用于认证加密的方法以及用于认证生物计量数据的系统的制作方法
【技术领域】
[0001] 本发明总体涉及用户的安全认证,并且更具体地,涉及认证用户的生物计量数据 (biometricdata)的加密。
【背景技术】
[0002] 生物计量认证执行基于身体部位(诸如已经投入实际使用的指纹、静脉、人脸图 像、以及虹膜)的特征的认证。生物计量认证通常使用登记阶段和认证阶段。在登记阶段 期间,用户的生物计量数据被获取并存储在数据库中。在验证阶段期间,将请求认证的用户 的生物计量数据与所存储的生物计量数据进行比较。如果匹配,则允许该用户访问。
[0003] 用于实现生物计量认证的考虑事项之一是在认证阶段是否可以获得在登记阶段 所获得的生物计量数据的相同特征。例如,在基于手掌静脉的生物计量认证中,通过在登记 时获取并存储用户的手掌的右上部位的手掌静脉的特征并且在认证时获取该手掌的左下 部位的手掌静脉的特征,可以执行高精度认证。美国专利文献8, 264, 325描述了一种用于 生物计量认证的方法。
[0004] 此外,也可能需要以安全的方式执行认证。例如,登记的用户的生物计量数据经常 由第三方分析并储存。重要的是,私有生物计量数据没有透露给第三方。同样,针对认证提 出的生物计量数据的隐私性也应当被保护。
[0005] 经常需要安全地确定应用于加密信号的函数的结果。例如,可以使用诸如最小/ 加权方差或者汉明距离(Hammingdistance)的各种函数来测量两个加密信号之间的距 离。依次,两个信号之间的距离被广泛用于各种认证目的。此问题经常被定义为安全多 方计算(SMC)。诸如不经意传输(0T)、安全内积(SIP)的计算安全的方法可以用作基元 (primitive)以进行更复杂的运算。美国专利申请11/005, 293描述了这样的方法。
[0006] 因此,需要一种对用户的生物计量数据的加密进行认证的方法。
【发明内容】
[0007] 本发明的一些实施方式是基于以下实现:生物计量数据的识别性特征能够用于帮 助认证。为了保护隐私,在各种实施方式中,对识别性特征的位置进行加密。然而,在一些 情况下,识别性特征的位置的加密不完全安全。例如,如果对手生成与合法用户的值类似的 数量足够多的元素,则对手能够被错误地认证。
[0008] 为了最小化错误认证的概率,各种实施方式利用识别性特征的一致性。在一些实 施方式中,识别性特征的一致性由一致性矢量表示,该一致性矢量是大小与特征矢量中的 对应元素在多次测量中保持不变的概率成比例的元素的矢量。与生物计量数据的识别性元 素的位置不同,在特征矢量的元素和一致矢量的元素中的这种相关性在安全协议中更难以 被对手利用。
[0009] -些实施方式以下列观察为基础。根据定义,如果第i个生物计量特征(即,与从 用户(Alice)的生物计量数据提取的第i个元素对应的特征)是识别性的,则第i个生物 计量特征在用户的生物计量数据的多次测量中可以被再现,并且在大多数冒名顶替者的测 量中在它的值的范围上具有近似均匀的分布。这意味着Alice的第i个生物计量特征的一 致性^大于大多数冒名顶替者的第i个生物计量特征的一致性。因此,一致性的距离可以 被利用以阻止对手获得访问。
[0010] 在各种实施方式中,登记的用户的第i个生物计量特征的一致性以加密的形式存 储在数据库服务器上。针对认证提出的第i个生物计量特征的一致性在认证期间例如由访 问控制设备来确定。
[0011] 因此,除了在加密域中比较表示在登记阶段期间存储的生物计量数据的特征的矢 量与针对认证提出的生物计量数据的特征的矢量之间的距离之外,各种实施方式还在加密 域中比较生物计量数据的识别性特征的一致性。
[0012] 因此,一个实施方式公开了一种用于认证生物计量数据的加密的方法,所述方法 包括用于执行该方法的步骤的处理器。所述方法包括以下步骤:存储登记矢量的加密,其 中,登记矢量的元素包括生物计量数据的特征;存储指定生物计量数据的识别性特征的位 置的指示器矢量的加密;存储大小与登记矢量中的对应元素在多次测量中保持不变的概率 成比例的元素的第-致性矢量的加密;接收针对认证提出的探针矢量的加密;接收大小 与探针矢量中的对应元素在多次测量中保持不变的概率成比例的元素的第二一致性矢量 的加密;在加密域中确定登记的识别性元素和探针矢量的识别性元素之间的第一距离的加 密,其中,登记矢量的识别性元素的位置和探针矢量的识别性元素的位置与由指示器矢量 指定的用户的识别性特征的位置相对应;在加密域中确定第一一致性矢量的识别性元素和 第二一致性矢量的识别性元素之间的第二距离的加密,其中,第一一致性矢量的识别性元 素的位置和第二一致性矢量的识别性元素的位置与由指示器矢量指定的用户的特征的位 置相对应;以及基于第一距离和第二距离认证生物计量数据。认证可以包括向认证服务器 发送第一距离和第二距离的加密。
[0013] 另一实施方式公开了一种用于使用生物计量数据的识别性元素的一致性基于生 物计量数据的登记矢量的加密来认证生物数据的探针矢量的加密的方法。该方法包括:在 加密域中确定存储在服务器处的登记矢量的识别性元素与针对认证提出的探针矢量的识 别性元素之间的第一距离的加密;在加密域中确定存储在服务器处的第--致性矢量的识 别性元素与针对认证提出的第二一致性矢量的识别性元素之间的第二距离的加密;以及基 于第一距离的加密和第二距离的加密认证生物计量数据。该方法的步骤可以由服务器使用 处理器执行。
[0014] 又一种实施方式公开了一种用于认证用户的生物计量数据的系统。该系统包括: 数据库服务器,其用于在加密域中确定存储在服务器处的登记矢量的识别性元素与针对认 证提出的探针矢量的识别性元素之间的第一距离的加密,并且用于在加密域中确定存储在 服务器处的第一一致性矢量的识别性元素与针对认证提出的第二一致性矢量的识别性元 素之间的第二距离的加密;访问控制设备,其用于确定探针矢量的加密以及第二一致性矢 量的加密,并且用于向数据库服务器发送探针矢量的加密以及第二一致性矢量的加密;以 及认证服务器,其用于对从数据库服务器接收的第一距离的加密和第二距离的加密进行解 密,并且用于基于第一距离和第二距离与至少一个阈值的比较来认证生物计量数据。
【附图说明】
[0015] 图1是根据本发明的实施方式的用于认证用户的生物计量数据的加密的方法的 框图;
[0016] 图2是根据本发明的实施方式的用于在用户的登记期间在服务器处存储生物计 量数据的加密的方法的框图;
[0017] 图3是根据本发明的实施方式的用于在生物计量数据的认证期间在服务器处接 收生物计量数据的加密的方法的框图;
[0018] 图4是根据本发明的实施方式的用于确定针对认证所提出的数据与存储在服务 器处的数据之间的距离的方法的框图;以及
[0019] 图5是根据本发明的实施方式的用于安全地确定表示为同态分量(homomorphic component)的线性组合的距离函数的加密结果的方法的图;以及
[0020] 图6是根据本发明的实施方式的用于认证生物计量数据的方法的框图。
【具体实施方式】
[0021] 图1示出了根据本发明的一些实施方式的用于认证生物计量数据105的加密的认 证方法和系统100的各种模块的框图。本发明的各种实施方式采用系统100的一个或者多 个模块。
[0022] 模块可以包括访问控制设备110,所述访问控制设备110获取想要被认证的用户 的生物计量数据105并使用公共密钥140对其进行加密。访问控制设备向数据库服务器 120发送加密的生物计量数据115。数据库服务器120存储用公共密钥140加密的生物计 量数据的用户特定登记矢量。登记矢量的元素包括生物计量数据的特征。
[0023] 服务器120确定在加密域中,加密的生物计量数据115与存储在服务器处的生物 计量数据之间的距离。所获得的距离125被发送到用于做出认证决定135的认证服务器 130。认证服务器访问用于解密该距离的私有密钥145。公共密钥140和私有密钥145形成 同态加密的公共/私有密钥对。
[0024] 方法和系