基于带误差学习假设和随机预言的实用可重用模糊提取器制造技术

描述了一种用于生物特征认证的系统。该系统使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，该可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数。当r'与先前计算的密码密钥r的比较显示匹配时，系统允许访问安全服务。

A practical reusable fuzzy extractor based on learning hypothesis with error and random prediction

【技术实现步骤摘要】
【国外来华专利技术】基于带误差学习假设和随机预言的实用可重用模糊提取器政府许可权本专利技术是在美国政府合同号2016-16081000009的政府支持下完成的。政府在本专利技术中具有特定权利。相关申请的交叉引用这是2017年7月17日在美国提交的题为“PracticalReusableFuzzyExtractorBasedontheLearning-With-ErrorAssumptionandRandomOracle”的美国临时申请No.62/533,548的非临时专利申请，该临时申请的全部内容通过引用并入于此。这也是2017年7月17日在美国提交的题为“ReusableFuzzyExtractorBasedontheLearning-With-ErrorAssumptionSecureAgainstQuantumAttacks”的美国临时申请No.62/533,572的非临时专利申请，该临时申请的全部内容通过引用并入于此。专利技术的背景
本专利技术涉及可重用模糊提取器(RFE)密码系统，更具体地，涉及可以利用简单高效的操作来实现的RFE密码系统。
技术介绍
模糊提取器(FE)将生物特征数据转换为随机字符串，这使得将密码技术应用于生物特征安全性成为可能。模糊提取器将重复的秘密的有噪声读数转换为相同的均匀分布密钥。为了消除噪声，初始登记阶段采集秘密的第一个有噪声读数，并产生要用于后续的读数的非秘密的辅助字符串。即使利用同一秘密的有噪声版本重复了若干次该初始登记阶段从而产生多个辅助字符串，可重用模糊提取器(RFE)仍然保持安全(参见并入参考文献列表，参考文献No.3)。现有的RFE系统不适用于实际应用。例如，参考文献No.2中描述的可重用模糊提取器提供了较弱的安全性。参考文献No.1和No.3都描述了可重用模糊提取器，因为它们依赖于非常昂贵的密码工具，例如数字锁(参见参考文献No.3)或多线性分级编码(参见参考文献No.1)，从而产生非常大的公共字符串(大于50～100兆字节(MB))并且Gen和Rep算法的运行时间变慢，所以是不切实际的。另外，现有技术中的先前结果依赖于昂贵的密码工具的存在。因此，持续需要一种可以利用简单而有效的操作来实现并且可以在实际应用中部署的RFE。
技术实现思路
本专利技术涉及可重用模糊提取器(RFE)密码系统，更具体地，涉及可以利用简单高效的操作来实现的RFE密码系统。该系统包括一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行多个操作。该系统使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，该用可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数(nderlyinghashfunction)。当r'与先前计算的密码密钥r的比较显示匹配时，系统允许访问安全服务。在另一方面，可重用模糊提取器处理包括生成处理和重建处理，其中，生成处理将公共参数和第一生物特征输入作为输入，并输出公共辅助字符串和第一随机字符串，并且其中，重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串。在另一方面，当第一生物特征输入与第二生物特征输入足够相似时，第一随机字符串被认为等同于第二随机字符串，并且第二随机字符串被用于验证对安全数据的访问。在另一方面，基于带误差学习(LWE)问题的计算困难度假设(computationalhardnessassumption)和基础哈希函数的安全性来保证可重用模糊提取器处理的安全性。在另一方面，生物特征数据是指纹，并且通过服务器访问安全数据。在另一方面，生物特征数据是指纹，并且通过服务器访问安全数据，并且其中，该系统启用用户与服务器之间的电子通信。用户与服务器之间的电子通信包括以下内容：用户在服务器处登记第一指纹；服务器执行生成处理，以获得公共辅助字符串和第一随机字符串；服务器使用第一随机字符串作为对称加密方案的密码密钥对消息进行加密，从而得到密文；服务器存储公共辅助字符串；服务器擦除第一随机字符串；服务器通过处理第二指纹并执行重建以获得第二随机字符串来认证用户，其中，如果第一指纹与第二指纹足够相似，则认为第一随机字符串等同于第二随机字符串；并且服务器使用第二随机字符串对密文进行解密以获得消息，以验证试图访问服务器的用户。在另一方面，该系统还包括用于获得生物特征数据的指纹扫描仪。在另一方面，该系统还包括用于获得生物特征数据的眼睛扫描仪。最后，本专利技术还包括计算机程序产品和计算机实现的方法。所述计算机程序产品包括存储在非暂时性计算机可读介质上的计算机可读指令，所述计算机可读指令能够由具有一个或更多个处理器的计算机执行，使得在执行所述指令时，所述一个或更多个处理器执行本文列出的操作。另选地，所述计算机实现的方法包括使计算机执行这种指令并且执行所得操作的动作。附图说明根据下面结合参照附图对本专利技术各个方面的详细描述，本专利技术的目的、特征以及优点将显而易见，附图中：图1是描绘根据本公开的一些实施方式的可重用模糊提取器(RFE)密码系统的组件的框图；图2是根据本公开的一些实施方式的计算机程序产品的例示图；图3是根据现有技术的基于RFE的注册处理的例示图；图4是根据现有技术的基于RFE的识别处理的例示图；图5是根据本公开的一些实施方式的算法GenH的例示图；图6是根据本公开的一些实施方式的算法RecH的例示图；以及图7是例示根据本公开的一些实施方式的RFE密码系统的流程图。具体实施方式本专利技术涉及可重用模糊提取器(RFE)密码系统，更具体地，涉及可以利用简单高效的操作来实现的RFE密码系统。呈现以下描述以使本领域普通技术人员能够制造和使用本专利技术并将其并入特定应用的背景中。各种变型例以及不同应用方面的多种用途对于本领域技术人员来说是显而易见的，并且本文限定的一般原理可以被应用于广泛的方面。因此，本专利技术不旨在限于所呈现的方面，而是符合与本文所公开原理和新颖特征相一致的最广范围。在下面的详细描述中，阐述了许多具体细节，以便提供对本专利技术的更透彻理解。然而，本领域技术人员应当明白，本专利技术可以在不必受限于这些具体细节的情况下来实践。在其它情况下，公知结构和装置按框图形式而不是按细节示出，以便避免模糊本专利技术。将读者的注意引向与本说明书同时提交的所有文件和文档，这些文件和文档与本说明书一起开放以供公众查阅，所有这些文件和文档的内容通过引用并入于此。本说明书中公开的所有特征(包括任何所附权利要求、摘要以及附图)可以由用于相同、等同或相似目的的另选特征来代替，除非另有明确说明。因此，除非另有明确说明，所公开的每个特征仅仅是一系列的等同或相似特征中的一个例子。而且，权利要求中没有明确陈述“用于执行指定功能的装置”或“用于执行特定功能的步骤”的任何要素不应被解释为如在35U.S.C.112节第6款中指定的“装置”或“步骤本文档来自技高网...

【技术保护点】
1.一种用于生物特征认证的系统，该系统包括：/n一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行以下操作：/n使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，所述可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数；以及/n当r'与先前计算的密码密钥r的比较显示匹配时，允许访问安全服务。/n

【技术特征摘要】
【国外来华专利技术】20170717 US 62/533,548;20170717 US 62/533,5721.一种用于生物特征认证的系统，该系统包括：
一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当执行所述可执行指令时，所述一个或更多个处理器执行以下操作：
使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，所述可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数；以及
当r'与先前计算的密码密钥r的比较显示匹配时，允许访问安全服务。


2.根据权利要求1所述的系统，其中，所述可重用模糊提取器处理包括生成处理和重建处理，其中，所述生成处理将公共参数和第一生物特征输入作为输入并输出公共辅助字符串和第一随机字符串，并且其中，所述重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串。


3.根据权利要求2所述的系统，其中，当所述第一生物特征输入与所述第二生物特征输入足够相似时，所述第一随机字符串被认为等同于所述第二随机字符串，并且所述第二随机字符串用于验证对安全数据的访问。


4.根据权利要求1所述的系统，其中，基于带误差学习LWE问题的计算困难度假设和所述基础哈希函数的安全性来保证所述可重用模糊提取器处理的安全性。


5.根据权利要求1所述的系统，其中，所述生物特征数据是指纹，并且所述安全数据通过服务器来访问。


6.根据权利要求2所述的系统，其中，所述生物特征数据是指纹，并且所述安全数据通过服务器来访问，并且其中，所述一个或更多个处理器执行启用用户与服务器之间的电子通信的操作，
其中，所述用户与所述服务器之间的所述电子通信包括以下内容：
所述用户在所述服务器处登记第一指纹；
所述服务器执行所述生成处理，以获得所述公共辅助字符串和所述第一随机字符串；
所述服务器使用所述第一随机字符串作为对称加密方案的密码密钥对消息进行加密，从而得到密文；
所述服务器存储所述公共辅助字符串；
所述服务器擦除所述第一随机字符串；
所述服务器通过处理第二指纹并执行所述重建以获得所述第二随机字符串来认证所述用户，
其中，如果所述第一指纹与所述第二指纹足够相似，则认为所述第一随机字符串等同于所述第二随机字符串；以及
所述服务器使用所述第二随机字符串对所述密文进行解密以获得所述消息，以验证试图访问所述服务器的用户。


7.一种用于生物特征认证的计算机实现的方法，该方法包括以下动作：
使一个或更多个处理器执行编码在非暂时性计算机可读介质上的指令，使得在执行所述指令时，所述一个或更多个处理器执行以下操作：
使用可重用模糊提取器处理将生物特征数据转换为密码密钥r'，所述可重用模糊提取器处理具有对随机预言模型进行建模的基础哈希函数；以及
当r'与先前计算的密码密钥r的比较显示匹配时，允许访问安全服务。


8.根据权利要求7所述的方法，其中，所述可重用模糊提取器处理包括生成处理和重建处理，其中，所述生成处理将公共参数和第一生物特征输入作为输入并输出公共辅助字符串和第一随机字符串，并且其中，所述重建处理将公共辅助字符串和第二生物特征输入作为输入并输出第二随机字符串。


9.根据权利要求8所述的方法，其中，当所述第一生物特征输入与所述第二生物特征输入足够相似时，所述第一随机字符串被认为等同于所述第二随机字符串，并且所述第二随机字符串用于验证对安全数据的访问。


10.根据权利要求7所述的方法，其中，基于带误差学习LWE问题的计算困难度假设和所述基础哈希函数的安全性来保证所述可重用模糊提取器处理的安全性。


11.根据权利要求7所述的方法...

【专利技术属性】
技术研发人员：赵忠原，D·C·爱朋，K·埃尔·德弗拉维，J·卡茨，
申请(专利权)人：赫尔实验室有限公司，
类型：发明
国别省市：美国;US