Search

EP-4738157-A1 - METHOD OF SECURING BIOMETRIC ACQUISITION

EP4738157A1EP 4738157 A1EP4738157 A1EP 4738157A1EP-4738157-A1

Abstract

La présente invention concerne un procédé sécurisation d'acquisition biométrique comportant des étapes de : - détermination d'un premier ensemble de valeurs caractéristiques définissant un premier ensemble d'évènements lumineux dont au moins une valeur caractéristique par évènement est déterminée par tirage aléatoire ; - pilotage en intensité d'au moins une source d'éclairage de manière à appliquer le premier ensemble d'évènements lors d'une première acquisition biométrique, - la première acquisition biométrique, par exposition de la surface (3) d'acquisition linéairement selon une dimension prédéterminée pendant une durée d'exposition prédéterminée, émise sous forme de matrice d'acquisition ; - caractérisation d'un premier motif observé d'éclairage ; - évaluation d'un indice de correspondance fonction du premier motif observé et du premier motif imposé ;et - décision de présence ou d'absence de fraude par comparaison de l'indice de correspondance à un seuil de correspondance.

Inventors

  • MICAELLI, Fabien

Assignees

  • Idemia Public Security France

Dates

Publication Date
20260506
Application Date
20250604

Claims (15)

  1. Procédé (P) de sécurisation d'acquisition par contact d'un trait biométrique d'un utilisateur comportant des étapes de : - détermination (E1) d'un premier ensemble de valeurs caractéristiques définissant un premier ensemble d'évènements lumineux à appliquer à destination d'une surface d'acquisition du trait biométrique, ledit premier ensemble d'évènements décrivant une première séquence temporelle d'éclairage représentée matriciellement sous forme d'un premier motif imposé d'éclairage, lesdites valeurs caractérisant pour chaque évènement du premier ensemble une typologie d'éclairage de la surface d'acquisition et un instant d'application dudit évènement , au moins une valeur caractéristique par évènement, parmi l'instant d'application et la typologie d'éclairage, étant déterminée par tirage aléatoire ; - pilotage (E2) en intensité d'au moins une source d'éclairage, émettant dans une première longueur d'onde, de manière à appliquer le premier ensemble d'évènements lors d'une première acquisition (E3) biométrique, - première acquisition (E3) biométrique, par exposition de la surface d'acquisition linéairement selon une dimension prédéterminée pendant une durée d'exposition prédéterminée, émise sous forme de matrice d'acquisition ; - caractérisation (E4), à partir de la matrice d'acquisition de la première acquisition biométrique, d'un premier motif observé d'éclairage ; - évaluation (E5) d'un indice de correspondance fonction du premier motif observé et du premier motif imposé ;et - décision (E6) de présence ou d'absence de fraude par comparaison de l'indice de correspondance à un seuil de correspondance de manière à poursuivre le procédé par une étape d'enrôlement biométrique ou une étape d'authentification biométrique en cas de satisfaction au seuil de correspondance.
  2. Procédé selon la revendication 1, dans lequel l'évaluation (E5) d'un indice de correspondance comporte une comparaison du premier motif observé avec le premier motif imposé, l'indice de correspondance dépendant d'un rapport entre le premier motif observé et le premier motif imposé .
  3. Procédé selon l'une quelconque des revendications précédentes comportant en outre des étapes de : - détermination (E1') d'un deuxième ensemble de valeurs caractéristiques définissant un deuxième ensemble d'évènements lumineux à appliquer à destination de la surface d'acquisition, ledit deuxième ensemble d'évènements décrivant une deuxième séquence temporelle d'éclairage représentée matriciellement sous forme d'un deuxième motif imposé d'éclairage, lesdites valeurs caractérisant pour chaque évènement du deuxième ensemble une typologie d'éclairage de la surface d'acquisition et un instant d'application dudit évènement , au moins une valeur caractéristique par évènement, parmi l'instant d'application et la typologie d'éclairage, étant déterminée par tirage aléatoire ; - pilotage (E2') en intensité de la source d'éclairage de manière à appliquer le deuxième ensemble d'évènements lors d'une deuxième acquisition biométrique, - deuxième acquisition (E3') biométrique, par exposition de la surface d'acquisition linéairement selon la dimension prédéterminée pendant une durée d'exposition prédéterminée égale à ou différente de la durée d'exposition prédéterminée, émise sous forme de matrice d'acquisition ; - caractérisation (E4'), à partir de la matrice d'acquisition de la deuxième acquisition biométrique d'un deuxième motif observé d'éclairage; - l'évaluation (E5) de l'indice de correspondance est fonction du deuxième motif observé et du deuxième motif imposé.
  4. Procédé selon la revendication précédente, dans lequel l'évaluation (E5) d'un indice de correspondance comporte une comparaison des motifs observés avec les motifs imposés, l'indice de correspondance dépendant d'un rapport entre le premier motif observé et le deuxième motif observé, divisé par un rapport entre le premier motif imposé et le deuxième motif imposé.
  5. Procédé selon l'une quelconque des revendications 3 à 4 , comprenant une étape de reconstitution (E7) d'une image du trait biométrique à partir de la première et de la deuxième matrices d'acquisition, notamment par fusion à partir desdites matrices d'acquisition
  6. Procédé selon l'une quelconque des revendications précédentes, dans lequel le trait biométrique est un dermatoglyphe de doigt ou de paume.
  7. Procédé selon l'une quelconque des revendications précédentes, dans lequel la valeur caractérisant l' instant d'application d'évènement désigne un rang du motif imposé d'éclairage représenté matriciellement.
  8. Procédé selon l'une quelconque des revendications précédentes, dans lequel la valeur de la typologie d'éclairage désigne un état imposé d'éclairage, ou une modification d'éclairage par exemple parmi une modulation d'intensité de l'éclairage par la source d'éclairage, une coupure de la source d'éclairage ou un allumage de la source d'éclairage.
  9. Procédé selon l'une quelconque des revendications précédentes, dans lequel lesdits instants d'application de chaque évènement de la première ou deuxième acquisition sont définis relativement au début d'exposition, propre à ladite acquisition, du premier rang dans la dimension prédéterminée de la matrice d'acquisition.
  10. Procédé selon l'une quelconque des revendications 8 à 9, dans lequel la valeur de la typologie d'éclairage désigne l'état imposé d'éclairage, lesdits instants d'application de chaque évènement de la première ou deuxième acquisition caractérisant l'instant de début d'application de l'état imposé d'éclairage propre audit évènement.
  11. Procédé selon la revendication 10 , dans lequel au moins un des ensembles de valeurs caractéristiques déterminées contient pour au moins un des évènements une valeur caractérisant une fin d'application de l'état imposé d'éclairage propre audit évènement.
  12. Procédé selon l'une quelconque des revendications précédentes, dans lequel chaque motif imposé est exprimé sous forme d'une luminosité moyenne théorique (MLT) de chaque rang de sa matrice d'acquisition, chaque motif imposé étant déterminé à partir de la séquence temporelle d'éclairage qui le caractérise et de la durée d'exposition prédéterminée de la matrice d'acquisition.
  13. Procédé selon l'une quelconque des revendications précédentes, dans lequel la caractérisation (E4) de motif observé est réalisée, pour chaque acquisition biométrique, par : - un calcul d'une moyenne de luminosité par canal , notamment monochrome , rouge, vert, ou bleu, de chaque rang (MLI1,MLI2) de la matrice d'acquisition dans la dimension prédéterminée.
  14. Système (100) de contrôle d'accès biométrique comprenant : - un terminal (1) d'acquisition par contact d'un trait biométrique , ledit terminal comprenant : - un dispositif optique d'acquisition par contact comprenant un capteur, une surface (3) d'acquisition, configurée de manière à être en contact avec le trait biométrique, et un obturateur déroulant configuré pour exposer la surface d'acquisition linéairement selon une dimension prédéterminée pendant une durée d'exposition prédéterminée, ledit dispositif optique d'acquisition étant configuré pour émettre un signal représentatif du trait biométrique acquis sous forme de matrice d'acquisition , - une source (5) d'éclairage émettant dans une première longueur d'onde et disposée à l'arrière de la surface (3) d'acquisition et émettant en direction de la surface (3) d'acquisition ; - un organe de pilotage en intensité d'au moins une source d'éclairage émettant dans une première longueur d'onde de manière à appliquer le premier ensemble d'évènements lors d'une première acquisition biométrique, - un bus de communication entre dispositif optique d'acquisition et un dispositif de traitement de données (106) ; - le dispositif de (106) traitement de données , comprenant: - un module de détermination d'un premier ensemble de valeurs caractéristiques définissant un premier ensemble d'évènements lumineux à appliquer à destination d'une surface d'acquisition du trait biométrique, ledit premier ensemble d'évènements décrivant une première séquence temporelle d'éclairage représentée matriciellement sous forme d'un premier motif imposé d'éclairage, lesdites valeurs caractérisant pour chaque évènement du premier ensemble une typologie d'éclairage de la surface d'acquisition et un instant d'application dudit évènement, au moins une valeur caractéristique par évènement, parmi l'instant d'application et la typologie d'éclairage, étant déterminée par tirage aléatoire ; - un module de caractérisation d' un motif observé d'éclairage de ladite matrice d'acquisition ; - un module d'évaluation d'un indice de correspondance fonction du motif observé et du motif imposé et de décision de présence ou d'absence de fraude.
  15. Système selon la revendication précédente dans lequel sont inclus dans le dispositif (106) de traitement de données: - une mémoire, stockant des données biométriques enrôlées, notamment sous forme de gabarit ; - un module de reconnaissance biométrique à partir de la première acquisition biométrique ou d'une image reconstituée du trait biométrique et des données biométriques enrôlées.

Description

Arrière-Plan technologique La présente invention concerne le domaine de la sécurisation des terminaux d'acquisition biométrique. En effet, les données biométriques sont sécurisées au sein d'un terminal, et lors d'échanges avec un serveur de gestion d'un parc de terminaux mais il convient aussi de sécuriser le flux d'images entre le dispositif optique d'acquisition par contact du trait biométrique, et le processeur embarqué du terminal transitant sur une nappe dédiée, de manière à se protéger contre une écoute et/ou un rejeu par un fraudeur cherchant à usurper l'identité d'un utilisateur légitime en mimant le signal transitant par la nappe par injection d'un signal émulant une acquisition biométrique antérieure de l'utilisateur légitime (appelées en anglais : « Injection Attack »). Présentation de l'invention L'invention a pour but de remédier au moins en partie à ces inconvénients et préférentiellement à tous, et vise notamment à proposer une méthode de sécurisation d'acquisition biométrique qui soit robuste aux fraudes par injection, facile de mise en œuvre sur des terminaux existants et accessible à tous, sans impact significatif sur les durées d'authentification ou d'enrôlement incluant la durée d'acquisition. Selon un aspect de l'invention, il est proposé un procédé de sécurisation d'acquisition par contact d'un trait biométrique d'un utilisateur comportant des étapes de : détermination d'un premier ensemble de valeurs caractéristiques définissant un premier ensemble d'évènements lumineux à appliquer à destination d'une surface d'acquisition du trait biométrique, ledit premier ensemble d'évènements décrivant une première séquence temporelle d'éclairage représentée matriciellement sous forme d'un premier motif imposé d'éclairage, lesdites valeurs caractérisant pour chaque évènement du premier ensemble une typologie d'éclairage de la surface d'acquisition et un instant d'application dudit évènement , au moins une valeur caractéristique par évènement, parmi l'instant d'application et la typologie d'éclairage, étant déterminée par tirage aléatoire ;pilotage en intensité d'au moins une source d'éclairage, émettant dans une première longueur d'onde, de manière à appliquer le premier ensemble d'évènements lors d'une première acquisition biométrique,première acquisition biométrique, par exposition de la surface d'acquisition linéairement selon une dimension prédéterminée pendant une durée d'exposition prédéterminée, émise sous forme de matrice d'acquisition ;caractérisation , à partir de la matrice d'acquisition de la première acquisition biométrique, d'un premier motif observé d'éclairage ;évaluation d'un indice de correspondance fonction du premier motif observé et du premier motif imposé ;etdécision de présence ou d'absence de fraude par comparaison de l'indice de correspondance à un seuil de correspondance de manière à poursuivre le procédé par une étape d'enrôlement biométrique ou une étape d'authentification biométrique en cas de satisfaction au seuil de correspondance. Ce procédé permet d'ajouter un défi lumineux lors de l'acquisition biométrique, le défi étant aléatoire par sa typologie d'éclairage et/ou d'instant d'application, et sa vérification étant mise en œuvre par l'analyse du motif observé de l'image acquise par exposition de la surface d'acquisition linéairement selon la direction de la dimension prédéterminée. Ainsi, si le motif observé ne correspond pas au motif imposé, c'est-à-dire que l'indice de correspondance est strictement inférieur à un seuil de correspondance, le procédé est interrompu, ne permettant pas l'enrôlement ou l'authentification sur la base de l'image acquise, et une alerte peut être donnée. Ce procédé permet donc d'adresser les inconvénients énumérés précédemment et s'applique préférentiellement à partir d'un terminal d'acquisition par contact de trait biométrique au sein d'un système de contrôle d'accès biométriques. Il permet ainsi de sécuriser l'acquisition aussi bien dans un contexte d'enrôlement (par exemple pour la création d'un compte d'accès), ou dans un contexte d'authentification (par exemple pour accéder à une zone donnée, d'un bâtiment ou d'un espace réel ou virtuel, ou à un service). En effet, la nature aléatoire (incluant pseudo aléatoire) du signal lumineux émis constitue un défi et permet de vérifier que l'image acquise à l'instant d'acquisition par le dispositif optique d'acquisition du terminal provient bien du terminal audit instant et non d'un objet tiers, notamment au moyen d'un enregistrement d'une image acquise par le terminal à un autre moment que ledit moment d'acquisition. En outre, ce procédé permet de réaliser de l' antifraude et de sécuriser le bus de communication entre un dispositif optique d'acquisition et un dispositif de traitement de données sans nécessiter l'extraction des instants d'application d'évènements en tant que tels des images acquises. De manière équivalente, il peut être déterminé un indice de non correspondance et dans ce cas