[发明专利]生物统计认证系统、方法和程序

说明书

技术领域

本发明涉及一种生物统计认证系统、方法和程序，该生物统计认证系统通过检查输入的生物统计信息与数据库中注册的生物统计信息来对人进行认证。

背景技术

使用个人生物统计信息(物理特征)的生物统计学认证用于对人进行认证的方法。在该方法中，预先将诸如注册者的指纹信息、脸部信息等个人特定的生物统计信息注册在数据库中，并且通过检查要被认证的人(期望被证明的人)所提供的生物统计信息(查询数据)与注册的生物统计信息(模板)来认证期望被证明的人是否是注册了模板的注册者。在对照模板检查查询数据时，通常计算模板与查询数据之间的匹配评价值(例如相似度、距离等)，并且通过使用匹配评价值与预先确定的阈值之间的比较结果来执行确定。

在生物统计认证系统中，出现两种类型的误差。一类误差是误拒绝，误拒绝是即使当期望被证明的人是注册者的情况下也没有将期望被证明的人确定为注册者，另一类误差是误接受，误接受是将并非为注册者的人确定为注册者。出现误拒绝的概率被称作误拒绝率(FRR)或误失配率(FNMR)，出现误接受的概率被称作误接受率(FAR)F或误匹配率(FMR)。

误非匹配率和误匹配率指示用于比较匹配评价值和阈值的匹配算法的误差。通常，误拒绝率和误接受率基于匹配算法的确定结果来指示认证系统值确定结果的误差，确定结果是通过将匹配评价值与阈值进行比较来获得的。在这种情况下，根据误非匹配率和误匹配率来确定误拒绝率和误接受率。

低误拒绝率(误非匹配率)和低误接受率(误匹配率)是令人期望的。这两种类型的误差非常相关。当用于确定的阈值被放宽时，将注册者错误地确定为非注册者的情况减少，从而可以获得低误拒绝率(误非匹配率)。然而，在这种情况下，将其他人错误地确定为注册者的情况增多，从而误接受率(误匹配率)变高。另一方面，当确定的阈值受限时，将其他人错误地确定为注册者的情况减少，从而可以获得低误接受率(误匹配率)。然而，在这种情况下，将注册者错误地确定为非注册者的情况增多，从而误拒绝率(误非匹配率)变高。

因此，因为误拒绝率(误非匹配率)和误接受率(误匹配率)彼此具有折衷关系，期望根据适当情况适当地设置阈值。例如，在诸如商业系统、进/出管理系统等系统(要求保证特定级别的安全性)中，确定系统中可接受的误接受率的上限，并且设置阈值，使得误接受率(误非匹配率)小于上限。

通常，通过使用测试数据的评价实验，来获得阈值(匹配评价值)与误接受率(误非匹配率)之间的关系作为测试数据的平均行为，该关系指示阈值何时变化，误接受率(误非匹配率)变化多少。这是因为在许多情况下匹配评价值与误接受率(误非匹配率)之间不存在理论关系。

然而，广泛使用的使用测试数据的平均评价方法具有问题。在许多情况下，对于每个数据，出现误接受的次数不同。然而，在平均评价方法中，使用平均评价。因此，存在的问题是获得的评价作为总体的平均评价。

非专利文献1的图1中示出了对于每个数据而言完全不同的单独FMR(误匹配率)。在下文中，通过实现广泛使用的平均评价而获得的FMR被称作平均FMR，针对每个数据而获得的每个数据的FMR被称作单独FMR。

如非专利文献1的图1所示，因为对于每个数据而言，出现误匹配的次数不同，即使设置的阈值低于使用平均FMR的平均的期望FMR时，也存在不能获得期望用于认证系统的安全性(FMR)的风险，这是因为存在容易出现误匹配的具有高单独FMR的数据。

在非专利文献1中，公开了一种精确评价方法，通过实现单独FMR的分布的评价来在统计上保证认证系统的FMR，而无需通过广泛使用的平均FMR来实现评价。

在非专利文献2中，公开了一种检查方法，可以在理论上保证认证系统的FMR。在这种方法中，预先计算任意生物统计信息的特征量的出现分布，将特征量与任意生物统计信息随机匹配的概率视为匹配评价值，从而在理论上保证FMR。

例如，作为匹配装置(其中将特征量与任意生物统计信息随机匹配的概率视为匹配评价值)，在专利文献1中描述了模式匹配装置。

对生物统计认证系统进行攻击之一是如在专利文献3中描述的狼攻击(wolf attack)。在狼攻击中，利用对于每个数据而言误匹配出现的次数不同的特性，攻击者选择性地使用容易出现误匹配的数据，从而误匹配以比认证系统中期望的FMR更高的概率出现。