基于隐私保护集合的生物计量认证的制作方法

基于隐私保护集合的生物计量认证的制作方法
【技术领域】
[0001]本文所讨论的实施方式涉及基于隐私保护集合的生物计量认证。
【背景技术】
[0002]安全对于电子设备和服务会变得重要。随着安全的重要性增加，创新者正在寻求新的或不同形式的认证。一种形式的认证可以包括生物计量认证。生物计量认证可以包括:经由唯一的生物计量特性来对用户的身份进行测量和认证。唯一生物计量特性可以包括用户的指纹、虹膜、静脉和DNA等中的一个或多个。生物计量认证可以具有以下优点:使得能够在无需记住密码的情况下对用户进行认证。

【发明内容】

[0003]根据实施方式的一方面，一种方法包括:从注册生物计量测量中提取注册特征点的集合。该方法还包括:从错误校正码中随机选择一个或多个注册码字。该方法还包括:确定模糊化的注册特征点数据，该模糊化的注册特征点数据描述使用一个或多个注册码字进行模糊化的特征点的集合的模糊化版本。该方法还包括:确定模糊化的注册码字数据，该模糊化的注册码字数据描述使用随机注册多项式进行模糊化的一个或多个注册码字的模糊化版本。该方法还包括:确定包括模糊化的注册特征点数据和模糊化的注册码字数据的注册生物计量模板。该方法还包括:确定包括注册生物计量模板的注册数据。注册数据可以被配置成使一个或多个注册码字和随机注册多项式保持保密。
[0004]实施方式的目的和优点将至少通过权利要求中特别指出的要素、特征和组合来实现和完成。
[0005]要理解的是，如请求保护的，前面的总体描述和下面的详细描述二者均为示例性和说明性的并且不限制本发明。
【附图说明】
[0006]将通过使用附图来更加具体且详细地对示例实施方式进行描述和说明，在附图中:
[0007]图1A和图1B为示例生物计量认证系统的框图；
[0008]图1C为其中可以实现客户端模块或认证模块以提供基于集合的生物计量认证的示例操作环境的框图；
[0009]图2为用于提供基于集合的生物计量认证的示例系统的框图；
[0010]图3A和图3B为用于对用户进行认证的示例数据的框图；
[0011]图4示出确定针对基于集合的生物计量认证的注册数据的方法的示例流程图；以及
[0012]图5示出确定用于对用户进行认证的私钥的方法的示例流程图。
【具体实施方式】
[0013]本文所讨论的实施方式涉及提供基于集合的生物计量认证。
[0014]在生物计量认证中，用户可能不能改变用户的生物计量特性。例如，用户可以对包括生物计量数据的生物计量模板进行注册，该生物计量数据描述了用户的一个或多个唯一特性(例如指纹、虹膜图案等)。如果生物计量模板被泄露并且如果用户不能改变由生物计量模板描述的唯一特性，则生物计量认证对于用户可能变得失效。为此，生物计量认证系统需要强的隐私保证。
[0015]存在试图为生物计量认证系统提供强的隐私保证的系统。遗憾的是，这些系统都具有许多缺点。
[0016]—个这样的系统可以被称为“相关散列”(relat1nal hash)。相关散列方法包括用作系统的一部分以对虹膜或手掌静脉进行生物计量测量的基元(primitive)。包括在相关散列方法中的生物计量测量包括汉明距离。该方法具有已知的使其易受攻击的脆弱性。特别地，相关散列方法特别易受重放攻击。相关散列方法还具有会使其对于部署不理想的许多限制。例如，相关散列方法不能用于包括指纹测量的生物计量测量。相关散列方法也不使用针对生物计量特征的距离测量的容错交集。
[0017]另一方法被称为“模糊金库”(fuzzy vault) 0该方法可以被实现用于指纹模板安全。该方法具有许多已知的使其易受攻击的脆弱性。例如，模糊金库方法可以被重放攻击或多实例攻击(multiple instance attack)所攻破。该方法还具有包括大的模板尺寸的限制，使其对于部署不太理想。
[0018]另一方法为使用生物令牌(b1token)。然而，该方法包括使用专有的指纹模板安全系统。该方法的专有性质会使其对于部署不太理想。例如，构成该方法的基础的技术可能不公开以供检查和评估以确认该方法保持了用户提供的生物计量数据的保密性。
[0019]这些以及其他系统的缺点可以通过使用基于集合的生物计量认证来克服。如下面将参照图1A更详细说明的，生物计量认证系统可以包括客户端和认证服务器。客户端可以包括客户端模块，该客户端模块包括被配置成提供下述的客户端的功能的代码和例程。认证服务器可以包括认证模块，该认证模块包括被配置成提供下述的认证服务器的功能的代码和例程。客户端可以由注册用户和验证用户进行操作。注册用户和验证用户可以是同一个人。认证服务器可以提供生物计量认证服务。生物计量认证服务可以包括两个处理:(I)注册处理；以及(2)验证处理。注册用户可以使用注册处理以生物计量认证服务进行注册。随后，认证服务器可以在验证处理期间确定验证用户与注册用户是否相同。
[0020]下面描述了由根据一些实施方式的生物计量认证服务提供的注册处理和验证处理的示例。在图3A中描绘了用于描述注册处理的符号的图形描绘。在图3B中描绘了用于描述验证处理的符号的图形描绘。下面参考注册处理和验证处理描述的用户、客户端、客户端模块、认证服务器和认证模块可以与下面参照图1A至图5所描述的用户、客户端、客户端模块、认证服务器和认证模块相同。
[0021]客户端可以开始注册处理，在该注册处理中，客户端的注册用户用认证服务器进行注册。客户端可以向认证服务器提供公钥和注册生物计量模板。注册生物计量模板可以包括模糊化的特征点数据的集合和模糊化的码字数据的集合。注册生物计量模板可以由“T= Ky1, T1),..., (yn, Y n)}”表示，其中，符号“y/’表示模糊化的注册特征点数据，符号“ Y1 ”表示模糊化的注册码字数据以及符号“τ”表示注册生物计量模板。符号“yn”可以表示:可以存在包括在模糊化的注册特征点数据的集合中的任意正整数个模糊化的注册特征点数据。符号“ γη”可以表示:可以存在包括在模糊化的注册码字数据的集合中的任意正整数个模糊化的注册码字数据。在一些实现方式中，模糊化的注册码字数据的集合可以对应于模糊化的注册特征点数据的集合。例如，在一些实现方式中，注册生物计量模板可以包括针对每个模糊化的注册特征点的一个模糊化的注册码字。
[0022]包括在注册生物计量模板中的模糊化的注册特征点数据可以描述由注册用户提供的注册生物计量输入的一个或多个模糊化的注册特征点的集合。例如，注册用户可以向客户端提供注册生物计量输入。注册生物计量输入可以包括对注册用户的生物计量测量。客户端模块可以接收注册生物计量输入，确定描述注册生物计量输入的一个或多个特征点的特征点数据，并且确定描述特征点数据的模糊化版本的模糊化的特征点数据。
[0023]注册生物计量输入可以包括与注册用户相关联的指纹扫描、视网膜扫描或任意其他生物计量输入。注册生物计量输入可以由“B = Id1...bn”表示，其中，符号“V’表示描述注册生物计量输入的第一特征的注册特征点数据，符号..bn”表示描述包括在注册生物计量输入中的任意正整数个特征的注册特征点数据的集合，并且符号“B”表示注册生物计量输入。
[0024]模糊化的注册特征点数据可以由客户端模块使用一个或多个码字进行确定。客户端模块可以从错误校正码(“ECC”)中随机选择一个或多个码字。ECC可以是线性错误校正码方案或者任意其他错误校正码方案。在一些实现方式中，客户端模块可以针对每个特征点选择一个码字。码字然后可以用于使包括在注册生物计量输入中的一个或多个特征点模糊化。例如，客户端模块可以接收生物计量输入，确定注册特征点数据，从ECC中随机选择一个或多个码字，并且使用一个或多个码字以基于一个或多个码字和注册特征点数据来确定模糊化的特征点数据。
[0025]模糊化的特征点数据可以由“y1= bx? c /’表示，其中，符号“b/’表示注册特征点数据的未模糊化的版本，符号“Cl”表示一个或多个随机选择的注册码字，并且符号“y/’表示模糊化的注册特征点数据。符号“ ? ”表示异或函数。
[0026]虽然认证服务器可以接收包括模糊化的注册特征点数据(y1= b i ? c J的注册生物计量模板，但是认证服务器基于包括在注册生物计量模板中的模糊化的注册特征点数据不能确定注册特征点数据(bj的未模糊化的版本。例如，如果通过一个或多个注册码字对注册特征点数据进行模糊化Od1 ? C1)并且从ECC中随机选择一个或多个注册码字并且使这一个或多个注册码字对认证服务器保持保密，则认证服务器不能根据模糊化的特征点数据(Y1)来解码出特征点数据(bj的未模糊化的版本。
[0027]客户端模块可以使用随机注册多项式来使一个或多个随机选择的注册码字保持保密。客户端模块可以确定随机注册多项式。随机注册多项式可以由符号“Ps”表示。客户端可以通过不向认证服务器提供随机注册多项式的未模糊化的版本来使随机注册多项式对认证服务器保持保密。
[0028]客户端模块可以基于一个或多个随机选择的码字和随机多项式来生成模糊化的注册码字数据。模糊化的注册码字数据可以由“ γ ,= Ps(C1) ”表示，其中，符号“ps”表示随机注册多项式，符号“Cl ”表示一个或多个随机选择的注册码字，并且符号“Ti ”表示模糊化的注册码字数据。