公开了一种用于身份验证的生物特征数字签名生成的系统、方法和装置。在一些实施例中,一种用于用户的身份验证的方法包括由至少一个传感器感测来自用户的生物特征信息。该方法还包括由传感器设备根据该生物特征信息生成生物特征数据。此外,该方法包括由用户设备使用模糊散列算法或散列算法(即非模糊散列算法),对生物特征数据的至少一部分进行散列以生成用户的生物特征数字签名。此外,该方法包括由验证节点将生物特征数字签名与用户的先前生物特征数字签名进行比较。此外,该方法包括当验证节点确定该生物特征数字签名与用户的先前生物特征数字签名相同时,由验证节点使用户通过验证。用户通过验证。用户通过验证。
【技术实现步骤摘要】
【国外来华专利技术】用于身份验证的生物特征数字签名生成
[0001]相关申请的交叉引用
[0002]本申请要求于2019年8月14日提交的欧洲专利申请号19191716.0的优先权和权益,并且是于2019年4月3日提交的美国专利申请号16/374,517的延续申请并且要求其优先权和权益,这些公开内容全部通过引用明确地并入本文。
[0003]本公开涉及身份验证。具体而言,本公开涉及用于分布式账本的身份验证和结算验证的生物特征数字签名生成。
技术介绍
[0004]美国公布的专利申请号US20160050213A1涉及一种用于提供识别简档的系统和方法。在第一方面中,本专利技术提供了一种用于提供与实体的标识相关的信息简档的方法,该方法包括将身份信息的至少一个项目提供到识别权威机构的步骤,其中所述识别权威机构从所述实体收集生物特征信息,并且利用所述身份信息和生物特征信息以形成与所述实体的标识相关的信息的简档。在第二方面中,本专利技术提供了一种用于提供与实体的标识相关的信息简档的系统,包括数据库,所述数据库被布置为向识别权威机构提供身份信息的至少一个项目,其中所述识别权威机构利用生物特征信息收集设备从所述实体收集生物特征信息,并且处理器利用所述身份信息和生物特征信息以形成与所述实体的识别相关的信息简档。该生物特征信息可以包括指纹、视网膜扫描、掌纹扫描和面部扫描中的至少一者。
[0005]美国已公布的专利申请号US20170279801 A1涉及一种用于提供基于区块链的多因子个人身份验证的系统和方法。可以通过以下操作在区块链上建立验证地址:将标识符与先前已通过个人身份验证的个人相关联,将区块链上的验证地址分配给所述个人,以及将与所述个人相关联的标识符和生物特征数据记录在对应的验证地址处。使用验证地址,基于区块链的多因子个人身份验证可以通过以下操作来执行:接收与一个或多个请求相关的一个或多个标识符以验证一个或多个个人的身份,从所述对应的验证地址提取与所述一个或多个个人相关联的生物特征数据,并且在接收到匹配生物特征数据和私钥时验证所述一个或多个个人的身份。生物特征标识符通常包括生理特性,但也可以包括行为特性和/或其他特性。生理特性可以是有关于个人身体的形状(即指纹、手掌静脉、面部识别、DNA、掌纹、手部几何形状、虹膜识别、视网膜、气味或体味和/或其他生理特性中的一者或多者)。行为特性可以是有关于个人的行为模式(即打字节奏、步态、声音和/或其他行为特性中的一者或多者)。生物特征数据可以包括生理特性的图像或其他视觉表示、行为特性的记录、生理特性和/或行为特性的模板和/或其他生物特征数据中的一者或多者。
[0006]美国已公布的专利申请号US20180309581 A1公开一种用于数字合同的去中心化生物特征签名的方法和系统。创建包括私钥的数字身份。密钥已在移动设备上通过使用捕获的生物特征数据被加密。生成数字合同的数字散列。对使用生物特征数据的用户进行认证。对使用所述生物特征数据进行授权。响应于对生物特征数据的使用被授权,将加密的私
钥解密。使用解密的私钥对数字散列进行签名。将签名的数字散列存储在区块链中。
[0007]美国已公开的专利申请号US20190036692 A1描述了一种处理器实现的方法,该方法用于从助记词和个人标识码(PIN)码生成恢复密钥以使得用户能够使用区块链上的智能合约管理其自身的凭证。该方法包括如下步骤:使用与用户相关联的第一设备上的第一加密处理器,生成第一组凭证;由伪随机数据生成助记词;应用密钥推导算法以生成恢复密钥,并且在区块链中的智能合同中有条件地登记第一设备的第一公钥的恢复密钥的标识符。第一组凭据包括与用户相关联的第一区块链兼容的公私密钥对。第一区块链兼容的公私密钥对包括第一公钥和第一私钥。第一私钥被限制于第一设备上的第一加密处理器。
[0008]分布式账本(例如区块链)提供了一种用于记录交易的独特系统。一般来说,分布式账本存储可以在分布式网络上复制的交易的日志记录。加密和数字签名常常用于确定有效方和交易,从而所有各方实时地就账本的状态达成一致而无需依赖受信任的第三方。然而,在一些实例中,用户可能丢失他们的分布式账本的数字签名。对于用户获得另一个有效数字签名,这可以是繁重且冗长的过程。
[0009]鉴于前述内容,需要一种改进的系统和方法来用于为用户生成有效的数字签名。
技术实现思路
[0010]本公开涉及一种用于身份验证的生物特征数字签名生成的方法、系统和装置。在一个或多个实施例中,一种用于用户的身份验证的方法包括由至少一个传感器感测来自用户的生物特征信息。该方法还包括由传感器设备根据该生物特征信息生成生物特征数据。该方法还包括由传感器设备将生物特征数据发送到用户设备。附加地,该方法包括由用户设备对生物特征数据的至少一部分进行散列以生成用户的生物特征数字签名。此外,该方法包括由用户设备将生物特征数字签名发送到验证节点。此外,该方法包括由验证节点将生物特征数字签名与用户的先前生物特征数字签名进行比较。此外,该方法包括当验证节点确定该生物特征数字签名与用户的先前生物特征数字签名相同时,由验证节点使用户通过验证。
[0011]在一个或多个实施例中,该方法还包括:当用户通过验证时,由验证节点生成指示用户已通过验证的确认验证信号并将该确认验证信号发送到用户设备。在至少一个实施例中,该方法包括:当验证节点确定生物特征数字签名与用户的先前生物特征数字签名不相同时,由验证节点使用户未通过验证。在一些实施例中,该方法还包括:当用户未通过验证时,由验证节点生成指示用户未通过验证的终止验证信号并将该终止验证信号发送到用户设备。在一个或多个实施例中,当验证节点确定生物特征数字签名与用户的先前生物特征数字签名百分之百(100%)相同(即完全相同)时,验证节点确定该生物特征数字签名与用户的先前生物特征数字签名相同。
[0012]在至少一个实施例中,当该用户通过验证时,该方法还包括允许用户将数据块的分配从用户转移给受益人;允许用户将财产所有权从用户转移给受益人;允许用户获得用户的医疗记录;允许用户代表用户投票;允许用户获得用户的旅行证件;和/或允许用户代表用户进行银行交易。
[0013]在一个或多个实施例中,生物特征信息包括:至少三个指纹、脱氧核糖核酸(DNA)序列的至少一部分、至少一个面部特征的至少一部分、来自气味的同位素信息、眼睛特征的
至少一部分、来自语音的音频信息、用户的至少一部分的三维(3D)表面扫描和/或用户的至少一部分的二维(2D)表面扫描。
[0014]在至少一个实施例中,该用户设备使用散列算法或模糊散列算法对生物特征数据的至少一部分进行散列。在一个或多个实施例中,该用户设备使用椭圆形曲线数字签名算法(ECDSA)以对该生物特征数据的至少一部分进行散列。在一些实施例中,该用户设备使用SHA
‑
256算法、Merkle
‑
Damgard算法、MD5算法、SHA
‑
1算法、SHA
‑
2算法、RACE完本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于对用户进行身份验证的方法,所述方法包括:由至少一个传感器感测来自所述用户的生物特征信息;由传感器设备根据所述生物特征信息生成生物特征数据;由所述传感器设备将所述生物特征数据发送到用户设备;由所述用户设备对所述生物特征数据的至少一部分进行散列以生成所述用户的生物特征数字签名;由所述用户设备将所述生物特征数字签名发送到验证节点;由所述验证节点将所述生物特征数字签名与所述用户的先前生物特征数字签名进行比较;以及当所述验证节点确定所述生物特征数字签名与所述用户的先前生物特征数字签名相同时,由所述验证节点使所述用户通过验证。2.根据权利要求1所述的方法,其中,所述方法还包括:当所述用户通过验证时,由所述验证节点生成指示所述用户已通过验证的确认验证信号并将该确认验证信号发送到所述用户设备。3.根据权利要求1所述的方法,其中,所述方法还包括:当所述验证节点确定所述生物特征数字签名与所述用户的先前生物特征数字签名不相同时,由所述验证节点使所述用户未通过验证。4.根据权利要求3所述的方法,其中,所述方法还包括:当所述用户未通过验证时,由所述验证节点生成指示所述用户未通过验证的终止验证信号并将该终止验证信号发送到所述用户设备。5.根据权利要求1所述的方法,其中,当所述用户通过验证时,所述方法还包括以下各项中的至少一者:允许所述用户将数据块的分配从所述用户转移给受益人;允许所述用户将财产所有权从所述用户转移给所述受益人;允许所述用户获得所述用户的医疗记录;允许所述用户代表所述用户投票;允许所述用户获得所述用户的旅行证件;或允许所述用户代表所述用户进行银行交易。6.根据权利要求1所述的方法,其中,所述生物特征信息包括以下各项中的至少一者:至少三个指纹、脱氧核糖核酸(DNA)序列的至少一部分、至少一个面部特征的至少一部分、来自气味的同位素信息、眼睛特征的至少一部分、来自语音的音频信息、所述用户的至少一部分的三维表面扫描、或所述用户的至少一部分的二维表面扫描。7.根据权利要求1所述的方法,其中,所述用户设备使用散列算法或模糊散列算法中的一者以对所述生物特征数据的所述至少一部分进行散列。8.根据权利要求1所述的方法,其中,所述用户设备使用以下各项中的一者来对所述生物特征数据的所述至少一部分进行散列:SHA
‑
256算法、Merkle
‑
Damgard算法、MD5算法、SHA
‑
1算法、SHA
‑
2算法、RACE完整性原语评估消息摘要
‑
160(RIPEMD
‑
160)算法、Whirlpool算法、或BLAKE2算法。9.根据权利要求1所述的方法,其中,通过由所述用户设备对附加识别信息附加地进行
散列,来生成所述生物特征数字签名。10.根据权利要求9所述的方法,其中,所述附加识别信息包括以下各项中的至少一者:位置信息、温度信息、湿度信息、日期信息、时间信息、海拔信息、范围信息或个人信息。11.根据权利要求1所述的方法,其中,所述生物特征数字签名是所述用户的私有身份密钥。12.根据权利要求1所述的方法,其中,所述用户设备是以下各项中的一者:智能手机、平板设备、个人计算机、膝上型计算机、智能手表...
【专利技术属性】
技术研发人员:乔尔,
申请(专利权)人:钥匙链有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。