本发明专利技术涉及一种允许使用客户机-服务器架构在不安全网络上进行远端指纹认证的方法、系统和计算机程序产品,这通过根据存储在服务器上的指纹数据生成一组与指纹模式相关的随机查询,客户机根据所观察的指纹模式对其进行响应,然后服务器发送与接收到确认答复的指纹模式之间的几何关系有关的随机生成的询问集,最终认证由客户机对所述询问的正确答复数来确定。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用客户机-服务器架构的不安全网络上的远端指纹认证。它一般涉及根据一个人的指纹认证该人的问题,更具体地说,涉及以通过获取在认证过程中所涉及的通信记录(transcript)打算以后模仿用户的窃听者得不到任何好处的方式通过不安全网络或信道上的通信实现该认证的问题。
技术介绍
商业过程经常需要一个或多个商业实体的认证。同时,数字技术也已产生新的应用来认证如计算机用户、信用卡用户等。在这些认证过程中越来越多地使用各种生物测定。随着网络的广泛使用,很多这些应用涉及通信网络上的认证,其中,产生若干安全和隐私相关的问题。随着网络的普及,生物测定已从简单的桌面实现转到涉及防火墙和多操作平台的网络认证系统。指纹在所用的生物测定中是最流行的一种。当前生物测定认证机制的最重要弱点之一在于生物测定表示的数字表示。如果生物测定数字表示在认证过程中被网络侵入者获得,则商业过程的安全性可能遭到永久性的损害,因为生物测定表示一般首先是一元的(即,我们全都只有一个左拇指纹)。不同于密码,人不能改变所使用的生物数据。网络上指纹认证的所有现有技术方法涉及以某种形式发送所有或某一部分指纹,其中,该形式如果被解密,则会将所提供的安全性减至不可接受的低级别,从而使商业方法遭到损害。使用加密是对通信安全和隐私需要的一种响应。更具体地说,该方法涉及在数据传输中使用编码或加密,并且只有当该编码或加密未被对手破解时才是安全的。描述用于允许使用生物测定以在网络上认证的各种技术的一些专利技术如下给出US5917928用于自动验证对象标识的系统和方法(System andmethod for automatically verifying identity of a subject),从基准图像获得特定基准段,然后,在验证过程中,使用基准段来选择所提供图像的一部分以与基准图像进行逐像素的比较。WO035135A1使用身体部分的连续变化特性作为密钥的安全系统(SECURE SYSTEM USING CONTINUOUSLY-CHANGINGFEATURES OF A BODY PART AS A KEY),对于每次验证,都传输一部分指纹图像,并且所传输的部分每一次验证均发生改变。这是用来保证窃听者每次仅获取图像的一部分。WO9825385A1用于改善网络应用中的安全性的方法和系统(METHOD AND SYSTEM FOR IMPROVING SECURITY INNETWORK APPLICATIONS)(也是US6076167),使用生物测定信息来在通信会话的开始认证用户,但是假定可以获得安全信道来传输该信息。更具体地说,对双方之间的通信进行加密。WO9812670A1用于提供安全访问的生物测定识别系统(BIOMETRIC IDENTIFICATION SYSTEM FOR PROVIDINGSECURE ACCESS)提出一种用于捕获并发送编码生物测定信息到接收器以用于各种应用的设备。US6038666使用个人识别的远端标识验证技术(Remote identityverification technique using a personal identification)也提出使用生物测定数据来进行认证,但是它还提出以加密形式进行传输(也就是,该专利技术的安全性依赖于通信信道的安全性)。所有这些专利技术依赖于在认证期间使用加密来获得安全性。然而,存在下面若干不能通过加密来完全满足安全性需要的情形。首先,加密在处理速度、计算能力和设备成本方面具有一定的成本,并且这些成本在很多应用中可能是一种障碍或者可避免的负担。其次,使用加密可能向用户施加记忆密钥、保持密钥安全和以安全和非损害的方式使用加密的负担。技术上不熟练和本性上健忘或粗心的用户造成若干安全弱点。最后,完全依赖于网络安全性需要用户信任加密机构、密钥和其他加密基础设施、通信装置等的提供商。除了安全性考虑之外,当一些或所有这些当事人与用户具有利益冲突时,该信任可能是不良的。
技术实现思路
因此,本专利技术提供一种允许使用客户机-服务器架构在不安全网络上进行远端指纹认证的方法,包括将指纹源的标识传输到服务器;在服务器从指纹数据库检索指纹源的指纹模式数据;将一组查询(query)传输到所述客户机,其中,各查询得自在所述指纹模式中随机选择的指纹模式元素集;在客户机将所接收的查询集与所观察的指纹模式进行比较;如果至少限定最小数目的查询得到验证,则将由客户机观察到匹配的那些查询的标识传输到服务器;生成一组与被标识的查询中指纹模式元素之间的限定物理关系有关的询问(challenge);将所述询问传输到所述客户机;在客户机根据所观察的指纹模式答复所述询问;以及如果服务器判定至少限定最小比例的答复正确,则确认认证过程。最好,提供一种基于指纹的认证装置,可以以安全且值得信赖的方式工作于不保证通信安全性或隐私性的通信信道或网络。最好,提供一种系统和方法来用于该认证从而实现两个目的使用指纹的高准确认证和在执行前一功能的时候不泄露指纹(与指纹相关的基本信息)。在优选实施例中,提供一种改进的系统和方法来使用指纹进行认证。最好,这都提高安全性。此外,最好是不泄露指纹。此外,最好是称作服务器的认证方和称作用户的被认证方在不安全的通信信道或网络上相互远端通信。在一个优选实施例中,提供一种改进的基于网络的商业方法,其中,即使当网络安全性已被损害时,商业伙伴也可以安全地得到认证。在一个优选实施例中,标识是由所述客户机观察到指纹模式匹配的那些查询的索引。最好,各查询包括有关指纹模式元素的相应随机选择集的几何信息。最好,各查询包括指纹模式元素对之间的距离。在一个实施例中,各查询包括从所选指纹模式元素到各个其他指纹模式元素的距离。在一个优选实施例中,距离是两点之间的欧几里得距离或波峰计数(Ridge-Count)距离,或者笛卡儿值对,其中,两个值分别为欧几里得距离和波峰计数距离。最好,各询问与被标识查询中指纹模式元素之间的几何关系有关。最好,客户机试图最大化对所述询问的正确答复数。在一个优选实施例中,对查询的最小匹配数是3,并且通过将被标识或匹配的查询的元素分组成均包含分别来自3个被标识查询的一个元素的有序3元组(tuple)来构造询问,对其的正确答复是通过以预定顺序连接3元组中的3个点形成的角度。最好,为了使协议对噪声输入更稳固(robust),对查询的最小匹配数增至6,并且通过从各个查询中分别选取一个元素共6个模式元素、以及选择以设计为不泄露有关指纹的任何有用信息给窃听者的方式所选的由这6个元素形成的4个角度,构造询问。最好,为了提高安全性,作为向量对传输查询,其中,向量对中的第二向量根据仅对于客户机和服务器已知的秘密排列来排列,客户机在处理之前对各查询的向量进行反排列。最好,为通过拒绝虚假模式来提高准确性,服务器在登记的时候获取用户的若干指纹图像,其中,以成对的方式考虑指纹模式,并且一个图像中的指纹模式元素与另一图像中的对应元素相匹配,并且仅有匹配的那些元素存储在服务器的所述指纹数据库中。根据另一方面,本专利技术提供一种允许使用客户机-服务器架构在不安全网络上进行远端指纹认证的系统,包括一装置,用于将指纹源的标识传输到服务器;一装置,本文档来自技高网...
【技术保护点】
一种允许使用客户机-服务器架构在不安全网络上进行远端指纹认证的方法,包括: 将指纹源的标识传输到服务器; 在服务器从指纹数据库检索指纹源的指纹模式数据; 将一组查询传输到所述客户机,其中,各查询得自在所述指纹模式中随机选择的指纹模式元素集; 在客户机将所接收的查询集与所观察的指纹模式进行比较; 如果至少限定最小数目的查询得到验证,则将由客户机观察到匹配的那些查询的标识传输到服务器; 生成一组与被标识的查询中指纹模式元素之间的限定物理关系有关的询问; 将所述询问传输到所述客户机; 在客户机根据所观察的指纹模式答复所述询问;以及 如果服务器判定至少限定最小比例的答复正确,则确认认证过程。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:普扎阿格沃,克里施南杜卡特尔吉,普瑞蒂普K杜贝,凯兰吉特S朱特拉,维杰库玛,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。