ОБРАБОТКА БИОМЕТРИЧЕСКИХ ДАННЫХ В МНОГОМЕРНОЙ СИСТЕМЕ КООРДИНАТ

Настоящее изобретение относится к обработке биометрических данных, в частности к распознаванию биометрических данных на основе данных, хранящихся в запоминающем устройстве.

Некоторые системы контроля доступа основаны на анализе биометрических характеристик субъекта для определения, например, что этот субъект имеет право на доступ к защищенному месту. Такой анализ биометрических характеристик применяют также в некоторых системах аутентификации или идентификации, предназначенных для аутентификации или идентификации субъекта. Классически такой анализ основан на сравнении биометрических данных, собранных с субъекта во время контроля, с данными, хранящимися в базе данных.

Так, например, в случае систем контроля доступа биометрические данные, соответствующие лицам, для которых доступ разрешен, хранятся в базе данных. По завершении этапа сравнения данных, собранных с субъекта в ходе контроля, с хранящимися данными система может определить, входит ли этот субъект в число лиц, для которых доступ разрешен.

В этом типе биометрической системы данный этап сравнения является основополагающим этапом, от которого зависит надежность системы.

В документе "A Fuzzy Commitment Scheme", Juels and Wattenberg, 1999, предложено трансформировать этот этап сравнения в классическую задачу декодирования. Заранее записанные в запоминающее устройство биометрические данные b1 сравнивают с биометрическими данными b2, снятыми с субъекта в ходе контроля. Для этого в данном документе предлагается применить операцию «исключающее ИЛИ» для биометрических данных b1 из этих данных со словом кода с, исправляющего ошибки. Таким образом, получают закодированные биометрические данные f. Затем, чтобы сравнить собранные биометрические данные b2 с биометрическими данными b1, убеждаются, что проверяется следующая операция:

f⊕b2=с⊕е

в которой е является ошибкой, имеющей меньшую значимость, чем корректирующая способность кода.

В случае если эта операция проверена, делают вывод, что хранящиеся в ЗУ биометрические данные b1 и собранные биометрические данные b2 соответствуют друг другу.

В документе "Combining cryptography with biometrics effectively", Hao Anderson and Daugman, 2005 предложено применять этот общий принцип, состоящий в использовании кода исправления на этапе сравнения биометрической системы, в конкретном случае биометрических данных, соответствующих радужной оболочке глаза. Биометрические данные, относящиеся к радужной оболочке, кодируют на 256 байт, получая, таким образом, код радужной оболочки. Предварительно определяют код В радужной оболочки для использования в качестве контрольной данной. При помощи генератора случайных чисел генерируют биометрический ключ К. Затем этот биометрический ключ К кодируют при помощи кода исправления, полученного на основе кода Рида Соломона и кода Хадамарда, для получения псевдокода К' радужной оболочки.

После этого применяют операцию «исключающее ИЛИ» между псевдокодом К' радужной оболочки и кодом В радужной оболочки, являющимся контрольной данной, для получения результата R, который проверяет следующее уравнение:

R=В⊕К'

После этого результат R этой последней операции записывают в ЗУ, так же как и биометрический ключ в хешированном виде Н(К).

Затем, в момент, когда лицо проходит контроль, данные его радужной оболочки снимаются в виде кода В' сканированной радужной оболочки.

Затем применяют операцию «исключающее ИЛИ» между хранящимся в памяти результатом R и кодом В' сканированной радужной оболочки для получения следующего результата R':

R'=В'⊕R

Затем результат R' декодируют на основе кода исправления, использованного ранее для кодирования биометрического ключа К, чтобы получить биометрический ключ С.

После этого ту же функцию хеширования применяют для полученного биометрического ключа С и сравнивают биометрический ключ, записанный в ЗУ в хешированном виде Н(К), с биометрическим ключом С в хешированном виде Н(С).

Если проверяется следующее уравнение:

Н(К)=Н(С)

делают вывод, что снятые биометрические данные соответствуют контрольной данной.

В данном случае биометрические данные представлены кодом радужной оболочки, имеющим размер, ограниченный 256 байт.

Этот код радужной оболочки получают путем обработки изображения радужной оболочки. Однако такое изображение может иметь разные характеристики в зависимости от контекста, в котором оно было получено, и, в частности, в зависимости от экспозиции движения субъекта во время сканирования радужной оболочки.

Различные виды обработки позволяют скорректировать различные возможные искажения, которые могут сказаться на таком изображении.

Так, например, можно применять различные фильтры обработки изображений, чтобы получить несколько соответствующих уровней информации по одному и тому же изображению, что позволяет дополнить информацию, относящуюся к сканируемой радужной оболочке.

Чтобы сгладить искажения при сканировании радужной оболочки, можно также произвести несколько сканирований радужной оболочки. В этом случае тоже увеличивают количество информации, связанной с радужной оболочкой, и получают разные уровни информации.

В контексте документа "Combining cryptography with biometrics affectively" каждый из этих уровней информации мог бы в этом случае соответствовать коду радужной оболочки, закодированному на 256 байт. Затем, чтобы обработать это множество уровней информации, следовало бы последовательно применять метод, описанный в указанном документе, в отношении разных уровней информации. Поэтому этап сравнения состоял бы в этом случае в последовательном сравнении кодов В' радужной оболочки с кодами В радужной оболочки, каждый из которых получен после применения одного фильтра из множества рассматриваемых фильтров или получен на основе изображения из множества осуществленных сканирований.

Такой этап сравнения соответствовал бы в этом случае нескольким этапам сравнения, основанного на данных из 256 байт, каждый из который имеет ограниченный уровень надежности.

Задачей настоящего изобретения является повышение уровня надежности такого этапа сравнения.

Настоящее изобретение призвано повысить эффективность обработки биометрических данных, основанной на сравнении первого набора биометрических данных со вторым набором биометрических данных, чтобы определить, принадлежат ли эти первый и второй наборы биометрических данных одному и тому же лицу.

В частности, предлагается осуществлять этап сравнения биометрических данных при помощи метода, который позволяет обрабатывать биометрические данные, представленные в многомерной системе координат, таким образом, чтобы в ходе этого одного этапа сравнения одновременно учитывать биометрические данные, полученные при помощи нескольких обработок, примененных в отношении к рассматриваемой биометрической части, причем эти обработки могут состоять, например, в применении нескольких фильтров или в реализации сканирований изображений этой биометрической части. Таким образом, можно повысить уровень надежности такого этапа сравнения.

Первым объектом настоящего изобретения является способ обработки биометрических данных, связанных с биологической частью, в биометрической системе, располагающей, с одной стороны, по меньшей мере, одним контрольным набором биометрических данных, полученным в результате применения операции «исключающее ИЛИ» между первым набором биометрических данных и первым кодированным ключом, и, с другой стороны, информацией, связанной с первым ключом.

Способ содержит следующие этапы:

/а/ получают второй набор биометрических данных;

/б/ определяют второй кодированный ключ, применяя операцию «исключающее ИЛИ» между контрольным набором биометрических данных и вторым набором биометрических данных;

/в/ декодируют второй ключ;

/г/ решают, соответствует ли второй набор биометрических данных первому набору биометрических данных, сравнивая информацию, связанную с первым ключом, со вторым ключом.

Первый и второй наборы биометрических данных выражают в многомерной системе координат с N размерами, при этом N является целым числом, превышающим или равным 2, при этом биометрические данные, по меньшей мере, по одному из N размеров получают путем применения нескольких обработок, применяемых к биологической части.

Кроме того, первый кодированный ключ получают путем применения кодирования, трансформирующего начальное слово определенной длины в слово, кодированное в многомерной системе координат.

Благодаря этим операциям рассматриваемые биометрические данные могут быть выражены в многомерной системе координат, что предпочтительно позволяет учитывать большое количество информации, связанной с обработанными биометрическими данными, и за счет этого повысить эффективность и надежность этого типа способа биометрической обработки.

Действительно, чем больше количество одновременно обработанной релевантной информации, тем выше уровень надежности, связанный со сравнением биометрических данных, снятых с субъекта в ходе контроля, с первоначально записанными в ЗУ биометрическими данными.

С типом множества обработок, применяемых в отношении биометрической части, не связывают никаких ограничений.

Поскольку данные обрабатывают в многомерной системе координат, то можно одновременно рассматривать биометрические данные, связанные с изображением, обрабатываемым, например, по первому фильтру, и биометрические данные, связанные с изображением, обрабатываемым, по меньшей мере, по одному второму фильтру, причем эти фильтры являются фильтрами одного типа, принадлежащими к одному семейству фильтров.

В данном случае можно также предусмотреть обработку нескольких семейств фильтров. В этом случае каждое дополнительное семейство фильтров может потребовать дополнительного размера в N-размерной системе координат.

Так, в варианте выполнения настоящего изобретения биометрические данные, по меньшей мере, по одному размеру получают, применяя множество фильтров для изображения биометрической части.

Можно также одновременно рассматривать биометрические данные, полученные в результате разных сканирований рассматриваемой биологической части.

Так, в варианте выполнения настоящего изобретения биометрические данные, по меньшей мере, по одному размеру получают путем реализации множества сканирований биометрической части.

В варианте рассматриваемая многомерная система координат содержит, по меньшей мере, один размер, связанный с множеством сканирований изображений, осуществленных для рассматриваемой биометрической части, и, по меньшей мере, один другой размер, связанный с применением множества фильтров, применяемых для множества сканированных изображений.

Предпочтительно можно также предусмотреть, чтобы согласно варианту выполнения изобретения, по меньшей мере, один размер многомерной системы координат соответствовал биометрическим данным, полученным путем изменения, по меньшей мере, одной характеристики, обуславливающей контекст сканирования изображения. Так, для одного сканирования изображения размер может соответствовать множеству значений яркости, или множеству значений контраста, или варьированию гистограммы цветовых уровней.

Можно также рассматривать биометрические данные, по меньшей мере, по одному размеру, полученные на основание сканированного изображения, варьируя порог квантования цифровой записи сканированного изображения.

В варианте можно предусмотреть учет комбинации всех этих множеств обработок, при этом число размеров многомерной системы координат находится в прямой зависимости от этого учета.

Предпочтительно такой способ можно применять в любой биометрической системе, которая основана на этапе сравнения между первыми и вторыми биометрическими данными и которая предназначена для того, чтобы определить, относятся ли первые и вторые биометрические данные к одному и тому же лицу.

В варианте выполнения настоящего изобретения многомерная система координат содержит данные длиной n_i по каждому из N размеров системы координат, при этом i составляет от 1 до N. В этом случае кодирование первого ключа может содержать следующие этапы:

- первый ключ трансформируют в другой N-размерной системе координат, содержащей данные соответствующей длины k_i согласно N размерам, при этом для i, составляющего от 1 до N, произведение длин k_i равно определенной длине первого ключа;

- согласно N размерам последовательно применяют соответственно N кодов в блоке С_i, преобразуя данные соответствующей длины k_i в кодированные данные соответствующей длины n_i.

Информация, связанная с первым ключом, может быть получена путем применения функции хеширования для первого ключа. В этом случае этап /г/ может содержать следующие этапы:

- применяют функцию хеширования для второго ключа;

- второй ключ в хешированном виде сравнивают с информацией, связанной с первым ключом.

Вторым объектом настоящего изобретения является устройство обработки биометрических данных, связанных с биологической частью в биометрической системе, при этом устройство обработки располагает, с одной стороны, по меньшей мере, одним контрольным набором биометрических данных, полученным в результате применения операции «исключающее ИЛИ» между первым набором биометрических данных и первым кодированным ключом, и, с другой стороны, информацией, связанной с первым ключом.

Устройство может содержать:

- интерфейс, выполненный с возможностью приема набора биометрических данных;

- блок определения, выполненный с возможностью выдачи второго кодированного ключа с применением операции «исключающее ИЛИ» между контрольным набором биометрических данных и вторым набором биометрических данных, полученным указанным интерфейсом;

- блок декодирования, выполненный с возможностью декодирования второго кодированного ключа; и

- блок принятия решения, выполненный с возможностью решать, соответствует ли второй набор биометрических данных первому набору биометрических данных, путем сравнения информации, связанной с первым ключом, со вторым ключом.

Первый и второй наборы биометрических данных могут быть выражены в многомерной системе координат с N размерами, при этом N является числом, превышающим или равным 2, при этом биометрические данные, по меньшей мере, по одному из указанных N размеров получают путем применения множества обработок в отношении биологической части.

Первый кодированный ключ может быть получен путем применения кодирования, трансформирующего начальное слово определенной длины в слово, кодированное в многомерной системе координат.

Биометрические данные, по меньшей мере, по одному размеру могут быть получены путем сканирования множества изображений биологической части.

Биометрические данные, по меньшей мере, по одному размеру могут быть также получены путем применения множества фильтров для изображения биологической части.

Информация, связанная с первым ключом, может быть получена путем применения функции хеширования для первого ключа; в этом случае блок принятия решения может содержать:

- блок хеширования, выполненный с возможностью применения функции хеширования для второго декодированного ключа; и

- блок сравнения, выполненный с возможностью сравнения информации, связанной с первым ключом, и второго ключа в хешированном виде.

Контрольный набор биометрических данных и/или информация, связанная с первым ключом, хранятся в базе данных.

Третьим объектом настоящего изобретения является система обработки биометрических данных, содержащая устройство обработки биометрических данных, являющееся вторым объектом настоящего изобретения, и, по меньшей мере, один биометрический датчик, выполненный с возможностью выдачи второго набора биометрических данных для указанного устройства обработки биометрических данных.

Другие аспекты, цели и преимущества изобретения будут более очевидны из нижеследующего описания одного из вариантов выполнения со ссылками на прилагаемые чертежи, на которых:

фиг.1 - основные этапы, осуществляемые согласно варианту выполнения настоящего изобретения;

фиг.2 - применение кодирования согласно варианту выполнения настоящего изобретения;

фиг.3 - применение семейства фильтров для отпечатка пальца;

фиг.4 - устройство обработки биометрических данных согласно варианту выполнения настоящего изобретения;

фиг.5 - система обработки биометрических данных согласно варианту выполнения настоящего изобретения.

На фиг.1 показаны основные этапы, осуществляемые согласно варианту выполнения настоящего изобретения.

На этапе инициализации 11 рассматриваемая биометрическая система располагает контрольным набором биометрических данных B'₁. Этот набор биометрических данных проверяет следующее уравнение:

B'₁=B₁+K₁,

где B₁ соответствует первому набору биометрических данных; и K₁ соответствует первому кодированному ключу.

Первый набор биометрических данных может быть получен в классической фазе инициализации биометрической системы этого типа, в ходе которой снимаются биометрические данные, соответствующие субъектам, рассматриваемым в биометрической системе, то есть субъектам, для которых доступ разрешен или для которых возможно произвести идентификацию и/или аутентификацию.

В варианте выполнения настоящего изобретения этот первый набор биометрических данных может быть связан с биологической частью, соответствующей отпечатку пальца или радужной оболочке. В этих примерах собранные биологические данные соответствуют двухмерному изображению (2D). Этот первый набор биометрических данных может быть также связан с лицом человека и в этом случае соответствует двухмерному изображению или трехмерному изображению (3D).

В случае, когда обрабатываемый набор биометрических данных соответствует двухмерному изображению и если это изображение фильтруют при помощи двух отдельных семейств фильтров f₁ и g₁, то согласно варианту выполнения настоящего изобретения предпочтительно соответствующие биометрические данные рассматривают и обрабатывают в четырехмерной системе координат.

В варианте используют только одно семейство фильтров. В этом случае биометрические данные обрабатывают в трехмерной системе координат.

После этого из вышеуказанных примеров легко вывести основной принцип, который предназначен для биометрических данных, снятых по Х размерам и фильтрованных соответственно при помощи числа Y семейств фильтров изображения. В этом последнем случае предпочтительно биометрические данные обрабатывают в N-размерной системе координат, при этом N проверяет следующее уравнение:

N=X+Y

Независимо от рассматриваемой биологической части (радужная оболочка, отпечаток пальца, лицо), в варианте выполнения настоящего изобретения рассматриваемое изображение обрабатывают при помощи, по меньшей мере, одного семейства фильтров, адаптированных для рассматриваемой биологической части. Такой отличительный признак позволяет повысить эффективность такой биометрической системы при одновременном повышении уровня надежности принятия решения, основанного на этапе сравнения биометрических данных согласно варианту выполнения настоящего изобретения.

В этом контексте первый набор биометрических данных B₁ соответствует данным, находящимся в многомерной системе координат, по меньшей мере, один из размеров которой связан с применением одного семейства фильтров для изображения рассматриваемой биологической части.

В случае, когда биометрические данные, связанные с рассматриваемой биологической частью, выражены по одному размеру в виде слова из n₁ бит, где n₁ является целым числом, такого, например, как описанный выше код радужной оболочки, можно применить способ согласно варианту выполнения в двухмерной системе координат, при этом первый размер соответствует n₁ бит слова, кодирующего рассматриваемую биологическую часть, и второй размер соответствует применению семейства фильтров для этой рассматриваемой биологической части.

В данном случае набор биометрических данных можно вписать в матрицу из n₁ столбцов и n₂ строк, соответствующую числу фильтров, включенных в семейство фильтров, применяемое для изображения рассматриваемой биологической части.

Первый кодированный ключ K₁, применяемый на этом этапе 11, предпочтительно может быть получен сначала путем произвольного генерирования первого ключа из k бит и путем применения кодирования на этих k бит, которое предназначено для перехода от определенной системы координат на одном размере и на длине k к указанной многомерной системе координат.

Для этого варианта выполнения можно применить код из семейства «турбокодов».

Такие коды описаны, например, в документе ЕР 827284 «Способ передачи бит информации с кодированием исправления ошибок, кодер и декодер для осуществления этого способа». В следующих разделах описан пример применения такого турбокода в варианте выполнения настоящего изобретения с применением к двухмерной системе координат. Отсюда легко вывести применение для многомерной системы координат с N размерами, где N является любым числом, превышающим 2.

В частности, в следующих разделах описан пример турбокода произведения (TCP), основанного на произведении двух кодов С1 и С2 соответственно с параметрами (n₁, k₁, d₁) и (n₂, k₂, d₂), где n₁ (i составляет от 1 до 2) соответствует длине кода С1, k₁ соответствует числу символов информации кода С1, и d₁ соответствует минимальному расстоянию по Хэммингу между двумя любыми словами.

На фиг.2 показано применение такого турбокода для ключа из k бит с целью получения первого кодированного ключа K₁. Первый ключ на k бит, во-первых, записывают в виде матрицы 21, содержащей k₁ строк и k₂ столбцов элементов, каждый из которых соответствует одному биту первого ключа, при этом k₁ и k₂ проверяют следующее уравнение:

k₁×k₂=k

Затем каждую из k₁ строк кодируют при помощи кода С₂, что дает k₁ строк из n₂ элементов. Таким образом, получают матрицу из k₁×n₂ элементов. После этого n₂ столбцов этой матрицы кодируют при помощи кода C₁, что дает n₂ столбцов из n₁ элементов. После применения турбокода, основанного на кодах в виде блока из C₁ и С₂, получают матрицу 23 из n₁×n₂ элементов. Как правило, в такой матрице часть 24 содержит контрольные элементы в столбцах, позволяющие контролировать достоверность k₁ первых элементов из k₂ первых столбцов этой матрицы 23. Эта последняя матрица содержит также часть 25 из контрольных элементов в строках, позволяющих контролировать достоверность для k₂ первых элементов из k₁ первых строк этой матрицы, часть 26, позволяющую контролировать контрольные элементы в строках и в столбцах частей 25 и 24 соответственно.

Таким образом, применяя такое кодирование с ключом из k бит, получают кодированный ключ K₁ размером n₁×n₂.

В этих условиях биометрическая система располагает контрольным набором биометрических данных, полученным в результате применения «исключающее ИЛИ» между первым набором биометрических данных B₁ и первым кодированным ключом K₁, при этом B₁ и K₁ выражены в одной и той же многомерной системе координат.

После этого способ согласно варианту выполнения настоящего изобретения на этапе 12 состоит в снятии второго набора биометрических данных В₂, например, у субъекта в ходе контроля в рассматриваемой биометрической системе.

Затем на этапе 13 получают второй кодированный ключ K₂, который проверяет следующее уравнение:

К₂=В'₁⊕В₂

Это последнее уравнение можно записать в следующем виде:

К₂=B₁⊕В₂⊕K₁

В случае, когда оба набора биометрических данных B₁ и B₂ соответствуют одной и той же биологической части одного и того же субъекта, ключи K₁ и К₂ тоже должны соответствовать друг другу с учетом возможной погрешности.

Декодируя второй кодированный ключ К₂ путем применения декодирования, соответствующего кодированию, примененному к первому ключу для получения K₁, получают второй ключ. На основе сравнения между первым ключом и вторым ключом можно определить, соответствуют ли первый и второй наборы биометрических данных одному и тому же субъекту.

Декодирование закодированной таким образом данной может быть основано на итеративном процессе, который состоит в осуществлении декодирования строк с последующим декодированием столбцов. Декодирование этого типа может быть основано, например, на алгоритме Витерби, описанном в документе G.D.Forney, "The Viterbi algorithm", Proc. IEEE, том 61, №3, стр.268-278, март 1973 г. Декодирование этого типа может быть также аналогично декодированию, применяемому в «турбодекодере», как предложено в документе ЕР 827284. В случае, когда входные данные для такого декодера реализованы в двоичной системе, декодирование состоит в нахождении кодового слова с минимальным расстоянием по Хэммингу. Этот тип итеративного декодирования хорошо известен специалистам и позволяет добиться высокого уровня эффективности.

Такое декодирование состоит в итеративном декодировании строк и в итеративном декодировании столбцов.

Учитывая, что такой этап сравнения основан на одновременной обработке большого количества информации, которая содержит, в частности, данные, полученные в результате применения множества фильтров для изображения рассматриваемой биологической части, этот этап является эффективным и исключительно надежным.

Применение фильтров для рассматриваемой биологической части позволяет улучшить устойчивость по отношению к изменениям и/или искажениям, которые могут в той или иной степени повлиять на этапы сбора данных во время контроля.

В варианте выполнения настоящего изобретения набор биометрических данных соответствует изображению радужной оболочки, полученному при помощи метода, предложенного в документе J.Daugman, "High confidence visual recognition of persons by a test of statistical independence", IEEE Trans. Pattern Anal. Mach. Intell. 15 (11) (1993) 1148-1161 ив документе J.Daugman, "The importance of being random: statistical principles or iris recognition", Pattern Recognition, том.36, №2, стр.279-291, 2003.

Следует отметить, что вариант выполнения настоящего изобретения можно легко применить для любой другой биометрической части, отличной от радужной оболочки. Разделы описывают пример обработки изображения, основанной на применении фильтров, представленном в данном случае исключительно в качестве примера.

В данном случае радужную оболочку сканируют в инфракрасном изображении. Затем это изображение фильтруют при помощи семейства фильтров типа 20-Gabor, описанных, например, в документе J.Daugman, "Complete descrete 2D Gabor transforms by neural networks for image analysis and compression", IEE Trans. Acoustics; Speech Signal Processing 36 (1988).

Инфракрасное изображение обрабатывают в двух измерениях, например, с одной стороны, по концентричным окружностям и, с другой стороны, по радиусам этих окружностей. Таким образом, в этих условиях система координат, используемая для наборов биометрических данных, является трехмерной системой координат, соответствующей двум измерениям обработки изображения и одному измерению семейства используемых фильтров.

В варианте, когда рассматриваемая биологическая часть соответствует отпечаткам пальцев, полученным в виде двухмерного изображения, можно применить метод, предложенный в документе K.Jain, S.Prabhakar, and L.Hong, "A multichannel Approach to Fingerprint Classification", IEEE Trabs. Pattern Anal. and Macine Intell., том 21, №4, стр.348-359, 1999.

Такой метод показан на фиг.3. Получают изображение отпечатка пальца 31. Затем на этом изображении находят точку 32 отсчета. После этого, начиная от этой точки 32 отсчета, изображение делят на множество угловых секторов. Затем определенные таким образом секторы нормализуют, как показано на изображении 34, после чего применяют семейство фильтров соответственно по разным направлениям, как показано на изображениях 35.

Таким образом, изображение обрабатывают, с одной стороны, по двум размерам и, с другой стороны, при помощи семейства фильтров. В результате в этом случае наборы биометрических данных предпочтительно тоже обрабатывают в трехмерной системе координат согласно варианту выполнения настоящего изобретения.

На фиг.4 показано устройство обработки биометрических данных, предназначенное для применения варианта выполнения настоящего изобретения.

Такое устройство 42 обработки содержит интерфейс 421, выполненный с возможностью приема второго набора биометрических данных В₂. Этот второй набор биометрических данных может быть, например, получен от биометрического датчика рассматриваемой системы.

Это устройство 42 обработки содержит также блок 422 определения, выполненный с возможностью выдачи второго колированного ключа K₂ с применением операции «исключающее ИЛИ» между контрольным набором биометрических данных и вторым набором биометрических данных, полученным интерфейсом 421.

Оно содержит также блок 423 принятия решения, выполненный с возможностью решить, соответствует ли второй набор биометрических данных В₂ первому набору биометрических данных B₁, путем сравнения информации, связанной с первым ключом, со вторым ключом.

Это сравнение можно осуществить на хешированных формах первого и второго ключей, что позволяет сохранить конфиденциальность этих ключей. Действительно, в этом контексте первый ключ записывают в ЗУ только в хешированном виде.

В варианте выполнения настоящего изобретения блок принятия решения дополнительно содержит блок 425 декодирования, выполненный с возможностью декодирования второго кодированного ключа K₂ путем применения итеративного декодирования, соответствующего кодированию, использованному для получения первого ключа K₁.

Кроме того, он может содержать блок 426 хеширования, выполненный с возможностью применения функции хеширования для второго декодированного ключа.

Контрольный набор биометрических данных B'₁ и/или первый ключ в хешированном виде можно извлечь из базы данных 424, управляемой устройством 42 обработки.

На фиг.5 показана система обработки биометрических данных, содержащая устройство 42 обработки биометрических данных и множество биометрических датчиков 51, выполненных для передачи в это устройство 42 второго набора биометрических данных В₂.