生物锁定种子制造技术

一种在区块链上存储生物测定库系统的计算机实现的方法，其中所述生物测定库系统包括一个或更多个生物测定库，每个生物测定库锁定相应的秘密值，其中所述方法包括：获得至少一个生物测定读取；从所述至少一个生物测定读取中确定多个生物测定特征项；生成一个或更多个第一生物测定库；生成一个或更多个区块链事务，其中每个区块链事务包括相应的输出，所述输出包括相应第二生物测定库的至少一部分，其中每个第二生物测定库包括相应第一生物测定库；以及，将所述一个或更多个区块链事务传输到区块链网络。到区块链网络。到区块链网络。

【技术实现步骤摘要】
【国外来华专利技术】生物锁定种子


[0001]本公开涉及一种在区块链上存储生物测定库系统的方法。

技术介绍

[0002]公钥密码学是一种使用密钥对的加密系统，该密钥对包括：私钥，其仅对私钥所有者已知；以及公钥，其是基于对应的私钥生成的，并且可以在不损害私钥安全性的情况下进行传播。公钥密码学使得发送者能够使用接收者的公钥(即，与仅对接收者已知的私钥对应的公钥)来加密消息。该加密消息随后只能使用接收者的私钥进行解密。
[0003]类似地，发送者可以使用自己的私钥对消息进行签名，例如以证明该消息是由发送者发送的，和/或指示发送者同意该消息。签名者(即，生成签名的一方)使用他们的私钥创建在该消息上的数字签名。拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建，即签名是否确实是使用签名者的私钥创建的。
[0004]私钥通常使用“种子”生成。种子是指仅由该种子生成的私钥的所有者知道的秘密数据。根据该种子生成一个或更多个私钥。例如，可以对该种子应用哈希函数，以生成私钥，有时称为“主私钥”。除了第一次生成私钥之外，还可以使用同一种子来重新生成(即，重建)那些相同的私钥。例如，如果用户丢失了一个或更多个私钥，只要该用户仍然知道该种子，就可以重建这些私钥。
[0005]使用公钥密码学的一个特殊领域是区块链技术。除了加密消息(例如，存储在事务输出中的数据)之外，公钥还用于将输出“锁定”或分配给与给定公钥对应的私钥的所有者。在这种情况下，只有私钥的所有者可以“解锁”输出。下面提供了关于在区块链环境中使用公钥密码学的更多细节。

技术实现思路

[0006]管理在区块链上使用的私钥的一个常见标准是分层确定性(hierarchical deterministic，HD)密钥管理。例如，在比特币改进提案(Bitcoin Improvement Proposal，BIP)32中，使用确定性公共算法从单个熵源导出分层密钥树。所述算法的第一步是生成种子。所述种子是由伪随机数生成器(pseudo
‑
random number generator，PRNG)生成的随机位序列(推荐256位)。HD密钥管理有效地解决了密钥包问题。剩下的挑战是用户必须记住和/或写下并保存所述种子，并且在必须重建或共享私钥(有时称为“钱包”，即，密钥钱包)时传送所述种子。当所述种子是原始位序列时，人类在这些任务中容易失败。
[0007]这一挑战在BIP39中得到了解决。提出了一种用于将主密钥所需的熵抽象为助记词的系统。助记词更容易操作，并且比原始种子更方便使用。剩下的挑战是安全性和可用性是相互冲突的目标。钱包安全性随着种子熵的增加而增加。这反过来又增加了所述助记词中随机单词的数量，以至于记忆起来越来越困难或不可行。为了平衡这一挑战，BIP39指出了128
‑
256位范围内的“允许熵大小”，并建议使用包含2
11
个单词的词典。这提供了最多24个
单词的短语长度。
[0008]因此，剩下的挑战包括同时实现以下目标。一方面，生成一种不需要记忆并且易于复制的种子。另一方面，生成不受熵大小限制的种子。
[0009]因此，需要克服其中一个挑战，或者更需要的是实现同时克服两个挑战的双重目标。类似的论证可能适用于其他类型的分层域钱包，或者更通俗地说，用于生成从中导出密钥的种子的任何方案。
[0010]根据本文公开的一个方面，提供了在区块链上存储生物测定库系统(biometric vault system)的计算机实现的方法，其中所述生物测定库系统包括一个或更多个生物测定库，每个生物测定库锁定相应的秘密值，其中所述方法包括：获得至少一个生物测定读取(biometric reading)；从所述至少一个生物测定读取中确定多个生物测定特征项(biometric feature)；生成一个或更多个第一生物测定库，其中每个第一生物测定库对应于所述多个生物测定特征项中相应的一个目标生物测定特征项并且包括相应的多个二进制数据对，每个数据对包括第一二进制值和第二二进制值，其中所述第一二进制值中的至少一些第一二进制值是相应第一二进制表示，所述相应第一二进制表示是所述目标生物测定特征项相对于所述确定的生物测定特征项中相应的其他的确定的生物测定特征项的相应第一二进制表示，其中需要与所述相应第一二进制表示配对的至少第一阈值数量的所述第二二进制值来重建相应的一级秘密值；生成一个或更多个区块链事务，其中每个区块链事务包括相应的输出，所述输出包括相应第二生物测定库的至少一部分，其中每个第二生物测定库包括相应第一生物测定库；以及，将所述一个或更多个区块链事务传输到区块链网络。
[0011]根据本文公开的另一方面，提供了解锁生物测定库系统的一个或更多个生物测定库的计算机实现的方法，其中所述方法包括：获得至少一个候选生物测定读取；从所述至少一个生物测定读取中确定多个生物测定特征项；生成所述多个生物测定特征项中相应的生物测定特征项的多个相应的候选二进制表示；从区块链，获得一个或更多个第二生物测定库，每个第二生物测定库包括相应的第一生物测定库，其中每个第一生物测定库包括与相应的第二二进制值配对的多个相应的第一二进制值；以及，对于每个第一生物测定库：确定与所述多个候选二进制表示中相应的候选二进制表示对应的至少阈值数量的相应第一二进制值，获得与第一阈值数量的第一二进制表示中相应的第一二进制表示配对的阈值数量的所述第二二进制值，以及，基于所述第一阈值数量的所述第二二进制值中的每个第二二进制值重建一级秘密值。
[0012]所述生物测定库系统锁定一个或多个秘密值(下文中称为“种子”，但这并不局限于此)。不同的一级秘密值“锁定”在所述系统的单独库中。每个库包含链接到第二二进制值的第一二进制值。所述第一二进制值中的一些第一二进制值是基于用户的生物测定特征项生成的相应二进制表示。在一些示例中，所述第一二进制值中的一些第一二进制值是与模拟第二二进制值链接的模拟(即，虚假)生物测定特征项的二进制表示。为了重建给定库锁定的一级秘密值，需要阈值数量的“真实”第二二进制值。每个库可以存储在所述区块链上记录的不同区块链事务的输出中，或者在一些示例中，库可以分割为库切片，每个切片存储在不同的区块链事务中。
[0013]当用户需要恢复其种子时，该用户在需要时提供另一次(实时)生物测定读取。所
述库是从所述区块链事务中获得的。当用户提供其一次或多次读取时，基于用户的生物测定特征项生成一组候选生物测定表示。使用这些候选生物测定表示，在每个生物测定库中确定与所述候选生物测定表示匹配的所述第一生物测定表示，并获得映射到这些第一生物测定表示的所述第二二进制值。如果确定阈值数量的第一生物测定表示，从而获得阈值数量的第二二进制值，则可以重建一级秘密值(例如，种子)。如果所述库系统锁定第二秘密值或“二级”秘密值，则可以对阈值数量的库执行上述过程。如果获得阈值数量的一级秘密值，则可以使用所述阈值数量的一级秘密值来重建所述二级秘密值(例如本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在区块链上存储生物测定库系统的计算机实现的方法，其中所述生物测定库系统包括一个或更多个生物测定库，每个生物测定库锁定相应的秘密值，其中所述方法包括：获得至少一个生物测定读取；从所述至少一个生物测定读取中确定多个生物测定特征项；生成一个或更多个第一生物测定库，其中每个第一生物测定库对应于所述多个生物测定特征项中相应的一个目标生物测定特征项并且包括相应的多个二进制数据对，每个数据对包括第一二进制值和第二二进制值，其中所述第一二进制值中的至少一些第一二进制值是相应第一二进制表示，所述相应第一二进制表示是所述目标生物测定特征项相对于所述确定的生物测定特征项中相应的其他的确定的生物测定特征项的相应第一二进制表示，其中需要与所述相应第一二进制表示配对的至少第一阈值数量的所述第二二进制值来重建相应的一级秘密值；生成一个或更多个区块链事务，其中每个区块链事务包括相应的输出，所述输出包括相应第二生物测定库的至少一部分，其中每个第二生物测定库包括相应第一生物测定库；以及将所述一个或更多个区块链事务传输到区块链网络。2.根据权利要求1所述的方法，其中所述相应第二生物测定库的所述至少一部分是使用相应加密密钥进行加密的。3.根据权利要求1或2所述的方法，其中所述相应第二生物测定库的所述至少一部分是完整的相应第二生物测定库。4.根据前述任一项权利要求所述的方法，所述方法包括：对于每个第一生物测定库和每个目标生物测定特征项，确定多个相应的第一向量，其中每个第一向量相对于所述相应的其他的确定的生物测定特征项定义所述目标生物测定特征项，其中每个相应的第一二进制表示是基于相应的第一向量生成的。5.根据权利要求4所述的方法，其中每个相应的第一向量包括所述目标生物测定特征项相对于所述相应的其他的确定的生物测定特征项的相对距离、相对角度和/或相对方向中的一个、部分或全部的相应值。6.根据权利要求5所述的方法，其中每个第一二进制表示基于所述目标生物测定特征项相对于所述相应的其他的确定的生物测定特征项的相对距离、相对角度和/或相对方向中的一个、部分或全部的所述相应值的相应第二二进制表示。7.根据权利要求4或其任何从属权利要求所述的方法，其中对于每个目标生物测定特征项，所述方法包括：对每个相应的第一向量的相应值应用相应的第一变换，其中所述相应的第一变换被配置为消除所述目标生物测定特征项和所述相应的其他的确定的生物测定特征项之间的相关性，其中所述相应第一二进制表示基于所述变换的相应值。8.根据权利要求7所述的方法，其中对于每个目标生物测定特征项，所述相应的第一变换被配置为通过变换所述相应的目标生物测定特征项相对于所述相应的其他的确定的生物测定特征项的距离和/或角度消除所述相关性。9.根据权利要求8所述的方法，其中所述相应目标生物测定特征项的所述相对距离变换为相应坐标和旋转不变性特征的函数。
10.根据权利要求8或9所述的方法，其中所述相应目标生物测定特征项的所述相对角度变换为相应的伪随机生成的变换值的函数。11.根据前述任一项权利要求所述的方法，其中对于每个第一生物测定库，所述第一二进制值中的至少一些第一二进制值是相应模拟生物测定特征项的相应模拟二进制表示，其中模拟生物测定特征项是所述生物测定读取中不存在的特征项，并且其中与所述相应模拟二进制表示配对的所述相应第二二进制值是相应的模拟二进制值。12.根据权利要求11所述的方法，所述方法包括：对于每个第一生物测定库，确定所述相应模拟生物测定特征项中的每个模拟生物测定特征项的相应第二向量，使得所述相应第一向量中的每个第一向量和所述相应第二向量中的每个第二向量之间的相应最小距离大于预定阈值，其中所述相应第二二进制表示是基于相应的第二向量生成的。13.根据权利要求11或12所述的方法，其中对于每个第一生物测定库，模拟生物测定特征项的总数大于生物测定特征项的总数。14.根据前述任一项权利要求所述的方法，其中对于每个第一生物测定库，所述一级秘密值是伪随机生成的值。15.根据前述任一项权利要求所述的方法，所述方法包括：对于每个第一生物测定库：将所述相应的一级秘密值分割成至少所述第一阈值数量的元素，其中所述一级秘密值编码为相应的第一多项式函数，其中所述相应的第一多项式函数的系数是所述阈值数量的元素中的相应元素，其中使用所述相应第一二进制表示对所述第一多项式函数进行求值，从而生成与所述相应第一二进制表示配对的所述相应第二二进制值。16.根据前述任一项权利要求所述的方法，所...

【专利技术属性】
技术研发人员：安托阿内塔，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：