公/私钥生物特征认证系统技术方案

一种装置、方法和计算机可读存储介质基于个体的生物特征数据和秘密二者以可验证地表征二者同时旨在防止由个体以外的任何人恢复的方式来生成针对该个体的生物特征公钥。随后该生物特征公钥可用于使用不需要依赖硬件信任根的计算设施来认证声称是个体的受试者。这样的生物特征公钥可以在不入侵个体的生物特征数据的情况下进行分发，并且可用于提供除密码或加密令牌之外的或代替密码或加密令牌的认证。公开了各种使用情况，包括：注册、认证、建立和使用安全通信信道以及加密签名消息。

【技术实现步骤摘要】
【国外来华专利技术】公/私钥生物特征认证系统相关申请的交叉引用本申请要求2015年11月13日提交的美国临时申请No.62/255,186的权益，该美国临时申请的全部内容通过引用并入本文。
本专利技术涉及用于通过提供用户生物特征数据的认证来保护计算机、其组件、程序或数据免受未经授权活动影响的安全布置，并且更具体地，涉及使用密码装置利用用户的生物特征数据来验证用户的身份或权限而无需生物特征数据的非暂时存储。
技术介绍
生物特征认证系统的现有技术通常属于以下两个类别中的一个。第一类使用生物特征数据库来提供认证，其中，所有生物特征都被本地存储在数据库中或安全服务器上。为了认证声称是已知个体的受试者，从受试者收集生物特征数据并且将其与存储在安全数据库中的与该个体相关联的生物特征数据进行比较。如果受试者的数据与数据库中的关联数据匹配，则该受试者得以认证。因为生物特征数据采集过程每次产生的数据略有不同，所以从受试者采集的生物特征数据不会精确地匹配从个体原始采集的生物特征数据，所以必须使用某种拟合紧密(closeness-of-fit)措施来执行匹配。生物特征数据库的使用有至少三个明显的缺点。第一个缺点是，数据库是单点故障：安全服务器被入侵会危害到其中包含的所有个体的生物特征。这是严重的故障，因为个体无法生成新的生物特征(例如，眼睛中的虹膜图案、指纹和其它这样的物理特征)。补救这个缺点需要相当高的费用。为了保护生物特征的本地非暂时存储需要昂贵的防篡改存储器，而为了保护公共可访问数据库上的生物特征的非暂时存储需要网络防火墙和其它相当多的安全措施。第二个缺点是，使用远程生物特征数据库进行认证需要不断进行连接：生物特征扫描仪必须与数据库服务器进行通信，以便验证用户，并且通信链路故障可能会妨碍认证。这对于时间敏感的认证情况来说是严重的故障。(本地存储的数据库不能高效扩展成许多用户可能正使用多个生物特征扫描仪的情况。)第三个缺点是，用户必须在使用每个装置之前向其提供认证数据。例如，如果一个人拥有多台智能电话，则她必须花费时间在每台装置上设置生物特征密码。这种第一类生物特征认证与“密钥”密码系统的类似之处在于，它们将“密钥”即生物特征模板存储在某个安全数据库中，并且用户呈现他/她的生物特征模板以进行认证。生物特征秘密的任何入侵都导致安全性被打破。这与密码学的公钥模型形成对比，其中，用户安全地存储私钥，并且公布其它各方可用于安全通信的公钥。将生物特征认证适用于这样的公钥模型是一个长期目标，这将我们带入第二类生物特征系统。现有技术的第二类生物特征认证系统使用具有代码偏移错误纠正的生物特征“掩模”。在该类别中，不是直接存储生物特征数据，而是存储所采集的生物特征数据中的哪些位是稳定的(也就是说，不太可能是有噪声的)。然后，使用纠错码来纠正剩余的噪声。这种方法也存在不安全性。在学术界已知，知道哪些位是稳定的可能会导致生物特征本身被入侵，所以存储哪些位是稳定的可能与存储生物特征本身一样糟糕。此外，如果试图将稳定性掩模存储在安全数据库中，则生物特征数据库的所述缺点重新出现，即，需要单独保证数据库安全并要求持续可用性。最后，这种方法通常不适用于真实世界的应用。例如，最知名的纠错码也无法纠正足够的错误来可靠地提取密钥。总之，大多数商业部署的生物特征系统遵循的是第一个“秘钥”模型。虽然已经花费了大量精力将生物特征适用于公钥模型，但是目前的技术实现要么不安全，要么不切实际，要么两者兼而有之。
技术实现思路
本专利技术的各种实施方式通过完全避免对存储原始生物特征数据或可用于恢复它的数据的需要来解决生物特征认证的以上问题。相反，使用从个体采集的生物特征数据来加密安全数字，由此形成表征生物特征的公钥或“生物特征公钥”。有利地，可以在硬件安全模块(HSM)中(例如在限定对这些模块的需要的实现美国联邦信息处理标准(FIPS)的HSM系列140中)执行加密。生物特征数据和秘密数字按以下这种方式进行组合：可以使用随后从声称是个体的受试者采集的生物特征数据来以可验证方式对秘密数字进行解密，而不管生物特征数据采集并不能精确地重复的事实。这些实施方式因多种原因而特别稳健。本文所描述的生物特征公钥可被自由分发，因为密钥是自验证的。因此，受试者可以在物理令牌中携带她自己的生物特征公钥，以作为个体进行认证。例如，物理令牌可以是公共的和非电子的，诸如，是名片上的QR码。以这种方式，避免了对中央生物特征数据库的需要，尤其是必须持续可用又要受保护防止被入侵的中央生物特征数据库。所公开的实施方式稳健的另一个原因是，它们可依赖于生物特征掩模的优点，而没有其附带的缺点。也就是说，可以使用生物特征数据中最能在测量之间重复并且能最好地区分不同个体的部分来生成生物特征公钥。当以这种方式来对所提取信息进行限定时，为认证提供了显著更好的基础，因为这样从一个人的生物特征中提取的信息将显著地且以可重复的方式不同于从另一个人的生物特征中提取的信息。认证方法独特稳健的另一个原因是，从生物特征数据提取的信息不能被公众获取。相反，处理所提取信息，以便产生公钥，然后丢弃所提取信息。因为既不存储生物特征数据也不存储任何中间处理结果，所以它们无法被盗取，并因此生物特征数据比现有技术系统中安全得多。公钥可以按现有技术中已经使用公钥的无数方式来使用-然而，生物特征公钥的益处是凭借生物特征与个体唯一地关联。因此，本专利技术的第一实施方式是一种装置，该装置用于使用生物特征数据来将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体，而无需生物特征数据的非暂时存储。该装置包括第二传感器和联接至该第二传感器的计算设施。该计算设施具有计算处理器和编码有指令的非暂时性计算机可读存储介质，所述指令在由计算处理器执行时建立用于认证的某些过程。第一个这样的过程是由计算设施从第二传感器接收表征受试者的生物特征的数字电子信号。第二个这样的过程由计算设施从所述数字电子信号中提取(a)受试者的生物特征值的集合以及(b)针对受试者的生物特征值的集合中的每一个成员的置信度值，该置信度值指示对应的生物特征值对于不同表征而言稳定的置信度。第三个这样的过程是使用置信度值来由计算设施选择受试者的生物特征值的集合中的置信度子集，所述置信度子集是基于生物特征的受试者的身份的可靠辨别。第四个这样的过程是由计算设施从存储设施接收基于秘密数字计算出的生物特征公钥和先前使用第一传感器获得的个体的生物特征数据，其中，所述生物特征公钥可验证地表征个体的生物特征数据和秘密数字二者，而无需非暂时存储个体的生物特征数据或秘密数字。第五个这样的过程是由计算设施使用生物特征公钥和置信度子集来计算针对秘密数字的候选值。第六个这样的过程是当认为针对秘密数字的候选值等于生物特征公钥所表征的秘密数字时，由计算设施发送关于受试者被认证为该个体的指示。可以设想该第一实施方式的变型。在一个变型中，存储设施是用于存储生物特征公钥的公共数据源，所述装置还包括用于向该装置认证所述公共数据源的硬件安全模块。另一变型还包括非暂时性数据存储装置，并且所述存储设施是所述非暂时性数据存储装置。在另一变型中，所述存储设施是由受试者提供的加密令牌。在另一变型中，所述装置包括用于确保第二传感器的完整性的硬件安全模块。在另一变型中，本文档来自技高网...

【技术保护点】
1.一种用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的装置，所述装置包括：第二传感器；以及计算设施，所述计算设施联接到所述第二传感器，所述计算设施包括计算处理器和编码有指令的非暂时性计算机可读存储介质，所述指令在由所述计算处理器执行时建立包括以下步骤的过程：由所述计算设施从所述第二传感器接收表征所述受试者的生物特征的数字电子信号；由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值，所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度；使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集，所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别；由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据，所述生物特征公钥基于秘密数字被计算出，所述生物特征数据先前已使用所述第一传感器获得，其中，所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者，而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字；由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值；以及当所述秘密数字的所述候选值被认为等于所述生物特征公钥所表征的所述秘密数字时，由所述计算设施发送所述受试者被认证为所述个体的指示。...

【技术特征摘要】
【国外来华专利技术】2015.11.13 US 62/255,1861.一种用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的装置，所述装置包括：第二传感器；以及计算设施，所述计算设施联接到所述第二传感器，所述计算设施包括计算处理器和编码有指令的非暂时性计算机可读存储介质，所述指令在由所述计算处理器执行时建立包括以下步骤的过程：由所述计算设施从所述第二传感器接收表征所述受试者的生物特征的数字电子信号；由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值，所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度；使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集，所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别；由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据，所述生物特征公钥基于秘密数字被计算出，所述生物特征数据先前已使用所述第一传感器获得，其中，所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者，而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字；由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值；以及当所述秘密数字的所述候选值被认为等于所述生物特征公钥所表征的所述秘密数字时，由所述计算设施发送所述受试者被认证为所述个体的指示。2.根据权利要求1所述的装置，其中，所述存储设施是用于存储所述生物特征公钥的公共数据源，所述装置还包括用于向所述装置认证所述公共数据源的硬件安全模块。3.根据权利要求1所述的装置，该装置还包括非暂时性数据存储装置，其中，所述存储设施是所述非暂时性数据存储装置。4.根据权利要求1所述的装置，其中，所述存储设施是由所述受试者提供的加密令牌。5.根据权利要求1所述的装置，该装置还包括用于确保所述第二传感器的完整性的硬件安全模块。6.根据权利要求1所述的装置，该装置还包括数学协处理器。7.根据权利要求1所述的装置，其中，所建立的过程还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数，并且其中，由所述计算设施进行的发送包括将所述单向函数应用于所述秘密数字的所述候选值并且将结果与所接收到的所述秘密数字的单向函数进行比较。8.根据权利要求7所述的装置，其中，所述单向函数是加密散列函数。9.根据权利要求1所述的装置，其中，所述生物特征公钥包括数据，所述数据包括(a)所述个体的生物特征值的向量与(b)二元矩阵与所述秘密数字的位向量表示的矩阵乘积的按位异或OR。10.根据权利要求9所述的装置，其中，所述二元矩阵是非正方形的，并且其中，由所述计算设施进行的发送包括(a)由所述计算设施使用所述生物特征公钥、所述二元矩阵、以及假定的秘密数字来计算所述个体的候选生物特征值的集合，以及(b)确定所述个体的所述候选生物特征值的集合与所述受试者的所提取的生物特征值的集合之间的汉明距离小于给定的阈值距离。11.根据权利要求9所述的装置，其中，所述二元矩阵与所述个体唯一地关联，或者与所述装置唯一地关联，或者被永久固定为设计参数，其中，能够使用相同的二元矩阵来认证多个个体。12.根据权利要求1所述的装置，该装置还包括第三传感器，所述第三传感器用于输入用于计算所述生物特征公钥的附加保证数据。13.一种使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的计算机实现的方法，所述方法包括以下步骤：由所述计算设施从联接到所述计算设施的第二传感器接收表征所述受试者的生物特征的数字电子信号；由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值，所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度；使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集，所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别；由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据，所述生物特征公钥基于秘密数字计算出，所述生物特征数据先前已使用所述第一传感器获得，其中，所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者，而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字；由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值；以及当所述秘密数字的所述候选值被认为等于所述秘密数字时，将所述受试者认证为所述个体。14.根据权利要求13所述的方法，该方法还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数，其中，将所述受试者认证为所述个体包括将所述单向函数应用于所述秘密数字的所述候选值并且将结果与所接收到的所述秘密数字的单向函数进行比较。15.根据权利要求14所述的方法，其中，所述单向函数是加密散列函数。16.根据权利要求13所述的方法，其中，所述生物特征公钥包括数据，所述数据包括(a)所述个体的生物特征值的向量与(b)二元矩阵与所述秘密数字的位向量表示的矩阵乘积的按位异或OR。17.根据权利要求16所述的方法，其中，所述二元矩阵是非正方形的，并且其中，将所述受试者认证为所述个体包括(a)由所述计算设施使用所述生物特征公钥、所述二元矩阵、以及假定的秘密数字来计算所述个体的候选生物特征值的集合，以及(b)确定所述个体的所述候选生物特征值的集合与所述受试者的所提取的生物特征值的集合之间的汉明距离小于给定的阈值距离。18.根据权利要求16所述的方法，其中，所述二元矩阵与所述个体唯一地关联，或者与所述计算设施唯一地关联，或者被永久固定为设计参数，其中，能够使用相同的二元矩阵来认证多个个体。19.根据权利要求13所述的方法，该方法还包括由所述计算设施使用与不同的可测量特征有关的生物特征数据来将第二受试者认证为先前已经获得其生物特征数据的第二个体。20.根据权利要求13所述的方法，该方法还包括由所述计算设施使用所述秘密数字的所述候选值对由其中设有所述计算设施的计算装置接收到的加密密文进行解密。21.根据权利要求13所述的方法，该方法还包括由所述计算设施使用所述秘密数字的所述候选值对消息进行数字签名。22.根据权利要求13所述的方法，该方法还包括以下步骤：由所述计算设施从其中设有所述计算设施的计算装置的存储器接收加密的固件，所述加密的固件用于启动所述计算装置；由所述计算设施使用所述秘密数字的所述候选值对所述加密的固件进行解密，以产生解密的固件；以及由所述计算设施将所述解密的固件提供到所述计算装置的计算处理器。23.根据权利要求13所述的方法，该方法还包括响应于来自其中设有所述计算设施的计算装置的计算处理器上执行的应用的请求消息，由所述计算设施执行对所述秘密数字进行运算的加密算法。24.一种编码有指令的非暂时性计算机可读存储介质，所述指令在由计算设施执行时，建立用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的过程，所述过程包括：由所述计算设施从联接到所述计算设施的第二传感器接收表征所述受试者的生物特征的数字电子信号；由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值，所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度；使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集，所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别；由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据，所述生物特征公钥基于秘密数字计算出，所述生物特征数据先前已使用所述第一传感器获得，其中，所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者，而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字；由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值；以及当所述秘密数字的所述候选值被认为等于所述秘密数字时，将所述受试者认证为所述个体。25.根据权利要求24所述的非暂时性计算机可读存储介质，其中，所建立的过程还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数，并且其中，将所述受试者认证为所述个体包括...

【专利技术属性】
技术研发人员：C·H·赫尔德三世，T·P·斯里瓦斯塔瓦，
申请(专利权)人：徽章公司，
类型：发明
国别省市：美国,US