的量化间隔的中心附近的概率,使数据更好地可再生。将结合图3和4在下文描述做出并且应用生物计量助手数据的一个方式。
[0063]在一些实施例中,直接使用校正噪声后的生物计量数据来在数据库中查找数据,简化了该系统。在【具体实施方式】的剩余部分中,将假定生物计量数据已被配置为完全去除噪声并且使用验证码。注意,在具有高噪声的异常环境中,该系统可能仍然无法确保测量结果落入相同间隔中;这可导致系统的偶然故障。此情况的可能性可通过使用更大的定量间隔、错误校正、执行第二验证尝试等来减小。
[0064]身份验证系统210可进一步包括被配置为应用密码学单向函数到可再生生物计量数据以获得候选验证码的生物计量数据验证器244。密码学单向函数可以是密码学散列函数,如SHA-1或MAC,如带有密钥的散列,如HMAC-SHA1。生物计量数据验证器244被另外配置为测试候选验证码是否等于经由BCC信道250从身份证明系统110接收的验证码。
[0065]身份验证系统210可进一步包括身份输出单元246,假如生物计量数据验证器244中的测试成功的话,即当验证码等于候选验证码的时候,身份输出单元246转发经由BCC信道250接收的身份数据并且向应用(如软件应用)标识个体260。可以在使用例如输出所接收的身份之前的任意点进行签名的验证。例如,系统210可甚至在校正生物计量数据之前验证签名。
[0066]身份验证系统210可进一步包括数字签名验证器248。数字签名验证器248验证经由BCC信道250接收的数字签名。例如,数字签名可以是非对称签名,例如RSA签名或ECDSA签名,其签名于经由BCC信道250接收的数据,例如生物计量数据、验证码和身份数据。
[0067]图3图示了准备身份证明系统110用于使用(所谓的登记)的方法。在步骤310中,对系统使用的生物计量特征(在系统100的情况下,是指纹)进行测量。生物计量数据可以以矢量数字数据的形式。在步骤320中,针对所测量的生物计量数据来计算生物计量助手数据。在可选步骤330中,产生验证码。这可通过首先计算可再生生物计量数据来完成,可再生生物计量数据将通过应用步骤320的生物计量助手数据到步骤310的生物计量数据来获得。应用密码学单向函数(如散列)到可再生生物计量数据。可能需要中间处理,如矢量的串联、填补等。在可选的步骤340中,获得,如查询,或从电子系统(如电子护照)读出身份数据。所获得的数据,即生物计量助手数据、验证码和身份数据被数字化签名以产生数字签名。注意,假定是可分离的签名,但其不是必需的,例如数据和签名可被组合。最终在步骤360中,将生物计量助手数据、验证码、身份数据和签名存储在身份证明系统110的存储器125中。注意,既不将生物计量数据也不将可再生生物计量数据存储在身份证明系统110上。(可再生)生物计量数据甚至是不能仅从存储在存储器125中的数据得到。有趣地,即使可再生生物计量数据未被存储在存储器125中,但是可将可再生生物计量数据包括在经由其计算签名的数据中;这假定了可分离签名。当可再生生物计量数据被包括在签名中,但不在从系统110传输到系统210的数据中时,甚至可省去验证码,因为签名的验证已经提供了生物计量对应于BCC标签的保证。可分离签名可与其所签名的数据分离,并且不允许所签名的数据被重构。
[0068]不具有验证码的实施例的示例是一种生物计量系统,其包括身份证明系统和身份验证系统,该身份证明系统包括用于存储生物计量鉴定数据的非易失性存储器和第一身体耦合通信接口,该生物计量鉴定数据包括针对个体的特定生物计量特征的生物计量助手数据和数字签名,该数字签名对至少生物计量助手数据和可再生生物计量数据进行了签名,该第一身体耦合通信接口被配置为穿过个体的身体将生物计量鉴定数据传送到第二身体耦合通信接口 ;该身份验证系统包括被配置为测量个体的生物计量特征以获得生物计量数据(该生物计量数据受到噪声)的生物计量阅读器、第二身体耦合通信接口、生物计量数据计量器和数字签名验证器,该第二身体耦合通信接口被配置为通过个体的身体接收生物计量鉴定数据,生物计量阅读器被布置为使得第二身体耦合通信接口在通过生物计量阅读器对生物计量特征进行测量期间与个体接触或紧靠个体以允许该接收,生物计量数据计量器被配置为在来自所接收的生物计量鉴定数据的生物计量助手数据的控制下将所获得的生物计量数据映射到可再生生物计量数据从而减少来自生物计量数据的噪声,数字签名验证器被配置为至少经由来自所接收的生物计量鉴定数据的生物计量助手数据和通过生物计量数据计量器获得的可再生生物计量数据来验证来自所接收的生物计量鉴定数据的数字签名。
[0069]图4图示了可使用身份证明系统110和身份验证系统210的生物计量方法400。在步骤410中,通过第二身体耦合通信接口 230,如通过身份验证系统210,传送对生物计量验证的请求。在步骤420中,在第一身体耦合通信接口 130,如通过身份证明系统110接收对生物计量验证的请求。步骤410和420是可选的,例如身份证明系统110可连续广播生物计量验证数据。响应于该请求(如果使用请求的话),在步骤430中,通过第一身体耦合通信接口,例如通过身份证明系统110来传送生物计量验证数据。
[0070]在步骤440中,使用第二身体耦合通信接口 230接收生物计量助手数据并且在步骤450中,使用生物计量阅读器来测量个体的生物计量特征以获得生物计量数据。步骤440和450是基本上平行的,即同时发生或至少具有大的重叠,或步骤440和450之一在时间上与另一个重叠。因此,获得生物计量助手数据和生物计量数据两者所需的时间量小于通过一个接一个地接收所需要的时间量。即使步骤440和450不重叠,仍然避免了第二通信信道(例如非接触卡)。
[0071]在步骤460中,对照生物计量验证数据来验证所获得的生物计量数据以验证身份。如果生物计量助手数据被包括在生物计量验证数据中,则通过生物计量数据计量器在生物计量助手数据的控制下将所获得的生物计量数据映射到可再生生物计量数据,从而去除来自生物计量数据的噪声。
[0072]可以以多种方式使用可再生生物计量数据。例如,可在生物计量数据的数据库中查找它。或可利用密码学操作(例如如本文描述的)来进一步处理它。密码学操作具有这样的属性:输入中的甚至一位的差别通常都具有很大差异的输出。为此原因,这样的密码学的使用可能需要可再生生物计量数据。
[0073]下文给出了实施生物计量助手数据和验证码的一种方式。其它选项是可能的。
[0074]当个体260针对生物计量验证系统进行登记时,测量个体260的生物计量特征(如指纹)x。在此,X是具有一些干扰的表示。通过量化函数Q来量化该指纹,如Z=Q(X),使得Z描述X所处的量化间隔的中间。例如,X可以是矢量,并且可量化该矢量的每个分量。
[0075]量化函数将尚分辨率变量(如矢量分量)映射到较低分辨率变量。例如,可通过跨越分量的域的一系列间隔来定义Q。该分量所处的间隔的中心是该分量的量化值。在量化之后,通常相当大地减小了变量可呈现的不同值的数量。而且,在量化之后,变量位于量化间隔的中心处。
[0076]登记系统计算两个值,助手数据W=X-Q (X),和验证码S=Hash (Q (X))。如从个体260的护照获得身份数据P。登记系统然后通过添加证书和签名C来对数据串[W,S,P]进行签名。证书是可选的。值W、S、P、C例如作为串联的串被存储在BCC标签110中,其被给予个体260。
[0077]个体260现在准备好在验证系统中(例如身份验证系统210)中证明他的身份。
[0078]身份验证系统210测量生物计量特征,即指纹X’,和经由身体耦合通信信道250接收的数据W、S、P、Co其检查签名C是否对于W、S、P有效。如果签名无效,则该过程终止,可能采取适当的动作,例如引发错误。甚至在无效签名的情况下也保持通过生物计量阅读器220获得的生物计量数据。无效签名可指示利用设备的非法篡改;指纹可被用作证据。
[0079]接着,验证系统计算X’ -W,并且利用Q来量化它,并且散列它。换言之,验证系统计算S’=hash(Q(X’-W))并且检查是否S=S’。如果S=S’,则其接受佩吉具有如在P中描述的身份。在此,函数Q(X-W)是δ (delta)收缩函数G(X,W)。其它δ收缩函数是可能的,参见例如Linnartz和涉及该文章的公开物。
[0080]注意,验证器获得Q(X’-W) = Q ( X,-(X-QOO)) = Q( (X,- X) + Q(X))。因为Q(X)位于量化间隔的中心并且(X’ -X)是小的,即在噪声的级中,Q( (X’ - X) + Q(X))很可能等于Q(X)。还注意,W未给出关于X或Q(X)的信息。
[0081]典型地,设