【技术实现步骤摘要】
【国外来华专利技术】对优先权的要求本申请要求2013年5月30日提交的名称为“CombiningBiometricAuthenticationWithDeviceAttestation”(组合生物计量验证与装置证实)的共同待审的美国临时专利申请No.61/829,081的权益,该专利转让给本非临时专利申请的受让人并且据此以引用方式并入。
本专利技术整体涉及数据处理系统的领域。更具体地讲,本专利技术涉及使用装置证实进行生物计量验证的系统和方法。
技术介绍
现有系统已设计用于使用生物计量传感器经由网络提供安全用户验证。例如,专利申请No.2011/0082801(“‘801申请”)描述了一种在网络上进行用户注册和验证的框架,这种框架提供强验证(例如,防御身份窃取和网络钓鱼)、安全交易(例如,防御交易中的“浏览器中的恶意软件”和“中间人”攻击)和客户端验证令牌的登记/管理(例如,指纹读取器、面部识别装置、智能卡、可信平台模块等等)。生物计量传感器在商用现成计算机系统(诸如和Elite)的本地计算机验证中已使用多年。集成到这些计算机系统的生物计量传感器通常可依赖于计算机系统的完整性,因为便捷性(而非抵抗攻击)是它们的主要目标。另外商业计算机系统通常不够稳固,根本无法抵御物理篡改。因此单独为指纹传感器添加物理保护并没有受到优先考虑。由于生物计量装置已经用于远程验证某些应用程序,因此需要严格的组织方法来保护生物计量系统的完整性。例如,这些 ...
【技术保护点】
一种用于远程证实验证器的模型和完整性的设备,所述设备包括:验证器,所述验证器从用户读取生物计量验证数据并基于与生物计量参考数据的比较确定是否成功验证所述用户;以及加密引擎,所述加密引擎保护与远离所述设备的依赖方的通信并向所述依赖方证实所述验证器的所述模型和/或完整性。
【技术特征摘要】
【国外来华专利技术】2013.05.30 US 61/829,081;2013.10.29 US 14/066,2731.一种用于远程证实验证器的模型和完整性的设备,所述设备包括:
验证器,所述验证器从用户读取生物计量验证数据并基于与生物计量参考数据的
比较确定是否成功验证所述用户;以及
加密引擎,所述加密引擎保护与远离所述设备的依赖方的通信并向所述依赖方证
实所述验证器的所述模型和/或完整性。
2.根据权利要求1所述的设备,其中所述加密引擎集成在所述验证器内。
3.根据权利要求1所述的设备,其中证实所述验证器的所述完整性包括:
接收来自所述依赖方的质询;
使用证实密钥签署所述质询,以生成证实签名;
将所述证实签名发送到所述依赖方,其中所述依赖方使用其存储的密钥验证所述
签名是有效的。
4.根据权利要求3所述的设备,其中所述质询包括随机生成的随机数。
5.根据权利要求3所述的设备,其中所述证实密钥为私有密钥,并且所述依赖方的所
述密钥为与所述私有密钥相关联的公共密钥。
6.根据权利要求1所述的设备,其中证实所述验证器的所述模型和/或所述完整性包括
在所述加密引擎和所述依赖方之间实施一系列直接匿名证实DAA交易。
7.根据权利要求6所述的设备,其中所述DAA交易包括“DAA-签署”交易和“DAA-
验证”交易。
8.根据权利要求1所述的设备,还包括:
保护逻辑,所述保护逻辑在检测到所述加密引擎的加密数据被篡改时擦除所述加
密数据。
9.根据权利要求1所述的设备,其中所述验证器包括:
生物计量传感器,所述生物计量传感器从用户读取所述生物计量验证数据;
特征提取模块,所述特征提取模块提取具有某些特征的所述生物计量数据的指定
部分;
匹配器,所述匹配器将所述生物计量数据的所述指定部分与生物计量参考数据比
较,并基于所述比较响应性地生成得分,所述得分表明所述生物计量数据的所述指
定部分与所述生物计量参考数据之间的相似程度。
10.根据权利要求1所述的设备,其中所述加密引擎在证实所述验证器的所述完整性之
后建立特定于服务器的验证密钥。
11.根据权利要求10所述的设备,其中所述加密引擎在与所述依赖方的第一证实操作期
间生成特定于所述依赖方的验证密钥,并且其中随后的验证操作由所述验证密钥而
不是所述证实密钥签署。
12.一种用于远程证实验证器的模型和/或完整性的方法,所述方法包括:
从用户读取生物计量验证数据并基于与生物计量参考数据的比较确定是否成功验
证所述用户,其中所述读取和确定操作由验证器执行;以及
保护与远程依赖方的通信;以及
执行与所述依赖方的证实交易以向所述依赖方证实所述验证器的所述模型和/或所
述完整性。
13.根据权利要求10所述的方法,其中执行所述证实交易的加密引擎被集成在验证器
内,所述验证器从所述用户读取所述生物计量验证数据并基于与所述生物计量参考
数据的比较确定是否成功验证所述用户。
14.根据权利要求10所述的方法,其中证实所述验证器的所述模型和/或所述完整性包
括:
接收来自所述依赖方的质询;
使用证实密钥签署所述质询,以生成证实签名;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。