使用生物计量数据的多因素认证的制作方法

使用生物计量数据的多因素认证的制作方法
【专利摘要】用于支持生物计量多因素认证的技术包括变换选择器值，使用所述变换选择器值和生物计量用户识别符作为输入的变换函数，从所述变换函数的输出得到的盐，以及基于所述盐和非生物计量用户识别符生成哈希值的加密哈希函数。
【专利说明】使用生物计量数据的多因素认证

【背景技术】
[0001]多因素认证是一种计算机化的安全过程的方法，其需要用户提供多于一种形式的验证以证实其身份以便获取对敏感数据或计算机系统的访问权。通常使用的验证形式包括基于知识的验证数据(例如，用户知道的一些东西，如密码或个人身份证号码)和基于令牌的验证数据(例如，用户具有的一些东西，如私钥、安全令牌或智能卡)。最近，则致力于出于安全目的而使用生物计量数据。

【专利附图】

【附图说明】
[0002]附图中通过示例而非限制的方式示出了本文所述的概念。为了说明的简单和清楚起见，图中示出的元件不一定是按比例进行绘制的。在认为合适的情况下，图中重复使用附图标记来表示相应的或相似的元件。
[0003]图1是生物计量多因素认证系统的至少一个实施例的简化框图；
[0004]图2是图1的生物计量多因素认证系统的环境的至少一个实施例的简化框图；
[0005]图3是图1的系统的注册子系统的至少一个实施例的简化模块图；
[0006]图4是图1的系统的认证子系统的至少一个实施例的简化模块图；
[0007]图5是用于为用户建立安全多因素识别符的方法的至少一个实施例的简化流程图；以及
[0008]图6是用于基于生物计量数据认证用户的方法的至少一个实施例的简化流程图。

【具体实施方式】
[0009]尽管本公开的概念受各种修改和替代形式的影响，但其特定的实施例已在附图中通过示例的形式示出并将在本文中进行详细描述。然而，应当理解，并不存在将本公开的概念局限于所公开的特定形式的意图，相反，意图在于覆盖与本公开和附属权利要求一致的所有修改、等效物和替代方式。
[0010]说明书中对“实施例”、“示例性”等的提及表示所描述的实施例可包括特定的特征、结构或特性，但是每个实施例可以有必要包括或者可以不必包括该特定的特征、结构或特性。此外，这些用语不一定是指同一实施例。另外，当结合一个实施例对特定的特征、结构或特性进行描述时，认为不论是否明确说明，结合其它实施例来实现该特征、结构或特性是在本领域技术人员的知识范围内的。
[0011]在一些情况下，所公开的实施例可以被实现为硬件、固件、软件或其任意组合。所公开的实施例还可被实现为在暂时或非暂时机器可读(例如，计算机可读)存储介质上携带或存储的指令，其可由一个或多个处理器来读取或执行。机器可读存储介质可被实现为任意存储设备、机制，或用于以可由机器读取的形式存储或传输信息的其它物理结构(例如，易失性或非易失性存储器、介质盘、或其它介质设备)。
[0012]图中，一些结构或方法特征可以以特定的布置和/或顺序示出。然而，应当明白，这些特定的布置和/或顺序并不是必须的。相反，在一些实施例中，这些特征可以被布置为与示意图中所示不同的方式和/或顺序。此外，在特定图中包含结构或方法特征并不是要暗示所有实施例中都需要该特征，并且在一些实施例中，其可以不被包含或者可与其它特征相组合。
[0013]现在参考图1，生物计量多因素认证系统(“系统”)124在示例性计算环境100中被实施。如下文所更加详细讨论的，系统124能够基于用户提供的识别证书(例如，生物计量用户识别符和非生物计量用户识别符)以及系统生成的输入(本文中称之为“变换选择器值(transform selector value)”)的组合来对期望使用计算机系统的人们的身份进行认证。一般而言，“生物计量”数据指的是特有的人体特性或特点，其可以以用于对个人进行识别的方式被电子地捕获。可被电子地捕获以提供生物计量数据的人体特征的一些示例包括人体虹膜或视网膜、指纹、掌纹、声音、各种面部特征和/或其它。非生物计量用户识别符的一些示例包括密码、个人身份证号码、密钥、安全令牌、ID卡和/或其它(例如，用户具有的东西或用户知道的东西)。
[0014]如下文所详细讨论的，系统124使用生物计量用户识别符、非生物计量用户识别符以及变换选择器值来生成盐(salt)。系统124使用盐来生成用户识别证书的安全形式(例如，哈希值)，其存储在安全存储器位置中以供后续认证使用。当用户试图访问受保护的计算机或数据时，系统124要求用户输入他或她的识别证书的第二实例(例如，生物计量用户识别符和非生物计量用户识别符)。这些值被系统124用来产生用户识别证书的安全形式的第二版本(例如，第二哈希值)。为了对用户进行认证，系统124对用户识别证书的安全形式的两个版本进行比较。如果(例如，在可接受的容差范围内)所述版本不匹配，则用户将被拒绝访问受保护的计算机、数据或其部分。
[0015]通过这种方式，不需要存储用户的生物计量数据并且不需要存储盐就可以完成生物计量多因素认证。如果将来需要，这允许用户可重复使用同一生物计量数据(例如，他或她能够使用同一手指来产生指纹)，这是因为系统124使用非生物计量识别符而不是生物计量数据作为主要识别符。同样由于该原因，标准加密哈希算法(例如，安全哈希算法，如SHA-256等)可用来保护生物计量数据。此外，使用本文中所述的盐消除了对生物计量数据的高度精确复制的需要。
[0016]系统124包括通常与生物计量系统相关联的一些部件，如一个或多个生物计量传感器(“传感器”)126和生物计量处理器122。传感器126包括电子地捕获系统124所使用的生物计量数据所需要的任何传感器和/或其它装备或设备。例如，生物计量传感器126可包括照相机、指纹扫描仪、或麦克风。生物计量处理器122包括用于将由传感器126所捕获到的生物计量数据数字化的电子部件，例如模拟数字转换器、数字信号处理器等。
[0017]如图1中所示，计算环境100可包括可通过一个或多个网络132进行通信的一个或多个计算设备110、140。由此，示例性系统124可包括对计算设备110来说是在本地的一个或多个部件和/或跨越一个或多个其它计算设备140而分布的一个或多个部件154。例如，系统124中的用户注册可发生在计算设备110、140中的一个处，而用户的认证可在其后的任意时间发生在计算设备110、140中的同一个或另一个处，并且用户的撤销可发生在计算设备110、140中的同一个或又一个处。
[0018]示例的计算设备110被实施为至少一个处理器112、存储器116、输入/输出(I/O)子系统118、一个或多个数据存储设备(“存储设备”)120、一个或多个输入设备128、以及一个或多个通信接口 130 ;并且包括或可操作地耦合至传感器126。根据系统124的特定应用，计算设备110可被实施在或实施为任意类型的计算设备，例如，举例来说，台式计算机系统、膝上或平板计算机系统、服务器、企业计算机系统、计算机网络、手持或其它移动计算设备、或其它电子设备。
[0019]示例性处理器112包括一个或多个处理器内核或单个内核114的一个或多个逻辑区段。处理器112和/或其内核114包括，或者通信地耦合至，存储器116。存储器116的部分可被实施为任意类型的适合的存储设备，如动态随机存取存储器设备(DRAM)、同步动态随机存取存储器设备(SDRAM)、双倍数据速率动态随机存取存储器设备(DDR SDRAM)和/或其它易失性存储器设备。
[0020]处理器112还可通信地耦合至I/O子系统118。尽管没有特别示出，但是I/O子系统118通常包括存储器控制器子系统、输入/输出控制器子系统、和固件设备。当然，在其它实施例中，也可使用具有其它配置的I/O子系统。例如，在一些实施例中，I/O子系统118可构成片上系统(SoC)的一部分，并与处理器112和计算设备110的其它部件一起被嵌入在单个集成电路芯片上。由此，应当理解，在一些实施例中I/O子系统118的每个部件可位于共同的集成电路芯片上。
[0021]示例性I/O子系统118可通信地耦合至存储设备120。存储设备120的部分可被实施为用于存储数据和/或指令的任意适当的设备，例如磁盘存储设备(例如硬盘)、存储卡、记忆棒、和/或其它。在一些实施例中，生物计量处理器122和系统124的部分至少暂时被实施在存储设备120中。为了进行更快速的处理或为了其它原因，在执行过程中，生物计量处理器122和/或系统124的部分可被加载到存储设备120或高速缓冲存储器中。在其它实施例中，生物计量处理器122和/或系统124的部分可被实施为电气电路或机器可执行逻辑单元。也就是说，在计算设备110、140的各个实施例中，生物计量处理器122和/或系统124的部分可被实施为软件、固件、硬件、和/或其组合。
[0022]I/O子系统118还可通信地耦合至上述传感器126、输入设备128和通信接口 130。输入设备128可包括，例如，触摸屏显示器、小键盘或键盘、麦克风、和/或使人能够输入非生物计量用户识别符的任何其它适当的机制。通信接口 130可被实施为能够支持通过网络132在计算设备110和其它计算设备140之间的通信的任何通信电路、设备或其组合。通信接口 130可被配置为使用通信技术的任何一种或多种形式(例如，无线或有线通信)以及相关协议(例如，以太网、BLUETOOTH、W1-FI等)来实现这种通信。
[0023]尽管没有具体示出，但根据例如对计算设备110的预期使用，I/O子系统118可通信地耦合至一个或多个外围设备，例如图形和/或视频适配器、显示器、打印机、数据存储设备、和/或其它外围设备。此外，计算设备110的各个实施例可包括为了描述清楚而未在图1中示出的其它部件、子部件和设备。
[0024]每个网络132均可被实施为有线和/或无线电信网络的任意类型。例如，网络132可被实施为或者包括一个或多个公共或私有蜂窝网络、电话、数字用户线路(DSL)或有线网络、局域或广域网、公开可用的全球网络(例如，因特网)、或其组合。另外，任何网络132均可包括为了促成计算设备110、140之间的通信所需的任意数量的附加设备，例如路由器、交换机、干预计算机和/或其它。根据例如特定网络132的特定类型或配置，可使用任何适当的通信协议(例如，TCP/IP)来实现任意网络132上的通信。
[0025]一般而言，如图1所示，计算设备110的部件通过一个或多个信号路径通信地耦合。这些信号路径可被实施为能够促成在相应设备之间进行通信的有线或无线信号路径的任意类型。例如，信号路径可被实施为任意数量的导线、印刷电路板印刷线、通孔、总线、点对点互连、干预设备、和/或类似设备。
[0026]示例性计算设备140的部件与计算设备110功能相似或类似，并且其部件通常与上述计算设备110的具有相同名称的部件相对应。从而，尽管在图1中分别进行了列举，但是为7描述清楚起见，并未对部件142、144、146、148、150、152、154、154、156、158、160分别进行描述。然而，应当理解，在任意或全部实施例中计算设备110、140和/或其部件不需采取相同的形式。例如，在一些实施例中，计算设备110可以是便携式或移动计算设备，而计算设备140可以是服务器或台式计算机，或者反之亦然。
[0027]现在参考图2，示出了系统124的示例性实施例200，其中系统124包括与一个或多个注册数据库214连接以提供系统124的各个特征的注册模块210、撤销模块212、以及认证模块216。如下文参考图3所更加详细说明的，注册模块210创建用户识别证书(例如，生物计量用户识别符和非生物计量用户识别符)的安全形式，不能从其轻易地得到用户所提供的识别证书。在例如用户不再被允许访问受保护的数据或系统或者用户识别证书的安全性受到威胁的情况下，撤销模块212对用户识别证书的撤销进行处理。认证模块216使用由注册模块210所建立的用户识别证书的安全形式来随后(例如，在用户试图访问受保护的数据或系统时的各个时间)验证用户的身份。如下文所更详细描述的，一个或多个注册数据库214被实施为任何适合的数据结构或其它数据存储机制，其被配置为安全地存储与用户识别证书有关的信息、可用于创建用户证书的安全形式的信息、和/或可用于认证或撤销用户证书的信息。
[0028]现在参考图3，示出了系统124的示例性注册子系统300。注册子系统300经由如上所述的生物计量传感器126、生物计量处理器122和输入设备128接收由终端用户提供的识别证书(例如，生物计量用户识别符和非生物计量用户识别符)。在子系统300中，注册模块210包括变换选择器值(“TSV” )生成器310、变换子模块312、模板子模块314、以及加密哈希引擎316。如下文参考图5所更加详细描述的，TSV生成器310产生变换选择器值，其用作对变换子模块312的输入。
[0029]变换子模块312使用TSV和生物计量用户识别符来执行变换函数。模板子模块314将特征提取算法应用到生物计量用户识别符上以创建生物计量模板(“模板”)。模板子模块314在变换子模块312的操作之前或之后创建模板。换句话说，变换子模块312可将变换函数应用于“原始”数字化的生物计量用户识别符或者其生物计量模板。在任意一种情况下，变换子模块312均从变换后的并且模板化后的生物计量用户识别符获取盐。加密哈希引擎316使用该盐和非生物计量识别符作为对单向加密哈希函数的输入并输出用户识别证书的安全版本(例如，安全哈希值)，其与所对应的TSV —起存储在安全注册数据库214之一中。
[0030]在一些实施例中，TSV生成器310产生多个TSV，其随后被模块312、314、316所使用以产生用户识别证书的多个安全版本。在这些实施例中，多个TSV和识别证书的多个相应的安全版本存储在其它注册数据库214中，从而为了安全的目的而相互保持独立。在一些实施例中，这些多个TSV和安全证书可被系统124所使用以促成被盗用的用户识别符的撤销和/或对用户安全证书的重置。
[0031]现在参考图4,示出了系统124的示例性认证子系统400。认证子系统400经由上文所述的生物计量传感器126、156，生物计量处理器122、152和输入设备128、158接收终端用户识别证书(例如，生物计量用户识别符和非生物计量用户识别符)的第二版本。如上所述，终端用户识别证书的第二版本可在用户(例如，通过登录)试图访问受保护的计算机系统或敏感数据时被获取。在认证子系统400中，认证模块216包括变换子模块410、模板子模块412、加密哈希引擎414和认证器416。除了 TSV是从注册数据库214获取的之外，变换子模块410、模板子模块412和加密哈希引擎414以类似于上述子模块312、314和加密哈希引擎316的方式运行。换句话说，认证模块216使用由注册模块210所产生的TSV，与用户生物计量和非生物计量识别符的第二实例一起，作为模块410、412、414的输入。这样，加密哈希引擎414的输出是认证模块216所接收的用户识别证书的第二实例的安全版本(例如，第二安全哈希值)。认证器416通过(使用例如模式匹配或其它适合的比较技术)对安全证书的第二版本与由注册模块210所创建的原始安全证书进行比较来进行认证。
[0032]现在参考图5，示出了示例性方法500，其可作为计算机化程序、例程、逻辑和/或指令由注册模块210的各个部件来执行。使用虚线示出方框510以表示其动作通常不是由注册模块210执行而是由生物计量传感器126、生物计量处理器122和输入设备128执行。在任何情况下，都在方框510接收终端用户的识别证书(例如，生物计量用户识别符和非生物计量用户识别符)。
[0033]在方框512，方法500产生一个或多个变换选择器值。在示例性实施例中，TSV与在方框510提供识别证书的特定用户相关联，并因此应当被存储在安全位置以保密。另外，TSV由自动随机数生成算法根据下述在方框518所应用的变换函数的输入规范说明(例如，参数要求)随机产生。即，如果变换函数要求多个输入，则在方框512，方法500为每一个TSV生成变换函数所需数量的输入。
[0034]例如，如果变换函数为二维高斯函数，则方法500随机生成三个参数值(X，y)(高斯中心的笛卡尔坐标)和H高斯分布中心的半径)。在一些实施例中，方法500可采取附加步骤来确保随机生成的TSV值遵从所选定的变换函数的要求。例如，在高斯的示例中，方法500可指定随机数生成器(X，y)可为正、零或负而r不能为负。此外，在一些实施例中，该方法仅将不符合所选定的变换函数的要求的任何系统生成参数值丢弃并重新执行随机生成器来获得可接受的TSV值。
[0035]在方框514，方法500使用方框512所生成的TSV来生成生物计量用户识别符的经变换和模板化后的版本。如上所述，生物计量模板516的创建和变换函数518的应用可以以任何顺序发生。在方框516，方法500创建在方框510接收到的生物计量数据或在方框518所创建的其变换后的版本的模板。一般而言，方框516的输出为特征向量；即，代表生物计量样本特征的数值的η维向量(其中η为正整数)。如上所述，使用特征提取算法来创建该模板。可从生物计量数据中提取以创建模板的特征的一些示例包括标识用户皮肤纹理、指纹细节、指纹或面部方向、Mel频率倒谱系数(语言用)和/或其它的独特或区别特征的数据。特征提取算法的一些示例包括方向图、加博滤波器、和独立分量分析算法和/或其它。
[0036]在方框518，根据具体情况，使用在方框512所生成的TSV，将所选定的变换函数应用于在方框510所获得的生物计量数据或者在方框516所创建的其模板。换句话说，TSV和生物计量数据/模板都被用作变换函数的输入。在示例性实施例中，变换函数是可重复的、不可逆的变换函数，例如将多维值变换为一维值的多对一函数。变换函数的一些示例包括高斯函数(例如上述二维高斯函数)、笛卡尔、极、或表面折叠(surface folding)变换函数，和/或其它函数。在变换函数在模板上而非原始生物计量数据上运行的实施例中，变换函数不需被保密。
[0037]在如上文所述为用户生成多个安全证书的一些实施例中，方法500可选择不同的变换函数来用于生成每个安全证书。可替代地或另外，在一些实施例中，可使用不同的变换函数来为不同的用户或用户组生成安全证书。在各个实施例中，变换函数的选择可以以自动的方式(例如，由系统124)或手动地(例如，由系统管理人员)完成。
[0038]在方框520，盐是从在方框514所生成的变换后的生物计量识别符得到的。一般来说，盐是(例如，通过附加、交错、串联等)与另一值组合以形成哈希函数的输入的固定长度的串值。盐的目的是为输入哈希函数的值提供额外的安全度。例如，如果哈希函数的输入是用户的密码，则多个用户可能具有相同的密码。将盐与密码相组合可以为每个用户产生不同的哈希函数输出，即使其密码相同。使用任何适当的方式，盐可从变换后的生物计量识别符得到。例如，方法500可(使用例如截断和/或其它技术)选择变换后的生物计量识别符的固定长度部分作为盐。或者，变换函数可被配置为使得在方框514所生成的变换后的生物计量识别符具有固定大小(例如，216位)。在该情况下，整个变换后的生物计量识别符或其部分可被用作盐。在生成多个TSV的实施例中，盐可对应于各TSV被生成。
[0039]在方框522，方法500将盐与非生物计量用户识别符进行组合，并使用该盐和非生物计量用户识别符的组合作为输入来执行加密哈希函数。可根据所选定的加密哈希函数的要求或规范(例如，长度、块大小等)来将盐与非生物计量用户识别符进行组合。例如，可在非生物计量用户识别符的开始或结束处将盐与非生物计量用户识别符进行串联，或者盐和非生物计量用户识别符的二进制表示可随机地进行交错。
[0040]一般而言，加密哈希函数是将任意长度的串值(例如，盐和非生物计量用户识别符的组合)转换为固定长度的值的单向函数。加密哈希函数的输出是安全哈希值，不能从其轻易地获得用户的识别证书。可使用任何适当的加密哈希算法，如安全哈希算法、MD5算法和/或其它算法中的任意一种。在生成多个TSV并从而生成多个对应盐的实施例中，可在盐和非生物计量用户识别符的每个组合上执行加密哈希函数，从而生成多个安全哈希值。
[0041]在方框524被用作变换函数输入的安全哈希值和TSV应当被保密并从而被安全地存储在注册数据库214(或其高度安全的部分)中。为了撤销用户当前的一套识别证书，相关联的安全证书(例如，哈希值)及其对应的TSV被从注册数据库214中简单地删除，并通过再次执行方法500生成新的值，或者在之前已经安全地存储有多个这样的值的实施例中，从安全存储中简单地获取新的值。如上所述，在需要撤销他的或她的安全证书的前一版本的情况下，用户可使用同样的生物计量特征来创建新的安全证书。
[0042]现在参考图6，示出了示例性方法600，其可作为计算机化程序、例程、逻辑和/或指令由认证模块216的各个部件来执行。使用虚线示出方框610来表示其动作通常不是由认证模块216而是由生物计量传感器126、156，生物计量处理器122、152和输入设备128、158执行的。在任何情况下，都在方框610接收终端用户的识别证书(例如，生物计量用户识别符和非生物计量用户识别符)的第二实例。在方框612，(经由例如与用户的计算机用户ID的关联)分配给用户的变换选择器值是从其安全存储位置(例如，注册数据库214)获得的。方框614、616、618、620和622使用在方框612所获得的TSV与在方框610所获得的用户识别证书的第二实例来生成用户安全证书的第二实例。换句话说，方框614、616、618,620和622与上述方框514、516、518、520和522相似地运行；从而，没有重复对其的描述。在注册数据库214中对用户安全证书的第二实例(例如，第二哈希值)与为用户存储的(且通过例如用户ID与其相关联的)安全证书相比较。在方框622所生成的安全证书与在方框524所生成的安全证书的比较结果被系统124所使用来认证用户；8卩，用于确定在方框610所获得的识别证书是否有效。例如，方法600可确定，如果该比较表示值匹配，则认证成功，如果该比较表示两个值不匹配，则认证不成功。
[0043]示例
[0044]下文提供了在本文中公开的设备、系统和方法的示例性示例。设备、系统和方法的一个实施例可包括下述示例的任何一个或多个及其任意组合。
[0045]示例I包括用于进行生物计量多因素认证的计算设备。该计算设备包括变换选择器值生成器，其用于生成变换选择器值；变换模块，其用于基于变换选择器值和生物计量用户识别符生成用于加密哈希函数的盐；以及加密哈希引擎，其用于基于该盐和非生物计量用户识别符生成哈希值的。
[0046]示例2包括示例I的主题，并进一步包括输入/输出子系统，其用于获得生物计量用户识别符和非生物计量用户识别符。
[0047]示例3包括示例I和2中任意一个的主题，并且其中，变换模块包括使用生物计量用户识别符和变换选择器值作为输入来执行可重复的不可逆变换函数的变换模块。
[0048]示例4包括示例1-3中任意一个的主题,并且其中，变换模块包括从包括高斯函数、笛卡尔、极、或表面折叠变换函数以及将多维值变换为一维值的其它函数的一组变换函数中选择可重复的不可逆的变换函数的变换模块。
[0049]示例5包括示例1-4中任意一个的主题，并且进一步包括模板模块，其用于根据生物计量用户识别符生成生物计量模板，其中，生物计量模板包括从生物计量用户识别符中所提取的一个或多个特征。
[0050]示例6包括示例1-5中任意一个的主题，并且其中，模板模块包括使用生物计量用户识别符作为输入来执行特征提取算法的模板模块。
[0051]示例7包括示例1-6中任意一个的主题,并且其中，模板模块包括从包括方向图、加博滤波器、独立分量分析算法和其它特征提取算法的一组算法中选择特征提取算法的模板模块。
[0052]示例8包括示例1-7中任意一个的主题,并且其中,变换模块包括生成生物计量用户识别符的变换后的版本的变换模块，并且该模板模块包括使用生物计量用户识别符的变换后的版本作为输入来生成生物计量模板的模板模块。
[0053]示例9包括示例1-8中任意一个的主题，并且其中，模板模块包括使用生物计量识别符作为输入来生成生物计量模板的模板模块，并且变换模块包括使用生物计量模板作为输入来生成生物计量用户识别符的变换后的版本的变换模块。
[0054]示例10包括示例1-9中任意一个的主题，并且进一步包括数据库，其用于存储变换选择器值和哈希值。
[0055]示例11包括示例1-10中任意一个的主题，并且其中，盐和生物计量用户识别符并不存储在数据库中。
[0056]示例12包括示例1-11中任意一个的主题，并且其中，变换模块包括使用生物计量用户识别符来执行变换函数的变换模块，并且变换选择器值生成器包括根据变换函数的相关联的规范生成变换选择器值的变换选择器值生成器。
[0057]示例13包括示例1-12中任意一个的主题，并且其中，变换选择器值生成器包括随机数生成器。
[0058]示例14包括示例1-13中任意一个的主题，并且进一步包括加密哈希引擎，其用于执行加密哈希函数并根据加密哈希函数的至少一个规范来将盐和非生物计量识别符进行组合。
[0059]示例15包括示例1-14中任意一个的主题，并且进一步包括多个数据库以存储多个变换选择器值，其中，至少一个变换选择器值是与其它变换选择器值分开存储的。
[0060]示例16包括示例1-15中任意一个的主题,并且其中,变换模块包括生成多个盐的变换模块，其中，每个盐是使用变换选择器值中的一个作为输入所生成的。
[0061]示例17包括示例1-16中任意一个的主题，并且其中加密哈希引擎包括生成多个哈希值的加密哈希引擎，其中，每个哈希值是使用盐中的一个作为输入所生成的。
[0062]示例18包括示例1-17中任意一个的主题，并且其中，哈希值中的至少一个是与其它哈希值分开存储的。
[0063]示例19包括用于使用计算设备的多因素认证的方法。该方法包括生成变换选择器值；基于变换选择器值和生物计量用户识别符的第一实例生成用于加密哈希函数的盐的第一实例；并且基于盐的第一实例和非生物计量用户识别符的第一实例生成第一哈希值。
[0064]示例20包括权利要求19的主题，并且进一步包括在注册数据库中存储变换选择器值和第一哈希值。
[0065]示例21包括示例19和20中任意一个的主题，并且进一步包括生成第二哈希值并且将第二哈希值与第一哈希值进行比较。
[0066]示例22包括示例19-21中任意一个的主题，并且进一步包括基于变换选择器值和生物计量用户识别符的第二实例生成第二哈希值。
[0067]示例23包括示例19-22中任意一个的主题，并且进一步包括基于非生物计量用户识别符的第二实例生成第二哈希值。
[0068]示例24包括示例19-23中任意一个的主题，并且其中，变换选择器值、生物计量用户识别符的第一实例和非生物计量用户识别符的第一实例包括多因素用户识别符，并且该方法包括在不需改变生物计量用户识别符或非生物计量用户识别符的情况下撤销多因素用户识别符。
[0069]示例25包括示例19-24中任意一个的主题，并且进一步包括在注册数据库中存储变换选择器值和第一哈希值，其中，撤销多因素用户识别符包括从注册数据库中删除变换选择器值和第一哈希值。
[0070]示例26包括具有处理器和其中存储有多条指令的存储器的计算设备，当指令被处理器执行时，使得移动数字信息显示设备执行示例19-25中任意一个的方法。
[0071]示例27包括一个或多个机器可读存储介质，其包括存储于其上的多条指令，响应于被执行，该指令引起计算设备执行示例19-25中任意一个的方法。
[0072]示例28包括一个或多个机器可读存储介质，其包括存储于其上的多条指令，响应于被执行，指令引起计算设备接收生物计量用户识别符和非生物计量用户识别符；生成变换选择器值；并基于生物计量用户识别符和变换选择器值生成用于加密哈希函数的盐。
[0073]示例29包括权利要求28的主题，并且其中，生成变换选择器值包括随机地生成变换选择器值。
[0074]示例30包括示例28和29中任意一个的主题,并且进一步包括基于盐和非生物计量用户识别符生成哈希值。
[0075]示例31包括示例28-30中任意一个的主题，并且进一步包括将哈希值与第二哈希值进行比较，其中，第二哈希值是基于变换选择器值、生物计量用户识别符的第二实例和非生物计量用户识别符的第二实例的。
【权利要求】
1.一种用于支持生物计量多因素认证的计算设备，包括: 变换选择器值生成器，其用于生成变换选择器值； 变换模块，其用于基于所述变换选择器值和生物计量用户识别符生成用于加密哈希函数的盐；以及 加密哈希引擎，其用于基于所述盐和非生物计量用户识别符生成哈希值。
2.如权利要求1所述的计算设备，进一步包括输入/输出子系统，其用于获得所述生物计量用户识别符和所述非生物计量用户识别符。
3.如权利要求1所述的计算设备，其中，所述变换模块包括使用所述生物计量用户识别符和所述变换选择器值作为输入来执行可重复的不可逆变换函数的变换模块。
4.如权利要求3所述的计算设备，其中，所述变换模块包括从包括高斯函数、笛卡尔、极、或表面折叠变换函数以及将多维值变换为一维值的其它函数的一组变换函数中选择所述可重复的不可逆变换函数的变换模块。
5.如权利要求1所述的计算设备，进一步包括模板模块，其用于根据所述生物计量用户识别符生成生物计量模板，其中，所述生物计量模板包括从所述生物计量用户识别符中提取的一个或多个特征。
6.如权利要求5所述的计算设备，其中，所述模板模块包括使用所述生物计量用户识别符作为输入来执行特征提取算法的模板模块。
7.如权利要求5所述的计算设备，其中，所述模板模块包括从包括方向图、加博滤波器、独立分量分析算法和其它特征提取算法的一组算法中选择所述特征提取算法的模板模块。
8.如权利要求5所述的计算设备，其中，所述变换模块包括生成所述生物计量用户识别符的变换后的版本的变换模块，并且所述模板模块包括使用所述生物计量用户识别符的所述变换后的版本作为输入来生成所述生物计量模板的模板模块。
9.如权利要求5所述的计算设备，其中，所述模板模块包括使用所述生物计量识别符作为输入来生成所述生物计量模板的模板模块，并且所述变换模块包括使用所述生物计量模板作为输入来生成所述生物计量用户识别符的所述变换后的版本的变换模块。
10.如权利要求1所述的计算设备，进一步包括数据库，其用于存储所述变换选择器值和所述哈希值。
11.如权利要求10所述的计算设备，其中，所述盐和所述生物计量用户识别符并不存储在所述数据库中。
12.如权利要求1所述的计算设备，其中，所述变换模块包括使用所述生物计量用户识别符来执行变换函数的变换模块，并且所述变换选择器值生成器包括根据与所述变换函数相关联的规范生成所述变换选择器值的变换选择器值生成器。
13.如权利要求1所述的计算设备，其中，所述变换选择器值生成器包括随机数生成器。
14.如权利要求1所述的计算设备，进一步包括加密哈希引擎，其用于执行加密哈希函数并且根据所述加密哈希函数的至少一个规范来将所述盐和所述非生物计量识别符进行组合。
15.如权利要求1所述的计算设备，进一步包括多个数据库，其用于存储多个变换选择器值，其中，所述变换选择器值中的至少一个是与其它变换选择器值分开存储的。
16.如权利要求15所述的计算设备，其中，所述变换模块包括生成多个盐的变换模块，其中，每个盐是使用所述变换选择器值中的一个作为输入所生成的。
17.如权利要求15所述的计算设备，其中，所述加密哈希引擎包括生成多个哈希值的加密哈希引擎，其中，每个哈希值是使用所述盐中的一个作为输入所生成的。
18.如权利要求16所述的计算设备，其中，所述哈希值中的至少一个是与其它哈希值分开存储的。
19.一种用于使用计算设备进行多因素认证的方法，所述方法包括: 生成变换选择器值； 基于所述变换选择器值和生物计量用户识别符的第一实例生成用于加密哈希函数的盐的第一实例；并且 基于所述盐的所述第一实例和非生物计量用户识别符的第一实例生成第一哈希值。
20.如权利要求19所述的方法，进一步包括在注册数据库中存储所述变换选择器值和所述第一哈希值。
21.如权利要求19所述的方法，进一步包括生成第二哈希值并将所述第二哈希值与所述第一哈希值进行比较。
22.如权利要求21所述的方法，进一步包括基于所述变换选择器值和所述生物计量用户识别符的第二实例生成所述第二哈希值。
23.如权利要求22所述的方法，进一步包括基于所述非生物计量用户识别符的第二实例生成所述第二哈希值。
24.如权利要求19所述的方法，其中，所述变换选择器值、所述生物计量用户识别符的所述第一实例和所述非生物计量用户识别符的所述第一实例包括多因素用户识别符，并且所述方法包括在不需要改所述变生物计量用户识别符或所述非生物计量用户识别符的情况下撤销所述多因素用户识别符。
25.如权利要求24所述的方法，进一步包括在注册数据库中存储所述变换选择器值和所述第一哈希值，其中，撤销所述多因素用户识别符包括从所述注册数据库中删除所述变换选择器值和所述第一哈希值。
26.一种计算设备，包括: 处理器；以及 存储器，其具有存储于其中的多条指令，当被所述处理器执行时，所述指令使得移动数字信息显示设备执行如权利要求19-25中任意一项所述的方法。
27.—个或多个机器可读存储介质，其包括存储于其上的多条指令，响应于被执行，所述指令引起计算设备执行如权利要求19-25中任意一项所述的方法。
28.—个或多个机器可读存储介质，其包括存储于其上的多条指令，响应于被执行，所述指令引起计算设备执行以下操作: 接收生物计量用户识别符和非生物计量用户识别符； 生成变换选择器值；并且 基于所述生物计量用户识别符和所述变换选择器值生成用于加密哈希函数的盐。
29.如权利要求28所述的一个或多个机器可读存储介质，其中，生成所述变换选择器值包括随机地生成变换选择器值。
30.如权利要求28所述的一个或多个机器可读存储介质，包括基于所述盐和所述非生物计量用户识别符生成哈希值。
31.如权利要求30所述的一个或多个机器可读存储介质，包括将所述哈希值与第二哈希值进行比较，其中，所述第二哈希值是基于所述变换选择器值、所述生物计量用户识别符的第二实例和所述非生物计量用户识别符的第二实例的。
【文档编号】G06F21/32GK104185847SQ201380004611
【公开日】2014年12月3日 申请日期:2013年9月27日 优先权日:2012年9月28日
【发明者】R·坎纳瓦拉, K·L·希皮, M·洛纳甘 申请人:英特尔公司