用于隐私保护认证的生物特征模板的验证制造技术

为存储在其设备上的用户模板和由访问设备的外部传感器捕获的生物特征测量两者提供用于面向外部的认证的安全协议。这些协议提供了不同级别的安全性，从具有一些泄漏的被动安全性到没有泄漏的主动安全性。还提供了一种打包技术。在登记期间使用零知识技术来验证用户模板的范数和明文生物特征模板的知识。一旦登记，验证者就可以对经加密的模板进行签名，以便在以后与访问设备的匹配阶段中使用。便在以后与访问设备的匹配阶段中使用。便在以后与访问设备的匹配阶段中使用。

【技术实现步骤摘要】
【国外来华专利技术】用于隐私保护认证的生物特征模板的验证
[0001]相关申请交叉引用
[0002]本申请要求于2020年10月23日提交的名称为“Verification Of Biometric Templates For Privacy Preserving Authentication”的美国申请17/079,279的优先权，并且是其PCT申请，该申请以引用方式全部并入本文。

技术介绍

[0003]我们使用如指纹和面部图像的生物特征来针对我们的移动设备标识我们自己，并每天登录到应用。这种认证是面向内部的：我们在模板存储在其中的相同设备上提供测量。如果我们的个人设备也可以参与面向外部的认证，其中生物特征测量由附近的外部传感器捕获，那么我们也可以在各种物理空间(如杂货店、会议中心、ATM等)中享受无摩擦的身份认证体验。然而，物理空间的开放设置带来了重要的隐私问题。
[0004]因此，期望的是在维护隐私的同时提供有效且可靠的生物特征认证。

技术实现思路

[0005]本公开的一些实施方案可以提供用于执行生物特征匹配以提供对资源的访问的有效技术。例如，在登记阶段，验证者设备可以确认存储在用户设备上的生物特征模板满足一个或多个属性(例如，标准化)。可以对生物特征模板的加密版本执行验证。然后，验证者设备可以对经加密的生物特征模板进行签名，并且用户设备可以存储数字签名。然后，在匹配阶段期间，用户设备可以向访问设备提供数字签名，该访问设备信任验证者设备。以这样的方式，生物特征模板的验证可以在登记期间完成一次，并且可能不需要在匹配阶段期间完成，例如，以确定是否授权对资源的访问。
[0006]本公开的一些实施方案可以提供用于验证生物特征模板满足标准化属性的准确技术。可以使用生物特征模板的加密来完成验证。例如，验证者设备可以使用两个不同的标准化检查，其中一个检查涉及mod N计算，以及另一检查涉及计算。执行两个检查可以确认包括生物特征模板的向量的元素没有环绕为所使用的密码设置分配的N个位。如果元素确实环绕，它可能满足针对一个检查的标准化属性，但不满足针对两个检查的标准化属性。可以通过使用两个检查防止主动攻击。
[0007]在使用两个检查的一些实施方式中，为了确认生物特征向量的标准化等于指定值y并且生物特征向量值小于最大界限，验证者V可以向用户设备(证明者P)发送质询。质询可以包括与经加密的生物特征向量值中的每一个相结合的随机值，从而提供被掩蔽的经加密的生物特征向量w。质询还可以包括使用mod N计算确定的第一消除值v,并且可以包括经加密的生物特征向量值和第一随机值β的和。质询还可以包括使用计算确定的第二消除值并且可以包括经加密的生物特征向量值和第二随机值的不同的和。例如，可以使用证明者P的公钥来加密质询。被掩蔽的经加密的生物特征向量w、第一消除值v和第二消除值中的每一个还可以包括第三随机值α。
[0008]证明者P可以解密w、v和证明者P可以确定第一质询响应z，包括第一消除值v和第一函数的w值mod N的和。证明者P还可以确定第二质询响应包括第二消除值和第二函数的w值验证者可以检查z＝yα2+β和否则拒绝登记(例如，不提供数字签名)。以这种方式，如果生物特征值中的任何一个溢出N或则质询响应可能不被接受。
[0009]本公开的一些实施方案可以提供用于确认用户设备存储了用于生成经加密的生物特征向量c的实际生物特征向量x的有效技术。验证者设备V可以从用户设备(P)接收使用生物特征向量x和随机向量r生成的经加密的生物特征c(也称为证据)。证明者P可以向验证者V发送经加密的承诺值，其中承诺值包括两个分离的随机值s和u。验证者V可以向证明者P发送随机质询向量e。证明者P使用第一随机值s以及e和x mod N的内积来确定第一质询响应w。证明者P可以使用第二随机值u、P的公钥、随机向量r和随机质询向量e来确定第二质询响应z。证明者P可以向给验证者V发送w和z。验证者可以对w和z的乘积进行加密，其中经加密的乘积应该等于经加密的承诺值与经加密的生物特征向量c和随机质询向量e的函数组合。
[0010]对于某些实施方式，对于长度256的且各自具有大小16位的元素的模板，我们最快的协议只花费0.024秒来计算匹配，但即使最慢的协议也花费不超过0.12秒。我们的协议的通信开销也非常小。被动和主动安全协议(具有一些泄漏)分别只需要交换16.5KB和27.8KB的数据。第一消息可以重用，并且如果提前发送，可以将开销分别降低到仅0.5KB和0.8KB。
[0011]下文详细描述本公开的这些和其他实施方案。例如，其它实施例涉及与本文所描述的方法相关联的系统、装置和计算机可读介质。
[0012]可参考以下详细描述和附图来更好地理解本公开的实施例的性质和优势。
附图说明
[0013]图1示出了用于生物特征认证的理想函数性
[0014]图2示出了使用本公开的实施方案可以被改进的用于访问资源的过程。
[0015]图3示出了利用生物特征信息认证用户的方法300的流程图。
[0016]图4示出了根据本公开的实施方案的用于向验证者设备进行登记以及使用访问设备进行匹配的过程。
[0017]图5示出了根据本公开的实施方案的用于验证经加密的生物特征模板的方法500的流程图。
[0018]图6示出了根据本公开的实施方案的用于验证经加密的生物特征模板满足L2范数的零知识(zero
‑
knowledge,ZK)协议π
ZK
‑
L2
。
[0019]图7示出了根据本公开的实施方案的用于验证经加密的生物特征模板对应于明文生物特征模板的方法700的流程图。
[0020]图8示出了根据本公开的实施方案的用于批量证明明文知识的零知识(ZK)协议πptxt
‑
knwldg。
[0021]图9示出了根据本公开的实施方案的打包方案的示例构造。
[0022]图10是针对任何半诚实对手是安全的三轮生物特征认证协议。
[0023]图11是根据本公开的实施方案的对于能够恶意破坏设备或者以半诚实的方式联
合破坏终端和机构的任何对手都是安全的四轮生物特征认证协议。
[0024]图12是根据本公开的实施方案的对于能够恶意破坏设备或者以半诚实的方式联合破坏终端和机构而不会泄漏给任何一方的任何对手都是安全的五轮生物特征认证协议。
[0025]图13示出了来自图12的要被混淆的电路C。
[0026]图14示出了各种协议的以字节为单位的通信开销。m表示模板元素的位计数。表示模板中的元素的数量。1表示可重用的协议的第一消息的大小。D
→
T表示从D到T的剩余通信T
→
D表示从T到D的总通信。
[0027]图15示出了具有元素位计数m和向量长度的各种协议的以毫秒为单位的运行时间。
[0028]图16示出了可与根据本公开的实施方案的系统和方法一起使用的示例计算机系统的框图。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种使用第一模数N和第二模数向验证者设备注册存储在用户设备上的生物特征的方法，所述方法包括由所述用户设备执行：向所述验证者设备提供存储在所述用户设备上的经加密的生物特征向量c，所述经加密的生物特征向量c通过使用用户公钥加密生物特征向量x而生成，其中所述用户公钥包括第一模数N，其中用户秘密密钥对应于所述用户公钥；从所述验证者设备接收质询消息，所述质询消息包括被掩蔽的经加密的生物特征向量|w|、经加密的第一消除值|v|、经加密的第二消除值和所述第二模数其中所述经加密的第二消除值使用所述第二模数生成；使用所述用户秘密密钥解密被掩蔽的经加密的生物特征向量|w|以获得被掩蔽的生物特征向量w，解密所述经加密的第一消除值|v|以获得第一消除值v，以及解密经加密的第二消除值以获得第二消除值使用所述第一消除值v以及所述被掩蔽的生物特征向量w的第一函数生成第一质询响应z，所述第一函数包括模数N；使用所述第二消除值以及所述被掩蔽的生物特征向量w的第二函数生成第二质询响应所述第二函数包括所述第二模数以及向所述验证者设备提供所述第一质询响应z和所述第二质询响应从而使得所述验证者设备能够使用所述第一模数N来验证所述第一质询响应z匹配公开值y，并且使用所述第二模数来验证所述第二质询响应匹配所述公开值y。2.如权利要求1所述的方法，其中所述被掩蔽的经加密的生物特征向量|w|的每个值是通过将相应的掩蔽函数应用于所述经加密的生物特征向量c的对应值而被生成的。3.如权利要求2所述的方法，其中所述相应的掩蔽函数是线性函数，并且包括随机认证值α以及随机向量ρ的偏移随机值，所述随机认证值α缩放所述经加密的生物特征向量c的所述对应值。4.如权利要求1所述的方法，其中所述第一消除值v是第一项的聚合，包括所述经加密的生物特征向量c的值，并且至少具有第一随机值β，并且其中所述第二消除值是第二项的聚合，包括所述经加密的生物特征向量c的值和至少第二随机值5.如权利要求1所述的方法，其中所述第一函数产生一个或多个第一交叉项，其中所述第一消除值v的一部分消除所述一个或多个第一交叉项，并且其中所述第二函数产生一个或多个第二交叉项，其中所述第二消除值的一部分消除所述一个或多个第二交叉项。6.如权利要求1所述的方法，其中所述第一质询响应z匹配所述公开值y、随机认证值α和第一随机值β的第一组合，所述第一组合被确定为mod N，并且其中所述第二质询响应匹配所述公开值y、所述随机认证值α和第二随机值的第二组合，所述第二组合被确定为7.如权利要求1所述的方法，其中所述第二模数是小于所述第一模数N的素数。8.如权利要求1所述的方法，还包括：接收所述经加密的生物特征向量c的签名；以及
作为与所述访问设备的匹配阶段的一部分，向具有生物特征传感器的访问设备提供所述签名，以获得对资源的访问。9.如权利要求8所述的方法，还包括，作为所述匹配阶段的一部分：向所述访问设备发送所述用户公钥和所述经加密的生物特征向量c；从所述访问设备接收第一消息，所述第一消息包括经加密的相似性度量，所述经加密的相似性度量利用所述经加密的生物特征向量c和生物特征测量使用利用所述用户公钥进行的同态加密来计算，所述经加密的相似性度量对应于利用所述用户公钥加密的相似性度量，所述生物特征测量由所述生物特征传感器获得；解密所述经加密的相似性度量以获得所解密的相似性度量；以及向所述访问设备发送响应消息，所述响应消息指示所述所解密的相似性度量是否超过阈值。10.如权利要求1所述的方法，还包括：使用所述用户公钥，使用随机值u加密随机值s，以获得经加密的掩码|s；u|，其中所述经加密的生物特征向量c使用随机向量r生成；向所述验证者设备发送所述经加密的掩码|s；u|；从所述验证者设备接收随机质询向量e；通过聚合所述随机值s以及所述生物特征向量x与所述随机质询向量e的内积来确定第一响应；...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：