[go: up one dir, main page]

FR2947136A1 - Procede de verification de l'identite d'un individu. - Google Patents

Procede de verification de l'identite d'un individu. Download PDF

Info

Publication number
FR2947136A1
FR2947136A1 FR0954237A FR0954237A FR2947136A1 FR 2947136 A1 FR2947136 A1 FR 2947136A1 FR 0954237 A FR0954237 A FR 0954237A FR 0954237 A FR0954237 A FR 0954237A FR 2947136 A1 FR2947136 A1 FR 2947136A1
Authority
FR
France
Prior art keywords
code
representative
datum
biometric
biometric modality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0954237A
Other languages
English (en)
Other versions
FR2947136B1 (fr
Inventor
Dijana Petrovska-Delacretaz
Sanjay Kanade
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IMT Atlantique Bretagne Pays de la Loire
Telecom Paris
Original Assignee
Ecole Nationale Superieure des Telecommunications
Ecole Nationale Superieure des Telecommunications de Bretagne
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ecole Nationale Superieure des Telecommunications, Ecole Nationale Superieure des Telecommunications de Bretagne filed Critical Ecole Nationale Superieure des Telecommunications
Priority to FR0954237A priority Critical patent/FR2947136B1/fr
Priority to PCT/IB2010/052831 priority patent/WO2010150194A2/fr
Publication of FR2947136A1 publication Critical patent/FR2947136A1/fr
Application granted granted Critical
Publication of FR2947136B1 publication Critical patent/FR2947136B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

La présente invention concerne un procédé de comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité de l'individu, procédé dans lequel : - on génère un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif de la donnée référence en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, - on compare selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment en vue de déterminer si la donnée test et la donnée référence proviennent du même individu.

Description

La présente invention a pour objet la comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité proclamée de l'individu.. On désigne par modalité biométrique une caractéristique biométrique tel que l'iris de l'oeil, la peau du bout des doigts ou encore la voix d'un individu, par exemple. On désigne par donnée d'une modalité biométrique une représentation de la modalité biométrique, par exemple une image ou un enregistrement audio, résultant d'une acquisition de la modalité biométrique. Pour vérifier l'identité d'un individu et, le cas échéant, autoriser son accès à des ressources ou à des lieux protégés, il. est connu d'utiliser un mot de passe et/ou une carte à puce intelligente. Il est par ailleurs connu d'utiliser des données biométriques d'un individu afin de permettre la vérification de l'identité proclamée de ce dernier. De telles données sont par exemple des empreintes digitales, une image de l'iris de l'oil ou des enregistrements audio, et ces données biométriques présentent une variabilité considérée comme une erreur qui peut être corrigée par des codes correcteurs d'erreurs. On a représenté à la figure 1 un schéma bloc d'un exemple de système pour la vérification d'un individu à l'aide d'une donnée biométrique de ce dernier, le système étant par exemple tel que divulgué par la publication KANAI)E, CAMARA, KRICNEN, PETROVSKA-DELACRETAZ et DORIZZI "Three factor scheme for biometric-hased cryptographie key regeneration using iris", paru dans The 6th Biometrics Symposium 2008. Selon cet exemple, une clé k générée de façon aléatoire dans l'ensemble [0,1j" est encodée dans un encodeur 100 mettant en oeuvre un code correcteur d'erreur. Le code c en sortie de l'encodeur 100 est ensuite combiné avec un code h représentatif d'une modalité biométrique d'un individu référence enregistrée dans le système selon l'équation r = c h où 0 désigne l'opération logique OU exclusif , de façon à obtenir lors de l'apprentissage du système un modèle r associé à l'individu référence et caractérisant ce dernier. Par la suite, on désignera par individu référence , respectivement par donnée référence , un individu dont l'identité a été préalablement enregistrée lors d'une phase d'apprentissage, respectivement la donnée dont un code représentatif a été utilisé lors de cet apprentissage.
On désignera par ailleurs par individu test , respectivement par donnée test , un individu dont on cherche à comparer l'identité avec celle de l'individu référence, respectivement la donnée dont on extrait un code dans ce but. Lorsque l'on cherche à vérifier l'identité d'un individu test à l'aide du système selon la figure 1, le modèle r associé à l'individu référence est combiné avec un code b' représentatif d'une modalité biométrique de l'individu test de façon à obtenir un nouveau code c' selon l'équation c'= r b' ou encore c' = c h h' ou encore c' = c O e oà. e = h 0 h' est l'erreur entre les codes b et b'. IO Ce code c' est ensuite décodé par un décodeur 200 mettant en oeuvre le même code correcteur d'erreur que celui de l'encodeur 100, de façon à obtenir une clé régénérée k'. Lorsque l'erreur e est inférieure à la capacité de correction d'erreur du code correcteur d'erreur utilisé par l'encodeur et par le décodeur, la clé k' obtenue est égale à la 15 clé k initiale. Dans l'exemple décrit ci-dessus, le code correcteur d'erreurs est utilisé comme un outil permettant de comparer les deux codes c et c' et remplace la distance de Hamm.ing qui est utilisé dans les systèmes biométriques connus avec un seuil. Toujours dans l'exemple décrit, les codes b et b' représentatifs de la modalité 20 biométrique sont considérés comme du bruit dans un canal de communication 150 et l'emploi d'un code correcteur ne permet pas de corriger les erreurs dans les codes h et h' mais dans le code c obtenu par encodage de la clé aléatoire k. Les systèmes actuels, qui utilisent la biométrie pour vérifier l'identité présumée d'un individu, présentent des perfolm.ances pouvant se révéler insuffisantes selon 25 l'application recherchée. Par ailleurs, si une modalité biométrique a été compromise, elle ne peut plus être utilisée par la suite: si un imposteur a par exemple réussi à fabriquer une fausse empreinte digitale d'un doigt, on ne peut plus utiliser cette empreinte digitale ultérieurement dans un système biométrique. 30 L'invention a pour objet de remédier à tout ou partie des inconvénients précités et elle y parvient, selon l'un de ses aspects, grâce à un procédé de comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité proclamée de l'individu, procédé dans lequel : - on génère un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif la donnée référence de la première modalité biométrique en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, - on compare selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment en vue de déterminer si la donnée test et la donnée référence de la première modalité biométrique proviennent du même individu. On désigne par métrique une distance au sens mathématique du terme.
L'emploi d'au moins un code correcteur d'erreurs, qui permet de réduire la variabilité des donnés de la première modalité biométrique, et l'utilisation du code hybride, peuvent permettre de faciliter la comparaison de la donnée test et de la donnée référence de la première modalité biométrique et, dans le cas où l'on cherche à vérifier l'identité proclamée d'un individu, d'augmenter les chances de reconnaître un individu préalablement enregistré lors d'une phase d'apprentissage, (dite aussi phase d'enrôlement), et de démasquer un imposteur. La métrique selon laquelle la distance entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique est inférieure ou égale à la distance entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique est par exemple la même métrique que celle utilisée pour comparer le code hybride et le code représentatif de la donnée référence de la première modalité biométrique Le code hybride peut être généré de manière à ce que la distance de Hamming entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à la distance de Hamming entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique.
Le code hybride et le code représentatif de la donnée référence de la première modalité biométrique peuvent être comparés en déterminant la distance de Hamming entre ces derniers. Les blocs du code hybride peuvent être choisis parmi les blocs du code représentatif de la donnée test et ceux du code représentatif de la donnée référence de la première modalité biométrique, Le procédé peut comporter l'étape selon laquelle on réordonne avant comparaison avec le code hybride au moins une partie des blocs, notamment tous les blocs, du code représentatif de la donnée référence de la première modalité biométrique en fonction d'une première clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée référence. Une telle étape de réarrangement, encore appelée shuffling en anglais, peu let, en réordonnant de façon aléatoire les blocs du code hybride, d'accroître encore les chances de démasquer un imposteur en faisant augmenter la distance de Hamming entre le code associé à la donnée de la première modalité biométrique de l'individu référence et le code associé à la donnée de la première modalité biométrique d'un individu test différent de l'individu référence. La première clé d'ordonnancement peut être déterminée en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associé à l'individu dont la première modalité biométrique est représentée par la donnée référence. Une telle clé d'ordonnancement associée à l'individu référence peut permettre de diminuer le risque d'admettre un imposteur à l'issue de la comparaison. Le mot de passe permet par exemple d'accroître encore la sécurité et est facilement modifiable par l'individu référence, ce qui peut s'avérer par exemple utile lorsqu'un imposteur a eu connaissance de ce mot de passe. En outre, la clé d'ordonnancement peut être modifiée, ce qui peut permettre d'associer à un même individu une grande diversité de modèles caractérisant ce dernier, chaque modèle comprenant par exemple une donnée correspondant à la même modalité biométrique de l'individu et une valeur particulière de la clé d'ordonnancement.
Le procédé peut comporter une étape de réarrangement selon laquelle on réordonne avant comparaison avec le code représentatif de la donnée référence de la première modalité biométrique au moins une partie des blocs, notamment tous les blocs, du code hybride en fonction d'une deuxième clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée test. La deuxième clé d'ordonnancement est par exemple déterminée en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée test. La première modalité biométrique est par exemple l'iris d'un oeil, les données référence et test étant alors des images de cet iris. Le procédé peut comporter une étape selon laquelle on détermine un code verrouillé à partir du code représentatif de la donnée référence de la première modalité biométrique et d'un premier pseudo code obtenu par encodage par le code correcteur d'erreur d'une clé comportant des blocs générés de façon aléatoire. Le procédé peut comporter : - une étape selon laquelle on détermine un deuxième pseudo code à partir du code verrouillé et du code représentatif de la donnée test de la première modalité biométrique, - une étape selon laquelle on décode à l'aide du code correcteur d'erreur le deuxième pseudo code et, - une étape selon laquelle on compare, bloc par bloc, notamment après hachage de chaque bloc, la clé aléatoire à partir de laquelle on obtient le premier pseudo code et le code obtenu par décodage du deuxième pseudo code. Lors de la génération du code hybride, on choisit par exemple comme bloc d'indice i, soit le bloc régénéré d'indice i du code représentatif de la donnée référence soit le bloc d'indice i du code représentatif de la donnée test de la première modalité biométrique en fonction du résultat de la comparaison entre le bloc d'indice i de la clé aléatoire et le bloc d'indice i du code obtenu par décodage du deuxième pseudo code. Le code correcteur d'erreur peut être un code en bloc, notamment le code de Hadamard. Les erreurs présentes dans les codes représentatifs d'images d'iris d'un oeil. peuvent être classifiées en deux catégories, à savoir les erreurs aléatoires encore appelées background errors en anglais, résultant par exemple d'un mouvement de l'individu pendant l'acquisition de l'image de son iris ou de la qualité du système d'acquisition et les erreurs localisées, encore appelées burst errors en anglais, résultant, par exemple dans le cas de la modalité biométrique iris, de l'occlusion de la texture de l'iris par des paupières, des cils ou des reflets lumineux dus à l'environnement de capture. La Déposante a constaté que les erreurs aléatoires lorsque la modalité biométrique est l'iris d'un oeil sont plus élevées dans un code représentatif d'une image test d'un individu test différent de l'individu référence du fait de la différence de structure de la modalité biométrique entre ces deux individus. L'emploi de codes en bloc, et notamment du code de Hadamard lorsque la première modalité biométrique est l'iris d'un oeil peut permettre avantageusement de corriger un pourcentage d'erreurs plus élevé pour les codes représentatifs d'une donnée 1.0 référence de la première modalité biométrique que pour les codes représentatifs d'une donnée test de la première modalité biométrique d'un individu différent de l'individu référence. En variante, la première modalité biométrique est la peau du bout des doigts, le visage, la forme de la main, la signature manuscrite ou encore la voix de l'individu, les 15 données test et référence étant dans ce dernier cas des enregistrements audio de la voix de l'individu. Le procédé peut encore comporter une étape selon laquelle on prend une décision quant à savoir si la donnée test et la donnée référence de la première modalité biométrique proviennent du même individu, cette décision pouvant, selon la nature de la 20 première modalité biométrique, être prise automatiquement ou non. L'invention a encore pour objet, selon u.n autre de ces aspects, un système de comparaison, notamment exécuté à l'aide d'un ordinateur ou autre processeur adapté, d'une donnée test d'une première modalité biométrique avec une donnée référence de ladite première modalité biométrique, le système étant agencé pour : 25 générer un code hybride à partir d'un code représentatif d'une donnée test et d'un code représentatif d'une donnée référence de la première modalité biométrique en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif d'une donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même 30 métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, - comparer selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment pour déterminer si la donnée référence et la donnée test de la première modalité biométrique proviennent du même individu.
Le système peut comporter des moyens d'acquisition de la donnée référence et/ou de la donnée test de la première modalité biométrique. En variante, la donnée référence et/ou la donnée test de la première modalité biométrique sont saisies dans le système, étant par exemple stockées au moins temporairement dans le système sur un support inséré, temporairement ou non, dans le 1.0 système ou étant transmises par une liaison, filaire ou non, au système. Les données référence et test sont par exemple uniquement stockées de manière temporelle dans le système lors des phases d'apprentissage et de comparaison. L'invention a encore pour objet, selon un autre de ses aspects, un procédé d'apprentissage de l'identité d'un individu, dans lequel : 15 - on génère une clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique de l'individu, on réordonne les blocs d'un code représentatif d'une donnée référence d'une première modalité biométrique de l'individu en fonction de la clé d'ordonnancement et, - on enregistre dans une mémoire informatique la clé d'ordonnancement et/ou 20 les blocs réordonnés du code représentatif de la donnée référence de la première modalité biométrique. Un tel procédé mettant en oeuvre plusieurs modalités biométriques d'un même individu peut permettre de vérifier l'identité de cet individu de façon plus sûre. En outre, les éléments enregistrés dans la mémoire peuvent faire partie d'un modèle caractérisant 25 l'individu et ce modèle peut être facilement révoqué. La première et la deuxième modalité biométrique peuvent correspondre à différentes parties du corps humain, la première modalité biométrique étant par exemple l'iris d'un oeil et la deuxième modalité biométrique la peau du bout des doigts ou la voix de l'individu. La première modalité biométrique peut encore être l'iris d'un oeil et la deuxième 30 modalité biométrique l'iris de l'autre oeil.
L'invention pourra être mieux comprise à la lecture de la description qui va suivre d'exemples non limitatifs de mise en oeuvre de celle-ci et à l'examen des figures annexées suivantes : - la figure 1 représente un exemple du procédé de vérification d'un individu 5 selon l'art antérieur, - la figure 2 est un schéma bloc représentant un exemple de la phase d'apprentissage de l'identité d'un individu référence, - la figure 3 représente de façon schématique des étapes relatives à la génération d'un code hybride selon un exemple de mise en oeuvre de procédé selon 10 l'invention, - la figure 4 illustre de façon schématique des étapes de la phase de comparaison entre le code représentatif de la donnée test et le code représentatif de la donnée référence, selon un exemple de mise en oeuvre de procédé selon l'invention, - les figures 5a et 5b sont deux diagrammes représentant les résultats obtenus 15 selon l'art antérieur et selon un exemple de procédé selon l'invention et, - la figure 6 représente de façon schématique un autre exemple de mise en oeuvre de l'invention. On a représenté à la figure 2 de façon schématique la phase d'apprentissage 1 de l'identité d'un individu référence selon un exemple de mise en oeuvre de l'invention. 20 Dans cet exemple, un code X est associé à une donnée référence d'une première modalité biométrique de l'individu référence. Cette première modalité bionnétrique est par exemple l'iris d'un oeil, la peau du bout des doigts, le visage, la forme de la main, la voix de l'individu, ou encore sa signature manuscrite. Le code X est par exemple une chaîne de bits obtenue à partir de la donnée 25 référence. Dans l'exemple décrit, la première modalité biométrique est l'iris d'un oeil et la donnée référence est une image de cet iris. X est par exemple une chaîne comprenant 1 188 bits. Le code X est dans l'exemple décrit subdivisé en p blocs, chaque bloc étant constitué par une chaîne de 2'1 bits. 30 K est dans l'exemple décrit une clé générée de façon aléatoire à partir de pin et est subdivisée en p blocs comprenant chacun une chaîne de m bits.
Chaque bloc de la clé K est encodé lors d'une étape 2 par un code correcteur
Le code correcteur d'erreur est par exemple le code de Hadamard qui peut être de taille m-1.
A l'issue de l'étape 2, on obtient un premier pseudo code S. Ce pseudo code S est combiné avec le code X lors d'une étape 3 selon l'équation Z = S OO X , le code Z obtenu étant un code verrouillé_ représentatif de la donnée de la première modalité biométrique de l'individu référence. Lors de cette phase d'apprentissage 1, les blocs de la clé aléatoire K sont par ailleurs soumis à des opérations de hachage selon une étape 4, de façon à enregistrer dans une mémoire informatique, comme on le verra par la suite, des valeurs hachées des blocs de la clé K et non les blocs de la clé K. Dans l'exemple décrit, au moins une partie des blocs, notamment tous les blocs, du code X sont par ailleurs réordonnés selon une étape de réarrangement 5 en fonction d'une première clé d'ordonnancement shuffling lrey. Cette étape de réarrangement est par exemple décrite en détail dans la publication KANADE, CAMARA, PETROVSKA-DELACRETAZ et DORIZZI précédemment mentionnée. Le nombre de blocs du code X et le nombre de bits de la première clé d'ordonnancement peuvent être égaux et chaque bloc du code X peut, lors de l'étape de réarrangement 5, être confronté à un bit de la première clé d'ordonnancement. Un nouveau code Xshtifpeut être construit par concaténation comme suit : - si le bit auquel un bloc du code X est confronté vaut 1, ce bloc est disposé dans la première partie du code Xsh.,,f que l'on construit, par exemple à la suite d'un ou plusieurs blocs déjà disposés dans cette première partie, et - si ce bit vaut 0, ce bloc est disposé dans la deuxième partie du code Xs ht1 f, par exemple à la suite d'un ou plusieurs blocs déjà disposés dans cette deuxième partie. Le code Xshuf total est obtenu par itération de l'opération décrite ci-dessus pour chaque bloc du code X.
A l'issue des étapes décrites ci-dessus, on enregistre dans une mémoire informatique le modèle caractérisant l'individu. Ce modèle est composé de : la première clé d'ordonnancement, le code réarrangé Xsh,f, le code verrouillé Z et le code résultant du d'erreur.
hachage des blocs de la clé aléatoire K. L'une au moins parmi ces données est encryptée lors d'une étape 7. Dans un exemple préféré de mise en oeuvre de l'invention, toutes les données mentionnées au paragraphe précédent sont encryptées lors de l'étape 7.
On va maintenant décrire en référence à la figure 3 des exemples d'étapes lors de la génération d'un code hybride à partir du code X représentatif de la donnée référence de la première modalité biométrique et du code Y représentatif d'une donnée test de la première modalité biométrique d'un individu test, ce dernier pouvant être ou non l'individu référence. La donnée test est dans l'exemple décrit une image de l'iris d'un oeil de l'individu test. Ce code Y représentatif de la donnée test de la première modalité biornétrique est dans l'exemple décrit subdivisé en p blocs, chaque bloc étant constitué par une chaîne de 2",-I bits. L'algorithme représenté à la figure 3 se déroule de façon itérative, un bloc du code hybride étant généré par itération. Les étapes 8 et 9 correspondent respectivement au démarrage de l'algorithme et à l'initialisation d'un compteur. A l'étape 10, le bloc d'indice i du code Y représentatif de la donnée test de la première modalité biométrique est combiné selon l'opération logique "ou exclusif' avec le bloc d'indice i du code verrouillé Z, de façon à obtenir le bloc d'indice i d'un deuxième pseudo code S', selon l'équation S,1 = Z; e Ce bloc S'i est décodé lors d'une étape 11 par un décodeur mettant en oeuvre un code correcteur d'erreur, notamment le même code correcteur d'erreur que celui utilisé à l'étape 2, qui est par exemple le code de Hadamard, de façon à obtenir le bloc d'indice i d'un code K'. A l'étape 12, la valeur hachée du bloc est comparée avec la valeur hachée du bloc d'indice i de la clé aléatoire K décrite en référence à la figure 2. En cas d'égalité, le bloc est encodé lors d'une étape 15 par un encodeur mettant en oeuvre le même code correcteur d'erreur que celui utilisé à l'étape 2, dans l'exemple décrit le code de Hadamard, de façon à obtenir le bloc d'indice i d'un troisième pseudo code S".
A l'étape 16, on génère le bloc d'indice i du code hybride Y' en ajoutant le bloc d'indice i du troisième pseudo code S" au bloc d'indice i du code verrouillé Z selon l'équation Y, -- 'r.. O Z, Dans le cas où K'; est égal à K',, S", est égal à 5,, car résultant tous deux de 5 l'encodage par le même code correcteur d'erreur du bloc d'indice i de la clé K, et Ainsi, dans le cas où K', et Ki sont égaux, le bloc d'indice i du code hybride est le bloc d'indice i du code X représentatif de la donnée référence de la première modalité biométrique. 10 Lorsqu'il n'y a pas égalité entre K'1 et Ki, on génère selon une étape 17 le bloc d'indice i du code hybride Y' en choisissant le bloc d'indice i du code Y représentatif de la donnée test de la première modalité biométrique. Le compteur est ensuite incrémenté selon une étape 18. Lors d'une étape 19, on détermine si tous les blocs du code hybride Y' ont été 15 générés. Dans la négative on réitère les étapes 10 à 18 pour générer le bloc d'indice i+1 du code hybride. L'étape 20 correspond à l'arrêt de l'algorithme lorsque tous les blocs du code hybride Y' ont été générés. Comme on peut le voir, le code hybride est dans l'exemple décrit généré à 20 partir de blocs du code représentatif de la donnée référence de la première modalité biométrique ou de blocs représentatifs de la donnée test de cette première modalité biométri.que. On va maintenant décrire en référence à la figure 4 un exemple de vérification de l'identité de l'individu test. 25 L'étape 21 correspond à la génération du code hybride Y' par itération de l'algorithme décrit en référence à la figure 3. Lors d'une étape 22 de réarrangement, on réordonne avant comparaison avec le code représentatif de la donnée test de la première modalité biométrique au moins une partie des blocs, notamment tous les blocs, du code hybride en fonction d'une deuxième clé 30 d'ordonnancement shuffling key' associée à l'individu dont la première modalité biométrique est représentée par la donnée test.
Cette étape 22 est par exemple similaire à l'étape 5 décrite en référence à la phase d'apprentissage L Le code Y'shuf obtenu à l'issue de cette étape 22 est ensuite comparé selon une étape 23 au code décrit en référence à la figure 2.
Lors de cette étape 23, le code hybride réordonné Y'syzuf et le code X,huf sont comparés selon une métrique qui est la distance de Hamming. Lors d'une étape 24, on détermine si l'individu test est ou non l'individu référence. Dans le cas particulier ou la première modalité biométrique est l'iris d'un oeil, IO afin de remédier à des problèmes dus aux rotations pendant le processus d'acquisition des données qui sont alors des images, on peut faire subir une rotation à l'image test de la première modalité biométrique un certain nombre de fois dans chaque direction, par exemple dix fois par direction. Toutes ces images obtenues par rotation à partir de l'image test subissent les étapes 21 et 22 ci-dessus, de façon à obtenir plusieurs codes hybrides 15 réordonnés Y',h,,f (y et, la comparaison selon l'étape 23 est effectuée entre chaque code hybride réordonné Y',huf 0) et le code X hpf. On calcule par exemple lors de chacune de ces étapes 23 une distance de Hamming et on utilise à l'étape 24 la distance minimale obtenue à l'issue de toutes les étapes 23. 20 Les figures 5a et 5b sont des diagrammes ayant en abscisse la distance de Hamming, et en ordonnée une densité de probabilité. La courbe 200 correspond aux cas où l'individu test est l'individu référence et la courbe 210 aux cas où l'individu test est un imposteur. La figure 5a représente les résultats obtenus selon l'art antérieur et la figure 5b 25 représente les résultats obtenus selon un exemple de mise en oeuvre de l'invention. Comme on peut le voir, la zone de recouvrement entre les courbes 200 et 210 est considérablement réduite grâce à l'invention, ce qui traduit l'augmentation des chances de rejeter un imposteur et d'accepter l'individu référence lors des opérations de vérification de l'identité proclamée. 30 On a représenté à la figure 6 un autre exemple de mise en oeuvre de l'invention dans lequel on utilise plusieurs modalités biométriques pour vérifier l'identité proclamée d'un individu. Dans l'exemple décrit, une première et une deuxième modalité biométrique différentes sont utilisées, par exemple l'iris d'un oeil et la peau du bout des doigts ou la voix de la personne, ou encore l'iris de l'ail gauche et l'iris de l'oeil droit. Selon cet exemple de mise en oeuvre, la clé d'ordonnancement destinée à être utilisée pour réordonner les blocs du code représentatif de la donnée référence de la première modalité biométrique ou celle destinée à être utilisée pour réordonner les blocs du code hybride est générée lors d'une étape 30 à partir de la deuxième donnée biométrique selon le procédé exposé dans la publication KANADE, CAMARA, KRICHEN, PETROVSKA--DELACRETAZ et DORIZZI, déjà citée ci-dessus. La clé d'ordonnancement peut également être générée en fonction d'un mot de passe, ce qui peut permettre d'augmenter le niveau de sécurité de la vérification et permettre que la clé d'ordonnancement soit véritablement révocable, pouvant être modifiée lorsque l'on change le mot de passe. Lors d'une étape 31, on compare une donnée test et une donnée référence de la première modalité biométrique selon le procédé décrit en référence aux figures 2 à 4.
L'invention peut par exemple être mise en oeuvre à l'aide d'un système informatique comportant un ordinateur, notamment un micro ordinateur. Le système peut comporter des moyens d'acquisition des données référence et/ou des données test de la première modalité biométrique, par exemple une caméra, un scanner ou un microphone. L'invention n'est pas limitée aux exemples qui viennent d'être décrits.
Dans des exemples préférés de mise en oeuvre de l'invention, le procédé est exécuté avec les étapes de réarrangement 5 et 21 précédemment décrites mais dans d'autres exemples, ces étapes de réarrangement 5 et 21 pourraient ne pas être effectuées. L'expression comportant un doit être comprise comme synonyme de comportant au moins un , sauf si le contraire est spécifié.25

Claims (14)

  1. REVENDICATIONS1. Procédé de comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité de l'individu, procédé dans lequel : - on génère un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif de la donnée référence en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, - on compare selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment en vue de déterminer si 15 la donnée test et la donnée référence proviennent du même individu.
  2. 2. Procédé selon la revendication 1, dans lequel on génère le code hybride de manière à ce que la distance de Hamming entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à la distance de Hamming entre le code représentatif de la donnée référence et le code 20 représentatif de la donnée test de la première modalité biométrique et, - on compare le code hybride et le code représentatif de la donnée référence de la première modalité biométrique en déterminant la distance de Hamming entre ces derniers.
  3. 3. Procédé selon la revendication 1 ou 2, dans lequel les blocs du code 25 hybride sont choisis parmi les blocs du code représentatif de la donnée test et ceux du code représentatif de la donnée référence de la première modalité biométrique.
  4. 4. Procédé selon l'une quelconque des revendications précédentes, dans lequel on réordonne avant comparaison avec le code hybride au moins une partie des blocs du code représentatif de la donnée référence de la première modalité biométrique en 30 fonction d'une première clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée référence.
  5. 5. Procédé selon l'une quelconque des revendications précédentes, dans lequel on réordonne avant comparaison avec le code représentatif de la donnée référence de la première modalité biométrique au moins une partie des blocs du code hybride en fonction d'une deuxième clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée test.
  6. 6. Procédé selon la revendication 4, dans lequel on détermine la première clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée référence. IO
  7. 7. Procédé selon la revendication 5, dans lequel on détermine la deuxième clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée test.
  8. 8. Procédé selon l'une quelconque des revendications précédentes, 15 comportant l'étape selon laquelle on détermine un code verrouillé à partir du code représentatif de la donnée référence de la première modalité biométrique et d'un premier pseudo code obtenu par encodage par le code correcteur d'erreur d'une clé comportant des blocs générés de façon aléatoire.
  9. 9. Procédé selon la revendication précédente, comportant : 20 - une étape selon laquelle on détermine un deuxième pseudo code à partir du code verrouillé et du code représentatif de la donnée test de la première modalité biométrique, - une étape selon laquelle on décode à l'aide du code correcteur d'erreur le deuxième pseudo code et, 25 - une étape selon laquelle on compare, bloc par bloc, la clé aléatoire avec le code obtenu par décodage du deuxième pseudo code.
  10. 10. Procédé selon la revendication précédente, dans lequel on choisit comme bloc d'indice à du code hybride le bloc régénéré d'indice i du code représentatif de la donnée référence ou le bloc d'indice i du code représentatif de la donnée test de la 30 première modalité biométrique en fonction du résultat de la comparaison entre le bloc d'indice i de la clé aléatoire et le bloc d'indice i du code obtenu par décodage du deuxième pseudo code.
  11. 11. Procédé selon l'une quelconque des revendications précédentes, dans lequel le code correcteur d'erreur est un code en bloc, notamment le code de Hadamard.
  12. 12. Procédé selon l'une quelconque des revendications précédentes, dans lequel la première modalité biométrique est l'iris d'un oeil.
  13. 13. Système de comparaison d'une donnée test d'une première modalité biométrique avec une donnée référence de ladite première modalité biométrique, le système étant agencé pour : - générer un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif de la donnée référence de la première modalité biométrique en I0 utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence dé la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, 15 - comparer selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment pour déterminer si la donnée référence et la donné test proviennent du même individu.
  14. 14. Système selon la revendication 13, comportant des moyens d'acquisition des données référence et/ou test de la première modalité biométrique. 20
FR0954237A 2009-06-22 2009-06-22 Procede de verification de l'identite d'un individu. Active FR2947136B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0954237A FR2947136B1 (fr) 2009-06-22 2009-06-22 Procede de verification de l'identite d'un individu.
PCT/IB2010/052831 WO2010150194A2 (fr) 2009-06-22 2010-06-22 Procédé de vérification de l'identité d'un individu

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0954237A FR2947136B1 (fr) 2009-06-22 2009-06-22 Procede de verification de l'identite d'un individu.

Publications (2)

Publication Number Publication Date
FR2947136A1 true FR2947136A1 (fr) 2010-12-24
FR2947136B1 FR2947136B1 (fr) 2011-07-15

Family

ID=42199735

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0954237A Active FR2947136B1 (fr) 2009-06-22 2009-06-22 Procede de verification de l'identite d'un individu.

Country Status (2)

Country Link
FR (1) FR2947136B1 (fr)
WO (1) WO2010150194A2 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005122467A1 (fr) * 2004-06-09 2005-12-22 Koninklijke Philips Electronics N.V. Protection de modeles biometriques et gestion de caracteristiques
WO2006129242A2 (fr) * 2005-06-01 2006-12-07 Koninklijke Philips Electronics N.V. Renouvellement de modele dans des systemes de donnees auxiliaires
US20070047772A1 (en) * 2005-08-25 2007-03-01 Matey James R Methods and systems for biometric identification
WO2008080414A1 (fr) * 2006-12-28 2008-07-10 Telecom Italia S.P.A. Procédé et système pour une authentification et un cryptage biométriques

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005122467A1 (fr) * 2004-06-09 2005-12-22 Koninklijke Philips Electronics N.V. Protection de modeles biometriques et gestion de caracteristiques
WO2006129242A2 (fr) * 2005-06-01 2006-12-07 Koninklijke Philips Electronics N.V. Renouvellement de modele dans des systemes de donnees auxiliaires
US20070047772A1 (en) * 2005-08-25 2007-03-01 Matey James R Methods and systems for biometric identification
WO2008080414A1 (fr) * 2006-12-28 2008-07-10 Telecom Italia S.P.A. Procédé et système pour une authentification et un cryptage biométriques

Also Published As

Publication number Publication date
WO2010150194A2 (fr) 2010-12-29
WO2010150194A3 (fr) 2011-03-17
FR2947136B1 (fr) 2011-07-15

Similar Documents

Publication Publication Date Title
EP1811422B1 (fr) Procédés de détermination d'un identifiant et de vérification biométrique et systèmes associés
EP1999684B1 (fr) Traitement de donnees biometriques dans un referentiel multi dimensionnel
EP1759483B1 (fr) Procede de codage de donnees biometriques. procede de controle d'identite et dispositifs pour la mise en oeuvre des procedes
EP2356773B1 (fr) Procede d'identification ou d'autorisation, et systeme et module securise associes
FR3018934A1 (fr) Procede d'enrolement de donnees dans une base pour la protection desdites donnees
WO2010023415A1 (fr) Procede de determination d'une pseudo-identite a partir de caracteristiques de minuties et dispositif associe
WO2013092916A1 (fr) Identification biometrique utilisant des filtres et par calcul multi partiesecurise
EP2171913B1 (fr) Traitement de donnees biometriques par transformation
WO2013189881A1 (fr) Procédé de traitement de données sécurisé
EP2785039B1 (fr) Procédé et dispositif de tatouage d'une séquence d'images, procédé et dispositif d'authentification d'une séquence d'images tatouées et programme d'ordinateur correspondant
CA2867241A1 (fr) Procede de cryptage d'une pluralite de donnees en un ensemble securise
FR3079333A1 (fr) Procede d'enrolement de donnees pour controler une identite, et procede de controle d'identite
FR2969876A1 (fr) Procede d'authentification multimodale a seuil et generation de cle unimodale
EP2887263B1 (fr) Éléments secondaires dans un encodage de type fuzzy vault
FR2947136A1 (fr) Procede de verification de l'identite d'un individu.
WO2011077061A1 (fr) Codage biometrique
WO2009083528A1 (fr) Procédé et système pour générer des données biométriques stables
FR3127602A1 (fr) procédé de génération d’une image augmentée et dispositif associé
EP3825915A1 (fr) Procede de classification d'une empreinte biometrique representee par une image d'entree
WO2025061617A1 (fr) Procédé d'authentification ou d'identification multi-biométrique
WO2024256424A1 (fr) Procédé de traitement de données personnelles, système et programme d'ordinateur associés
EP4607479A1 (fr) Méthode et système d'encodage d'une liste de minuties d'un dactylogramme
FR2998391A1 (fr) Procede d'identification ou d'authentification par comparaison d'images biometriques
FR3017732A1 (fr) Procede d'identification et/ou d'authentification d'un individu a partir de son reseau veineux
FR3000332A1 (fr) Procede de reconstruction d'une mesure de reference d'une donnee confidentielle a partir d'une mesure bruitee de cette donnee

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

PLFP Fee payment

Year of fee payment: 15

PLFP Fee payment

Year of fee payment: 16

PLFP Fee payment

Year of fee payment: 17