使用装置证实进行生物计量验证的系统和方法制造方法及图纸

技术编号:12734175 阅读:63 留言:0更新日期:2016-01-20 17:33
本发明专利技术公开了用于生物计量装置证实的系统、设备、方法以及机器可读介质。例如,设备的一个实施例包括:生物计量装置,所述生物计量装置从用户读取生物计量验证数据并基于与生物计量参考数据的比较确定是否成功验证所述用户;以及加密引擎,所述加密引擎与依赖方建立通信并向所述依赖方证实所述生物计量装置的模型和/或完整性。

【技术实现步骤摘要】
【国外来华专利技术】对优先权的要求本申请要求2013年5月30日提交的名称为“CombiningBiometricAuthenticationWithDeviceAttestation”(组合生物计量验证与装置证实)的共同待审的美国临时专利申请No.61/829,081的权益,该专利转让给本非临时专利申请的受让人并且据此以引用方式并入。
本专利技术整体涉及数据处理系统的领域。更具体地讲,本专利技术涉及使用装置证实进行生物计量验证的系统和方法
技术介绍
现有系统已设计用于使用生物计量传感器经由网络提供安全用户验证。例如,专利申请No.2011/0082801(“‘801申请”)描述了一种在网络上进行用户注册和验证的框架,这种框架提供强验证(例如,防御身份窃取和网络钓鱼)、安全交易(例如,防御交易中的“浏览器中的恶意软件”和“中间人”攻击)和客户端验证令牌的登记/管理(例如,指纹读取器、面部识别装置、智能卡、可信平台模块等等)。生物计量传感器在商用现成计算机系统(诸如和Elite)的本地计算机验证中已使用多年。集成到这些计算机系统的生物计量传感器通常可依赖于计算机系统的完整性,因为便捷性(而非抵抗攻击)是它们的主要目标。另外商业计算机系统通常不够稳固,根本无法抵御物理篡改。因此单独为指纹传感器添加物理保护并没有受到优先考虑。由于生物计量装置已经用于远程验证某些应用程序,因此需要严格的组织方法来保护生物计量系统的完整性。例如,这些生物计量系统通常是封闭的,并且它们到计算机系统的接口只有授权人员和可信人员(例如,确保使用已知可接受的生物计量装置并且该装置不会被篡改的可信个人或团体)才能访问。随着云服务被越来越多地采用,发展出了新的生物计量验证使用案例,即对云服务进行基于生物计量的验证。在这种情况下,可将至少生物计量传感器附接到无监督机器上。这种无监督情况有两个后果:a)由于没有检查系统是否正遭到欺骗的监督方,生物计量装置应具有集成的防欺骗方法(即检测虚假生物计量);以及b)机器和生物计量装置的完整性不能被假设为由外部方法保护,因此需要有它们自己的屏蔽机制。研究团体(MuraliMohanChakka,2011)(Marcialis,2009)(UmutUludag,AnilK.Jain;密歇根州立大学计算机科学与工程系)很好地识别并解决了(a)的需求。然而,(b)的技术尚未完全开发出来。特别地,对于应用程序要确定它是在与真正的生物计量装置通信还是在与恶意软件通信,目前还没有标准化的技术。另外,对于远程依赖方(诸如云服务)要确定访问服务的请求是正由可信应用程序还是恶意软件发送,目前还不存在可接受的技术。图1示出了具有生物计量装置100的示例性客户端120。正常运行时,生物计量传感器102从用户读取原始生物计量数据(例如,捕捉用户指纹,记录用户声音,拍摄用户的照片,等等),并且特征提取模块103提取原始生物计量数据的指定特征(例如,注重于指纹的某些区域、某些面部特征等等)。匹配器模块104将所提取的特征133与存储在客户端120上的安全存储装置中的生物计量参考数据110进行比较,并且基于所提取的特征与生物计量参考数据110之间的相似性来生成得分153。生物计量参考数据110通常是登记过程的结果,在登记过程中用户向装置100登记指纹、声音样本、图像或其他生物计量数据。应用程序105可接着使用得分135来确定验证是否成功(例如,得分是否高于某个指定阈值)。攻击者可将生物计量管道内的不同位置130至136作为目标。例如,在130处,攻击者可向生物计量传感器102提交虚假生物计量数据(例如,提交用户声音的录音或用户指纹的照片)。在131处,攻击者可再次向特征提取模块103提交包含先前捕捉的特征的旧信号,或者在132处,可完全重写特征提取功能。在133处,攻击者可篡改提供给匹配器104的特征表示,或者在134处,可重写匹配功能。在136处,攻击者可向匹配器104提供伪造的生物计量参考数据,或者在135处,可向应用程序105提供伪造的得分。因此,如图1所示,生物计量管道内有许多位置容易成为攻击者的目标。
技术实现思路
附图说明可结合下列附图从以下具体实施方式更好地理解本专利技术,其中:图1示出配备有生物计量装置的示例性客户端。图2示出使用装置证实进行生物计量验证的系统架构的一个实施例。图3A至C示出事务图,显示了依赖方与生物计量装置上的加密引擎之间的示例性交易。图4A至B示出安全验证系统架构的两个不同实施例。具体实施方式下文描述了用于在客户端-服务器环境中实施使用装置证实的验证框架的设备、方法以及机器可读介质。在整个描述中,出于解释的目的,本文陈述了许多特定细节以便透彻理解本专利技术。然而,本领域的技术人员将容易明白,可在没有这些特定细节中的一些的情况下实践本专利技术。在其他情况下,为免模糊本专利技术的基本原理,已熟知的结构和装置未示出或以框图形式示出。下文论述的本专利技术的实施例涉及具有验证能力(诸如生物计量装置或PIN输入)的客户端装置。这些装置在本文中有时称为“令牌”、“验证装置”或“验证器”。可使用各种不同的生物计量装置,包括但不限于指纹传感器、声音识别硬件/软件(例如,用于识别用户声音的麦克风和相关联软件)、面部识别硬件/软件(例如,用于识别用户面部的相机和相关联软件)、以及光学识别功能(例如,用于扫描用户的视网膜的光学扫描器和相关联软件)。验证能力还可包括非生物计量装置,诸如可信平台模块(TPM)和智能卡。如上所述,在移动式生物计量的具体实施中,生物计量装置可远离依赖方。如本文所用,术语“远离”意味着生物计量传感器不是其以通信方式耦接到的计算机的安全边界的一部分(例如,生物计量传感器未嵌入到与依赖方计算机相同的物理外壳中)。举例来说,生物计量装置可经由网络(例如,因特网、无线网络链路等)或经由外围输入(诸如USB端口)耦接到依赖方。在这些条件下,依赖方可能无法知道装置是否为得到依赖方授权的装置(例如,提供可接受等级的验证和完整性保护的装置)以及/或者黑客是否已经危及生物计量装置。生物计量装置的置信度取决于装置的特定实施。本专利技术的一个实施例采用密码证实来向依赖方确保使用的是正确的生物计量装置。生物计量装置可进入密码证实交易,这时依赖方验证生物计量装置具有的传感器类型。具体地讲,具有安全证实密钥存储装置的加密引擎包括在生物计量装置中,以向依赖方提供安全证实。图2示出本专利技术的本文档来自技高网
...

【技术保护点】
一种用于远程证实验证器的模型和完整性的设备,所述设备包括:验证器,所述验证器从用户读取生物计量验证数据并基于与生物计量参考数据的比较确定是否成功验证所述用户;以及加密引擎,所述加密引擎保护与远离所述设备的依赖方的通信并向所述依赖方证实所述验证器的所述模型和/或完整性。

【技术特征摘要】
【国外来华专利技术】2013.05.30 US 61/829,081;2013.10.29 US 14/066,2731.一种用于远程证实验证器的模型和完整性的设备,所述设备包括:
验证器,所述验证器从用户读取生物计量验证数据并基于与生物计量参考数据的
比较确定是否成功验证所述用户;以及
加密引擎,所述加密引擎保护与远离所述设备的依赖方的通信并向所述依赖方证
实所述验证器的所述模型和/或完整性。
2.根据权利要求1所述的设备,其中所述加密引擎集成在所述验证器内。
3.根据权利要求1所述的设备,其中证实所述验证器的所述完整性包括:
接收来自所述依赖方的质询;
使用证实密钥签署所述质询,以生成证实签名;
将所述证实签名发送到所述依赖方,其中所述依赖方使用其存储的密钥验证所述
签名是有效的。
4.根据权利要求3所述的设备,其中所述质询包括随机生成的随机数。
5.根据权利要求3所述的设备,其中所述证实密钥为私有密钥,并且所述依赖方的所
述密钥为与所述私有密钥相关联的公共密钥。
6.根据权利要求1所述的设备,其中证实所述验证器的所述模型和/或所述完整性包括
在所述加密引擎和所述依赖方之间实施一系列直接匿名证实DAA交易。
7.根据权利要求6所述的设备,其中所述DAA交易包括“DAA-签署”交易和“DAA-
验证”交易。
8.根据权利要求1所述的设备,还包括:
保护逻辑,所述保护逻辑在检测到所述加密引擎的加密数据被篡改时擦除所述加
密数据。
9.根据权利要求1所述的设备,其中所述验证器包括:
生物计量传感器,所述生物计量传感器从用户读取所述生物计量验证数据;
特征提取模块,所述特征提取模块提取具有某些特征的所述生物计量数据的指定
部分;
匹配器,所述匹配器将所述生物计量数据的所述指定部分与生物计量参考数据比
较,并基于所述比较响应性地生成得分,所述得分表明所述生物计量数据的所述指
定部分与所述生物计量参考数据之间的相似程度。
10.根据权利要求1所述的设备,其中所述加密引擎在证实所述验证器的所述完整性之
后建立特定于服务器的验证密钥。
11.根据权利要求10所述的设备,其中所述加密引擎在与所述依赖方的第一证实操作期
间生成特定于所述依赖方的验证密钥,并且其中随后的验证操作由所述验证密钥而
不是所述证实密钥签署。
12.一种用于远程证实验证器的模型和/或完整性的方法,所述方法包括:
从用户读取生物计量验证数据并基于与生物计量参考数据的比较确定是否成功验
证所述用户,其中所述读取和确定操作由验证器执行;以及
保护与远程依赖方的通信;以及
执行与所述依赖方的证实交易以向所述依赖方证实所述验证器的所述模型和/或所
述完整性。
13.根据权利要求10所述的方法,其中执行所述证实交易的加密引擎被集成在验证器
内,所述验证器从所述用户读取所述生物计量验证数据并基于与所述生物计量参考
数据的比较确定是否成功验证所述用户。
14.根据权利要求10所述的方法,其中证实所述验证器的所述模型和/或所述完整性包
括:
接收来自所述依赖方的质询;
使用证实密钥签署所述质询,以生成证实签名;...

【专利技术属性】
技术研发人员:R·林德曼
申请(专利权)人:诺克诺克实验公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1