【技术实现步骤摘要】
【国外来华专利技术】公/私钥生物特征认证系统相关申请的交叉引用本申请要求2015年11月13日提交的美国临时申请No.62/255,186的权益,该美国临时申请的全部内容通过引用并入本文。
本专利技术涉及用于通过提供用户生物特征数据的认证来保护计算机、其组件、程序或数据免受未经授权活动影响的安全布置,并且更具体地,涉及使用密码装置利用用户的生物特征数据来验证用户的身份或权限而无需生物特征数据的非暂时存储。
技术介绍
生物特征认证系统的现有技术通常属于以下两个类别中的一个。第一类使用生物特征数据库来提供认证,其中,所有生物特征都被本地存储在数据库中或安全服务器上。为了认证声称是已知个体的受试者,从受试者收集生物特征数据并且将其与存储在安全数据库中的与该个体相关联的生物特征数据进行比较。如果受试者的数据与数据库中的关联数据匹配,则该受试者得以认证。因为生物特征数据采集过程每次产生的数据略有不同,所以从受试者采集的生物特征数据不会精确地匹配从个体原始采集的生物特征数据,所以必须使用某种拟合紧密(closeness-of-fit)措施来执行匹配。生物特征数据库的使用有至少三个明显的缺点。第一个缺点是,数据库是单点故障:安全服务器被入侵会危害到其中包含的所有个体的生物特征。这是严重的故障,因为个体无法生成新的生物特征(例如,眼睛中的虹膜图案、指纹和其它这样的物理特征)。补救这个缺点需要相当高的费用。为了保护生物特征的本地非暂时存储需要昂贵的防篡改存储器,而为了保护公共可访问数据库上的生物特征的非暂时存储需要网络防火墙和其它相当多的安全措施。第二个缺点是,使用远程生物特征数据库进行认证需 ...
【技术保护点】
1.一种用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的装置,所述装置包括:第二传感器;以及计算设施,所述计算设施联接到所述第二传感器,所述计算设施包括计算处理器和编码有指令的非暂时性计算机可读存储介质,所述指令在由所述计算处理器执行时建立包括以下步骤的过程:由所述计算设施从所述第二传感器接收表征所述受试者的生物特征的数字电子信号;由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值,所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度;使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集,所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别;由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据,所述生物特征公钥基于秘密数字被计算出,所述生物特征数据先前已使用所述第一传感器获得,其中,所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者,而无需非暂时存储所 ...
【技术特征摘要】
【国外来华专利技术】2015.11.13 US 62/255,1861.一种用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的装置,所述装置包括:第二传感器;以及计算设施,所述计算设施联接到所述第二传感器,所述计算设施包括计算处理器和编码有指令的非暂时性计算机可读存储介质,所述指令在由所述计算处理器执行时建立包括以下步骤的过程:由所述计算设施从所述第二传感器接收表征所述受试者的生物特征的数字电子信号;由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值,所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度;使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集,所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别;由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据,所述生物特征公钥基于秘密数字被计算出,所述生物特征数据先前已使用所述第一传感器获得,其中,所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者,而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字;由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值;以及当所述秘密数字的所述候选值被认为等于所述生物特征公钥所表征的所述秘密数字时,由所述计算设施发送所述受试者被认证为所述个体的指示。2.根据权利要求1所述的装置,其中,所述存储设施是用于存储所述生物特征公钥的公共数据源,所述装置还包括用于向所述装置认证所述公共数据源的硬件安全模块。3.根据权利要求1所述的装置,该装置还包括非暂时性数据存储装置,其中,所述存储设施是所述非暂时性数据存储装置。4.根据权利要求1所述的装置,其中,所述存储设施是由所述受试者提供的加密令牌。5.根据权利要求1所述的装置,该装置还包括用于确保所述第二传感器的完整性的硬件安全模块。6.根据权利要求1所述的装置,该装置还包括数学协处理器。7.根据权利要求1所述的装置,其中,所建立的过程还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数,并且其中,由所述计算设施进行的发送包括将所述单向函数应用于所述秘密数字的所述候选值并且将结果与所接收到的所述秘密数字的单向函数进行比较。8.根据权利要求7所述的装置,其中,所述单向函数是加密散列函数。9.根据权利要求1所述的装置,其中,所述生物特征公钥包括数据,所述数据包括(a)所述个体的生物特征值的向量与(b)二元矩阵与所述秘密数字的位向量表示的矩阵乘积的按位异或OR。10.根据权利要求9所述的装置,其中,所述二元矩阵是非正方形的,并且其中,由所述计算设施进行的发送包括(a)由所述计算设施使用所述生物特征公钥、所述二元矩阵、以及假定的秘密数字来计算所述个体的候选生物特征值的集合,以及(b)确定所述个体的所述候选生物特征值的集合与所述受试者的所提取的生物特征值的集合之间的汉明距离小于给定的阈值距离。11.根据权利要求9所述的装置,其中,所述二元矩阵与所述个体唯一地关联,或者与所述装置唯一地关联,或者被永久固定为设计参数,其中,能够使用相同的二元矩阵来认证多个个体。12.根据权利要求1所述的装置,该装置还包括第三传感器,所述第三传感器用于输入用于计算所述生物特征公钥的附加保证数据。13.一种使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的计算机实现的方法,所述方法包括以下步骤:由所述计算设施从联接到所述计算设施的第二传感器接收表征所述受试者的生物特征的数字电子信号;由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值,所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度;使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集,所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别;由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据,所述生物特征公钥基于秘密数字计算出,所述生物特征数据先前已使用所述第一传感器获得,其中,所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者,而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字;由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值;以及当所述秘密数字的所述候选值被认为等于所述秘密数字时,将所述受试者认证为所述个体。14.根据权利要求13所述的方法,该方法还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数,其中,将所述受试者认证为所述个体包括将所述单向函数应用于所述秘密数字的所述候选值并且将结果与所接收到的所述秘密数字的单向函数进行比较。15.根据权利要求14所述的方法,其中,所述单向函数是加密散列函数。16.根据权利要求13所述的方法,其中,所述生物特征公钥包括数据,所述数据包括(a)所述个体的生物特征值的向量与(b)二元矩阵与所述秘密数字的位向量表示的矩阵乘积的按位异或OR。17.根据权利要求16所述的方法,其中,所述二元矩阵是非正方形的,并且其中,将所述受试者认证为所述个体包括(a)由所述计算设施使用所述生物特征公钥、所述二元矩阵、以及假定的秘密数字来计算所述个体的候选生物特征值的集合,以及(b)确定所述个体的所述候选生物特征值的集合与所述受试者的所提取的生物特征值的集合之间的汉明距离小于给定的阈值距离。18.根据权利要求16所述的方法,其中,所述二元矩阵与所述个体唯一地关联,或者与所述计算设施唯一地关联,或者被永久固定为设计参数,其中,能够使用相同的二元矩阵来认证多个个体。19.根据权利要求13所述的方法,该方法还包括由所述计算设施使用与不同的可测量特征有关的生物特征数据来将第二受试者认证为先前已经获得其生物特征数据的第二个体。20.根据权利要求13所述的方法,该方法还包括由所述计算设施使用所述秘密数字的所述候选值对由其中设有所述计算设施的计算装置接收到的加密密文进行解密。21.根据权利要求13所述的方法,该方法还包括由所述计算设施使用所述秘密数字的所述候选值对消息进行数字签名。22.根据权利要求13所述的方法,该方法还包括以下步骤:由所述计算设施从其中设有所述计算设施的计算装置的存储器接收加密的固件,所述加密的固件用于启动所述计算装置;由所述计算设施使用所述秘密数字的所述候选值对所述加密的固件进行解密,以产生解密的固件;以及由所述计算设施将所述解密的固件提供到所述计算装置的计算处理器。23.根据权利要求13所述的方法,该方法还包括响应于来自其中设有所述计算设施的计算装置的计算处理器上执行的应用的请求消息,由所述计算设施执行对所述秘密数字进行运算的加密算法。24.一种编码有指令的非暂时性计算机可读存储介质,所述指令在由计算设施执行时,建立用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的过程,所述过程包括:由所述计算设施从联接到所述计算设施的第二传感器接收表征所述受试者的生物特征的数字电子信号;由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值,所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度;使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集,所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别;由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据,所述生物特征公钥基于秘密数字计算出,所述生物特征数据先前已使用所述第一传感器获得,其中,所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者,而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字;由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值;以及当所述秘密数字的所述候选值被认为等于所述秘密数字时,将所述受试者认证为所述个体。25.根据权利要求24所述的非暂时性计算机可读存储介质,其中,所建立的过程还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数,并且其中,将所述受试者认证为所述个体包括...
【专利技术属性】
技术研发人员:C·H·赫尔德三世,T·P·斯里瓦斯塔瓦,
申请(专利权)人:徽章公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。