候选指纹图像60确定认证表示,并且在步骤104中检索用户的登记指纹的已存储的登记表示。
在步骤106中,检索以往认证尝试的资格数据。在该示例性情况下,这样的资格数据例如可以包括基于图6a中的第一候选图像56确定的与第一认证尝试相关的真实度分数以及基于图6b中的第二候选图像58确定的与第二认证尝试相关的真实度分数。所检索的资格数据可以另外包括所确定的与第一认证尝试和第二认证尝试相关的匹配分数,并且/或者还有第一认证尝试与第二认证尝试之间的候选手指探头移动的指示和/或第一认证尝试与第二认证尝试之间的时间段的指示。
在步骤108中,将在步骤102中确定的认证表示与在步骤104中检索到的登记表示进行比较,并且基于该比较确定匹配分数。由于基于指纹图像形成合适的生物计量表示的各种方式以及对这样的生物计量表示进行比较以确定匹配分数的各种方式在本领域中是公知的,因此本文中未提供对此的详细描述。
在步骤110中,确定针对基于图6c中的第三指纹图像60的当前认证尝试的资格度量QM,基于当前认证尝试更新检索到的资格数据并且存储经更新的资格数据。
该资格度量QM是基于在步骤106中检索到的以往资格数据和所确定的与当前认证尝试相关的资格数据而确定的,资格数据至少包括当前认证尝试的真实度分数。
关于真实度分数,存在各种公知的确定真实度分数的方法。例如,可以根据登记指纹的各种性质(例如脊尺寸、汗孔的存在和分布、汗液的存在等)来分析候选指纹图像。根据确定真实度分数的其他已知方式,可以使用辅助传感器来检测候选手指探头的一个或若干个性质。例如,可能可以使用上述手指检测电路来获得指示候选手指探头的电性质的量度。
在接下来的步骤112中,确定认证表示和登记表示是否匹配。特别地,可以将在步骤108中确定的匹配分数与可以被预定义或自适应的阈值进行比较。
如图4所示,如果在步骤112中确定不存在匹配,则推断认证尝试失败。
相反,如果在步骤112中确定存在匹配,就像图6c中的第三指纹图像60的情况那样,则该方法进行至步骤114以评估上述资格度量QM。
如果对资格度量QM的评估表明候选手指探头可能是真实手指,则推断认证尝试成功,在图4中用“通过”表示。相反,如果对资格度量QM的评估表明可能存在正在进行的欺骗尝试,则推断认证尝试失败,如图4所示。
例如,可以基于针对当前认证尝试确定的资格数据(包括真实度分数)与在步骤106中检索到的以往资格数据之间的预定义关系来确定资格度量QM。替选地,可以基于经验模型来确定资格度量QM,该经验模型可以在指纹认证***的使用期间被不断地改进。
为了确定认证尝试序列是否实际上是演示类型的欺骗攻击,可以基于对认证尝试序列中的认证尝试的资格数据的分析来确定认证度量QM,并且可以将由此确定的QM与阈值进行比较,该阈值可以是预先定义的或以自适应方式确定的。
现在将参照图7中的图来提供如何对至少包括认证尝试的真实度分数的资格数据进行分析的简化示例,其中绘制了三个连续认证尝试“1”、“2”、“3”的示例真实度分数以及真实度分数的阈值TH。
在图7中的图所示的示例性情况下,第一认证尝试“1”基于第一示例指纹图像56,该第一示例指纹图像56中包括欺骗物50的“良好”部位52的相对小的一部分。因此,第一真实度分数LS1相当低,远低于真实度阈值TH。第二认证尝试“2”基于第二示例指纹图像58,该第二示例指纹图像58中包括欺骗物50的“良好”部位52的更多部分。因此,第二真实度分数LS2高于第一真实度分数LS1,但是仍然低于真实度阈值TH。第三认证尝试“3”基于第三示例指纹图像60,在该第三示例指纹图像60中,欺骗物50的“良好”部位52几乎覆盖了整个指纹传感器3。因此,第三真实度分数LS3高于第二真实度分数LS2,并且甚至可能如图7所示高于真实度阈值TH。
考虑到第三真实度分数LS3与以往第一真实度分数LS1和第二真实度分数LS2之间的关系,可以推断出,在认证尝试序列中,认证尝试之间的真实度分数存在很大变化。在这种情况下,真实度分数的这种变化,可选地还有其他因素(例如匹配分数的变化和/或认证尝试之间的候选手指探头移动和/或认证尝试之间的时间),会一起得出资格度量QM指示可能存在欺骗尝试的发现。因此,即使匹配分数以及真实度分数LS3将指示存在与鲜活手指的匹配,认证尝试也会失败。
应当注意的是,可以以不同于本文所示的顺序来执行该方法的步骤,而且这些步骤可以同时执行。
本领域技术人员会认识到,本发明决不限于上述优选实施方式。相反,在所附权利要求书的范围内可以进行许多修改和变化。
在权利要求书中,词语“包括”不排除其他元件或步骤,并且不定冠词“a”或“an”不排除多个。单个处理器或其他单元可以实现权利要求书中记载的若干项的功能。某些措施被记载在相互不同的从属权利要求中的单纯事实并不指示不能有利地使用这些措施的组合。计算机程序可以被存储/分布在合适的介质(例如与其他硬件一起提供或作为其他硬件的一部分提供的光存储介质或固态介质)上,但是也可以以其他形式(例如经由因特网或其他有线或无线远程通信***)分布。权利要求书中的任何附图标记不应被解释为限制其范围。
Claims (13)
1.一种借助于包括手指感测装置(3)的指纹认证***来对用户进行认证的方法,所述方法包括对于认证尝试序列中的每次认证尝试进行的以下步骤:
接收候选手指探头在所述手指感测装置上的触摸;
获取(100)所述候选手指探头的候选指纹图像;
基于所述候选指纹图像确定(102)认证表示;
检索(104)所述用户的登记指纹的已存储的登记表示;
基于所述认证表示与所述登记表示之间的比较来确定(108)匹配分数;
基于所述候选指纹图像确定所述认证尝试的真实度分数;
基于所述认证尝试的真实度分数与至少一个以往认证尝试的真实度分数之间的关系来确定(110)所述认证尝试的资格度量;以及
基于所述匹配分数和所述资格度量确定所述认证尝试的认证结果。
2.根据权利要求1所述的方法,其中,所述资格度量还基于所述认证尝试的匹配分数与至少一个以往认证尝试的匹配分数之间的关系。
3.根据权利要求1或2所述的方法,其中,所述资格度量还基于所估计的自以往认证尝试以来所述候选手指探头的移动。
4.根据前述权利要求中任一项所述的方法,其中,所述资格度量还基于自所述以往认证尝试以来的时间段。
5.根据前述权利要求中任一项所述的方法,其中,基于所述认证尝试的真实度分数和多个以往认证尝试的真实度分数确定所述资格度量。
6.根据权利要求5所述的方法,其中,还基于所述认证尝试的匹配分数和所述多个以往认证尝试的匹配分数确定所述资格度量。
7.根据前述权利要求中任一项所述的方法,其中,所述资格度量是使用经验模型确定的。
8.根据权利要求7所述的方法,其中,所述经验模型是使用机器学习确定的。
9.根据前述权利要求中任一项所述的方法,其中,确定所述认证结果的步骤包括以下步骤:
在所述匹配分数指示所述认证表示与所述登记表示相匹配,而所述资格度量指示正在进行欺骗尝试的可能性大于预先限定的可能性阈值的情况下,提供(112)指示认证失败的信号。
10.根据前述权利要求中任一项所述的方法,还包括对于所述认证尝试序列中的每次认证尝试进行的以下步骤:
在所述认证尝试的真实度分数指示可能欺骗的情况下,
提供(114)指示认证失败的信号;
基于所述候选指纹图像确定反欺骗表示;以及
存储所述反欺骗表示。
11.根据权利要求10所述的方法,还包括对于所述认证尝试序列中的每次认证尝试进行的以下步骤:
检索(106)与以往认证尝试相关联的已存储的反欺骗表示;
将所述认证表示同与以往认证尝试相关联的所述反欺骗表示进行比较;以及
在所述认证表示与所述反欺骗表示相匹配的情况下,提供指示认证失败的信号。
12.一种用于对用户进行认证的指纹认证***,包括:
指纹感测装置(3);
存储器;以及
处理电路(7),其耦接至所述指纹感测装置,所述处理电路被配置成对于认证尝试序列中的每次认证尝试进行以下操作:基于认证尝试的真实度分数与至少一个以往认证尝试的真实度分数之间的关系确定所述认证尝试的资格度量;以及
基于匹配分数和所述资格度量确定所述认证尝试的认证结果。
控制所述指纹感测装置以获取候选手指探头的候选指纹图像;
基于所述候选指纹图像确定认证表示;
从所述存储器中检索所述用户的登记指纹的已存储的登记表示;
基于所述第一认证表示与所述登记表示之间的比较来确定匹配分数;
基于所述候选指纹图像确定所述认证尝试的真实度分数;
从所述存储器检索与至少一个以往认证尝试相关联的已存储的真实度分数;
基于所述认证尝试的真实度分数与所述已存储的真实度分数之间的关系确定所述认证尝试的资格度量;以及
基于所述匹配分数和所述资格度量确定认证结果。
13.一种电子设备(1),包括:
根据权利要求12所述的指纹认证***;以及
处理单元,其被配置成控制所述指纹认证***以执行对用户的指纹认证,并且仅在成功认证所述用户时执行至少一个动作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE1750720A SE1750720A1 (en) | 2017-06-07 | 2017-06-07 | Fingerprint authentication method and system for rejecting spoof attempts |
| SE1750720-3 | 2017-06-07 | ||
| PCT/SE2018/050550 WO2018226140A1 (en) | 2017-06-07 | 2018-05-31 | Fingerprint authentication method and system for rejecting spoof attempts |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110709858A true CN110709858A (zh) | 2020-01-17 |
Family
ID=64566782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880036011.1A Pending CN110709858A (zh) | 2017-06-07 | 2018-05-31 | 用于拒绝欺骗尝试的指纹认证方法和*** |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11144625B2 (zh) |
| EP (1) | EP3635620A4 (zh) |
| CN (1) | CN110709858A (zh) |
| SE (1) | SE1750720A1 (zh) |
| WO (1) | WO2018226140A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11315358B1 (en) * | 2019-12-27 | 2022-04-26 | Idemia Identity & Security USA LLC | Method and system for detection of altered fingerprints |
| US20220255924A1 (en) * | 2021-02-05 | 2022-08-11 | Cisco Technology, Inc. | Multi-factor approach for authentication attack detection |
| EP4075335A1 (en) * | 2021-04-14 | 2022-10-19 | Thales DIS France SA | Method for managing a smart card |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080253626A1 (en) * | 2006-10-10 | 2008-10-16 | Schuckers Stephanie | Regional Fingerprint Liveness Detection Systems and Methods |
| CN105765594A (zh) * | 2013-11-15 | 2016-07-13 | 谷歌技术控股有限责任公司 | 认证对电子***的多等级安全环境的访问的方法和装备 |
| CN105981045A (zh) * | 2014-12-18 | 2016-09-28 | 指纹卡有限公司 | 使用触摸传感器数据的指纹认证 |
| CN106022034A (zh) * | 2015-03-30 | 2016-10-12 | 辛纳普蒂克斯公司 | 用于生物测量认证的***和方法 |
| AU2015311785A1 (en) * | 2014-09-05 | 2017-03-02 | Qualcomm Incorporated | Multi-stage liveness determination |
| CN106663204A (zh) * | 2015-07-03 | 2017-05-10 | 指纹卡有限公司 | 用于基于指纹的认证的装置和计算机实现的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7505613B2 (en) * | 2005-07-12 | 2009-03-17 | Atrua Technologies, Inc. | System for and method of securing fingerprint biometric systems against fake-finger spoofing |
| US8275178B2 (en) | 2008-06-19 | 2012-09-25 | Authentec, Inc. | Software based method for finger spoof detection and related devices |
| US10042993B2 (en) * | 2010-11-02 | 2018-08-07 | Homayoon Beigi | Access control through multifactor authentication with multimodal biometrics |
| US8856541B1 (en) * | 2013-01-10 | 2014-10-07 | Google Inc. | Liveness detection |
| US9536065B2 (en) * | 2013-08-23 | 2017-01-03 | Morphotrust Usa, Llc | System and method for identity management |
| US20150242605A1 (en) * | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
| US10740465B2 (en) * | 2014-12-05 | 2020-08-11 | Texas State University—San Marcos | Detection of print-based spoofing attacks |
| US9424458B1 (en) * | 2015-02-06 | 2016-08-23 | Hoyos Labs Ip Ltd. | Systems and methods for performing fingerprint based user authentication using imagery captured using mobile devices |
| US10140534B2 (en) * | 2015-09-26 | 2018-11-27 | Qualcomm Incorporated | Ultrasonic imaging devices and methods |
| US10430638B2 (en) * | 2016-11-10 | 2019-10-01 | Synaptics Incorporated | Systems and methods for spoof detection relative to a template instead of on an absolute scale |
-
2017
- 2017-06-07 SE SE1750720A patent/SE1750720A1/sv not_active Application Discontinuation
-
2018
- 2018-05-31 US US16/616,856 patent/US11144625B2/en active Active
- 2018-05-31 CN CN201880036011.1A patent/CN110709858A/zh active Pending
- 2018-05-31 EP EP18813465.4A patent/EP3635620A4/en active Pending
- 2018-05-31 WO PCT/SE2018/050550 patent/WO2018226140A1/en unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080253626A1 (en) * | 2006-10-10 | 2008-10-16 | Schuckers Stephanie | Regional Fingerprint Liveness Detection Systems and Methods |
| CN105765594A (zh) * | 2013-11-15 | 2016-07-13 | 谷歌技术控股有限责任公司 | 认证对电子***的多等级安全环境的访问的方法和装备 |
| AU2015311785A1 (en) * | 2014-09-05 | 2017-03-02 | Qualcomm Incorporated | Multi-stage liveness determination |
| CN105981045A (zh) * | 2014-12-18 | 2016-09-28 | 指纹卡有限公司 | 使用触摸传感器数据的指纹认证 |
| CN106022034A (zh) * | 2015-03-30 | 2016-10-12 | 辛纳普蒂克斯公司 | 用于生物测量认证的***和方法 |
| CN106663204A (zh) * | 2015-07-03 | 2017-05-10 | 指纹卡有限公司 | 用于基于指纹的认证的装置和计算机实现的方法 |
Non-Patent Citations (1)
| Title |
|---|
| ATHOS ANTONELLI等: "Fake Finger Detection by Skin Distortion Analysis", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11144625B2 (en) | 2021-10-12 |
| EP3635620A4 (en) | 2021-03-03 |
| US20210173908A1 (en) | 2021-06-10 |
| WO2018226140A1 (en) | 2018-12-13 |
| SE1750720A1 (en) | 2018-12-08 |
| EP3635620A1 (en) | 2020-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102367761B1 (ko) | 바이오메트릭 인식을 위한 시스템들 및 방법들 | |
| US9471765B1 (en) | Fingerprint authentication with template updating | |
| US9087228B2 (en) | Method and apparatus for authenticating biometric scanners | |
| JP5228872B2 (ja) | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム | |
| US9432366B2 (en) | Fingerprint based smartphone user verification | |
| US6038334A (en) | Method of gathering biometric information | |
| CN110235139A (zh) | 用于认证电子装置的用户的手指的方法 | |
| JP3356144B2 (ja) | バイオメトリクスを用いるユーザ認証装置及びそれに用いるユーザ認証方法 | |
| JP5729302B2 (ja) | 生体認証システム、方法およびプログラム | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| US9842245B1 (en) | Fingerprint sensing system with liveness detection | |
| US11144625B2 (en) | Fingerprint authentication method and system for rejecting spoof attempts | |
| US10552596B2 (en) | Biometric authentication | |
| WO2019212791A1 (en) | Location matched small segment fingerprint reader | |
| US9773150B1 (en) | Method and system for evaluating fingerprint templates | |
| JP6056577B2 (ja) | 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム | |
| JP2007052534A (ja) | 掌紋認証装置、掌紋認証プログラム、及び掌紋認証方法、並びに掌紋画像の抽出方法、並びに掌紋認証装置を備えた携帯電話端末 | |
| US20210081641A1 (en) | Fingerprint authentication method and system for rejecting spoofing attempts | |
| US11062113B2 (en) | Fingerprint authentication system and method providing for reduced latency | |
| JP2002279413A (ja) | 擬似指紋判別装置および指紋照合装置 | |
| Admassu | Bachelor Thesis Safety standards while using Fingerprint and Face Recognition Bio-metric system | |
| Teh et al. | Sensing Your Touch: Strengthen User Authentication via Touch Dynamic Biometrics | |
| Osadciw et al. | Optimum Fusion Rules for Multimodal Biometric Systems | |
| Sakhare et al. | M-banking verification using OTP and biometrics | |
| Kant | Novel Approach For Precise Fingerprint Detection. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211202 Address after: Gothenburg Applicant after: Fingerprint kaana Kadun Intellectual Property Co.,Ltd. Address before: Gothenburg Applicant before: FINGERPRINT CARDS AB |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |