Search

EP-4738285-A1 - BIOMETRIC ENCODING AND BIOMETRIC IDENTIFICATION METHOD AND TERMINAL

EP4738285A1EP 4738285 A1EP4738285 A1EP 4738285A1EP-4738285-A1

Abstract

Procédé ( 300 ), mis en œuvre par un dispositif de traitement de données, de génération d'une matrice ( E ) d'encodage biométrique, la méthode prend, en données d'entrée I 300 , un vecteur v CA , d'une carte d'activation CA d'un réseau de neurones appliqué sur au moins une image d'au moins une donnée biométrique d'un individu ( 103 ), et fournit, en donnée de sortie ( O300 ), une matrice ( E ) d'encodage, la méthode ( 300 ) comprend les étapes suivantes : (a) Générer ( 301 ), à partir de la carte d'activation, une matrice ( P ) de projection selon une direction ( u DR ) de référence ; (b) Générer ( 302 ) une matrice ( R ) de rotation laissant invariante la direction u DR de référence ; (c) Calculer ( 303 ) une matrice composée à partir de la matrice ( P ) de projection et de la matrice ( R ) de rotation, la matrice composée étant la matrice ( E ) d'encodage

Inventors

  • DESPIEGEL, VINCENT
  • Chabanne, Hervé
  • MONET, Damien

Assignees

  • Idemia Public Security France

Dates

Publication Date
20260506
Application Date
20250623

Claims (14)

  1. Procédé ( 300 ), mis en œuvre par un dispositif de traitement de données, de génération d'une matrice ( E ) d'encodage biométrique, le procédé ( 300 ) prend, en données d'entrée (I300), un vecteur v CA , d'une carte d'activation d'un réseau de neurones appliqué sur au moins une image d'au moins une donnée biométrique d'un individu ( 103 ), et fournit, en donnée de sortie (O300), une matrice ( E ) d'encodage, le procédé ( 300 ) comprend les étapes suivantes : (a) Générer ( 301 ), à partir de la carte d'activation, une matrice ( P ) de projection selon une direction ( u DR ) de référence ; (b) Générer ( 302 ) une matrice ( R ) de rotation laissant invariante la direction u DR de référence ; (c) Calculer ( 303 ) une matrice composée à partir de la matrice ( P ) de projection et de la matrice ( R ) de rotation, la matrice composée étant la matrice ( E ) d'encodage.
  2. Procédé selon la revendication 1, tel que la matrice ( R ) de rotation est une matrice aléatoire.
  3. Procédé selon l'une quelconque des revendications 1 à 2, tel que la direction u DR de référence est propre à une base de données d'identification d'une pluralité d'individus et/ou à une entité de confiance pour l'identification d'un ou plusieurs individus.
  4. Procédé ( 300 ) selon l'une quelconque des revendications 1 à 3, tel que la donnée biométrique de l'individu peut notamment être choisie parmi un ou plusieurs dactylogrammes digitaux et/ou palmaires, une ou plusieurs images d'iris iris et/ou une ou plusieurs images de visage, ou leur combinaison.
  5. Procédé ( 300 ) selon l'une quelconque des revendication 1 à 4, tel qu'il comprend, en outre, les étapes suivantes : (e) Générer (303a), avant l'étape de calcul ( 303 ) , une matrice inversible ( S ) aléatoire d'offuscation propre à une entité de confiance pour l'identification d'un ou plusieurs individus ; (f) Calculer ( 304 ), après l'étape de calcul ( 303 ), une matrice ( O ) = ( S )( E ) d'encodage offusquée composée de la matrice inversible ( S ) aléatoire et de la matrice ( E ) d'encodage.
  6. Terminal ( 500, 600 ) d'encodage biométrique comprenant des moyens pour mettre en œuvre un procédé ( 300 ) de génération d'une matrice ( E ) d'encodage biométrique selon l'une quelconque des revendications 1 à 5.
  7. Support ( 605f, 605g, 700) d'enregistrement sur lequel est enregistrée une matrice d'encodage obtenu à l'aide d'un procédé ( 300 ) de génération selon l'une quelconque des revendications 1 à 5.
  8. Support ( 701 ) selon la revendication 7, tel que la matrice ( E ) d'encodage est enregistrée sous la forme d'un code bidimensionnel ( 701 ) sur le support ( 700 ) d'enregistrement.
  9. Support selon la revendication 7, tel qu'il est un support ( 605f, 605g ) d'enregistrement non-transitoire lisible par un dispositif de traitement de données.
  10. Procédé ( 800 ) d'identification biométrique d'un individu à l'aide d'une matrice ( E ) d'encodage obtenue à l'aide d'un procédé ( 300 ) selon l'une quelconque des revendications 1 à 4, le procédé ( 800 ) comprend les étapes suivantes : (a) Récupérer ( 801 ) une matrice ( E ) d'encodage d'un individu ( 103, 507 ) par lecture, de préférence sans contact, d'un support ( 605f, 605g, 700 ) d'enregistrement ; (b) Acquérir ( 802 ) une donnée biométrique dudit individu ( 103, 507 ) ; (c) Générer ( 803 ) , à partir de la donnée biométrique ( I800 ), un vecteur ( w CA ) de carte d'activation par application d'un réseau de neurones ; (d) Générer ( 804 ), à partir du vecteur ( w CA ) de carte d'activation, un vecteur ( e CA ) d'encodage par application de la matrice ( E ) d'encodage ; (e) Calculer ( 805 ) une mesure ( S ) de similarité entre le vecteur ( e CA ) d'encodage et une direction ( u DRi ) de référence ; (f) Valider ( 806 ) l'identification de l'individu (103, 507) par comparaison de la valeur de la mesure ( S ) de similarité avec une valeur seuil ( θ ) préalablement définie.
  11. Procédé ( 800 ) selon la revendication 10 pour l'identification biométrique d'un individu à l'aide d'une matrice ( E ) d'encodage obtenue à l'aide d'un procédé ( 300 ) selon la revendication 5, tel qu'il comprend, après l'étape ( 801 ) et avant l'étape ( 804 ), une étape (804a) de calcul d'une matrice ( E ) d'encodage par application d'une matrice ( S -1 ) de révélation sur la matrice ( O ) d'encodage offusquée, ladite matrice ( S -1 ) de révélation étant la matrice inverse de la matrice inversible ( S ) aléatoire d'offuscation utilisée pour offusquer ladite matrice ( E ) d'encodage.
  12. Procédé ( 800 ) selon l'une quelconque des revendications 10 à 11, tel que la mesure ( S ) de similarité est choisie parmi une similarité cosinus, une distance euclidienne ou une distance de Hamming.
  13. Procédé ( 800 ) selon l'une quelconque des revendications 10 à 12, tel que, lorsque la mesure ( S ) de similarité est inférieure ou égale à la valeur seuil ( θ ), il renvoie une chaîne spécifique de caractères, et, lorsque de la mesure ( S ) de similarité est supérieure à la valeur seuil ( θ ), il renvoie une chaîne aléatoire de caractères.
  14. Terminal (101, 200) d'identification biométrique d'un individu ( 103 ) comprenant : - un dispositif (201, 206) d'acquisition d'une donnée biométrique d'un individu ; - un dispositif ( 105 ) de lecture d'un support ( 104, 700, 605f, 605g ) d'enregistrement sur lequel est enregistrée une matrice ( E ) d'encodage obtenue à l'aide d'un procédé ( 300 ) de génération selon l'une quelconque des revendications 1 à 5 ; - un dispositif ( 202 ) de traitement de données comprenant des moyens pour la mise en œuvre d'un procédé ( 800 ) d'identification selon l'une quelconque des revendications 10 à 13.

Description

Domaine technique La présente invention concerne un procédé et un terminal pour la génération d'une matrice d'encodage d'une donnée biométrique d'un individu. Elle se rapporte également à un support d'enregistrement d'une matrice d'encodage d'une donnée biométrique ainsi qu'à un procédé et un terminal d'identification d'un individu à l'aide de la matrice d'encodage. Arrière-plan technique Il est courant de recourir à des protocoles d'identification et/ou d'authentification des individus fondés sur la comparaison de certaines de leurs caractéristiques biométriques afin de leur permettre d'accéder à des services à distance, autoriser un accès à des informations stockées dans une base collective ou personnelle de données, vérifier une identité ou encore autoriser un accès à une zone d'accès restreint. Que ce soit lors d'une authentification ou lors d'une identification, la comparaison des caractéristiques biométriques n'est généralement pas mise en œuvre sur les données brutes directement issues de leur enregistrement mais sur des données biométriques dérivées par suite de l'application d'un traitement algorithmique appelé encodage. Selon la section 3.21 de la norme ISO/IEC 19794-1:2011 Information technology - Biometric data interchange formats - Part 1: Framework, les données biométriques dérivées constituent un « gabarit biométrique » ou « modèle biométrique » qui est distinct des données brutes dont il est issu et peut être comparé à d'autres gabarits biométriques. Une authentification biométrique consiste généralement à comparer un gabarit biométrique d'épreuve acquis pour un individu à un seul ou un nombre très limité de gabarits biométriques de référence (1:1). Ce type de protocole permet à d'un utilisateur qui souhaite accéder aux ressources d'un système d'information, tel qu'un système d'exploitation, un réseau, une application, un service, une base de données ou encore une application, de prouver son identité à l'aide d'une caractéristique biométrique. L'exploitation d'un protocole d'authentification requiert généralement une étape préalable d'enrôlement par lequel un utilisateur s'identifie en partageant un certain nombre d'informations relatives à son identité auprès de l'entité qui implémente le protocole. Réaliser une opération bancaire à distance, accéder à une base de données de mots de passe enregistrée sur un téléphone mobile multifonction, ou vérifier, lors d'un passage aux frontières ou lors d'un contrôle par les forces de l'ordre, l'identité d'un individu porteur d'un document d'identité comprenant un élément électronique sécurisé sur lequel sont enregistrées des informations biométriques sont des exemples courant d'application d'un protocole d'authentification. WO 9526013 A1 [MINNESOTA MINING & MFG [US]] 28.09.1995 décrit un système d'authentification par comparaison d'une caractéristique biométrique d'épreuve acquise auprès d'un individu avec une caractéristique biométrique de référence enregistré dans le système. Le système est en outre configuré pour détecter une caractéristique biométrique variable pour vérifier la vivacité (« liveness ») de l'individu. A la différence de l'authentification, l'identification requiert la comparaison d'un gabarit biométrique d'épreuve avec de nombreux autres gabarits biométriques de référence préalablement acquis auprès de plusieurs individus (1:N) et généralement stockés dans une base de données. Ce type de protocole permet d'identifier un utilisateur parmi un ensemble d'utilisateurs. La base de données des gabarits biométriques de référence requiert généralement une étape préalable d'enregistrement de gabarits biométriques collectés auprès d'individus identifiés. Déterminer, par exemple dans le cadre d'une enquête policière, l'identité d'une personne par comparaison d'un dactylogramme de ses dermatoglyphes, d'une image de son iris ou d'une image son visage avec ceux d'une base de données d'individus connus est une application courante d'un protocole d'identification. Un autre exemple d'application est l'accès à une zone d'accès restreint à un nombre limité d'individus. US 4109237 A [HILL ROBERT B] 22.08.1978 décrit une méthode d'identification d'un individu par comparaison du motif du réseau veineux de son iris avec un ensemble de motifs de réseaux veineux préalablement enregistrés d'une pluralité d'individus. Il est aujourd'hui courant pour les utilisateurs, lorsqu'ils souhaitent réaliser une opération avec une ressource distante, de s'authentifier et/ou s'identifier à l'aide d'un dispositif mobile, tel qu'un téléphone multifonction, une tablette ou un ordinateur portable, en communication avec cette ressource. Cependant, les données biométriques, qu'elles soient sous forme brutes ou de gabarits, sont des données à caractère personnel très sensibles. Il est nécessaire d'en assurer la confidentialité tout en les préservant du vol et/ou de l'usurpation d'identité. EP 2 813 961 A1 [KONVALINKA IRA [CA]] 17.12.2014 décrit une méthode d'authentification bi