受信密钥服务器制造技术

本发明专利技术涉及用于使得能够基于生物特征数据对用户进行认证的方法和设备。在本发明专利技术的一方面提供了由受信网络节点(300)执行的使得能够基于由第一客户端设备(100)捕获到的生物特征数据来对第二客户端设备(600)的用户(200)进行认证的方法。

Trusted Key Server

【技术实现步骤摘要】
【国外来华专利技术】受信密钥服务器
本专利技术涉及用于使得能够基于生物特征数据对用户进行认证的方法和设备。
技术介绍
在现有技术的多用户生物特征认证系统中，需要在基于生物特征数据实现对用户的识别例如指纹识别的一个客户端设备处捕获生物特征数据，同时使得生物特征数据可用于另一生物特征认证设备处的认证。然而，由于从安全角度来看原始生物特征数据模板非常敏感，因此确保原始生物特征数据仅在受信生物特征读取设备上可用并且生物特征数据永远不离开这种设备上的安全计算环境是至关重要的。生物特征技术允许有效的终端用户识别，而无需终端用户记住用户名或密码或携带专用硬件令牌。然而，虽然当在单个设备上执行基于生物特征数据的认证时可以减轻隐私影响，但是在设备之间传输生物特征数据时保护原始生物特征数据是非常重要的。根据定义，生物特征数据必须可在生物特征传感器处可获得。在特定的生物特征传感器上存储有限数量的生物特征数据并不存在争议。因此，如果在将生物特征数据从一个设备传送至另一个设备时可以保证安全性，则传送有限数目的生物特征数据模板是可接受的。然而，必须存在适当的机制，其可以确保在传输期间明文生物特征数据仅在受信生物特征传感器设备中可用，而在其他位置不可用，这实际上难以实现。
技术实现思路
本专利技术的一个目的是解决或至少减轻本领域中的这个问题，并且因此提供一种使得能够基于在第一客户端设备处初始捕获的用户的生物特征数据来在第二客户端设备处对用户进行认证的方法。该目的在本专利技术的第一方面中通过由第一客户端设备执行的使得能够基于由第一客户端设备捕获的生物特征数据来在第二客户端设备处对第一客户端设备的用户进行认证的方法实现。该方法包括：生成至少一个秘密密钥，所述至少一个秘密密钥随后用于对由第一客户端设备捕获的用户的生物特征数据进行加密；通过安全通信通道将所生成的至少一个秘密密钥提交至受信网络节点以用于向受信网络节点登记至少一个秘密密钥；以及从受信网络节点接收与至少一个秘密密钥相关联的参考信息。该方法还包括：捕获用户的生物特征数据；使用所生成的至少一个秘密密钥对所捕获的生物特征数据进行加密；基于所接收到的参考信息创建认证令牌，该令牌被配置成由受信网络节点进行认证；以及将经加密的生物特征数据和认证令牌提交至第三方网络节点以使得能够经由第二客户端设备对用户进行认证。该目的在本专利技术的第二方面中通过由第二客户端设备执行的使得能够基于由第一客户端设备捕获的生物特征数据来在第二客户端设备处对第一客户端设备的用户进行认证的方法实现。该方法包括：从用于对第二客户端设备的用户进行认证的第三方网络节点接收用户的经加密的生物特征数据和认证令牌；将认证令牌通过安全通信通道提交至受信网络节点，认证令牌指示由第一客户端设备先前向受信网络节点登记的秘密密钥，第一客户端设备利用该秘密密钥对生物特征数据进行加密；以及如果受信网络节点能够认证该认证令牌，则从受信网络节点接收该秘密密钥，其中，可以使用接收到的秘密密钥对经加密的生物特征数据进行解密。该目的在本专利技术的第三方面中通过由受信网络节点执行的使得能够基于由第一客户端设备捕获的生物特征数据来对第二客户端设备的用户进行认证的方法实现。该方法包括：通过安全通道从第一客户端设备接收至少一个秘密密钥，该密钥随后由第一客户端设备用于对由第一客户端设备捕获的用户的生物特征数据进行加密；将所接收到的至少一个秘密密钥与参考信息相关联；将参考信息和至少一个秘密密钥存储在密钥存储库中；以及将参考信息提交至第一客户端设备。所述方法还包括：从第二客户端设备接收由第一客户端设备基于所接收到的参考信息创建的认证令牌，认证令牌指示先前向受信网络节点登记的至少一个秘密密钥；对所接收到的认证令牌进行认证；从密钥存储库获取由认证令牌指示的至少一个秘密密钥；以及将所获取的至少一个秘密密钥提交至第二客户端设备，其中，第二客户端设备随后能够对用户的经加密的生物特征数据进行解密以使得能够对用户进行认证。该目的在本专利技术的第四方面中通过第一客户端设备实现，第一客户端设备被配置成使得能够基于由第一客户端设备捕获的生物特征数据来在第二客户端设备处对第一客户端设备的用户进行认证。第一客户端设备包括生物特征数据感测系统，该生物特征数据感测系统包括生物特征数据传感器和处理单元。处理单元被配置成：生成至少一个秘密密钥，所述至少一个秘密密钥随后用于对由第一客户端设备捕获的用户的生物特征数据进行加密；通过安全通信通道将所生成的至少一个秘密密钥提交至受信网络节点以用于向受信网络节点登记至少一个秘密密钥；从受信网络节点接收与至少一个秘密密钥相关联的参考信息。生物特征数据传感器被配置成捕获用户的生物特征数据。此外，处理单元被配置成：使用所生成的至少一个秘密密钥对所捕获的生物特征数据进行加密；基于所接收到的参考信息创建认证令牌，该令牌被配置成由受信网络节点进行认证；以及将经加密的生物特征数据和认证令牌提交至第三方网络节点以使得能够经由第二客户端设备对用户进行认证。该目的在本专利技术的第五方面中通过第二客户端设备实现，第二客户端设备被配置成使得能够基于由第一客户端设备捕获的生物特征数据来在第二客户端设备处对第一客户端设备的用户进行认证。第二客户端设备包括生物特征数据感测系统，该生物特征数据感测系统包括生物特征数据传感器和处理单元。处理单元被配置成：从用于对第二客户端设备的用户进行认证的第三方网络节点接收用户的经加密的生物特征数据和认证令牌；将认证令牌通过安全通信通道提交至受信网络节点，认证令牌指示由第一客户端设备先前向受信网络节点登记的秘密密钥，第一客户端设备利用该秘密密钥对生物特征数据进行加密；以及如果受信网络节点能够认证该认证令牌，则从受信网络节点接收该秘密密钥，其中，可以使用所接收到的秘密密钥对经加密的生物特征数据进行解密。该目的在本专利技术的第六方面中通过受信网络节点实现，受信网络节点被配置成能够基于由第一客户端设备捕获的生物特征数据对第二客户端设备的用户进行认证。受信网络节点包括处理单元，处理单元被配置成：通过安全通道从第一客户端设备接收至少一个秘密密钥，该密钥随后由第一客户端设备用于对由第一客户端设备捕获到的用户的生物特征数据进行加密；将所接收到的至少一个秘密密钥与参考信息相关联；将参考信息和至少一个秘密密钥存储在密钥存储库中；将参考信息提交至第一客户端设备；以及从第二客户端设备接收由第一客户端设备基于所接收到的参考信息创建的认证令牌，认证令牌指示先前向受信网络节点登记的至少一个秘密密钥。处理单元还被配置成：对所接收到的认证令牌进行认证；从密钥存储库获取由认证令牌指示的至少一个秘密密钥；以及将所获取的至少一个秘密密钥提交至第二客户端设备，其中，第二客户端设备随后能够对用户的经加密的生物特征数据进行解密以使得能够对用户进行认证。因此，第一客户端设备生成一个或更多个秘密生物特征数据保护密钥，所述一个或更多个秘密生物特征数据保护密钥随后用于对由第一客户端设备捕获的用户的生物特征数据进行加密。该秘密密钥随后由第二客户端设备获取以用于对用户的经加密的生物特征数据进行解密。第一客户端设备通过安全通信通道将所生成的秘密生物特征数据保护密钥提交至受信网络节点——在下文中称为受信服务器——以用于向受信服务器登记秘密密钥。在接收到秘密本文档来自技高网...

【技术保护点】
1.一种由第一客户端设备(100)执行的使得能够基于由所述第一客户端设备(100)捕获到的生物特征数据来在第二客户端设备(500)处对所述第一客户端设备(100)的用户(200)进行认证的方法，所述方法包括：生成(S101)随后用于对由所述第一客户端设备(100)捕获到的所述用户(200)的生物特征数据进行加密的至少一个秘密密钥；通过安全通信通道将所生成的至少一个秘密密钥提交(S102)至受信网络节点(300)以用于向所述受信网络节点(300)登记所述至少一个秘密密钥；从所述受信网络节点(300)接收(S105)与所述至少一个秘密密钥相关联的参考信息；捕获(S106)所述用户(200)的生物特征数据；使用所生成的至少一个秘密密钥对所捕获到的生物特征数据进行加密(S107)；基于所接收到的参考信息来创建(S108)认证令牌，其中，所述令牌被配置成由所述受信网络节点(300)进行认证；以及将经加密的生物特征数据以及所述认证令牌提交(S109)至第三方网络节点(500)以用于使得能够经由所述第二客户端设备(600)对所述用户进行认证。

【技术特征摘要】
【国外来华专利技术】2017.02.21 SE 1750177-61.一种由第一客户端设备(100)执行的使得能够基于由所述第一客户端设备(100)捕获到的生物特征数据来在第二客户端设备(500)处对所述第一客户端设备(100)的用户(200)进行认证的方法，所述方法包括：生成(S101)随后用于对由所述第一客户端设备(100)捕获到的所述用户(200)的生物特征数据进行加密的至少一个秘密密钥；通过安全通信通道将所生成的至少一个秘密密钥提交(S102)至受信网络节点(300)以用于向所述受信网络节点(300)登记所述至少一个秘密密钥；从所述受信网络节点(300)接收(S105)与所述至少一个秘密密钥相关联的参考信息；捕获(S106)所述用户(200)的生物特征数据；使用所生成的至少一个秘密密钥对所捕获到的生物特征数据进行加密(S107)；基于所接收到的参考信息来创建(S108)认证令牌，其中，所述令牌被配置成由所述受信网络节点(300)进行认证；以及将经加密的生物特征数据以及所述认证令牌提交(S109)至第三方网络节点(500)以用于使得能够经由所述第二客户端设备(600)对所述用户进行认证。2.根据权利要求1所述的方法，其中，生成(S101)至少一个秘密密钥的步骤包括：生成一组秘密密钥和所述第一客户端设备(100)的公钥。3.根据权利要求2所述的方法，其中，对所捕获到的生物特征数据进行加密(S107)包括：使用所生成的组中的所述秘密密钥中的先前未使用的密钥对所捕获到的生物特征数据进行加密。4.根据前述权利要求中任一项所述的方法，其中，提交(S102)所生成的至少一个秘密密钥还包括：提交所述第一客户端设备(100)的公钥，其中，所述受信网络节点(300)能够利用所述第一客户端设备(100)的公钥对所述认证令牌进行认证。5.根据前述权利要求中任一项所述的方法，其中，接收(S105)参考信息还包括：接收所述受信网络节点(300)的公钥，其中，能够利用所述受信网络节点(300)的公钥对所述参考信息进行加密以创建所述认证令牌。6.根据权利要求4和5所述的方法，其中，创建(S108)认证令牌包括：生成(S108a)随机数；以及利用所接收到的所述受信网络节点(300)的公钥对包括所生成的随机数、指示所述一组秘密密钥中的用于对所述生物特征数据进行加密的密钥的索引以及所述参考信息的数据集进行加密(S108b)；其中，将经加密的生物特征数据提交(S109)至第三方网络节点(500)还包括：将经加密的数据集提交至所述第三方网络节点(500)。7.根据权利要求4至6中任一项所述的方法，其中，创建(S108)认证令牌包括：利用所述第一客户端设备(100)的私钥来对所述经加密的数据集进行数字签名(S108c)，其中，将经加密的生物特征数据提交(S109)至第三方网络节点(500)还包括：将经数字签名的经加密的数据集提交至所述第三方网络节点(500)。8.根据前述权利要求中任一项所述的方法，还包括：生成(S107a)另一秘密密钥；其中，对所捕获到的生物特征数据进行加密(S105)包括：使用所生成的至少一个秘密密钥和所生成的另一秘密密钥对所捕获到的生物特征数据进行加密(S107b)，其中，提交(S109)经加密的生物特征数据的步骤包括：提交利用所述至少一个秘密密钥和所述另一秘密密钥加密的所述生物特征数据。9.一种由第二客户端设备(600)执行的使得能够基于由第一客户端设备(100)捕获到的生物特征数据在所述第二客户端设备(600)处对所述第一客户端设备(100)的用户(200)进行认证的方法，所述方法包括：从用于对所述第二客户端设备(500)的所述用户(200)进行认证的第三方网络节点(600)接收(S110)所述用户(200)的经加密的生物特征数据和认证令牌；将所述认证令牌通过安全通信通道提交(S111)至受信网络节点(300)，其中，所述认证令牌指示由所述第一客户端设备(100)先前向所述受信网络节点(300)登记的秘密密钥，所述第一客户端设备(100)利用所述秘密密钥对所述生物特征数据进行加密；以及如果所述受信网络节点(300)能够认证所述认证令牌，则从所述受信网络节点(300)接收(S114)所述秘密密钥，其中，能够使用所接收到的秘密密钥对经加密的生物特征数据进行解密。10.根据权利要求9所述的方法，还包括：使用所接收到的秘密密钥对所述经加密的生物特征数据进行解密(S115)；以及将所述生物特征数据存储(S115a)在安全存储器中。11.根据权利要求10所述的方法，还包括：在所述第二设备(600)处捕获(S116)所述用户(200)的生物特征数据；将所捕获到的生物特征数据与所存储的生物特征数据进行比较，其中，如果所捕获到的生物特征数据与所存储的生物特征数据匹配，则所述第二客户端设备(600)的所述用户(200)被认证。12.根据权利要求10或11所述的方法，还包括：从所述第三方网络节点(500)接收(S114a)已经利用其对所述生物特征数据进行加密的另一秘密密钥，其中，对经加密的生物特征数据进行解密(S115)还包括：使用所接收到的秘密密钥和所接收到的另一秘密密钥对所述经加密的生物特征数据进行解密(S115)。13.一种由受信网络节点(300)执行的使得能够基于由第一客户端设备(100)捕获到的生物特征数据来对第二客户端设备(600)的用户(200)进行认证的方法，所述方法包括：通过安全通道从所述第一客户端设备接收(S102)至少一个秘密密钥，其中，所述密钥随后由所述第一客户端设备(100)用于对由所述第一客户端设备(100)捕获到的所述用户(200)的生物特征数据进行加密；将所接收到的至少一个秘密密钥与参考信息相关联(S103)；将所述参考信息和所述至少一个秘密密钥存储(S104)在密钥存储库(400)中；将所述参考信息提交(S105)至所述第一客户端设备(100)；从所述第二客户端设备(600)接收(S111)由所述第一客户端设备(100)基于所接收到的参考信息创建的认证令牌，其中，所述认证令牌指示先前向所述受信网络节点(300)登记的所述至少一个秘密密钥；对所接收到的认证令牌进行认证(S112)；从所述密钥存储库(400)获取(S113)由所述认证令牌指示的所述至少一个秘密密钥；以及将所获取的至少一个秘密密钥提交(S114)至所述第二客户端设备(600)，其中，所述第二客户端设备(600)随后能够对所述用户(200)的经加密的生物特征数据进行解密以使得能够对所述用户(200)进行认证。14.根据权利要求13所述的方法，其中，对所接收到的认证令牌进行认证(S112)还包括：先前尚未针对由所述认证令牌的所述参考信息指示的所述至少一个密钥验证向所述受信网络节点提供所述认证令牌，其中，如果所述令牌先前已被提供，则中止所述认证过程。15.根据权利要求13或14中任一项所述的方法，其中，接收(S102)至少一个秘密密钥还包括：接收所述第一客户端设备(100)的公钥，所述受信网络节点(300)能够利用所述公钥对所述认证令牌进行认证；其中，将所述参考信息和所述至少一个秘密密钥存储(S104)在密钥存储库(400)中还包括：存储所接收到的所述第一客户端设备(100)的公钥。16.根据权利要求13至15中任一项所述的方法，其中，提交(S105)参考信息还包括：提交所述受信网络节点(300)的公钥，所述第一客户端设备(100)能够利用所述公钥对所述参考信息进行加密以创建所述认证令牌。17.根据权利要求15和16所述的方法，其中，所接收到的认证令牌包括：数据集，其包括由所述第一客户端设备(100)生成的随机数、指示由所述第一客户端设备(100)用于对所述生物特征数据进行加密的秘密密钥的索引和所述参考信息，其中，所述数据集被所述第一客户端设备(100)利用所述受信网络节点(300)的所述公钥加密；并且经加密的数据集被利用所述第一客户端设备(100)的私钥进行数字签名。18.根据权利要求17所述的方法，其中，对所接收到的认证令牌进行认证(S112)包括：对经加密的数据集进行解密以获得指示由所述第一客户端设备(100)用于对所述生物特征数据进行加密的所述秘密密钥的所述索引和所述参考信息。19.根据权利要求13至18中任一项所述的方法，其中，对所接收到的认证令牌进行认证(S112)还包括：验证先前尚未针对由所述认证令牌的所述参考信息指示的所述至少一个密钥向所述受信网络节点(300)提供所述认证令牌，其中，如果所述令牌先前已被提供，则中止所述认证过程。20.根据权利要求13至19中任一项所述的方法，还包括：检查(S110a)所述第二客户端设备(600)属于一组受信设备。21.根据权利要求20所述的方法，其中，检查(S110a)所述第二客户端设备(600)属于一组受信设备是使用受信计算TC验证方法来执行的。22.根据权利要求18和19所述的方法，其中，验证先前尚未向所述受信网络节点(300)提供所述认证令牌还包括：验证(S112a)先前尚未针对由所述认证令牌的所述参考信息指示的所述至少一个密钥向所述受信网络节点(300)提供通过从对所述经加密的数据集进行解密而获得的随机数。23.根据权利要求17所述的方法，其中，从所述密钥存储库(400)获取(S113)由所述认证令牌指示的所述至少一个秘密密钥还包括：获取所述第一客户端设备(100)的所述公钥，所述方法还包括：使用所获取的所述第一客户端设备(100)的公钥对经数字签名和经加密的数据集进行验证(S113a)。24.一种第一客户端设备(100)，其被配置成使得能够基于由第一客户端设备(100)捕获到的生物特征数据来在第二客户端设备(500)处对所述第一客户端设备(100)的用户(200)进行认证，所述第一客户端设备包括生物特征数据感测系统(101)，所述生物特征数据感测系统(101)包括生物特征数据传感器(102)和处理单元(103)，所述处理单元(103)被配置成：生成随后用于对由所述第一客户端设备(100)捕获到的所述用户(200)的生物特征数据进行加密的至少一个秘密密钥；通过安全通信通道将所生成的至少一个秘密密钥提交至受信网络节点(300)以用于向所述受信网络节点(300)登记所述至少一个秘密密钥；从所述受信网络节点(300)接收与所述至少一个秘密密钥相关联的参考信息；所述生物特征数据传感器(102)被配置成：捕获所述用户(200)的生物特征数据；所述处理单元(103)还被配置成：使用所生成的至少一个秘密密钥对所捕获...

【专利技术属性】
技术研发人员：克里斯蒂安·格尔曼，
申请(专利权)人：指纹卡有限公司，
类型：发明
国别省市：瑞典,SE