利用多个装置以增强生物计量认证安全制造方法及图纸

本文中描述使用生物计量信息向第二装置认证用户的第一装置的系统、方法和设备。一种方法包括由所述第一装置存储私钥的第一密钥份额和所述用户的生物计量模板的第一模板份额。所述第二装置存储公钥，并且所述用户的一个或多个其它装置存储其它密钥份额和其它模板份额。所述第一装置从所述第二装置接收质询消息，测量所述用户的生物计量特征以获得测量向量，并且将所述测量向量和所述质询消息发送给所述其它装置。所述第一装置从所述其它装置接收使用相应模板份额、密钥份额和所述质询消息生成的部分计算，将所述部分计算用于生成所述质询消息的签名并将所述签名发送给所述第二装置。

【技术实现步骤摘要】
【国外来华专利技术】利用多个装置以增强生物计量认证安全相关申请交叉引用本申请要求标题为“利用多个装置以增强生物计量认证安全(LeveragingMultipleDevicesToEnhanceSecurityOfBiometricAuthentication)”并在2018年10月4日提交的第62/741,431号美国临时专利申请的优先权，所述美国临时专利申请出于所有目的而以全文引用的方式并入本文中。
技术介绍
用户认证是当今互联网应用的关键组成部分。用户登录电子邮件应用程序以发送/接收电子邮件且越来越多地启用其它应用程序的第二认证因子；到银行网站查看余额并执行交易；以及到支付应用程序以在家人和朋友之间转款。用户认证也是管理对敏感数据、服务和资源的访问的任何企业访问控制机制的组成部分。近三十年来，基于密码的认证已是认证用户的主导方法，其依赖于“用户所知信息”。但此方法可能具有安全和可用性问题。首先，在基于密码的认证中，服务器存储所有密码的函数，且因此可能容易被攻破以及遭受离线词典攻击。实际上，在自然场景下，大规模密码攻破极为常见。此外，由于攻击者仅需要捕捉到充当永久秘密凭证的密码以便假扮用户，因此基于密码的认证更容易发生网络欺诈。密码还可造成具有挑战性的可用性问题。高熵密码难以让人记住，而低熵密码几乎不提供安全性，并且研究已表明引入关于密码选择的复杂限制条件可能事与愿违。尤其是在支配用户互联网活动的移动和物联网装置上，密码还可能不便输入以及输入缓慢。行业中进行着大量努力来解决这其中的一些问题。例如，如指纹(例如GooglePixel的指纹[1])、面部扫描(例如AppleiPhone中使用的Face-ID[2])和虹膜扫描(例如SamsungGalaxy手机)等“唯一”生物计量特征是越来越流行的第一或第二因素认证机制，用于登录到装置、付款并标识消费者装置上的众多应用程序。研究表明，生物计量数据对用户更加友好，尤其是在移动装置上，因为用户可能不必记住或输入任何秘密信息。此外，行业正从在服务器侧传送或存储永久用户凭证/秘密转变。这可显著降低服务器攻破和网络欺诈等可扩展攻击的可能性。例如，生物计量模板和测量值可在客户端侧存储和处理，其中还发生生物计量匹配。成功的匹配随后解锁用于数字签名方案(即，公钥凭证)的私用签名密钥，所述数字签名方案用于生成关于新的质询、应用程序来源和某些用户信息等各种信息的令牌。仅一次性可用的数字签名被传送给存储和使用公共验证密钥来验证令牌并标识用户的服务器。这是FIDO联盟[3]所采取的方法，所述联盟是世界上最大的行业范围内的努力，旨在实现企业和服务提供商可使用的基于硬件、移动和生物计量数据的认证器的可互操作生态系统。所述框架也被主要的互联网玩家广泛采用，并以W3C标准WebAuthnAPI的形式嵌入到所有浏览器实施方案中，比如Chrome、Firefox和Edge的最新版本。在将生物计量数据和私钥存储在客户端装置上的情况下，主要的挑战在于安全地保护它们。这对于生物计量数据尤其至关重要，因为不同于密码，生物计量数据是不可更换的。这样做最安全的方法是依赖于硬件解决方案，如在各种应用程序和秘密之间提供物理和逻辑上的分离的安全飞地和受信任执行环境。但硬件解决方案并非总是在装置上可用(例如，并非所有移动电话或IoT装置都配备有安全元件)，或者大规模支持可能成本高昂。此外，它们为开发人员和创新者提供的可编程性极少。例如，将新的生物计量认证解决方案编程到安全元素中需要来自OEM和OS开发人员等所有相关方的支持。基于软件的解决方案，例如白盒密码术，通常基于定期破解的特设技术。可证明安全的替代方案，即密码模糊处理，极其低效并且相关群体对所述替代方案的数学基础没有信心。替代方法是将通常用于保护密码的“加盐和散列”技术应用于生物计量模板，之后将其存储到客户端装置上。原初加盐和散列解决方案可能会失败，因为生物计量匹配通常是检查两个向量之间的距离是否高于阈值的模糊匹配。实施散列和加盐方法的更好方式是借助被称作模糊提取器的强大原语[4]。令人遗憾的是，这仍然容易遭遇对生物计量的离线字典攻击(尝试不同的生物计量测量值，直到找到一个生成正确公钥的测量值)，并且不能解决在每个认证会话期间保护存储器中重建的签名密钥的问题。此外，现有的模糊提取器解决方案不支持广泛范围的距离度量(例如余弦相似性、欧几里德距离(Euclideandistance)等)和当今实际生物计量匹配所需的必要准确度水平。本公开的实施例单独地以及共同地解决这些问题和其它问题。
技术实现思路
本公开的一些实施例涉及使用生物计量信息向第二电子装置认证用户的第一电子装置的方法。所述第一电子装置可存储私钥的第一密钥份额，其中所述第二电子装置存储与所述私钥相关联的公钥，并且其中所述用户的一个或多个其它电子装置存储所述私钥的其它密钥份额。所述第一装置可存储所述用户的生物计量模板的第一模板份额，其中所述用户的所述一个或多个其它电子装置存储所述生物计量模板的其它模板份额。当所述第一装置从所述第二电子装置接收质询消息时，所述第一装置可通过生物计量传感器测量所述用户的一组生物计量特征以获得由所述一组生物计量特征的测得值构成的测量向量，其中所述生物计量模板包括由先前从所述用户测得的所述一组生物计量特征的测得值构成的模板向量。所述第一装置可将所述测量向量和所述质询消息发送给所述一个或多个其它电子装置。所述第一装置可使用所述第一模板份额、所述第一密钥份额和所述质询消息生成第一部分计算，并且从所述一个或多个其它电子装置接收至少T个其它部分计算，其中使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个其它部分计算中的每一个。所述第一装置可使用所述第一部分计算和所述至少T个其它部分计算生成所述质询消息的签名，并将所述签名发送给所述第二电子装置。本专利技术的一些实施例涉及通过特定距离测度生成部分计算，而另一实施例是涉及通过任何合适的距离测度生成部分计算。本专利技术的其它实施例涉及与上文所描述的方法相关联的系统和计算机可读介质。在下文参考附图和具体实施方式进一步详细描述本专利技术的这些和其它实施例。附图说明图1A和1B示出FIDO通用认证框架流程的概观。图2示出根据一些实施例的高级装置注册流程。图3示出根据一些实施例的高级装置认证流程。图4示出根据一些实施例的用于模糊阈值签名生成的一般流程图。图5示出根据一些实施例的泛函图6示出根据本专利技术的实施例的电路。图7示出根据本专利技术的实施例的另一电路。图8示出可结合根据本专利技术的实施例的系统和方法使用的示例计算机系统的框图。具体实施方式本公开的实施例可由以下实情推动：大多数用户拥有并携带多个装置，例如其笔记本电脑、智能电话和智能手表，并且在认证时周围有其它物联网装置，例如其智能TV或智能家用电器。实施例提供了用于客户端侧基于生物计量的认证的新框架，其目标是将生物计量模板以及秘密签名密钥分布在多个装置当中，所述多个装置本文档来自技高网...

【技术保护点】
1.一种使用生物计量信息向第二电子装置认证用户的第一电子装置的方法，所述方法包括由所述第一电子装置执行：/n存储私钥的第一密钥份额，其中所述第二电子装置存储与所述私钥相关联的公钥，并且其中所述用户的一个或多个其它电子装置存储所述私钥的其它密钥份额；/n存储所述用户的生物计量模板的第一模板份额，其中所述用户的所述一个或多个其它电子装置存储所述生物计量模板的其它模板份额；/n从所述第二电子装置接收质询消息；/n由所述第一电子装置的生物计量传感器测量所述用户的一组生物计量特征以获得由所述一组生物计量特征的测得值构成的测量向量，并且其中所述生物计量模板包括由先前从所述用户测得的所述一组生物计量特征的测得值构成的模板向量；/n将所述测量向量和所述质询消息发送给所述一个或多个其它电子装置；/n接收至少T个部分计算，包括来自所述一个或多个其它电子装置的一个或多个部分计算，其中使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个部分计算中的每一个；/n使用所述至少T个部分计算生成所述质询消息的签名；以及/n将所述签名发送给所述第二电子装置。/n

【技术特征摘要】
【国外来华专利技术】20181004 US 62/741,4311.一种使用生物计量信息向第二电子装置认证用户的第一电子装置的方法，所述方法包括由所述第一电子装置执行：
存储私钥的第一密钥份额，其中所述第二电子装置存储与所述私钥相关联的公钥，并且其中所述用户的一个或多个其它电子装置存储所述私钥的其它密钥份额；
存储所述用户的生物计量模板的第一模板份额，其中所述用户的所述一个或多个其它电子装置存储所述生物计量模板的其它模板份额；
从所述第二电子装置接收质询消息；
由所述第一电子装置的生物计量传感器测量所述用户的一组生物计量特征以获得由所述一组生物计量特征的测得值构成的测量向量，并且其中所述生物计量模板包括由先前从所述用户测得的所述一组生物计量特征的测得值构成的模板向量；
将所述测量向量和所述质询消息发送给所述一个或多个其它电子装置；
接收至少T个部分计算，包括来自所述一个或多个其它电子装置的一个或多个部分计算，其中使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个部分计算中的每一个；
使用所述至少T个部分计算生成所述质询消息的签名；以及
将所述签名发送给所述第二电子装置。


2.根据权利要求1所述的方法，另外包括：
使用所述第一模板份额、所述第一密钥份额和所述质询消息生成第一部分计算，并且其中所述质询消息的所述签名是进一步使用至少所述第一部分计算生成的。


3.根据权利要求2所述的方法，其中所述第一部分计算是所述至少T个部分计算中的一个。


4.根据权利要求1所述的方法，其中所述一个或多个其它电子装置中的每一个使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个部分计算中的一个。


5.根据权利要求1所述的方法，其中所述第一模板份额和所述其它模板份额是所述生物计量模板的加密。


6.根据权利要求1所述的方法，另外包括加密所述测量向量。


7.根据权利要求1所述的方法，另外包括通过以下操作来执行注册过程：
由所述第一电子装置的所述生物计量传感器测量所述用户的所述生物计量模板；
生成所述公钥、所述私钥和所述私钥的所述密钥份额；
生成所述第一模板份额和所述生物计量模板的所述其它模板份额；
删除所述私钥和所述生物计量模板；以及
将所述公钥发送给所述第二电子装置。


8.根据权利要求7所述的方法，另外包括：
生成密码程序，当所述测量向量在所述模板向量的阈值内时，所述密码程序有条件地使用一组密钥份额来生成所述签名。


9.根据权利要...

【专利技术属性】
技术研发人员：S·阿格拉沃尔，S·巴德里纳拉亚南，P·莫哈塞尔，P·穆克赫吉，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国;US