【技术实现步骤摘要】
【国外来华专利技术】经由区块链使用生物特征数据和不可逆函数进行身份验证
技术介绍
本专利技术总体上涉及使用生物特征(biometric)数据的身份验证,并且更具体地涉及使用生物特征数据和经由区块链的不可逆函数的身份验证。身份验证(例如,出于授权个体访问资产的目的)通常使用生物特征数据(例如,个体的生物特征的计算机扫描,诸如视网膜扫描、指纹扫描、语音扫描等)来实现。生物特征数据可以与个体的预先注册的生物特征数据进行比较,并且当扫描的生物特征数据与预先注册的生物特征数据匹配时,可以准许访问。存储预先注册的生物特征数据可能是有问题的,因为如果存储预先注册的生物特征数据的认证服务器由恶意方访问,则恶意方可能能够使用预先注册的生物特征数据来访问他们未被授权的资产。照此,大量金融损失、身份盗窃和/或其他损失可从依赖于生物特征数据的非安全身份验证技术发生。安全漏洞的频率和成本随着包含敏感的、个体可识别的、和支付信息的站点的体积和流量的增加而持续增加。可实现客户端侧认证中的附加层,然而这些附加层通常不足以防止昂贵的安全攻击。多层客户端认证对用户来说可能是繁重的,用户将需要记忆越来越多的凭证,并且将需要周期性地(例如,每几个月)改变这些凭证。另外,多层客户端认证仍不能限制攻击者所使用的战略(例如,从识别客户端侧弱点,到犯罪证和其他类型的攻击/违反的传播)。
技术实现思路
在本专利技术的一方面,一种计算机实现的方法包括:由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分;由计算设备将不可逆函数应用于生物特征数据以加扰生 ...
【技术保护点】
1.一种计算机实现的方法,包括:/n由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分;/n由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据;/n由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配;以及/n由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证,其中提供认证消息向用户设备的用户提供对安全设备的访问。/n
【技术特征摘要】
【国外来华专利技术】20170828 US 15/688,0421.一种计算机实现的方法,包括:
由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分;
由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据;
由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配;以及
由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证,其中提供认证消息向用户设备的用户提供对安全设备的访问。
2.如权利要求1所述的方法,进一步包括:
确定与用户相关联的认知状态数据;以及
基于确定认知状态数据将不可逆函数应用于认知状态数据,其中加扰的生物特征数据包括在不可逆函数已被应用于认知状态数据之后的认知状态数据。
3.如权利要求2所述的方法,进一步包括基于认知状态数据选择多个不可逆函数中的特定不可逆函数,其中应用不可逆函数是基于选择特定不可逆函数。
4.如权利要求1所述的方法,其中确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配包括:确定加扰的生物特征数据是否以可配置的阈值程度与加扰的生物特征数据的预注册版本匹配。
5.如权利要求1所述的方法,其中加扰数据的预注册版本被包括作为区块链中的区块链事务。
6.如权利要求5所述的方法,其中区块链由多个分布式认证服务器维护。
7.如权利要求1所述的方法,进一步包括:
经由用户设备接收用户的注册生物特征数据作为注册请求的一部分;
将不可逆函数应用于注册生物特征数据,以对注册生物特征数据加扰,并形成加扰生物特征数据的预注册版本;以及
存储加扰的生物特征数据的预注册版本。
8.如权利要求7所述的方法,其中加扰的生物特征数据的预注册版本被存储为区块链中的区块链事务。
9.如权利要求1所述的方法,其中安全设备包括从由以下各项组成的组中选择的至少一项:
客户端服务器;以及
具有计算机网络通信能力的物理设备。
10.如权利要求1所述的方法,其中服务提供商创建、维护、部署和支持该计算设备中的至少一个。
11.如权利要求1所述的方法,其中接收生物特征数据、应用不可逆函数、确定加扰的生物特征数据与预注册版本是否匹配、以及提供认证消息是由服务提供商在订阅、广告和/或费用的基础上提供的。
12.如权利要求1所述的方法,其中计算设备包括被提供为云环境中的服务的软件。
13.如权利要求1所述的方法,进一步包括部署用于认证用户的系统,包括提供可操作来执行以下操作的计算机基础架构:接收生物特征数据、应用该不可逆函数、确定加扰的生物特征数据与预注册版本是否匹配、以及提供认证消息。
14.一种用于认证用户以访问安全设备的计算机程序产品,计算机程序产品包括具有体现在其上的程序指令的计算机可读存储介质,程序指令可由计算设备执行以使计算设备:
经由用户设备接收用户的注册生物特征数据作为注册请求的一部分;
对注册生物特征数据应用不可逆函数,以对注册生物特征数据进行加扰并且形成加扰的生物特征数据的预注册版本;
将加扰的生物特征数据的预注册版本存储为区块链事务;
经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分;
对生物特征数据应用不可逆函数,以对生物特征数据进行加扰;
通过访问区块链,确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配;以及
基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配,向安全设备提供认证消息请求对用户进行认证,其中提供认证消息向用户设备的用户提供对安全设备的访问。
15.如权利要求14所述的计算机程序产品,其中一个或多个处理器进一...
【专利技术属性】
技术研发人员:S福奥科,A鲍曼,P萨克蒂,C戈文达萨米,C贝勒,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。