用于認(rèn)證加密的方法以及用于認(rèn)證生物計(jì)量數(shù)據(jù)的系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明總體涉及用戶的安全認(rèn)證��,并且更具體地���,涉及認(rèn)證用戶的生物計(jì)量數(shù)據(jù) (biometricdata)的加密����。
【背景技術(shù)】
[0002] 生物計(jì)量認(rèn)證執(zhí)行基于身體部位(諸如已經(jīng)投入實(shí)際使用的指紋���、靜脈�、人臉圖 像����、以及虹膜)的特征的認(rèn)證。生物計(jì)量認(rèn)證通常使用登記階段和認(rèn)證階段�。在登記階段 期間����,用戶的生物計(jì)量數(shù)據(jù)被獲取并存儲(chǔ)在數(shù)據(jù)庫(kù)中����。在驗(yàn)證階段期間,將請(qǐng)求認(rèn)證的用戶 的生物計(jì)量數(shù)據(jù)與所存儲(chǔ)的生物計(jì)量數(shù)據(jù)進(jìn)行比較���。如果匹配�,則允許該用戶訪問(wèn)�。
[0003] 用于實(shí)現(xiàn)生物計(jì)量認(rèn)證的考慮事項(xiàng)之一是在認(rèn)證階段是否可以獲得在登記階段 所獲得的生物計(jì)量數(shù)據(jù)的相同特征。例如����,在基于手掌靜脈的生物計(jì)量認(rèn)證中,通過(guò)在登記 時(shí)獲取并存儲(chǔ)用戶的手掌的右上部位的手掌靜脈的特征并且在認(rèn)證時(shí)獲取該手掌的左下 部位的手掌靜脈的特征����,可以執(zhí)行高精度認(rèn)證��。美國(guó)專利文獻(xiàn)8, 264, 325描述了一種用于 生物計(jì)量認(rèn)證的方法�����。
[0004] 此外,也可能需要以安全的方式執(zhí)行認(rèn)證�����。例如��,登記的用戶的生物計(jì)量數(shù)據(jù)經(jīng)常 由第三方分析并儲(chǔ)存���。重要的是���,私有生物計(jì)量數(shù)據(jù)沒(méi)有透露給第三方。同樣���,針對(duì)認(rèn)證提 出的生物計(jì)量數(shù)據(jù)的隱私性也應(yīng)當(dāng)被保護(hù)�����。
[0005] 經(jīng)常需要安全地確定應(yīng)用于加密信號(hào)的函數(shù)的結(jié)果�。例如���,可以使用諸如最小/ 加權(quán)方差或者漢明距離(Hammingdistance)的各種函數(shù)來(lái)測(cè)量?jī)蓚€(gè)加密信號(hào)之間的距 離����。依次,兩個(gè)信號(hào)之間的距離被廣泛用于各種認(rèn)證目的�����。此問(wèn)題經(jīng)常被定義為安全多 方計(jì)算(SMC)�。諸如不經(jīng)意傳輸(0T)、安全內(nèi)積(SIP)的計(jì)算安全的方法可以用作基元 (primitive)以進(jìn)行更復(fù)雜的運(yùn)算����。美國(guó)專利申請(qǐng)11/005, 293描述了這樣的方法。
[0006] 因此�����,需要一種對(duì)用戶的生物計(jì)量數(shù)據(jù)的加密進(jìn)行認(rèn)證的方法��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的一些實(shí)施方式是基于以下實(shí)現(xiàn):生物計(jì)量數(shù)據(jù)的識(shí)別性特征能夠用于幫 助認(rèn)證��。為了保護(hù)隱私�,在各種實(shí)施方式中,對(duì)識(shí)別性特征的位置進(jìn)行加密�����。然而��,在一些 情況下�,識(shí)別性特征的位置的加密不完全安全。例如�����,如果對(duì)手生成與合法用戶的值類似的 數(shù)量足夠多的元素���,則對(duì)手能夠被錯(cuò)誤地認(rèn)證�。
[0008] 為了最小化錯(cuò)誤認(rèn)證的概率����,各種實(shí)施方式利用識(shí)別性特征的一致性。在一些實(shí) 施方式中��,識(shí)別性特征的一致性由一致性矢量表示�����,該一致性矢量是大小與特征矢量中的 對(duì)應(yīng)元素在多次測(cè)量中保持不變的概率成比例的元素的矢量�����。與生物計(jì)量數(shù)據(jù)的識(shí)別性元 素的位置不同���,在特征矢量的元素和一致矢量的元素中的這種相關(guān)性在安全協(xié)議中更難以 被對(duì)手利用��。
[0009] -些實(shí)施方式以下列觀察為基礎(chǔ)�。根據(jù)定義,如果第i個(gè)生物計(jì)量特征(即���,與從 用戶(Alice)的生物計(jì)量數(shù)據(jù)提取的第i個(gè)元素對(duì)應(yīng)的特征)是識(shí)別性的����,則第i個(gè)生物 計(jì)量特征在用戶的生物計(jì)量數(shù)據(jù)的多次測(cè)量中可以被再現(xiàn)���,并且在大多數(shù)冒名頂替者的測(cè) 量中在它的值的范圍上具有近似均勻的分布��。這意味著Alice的第i個(gè)生物計(jì)量特征的一 致性^大于大多數(shù)冒名頂替者的第i個(gè)生物計(jì)量特征的一致性���。因此,一致性的距離可以 被利用以阻止對(duì)手獲得訪問(wèn)����。
[0010] 在各種實(shí)施方式中,登記的用戶的第i個(gè)生物計(jì)量特征的一致性以加密的形式存 儲(chǔ)在數(shù)據(jù)庫(kù)服務(wù)器上���。針對(duì)認(rèn)證提出的第i個(gè)生物計(jì)量特征的一致性在認(rèn)證期間例如由訪 問(wèn)控制設(shè)備來(lái)確定���。
[0011] 因此,除了在加密域中比較表示在登記階段期間存儲(chǔ)的生物計(jì)量數(shù)據(jù)的特征的矢 量與針對(duì)認(rèn)證提出的生物計(jì)量數(shù)據(jù)的特征的矢量之間的距離之外��,各種實(shí)施方式還在加密 域中比較生物計(jì)量數(shù)據(jù)的識(shí)別性特征的一致性����。
[0012] 因此,一個(gè)實(shí)施方式公開了一種用于認(rèn)證生物計(jì)量數(shù)據(jù)的加密的方法�,所述方法 包括用于執(zhí)行該方法的步驟的處理器。所述方法包括以下步驟:存儲(chǔ)登記矢量的加密����,其 中,登記矢量的元素包括生物計(jì)量數(shù)據(jù)的特征�����;存儲(chǔ)指定生物計(jì)量數(shù)據(jù)的識(shí)別性特征的位 置的指示器矢量的加密����;存儲(chǔ)大小與登記矢量中的對(duì)應(yīng)元素在多次測(cè)量中保持不變的概率 成比例的元素的第-致性矢量的加密;接收針對(duì)認(rèn)證提出的探針矢量的加密�;接收大小 與探針矢量中的對(duì)應(yīng)元素在多次測(cè)量中保持不變的概率成比例的元素的第二一致性矢量 的加密;在加密域中確定登記的識(shí)別性元素和探針矢量的識(shí)別性元素之間的第一距離的加 密,其中��,登記矢量的識(shí)別性元素的位置和探針矢量的識(shí)別性元素的位置與由指示器矢量 指定的用戶的識(shí)別性特征的位置相對(duì)應(yīng)��;在加密域中確定第一一致性矢量的識(shí)別性元素和 第二一致性矢量的識(shí)別性元素之間的第二距離的加密�,其中,第一一致性矢量的識(shí)別性元 素的位置和第二一致性矢量的識(shí)別性元素的位置與由指示器矢量指定的用戶的特征的位 置相對(duì)應(yīng)�;以及基于第一距離和第二距離認(rèn)證生物計(jì)量數(shù)據(jù)。認(rèn)證可以包括向認(rèn)證服務(wù)器 發(fā)送第一距離和第二距離的加密���。
[0013] 另一實(shí)施方式公開了一種用于使用生物計(jì)量數(shù)據(jù)的識(shí)別性元素的一致性基于生 物計(jì)量數(shù)據(jù)的登記矢量的加密來(lái)認(rèn)證生物數(shù)據(jù)的探針矢量的加密的方法����。該方法包括:在 加密域中確定存儲(chǔ)在服務(wù)器處的登記矢量的識(shí)別性元素與針對(duì)認(rèn)證提出的探針矢量的識(shí) 別性元素之間的第一距離的加密�����;在加密域中確定存儲(chǔ)在服務(wù)器處的第--致性矢量的識(shí) 別性元素與針對(duì)認(rèn)證提出的第二一致性矢量的識(shí)別性元素之間的第二距離的加密�����;以及基 于第一距離的加密和第二距離的加密認(rèn)證生物計(jì)量數(shù)據(jù)���。該方法的步驟可以由服務(wù)器使用 處理器執(zhí)行�����。
[0014] 又一種實(shí)施方式公開了一種用于認(rèn)證用戶的生物計(jì)量數(shù)據(jù)的系統(tǒng)���。該系統(tǒng)包括: 數(shù)據(jù)庫(kù)服務(wù)器,其用于在加密域中確定存儲(chǔ)在服務(wù)器處的登記矢量的識(shí)別性元素與針對(duì)認(rèn) 證提出的探針矢量的識(shí)別性元素之間的第一距離的加密����,并且用于在加密域中確定存儲(chǔ)在 服務(wù)器處的第一一致性矢量的識(shí)別性元素與針對(duì)認(rèn)證提出的第二一致性矢量的識(shí)別性元 素之間的第二距離的加密;訪問(wèn)控制設(shè)備����,其用于確定探針矢量的加密以及第二一致性矢 量的加密,并且用于向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送探針矢量的加密以及第二一致性矢量的加密�;以 及認(rèn)證服務(wù)器,其用于對(duì)從數(shù)據(jù)庫(kù)服務(wù)器接收的第一距離的加密和第二距離的加密進(jìn)行解 密�,并且用于基于第一距離和第二距離與至少一個(gè)閾值的比較來(lái)認(rèn)證生物計(jì)量數(shù)據(jù)。
【附圖說(shuō)明】
[0015] 圖1是根據(jù)本發(fā)明的實(shí)施方式的用于認(rèn)證用戶的生物計(jì)量數(shù)據(jù)的加密的方法的 框圖���;
[0016] 圖2是根據(jù)本發(fā)明的實(shí)施方式的用于在用戶的登記期間在服務(wù)器處存儲(chǔ)生物計(jì) 量數(shù)據(jù)的加密的方法的框圖��;
[0017] 圖3是根據(jù)本發(fā)明的實(shí)施方式的用于在生物計(jì)量數(shù)據(jù)的認(rèn)證期間在服務(wù)器處接 收生物計(jì)量數(shù)據(jù)的加密的方法的框圖�����;
[0018] 圖4是根據(jù)本發(fā)明的實(shí)施方式的用于確定針對(duì)認(rèn)證所提出的數(shù)據(jù)與存儲(chǔ)在服務(wù) 器處的數(shù)據(jù)之間的距離的方法的框圖��;以及
[0019] 圖5是根據(jù)本發(fā)明的實(shí)施方式的用于安全地確定表示為同態(tài)分量(homomorphic component)的線性組合的距離函數(shù)的加密結(jié)果的方法的圖���;以及
[0020] 圖6是根據(jù)本發(fā)明的實(shí)施方式的用于認(rèn)證生物計(jì)量數(shù)據(jù)的方法的框圖�。
【具體實(shí)施方式】
[0021] 圖1示出了根據(jù)本發(fā)明的一些實(shí)施方式的用于認(rèn)證生物計(jì)量數(shù)據(jù)105的加密的認(rèn) 證方法和系統(tǒng)100的各種模塊的框圖��。本發(fā)明的各種實(shí)施方式采用系統(tǒng)100的一個(gè)或者多 個(gè)模塊�����。
[0022] 模塊可以包括訪問(wèn)控制設(shè)備110,所述訪問(wèn)控制設(shè)備110獲取想要被認(rèn)證的用戶 的生物計(jì)量數(shù)據(jù)105并使用公共密鑰140對(duì)其進(jìn)行加密����。訪問(wèn)控制設(shè)備向數(shù)據(jù)庫(kù)服務(wù)器 120發(fā)送加密的生物計(jì)量數(shù)據(jù)115。數(shù)據(jù)庫(kù)服務(wù)器120存儲(chǔ)用公共密鑰140加密的生物計(jì) 量數(shù)據(jù)的用戶特定登記矢量����。登記矢量的元素包括生物計(jì)量數(shù)據(jù)的特征。
[0023] 服務(wù)器120確定在加密域中���,加密的生物計(jì)量數(shù)據(jù)115與存儲(chǔ)在服務(wù)器處的生物 計(jì)量數(shù)據(jù)之間的距離���。所獲得的距離125被發(fā)送到用于做出認(rèn)證決定135的認(rèn)證服務(wù)器 130��。認(rèn)證服務(wù)器訪問(wèn)用于解密該距離的私有密鑰145�����。公共密鑰140和私有密鑰145形成 同態(tài)加密的公共/私有密鑰對(duì)���。
[0024] 方法和系