由生物统计控制的密钥生成制造技术

技术编号:3536029 阅读:150 留言:0更新日期:2012-04-11 18:40
按如下实现一种密钥生成系统。通过对用户指纹信息的处理在登记设备上生成一个唯一数。接着产生一个滤波器,它是用户指纹的傅里叶变换和该唯一数的函数。在用户卡上存储该滤波器。用户把卡放入一个设备的读卡器里并把他的手指按在指纹输入器上。该设备从指纹输入中生成光傅里叶变换,信号入射到一个用该卡的滤波器信息编程的空间光调制器上。从滤波后的信号生成逆变换,并用该逆变换生成密钥。(*该技术在2015年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术涉及在诸如指纹的生物统计的控制下生成密钥的系统。这种系统应用于公共密钥密码系统并且用于操作上要求个人身份标识号(PIN)的设备。在公共密钥密码系统中,通过输入报文以及用于加密算法的加密密钥可以对明码文本报文加密。为了对报文解密,加密后的报文和解密密钥一起输入到相同的算法的逆算法中。许多加密技术中,加密算法对明码文本报文进行变换。这种变换非常复杂,即使知道算法其逆处理在计算上也是不能实现的。公共密钥系统的一个特点是计算上不能实现从加密密钥得到解密密钥。因此,在公共密钥加密系统里公众可以得到算法和加密密钥而不会危及用加密密钥加密的报文的安全。本文中术语“公共密钥”指的是加密密钥。解密密钥是保密的,称之为“专用密钥”。借助公共密钥系统,任何希望接收加密报文的人可以使加密算法及公共密钥变成可自由得到的。另外,一些公共密钥系统允许传输“数字签名”以防止接收方以及第三方伪造报文。作为例子,借助周知的“背包”加密系统利用模数运算从专用密钥中导出公共密钥。构成专用密钥的一个数组(向量)的每个元素乘以一个大素数x并且除以第二个大素数y。公共密钥向量的对应元素为该运算的余数。为了对明码文本报文进行加密,数字化该报文并把数字字串分组为数组(向量),数组的元素数和构成公共密钥的数组的元素数相同。公共密钥向量与构成数字化明码文本报文的每个向量的向量标量积形成加密报文。很清楚这种示范性的加密技术以及从专用密钥推导出公共密钥的技术使得即使在知道该算法以及加密文本的情况下从计算上也不能实现确定出专用密钥或者明码文本报文。但是,存在已知的技术,其用于构造专用密钥向量并且利用该专用密钥向量可以从加密的报文快速推导出明码文本。美国科学(Scientific American)1979年8月号146-157页上的论文“公共密钥密码数学”一文中说明了这方面的两种示例技术。这些公共密钥密码系统的问题在于,在使用时它们需要安全的但又可方便得到的专用密钥。该专用密钥必须是被不实用性地记牢的或者必须存储在安全的地点上并得到检索。存储本身的安全最多也不过依赖于口令进入,而口令自身也会泄密。一些设备例如自动柜员机(ATM)和对称加密,解密系统在运行上需要输入PIN(个人身份标识号)。从而PIN充当为一个专用密钥,其允许这些设备的运行。运行上需要数据密钥的设备具有对公共密钥密码系统所确定的相同问题数据密钥必须安全但又能方便得到。为了缓和这个问题,用PIN操作的设备通常采用一个用户能记住的短密钥。但是,并非所有的用户都记住他们的PIN,并且在任何情况下采用短的PIN都降低了用PIN操作的设备的安全性。本专利技术力图克服已知现有技术的缺点并且提供一种特别安全的甚至用户都不知道但又可方便得到的专用密钥。根据本专利技术提供一种由生物统计控制的密钥生成系统,其包括一个人体部分输入端,用于生成用生物统计引入的光信息信号;设置在所述光信息信号通路上的傅里叶变换装置,用于得到所述信息信号的傅里叶变换表示;响应所述傅里叶变换装置的一个可编程滤波器,用于对所述信息信号的所述傅里叶变换表示进行滤波以得到滤波后的傅里叶变换表示;用于从一个存储滤波器信息的数据载体中读出数据并且用于借助所述滤波器信息数据对所述可编程滤波器编程的装置;响应所述滤波器的逆变换装置,用于对所述滤波后的傅里叶变换表示进行逆傅里叶变换以得到逆变换表示;响应所述逆变换装置的密钥生成装置,用于生成专用密钥。根据本专利技术的另一个方面提供一种生成专用密钥的方法,该方法包括步骤生成用生物统计引入的光信息信号;获得所述信息信号的傅里叶变换表示;设置一个滤波器并且用所述滤波器对所述信息信号的所述傅里叶变换表示进行滤波以得到滤波后的傅里叶变换表示;获取所述滤波后的傅里叶变换表示的逆傅里叶变换表示;从所述逆变换表示生成专用密钥。在公开本专利技术的示例性实施方式的附图中,附图说明图1是按照本专利技术做成的登记设备的示意图,图2是按照本专利技术做成的加密/解密设备的示意图,图3是图2的一部分的示意图,以及图4是按照本专利技术做成的PIN生成设备的示意图。在下文中,小写字母表示“空间域”里的函数而大写字母表示“傅里叶变换频率域”。并且还使用下述术语“傅里叶变换”表示从空间域到频率域的变换,“逆傅里叶变换”表示从频率域到空间域的变换。还应该注意当在光学上实现逆傅里叶变换(利用透镜)时,事实上该变换等同于傅里叶变换。其结果是在所生成的空间域里出现坐标变换。另一方面,可以按数学上所定义的完成逆傅里叶变换的数字实现,并且不出现这种坐标变换。但是,可以采用这两种(光的和数字的)逆傅里叶变换实现方式来产生本专利技术所需要的相关操作。希望使用本专利技术的加密及解密设备的个人通过图1的登记设备10登记。参照图1,登记设备10包括一个输入系统29,该系统带有一个光源30(其可能是一个相干光源)、一个放大透镜31以及一个用光束37照明棱镜35的准直透镜33。该棱镜的一个表面构成输入屏28。登记的个人把一个手指(或多个手指)12按在输入屏上。输入系统利用全内部反射原理读出由输入指纹图形的沟纹所形成的模式。也就是说,沟纹在玻璃屏的表面上造成空隙,使得从该屏幕内部表面上内部反射出来的光不受阻碍地继续前进。但是,脊纹将和表面接触,并在接触处散射和吸收一部分照明光。该效应称为受抑全内部反射。结果,从棱镜的输出光束39是带有指纹模式P的信息光束。光束39输入到透镜40,后者把指纹信息映射到图象获取及数字化设备ICDD41上,ICDD41包括一个光检测器阵列、一个A/D转换器和一个处理器。ICDD把光指纹信息束转换成二维灰度维数字表示。ICDD的数字输出42输入到唯一滤波器生成器43以及唯一数发生器44上。唯一数发生器44生成一个数字数组。这可由一些方法中的任一方法来完成。例如,计算指纹信息的傅里叶变换以得到该变换的傅里叶变换系数。然后可从这些傅里叶变换系数中选择一些系数并且加以组合来产生数码u。很明显该数码u对于按在输入屏上的特定指纹是唯一的。替代地,可以通过一个随机数发生器用选定的傅里叶变换系数引种生成u。该唯一数u接着用来生成一个数码数组g={g1…gn},并使g的元素的值代表着该唯一数u。例如,如果u是一个k位十进制数并且如果在随后的对值g1…gn的测量中检测设备在检测中具有已知的误差,并且该测量仅允许从0到包括m-1范围内(m为检测器的动态范围)的β个不同值,则应该把n选择成大于或等于logβ10k的整数。则唯一数u可以用模数除法扩充成g的元素,即 等等。该数组g被输入到唯一滤波器生成器43里。唯一滤波器生成器43按如下计算指纹信息的数字傅里叶变换P并且生成一个二维滤波函数F。指纹变换P和滤波函数F的数学相乘产生二维光分布S。生成F,这样S的逆傅里叶变换S等于一个用n个位移δ函数δ1,δ2,…δn替代的序列,其中δi幅度的平方等于数组g中的对应值gi。这些在数学上可用下述方程组表示,为简单起见仅在一组下进行说明令 p(x)为输入的指纹模式信号P(u)为该信号的复数傅里叶变换,其表示为|P(u)|exp(jφ(u)),其中φ(u)为傅里叶变换的相角F(u)为滤波函数s(x)为输出信号我们要求s(x)具有下述形式s(x)=g1·&本文档来自技高网...

【技术保护点】
一种用生物统计控制的密钥生成系统,包括:一个人体部分输入端,用于生成用人体部分的生物统计引入的光信息信号;傅里叶变换装置,其设置在所述光信息信号的通道上,用于得到所述信息信号的傅里叶变换表示:一个可编程滤波器,其响应所述傅里叶变 换装置,用于对所述信息信号的所述傅里叶变换表示进行滤波以获得滤波后的傅里叶变换表示;用于从存储着滤波信息的数据载体上读出数据和用于用所述滤波信息数据对所述可编程滤波器进行编程的装置;响应所述滤波器的逆变换装置,用于对所述滤波后的傅里 叶变换表示进行逆傅里叶变换以获得逆变换表示;响应所述逆变换装置的密钥生成装置,用于生成专用密钥。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:乔治J托莫克克林苏塔格里高利J施密特
申请(专利权)人:米泰克技术有限公司
类型:发明
国别省市:CA[加拿大]

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利