專利名稱:使用安全生物測定模型的基于身份的對稱密碼系統(tǒng)的制作方法
使用安全生物測定模型的基于身份的對稱密碼系統(tǒng)背景領(lǐng)域本發(fā)明各方面涉及密碼系統(tǒng)����,尤其涉及用于使用生物測定數(shù)據(jù)的基于身份的對稱密碼系統(tǒng)的系統(tǒng)、裝置和方法�����,該基于身份的對稱密碼系統(tǒng)既提供安全數(shù)據(jù)傳輸又提 供對傳送的安全接入��。背景傳統(tǒng)基于口令的安全性系統(tǒng)一般包括兩個階段��。首先——初始注冊階段�����,用 戶在該初始登記階段期間選擇口令�,這些口令隨后被存儲在諸如認(rèn)證服務(wù)器等認(rèn)證設(shè)備 上。其次——認(rèn)證階段�����,該階段允許用戶通過輸入其口令——隨后對照所存儲的口令版 本驗證這些口令——來獲得對資源的訪問���。然而��,這樣基于口令的安全性機制非常容易 受到攻擊�����。例如���,如果口令被存儲為未經(jīng)加密的明文�,則獲得對系統(tǒng)的訪問的敵方可獲 得系統(tǒng)中的每個口令����。在此情形中,即使是敵方的單次成功的攻擊都會危及整個系統(tǒng)的 安全�����。另外�,基于口令的計算機安全性系統(tǒng)易受到強力攻擊,在這種強力攻擊中所有可 能性被搜索以解密口令��,或者易受到字典攻擊��,在這種字典攻擊中僅僅最可能成功的可 能性(例如���,從字典中的單詞推導(dǎo)出的列表)被搜索�。另一涉及基于口令的安全性系統(tǒng)的問題在于不要求口令是用戶特有的����,因為 可在一個以上的個體/用戶之間共享口令��,這使得對于系統(tǒng)而言��,難以知曉在任意給定 時間點上誰擁有口令。因而���,此類安全性系統(tǒng)中的認(rèn)證是基于擁有權(quán)�,由此對口令的擁 有權(quán)足以建立用戶真實性�����。這意味著口令不能提供必不可少的不可抵賴�。為了解決這些問題,傳統(tǒng)口令系統(tǒng)已演化成實現(xiàn)加密��。例如��,使用加密或散列 函數(shù)在登記階段加密口令�,并且在認(rèn)證階段,當(dāng)用戶輸入候選口令時�,該加密或散列函 數(shù)被應(yīng)用于候選口令,并且如果經(jīng)加密的候選口令與在登記階段所存儲的經(jīng)加密口令相 匹配��,則授予權(quán)限。此類經(jīng)加密的口令沒有向敵方提供益處��,除非敵方擁有或具備關(guān)于 加密或散列函數(shù)的知識��。然而���,敵方已顯示出能夠破解或另外解密加密代碼的傾向��,除 非加密函數(shù)被認(rèn)為是很強的�。所謂“強的”加密代碼——雖然它們可能防止破解——對 于某些情形中的實現(xiàn)而言是過分昂貴����、復(fù)雜和/或低效的。近來�����,生物測定數(shù)據(jù)已被用作提供用戶認(rèn)證的手段�。在生物測定安全性系統(tǒng) 中,測量用戶的物理生物測定特征以獲得生物測定參數(shù)�,這通常被稱為觀測。生物測定 特征可包括但不限于指紋���、眼相關(guān)的特征——諸如虹膜識別�����、其他面部識別特征�����、語音 識別特征等等�。然而,其中生物測定數(shù)據(jù)未被加密的傳統(tǒng)生物測定安全性系統(tǒng)具有與傳 統(tǒng)的基于口令的系統(tǒng)相同的弱點��。具體而言�,如果數(shù)據(jù)庫將未經(jīng)加密的生物測定模板存 儲在中央數(shù)據(jù)庫或用戶設(shè)備中���,則會使參數(shù)遭受攻擊或誤用��。一旦生物測定參數(shù)被違 法地定位���,則敵方就能修改這些參數(shù)以匹配敵方的外貌或特性,從而獲得未經(jīng)授權(quán)的訪 問���。另外����,存在具有以人工方式輸入的“偽裝”生物測定數(shù)據(jù)。而且����,與口令安全性 不同,生物測定數(shù)據(jù)不是秘密����,并且因此,一些生物測定數(shù)據(jù)�����,諸如指紋等�,可被容易 地偽造——在獲得這些數(shù)據(jù)的情況下。
另外����,對生物測定數(shù)據(jù)的加密已被證明是一項挑戰(zhàn)性任務(wù)。原因特別在于���,測 量生物測定特征的方式以及生物測定特征在逐次測量之間的偏差——稱為“噪聲”—— 對實現(xiàn)生物測定數(shù)據(jù)的密碼系統(tǒng)造成障礙���。例如,可在登記階段捕捉并輸入生物測定參 數(shù)�����,以使得使用恰當(dāng)?shù)募用芎瘮?shù)來加密登記生物測定參數(shù)。然而���,在認(rèn)證階段期間��,從 同一用戶處獲得的生物測定參數(shù)可能與在登記時獲取的那些不同���。例如,如果生物測定 數(shù)據(jù)與面部特征識別有關(guān)�����,則捕捉裝置和照明可能是不同的���,因此特征本身可能隨時間 的不同而改變。因而�����,如果在認(rèn)證期間捕捉的生物測定數(shù)據(jù)經(jīng)過相同的加密函數(shù)��,則結(jié) 果可能與登記數(shù)據(jù)不匹配�����。在這點上,沒有用于對生物測定所特有的噪聲結(jié)構(gòu)執(zhí)行糾錯 或校正子(syndrome)碼解碼的可接受方法�����。大多數(shù)先前的安全生物測定系統(tǒng)使用低存 儲器噪聲模型����,或者將噪聲的特性過分簡化從而不能反映真實的操作條件的其他模型。 因此�����,先前對安全生物測定的嘗試不足以表示時變生物測定特征動態(tài)以及獲取和測量過 程�。近來,已引入多模式生物測定融合�,其以組合方式使用一個以上的生物測定數(shù) 據(jù)源和糾錯及一些秘密信息——諸如口令或PIN——來生成密鑰。然而���,此類型的安全性 技術(shù)要求大量數(shù)據(jù)存儲����,且其實現(xiàn)往往是資源密集型的����,并且由此相比于其他生物測定 技術(shù)而言�,其實現(xiàn)較為昂貴�。另外,已實現(xiàn)對生物測定數(shù)據(jù)的生動檢測測試���,其中“生 動的”人類特性被捕捉���,諸如溫度、血流��、心跳等���。然而�,對生動檢測測試的實現(xiàn)在資 源受限的設(shè)備——諸如手持式無線設(shè)備等——上可能是不可行的��,這種生動檢測測試可 能需要與此類設(shè)備上當(dāng)前可用的傳感器不同類型的傳感器����。因此���,存在開發(fā)這種高度安全的生物測定模型的需要通過該生物測定模型可 有效地使得訪問和傳輸兩者變得極為安全���。合意的模型應(yīng)當(dāng)解決和克服生物測定數(shù)據(jù)的 固有可變性����,同時提供防止復(fù)制生物測定數(shù)據(jù)的模型����。概述以下給出一個或更多個方面的簡要概述以提供對這類方面的基本理解。本概述 不是所有構(gòu)想到的方面的詳盡綜覽��,并且既非旨在指認(rèn)出所有方面的關(guān)鍵性或決定性要 素亦非試圖界定任何或所有方面的范圍����。其唯一的目的是要以簡化形式給出一個或更多 個方面的一些概念以為稍后給出的更加詳細(xì)的描述之序。本發(fā)明各方面描述了提供使用極安全生物測定模型的基于身份的密碼系統(tǒng)的方 法��、裝置和計算機程序產(chǎn)品�,通過該極安全生物測定模型,有效地使得訪問和數(shù)據(jù)傳輸 兩者變得極為安全���。在本文中所描述的一個方面�,生成生物測定數(shù)據(jù)的校正子向量�,并 安全地存儲這些向量,以便提供生物測定數(shù)據(jù)的固有可變性的容限����。另外�,為了確保 生物測定數(shù)據(jù)不被敵方——其可能獲得對校正子生成算法和生物測定數(shù)據(jù)的訪問——復(fù) 制�,本發(fā)明各方面提供了使密鑰保持得更安全并使得密碼系統(tǒng)與用戶-身份相依存。在 某些方面���,增加的安全性是通過從傳統(tǒng)密鑰生成技術(shù)生成私鑰以及根據(jù)單向函數(shù)從輸入 的私鑰和生物測定數(shù)據(jù)生成最終密鑰來實現(xiàn)的���。由此,本文中公開的系統(tǒng)�、裝置和計算 機程序產(chǎn)品使用安全生物測定向端用戶提供端對端認(rèn)證,這構(gòu)成對稱和/或不對稱的基 于身份的密碼系統(tǒng)��。本發(fā)明各方面提供對兩個通信點之間——例如第一端用戶設(shè)備與第二端用戶設(shè) 備之間——的所有生物測定數(shù)據(jù)的單次注冊�。在某些方面,單次注冊可在端用戶設(shè)備之間的初次通信期間執(zhí)行���。注冊可供用于使用經(jīng)校正子編碼和/或畸變/轉(zhuǎn)換的數(shù)據(jù)一 另外稱為網(wǎng)眼(cancellable)生物測定數(shù)據(jù)——維護(hù)或者本地或者基于網(wǎng)絡(luò)的生物測定地址 簿��,以防止敵方獲得原始生物測定數(shù)據(jù)。在已執(zhí)行注冊之后�����,生物測定數(shù)據(jù)可被隨機采樣并使用單向函數(shù)與傳統(tǒng)私鑰相 組合,以得到用于加密數(shù)據(jù)的最終密鑰�����。生物測定數(shù)據(jù)可以是畸變/轉(zhuǎn)換生物測定數(shù)據(jù) 和/或是使用校正子碼來存儲的�,以提供附加安全性。一旦已注冊了生物測定數(shù)據(jù)的設(shè) 備接收到經(jīng)加密數(shù)據(jù)����,就根據(jù)設(shè)備標(biāo)識符并基于接收自加密設(shè)備的隨機化發(fā)生器來檢索 生物測定數(shù)據(jù),解密設(shè)備確定哪個生物測定應(yīng)當(dāng)用于解密��。生物測定數(shù)據(jù)和隨機化發(fā)生 器隨后被組合以形成用于解密數(shù)據(jù)的最終私鑰����。根據(jù)一個方面,提供用于使用隨機化生物測定數(shù)據(jù)加密數(shù)據(jù)傳輸?shù)姆椒?���。該?法包括接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本,以及將生物測定數(shù)據(jù)樣本畸 變成多個畸變生物測定數(shù)據(jù)����。這多個畸變生物測定數(shù)據(jù)隨后被存儲為校正子向量。該方 法還包括獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本,以及使用與設(shè)備相關(guān)聯(lián)的私鑰和 畸變生物測定數(shù)據(jù)的隨機樣本的組合來生成加密密鑰��。加密密鑰可以使用單向函數(shù)來生 成�。該方法另外包括使用加密密鑰加密數(shù)據(jù)傳輸。該方法還可包括一旦與第二計算設(shè)備 建立首次通信就向第二計算設(shè)備傳達(dá)所存儲的畸變生物測定數(shù)據(jù)和私鑰����。在本方法的替換方面,將生物測定數(shù)據(jù)樣本進(jìn)行畸變還可包括將生物測定數(shù)據(jù) 樣本隨機地畸變成多個畸變生物測定數(shù)據(jù)���,并且在一個方面�,隨機畸變可與對所存儲的 畸變生物測定數(shù)據(jù)的隨機采樣同步�,以使得兩個過程實現(xiàn)相同的隨機化發(fā)生器。另外�, 在一些方面,將生物測定數(shù)據(jù)樣本進(jìn)行畸變還可包括將生物測定數(shù)據(jù)樣本動態(tài)地畸變成 多個畸變生物測定數(shù)據(jù)��,以使得畸變操作隨時間的不同而改變或者基于預(yù)先配置改變�����。本方法的附加方面可供用于向所述多個畸變生物測定數(shù)據(jù)中的一個或多個應(yīng)用 糾錯��。在其中應(yīng)用糾錯的那些方面��,可隨機地應(yīng)用糾錯,并且隨機化可與生物測定的 畸變和獲得畸變生物測定數(shù)據(jù)的隨機樣本中的一者或多者同步�����。因而�,在一個方面�����,將 所述生物測定數(shù)據(jù)進(jìn)行畸變�、應(yīng)用糾錯和生成加密密鑰全部是以同步隨機化方式來執(zhí)行 的。其他方面由配置成使用隨機化生物測定數(shù)據(jù)加密數(shù)據(jù)傳輸?shù)闹辽僖粋€處理器來 定義���。該處理器包括第一模塊�,用于接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣 本��;以及第二模塊��,用于將所述生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù)���。該 處理器另外包括第三模塊���,用于將多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向 量;以及第四模塊,用于獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本����。而且,該處理器 包括第五模塊���,用于使用與設(shè)備相關(guān)聯(lián)的私鑰和畸變生物測定數(shù)據(jù)的隨機樣本的組合 來生成加密密鑰��;以及第六模塊���,用于使用加密密鑰加密數(shù)據(jù)傳輸。另一相關(guān)方面由一種包括計算機可讀介質(zhì)的計算機程序產(chǎn)品來提供�����。該介質(zhì)包 括用于使計算機接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本的第一代碼集�����;以 及用于使計算機將生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù)的第二代碼集���。該 介質(zhì)另外包括用于使計算機將多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向量的 第三代碼集����;以及用于使計算機獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本的第四代碼 集。而且��,該介質(zhì)還包括用于使計算機使用與設(shè)備相關(guān)聯(lián)的私鑰和畸變生 物測定數(shù)據(jù)的隨機樣本的組合來生成加密密鑰的第五代碼集�����;以及用于使計算機使用加密密鑰加密 數(shù)據(jù)傳輸?shù)牡诹a集�。 一種提供另一相關(guān)方面的設(shè)備����。該設(shè)備包括用于接收與計算設(shè)備的用戶相關(guān) 聯(lián)的生物測定數(shù)據(jù)樣本的裝置;以及用于將生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定 數(shù)據(jù)的裝置���。該設(shè)備另外包括用于將多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子 向量的裝置���;以及用于獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本的裝置。而且�,該設(shè) 備包括用于使用與設(shè)備相關(guān)聯(lián)的私鑰和畸變生物測定數(shù)據(jù)的隨機樣本的組合來生成加 密密鑰的裝置;以及用于使用加密密鑰加密數(shù)據(jù)傳輸?shù)难b置����。又一相關(guān)方面由一種包括計算平臺的裝置來定義,該計算平臺包括處理器以及 與該處理器通信的存儲器�。該裝置另外包括與處理器通信的一個或多個生物測定傳感 器�;以及生物測定數(shù)據(jù)畸變器����,其與處理器和生物測定傳感器通信并且操作用于將由傳 感器捕捉的生物測定數(shù)據(jù)畸變成多個畸變生物測定數(shù)據(jù)。該裝置還包括與處理器�����、存儲 器和生物測定數(shù)據(jù)畸變器通信的生物測定采樣器���。生物測定采樣器操作用于為多個畸變 生物測定數(shù)據(jù)中的每一個生成并存儲校正子向量�����。該裝置還包括與處理器和生物測定采 樣器通信的加密密鑰發(fā)生器���,其操作用于隨機地獲得所存儲的畸變生物測定數(shù)據(jù)的隨機 樣本并基于私鑰和生物測定數(shù)據(jù)的樣本生成加密密鑰。加密密鑰發(fā)生器可操作用于使用 單向函數(shù)生成加密密鑰�。該裝置另外包括隨機化模塊,其與處理器和加密密鑰發(fā)生器 通信����,以使得隨機化模塊操作用于獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本。該裝置 還包括加密引擎���,其操作用于使用加密密鑰加密數(shù)據(jù)傳輸���。該裝置還可包括通信模塊�,其與處理器和生物測定采樣器通信�����,其中通信模塊 操作用于一旦與第二計算設(shè)備建立首次通信就向第二計算設(shè)備傳達(dá)畸變生物測定數(shù)據(jù)�。 通信模塊還可操作用于向第二計算設(shè)備傳達(dá)隨機化發(fā)生器和經(jīng)加密數(shù)據(jù)��。在其他方面�,隨機化模塊可與生物測定數(shù)據(jù)畸變器通信,并且操作用于將生物 測定數(shù)據(jù)隨機地畸變���。由此�����,應(yīng)用于獲得所存儲的畸變生物測定數(shù)據(jù)的樣本的隨機性和 應(yīng)用于對生物測定數(shù)據(jù)進(jìn)行畸變的隨機性可以是同步的隨機化����。在其他方面�����,生物測定 數(shù)據(jù)畸變器還可操作用于基于預(yù)先配置等隨時間動態(tài)地改變生物測定數(shù)據(jù)的畸變。該裝置還可包括糾錯模塊��,其操作用于向多個畸變生物測定數(shù)據(jù)中的一個或多 個應(yīng)用糾錯����。在包括糾錯模塊的那些方面,隨機化模塊還可與糾錯模塊通信�����,以向多 個畸變生物測定數(shù)據(jù)中的一個或多個隨機地應(yīng)用糾錯��。因而���,隨機化模塊還可操作用于 將同步隨機化發(fā)生器提供給加密密鑰發(fā)生器以隨機地獲得所存儲的畸變生物測定數(shù)據(jù)的 樣本���、提供給糾錯模塊以向多個畸變生物測定數(shù)據(jù)中的一個或多個隨機地應(yīng)用糾錯、以 及提供給生物測定數(shù)據(jù)畸變器以將生物測定數(shù)據(jù)樣本隨機地畸變成多個畸變生物測定數(shù) 據(jù)��。關(guān)于本發(fā)明的另一方面由一種用于對稱的基于身份的解密的方法�,所述解密基 于生物測定數(shù)據(jù)。該方法包括從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰;以及基于與第一 設(shè)備的關(guān)聯(lián)存儲生物測定數(shù)據(jù)和私鑰����。在一個方面,生物測定數(shù)據(jù)將被存儲在生物測定 地址簿中���,該生物測定地址簿將數(shù)據(jù)與諸如電話號碼����、IP地址等第一設(shè)備標(biāo)識符關(guān)聯(lián)���。 該方法還包括從第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器�����;以及基 于接收自第一設(shè)備的第一隨機化發(fā)生器獲得與第一設(shè)備相對應(yīng)的所存儲的生物測定數(shù)據(jù)的第一隨機樣本。該方法還包括使用與第一設(shè)備相對應(yīng)的私鑰和生物測定數(shù)據(jù)的第一 隨機樣本的組合生成第一解密密鑰����;以及使用第一解密密鑰解密第一經(jīng)加密數(shù)據(jù)。第一 解密密鑰的生成可使用單向函數(shù)來實現(xiàn)�����。在本方法的某些方面����,生物測定數(shù)據(jù)和私鑰將將是基于與第一設(shè)備的首次通信 接收到的����,以使得設(shè)備檢查生物測定地址簿��,并且若不存在對應(yīng)于設(shè)備標(biāo)識符的條目����, 則請求生物測定數(shù)據(jù)和 私鑰或者另外從第一設(shè)備處檢索。在某些方面�����,接收自第一設(shè)備的生物測定數(shù)據(jù)還可被定義為畸變生物測定數(shù) 據(jù)���,并且在一些情形中�����,被定義為隨機地畸變的生物測定數(shù)據(jù)��,其中畸變生物測定數(shù)據(jù) 的隨機性是基于第一隨機化發(fā)生器的���。在替換方面�,該方法還可包括從第一設(shè)備接收第二經(jīng)加密數(shù)據(jù)和相對應(yīng)的第 二隨機化發(fā)生器��,其中第二隨機化發(fā)生器與所述第一隨機化發(fā)生器不同��;基于接收自第 一設(shè)備的第二隨機化發(fā)生器獲得與第一設(shè)備相對應(yīng)的所存儲的生物測定數(shù)據(jù)的第二隨機 樣本�����;使用與第一設(shè)備相對應(yīng)的私鑰和生物測定數(shù)據(jù)的第二隨機樣本的組合生成第二解 密密鑰�����;以及使用第二解密密鑰解密第二經(jīng)加密數(shù)據(jù)���。又一相關(guān)方面由配置成提供對稱的基于身份的解密的至少一個處理器來定義����, 該解密基于生物測定數(shù)據(jù)��。該處理器包括用于從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰的 第一模塊��;以及用于基于與第一設(shè)備的關(guān)聯(lián)存儲生物測定數(shù)據(jù)和私鑰的第二模塊��。該處 理器另外包括用于從第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器的第 三模塊�;以及用于基于接收自第一設(shè)備的所述第一隨機化發(fā)生器獲得與第一設(shè)備相對應(yīng) 的所存儲的生物測定數(shù)據(jù)的第一隨機樣本的第四模塊。該處理器還包括用于使用與第 一設(shè)備相對應(yīng)的私鑰和生物測定數(shù)據(jù)的第一隨機樣本的組合生成第一解密密鑰的第五模 塊�����;以及用于使用解密密鑰解密第一經(jīng)加密數(shù)據(jù)的第六模塊��。一種計算機程序產(chǎn)品提供再一相關(guān)方面�����。該計算機程序產(chǎn)品包括計算機可讀介 質(zhì)�����。該介質(zhì)包括用于使計算機從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰的第一代碼集�; 以及用于基于與第一設(shè)備的關(guān)聯(lián)存儲生物測定數(shù)據(jù)和私鑰的第二代碼集。該介質(zhì)另外包 括用于使計算機從第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器的第三 代碼集�;以及用于使計算機基于接收自第一設(shè)備的第一隨機化發(fā)生器獲得與第一設(shè)備相 對應(yīng)的所存儲的生物測定數(shù)據(jù)的第一隨機樣本的第四代碼集。該介質(zhì)另外包括用于使 計算機使用與第一設(shè)備相對應(yīng)的私鑰和生物測定數(shù)據(jù)的第一隨機樣本的組合生成第一解 密密鑰的第五代碼集����;以及用于使計算機使用解密密鑰解密所述第一經(jīng)加密數(shù)據(jù)的第六 代碼集。另一相關(guān)方面由一設(shè)備來定義�。該設(shè)備包括用于從第一設(shè)備接收生物測定 數(shù)據(jù)和私鑰的裝置���;以及用于基于與第一設(shè)備的關(guān)聯(lián)存儲所述生物測定數(shù)據(jù)和私鑰的裝 置。該設(shè)備另外包括用于從第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生 器的裝置�;以及用于基于接收自第一設(shè)備的第一隨機化發(fā)生器獲得與第一設(shè)備相對應(yīng)的 所存儲的生物測定數(shù)據(jù)的第一隨機樣本的裝置。該設(shè)備還包括用于使用與第一設(shè)備相 對應(yīng)的私鑰和生物測定數(shù)據(jù)的第一隨機樣本的組合生成第一解密密鑰的裝置���;以及用于 使用解密密鑰解密第一經(jīng)加密數(shù)據(jù)的裝置��。一種裝置定義本發(fā)明的又一相關(guān)方面����。該裝置包括一種計算平臺���,該計算平臺包括處理器����;以及與該處理器通信的存儲器����。該裝置還包括通信模塊,其與處理器通信���,并操作用于接收來自第一設(shè)備的生物測定數(shù)據(jù)和私鑰���;以及存儲在存儲器中的 生物測定地址簿,其操作用于基于與第一設(shè)備的關(guān)聯(lián)存儲生物測定數(shù)據(jù)和私鑰���。該裝置 另外包括解密密鑰發(fā)生器����,其與處理器通信��,并操作用于基于通信模塊對經(jīng)加密數(shù)據(jù) 和相對應(yīng)的隨機化發(fā)生器的接收生成解密密鑰�,其中解密密鑰發(fā)生器還操作用于基于隨 機化發(fā)生器獲得所存儲的生物測定數(shù)據(jù)的隨機樣本,以及使用私鑰和生物測定數(shù)據(jù)的隨 機樣本的組合生成解密密鑰�。該裝置還包括解密引擎,其與處理器通信并且操作用于 使用解密密鑰解密經(jīng)加密數(shù)據(jù)�。解密密鑰發(fā)生器還可操作用于使用單向函數(shù)生成解密密 鑰。在該裝置的某些方面�����,通信模塊還操作用于基于與第一設(shè)備的首次通信接收生 物測定數(shù)據(jù)和私鑰����。另外,在任選方面���,通信模塊還操作用于接收來自第一設(shè)備的畸變 生物測定數(shù)據(jù)�,并且在一些方面中,接收經(jīng)隨機畸變的生物測定�����。本發(fā)明各方面定義了提供使用高度安全生物測定模型的基于身份的密碼系統(tǒng)的 方法���、裝置和計算機程序產(chǎn)品����,通過該高度安全生物測定模型���,有效地使得訪問和數(shù)據(jù) 傳輸兩者變得極為安全�����。通過對生成生物測定數(shù)據(jù)并將其存儲為校正子向量的實現(xiàn)�����,對 生物測定數(shù)據(jù)的固有可變性提供容限���。另外�����,為了確保生物測定數(shù)據(jù)不被敵方——其可 能獲得對校正子生成算法和生物測定數(shù)據(jù)的訪問——復(fù)制,本發(fā)明各方面提供了使密鑰 保持得更安全并使得密碼系統(tǒng)與用戶-身份相依存����。由此,本文中公開的系統(tǒng)����、裝置和 計算機程序產(chǎn)品使用安全生物測定向端用戶提供端對端認(rèn)證,這構(gòu)成對稱和/或不對稱 的基于身份的密碼系統(tǒng)�。為了實現(xiàn)前述及相關(guān)目標(biāo),這一個或更多個方面包括在下文中全面描述并在權(quán) 利要求中特別指出的特征����。以下描述和附圖詳細(xì)闡述了這一個或更多個方面的某些解說 性特征。但是���,這些特征僅僅是指示了可采用各種方面的原理的各種方式中的若干種�����, 并且本描述旨在涵蓋所有此類方面及其等效方面����。附圖簡述
圖1是根據(jù)本發(fā)明的一方面的用于使用安全生物測定模型的基于身份的密碼術(shù) 的系統(tǒng)——重點強調(diào)加密過程——的框圖;圖2是根據(jù)本發(fā)明的一方面的用于使用安全生物測定模型的基于身份的密碼術(shù) 的系統(tǒng)——重點強調(diào)解密過程——的框圖���;圖3是根據(jù)本發(fā)明的另一方面的實現(xiàn)使用安全生物測定模型的基于身份的密碼 術(shù)的計算設(shè)備的詳細(xì)框圖���;圖4是根據(jù)本發(fā)明的基于身份的密碼系統(tǒng)的、用于傳達(dá)生物測定數(shù)據(jù)和經(jīng)解密 的數(shù)據(jù)的蜂窩網(wǎng)絡(luò)的框圖��;圖5是根據(jù)本發(fā)明的一方面的���、用于在實現(xiàn)安全生物測定模型的基于身份的密 碼系統(tǒng)中進(jìn)行數(shù)據(jù)加密的方法的流程圖�����;圖6是根據(jù)本發(fā)明的一方面的�、用于在實現(xiàn)安全生物測定模型的基于身份的密 碼系統(tǒng)中進(jìn)行登記和認(rèn)證的方法的流程圖���;圖7是根據(jù)本發(fā)明的各方面的指示生物測定特征�����、畸變生物測定特征�、全畸變 特征向量、校正子特征向量和經(jīng)編碼校正子向量之間的依存性關(guān)系的框圖8是根據(jù)本發(fā)明的一方面的指紋細(xì)節(jié)編碼的框圖�;圖9是根據(jù)本發(fā)明的一方面的、用于在實現(xiàn)安全生物測定模型的基于身份的密 碼系統(tǒng)中進(jìn)行數(shù)據(jù)加密的方法的流程圖����;以及圖10是根據(jù)本發(fā)明的 一方面的����、用于在實現(xiàn)安全生物測定模型的基于身份的密 碼系統(tǒng)中進(jìn)行數(shù)據(jù)解密的方法的流程圖。詳細(xì)描述現(xiàn)在參照附圖描述各種方面�。在以下描述中,出于解釋目的闡述了眾多的具體 細(xì)節(jié)以力圖提供對一個或更多個方面透徹的理解�。但是顯然的是,沒有這些具體細(xì)節(jié)也 可實踐此(諸)方面����。如在本申請中所使用的,術(shù)語“組件”�、“模塊”、“系統(tǒng)”及類似術(shù)語旨在 包括計算機相關(guān)實體����,諸如但并不限于硬件、固件、硬件與軟件的組合���、軟件�����、或執(zhí)行 中的軟件��。例如��,組件可以是但不被限定于在處理器上運行的進(jìn)程��、處理器�����、對象�、可 執(zhí)行件��、執(zhí)行的線程�、程序、和/或計算機�。作為解說,在計算設(shè)備上運行的應(yīng)用和該 計算設(shè)備兩者皆可以是組件����。一個或更多個組件可駐留在進(jìn)程和/或執(zhí)行的線程內(nèi)�,且 組件可以局部化在一臺計算機上和/或分布在兩臺或更多臺計算機之間�����。此外�����,這些組 件能從其上存儲著各種數(shù)據(jù)結(jié)構(gòu)的各種計算機可讀介質(zhì)來執(zhí)行���。這些組件可借助于本地 和/或遠(yuǎn)程進(jìn)程來通信,諸如根據(jù)具有一個或更多個數(shù)據(jù)分組的信號來通信��,這樣的數(shù) 據(jù)分組諸如是來自借助于該信號與本地系統(tǒng)�����、分布式系統(tǒng)中的另一組件進(jìn)行交互�����、和/ 或跨諸如因特網(wǎng)之類的網(wǎng)絡(luò)與其他系統(tǒng)進(jìn)行交互的一個組件的數(shù)據(jù)�。另外,本文中描述與終端有關(guān)的各種方面,其中終端可以是有線終端或無線終 端����。終端也可被稱為系統(tǒng)、設(shè)備��、訂戶單元����、訂戶站、移動站��、移動臺�、移動設(shè)備、遠(yuǎn) 程站�、遠(yuǎn)程終端、接入終端���、用戶終端�����、終端�、通信設(shè)備�����、用戶代理、用戶設(shè)備�、或用 戶裝備(UE)。無線終端可以是蜂窩電話����、衛(wèi)星電話、無繩電話�����、會話發(fā)起協(xié)議(SIP)電 話�����、無線本地環(huán)路(WLL)站����、個人數(shù)字助理(PDA)��、具有無線連接能力的手持式設(shè)備����、 計算設(shè)備�����、或連接到無線調(diào)制解調(diào)器的其他處理設(shè)備��。不僅如此�,本文中描述與基站有 關(guān)的各種方面���?�;究捎糜谂c無線終端進(jìn)行通信���,且也可被稱為接入點、B節(jié)點�����、或其 它某個術(shù)語���。不僅如此��,術(shù)語“或”旨在表示同“或”而非異“或”��。S卩����,除非另外指明 或從上下文能清楚地看出,否則短語“X采用A或B”旨在表示自然的可兼排列中的任 何排列���。即����,短語“X采用A或B”得到以下實例中任何實例的滿足X采用A; X采 用B;或X采用A和B兩者����。另外,本申請和所附權(quán)利要求書中所用的冠詞“一”和
“某” 一般應(yīng)當(dāng)被理解成表示“一個或更多個”�,除非另外聲明或者可從上下文中清楚 看出是指單數(shù)形式。本文中所描述的技術(shù)可用于各種無線通信系統(tǒng)�,諸如CDMA、TDMA���、 FDMA��、OFDMA、SOFDMA和其他系統(tǒng)�����。術(shù)語“系統(tǒng)”和“網(wǎng)絡(luò)”常被可互換地使 用。CDMA系統(tǒng)可實現(xiàn)諸如通用地面無線電接入(UTRA)����,cdma2000等無線電技術(shù)。 另夕卜����,cdma2000涵蓋IS-2000、IS-95和IS-856標(biāo)準(zhǔn)���。TDMA系統(tǒng)可實現(xiàn)諸如全球移 動通信系統(tǒng)(GSM)等無線電技術(shù)���。OFDMA系統(tǒng)可實現(xiàn)諸如演進(jìn)型UTRA(E_UTRA)、 超移動寬帶(UMB)���、IEEE 802.11 (Wi-Fi)�����、IEEE 802.16 (WiMAX)�、IEEE 802.20��、Flash-OFDM 等無線電技術(shù)��。UTRA和E-UTRA是通用移動電信系統(tǒng)(UMTS)的部 分。3GPP長期演進(jìn)(LTE)是使用E-UTRA的UMTS版本����,其在下行鏈路上采用OFDMA 而在上行鏈路上采用SC-FDMA。UTRA�����、E-UTRA> UMTS�����、LTE和GSM在來自名為 “第三代伙伴項目(3GPP)”的組織的文獻(xiàn)中描述�。另外,cdma2000和UMB在來自名 為“第三代伙伴項目2”(3GPP2)的組織的文獻(xiàn)中描述���。此外��,這些無線通信系統(tǒng)還可 另外包括常常使用非配對無執(zhí)照頻譜���、802.XX無線LAN、藍(lán)牙以及任何其他短程或長程 無線通信技術(shù)的對等(例如����,移動對移動)自組織(adhoc)網(wǎng)絡(luò)系統(tǒng)。 各種方面或特征將以可包括數(shù)個設(shè)備�、組件�����、模塊、及類似物的系統(tǒng)的形式來 呈現(xiàn)��。將理解和領(lǐng)會��,各種系統(tǒng)可包括外加的設(shè)備��、組件�����、模塊等�,和/或可以并不完 全包括結(jié)合這些附圖所討論的設(shè)備、組件�����、模塊等����。也可以使用這些辦法的組合�。本文中本發(fā)明的諸方面描述了用于基于身份的密碼系統(tǒng)的方法���、裝置和計算機 程序產(chǎn)品��,該基于身份的密碼系統(tǒng)使用高度安全生物測定模型�����,此模型達(dá)成訪問和數(shù)據(jù) 傳輸兩者的經(jīng)提升的安全性��。本發(fā)明各方面在于以校正子向量格式存儲生物測定數(shù)據(jù) 以提供與生物測定數(shù)據(jù)相關(guān)聯(lián)的固有可變性的容限�。然而��,單單使用校正子向量沒有解 決與復(fù)制生物測定數(shù)據(jù)由此破壞生物測定數(shù)據(jù)所提供的安全性相關(guān)聯(lián)的問題����。本發(fā)明各 方面通過使私鑰更加安全并且還使得密碼系統(tǒng)與用戶_身份相依存來解決此關(guān)注問題。 為此��,在本發(fā)明各方面中���,私鑰是根據(jù)傳統(tǒng)密鑰生成技術(shù)來生成的��,而最終加密/解密 密鑰是使用單向函數(shù)來從輸入的私鑰和生物測定數(shù)據(jù)生成的����。因而,本文中所描述的裝 置和計算機程序使用安全生物測定數(shù)據(jù)向端用戶提供了端對端認(rèn)證��,這構(gòu)成對稱的基于 身份的密碼系統(tǒng)�����。圖1和2提供了基于身份的密碼系統(tǒng)10的高層框圖���。系統(tǒng)10包括跨計算網(wǎng)絡(luò)16 通信的第一計算設(shè)備12和第二計算設(shè)備14。雖然圖1和2中所示的系統(tǒng)10包括用于加 密數(shù)據(jù)的第一計算設(shè)備12——其為無線通信設(shè)備和用于解密數(shù)據(jù)的第二計算設(shè)備14—— 其為無線通信設(shè)備�����,并且由此這些設(shè)備跨計算網(wǎng)絡(luò)16——其為無線通信網(wǎng)絡(luò)——通信�, 但是本文中公開的密碼系統(tǒng)可在任何跨計算網(wǎng)絡(luò)傳送數(shù)據(jù)的有線或無線的計算設(shè)備上使 用。另外����,雖然圖1和2描繪了在第一無線通信設(shè)備12方面的加密,以及第二無線通信 設(shè)備14方面的解密�,然而在大多數(shù)情形中,每個無線通信設(shè)備可被配置成具有用于根據(jù) 圖3中所示的所公開的方面執(zhí)行加密和解密的必要硬件和軟件。參看圖1�,操作成用于提供基于身份的加密的第一計算設(shè)備12包括計算平臺 18,該計算平臺包括處理器20以及與該處理器20通信的存儲器22���。計算平臺18包括一 個或多個生物測定傳感器24�,這些生物測定傳感器操作用于感測和捕捉與計算設(shè)備12的 用戶有關(guān)的生物測定數(shù)據(jù)���。生物測定傳感器可包括但不限于指紋傳感器�、語音傳感器�����、 面部特征傳感器�����、眼/虹膜傳感器���,以及檢測和捕捉用戶的生物測定特征的任何其他傳 感器��。雖然本文中所描繪的生物測定傳感器24是獨立的傳感器���,但是這些傳感器還可被 體現(xiàn)為處理器20的處理子系統(tǒng)或者可被體現(xiàn)為位于存儲器22中的軟件模塊��。計算平臺18的存儲器22包括生物測定數(shù)據(jù)畸變器����,該生物測定數(shù)據(jù)畸變器操作 用于從生物測定傳感器24接收生物測定數(shù)據(jù)并使數(shù)據(jù)畸變?yōu)槎鄠€畸變生物測定數(shù)據(jù)�,這 些畸變生物測定數(shù)據(jù)在本領(lǐng)域中被稱為網(wǎng)眼生物測定數(shù)據(jù)。生物測定數(shù)據(jù)畸變器可以是 使生物測定數(shù)據(jù)畸變���、對生物測定數(shù)據(jù)進(jìn)行操縱、過濾或以其他方式使其改變的任何設(shè)備�����。另外�����,生物測定數(shù)據(jù)畸變器26可向全部收到的生物測定數(shù)據(jù)或其任何部分應(yīng)用畸 變�����。生物測定數(shù)據(jù)畸變器26還可被配置成使來自一種以上類型的生物測定傳感器24生 物測定數(shù)據(jù)畸變����,以使得所得的畸變生物測定數(shù)據(jù)是接收自兩個或更多生物測定傳感器 26的生物測定數(shù)據(jù)的組合�。應(yīng)當(dāng)注意�,雖然生物測定數(shù)據(jù)畸變器26被示為位于存儲器 22內(nèi),并由此體現(xiàn)在軟件內(nèi)����,但是生物測定數(shù)據(jù)畸變器26還可在硬件中實現(xiàn),并由此位 于存儲器22的外部���。通過使生物測定數(shù)據(jù)畸變�,提供了 經(jīng)增加的安全性級別用于保護(hù)數(shù) 據(jù)免遭敵方復(fù)制��。另外����,計算平臺18的存儲器22包括生物測定采樣器28,該生物測定采樣器操作 用于為多個畸變生物測定數(shù)據(jù)中的每一個生成并存儲校正子向量30����。將在以下詳細(xì)討論 的校正子向量提供了生物測定數(shù)據(jù)的固有可變性的容限。在本發(fā)明各方面中��,畸變生物 測定數(shù)據(jù)以校正子向量30的形式被存儲��,由此不僅改正生物測定數(shù)據(jù)的可變性�,而且還 通過使用安全畸變(即�,網(wǎng)眼)生物測定數(shù)據(jù)提供經(jīng)提升的安全性����。計算平臺18的存儲器22另外包括隨機化模塊,該隨機化模塊操作用于向加密過 程中的一個或多個函數(shù)提供隨機化發(fā)生器34——諸如隨機數(shù)或任何其他形式的隨機性�。 在一個方面,隨機化模塊32用于提供隨機化發(fā)生器34��,以對用于生成加密密鑰的畸變生 物測定數(shù)據(jù)進(jìn)行隨機選擇�����。因而��,隨機化模塊32可與加密密鑰發(fā)生器36進(jìn)行通信�����,該 加密密鑰發(fā)生器36操作用于基于畸變生物測定數(shù)據(jù)的隨機樣本38和私鑰40生成加密密 鑰42�����?���;兩餃y定數(shù)據(jù)的隨機樣本38可通過將隨機化發(fā)生器34應(yīng)用于以校正子向量 30形式存儲的畸變生物測定數(shù)據(jù)來獲得,以使得用于生成加密密鑰42的生物測定數(shù)據(jù)的 隨機樣本38會是校正子向量的隨機樣本�����。私鑰40可通過任何用于生成私鑰的傳統(tǒng)技術(shù)來 生成���。加密密鑰可以使用單向函數(shù)來生成�,諸如基于對數(shù)的函數(shù)�����,比如Elgamal����、Elliptic Curve Menezes-Qu-Vanstone (ECMQV)、Elliptic CurveDiffie-Hellman (ECDH)等����。計算平臺18的存儲器22另外包括加密引擎44,該加密引擎與處理器20通信并 操作用于向加密數(shù)據(jù)46應(yīng)用加密密鑰42��。第一計算設(shè)備12另外包括通信模塊48�,該通信模塊48與處理器20進(jìn)行通信。 通信模塊操作用于向諸如第二計算設(shè)備14等另一計算設(shè)備傳達(dá)生物測定數(shù)據(jù)和私鑰����。在 多數(shù)情形中��,通信模塊可被配置成基于與其他計算設(shè)備的首次/初始通信來向另一計算 設(shè)備傳達(dá)生物測定數(shù)據(jù)和私鑰40��。另外�����,通信模塊操作用于向另一計算設(shè)備傳達(dá)經(jīng)加密 數(shù)據(jù)46和隨機化發(fā)生器34��,以供該另一計算設(shè)備進(jìn)行后繼解密�����。參看圖2�����,操作成用于提供基于身份的解密的第二計算設(shè)備14包括計算平臺 50,該計算平臺包括處理器52以及與該處理器52通信的存儲器54��。計算平臺50的存儲 器54包括操作用于存儲生物測定數(shù)據(jù)58的生物測定地址簿56以及接收自諸如第一計算 設(shè)備12等另一計算設(shè)備的私鑰40�����。生物測定數(shù)據(jù)58和私鑰40與一設(shè)備相關(guān)聯(lián),該數(shù)據(jù) 和私鑰是根據(jù)設(shè)備標(biāo)識符60在生物測定地址簿56中從該設(shè)備接收到的����。設(shè)備標(biāo)識符60 可以是電話號碼、IP地址等�。在一些方面,存儲在地址簿56中的生物測定數(shù)據(jù)58可以 是畸變生物測定數(shù)據(jù)��,并且進(jìn)一步地�,畸變生物測定數(shù)據(jù)可以是校正子向量30形式的。 生物測定地址簿56中的條目可以是基于與另一計算設(shè)備的初始�����、首次通信來創(chuàng)建的�����。該 另一計算設(shè)備可基于與第二計算設(shè)備14的初始通信自動地發(fā)送生物測定數(shù)據(jù)58和私鑰 40����,或者第二計算設(shè)備可在核實生物測定地址簿56中當(dāng)前不存在關(guān)于該另一計算設(shè)備的條目之后請求生物測定數(shù)據(jù)和私鑰。雖然在多數(shù)方面�,生物測定地址簿56將駐留在第二 計算設(shè)備14的存儲器54中,但是也可能是這種情形——且落在本文所公開的新穎性概念 內(nèi)地址簿56駐留在網(wǎng)絡(luò)存儲站(未在圖2中示出)并且可為第二計算設(shè)備14遠(yuǎn)程地訪 問。
第二計算設(shè)備14另外包括與處理器52通信的通信模塊62�����,該通信模塊操作用 于接收來自第一計算設(shè)備12的經(jīng)加密數(shù)據(jù)46和隨機化發(fā)生器34����。基于對經(jīng)加密數(shù)據(jù)46 和隨機化發(fā)生器34的接收�,解密密鑰發(fā)生器64被調(diào)用以為經(jīng)加密數(shù)據(jù)46生成恰適的解 密密鑰66。解密密鑰發(fā)生器64被存儲在存儲器54中并且與處理器52通信��。解密密鑰發(fā)生 器64操作用于基于隨機化發(fā)生器34獲得存儲在生物測定地址簿56中的生物測定數(shù)據(jù)58 的隨機樣本38��,并使用私鑰40和生物測定數(shù)據(jù)隨機樣本38的組合生成解密密鑰66����。如 所述的,使用與被用于選擇第一計算設(shè)備12的加密密鑰發(fā)生器(圖1中的36)處的生物 測定數(shù)據(jù)的相同的隨機樣本的隨機化發(fā)生器相同的隨機化發(fā)生器34來選擇解密密鑰發(fā)生 器處的生物測定數(shù)據(jù)的隨機樣本�。第二計算設(shè)備另外包括存儲在存儲器54中并與處理器52通信的解密引擎68。 解密引擎68操作用于使用解密密鑰66來解密經(jīng)加密數(shù)據(jù)46����,以得到經(jīng)解密數(shù)據(jù)70����。參看圖3����,根據(jù)一個方面�,圖3所描述的是計算設(shè)備的詳細(xì)框圖表示,該計算設(shè) 備具體的是配置成體現(xiàn)圖1和2中所描述的基于身份的密碼系統(tǒng)的兩個方面的無線通信 設(shè)備100�����。無線通信設(shè)備100可包括任何類型的計算機化的通信設(shè)備��,諸如蜂窩電話�、 個人數(shù)字助理(PDA)、雙向文本尋呼機��、便攜式計算機�����、以及甚至還有具有無線通信入 口��、并且還可具有至網(wǎng)絡(luò)或因特網(wǎng)的有線連接的單獨的計算機平臺��。無線通信設(shè)備可以 是遠(yuǎn)程從屬設(shè)備�,或其不具有最終用戶但通過無線網(wǎng)絡(luò)簡單傳達(dá)數(shù)據(jù)的其他設(shè)備����,諸如 遠(yuǎn)程傳感器��、診斷工具�����、數(shù)據(jù)中繼器等����。本裝置和方法可相應(yīng)地在任何形式的無線通 信設(shè)備或包括無線通信端口的無線計算機模塊上執(zhí)行,包括但不限于無線調(diào)制解調(diào)器�����、 PCMCIA卡�、接入終端、臺式計算機�����、或者其任何組合或子組合����。無線通信設(shè)備100包括計算機平臺102����,后者可通過無線網(wǎng)絡(luò)傳送數(shù)據(jù)并且可接 收并執(zhí)行例程和應(yīng)用��。計算機平臺102包括存儲器104���,其可包括易失性和非易失性存儲 器,諸如只讀和/或隨機存取存儲器(RAM和ROM)��、EPROM���、EEPROM����、閃存卡���、或 計算機平臺常用的任何存儲器���。另外,存儲器104可包括一個或更多個閃存單元�,或者 可以是任何二級或三級存儲設(shè)備,諸如磁介質(zhì)����、光介質(zhì)���、帶、或者軟盤或硬盤�。此外,計算機平臺102還可包括處理器106�����,該處理器106可以是專用集成電路 (“ASIC”)或其他芯片組�、處理器、邏輯電路��、或其他數(shù)據(jù)處理器設(shè)備����。處理器106 或諸如ASIC等其他處理器可執(zhí)行應(yīng)用程序編程接口( “API”)層108,該應(yīng)用程序編 程接口層與任何駐留的程序接口�,這些程序諸如存儲在無線設(shè)備100的存儲器104中的 生物測定數(shù)據(jù)畸變器26、生物測定采樣器28�����、隨機化模塊32�����、加密密鑰發(fā)生器36、加密 引擎44�����、解密密鑰發(fā)生器64或解密引擎68��。API 108通常是在相應(yīng)無線設(shè)備上執(zhí)行的運 行時環(huán)境�����。一種此類運行時環(huán)境是由美國加利福尼亞圣地亞哥的高通(Qualcomm)公司 開發(fā)的無線二進(jìn)制運行時環(huán)境(BREW )軟件��。也可使用其它操作以例如控制無線計算 設(shè)備上應(yīng)用的執(zhí)行的運行時環(huán)境����。
處理器106包括以硬件�、固件、軟件和其組合體現(xiàn)的各種處理子系統(tǒng)110�,其實現(xiàn)通信設(shè)備100的功能以及通信設(shè)備在無線網(wǎng)絡(luò)上的可操作性。例如����,處理子系統(tǒng)110容 許發(fā)起并維持與其它連網(wǎng)設(shè)備通信及交換數(shù)據(jù)�����。在其中通信設(shè)備被定義為蜂窩電話的方 面中��,通信處理器106可另外包括以下一個處理子系統(tǒng)110或其組合�����,諸如聲音�、非易 失性存儲器����、文件系統(tǒng)、傳送�����、接收�、搜索器、層1�、層2、層3��、主控制、遠(yuǎn)程過程���、 手持機��、功率管理�、數(shù)字信號處理器����、消息接發(fā)、呼叫管理器�����、藍(lán)牙(Bluetooth )系 統(tǒng)�、Bluetooth LPOS����、定位引擎、用戶接口�、休眠、數(shù)據(jù)業(yè)務(wù)����、安全性、認(rèn)證����、USIM/ SIM����、語音業(yè)務(wù)��、圖形�、USB、諸如MPEG等的多媒體�、GPRS、等等(出于簡潔起見���, 其全部都未在圖3中獨立示出)���。對于所公開的各方面,處理器106的處理子系統(tǒng)110可 包括任何生物測定傳感器24或存儲在存儲器104中的任何模塊����,例如,生物測定數(shù)據(jù)畸 變器26����、生物測定采樣器28、隨機化模塊32、加密密鑰發(fā)生器36�����、加密引擎44����、解密密 鑰發(fā)生器64、或解密引擎68���。計算機平臺102另外包括以硬件�、固件���、軟件和其組合體現(xiàn)的通信模塊112,其 實現(xiàn)無線通信設(shè)備100的各組件之間��、以及無線設(shè)備100與無線網(wǎng)絡(luò)16之間的通信���。在 所描述的各方面中���,通信模塊112實現(xiàn)無線通信設(shè)備100與其他有線或無線設(shè)備之間所 有通訊的通信。因而�����,通信模塊112可包括用于建立無線網(wǎng)絡(luò)通信連接的必要硬件、固 件�����、軟件和/或其組合�。在一些方面,通信模塊操作用于向另一計算設(shè)備發(fā)送生物測定 數(shù)據(jù)58和私鑰40以便包括在另一計算設(shè)備的生物測定地址簿中���、從另一計算設(shè)備接收生 物測定數(shù)據(jù)58和私鑰40以便包括在駐留的生物測定地址簿56中���、以及發(fā)送或接收經(jīng)加 密數(shù)據(jù)46和相關(guān)聯(lián)的隨機化發(fā)生器34。計算平臺102包括一個或多個生物測定傳感器24���,這些生物測定傳感器操作用 于感測和捕捉與無線通信設(shè)備100的用戶有關(guān)的生物測定數(shù)據(jù)���。生物測定傳感器可包括 但不限于指紋傳感器、語音傳感器��、面部特征傳感器���、眼/虹膜傳感器��,以及檢測和捕 捉用戶的生物測定特征的任何其他傳感器�����。雖然本文中所描繪的生物測定傳感器24是獨 立的傳感器����,但是這些傳感器還可被體現(xiàn)為處理器106的處理子系統(tǒng)110或者可被體現(xiàn)為 位于存儲器104中的軟件模塊。計算平臺102的存儲器104包括生物測定數(shù)據(jù)畸變器���,該生物測定數(shù)據(jù)畸變器操 作用于從生物測定傳感器24接收生物測定數(shù)據(jù)并使數(shù)據(jù)畸變?yōu)槎鄠€畸變生物測定數(shù)據(jù)��, 這些畸變生物測定數(shù)據(jù)在本領(lǐng)域中被稱為網(wǎng)眼生物測定數(shù)據(jù)��。生物測定數(shù)據(jù)畸變器可以 是使生物測定數(shù)據(jù)畸變���、對生物測定數(shù)據(jù)進(jìn)行操縱、過濾或以其他方法使其改變的任何 算法���。另外,生物測定數(shù)據(jù)畸變器26可向全部收到的生物測定數(shù)據(jù)或其任何部分應(yīng)用畸 變���。生物測定數(shù)據(jù)畸變器26還可被配置成使來自一種以上類型的生物測定傳感器24的 生物測定數(shù)據(jù)畸變���,以使得所得的畸變生物測定數(shù)據(jù)是接收自兩個或更多生物測定傳感 器26的生物測定數(shù)據(jù)的組合�。應(yīng)當(dāng)注意�����,雖然生物測定數(shù)據(jù)畸變器26被示為位于存儲 器104內(nèi)�����,并由此體現(xiàn)在軟件內(nèi)�,但是生物測定數(shù)據(jù)畸變器26還可在硬件中實現(xiàn),并由 此位于存儲器104的外部��。另外���,計算平臺102的存儲器104包括生物測定采樣器28���,該生物測定采樣器操 作用于為多個畸變生物測定數(shù)據(jù)中的每一個生成并存儲校正子向量30。在本發(fā)明各方面 中��,畸變生物測定數(shù)據(jù)以校正子向量的形式被存儲�,由此不僅改正生物測定數(shù)據(jù)的可變性,而且還通過使用安全畸變(即��,網(wǎng)眼)生物測定數(shù)據(jù)提供經(jīng)提升的安全性。生物測 定采樣器28可另外包括任選糾錯碼模塊114�����,該任選糾錯碼模塊操作用于向畸變生物測 定數(shù)據(jù)應(yīng)用糾錯����。在其中生物測定采樣器28實現(xiàn)糾錯碼處理的那些方面中,糾錯碼應(yīng)用 可以是隨機的��。因而����,糾錯碼模塊114可與隨機化模塊32通信,該隨機化模塊操作用于 向糾錯碼模塊114提供隨機化發(fā)生器34���,諸如隨機數(shù)或任何其他形式的隨機性�。在一個方面��,隨機化模塊32用于提供隨機化發(fā)生器�,以對用于生成加密密鑰的 畸變生物測定數(shù)據(jù)進(jìn)行隨機選擇。因而�����,隨機化模塊32可與加密密鑰發(fā)生器36進(jìn)行通 信����,該加密密鑰發(fā)生器36操作用于基于畸變生物測 定數(shù)據(jù)的隨機樣本38和私鑰40生成 加密密鑰42?�;兩餃y定數(shù)據(jù)的隨機樣本38可通過將隨機化發(fā)生器34應(yīng)用于以校正 子向量30形式存儲的畸變生物測定數(shù)據(jù)來獲得����,以使得用于生成加密密鑰42的生物測定 數(shù)據(jù)的隨機樣本38會是校正子向量的隨機樣本。私鑰40可通過任何用于生成私鑰的傳統(tǒng) 技術(shù)來生成�����。加密密鑰可以使用單向函數(shù)來生成�,諸如基于對數(shù)的函數(shù),比如Elgamal�、 EllipticCurve Menezes-Qu-Vanstone (ECMQV)、Elliptic Curve Diffie-Hellman (ECDH)等���。 計算平臺102的存儲器104另外包括加密引擎44��,該加密引擎與處理器20通信并操作用 于向加密數(shù)據(jù)46應(yīng)用加密密鑰42���。從解密的觀點來看�����,計算平臺102的存儲器104可包括生物測定地址簿56��,該生 物測定地址簿操作用于基于與一設(shè)備——生物測定數(shù)據(jù)和密鑰是從該設(shè)備處接收的—— 的關(guān)聯(lián)存儲生物測定數(shù)據(jù)58和私鑰40���。關(guān)聯(lián)可以基于設(shè)備標(biāo)識符60,該設(shè)備標(biāo)識符60 可以是電話號碼�、IP地址等。在一些方面����,存儲在地址簿56中的生物測定數(shù)據(jù)58可以 是畸變生物測定數(shù)據(jù),并且進(jìn)一步地�����,畸變生物測定數(shù)據(jù)可以是校正子向量30形式的�����。 生物測定地址簿56中的條目可以是基于與另一計算設(shè)備的初始�����、首次通信來創(chuàng)建的。存儲器104另外包括解密密鑰發(fā)生器64�,該解密密鑰發(fā)生器操作用于基于隨機 化發(fā)生器34獲得存儲在生物測定地址簿56中的生物測定數(shù)據(jù)58的隨機樣本38��,并使用 私鑰40和生物測定數(shù)據(jù)隨機樣本38的組合生成解密密鑰66�����。存儲器104還包括解密引 擎68�,該解密引擎操作用于使用解密密鑰66來解密經(jīng)加密數(shù)據(jù)46,以得到經(jīng)解密數(shù)據(jù) 70����。另外,無線通信設(shè)備100具有用于向通信設(shè)備生成輸入的輸入機構(gòu)116以及用于 生成信息以供通信設(shè)備的用戶消費的輸出機構(gòu)118�。例如,輸入機構(gòu)116可包括諸如鍵或 鍵盤�、鼠標(biāo)、觸摸屏顯示器�����、話筒等機構(gòu)�����。此外,例如��,輸出機構(gòu)118可包括顯示器��、 音頻揚聲器�、觸覺反饋機制等。圖4表示蜂窩網(wǎng)絡(luò)120的框圖����,該蜂窩網(wǎng)絡(luò)可與本發(fā)明各方面聯(lián)用以傳達(dá)生物測 定數(shù)據(jù)、加密密鑰和經(jīng)加密數(shù)據(jù)��。無線網(wǎng)絡(luò)16可被包括在蜂窩網(wǎng)絡(luò)120內(nèi)�����,并且由此�����, 可被實現(xiàn)為在無線設(shè)備之間和/或無線設(shè)備與有線計算設(shè)備之間傳達(dá)生物測定數(shù)據(jù)���、加 密密鑰和經(jīng)加密數(shù)據(jù)��。參看圖4����,在一個方面,第一計算設(shè)備12和第二計算設(shè)備14包括 無線通信設(shè)備�����,諸如蜂窩電話�。在本發(fā)明各方面中���,無線通信設(shè)備被配置成經(jīng)由蜂窩網(wǎng) 絡(luò)120通信���。蜂窩網(wǎng)絡(luò)120向無線通信設(shè)備12和14提供用于傳達(dá)通信數(shù)據(jù)分組——諸 如包括生物測定數(shù)據(jù)和/或經(jīng)加密數(shù)據(jù)的數(shù)據(jù)分組——的能力。蜂窩電話網(wǎng)絡(luò)120可包 括經(jīng)由承運商網(wǎng)絡(luò)連接至有線網(wǎng)絡(luò)122的無線網(wǎng)絡(luò)16��。圖4是更全面地例示無線通信網(wǎng) 絡(luò)的組件以及本發(fā)明系統(tǒng)的一個方面的元件的相互關(guān)系的代表圖示����。蜂窩電話網(wǎng)絡(luò)120僅僅是示例性的,并且可包括任何系統(tǒng)�,藉由此任何系統(tǒng),諸如無線通信設(shè)備12和14等 遠(yuǎn)程模塊于空中在彼此之間以及當(dāng)中和/或無線網(wǎng)絡(luò)16的組件——包括但不限于無線網(wǎng) 絡(luò)承運商和/或服務(wù)器——之間以及當(dāng)中進(jìn)行通信�。在網(wǎng)絡(luò)120中,根據(jù)本發(fā)明各方面,可被配置成包括生物測定加密/解密—— 包括生物測定地址簿——的計算設(shè)備126可在有線網(wǎng)絡(luò)122(例如���,局域網(wǎng)即LAN)上通 信�。計算設(shè)備126可接收和/或生成以及傳達(dá)通信數(shù)據(jù)分組���,諸如包括去往和來自無線設(shè) 備12和14的生物測定數(shù)據(jù)和/或經(jīng)加密數(shù)據(jù)的數(shù)據(jù)分組��。計算設(shè)備126可存在于蜂窩 電話網(wǎng)絡(luò)120上��,該蜂窩電話網(wǎng)絡(luò)具備提供蜂窩電信服務(wù)所需的任何其他網(wǎng)絡(luò)組件��。計 算設(shè)備126通過數(shù)據(jù)鏈路128和130與承運商網(wǎng)絡(luò)124通信���,數(shù)據(jù)網(wǎng)絡(luò)128和130可以是 諸如因特網(wǎng)、安全LAN�����、WAN�、或其他網(wǎng)絡(luò)等數(shù)據(jù)鏈路。承運商網(wǎng)絡(luò)124控制發(fā)送給移 動交換中心(“MSC” ) 132的消息(一般為數(shù)據(jù)分組)���。此外����,承運商網(wǎng)絡(luò)124通過網(wǎng) 絡(luò)130——諸如因特網(wǎng)和/或POTS( “傳統(tǒng)舊式電話服務(wù)”)——與MSC132通信。通 常�,在網(wǎng)絡(luò)130中,網(wǎng)絡(luò)或因特網(wǎng)部分傳輸數(shù)據(jù)�����,而POTS部分傳輸語音信息�����。MSC 132 可通過另一網(wǎng)絡(luò)136——諸如用于數(shù)據(jù)傳輸?shù)臄?shù)據(jù)網(wǎng)絡(luò)和/或因特網(wǎng)部分以及用于語音信 息POTS部分——連接至多個基站(“BTS”)134�。BTS 134最后通過短消息接發(fā)服務(wù) (“SMS”)或其他空中方法將消息無線地廣播至無線通信設(shè)備12和14�����。
圖5是根據(jù)本方面的用于使用安全生物測定模型的基于身份的加密的方法的流 程圖�。在事件200,從計算設(shè)備的用戶采樣���、捕捉�、測量或以其他方式獲得原始生物測定 數(shù)據(jù)�����,根據(jù)一些方面,該計算設(shè)備可以是無線計算設(shè)備�。如前所述的,生物測定數(shù)據(jù)可 包括與可在特性上被采樣的用戶相關(guān)聯(lián)的任何生物測定特征或者特性�����。生物測定數(shù)據(jù)的 示例包括但不限于指紋數(shù)據(jù)���、語音數(shù)據(jù)��、面部特征數(shù)據(jù)���,諸如眼或虹膜特性等。在事件202��,原始生物測定數(shù)據(jù)被畸變�、操縱或以其他方式被改變以得到多個畸 變生物測定數(shù)據(jù)——其另外被稱為網(wǎng)眼生物測定數(shù)據(jù)。在一些方面����,生物測定數(shù)據(jù)的畸 變可以是生物測定數(shù)據(jù)的隨機畸變。因而��,在事件204,任選的隨機化發(fā)生器——諸如隨 機數(shù)等——可被應(yīng)用以使畸變過程隨機化�。另外,在一些方面�����,生物測定數(shù)據(jù)的畸變可 基于畸變算法的預(yù)先配置隨時間動態(tài)地改變�。在事件206,多個畸變生物測定數(shù)據(jù)被校正子編碼����,以得到多個相應(yīng)的校正子 向量。任何已知或?qū)碇獣缘男U酉蛄靠杀粚崿F(xiàn)以提供校正子碼的生成�。例如, Slepian Wolf(SW)碼或Wyner-Ziv(WZ)碼可被用作校正子碼�。另外�,可實現(xiàn)嵌入式校 正子碼,這允許校正子編碼器在登記期間估計生物測定數(shù)據(jù)的固有可變性��,以及編碼恰 好足夠的校正子比特�,以便允許成功的校正子解碼。對于生物測定校正子向量的更詳細(xì) 的討論��,請參閱2007年7月26日公開的Draper等人名下的題為“Biometric Based User Authentication and DataEncryption (基于生物測定的用戶認(rèn)證和數(shù)據(jù)加密)”的美國專利公 開No.2007/0174633��。此公開通過援引納入于此,如同全文在此闡述那樣��。將在下文中 更詳細(xì)討論的圖7和圖8提供了關(guān)于如何從生物測定數(shù)據(jù)形成校正子向量的更詳細(xì)討論�����。在任選事件208��,對校正子向量的至少一部分應(yīng)用糾錯����,以進(jìn)一步保護(hù)生物測定 數(shù)據(jù)。在其中向校正子向量應(yīng)用糾錯的那些方面中���,對糾錯的應(yīng)用可以是隨機的����。因 而����,在事件204,任選的隨機化發(fā)生器——諸如隨機數(shù)等——可被應(yīng)用于糾錯過程��。在其 中隨機化發(fā)生器被應(yīng)用于生物測定數(shù)據(jù)的畸變(事件202)和糾錯過程(事件204)的那些方面中����,隨機化可被同步以便實現(xiàn)相同的隨機化發(fā)生器�,例如���,相同的隨機數(shù)�����。在事件210��,校正子向量形式的畸變生物測定數(shù)據(jù)連同私鑰被傳達(dá)給另一計算機 設(shè)備����。在一些方面����,對畸變生物測定數(shù)據(jù)和私鑰的傳達(dá)將在最初發(fā)生與其他計算設(shè)備的 接觸時發(fā)生。例如�,基于首次電話呼叫、數(shù)據(jù)呼叫等�����。被實現(xiàn)為對數(shù)據(jù)進(jìn)行加密和解密 的私鑰可由任何傳統(tǒng)已知或?qū)碇獣缘乃借€發(fā)生技術(shù)來生成�����。在事件212����,基于傳送 經(jīng)加密數(shù)據(jù)的需要,基于私鑰和畸變生物測定數(shù)據(jù)的隨機 樣本的組合生成加密密鑰����。由此,在事件204��,諸如隨機數(shù)等隨機化發(fā)生器可被應(yīng)用于 對將被用來生成加密密鑰的畸變生物測定數(shù)據(jù)的選擇��。在其中隨機化發(fā)生器也被應(yīng)用于 生物測定數(shù)據(jù)的畸變(事件202)和糾錯過程(事件204)中的一者或多者的那些方面中��, 隨機化可被同步以便實現(xiàn)相同的隨機化發(fā)生器���,例如���,相同的隨機數(shù)。在一些方面��,可 實現(xiàn)單向函數(shù)來生成加密密鑰。單向函數(shù)的示例包括但不限于Elgamel���、Elliptic Curve Menezes-Qu-Vanstone (ECMQV)���、Elliptic Curve Diffie-Hellman (ECDH)等。在事件214�,使用所生成的加密密鑰加密待傳送的數(shù)據(jù),而在事件216�����,將經(jīng)加 密數(shù)據(jù)和隨機化發(fā)生器傳達(dá)給指定的計算設(shè)備����。圖6是根據(jù)本方面的用于基于校正子和散列化的生物測定安全性系統(tǒng)以進(jìn)行登 記和認(rèn)證的方法的流程圖。該方法通過校正子碼壓縮畸變生物測定參數(shù)以產(chǎn)生經(jīng)壓縮的 校正子向量����。與傳統(tǒng)壓縮不同,不能僅從由校正子碼所產(chǎn)生的校正子向量來重構(gòu)或近似 原始畸變生物測定數(shù)據(jù)�����。原始畸變生物測定的校正子向量和散列被存儲在生物測定數(shù)據(jù) 庫中�。在登記階段300�����,在事件302從用戶捕捉、感測���、測量或以其他方式獲得生物測 定數(shù)據(jù)�����。此后�����,在事件304�,生物測定數(shù)據(jù)被畸變��、操縱或以其他方式被改變以形成網(wǎng)眼 /畸變生物測定數(shù)據(jù)���。在事件306�,校正子編碼器被應(yīng)用于畸變生物測定數(shù)據(jù)以產(chǎn)生登記 校正子向量����。可使用任何類型的校正子碼產(chǎn)生校正子向量。例如��,SW或WZ碼可被用 作校正子碼����。可從所謂的“重復(fù)-累積碼”——即“積-累積碼”——以及稱為“擴 展?jié)h明累積碼”等導(dǎo)出校正子碼����。在創(chuàng)新的一個方面,校正子碼可在整數(shù)值輸入——相 比之二進(jìn)制值輸入——上操作�����。另外�����,校正子編碼器可具有極高的壓縮率以最小化生物 測定數(shù)據(jù)庫的存儲需要�。另外,校正子編碼器可以是率自適應(yīng)的�,并且可被配置成以增 量方式操作。任選地��,在事件308��,可將消息認(rèn)證或散列函數(shù)應(yīng)用于畸變生物測定參數(shù)以產(chǎn)生 登記散列。散列函數(shù)可以是任何已知或?qū)碇獣缘拿艽a散列函數(shù)���。在事件310���,登記校 正子向量和登記散列對被存儲在生物測定數(shù)據(jù)庫中��。在認(rèn)證階段320���,在事件322從用戶再次捕捉�、感測����、測量或以其他方式獲得生 物測定數(shù)據(jù)。此后�,在事件324,生物測定數(shù)據(jù)根據(jù)在登記階段發(fā)生的相同的畸變�、操 縱或改變(事件304)被畸變、操縱�、或以其他方式被改變,從而得到認(rèn)證畸變生物測定 數(shù)據(jù)(E’)�����。在事件326,搜索生物測定數(shù)據(jù)庫以定位匹配的登記校正子向量和登記散 列�。搜索可核查數(shù)據(jù)庫中的每個條目,或者可使用有序試探法搜索來加速尋找匹配的過 程�。在事件328,校正子解碼可被應(yīng)用于登記校正子向量�。可實現(xiàn)任何當(dāng)前已知或?qū)?知曉的校正子解碼器���。在一些方面���,可實現(xiàn)使用信任傳播或turbo碼的校正子解碼器,這 樣的解碼器提供改進(jìn)的差錯彈性�,且具有低復(fù)雜度。在事件330�,可在經(jīng)解碼的登記畸變生物測定數(shù)據(jù)(E)與認(rèn)證畸變生物測定數(shù)據(jù)(E’ )之間作出直接比較。如果使用傳統(tǒng)比 較算法的直接比較確定登記畸變生物測定數(shù)據(jù)與認(rèn)證畸變生物測定數(shù)據(jù)相等或滿足相似 性閾值��,則在事件332�,準(zhǔn)許訪問。如果使用傳統(tǒng)比較算法的直接比較確定登記畸變生 物測定數(shù)據(jù)與認(rèn)證畸變生物測定數(shù)據(jù)不相等或不滿足相似性閾值�,則在事件334,拒絕訪 問��。 任選地�,在事件336���,如果直接比較未被實現(xiàn)和/或不可行,則將散列函數(shù)應(yīng)用 于認(rèn)證畸變生物測定數(shù)據(jù)以產(chǎn)生認(rèn)證散列�����。在事件338�,隨后將存儲在生物測定數(shù)據(jù)庫 中的登記散列與認(rèn)證散列作比較,并且如果確定這些值相匹配或基本上匹配���,則在事件 332,準(zhǔn)許訪問�。如果比較確定散列值不匹配,則在事件334����,拒絕訪問。在認(rèn)證過程中 對散列函數(shù)的任選使用�����,為從生物測定數(shù)據(jù)的一次測量/捕捉到生物測定數(shù)據(jù)的后繼測 量/捕捉的可變性提供了附加容限����。圖7是根據(jù)本發(fā)明的一方面的指示生物測定數(shù)據(jù)�����、畸變生物測定數(shù)據(jù)��、全畸變 特征向量����、校正子特征向量和經(jīng)編碼校正子向量之間的依存性關(guān)系的框圖����。任何校正子 碼的關(guān)鍵參數(shù)是校正子向量中的比特的數(shù)目。具有大量比特的校正子向量傳達(dá)更多關(guān)于 生物測定數(shù)據(jù)的信息����,并且使得更容易忍耐生物測定中的噪聲和變動。相反���,具有較少 比特數(shù)目的校正子向量向敵方提供更少的信息——如果敵方獲得對校正子向量的擁有���。例如,如果校正子向量的長度等于底層生物測定數(shù)據(jù)的長度�����,則可能容忍任何 數(shù)量的噪聲/偏差,因為原始生物測定數(shù)據(jù)可以從校正子向量精確地恢復(fù)出�����。然而�����,獲 得相等長度校正子向量的敵方可容易地恢復(fù)生物測定數(shù)據(jù)�����,從而危及系統(tǒng)的安全性�����。在 另一情形中��,如果校正子向量包括較小數(shù)目的比特�,則可提供完美的安全性��,因為敵方 可能不易從校正子向量恢復(fù)生物測定數(shù)據(jù)�。然而,在較小比特長度的校正子向量示例 中�����,登記生物測定數(shù)據(jù)與認(rèn)證數(shù)據(jù)之間的容許變動是受限的。如圖7中所示的����,原始生物測定數(shù)據(jù)——框350——被描繪為虹膜掃描。如先前 所述的�,生物測定數(shù)據(jù)可以是與計算設(shè)備的用戶有關(guān)的任何生物測定數(shù)據(jù)。在框352�����,原 始生物測定數(shù)據(jù)被畸變以形成或者多個畸變生物測定數(shù)據(jù)——這多個中的每一個包括全 特征中的片段——或者���,如圖7中所示的�����,可以從畸變得到畸變?nèi)卣?��。在?54,從畸變生物測定數(shù)據(jù)提取畸變?nèi)卣飨蛄?��,并且在?56����,將畸變?nèi)?特征縮減至校正子特征向量。校正子特征向量捕捉全特征向量中安全性系統(tǒng)開發(fā)者確定 適于校正子編碼和解碼的那些部分���。在框358�,校正子碼被用于從校正子特征向量編碼校 正子向量�。在框360,經(jīng)編碼的校正子向量可任選地進(jìn)行糾錯以進(jìn)一步壓縮數(shù)據(jù)��。一旦校正 子向量被糾錯����,它們就可被存儲和/或傳送給其他計算設(shè)備,這些計算設(shè)備依賴于經(jīng)校 正子編碼的生物測定數(shù)據(jù)來進(jìn)行解密����。圖8示出了指紋生物測定數(shù)據(jù)370和所提取的特征向量372的示例�。所提取的 特征向量372是校正子特征向量(圖7的框356)的示例。指紋生物測定數(shù)據(jù)370的特征 是僅僅在測量區(qū)域——組合如觀測窗374所包圍的區(qū)域——中測量的�����。細(xì)節(jié)376被映射 到三元組——例如(a,b�,c),代表細(xì)節(jié)376的空間位置坐標(biāo)(a�����,b)和角度(c)����。出于 對準(zhǔn)的目的,一個細(xì)節(jié)可被指定為“核心”細(xì)節(jié)���,諸如核心細(xì)節(jié)380���。由于其中測量指紋生物測定數(shù)據(jù)370的平面通過具有像素陣列的數(shù)字傳感器來量化,因此特征向量372被存儲為矩陣��。每個傳感器像素對應(yīng)于矩陣中的特定條目378����。 細(xì)節(jié)376的存在由“1”條目來指示,而缺少所感測的細(xì)節(jié)由矩陣中的“0”條目來表 示����。在更一般的表示中��,意味著存在細(xì)節(jié)的“1”條目可由指示該細(xì)節(jié)的角度(C)的條 目來替代���。圖9是根據(jù)本發(fā)明的各方面的、用于使用安全生物測定模型的基于身份的密碼 系統(tǒng)中的數(shù)據(jù)加密的方法的流程圖��。在事件400����,從計算設(shè)備的用戶接收、采樣��、捕捉����、 測量或以其他方式獲得原始生物測定數(shù)據(jù)。如前所述的�,生物測定數(shù)據(jù)可包括與可在特 性上被采樣的用戶相關(guān)聯(lián)的任何生物測定特征或者特性。生物測定數(shù)據(jù)的示例包括但不 限于指紋數(shù)據(jù)��、語音數(shù)據(jù)���、面部特征數(shù)據(jù),諸如眼或虹膜特性等�。在事件410���,原始生物測定數(shù)據(jù)被畸變、操縱或以其他方式被改變以得到多個畸 變生物測定數(shù)據(jù)——其另外被稱為網(wǎng)眼生物測定數(shù)據(jù)�。畸變過程可在軟件���、硬件���、固件 或其任何組合中實現(xiàn)。在一些方面�,生物測定數(shù)據(jù)的畸變可以是生物測定數(shù)據(jù)的隨機畸 變。諸如隨機數(shù)等隨機化發(fā)生器可被應(yīng)用以使畸變過程隨機化��。另外����,在一些方面,生 物測定數(shù)據(jù)的畸變可基于畸變算法的預(yù)先配置隨時間動態(tài)地改變��。在事件420��,多個畸變生物測定數(shù)據(jù)作為校正子向量被存儲在生物測定數(shù)據(jù)庫 中�����。如前所述的,可實現(xiàn)任何已知或?qū)碇獣缘男U哟a以提供校正子碼的生成�。在任 選事件430,可對校正子向量的至少一部分應(yīng)用糾錯�,以進(jìn)一步保護(hù)生物測定數(shù)據(jù)。在其 中向校正子向量應(yīng)用糾錯的那些方面中����,對糾錯的應(yīng)用可以是隨機的。因而��,諸如隨機 數(shù)等隨機化發(fā)生器可被應(yīng)用于糾錯過程���。在其中隨機化發(fā)生器被應(yīng)用于生物測定數(shù)據(jù)的 畸變(事件410)和糾錯過程(事件430)的那些方面中��,隨機化可被同步以便實現(xiàn)相同的 隨機化發(fā)生器���,例如,相同的隨機數(shù)�。在事件440,從生物測定數(shù)據(jù)庫獲得畸變生物測定的隨機樣本��。因而�����,應(yīng)用諸 如隨機數(shù)等隨機化發(fā)生器來選擇畸變生物測定數(shù)據(jù)的樣本。在其中隨機化發(fā)生器也被應(yīng) 用于生物測定數(shù)據(jù)的畸變(事件410)和糾錯過程(事件430)中的一者或多者的那些方面 中��,隨機化可被同步以便實現(xiàn)相同的隨機化發(fā)生器�,例如����,相同的隨機數(shù)。在事件450����,基于私鑰和畸變生物測定數(shù)據(jù)的隨機樣本的組合生成加密密鑰。在 一些方面�����,可實現(xiàn)單向函數(shù)來生成加密密鑰�。單向函數(shù)的示例包括但不限于Elgamel、 Elliptic Curve Menezes-Qu-Vanstone (ECMQV)�、Elliptic CurveDiffie-Hellman (ECDH)等。 在事件460����,使用所生成的加密密鑰來加密數(shù)據(jù)。圖10是根據(jù)本發(fā)明的各方面的��、用于使用安全生物測定模型的基于身份的密碼 系統(tǒng)中的數(shù)據(jù)解密的方法的流程圖。在事件500�����,計算設(shè)備從另一計算設(shè)備接收生物測定 數(shù)據(jù)和私鑰�����。在一些方面����,計算設(shè)備可兩者都為無線計算設(shè)備,而在其他方面����,計算設(shè) 備中的一個或多個可以是有線計算設(shè)備,諸如PC等�����。對生物測定數(shù)據(jù)以及相關(guān)聯(lián)的私鑰 的接收可以基于與發(fā)送該生物測定數(shù)據(jù)的設(shè)備的初始通信�����。系統(tǒng)可被配置成使得發(fā)送方 設(shè)備例如基于對電話號碼、IP地址等的首次呼叫識別到這是與接收方設(shè)備的首次通信�, 并且在此情形中,自動地傳達(dá)生物測定數(shù)據(jù)和私鑰���。替換地�,系統(tǒng)可被配置成使得接收 方/解密方設(shè)備一旦接收到來自該另一設(shè)備的通信�,就核實生物測定地址簿中存在/不存 在關(guān)于該另一設(shè)備的生物測定數(shù)據(jù)條目�。如果該另一設(shè)備的條目未被核實在生物測定地 址簿中,則接收方設(shè)備請求該另一設(shè)備傳達(dá)生物測定數(shù)據(jù)和私鑰���。在一些方面��,生物測定數(shù)據(jù)可以是校正子向量形式的畸變生物測定數(shù)據(jù)����,并且進(jìn)一步的����,畸變生物測定數(shù)據(jù) 可以是隨機畸變生物測定數(shù)據(jù)。還應(yīng)當(dāng)注意��,可在單獨的時間點傳達(dá)的單獨的通信中接 收生物測定數(shù)據(jù)和私鑰��。在事件510,在生物測定地址簿中注冊生物測定數(shù)據(jù)和私鑰��。在地址簿中注冊生 物測定數(shù)據(jù)和私鑰要求與傳達(dá)該生物測定數(shù)據(jù)和私鑰的設(shè)備的關(guān)聯(lián)���。該關(guān)聯(lián)可經(jīng)由諸如 電話號碼��、IP號碼等設(shè)備標(biāo)識符作出�����。在事件520���,接收經(jīng)加密數(shù)據(jù)和諸如隨機數(shù)等隨機化發(fā)生器。對經(jīng)加密數(shù)據(jù)和隨 機化發(fā)生器的接收可與對生物測定數(shù)據(jù)和私鑰的接收同時發(fā)生���,或者對經(jīng)加密數(shù)據(jù)和隨 機化發(fā)生器的接收可以在稍后的時間點��。在事件530���,可獲得與傳達(dá)經(jīng)加密數(shù)據(jù)的設(shè)備相 關(guān)聯(lián)的生物測定數(shù)據(jù)的隨機樣本。這點上�,設(shè)備標(biāo)識符允許從生物測定地址簿檢索生物 測定數(shù)據(jù),并且隨機化發(fā)生器提供獲得所檢索的生物測定數(shù)據(jù)的隨機樣本����。在事件540���,基于私鑰和生物測定數(shù)據(jù)的隨機樣本生成解密密鑰。在許多方 面��,利用與在加密數(shù)據(jù)時實現(xiàn)的相同的單向函數(shù)來生成解密密鑰�。因而,單向函數(shù)可 包括但不限于 Elgamel��、 Elliptic Curve Menezes-Qu-Vanstone (ECMQV)���、 Elliptic Curve Diffie-Hellman(ECDH)等。在事件550���,使用所生成的加密密鑰來解密數(shù)據(jù)��。結(jié)合本文中所公開的實施例描述的各種解說性邏輯����、邏輯塊����、模塊、和電路 可用通用處理器、數(shù)字信號處理器(DSP)���、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列 (FPGA)或其它可編程邏輯器件�、分立的門或晶體管邏輯��、分立的硬件組件����、或其設(shè)計成 執(zhí)行本文中所描述功能的任何組合來實現(xiàn)或執(zhí)行。通用處理器可以是微處理器�����,但在替 換方案中�����,處理器可以是任何常規(guī)的處理器�����、控制器��、微控制器、或狀態(tài)機����。處理器還 可以被實現(xiàn)為計算設(shè)備的組合,例如DSP與微處理器的組合����、多個微處理器、與DSP核 心協(xié)作的一個或更多個微處理器��、或任何其他此類配置���。此外���,至少一個處理器可包括 可作用于執(zhí)行以上所描述的步驟和/或動作中的一個或更多個步驟和/或動作的一個或更 多個模塊����。此外,結(jié)合本文中公開的方面描述的方法或算法的步驟和/或動作可直接在硬 件中�、在由處理器執(zhí)行的軟件模塊中、或在這兩者的組合中實施�����。軟件模塊可駐留在 RAM存儲器、閃存��、ROM存儲器��、EPROM存儲器�、EEPROM存儲器、寄存器�、硬盤、 可移動盤�����、CD-ROM�����、或本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中��。示例性存儲介質(zhì) 可被耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀寫信息����。在替換方案中,存儲 介質(zhì)可以被整合到處理器���。另外���,在一些方面�����,處理器和存儲介質(zhì)可駐留在ASIC中���。 另外,ASIC可駐留在用戶終端中�����。在替換方案中���,處理器和存儲介質(zhì)可作為分立組件駐 留在用戶終端中�����。另外,在一些方面��,方法或算法的步驟和/或動作可作為一條代碼和 /或指令或代碼和/或指令的任何組合或集合駐留在可被納入計算機程序產(chǎn)品的機器可讀 介質(zhì)和/或計算機可讀介質(zhì)上����。在一個或更多個方面中��,所描述的功能可在硬件���、軟件、固件或其任何組合中 實現(xiàn)�����。如果在軟件中實現(xiàn)�����,則各功能可以作為一條或更多條指令或代碼存儲在計算機 可讀介質(zhì)上或藉其進(jìn)行傳送�����。計算機可讀介質(zhì)包括計算機存儲介質(zhì)和通信介質(zhì)兩者����,其 包括促成計算機程序從一地向另一地轉(zhuǎn)移的任何介質(zhì)。存儲介質(zhì)可以是能被計算機訪 問的任何可用介質(zhì)�。作為示例而非限定,這樣的計算機可讀介質(zhì)可包括RAM����、ROM����、EEPROM����、CD-ROM或其它光盤存儲、磁盤存儲或其它磁存儲設(shè)備����、或能被用來攜帶 或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的合意程序代碼且能被計算機訪問的任何其它介質(zhì)。任何連 接也可被稱為計算機可讀介質(zhì)���。例如����,如果軟件是使用同軸電纜�、光纖電纜、雙絞線���、 數(shù)字訂戶線(DSL)����、或諸如紅外����、無線電、以及微波之類的無線技術(shù)從web網(wǎng)站�、服務(wù) 器、或其它遠(yuǎn)程源傳送而來����,則該同軸電纜、光纖電纜���、雙絞線���、DSL、或諸如紅外���、 無線電�����、以及微波之類的無線技術(shù)就被包括在介質(zhì)的定義之中�����。如本文中所使用的盤和 碟包括壓縮碟(CD)��、激光碟���、光碟�、數(shù)字多用碟(DVD)���、軟盤和藍(lán)光碟��,其中盤(disk) 往往以磁的方式再現(xiàn)數(shù)據(jù)���,而碟(disc)往往用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)。上述的組合也 應(yīng)被包括在計算機可讀介質(zhì)的范圍內(nèi)�����。這樣�,本文中本發(fā)明的諸方面描述了提供使用高度安全生物測定模型的基于身 份的密碼系統(tǒng)的方法、裝置和計算機程序產(chǎn)品��,通過該高度安全生物測定模型����,有效地 使得訪問和數(shù)據(jù)傳輸兩者變得安全�����。通過對生成生物測定數(shù)據(jù)并將其存儲為校正子向量 的實現(xiàn),可對生物測定數(shù)據(jù)的固有可變性提供容限����。另外,為了確保生物測定數(shù)據(jù)不被 敵方——其可能獲得對校正子生成算法和生物測定數(shù)據(jù)的訪問——復(fù)制�,本發(fā)明各方面 提供了使密鑰保持得更安全并使得密碼系統(tǒng)與用戶-身份相依存。由此���,本文中公開的 系統(tǒng)�����、裝置和計算機程序產(chǎn)品使用安全生物測定向端用戶提供端對端認(rèn)證�,這構(gòu)成對稱 和/或不對稱的基于身份的密碼系統(tǒng)�。盡管前面的公開討論了解說性的方面和/或?qū)嵤├菓?yīng)當(dāng)注意在其中可作 出各種變更和改動而不會脫離所描述的這些方面和/或?qū)嵤├娜缬伤綑?quán)利要求定義 的范圍��。此外��,盡管所描述的方面和/或?qū)嵤├囊乜赡苁且詥螖?shù)來描述或主張權(quán) 利的��,但是復(fù)數(shù)也是已構(gòu)想了的,除非顯式地聲明了限定于單數(shù)�。另外,任何方面和/ 或?qū)嵤├娜炕虿糠挚膳c任何其他方面和/或?qū)嵤├娜炕虿糠致?lián)用���,除非另外聲 明�����。
2權(quán)利要求
1.一種用于使用隨機化生物測定數(shù)據(jù)加密數(shù)據(jù)傳輸?shù)姆椒?���,包?接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本�;將所述生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù); 將所述多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向量����; 獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本;使用與所述設(shè)備相關(guān)聯(lián)的私鑰和所述畸變生物測定數(shù)據(jù)的所述隨機樣本的組合來生 成加密密鑰�;以及使用所述加密密鑰加密數(shù)據(jù)傳輸。
2.如權(quán)利要求1所述的方法����,其特征在于,還包括一旦與第二計算設(shè)備建立首次通信 就向所述第二計算設(shè)備傳達(dá)所存儲的畸變生物測定數(shù)據(jù)和所述私鑰�。
3.如權(quán)利要求1所述的方法��,其特征在于����,將所述生物測定數(shù)據(jù)樣本進(jìn)行畸變還包括 將所述生物測定數(shù)據(jù)樣本隨機地畸變成所述多個畸變生物測定數(shù)據(jù)�。
4.如權(quán)利要求3所述的方法,其特征在于�����,將所述生物測定數(shù)據(jù)樣本隨機地畸變成所 述多個畸變生物測定數(shù)據(jù)以及獲得所存儲的畸變生物測定數(shù)據(jù)的所述隨機樣本是作為同 步隨機化來執(zhí)行的�����。
5.如權(quán)利要求1所述的方法�,其特征在于�,將所述生物測定數(shù)據(jù)樣本進(jìn)行畸變還包括 將所述生物測定數(shù)據(jù)樣本動態(tài)地畸變成所述多個畸變生物測定數(shù)據(jù)。
6.如權(quán)利要求1所述的方法����,其特征在于,還包括向所述多個畸變生物測定數(shù)據(jù)中的 一個或多個應(yīng)用糾錯�����。
7.如權(quán)利要求6所述的方法,其特征在于��,應(yīng)用糾錯還包括向所述多個畸變生物測定 數(shù)據(jù)中的一個或多個隨機地應(yīng)用糾錯��。
8.如權(quán)利要求7所述的方法���,其特征在于���,將所述生物測定數(shù)據(jù)進(jìn)行畸變、應(yīng)用糾錯 和生成加密密鑰進(jìn)一步是以同步隨機化方式來執(zhí)行的��。
9.如權(quán)利要求1所述的方法��,其特征在于�,生成私鑰還包括使用單向函數(shù)生成所述私鑰。
10.配置成使用隨機化生物測定數(shù)據(jù)加密數(shù)據(jù)傳輸?shù)闹辽僖粋€處理器���,包括 第一模塊��,用于接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本����;第二模塊��,用于將所述生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù); 第三模塊���,用于將所述多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向量�; 第四模塊����,用于獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本; 第五模塊�,用于使用與所述設(shè)備相關(guān)聯(lián)的私鑰和所述畸變生物測定數(shù)據(jù)的所述隨機 樣本的組合來生成加密密鑰;以及第六模塊�����,用于使用所述加密密鑰加密數(shù)據(jù)傳輸����。
11.一種計算機程序產(chǎn)品�,包括 計算機可讀介質(zhì),包括用于使計算機接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本的第一代碼集�����; 用于使所述計算機將所述生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù)的第二代 碼集��;用于使所述計算機將所述多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向量的第三代碼集;用于使所述計算機獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本的第四代碼集����; 用于使所述計算機使用與所述設(shè)備相關(guān)聯(lián)的私鑰和所述畸變生物測定數(shù)據(jù)的所述隨 機樣本的組合來生成加密密鑰的第五代碼集;以及用于使所述計算機使用所述加密密鑰加密數(shù)據(jù)傳輸?shù)牡诹a集���。
12.—種設(shè)備����,包括用于接收與計算設(shè)備的用戶相關(guān)聯(lián)的生物測定數(shù)據(jù)樣本的裝置���; 用于將所述生物測定數(shù)據(jù)樣本畸變成多個畸變生物測定數(shù)據(jù)的裝置����; 用于將所述多個畸變生物測定數(shù)據(jù)中的每一個存儲為校正子向量的裝置�����; 用于獲得所存儲的畸變生物測定數(shù)據(jù)的隨機樣本的裝置����;用于使用與所述設(shè)備相關(guān)聯(lián)的私鑰和所述畸變生物測定數(shù)據(jù)的所述隨機樣本的組合 來生成加密密鑰的裝置;以及用于使用所述加密密鑰加密數(shù)據(jù)傳輸?shù)难b置��。
13.—種裝置,包括計算平臺��,包括處理器和與所述處理器通信的存儲器��; 與所述處理器通信的一個或多個生物測定傳感器�����;生物測定數(shù)據(jù)畸變器���,其與所述處理器和所述生物測定傳感器通信并且操作用于將 由所述傳感器捕捉的生物測定數(shù)據(jù)畸變成多個畸變生物測定數(shù)據(jù)����;與所述處理器�、所述存儲器和所述生物測定數(shù)據(jù)畸變器通信的生物測定采樣器���,其 中所述生物測定采樣器操作用于為所述多個畸變生物測定數(shù)據(jù)中的每一個生成并存儲校 正子向量����;與所述處理器和所述生物測定采樣器通信的加密密鑰發(fā)生器����,其操作用于獲得所存 儲的畸變生物測定數(shù)據(jù)的隨機樣本并基于所述樣本和私鑰生成加密密鑰���;與所述處理器和所述加密密鑰發(fā)生器通信的隨機化模塊,其中所述隨機化模塊操作 用于應(yīng)用隨機化發(fā)生器以隨機地獲得所存儲的畸變生物測定數(shù)據(jù)的所述樣本���;以及 加密引擎�����,其操作用于使用所述加密密鑰加密數(shù)據(jù)傳輸�����。
14.如權(quán)利要求13所述的裝置�,其特征在于��,還包括通信模塊生物測定采樣器�,其中 所述通信模塊操作用于一旦與第二計算設(shè)備建立首次通信就向所述第二計算設(shè)備傳達(dá)經(jīng) 糾錯的畸變生物測定數(shù)據(jù)。
15.如權(quán)利要求13所述的裝置�����,其特征在于�����,所述隨機化模塊進(jìn)一步與所述生物測定 數(shù)據(jù)畸變器通信,其中所述隨機化模塊還操作用于向所述生物測定數(shù)據(jù)畸變器應(yīng)用隨機 化發(fā)生器以將生物測定數(shù)據(jù)樣本隨機地畸變成所述多個畸變生物測定數(shù)據(jù)�。
16.如權(quán)利要求13所述的裝置,其特征在于���,所述生物測定數(shù)據(jù)畸變器還操作用于動 態(tài)地改變所述生物測定數(shù)據(jù)的畸變����。
17.如權(quán)利要求13所述的裝置����,其特征在于,還包括糾錯模塊��,所述糾錯模塊操作用 于向所述多個畸變生物測定數(shù)據(jù)中的一個或多個應(yīng)用糾錯�。
18.如權(quán)利要求17所述的裝置,其特征在于����,所述隨機化模塊進(jìn)一步與糾錯模塊通 信�����,其中所述隨機化模塊還操作用于向所述糾錯模塊提供隨機化發(fā)生器,以向所述多個 畸變生物測定數(shù)據(jù)中的一個或多個隨機地應(yīng)用糾錯����。
19.如權(quán)利要求18所述的裝置,其特征在于�,所述隨機化模塊進(jìn)一步與所述糾錯模塊 和所述生物測定數(shù)據(jù)畸變器通信,其中所述隨機化模塊還操作用于將同步隨機化發(fā)生器 提供給所述加密密鑰發(fā)生器以隨機地獲得所存儲的畸變生物測定數(shù)據(jù)的所述樣本����、提供 給所述糾錯模塊以向所述多個畸變生物測定數(shù)據(jù)中的一個或多個隨機地應(yīng)用糾錯、以及 提供給所述生物測定數(shù)據(jù)畸變器以將生物測定數(shù)據(jù)樣本隨機地畸變成所述多個畸變生物 測定數(shù)據(jù)���。
20.如權(quán)利要求19所述的裝置��,其特征在于����,還包括通信模塊�,所述通信模塊操作用 于向擁有所述畸變生物測定數(shù)據(jù)的其他計算設(shè)備傳達(dá)所述同步隨機化發(fā)生器和所述經(jīng)加 密數(shù)據(jù)。
21.如權(quán)利要求13所述的裝置��,其特征在于�,所述加密密鑰發(fā)生器還操作用于使用單 向函數(shù)生成所述加密密鑰。
22.—種用于對稱的基于身份的解密的方法����,所述解密基于生物測定數(shù)據(jù)�,所述方法 包括從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰�;基于與所述第一設(shè)備的關(guān)聯(lián)存儲所述生物測定數(shù)據(jù)和私鑰;從所述第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器�;基于接收自所述第一設(shè)備的所述第一隨機化發(fā)生器獲得與所述第一設(shè)備相對應(yīng)的所 存儲的生物測定數(shù)據(jù)的第一隨機樣本;使用與所述第一設(shè)備相對應(yīng)的所述私鑰和所述生物測定數(shù)據(jù)的所述第一隨機樣本的 組合生成第一解密密鑰����;以及使用所述第一解密密鑰解密所述第一經(jīng)加密數(shù)據(jù)。
23.如權(quán)利要求22所述的方法����,其特征在于,從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰進(jìn) 一步包括基于與所述第一設(shè)備的首次通信接收所述生物測定數(shù)據(jù)和所述私鑰����。
24.如權(quán)利要求23所述的方法,其特征在于�����,接收生物測定數(shù)據(jù)還包括從所述第一設(shè) 備接收畸變生物測定數(shù)據(jù)�。
25.如權(quán)利要求24所述的方法,其特征在于����,接收畸變生物測定數(shù)據(jù)還包括接收經(jīng)隨 機畸變的生物測定。
26.如權(quán)利要求25所述的方法�����,其特征在于�����,接收經(jīng)隨機畸變的生物測定數(shù)據(jù)還包括 接收經(jīng)隨機畸變的生物測定數(shù)據(jù)���,其中所述畸變的隨機性是基于所述第一隨機化發(fā)生器 的�����。
27.如權(quán)利要求22所述的方法�����,其特征在于�����,接收生物測定數(shù)據(jù)和私鑰還包括接收所 述生物測定數(shù)據(jù)����、所述私鑰和標(biāo)識所述第一設(shè)備的設(shè)備標(biāo)識符。
28.如權(quán)利要求27所述的方法�,其特征在于,基于與所述第一設(shè)備的關(guān)聯(lián)存儲所述生 物測定數(shù)據(jù)和私鑰還包括基于所述設(shè)備標(biāo)識符存儲所述生物測定數(shù)據(jù)和私鑰���。
29.如權(quán)利要求28所述的方法�����,其特征在于�����,接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨 機化發(fā)生器還包括從所述第一設(shè)備接收所述第一經(jīng)加密數(shù)據(jù)���、所述相對應(yīng)的第一隨機化 發(fā)生器和所述設(shè)備標(biāo)識符。
30.如權(quán)利要求29所述的方法�����,其特征在于����,獲得所存儲的生物測定數(shù)據(jù)的第一隨機 樣本還包括基于所述設(shè)備標(biāo)識符從存儲檢索所述生物測定數(shù)據(jù)���。
31.如權(quán)利要求22所述的方法,其特征在于�,存儲所述生物測定數(shù)據(jù)和私鑰還包括在 將所述生物測定數(shù)據(jù)和所述私鑰與所述第一設(shè)備進(jìn)行關(guān)聯(lián)的生物測定地址簿中注冊所述 生物測定數(shù)據(jù)和所述私鑰�����。
32.如權(quán)利要求22所述的方法�����,其特征在于����,生成所述第一解密密鑰還包括使用單向 函數(shù)生成所述第一解密密鑰。
33.如權(quán)利要求32所述的方法����,其特征在于,使用單向函數(shù)生成所述第一解密密鑰還 包括使用用于加密所述經(jīng)加密數(shù)據(jù)的單向函數(shù)生成所述第一解密密鑰��。
34.如權(quán)利要求22所述的方法�����,其特征在于,進(jìn)一步包括從所述第一設(shè)備接收第二經(jīng)加密數(shù)據(jù)和相對應(yīng)的第二隨機化發(fā)生器��,其中所述第二 隨機化發(fā)生器與所述第一隨機化發(fā)生器不同��;基于接收自所述第一設(shè)備的所述第二隨機化發(fā)生器獲得與所述第一設(shè)備相對應(yīng)的所 存儲的生物測定數(shù)據(jù)的第二隨機樣本��;使用與所述第一設(shè)備相對應(yīng)的所述私鑰和所述生物測定數(shù)據(jù)的所述第二隨機樣本的 組合生成第二解密密鑰��;以及使用所述第二解密密鑰解密所述第二經(jīng)加密數(shù)據(jù)�。
35.配置成提供對稱的基于身份的解密的至少一個處理器,所述解密基于生物測定數(shù) 據(jù)�,所述至少一個處理器包括用于從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰的第一模塊;用于基于與所述第一設(shè)備的關(guān)聯(lián)存儲所述生物測定數(shù)據(jù)和私鑰的第二模塊����;用于從所述第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器的第三模塊;用于基于接收自所述第一設(shè)備的所述第一隨機化發(fā)生器獲得與所述第一設(shè)備相對應(yīng) 的所存儲的生物測定數(shù)據(jù)的第一隨機樣本的第四模塊�����;用于使用與所述第一設(shè)備相對應(yīng)的所述私鑰和所述生物測定數(shù)據(jù)的所述第一隨機樣 本的組合生成第一解密密鑰的第五模塊��;以及用于使用所述解密密鑰解密所述第一經(jīng)加密數(shù)據(jù)的第六模塊���。
36.—種計算機程序產(chǎn)品����,包括 計算機可讀介質(zhì),包括用于使計算機從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰的第一代碼集����; 用于基于與所述第一設(shè)備的關(guān)聯(lián)存儲所述生物測定數(shù)據(jù)和私鑰的第二代碼集; 用于使所述計算機從所述第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生 器的第三代碼集���;用于使所述計算機基于接收自所述第一設(shè)備的所述第一隨機化發(fā)生器獲得與所述第 一設(shè)備相對應(yīng)的所存儲的生物測定數(shù)據(jù)的第一隨機樣本的第四代碼集;用于使所述計算機使用與所述第一設(shè)備相對應(yīng)的所述私鑰和所述生物測定數(shù)據(jù)的所 述第一隨機樣本的組合生成第一解密密鑰的第五代碼集�����;以及用于使所述計算機使用所述解密密鑰解密所述第一經(jīng)加密數(shù)據(jù)的第六代碼集�。
37.—種設(shè)備,包括用于從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰的裝置����;用于基于與所述第一設(shè)備的關(guān)聯(lián)存儲所述生物測定數(shù)據(jù)和私鑰的裝置; 用于從所述第一設(shè)備接收第一經(jīng)加密數(shù)據(jù)和相對應(yīng)的第一隨機化發(fā)生器的裝置���; 用于基于接收自所述第一設(shè)備的所述第一隨機化發(fā)生器獲得與所述第一設(shè)備相對應(yīng) 的所存儲的生物測定數(shù)據(jù)的第一隨機樣本的裝置����;用于使用與所述第一設(shè)備相對應(yīng)的所述私鑰和所述生物測定數(shù)據(jù)的所述第一隨機樣 本的組合生成第一解密密鑰的裝置;以及用于使用所述解密密鑰解密所述第一經(jīng)加密數(shù)據(jù)的裝置���。
38.—種裝置�,包括計算平臺�����,包括處理器和與所述處理器通信的存儲器�;通信模塊,其與所述處理器通信并且操作用于從第一設(shè)備接收生物測定數(shù)據(jù)和私鑰��;生物測定地址簿�,其被存儲在所述存儲器中并且操作用于基于與所述第一設(shè)備的關(guān) 聯(lián)存儲所述生物測定數(shù)據(jù)和所述私鑰;解密密鑰發(fā)生器�����,其與所述處理器通信并且操作用于基于所述通信模塊對經(jīng)加密數(shù) 據(jù)和相對應(yīng)的隨機化發(fā)生器的接收生成解密密鑰����,其中所述解密密鑰發(fā)生器還操作用于 基于所述隨機化發(fā)生器獲得所存儲的生物測定數(shù)據(jù)的隨機樣本,并且使用所述私鑰和所 述生物測定數(shù)據(jù)的所述隨機樣本的組合生成所述解密密鑰�����;以及解密引擎,其與所述處理器通信并且操作用于使用所述解密密鑰解密所述經(jīng)加密數(shù)據(jù)�。
39.如權(quán)利要求38所述的裝置,其特征在于�,所述通信模塊還操作用于基于與所述第 一設(shè)備的首次通信接收所述生物測定數(shù)據(jù)和所述私鑰。
40.如權(quán)利要求38所述的裝置�����,其特征在于�,所述通信模塊還操作用于從所述第一設(shè) 備接收畸變生物測定數(shù)據(jù)。
41.如權(quán)利要求40所述的裝置�����,其特征在于��,所述通信模塊還操作用于接收經(jīng)隨機畸 變的生物測定��。
42.如權(quán)利要求42所述的裝置�����,其特征在于��,所述通信模塊還操作用于接收經(jīng)隨機畸 變的生物測定數(shù)據(jù)���,其中所述畸變的隨機性是基于所述隨機化發(fā)生器的�。
43.如權(quán)利要求38所述的裝置�����,其特征在于�����,所述通信模塊還操作用于接收所述生物 測定數(shù)據(jù)����、所述私鑰和標(biāo)識所述第一設(shè)備的設(shè)備標(biāo)識符。
44.如權(quán)利要求43所述的裝置�,其特征在于,所述生物測定地址簿還操作用于基于所 述設(shè)備標(biāo)識符存儲所述生物測定數(shù)據(jù)和私鑰����。
45.如權(quán)利要求44所述的裝置,其特征在于�,所述解密密鑰發(fā)生器還操作用于基于所 述設(shè)備標(biāo)識符從存儲檢索所述生物測定數(shù)據(jù)。
46.如權(quán)利要求38所述的裝置����,其特征在于����,所述解密密鑰發(fā)生器還操作用于使用單 向函數(shù)生成所述解密密鑰���。
全文摘要
本發(fā)明描述了提供使用高度安全生物測定模型的基于身份的密碼系統(tǒng)的方法�、裝置和計算機程序產(chǎn)品�����,通過該高度安全生物測定模型���,有效地使得訪問和數(shù)據(jù)傳輸兩者變得極為安全�。通過對生成生物測定數(shù)據(jù)并將其存儲為校正子向量的實現(xiàn)��,對生物測定數(shù)據(jù)的固有可變性提供容限����。另外��,為了確保生物測定數(shù)據(jù)不被敵方——其可能獲得對校正子生成算法和生物測定數(shù)據(jù)的訪問——復(fù)制���,本發(fā)明各方面提供了使密鑰保持得更安全并使得密碼系統(tǒng)與用戶-身份相依存�。由此,本發(fā)明公開的系統(tǒng)�����、裝置和計算機程序產(chǎn)品使用安全生物測定向端用戶提供端對端認(rèn)證���,這構(gòu)成對稱和/或不對稱的基于身份的密碼系統(tǒng)�����。
文檔編號H04L9/32GK102017509SQ200980115935
公開日2011年4月13日 申請日期2009年5月15日 優(yōu)先權(quán)日2008年5月15日
發(fā)明者N·納加拉賈 申請人:高通股份有限公司