经由区块链使用生物特征数据和不可逆函数进行身份验证制造技术

一种计算机实现的方法，包括：由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据；由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。

Authentication via blockchain using biometric data and irreversible functions

【技术实现步骤摘要】
【国外来华专利技术】经由区块链使用生物特征数据和不可逆函数进行身份验证
技术介绍
本专利技术总体上涉及使用生物特征(biometric)数据的身份验证，并且更具体地涉及使用生物特征数据和经由区块链的不可逆函数的身份验证。身份验证(例如，出于授权个体访问资产的目的)通常使用生物特征数据(例如，个体的生物特征的计算机扫描，诸如视网膜扫描、指纹扫描、语音扫描等)来实现。生物特征数据可以与个体的预先注册的生物特征数据进行比较，并且当扫描的生物特征数据与预先注册的生物特征数据匹配时，可以准许访问。存储预先注册的生物特征数据可能是有问题的，因为如果存储预先注册的生物特征数据的认证服务器由恶意方访问，则恶意方可能能够使用预先注册的生物特征数据来访问他们未被授权的资产。照此，大量金融损失、身份盗窃和/或其他损失可从依赖于生物特征数据的非安全身份验证技术发生。安全漏洞的频率和成本随着包含敏感的、个体可识别的、和支付信息的站点的体积和流量的增加而持续增加。可实现客户端侧认证中的附加层，然而这些附加层通常不足以防止昂贵的安全攻击。多层客户端认证对用户来说可能是繁重的，用户将需要记忆越来越多的凭证，并且将需要周期性地(例如，每几个月)改变这些凭证。另外，多层客户端认证仍不能限制攻击者所使用的战略(例如，从识别客户端侧弱点，到犯罪证和其他类型的攻击/违反的传播)。
技术实现思路
在本专利技术的一方面，一种计算机实现的方法包括：由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据；由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。计算机实现的方法还包括确定与用户相关联的认知状态数据；以及基于确定认知状态数据将不可逆函数应用于认知状态数据，其中加扰的生物特征数据包括在不可逆函数已被应用于认知状态数据之后的认知状态数据。有利的是，本专利技术的各方面可以通过存储加扰的生物特征数据而不是原始生物特征数据来改进用户认证和欺诈检测，并且可以将用户认证与认知状态数据相结合。在本专利技术的一方面，存在一种用于认证用户访问安全设备的计算机程序产品。该计算机程序产品包括具有体现在其上的程序指令的计算机可读存储介质，程序指令可由计算设备执行以使计算设备：经由用户设备接收用户的注册生物特征数据作为注册请求的一部分；对注册生物特征数据应用不可逆函数，以对注册生物特征数据进行加扰并且形成加扰的生物特征数据的预注册版本；将加扰的生物特征数据的预注册版本存储为区块链事务；经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；对生物特征数据应用不可逆函数，以对生物特征数据进行加扰；通过访问区块链，确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配，向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。在实施例中，区块链可由多个分布式认证服务器维护。有利的是，本专利技术的各方面可以通过存储加扰的生物特征数据而不是原始生物特征数据来改进用户认证和欺诈检测，并且可以使用区块链以分布式方式存储数据以防止单个漏洞点。在本专利技术的一方面，一种系统包括：与计算设备相关联的CPU、计算机可读存储器和计算机可读存储介质；用于维护区块链的程序指令，区块链存储用户的加扰生物特征数据的预注册版本；用于经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分的程序指令；用于使用不可逆函数对生物特征数据进行加扰的程序指令；用于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配的程序指令；以及用于基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证的程序指令，其中提供认证消息向用户设备的用户提供对安全设备的访问。程序指令存储在计算机可读存储媒质上以供CPU经由计算机可读存储器执行。系统还包括用于基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本不匹配，拒绝对安全设备的访问或请求附加认证信息的程序指令。有利的是，本专利技术的各方面可以通过存储加扰的生物特征数据而不是原始生物特征数据来改进用户认证和欺诈检测，并且可在需要时获取额外的身份认证数据。在本专利技术的一方面，一种系统包括：与计算设备相关联的CPU、计算机可读存储器和计算机可读存储介质；用于经由用户设备接收用户的生物特征数据的程序指令；用于使用不可逆函数对生物特征数据进行加扰的程序指令；以及用于基于加扰的生物特征数据与区块链中存储的加扰的生物特征数据的预注册版本匹配来向安全设备提供认证消息，请求对用户进行认证的程序指令，其中提供认证消息向用户设备的用户提供对安全设备的访问。程序指令存储在计算机可读存储介质上以供CPU经由计算机可读存储器执行。所述系统还包括用于基于加扰的生物特征数据与加扰的生物特征数据的预注册版本不匹配，拒绝对安全设备的访问的程序指令。对生物特征数据进行加扰包括使用从由以下各项组成的组中选择的加扰技术：笛卡尔加扰技术；极性加扰技术；以及表面折叠加扰技术。在本专利技术的一方面，存在一种用于认证用户访问安全设备的计算机程序产品，计算机程序产品包括具有体现在其上的程序指令的计算机可读存储介质。程序指令可由计算设备执行以使计算设备：经由用户设备接收用户的注册生物特征数据作为注册请求的一部分；当接收到注册生物特征数据时确定用户的认知状态；基于用户的认知状态从多个不可逆函数中选择不可逆函数；将不可逆函数应用于注册生物特征数据以加扰注册生物特征数据以形成加扰生物特征数据的预注册版本；将加扰的生物特征数据的预注册版本存储为区块链事务；经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；对生物特征数据应用不可逆函数以对生物特征数据进行加扰；通过访问区块链，确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配，向安全设备提供认证消息，请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。在进一步的方面，生物特征数据被存储为区块链事务。附图说明在下面的详细描述中，参照所提到的多个附图，通过本专利技术的示例性实施例的非限制性示例来描述本专利技术。图1描绘了根据本专利技术的实施例的云计算节点。图2描绘了根据本专利技术的实施例的云计算环境。图3描绘了根据本专利技术的实施例的抽象模型层。图4A和4B示出了根据本专利技术的方面的示例实现的概述。图5示出了根据本专利技术的方面的示例环境。图6示出了根据本专利技术的各方面的认证服务器的示例组件的框图。图7示出了根据本专利技术的各方面的用于经由一个或多个认证服务器注册用户进行认证的过程的示例流程图。图8示出了根据本专利技术的各方本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，包括：/n由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；/n由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据；/n由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及/n由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。/n

【技术特征摘要】
【国外来华专利技术】20170828 US 15/688,0421.一种计算机实现的方法，包括：
由计算设备经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；
由计算设备将不可逆函数应用于生物特征数据以加扰生物特征数据；
由计算设备确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及
由计算设备基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。


2.如权利要求1所述的方法，进一步包括：
确定与用户相关联的认知状态数据；以及
基于确定认知状态数据将不可逆函数应用于认知状态数据，其中加扰的生物特征数据包括在不可逆函数已被应用于认知状态数据之后的认知状态数据。


3.如权利要求2所述的方法，进一步包括基于认知状态数据选择多个不可逆函数中的特定不可逆函数，其中应用不可逆函数是基于选择特定不可逆函数。


4.如权利要求1所述的方法，其中确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配包括：确定加扰的生物特征数据是否以可配置的阈值程度与加扰的生物特征数据的预注册版本匹配。


5.如权利要求1所述的方法，其中加扰数据的预注册版本被包括作为区块链中的区块链事务。


6.如权利要求5所述的方法，其中区块链由多个分布式认证服务器维护。


7.如权利要求1所述的方法，进一步包括：
经由用户设备接收用户的注册生物特征数据作为注册请求的一部分；
将不可逆函数应用于注册生物特征数据，以对注册生物特征数据加扰，并形成加扰生物特征数据的预注册版本；以及
存储加扰的生物特征数据的预注册版本。


8.如权利要求7所述的方法，其中加扰的生物特征数据的预注册版本被存储为区块链中的区块链事务。


9.如权利要求1所述的方法，其中安全设备包括从由以下各项组成的组中选择的至少一项：
客户端服务器；以及
具有计算机网络通信能力的物理设备。


10.如权利要求1所述的方法，其中服务提供商创建、维护、部署和支持该计算设备中的至少一个。


11.如权利要求1所述的方法，其中接收生物特征数据、应用不可逆函数、确定加扰的生物特征数据与预注册版本是否匹配、以及提供认证消息是由服务提供商在订阅、广告和/或费用的基础上提供的。


12.如权利要求1所述的方法，其中计算设备包括被提供为云环境中的服务的软件。


13.如权利要求1所述的方法，进一步包括部署用于认证用户的系统，包括提供可操作来执行以下操作的计算机基础架构：接收生物特征数据、应用该不可逆函数、确定加扰的生物特征数据与预注册版本是否匹配、以及提供认证消息。


14.一种用于认证用户以访问安全设备的计算机程序产品，计算机程序产品包括具有体现在其上的程序指令的计算机可读存储介质，程序指令可由计算设备执行以使计算设备：
经由用户设备接收用户的注册生物特征数据作为注册请求的一部分；
对注册生物特征数据应用不可逆函数，以对注册生物特征数据进行加扰并且形成加扰的生物特征数据的预注册版本；
将加扰的生物特征数据的预注册版本存储为区块链事务；
经由用户设备接收用户的生物特征数据作为访问安全设备的请求的一部分；
对生物特征数据应用不可逆函数，以对生物特征数据进行加扰；
通过访问区块链，确定加扰的生物特征数据与加扰的生物特征数据的预注册版本是否匹配；以及
基于确定加扰的生物特征数据与加扰的生物特征数据的预注册版本匹配，向安全设备提供认证消息请求对用户进行认证，其中提供认证消息向用户设备的用户提供对安全设备的访问。


15.如权利要求14所述的计算机程序产品，其中一个或多个处理器进一...

【专利技术属性】
技术研发人员：S福奥科，A鲍曼，P萨克蒂，C戈文达萨米，C贝勒，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US