利用生物统计数据生成密码密钥的制作方法

专利名称：利用生物统计数据生成密码密钥的制作方法
技术领域：
本发明涉及密码术，更准确地说，涉及利用生物统计数据生成唯一的密码密钥。
随着越来越多的信息转成电子形式，加密变得更为普遍。加密的一种现有方法是公用密钥加密，即其中每个人得到一对称为公用密钥和专用密钥的密钥的一种加密方式。每个人的公用密钥是公开的而专用密钥是秘密的。利用预计的接收方的公用密钥加密消息并且对其只能利用接收方的专用密钥解密。利用发送方的公用密钥对消息签字并且只能用发送方的公用密钥对其解密。要求发送方和接收方通过某安全通道共享秘密信息(密钥)的需要不再存在-所有通信只涉及到公用密钥，并且不需要发送或共享专用密钥。公用密钥密码术可用于鉴别(数字签字)和用于保密(加密)。其它加密方式例如对称密钥加密依赖于密钥的交换。
然而，密钥通常是64位或更长的数字而且用户记不住他们的密钥。替代地，用户在他们的计算机系统中存储他们的密钥。由于计算机系统很少是真正安全的，可以从计算机系统中得到密钥。为了防止这种情况，可以把密钥存储到由口令保护的文件中。但是，口令可能被破解。此外，系统只是在最低的安全级别上是安全的。从而，需要一种用户可方便使用的但是第三方不能得到的安全的密码密钥。
本发明涉及密码术，更准确地说，涉及利用生物统计数据生成唯一的密码密钥。接收指纹，而且从该指纹中提取各特征。这些特征可包括一个或多个下述内容根据指纹的各特征建立的消息。对于一种实施例，该消息是包括这些特征的一个样板。对于另一种实施例，该消息是该样板中未包括的特征子集。对于另一种实施例，该消息是不和该样板里各特征对应的各幻象点。对消息施以消息消化操作以便建立密码密钥。
本发明的另一种实施例利用指纹图象的特征生成数字证书。该数字证书使用的公用密钥基于指纹图象。在一种实施例中，该数字证书包括一个包含着指纹图象的或者包含着从该指纹图象提取的各特征的样板。检验该样板为数字证书的真实性提供更多的保证。
通过示例的方式而不是以限制性的方式说明本发明，示例示在附图中，各附图中的相似参考数字代表类似的部件，附图是

图1是一种在其上可实现本发明的计算机系统。
图2是本发明的设备的一种实施例的方块图。
图3是一个流程图，其说明生成和使用本发明的密码密钥的一种图4是一个流程图，其说明生成和使用本发明的密码密钥的另一种实施例。
图5是一个流程图，其说明生成和使用本发明的密码密钥的另一种实施例。
图6是一个流程图，其说明生成和使用本发明的密码密钥的另一种实施例。
图7是一个流程图，其说明依据本发明的一种生成和使用数字证书的实施例。
图8是一个流程图，其说明依据本发明的另一种生成和使用数字证书的实施例。
图9示意表示一个包括标志细节和幻象点的指纹的例子。
说明一种用来利用生物统计数据生成密码密钥的方法和设备。在下面的说明中，出于解释的目的，叙述许多具体细节以对本发明提供透彻的理解。然而对于业内人士，很明显，可以在不具有这些具体细节下实施本发明。在其它情况中，为了避免不必要地使本发明模糊不清，以方块图的形式示出周知的结构和部件。
图1是一个在其上可实现本发明的计算机系统。图1是一种在其上可实现本发明的数字系统的实施例。数字系统100包括一个用于传递信息的系统总线110或其它通信装置，以及一个和系统总线110连接的用于处理信息的处理器120。数字系统100还包括一个和系统总线110连接的只读存储器(ROM)和／或其它静态存储部件135，用来存储用于处理器120的静态信息和指令。数字系统100还包括一个主存储器130，即一个用于存储要被执行的信息和指令的动态存储部件。主存储器130还可用于在执行指令的期间存储临时变量或其它中间信息。在一种实施例中，主存储器130是一个动态随机存取存储器(DRAM)。
数字系统100还可通过系统总线110和一个用于向用户显示信息的显示器部件150，例如阴极射线管(CRT)或液晶显示器(LCD)屏幕，连接。一个字母数字输入部件155典型地和系统总线110连接，用于向处理器120传递信息及命令选择。另一种类型的用户输入部件是诸如鼠标、跟踪球、跟踪垫或光标方向键组的光标控制部件160，用于向处理器120传递方向信息和命令选择并且用于控制显示器部件150上的光标移动。替代地，可使用诸如铁笔或笔的其它输入部件以便和显示器交互。数字系统还可通过系统总线110和网络通信部件165连接。网络通信部件165可用于使该数字系统和其它数字系统、服务器及网络连接。
数字系统100还包括一个通用串行总线(USB)控制器180，即用于控制通用串行总线(USB)185的总线控制器。USB总线185用于把USB部件190连接到数字系统100。通过USB 185把指纹传感器195和数字系统100连接。替代地，可以通过网络通信部件165把指纹传感器195连接到数字系统100。
图2是本发明的设备的方块图。对于一种实施例，密码密钥生成单元210包括数据库220。数据库220存储指纹的样板组。对于又一种实施例，不使用数据库220，并且或者不使用样板组或者把样板组存储到加密的文件组中。
临时存储单元230存储用于处理以及密码密钥生成的数据。对于一种实施例，一旦完成匹配／生成后，临时存储单元230是空的。对于一种实施例，所生成的密码密钥只在临时存储单元中存储足够长的时间以供使用，然后被擦除。
特征提取单元240从指纹传感器195接收指纹。特征提取单元240从指纹提取有关的各特征。附加特征提供单元245提取细节之外的特征。对于一种实施例，这些特征可包含各种细节，其中包括位置和方向；空间频率；曲率；脊数；各点之间的脊距离／曲率；与全局特征组的关系；通过向量量化生成的以对子群空间特性编码的代码字组；等等。在临时存储器单元230中存储这些特征。
对于一种实施例，匹配单元250包含在密码密钥生成单元210中。匹配单元250把从指纹提取的特征组和样板进行比较，并且确定该指纹是否和某样板匹配。对于一种实施例，若用户是未知的，则样板建立单元260为新用户建立一个样板并把该样板添加到数据库220中。
散列单元280建立由消息建立单元270所建立的消息的散列。在一种实施例中，利用一个单向散列函数或消息消化函数建立该散列。该单向散列函数得到长度不同的消息并生成长度固定的散列。假定不可能对散列进行计算以便找出带有该散列的消息；事实上人们不能对带有散列的消息确定出任何有用的信息。对于某些单向散列函数，要确定出产生相同散列的二个消息在计算上也是不可能的。对于一种实施例，该固定长度散列是和用户的指纹相关的密码密钥。对于另一个实施例，该固定长度散列是用于生成密码密钥的基础。对于一种实施例，所采用的单向散列函数是MDS。替代地，也可使用其它散列函数。对于一种实施例，固定长度为128位。
对于一种实施例，在密码密钥生成单元210中还包括幻象生成单元290。幻象点生成单元290用于生成要在样板里包括的幻象点。后面解释幻象点单元的功能。
在密码密钥生成单元210中可包括扣除单元270。扣除单元270用于从包括指纹特征以及幻象点的样板中去掉提取出的指纹特征以便得到幻象点。
图3是一个流程图，其说明本发明的一种生成并使用密码密钥的实施例。在框310，流程开始。在框315，从用户接收指纹。指纹可以是加密的或者用其它方式保护的。对于一种实施例，在加密的指纹中包含时间和日期印记以确保该指纹不是以前生成的也不是重新发送的。若该指纹是加密的或用其它方式保护的，则对它解密并且生成数字指纹图象。接着提取该指纹的特征组。这些特征可包括下列中的一个或多个细节，包括其位置和方向；空间频率；曲率；脊数；各点之间的脊距离／曲率；与全局特征组的关系；通过向量量化生成以对子群空间特性编码的代码字组；等等。提取这些特征的方法在技术上是周知的。
在框320，为该用户建立一个样板。样板至少包括从指纹提取出的一些特征。对于一种实施例，样板包括从指纹提取的全部标识特征。
在框325，散列该样板。对于一种实施例，该散列是密码密钥。对于另一种实施例，对该散列使用已知的技术以便生成密码密钥。该密码密钥是用特定的指纹确定的，从而也是为某特定用户确定的，对于一种实施例，为了公用密码加密，根据该散列生成一个专用密钥。生成一个公用密钥以和该密码密钥相对应。生成和专用密钥相对应的公用密钥的各种方法在技术上是周知的。技术上周知公用密钥／专用密钥对，并将其用于鉴别文档、加密文档等。
在框330，使用该密码密钥。对于一种实施例，为了做特定的事情生成密码密钥。例如，该密钥可用于和用户的专用密钥一起对某文档签字。这允许可用该用户的公用密钥解密该文档，从而识别该文档是由该用户产生的。替代地，可以用用户的公用密钥加密该文档，以允许只能用该用户的专用密钥解密，从而防止未核准的用户使用该文档。
在框335，存储该样板。密码密钥本身不存储在系统中的任何处。对于一种实施例。利用所使用的文件存储该样板。从而，若该文档已加密，则把该样板附着在该文档本身中。对于另一种实施例，在数据库中或者其它更集中的位置处存储样板。
现完成该密钥的初始使用。可能已加密了某文件。可由用户在系统上存储该文件、发送或部署该文件。若该用户希望解密某已加密的文档，或者在别的情况下希望再次使用该密码密钥，则该流程进入框340。
在框340，从该用户接收指纹。作为再次说明，可以使用各种验证技术以保证该指纹是一个真正的指纹。该指纹的各个特征被提取。
在框345，把新提取的指纹特征组和样板比较。如前面根据框320所说明的那样，该样板包括一部分或全部先前从该指纹提取的特征。该比较检查所接收的指纹是否和该样板一样属于同一个用户。
在框350，该处理检查特征组是否和样板匹配。可利用技术上任何已知的方法完成该比较。指纹和样板的比较在技术上是周知的。若特征组不和样板匹配，则流程进入框340。对于一种实施例，请求新的指纹。若特征组匹配，则流程进入框355。
在框355，再次散列该样板以建立一个密码密钥。由于该样板已用于生成第一次的密码密钥，会产生相同的密钥。接着可以以前面说明的方式使用该密钥。
图4是一个流程图，其说明另一种生成并使用本发明的密码密钥的实施例。
在框410，流程开始。在框415，从用户接收指纹。该指纹可以是加密的或用其它方式保护的。对于一种实施例，在加密的指纹中包含时间和日期印记以确保该指纹不是以前生成的也不是重新发送的。若该指纹是加密的或用其它方式保护的，则对它解密并且生成数字指纹图象。接着提取该指纹的特征组。这些特征可包括下列中的一个或多个细节，包括其位置和方向；空间频率；曲率；脊数；各点之间的脊距离／曲率；与全局特征组的关系；等等。提取这些特征的方法在技术上是周知的。
在框420，为该用户建立一个样板。样板至少包括从指纹提取出的一些特征。对于一种实施例，样板只包括细节位置和方向。从而，在该样板中可能不包括其它的特征，诸如空间频率、曲率、脊数、各点之间的脊距离／曲率、与全局特征组的关系，以及通过向量量化生成的以对子群空间特性编码的代码字组。
在框425，确定这些附加的特征并且将其放到临时消息中。
在框430，对只包括这些附加特征的消息进行散列。对于一种实施例，该散列是密码密钥。对于另一种实施例，利用该散列生成一个密码密钥。对于一种实施例，该散列生成一个专利密钥。还生成对应的公用密钥。
在框435，如前面说明那样使用该密钥。
在框440，存储样板。该样板只包含指纹的各细节。从而，即使黑客访问该样板，黑客也不能推导出密码密钥。在该样板中未包括用来生成密码密钥的各附加特征。
此刻结束该密钥的初始使用。该样板可能已利用所使用的文件得到存储。替代地，该样板可能在数据库中。若用户希望重新使用该密钥以访问以前加密过的文件或者加密新文件，则处理从框450开始。
在框450，从该用户接收指纹。如前面说明的那样，可以使用各种验证技术以保证该指纹是一个真正的指纹。该指纹的各个特征被提取。
在框455，把新提取的指纹特征组和样板比较。如前面根据框420所说明的那样，该样板包括一部分先前从该指纹提取的特征。该比较检查所接收的指纹是否和该样板一样属于同一个用户。
在框450，该处理检查特征组是否和样板匹配。可使用技术上任何已知的方法完成该比较。指纹和样板的比较在技术上是周知的。若特征组不和样板匹配，则流程进入框450。对于一种实施例，请求新的指纹。若特征组匹配，则流程进入框465。
在框465，提取该指纹的附加特征组。
在框470，确定这些附加特征并将其放入到临时消息中。接着对只包含这些附加特征的该消息进行散列以生成密码密钥。对于一种实施例，利用该散列生成一个专用密钥。还生成一个对应的公用密钥。由于这些附加特征对应于同一个指纹，故所生成的消息和原始消息相同。这造成再次产生原始的密码密钥。现在可以按技术上所知的那样使用该密钥。
图5是一个流程图，其说明另一种生成并使用本发明的密码密钥的实施例。在框510，该流程开始。
在框515，接收指纹并提取该指纹的特征组。该特征组是上面说明的那些特征。
在框520，生成各幻象点。幻象点是放置在该指纹中的假(false)特征组。图9示出带有多个加标志的细节920。图9还包括多个位于该指纹的各空白区940中的幻象点930。空白区940是其中不具有实际的或可能的细节点的区域。例如，某空白区可能沿着某连续的脊。由于细节点是脊的开始点、结束点或分叉点，故在连续的脊上可能不会出现细节点。通过选择空白区，即其中不太可能出现某细节的多个区940，可使错误最少。除位置外还向各幻象点930分配取向。对于备择的实施例，幻象点930不位于空白区940中但具有很不可能的取向。指纹中的脊是连续的，从而，某脊上的并对该脊的方向成90度角的幻象点是很不可能的。可以采用设置不同于实际上的各细节的各种点的替代方法，对指纹进行比较。
回到图5，在框525，建立一个包括多个幻象点的样板。在不带任何注释的情况下在该样板中包括各幻象点。在检查该样板时，不能区分真实细节和幻象点。识别幻象点的方法是检查实际的指纹。
在框530，从该样板中扣除掉提取出的各特征。这可留下已加到样板中的各幻象点。散列这些幻象点以建立密码密钥。
在框535，可为任何已知的应用使用该密码密钥。在框540，存储该包括各幻象点的样板。对于一种实施方式，该样板和已被加密／鉴别的文件一起存储。对于另一种实施例，把样板存储到数据库中。
在框540，存储包括各幻象点的该样板。该样板可存储到数据库中，或者和被加密的文件(组)一起存储。此刻该密码密钥已被使用。为了解密某被加密的文件或者为了再次使用该密钥，该流程进行框550。
在框550，接收指纹并提取特征组。
在框555，把从指纹中提取的特征组和样板比较。对于一种实施例，在检查样板的各点时，独个地把它们和指纹的各个点进行比较。
在框560，判定特征组是否和样板匹配。若提取出的各特征不匹配，即不是同一个用户，则流程返回到框550。对于一种实施例，自动请求新指纹。若提取出的特征组匹配，则流程进行框565。
在框565，从样板中扣除掉提取出的特征组，只留下各幻象点。
在框570，散列该结果，即幻象点组，以建立密码密钥。由于该密码密钥是从一组和前面框530中相同的幻象点产生的，故生成一个相同的密钥。从而，可以解密任何用该密钥加密的文件。
图6是一个流程图，其说明另一种生成并使用本发明的密码密钥的实施例。在框610，该流程开始。
在框620，接收指纹。
在框630，提取该指纹的特征组。特征组可包括各细节，包含位置和指向；空间频率；曲率；脊数；各点之间的脊距离／曲率；与全局特征组的关系；通过向量量化生成以对子群空间特性编码的代码字组；等等。为了清晰，可进一步评估这些特征组。对于一种实施例，只保留那些具有高清晰度的特征。
在框640，散列特征组。该散列可以是密码密钥。替代地，可利用已知的算法从该散列生成一个密码密钥。该密码密钥包括原始指纹的一部分或全部特征。
在框650，可使用该密钥，以便加密或鉴别文件，或者用于任何其它用途。现在完成该密钥的初始生成。在使用该密钥后，不再保留该密钥。不生成样板。
为了解密文件，或者用其它方式再次使用该密钥，该流程在框660再次启动。在框660，接收指纹。
在框670，提取该指纹的特征组。对于一种实施例，这些特征组和上面框630中提取的特征组相同。对于另一种实施例，可能提取一些附加的特征。对于一种实施例，用户可以数次把手指放在扫描仪上，以便生成更好地代表实际指纹图象的复合图象。
在框680，散列提取出的特征组。该散列可以是密码密钥。替代地，可使用已知的各种算法以便从该散列生成一个密码密钥。该密码密钥和框640中生成的密码密钥相同。对于一种实施例，所生成的密码密钥是一个专用密钥，它和对应的公用密钥可用于解密先前加密过的文件或用于其它应用。
对于一种实施例，生成该相同的密码密钥是一个双步骤的过程。在提取出特征组后，可以轻微地变动特征组，以生成不同的散列。即，可微调地移动特征组，以便在用户未把手指准确地放在与生成原始密码密钥时相同的位置上进行补偿。对于一种实施例，所提取的初始特征组是用于该密码密钥的初始条件。由初始特征组生成的散列用于搜索局部密钥空间。可采用对指纹定位进行匹配的替代方法。
图7是一个流程图，其说明一种依据本发明的生成和使用数字证书的实施例。数字证书把身分和一对电子密钥捆绑在一起，该对密钥可用于对数字信息进行加密和签字。数字证书使得有可能验证用户使用某给定密钥的权利要求，这有助于防止使用假密钥来冒充用户。数字证书通常是由证书管理机构颁发的，并用该证书管理机构的专用密钥签字。该证书管理机构保证这对密钥的持有人确定是具有该权利的人。数字证书通常包括拥有人的公用密钥、拥有人的姓名、该公用密钥的到期日期、颁发方(证书管理机构)的名称、数字证书的序列号以及颁发方的数字签字。通过发出数字证书，用户可以查明该用户的公用密钥的“可信”拷贝是知道的。
在框710，开始该流程。在框715-730中示出获得数字证书的登记过程。在框735-770中示出使用该数字证书的过程。
在框715，用户向证书管理机构(CA)发送要在数字证书中包含的指纹样板。对于一种实施例，该指纹样板是指纹的数字图象。对于另一种实施例，该指纹样板是从指纹中提取出的特征组样板。CA利用该用户的其它信息验证用户的身份。例如，可使用社会保障号。替代地，可利用其它类似信息检查其指纹是由CA接收的用户的身份。
在框720，由证书管理机构产生数字证书。该证书中除了包括前面列出的信息外，还包括证书管理机构加入的指纹样板。这样，该指纹的拥有人还通过该指纹样板标识。
在框725，CA签上CA的数字密钥。CA的签字证明，就CA所知，该数字证书是合法的。
在框730，CA向该用户回送数字证书。现在该用户拥有数字证书，并可利用它向第三方证明自己的身份。
在框735，该用户希望利用该数字证书向第三方，例如某人A，证明自己的身份。该用户向该人A发送数字证书以证明自己的身份。
在框740，该人A用证书管理机构的公用密钥解密该证书。这告诉该人A，该数字证书是合法的。从而，该人A知道该数字证书未被更改。
在框745，该人A检索该证书中包含的公用密钥及指纹样板。该公用密钥和该指纹样板一起标识和该证书相关的用户。
在框750，该人A从该用户接收用该用户的专用密钥加密的一个文件。此外，接收来自该用户的指纹。对于一种实施例，在该人A用CA的公用密钥解密该证书后，该人A向该用户请求加密的文件和指纹。对于另一种实施例，当向该人A发送数字证书时，该用户自动地发送指纹以及加密的文件。
在框755，该人A检查能否用从该数字证书检索到的公用密钥解密用该用户的专用密钥加密的文件。用专用密钥加密的文件可以用对应的公用密钥解密。从而，这告诉该人A，该用户拥有和该数字证书对应的专用密钥。对于一种实施例，该加密文件是利用该人的指纹借助前面说明的加密机制加密的。若该公用密钥解密该文件，则该流程进入框765。若该公用密钥不能解密该文件，则该流程进入框760。在框760，该用户被拒绝。
在框765，把从该用户接收到的指纹和从该数字证书检索到的指纹比较。对于一种实施例，对提取出的特征组样板进行比较。若指纹不和样板匹配，则该流程返回框760，并且拒绝该用户。若指纹和指纹样板匹配，则该流程进入框770，并且接受该用户。此刻，该人A知道该数字证书是合法的，并且是和当前使用该证书的用户相关的。这为使用数字证书提供更高的安全性。
图8是一个流程图，其说明另一个生成并使用依据本发明的数字证书的实施例。
在框810，该流程开始。在框815-825中示出得到数字证书的登记过程。在框830-860示出使用该数字证书的过程。
在框815，用户向证书管理机构(CA)发送要在数字证书中包含的公用密钥。CA利用该用户的其它的其它信息验证该用户的身份。例如，可使用社会保障号。替代地，可使用其它类似信息来检查该用户的身份。
在框820，CA生成包含该公用密钥的数字证书，并且用CA的数字密钥对它签名。CA的签字证明，就CA所知，该数字证书是合法的。
在框825，CA把数字证书回送给用户。现在该用户拥有数字证书，并可利用它向第三方证明自己的身份。
在框830，该用户希望利用该数字证书向第三方，例如某人A，证明自己的身份。该用户向该人A发送数字证书以证明自己的身份。
在框835，该人A用证书管理机构的公用密钥解密该证书。这告诉该人A，该数字证书是合法的。从而，该人A知道该数字证书未被更改。
在框840，该人A检索该证书中包含的公用密钥。该公用密钥标识和该证书相关的用户。
在框845，该人A从该用户接收用该用户的专用密钥加密的一个文件。该用户使用的该专用密钥是从该用户的指纹生成的，如前面所述。
对于一种实施例，在该人A用CA的公用密钥解密该证书后，该人A向该用户请求该加密的文件。对于另一种实施例，当向该人A发送数字证书时，该用户自动地发送一个加密文件。
在框850，该人A检查能否用从该数字证书检索到的公用密钥解密该用户的专用密钥加密的文件。用专用密钥加密的文件可以用对应的公用密钥解密。从而，这告诉该人A，该用户拥有和该数字证书对应的专用密钥。对于一种实施例，该加密文件是利用该人的指纹借助前面说明的加密机制加密的。
若该公用密钥解密该文件，则该流程进入框860，并且该用户是有效的。若该公用密钥不能解密该文件，则该流程进入框855，并且拒绝该用户。
在框765，把从该用户接收到的指纹和从该数字证书检索到的指纹比较。对于一种实施例，对提取出的特征组样板进行比较。若指纹不和样板匹配，则该流程返回框760，并且拒绝该用户。若指纹和指纹样板匹配，则该流程进入框770，并且接受该用户。此刻，该人A知道该数字证书是合法的，并且是和当前使用该证书的用户相关的。这为使用数字证书提供更高的安全性。
在上面的说明中，参照其具体实施例对本发明作出了说明。然而，很明显，在不背离本发明更为广阔的精神和范围的情况下，可作出各种修改和改变。从而本说明书以及附图被当作是示范性的，不带有限制性的含义。对本发明的解释不应受到这些实施例和例子的限制，而是应该根据下述权利要求书来解释。
权利要求
1．一种方法，包括下述用计算机实现的步骤接收指纹；从指纹中提取特征组；根据指纹的特征组建立一个消息；对该消息施以消息消化功能以建立一个密码密钥。
2．权利要求1的方法，其中所述建立步骤包括建立包含指纹的特征组的一个样板的步骤，其中所述样板包括该消息。
3．权利要求2的方法，还包括一个包含下述步骤的密码密钥检索步骤接收新指纹；检索该样板；把新指纹和该样板比较；若该新指纹和该样板匹配，则对该样板施以消息消化功能以生成该密码密钥。
4．权利要求1的方法，其中所述建立消息的步骤包括从该指纹提取附加特征组的步骤，这些附加特征包括该消息。
5．权利要求4的方法，还包括一个包含下述步骤的密码密钥检索步骤接收新指纹；检索该消息；从该新指纹提取一组主要特征；从该新指纹提取一组辅助特征；把该主要特征组和该消息比较；若该主要特征组和该消息匹配，则对该辅助特征组施以消息消化功能以建立密码密钥。
6．权利要求1的方法，其中所述建立消息的步骤包括下述步骤建立不和该指纹的各特征对应的幻象点组；建立一个包括特征组和幻象点组的样板；从该样板中扣除掉特征组，剩下幻象样板，该幻象样板成为该消息；以及存储该样板。
7．权利要求6的方法，还包括一个包含下述步骤的密码密钥检索步骤接收新指纹；检索该样板；从该新指纹提取一组新特征；把该新特征组和该样板比较；以及若该新特征组和该样板匹配，则从该样板去掉该新特征组，生成幻象样板；对该幻象样板施以消息消化功能以建立密码密钥。
8．权利要求1的方法，其中所述建立消息的步骤包括组合指纹的各特征以建立消息的步骤。
9．权利要求8的方法，还包括一个包含下述步骤的密码密钥检索步骤接收新指纹；从该新指纹提取特征组；建立该新指纹的特征组样板；对该样板施以消息消化功能以建立一个新的密码密钥，该新的密码密钥和以前生成的密码密钥相同。
10．一种方法，包括下述用计算机实现的步骤接收指纹；从该指纹提取特征组；建立一个该指纹的特征组样板；对该样板施以消息消化功能以建立一个密码密钥。
11．权利要求10的方法，还包括和利用该密码密钥加密的各个文件一起存储该样板。
12．权利要求10的方法，还包括把该样板存储到数据库中。
13．权利要求10的方法，还包括一个包含下述步骤的检索该密码密钥的步骤接收新指纹；检索该样板；比较新指纹和该样板；若该新指纹和该样板匹配，则对该样板施以消息消化功能以生成该密码密钥。
14．权利要求10的方法，其中所述施以消息消化功能的步骤包括MDS算法。
15．权利要求10的方法，其中不存储该样板。
16．权利要求15的方法，其中还包括一个包含下述步骤的检索该密码密钥的步骤接收新指纹；从该指纹提取特征组；建立该新指纹的新的特征组样板；对该新样板施以消息消化功能以建立一个新的密码密钥，该新密码密钥和以前生成的密码密钥相同。
17．一种方法，包括下述用计算机实现的步骤接收指纹；从该指纹提取第一组特征；从该指纹提取第二组特征；建立第一组特征的样板；对第二组特征施以消息消化功能以建立一个密码密钥；以及和第一组特征一起存储该样板。
18．权利要求17的方法还包括一个包含下述步骤的检索该密码密钥的步骤接收新指纹；检索该样板；从该新指纹提取一组主要特征；从该新指纹提取一组辅助特征；把该主要特征组和该样板进行比较；若该主要特征组和该样板匹配，则对该辅助特征组施以消息消化功能以建立该密码密钥。
19．一种方法，包括下述用计算机实现的步骤接收指纹；从该指纹提取一组特征；生成不和该指纹的各实际特征对应的幻象点组；建立该特征组以及该幻象点组的一个样板；从该样板扣除掉该特征组，以生成幻象样板；对该幻象样板施以消息消化功能以建立一个密码密钥；以及存储该样板。
20．权利要求19的方法，还包括一个包含下述步骤的密码密钥检索步骤接收新指纹；检索样板；从新指纹提取一组新特征；比较新特征组和样板；以及若新特征组和样板匹配，则从样板中扣除掉新特征组，以生成新的幻象样板；对该新幻象样板施以消息消化功能以建立一个新密码密钥。
21．一种方法，包括下述用计算机实现的步骤证书管理机构接收一个和根据用户的指纹生成的专用密钥对应的公用密钥；把该公用密钥包含到一个数字证书中；用该证书管理机构的专用密钥对该数字证书签字。
22．权利要求21的方法，还包括下述步骤向第三方发送该数字证书以便鉴别该用户；该第三方解密该数字证书；以及该用户发送一个用基于该用户的指纹的专用密钥加密的消息；以及该第三方用该数字证书中所包括的公用密钥解密该消息以验证该用户的身份。
23．权利要求21的方法，其中所述数字证书还包括一个指纹样板。
24．权利要求23的方法，还包括下述步骤向第三方发送该数字证书以便鉴别该用户；该第三方解密该数字证书；并且该用户向该第三方发送指纹图象；以及该第三方比较该指纹图象和指纹样板以验证该用户的身份。
全文摘要
提供一种利用生物统计数据生成密码密钥的方法和设备。接收指纹并从指纹提取特征组(315)。这些特征组可包括下述特征中的一个或多个:根据指纹的该特征组建立一个消息。对于一种实施例,该消息是包括该特征组的一个样板(320)。对于另一种实施例,该消息是该样板中未包括的一个特征子集。对该消息施以消息消化操作以建立一个密码密钥(355)。本发明的另一种实施例是利用指纹图象的特征组生成一个数字证书。数字证书所使用的公用密钥基于指纹图象。
文档编号H04L9/08GK1281608SQ98812158
公开日2001年1月24日 申请日期1998年11月2日 优先权日1997年11月14日
发明者万斯·布约恩 申请人:数字人公司