專利名稱::一種確定生物認(rèn)證系統(tǒng)的安全級(jí)別的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及信息安全技術(shù)中的生物認(rèn)證領(lǐng)域,特別涉及一種確定生物認(rèn)-逸系統(tǒng)安全級(jí)別的方法和設(shè)備。
背景技術(shù):
:目前的信息社會(huì)中,信息安全是大家關(guān)注的焦點(diǎn)。身份認(rèn)證就是核實(shí)用戶身份的過(guò)程,它在信息安全環(huán)節(jié)中是第一個(gè),也是最重要的一環(huán)。生物認(rèn)證系統(tǒng)也是身份認(rèn)證系統(tǒng)的一種,它利用人體可測(cè)量的生理或行為特征對(duì)身份進(jìn)行核實(shí),其本質(zhì)上是一個(gè)模式識(shí)別系統(tǒng)。生物認(rèn)證系統(tǒng)從人身上獲取生物數(shù)據(jù),從中抽取特征,和預(yù)存在數(shù)據(jù)庫(kù)中的特征模板進(jìn)行對(duì)比,因此具有識(shí)別精度高、便于攜帶、不會(huì)丟失、不會(huì)遺忘、不會(huì)被借用或盜用等特點(diǎn),在安保領(lǐng)域有著無(wú)可比擬的優(yōu)勢(shì)。生物認(rèn)證系統(tǒng)均在驗(yàn)證模式(Verification)下工作系統(tǒng)比較現(xiàn)場(chǎng)采集的生物特征數(shù)據(jù)和用戶預(yù)存的生物模板,來(lái)核實(shí)一個(gè)人的身份;這個(gè)系統(tǒng)中,一個(gè)想被識(shí)別的人首先聲明身份,這通常是利用個(gè)人身份號(hào)碼(PIN)、用戶名或者是智能卡,然后系統(tǒng)進(jìn)行一對(duì)一的比較來(lái)確認(rèn)該申明者的身份是否屬實(shí)。隨著生物認(rèn)證技術(shù)的成熟,生物認(rèn)證系統(tǒng)的應(yīng)用日漸增多,生物認(rèn)證系統(tǒng)的安全性問(wèn)題亦引發(fā)廣泛重視。例如,國(guó)外已經(jīng)出現(xiàn)了成熟、簡(jiǎn)單的指紋偽造技術(shù),使用該技術(shù)偽造的橡膠指紋成功地欺騙了多家金融機(jī)構(gòu)的指紋認(rèn)證系統(tǒng)。因此,生物認(rèn)證技術(shù)的安全性已經(jīng)引起了公眾、機(jī)構(gòu)的關(guān)注,成為影響生物技術(shù)的進(jìn)一步廣泛應(yīng)用的主要因素之一。目前在國(guó)際上,對(duì)生物認(rèn)證系統(tǒng)進(jìn)行攻擊,使其做出錯(cuò)誤決策的各種可能性,人們已經(jīng)做了很多分析。圖1給出了一個(gè)認(rèn)證系統(tǒng)的框圖以及可能受到的攻擊,這些攻擊都會(huì)危及系統(tǒng)的安全性。在圖l所示的攻擊中,2~8的攻擊發(fā)生在生物系統(tǒng)內(nèi)部,很多安全技術(shù)可以用來(lái)挫敗這些攻擊;1的攻擊為在傳感器側(cè)提供假的生物特征,稱為欺騙攻擊,它通過(guò)提供給傳感器的是真的生物表征,但表征的取得是非法的,如塑膠手指、打印的虹膜圖像、臉?;蛘呖诚碌氖种傅?,對(duì)于這類欺騙攻擊,無(wú)論生物認(rèn)證系統(tǒng)內(nèi)部安全措施如何完善和復(fù)雜,欺騙攻擊總不能被消除,在實(shí)際中,這也是系統(tǒng)最常遇到的攻擊。由上述分析可以看出,一個(gè)生物認(rèn)證系統(tǒng)識(shí)別欺騙攻擊的能力成為其安全性考量的一個(gè)重要方面。但目前在生物認(rèn)證領(lǐng)域,針對(duì)不同的生物認(rèn)證系統(tǒng),并無(wú)法確定該系統(tǒng)抵御欺騙攻擊的能力,無(wú)法為用戶提供一個(gè)可以參照的標(biāo)準(zhǔn),來(lái)區(qū)分不同生物認(rèn)證系統(tǒng)的安全性指標(biāo)。缺乏生物認(rèn)證系統(tǒng)的客觀評(píng)價(jià)標(biāo)準(zhǔn),無(wú)法針對(duì)不同的場(chǎng)合采用合適安全級(jí)別的生物認(rèn)證系統(tǒng)。
發(fā)明內(nèi)容有鑒于此,本發(fā)明實(shí)施例提供一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法,能夠確定生物認(rèn)證系統(tǒng)的安全級(jí)別。本發(fā)明實(shí)施例還提供一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備,能夠確定生物認(rèn)證系統(tǒng)的安全級(jí)別。為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用如下的技術(shù)方案一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法,該方法包括a、預(yù)先設(shè)定生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,所述相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)安全措施,以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的誤識(shí)率FMR或拒識(shí)率FNMR;b、確定被測(cè)生物認(rèn)證系統(tǒng)采用的安全措施以及生物認(rèn)證算法的FMR或FNMR;c、根據(jù)步驟a中預(yù)設(shè)的對(duì)應(yīng)關(guān)系,得到步驟b所確定的安全措施以及FMR或FNMR對(duì)應(yīng)的安全級(jí)別,將該安全級(jí)別作為所述被測(cè)生物認(rèn)證系統(tǒng)的姿仝級(jí)別。一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備,該設(shè)備包括存儲(chǔ)模塊、安全措施獲取模塊、算法特征獲取模塊和級(jí)別判定模塊,其中,所述存儲(chǔ)模塊,用于存儲(chǔ)預(yù)先設(shè)定的生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,所述相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施,以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR;所述安全措施獲取模塊,用于獲取生物認(rèn)證系統(tǒng)所采用的安全措施,并將得到的安全措施類別發(fā)送給所述級(jí)別判定模塊;所述算法特征獲取模塊,用于獲取生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR,并將得到的FMR或FNMR發(fā)送給所述級(jí)別判定模塊;所述級(jí)別判定模塊,用于接收所述安全措施獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)釆用的安全措施,還接收所述算法特征獲取模塊發(fā)送的FMR或FNMR,并根據(jù)接收的安全措施以及FMR或FNMR,參照從所述存儲(chǔ)模塊中調(diào)用的對(duì)應(yīng)關(guān)系,確定生物認(rèn)證系統(tǒng)的安全級(jí)別。由上述技術(shù)方案可見(jiàn),本發(fā)明實(shí)施例預(yù)先設(shè)置了生物認(rèn)證系統(tǒng)相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,其中,相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施,以及生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR;在為生物認(rèn)證系統(tǒng)確定安全級(jí)別時(shí),首先確定生物認(rèn)證系統(tǒng)采用的安全措施以及生物認(rèn)證系統(tǒng)的FMR或FNMR,根據(jù)其采用的安全措施以及FMR或FNMR,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定該生物認(rèn)證系統(tǒng)的安全級(jí)別。應(yīng)用本發(fā)明實(shí)施例,可以為生物認(rèn)證系統(tǒng)的安全級(jí)別進(jìn)行標(biāo)定,能夠根據(jù)需要配置系統(tǒng),生產(chǎn)不同安全等級(jí)的產(chǎn)品,滿足客戶的不同層次需要。圖1為生物認(rèn)證系統(tǒng)的框圖以及其可能受到的攻擊示意圖。圖2為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法總體流程圖。圖3為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備總體結(jié)構(gòu)圖。圖4為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)姿仝級(jí)別的方法具休流程圖。圖5為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備具體結(jié)構(gòu)圖。具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)手段和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖作進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明實(shí)施例的基本思想是預(yù)先設(shè)置生物認(rèn)證系統(tǒng)相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,其中,相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施,以及該生物i^i正系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR;在為生物認(rèn)證系統(tǒng)確定安全級(jí)別時(shí),首先確定生物認(rèn)證系統(tǒng)采用的安全措施以及生物認(rèn)證系統(tǒng)的FMR或FNMR,根據(jù)其采用的安全措施及FMR或FNMR,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定該生物認(rèn)證系統(tǒng)的安全級(jí)別。圖2為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)的安全級(jí)別的方法總體流程圖。如圖2所示,該方法包括步驟201,預(yù)先設(shè)定生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系。本步驟中,相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR。步驟202,確定生物認(rèn)證系統(tǒng)采用的安全措施和生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR。步驟203,根據(jù)步驟a中預(yù)設(shè)的對(duì)應(yīng)關(guān)系,得到步驟b所確定的安全措施以及FMR或FNMR對(duì)應(yīng)的安全級(jí)別,將該安全級(jí)別作為該生物認(rèn)-〖正系統(tǒng)的安全級(jí)別。圖3為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)的安全級(jí)別的設(shè)備總體結(jié)構(gòu)圖。如圖3所示,該設(shè)備包括存儲(chǔ)模塊310、安全措施獲取模塊320、算法特征獲取模塊330和級(jí)別判定模塊340。在該設(shè)備中,存儲(chǔ)模塊310,用于存儲(chǔ)預(yù)先設(shè)定的生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,其中,相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR。要全措施獲取模塊320,用于獲取生物認(rèn)證系統(tǒng)所采用的安全措施,可以是接受用戶輸入的方式,或者是主動(dòng)探測(cè)的方式,并將得到的安全措施類別發(fā)送給級(jí)別判定模塊340。算法特征獲取模塊330,用于確定生物認(rèn)證系統(tǒng)的FMR或FNMR,可以是由用戶輸入或者是主動(dòng)測(cè)量生物認(rèn)證系統(tǒng)的ROC曲線,并根據(jù)得到的ROC曲線確定系統(tǒng)的FMR或FNMR發(fā)送給級(jí)別判定模塊340。級(jí)別判定模塊340,用于接收安全措施獲取模塊320發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,還接收算法特征獲取模塊330發(fā)送的生物認(rèn)證系統(tǒng)的FMR或FNMR,并根據(jù)該生物認(rèn)證系統(tǒng)采用的安全措施以及FMR或FNMR,調(diào)用存儲(chǔ)模塊310中的對(duì)應(yīng)關(guān)系,參照該對(duì)應(yīng)關(guān)系,確定該生物認(rèn)證系統(tǒng)的安全級(jí)別。上述即為本發(fā)明實(shí)施例確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法和設(shè)備的總對(duì)于某一確定的生物認(rèn)證系統(tǒng),其識(shí)別欺騙攻擊的能力可以通過(guò)生物認(rèn)證系統(tǒng)所采用的生物認(rèn)證算法的FMR或FNMR來(lái)表示。FMR和FNMR相互關(guān)聯(lián),當(dāng)FNMR減小時(shí),系統(tǒng)可以容忍更多的輸入變化和噪聲干擾,這樣可以滿足系統(tǒng)可用性,但卻會(huì)增加FMR。另一方面,當(dāng)FMR減小,可使系統(tǒng)更安全,卻使FNMR增加,這可能會(huì)使系統(tǒng)在實(shí)際中沒(méi)法使用。通常系統(tǒng)的接收者操作特性(ROC)曲線可以反應(yīng)FMR和FNMR之間的關(guān)系。在實(shí)際應(yīng)用中,要仔細(xì)調(diào)整FMR和FNMR,以期在系統(tǒng)的安全性和可用性之間取得平衡。不同的生物認(rèn)證系統(tǒng),還可以采用各種不同的安全措施,這些措施主要有單生物認(rèn)證、多模態(tài)生物認(rèn)證、生物認(rèn)證結(jié)合活體檢測(cè)、生物認(rèn)證結(jié)合智能卡/口令等。單生物認(rèn)證,即通過(guò)對(duì)用戶的單一的生物特征進(jìn)行提取并識(shí)別,從而對(duì)用戶進(jìn)行身份認(rèn)證的生物認(rèn)證方式。如單純的指紋認(rèn)證系統(tǒng)、單純的虹膜認(rèn)證系統(tǒng)和單純的人臉認(rèn)證系統(tǒng)等。多模態(tài)生物認(rèn)證,是在某一生物認(rèn)證系統(tǒng)中,集成多種生物特征進(jìn)行認(rèn)證的生物認(rèn)證方式。多模態(tài)生物認(rèn)證系統(tǒng)通過(guò)加強(qiáng)從不同來(lái)源獲得的證據(jù),克服了單生物認(rèn)證系統(tǒng)的一些限制。這些來(lái)源可以是(1)同一生物特征,多傳感器檢測(cè),如光學(xué)的和固體的指紋傳感器。(2)同一生物特征,多個(gè)實(shí)例,如人臉在不同姿態(tài)/光照條件下的多幅圖像。(3)同一生物特征的多種表述和匹配算法,如人臉的多種匹配器,像PCA和LDA。(4)同生物特征的多個(gè)不同單位,如左右虹膜圖像。(5)多個(gè)不同的生物特征,如臉、指紋和虹膜。多模態(tài)生物認(rèn)證系統(tǒng)比單生物認(rèn)證系統(tǒng)更可靠和抗干擾能力。從反欺騙的觀點(diǎn)看,這類系統(tǒng)增加了欺騙的困難度,主要原因是(1)同時(shí)獲取多個(gè)特征有難度;(2)需要假冒者同時(shí)偽造多個(gè)特征;(3)識(shí)別系統(tǒng)可以隨機(jī)要求用戶提供同一特征的不同單位,來(lái)確認(rèn)活的用戶存在,如先要求左食指,然后右中指?;铙w檢測(cè),旨在為系統(tǒng)增加檢測(cè)生物樣本是由活人提供還是無(wú)生命特征的物品的能力。通常活體檢測(cè)是對(duì)傳感器的要求,在傳感器側(cè)檢測(cè)傳感器感受到的生物樣本是否為活人提供,再將該生物樣本進(jìn)行其他生物認(rèn)證?;畹纳矬w與死的生物體在很多物理特征方面存在差異,活體檢測(cè)可以通過(guò)檢測(cè)活的生物體的物理特征來(lái)實(shí)現(xiàn)。如根據(jù)活的生物體應(yīng)具備的電阻率進(jìn)行的電測(cè)量、根據(jù)活的生物體應(yīng)具備的熱度和潮濕度進(jìn)行的熱測(cè)量和潮濕度測(cè)量、對(duì)光和其它輻射的反射和吸收等;自然的自發(fā)信號(hào),如脈搏;對(duì)外界刺激的反應(yīng),如瞳孔在光下的收縮,肌肉對(duì)電信號(hào)的收縮等;手指的形變、排汗,等等。生物認(rèn)證結(jié)合智能卡/口令,即將生物特征、智能卡和口令的認(rèn)證結(jié)合的生物認(rèn)證方式。傳統(tǒng)上,身份認(rèn)證系統(tǒng)是基于知識(shí)(如,PIN或口令),或者基于擁有物(如智能卡或IC卡)來(lái)驗(yàn)證身份。雖然卡可能被偷,靠猜測(cè)或簡(jiǎn)單的蠻力字典攻擊可以破解短的、簡(jiǎn)單口令,但它們的組合使用會(huì)使身份認(rèn)證更加可靠。直到現(xiàn)在,在商業(yè)和政府認(rèn)證領(lǐng)域,這種方法仍然是使用的最廣泛的方法。毫無(wú)疑問(wèn),生物特征、智能卡和口令的結(jié)合在身份驗(yàn)證中會(huì)取得更高的姿全姓。智能卡可以完成這樣一些功能它可以是存放生物特征數(shù)據(jù)的存儲(chǔ)器,也可以直接用來(lái)進(jìn)行身份驗(yàn)證。在這種應(yīng)用場(chǎng)合,用戶要獲得身份認(rèn)證,首先提供登記過(guò)的智能卡來(lái)聲明他/她的身份,然后還必須同時(shí)通過(guò)生物特征as正和口令驗(yàn)證。由于這三者是獨(dú)立的,攻破這類系統(tǒng)的概率是各自攻破它們概率的乘積,對(duì)假冒者來(lái)說(shuō),同時(shí)破壞3個(gè)系統(tǒng)意味他必須同時(shí)偽造用戶生物特征、獲得用戶口令以及用戶智能卡,這是非常困難的。這種反欺騙機(jī)理實(shí)際上和多模態(tài)系統(tǒng)是一樣的。對(duì)于上述的安全措施,在目前的生物認(rèn)證系統(tǒng)中,有些安全措施可以單獨(dú)使用,也可以組合使用,如單生物認(rèn)證可以單獨(dú)使用,也可以與智能卡/口令組合使用,而有些安全措施則是需要組合才能使用的,如活體檢測(cè)需要與其他安全措施結(jié)合使用。本發(fā)明實(shí)施例預(yù)先設(shè)置的安全級(jí)別分類,就是根據(jù)這些安全措施的各種組合以及生物認(rèn)證系統(tǒng)的認(rèn)證算法等來(lái)對(duì)認(rèn)證系統(tǒng)的安全性進(jìn)行定級(jí)的,具體分類方法在下面的實(shí)施例中將詳細(xì)描述。圖4為本發(fā)明實(shí)施例中確定生物認(rèn)證系統(tǒng)的安全級(jí)別的方法具體流程圖。如圖4所示,該方法包括步驟401,預(yù)先設(shè)置安全級(jí)別的分類表。本實(shí)施例中,通過(guò)安全級(jí)別分類表表示安全措施、FMR與安全級(jí)別的對(duì)應(yīng)關(guān)系。該安全級(jí)別分類表如表1所示。<table>tableseeoriginaldocumentpage12</column></row><table><table>tableseeoriginaldocumentpage13</column></row><table>表1在表1中,生物安全級(jí)別對(duì)應(yīng)的列表示生物認(rèn)證系統(tǒng)的不同安全級(jí)別分類,釆用的安全措施對(duì)應(yīng)的列表示生物認(rèn)證系統(tǒng)采用的相應(yīng)安全措施,其中表中打鉤的項(xiàng)表示,處于該安全級(jí)別的生物認(rèn)證系統(tǒng)所用到的安全措施,生物認(rèn)證系統(tǒng)FMR對(duì)應(yīng)的列表示處于該安全級(jí)別的生物認(rèn)證系統(tǒng)在確定的FNMR下各自對(duì)應(yīng)的FMR。例如,表中的第6行表示安全級(jí)別為BAO的生物認(rèn)證系統(tǒng),其采用的安全措施為單生物認(rèn)證與智能卡/口令認(rèn)證的結(jié)合,在確定的FNMR下,該生物認(rèn)證系統(tǒng)的FMR值為》1xio-2。由表1可以看出,本實(shí)施例中的安全級(jí)別分類表共分4大類25小類。其大類的劃分是根據(jù)生物認(rèn)證系統(tǒng)釆用的安全措施進(jìn)行劃分的,分別是A、B、C、D,從A到D級(jí)別依次升高,安全姓也依次升高。其中A類采用單一生物認(rèn)證技術(shù)。B類又劃分為兩個(gè)子類BA、BB類;BA類采用單一生物認(rèn)證技術(shù)+智能卡/口令技術(shù);BB類釆用多模態(tài)生物認(rèn)證技術(shù);BA和BB之間沒(méi)有高低之分。C類采用多模態(tài)生物認(rèn)證技術(shù)+智能卡/口令技術(shù)。D類在C類基礎(chǔ)上要求進(jìn)行活體檢測(cè)。在進(jìn)行大類劃分時(shí),是以生物認(rèn)證系統(tǒng)所采用的安全措施為依據(jù)的,也即破壞該認(rèn)證系統(tǒng)的難度概率為依據(jù)的。針對(duì)采用不同的安全措施,對(duì)生物認(rèn)證系統(tǒng)所獲得的安全性是不同的。通常,破壞單生物認(rèn)證系統(tǒng)的難度概率最低,因此其安全級(jí)別最低,將其劃分為A類;破壞多模態(tài)生物認(rèn)證系統(tǒng)的難度概率為破壞各單一子生物認(rèn)證系統(tǒng)難度概率之積,比單生物認(rèn)證系統(tǒng)的安全級(jí)別更高,且對(duì)于單生物認(rèn)證+智能卡/口令的認(rèn)證系統(tǒng),破壞該系統(tǒng)的難度概率為破壞單生物認(rèn)證系統(tǒng)的難度概率與破壞智能卡/口令認(rèn)證系統(tǒng)的難度概率之積,與多模態(tài)生物認(rèn)證系統(tǒng)的安全級(jí)別相當(dāng),因此將這兩類同設(shè)為B類,為將二者加以區(qū)分,設(shè)置兩個(gè)子類,分別代表這兩種認(rèn)證方式;破壞多模態(tài)生物認(rèn)證與智能卡/口令的結(jié)合認(rèn)證系統(tǒng),難度概率為破壞多模態(tài)生物認(rèn)證系統(tǒng)的難度概率與破壞智能卡/口令認(rèn)證系統(tǒng)的難度概率之積,因此其安全性高于多模態(tài)生物認(rèn)證系統(tǒng),將其設(shè)為C類;同理,增加活體檢測(cè)后的C類系統(tǒng)的安全性也高于C類系統(tǒng),將其設(shè)為D類。這里,沒(méi)有把四種技術(shù)的所有組合一一分類,是基于以下考慮(l)技術(shù)之間的覆蓋性,如多模態(tài)生物認(rèn)證覆蓋了單一生物特征認(rèn)證。(2)現(xiàn)有技術(shù)的可靠性,如沒(méi)有將單一生物認(rèn)證+活體檢測(cè)作為一類,因?yàn)槟壳疤岢龅幕铙w檢測(cè)方法還不成熟,不能保證檢測(cè)出精心制作的贗品。例如活體手指的排汗效應(yīng)可能通過(guò)精心設(shè)計(jì)的物理或化學(xué)的方式加以實(shí)現(xiàn)。當(dāng)然,在活體檢測(cè)成熟后,可以將該方案列為安全級(jí)別中的一類。本實(shí)施例中,在每個(gè)大類(BA和BB算做兩個(gè)大類)的內(nèi)部,根據(jù)生物認(rèn)證系統(tǒng)的FMR劃分為5個(gè)小類。該FMR的取值,是根據(jù)生物認(rèn)證系統(tǒng)的ROC曲線,對(duì)應(yīng)統(tǒng)一的FNMR,即保證相同可用性的前提下,得到的FMR值。表1中的FMR值是在FNMR值為5%的情況下得到的。不同生物認(rèn)證系統(tǒng)的FMR不同,該值主要取決于(l)選用的生物模式。通常認(rèn)為,基于生理模式的認(rèn)證系統(tǒng)比基于行為模式認(rèn)證系統(tǒng)具有更高的FMR,其分辨能力更強(qiáng);如,一般認(rèn)為指紋比簽名更可靠。(2)采用的認(rèn)證算法。對(duì)同一個(gè)生物模式來(lái)說(shuō),認(rèn)證算法的好壞決定了系統(tǒng)的FMR。系統(tǒng)的FMR由算法的各個(gè)環(huán)節(jié)綜合決定,如算法選用的匹配特征、特征抽取過(guò)程的算法、匹配算法以及最終決策閾值等都會(huì)影響到FMR值。(3)測(cè)試數(shù)據(jù)庫(kù)。同一個(gè)生物模式、同一個(gè)認(rèn)證算法,在不同的測(cè)試數(shù)據(jù)庫(kù)上得出的ROC曲線可能有相當(dāng)大的差別。(4)在特定測(cè)試數(shù)據(jù)庫(kù)上,可測(cè)出一個(gè)算法的ROC曲線,在這條曲線上,主合定不同的FNMR,會(huì)有不同的FMR值。在本實(shí)施例中,在細(xì)分安全級(jí)別時(shí)沒(méi)有依據(jù)生物模式,而是依據(jù)了系統(tǒng)的FMR,因?yàn)樵谕葪l件下,F(xiàn)MR較為客觀地反映了一個(gè)認(rèn)證系統(tǒng)的模式選擇和算法優(yōu)劣的綜合性能,例如一個(gè)認(rèn)證系統(tǒng)即使選擇了被公認(rèn)可靠性好的虹膜,但如果認(rèn)證算法不當(dāng),其通過(guò)FMR反應(yīng)的可靠性不見(jiàn)得比精心設(shè)計(jì)的人臉認(rèn)證系統(tǒng)更高。但如上所述,由于很多因素會(huì)影響認(rèn)證系統(tǒng)的FMR,因此在表1得出的FMR劃分依據(jù)是建立在如下基礎(chǔ)之上的(l)標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)和測(cè)試標(biāo)準(zhǔn)。對(duì)各種生物模式,應(yīng)該由世界范圍內(nèi)的權(quán)威機(jī)構(gòu)建立起測(cè)試標(biāo)準(zhǔn)以及標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)庫(kù)。生物認(rèn)證系統(tǒng)的ROC曲線不應(yīng)該是生產(chǎn)廠商自己宣稱的,而是由權(quán)威機(jī)構(gòu)按照測(cè)試標(biāo)準(zhǔn),在標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)上測(cè)試得到的。由于目前國(guó)際上只對(duì)部分生物模式有權(quán)威的測(cè)試,如指紋認(rèn)證算法測(cè)試的FVC2004和FpVTE2003,人臉認(rèn)證算法測(cè)試的FRVT2002,但這些測(cè)試只是定期的測(cè)試竟賽,參賽廠商也是自愿的。其組織機(jī)構(gòu)還不是常設(shè)機(jī)構(gòu),無(wú)法進(jìn)行日常的算法測(cè)試。但可以預(yù)見(jiàn),隨著生物認(rèn)證系統(tǒng)的普及,各類生物認(rèn)證標(biāo)準(zhǔn)的制定,肯定會(huì)出現(xiàn)一些常設(shè)的安全認(rèn)證權(quán)威機(jī)構(gòu)以及測(cè)試標(biāo)準(zhǔn)和標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)庫(kù)。(2)原則上,ROC曲線有無(wú)數(shù)對(duì)應(yīng)的FMR-FNMR點(diǎn),實(shí)際中很難直接采用它來(lái)劃分安全級(jí)別類型,故本發(fā)明實(shí)施例選擇在滿足系統(tǒng)可用性的條件下,也就是確定一個(gè)合理的FNMR后,根據(jù)FMR來(lái)細(xì)分安全級(jí)別。這個(gè)合理的FNMR應(yīng)該對(duì)所有模式是相同的,該值的確定目前還比較困難,因?yàn)槿?l)所述,一些生物模式還沒(méi)有權(quán)威測(cè)試標(biāo)準(zhǔn)和標(biāo)準(zhǔn)數(shù)據(jù)庫(kù),因此采用這些生物模式的認(rèn)證系統(tǒng)還沒(méi)有客觀的ROC曲線。參考FVC2004的測(cè)試結(jié)果,本發(fā)明實(shí)施例可以暫時(shí)給定一個(gè)參考數(shù)值,如FNMR為5%,可能是合理的。而在進(jìn)行大類劃分時(shí),沒(méi)有依據(jù)FMR值進(jìn)行劃分的原因是不同的生物認(rèn)證系統(tǒng)由于采用不同的安全措施,對(duì)識(shí)別欺騙攻擊的能力不能單靠比較其FMR值確定,如,對(duì)于高質(zhì)量的偽造品和從合法用戶身上切割的生物特征,無(wú)論多小FMR的系統(tǒng)都無(wú)法辨別其欺騙攻擊性,而如果采用活體4全測(cè)等安全措施,就可以將其欺騙攻擊性辨別出來(lái)。步驟402,確定生物認(rèn)證系統(tǒng)采用的安全措施和生物認(rèn)證系統(tǒng)的FMR。本步驟中,確定生物認(rèn)證系統(tǒng)采用的安全措施的方式可以為根據(jù)該生物認(rèn)證系統(tǒng)的參數(shù)輸入其采用的安全措施。確定系統(tǒng)FMR的方式可以為利用標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)庫(kù),對(duì)生物認(rèn)證系統(tǒng)的生物認(rèn)證算法測(cè)量其ROC曲線,在ROC曲線上,對(duì)應(yīng)統(tǒng)一設(shè)定的某個(gè)FNMR,即系統(tǒng)的可用性指標(biāo),確定系統(tǒng)的FMR。步驟4(B,根據(jù)步驟402中得到的生物認(rèn)證系統(tǒng)采用的安全措施,參照預(yù)設(shè)的安全級(jí)別分類表,確定該生物認(rèn)證系統(tǒng)所屬安全級(jí)別的大類信息。本步驟中,根據(jù)步驟402中得到的生物認(rèn)證系統(tǒng)采用的安全措施,參照表l,即能夠確定生物認(rèn)證系統(tǒng)屬于A、BA、BB、C或是D大類。從而在粗粒度級(jí)上確定生物認(rèn)證系統(tǒng)的安全級(jí)別。步驟404,根據(jù)步驟402中得到的生物認(rèn)證系統(tǒng)的FMR,參照預(yù)設(shè)的安全級(jí)別分類表中該生物認(rèn)證系統(tǒng)所屬大類的表項(xiàng),確定該生物認(rèn)證系統(tǒng)所屬安全級(jí)別的小類信息,從而最終確定該生物認(rèn)證系統(tǒng)的安全級(jí)別。本步驟中,根據(jù)系統(tǒng)的FMR,參照表1中該生物認(rèn)證系統(tǒng)所屬大類的表項(xiàng),如其中D類的表項(xiàng),在表中找到與系統(tǒng)FMR所屬范圍一致的表項(xiàng)中對(duì)應(yīng)的安全級(jí)別。該安全級(jí)別即為最終確定的生物認(rèn)證系統(tǒng)的安全級(jí)別。系統(tǒng)的FMR值的取值范圍是01,在表1中安全級(jí)別的小類信息對(duì)應(yīng)的是這些取值在0~1范圍的FMR值。另外,在BioAPI中定義了另外一種FMR的表達(dá)方式-BioAPI—FMR,它用一個(gè)32位的整數(shù)(N)表示FMR,F(xiàn)MR=BioAPI—FMR/(231-1)=N/(231-1)。BioAPI支持基于FMR值決定閾值?;谟肗表示FMR的方式,某安全級(jí)別的大類中,小類的劃分可以根據(jù)N進(jìn)行,具體如下面的表2所示。<table>tableseeoriginaldocumentpage17</column></row><table><table>tableseeoriginaldocumentpage18</column></row><table>表2在表2中,描述了N與各個(gè)小類間的對(duì)應(yīng)關(guān)系,至于大類的劃分與表1所示的一致,這里就沒(méi)有標(biāo)出。這樣,預(yù)先設(shè)置的安全分類表中可以存儲(chǔ)FMR或者存儲(chǔ)N。方便與BioAPI標(biāo)準(zhǔn)接軌。至此,本實(shí)施例中確定生物認(rèn)證系統(tǒng)的安全級(jí)別的方法流程結(jié)束。應(yīng)用該流程,即可確定生物認(rèn)證系統(tǒng)所屬的安全級(jí)別,并且可以其安全級(jí)別為基礎(chǔ),根據(jù)需要配置系統(tǒng),生產(chǎn)不同安全等級(jí)的產(chǎn)品,滿足客戶的不同層次需要。上述為本發(fā)明實(shí)施例提供的確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法具體流程。本實(shí)施例還提供了確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備的具體結(jié)構(gòu),可以用于實(shí)施圖4所示的方法流程。圖5為本實(shí)施例中確定生物認(rèn)證系統(tǒng)的安全級(jí)別的設(shè)備具體結(jié)構(gòu)圖。如圖5所示,該設(shè)備包括存儲(chǔ)模塊310、安全措施獲取模塊320、算法特征獲取模塊330和級(jí)別判定模塊540。其中,級(jí)別判定模塊540包括粗粒度判定子模塊541和細(xì)粒度判定子模塊542。在該設(shè)備中,存儲(chǔ)模塊310,用于存儲(chǔ)預(yù)先設(shè)置的安全級(jí)別分類表,如表1。安全措施獲取模塊320,用于獲取生物認(rèn)證系統(tǒng)所采用的安全措施,可以是接受用戶輸入的方式,或者是主動(dòng)探測(cè)的方式,并將得到的安全措施類別發(fā)送給級(jí)別判定模塊540中的粗粒度判定子模塊541。算法特征獲取模塊530,用于確定生物認(rèn)證系統(tǒng)的FMR,可以是由用戶輸入或者是主動(dòng)測(cè)量生物認(rèn)證系統(tǒng)的ROC曲線,并在得到的ROC曲線上,根據(jù)設(shè)定的FNMR確定FMR,將該FMR發(fā)送給級(jí)別判定模塊540中的細(xì)粒度判定子模塊542。在級(jí)別判定模塊540中,粗粒度判定子模塊541,用于接收安全措施獲取模塊320發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,調(diào)用存儲(chǔ)模塊510中的安全級(jí)別分類表,參照該表,確定該生物認(rèn)證系統(tǒng)安全級(jí)別的大類信息,再將該大類信息發(fā)送給細(xì)粒度判定子模塊542。細(xì)粒度判定子模塊542,用于接收算法特征獲取模塊330發(fā)送的生物認(rèn)證系統(tǒng)的FMR,還用于接收粗粒度判定子模塊542發(fā)送的大類信息,并根據(jù)接收的FMR和大類信息,調(diào)用存儲(chǔ)模塊510中的安全級(jí)別分類表,參照該表中對(duì)應(yīng)的大類信息的表項(xiàng),確定該生物認(rèn)證系統(tǒng)的小類信息,從而最終確定安全級(jí)別。在上述方法流程和設(shè)備結(jié)構(gòu)的具體實(shí)施方式中,對(duì)某生物認(rèn)證系統(tǒng),確定其所屬安全級(jí)別的大類信息和小類信息是先后執(zhí)行的,即在圖4中,先執(zhí)行步驟403,而后執(zhí)行步驟404。事實(shí)上,也可以同時(shí)確定生物認(rèn)證系統(tǒng)所屬安全級(jí)別的大類和小類信息,或者以相反的順序執(zhí)行,然后再通過(guò)對(duì)大類和小類信息的組合得到最終的安全級(jí)別。例如,在步驟402確定了生物認(rèn)證系統(tǒng)采用單一的指紋識(shí)別,并得知了該系統(tǒng)的FMR,可以一方面根據(jù)采用的是單生物認(rèn)證,參照表1確定大類信息為A類,同時(shí),另一方面確定根據(jù)其FMR值為0.5xl(T4,參照表1確定小類信息為第4小類。將二者信息組合,即得到該指紋認(rèn)證系統(tǒng)的安全級(jí)別為A3。對(duì)應(yīng)上述同時(shí)或以相反順序確定生物認(rèn)證系統(tǒng)所屬安全級(jí)別的大類和小類信息的情況,其設(shè)備的具體實(shí)施方式與圖5所示稍有不同。區(qū)別在于,在設(shè)備的級(jí)別判定模塊540中進(jìn)一步增加最終判定子模塊543。于是,級(jí)別判定模塊540的具體實(shí)施方式為在級(jí)別判定模塊540中,粗粒度判定子模塊541,用于接收安全措施獲取模塊320發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,調(diào)用存儲(chǔ)模塊310中的安全級(jí)別分類表,參照該表,確定該生物認(rèn)證系統(tǒng)安全級(jí)別的大類信息,再將該大類信息發(fā)送給最終判定子模塊543。細(xì)粒度判定子模塊542,用于接收算法特征獲取模塊330發(fā)送的生物認(rèn)證系統(tǒng)的FMR,調(diào)用存儲(chǔ)模塊310中的安全級(jí)別分類表,參照該表,確定該生物認(rèn)證系統(tǒng)的小類信息,再將該小類信息發(fā)送給最終判定子模塊543。最終判定子模塊543,用于接收粗粒度判定子模塊542發(fā)送的大類信息和細(xì)粒度判定子模塊543發(fā)送的小類信息,并將二者進(jìn)行組合得到最終的安全級(jí)別。對(duì)于其他的存儲(chǔ)模塊、安全措施獲取模塊和算法特征獲取模塊的結(jié)構(gòu)和功能,與圖5所示的設(shè)備實(shí)施方式相同。由上述可以看出,本實(shí)施例預(yù)先設(shè)置安全級(jí)別分類表,在為生物認(rèn)證系統(tǒng)確定安全級(jí)別時(shí),首先確定生物認(rèn)證系統(tǒng)采用的安全措施和生物認(rèn)證系統(tǒng)的FMR。然后根據(jù)其采用的安全措施和預(yù)設(shè)的安全級(jí)別分類表,確定該生物認(rèn)證系統(tǒng)所屬粗粒度級(jí)上的安全級(jí)別。通過(guò)粗粒度級(jí)的安全級(jí)別確定,可以將采用不同的安全措施對(duì)生物認(rèn)證系統(tǒng)抵御攻擊的提升能力反應(yīng)出來(lái)。最后,根據(jù)系統(tǒng)的FMR和預(yù)設(shè)的安全級(jí)別分類表,確定該生物認(rèn)證系統(tǒng)在其所屬的粗粒度級(jí)的安全級(jí)別內(nèi)的細(xì)化的安全級(jí)別。于是可以對(duì)采用同類安全措施的生物認(rèn)證系統(tǒng)的安全性作進(jìn)一步細(xì)致確定。從而最終確定生物認(rèn)證系統(tǒng)的安全級(jí)別。并以確定的安全級(jí)別為基礎(chǔ),根據(jù)需要配置系統(tǒng),生產(chǎn)不同安全等級(jí)的產(chǎn)品,滿足客戶的不同層次需要。在本實(shí)施例中,利用表格的形式表示預(yù)先設(shè)置的安全級(jí)別分類,及其對(duì)應(yīng)的分類標(biāo)準(zhǔn)。當(dāng)然,也可以采用其他的方式表示,這里就不再——贅述。本實(shí)施例中,按照表1的方式確定了四個(gè)大類,其中B大類包括兩個(gè)子類。事實(shí)上,也可以按照其他方式進(jìn)行分類,分成的具體大類的數(shù)量可以調(diào)整,其具體分類方式可以參照該類別的安全認(rèn)證系統(tǒng)被破壞的難度概率來(lái)進(jìn)行設(shè)定。同時(shí),表1中的每個(gè)大類中包含五個(gè)小類,事實(shí)上,也可以根據(jù)需要,劃分為更多或更少的小類數(shù)。另外,各個(gè)大類中小類的確定是依據(jù)生物認(rèn)證系統(tǒng)的FMR值確定的,當(dāng)然,由于FMR值與FNMR是相互關(guān)聯(lián)的,也可以在固定FMR的情況下,以FNMR為依據(jù)進(jìn)行小類的劃分。只是,隨著FNMR值的增加,系統(tǒng)安全性也是增加的。具體的分類方式這里就不再贅述。以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包舍在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法,其特征在于,該方法包括a、預(yù)先設(shè)定生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,所述相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施,以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的誤識(shí)率FMR或拒識(shí)率FNMR;b、確定被測(cè)生物認(rèn)證系統(tǒng)采用的安全措施以及生物認(rèn)證算法的FMR或FNMR;c、根據(jù)步驟a中預(yù)設(shè)的對(duì)應(yīng)關(guān)系,得到步驟b所確定的安全措施以及FMR或FNMR對(duì)應(yīng)的安全級(jí)別,將該安全級(jí)別作為所述被測(cè)生物認(rèn)證系統(tǒng)的安全級(jí)別。2、根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟a中所述安全措施與安全級(jí)別的對(duì)應(yīng)關(guān)系為依照安全措施的安全性遞增的順序,將安全級(jí)別分為多個(gè)大類。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將安全級(jí)別分為多個(gè)大類為將安全級(jí)別分為A、B、C、D四個(gè)大類,所述A大類對(duì)應(yīng)采用的安全措施為單生物認(rèn)證;所述B大類對(duì)應(yīng)采用的安全措施為單生物認(rèn)證與智能卡/口令認(rèn)證相結(jié)合,或者為多模態(tài)生物認(rèn)證;所述C大類對(duì)應(yīng)采用的安全措施為多模態(tài)生物認(rèn)證與智能卡/口令相結(jié)合;所述D大類對(duì)應(yīng)采用的安全措施為多模態(tài)生物認(rèn)證、活體檢測(cè)與智能卡/口令認(rèn)證相結(jié)合。4、根據(jù)權(quán)利要求2所述的方法,其特征在于,步驟a中所述FMR或FNMR與安全級(jí)別的對(duì)應(yīng)關(guān)系為將FMR的取值范圍劃分為多個(gè)取值區(qū)間,F(xiàn)MR的各個(gè)取值區(qū)間依照取值遞減的順序,分別對(duì)應(yīng)同一大類內(nèi)安全性遞增的各個(gè)小類;或者,將FNMR的取值范圍劃分為多個(gè)取值區(qū)間,F(xiàn)NMR的各個(gè)取值區(qū)間依照取值遞增的順序,分別對(duì)應(yīng)同一大類內(nèi)的安全性遞增的各個(gè)小類。5、根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR為通過(guò)統(tǒng)計(jì)測(cè)量的方式,并根據(jù)預(yù)先設(shè)定的FNMR,確定FMR;所述確定生物認(rèn)證系統(tǒng)采用的生物認(rèn)i正算法的FNMR為通過(guò)統(tǒng)計(jì)測(cè)量的方式,并根據(jù)預(yù)先設(shè)定的FMR,確定FNMR。6、根據(jù)權(quán)利要求4所述的方法,其特征在于,步驟c中所述得到步驟b所確定的安全措施和FMR或FNMR對(duì)應(yīng)的安全級(jí)別為根據(jù)生物認(rèn)證系統(tǒng)采用的安全措施,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定安全級(jí)別的大類信息;根據(jù)生物認(rèn)證系統(tǒng)的FMR或FNMR,以及安全級(jí)別的大類信息,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定安全級(jí)別的小類信息,進(jìn)而確定安全級(jí)別。7、根據(jù)權(quán)利要求4所述的方法,其特征在于,步驟c中所述得到步驟b所確定的安全4晉施和FMR或FNMR對(duì)應(yīng)的安全級(jí)別為根據(jù)生物認(rèn)證系統(tǒng)采用的安全措施,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定安全級(jí)別的大類信息;根據(jù)生物認(rèn)證系統(tǒng)的FMR或FNMR,參照預(yù)設(shè)的對(duì)應(yīng)關(guān)系,確定安全級(jí)別的小類信息;根據(jù)安全級(jí)別的大類和小類信息,進(jìn)而確定安全級(jí)別。8、根據(jù)權(quán)利要求6或7所述的方法,其特征在于,所述確定安全級(jí)別的小類信息為若步驟a中預(yù)先設(shè)置FMR與安全級(jí)別的對(duì)應(yīng)關(guān)系,則在確定小類信息時(shí),根據(jù)FMR確定小類信息;若步驟a中預(yù)先設(shè)置FNMR與安全級(jí)別的對(duì)應(yīng)關(guān)系,則在確定小類信息時(shí),根據(jù)FNMR確定小類信息。9、一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備,其特征在于,該設(shè)備包括存儲(chǔ)模塊、安全措施獲取模塊、算法特征獲取模塊和級(jí)別判定模塊,其中,所述存儲(chǔ)模塊,用于存儲(chǔ)預(yù)先設(shè)定的生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,所述相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施,以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR;所述安全措施獲取模塊,用于獲取生物認(rèn)證系統(tǒng)所采用的安全措施,并將得到的安全措施類別發(fā)送給所述級(jí)別判定模塊;所述算法特征獲取模塊,用于獲取生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR,并將得到的FMR或FNMR發(fā)送給所述級(jí)別判定模塊;所述級(jí)別判定模塊,用于接收所述安全措施獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,還接收所述算法特征獲取模塊發(fā)送的FMR或FNMR,并根據(jù)接收的安全措施以及FMR或FNMR,參照從所述存儲(chǔ)模塊中調(diào)用的對(duì)應(yīng)關(guān)系,確定生物認(rèn)證系統(tǒng)的安全級(jí)別。10、根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于,所述級(jí)別判定模塊包括粗粒度判定子模塊和細(xì)粒度判定子模塊,其中,所述粗粒度判定子模塊,用于接收所述安全措施獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,調(diào)用所述存儲(chǔ)模塊中的安全級(jí)別分類信息,參照該安全級(jí)別分類,確定生物認(rèn)證系統(tǒng)安全級(jí)別的大類信息,再將該大類信息發(fā)送給所述細(xì)粒度判定子模塊;所述細(xì)粒度判定子模塊,用于接收所述算法特征獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)的FMR或FNMR,還用于接收所述粗粒度判定子模塊發(fā)送的大類信息,并根據(jù)接收的FMR或FNMR,參照從所述存儲(chǔ)模塊中調(diào)用的對(duì)應(yīng)關(guān)系,確定生物認(rèn)證系統(tǒng)的小類信息,從而確定生物認(rèn)證系統(tǒng)的安全級(jí)別。11、根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于,所述級(jí)別判定模。塊包括粗粒度判定子模塊、細(xì)粒度判定子模塊和最終判定子模塊,其中,所述粗粒度判定子模塊,用于接收所述安全措施獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)采用的安全措施,調(diào)用所述存儲(chǔ)模塊中的安全級(jí)別分類信息,參照該安全級(jí)別分類,確定生物認(rèn)證系統(tǒng)安全級(jí)別的大類信息,再將該大類信息發(fā)送給所述最終判定子模塊;所述細(xì)粒度判定子模塊,用于接收所述算法特征獲取模塊發(fā)送的生物認(rèn)證系統(tǒng)的FMR或FNMR,并根據(jù)接收的FMR或FNMR,參照從所述存儲(chǔ)模塊中調(diào)用的對(duì)應(yīng)關(guān)系,確定生物認(rèn)證系統(tǒng)的小類信息,再將該小類信息發(fā)送給所述最終判定子模塊;所述最終判定子模塊,用于接收所述粗粒度判定子模塊發(fā)送的大類信息和所述細(xì)粒度判定子模塊發(fā)送的小類信息,并將二者進(jìn)行組合得到生物認(rèn)證系統(tǒng)的安全級(jí)別。全文摘要本發(fā)明實(shí)施例公開(kāi)了一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的方法,該方法包括a.預(yù)先設(shè)定生物認(rèn)證系統(tǒng)的相關(guān)參數(shù)與安全級(jí)別的對(duì)應(yīng)關(guān)系,所述相關(guān)參數(shù)包括該生物認(rèn)證系統(tǒng)采用的安全措施以及該生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的誤識(shí)率FMR或拒識(shí)率FNMR;b.確定生物認(rèn)證系統(tǒng)采用的安全措施和生物認(rèn)證系統(tǒng)采用的生物認(rèn)證算法的FMR或FNMR;c.根據(jù)步驟a中預(yù)設(shè)的對(duì)應(yīng)關(guān)系,得到步驟b所確定的安全措施和FMR或FNMR對(duì)應(yīng)的安全級(jí)別,將該安全級(jí)別作為該生物認(rèn)證系統(tǒng)的安全級(jí)別。應(yīng)用本發(fā)明實(shí)施例,可以為生物認(rèn)證系統(tǒng)的安全級(jí)別進(jìn)行標(biāo)定。本發(fā)明實(shí)施例還公開(kāi)了一種確定生物認(rèn)證系統(tǒng)安全級(jí)別的設(shè)備。文檔編號(hào)G06F21/00GK101178755SQ20061013861公開(kāi)日2008年5月14日申請(qǐng)日期2006年11月8日優(yōu)先權(quán)日2006年11月8日發(fā)明者位繼偉,全馮,劉宏偉,劉淑玲申請(qǐng)人:華為技術(shù)有限公司