基于隐私保护集合的生物计量认证方法及计算机可读介质技术

提供了一种基于隐私保护集合的生物计量认证。方法包括从注册生物计量测量中提取注册特征点的集合。方法还包括从错误校正码中随机选择一个或多个注册码字。方法还包括确定模糊化的注册特征点数据，该模糊化的注册特征点数据描述使用一个或多个注册码字进行模糊化的特征点的集合的模糊化版本。方法还包括确定模糊化的注册码字数据，该模糊化的注册码字数据描述使用随机注册多项式进行模糊化的一个或多个注册码字的模糊化版本。方法还包括确定包括模糊化的注册特征点数据和模糊化的注册码字数据的注册生物计量模板。方法还包括确定包括注册生物计量模板的注册数据。注册数据可被配置成使一个或多个注册码字和随机注册多项式保持保密。

【技术实现步骤摘要】

本文所讨论的实施方式涉及基于隐私保护集合的生物计量认证。
技术介绍
安全对于电子设备和服务会变得重要。随着安全的重要性增加，创新者正在寻求新的或不同形式的认证。一种形式的认证可以包括生物计量认证。生物计量认证可以包括：经由唯一的生物计量特性来对用户的身份进行测量和认证。唯一生物计量特性可以包括用户的指纹、虹膜、静脉和DNA等中的一个或多个。生物计量认证可以具有以下优点：使得能够在无需记住密码的情况下对用户进行认证。
技术实现思路
根据实施方式的一方面，一种方法包括：从注册生物计量测量中提取注册特征点的集合。该方法还包括：从错误校正码中随机选择一个或多个注册码字。该方法还包括：确定模糊化的注册特征点数据，该模糊化的注册特征点数据描述使用一个或多个注册码字进行模糊化的特征点的集合的模糊化版本。该方法还包括：确定模糊化的注册码字数据，该模糊化的注册码字数据描述使用随机注册多项式进行模糊化的一个或多个注册码字的模糊化版本。该方法还包括：确定包括模糊化的注册特征点数据和模糊化的注册码字数据的注册生物计量模板。该方法还包括：确定包括注册生物计量模板的注册数据。注册数据可以被配置成使一个或多个注册码字和随机注册多项式保持保密。实施方式的目的和优点将至少通过权利要求中特别指出的要素、特征和组合来实现和完成。要理解的是，如请求保护的，前面的总体描述和下面的详细描述二者均为示例性和说明性的并且不限制本专利技术。附图说明将通过使用附图来更加具体且详细地对示例实施方式进行描述和说明，在附图中：图1A和图1B为示例生物计量认证系统的框图；图1C为其中可以实现客户端模块或认证模块以提供基于集合的生物计量认证的示例操作环境的框图；图2为用于提供基于集合的生物计量认证的示例系统的框图；图3A和图3B为用于对用户进行认证的示例数据的框图；图4示出确定针对基于集合的生物计量认证的注册数据的方法的示例流程图；以及图5示出确定用于对用户进行认证的私钥的方法的示例流程图。具体实施方式本文所讨论的实施方式涉及提供基于集合的生物计量认证。在生物计量认证中，用户可能不能改变用户的生物计量特性。例如，用户可以对包括生物计量数据的生物计量模板进行注册，该生物计量数据描述了用户的一个或多个唯一特性(例如指纹、虹膜图案等)。如果生物计量模板被泄露并且如果用户不能改变由生物计量模板描述的唯一特性，则生物计量认证对于用户可能变得失效。为此，生物计量认证系统需要强的隐私保证。存在试图为生物计量认证系统提供强的隐私保证的系统。遗憾的是，这些系统都具有许多缺点。一个这样的系统可以被称为“相关散列”(relationalhash)。相关散列方法包括用作系统的一部分以对虹膜或手掌静脉进行生物计量测量的基元(primitive)。包括在相关散列方法中的生物计量测量包括汉明距离。该方法具有已知的使其易受攻击的脆弱性。特别地，相关散列方法特别易受重放攻击。相关散列方法还具有会使其对于部署不理想的许多限制。例如，相关散列方法不能用于包括指纹测量的生物计量测量。相关散列方法也不使用针对生物计量特征的距离测量的容错交集。另一方法被称为“模糊金库”(fuzzyvault)。该方法可以被实现用于指纹模板安全。该方法具有许多已知的使其易受攻击的脆弱性。例如，模糊金库方法可以被重放攻击或多实例攻击(multipleinstanceattack)所攻破。该方法还具有包括大的模板尺寸的限制，使其对于部署不太理想。另一方法为使用生物令牌(biotoken)。然而，该方法包括使用专有的指纹模板安全系统。该方法的专有性质会使其对于部署不太理想。例如，构成该方法的基础的技术可能不公开以供检查和评估以确认该方法保持了用户提供的生物计量数据的保密性。这些以及其他系统的缺点可以通过使用基于集合的生物计量认证来克服。如下面将参照图1A更详细说明的，生物计量认证系统可以包括客户端和认证服务器。客户端可以包括客户端模块，该客户端模块包括被配置成提供下述的客户端的功能的代码和例程。认证服务器可以包括认证模块，该认证模块包括被配置成提供下述的认证服务器的功能的代码和例程。客户端可以由注册用户和验证用户进行操作。注册用户和验证用户可以是同一个人。认证服务器可以提供生物计量认证服务。生物计量认证服务可以包括两个处理：(1)注册处理；以及(2)验证处理。注册用户可以使用注册处理以生物计量认证服务进行注册。随后，认证服务器可以在验证处理期间确定验证用户与注册用户是否相同。下面描述了由根据一些实施方式的生物计量认证服务提供的注册处理和验证处理的示例。在图3A中描绘了用于描述注册处理的符号的图形描绘。在图3B中描绘了用于描述验证处理的符号的图形描绘。下面参考注册处理和验证处理描述的用户、客户端、客户端模块、认证服务器和认证模块可以与下面参照图1A至图5所描述的用户、客户端、客户端模块、认证服务器和认证模块相同。客户端可以开始注册处理，在该注册处理中，客户端的注册用户用认证服务器进行注册。客户端可以向认证服务器提供公钥和注册生物计量模板。注册生物计量模板可以包括模糊化的特征点数据的集合和模糊化的码字数据的集合。注册生物计量模板可以由“T＝{(yi,γi),...,(yn,γn)本文档来自技高网...

【技术保护点】
一种方法，包括：从注册生物计量测量中提取注册特征点的集合；从错误校正码中随机选择一个或多个注册码字；确定模糊化的注册特征点数据，所述模糊化的注册特征点数据描述所述特征点的集合的模糊化版本，所述特征点的集合的模糊化版本是使用所述一个或多个注册码字进行模糊化的，以使得在没有所述一个或多个注册码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的集合；确定模糊化的注册码字数据，所述模糊化的注册码字数据描述所述一个或多个注册码字的模糊化版本，所述一个或多个注册码字的模糊化版本是使用随机注册多项式进行模糊化的，以使得在没有所述随机注册多项式的情况下根据所述模糊化的注册码字数据不能确定所述一个或多个码字；确定包括所述模糊化的注册特征点数据和所述模糊化的注册码字数据的注册生物计量模板；以及使用基于处理器的计算设备来确定使所述一个或多个注册码字和所述随机注册多项式保持保密的注册数据，所述基于处理器的计算设备被编程以进行所述确定，所述注册数据包括所述注册生物计量模板。

【技术特征摘要】
2014.12.04 US 14/560,4351.一种方法，包括：
从注册生物计量测量中提取注册特征点的集合；
从错误校正码中随机选择一个或多个注册码字；
确定模糊化的注册特征点数据，所述模糊化的注册特征点数据描述所
述特征点的集合的模糊化版本，所述特征点的集合的模糊化版本是使用所
述一个或多个注册码字进行模糊化的，以使得在没有所述一个或多个注册
码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的
集合；
确定模糊化的注册码字数据，所述模糊化的注册码字数据描述所述一
个或多个注册码字的模糊化版本，所述一个或多个注册码字的模糊化版本
是使用随机注册多项式进行模糊化的，以使得在没有所述随机注册多项式
的情况下根据所述模糊化的注册码字数据不能确定所述一个或多个码字；
确定包括所述模糊化的注册特征点数据和所述模糊化的注册码字数
据的注册生物计量模板；以及
使用基于处理器的计算设备来确定使所述一个或多个注册码字和所
述随机注册多项式保持保密的注册数据，所述基于处理器的计算设备被编
程以进行所述确定，所述注册数据包括所述注册生物计量模板。
2.根据权利要求1所述的方法，还包括：基于所述随机注册多项式
来生成公钥，其中，所述注册数据包括所述公钥，并且所述公钥使所述随
机注册多项式模糊化。
3.根据权利要求1所述的方法，其中，将所述注册数据传送至服务
器，所述服务器使得所述注册数据能够由第三方进行访问。
4.根据权利要求3所述的方法，其中，所述服务器基于生物计量学
来实现公钥基础设施PKI方案。
5.根据权利要求1所述的方法，其中，经由非安全通信传送所述注
册数据。
6.根据权利要求1所述的方法，其中，所述注册数据与注册用户相
关联，并且所述注册数据由与所述注册用户相关联的客户端进行确定。
7.根据权利要求2所述的方法，还包括：
响应于接收到包括所述注册数据和随机数值的验证质询，从验证生物
计量测量中提取验证特征点的集合，其中，所述注册数据与注册用户相关
联，并且所述验证生物计量测量与试图认证为所述注册用户的验证用户相
关联；
分析所述注册数据以确定包括在所述注册数据的所述注册生物计量
模板中的所述模糊化的注册特征点数据；以及
基于所述验证特征点的集合和所述模糊化的注册特征点数据来确定
一个或多个验证码字。
8.根据权利要求7所述的方法，还包括：
分析所述注册数据以确定包括在所述注册数据中的所述公钥；以及
基于所述一个或多个验证码字来确定验证多项式。
9.根据权利要求8所述的方法，还包括：
基于所述验证多项式来确定私钥；以及
通过用所述私钥对所述随机数值进行签名来确定质询答复，其中，基
于所述私钥是否对应于所述公钥以形成密钥对，所述验证用户被认证为所
述注册用户。
10.一种非暂态计算机可读介质，所述非暂态计算机可读介质上存储
有计算机指令，所述计算机指令能够由处理设备来执行以执行操作或者控
制操作的执行，所述操作包括：
确定随机注册多项式；
从注册生物计量测量中提取注册特征点的集合；
从线性错误校正码中随机选择一个或多个注册码字；
确定模糊化的注册特征点数据，所述模糊化的注册特征点数据描述所
述特征点的集合的模糊化版本，所述特征点的集合的模糊化版本是使用所
述一个或多个注册码字进行模糊化的，以使得在没有所述一个或多个注册
码字的情况下根据所述模糊化的注册特征点数据不能确定所述特征点的
集合；
确定模糊化的注册码字数据，所述模糊化的注册码字数据描述所述一
个或多个注册码字的模糊化版本，所述一个或多个注册码字的模糊化版本
是使用所述随机注册多项式进行模糊化的，以使得在没有所述随机注册多

【专利技术属性】
技术研发人员：杰斯·哈特洛夫，阿夫拉迪普·曼达尔，阿纳博·罗伊，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：日本;JP