防止量子攻击的基于带误差学习假设的可重用模糊提取器制造技术

描述了一种用于基于生物特征的安全性的系统。该系统使用可重用模糊提取器处理将生物特征数据转换为密码密钥。可重用模糊提取器处理包括生成处理和重建处理。生成处理将公共参数和第一生物特征输入作为输入，并输出公共辅助字符串和第一随机字符串。重建处理将公共辅助字符串和第二生物特征输入作为输入，并输出第二随机字符串。可重用模糊提取器处理是可重用的，以使多个公共辅助字符串不会揭示有关第一生物特征输入和第一随机字符串的任何信息。通过应用密码密钥来解锁安全数据，以实现对安全数据的访问的生物特征安全性。

A reusable fuzzy extractor with error learning hypothesis to prevent quantum attack

【技术实现步骤摘要】
【国外来华专利技术】防止量子攻击的基于带误差学习假设的可重用模糊提取器政府许可权本专利技术是在美国政府合同号2016-16081000009的政府支持下完成的。政府在本专利技术中具有特定权利。相关申请的交叉引用这是2017年7月17日在美国提交的题为“ReusableFuzzyExtractorBasedontheLearning-With-ErrorAssumptionSecureAgainstQuantumAttacks”的美国临时申请No.62/533,572的非临时专利申请，该临时申请的全部内容通过引用并入于此。这也是2017年7月17日在美国提交的题为“PracticalReusableFuzzyExtractorBasedontheLearning-With-ErrorAssumptionandRandomOracle”的美国临时申请No.62/533,548的非临时专利申请，该临时申请的全部内容通过引用并入于此。专利技术的背景
本专利技术涉及可重用模糊提取器(RFE)密码系统，更具体地，涉及可以利用简单高效的操作来本文档来自技高网...

【技术保护点】
1.一种用于基于生物特征的安全性的系统，该系统包括：/n扫描仪，所述扫描仪被配置为提供生物特征数据；以及/n一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行以下操作：/n使用可重用模糊提取器处理将生物特征数据转换为密码密钥，/n其中，所述可重用模糊提取器处理包括生成处理和重建处理，其中，所述生成处理将公共参数和第一生物特征输入作为输入并输出公共辅助字符串和第一随机字符串，并且其中，所述重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串，/n其中，所述可重用模糊提取器处理是可重用的，使得多个公共辅助字符串不...

【技术特征摘要】
【国外来华专利技术】20170717 US 62/533,548;20170717 US 62/533,5721.一种用于基于生物特征的安全性的系统，该系统包括：
扫描仪，所述扫描仪被配置为提供生物特征数据；以及
一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行以下操作：
使用可重用模糊提取器处理将生物特征数据转换为密码密钥，
其中，所述可重用模糊提取器处理包括生成处理和重建处理，其中，所述生成处理将公共参数和第一生物特征输入作为输入并输出公共辅助字符串和第一随机字符串，并且其中，所述重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串，
其中，所述可重用模糊提取器处理是可重用的，使得多个公共辅助字符串不揭示有关所述第一生物特征输入和所述第一随机字符串的任何信息。


2.根据权利要求1所述的系统，其中，仅在带误差学习LWE假设下，所述可重用模糊提取器处理针对量子敌对者是安全的。


3.根据权利要求1所述的系统，其中，当所述第一生物特征输入与所述第二生物特征输入足够相似时，所述第一随机字符串被认为等同于所述第二随机字符串，并且所述第二随机字符串用于验证对所述安全数据的访问。


4.根据权利要求1所述的系统，其中，基于带误差学习LWE问题的计算困难度假设来保证所述可重用模糊提取器处理的安全性。


5.根据权利要求1所述的系统，其中，所述生物特征数据是指纹，并且所述安全数据通过服务器来访问。


6.根据权利要求1所述的系统，其中，所述一个或更多个处理器还执行以下操作：
执行所述生成处理，以获得所述公共辅助字符串和所述第一随机字符串；
使用所述第一随机字符串作为对称加密方案的密码密钥对消息进行加密，从而得到密文；以及
存储所述公共辅助字符串。


7.一种用于基于生物特征的安全性的系统，该系统包括：
一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行以下操作：
从扫描仪接收生物特征数据；
利用关联的第一随机字符串和加密消息获得密文；
通过执行重建处理来认证所述生物特征数据，该重建处理将公共辅助字符串和所述生物特征数据作为输入，并输出第二随机字符串；以及
如果所述第二随机字符串等同于所述第一随机字符串，则使用所述第二随机字符串对所述密文进行解密，以获得用于所述生物特征数据的认证的所述消息。


8.一种用于基于生物特征的安全性的计算机实现的方法，该方法包括以下动作：
使一个或更多个处理器执行编码在非暂时性计算机可读介质上的指令，使得在执行所述指令时，所述一个或更多个处理器执行以下操作：
从扫描仪接收生物特征数据；以及
使用可重用模糊提取器处理将所述生物特征数据转换为密码密钥，
其中，所述可重用模糊提取器处理包括生成处理和重建处理，其中，所述生成处理将公共参数和第一生物特征输入作为输入并输出公共辅助字符串和第一随机字符串，并且其中，所述重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串，
其中，所述可重用模糊提取器处理是可重用的，使得多个公共辅助字符串不揭示有关所述第一生物特征输入和所述第一随机字符串的任何信息。


9.根据权利要求8所述的方法，其中，仅在带误差学习LWE假设下，所述可重用模糊提取器处理针对量子敌对者是安全的。

【专利技术属性】
技术研发人员：赵忠原，D·C·爱朋，K·埃尔·德弗拉维，J·卡茨，
申请(专利权)人：赫尔实验室有限公司，
类型：发明
国别省市：美国;US