【技术实现步骤摘要】
【国外来华专利技术】加密参数选择
技术介绍
在计算机系统上对用户进行认证的当前方法通常依赖于用户名和密码,并且在一些情况下还依赖于一次性码。这些方法具有许多缺点。例如,最强的密码是具有随机字符而不是单词或短语的那些密码。然而,这些随机密码很难被记住,因此用户常常选取具有容易受到字典攻击的单词或短语的密码。在字典攻击中,攻击者尝试对来自被称为字典的常见单词和短语的列表的常见单词和短语进行各种组合。另外,要求使用被发送给第二受信任计算设备(诸如智能电话)的一次性码的所谓两因素认证防护也容易受到攻击。例如,蜂窝电话提供商被诱骗为恶意个体提供对合法个体的文本消息的访问。生物统计(biometric)是人的可测量特性,其能够在特定水平的独有性内识别该人。由于针对若干常见生物统计的独有性水平特别高,因此生物统计特别适合用于认证用户。例如,认为指纹对于每个个体都是独有的,并且可以用作非常准确的指示符,即该人就是其所说的那个人。具有高水平的独有性的示例性生物统计包括指纹、虹膜结构、视网膜结构、DNA组成、面部数据(例如,特征距离)、声纹、耳朵结构等。为了利用生物统计来认证用...
【技术保护点】
1.一种用于保护生物统计数据的计算设备,所述计算设备包括:/n一个或多个硬件处理器;/n存储指令的存储器,所述指令当由所述处理器运行时使所述处理器执行包括以下的操作:/n接收表示用户的生物统计特性的第一数据点集合;接收表示所述用户的第二生物统计特性的第二数据点集合;/n使用所述第一数据点集合选择加密函数的至少一个加密参数;/n使用所述加密函数和所述至少一个加密参数将所述第二数据点集合转换为第三数据点集合;以及/n通过通信网络将所述第三数据点集合传送到基于网络的认证服务。/n
【技术特征摘要】
【国外来华专利技术】20180807 US 16/057,5031.一种用于保护生物统计数据的计算设备,所述计算设备包括:
一个或多个硬件处理器;
存储指令的存储器,所述指令当由所述处理器运行时使所述处理器执行包括以下的操作:
接收表示用户的生物统计特性的第一数据点集合;接收表示所述用户的第二生物统计特性的第二数据点集合;
使用所述第一数据点集合选择加密函数的至少一个加密参数;
使用所述加密函数和所述至少一个加密参数将所述第二数据点集合转换为第三数据点集合;以及
通过通信网络将所述第三数据点集合传送到基于网络的认证服务。
2.根据权利要求1所述的计算设备,其中,所述加密函数是McEliece加密函数,并且其中,所述至少一个加密参数包括以下中的一项或多项:二进制线性码、二进制非奇异矩阵、误差向量或置换矩阵。
3.根据权利要求1所述的计算设备,其中,所述传送使所述基于网络的认证服务存储所述第二数据点集合。
4.根据权利要求1所述的计算设备,其中,所述操作还包括:
接收所述第二数据点集合与存储在所述基于网络的认证服务处的存储的数据点集合相匹配的通知;以及
基于所述通知向所述用户提供对由所述一个或多个硬件处理器提供的资源的访问。
5.根据权利要求1所述的计算设备,其中,所述操作还包括:
接收所述第二数据点集合与存储在所述基于网络的认证服务处的存储的数据点集合不匹配的通知;以及
基于所述通知来拒绝对由所述一个或多个硬件处理器提供的资源的访问。
6.根据权利要求1所述的计算设备,其中,选择所述加密函数的所述至少一个加密参数的操作包括:还基于用户特定值来选择所述至少一个加密参数,所述用户特定值不对应于所述用户的生物统计的表示。
7.根据权利要求6所述的计算设备,其中,所述操作还包括:
接收所述第三数据点集合被破坏的指示,并且作为响应:
基于所述第一数据点集合和所述用户特定值来选择所述加密函数的第二加密参数;
接收表示用户的所...
【专利技术属性】
技术研发人员:A·A·哈桑,E·C·贾伊莫三世,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。