装置外生物计量登记的制作方法

1.本公开涉及存储多个参考生物计量模板的生物统计学上可授权的装置、将多个参考生物计量模板登记到这种装置上的方法、以及使用多个参考生物计量模板对这种装置的承载者的身份进行认证的方法。


背景技术：

2.诸如智能卡的生物统计学上可授权的装置正变得越来越被广泛地使用，并且包括例如访问卡、支付卡、身份证等。智能卡是具有存储数据和例如经由诸如nfc的非接触式技术与用户和/或与外部装置交互的能力的电子卡。这些卡能够与合适的读取器装置交互以传递信息，以便于使得能够实现访问、授权交易等。
3.具有生物计量授权的智能卡能够经由一个或多个生物计量传感器(最常见的是指纹传感器)与用户交互，以便于在对智能卡的承载者的成功生物计量验证之后使得能够实现访问智能卡的安全特征，例如以便于对金融交易进行授权。
4.生物计量授权通常涉及扫描的生物计量标识符与一个或多个存储的参考生物计量模板的一对一比较。许多生物统计学上可授权的装置能够存储多个这样的参考生物计量模板。在这种情况下，通过连续地将生物计量输入图像与所存储的生物计量模板图像中的每一个进行比较来执行授权，直到标识出匹配或者所有生物计量参考模板都已经被评估(即测试)为止。通常，如果输入的生物计量图像与任何存储的模板匹配，则将接受身份声明，并且如果输入的生物计量图像不与存储的模板匹配，则拒绝身份声明。
5.生物统计学上可授权的智能卡受到各种限制，这些限制会带来独特的质询。这些限制包括智能卡相对较小的大小、电源资源的间歇性可用性以及有限的处理能力。例如，在非接触式支付卡的情况下，智能卡的尺寸受到iso标准的限制，并且这种智能卡通常依赖于读取器的电源，即没有板载电池。因此，智能卡的所有组件都必须适合紧密封装的形式，并且理想情况下是灵活和轻便的。另外，智能卡可用的电源也是有限的，并且因此在智能卡内能够支持的处理能力也是有限的。


技术实现要素：

6.从第一方面来看，本发明提供了一种将授权用户登记到具有板载指纹传感器的生物统计学上可授权的装置上的方法，该方法包括：使用与生物统计学上可授权的装置分离的登记装置上的指纹传感器捕获授权用户的指纹的表示，登记装置的指纹传感器大于生物统计学上可授权的装置的指纹传感器；从所捕获的指纹表示中生成多个指纹模板，其中每个指纹模板定义与生物统计学上可授权的装置的指纹传感器的大小相对应的指纹的区域；以及发送多个指纹模板以用于存储在生物统计学上可授权的装置上。
7.通通过使用单独的登记装置来捕获授权用户的指纹的表示，并且然后使用较大的指纹生成然后被存储在生物统计学上可授权的装置上的多个较小的模板，所描述的方法避免了需要使用生物统计学上可授权的装置的板载传感器来捕获模板。由于功率限制，这种
板载传感器通常相对较小，因此无法捕获整个手指或其大部分。因此，单独的登记装置能够用于捕获授权用户的整个手指，或至少手指的大部分，然后使用较大的指纹生成然后被存储在生物统计学上可授权的装置上的多个较小的模板。
8.此外，由于装置(例如智能卡)的大小和处理限制，生物统计学上可授权的装置的板载指纹传感器可能具有有限的分辨率，这意味着不可以准确地捕获指纹的某些细节。因此，登记可能需要在不同位置重复扫描手指以捕获指纹的全部范围并且捕获足够的细节以提供一致的参考。所描述的方法能够用于避免这些问题。
9.生物统计学上可授权的装置可以采用任何形式，包括但不限于智能卡、加密狗、可穿戴装置和/或用于与“物联网”进行生物统计学上安全交互的装置。
10.生物统计学上可授权的装置可以是智能卡，其可以是层压智能卡。智能卡可以具有大约86mm的宽度和大约54mm的高度。可选地，智能卡可以具有大约0.76mm的厚度，即使得它符合典型的信用卡尺寸。智能卡102可以是依照iso 7810的id-1标识卡。
11.生物统计学上可授权的装置可以被配置为作为支付装置操作，例如，它可以是具有集成板载指纹传感器的层压支付卡。
12.生物统计学上可授权的装置可以被配置为，当由生物统计学上可授权的装置的指纹传感器捕获的指纹与多个指纹模板中的至少一个匹配时认证装置的承载者。
13.登记装置和/或生物统计学上可授权的装置的指纹传感器可以是区域指纹传感器。生物统计学上可授权的装置的指纹传感器可以安装在装置主体内，以便从装置主体的表面暴露。生物统计学上可授权的装置的指纹传感器可以与装置主体的表面基本齐平。生物统计学上可授权的装置的指纹传感器可以定位成以便装置的用户在握住装置的同时将手指(例如他们的拇指)呈现给指纹传感器。
14.生物统计学上可授权的装置的指纹传感器可以小于普通手指的区域；例如，生物计量传感器的传感器区域可以具有小于15mm、可选地小于12mm、并且进一步可选地小于10mm的宽度，并且可以具有小于15mm、可选地小于12mm、并且进一步可选地更小10mm的长度。
15.登记装置的指纹传感器的传感器区域可以具有大于10mm、可选地大于12mm、并且进一步可选地大于15mm的宽度，并且可以具有大于10mm、可选地大于12mm、并且进一步可选地大于15毫米的长度。
16.登记装置的指纹传感器可以具有比生物统计学上可授权的装置的指纹传感器更高的分辨率。
17.可以仅从登记装置所捕获的指纹表示中生成多个指纹模板。例如，通过使用单独登记装置的大传感器来捕获整个手指的较大图像，可能需要仅单个捕获的表示来生成基本上覆盖整个手指的模板。
18.多个指纹模板可以跨越所捕获的指纹表示不均匀地分布。例如，模板的分布要更加集中在感兴趣区域周围。
19.生成多个指纹模板可以包括：标识指纹的表示内的至少一个感兴趣区域；以及生成多个指纹模板，使得感兴趣区域比较少感兴趣区域被更大数量的指纹模板捕获。
20.感兴趣区域可以包括以下各项中的至少一个：指纹的区别特征，诸如指纹的涡；以及指纹的具有被生物统计学上可授权的装置的指纹传感器捕获的区域的可能性高于较少
感兴趣区域区域，诸如指纹的中心。通过集中于感兴趣区域使得它们被更大数量的指纹模板捕获，授权用户被认证的概率增加。
21.多个模板中的至少两个可以分别覆盖指纹的彼此部分重叠的区域。通过允许模板之间的重叠，指纹模板可以提供具有更大区别特征的捕获指纹表示的区域的更大的覆盖范围(即，更多模板的覆盖范围)，如上所讨论，并且减少对具有较少区别特征或被遮挡的区域的覆盖范围。除此之外，指纹模板能够更多地重叠在有可能被生物统计学上可授权的装置的生物计量传感器更频繁地扫描的区域上。例如，感兴趣区域可能比较少感兴趣区域更靠近捕获的指纹表示的中心。以这种方式生成的模板更有可能与装置使用期间用户手指的扫描匹配。
22.多个模板可以各自包括细节数据。例如，每个指纹模板可以包括指示在捕获的指纹表示的相应区域中存在的多个细节的位置、定向和类型的数据。
23.该方法可以包括确定模板分布的步骤。模板的分布可以基于以下各项中的一个或多个：所需模板的数量及其大小、指纹图像的区别特征的期望覆盖范围(例如，由脊形成的环、涡、拱形和三角洲)，和/或指纹图像的某些部分的质量。例如，如果指纹的特定区域由于登记装置的指纹传感器的脏污或损坏而被遮挡，或者指纹的特定区具有稀有的区别特征，则在确定模板分布时，可以避免该区域或给予该区域较少的覆盖范围偏好。
24.该方法可以包括确定需要什么大小的模板。这可以是预设值或者可以基于正被登记的特定生物统计学上可授权的装置来确定，这能够基于由用户输入的数据或通过登记终端与生物统计授权装置之间的通信来确定。
25.该方法可以包括确定对于登记需要多少模板。这可以是预先确定的数量，或者可以基于由用户输入的数据或通过登记终端与生物统计学上可授权的装置之间的通信来确定。该方法可以用于将另外的指纹模板存储到生物统计学上可授权的装置，其中一个或多个指纹模板已经存储在生物统计学上可授权的装置上；例如，如果某些先前登记的模板已被删除。在这种情况下，该方法可以涉及确定生物统计学上可授权的装置上的可用内存量，并且基于可用内存量确定要登记的附加模板的数量。
26.每一个指纹模板的大小可以对应于在认证期间由生物统计学上可授权的装置的生物计量传感器生成的表示的大小。
27.该方法可以包括基于任何上述考虑确定指纹模板的分布和/或大小的步骤。
28.登记装置可以包括登记处理单元和用于将生物计量数据传送到生物统计学上可授权的装置的通信接口。登记装置的登记处理单元可以包括安全处理环境。可以在登记处理单元的安全环境中处理捕获的授权用户的指纹的表示。在登记处理单元的安全处理环境中，可以生成多个指纹模板。然后可以对授权用户的多个指纹模板进行加密以产生安全的生物计量数据，并且可以在登记处理单元的安全处理环境内执行加密。发送多个指纹模板可以包括发送安全的生物计量数据以用于存储在生物统计学上可授权的装置上。通过以这种方式执行上述步骤，原始生物计量数据可能仅在登记处理单元的安全环境内处理，使得第三方更难以拦截此类数据。
29.可以例如经由诸如nfc的非接触式通信协议直接从登记装置与装置一起执行多个模板到生物统计学上可授权的装置的发送。
30.可替代地，登记装置可以远离生物统计学上可授权的装置(例如，至少1km远)，并
且模板可以间接地传送到生物统计学上可授权的装置。登记装置能够位于安全位置，诸如银行分行，以便于降低第三方篡改终端或试图拦截由终端捕获的原始生物计量数据(指纹)的风险。
31.多个模板可以经由诸如互联网的网络发送到装置提供商，该装置提供商可以是诸如金融机构(例如银行)的生物统计学上可授权的装置发行机构。生物统计学上可授权的装置发行方然后可以将生物计量数据存储在生物统计学上可授权的装置上，例如当将生物统计学上可授权的装置发行给授权用户时。可选地，生物统计学上可授权的装置发行方可以将用户的生物计量参考数据存储在安全数据库中，使得能够在需要时发行替换生物统计学上可授权的装置。
32.该方法可以包括用户将细节输入到登记装置中以便于标识用户和/或生物统计学上可授权的装置。可以在捕获指纹的表示之前执行该步骤。这样的细节可以包括用户名和密码，或者可以包括足以标识用户的其他细节，诸如姓名、出生数据、地址等，和/或可以包括用于标识生物统计学上可授权的装置的细节，诸如唯一的装置编号或账户详细信息。这样的细节允许登记装置标识用户正在被登记到哪个生物统计学上可授权的装置。
33.该方法可以包括请求用户将期望的手指呈现给登记装置的指纹传感器。可以使用登记终端的用户接口来执行该请求。
34.一旦指纹已经被呈现给登记装置的指纹传感器，该方法就可以捕获指纹的表示并且可以以上述任何方式生成模板。
35.该方法可以包括确定指纹的表示是否被成功捕获并且可以包括向用户指示指纹的表示是否适合(例如，足够高的质量)以生成模板。如果表示的捕获不成功，则登记装置可以向用户指示这一点和/或可以请求用户再次呈现期望的手指。
36.从第二方面来看，本发明提供了一种用于将授权用户登记到具有板载指纹传感器的生物统计学上可授权的装置上的系统，该系统包括：与生物统计学上可授权的装置分离的登记装置，登记装置包括用于捕获授权用户的指纹的表示的指纹传感器，并且登记装置的指纹传感器大于生物统计学上可授权的装置的指纹传感器，其中系统被配置为确定生物统计学上可授权的装置的板载指纹传感器的大小，并且至少部分地基于生物统计学上可授权的装置的板载指纹传感器的大小从捕获的指纹表示生成多个指纹模板，其中每个指纹模板定义与生物统计学上可授权的装置的指纹传感器的大小相对应的指纹的区域，并且其中系统被配置为传送多个指纹模板以用于存储在生物统计学上可授权的装置上。
37.该系统可以包括用于生成多个指纹模板的登记处理单元。该系统还可以包括用于将多个指纹模板传送到生物统计学上可授权的装置的通信接口。
38.登记处理单元可以包括安全处理环境。
39.登记装置可以包括登记处理单元。
40.可以直接从登记处理单元执行将多个指纹模板传送到生物统计学上可授权的装置。
41.该系统可以包括网络并且登记处理单元可以远离生物统计学上可授权的装置。登记处理单元可以被配置为经由网络将模板间接地传送到生物统计学上可授权的装置。
42.登记处理单元可以位于安全位置。
43.登记装置的指纹传感器可以具有比生物统计学上可授权的装置的指纹传感器更
高的分辨率。
44.多个指纹模板可以跨越所捕获的指纹表示不均匀地分布。
45.登记装置可以包括用户接口。
46.该系统可以被配置为执行根据第一方面的任何方法。
47.从第三方面来看，本发明提供了一种用于用户身份的生物计量认证的方法，该方法包括：接收表示用户的生物计量标识符的质询生物计量数据；依次将质询生物计量数据与多个参考生物计量数据模板中的每一个进行比较，直到满足匹配标准为止，匹配标准包括确定质询生物计量数据与参考生物计量数据模板中的至少一个匹配，其中质询生物计量数据与参考生物计量数据模板进行比较的顺序是基于匹配的估计可能性被确定按降序排序的。
48.该方法假设装置的用户每当使用生物统计学上可授权的装置时，都有可能以与传感器类似的方式呈现他们的生物计量标识符，因此过去通常已经匹配的模板也更有可能与未来的扫描匹配。通过评估更有可能首先匹配的模板，能够减少找到匹配所花费的时间。
49.可以基于先前接收的质询生物计量数据与每一个参考生物计量数据之间的过去匹配来确定估计的匹配可能性。例如，估计的匹配可能性可以对应于相应参考生物计量数据模板已经先前与接收到的质询生物计量数据匹配的次数。
50.生物统计学上可授权的装置可以存储先前接收的质询生物计量数据已经与每一个参考生物计量数据模板匹配的多少次的计数。以这种方式，每个参考数据模板的匹配记录可以保持在装置上。
51.生物计量标识符可以是用户的指纹。多个参考生物计量数据模板可以是指纹模板。可选地，多个参考生物计量数据模板可以已经由如第一方面中描述的方法和/或如第二方面中所述的系统来捕获。
52.第一次执行授权方法时，参考生物计量数据模板的顺序可以是任何次序，诸如随机次序或它们在生物统计学上可授权的装置上登记的次序。可替代地，可以已经基于哪些参考模板被认为最有可能匹配(例如，与在序列中较早分布在指纹中心附近的模板，或与具有序列中较早登记的更大数量的区别特征的模板)确定用于评估参考模板的初始顺序。
53.确定匹配可以包括确定质询生物计量数据与相应参考生物计量数据模板之间的相似度满足预定阈值。例如，相似性是否提供了正误识概率低于预定阈值的足够置信度。
54.可选地，匹配标准可以包括确定质询生物计量数据与参考生物计量数据模板中的至少两个匹配。
55.可以使用细节比较来执行质询生物计量数据与多个参考生物计量数据模板中的每一个的比较。
56.多个参考生物计量数据模板可以全部对应于单个授权用户和/或多个参考生物计量数据模板中的至少两个可以对应于授权用户的同一生物计量标识符。在参考生物计量数据模板为指纹模板的情况下，参考生物计量数据模板可以都对应于单个授权用户的单个手指。
57.该方法还可以包括：响应于匹配标准被满足，确定用户是授权用户并且授权要执行的动作。这样的动作可以是接触式或非接触式支付。
58.将存储的参考生物计量数据模板与质询生物计量数据进行比较的顺序可以基于
每个参考生物计量数据模板先前已匹配的次数。例如，可以通过从已经被最频繁地匹配的参考生物计量数据模板开始、然后是第二最频繁地匹配的参考生物计量数据模板、依此类推，对参考生物计量数据模板进行排序来确定顺序。在确定已经满足匹配标准之后可以更新顺序。可替代地，随着质询生物计量数据被与多个参考生物计量数据模板中的每一个依次比较，可以确定该顺序。
59.该方法可以包括从序列中完整地且也可选地从生物统计学上可授权的装置中移除参考生物计量数据模板中的一个或多个。通过减少要评估的参考模板的数量，可以更快地返回失败的授权结果。
60.在已经完成预定数量的认证(例如1000次认证)之后，该方法可以包括确定参考生物计量数据模板中的任何一个是否占匹配总数的小于预定阈值的比例，诸如1％。可以周期性地执行(例如，在每1000次认证之后)该确定。
61.从序列中完整地去除参考生物计量数据模板中的一个或多个可以基于该确定。这加快了获得完全否定结果(即没有授权发生)的过程，因为需要评估的参考生物计量数据模板更少。
62.可以由具有板载指纹传感器的生物统计学上可授权的装置来执行该方法。可以从指纹传感器接收质询生物计量数据。生物统计学上可授权的装置可以包括智能卡。
63.生物统计学上可授权的装置可以是无电池装置，其可以由从激发场收获的能量供电。
64.生物统计学上可授权的装置可以被配置为在安全处理环境内执行用户的身份的生物计量认证，即使得用户的生物计量数据(质询数据和参考数据模板)决不会从生物统计学上可授权的装置发送出去。
65.生物统计学上可授权的装置可以使用诸如led的合适指示器来提供成功和/或不成功授权的指示。
66.生物统计学上可授权的装置可以包括指纹处理模块，所述指纹处理模块用于将质询生物计量数据与多个参考生物计量数据模板中的每一个进行比较。
67.指纹处理模块可以包括存储器，并且该存储器可以是固态非易失性存储器，诸如闪速存储器。存储器可以存储本文描述的参考模板。
68.可以在两秒内，优选地在一秒内执行用户的身份的生物计量认证。
69.根据第三方面的用于用户的身份的生物计量认证的方法可以根据根据第一方面描述的方法中的任一个和/或根据第二方面描述的系统中的任何一个与已经被存储在生物统计学上可授权的装置上的多个指纹模板一起使用。
70.从第四方面来看，本发明提供了一种计算机程序产品或存储计算机程序产品的有形计算机可读介质，其中该计算机程序产品包括计算机可读指令，该计算机可读指令在被执行时将使生物统计学上可授权的装置执行任何根据第三方面的任何方法。
71.从第五方面来看，本发明提供一种生物统计学上可授权的装置，包括：生物传感器；存储器，用于存储多个参考生物计量数据模板，其中生物统计学上可授权的装置被配置为通过使用生物计量传感器捕获用户的生物计量标识符来执行用户身份的生物计量认证；基于捕获的用户生物计量标识符生成质询生物计量数据；以及依次将质询生物计量数据与存储在存储器中的多个参考生物计量数据模板中的每一个进行比较，直到满足匹配标准，
匹配标准包括确定质询生物计量数据与参考生物计量数据模板中的至少一个匹配，其中质询生物计量数据与参考生物计量数据模板进行比较的顺序基于匹配的估计可能性被确定按降序排序的。
72.生物统计学上可授权的装置还可以包括处理器，该处理器被配置为执行根据第三方面的任何方法。
73.可以已经使用根据第一方面的任何方法和/或根据第二方面的任何系统来存储存储在装置的存储器上的参考生物计量数据模板。
74.可以基于先前的质询生物计量数据与每一个参考生物计量数据模板之间的过去匹配来确定估计的匹配可能性。
75.估计的匹配可能性可以对应于相应参考生物计量数据模板已经先前与质询生物计量数据匹配的次数。
76.生物统计学上可授权的装置可以被配置为存储先前质询生物统计数据已经与存储在装置的存储器中的每一个参考生物计量数据模板匹配多少次的计数。
77.可以基于先前质询生物计量数据已经与每一个参考生物计量数据模板匹配多少次的计数来确定估计的匹配可能性。
78.响应于满足匹配标准，生物统计学上可授权的装置可以被配置为确定用户是授权用户并授权要执行的动作。
79.生物统计学上可授权的装置可以具有作为指纹传感器的板载生物计量传感器，并且用户的生物计量标识符可以由指纹传感器捕获。
80.生物统计学上可授权的装置可以包括智能卡。
81.生物统计学上可授权的装置可以是无电池装置并且可以被配置为通过从射频激发场收获的能量来供电。
82.存储在装置的存储器中的多个生物计量数据模板可以全部对应于单个授权用户。
83.生物统计学上可授权的装置可以包括指纹生物计量处理模块，所述指纹生物计量处理模块用于将质询生物计量数据与多个参考生物计量数据模板中的每一个进行比较。指纹生物计量处理模块可以包括安全处理环境，其中用户的身份的生物计量认证在指纹生物计量处理模块的安全处理环境内执行，并且参考生物计量数据模板和/或质询生物计量数据可以不从安全处理环境发送。
附图说明
84.现在将仅通过示例的方式并且参考附图更详细地描述本发明的某些优选实施方式，在附图中：
85.图1示出了生物统计学上可授权的智能卡；
86.图2示出了用于将多个生物计量模板登记到生物统计学上可授权的智能卡上的卡外登记装置；
87.图3示出了用于执行登记的一系列步骤；
88.图4示出了多个小帧指纹图像相对于全帧指纹图像的位置；以及
89.图5是可由生物统计学上可授权的智能卡执行以进行对智能卡的承载者的授权的一系列步骤。
具体实施方式
90.参考指纹可授权智能卡来描述以下实施方式。然而，所描述的技术适用于采取任何形式的生物统计学上可授权的装置，诸如加密狗、可穿戴装置和/或用于与“物联网”进行生物统计学上安全的交互的装置。
91.首先将参考图1描述被配置为作为支付卡操作的指纹可授权智能卡102。
92.智能卡102包括层压卡体150，该层压卡体并入集成的板载指纹传感器130。在wo2013/160011中描述了用于制造这种卡体150的示例性技术。卡体150优选地具有大约86mm的宽度、大约54mm的高度和大约0.76mm的厚度，即使得它符合典型的信用卡尺寸，尽管在一些实施方式中可以增加厚度以适应指纹传感器130。更一般地，智能卡102可以是依照iso 7810的id-1标识卡。
93.指纹传感器130是区域指纹传感器130，并且安装在卡体150内以便暴露于卡体150的表面并且与其大致齐平。指纹传感器130被定位成便于卡的用户在握住智能卡102的同时将手指(通常是他们的拇指)呈现给指纹传感器130。由于功率和尺寸限制，指纹传感器130通常小于普通手指，例如传感器面积小于10mm
×
10mm。
94.对智能卡102的安全特征(例如支付功能)的完全访问需要生物计量授权，即通过将呈现的生物计量标识符与存储的参考生物计量数据模板匹配来验证用户的身份。稍后将更详细地讨论生物计量授权的过程。
95.智能卡102被配置为在本地，优选地在智能卡102的安全处理环境中执行生物计量授权，即使得用户的生物计量数据(扫描数据和参考数据模板两者)决不从智能卡102发送出去。智能卡102可以使用诸如第一led 136的合适指示器来提供成功授权的指示。
96.卡体150容纳指纹处理模块，用于通过基于由指纹传感器130捕获的指纹验证智能卡102的用户的身份来提供生物计量授权。
97.指纹处理模块包括存储一个或多个参考指纹模板的存储器。智能卡20的存储器通常是固态非易失性存储器，例如闪速存储器。指纹模板通过登记过程生成并且存储在指纹处理模块的存储器中，这将稍后更详细地讨论。
98.指纹处理模块被布置为接收表示呈现给指纹传感器130的手指或拇指的扫描指纹数据，并且将扫描指纹数据与可以包括多个参考指纹模板的预存储的参考指纹数据进行比较。然后做出关于扫描的指纹是否与参考指纹数据匹配的确定。期望智能卡102能够在大约一秒内完成经由指纹传感器130捕获指纹图像并且经由智能卡102的指纹处理模块对用户进行认证的过程。
99.如果确定在扫描的指纹与参考指纹数据之间的匹配，则指纹处理模块取决于其编程采取适当的动作。在该示例中，如果存在与参考指纹数据的匹配，则指纹处理模块向智能卡102内的安全元件提供授权数据以授权支付。在一些实施方式中，设想指纹处理模块可以是合并在智能卡102的安全元件中的虚拟模块。
100.智能卡102包括无线通信接口，该无线通信接口包括调谐电路，该调谐电路被调谐以例如在所示支付智能卡102的情况下使用近场通信(nfc)从卡读取器接收rf信号。调谐电路通常包括天线线圈和无源电磁组件或无源电路卡寄生特性。
101.智能卡102可以经由无线通信接口与卡读取器通信，例如在上面的示例中发送支付授权。无线通信接口使用跨天线线圈连接的组件(诸如晶体管)发送数据。通过控制晶体
管，调制信号能够由智能卡102发送并且由卡读取器内的合适控制电路解码。这种类型的信令被称为反向散射调制，并且特点是读取器被用于向本身返回消息。
102.无线通信接口还被配置为当智能卡102暴露于射频激发场(诸如卡读取器产生的场)时收获能量，以便于为智能卡102的组件(例如包括指纹传感器130、指纹处理模块和安全元件)供电。在这个实施方式中，智能卡102是“无电池的”，这意味着它不包括电池。因此，智能卡102的组件仅由从激发场收获的能量供电。
103.应当注意，在替代实施方式中，可以提供具有与所描述的相同特征的电池供电的智能卡。在此替代实施方式中，智能卡102可以具有相同的结构并且提供相同的功能，并且唯一的区别是收获的电力的使用可以被来自包含在卡体150内的电池的电力代替。
104.现在将参考图2到图4更详细地描述指纹登记过程。
105.在一些实施方式中，智能卡102可以被配置为使得授权用户能够使用智能卡102的板载指纹传感器130将他们的生物计量数据直接登记到智能卡102上。然而，这不是一直可取的。这是因为，通常，板载指纹传感器130由于功率限制而相对较小，因此不能捕获整个手指。此外，由于智能卡102的大小和处理限制，指纹传感器130可能具有有限的分辨率，这意味着一些细节可能未被很好地捕获到。因此，登记可能需要在不同位置重复扫描手指以捕获手指的完整范围并捕获足够的细节以提供一致的参考模板以进行比较。
106.下面的登记过程提出了通过以下方式对该问题的解决方法：使用单独的登记系统来捕获整个手指，或者至少是它的大部分，然后从完整的指纹图像中生成多个较小的模板，然后将这些模板存储在智能卡102上。如上所述，智能卡102能够使用被连续评估的多个模板图像，以确定智能卡102的用户是否是智能卡102的授权用户。
107.图2示出了能够用于将用户生物计量登记到智能卡102上的登记系统200。应领会，类似的登记系统200可以用于将用户生物计量登记到其他生物统计学上可授权的装置上。
108.登记系统200包括具有指纹传感器214的登记终端210，指纹传感器是具有比智能卡102的指纹传感器130更大的传感器面积的指纹传感器214，并且优选地足够大，以至于它能够捕获用户的整个手指。在一些实施方式中，登记终端210的指纹传感器214也可以具有比智能卡102的指纹传感器130更高的分辨率。
109.登记终端210还包括登记处理单元216和用于将生物计量数据传送到智能卡102的通信接口。生物计量数据到智能卡102的通信可以直接与智能卡102例如经由诸如nfc的非接触式通信协议从登记终端210执行。然而，在本实施方式中，登记终端210远离智能卡102并且生物计量数据被间接地传送到智能卡102。登记终端能够位于安全位置，诸如银行分行，以便于降低第三方篡改终端或试图拦截由终端捕获的原始生物计量数据的风险。
110.在这个实施方式中，生物计量数据通过诸如互联网的网络220被发送到智能卡提供商218，其可以是智能卡发行机构，诸如金融机构(例如银行)。智能卡发行方218将然后将生物计量数据存储在智能卡102上，例如当将智能卡102发行到授权用户时。可选地，智能卡发行方102可以将用户的生物计量参考数据存储在安全数据库中，使得能够在需要时发行替换智能卡。
111.登记系统200能够作为诸如在gb 2556625中描述的黑匣子系统操作，以便于在智能卡102上安全地登记生物计量数据。
112.登记终端210的登记处理单元216包括安全处理环境，其中在登记处理单元216的
安全处理环境中处理生物计量数据。然后对生物计量数据进行加密以产生安全的生物计量数据，其中加密仍在登记处理单元216的安全处理环境中执行。只有一次数据被加密，安全的生物计量数据就会被发送到智能卡102或发送到智能卡提供商218。然后，智能卡提供商在向用户发行智能卡之前将生物计量数据加载到智能卡102上。
113.图3示出了由生物计量登记终端210执行的登记方法。
114.登记过程在步骤301处开始。
115.在登记终端210远离正被登记的智能卡102的情况下，登记过程的启动可以包括用户在标识用户和/或智能卡的步骤302处将标识细节输入到登记系统200中。这样的细节可以包括用户名和密码，或者可以包括足以标识用户的其他细节，诸如姓名、出生数据、地址等，或者可以包括用于标识智能卡102的细节，诸如与智能卡102相关联的唯一的卡号或账户详细信息。这样的细节允许登记系统200标识用户正在被登记到哪个智能卡102。
116.接下来，在步骤303处，登记终端210请求用户将期望的手指呈现给指纹传感器214。登记终端210检测到手指已经被呈现给指纹传感器214并且检测到的手指被指纹传感器214扫描以产生单个指纹图像。该指纹图像可以覆盖整个指纹或者仅一部分。
117.该步骤还可以包括确定指纹扫描是否成功。例如，它可以包括评估已经捕获了多少指纹并且确定已经被捕获的指纹部分是否足以执行用户的登记。可替代地或另外，它可以包括评估指纹扫描图像是否具有足够高的质量以进行登记。
118.如果需要，登记终端210可以重复步骤303，直到捕获到合适的指纹图像为止。
119.一旦指纹传感器214已经成功地捕获了指纹图像，该方法就进行到步骤304，其中确定与指纹图像相关的多个模板的分布。最佳分布可以基于以下各项中的一个或多个：所需模板的数量及其大小、指纹图像的区别特征(例如，由脊形成的分叉、环、螺纹、拱形和三角洲)的最佳覆盖范围，和/或指纹图像的某些部分的质量。例如，如果指纹的特定区域由于传感器214的污垢或损坏而被遮挡，或者特定区域具有稀少的区别特征，则在确定模板的分布时，可以避免该区域或者给予该区域较少的覆盖范围偏好。
120.步骤304可以包括确定对于在智能卡102上处理需要什么大小的模板。这可以是预设值或者可以基于正被登记的特定智能卡102来确定，这能够基于由用户输入的数据来确定。
121.步骤304还可以包括确定对于登记需要多少模板。通常这将是预定数量，例如在一个实施方式中，可以在新卡的初始登记过程期间存储32个模板。然而，登记过程也能够用于“添足”存储在智能卡102上的模板，例如，如果一些先前登记的模板已被删除。在这种情况下，步骤304可以涉及确定智能卡102上的可用内存量和要登记的附加模板的数量。
122.图4中示出了与已经由登记终端210的生物计量传感器214捕获的指纹图像401相关的模板402的示例分布。尽管在图4中示出了仅四个模板，但是应领会实际上可以分布更多模板以根据需要跨越指纹图像提供更完整的分布。模板的分布可以是使得更大数量的模板覆盖预期被卡的生物计量传感器更频繁地扫描的区域(例如，用户指纹的中心通常是由该传感器捕获的区域；因此，将在图像的中心找到模板之间的更多重叠，而朝向边缘则更少)。通过以这种方式定制模板的分布，能够增加在模板之一与在授权期间由智能卡102捕获的用户指纹的部分之间找到匹配的可能性。
123.每一个模板覆盖相同大小的区域，因为该大小是基于智能卡102中采用的授权算
法和/或传感器确定的。通常，该算法被设计为与覆盖近似等于由智能卡102的指纹传感器130捕获的指纹图像的区域的区域的模板一起使用。
124.往回转向图3所示的方法，一旦已经确定模板的最佳分布，就在步骤305处生成模板，并且在在步骤307处由智能卡供应商218登记在智能卡上之前在步骤306处将模板发送到智能卡供应商218。
125.步骤306包括将模板(优选地以加密形式)作为安全生物计量数据从登记处理单元发送到智能卡提供商218，诸如发行智能卡102的金融机构(例如银行)。在步骤307处，在智能卡102被发行给用户之前，生物计量模板由金融机构加载到智能卡102上。
126.可替代地，如上所讨论，步骤306可以包括将生物计量模板直接从登记终端210发送到智能卡102。
127.现在将参考图5更详细地描述用于确定智能卡102的承载者是否是登记用户的指纹匹配过程。
128.下面描述的指纹匹配过程在与上面参考图2至图4讨论的登记技术相结合采用时特别有利。然而，它也可以与生物计量认证装置结合采用，其中已经以另一种方式，诸如通过重复向智能卡的指纹传感器130呈现指纹来捕获或生成多个参考生物计量模板。
129.如上所讨论，智能卡102被布置为扫描呈现给指纹传感器130的手指或拇指并将扫描的手指或拇指的指纹与包括多个参考指纹模板(例如在上面讨论的登记过程期间生成的多个参考指纹模板)的存储的指纹数据进行比较。
130.智能卡102的指纹认证引擎依次将扫描的指纹与每一个存储的模板进行比较。然而，智能卡102的处理能力有限，并且因此评估更大数量的模板会变得非常耗时。在最坏的情况下，特定扫描仅匹配评估序列中的最后一个模板，评估会花远远超过一秒钟完成。
131.已经标识，能够通过基于智能卡102的过去使用的统计分析动态地改变模板被与扫描指纹比较的顺序来减少执行匹配所需的平均时间。下面将更详细地描述执行此操作的技术。
132.一般而言，每当确定指纹匹配时，与和扫描的指纹匹配的模板相关联的计数器递增。然后在执行后续授权时，用于评估相应扫描指纹的模板顺序基于模板的计数器值来确定。也就是说，认证过程从将扫描的指纹与具有最高计数器值的模板进行比较开始，并且然后按照计数器值降序相对于模板依次评估扫描的指纹，直到确定匹配或所有模板已被评估为止。
133.该技术基于智能卡102的用户可能以基本一致的方式将他们的手指呈现给智能卡102的假设而起作用。这意味着某些模板(例如手指中心处的模板)比其他模板(例如扫描质量较差的模板的手指边缘处的模板)更有可能被匹配。因此，通过针对过去最频繁地匹配的模板评估扫描指纹，平均而言，可以最小化成功授权完成的处理时间。
134.这种优化在智能卡102的整个生命周期中执行。
135.现在将结合图5描述智能卡102的授权方法。
136.当智能卡102检测到手指已被呈现给指纹传感器130时，授权在步骤501处开始。
137.接下来，在步骤502处，指纹传感器130继续扫描存在的指纹以产生指纹的数字副本。数字指纹被转换为质询模板。
138.在步骤503处，基于模板的匹配出现，将质询模板与序列中的每个参考模板进行比
较。该卡最初登记有许多参考模板，每个参考模板表示授权用户的指纹的一部分。在一个特定实施方式中，32个参考模板在登记期间被存储在智能卡102上，但是可以使用任何数量的参考模板。
139.第一次执行授权方法时，参考模板的顺序可以是任意次序，诸如随机次序或它们登记在卡上的次序。在一些实施方式中，可以已经基于哪些参考模板被认为最有可能匹配(例如，与在序列中较早分布在指纹中心附近的模板，或与具有序列中较早登记的更大数量的区别特征的模板)确定用于评估参考模板的顺序。
140.在将质询模板与该参考模板进行比较之后，在判定步骤504处确定质询模板是否与授权用户的参考模板匹配。
141.当质询模板与参考模板之间的相似度提供了足够的置信度，即正误识的概率低于预定阈值时，在质询模板与参考模板之间确定匹配。
142.匹配优选地使用细节比较来执行，并且wo 2014/068089描述了一种将参考指纹图像与分别由第一组细节和第二组细节表示的质询指纹图像进行匹配的方法。应领会，可以利用任何合适的比较方法。
143.如果在判决步骤504处确定质询模板不与它已经与之被比较的参考模板匹配，则该方法进行到步骤509，在该步骤确定序列中是否还有更多未评估的参考模板。如果已经评估了所有参考模板并且没有找到匹配，则该方法在步骤508结束，没有发生授权。如果卡上还有尚未被评估的更多的参考模板，则该方法返回步骤503并且评估序列中的下一个模板。
144.如果确定质询模板与它已经与之被比较的参考模板匹配，则该方法进行到步骤505，并且用户被授权。智能卡102然后采取如上所讨论的合适动作，例如授权使用智能卡104。授权使用智能卡包括激活智能卡102的安全方面，诸如授权进行一个或多个支付。
145.在确定匹配后立即发生授权，使得不将质询模板与任何更多的参考模板进行比较，以便于最小化对于授权使用卡所需的时间。然而，在替代实施方式中，在确定匹配和/或授权用户之前可能需要满足附加标准。
146.一旦用户已被授权，该方法就进行到步骤506，在该步骤中记录已找到与参考模板的匹配，该参考模板与质询模板进行比较并匹配。
147.以这种方式，每个参考模板已经与质询模板匹配的次数的记录被存储在卡上。每当确定指纹匹配时，参考模板的存储匹配计数器就会递增。每个参考模板被匹配的次数的记录因此被存储在智能卡102上并且随着每次授权而更新。该记录能够维持智能卡102的整个生命周期。可选地，也可以单独记录所有匹配的总和。
148.然后该方法进行到步骤507，其中指纹处理模块分析每个参考模板的匹配次数记录，并且确定是否修改要评估模板的顺序。
149.将所存储的参考模板与质询模板进行比较的顺序可以基于通过从已匹配最多的参考模板开始、然后是第二最多匹配的参考模板并且依次类推对序列进行排序已匹配每个参考模板的次数的记录。如果一个或多个参考模板具有相同数量的匹配，则最近匹配的参考模板可以取得优先权。通过首先评价最常匹配的参考模板，更有可能在更短的时间段内找到匹配。
150.可替代地，可以省略步骤507，并且能够在执行授权方法时确定顺序。例如，步骤503可以包括选择具有下一个最多记录匹配的参考模板以用于比较。这避免了重复对参考
模板的列表进行重新排序的需要。
151.如果任何一个参考模板的记录匹配的总数超过预定数量，则处理器能够重置记录匹配的记录而不更改参考模板的顺序。例如，如果有32个存储的参考模板，最常匹配的参考模板具有255个记录匹配，并且这是最大的预定匹配数，则处理器可以将与该参考模板相关联的记录匹配数重置为31。第二个最常匹配的参考模板能够被重置为30，第三个能够被重置为29，依此类推，直到将被重置为0的最不匹配的参考模板。以这种方式，序列未被更改，但是能够始终满足对所存储的数据施加的约束。例如，如果使用单个字节来存储匹配数，则记录的匹配的最大总数将为255。
152.替代地，如果任何一个参考模板的记录的匹配总数超过预定数量(例如255)，则可以设置其在序列中的位置。例如，一旦最常见匹配的模板具有255个记录匹配，就可以将它设置为序列中的第一模板，并且不再可能发生此参考模板的重新排序(即它将保持序列中的第一)。算法然后能够继续对照具有少于预定数量的记录匹配的剩余模板来记录匹配，直到剩余参考模板中的下一个参考模板超过预定数量的匹配并且被以如上相同的方式设置但是作为序列中的第二模板为止。能够执行这样的方法，直到所有模板都具有最大数量的记录匹配并且顺序被设置为止。还应领会，每个模板可以取决于其在系列中的位置而具有不同最大数量的记录匹配。例如，最常见匹配的模板一旦具有255个匹配就可以被设置，第二最常见匹配的模板一旦具有254个匹配就可以被设置，依此类推。以这种方式，维持了系列的次序。
153.一旦指纹处理模块确定参考模板的顺序的次序正确，用户授权过程就在步骤508结束，并且指纹处理模块被置于它准备好被再次启动的状态下。
154.可选地，指纹处理模块可以从序列中完整地去除参考模板中的一个或多个。通过减少要评估的参考模板的数量，可以更快地返回失败的授权结果。
155.在一个示例中，可以在已经完成一定数量的验证之后(例如，在1000次验证之后)确定参考模板中的任何一个是否占匹配总数的小于预定阈值的比例，诸如1％。可选地，可以周期性执行(例如，在每1000次验证之后)该评估。
156.因此能够从评估顺序中例如通过删除去除这些参考模板。
157.具有低匹配比例的参考生物计量模板是对匹配算法不太有用的那些模板。例如，它们的质量可能差，因此不能很好地匹配，或者它们可能与用户通常将其指纹呈现给指纹传感器130的方式如此不同，以至于它们不太可能与输入的指纹图像匹配，或者它们与序列中更高的另一存储的参考模板如此相似。
158.应当注意，具有低匹配比例的参考模板的上述删除步骤加快了获得完全否定结果(即没有授权)的过程，因为需要评估的参考模板更少。以这种方式，能够更快地尝试利用新扫描的指纹的第二次授权尝试；从而减少用户的总的等待时间。
159.此外，能够更快地确定冒名顶替者用户指纹(或真实用户的不正确指纹)，因为任何这种冒名顶替者用户指纹将必须与较少的参考模板进行比较。因此，如上所提到，完全否定结果的总的时间(以及确定质询指纹是冒名顶替者用户的指纹或真正用户的错误手指)将更短。
160.通过删除此类参考模板，授权过程所需的时间能够减少，因为时间不再花费在评估不太可能匹配的模板上。