【技术实现步骤摘要】
【国外来华专利技术】用于隐私保护认证的生物特征模板的验证
[0001]相关申请交叉引用
[0002]本申请要求于2020年10月23日提交的名称为“Verification Of Biometric Templates For Privacy Preserving Authentication”的美国申请17/079,279的优先权,并且是其PCT申请,该申请以引用方式全部并入本文。
技术介绍
[0003]我们使用如指纹和面部图像的生物特征来针对我们的移动设备标识我们自己,并每天登录到应用。这种认证是面向内部的:我们在模板存储在其中的相同设备上提供测量。如果我们的个人设备也可以参与面向外部的认证,其中生物特征测量由附近的外部传感器捕获,那么我们也可以在各种物理空间(如杂货店、会议中心、ATM等)中享受无摩擦的身份认证体验。然而,物理空间的开放设置带来了重要的隐私问题。
[0004]因此,期望的是在维护隐私的同时提供有效且可靠的生物特征认证。
技术实现思路
[0005]本公开的一些实施方案可以提供用于执行生物特征匹配以提供对资源的访问的有效技术。例如,在登记阶段,验证者设备可以确认存储在用户设备上的生物特征模板满足一个或多个属性(例如,标准化)。可以对生物特征模板的加密版本执行验证。然后,验证者设备可以对经加密的生物特征模板进行签名,并且用户设备可以存储数字签名。然后,在匹配阶段期间,用户设备可以向访问设备提供数字签名,该访问设备信任验证者设备。以这样的方式,生物特征模板的验证可以在登记期间完成一次,并且可能不需要在匹配阶段 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种使用第一模数N和第二模数向验证者设备注册存储在用户设备上的生物特征的方法,所述方法包括由所述用户设备执行:向所述验证者设备提供存储在所述用户设备上的经加密的生物特征向量c,所述经加密的生物特征向量c通过使用用户公钥加密生物特征向量x而生成,其中所述用户公钥包括第一模数N,其中用户秘密密钥对应于所述用户公钥;从所述验证者设备接收质询消息,所述质询消息包括被掩蔽的经加密的生物特征向量|w|、经加密的第一消除值|v|、经加密的第二消除值和所述第二模数其中所述经加密的第二消除值使用所述第二模数生成;使用所述用户秘密密钥解密被掩蔽的经加密的生物特征向量|w|以获得被掩蔽的生物特征向量w,解密所述经加密的第一消除值|v|以获得第一消除值v,以及解密经加密的第二消除值以获得第二消除值使用所述第一消除值v以及所述被掩蔽的生物特征向量w的第一函数生成第一质询响应z,所述第一函数包括模数N;使用所述第二消除值以及所述被掩蔽的生物特征向量w的第二函数生成第二质询响应所述第二函数包括所述第二模数以及向所述验证者设备提供所述第一质询响应z和所述第二质询响应从而使得所述验证者设备能够使用所述第一模数N来验证所述第一质询响应z匹配公开值y,并且使用所述第二模数来验证所述第二质询响应匹配所述公开值y。2.如权利要求1所述的方法,其中所述被掩蔽的经加密的生物特征向量|w|的每个值是通过将相应的掩蔽函数应用于所述经加密的生物特征向量c的对应值而被生成的。3.如权利要求2所述的方法,其中所述相应的掩蔽函数是线性函数,并且包括随机认证值α以及随机向量ρ的偏移随机值,所述随机认证值α缩放所述经加密的生物特征向量c的所述对应值。4.如权利要求1所述的方法,其中所述第一消除值v是第一项的聚合,包括所述经加密的生物特征向量c的值,并且至少具有第一随机值β,并且其中所述第二消除值是第二项的聚合,包括所述经加密的生物特征向量c的值和至少第二随机值5.如权利要求1所述的方法,其中所述第一函数产生一个或多个第一交叉项,其中所述第一消除值v的一部分消除所述一个或多个第一交叉项,并且其中所述第二函数产生一个或多个第二交叉项,其中所述第二消除值的一部分消除所述一个或多个第二交叉项。6.如权利要求1所述的方法,其中所述第一质询响应z匹配所述公开值y、随机认证值α和第一随机值β的第一组合,所述第一组合被确定为mod N,并且其中所述第二质询响应匹配所述公开值y、所述随机认证值α和第二随机值的第二组合,所述第二组合被确定为7.如权利要求1所述的方法,其中所述第二模数是小于所述第一模数N的素数。8.如权利要求1所述的方法,还包括:接收所述经加密的生物特征向量c的签名;以及
作为与所述访问设备的匹配阶段的一部分,向具有生物特征传感器的访问设备提供所述签名,以获得对资源的访问。9.如权利要求8所述的方法,还包括,作为所述匹配阶段的一部分:向所述访问设备发送所述用户公钥和所述经加密的生物特征向量c;从所述访问设备接收第一消息,所述第一消息包括经加密的相似性度量,所述经加密的相似性度量利用所述经加密的生物特征向量c和生物特征测量使用利用所述用户公钥进行的同态加密来计算,所述经加密的相似性度量对应于利用所述用户公钥加密的相似性度量,所述生物特征测量由所述生物特征传感器获得;解密所述经加密的相似性度量以获得所解密的相似性度量;以及向所述访问设备发送响应消息,所述响应消息指示所述所解密的相似性度量是否超过阈值。10.如权利要求1所述的方法,还包括:使用所述用户公钥,使用随机值u加密随机值s,以获得经加密的掩码|s;u|,其中所述经加密的生物特征向量c使用随机向量r生成;向所述验证者设备发送所述经加密的掩码|s;u|;从所述验证者设备接收随机质询向量e;通过聚合所述随机值s以及所述生物特征向量x与所述随机质询向量e的内积来确定第一响应;...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。