本发明专利技术的实施方案涉及使用生物特征识别模板来对个体进行无线认证。在一个实施方案中,移动装置可以从用户的第一生物特征识别样本生成第一生物特征识别模板和第一公共值,并且通过将所述第一生物特征识别模板传递给模糊提取器的生成功能来生成第一密码密钥。访问装置可以从所述用户的第二生物特征识别样本生成第二生物特征识别模板,通过将所述第二生物特征识别模板和所述第一公共值传递给所述模糊提取器的再现功能来生成第二秘密密码密钥,用所述第二秘密密码密钥对所述第二生物特征识别模板进行加密,并且将经加密的模板广播到包括所述移动装置的多个附近的移动装置。如果所述移动装置能够用所述第一密码密钥来解密所述经加密的模板,则所述访问装置可以将所述用户与所述移动装置相关联。述用户与所述移动装置相关联。述用户与所述移动装置相关联。
【技术实现步骤摘要】
无线生物特征识别认证系统和方法
[0001]本专利技术申请是国际申请号为PCT/US2016/058880,国际申请日为2016年10月26日,进入中国国家阶段的申请号为201680062390.2,名称为“无线生物特征识别认证系统和方法”的专利技术专利申请的分案申请。相关申请的交叉引用
[0002]本申请是2015年10月26日提交的美国临时申请号62/246,476(代理人案号:079900
‑
0961921
‑
1549US01)的正式申请并要求其优先权,该申请出于所有目的全文以引用方式并入本文中。
技术介绍
[0003]使用生物特征识别作为认证个体的手段可以提供各种优点。在通过生物特征识别手段控制对资源的访问的系统中,个体可以向系统的访问装置呈现生物特征识别数据以用于身份认证,该生物特征识别数据来源于个体固有的一个或多个身体特性(例如,脸部照片、视网膜扫描、指纹、声纹等)。因此,个体不需要记住密码、提供安全问题的答案或保存物理安全令牌。
[0004]然而,现有的基于生物特征识别的认证系统并非没有问题。例如,这样的系统使用起来可能缓慢或麻烦。在一个特定的系统中,为了方便资源提供商(例如贸易展览会组织者)处的未来认证,个体(例如贸易展览会的参与者)可以向资源提供商注册个人智能手机,并向资源提供商提供个体的脸部照片。当个体稍后请求访问资源(例如进入贸易展览会)时,访问装置将检测个体的智能手机并检索包括个体照片的一组照片。然而,访问装置仍需要人工输入(例如,保安人员的输入)才能将智能手机与个体的照片匹配,然后才能授权对个体个访问。
[0005]此外,生物特征识别数据还可能容易被各种不良行为者盗用和滥用。例如,尽管绝大多数访问装置可能是可靠的,但有可能会遇到已被黑客攻击或以其他方式泄密的访问装置。因此,当个体提出访问资源的请求时,该恶意访问装置可能会窃取个体的生物特征识别数据。此外,对于涉及生物特征识别数据的无线传输的认证系统,碰巧在传输附近的在场的人可能能够窃取生物特征识别数据。
[0006]本专利技术的实施方案个别地和共同地解决了这些问题和其他问题。
技术实现思路
[0007]本专利技术的实施方案涉及使用生物特征识别模板来经由无线通信技术安全地认证个体。
[0008]例如,第一移动装置可以从该第一移动装置的第一用户获得第一生物特征识别样本,并从该第一生物特征识别样本生成第一大生物特征识别模板和第一小生物特征识别模板。第一移动装置然后可以通过将第一小生物特征识别模板传递给模糊提取器的生成功能来生成第一公共值和第一密码密钥。在当第一用户位于与资源提供商相关联的位置(即,资源提供商位置)处的某个时刻,第一移动装置可以检测到与资源提供商相关联的访问装置。
作为响应,第一移动装置可以将第一公共值传送给访问装置。因此,如果在资源提供商位置处有其他用户,则访问装置可以从他们中每个体的移动装置接收由该移动装置基于该移动装置的用户的生物特征识别样本生成的公共值。
[0009]当访问装置对第一用户进行认证时,访问装置可以获得第二生物特征识别样本,并从第二生物特征识别样本生成第二大生物特征识别模板和第二小生物特征识别模板。在多个移动装置位于访问装置附近范围内的情况下,访问装置可以尝试确定哪个移动装置是与第一用户相关联的那个移动装置(其将是第一移动装置)。
[0010]因此,访问装置可以检测位于访问装置附近范围内的多个移动装置,其中所述多个装置包括第一移动装置。对于邻近的移动装置中的每一个,访问装置可以执行以下步骤:访问装置可以检索与移动装置相关联的公共值;通过将第二小生物特征识别模板和公开值传递给模糊提取器的再现功能来生成秘密密码密钥;用秘密密码密钥对第二大生物特征识别模板进行加密;以及将经加密的第二大生物特征识别模板广播给多个移动装置。因此,每当访问装置广播第二大生物特征识别模板时,都可以用不同的秘密密码密钥来对模板进行加密。
[0011]对于每次广播,接收广播的每个移动装置都可以尝试使用已生成并存储在移动装置上的秘密密码密钥来解密经加密的第二大生物特征识别模板。然而,只有在访问装置在执行该特定广播之前,使用访问装置使用从移动装置接收到的公共值生成的秘密密码密钥对第二大生物特征识别模板进行加密的情况下,移动装置才能成功地进行解密尝试。
[0012]例如,当第一移动装置接收到经加密的第二大生物特征识别模板的广播时,第一移动装置可以尝试使用第一密码密钥来对模板进行解密。然而,只有当针对该特定广播的加密使用通过使用第一公共值而生成的秘密密码密钥时,解密尝试才会成功。如果加密使用了使用不同的公共值(其是由不同移动装置从不同用户的生物特征识别样本生成的)生成的秘密密码密钥,则解密尝试将会失败。
[0013]如果解密尝试成功,则第一移动装置可以确定第二大生物特征识别模板是否匹配存储在第一移动装置上的第一大生物特征识别模板。如果匹配,则第一移动装置可以向访问装置发送匹配的确认。由于访问装置已经确定第一移动装置与第一用户相关联,因此访问装置可以授权第一用户访问资源。
[0014]其他实施方案涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。
[0015]参照以下详细描述和附图,可以获得对本专利技术的实施方案的本质和优点的更好理解。
附图说明
[0016]图1描绘了根据一些实施方案的用于在资源提供商位置处检测移动装置的系统。
[0017]图2描绘了根据一些实施方案的用于使用无线生物特征识别认证来控制对资源的访问的系统。
[0018]图3描绘了根据一些实施方案的用于使用无线生物特征识别认证来控制对资源的访问的另一示例性系统。
[0019]图4示出了说明根据一些实施方案的使用公钥加密的无线生物特征识别认证过程
的流程图。
[0020]图5
‑
8分别示出了说明根据一些实施方案的使用模糊提取器的概念的图。
[0021]图9示出了说明根据一些实施方案的使用模糊提取器的概念的无线生物特征识别认证过程的流程图。
[0022]图10示出了根据一些实施方案的便携式通信装置的框图。
具体实施方式
[0023]本专利技术的实施方案涉及使用生物特征识别模板来经由无线通信技术安全地认证个体。一些实施方案可以允许仅通过捕获生物特征识别来使用户针对访问装置进行自我认证,从而获得对资源的访问。用户不需要拿出其电话,并且可以降低用户生物特征识别被泄露的风险的方式对用户生物特征识别进行验证。
[0024]例如,第一移动装置(即,便携式通信装置)可以从第一移动装置的第一用户获得第一生物特征识别样本(例如,拍摄第一用户的脸部的第一张照片),并从第一生物特征识别样本生成第一大生物特征识别模板和第一小生物特征识别模板。第一移动装置然后可以通过将第一小生物特征识别模板传递给模糊提取器的生成功能来生成第一公共值和第一密码密钥。在当第一用户位于与资源提供商相关联的位置(即,资源提供商位置)处的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由移动装置获得用户的第二生物特征样本;根据所述第二生物特征样本生成第二生物特征模板;通过将所述第二生物特征模板传递给模糊提取器的第一功能来生成第一秘密密码密钥和公共值;将所述公共值发送给访问装置;从所述访问装置接收加密的第一生物特征模板,所述加密的第一生物特征模板是使用通过将所述公共值和第一生物特征模板传递给所述模糊提取器的第二功能而生成的秘密密码密钥加密的,所述访问装置根据所述访问装置上的第一生物特征样本生成所述第一生物特征模板;尝试使用所述第一秘密密码密钥对所述加密的第一生物特征模板进行解密;响应于对所述加密的第一生物特征模板进行解密,确定所述第一生物特征模板是否与所述第二生物特征模板匹配;以及响应于确定所述第一生物特征模板与所述第二生物特征模板匹配,将匹配的确认发送到所述访问装置。2.根据权利要求1所述的方法,其中根据所述第一生物特征样本生成所述第一生物特征模板包括生成第一小生物特征模板和第一大生物特征模板;其中根据所述第二生物特征样本生成所述第二生物特征模板包括生成第二小生物特征模板和第二大生物特征模板;其中生成所述公共值包括将所述第二小生物特征模板传递给所述模糊提取器的所述第一功能;其中通过将所述第一小生物特征模板和所述移动装置的所述公共值传递给所述模糊提取器的所述第二功能来生成所述秘密密码密钥;其中所述访问装置通过使用所述秘密密码密钥对所述第一大生物特征模板进行加密来使用所述秘密密码密钥对所述第一生物特征模板进行加密;其中所述匹配是在所述第一大生物特征模板与所述第二大生物特征模板之间。3.根据权利要求2所述的方法,其中所述第一小生物特征模板是下列之一:所述第一大生物特征模板的模糊副本;以及所述第一大生物特征模板的不完整副本。4.根据权利要求2所述的方法,其中通过以下步骤根据所述第一生物特征样本生成所述第一大生物特征模板和所述第一小生物特征模板:从所述第一生物特征样本中提取一个或多个不同特征;以及生成所述一个或多个不同特征的数字参考。5.根据权利要求1所述的方法,其中所述访问装置是销售点终端。6.根据权利要求1所述的方法,其中所述移动装置是移动电话。7.根据权利要求2所述的方法,其中所述移动装置的所述第一小生物特征模板与所述第二小生物特征模板之间的相似度超过阈值匹配分数。8.根据权利要求2所述的方法,还包括:
在所述移动装置处从发射站接收发射站标识符。9.根据权利要求2所述的方法,其中获得所述用户的所述第二生物特征样本包括下列之一:拍摄所述用户脸部的照片图像;获取所述用户的指纹;获取所述用户的声音样本;获取所述用户的DNA样本;对所述用户进行视网膜扫描;以及获取所述用户的头发样本。10.根据权利要求1所述的方法,其中连同资源提供商标识符和随机数一起对所述第一生物特征模板进行加密。11.根据权利要求1所述的方法,其中所述公共值是公共密钥。12.根据权利要求1所述...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。