本发明专利技术涉及一种通过使用与个人(603)相关联的生物统计数据验证个人身份的系统和方法,其中提供所述生物统计数据(X,Y)的秘密。使用辅助数据方案(HDS)来提供生物统计数据的秘密。本发明专利技术是有益的,这可归于很多原因。首先,对安全敏感性信息的处理在个人所信赖的安全、防止篡改环境(601,604,606)中执行。结合辅助数据方案的使用,该处理能够建立起生物统计模板仅在安全环境中以电子形式有效的生物统计系统。此外,在安全环境下,生物统计模板的电子复件不能永久有效,而是仅当个人向传感器提供它的模板时,电子复件才有效。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种通过使用与个人相关联的生物统计数据来验证个人身份的系统和方法,其中提供所述生物统计数据的秘密。
技术介绍
对物理对象的鉴定可以被用于许多应用中,例如有条件地进入安全建筑或者有条件地访问数字数据(例如存储于计算机或者可移动存储介质中的数据),或者为了识别目的(例如为了特定行为而向已识别的个人收费)。以识别和/或鉴定为目的的生物统计的使用越来越被看作是对例如密码和个人识别码的传统识别方法的一种更好替代。需要以密码/个人识别码的形式识别的系统数量正在不断增加,结果,该系统的用户必须记住的密码/个人识别码的数量也在不断增加。进一步的结果是,由于很难记住密码/个人识别码,用户需要把它们写下来,这使得它们易于失窃。在现有技术中,已经提出了解决该问题的方法,该方法涉及使用令牌(token)。然而,令牌也容易丢失和/或失窃。对于该问题的一种更优选的解决方法是使用生物统计识别,其中使用对用户来说具有唯一性的特征来提供对用户的识别,例如指纹,虹膜,耳朵,面部等。显然,用户不会丢失或者忘记他/她的生物统计特征,也没有任何必要写下或者记住它们。生物统计特征与参考数据进行比较。如果发生匹配,则用户被识别,并可以被授权访问。对于用户的参考数据是先前获得的并被安全地存储在例如安全的数据库或者智能卡中。在鉴定中,用户声称具有特定的身份,提供的生物统计模板与存储的与声明的身份相联系的生物统计模板进行比较,以便验证提供的模板和存储的模板之间的一致性。在识别中,提供的生物统计模板与所有存储的可获得的模板进行比较,以便验证提供的模板和存储的模板之间的一致性。在任何情况下,提供的模板都要与一个或者多个存储的模板进行比较。无论何时系统发生秘密泄露时,例如当黑客获知安全系统中的秘密时,就需要替换(无意识地)已泄露的秘密。通常,在传统的加密系统中,这通过废除泄露的秘密加密密钥和分配新的密钥给相关的用户来完成。在密码或者个人识别码被泄露的情况下,就用新的密码来替换它。在生物统计系统中,由于相应的身体部分显然不可以被替换,情况变得更加复杂。从这个方面来说,多数生物统计是静态的。因此,开发从(通常是含噪声的)生物统计测量中导出秘密的方法十分重要,如果需要的话,可能更新该导出的秘密。应该注意到,生物统计数据是对个人身份的良好表示,未经鉴定地获取与个人相关联的生物统计数据可以看作与盗窃个人身份的行为在电子学上等价。在获取了识别个人的合适生物统计数据后,黑客可以假冒他获得其身份的个人。而且,生物统计数据可以包含有关健康条件的敏感和私有信息。因此,必须维护使用生物统计鉴定/识别系统的个人的完整性。由于生物统计数据提供有关个人的敏感信息,所以存在涉及生物统计数据的管理和使用的保密问题。例如,在现有生物统计系统中,用户必须不可避免地在关于她的生物统计模板的完整性方面完全信赖生物统计系统。在注册过程中-即当注册机构获取用户的生物统计模板时的初始过程-用户向注册机构的注册装置提供她的模板,该注册机构在系统中存储可能被加密后的模板。在验证过程中,用户再次提供她的模板给系统,存储的模板被检索(和如果需要的话被解密),然后实现存储的模板和提供的模板之间的匹配。明显地,用户不能控制发生在她的模板上的事件,也无法验证她的模板是否被认真对待且不会从系统中泄露。因此,在她的模板保密方面,她不得不信赖每个注册机构和每个验证器。虽然这类系统已经在使用中,例如在某些机场,但是,用户对系统所需求的信赖程度使得不可能大范围地使用该系统。加密技术可以被受到正视,它可以用于加密或者散列(hash)生物统计模板,以及在加密的数据上完成验证(或者匹配),使得真正的模板决不被容易地获取。但是,加密函数是被有意地设计的,使得输入中的小变化会导致输出中的大变化。由于生物统计的特殊本质,以及在获得所提供的模板和存储的模板时由于噪声污染所导致的测量误差,提供的模板与存储的模板不会完全一致,所以匹配算法应该允许在两个模板之间存在小的差异。这使得基于加密模板的验证存在问题。正如在例如由Magnus Pettersson在White paper 22 August 2001中发表的“The Match On Card Technology”中所描述的那样,在卡上匹配(MoC)系统中,生物统计模板被存储在也含有指纹传感器的智能卡里。在验证过程中,用户向传感器提供她的生物模板(例如,指纹),然后智能卡确定所存储的模板和所提供的模板是否匹配。比较的结果被传送给验证器。这种方式的一个优势是模板都没有被集中地存储。但是,生物统计模板仍然永久地存储在系统中,并且,如果智能卡丢失,则攻击者有可能通过巧妙地处理智能卡而得到模板。尽管模板以加密的形式进行存储且在智能卡内进行模板匹配之前解密,但对解密密钥的正确管理依然提出一个新的保密问题。此外,在模板匹配完全在智能卡中执行以及验证器是以匹配确认来实现的情况下,验证器必须完全信赖智能卡。这可能在很大程度上减小验证器接受系统的机会。
技术实现思路
本专利技术的目的是提供一种用户可以信赖的用于鉴定和/或识别的生物统计系统,其中用户信赖它在于系统不存储用户的生物统计模板。因此,就可以提供生物统计模板的秘密。该目的通过使用一种根据权利要求1所述的与个人相关联的生物统计数据来验证个人身份的系统以及使用一种根据权利要求13所述的与个人相关联的生物统计数据来验证个人身份的方法来实现,其中,该系统提供所述生物统计数据的秘密,该方法提供所述生物统计数据的秘密。根据本专利技术的第一个方面,提供一种系统,它包括验证器、个人所信赖的安全、防止篡改的用户装置、注册机构和中央存储器,其中注册机构被设置用来在所述的中央存储器中存储注册数据,注册数据是秘密并且基于个人的第一生物统计数据集。用户装置被设置用来接收个人的第二生物统计数据集,基于所述第二生物统计数据集和辅助数据来产生秘密验证数据,所述辅助数据基于第一生物统计数据集并与注册数据有关,验证器被设置成从中央存储器获取注册数据、从用户装置获取验证数据,并且比较注册数据与验证数据以检测一致性,其中如果存在一致性,则个人身份被验证。根据本专利技术的第二个方面,提供一种方法,包括如下步骤获取注册数据,该注册数据是秘密并且基于个人的第一生物统计数据集;获取验证数据,该验证数据是秘密并且基于个人的第二生物统计数据集和辅助数据,该辅助数据基于个人的第一生物统计数据集且与注册数据有关,并且,比较注册数据与验证数据以检测一致性,其中如果存在一致性,则个人身份被验证。此外,对个人生物统计数据、注册数据和验证数据的处理是在个人所信赖的安全、防止篡改的环境中进行的。本专利技术的基本思想是,为了提供保密并且避免对生物统计系统的身份泄露攻击,个人的生物统计数据不应存储在生物统计系统中。通过解决有关生物统计的涉及安全的问题,生物统计识别接受水平将会得到提高。在生物统计系统中,个人身份必须根据特定生物统计系统的实际目的来验证。不同的生物统计系统通常其验证个人身份的目的也不相同。例如,一个系统可以提供对安全建筑的有条件的进入或者对数字数据(如存储在计算机或可移动存储介质中)的有条件的访问,而另一个系统被使用为了识别目的(例如为了特定行为而向已识别的个人收费)。应该注意的是,当在本专利技术中本文档来自技高网...
【技术保护点】
一种通过使用与个人相关联的生物统计数据来验证个人身份的系统,该系统提供了所述生物统计数据的秘密,该系统包括:验证器(306);个人所信赖的安全、防止篡改的用户装置(301);注册机构(304);以及中央存储器(305),其中所述注册机构被设置用来在所述中央存储器中存储注册数据(S),注册数据(S)是秘密并且基于个人(303)的第一生物统计数据集(X);所述用户装置被设置用来接收个人的第二生物统计数据集(Y),基于所述第二生物统计数据集(Y)和辅助数据(W)来产生秘密验证数据(S′),所述辅助数据(W)基于第一生物统计数据集(X)并与注册数据(S)有关;并且所述验证器被设置用来从中央存储器中获取注册数据(S)、从用户装置中获取验证数据(S′),并且比较注册数据(S)和验证数据(S′)以检测一致性,其中,如果存在一致性,则个人身份被验证。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:TAM克维纳阿,AHM阿克曼斯,PT图伊尔斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。