一種確定生物認證系統的安全級別的方法和設備的制作方法

專利名稱：：一種確定生物認證系統的安全級別的方法和設備的制作方法
技術領域：
：本發明涉及信息安全技術中的生物認證領域，特別涉及一種確定生物認-逸系統安全級別的方法和設備。
背景技術：
：目前的信息社會中，信息安全是大家關注的焦點。身份認證就是核實用戶身份的過程，它在信息安全環節中是第一個，也是最重要的一環。生物認證系統也是身份認證系統的一種，它利用人體可測量的生理或行為特征對身份進行核實，其本質上是一個模式識別系統。生物認證系統從人身上獲取生物數據，從中抽取特征，和預存在數據庫中的特征模板進行對比，因此具有識別精度高、便于攜帶、不會丟失、不會遺忘、不會被借用或盜用等特點，在安保領域有著無可比擬的優勢。生物認證系統均在驗證模式(Verification)下工作系統比較現場采集的生物特征數據和用戶預存的生物模板，來核實一個人的身份；這個系統中，一個想被識別的人首先聲明身份，這通常是利用個人身份號碼(PIN)、用戶名或者是智能卡，然后系統進行一對一的比較來確認該申明者的身份是否屬實。隨著生物認證技術的成熟，生物認證系統的應用日漸增多，生物認證系統的安全性問題亦引發廣泛重視。例如，國外已經出現了成熟、簡單的指紋偽造技術，使用該技術偽造的橡膠指紋成功地欺騙了多家金融機構的指紋認證系統。因此，生物認證技術的安全性已經引起了公眾、機構的關注，成為影響生物技術的進一步廣泛應用的主要因素之一。目前在國際上，對生物認證系統進行攻擊，使其做出錯誤決策的各種可能性，人們已經做了很多分析。圖1給出了一個認證系統的框圖以及可能受到的攻擊，這些攻擊都會危及系統的安全性。在圖l所示的攻擊中，2~8的攻擊發生在生物系統內部，很多安全技術可以用來挫敗這些攻擊；1的攻擊為在傳感器側提供假的生物特征，稱為欺騙攻擊，它通過提供給傳感器的是真的生物表征，但表征的取得是非法的，如塑膠手指、打印的虹膜圖像、臉模或者砍下的手指等，對于這類欺騙攻擊，無論生物認證系統內部安全措施如何完善和復雜，欺騙攻擊總不能被消除，在實際中，這也是系統最常遇到的攻擊。由上述分析可以看出，一個生物認證系統識別欺騙攻擊的能力成為其安全性考量的一個重要方面。但目前在生物認證領域，針對不同的生物認證系統，并無法確定該系統抵御欺騙攻擊的能力，無法為用戶提供一個可以參照的標準，來區分不同生物認證系統的安全性指標。缺乏生物認證系統的客觀評價標準，無法針對不同的場合采用合適安全級別的生物認證系統。
發明內容有鑒于此，本發明實施例提供一種確定生物認證系統安全級別的方法，能夠確定生物認證系統的安全級別。本發明實施例還提供一種確定生物認證系統安全級別的設備，能夠確定生物認證系統的安全級別。為實現上述目的，本發明實施例采用如下的技術方案一種確定生物認證系統安全級別的方法，該方法包括a、預先設定生物認證系統的相關參數與安全級別的對應關系，所述相關參數包括該生物認證系統安全措施，以及該生物認證系統采用的生物認證算法的誤識率FMR或拒識率FNMR;b、確定被測生物認證系統采用的安全措施以及生物認證算法的FMR或FNMR;c、根據步驟a中預設的對應關系，得到步驟b所確定的安全措施以及FMR或FNMR對應的安全級別，將該安全級別作為所述被測生物認證系統的姿仝級別。一種確定生物認證系統安全級別的設備，該設備包括存儲模塊、安全措施獲取模塊、算法特征獲取模塊和級別判定模塊，其中，所述存儲模塊，用于存儲預先設定的生物認證系統的相關參數與安全級別的對應關系，所述相關參數包括該生物認證系統采用的安全措施，以及該生物認證系統采用的生物認證算法的FMR或FNMR;所述安全措施獲取模塊，用于獲取生物認證系統所采用的安全措施，并將得到的安全措施類別發送給所述級別判定模塊；所述算法特征獲取模塊，用于獲取生物認證系統采用的生物認證算法的FMR或FNMR，并將得到的FMR或FNMR發送給所述級別判定模塊；所述級別判定模塊，用于接收所述安全措施獲取模塊發送的生物認證系統釆用的安全措施，還接收所述算法特征獲取模塊發送的FMR或FNMR,并根據接收的安全措施以及FMR或FNMR,參照從所述存儲模塊中調用的對應關系，確定生物認證系統的安全級別。由上述技術方案可見，本發明實施例預先設置了生物認證系統相關參數與安全級別的對應關系，其中，相關參數包括該生物認證系統采用的安全措施，以及生物認證系統采用的生物認證算法的FMR或FNMR;在為生物認證系統確定安全級別時，首先確定生物認證系統采用的安全措施以及生物認證系統的FMR或FNMR，根據其采用的安全措施以及FMR或FNMR,參照預設的對應關系，確定該生物認證系統的安全級別。應用本發明實施例，可以為生物認證系統的安全級別進行標定，能夠根據需要配置系統，生產不同安全等級的產品，滿足客戶的不同層次需要。圖1為生物認證系統的框圖以及其可能受到的攻擊示意圖。圖2為本發明實施例中確定生物認證系統安全級別的方法總體流程圖。圖3為本發明實施例中確定生物認證系統安全級別的設備總體結構圖。圖4為本發明實施例中確定生物認證系統姿仝級別的方法具休流程圖。圖5為本發明實施例中確定生物認證系統安全級別的設備具體結構圖。具體實施例方式為使本發明實施例的目的、技術手段和優點更加清楚明白，以下結合附圖作進一步詳細說明。本發明實施例的基本思想是預先設置生物認證系統相關參數與安全級別的對應關系，其中，相關參數包括該生物認證系統采用的安全措施，以及該生物i^i正系統采用的生物認證算法的FMR或FNMR;在為生物認證系統確定安全級別時，首先確定生物認證系統采用的安全措施以及生物認證系統的FMR或FNMR，根據其采用的安全措施及FMR或FNMR,參照預設的對應關系，確定該生物認證系統的安全級別。圖2為本發明實施例中確定生物認證系統的安全級別的方法總體流程圖。如圖2所示，該方法包括步驟201，預先設定生物認證系統的相關參數與安全級別的對應關系。本步驟中，相關參數包括該生物認證系統采用的安全措施以及該生物認證系統采用的生物認證算法的FMR或FNMR。步驟202,確定生物認證系統采用的安全措施和生物認證系統采用的生物認證算法的FMR或FNMR。步驟203，根據步驟a中預設的對應關系，得到步驟b所確定的安全措施以及FMR或FNMR對應的安全級別，將該安全級別作為該生物認-〖正系統的安全級別。圖3為本發明實施例中確定生物認證系統的安全級別的設備總體結構圖。如圖3所示，該設備包括存儲模塊310、安全措施獲取模塊320、算法特征獲取模塊330和級別判定模塊340。在該設備中，存儲模塊310,用于存儲預先設定的生物認證系統的相關參數與安全級別的對應關系，其中，相關參數包括該生物認證系統采用的安全措施以及該生物認證系統采用的生物認證算法的FMR或FNMR。要全措施獲取模塊320,用于獲取生物認證系統所采用的安全措施，可以是接受用戶輸入的方式，或者是主動探測的方式，并將得到的安全措施類別發送給級別判定模塊340。算法特征獲取模塊330,用于確定生物認證系統的FMR或FNMR,可以是由用戶輸入或者是主動測量生物認證系統的ROC曲線，并根據得到的ROC曲線確定系統的FMR或FNMR發送給級別判定模塊340。級別判定模塊340，用于接收安全措施獲取模塊320發送的生物認證系統采用的安全措施，還接收算法特征獲取模塊330發送的生物認證系統的FMR或FNMR,并根據該生物認證系統采用的安全措施以及FMR或FNMR，調用存儲模塊310中的對應關系，參照該對應關系，確定該生物認證系統的安全級別。上述即為本發明實施例確定生物認證系統安全級別的方法和設備的總對于某一確定的生物認證系統，其識別欺騙攻擊的能力可以通過生物認證系統所采用的生物認證算法的FMR或FNMR來表示。FMR和FNMR相互關聯，當FNMR減小時，系統可以容忍更多的輸入變化和噪聲干擾，這樣可以滿足系統可用性，但卻會增加FMR。另一方面，當FMR減小，可使系統更安全，卻使FNMR增加，這可能會使系統在實際中沒法使用。通常系統的接收者操作特性(ROC)曲線可以反應FMR和FNMR之間的關系。在實際應用中，要仔細調整FMR和FNMR,以期在系統的安全性和可用性之間取得平衡。不同的生物認證系統，還可以采用各種不同的安全措施，這些措施主要有單生物認證、多模態生物認證、生物認證結合活體檢測、生物認證結合智能卡/口令等。單生物認證，即通過對用戶的單一的生物特征進行提取并識別，從而對用戶進行身份認證的生物認證方式。如單純的指紋認證系統、單純的虹膜認證系統和單純的人臉認證系統等。多模態生物認證，是在某一生物認證系統中，集成多種生物特征進行認證的生物認證方式。多模態生物認證系統通過加強從不同來源獲得的證據，克服了單生物認證系統的一些限制。這些來源可以是(1)同一生物特征，多傳感器檢測，如光學的和固體的指紋傳感器。(2)同一生物特征，多個實例，如人臉在不同姿態/光照條件下的多幅圖像。(3)同一生物特征的多種表述和匹配算法，如人臉的多種匹配器，像PCA和LDA。(4)同生物特征的多個不同單位，如左右虹膜圖像。(5)多個不同的生物特征，如臉、指紋和虹膜。多模態生物認證系統比單生物認證系統更可靠和抗干擾能力。從反欺騙的觀點看，這類系統增加了欺騙的困難度，主要原因是(1)同時獲取多個特征有難度；(2)需要假冒者同時偽造多個特征；(3)識別系統可以隨機要求用戶提供同一特征的不同單位，來確認活的用戶存在，如先要求左食指，然后右中指。活體檢測，旨在為系統增加檢測生物樣本是由活人提供還是無生命特征的物品的能力。通常活體檢測是對傳感器的要求，在傳感器側檢測傳感器感受到的生物樣本是否為活人提供，再將該生物樣本進行其他生物認證。活的生物體與死的生物體在很多物理特征方面存在差異，活體檢測可以通過檢測活的生物體的物理特征來實現。如根據活的生物體應具備的電阻率進行的電測量、根據活的生物體應具備的熱度和潮濕度進行的熱測量和潮濕度測量、對光和其它輻射的反射和吸收等；自然的自發信號，如脈搏；對外界刺激的反應，如瞳孔在光下的收縮，肌肉對電信號的收縮等；手指的形變、排汗，等等。生物認證結合智能卡/口令，即將生物特征、智能卡和口令的認證結合的生物認證方式。傳統上，身份認證系統是基于知識(如，PIN或口令)，或者基于擁有物(如智能卡或IC卡)來驗證身份。雖然卡可能被偷，靠猜測或簡單的蠻力字典攻擊可以破解短的、簡單口令，但它們的組合使用會使身份認證更加可靠。直到現在，在商業和政府認證領域，這種方法仍然是使用的最廣泛的方法。毫無疑問，生物特征、智能卡和口令的結合在身份驗證中會取得更高的姿全姓。智能卡可以完成這樣一些功能它可以是存放生物特征數據的存儲器，也可以直接用來進行身份驗證。在這種應用場合，用戶要獲得身份認證，首先提供登記過的智能卡來聲明他/她的身份，然后還必須同時通過生物特征as正和口令驗證。由于這三者是獨立的，攻破這類系統的概率是各自攻破它們概率的乘積，對假冒者來說，同時破壞3個系統意味他必須同時偽造用戶生物特征、獲得用戶口令以及用戶智能卡，這是非常困難的。這種反欺騙機理實際上和多模態系統是一樣的。對于上述的安全措施，在目前的生物認證系統中，有些安全措施可以單獨使用，也可以組合使用，如單生物認證可以單獨使用，也可以與智能卡/口令組合使用，而有些安全措施則是需要組合才能使用的，如活體檢測需要與其他安全措施結合使用。本發明實施例預先設置的安全級別分類，就是根據這些安全措施的各種組合以及生物認證系統的認證算法等來對認證系統的安全性進行定級的，具體分類方法在下面的實施例中將詳細描述。圖4為本發明實施例中確定生物認證系統的安全級別的方法具體流程圖。如圖4所示，該方法包括步驟401,預先設置安全級別的分類表。本實施例中，通過安全級別分類表表示安全措施、FMR與安全級別的對應關系。該安全級別分類表如表1所示。<table>tableseeoriginaldocumentpage12</column></row><table><table>tableseeoriginaldocumentpage13</column></row><table>表1在表1中，生物安全級別對應的列表示生物認證系統的不同安全級別分類，釆用的安全措施對應的列表示生物認證系統采用的相應安全措施，其中表中打鉤的項表示，處于該安全級別的生物認證系統所用到的安全措施，生物認證系統FMR對應的列表示處于該安全級別的生物認證系統在確定的FNMR下各自對應的FMR。例如，表中的第6行表示安全級別為BAO的生物認證系統，其采用的安全措施為單生物認證與智能卡/口令認證的結合，在確定的FNMR下，該生物認證系統的FMR值為》1xio-2。由表1可以看出，本實施例中的安全級別分類表共分4大類25小類。其大類的劃分是根據生物認證系統釆用的安全措施進行劃分的，分別是A、B、C、D,從A到D級別依次升高，安全姓也依次升高。其中A類采用單一生物認證技術。B類又劃分為兩個子類BA、BB類；BA類采用單一生物認證技術+智能卡/口令技術；BB類釆用多模態生物認證技術；BA和BB之間沒有高低之分。C類采用多模態生物認證技術+智能卡/口令技術。D類在C類基礎上要求進行活體檢測。在進行大類劃分時，是以生物認證系統所采用的安全措施為依據的，也即破壞該認證系統的難度概率為依據的。針對采用不同的安全措施，對生物認證系統所獲得的安全性是不同的。通常，破壞單生物認證系統的難度概率最低，因此其安全級別最低，將其劃分為A類；破壞多模態生物認證系統的難度概率為破壞各單一子生物認證系統難度概率之積，比單生物認證系統的安全級別更高，且對于單生物認證+智能卡/口令的認證系統，破壞該系統的難度概率為破壞單生物認證系統的難度概率與破壞智能卡/口令認證系統的難度概率之積，與多模態生物認證系統的安全級別相當，因此將這兩類同設為B類，為將二者加以區分，設置兩個子類，分別代表這兩種認證方式；破壞多模態生物認證與智能卡/口令的結合認證系統，難度概率為破壞多模態生物認證系統的難度概率與破壞智能卡/口令認證系統的難度概率之積，因此其安全性高于多模態生物認證系統，將其設為C類；同理，增加活體檢測后的C類系統的安全性也高于C類系統，將其設為D類。這里，沒有把四種技術的所有組合一一分類，是基于以下考慮(l)技術之間的覆蓋性，如多模態生物認證覆蓋了單一生物特征認證。(2)現有技術的可靠性，如沒有將單一生物認證+活體檢測作為一類，因為目前提出的活體檢測方法還不成熟，不能保證檢測出精心制作的贗品。例如活體手指的排汗效應可能通過精心設計的物理或化學的方式加以實現。當然，在活體檢測成熟后，可以將該方案列為安全級別中的一類。本實施例中，在每個大類(BA和BB算做兩個大類)的內部，根據生物認證系統的FMR劃分為5個小類。該FMR的取值，是根據生物認證系統的ROC曲線，對應統一的FNMR,即保證相同可用性的前提下，得到的FMR值。表1中的FMR值是在FNMR值為5%的情況下得到的。不同生物認證系統的FMR不同，該值主要取決于(l)選用的生物模式。通常認為，基于生理模式的認證系統比基于行為模式認證系統具有更高的FMR,其分辨能力更強；如，一般認為指紋比簽名更可靠。(2)采用的認證算法。對同一個生物模式來說，認證算法的好壞決定了系統的FMR。系統的FMR由算法的各個環節綜合決定，如算法選用的匹配特征、特征抽取過程的算法、匹配算法以及最終決策閾值等都會影響到FMR值。(3)測試數據庫。同一個生物模式、同一個認證算法，在不同的測試數據庫上得出的ROC曲線可能有相當大的差別。(4)在特定測試數據庫上，可測出一個算法的ROC曲線，在這條曲線上，主合定不同的FNMR,會有不同的FMR值。在本實施例中，在細分安全級別時沒有依據生物模式，而是依據了系統的FMR,因為在同等條件下，FMR較為客觀地反映了一個認證系統的模式選擇和算法優劣的綜合性能，例如一個認證系統即使選擇了被公認可靠性好的虹膜，但如果認證算法不當，其通過FMR反應的可靠性不見得比精心設計的人臉認證系統更高。但如上所述，由于很多因素會影響認證系統的FMR,因此在表1得出的FMR劃分依據是建立在如下基礎之上的(l)標準測試數據和測試標準。對各種生物模式，應該由世界范圍內的權威機構建立起測試標準以及標準測試數據庫。生物認證系統的ROC曲線不應該是生產廠商自己宣稱的，而是由權威機構按照測試標準，在標準數據庫上測試得到的。由于目前國際上只對部分生物模式有權威的測試，如指紋認證算法測試的FVC2004和FpVTE2003，人臉認證算法測試的FRVT2002,但這些測試只是定期的測試竟賽，參賽廠商也是自愿的。其組織機構還不是常設機構，無法進行日常的算法測試。但可以預見，隨著生物認證系統的普及，各類生物認證標準的制定，肯定會出現一些常設的安全認證權威機構以及測試標準和標準測試數據庫。(2)原則上，ROC曲線有無數對應的FMR-FNMR點，實際中很難直接采用它來劃分安全級別類型，故本發明實施例選擇在滿足系統可用性的條件下，也就是確定一個合理的FNMR后，根據FMR來細分安全級別。這個合理的FNMR應該對所有模式是相同的，該值的確定目前還比較困難，因為如(l)所述，一些生物模式還沒有權威測試標準和標準數據庫，因此采用這些生物模式的認證系統還沒有客觀的ROC曲線。參考FVC2004的測試結果，本發明實施例可以暫時給定一個參考數值，如FNMR為5%,可能是合理的。而在進行大類劃分時，沒有依據FMR值進行劃分的原因是不同的生物認證系統由于采用不同的安全措施，對識別欺騙攻擊的能力不能單靠比較其FMR值確定，如，對于高質量的偽造品和從合法用戶身上切割的生物特征，無論多小FMR的系統都無法辨別其欺騙攻擊性，而如果采用活體4全測等安全措施，就可以將其欺騙攻擊性辨別出來。步驟402，確定生物認證系統采用的安全措施和生物認證系統的FMR。本步驟中，確定生物認證系統采用的安全措施的方式可以為根據該生物認證系統的參數輸入其采用的安全措施。確定系統FMR的方式可以為利用標準測試數據庫，對生物認證系統的生物認證算法測量其ROC曲線，在ROC曲線上，對應統一設定的某個FNMR,即系統的可用性指標，確定系統的FMR。步驟4(B,根據步驟402中得到的生物認證系統采用的安全措施，參照預設的安全級別分類表，確定該生物認證系統所屬安全級別的大類信息。本步驟中，根據步驟402中得到的生物認證系統采用的安全措施，參照表l，即能夠確定生物認證系統屬于A、BA、BB、C或是D大類。從而在粗粒度級上確定生物認證系統的安全級別。步驟404,根據步驟402中得到的生物認證系統的FMR,參照預設的安全級別分類表中該生物認證系統所屬大類的表項，確定該生物認證系統所屬安全級別的小類信息，從而最終確定該生物認證系統的安全級別。本步驟中，根據系統的FMR，參照表1中該生物認證系統所屬大類的表項，如其中D類的表項，在表中找到與系統FMR所屬范圍一致的表項中對應的安全級別。該安全級別即為最終確定的生物認證系統的安全級別。系統的FMR值的取值范圍是01,在表1中安全級別的小類信息對應的是這些取值在0~1范圍的FMR值。另外，在BioAPI中定義了另外一種FMR的表達方式-BioAPI—FMR,它用一個32位的整數(N)表示FMR，FMR=BioAPI—FMR/(231-1)=N/(231-1)。BioAPI支持基于FMR值決定閾值。基于用N表示FMR的方式，某安全級別的大類中，小類的劃分可以根據N進行，具體如下面的表2所示。<table>tableseeoriginaldocumentpage17</column></row><table><table>tableseeoriginaldocumentpage18</column></row><table>表2在表2中，描述了N與各個小類間的對應關系，至于大類的劃分與表1所示的一致，這里就沒有標出。這樣，預先設置的安全分類表中可以存儲FMR或者存儲N。方便與BioAPI標準接軌。至此，本實施例中確定生物認證系統的安全級別的方法流程結束。應用該流程，即可確定生物認證系統所屬的安全級別，并且可以其安全級別為基礎，根據需要配置系統，生產不同安全等級的產品，滿足客戶的不同層次需要。上述為本發明實施例提供的確定生物認證系統安全級別的方法具體流程。本實施例還提供了確定生物認證系統安全級別的設備的具體結構，可以用于實施圖4所示的方法流程。圖5為本實施例中確定生物認證系統的安全級別的設備具體結構圖。如圖5所示，該設備包括存儲模塊310、安全措施獲取模塊320、算法特征獲取模塊330和級別判定模塊540。其中，級別判定模塊540包括粗粒度判定子模塊541和細粒度判定子模塊542。在該設備中，存儲模塊310,用于存儲預先設置的安全級別分類表，如表1。安全措施獲取模塊320,用于獲取生物認證系統所采用的安全措施，可以是接受用戶輸入的方式，或者是主動探測的方式，并將得到的安全措施類別發送給級別判定模塊540中的粗粒度判定子模塊541。算法特征獲取模塊530，用于確定生物認證系統的FMR,可以是由用戶輸入或者是主動測量生物認證系統的ROC曲線，并在得到的ROC曲線上，根據設定的FNMR確定FMR,將該FMR發送給級別判定模塊540中的細粒度判定子模塊542。在級別判定模塊540中，粗粒度判定子模塊541,用于接收安全措施獲取模塊320發送的生物認證系統采用的安全措施，調用存儲模塊510中的安全級別分類表，參照該表，確定該生物認證系統安全級別的大類信息，再將該大類信息發送給細粒度判定子模塊542。細粒度判定子模塊542,用于接收算法特征獲取模塊330發送的生物認證系統的FMR，還用于接收粗粒度判定子模塊542發送的大類信息，并根據接收的FMR和大類信息，調用存儲模塊510中的安全級別分類表，參照該表中對應的大類信息的表項，確定該生物認證系統的小類信息，從而最終確定安全級別。在上述方法流程和設備結構的具體實施方式中，對某生物認證系統，確定其所屬安全級別的大類信息和小類信息是先后執行的，即在圖4中，先執行步驟403，而后執行步驟404。事實上，也可以同時確定生物認證系統所屬安全級別的大類和小類信息，或者以相反的順序執行，然后再通過對大類和小類信息的組合得到最終的安全級別。例如，在步驟402確定了生物認證系統采用單一的指紋識別，并得知了該系統的FMR，可以一方面根據采用的是單生物認證，參照表1確定大類信息為A類，同時，另一方面確定根據其FMR值為0.5xl(T4，參照表1確定小類信息為第4小類。將二者信息組合，即得到該指紋認證系統的安全級別為A3。對應上述同時或以相反順序確定生物認證系統所屬安全級別的大類和小類信息的情況，其設備的具體實施方式與圖5所示稍有不同。區別在于，在設備的級別判定模塊540中進一步增加最終判定子模塊543。于是，級別判定模塊540的具體實施方式為在級別判定模塊540中，粗粒度判定子模塊541，用于接收安全措施獲取模塊320發送的生物認證系統采用的安全措施，調用存儲模塊310中的安全級別分類表，參照該表，確定該生物認證系統安全級別的大類信息，再將該大類信息發送給最終判定子模塊543。細粒度判定子模塊542,用于接收算法特征獲取模塊330發送的生物認證系統的FMR，調用存儲模塊310中的安全級別分類表，參照該表，確定該生物認證系統的小類信息，再將該小類信息發送給最終判定子模塊543。最終判定子模塊543,用于接收粗粒度判定子模塊542發送的大類信息和細粒度判定子模塊543發送的小類信息，并將二者進行組合得到最終的安全級別。對于其他的存儲模塊、安全措施獲取模塊和算法特征獲取模塊的結構和功能，與圖5所示的設備實施方式相同。由上述可以看出，本實施例預先設置安全級別分類表，在為生物認證系統確定安全級別時，首先確定生物認證系統采用的安全措施和生物認證系統的FMR。然后根據其采用的安全措施和預設的安全級別分類表，確定該生物認證系統所屬粗粒度級上的安全級別。通過粗粒度級的安全級別確定，可以將采用不同的安全措施對生物認證系統抵御攻擊的提升能力反應出來。最后，根據系統的FMR和預設的安全級別分類表，確定該生物認證系統在其所屬的粗粒度級的安全級別內的細化的安全級別。于是可以對采用同類安全措施的生物認證系統的安全性作進一步細致確定。從而最終確定生物認證系統的安全級別。并以確定的安全級別為基礎，根據需要配置系統，生產不同安全等級的產品，滿足客戶的不同層次需要。在本實施例中，利用表格的形式表示預先設置的安全級別分類，及其對應的分類標準。當然，也可以采用其他的方式表示，這里就不再——贅述。本實施例中，按照表1的方式確定了四個大類，其中B大類包括兩個子類。事實上，也可以按照其他方式進行分類，分成的具體大類的數量可以調整，其具體分類方式可以參照該類別的安全認證系統被破壞的難度概率來進行設定。同時，表1中的每個大類中包含五個小類，事實上，也可以根據需要，劃分為更多或更少的小類數。另外，各個大類中小類的確定是依據生物認證系統的FMR值確定的，當然，由于FMR值與FNMR是相互關聯的，也可以在固定FMR的情況下，以FNMR為依據進行小類的劃分。只是，隨著FNMR值的增加，系統安全性也是增加的。具體的分類方式這里就不再贅述。以上僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包舍在本發明的保護范圍之內。權利要求1、一種確定生物認證系統安全級別的方法，其特征在于，該方法包括a、預先設定生物認證系統的相關參數與安全級別的對應關系，所述相關參數包括該生物認證系統采用的安全措施，以及該生物認證系統采用的生物認證算法的誤識率FMR或拒識率FNMR；b、確定被測生物認證系統采用的安全措施以及生物認證算法的FMR或FNMR；c、根據步驟a中預設的對應關系，得到步驟b所確定的安全措施以及FMR或FNMR對應的安全級別，將該安全級別作為所述被測生物認證系統的安全級別。2、根據權利要求1所述的方法，其特征在于，步驟a中所述安全措施與安全級別的對應關系為依照安全措施的安全性遞增的順序，將安全級別分為多個大類。3、根據權利要求2所述的方法，其特征在于，所述將安全級別分為多個大類為將安全級別分為A、B、C、D四個大類，所述A大類對應采用的安全措施為單生物認證；所述B大類對應采用的安全措施為單生物認證與智能卡/口令認證相結合，或者為多模態生物認證；所述C大類對應采用的安全措施為多模態生物認證與智能卡/口令相結合；所述D大類對應采用的安全措施為多模態生物認證、活體檢測與智能卡/口令認證相結合。4、根據權利要求2所述的方法，其特征在于，步驟a中所述FMR或FNMR與安全級別的對應關系為將FMR的取值范圍劃分為多個取值區間，FMR的各個取值區間依照取值遞減的順序，分別對應同一大類內安全性遞增的各個小類；或者，將FNMR的取值范圍劃分為多個取值區間，FNMR的各個取值區間依照取值遞增的順序，分別對應同一大類內的安全性遞增的各個小類。5、根據權利要求1所述的方法，其特征在于，所述確定生物認證系統采用的生物認證算法的FMR為通過統計測量的方式，并根據預先設定的FNMR,確定FMR;所述確定生物認證系統采用的生物認i正算法的FNMR為通過統計測量的方式，并根據預先設定的FMR,確定FNMR。6、根據權利要求4所述的方法，其特征在于，步驟c中所述得到步驟b所確定的安全措施和FMR或FNMR對應的安全級別為根據生物認證系統采用的安全措施，參照預設的對應關系，確定安全級別的大類信息；根據生物認證系統的FMR或FNMR,以及安全級別的大類信息，參照預設的對應關系，確定安全級別的小類信息，進而確定安全級別。7、根據權利要求4所述的方法，其特征在于，步驟c中所述得到步驟b所確定的安全4晉施和FMR或FNMR對應的安全級別為根據生物認證系統采用的安全措施，參照預設的對應關系，確定安全級別的大類信息；根據生物認證系統的FMR或FNMR,參照預設的對應關系，確定安全級別的小類信息；根據安全級別的大類和小類信息，進而確定安全級別。8、根據權利要求6或7所述的方法，其特征在于，所述確定安全級別的小類信息為若步驟a中預先設置FMR與安全級別的對應關系，則在確定小類信息時，根據FMR確定小類信息；若步驟a中預先設置FNMR與安全級別的對應關系，則在確定小類信息時，根據FNMR確定小類信息。9、一種確定生物認證系統安全級別的設備，其特征在于，該設備包括存儲模塊、安全措施獲取模塊、算法特征獲取模塊和級別判定模塊，其中，所述存儲模塊，用于存儲預先設定的生物認證系統的相關參數與安全級別的對應關系，所述相關參數包括該生物認證系統采用的安全措施，以及該生物認證系統采用的生物認證算法的FMR或FNMR;所述安全措施獲取模塊，用于獲取生物認證系統所采用的安全措施，并將得到的安全措施類別發送給所述級別判定模塊；所述算法特征獲取模塊，用于獲取生物認證系統采用的生物認證算法的FMR或FNMR,并將得到的FMR或FNMR發送給所述級別判定模塊；所述級別判定模塊，用于接收所述安全措施獲取模塊發送的生物認證系統采用的安全措施，還接收所述算法特征獲取模塊發送的FMR或FNMR，并根據接收的安全措施以及FMR或FNMR,參照從所述存儲模塊中調用的對應關系，確定生物認證系統的安全級別。10、根據權利要求9所述的設備，其特征在于，所述級別判定模塊包括粗粒度判定子模塊和細粒度判定子模塊，其中，所述粗粒度判定子模塊，用于接收所述安全措施獲取模塊發送的生物認證系統采用的安全措施，調用所述存儲模塊中的安全級別分類信息，參照該安全級別分類，確定生物認證系統安全級別的大類信息，再將該大類信息發送給所述細粒度判定子模塊；所述細粒度判定子模塊，用于接收所述算法特征獲取模塊發送的生物認證系統的FMR或FNMR,還用于接收所述粗粒度判定子模塊發送的大類信息，并根據接收的FMR或FNMR，參照從所述存儲模塊中調用的對應關系，確定生物認證系統的小類信息，從而確定生物認證系統的安全級別。11、根據權利要求9所述的設備，其特征在于，所述級別判定模。塊包括粗粒度判定子模塊、細粒度判定子模塊和最終判定子模塊，其中，所述粗粒度判定子模塊，用于接收所述安全措施獲取模塊發送的生物認證系統采用的安全措施，調用所述存儲模塊中的安全級別分類信息，參照該安全級別分類，確定生物認證系統安全級別的大類信息，再將該大類信息發送給所述最終判定子模塊；所述細粒度判定子模塊，用于接收所述算法特征獲取模塊發送的生物認證系統的FMR或FNMR，并根據接收的FMR或FNMR，參照從所述存儲模塊中調用的對應關系，確定生物認證系統的小類信息，再將該小類信息發送給所述最終判定子模塊；所述最終判定子模塊，用于接收所述粗粒度判定子模塊發送的大類信息和所述細粒度判定子模塊發送的小類信息，并將二者進行組合得到生物認證系統的安全級別。全文摘要本發明實施例公開了一種確定生物認證系統安全級別的方法，該方法包括a.預先設定生物認證系統的相關參數與安全級別的對應關系，所述相關參數包括該生物認證系統采用的安全措施以及該生物認證系統采用的生物認證算法的誤識率FMR或拒識率FNMR；b.確定生物認證系統采用的安全措施和生物認證系統采用的生物認證算法的FMR或FNMR；c.根據步驟a中預設的對應關系，得到步驟b所確定的安全措施和FMR或FNMR對應的安全級別，將該安全級別作為該生物認證系統的安全級別。應用本發明實施例，可以為生物認證系統的安全級別進行標定。本發明實施例還公開了一種確定生物認證系統安全級別的設備。文檔編號G06F21/00GK101178755SQ20061013861公開日2008年5月14日申請日期2006年11月8日優先權日2006年11月8日發明者位繼偉,全馮,劉宏偉,劉淑玲申請人:華為技術有限公司