【技术实现步骤摘要】
本文所讨论的实施方式涉及基于隐私保护集合的生物计量认证。
技术介绍
安全对于电子设备和服务会变得重要。随着安全的重要性增加,创新者正在寻求新的或不同形式的认证。一种形式的认证可以包括生物计量认证。生物计量认证可以包括:经由唯一的生物计量特性来对用户的身份进行测量和认证。唯一生物计量特性可以包括用户的指纹、虹膜、静脉和DNA等中的一个或多个。生物计量认证可以具有以下优点:使得能够在无需记住密码的情况下对用户进行认证。
技术实现思路
根据实施方式的一方面,一种方法包括:从注册生物计量测量中提取注册特征点的集合。该方法还包括:从错误校正码中随机选择一个或多个注册码字。该方法还包括:确定模糊化的注册特征点数据,该模糊化的注册特征点数据描述使用一个或多个注册码字进行模糊化的特征点的集合的模糊化版本。该方法还包括:确定模糊化的注册码字数据,该模糊化的注册码字数据描述使用随机注册多项式进行模糊化的一个或多个注册码字的模糊化版本。该方法还包括:确定包括模糊化的注册特征点数据和模糊化的注册码字数据的注册生物计量模板。该方法还包括:确定包括注册生物计量模板的注册数据。注册数据可以被配置成使一个或多个注册码字和随机注册多项式保持保密。实施方式的目的和优点将至少通过权利要求中特别指出的要素、特征和组合来实现和完成。要理解的是,如请求保护的,前面的总体描述和下面的详细描述二者均为示例性和说明性的并且不限 ...
【技术保护点】
一种方法,包括:从注册生物计量测量中提取注册特征点的集合;从错误校正码中随机选择一个或多个注册码字;确定模糊化的注册特征点数据,所述模糊化的注册特征点数据描述所述特征点的集合的模糊化版本,所述特征点的集合的模糊化版本是使用所述一个或多个注册码字进行模糊化的,以使得在没有所述一个或多个注册码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的集合;确定模糊化的注册码字数据,所述模糊化的注册码字数据描述所述一个或多个注册码字的模糊化版本,所述一个或多个注册码字的模糊化版本是使用随机注册多项式进行模糊化的,以使得在没有所述随机注册多项式的情况下根据所述模糊化的注册码字数据不能确定所述一个或多个码字;确定包括所述模糊化的注册特征点数据和所述模糊化的注册码字数据的注册生物计量模板;以及使用基于处理器的计算设备来确定使所述一个或多个注册码字和所述随机注册多项式保持保密的注册数据,所述基于处理器的计算设备被编程以进行所述确定,所述注册数据包括所述注册生物计量模板。
【技术特征摘要】 【专利技术属性】
2014.12.04 US 14/560,4351.一种方法,包括:
从注册生物计量测量中提取注册特征点的集合;
从错误校正码中随机选择一个或多个注册码字;
确定模糊化的注册特征点数据,所述模糊化的注册特征点数据描述所
述特征点的集合的模糊化版本,所述特征点的集合的模糊化版本是使用所
述一个或多个注册码字进行模糊化的,以使得在没有所述一个或多个注册
码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的
集合;
确定模糊化的注册码字数据,所述模糊化的注册码字数据描述所述一
个或多个注册码字的模糊化版本,所述一个或多个注册码字的模糊化版本
是使用随机注册多项式进行模糊化的,以使得在没有所述随机注册多项式
的情况下根据所述模糊化的注册码字数据不能确定所述一个或多个码字;
确定包括所述模糊化的注册特征点数据和所述模糊化的注册码字数
据的注册生物计量模板;以及
使用基于处理器的计算设备来确定使所述一个或多个注册码字和所
述随机注册多项式保持保密的注册数据,所述基于处理器的计算设备被编
程以进行所述确定,所述注册数据包括所述注册生物计量模板。
2.根据权利要求1所述的方法,还包括:基于所述随机注册多项式
来生成公钥,其中,所述注册数据包括所述公钥,并且所述公钥使所述随
机注册多项式模糊化。
3.根据权利要求1所述的方法,其中,将所述注册数据传送至服务
器,所述服务器使得所述注册数据能够由第三方进行访问。
4.根据权利要求3所述的方法,其中,所述服务器基于生物计量学
来实现公钥基础设施PKI方案。
5.根据权利要求1所述的方法,其中,经由非安全通信传送所述注
册数据。
6.根据权利要求1所述的方法,其中,所述注册数据与注册用户相
关联,并且所述注册数据由与所述注册用户相关联的客户端进行确定。
7.根据权利要求2所述的方法,还包括:
响应于接收到包括所述注册数据和随机数值的验证质询,从验证生物
计量测量中提取验证特征点的集合,其中,所述注册数据与注册用户相关
联,并且所述验证生物计量测量与试图认证为所述注册用户的验证用户相
关联;
分析所述注册数据以确定包括在所述注册数据的所述注册生物计量
模板中的所述模糊化的注册特征点数据;以及
基于所述验证特征点的集合和所述模糊化的注册特征点数据来确定
一个或多个验证码字。
8.根据权利要求7所述的方法,还包括:
分析所述注册数据以确定包括在所述注册数据中的所述公钥;以及
基于所述一个或多个验证码字来确定验证多项式。
9.根据权利要求8所述的方法,还包括:
基于所述验证多项式来确定私钥;以及
通过用所述私钥对所述随机数值进行签名来确定质询答复,其中,基
于所述私钥是否对应于所述公钥以形成密钥对,所述验证用户被认证为所
述注册用户。
10.一种非暂态计算机可读介质,所述非暂态计算机可读介质上存储
有计算机指令,所述计算机指令能够由处理设备来执行以执行操作或者控
制操作的执行,所述操作包括:
确定随机注册多项式;
从注册生物计量测量中提取注册特征点的集合;
从线性错误校正码中随机选择一个或多个注册码字;
确定模糊化的注册特征点数据,所述模糊化的注册特征点数据描述所
述特征点的集合的模糊化版本,所述特征点的集合的模糊化版本是使用所
述一个或多个注册码字进行模糊化的,以使得在没有所述一个或多个注册
码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的
集合;
确定模糊化的注册码字数据,所述模糊化的注册码字数据描述所述一
个或多个注册码字的模糊化版本,所述一个或多个注册码字的模糊化版本
是使用所述随机注册多项式进行模糊化的,以使得在没有所述随机注册多
技术研发人员:杰斯·哈特洛夫,阿夫拉迪普·曼达尔,阿纳博·罗伊,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。