更新生物特征数据模板制造技术

本发明专利技术涉及用于在可信网络节点处更新用户的加密生物特征数据的方法和设备。在本发明专利技术的一方面中，提供了由第一客户端设备(100)执行的更新用户(200)的加密生物特征数据的方法，该待更新的加密生物特征数据先前已经由第一客户端设备(100)捕获并且在可信网络节点(300)处登记。

【技术实现步骤摘要】
【国外来华专利技术】更新生物特征数据模板
本专利技术涉及用于在可信网络节点处更新用户的加密生物特征数据的方法和设备。
技术介绍
在现有技术的多用户生物特征认证系统中，需要在一个客户端设备处捕获生物特征数据以基于诸如指纹识别的生物特征数据实现对用户的识别，同时使得生物特征数据可用于另一生物特征认证设备的认证。然而，由于从安全角度来看原始生物特征数据模板非常敏感，因此确保原始生物特征数据仅在可信生物特征读取设备上可用并且生物特征数据永远不会离开这种设备的安全计算环境是至关重要的。生物特征技术允许有效的最终用户识别，而无需最终用户记住用户名或密码或携带专用硬件令牌。然而，虽然当在单个设备上执行基于生物特征数据的认证时可以减轻隐私影响，但是在设备之间传输生物特征数据时保护原始生物特征数据是非常重要的。根据定义，生物特征数据必须可在生物特征传感器处获得。在特定的生物特征传感器上存储有限数量的生物特征数据并不存在争议。因此，如果在将生物特征数据从一个设备传送到另一个设备时可以保证安全性，则传送有限数目的生物特征数据模板是可接受的。然而，必须存在一种机制可以确保在传输期间明文生物特征数据仅在可信生物特征传感器设备中可用，而在其他位置不可用，这实际上很难实现。
技术实现思路
本专利技术的目的是解决或至少减轻本领域中的这个问题，并且提供一种能够更新用户的加密生物特征数据的方法，该数据已经由客户端设备捕获并且在可信网络节点处登记。在本专利技术的第一方面中，该目的通过由第一客户端设备执行的更新用户的加密生物特征数据的方法来实现，待更新的加密生物特征数据先前已经由第一客户端设备捕获并且在可信网络节点处登记。该方法包括：捕获要用于更新登记的加密生物特征数据的用户的生物特征数据；使用与第二客户端设备共享的密钥加密所捕获的生物特征数据，该第二客户端设备随后将访问更新的加密生物特征数据；并且创建与加密生物特征数据相关联的第一认证令牌，该第一令牌被配置成：包括在第二客户端设备请求更新的加密生物特征数据时将在第二客户端设备和可信网络节点之间共享的秘密。该方法还包括通过安全通信信道将加密生物特征数据和第一认证令牌提交至可信网络节点。在本专利技术的第二方面中，该目的通过第一客户端设备实现，该第一客户端设备被配置成更新用户的加密生物特征数据，待更新的加密生物特征数据先前已经由第一客户端设备捕获并且在可信网络节点处登记。第一客户端设备包括生物特征数据感测系统，该生物特征数据感测系统包括生物特征数据传感器和处理单元。生物特征数据传感器被配置成：捕获将用于更新登记的加密生物特征数据的用户的生物特征数据。处理单元被配置成：使用与第二客户端设备共享的密钥来加密所捕获的生物特征数据，该第二客户端设备随后将访问更新的加密生物特征数据；创建与加密生物特征数据相关联的第一认证令牌，该第一令牌被配置成：包括在第二客户端设备请求更新的加密生物特征数据时将在第二客户端设备和可信网络节点之间共享的秘密；并且通过安全通信信道将加密生物特征数据和第一认证令牌提交至可信网络节点。在本专利技术的第三方面中，该目的通过由第二客户端设备执行的从可信网络节点获取第二客户端设备的用户的更新的加密生物特征数据的方法来实现，该加密生物特征数据已经由第一客户端设备在可信网络节点处更新。该方法包括：通过安全通信信道向可信网络节点提交请求以接收已经替换用户的先前登记的加密生物特征数据的更新的加密生物特征数据，该请求包括与先前登记的加密生物特征数据相关联的第二认证令牌；并且在可信网络节点能够认证第二认证令牌的情况下，从可信网络节点接收认证质询。该方法还包括：使用共享秘密和认证质询提供对所接收的认证质询的认证响应，早前在第二客户端设备(600)获取先前登记的加密生物特征数据时，已经从可信网络节点接收到共享秘密，并且在认证响应是正确的情况下，从可信网络节点接收更新的加密生物特征数据和与更新的加密生物特征数据相关联的新共享秘密。在本专利技术的第四方面中，该目的通过第二客户端设备实现，该第二客户端设备被配置成从可信网络节点获取第二客户端设备的用户的更新的加密生物特征数据，该加密生物特征数据已经由第一客户端设备在可信网络节点处更新，第二客户端设备包括生物特征数据感测系统，该生物特征数据感测系统包括生物特征数据传感器和处理单元。处理单元被配置成：通过安全通信信道向可信网络节点提交请求，以接收已经替换用户的先前登记的加密生物特征数据的更新的加密生物特征数据，该请求包括与先前登记的加密生物特征数据相关联的第二认证令牌；并且在可信网络节点能够认证第二认证令牌的情况下，从可信网络节点接收认证质询。处理单元还被配置成：使用共享秘密和认证质询提供对所接收的认证质询的认证响应，早前在第二客户端设备获取先前登记的加密生物特征数据时，已经从可信网络节点接收到共享秘密，并且在认证响应是正确的情况下，从可信网络节点接收更新的加密生物特征数据和与更新的加密生物特征数据相关联的新的共享秘密。在本专利技术的第五方面中，该目的通过由可信网络节点执行的更新第一客户端设备的用户的先前登记的加密生物特征数据的方法来实现。该方法包括：通过安全通信信道从第一客户端设备接收将用于更新登记的加密生物特征数据的加密生物特征数据和与所接收的加密生物特征数据相关联的第一认证令牌，该第一认证令牌包括：在第二客户端设备(600)请求更新的加密生物特征数据时将在第二客户端设备和可信网络节点之间共享的秘密；认证所接收的第一认证令牌；以及利用接收的加密生物特征数据替换先前登记的加密生物特征数据并且存储待共享的秘密。在本专利技术的第六方面中，该目的通过可信网络节点实现，该可信网络节点被配置成更新第一客户端设备的用户的先前登记的加密生物特征数据。可信网络节点包括处理单元，该处理单元被配置成：通过安全通信信道从第一客户端设备接收将用于更新登记的加密生物特征数据的加密生物特征数据和与所接收的加密生物特征数据相关联的第一认证令牌，该第一认证令牌包括：在第二客户端设备请求更新的加密生物特征数据时将在第二客户端设备与可信网络节点之间共享的秘密；认证所接收的第一认证令牌；以及利用接收的加密生物特征数据替换先前登记的加密生物特征数据并且存储待共享的秘密时，。有利地，本专利技术有助于更新用户的加密生物特征数据，该生物特征数据先前已经由第一客户端设备捕获并且在可信网络节点例如可信服务器处登记。因此，第一客户端设备例如通过利用指纹感测系统或任何其他合适的生物特征数据传感器例如虹膜传感器、视网膜传感器、面部识别传感器等来捕获用户的生物特征数据。此处假设用于替换已经登记的生物特征数据的捕获的生物特征数据具有比已经登记的生物特征数据更高的质量。此后，第一客户端设备使用先前生成的秘密密钥来加密捕获的生物特征数据，该先前生成的秘密密钥在先前将加密生物特征数据登记在可信服务器处的处理中使用。注意，在实施方式中，可以预先生成多个秘密密钥，并且第一客户端设备可以创建所捕获的生物特征数据组的相应数目的副本，以在替换已经存储的加密生物特征数据时得到要存储在可信服务器上的相应数目的更新的加密生物特征数据组，以便使相应数目的第二客户端设备能够获取用户的更新的生物特征数据。然而，在以下示例性实施方式中，假设单组生物特征数据被加密。此外，客户端设备基于例如一个或本文档来自技高网...

【技术保护点】
1.一种由第一客户端设备(100)执行的更新用户(200)的加密生物特征数据的方法，待更新的加密生物特征数据先前已经由所述第一客户端设备(100)捕获并且在可信网络节点(300)处登记，所述方法包括：捕获(S101)要用于更新登记的加密生物特征数据的用户(200)的生物特征数据；使用与第二客户端设备(600)共享的密钥来对捕获的生物特征数据加密(S102)，所述第二客户端设备(600)随后将访问更新的加密生物特征数据；创建(S103)与所述加密生物特征数据相关联的第一认证令牌，所述第一令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时，将在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的秘密；以及通过安全通信信道将所述加密生物特征数据和所述第一认证令牌提交(S104)至所述可信网络节点(300)。

【技术特征摘要】
【国外来华专利技术】2017.03.13 SE 1750282-41.一种由第一客户端设备(100)执行的更新用户(200)的加密生物特征数据的方法，待更新的加密生物特征数据先前已经由所述第一客户端设备(100)捕获并且在可信网络节点(300)处登记，所述方法包括：捕获(S101)要用于更新登记的加密生物特征数据的用户(200)的生物特征数据；使用与第二客户端设备(600)共享的密钥来对捕获的生物特征数据加密(S102)，所述第二客户端设备(600)随后将访问更新的加密生物特征数据；创建(S103)与所述加密生物特征数据相关联的第一认证令牌，所述第一令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时，将在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的秘密；以及通过安全通信信道将所述加密生物特征数据和所述第一认证令牌提交(S104)至所述可信网络节点(300)。2.根据权利要求1所述的方法，还包括：在所述可信网络节点成功地认证了所述第一认证令牌的情况下，从所述可信网络节点(300)接收(S107)已经利用提交的加密生物特征数据替换先前登记的加密生物特征数据的消息。3.根据权利要求1或2所述的方法，还包括：生成(S101a)要在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的多个秘密。4.根据权利要求3所述的方法，其中，所述生物特征数据的加密(S102)还包括：使用与第二客户端设备(600)共享的密钥来对多个捕获的生物特征数据组加密，所述第二客户端设备(600)随后将访问更新的加密生物特征数据。5.根据权利要求4所述的方法，其中，所述第一认证令牌的创建(S103)还包括：创建(S103a)与所述加密生物特征数据相关联的所述第一认证令牌，所述第一令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时要在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的多个秘密、所述加密生物特征数据组中的每一个、以及指示待替换的加密生物特征数据组的标识符。6.根据权利要求5所述的方法，其中，所述第一认证令牌的创建(S103)还包括：利用所述第一客户端设备(100)的私有密钥对所述第一认证令牌进行数字签名(S103b)，其中，向所述可信网络节点(300)提交(S104)所述第一认证令牌还包括：将经数字签名的第一认证令牌提交至所述可信网络节点(300)。7.一种由第二客户端设备(600)执行的从可信网络节点(300)获取所述第二客户端设备(600)的用户(200)的更新的加密生物特征数据的方法，所述加密生物特征数据已经由所述第一客户端设备(100)在所述可信网络节点(300)处更新，所述方法包括：通过安全通信信道向所述可信网络节点(300)提交(S108)请求，以接收已经替换所述用户(200)的先前登记的加密生物特征数据的所述更新的加密生物特征数据，所述请求包括与所述先前登记的加密生物特征数据相关联的第二认证令牌；在所述可信网络节点(300)能够认证所述第二认证令牌的情况下，从所述可信网络节点(300)接收(S111)认证质询；使用共享秘密和所述认证质询来提供(S112)对所接收的认证质询的认证响应，早前在所述第二客户端设备(600)获取所述先前登记的加密生物特征数据时已从所述可信网络节点(300)接收到所述共享秘密，并且在所述认证响应正确的情况下，从所述可信网络节点(300)接收(S114)所述更新的加密生物特征数据和与所述更新的加密生物特征数据相关联的新的共享秘密。8.根据权利要求7所述的方法，还包括：从第三方网络节点(500)接收(S115)能够解密所述更新的加密生物特征数据的秘密密钥，所述第二客户端设备(600)的用户(200)将通过所述第三方网络节点(500)进行认证。9.根据权利要求8所述的方法，还包括：使用所接收的秘密密钥对所述更新的加密生物特征数据解密(S116)；以及将所述更新的生物特征数据存储(S117)在安全存储装置中。10.根据权利要求7至9中任一项所述的方法，所述第二认证令牌已经从所述第三方网络节点(500)接收(S306)并且由所述第一客户端设备(100)创建，所述第二客户端设备(600)的用户(200)将通过所述第三方网络节点(500)进行认证，所述第二认证令牌包括加密数据组，所述加密数据组包括生成的随机数、指示待替换的加密生物特征数据组的标识符、以及指示用于认证所述第二认证令牌的所述第一客户端设备(100)的公共密钥的索引。11.根据权利要求10所述的方法，还利用所述第一客户端设备(100)的私有密钥对所述加密数据组进行数字签名。12.一种由可信网络节点(300)执行的更新第一客户端设备(100)的用户(200)的先前登记的加密生物特征数据的方法，包括：通过安全通信信道从所述第一客户端设备(100)接收(S104)用于更新登记的加密生物特征数据的加密生物特征数据和与所接收的加密生物特征数据相关联的第一认证令牌，所述第一认证令牌包括：在第二客户端设备(600)请求更新的加密生物特征数据时，将在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的秘密；对所接收的第一认证令牌进行认证(S105)；以及利用所接收的加密生物特征数据替换(S106)所述先前登记的加密生物特征数据并且存储待共享的秘密。13.根据权利要求12所述的方法，还包括：向所述第一客户端设备(100)提交(S107)确认所述先前登记的加密生物特征数据已经被成功更新的消息。14.根据权利要求12或13所述的方法，其中，所述第一认证令牌的认证(S105)包括：获取所述第一客户端设备(100)的公共密钥，所述方法还包括：使用所述公共密钥来验证已经由所述第一客户端设备(100)数字签名的第一认证令牌。15.根据权利要求12至14中任一项所述的方法，还包括：通过安全通信信道接收(S108)来自第二客户端设备(600)的请求，以接收已经替换所述用户(200)的先前登记的加密生物特征数据的所述更新的加密生物特征数据，所述请求包括与所述先前登记的加密生物特征数据相关联的第二认证令牌；对所接收的第二认证令牌进行认证(S109)；从密钥存储库(400)获取(S110)所述更新的加密生物特征数据、要与所述第二客户端设备(600)共享的秘密、以及与已经被替换的加密生物特征数据相关联的共享秘密；向所述第二客户端设备(600)提交(S111)认证质询；接收(S112)基于与已经被替换的加密生物特征数据相关联的共享秘密和所述认证质询的认证响应；验证(S113)所述认证响应被正确计算；并且在所述认证响应被正确计算的情况下将所述更新的加密生物特征数据和待共享的秘密提交(S114)至所述第二客户端设备(600)。16.根据权利要求15所述的方法，还包括：检查(S108a)所述第二客户端设备(600)属于一组可信设备。17.根据权利要求16所述的方法，其中，使用可信计算TC验证方法来执行对所述第二客户端设备(600)属于一组可信设备的检查(S108a)。18.根据权利要求15至17中任一项所述的方法，其中，所接收(S108)的第二认证令牌包括：数据组，所述数据组包括由所述第一客户端设备(100)生成的随机数、指示用于认证所述第二认证令牌的所述第一客户端设备(100)的公共密钥的索引、以及指示待替换的加密生物特征数据的标识符，所述数据组由所述第一客户端设备(100)利用所述可信网络节点(300)的公共密钥来加密；以及利用所述第一客户端设备(100)的私有密钥对加密的数据组进行数字签名。19.根据权利要求17所述的方法，其中，对所接收的第二认证令牌的认证(S109)包括：对所述加密数据组解密，以获得指示所述第一客户端设备(100)用来对生物特征数据和参考信息加密的秘密密钥的索引和标识符。20.根据权利要求19所述的方法，其中，对所接收的第二认证令牌的认证(S109)还包括：验证(S109a)除了针对已经被替换的加密生物特征数据之外，所述第二认证令牌先前未针对所述标识符被提供给所述可信网络节点(300)，其中，如果先前已经提供了所述第二认证令牌，则认证过程中止。21.根据权利要求20所述的方法，其中，所述第二认证令牌先前未被提供给所述可信网络节点(300)的所述验证(S109a)还包括：验证(S112a)除了针对已经被替换的加密生物特征数据之外，从解密所述加密数据组获得的随机数先前未针对所述标识符被提供给所述可信网络节点(300)。22.根据权利要求17所述的方法，其中，从所述密钥存储库(400)获取(S110)经更新的加密生物特征数据还包括：获取如由所述索引所指示的所述第一客户端设备(100)的公共密钥，所述方法还包括：使用所获取的所述第一客户端设备(100)的公共密钥来验证(S110a)经数字签名和加密的数据组。23.根据权利要求15至22中任一项所述的方法，其中，验证(S113)所述认证响应已经被正确计算还包括：在成功验证时从所述密钥存储库(400)中移除先前共享的秘密。24.一种第一客户端设备(100)，被配置成更新用户(200)的加密生物特征数据，待更新的加密生物特征数据先前已经由所述第一客户端设备(100)捕获并且在可信网络节点(300)处登记，所述第一客户端设备包括生物特征数据感测系统(101)，所述生物特征数据感测系统(101)包括生物特征数据传感器(102)和处理单元(103)，所述生物特征数据传感器(102)被配置成：捕获要用于更新登记的加密生物特征数据的所述用户(200)的生物特征数据；所述处理单元(103)被配置成：使用与第二客户端设备(600)共享的密钥来对所捕获的生物特征数据加密，所述第二客户端设备(600)随后将访问更新的加密生物特征数据；创建与所述加密生物特征数据相关联的第一认证令牌，所述第一令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时，将在所述第二客...

【专利技术属性】
技术研发人员：克里斯蒂安·格尔曼，
申请(专利权)人：指纹卡有限公司，
类型：发明
国别省市：瑞典,SE