用于拒绝欺骗尝试的指纹认证方法及系统与流程

本发明涉及指纹认证系统，并且涉及借助于指纹认证系统来认证用户的方法。

背景技术：

各种类型的生物计量系统被越来越多地使用，以提供提高的安全性和/或增强的用户便利性。

特别地，指纹感测系统由于它们的小形状因数、高性能和用户接受度已经在例如消费型电子设备中采用。

为了继续信任指纹感测系统，重要的是要在便利性和安全性方面提供具有高性能的指纹感测系统。特别地，期望提供能够拒绝使用假手指来获得肯定认证结果的尝试的指纹感测系统。

已经提出了利用所谓的反欺骗措施的各种指纹感测系统。

例如，us2009/0316963公开了包括手指感测区域和控制器的指纹传感器。控制器对准认证数据和登记数据，并且基于对准的登记数据和认证数据中对应的手指特征对及其空间位置来执行欺骗尝试检测。

然而，仍然期望提供具有经改进性能的认证，特别是在拒绝欺骗尝试方面具有经改进性能的认证。

技术实现要素：

鉴于现有技术的上述缺点和其他缺点，本发明的一个目的是提供一种经改进的认证，特别是在拒绝欺骗尝试方面经改进的认证。

根据本发明的第一方面，因此提供了一种借助于指纹认证系统来认证用户的方法，该方法包括以下步骤：接收由候选手指探头进行的触摸；获取指示候选手指探头的表面形貌的第一候选指纹图像；基于第一候选指纹图像确定第一认证表示；检索用户的经登记的指纹的所存储的登记表示；将第一认证表示与登记表示进行比较；确定候选手指探头的活性分数；以及当活性分数指示可能的假指纹时：提供指示失败认证的信号；基于第一候选指纹图像来确定第一反欺骗表示；以及存储第一反欺骗表示。

应当注意，根据本发明的实施方式的方法的步骤不必一定按照权利要求书中记载的顺序。

还应当注意，指纹认证系统可以被包括在独立的电子设备诸如移动通信设备、手表或智能卡中，或者可以由互连的设备诸如计算机和连接至计算机的指纹获取设备形成。

指纹感测装置可以例如是电容指纹感测装置，其检测指示感测元件阵列中的每个感测元件与触摸感测装置表面的手指表面之间的电容耦合的测量。在与指纹中的脊对应的位置处的感测元件相比于在与指纹中的谷对应的位置处的感测元件将呈现更强的与手指的电容耦合。

然而，本发明的各种实施方式不限于特定的指纹感测技术，而是同样适用于能够提供候选手指探头的顶表面的表面形貌的指示的任何感测技术，例如声、光、热或压电指纹感测装置等。

此外，根据本发明的实施方式的指纹认证系统可以实施为部件系统，或者实施为单个部件，诸如集成电路。

针对候选手指探头(其可以是或可以不是真实手指)确定的前述活性分数可以基于一个或若干个指纹图像和/或基于可以用于指示假指纹尝试的可能性的一个或若干个辅助特性。

本发明基于以下认识：由潜伏指纹制成的假指纹只有一小部分可能具有足够高的质量以致可能实现成功认证，并且冒充者使用这种假指纹的最可能方式是采用反复试验法在认证尝试之间移动它，以尝试将顶表面具有足以产生良好指纹图像的质量的表面形貌的小的高质量部分对准指纹传感器的感测区域。本发明人还认识到，这种攻击模式与活性分数结合在一起可以用来识别可能的假指纹，并且可以确定并且存储该可能的假指纹的反欺骗表示，以增加拒绝随后假指纹尝试的机会，即使小的高质量部分与指纹传感器的感测区域对准也是如此。

通过将反欺骗表示基于指示候选手指探头的表面形貌的候选指纹图像，可以识别至少某些种类的假指纹尝试，而无需使用子表面成像技术，从而允许使用无法感测候选手指探头的底层结构的各种指纹感测技术，和/或便于对从指纹传感器获取的信号进行处理和分析。

在实施方式中，当第一认证表示与所存储的登记表示匹配且活性分数指示可能的假指纹时，可以提供上述指示失败认证的信号。

在实施方式中，根据本发明的方法还可以包括以下步骤：获取候选手指探头的第二候选指纹图像；基于第二候选指纹图像确定第二认证表示；检索所存储的第一反欺骗表示；将第二认证表示与第一反欺骗表示进行比较；以及当第二认证表示与第一反欺骗表示匹配时，提供指示失败认证的信号。

可以结合第一认证尝试来获取第一候选指纹图像，以及可以结合第二认证尝试来获取第二候选指纹图像。

通过使用所存储的第一反欺骗表示，即使第二认证表示与所存储的登记表示匹配良好，也可以拒绝第二认证尝试。第二认证表示与第一反欺骗表示之间的良好匹配指示第二认证尝试具有与在第一(失败)认证尝试中识别的假指纹相同的假指纹。因此，本发明的实施方式加强了对欺骗攻击特别是所谓的呈现攻击的防御。

在实施方式中，根据本发明的方法还可以包括以下步骤：当第二认证表示与第一反欺骗表示匹配时：基于第二候选指纹图像确定第二反欺骗表示；以及存储第二反欺骗表示。换言之，可以使用结合附加的检测到的欺骗尝试而确定的反欺骗表示来扩展反欺骗“模板”。这可以提高拒绝随后欺骗尝试的精度。

根据实施方式，第二认证表示与第一反欺骗表示是否匹配的确定可以取决于第一认证尝试与第二认证尝试之间的时间。

在所谓的呈现攻击中，可以预期在相对短的时间段内进行几次认证尝试。如果在第一认证尝试与第二认证尝试之间的时间相对短，则因此可以假设正在进行的呈现攻击的可能性高于时间相对长的情况。例如，如果第一认证尝试与第二认证尝试之间的时间小于例如十秒，则正在进行的呈现攻击的可能性可以被认为比第一认证尝试与第二认证尝试之间的时间长于例如一分钟的情况高。

因此，有关是否存在匹配的确定可以以如下方式取决于第一认证尝试与第二认证尝试之间的时间：较短的时间增加第二认证表示与第一反欺骗表示匹配的可能性。

任何附加的匹配要求都可能导致错误拒绝的发生增加，这是不期望的。因此，有利的是仅在可能合理地发生呈现攻击或类似攻击时才将认证表示与反欺骗表示进行匹配，和/或限制所存储的一个或更多个反欺骗表示的覆盖范围。为此，在接收到由用户进行的成功认证的指示时，丢弃任何存储的反欺骗表示会是有利的。

当成功认证通过可替选的认证方法提供用户呈现的补充指示时，尤其可能是这种情况。例如，成功认证可以是输入正确的密码(诸如密码或pin码)的结果。

此外，在实施方式中，活性分数可以基于至少一个所获取的候选指纹图像来确定。

可替选地或组合地，指纹认证系统可以包括用于感测所述候选手指探头的活性特性的活性感测电路，并且活性分数还可以基于这种活性特性来确定。

有利地，活性特性可以选自一组候选手指探头的特性，该一组候选手指探头的特性包括：尺寸；尺寸之间的关系；变形特性；光特性；电特性；以及汗液特性。

根据本发明的第二方面，提供了一种用于认证用户的指纹认证系统，该系统包括：指纹感测装置；存储器；以及耦接至指纹感测装置的处理电路，该处理电路被配置成：控制指纹感测装置以获取候选手指探头的第一候选指纹图像；基于第一候选指纹图像确定第一认证表示；从存储器中检索用户的经登记的指纹的所存储的登记表示；将第一认证表示与登记表示进行比较；确定针对候选手指探头的活性分数；以及当第一认证表示与登记表示匹配且活性分数指示可能的假指纹时：提供指示失败认证的信号；基于第一候选指纹图像确定第一反欺骗表示；以及将第一反欺骗表示存储在存储器中。

处理电路可以实现为硬件和/或在一个或多个处理器上运行的软件。

本发明的该第二方面的其他实施方式和通过本发明的该第二方面获得的效果大致类似于上面针对本发明的第一方面所描述的那些。

根据本发明的实施方式的指纹认证系统可以包括在电子设备中，电子设备还包括处理单元，处理单元被配置成控制指纹认证系统以执行对用户的指纹认证，以及仅在对用户的成功认证时才执行至少一个动作。

附图说明

现在将参照示出本发明的示例实施方式的附图更详细地描述本发明的这些方面和其他方面，在附图中：

图1a和图1b示意性地示出了根据本发明的示例实施方式的包括指纹感测设备的电子设备；

图2是图1a和图1b中的电子设备的框图；

图3是图1b中的指纹感测设备的一部分的示意性截面图；

图4是示意性地示出根据本发明的第一示例实施方式的方法的流程图；

图5是示意性地示出根据本发明的第二示例实施方式的方法的流程图；

图6是假指纹的示意性图示；以及

图7a至图7c是在使用图6中的假指纹的欺骗尝试的示例序列中获取的候选指纹图像的示意性表示。

具体实施方式

在本详细描述中，主要参照具有可通过后盖中的开口访问的大致方形的指纹传感器的移动电话来讨论根据本发明的电子设备的各种实施方式。此外，指纹传感器3和处理电路被示意性地指示为不同的单独部件。

应当注意，这决不限制本发明的范围，本发明的范围同样包括例如其他类型的电子设备，诸如智能手表、智能卡、膝上型计算机等。此外，指纹感测设备不需要是大致方形的，而可以是细长的或具有任何其他合适的形状。而且，指纹感测设备可以布置在电子设备中的任何合适的位置中，诸如与移动电话的正面或侧面上的按钮集成，或者布置在盖玻璃等下方。另外，处理电路或者处理电路的一部分可以与指纹传感器集成。

图1a以移动电话1的形式示意性地示出了根据本发明的电子设备的示例实施方式，移动电话1具有壳体2和可以通过壳体2中的开口访问的集成指纹传感器3。指纹传感器3可以例如用于解锁移动电话1和/或用于授权使用移动电话等执行的事务。

图1b是指纹传感器3及其与壳体2的集成的放大图。

参照图2，图2是图1a的移动电话的示意性框图，除了上述指纹传感器3之外，移动电话1还包括通信电路系统5、用户接口电路系统6、处理电路系统7和指纹传感器接口8，在此用指示控制信号的线箭头和指示数据传输的方框箭头示意性地指示指纹传感器接口8。

如图2中示意性指示的，指纹传感器3包括传感器阵列10和手指检测电路系统，手指检测电路系统在此以手指检测结构11a-b以及连接至手指检测结构11a-b的手指检测电路12的形式提供。传感器阵列10包括多个感测元件13a-b(在图2中仅用附图标记指示两个相邻的感测元件，以避免使附图混乱)。指纹传感器3还包括手指检测输出端14，其用于从手指检测电路12向外提供手指检到信号和/或手指未检到信号。虽然图2中未示出，但是指纹感测设备3附加地包括用于转换来自感测元件的感测信号以提供触摸传感器表面的指纹的表示的读出电路系统。下面将参照图3进一步描述示例性读出电路系统。

上述通信电路系统5可以例如包括用于无线通信的各种天线和控制单元中的一个或若干个，并且上述用户接口电路系统6可以例如包括显示器、麦克风、扬声器和振动单元中的一个或若干个。

图3是图1b中沿着线a-a'截取的指纹感测设备3的一部分的示意性截面，其中手指15放置在覆盖传感器阵列5和手指检测结构11a-b的保护性介电顶层16的顶部上。参照图3，指纹感测设备3包括：激励信号提供电路19，其经由导电手指驱动结构(图3中未示出)电连接至手指；多个感测元件13a-b；以及手指检测装置，其包括手指检测结构11b和连接至手指检测结构11b的手指检测电路12。

如图3中示意性指示的，每个感测元件13a-b包括：导电感测结构，其在此为保护性介电顶层16下方的金属板17a-b的形式；电荷放大器18a-b；以及选择电路系统，其在此功能上示出为简单的选择开关21a-b，以使得能够选择/激活相应的感测元件13a-b。

电荷放大器18a-b包括至少一个放大器级，该放大器级在此示意性地示出为运算放大器(opamp)24a-b，运算放大器24a-b具有连接至感测结构17a-b的第一输入端(负输入端)25a-b、连接至传感器地或另一参考电位的第二输入端(正输入端)26a-b、以及输出端27a-b。另外，电荷放大器18a-b包括：连接在第一输入端25a-b与输出端27a-b之间的反馈电容器29a-b；以及复位电路系统，其在此功能上示出为开关30a-b，以使得反馈电容器29a-b能够可控地放电。可以通过操作复位电路系统30a-b使反馈电容器29a-b放电来复位电荷放大器18a和18b。

通常如在负反馈配置中的opamp24a-b那样，第一输入端25a-b处的电压跟随第二输入端26a-b处的电压。取决于具体放大器配置，第一输入端25a-b处的电位可以与第二输入端26a-b处的电位基本相同，或者在第一输入端25a-b处的电位与第二输入端26a-b处的电位之间可以存在基本固定的偏移。在图3的配置中，电荷放大器的第一输入端25a-b实际上接地。

当通过激励信号提供电路系统19向手指15提供时变电位时，在感测结构17a-b与手指15之间出现对应的时变电位差。

手指15与感测结构17a-b之间的电位差的上述改变导致在电荷放大器18a-b的输出端27a-b上的感测电压信号vs。

当指示的感测元件13a-b被选择用于感测时，选择开关21a-b闭合以将感测信号提供至读出线33。可以作为图2中的传感器阵列5的行或列的公共读出线的读出线33在图3中被示为连接至多路复用器36。如图3中示意性指示的，来自传感器阵列5的其他行/列的附加读出线也可以连接至多路复用器36。

多路复用器36的输出端连接至串联的采样保持电路37和模数转换器38，串联的采样保持电路37和模数转换器38用于对源自感测元件13a-b的模拟信号进行采样并将其转换成传感器2上的手指15的指纹图案的数字表示。

如图3中示意性指示的，在此的手指检测电路12包括：金属板形式的专用手指检测结构11b、电荷放大器40以及检测信号处理电路41。电荷放大器40基本上类似于包括在上述感测元件13a-b中的电荷放大器18a-b。因此，电荷放大器40包括至少一个放大器级，该放大器级在此示意性地示出为运算放大器(opamp)44，运算放大器44具有连接至手指检测结构11b的第一输入端(负输入端)45、连接至传感器地或另一参考电位的第二输入端(正输入端)46、以及输出端47。另外，电荷放大器40包括：连接在第一输入端45与输出端47之间的反馈电容器49；以及复位电路系统，其在此功能上示出为开关50，以使得反馈电容器49能够可控地放电。可以通过操作复位电路系统50使反馈电容器49放电来复位电荷放大器。还在图3中指示，电荷放大器的输出是指示手指15与手指检测结构11b之间的电容耦合的手指检测信号sd(具有电压的形式)。

在图3中，手指15被示出为连接至激励电路19，激励电路19用于在手指与传感器阵列5的传感板17a-b和手指检测结构4a之间提供所期望的电位差。应当注意，通过与包括指纹感测设备3的电子设备(例如移动电话1)的接地电平有关地改变指纹感测设备的接地电平，可以可替选地提供该期望的电位差。

现在将参照图4中的流程图以及在适用情况下其他图中的图示来描述根据本发明的一个方面的方法的第一示例性实施方式。

在第一步骤100中使用指纹传感器3获取候选手指探头的第一候选指纹图像。候选手指探头可以是真实手指，或者是可以基于潜伏印记制造的假指纹。在图6中提供了这种假指纹50的示意性图示。

现在简要地参照图6，这种假指纹50可以具有第一假指纹部分52和第二假指纹部分54，第一假指纹部分52的形貌类似于真实手指的形貌，第二假指纹部分54以各种方式不同于真实手指。

由于指纹传感器3的感测区域比候选手指探头小得多，因此通过指纹传感器3仅将候选手指探头的一部分成像为上述第一候选指纹图像。在下文中，假设候选手指探头是图6中的假指纹50，并且发生所谓的呈现攻击，则在图7a中示意性地示出了结合第一认证尝试而获取的示例第一指纹图像56。图7b示意性地示出了结合第二认证尝试而获取的示例第二指纹图像58，以及图7c示意性地示出了结合第三认证尝试而获取的示例第三指纹图像60。

返回图4中的流程图，在步骤102中基于第一候选指纹图像56来确定第一认证表示。在步骤104中检索用户的经登记的指纹的所存储的登记表示，并且在随后的步骤106中将第一认证表示与登记表示进行比较。由于基于指纹图像形成合适的生物计量表示的各种方式以及对这种生物计量表示进行比较以确定匹配分数的各种方式在本领域中是众所周知的，因此在此不提供其详细描述。

随后(或在接收到候选手指探头进行的触摸之后的任何时间)，在步骤108中确定活性分数。存在确定活性分数的各种众所周知的方式。例如，可以根据经登记的指纹的各种特性诸如脊尺寸、汗孔的存在和分布、汗液的存在等来分析候选指纹图像。根据确定活性分数的其他已知方式，可以使用辅助传感器来检测候选手指探头的一个或多个特性。例如，使用上述手指检测电路系统来获得指示候选手指探头的电特性的测量是可行的。

在下一步骤110中确定第一认证表示和登记表示是否匹配。例如，可以确定指示第一认证表示与登记表示之间的相似性的匹配分数，并且可以将匹配分数与可以是预定义的或自适应的阈值进行比较。

如图4中指示的，如果在步骤110中确定不存在匹配，则断定认证尝试失败。例如，对于图7a中所示的第一示例指纹图像56也可以是这样。相反，如果在步骤110中确定存在匹配，则该方法进行至步骤112以评估上述活性分数。例如，对于图7b中所示的第二示例指纹图像58也可以是这样。

如果活性分数指示候选手指探头可能是真实手指，则断定认证尝试成功，如图4中的“通过”所指示的。对于图7b中所示的第二示例指纹图像58，可能不是这样，这是因为第二示例指纹图像58的相当大的部分对上述以各种方式不同于真实手指的第二假指纹部分54(图6中)进行成像。

相反地，第二示例指纹图像58的活性分数可能会指示可能的假指纹。然后，该方法进行至步骤114，在步骤114中基于第一候选指纹图像(在此为图7b中的第二示例指纹图像58)来确定反欺骗表示。该反欺骗表示被存储在存储器中(例如，包括在处理电路7中)，并且断定认证尝试失败。

现在将参照图5中的流程图以及在适用情况下其他图中的图示来描述根据本发明的一个方面的方法的第二示例性实施方式。

在第一步骤200中使用指纹传感器3获取候选手指探头的候选指纹图像。候选手指探头可以是真实手指，或者是可以基于潜伏印记制造的假指纹。如上所述，在图6中提供了这种假指纹50的示意性图示。

在步骤202中基于候选指纹图像来确定认证表示。在步骤204中检索结合一个或若干个先前认证尝试而确定的所存储的反欺骗表示。

随后，在步骤206中将认证表示与反欺骗表示进行比较，并且确定是否存在匹配。假设所获取的候选指纹图像是图7c中的第三示例指纹图像60，并且基于图7b中的第二示例指纹图像58确定了反欺骗表示，则可能至少“良好”部分52将提供匹配。然后断定所获取的候选指纹图像(即使看起来不错)很可能来自先前识别的假指纹5。在这种情况下，如图5中所指示，方法进行至步骤208，在步骤208中基于候选指纹图像(在此为图7c中的第三示例指纹图像60)来确定反欺骗表示。该反欺骗表示存储在存储器中，其中与先前存储的一个或多个反欺骗表示一起存储，或者替换先前存储的反欺骗表示而存储，并且断定认证尝试失败。

该结果是有意义的，因为图7c中的第三示例指纹图像60可能包含假指纹50的如此多的“良好”部分52，使得如果不是针对与先前的认证尝试相关联的所存储的反欺骗表示，则认证尝试可能已经通过了登记匹配和活性测试两者，并且导致了成功认证。

如果在步骤206中不存在反假指纹匹配，则相反图5中的示例方法进行至步骤210，在步骤210中检索登记表示，并且在随后的步骤212中通过将认证表示与登记表示进行比较来执行登记匹配。

如图5中所指示，如果在步骤212中确定不存在登记匹配，则断定认证尝试失败。相反，如果在步骤212中确定存在匹配，则该方法进行至步骤214以确定活性分数。

在步骤216中评估活性分数。如果活性分数指示候选手指探头可能是真实手指，则断定认证尝试成功，如图5中的“通过”所指示。如果如以上结合图4中的流程图描述的，活性分数相反指示可能的假指纹，则该方法进行至步骤218，在步骤218中基于候选指纹图像来确定反欺骗表示。该反欺骗表示被存储在存储器中(例如，包括在处理电路7中)，并且断定认证尝试失败。

本领域技术人员认识到，本发明决不限于上述优选实施方式。相反，在所附权利要求书的范围内可以进行许多修改和变型。例如，上述活性评估可以在认证匹配之前发生。

在权利要求书中，词语“包括”不排除其他元件或步骤，并且不定冠词“一个(a)”或“一种(an)”不排除多个。单个处理器或其他单元可以实现权利要求书中记载的若干项的功能。在相互不同的从属权利要求中陈述某些措施的仅有事实不指示不能有利地使用这些措施的组合。虽然计算机程序可以存储/分布在合适的介质诸如与其他硬件一起提供或作为其他硬件的一部分提供的光学存储介质或固态介质上，但是也可以以其他形式诸如经由因特网或其他有线或无线通信系统分布。权利要求书中的任何附图标记不应被解释为限制范围。