Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра
Изобретение относится к области биометрического контроля и идентификации. Его применение при распознавании и считывании биометрических данных, в частности отпечатков пальцев, позволяет получить технический результат в виде повышения надежности и помехоустойчивости при идентификации личностей. Этот результат достигается благодаря тому, что на основании зарегистрированных биометрических исходных данных получают только те характеристические данные, которые являются однозначно воспроизводимыми. Затем на основании этих однозначно воспроизводимых характеристических данных генерируют набор параметров ключа доступа, который представляет собой ПИН-код, либо на основании которого можно генерировать такой ПИН-код. 4 н. и 24 з.п. ф-лы, 1 ил.
Настоящее изобретение относится к способу аутентификации человека на основании его биометрических параметров и прежде всего к способу генерирования набора параметров ключа доступа для процесса верификации указанного человека на основании его биометрических параметров. Изобретение относится также к системе генерирования набора параметров ключа доступа и к системе аутентификации человека на основании его биометрических параметров.
Для идентификации, соответственно верификации человека в системах контроля доступа, включая доступ в помещения, часто используется ключ, который присвоен этому человеку и который содержит дискретный набор параметров. При этом речь может идти, например, о персональном идентификационном номере (ПИН). Такой ПИН хранится в виде контрольного или эталонного ключа либо непосредственно в защищенной от несанкционированного доступа системе, либо на отдельном носителе информации, который используется в качестве идентификационного удостоверения для получения доступа к защищенным от несанкционированного доступа системам. Сам подобный носитель информации также может представлять собой защищенную от несанкционированного доступа систему, например кредитную карту, денежную карту или аналогичный носитель информации.
Недостаток защищенных от несанкционированного доступа систем, основанных на использовании ПИН, состоит в том, что человек, чтобы не забыть ПИН, часто записывает его, в результате чего степень защиты системы от несанкционированного доступа снижается. Помимо этого персональные идентификационные номера никак не связаны с индивидуальными, характерными только для конкретного человека особенностями, а лишь присваиваются ему. Иными словами, ПИН намеренно или непреднамеренно может стать известен другому лицу, что может привести к неконтролируемому расширению круга лиц, которые могут получить доступ к защищенной системе. Тем самым использование ПИН для получения доступа к защищенной системе с предъявлением или без предъявления пользователем принадлежащей ему карты не является однозначным подтверждением личного присутствия при этом законного владельца этого ПИН.
Подобных проблем не возникает в тех случаях, когда вместо ПИН для идентификации пользователя используется его биометрический физический или поведенческий параметр. Такие биометрические параметры являются индивидуальными, однозначно характеризующими конкретного человека признаками. Их невозможно ни передать другому лицу, ни забыть. При этом в распоряжении третьего человека, если рассматривать его как потенциального злоумышленника, стремящегося получить несанкционированный доступ к защищенной системе, имеется лишь ограниченный набор контрольных или эталонных параметров, которые он мог бы попытаться подобрать опытным путем.
Недостаток основанного на использовании биометрических параметров метода идентификации или верификации пользователя состоит в том, что сравнение хранящихся в памяти системы биометрических данных с предоставляемыми каждый раз для проверки путем сканирования с помощью соответствующей сенсорной техники биометрическими данными заключается лишь в выявлении степени сходства между такими данными, что позволяет получить лишь информацию о степени вероятностного совпадения сравниваемых между собой данных. Связано это с тем, что доступные на сегодняшний день сенсорные системы не позволяют с абсолютно точной воспроизводимостью всегда получать на основании предоставленного для проверки биометрического параметра одни и те же биометрические данные. По этой причине в известных в настоящее время методах аутентификации, соответственно верификации, сравнение набора биометрических данных, который сохранен в виде набора эталонных данных, например, в памяти чип-карты, с вновь зарегистрированным набором биометрических данных позволяет лишь проверять эти наборы данных на наличие между ними достаточной степени сходства. Для этого на стадии верификации в фоновом режиме выполняется сложная программа по обработке биометрических данных, основанная на сложных алгоритмах. Поэтому верификация с помощью подобных алгоритмов анализа биометрических параметров является сравнительно сложным и трудоемким процессом.
Несмотря на то, что верификация пользователя, заключающаяся в анализе его биометрических параметров, по указанным выше причинам (основана на использовании индивидуальных, характерных для конкретного пользователя параметрах, которые нельзя забыть или передать другому лицу) принципиальна и является более надежной по сравнению с верификацией, заключающейся в простом сравнении ПИН с набором эталонных данных, тем не менее, лежащие в основе подобной системы биометрической верификации принципы невозможно реализовать в обычных защищенных от несанкционированного доступа системах, основанных на проверке ПИН, без сложной и трудоемкой модификации файловых систем, приложений, предусматривающих использование чип-карт, и процессов обработки транзакций. Внедрение биометрической верификации в существующие прикладные системы, в которых аутентификация пользователей основана на верификации путем сравнения ПИН с набором эталонных данных, потребовало бы замену всех находящихся в обращении карт, поскольку подобное внедрение связано с необходимостью внесения изменений в приложения, предусматривающие использование карт, и в файловые системы. Помимо этого потребовалось бы вмешательство в процесс обработки транзакций, и поэтому проверку ПИН в режиме "он-лайн", т.е. его проверку в реальном масштабе времени, пришлось бы заменить на проверку биометрического параметра, например структуры радужной оболочки глаза, в режиме "офф-лайн". Кроме того, еще одна проблема, связанная с переводом обычных систем верификации, основанных на проверке ПИН, на проверку биометрических параметров, состоит в значительном увеличении затрат времени и затрат на обеспечение безопасности при выполнении алгоритма анализа биометрических данных и при передаче данных, при этом возникают также сложности со стандартизацией и спецификацией интерфейсов, пригодных для использования в открытых прикладных системах.
Из работы Seal С. и др., "Iris Recognition for User Validation", British Telecomunications Engineering, Лондон, Великобритания, т.16, №2, июль 1997, с.113-117, известен метод получения набора характеристических данных на основании структуры радужной оболочки глаза. При этом параметры образуют код, который представляет собой однозначное описание радужной оболочки глаза. Этот код определенным образом структурирован с целью обеспечить быстрое его сравнение с кодом, описывающим структуру радужной оболочки глаза зарегистрированного пользователя. Описанный в указанной работе метод не требует выявления точного сходства между проверяемыми данными и эталонными данными. Используемый в этом методе алгоритм идентификации допускает подтверждение полномочий пользователя на доступ даже при несовпадении между проверяемыми и эталонными данными, достигающем 33%. Поскольку, следовательно, сгенерированный код не является однозначно воспроизводимым, этот метод не позволяет устранить указанные выше недостатки.
В основу настоящего изобретения была положена задача устранить недостатки, присущие методу верификации пользователей на основе биометрических параметров, сохранив одновременно все преимущества такого метода перед методом верификации, основанным на проверке ПИН.
Указанная задача решается согласно изобретению в способе генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, предусматривающем сенсорную регистрацию биометрического параметра человека для формирования биометрических исходных данных, на основании которых получают характеристические данные и в зависимости от полученных характеристических данных генерируют набор параметров ключа доступа. В соответствии с изобретением на основании биометрических исходных данных получают только набор наиболее характеристических данных, выбранных на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку, и на основании этого набора наиболее характеристических данных генерируют всегда однозначно воспроизводимый набор параметров ключа доступа.
Настоящее изобретение основано на использовании того факта, что хотя некоторый биометрический параметр и не представляется возможным постоянно регистрировать с помощью сенсорной техники в виде однозначно воспроизводимых исходных данных, используемых для получения набора эталонных, соответственно верификационных, данных, тем не менее между регистрируемыми при каждой проверке прав пользователя исходными данными имеется достаточно много общего, что позволяет статистически достоверно подтвердить принадлежность того или иного биометрического параметра определенному человеку. Поэтому согласно изобретению вместо полного набора биометрических эталонных, соответственно верификационных, данных предлагается получать на основании биометрических исходных данных сравнительно небольшой объем наиболее характеристических данных для генерирования на основании этого набора характеристических исходных данных дискретного набора данных в качестве всегда однозначно воспроизводимого набора эталонных, соответственно верификационных, параметров ключа доступа. Такой дискретный набор параметров ключа доступа используется в последующем либо непосредственно в качестве заменителя ПИН, либо для генерирования однозначного ПИН ("сгенерированного на основании биометрических параметров ПИН").
Генерируемый на основании биометрических параметров ПИН формируется в оконечном устройстве, в которое встроено сенсорное устройство, и передается в систему в виде необязательно криптографически защищенного ПИН. При этом, как и при применении обычных ПИН, не исключена возможность присвоения нескольким лицам из всего круга пользователей одного и того же ПИН.
Благодаря формированию и использованию ПИН, сгенерированных на основании биометрических параметров, отпадает необходимость в сохранении сложного набора эталонных биометрических данных на выполненном в виде карты носителе данных, например в памяти чип-карты или на магнитной карте, и/или в системе. Более того, сгенерированный на основании биометрических данных ПИН сохраняют и используют по типу обычного ПИН. При этом отпадает необходимость вмешательства в структуру процесса реализации приложений и в управление их данными, что позволяет внедрить биометрию без значительных организационных затрат прежде всего в уже существующие, основанные на использовании ПИН системы и прикладные системы, предусматривающие использование карт. Порядок проверки ПИН в работающей в фоновом режиме системе или на карте можно при этом оставить неизменным. Поскольку в современных системах пользователям разрешено самим задавать ПИН, уже находящиеся в обращении карты можно и далее использовать в неизменном виде, задав лишь новый ПИН, сгенерированный на основании биометрических параметров. На переходном этапе генерируемый на основании биометрических параметров ПИН можно также использовать как дополнение к вводимому обычным путем ПИН вплоть до оснащения всех систем датчиками, предназначенными для регистрации характеристических биометрических исходных данных. Предполагаемое в будущем использование систем, основанных на проверке обоих ПИН, является также оптимальным и целесообразным для пользователей, биометрические параметры которых временно или постоянно характеризуются плохим качеством. Такие пользователи при необходимости могут использовать традиционный ввод ПИН, применяя при этом тот же самый интерфейс, который предназначен для пользователей сгенерированных на основании биометрических параметров ПИН.
Под генерированием ПИН на основании биометрических параметров подразумевается однозначное отображение, т.е. отображение предоставленных для проверки и зарегистрированных сенсорной техникой биометрических исходных данных человека всегда на один и тот же ПИН. Тем самым сгенерированный на основании биометрических параметров ПИН объединяет преимущества обычных ПИН с биометрией и позволяет одновременно избежать недостатков, присущих обычным системам, основанным на проверке ПИН и на проверке биометрических параметров. В качестве биометрического параметра при этом можно использовать, например, отпечаток пальца или структуру радужной оболочки глаза либо любой иной биометрический параметр, например характеристические поведенческие особенности человека, в частности динамику движения руки при проставлении подписи, т.е. анализировать проявляемые при проставлении подписи особенности, например усилие нажима и/или скорость движения руки.
В случае использования в качестве биометрического параметра отпечатка пальца получение характеристических данных на основании биометрических исходных данных может осуществляться различными путями.
Например, может быть определена схема направляющих векторов для папиллярных линий отпечатка пальца, эту схему направляющих векторов разбивают на отдельные участки, на каждом из которых папиллярные линии имеют сходную общую ориентацию, для каждого указанного участка определяют взвешенный центр тяжести и на основании этих взвешенных центров тяжести в качестве характеристических данных строят граф. При этом набор параметров ключа доступа в виде многоразрядного ПИН-кода может быть сгенерирован на основании построенного графа, для чего построенный граф сравнивают с хранящимися в памяти графами различного вида для выявления наибольшего сходства между такими сравниваемыми между собой графами, при этом каждому хранящемуся в памяти графу поставлено в соответствие многоразрядное число, образующее ПИН-код.
В другом варианте в качестве характеристических данных может быть определена приблизительная ориентация папиллярных линий, которую отображают в процессе классификации на один из нескольких классов ориентации, при этом каждому такому классу ориентации поставлен в соответствие собственный набор параметров ключа доступа. Тогда ПИН-кодом может непосредственно служить поставленный в соответствие каждому из классов ориентации набор параметров ключа доступа.
В качестве характеристических данных также можно регистрировать мелкие элементы в отпечатке пальца. В этом случае характеристические данные о мелких элементах могут подвергаться статистической обработке для генерирования набора параметров ключа доступа. При такой статистической обработке может определяться среднее количество мелких элементов, которые находятся в пределах заданных концентрических круговых колец, круговых сегментов или секторов круговых колец вокруг центра отпечатка пальца, среднее количество таких мелких элементов, ориентированных в определенном направлении, либо стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
При использовании в качестве биометрического параметра отпечатка пальца для получения характеристических данных может учитываться количество папиллярных линий между центрами и дельтами или наличие промежуточных линий между отдельными папиллярными линиями. Кроме того, характеристические данные могут быть получены путем фрактального сжатия изображения или могут определяться как средняя плотность расположения папиллярных линий в изображении отпечатка пальца либо как локальная плотность расположения потовых пор на папиллярных линиях и/или среднее расстояние между такими потовыми порами.
Объектом изобретения является также способ аутентификации человека на основании его биометрического параметра. Предлагаемый в изобретении способ заключается в том, что вышеописанным способом генерируют набор верификационных параметров ключа доступа или ПИН-код, этот набор верификационных параметров ключа доступа сравнивают с хранящимся в базе данных набором эталонных данных и, если набор верификационных параметров ключа доступа, соответственно ПИН-код, идентичны набору эталонных данных, человека аутентифицируют как обладающего правами на доступ. Используемый в качестве набора эталонных данных набор параметров ключа доступа или ПИН-код может быть сохранен на носителе данных, выполненном в виде карты.
Еще одним объектом изобретения является система генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, имеющая сенсоры для регистрации биометрических исходных данных на основании биометрического параметра человека, устройство для получения характеристических данных на основании указанных биометрических исходных данных и устройство для генерирования набора параметров ключа доступа на основании характеристических данных. В предлагаемой в изобретении системе для полученных различным путем характеристических данных всегда генерируется один и тот же набор параметров ключа доступа, для чего из биометрических исходных данных обработке подвергается только набор наиболее характеристических данных, выбранный на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку.
Система генерирования набора параметров ключа доступа, как она описана выше, входит в состав предлагаемой в изобретении системы аутентификации человека на основании его биометрических данных, которая также имеет устройство для сравнения набора параметров ключа доступа с хранящимся в базе данных набором эталонных данных и устройство вывода данных, с помощью которого человек аутентифицируется как обладающий правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных.
В принципе существуют разнообразные возможные подходы, позволяющие на основании характеристических биометрических исходных данных генерировать дискретный набор параметров ключа доступа, который (набор) является всегда однозначно воспроизводимым и который можно использовать либо непосредственно в качестве ПИН-кода, либо для генерирования на его основании многоразрядного ПИН-кода.
Ниже в качестве примера более подробно рассмотрены некоторые из таких возможных подходов применительно к верификации пользователя по отпечатку его пальца, при этом на прилагаемом чертеже графически проиллюстрирован только один из подобных подходов по генерированию набора параметров ключа доступа на основании биометрических параметров.
На чертеже показана схема 1 направляющих векторов для папиллярных линий отпечатка пальца, центр ("сердцевина") которого (отпечатка) располагается примерно в середине этой схемы направляющих векторов. Для получения характеристических данных об отпечатке пальца схема 1 направляющих векторов условно разделена на несколько участков 2, на каждом из которых папиллярные линии имеют сходную общую ориентацию и взвешенные центры 3 тяжести поверхности которых образуют вершины графа 4, построенного на основании отпечатка пальца. Этот граф является в определенной степени "помехоустойчивым", поскольку на его структуру качественные показатели измерительных сенсоров, используемых для получения исходных данных об отпечатке пальца, оказывают лишь незначительное влияние. Иными словами, полученные с отпечатка пальца характеристические данные, соответственно построенный на его основании граф 4 лишь незначительно отличаются от других, полученных с того же самого отпечатка пальца, характеристических данных вне зависимости от фактически используемых для получения исходных данных сенсоров.
После этого построенный на основании отпечатка пальца граф 4 сравнивается с использованием соответствующего алгоритма 6 с хранящимся в базе 5 данных эталонным или контрольным графом 4', при этом каждому такому эталонному графу 4' поставлено в соответствие некоторое многоразрядное число. В конце выполнения алгоритма 6 сравнения зарегистрированному отпечатку пальца и тем самым идентифицируемому человеку в соответствии с многоразрядным числом, относящимся к ближайшему эталонному графу 4', ставится в соответствие сгенерированный на основании биометрических параметров ПИН ("био-ПИН") 7.
Согласно другому варианту генерирования параметров ключа доступа в качестве характеристических данных об отпечатке пальце предлагается использовать приблизительную ориентацию папиллярных линий отпечатка пальца с целью отнести такой отпечаток пальца к определенному типу исходя из этой приблизительной ориентации папиллярных линий. Для этого согласно предложенной ФБР стандартизованной системе классификации анализируется не ориентация папиллярных линий, а относительное положение центров, соответственно дельт (Дельта представляет собой точку, вокруг которой папиллярные линии образуют треугольник). Аналогично предложенной ФБР системе классификации отпечатки пальцев можно классифицировать на несколько типов, например на "левую петлю" ("left loop"), "правую петлю" ("right loop"), "завиток" ("whorl"), "правильную дугу" ("regular arch"), "высокую дугу" ("tented arch"), "двойную петлю" ("double loop"). Однако предложенная ФБР система классификации, подразделяющая отпечатки пальцев только на шесть классов, не обладает достаточной для ее применения в указанных целях специфичностью, и поэтому ее необходимо расширить по меньшей мере до 1000, предпочтительно до 10000 или даже более классов, где каждый класс соответствует одному особому ПИН-коду.
Другой пригодный для генерирования параметров ключа доступа метод основан на статистической обработке биометрических исходных данных, которые тесно связаны с так называемыми мелкими элементами. Под "мелкими элементами" подразумеваются характерные точки отпечатка пальца, а именно, концы и разветвления папиллярных линий в изображении отпечатка пальца. Во многих алгоритмах верификации отпечатков пальцев эти точки используются в целях сравнения, однако для настоящего изобретения использование подобных мелких элементов напрямую неприемлемо, поскольку отдельные мелкие элементы в зависимости от параметров используемого для снятия отпечатка пальца сенсора, условий освещенности, локальных повреждений кожи и иных факторов могут отсутствовать, несколько сместиться или вновь появиться в фактически полученном изображении отпечатка пальца. С целью обеспечить с учетом поставленной в изобретении задачи возможность воспроизводимого генерирования дискретного набора параметров ключа доступа мелкие элементы подвергают статистической обработке, поскольку подобная статистическая обработка не "чувствительна" к погрешностям, связанным с конкретными мелкими элементами. Иными словами, даже при некоторых различиях в полученных при статистической обработке результатах эти результаты все еще отличаются между собой настолько незначительно, что они не выходят за пределы допустимой погрешности, и поэтому при каждой обработке получают однозначный результат и тем самым однозначный набор параметров ключа доступа.
Для статистической обработки мелких элементов можно использовать различные, рассмотренные ниже подходы.
а) В этом варианте на отпечаток пальца можно наложить шаблон из концентрических кругов или круговых сегментов, совместив их центр с центром отпечатка пальца, и определить среднее количество мелких элементов в заданных концентрических круговых кольцах, соответственно сегментах или секторах круговых колец.
б) Согласно этому варианту можно определять среднее количество мелких элементов, ориентированных в заданном направлении, при этом за такое заданное направление можно принять, например, направление линии, соединяющей центры и/или дельты.
в) В этом варианте можно определять стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
Затем путем статистической обработки этих данных на основании однозначных мелких элементов, присутствующих в отпечатке пальца, можно получить воспроизводимые однозначные данные, даже если отдельные мелкие элементы и не были сосканированы вовсе или были сосканированы в измененном виде.
Аналогично мелким элементам статистической обработке можно подвергать и иные характеристические данные, такие, например, как количество папиллярных линий между центрами и дельтами.
На основании биометрических исходных данных можно также определять среднюю плотность расположения папиллярных линий в изображении отпечатка пальца, подвергая такое изображение, например, быстрому преобразованию Фурье, при этом на основании полученной средней плотности расположения папиллярных линий генерируется набор параметров ключа доступа или непосредственно ПИН-код.
Соответствующим образом для генерирования набора параметров ключа доступа в качестве характеристических данных, получаемых на основании биометрических исходных данных, можно также использовать локальную плотность расположения потовых пор на папиллярных линиях или среднее расстояние между этими потовыми порами.
Равным образом при формировании характеристических данных можно также учитывать наличие иногда встречающихся дополнительных промежуточных линий между собственно папиллярными линиями.
Помимо этого существует также возможность классификации образов путем фрактального сжатия изображения и/или с помощью нейронных сетей, при этом каждому классу образов в свою очередь присваивается специфический ПИН-код.
Для генерирования набора параметров ключа доступа исходя из характеристических данных, полученных на основании биометрических исходных данных, можно также использовать различные иные методы, при этом рассмотренные выше возможные методы можно также использовать в различных сочетаниях между собой.
1. Способ генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, при этом сенсорно регистрируют биометрический параметр человека для формирования биометрических исходных данных, на основании этих биометрических исходных данных получают характеристические данные и в зависимости от полученных характеристических данных генерируют набор параметров ключа доступа, отличающийся тем, что на основании биометрических исходных данных получают только набор наиболее характеристических данных, выбранных на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку, и на основании этого набора наиболее характеристических данных генерируют всегда однозначно воспроизводимый набор параметров ключа доступа.
2. Способ по п.1, отличающийся тем, что на основании набора параметров ключа доступа генерируют многоразрядный код в виде персонального идентификационного номера (ПИН-код).
3. Способ по п.1 или 2, отличающийся тем, что в качестве биометрического параметра используют отпечаток пальца.
4. Способ по п.3, отличающийся тем, что для получения характеристических данных на основании биометрических исходных данных определяют схему (1) направляющих векторов для папиллярных линий отпечатка пальца, эту схему (1) направляющих векторов разбивают на отдельные участки (2), на каждом из которых папиллярные линии имеют сходную общую ориентацию, для каждого указанного участка (2) определяют взвешенный центр (3) тяжести и на основании этих взвешенных центров (3) тяжести в качестве характеристических данных строят граф (4).
5. Способ по п.4, отличающийся тем, что на основании графа (4) генерируют набор параметров ключа доступа в виде многоразрядного ПИН-кода (7), для чего построенный граф (4) сравнивают с хранящимися в памяти графами (4') различного вида для выявления наибольшего сходства между такими сравниваемыми между собой графами, при этом каждому хранящемуся в памяти графу (4') поставлено в соответствие многоразрядное число, образующее ПИН-код (7).
6. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют приблизительную ориентацию папиллярных линий и эту приблизительную ориентацию отображают в процессе классификации на один из нескольких классов ориентации, при этом каждому такому классу ориентации поставлен в соответствие собственный набор параметров ключа доступа.
7. Способ по п.6, отличающийся тем, что поставленный в соответствие каждому из классов ориентации набор параметров ключа доступа служит непосредственно ПИН-кодом.
8. Способ по п.3, отличающийся тем, что в качестве характеристических данных регистрируют мелкие элементы в отпечатке пальца.
9. Способ по п.8, отличающийся тем, что характеристические данные о мелких элементах подвергают для генерирования набора параметров ключа доступа статистической обработке.
10. Способ по п.9, отличающийся тем, что при статистической обработке определяют среднее количество мелких элементов, которые находятся в пределах заданных концентрических круговых колец, круговых сегментов или секторов круговых колец вокруг центра отпечатка пальца.
11. Способ по п.9, отличающийся тем, что при статистической обработке мелких элементов определяют среднее количество таких мелких элементов, ориентированных в определенном направлении.
12. Способ по п.9, отличающийся тем, что при статистической обработке мелких элементов определяют стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех мелких элементов.
13. Способ по п.3, отличающийся тем, что для получения характеристических данных учитывают количество папиллярных линий между центрами и дельтами.
14. Способ по п.3, отличающийся тем, что характеристические данные получают путем фрактального сжатия изображения.
15. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют среднюю плотность расположения папиллярных линий в изображении отпечатка пальца.
16. Способ по п.3, отличающийся тем, что в качестве характеристических данных определяют локальную плотность расположения потовых пор на папиллярных линиях и/или среднее расстояние между такими потовыми порами.
17. Способ по п.3, отличающийся тем, что для получения характеристических данных учитывают наличие промежуточных линий между отдельными папиллярными линиями.
18. Способ по п.1 или 2, отличающийся тем, что в качестве биометрического параметра используют структуру радужной оболочки глаза.
19. Способ аутентификации человека на основании его биометрического параметра, заключающийся в том, что генерируют набор верификационных параметров ключа доступа или ПИН-код способом по любому из пп.1-18, этот набор верификационных параметров ключа доступа сравнивают с хранящимся в базе данных набором эталонных данных и, если набор верификационных параметров ключа доступа, соответственно ПИН-код, идентичны набору эталонных данных, человека аутентифицируют как обладающего правами на доступ.
20. Способ по любому из пп.1-19, отличающийся тем, что набор параметров ключа доступа или ПИН-код в качестве набора эталонных данных сохраняют на носителе данных, выполненном в виде карты.
21. Система генерирования набора параметров ключа доступа на основании биометрических данных человека для процесса его верификации, имеющая сенсоры для регистрации биометрических исходных данных на основании биометрического параметра человека, устройство для получения характеристических данных на основании указанных исходных данных и устройство для генерирования набора параметров ключа доступа на основании характеристических данных, отличающаяся тем, что для полученных различным путем характеристических данных всегда генерируется один и тот же набор параметров ключа доступа, для чего из биометрических исходных данных обработке подвергается только набор наиболее характеристических данных, выбранный на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку.
22. Система по п.21, отличающаяся наличием носителя данных, прежде всего чип-карты, на котором хранится набор параметров ключа доступа в качестве набора эталонных данных.
23. Система по п.21 или 22, отличающаяся тем, что набор параметров ключа доступа представляет собой многоразрядный ПИН-код.
24. Система по п.21 или 22, отличающаяся тем, что биометрические данные получены на основании отпечатка пальца.
25. Система по п.23, отличающаяся тем, что биометрические данные получены на основании отпечатка пальца.
26. Система по п.21 или 22, отличающаяся тем, что биометрические данные получены на основании структуры радужной оболочки глаза.
27. Система по п.23, отличающаяся тем, что биометрические данные получены на основании структуры радужной оболочки глаза.
28. Система аутентификации человека на основании его биометрических данных, имеющая систему по любому из пп.21-27, устройство для сравнения набора параметров ключа доступа с хранящимся в базе данных набором эталонных данных и устройство вывода данных, с помощью которого человек аутентифицируется как обладающий правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных.
