Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
PERSONAL IDENTITY VERIFICATION METHOD
Document Type and Number:
WIPO Patent Application WO/2010/150194
Kind Code:
A2
Abstract:
The present invention relates to a method for comparing a test datum for a first biometric modality of a person with a reference datum for said first biometric modality, in particular with a view to verifying the identity of the person, a method in which: a hybrid code is generated from a code representing the test datum and a code representing the reference datum while using at least one error correction code so that a distance along a metric between the hybrid code and the code representing the reference datum of the first biometric modality are less than or equal to a distance along the same metric between the code representing the reference datum and the code representing the test datum of the first biometric modality; and the hybrid code and the code representing the reference datum of the first biometric modality are compared along a metric, particularly with a view to determining if the test datum and the reference datum are from the same person.

Inventors:
KANADE, Sanjay Ganesh (Ch N° A103, Résidence Saint Exupéry1 Allée des Galants Courts, Evry, F-91000, FR)
PETROVSKA-DELACRETAZ, Dijana (42 Ch. des Bas Vignons, Corbeil Essonnes, F-91100, FR)
Application Number:
IB2010/052831
Publication Date:
December 29, 2010
Filing Date:
June 22, 2010
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
INSTITUT TELECOM / TELECOM SUD PARIS (9 rue Charles Fourier, Evry, Evry, F-91011, FR)
KANADE, Sanjay Ganesh (Ch N° A103, Résidence Saint Exupéry1 Allée des Galants Courts, Evry, F-91000, FR)
PETROVSKA-DELACRETAZ, Dijana (42 Ch. des Bas Vignons, Corbeil Essonnes, F-91100, FR)
International Classes:
G06F21/32; G06K9/00; G07C9/00; G07F7/10; H04L9/32; H04L29/06; H04W12/04; H04W12/06
Domestic Patent References:
2005-12-22
2008-07-10
2006-12-07
Foreign References:
US20070047772A12007-03-01
Other References:
None
Attorney, Agent or Firm:
TANTY, François (Nony, 3 rue de Penthièvre, Paris, F-75008, FR)
Download PDF:
Claims:
REVENDICATIONS

1. Procédé de comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité de l'individu, procédé dans lequel :

- on génère un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif de la donnée référence en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et,

- on compare selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment en vue de déterminer si la donnée test et la donnée référence proviennent du même individu.

2. Procédé selon la revendication 1, dans lequel on génère le code hybride de manière à ce que la distance de Hamming entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à la distance de Hamming entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et,

- on compare le code hybride et le code représentatif de la donnée référence de la première modalité biométrique en déterminant la distance de Hamming entre ces derniers.

3. Procédé selon la revendication 1 ou 2, dans lequel les blocs du code hybride sont choisis parmi les blocs du code représentatif de la donnée test et ceux du code représentatif de la donnée référence de la première modalité biométrique.

4. Procédé selon l'une quelconque des revendications précédentes, dans lequel on réordonne avant comparaison avec le code hybride au moins une partie des blocs du code représentatif de la donnée référence de la première modalité biométrique en fonction d'une première clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée référence.

5. Procédé selon l'une quelconque des revendications précédentes, dans lequel on réordonne avant comparaison avec le code représentatif de la donnée référence de la première modalité biométrique au moins une partie des blocs du code hybride en fonction d'une deuxième clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée test.

6. Procédé selon la revendication 4, dans lequel on détermine la première clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée référence. 7. Procédé selon la revendication 5, dans lequel on détermine la deuxième clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée test.

8. Procédé selon l'une quelconque des revendications précédentes, comportant l'étape selon laquelle on détermine un code verrouillé à partir du code représentatif de la donnée référence de la première modalité biométrique et d'un premier pseudo code obtenu par encodage par le code correcteur d'erreur d'une clé comportant des blocs générés de façon aléatoire.

9. Procédé selon la revendication précédente, comportant : - une étape selon laquelle on détermine un deuxième pseudo code à partir du code verrouillé et du code représentatif de la donnée test de la première modalité biométrique,

- une étape selon laquelle on décode à l'aide du code correcteur d'erreur le deuxième pseudo code et, - une étape selon laquelle on compare, bloc par bloc, la clé aléatoire avec le code obtenu par décodage du deuxième pseudo code.

10. Procédé selon la revendication précédente, dans lequel on choisit comme bloc d'indice i du code hybride le bloc régénéré d'indice i du code représentatif de la donnée référence ou le bloc d'indice i du code représentatif de la donnée test de la première modalité biométrique en fonction du résultat de la comparaison entre le bloc d'indice i de la clé aléatoire et le bloc d'indice i du code obtenu par décodage du deuxième pseudo code.

11. Procédé selon l'une quelconque des revendications précédentes, dans lequel le code correcteur d'erreur est un code en bloc, notamment le code de Hadamard.

12. Procédé selon l'une quelconque des revendications précédentes, dans lequel la première modalité biométrique est l'iris d'un œil. 13. Système de comparaison d'une donnée test d'une première modalité biométrique avec une donnée référence de ladite première modalité biométrique, le système étant agencé pour :

- générer un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif de la donnée référence de la première modalité biométrique en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et, - comparer selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment pour déterminer si la donnée référence et la donnée test proviennent du même individu.

14. Système selon la revendication 13, comportant des moyens d'acquisition des données référence et/ou test de la première modalité biométrique. 15. Procédé d'apprentissage de l'identité d'un individu, dans lequel :

- on génère une clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique de l'individu,

- on réordonne les blocs d'un code représentatif d'une donnée d'une première modalité biométrique de l'individu en fonction de la clé d'ordonnancement et, - on enregistre dans une mémoire informatique la clé d'ordonnancement et les blocs réordonnés du code représentatif de la donnée référence de la première modalité biométrique.

16. Procédé selon la revendication 15, dans lequel la première et la deuxième modalité biométrique correspondent à différentes parties du corps humain, la première modalité biométrique étant notamment l'iris d'un œil et la deuxième donnée biométrique étant la peau du bout des doigts ou la voix de l'individu, ou la première modalité biométrique étant notamment l'iris d'un œil et la deuxième modalité biométrique étant l'iris de l'autre œil.

Description:
Procédé de vérification de l'identité d'un individu

La présente invention a pour objet la comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité proclamée de l'individu. On désigne par « modalité biométrique » une caractéristique biométrique tel que l'iris de l'œil, la peau du bout des doigts ou encore la voix d'un individu, par exemple. On désigne par « donnée d'une modalité biométrique » une représentation de la modalité biométrique, par exemple une image ou un enregistrement audio, résultant d'une acquisition de la modalité biométrique. Pour vérifier l'identité d'un individu et, le cas échéant, autoriser son accès à des ressources ou à des lieux protégés, il est connu d'utiliser un mot de passe et/ou une carte à puce intelligente.

Il est par ailleurs connu d'utiliser des données biométriques d'un individu afin de permettre la vérification de l'identité proclamée de ce dernier. De telles données sont par exemple des empreintes digitales, une image de l'iris de l'œil ou des enregistrements audio, et ces données biométriques présentent une variabilité considérée comme une erreur qui peut être corrigée par des codes correcteurs d'erreurs.

On a représenté à la figure 1 un schéma bloc d'un exemple de système pour la vérification d'un individu à l'aide d'une donnée biométrique de ce dernier, le système étant par exemple tel que divulgué par la publication KANADE, CAMARA, KRICHEN,

PETROVSKA-DELACRETAZ et DORIZZI "Three factor scheme for biometric-based cryptographie key régénération using iris", paru dans The 6th Biométries Symposium 2008. Selon cet exemple, une clé k générée de façon aléatoire dans l'ensemble [0,1 ] n est encodée dans un encodeur 100 mettant en œuvre un code correcteur d'erreur. Le code c en sortie de l'encodeur 100 est ensuite combiné avec un code b représentatif d'une modalité biométrique d'un individu référence enregistrée dans le système selon l'équation τ = c ®b où Θ désigne l'opération logique « ou exclusif », de façon à obtenir lors de l'apprentissage du système un modèle τ associé à l'individu référence et caractérisant ce dernier. Par la suite, on désignera par « individu référence », respectivement par

« donnée référence », un individu dont l'identité a été préalablement enregistrée lors d'une phase d'apprentissage, respectivement la donnée dont un code représentatif a été utilisé lors de cet apprentissage.

On désignera par ailleurs par « individu test », respectivement par «donnée test », un individu dont on cherche à comparer l'identité avec celle de l'individu référence, respectivement la donnée dont on extrait un code dans ce but.

Lorsque l'on cherche à vérifier l'identité d'un individu test à l'aide du système selon la figure 1, le modèle τ associé à l'individu référence est combiné avec un code b ' représentatif d'une modalité biométrique de l'individu test de façon à obtenir un nouveau code c ' selon l'équation c'=τ θô' ou encore c'= c ® b ® V ou encore d= c ® e où e = b ®b' est l'erreur entre les codes b et b '.

Ce code c ' est ensuite décodé par un décodeur 200 mettant en œuvre le même code correcteur d'erreur que celui de l'encodeur 100, de façon à obtenir une clé régénérée k'. Lorsque l'erreur e est inférieure à la capacité de correction d'erreur du code correcteur d'erreur utilisé par l'encodeur et par le décodeur, la clé k' obtenue est égale à la clé k initiale.

Dans l'exemple décrit ci-dessus, le code correcteur d'erreurs est utilisé comme un outil permettant de comparer les deux codes c et c ' et remplace la distance de Hamming qui est utilisé dans les systèmes biométriques connus avec un seuil.

Toujours dans l'exemple décrit, les codes b et b ' représentatifs de la modalité bio métrique sont considérés comme du bruit dans un canal de communication 150 et l'emploi d'un code correcteur ne permet pas de corriger les erreurs dans les codes b et b ' mais dans le code c obtenu par encodage de la clé aléatoire k. Les systèmes actuels, qui utilisent la biométrie pour vérifier l'identité présumée d'un individu, présentent des performances pouvant se révéler insuffisantes selon l'application recherchée.

Par ailleurs, si une modalité biométrique a été compromise, elle ne peut plus être utilisée par la suite: si un imposteur a par exemple réussi à fabriquer une fausse empreinte digitale d'un doigt, on ne peut plus utiliser cette empreinte digitale ultérieurement dans un système biométrique. L'invention a pour objet de remédier à tout ou partie des inconvénients précités et elle y parvient, selon l'un de ses aspects, grâce à un procédé de comparaison d'une donnée test d'une première modalité biométrique d'un individu avec une donnée référence de ladite première modalité biométrique, notamment en vue de vérifier l'identité proclamée de l'individu, procédé dans lequel :

- on génère un code hybride à partir d'un code représentatif de la donnée test et d'un code représentatif la donnée référence de la première modalité biométrique en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et,

- on compare selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment en vue de déterminer si la donnée test et la donnée référence de la première modalité biométrique proviennent du même individu.

On désigne par « métrique » une distance au sens mathématique du terme. L'emploi d'au moins un code correcteur d'erreurs, qui permet de réduire la variabilité des donnés de la première modalité biométrique, et l'utilisation du code hybride, peuvent permettre de faciliter la comparaison de la donnée test et de la donnée référence de la première modalité biométrique et, dans le cas où l'on cherche à vérifier l'identité proclamée d'un individu, d'augmenter les chances de reconnaître un individu préalablement enregistré lors d'une phase d'apprentissage, (dite aussi phase d'enrôlement), et de démasquer un imposteur. La métrique selon laquelle la distance entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique est inférieure ou égale à la distance entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique est par exemple la même métrique que celle utilisée pour comparer le code hybride et le code représentatif de la donnée référence de la première modalité bio métrique

Le code hybride peut être généré de manière à ce que la distance de Hamming entre le code hybride et le code représentatif de la donnée référence de la première modalité biométrique soit inférieure ou égale à la distance de Hamming entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique.

Le code hybride et le code représentatif de la donnée référence de la première modalité biométrique peuvent être comparés en déterminant la distance de Hamming entre ces derniers.

Les blocs du code hybride peuvent être choisis parmi les blocs du code représentatif de la donnée test et ceux du code représentatif de la donnée référence de la première modalité biométrique. Le procédé peut comporter l'étape selon laquelle on réordonne avant comparaison avec le code hybride au moins une partie des blocs, notamment tous les blocs, du code représentatif de la donnée référence de la première modalité biométrique en fonction d'une première clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée référence. Une telle étape de réarrangement, encore appelée shuffling en anglais, permet, en réordonnant de façon aléatoire les blocs du code hybride, d'accroître encore les chances de démasquer un imposteur en faisant augmenter la distance de Hamming entre le code associé à la donnée de la première modalité biométrique de l'individu référence et le code associé à la donnée de la première modalité biométrique d'un individu test différent de l'individu référence.

La première clé d'ordonnancement peut être déterminée en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associé à l'individu dont la première modalité biométrique est représentée par la donnée référence. Une telle clé d'ordonnancement associée à l'individu référence peut permettre de diminuer le risque d'admettre un imposteur à l'issue de la comparaison. Le mot de passe permet par exemple d'accroître encore la sécurité et est facilement modifiable par l'individu référence, ce qui peut s'avérer par exemple utile lorsqu'un imposteur a eu connaissance de ce mot de passe.

En outre, la clé d'ordonnancement peut être modifiée, ce qui peut permettre d'associer à un même individu une grande diversité de modèles caractérisant ce dernier, chaque modèle comprenant par exemple une donnée correspondant à la même modalité biométrique de l'individu et une valeur particulière de la clé d'ordonnancement. Le procédé peut comporter une étape de réarrangement selon laquelle on réordonne avant comparaison avec le code représentatif de la donnée référence de la première modalité biométrique au moins une partie des blocs, notamment tous les blocs, du code hybride en fonction d'une deuxième clé d'ordonnancement associée à l'individu dont la première modalité biométrique est représentée par la donnée test.

La deuxième clé d'ordonnancement est par exemple déterminée en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique et/ou d'un mot de passe associés à l'individu dont la première modalité biométrique est représentée par la donnée test. La première modalité biométrique est par exemple l'iris d'un œil, les données référence et test étant alors des images de cet iris.

Le procédé peut comporter une étape selon laquelle on détermine un code verrouillé à partir du code représentatif de la donnée référence de la première modalité biométrique et d'un premier pseudo code obtenu par encodage par le code correcteur d'erreur d'une clé comportant des blocs générés de façon aléatoire.

Le procédé peut comporter :

- une étape selon laquelle on détermine un deuxième pseudo code à partir du code verrouillé et du code représentatif de la donnée test de la première modalité biométrique, - une étape selon laquelle on décode à l'aide du code correcteur d'erreur le deuxième pseudo code et,

- une étape selon laquelle on compare, bloc par bloc, notamment après hachage de chaque bloc, la clé aléatoire à partir de laquelle on obtient le premier pseudo code et le code obtenu par décodage du deuxième pseudo code. Lors de la génération du code hybride, on choisit par exemple comme bloc d'indice i, soit le bloc régénéré d'indice i du code représentatif de la donnée référence soit le bloc d'indice i du code représentatif de la donnée test de la première modalité biométrique en fonction du résultat de la comparaison entre le bloc d'indice i de la clé aléatoire et le bloc d'indice i du code obtenu par décodage du deuxième pseudo code. Le code correcteur d'erreur peut être un code en bloc, notamment le code de

Hadamard. Les erreurs présentes dans les codes représentatifs d'images d'iris d'un œil peuvent être classifïées en deux catégories, à savoir les erreurs aléatoires encore appelées background errors en anglais, résultant par exemple d'un mouvement de l'individu pendant l'acquisition de l'image de son iris ou de la qualité du système d'acquisition et les erreurs localisées, encore appelées burst errors en anglais, résultant, par exemple dans le cas de la modalité biométrique iris, de l'occlusion de la texture de l'iris par des paupières, des cils ou des reflets lumineux dus à l'environnement de capture. La Déposante a constaté que les erreurs aléatoires lorsque la modalité biométrique est l'iris d'un œil sont plus élevées dans un code représentatif d'une image test d'un individu test différent de l'individu référence du fait de la différence de structure de la modalité biométrique entre ces deux individus. L'emploi de codes en bloc, et notamment du code de Hadamard lorsque la première modalité biométrique est l'iris d'un œil peut permettre avantageusement de corriger un pourcentage d'erreurs plus élevé pour les codes représentatifs d'une donnée référence de la première modalité biométrique que pour les codes représentatifs d'une donnée test de la première modalité biométrique d'un individu différent de l'individu référence.

En variante, la première modalité biométrique est la peau du bout des doigts, le visage, la forme de la main, la signature manuscrite ou encore la voix de l'individu, les données test et référence étant dans ce dernier cas des enregistrements audio de la voix de l'individu. Le procédé peut encore comporter une étape selon laquelle on prend une décision quant à savoir si la donnée test et la donnée référence de la première modalité biométrique proviennent du même individu, cette décision pouvant, selon la nature de la première modalité biométrique, être prise automatiquement ou non.

L'invention a encore pour objet, selon un autre de ces aspects, un système de comparaison, notamment exécuté à l'aide d'un ordinateur ou autre processeur adapté, d'une donnée test d'une première modalité biométrique avec une donnée référence de ladite première modalité biométrique, le système étant agencé pour :

- générer un code hybride à partir d'un code représentatif d'une donnée test et d'un code représentatif d'une donnée référence de la première modalité biométrique en utilisant au moins un code correcteur d'erreur, de manière à ce qu'une distance selon une métrique entre le code hybride et le code représentatif d'une donnée référence de la première modalité biométrique soit inférieure ou égale à une distance selon la même métrique entre le code représentatif de la donnée référence et le code représentatif de la donnée test de la première modalité biométrique et,

- comparer selon une métrique le code hybride et le code représentatif de la donnée référence de la première modalité biométrique, notamment pour déterminer si la donnée référence et la donnée test de la première modalité biométrique proviennent du même individu.

Le système peut comporter des moyens d'acquisition de la donnée référence et/ou de la donnée test de la première modalité biométrique.

En variante, la donnée référence et/ou la donnée test de la première modalité biométrique sont saisies dans le système, étant par exemple stockées au moins temporairement dans le système sur un support inséré, temporairement ou non, dans le système ou étant transmises par une liaison, fïlaire ou non, au système.

Les données référence et test sont par exemple uniquement stockées de manière temporelle dans le système lors des phases d'apprentissage et de comparaison. L'invention a encore pour objet, selon un autre de ses aspects, un procédé d'apprentissage de l'identité d'un individu, dans lequel :

- on génère une clé d'ordonnancement en fonction d'un code représentatif d'une donnée d'une deuxième modalité biométrique de l'individu,

- on réordonne les blocs d'un code représentatif d'une donnée référence d'une première modalité biométrique de l'individu en fonction de la clé d'ordonnancement et,

- on enregistre dans une mémoire informatique la clé d'ordonnancement et/ou les blocs réordonnés du code représentatif de la donnée référence de la première modalité biométrique.

Un tel procédé mettant en œuvre plusieurs modalités biométriques d'un même individu peut permettre de vérifier l'identité de cet individu de façon plus sûre. En outre, les éléments enregistrés dans la mémoire peuvent faire partie d'un modèle caractérisant l'individu et ce modèle peut être facilement révoqué.

La première et la deuxième modalité biométrique peuvent correspondre à différentes parties du corps humain, la première modalité biométrique étant par exemple l'iris d'un œil et la deuxième modalité biométrique la peau du bout des doigts ou la voix de l'individu. La première modalité biométrique peut encore être l'iris d'un œil et la deuxième modalité biométrique l'iris de l'autre œil. L'invention pourra être mieux comprise à la lecture de la description qui va suivre d'exemples non limitatifs de mise en œuvre de celle-ci et à l'examen des figures annexées suivantes :

- la figure 1 représente un exemple du procédé de vérification d'un individu selon l'art antérieur,

- la figure 2 est un schéma bloc représentant un exemple de la phase d'apprentissage de l'identité d'un individu référence,

- la figure 3 représente de façon schématique des étapes relatives à la génération d'un code hybride selon un exemple de mise en œuvre de procédé selon l'invention,

- la figure 4 illustre de façon schématique des étapes de la phase de comparaison entre le code représentatif de la donnée test et le code représentatif de la donnée référence, selon un exemple de mise en œuvre de procédé selon l'invention,

- les figures 5 a et 5b sont deux diagrammes représentant les résultats obtenus selon l'art antérieur et selon un exemple de procédé selon l'invention et,

- la figure 6 représente de façon schématique un autre exemple de mise en œuvre de l'invention.

On a représenté à la figure 2 de façon schématique la phase d'apprentissage 1 de l'identité d'un individu référence selon un exemple de mise en œuvre de l'invention. Dans cet exemple, un code X est associé à une donnée référence d'une première modalité biométrique de l'individu référence.

Cette première modalité biométrique est par exemple l'iris d'un œil, la peau du bout des doigts, le visage, la forme de la main, la voix de l'individu, ou encore sa signature manuscrite. Le code X est par exemple une chaîne de bits obtenue à partir de la donnée référence.

Dans l'exemple décrit, la première modalité biométrique est l'iris d'un œil et la donnée référence est une image de cet iris. X est par exemple une chaîne comprenant 1 188 bits. Le code X est dans l'exemple décrit subdivisé en/? blocs, chaque bloc étant constitué par une chaîne de 2 bits. AT est dans l'exemple décrit une clé générée de façon aléatoire à partir de/?. m et est subdivisée en/? blocs comprenant chacun une chaîne de m bits. Chaque bloc de la clé K est encodé lors d'une étape 2 par un code correcteur d'erreur.

Le code correcteur d'erreur est par exemple le code de Hadamard qui peut être de taille nι-1. A l'issue de l'étape 2, on obtient un premier pseudo code S. Ce pseudo code S est combiné avec le code X lors d'une étape 3 selon l'équation Z = S ® X , le code Z obtenu étant un code verrouillé représentatif de la donnée de la première modalité biométrique de l'individu référence.

Lors de cette phase d'apprentissage 1, les blocs de la clé aléatoire K sont par ailleurs soumis à des opérations de hachage selon une étape 4, de façon à enregistrer dans une mémoire informatique, comme on le verra par la suite, des valeurs hachées des blocs de la clé K et non les blocs de la clé K.

Dans l'exemple décrit, au moins une partie des blocs, notamment tous les blocs, du code X sont par ailleurs réordonnés selon une étape de réarrangement 5 en fonction d'une première clé d'ordonnancement shuffling key.

Cette étape de réarrangement est par exemple décrite en détail dans la publication KANADE, CAMARA, PETROVSKA-DELACRETAZ et DORIZZI précédemment mentionnée.

Le nombre de blocs du code X et le nombre de bits de la première clé d'ordonnancement peuvent être égaux et chaque bloc du code X peut, lors de l'étape de réarrangement 5, être confronté à un bit de la première clé d'ordonnancement.

Un nouveau code X s huf peut être construit par concaténation comme suit :

- si le bit auquel un bloc du code X est confronté vaut 1, ce bloc est disposé dans la première partie du code X s h u f que l'on construit, par exemple à la suite d'un ou plusieurs blocs déjà disposés dans cette première partie, et

- si ce bit vaut 0, ce bloc est disposé dans la deuxième partie du code X S huf, par exemple à la suite d'un ou plusieurs blocs déjà disposés dans cette deuxième partie.

Le code X s huf total est obtenu par itération de l'opération décrite ci-dessus pour chaque bloc du code X. A l'issue des étapes décrites ci-dessus, on enregistre dans une mémoire informatique le modèle caractérisant l'individu. Ce modèle est composé de : la première clé d'ordonnancement, le code réarrangé X s huf, le code verrouillé Z et le code résultant du hachage des blocs de la clé aléatoire K. L'une au moins parmi ces données est encryptée lors d'une étape 7.

Dans un exemple préféré de mise en œuvre de l'invention, toutes les données mentionnées au paragraphe précédent sont encryptées lors de l'étape 7. On va maintenant décrire en référence à la figure 3 des exemples d'étapes lors de la génération d'un code hybride à partir du code X représentatif de la donnée référence de la première modalité biométrique et du code Y représentatif d'une donnée test de la première modalité biométrique d'un individu test, ce dernier pouvant être ou non l'individu référence. La donnée test est dans l'exemple décrit une image de l'iris d'un œil de l'individu test.

Ce code Y représentatif de la donnée test de la première modalité biométrique est dans l'exemple décrit subdivisé en /? blocs, chaque bloc étant constitué par une chaîne de 2 bits.

L'algorithme représenté à la figure 3 se déroule de façon itérative, un bloc du code hybride étant généré par itération.

Les étapes 8 et 9 correspondent respectivement au démarrage de l'algorithme et à l'initialisation d'un compteur.

A l'étape 10, le bloc d'indice i du code 7 représentatif de la donnée test de la première modalité biométrique est combiné selon l'opération logique "ou exclusif avec le bloc d'indice i du code verrouillé Z, de façon à obtenir le bloc d'indice i d'un deuxième pseudo code S', selon l'équation

S\ = Z ι @ Y ι

Ce bloc S'j est décodé lors d'une étape 11 par un décodeur mettant en œuvre un code correcteur d'erreur, notamment le même code correcteur d'erreur que celui utilisé à l'étape 2, qui est par exemple le code de Hadamard, de façon à obtenir le bloc d'indice i d'un code AT'.

A l'étape 12, la valeur hachée du bloc K\ est comparée avec la valeur hachée du bloc d'indice i de la clé aléatoire K décrite en référence à la figure 2.

En cas d'égalité, le bloc K\ est encodé lors d'une étape 15 par un encodeur mettant en œuvre le même code correcteur d'erreur que celui utilisé à l'étape 2, dans l'exemple décrit le code de Hadamard, de façon à obtenir le bloc d'indice i d'un troisième pseudo code S". A l'étape 16, on génère le bloc d'indice i du code hybride Y' en ajoutant le bloc d'indice i du troisième pseudo code S" au bloc d'indice i du code verrouillé Z selon l'équation Y^ = S 1 " ® Z 1

Dans le cas où K\ est égal à K\, S'\ est égal à S 1 , car résultant tous deux de l'encodage par le même code correcteur d'erreur du bloc d'indice i de la clé K, et

^=S 11 Jz 1 =s\ ®s ι ®x ι = x t

Ainsi, dans le cas où K\ et K 1 sont égaux, le bloc d'indice i du code hybride est le bloc d'indice i du code X représentatif de la donnée référence de la première modalité biométrique. Lorsqu'il n'y a pas égalité entre K\ et K 1 , on génère selon une étape 17 le bloc d'indice i du code hybride Y en choisissant le bloc d'indice i du code 7 représentatif de la donnée test de la première modalité biométrique.

Le compteur est ensuite incrémenté selon une étape 18.

Lors d'une étape 19, on détermine si tous les blocs du code hybride Y' ont été générés. Dans la négative on réitère les étapes 10 à 18 pour générer le bloc d'indice i+1 du code hybride.

L'étape 20 correspond à l'arrêt de l'algorithme lorsque tous les blocs du code hybride Y' ont été générés.

Comme on peut le voir, le code hybride est dans l'exemple décrit généré à partir de blocs du code représentatif de la donnée référence de la première modalité biométrique ou de blocs représentatifs de la donnée test de cette première modalité bio métrique.

On va maintenant décrire en référence à la figure 4 un exemple de vérification de l'identité de l'individu test. L'étape 21 correspond à la génération du code hybride Y' par itération de l'algorithme décrit en référence à la figure 3.

Lors d'une étape 22 de réarrangement, on réordonne avant comparaison avec le code représentatif de la donnée test de la première modalité biométrique au moins une partie des blocs, notamment tous les blocs, du code hybride en fonction d'une deuxième clé d'ordonnancement shuffling key' associée à l'individu dont la première modalité biométrique est représentée par la donnée test. Cette étape 22 est par exemple similaire à l'étape 5 décrite en référence à la phase d'apprentissage 1.

Le code Y'shuf obtenu à l'issue de cette étape 22 est ensuite comparé selon une étape 23 au code X s huf décrit en référence à la figure 2. Lors de cette étape 23, le code hybride réordonné Y'shuf et le code X s huf sont comparés selon une métrique qui est la distance de Hamming.

Lors d'une étape 24, on détermine si l'individu test est ou non l'individu référence.

Dans le cas particulier ou la première modalité biométrique est l'iris d'un oeil, afin de remédier à des problèmes dus aux rotations pendant le processus d'acquisition des données qui sont alors des images, on peut faire subir une rotation à l'image test de la première modalité biométrique un certain nombre de fois dans chaque direction, par exemple dix fois par direction. Toutes ces images obtenues par rotation à partir de l'image test subissent les étapes 21 et 22 ci-dessus, de façon à obtenir plusieurs codes hybrides réordonnés Y'shuf fj) et, la comparaison selon l'étape 23 est effectuée entre chaque code hybride réordonné Y'shuf fj) et le code X s huf

On calcule par exemple lors de chacune de ces étapes 23 une distance de Hamming et on utilise à l'étape 24 la distance minimale obtenue à l'issue de toutes les étapes 23. Les figures 5a et 5b sont des diagrammes ayant en abscisse la distance de

Hamming, et en ordonnée une densité de probabilité.

La courbe 200 correspond aux cas où l'individu test est l'individu référence et la courbe 210 aux cas où l'individu test est un imposteur.

La figure 5a représente les résultats obtenus selon l'art antérieur et la figure 5b représente les résultats obtenus selon un exemple de mise en œuvre de l'invention. Comme on peut le voir, la zone de recouvrement entre les courbes 200 et 210 est considérablement réduite grâce à l'invention, ce qui traduit l'augmentation des chances de rejeter un imposteur et d'accepter l'individu référence lors des opérations de vérification de l'identité proclamée. On a représenté à la figure 6 un autre exemple de mise en œuvre de l'invention dans lequel on utilise plusieurs modalités biométriques pour vérifier l'identité proclamée d'un individu. Dans l'exemple décrit, une première et une deuxième modalité biométrique différentes sont utilisées, par exemple l'iris d'un œil et la peau du bout des doigts ou la voix de la personne, ou encore l'iris de l'œil gauche et l'iris de l'œil droit.

Selon cet exemple de mise en œuvre, la clé d'ordonnancement destinée à être utilisée pour réordonner les blocs du code représentatif de la donnée référence de la première modalité biométrique ou celle destinée à être utilisée pour réordonner les blocs du code hybride est générée lors d'une étape 30 à partir de la deuxième donnée biométrique selon le procédé exposé dans la publication KANADE, CAMARA, KRICHEN, PETROVSKA-DELACRETAZ et DORIZZI, déjà citée ci-dessus.

La clé d'ordonnancement peut également être générée en fonction d'un mot de passe, ce qui peut permettre d'augmenter le niveau de sécurité de la vérification et permettre que la clé d'ordonnancement soit véritablement révocable, pouvant être modifiée lorsque l'on change le mot de passe.

Lors d'une étape 31, on compare une donnée test et une donnée référence de la première modalité biométrique selon le procédé décrit en référence aux figures 2 à 4. L'invention peut par exemple être mise en œuvre à l'aide d'un système informatique comportant un ordinateur, notamment un micro ordinateur. Le système peut comporter des moyens d'acquisition des données référence et/ou des données test de la première modalité biométrique, par exemple une caméra, un scanner ou un microphone.

L'invention n'est pas limitée aux exemples qui viennent d'être décrits. Dans des exemples préférés de mise en œuvre de l'invention, le procédé est exécuté avec les étapes de réarrangement 5 et 21 précédemment décrites mais dans d'autres exemples, ces étapes de réarrangement 5 et 21 pourraient ne pas être effectuées.

L'expression « comportant un » doit être comprise comme synonyme de « comportant au moins un », sauf si le contraire est spécifié.