用于提供安全且可獨立操作的生物特征認證的方法和系統(tǒng)與流程

文檔序號：11635422閱讀：252來源：國知局

本披露的實施例涉及生物特征認證。更確切地，本披露的實施例涉及一種提供安全且可獨立操作的生物特征認證的方法和系統(tǒng)。

背景技術：

隨著不正當活動的增加，有效且高效地驗證個人的身份變得越來越重要。在某些情況下，認證過程可以通過利用用戶已知的值(例如，密碼)允許用戶獲得對系統(tǒng)的訪問。在其他實例中，所述用戶可以使用徽章、智能卡、或一次性密碼令牌來獲得訪問并阻止未授權訪問。

近場通信(nearfieldcommunication，nfc)指被開發(fā)以允許兩個或更多個支持nfc的設備當非?？拷?例如，幾英寸)時進行無線通信的非接觸式短程高頻無線通信技術。nfc通信的基本原理是磁感應。支持nfc的設備發(fā)射小電流(通常是脈沖式的)，所述小電流產生磁場，所述磁場進而作為磁場范圍內的所有支持nfc的設備之間的物理空間的橋梁并嘗試交換信息。所述磁場被在所述范圍內的另一支持nfc的設備的類似線圈(也稱為天線)接收并轉回為其他支持nfc的設備中的電脈沖。這允許從一個支持nfc的設備向另一個發(fā)送信息。

附圖說明

本披露的特征和優(yōu)點被舉例展示并且絕不旨在將本披露的范圍限制為所示的具體實施例。

圖1是根據本披露的示例性實施例的安全且可獨立操作的生物特征認證系統(tǒng)的框圖。

圖2根據本披露的示例性實施例以流程圖形式展示了圖1的安全且可獨立操作的生物特征認證系統(tǒng)的認證工作流。

圖3根據本披露的示例性實施例展示了圖1的安全且可獨立操作的生物特征認證系統(tǒng)的認證服務模塊的結構。

圖4根據本披露的示例性實施例展示了圖1的安全且可獨立操作的生物特征認證系統(tǒng)的注冊代理的結構。

圖5根據本披露的示例性實施例以框圖形式展示了圖1的安全且可獨立操作的生物特征認證系統(tǒng)的認證代理的結構。

圖6根據本披露的示例性實施例以流程圖形式展示了圖4的注冊代理的工作流。

圖7根據本披露的示例性實施例以流程圖形式展示了圖5的認證代理的工作流。

圖8是本披露的示例性實施例可以駐留于其中的示例性計算機系統(tǒng)的框圖。

具體實施方式

在以下描述中，出于解釋的目的，闡述了特定的術語以便提供對本披露的實施例的徹底理解。對本領域技術人員將清楚的是，不要求描述中的特定細節(jié)實踐實施例。在其他實例中，框圖形式中示出了熟知的電路、設備、和程序從而避免不必要地使本披露的實施例模糊。

生物特征指與眾不同且可測量的人類生理特點和特性。它們可以是對個體人類唯一或特殊的。它們包括例如指紋、視網膜、手掌靜脈、臉部幾何形狀和識別、dna、掌紋、虹膜識別、和手部幾何形狀。當現場生物特征樣本的這些人類特點和特性被數字化(例如，掃描)成電子形式時，與眾不同的特點和特征被從經數字化的生物特征樣本提取到生物特征數字特性或生物特征模板中。

生物特征模板可以用來標識、驗證、或認證人類。這被稱為生物特征認證(或現實認證)。使用生物特征認證，可以基于這種驗證、標識、或認證為設備或系統(tǒng)安全地提供訪問控制。一種現有生物特征認證系統(tǒng)通常采用生物特征數據庫，所述生物特征數據庫存儲有所述系統(tǒng)進行驗證或認證所需的所有人的生物特征模板。在認證階段，遠程終端捕捉需要被系統(tǒng)認證的人類的現場生物特征樣本。所述生物特征樣本然后被轉換成生物特征模板，并且所述生物特征數據庫被通過網絡訪問從而搜索所述生物特征數據庫中所存儲的匹配的生物特征模板。

然而，與當系統(tǒng)受到危害(即重新開始)時可以撤銷之前下發(fā)的安全值或代碼的其他類型認證系統(tǒng)或過程不同，如果生物特征信息受到危害，生物特征認證系統(tǒng)不能撤銷所述生物特征信息。如果系統(tǒng)存儲有很多人的生物特征信息的話，這種破壞的結果會特別嚴重。因此，之前的生物特征認證系統(tǒng)必須或者要求大量資源來維持其對抗未授權訪問的安全性，或者關于數據庫可以被訪問的方式施加嚴格的物理限制(例如，在封閉式安全網絡上通過專用訪問終端訪問)。這種資源要求或物理限制阻礙了生物特征認證被廣泛地采用。

如下面將更詳細描述的并根據本披露的實施例，提供了一種安全且可獨立操作的生物特征認證安排或系統(tǒng)(例如，圖1的生物特征認證系統(tǒng)100)，所述安排或系統(tǒng)不要求存儲有所述系統(tǒng)需要進行認證或驗證的所有人的生物特征信息的生物特征數據庫，并且不要求網絡連接來訪問所述生物特征數據庫。相反，所有人的生物特征信息分布在已經向系統(tǒng)注冊的那些人中的每一個當中。這意味著需要被系統(tǒng)認證的那些人中的每一個攜帶著他們自己的經不可逆轉換且經加密的生物特征模板。在認證過程中，不需要在生物特征認證系統(tǒng)的不同模塊或單元之間傳輸生物特征模板并且不需要數據庫訪問來完成生物特征認證。生物特征認證系統(tǒng)“現場(inlive)”捕捉個人的生物特征信息，意味著在認證過程中。所述生物特征認證系統(tǒng)還從個人的電子設備讀取所述經不可逆轉換且經加密的生物特征模板。生物特征認證系統(tǒng)然后驗證現場生物特征樣本是否與個人所呈現的所述經不可逆轉換且經加密的生物特征模板匹配。

確切地，存在系統(tǒng)的兩個階段。在生物特征認證的第一階段(即注冊階段)，生物特征認證系統(tǒng)取得個人的現場生物特征樣本并將其轉換成經不可逆轉換(例如，散列)的生物特征模板。uid(用戶id或用戶標識號)被分配給所述個人并被附加至所述經轉換的或散列的生物特征模板，然后使用分配給或映射至所述uid的私鑰對組合的數據(經轉換生物特征模板+uid)進行加密作為經加密的生物特征模板。然后將經加密的數據(即，經轉換生物特征模板+uid)再次附加所述uid并存儲在這個人的電子設備中(同樣參見圖6)?？梢杂脕泶鎯λ鼋涋D換的且經加密的生物特征模板的電子設備存在許多不同的實現方式。例如，所述設備可以是支持nfc(近場通信)的設備或具有嵌入式nfc天線的塑料卡。

在生物特征認證的第二階段(即，認證階段)，現場捕捉用戶的生物特征模板并(與注冊過程中用同一不可逆轉換函數)將其不可逆地轉換成經轉換的現場生物特征模板；生物特征認證系統(tǒng)從用戶的電子設備讀取用戶的已存儲的經加密生物特征模板。用相應的公鑰對所述經加密的生物特征模板進行解密，并且然后獲得注冊過程中的經轉換生物特征模板。然后基于這兩個經轉換生物特征模板做出認證決策從而對所述用戶進行認證。生物特征認證系統(tǒng)然后采用不同的方式，所述不同的方式對在注冊過程中獲得的經轉換生物特征模板和認證過程中的經轉換的現場生物特征模板進行分析從而做出認證決策。下面對這些方式加以描述，同樣結合圖5和圖7。

上文所述的實現方式的一種優(yōu)勢在于：在生物特征認證系統(tǒng)中任何地方都沒有存儲任何人的生物特征信息或生物特征模板。經轉換且經加密的生物特征模板被存儲在個人自己的電子設備中，此電子設備不是生物特征認證系統(tǒng)的一部分。所述電子設備由個人攜帶并與其相關聯。結果，系統(tǒng)是安全的并且不要求系統(tǒng)資源來維持已存儲且經轉換生物特征模板的安全性。

所述生物特征認證系統(tǒng)是安全的另一個原因是：在生物特征模板被發(fā)送至并存儲在個人的電子設備中之前，所述生物特征認證系統(tǒng)不可逆地轉換并且加密所述個人的生物特征模板(用服務提供商的私鑰)。這意味著，所存儲的數據是生物特征模板的經不可逆轉換且經加密的結果，而不是生物特征模板本身(可替代地，只要求不可逆轉換)。因此，如果所存儲的經加密生物特征模板受到危害，不能推出生物特征模板。另外，如果生物特征信息受到危害，攻擊者不能正確地再現經加密的生物特征模板，因為服務提供商的私鑰是所述攻擊者未知的。如果所存儲的經加密生物特征模板和用戶的生物特征信息都受到危害，認證系統(tǒng)仍然可以簡單地撤銷所述用戶的原始uid，并將其放入認證代理的“黑名單”中。認證系統(tǒng)然后為所述用戶分配新的uid。這個新的uid與被映射至所述新的uid的服務提供商的私鑰一起參與生成新的認證數據，并且然后所述新的產生的認證數據被寫至用戶的電子設備。在認證階段，攻擊者不能通過認證，因為從受到危害的認證數據解密出的原始uid被撤銷并且在黑名單中，并且攻擊者不能夠在沒有服務提供商的私鑰的情況下再現所述新的認證數據。

上文所述的實現方式的另一優(yōu)勢在于：在認證系統(tǒng)中不要求集中存儲生物特征信息的數據庫。這還消除了對向和從中央生物特征信息數據庫發(fā)射生物特征信息的需要。這使得系統(tǒng)的認證模塊在認證過程中能夠以獨立的方式操作，因為要完成認證任務，認證模塊只需要現場捕捉用戶的生物特征信息并從需要被認證的個人接收已存儲的經加密生物特征模板，并且然后對其進行分析從而判定它們是否屬于同一個人。換言之，生物特征認證系統(tǒng)是可獨立操作的。

上文所述的實現方式的另一優(yōu)勢在于：因為不存在生物特征數據庫，所以放寬了用于保證對系統(tǒng)的安全訪問的基礎設施需求，從而允許成本效益地且高效地實現所述系統(tǒng)。由于不要求生物特征數據庫來存儲任何生物特征信息，因此不要求在現場認證操作過程中用于連接系統(tǒng)的各個模塊的網絡部署。上文所述的實現方式提供了一種用來進行生物特征認證的簡單且安全的方式。下面將更詳細地對上文所述的實現方式加以描述，同樣結合圖1至圖8。

在整個說明書中，如下定義了以下術語。

術語“uid”或“用戶id”指唯一地賦予或分配給有效用戶的用戶標識號(例如，id號碼)。

術語“生物特征信息(biometricinformation)”在下文中指對個體人類而言可以唯一的可測量生理特點。它們可以包括但不限于指紋、視網膜、手掌靜脈、臉部幾何形狀和識別、牙齒幾何形狀、dna、掌紋、虹膜幾何形狀和識別、手部幾何形狀、和氣味/味道。

術語“現場生物特征樣本(livebiometricsample)”指在注冊或認證階段現場取得的生物特征樣本。取決于正在捕捉的生物特征信息的類型，存在許多取得或捕捉個人的現場生物特征樣本的方式。例如，可以用掃描器捕捉個人的指紋。攝像頭可以用來捕捉個人的臉部幾何形狀、視網膜、或虹膜幾何形狀和識別。

術語“生物特征模板(biometrictemplate)”在下文中指被數字化成電子形式的所捕捉的現場生物特征樣本，其中，從所捕捉的生物特征樣本向生物特征數字特性中提取與眾不同的特點和特征。生物特征模板可以用來標識、驗證、或認證人類。

術語“不可逆地轉換(irreversiblyconverting)”、“不可逆地轉換(irreversiblyconvert)”、或“不可逆轉換(irreversibleconversion)”指不能被可逆地顛倒的單向數據轉換。不可逆轉換的一個示例是單向散列。術語“散列(hash)”或“散列(hashing)”指不可逆的密碼散列函數(或簡單不可逆的加密/計算)。散列函數是將任意大小的數字數據映射至固定大小的數字數據的任何函數，其中，輸入數據的輕微差別產生輸出數據的顯著差別。不可逆轉換函數所返回的值被稱為散列值、散列碼、散列和、或簡單地散列。散列包括密碼散列。密碼散列函數被視為實際上不可能顛倒的。顛倒意味著只從其散列值重新創(chuàng)造輸入數據，因而使其成為單相散列函數。密碼散列函數具有許多信息安全應用，尤其是在數字簽名、消息認證碼、和其他形式的認證。而且，術語“散列”還指任何其他類型的不可逆加密(或不可逆計算)。不可逆加密將數據確切地轉化成不能從其恢復原始數據的形式。產生的數據可以、或可以不具有固定數據大小。因而，術語“散列”和“不可逆轉換”在下文中可以可互換地使用。

公/私鑰密碼(也稱為非對稱密碼)是要求一對密鑰(兩個單獨的密鑰)的一類密碼算法，這一對密鑰中的一個是私鑰并且一個是公鑰。用私鑰加密的消息只能被成對的公鑰解密。

術語“經轉換生物特征模板”指在注冊過程中對生物特征模板進行不可逆轉換之后的結果。術語“經加密的生物特征模板”指在注冊過程中用服務提供商的私鑰對經轉換生物特征模板進行加密產生的加密數據。術語“經轉換的現場生物特征模板”指在認證過程中對現場生物特征模板進行不可逆轉換之后的結果。

術語“電子設備”指具有與外部設備通信能力的任何類型的電子設備(或具有嵌入式ic(集成電路)芯片或微芯片的卡)。例如，所述電子設備可以是智能手機、平板、計算機、電子手表、數碼相機、或私人數字助手。作為進一步的示例，所述電子設備可以是具有嵌入式ic芯片或微芯片的徽章(或卡)。所述電子設備還可以是智能卡。所述電子設備所采取的通信能力可以是無線或有線通信技術。例如，所述通信能力可以是藍牙、wi-fi、或nfc無線通信。

術語“nfc”指近場通信。其為一種允許兩個或更多個支持nfc的電子設備當非常靠近(例如，幾英寸)時無線地通信(例如，傳遞文本和/或號碼等數據)的非接觸式短程高頻無線通信技術。在一個實施例中，nfc基于射頻識別(rfid)標準。nfc通信的基本原理是磁感應。

術語“支持nfc的設備(nfc-enableddevice)”指能夠通過nfc通信存儲數據的任何電子設備(或卡)。例如，支持nfc的設備可以是智能手機、平板、或具有nfc通信能力的計算機。作為進一步的示例，支持nfc的設備可以是標簽、帶、環(huán)、或卡形式的物理對象，各自分別具有被密封或嵌入所述標簽、帶(例如，腕帶)、環(huán)、或卡的nfc通信芯片。所述芯片或微芯片具有用于存儲數據的非易失性存儲器以及天線。這些支持nfc的標簽、帶、環(huán)、或卡還可以統(tǒng)稱為nfc終端。nfc終端一般不要求電池來供它工作，因為它僅僅在被供電的支持nfc的設備(例如，智能手機)附近就可以取得其電力，但可以包括電池。在本披露中，兩個nfc設備之間的通信包括所有可能的通信模式，包括例如nfc讀/寫模式、nfc對等模式和nfc卡仿真模式。

術語“可獨立操作的(standalone-operable)”指以下事實：由于生物特征認證系統(tǒng)不要求中央數據庫(以及與其連接的網絡)來存儲任何生物特征信息或生物特征認證模板以供認證，所述系統(tǒng)的各種部分或功能(例如，注冊或認證)可以單獨地起作用以完成其被分配的任務而不要求其他部分同時起作用(即，離線操作)。例如，在注冊階段，認證系統(tǒng)的注冊模塊捕捉并下發(fā)經轉換且經加密的生物特征模板至個人電子設備。它與系統(tǒng)的其他部分所需的唯一通信是獲得服務提供商的私鑰。這可以提早完成(即，預先加載或預先安裝至注冊模塊/代理)。這在認證階段也是真實的，在認證階段，系統(tǒng)的認證模塊/代理對所存儲的經加密生物特征模板進行解密從而分析并進行認證決策。它與系統(tǒng)的其他部分所需的通信是獲得相應的公鑰。再次，這可以提早完成(即，預先加載或預先安裝至認證模塊)或周期性維護。

術語“網絡”指計算機或數據網絡。它是通過允許資源和信息共享的通信信道互連的數據處理系統(tǒng)的集合。它是用于在連接至網絡的不同設備和/或系統(tǒng)之間傳輸數據的網絡。這種網絡的一個示例是互聯網(internet)。另一示例是任意兩個設備之間的安全且專用通信信道。

術語“計算機”、“計算系統(tǒng)”、或“計算硬件”指包括處理器、存儲器、大容量存儲設備、和操作系統(tǒng)的電子計算或數據處理系統(tǒng)。

術語“處理器”指數據處理電路，所述數據處理電路可以是微處理器、協處理器、微控制器、微型計算機、中央處理單元、現場可編程門陣列(fpga)、fpga的處理元件、可編程邏輯電路、和/或基于存儲器中所存儲的操作指令操縱(模擬的或數字的)信號的任何電路。

術語“存儲器”指存儲電路或多個存儲電路，比如只讀存儲器、隨機存取存儲器、易失性存儲器、非易失性存儲器、靜態(tài)存儲器、動態(tài)存儲器、閃存存儲器、緩存存儲器、和/或存儲數字信息的任何電路。

一般地，用于表示指令塊的示意性元件可以使用任何適當形式的機器可讀指令實現，比如軟件或固件應用、程序、功能、模塊、例程、進程、過程、插件、小應用程序、小部件、代碼段和/或其他，并且每個這種指令可以使用任何適當編程語言、庫、應用編程接口(api)、和/或其他軟件開發(fā)工具實現。例如，一些實施例可以使用java、c++、和/或其他編程語言實現。類似地，用于表示數據或信息的示意性元素可以使用任何適當的電子安排或結構實現，比如寄存器、數據存儲、表格、記錄、陣列、索引、地圖、樹、列表、圖形、(任何文件類型的)文件、文件夾、目錄、數據庫、和/或其他。

進一步，在附圖中，連接性元素(比如實線或虛線的直線或箭頭)用來展示兩個或更多個其他示意性元件之間的連接、關系或關聯，任何此類連接元素的缺乏不意味著暗示不可以存在連接、關系或關聯。換言之，元件之間的一些連接、關系或關聯在附圖中可能未示出，以便不模糊本披露。另外，為了便于展示，可以使用單個連接性元素來表示元件之間的多種連接、關系或關聯。例如，當連接性元素表示信號、數據或指令通信時，本領域技術人員應該理解的是，這種元素可以表示(如可能需要的)用于實現通信的一個或多個信號路徑(例如總線)。

如從圖1可見的，生物特征認證系統(tǒng)100包括：認證服務提供模塊101、操作性地或通信地連接至所述認證服務提供模塊101的注冊代理103、以及操作性地或通信地連接至所述認證服務提供模塊101的認證代理104。在一個實施例中，通過人類操作者進行的存儲介質轉移(例如，通過移動存儲器存儲裝置)通過預先安裝或預先下載異步地提供代理103至104與所述認證服務提供模塊101之間的操作性或通信型連接。在另一實施例中，通過安全且專用物理通信信道提供代理103至104與認證服務提供模塊101之間的連接。在進一步的實施例中，通過通信網絡(例如，互聯網)提供代理103至104與認證服務提供模塊101之間的連接。在這種情況下，所述組件101和103至104中的每一個包括網絡通信能力。

所述組件101和103至104中的每一個包括計算機硬件(例如，處理器和存儲器)和軟件兩者。而且，所述注冊和認證代理103至104中的每一個包括用于與外部電子設備通信的通信能力(有線的或無線的)。

在一個實施例中，所述注冊和認證代理103至104中的每一個包括用于與外部電子設備通信的nfc通信能力。在另一實施例中，所述注冊和認證代理103至104中的每一個通過其他無線通信技術(例如，藍牙或紅外等)與外部電子設備通信。

所述認證服務提供模塊101還可以被稱為認證服務提供子系統(tǒng)。所述認證服務提供模塊101是用于生成公/私鑰對、并且用于將公/私鑰對映射至uid的安全環(huán)境(例如，安全服務器、信任區(qū)、可信執(zhí)行環(huán)境、安全元件等)。

根據系統(tǒng)100的服務提供商所施加的要求，模塊101可以生成m(m∈[1，+∞[)對私/公鑰，每個私/公鑰可以被靈活地分配給每個用戶、或n個用戶、或一個或若干個特定認證代理地點的用戶、或(多個)特定組中的用戶、或所有注冊的用戶。認證服務提供模塊101可以靈活地定義uid與加密密鑰之間的映射。認證服務提供模塊101將私鑰和uid至私鑰映射列表提供給注冊代理103。認證服務提供模塊101將公鑰和uid至公鑰映射列表提供給認證代理104。

在一個實施例中，認證服務提供模塊101將私鑰和uid至私鑰映射預先加載或預先安裝在注冊代理103的安全單元(圖1中未示出)中。在本實施例中，認證服務提供模塊101還將公鑰和uid至公鑰映射預先加載或預先安裝在認證代理104的安全單元(圖1中未示出)中。這允許注冊代理103和認證代理104中的每一個是可獨立操作的，而在操作過程中不需要連接至認證服務提供模塊101。

加密密鑰和映射的預先加載或預先安裝可以在模塊101和103至104之間沒有網絡(例如，通過安全移動存儲設備拷貝信息)的情況下完成，這可以使模塊101完全與任何外部網絡斷開連接從而減少安全風險。在另一實施例中，認證服務提供模塊101被部署在注冊代理103中并與任何外部網絡物理地斷開連接。在另一實施例中，認證服務提供模塊101通過安全的網絡周期地連接至模塊103至104從而加載/更新加密密鑰和映射(例如，每個月或每年更新一次)。

如上所述，生物特征認證系統(tǒng)100基于人的生物特征信息對人(或系統(tǒng)的用戶)進行認證。為了實現這一點，生物特征認證系統(tǒng)100需要通過首先取得這些人的生物特征信息來對其進行注冊。這是由注冊代理103完成的。注冊代理103為用戶分配有效uid(用戶id)，并捕捉用戶的生物特征樣本、將其轉換成生物特征模板、并將其不可逆地轉換成經轉換生物特征模板。然后為所述經轉換生物特征模板附加個人的uid(個人的唯一id)和一些自定義信息，并且然后用與uid相關聯的密鑰對產生的數據(即，經轉換生物特征模板加uid和自定義信息)進行加密。所述私鑰是基于uid至私鑰映射選擇的。

注冊代理103然后將包含經轉換生物特征模板以及uid和自定義信息的經加密數據(同樣附加了uid)存儲在外部電子設備110中，所述外部電子設備與被取得所述生物特征樣本的個人相關聯。在此，兩次附加uid，一次是對經轉換生物特征模板并且第二次是對經加密的數據。所述存儲是通過將經加密的數據傳達至外部設備110實現的。這種通信可以使用許多不同通信技術(例如，有線的或無線的)完成。在一個實施例中，用來將數據傳達至外部電子設備110的通信技術是nfc無線通信。在這種情況下，外部電子設備110是支持nfc的設備。外部電子設備110中的已存儲數據可以稍后被訪問以便在認證階段對個人進行認證。外部電子設備110中的已存儲數據被稱為已存儲的經加密生物特征模板。

注冊之后，已經在生物特征認證系統(tǒng)100中注冊的個人可以被系統(tǒng)認證。這是由認證代理104完成的。認證代理104對需要生物特征認證系統(tǒng)100認證或驗證的任何人或用戶進行認證。這是通過在用戶注冊的過程中用戶呈現(1)對用戶的生物特征樣本的現場掃描以及(2)與用戶相關聯的電子設備(例如，如所示的設備111)中所存儲的經加密數據完成的。如上所述，經加密的數據包括用戶的經轉換生物特征模板以及用戶的分配的uid和一些自定義信息。認證代理104對經加密的數據進行解密從而獲得uid和經轉換生物特征模板。認證代理104還與注冊過程中對經轉換生物特征模板進行轉換使用一樣的轉換或散列函數將現場生物特征樣本不可逆地轉換成經轉換的現場生物特征模板。認證代理104然后對這兩個模板(即經轉換生物特征模板和經轉換的現場生物特征模板)進行分析從而判定它們是否屬于同一有效用戶，以便進行認證決策。認證代理104和系統(tǒng)中所有的模塊在注冊和認證過程中不存儲任何生物特征信息或生物特征模板，因而使得系統(tǒng)安全且防止攻擊。

如上所述，生物特征認證系統(tǒng)100不在系統(tǒng)中存儲任何人的生物特征信息。這是由于以下事實：在注冊過程中，個人的生物特征信息被捕捉、不可逆地轉換、加密、并存儲回這個人的電子設備中。這個人的生物特征信息不另外存儲在生物特征認證系統(tǒng)100中。在認證階段，生物特征認證系統(tǒng)100現場捕捉用戶的生物特征信息并從用戶的電子設備(即，設備110或111)讀取已存儲的經加密的生物特征信息。生物特征認證系統(tǒng)100然后通過對所獲取的數據進行分析和驗證來對這個人進行認證。

在替代性實施例中，在注冊和認證代理103至104中執(zhí)行不可逆轉換，并且在模塊101中進行加密和解密。在這種情況下，模塊101通過安全通信信道與代理103至104連接。

生物特征認證系統(tǒng)100具有以下優(yōu)點。首先，不在任何地方存儲生物特征信息或生物特征模板。第二，認證系統(tǒng)100可以在獨立模式下運行并且不要求網絡或數據庫基礎設施。第三，不能以任何方式反向地推出生物特征信息或生物特征模板。第四，生物特征信息或生物特征模板信息披露不導致對攻擊者的認證接受。而且，(存儲在外部設備中的)經加密生物特征模板披露不導致對攻擊者的認證接受。此外，即使生物特征信息和經加密的生物特征模板都被披露，服務提供商可以輕易地撤銷用戶的原始uid從而保證認證安全性。

在另一實施例中，如果用戶的手持電子設備能夠掃描生物特征認證信息(例如，指紋)，可以通過手持電子設備中所安裝的服務提供商的自定義應用來獲取和轉換用戶的生物特征模板，并且通過網絡將經轉換的模板轉移至注冊代理103。注冊代理103為用戶分配uid并生成經加密的生物特征模板并將其發(fā)送回用戶的手持設備。經加密的生物特征模板可以被存儲在所述手持設備中以便將來認證，如果這個手持設備支持與認證代理104的通信的話?？商娲?，加密數據可以被手持設備寫至支持nfc的設備(例如，nfc標簽、nfc環(huán)等)，這用于將來的認證。

圖2根據本披露的示例性實施例展示了生物特征認證過程。圖2中所示的過程由生物特征認證系統(tǒng)(例如，圖1的生物特征認證系統(tǒng)100)執(zhí)行，從而使用個人(或多個人)的生物特征信息對其進行認證。所述過程包括認證注冊階段和認證階段。在注冊階段中，捕捉并不可逆地轉換個人的生物特征信息。經轉換的數據被稱為“散列_01”(注意：散列_01可以或可以不通過散列函數生成。它可以通過任何自定義的不可逆轉換生成)。散列_01可以被附加用戶的uid和任何自定義信息。所述自定義信息是可選的并且用來限定與用戶id相關聯的訪問特權。自定義信息可以包括例如訪問條件、訪問周期窗口信息、以及其他用戶特定的信息。

然后用服務提供商的私鑰對產生的數據(即，散列_01加uid和自定義信息)進行加密，并且被附加了uid的經加密數據然后被存儲在個人的電子設備中以供稍后在認證過程中使用。這個人的生物特征信息不另外存儲在生物特征認證系統(tǒng)中。

在認證階段，現場捕捉需要被認證的個人的生物特征信息。這個現場捕捉的生物特征信息被轉換至現場生物特征模板，所述現場生物特征模板然后被不可逆地轉換(例如，被散列)。經不可逆轉換的數據被稱為散列_02。

另外，需要被生物特征認證系統(tǒng)認證的個人還呈現電子設備，所述電子設備存儲了在注冊過程中所獲得的個人的經轉換生物特征模板的已存儲的經加密數據。經加密的生物特征模板然后被用(基于附加至經加密數據的uid選定的)服務提供商的公鑰解密，并且然后注冊過程中的經轉換生物特征模板(即，“散列_01”)被檢索。生物特征認證系統(tǒng)然后通過分析散列_01和散列_02來認證個人，從而判定它們是否屬于同一個人，以便進行認證決策。

然而，甚至對于同一有效用戶，在注冊和認證過程中分別捕捉的生物特征信息可以稍微不同，這會導致兩個完全不同的經轉換的數據(散列_01和散列_02)。設想了兩種方式來基于這兩個經轉換的結果進行認證。

在一個實施例中，所述方式是回避兩個捕捉的生物特征模板(以及兩個經轉換的數據)可能不同的事實所導致的問題。這基于以下條件：散列_01和散列_02必須完全相同以通過認證。讓我們定義p為散列_01和散列_02對同一用戶完全相同的可能性?？梢圆捎媚：椒▉肀Ｕ峡赡苄詐超過了定義的閾值從而保證系統(tǒng)的良好可用性。在一個實施例中，為了完成以上所述的，生物特征掃描設備最可能準確地獲取的僅有的有限且高度區(qū)別的生物特點被用來通過采用可能有些模糊的機制生成生物特征模板。例如，在指紋認證的情況下，這些有限的生物特點可以是指紋全局圖案/類型、指紋的核心點周圍的較小定義的圓形區(qū)域內端點/分支的數目、或這個圓內從核心點到端點/分支或高度區(qū)別特征點的舍入/模糊距離。這可以顯著地提高注冊和認證過程中這兩個獲取的生物特征模板完全相同的可能性p然而這可以導致使得一個生物特征模板可以與多個人的生物特征信息匹配。還通過加密對所述認證進行保護，所述加密數據被映射至個人的uid。因此，即使攻擊者的生物特征模板與有效用戶的生物特征模板匹配，也不進行認證。在實際場景中，即使生物特征模板一定程度上失去了唯一性特征，仍然能保證全局認證安全性。這被稱為方式一。

在另一實施例中，所述方式基于以下事實：即使散列_01與散列_02不同，認證代理仍然可以準確地標識和認證有效用戶。在這種情況下，采用特殊散列方案基于捕捉的生物特征信息生成局部散列的生物特征細節(jié)數據集合?？梢愿鶕ヅ浞謹颠M行認證決策，所述匹配分數是通過分析和比較與所述局部生物特征細節(jié)集合(在這種情況下，散列_01和散列_02分別是局部散列數據集合)相對應的局部散列集合所估計的。這允許在認證過程中在局部水平進行比較并且可以獲得整體比較分數，從而避免二進制比較決策。如果所述分數超過預定閾值，則可以宣稱匹配。這被稱為方式二。

圖2中所示的過程在201開始從(需要被注冊的)用戶向生物特征模板捕捉生物特征樣本。在一個實施例中，采用模糊方法來處理最可能被用于生成生物特征模板的生物特征掃描設備準確地獲取的僅有的有限且高度區(qū)別的生物特點(方式一)，并且然后在202，生物特征模板被不可逆地轉換成散列_01。在另一實施例中，生物特征模板被生成為包括局部生物特征信息集合?？梢允褂锰厥馍⒘蟹桨覆豢赡娴剞D換所述局部生物特征信息集合從而生成局部散列的生物特征細節(jié)數據集合(方式二)。在這種情況下，散列_01在202代表散列數據集合。

在203，經轉換生物特征模板被附加uid和自定義信息，并且然后用基于來自uid/私鑰映射列表的uid至私鑰映射選擇的私鑰對所產生的數據進行加密。

在204，經加密的數據再次被附加uid。此數據然后被存儲在與生物特征模板被從其捕捉的個人相關聯的外部電子設備中。

在205，認證階段開始，需要認證的個人的生物特征樣本被捕捉并被變成現場生物特征模板。

在206，在注冊過程中不可逆地轉換個人的生物特征模板的同一不可逆轉換函數或不可逆計算函數(例如，散列函數)被用來現場生物特征模板不可逆地轉換成散列_02。

在207，已經被存儲在外部電子設備中的具有附加的uid的經加密生物特征模板還被認證代理獲得。

在208，用基于來自認證代理中所存儲的映射列表的uid公鑰映射而選擇的公鑰對已存儲的經加密數據進行解密，并且檢索散列_01。

在209，認證代理對這兩個經轉換生物特征模板(即，散列_01和散列_02)進行分析從而判定所述個人是否經認證。

圖3根據本披露的示例性實施例以框圖形式展示了生物特征認證系統(tǒng)的認證服務提供子系統(tǒng)300的結構。認證服務提供子系統(tǒng)300可以實現圖1的認證服務提供模塊101。

如從圖3可見，認證附圖提供子系統(tǒng)300是能夠生產公/私鑰對的安全環(huán)境(即，公/私鑰生成模塊303)。子系統(tǒng)300還包括uid至私鑰映射存儲裝置301，所述uid至私鑰映射存儲裝置為外部注冊代理(圖3中未示出)定義并存儲uid至私鑰映射列表。子系統(tǒng)300還包括uid至公鑰映射存儲裝置302，所述uid至公鑰映射存儲裝置為外部認證代理(圖3中未示出)定義并存儲uid至公鑰映射列表。因此，存儲裝置301至302中的每一個被安排成查找表。模塊301至303連接至認證管理器304，所述認證管理器與外部注冊和認證代理通信地交互從而提供公/私鑰對、uid至私鑰映射、和uid至公鑰映射。所有模塊301至304可以用硬件、軟件、或固件形式實現，并且可以使用已知裝置實現。

在一個實施例中，子系統(tǒng)300中所存儲的公/私鑰對和uid至私/公鑰映射被通過安全可移動存儲裝置(例如，安全usb鑰匙)(圖3中未示出)轉移至外部注冊和認證代理。在另一實施例中，子系統(tǒng)300中所存儲的加密密鑰和映射被通過安全網絡(未示出)轉移至外部注冊和認證代理。在另一實施例中，子系統(tǒng)300可以被部署在注冊代理的安全單元中。在這種情況下，注冊代理與認證代理通信地連接。

圖4根據本披露的示例性實施例以框圖形式展示了生物特征認證系統(tǒng)的認證注冊子系統(tǒng)400的結構。認證注冊子系統(tǒng)400可以實現圖1的注冊代理103。

如從圖4可見，采用注冊子系統(tǒng)400來注冊需要被生物特征認證系統(tǒng)認證或驗證的任何人或用戶。進行注冊(enroll)或注冊(enrollment)在此指以下動作：將個人的生物特征樣本取到生物特征模板中，對其進行不可逆轉換，對經轉換的數據加密，將其存儲回個人的電子設備，從而使得當個人需要被生物特征認證系統(tǒng)(即，生物特征認證系統(tǒng)的認證代理)認證時，生物特征認證系統(tǒng)可以讓其認證代理或子系統(tǒng)通過從外部電子設備取得個人的現場生物特征樣本和包括經轉換生物特征模板的已存儲的經加密數據兩者來驗證個人。

注冊子系統(tǒng)400包括生物特征信息獲取和處理單元401、安全單元402、和通信單元403。安全單元402連接至其他單元。通信單元403與外部電子設備(未示出)通信。在一個實施例中，安全單元402通信地或操作性地連接至外部認證服務提供模塊(未示出)。在這種情況下，安全單元402通過安全可移動存儲裝置從外部認證服務提供模塊接收或檢索數據。在另一實施例中，安全單元402通過網絡或專用通信信道通信地連接至外部認證服務提供模塊。

采用生物特征信息獲取和處理單元401來從需要在生物特征認證系統(tǒng)中注冊的個人或用戶獲取生物特征樣本。所述個人同樣隨身攜帶注冊子系統(tǒng)400外部的電子設備。生物特征樣本被變成生物特征模板。生物特征模板然后被不可逆地轉換、加密、并且然后存儲在與個人相關聯的外部電子設備中以供稍后認證。

在工作過程中，生物特征信息獲取和處理單元401捕捉生物特征樣本，并為所述生物特征樣本分配用戶id(uid)。生物特征信息獲取和處理單元401然后將所獲取的生物特征樣本轉換成生物特征模板。在一個實施例中，結合圖1至圖2，生物特征信息獲取和處理單元401中的處理基于上文所述的方式一(即，模糊方案)。然后將生物特征模板及其相關聯的uid發(fā)送至安全單元402。

安全代理402使用預定的不可逆轉換函數將生物特征模板不可逆地轉換成經轉換生物特征模板。在一個實施例中，安全單元402采用所述預定的不可逆轉換函數對子系統(tǒng)400所接收的所有生物特征模板進行不可逆地轉換。在另一實施例中，安全單元402基于其分配的uid用其自己相應的不可逆轉換函數對其接收的生物特征模板中的每一個進行轉換(即，每個uid具有其相應的分配的不可逆轉換函數)。

在一個實施例中，安全單元402使用所述預定的不可逆轉換函數對整個生物特征模板進行不可逆地轉換。在另一實施例中，安全單元402采用特殊散列方案基于捕捉的生物特征信息生成局部散列的生物特征細節(jié)數據集合。然后可以根據匹配分數進行認證決策，所述匹配分數是通過分析和比較與所述局部生物特征細節(jié)集合相對應的局部散列集合所估計的。這允許在認證過程中在局部水平進行比較并且可以獲得整體比較分數，從而避免二進制比較決策。如果所述分數超過預定閾值，則可以宣稱匹配。這被稱為上述的方式二。

安全單元402將用戶id和自定義信息添加至經轉換生物特征模板。所述自定義信息是可選的并且用來限定與用戶id相關聯的訪問特權。自定義信息可以包括例如訪問條件、訪問周期窗口信息、以及其他用戶特定的信息。

安全單元402采用與被分配給用戶的uid相關聯的私鑰對組合的數據進行加密，并生成經加密的生物特征模板。這個私鑰是通過uid至私鑰映射找到的。一個私鑰可以用于多個用戶，并且針對給定的uid，僅存在一個由認證系統(tǒng)生成的唯一私鑰。在一個實施例中，私鑰和映射表已經被從認證服務提供模塊轉移(例如，圖1的模塊101或圖3的子系統(tǒng)300通過移動安全存儲器存儲裝置或安全網絡)，并被預先加載或預先安裝在安全單元402中，從而使得注冊子系統(tǒng)400在操作過程中可以在不訪問認證服務提供子系統(tǒng)的情況下操作(即，可獨立操作的)。在另一實施例中，認證服務提供模塊被實現在安全單元402中。在這種情況下，在模塊402中直接選擇私鑰。

安全單元402然后將用戶id和再次添加至經加密的生物特征模板。最終的數據包然后被發(fā)送至通信單元403。通信單元403然后將數據包(即，個人的經加密生物特征模板+uid)傳達至于個人相關聯的外部電子設備以便存儲在外部電子設備中。這種通信可以使用許多不同通信技術(例如，有線的或無線的)完成。在一個實施例中，將數據傳達至外部通信設備所采用的通信技術是nfc無線通信(通信模式包括例如nfc讀/寫模式、nfc對等模式和nfc卡仿真模式)。在這種情況下，外部電子設備是支持nfc的設備。外部電子設備中的已存儲數據可以稍后被訪問以便在認證階段對個人進行認證。

注冊子系統(tǒng)400不存儲或發(fā)送任何生物特征信息(即，捕捉的生物特征示例、生物特征模板或經加密的生物特征模板)給生物特征認證系統(tǒng)的任何模塊。這使得注冊子系統(tǒng)400所屬的生物特征認證系統(tǒng)既安全又防止攻擊。

如上所述，外部電子設備(圖4中未示出)可以是電子設備(例如，智能電話、平板、計算機、電子手表、數碼相機、或私人數字助手)、數據處理設備、或具有嵌入式ic芯片或微芯片的帶(或卡)。所述電子設備還可以是智能卡。在一個實施例中，所述電子設備是數據處理設備或具有嵌入式ic芯片或微芯片的帶(或卡)、或智能卡。在這種情況下，子系統(tǒng)400的所有單元401至403都未實現在外部電子設備中。在另一實施例中，外部電子設備是具有生物特征信息獲取裝置的電子設備(例如，智能手機、平板、數碼相機、或計算機系統(tǒng))。在這種情況下，注冊子系統(tǒng)400的單元401可以位于或實現于于安全單元402物理地分開的電子設備中，同時通信單元403可以被去除，例如，生物特征模板以及經不可逆轉換的生物特征模板的生成可以通過外部電子設備中的服務提供應用完成。所述經不可逆轉換的生物特征模板然后可以被通過網絡轉移至注冊代理402的安全單元以便加密。經加密的生物特征模板最終可以被通過網絡從注冊代理接收至外部設備。這通常用于遠程注冊實施例。在這種情況下，如果外部電子設備不用來存儲經加密的生物特征模板，則附加外部電子設備(通常是帶或卡)用來存儲經加密數據；否則，可以直接在認證過程中使用這個外部設備。

圖5展示了根據本披露的示例性實施例的生物特征認證系統(tǒng)的認證子系統(tǒng)500的結構。認證子系統(tǒng)500可以實現圖1的認證代理104。

采用認證子系統(tǒng)500來認證需要被生物特征認證系統(tǒng)認證或驗證的任何人或用戶。這是通過在用戶注冊過程中用戶呈現(1)用于由認證代理捕捉的用戶的現場生物特征樣本以及(2)與用戶相關聯的電子設備中所存儲的經加密生物特征模板完成的。認證子系統(tǒng)500不存儲任何生物特征信息；并且它在認證過程中不通過網絡從生物特征認證系統(tǒng)的另一模塊檢索任何參照生物特征模板，從而使得系統(tǒng)安全、防止攻擊、并且獨立。

如從圖5可見，認證子系統(tǒng)500包括生物特征信息獲取和處理單元501、安全單元502、認證行動單元503、和通信單元504。安全單元502連接至所有其他單元。通信單元504與外部電子設備(未示出)通信以獲得或檢索已存儲的經加密生物特征模板。安全單元502可以通過移動安全存儲器存儲裝置或通過網絡(未示出)從認證服務提供模塊(同樣未示出)預先加載公鑰以及uid至公鑰映射。

采用生物特征信息獲取和處理單元501來從需要被認證子系統(tǒng)500認證的個人或用戶獲取現場生物特征樣本至現場生物特征模板中。在一個實施例中，結合圖1至圖2，生物特征信息獲取和處理單元501中的處理基于上文所述的方式一。

所述個人同樣隨身攜帶電子設備，所述電子設備在認證子系統(tǒng)500外部并在之前的注冊階段存儲用戶的經加密生物特征模板。經加密生物特征模板由通信單元504從外部電子設備獲取。在一個實施例中，通信單元504采用nfc通信技術從外部電子設備接收附加了uid的已存儲的經加密生物特征模板。來自外部電子設備的現場生物特征模板和經加密生物特征模板都被發(fā)送至安全單元502。

安全單元502首先接收與已存儲的經加密生物特征模板相關聯的uid信息。安全單元502然后基于uid獲得相應的公鑰從而對經加密數據進行解密。所述公鑰選自轉移自認證服務提供模塊(例如，圖1的模塊101)的uid至公鑰映射。

在注冊過程中，安全單元502然后用所選擇的公鑰對已存儲的經加密生物特征模板進行解密，并獲得uid、自定義信息、以及原始經轉換結果(即，散列_01)。在注冊過程中，安全單元502還使用同一不可逆轉換或計算函數(例如，散列函數)將現場生物特征模板不可逆地轉換成經轉換的現場生物特征模板(即，散列_02)。

然后在認證單元503對經轉換生物特征模板(散列_01)和經轉換的現場生物特征模板(散列_02)兩者進行分析從而進行認證決策。認證行動單元503將根據認證決策和從經加密生物特征模板解密出的自定義信息采取不同的行動(例如，打開門、觸發(fā)警報等)。

如上所述，存在下述可能性：甚至對于有效用戶，在注冊階段和認證階段中分別捕捉或獲取的生物特征樣本會稍微不同，這導致經轉換生物特征模板與經轉換的現場生物特征模板不同。結果是，可以采用不同方式(即，方式一和方式二)來減小錯誤匹配的可能性。如上所述，第一種方式(即方式一)涉及：使用某些模糊機制借助最可能被生物特征掃描設備準確地獲取的僅有限且高度區(qū)別的生物特點形成生物特征模板。這可以顯著地提高注冊和認證過程中這兩個獲取的生物特征模板完全相同的可能性。方式二涉及：使用特殊散列函數僅轉換，采用特殊散列方案基于捕捉的生物特征信息生成局部散列的生物特征細節(jié)數據集合?？梢愿鶕ヅ浞謹颠M行認證決策，所述匹配分數是通過分析和比較與所述局部生物特征細節(jié)集合(在這種情況下，經轉換生物特征模板和經轉換的現場生物特征模板分別是局部散列數據集合)相對應的局部散列集合所估計的。因而，認證行動單元504基于上述不同的方式進行匹配決策。

安全單元502從認證服務提供模塊(例如，圖1的模塊101或圖3的子系統(tǒng)300)接收加密公鑰以及uid至公鑰映射列表。在一個實施例中，此信息被通過安全移動存儲器存儲裝置從外部認證服務提供模塊轉移，并被預先加載或預先安裝至安全單元502中，從而使得認證子系統(tǒng)500可以在操作過程中以獨立方式操作而不需要連接至認識服務提供模塊。這還使得所述系統(tǒng)安全且防止攻擊。在另一實施例中，可以通過安全的網絡周期性地(例如，每個月、或每年更新一次)從認證服務提供模塊向安全單元502更新所述信息(加密公鑰和uid至公鑰映射列表)

如上所述，外部電子設備(圖5中未示出)可以是電子設備(例如，智能電話、平板、計算機、電子手表、數碼相機、或私人數字助手)、數據處理設備、或具有嵌入式ic芯片或微芯片的帶(或卡)。所述電子設備還可以是智能卡。在一個實施例中，外部電子設備是具有生物特征信息獲取裝置的電子設備(例如，智能手機、平板、數碼相機、或計算機系統(tǒng))。在這種情況下，認證子系統(tǒng)500的單元501可以實現在電子設備中。在另一實施例中，所述電子設備是具有嵌入式ic芯片或微芯片的帶(或卡)、或智能卡。在這種情況下，子系統(tǒng)500的所有單元501至504都未實現在外部電子設備中。

圖6根據本披露的示例性實施例展示了生物特征認證注冊過程。圖6中所示的過程可以由認證注冊子系統(tǒng)(例如，圖1的注冊代理103或圖4的注冊子系統(tǒng)400)執(zhí)行。

如從圖6可見，所述過程開始于600，在此，認證注冊子系統(tǒng)從稍后將需要被認證系統(tǒng)認證的個人獲取或接收生物特征樣本。

在601，認證注冊子系統(tǒng)為用戶分配用戶id(標識)并將此uid與這個捕捉的生物特征模板相關聯。

在602，認證注冊子系統(tǒng)將所獲取的生物特征樣本轉換成生物特征模板。

在603，認證注冊子系統(tǒng)使用預定的不可逆轉換函數將生物特征模板不可逆地轉換成經轉換生物特征模板(即，散列_01)。600至603的處理可以可選地基于上述的兩種方式(即，方式一和方式二)。

在604，認證注冊子系統(tǒng)添加或附加uid(即，用戶id)和自定義信息至經轉換生物特征模板(現在是數據02)。所述自定義信息是可選的并且用來限定與用戶id相關聯的訪問特權。自定義信息可以包括例如訪問條件、訪問周期窗口信息、以及其他用戶特定的信息。

在605，認證注冊子系統(tǒng)使用與用戶id(現在是數據03)相關聯的私鑰對所附加的數據(即，數據02)進行加密。基于用戶id對私鑰的選擇被稱為私鑰映射。

在606，經加密的數據(即，數據03)被再次添加用戶id作為數據04。

在607，認證注冊子系統(tǒng)將數據04傳達至與個人相關聯的外部電子設備以便存儲在所述外部電子設備中。這種通信可以使用許多不同通信技術(例如，有線的或無線的)完成。在一個實施例中，用來將數據04傳達至外部電子設備的通信技術是nfc無線通信。在這種情況下，外部電子設備是支持nfc的設備。這完成了注冊階段，并且過程在608結束。外部電子設備中的已存儲數據04可以稍后被訪問以便在認證階段對個人進行認證。這完成了注冊階段，并且過程在608結束。

圖7根據本披露的示例性實施例展示了生物特征認證過程。圖7中所示的過程可以由認證子系統(tǒng)(例如，圖1的認證代理104或圖5的認證子系統(tǒng)500)執(zhí)行。

如從圖7可見，所述過程可以開始于兩個不同線程，或者連續(xù)地或者同時地。一個線程開始于700，同時另一線程開始于704。這兩個線程在707合并。

在700，認證子系統(tǒng)從外部電子設備接收經加密生物特征模板(即，被稱為來自上文相對于圖6的描述的數據04)。所述電子設備與有待被認證子系統(tǒng)認證的個人相關聯。當需要被認證子系統(tǒng)認證的個人將外部電子設備與認證子系統(tǒng)連接時，認證子系統(tǒng)從外部電子設備接收數據04。這種連接可以是有線的或無線的。在一個實施例中，用來將數據04從外部電子設備傳達至認證子系統(tǒng)的連接是nfc無線通信。在這種情況下，外部電子設備是支持nfc的設備(例如，nfc標簽或支持nfc的智能手機)，并且認證子系統(tǒng)同樣是支持nfc的并且包括nfc接收器或閱讀器模塊。在另一實施例中，外部電子設備與認證子系統(tǒng)之間的通信可以通過其他無線技術，比如紅外、藍牙、wi-fi等。

在701，認證子系統(tǒng)從數據04獲得用戶id，基于用戶id選擇相應的公鑰以對數據04進行解密。公鑰的選擇是基于uid至公鑰映射列表的。

在702，認證子系統(tǒng)從數據04移除用戶id信息。數據現在被變成數據03。認證子系統(tǒng)然后使用與數據04中獲得的用戶id相對應的公鑰對數據03進行解密。如果經解密的結果無效，認證將失敗。對數據03的解密將透漏用戶id、自定義信息、以及經轉換生物特征模板(散列_01)。

在703，認證子系統(tǒng)將用戶id、自定義信息、以及經轉換生物特征模板(散列_01)分開。如果解密結果無效，宣告認證失敗。如果用戶id無效，同樣宣告認證失敗。如果失敗，則過程移動至710。

在704，在認證子系統(tǒng)中再次現場獲取有待由認證子系統(tǒng)驗證的個人的現場生物特征模板。

在705，認證子系統(tǒng)將現場生物特征樣本轉換成現場生物特征模板。

在706，認證子系統(tǒng)使用與注冊時所使用的一樣的不可逆計算對現場生物特征模板進行不可逆轉換，并將現場生物特征模板變成經轉換的現場生物特征模板(即，散列_02)。704至706的處理可以可選地基于上述的兩種方式(即，方式一和方式二)。

在707，認證子系統(tǒng)比較并分析經轉換生物特征模板(散列_01)和經轉換的現場生物特征模板(散列_02)來看它們是否屬于同一個人(即匹配)。如上所述，尤其是相對于圖4至圖5，甚至對于有效用戶，在注冊階段和認證階段中分別捕捉或獲取的生物特征樣本會稍微不同，這導致經轉換生物特征模板與經轉換的現場生物特征模板不同。因而，認證子系統(tǒng)基于上述的兩種方式(即，方式一和方式二)進行匹配決策。在一個實施例中，在將生物特征樣本和現場生物特征樣本分別變成經轉換生物特征模板和經轉換的現場生物特征模板之前，使用模糊機制對其進行處理。在這種情況下并且如上所述，生物特征獲取設備最可能準確地獲取的僅有的有限且高度區(qū)別的生物特點被用來生成生物特征模板。在這種情況下，認證子系統(tǒng)僅需要對高度區(qū)別的生物特點進行匹配，這在大多數情況下消除了針對有效用戶不匹配的可能性。在另一實施例中，采用特殊散列方案將生物特征模板和現場生物特征模板中所包含的生物特征細節(jié)信息分別不可逆地轉換成局部經轉換生物特征細節(jié)數據集合。在這種情況下，認證子系統(tǒng)比較生物特征模板和現場生物特征模板的局部生物特征細節(jié)數據從而生成比較分數。如果所述分數超過預定閾值，則宣告這兩個模板匹配。

如果在708，確定了存在匹配(即，此人被認證或驗證)，則執(zhí)行框709，在此，認證子系統(tǒng)輸出其認證指示。如果在708，確定了不存在匹配(即，此人不能被認證或驗證)，則執(zhí)行框710，在此，認證子系統(tǒng)通知認證失敗。

服務提供商能夠通過(在703獲得的)uid標識和追蹤有效用戶的認證歷史，所述uid被用服務提供商的私鑰保護并且在認證階段中可以被檢索。

根據服務提供商的要求，可以生成m(m∈[1，+∞])對私/公鑰，每個私/公鑰可以被靈活地分配給：每個用戶；或n個用戶、或一個或若干個特定認證代理地點的用戶、或(多個)特定組中的用戶、或所有注冊的用戶。模塊101可以靈活地定義用戶id與加密密鑰之間的映射。

圖8是本披露的示例實施例駐留于其中的示例性計算機系統(tǒng)800的框圖。計算機系統(tǒng)800包括處理數據信號的處理器810。處理器810可以表示許多物理上分開的處理器。處理器810連接至總線801或在處理器810與計算機系統(tǒng)800內的其他組件之間傳輸數據信號的其他交換光纖。計算機系統(tǒng)800包括存儲器820。存儲器820存儲由數據信號表示的可以由處理器810執(zhí)行的指令和代碼。在一個實施例中，存儲器820表示許多物理上分開的存儲器。數據存儲設備830還連接至總線801。

網絡控制器840連接至總線801。網絡控制器840可以將計算機系統(tǒng)800鏈接至計算機網絡(未示出)并支持機器之間的通信。顯示設備控制器850連接至總線801。顯示設備控制器850允許將顯示設備(未示出)耦合至計算機系統(tǒng)800并充當所述顯示設備與計算機系統(tǒng)800之間的接口。輸入接口860連接至總線801。輸入接口860允許將輸入設備(未示出)耦合至計算機系統(tǒng)800并從所述輸入設備向計算機系統(tǒng)800傳輸數據信號。

生物特征認證系統(tǒng)821可以駐留在存儲器820中并且可以被處理器810執(zhí)行。當用軟件形式實現時，生物特征認證系統(tǒng)821可以是圖1的生物特征認證系統(tǒng)100。

圖2和圖6至圖7是展示了根據本披露的實施例的過程和功能的流程圖。可以順序地、并行地或按照所描述的以外的順序執(zhí)行這些圖中所展示的技術。還可以一次或多次執(zhí)行所述技術。應該理解的是，并非要求所描述的所有技術被執(zhí)行，可以增加附加技術，并且可以用其他技術替代所展示的技術中的一部分。

本披露的實施例可以被作為可以包括具有指令的機器可訪問或機器可讀介質上的制品的計算機程序產品、或軟件提供。機器可訪問或機器可讀介質上的指令可以用來對計算機系統(tǒng)或其他電子設備進行編程。機器可讀介質可以包括但不限于軟磁盤、光盤、cd-rom、和磁光盤或適用于存儲或發(fā)射電子指令的其他類型媒體/機器可讀介質。在此所述的技術并不限于任何具體軟件配置。它們在任何計算或處理環(huán)境中都能找到適用性。在此使用的術語“機器可訪問介質”或“機器可讀介質”應當包括能夠存儲或編碼指令序列的任何介質，該指令序列用于由機器執(zhí)行并且使機器執(zhí)行在此描述的任一種方法。此外，在本領域中常常將呈一種或另一種形式(例如，代碼、程序、過程、進程、應用、模塊、單元、邏輯、塊等)說成采取行動或造成結果。這類表述僅是陳述由處理系統(tǒng)對軟件的執(zhí)行使處理器執(zhí)行行動以產生結果的簡寫方式。

下面的示例涉及進一步的實施例。在一個實施例中，一種提供安全且可獨立操作的生物特征認證的計算機實現的方法包括：在注冊代理處從個人捕捉生物特征樣本到生物特征模板中。在所述注冊代理處使用預定的不可逆轉換函數將所述生物特征模板不可逆地轉換成經轉換生物特征模板。然后將所述經轉換生物特征模板存儲在所述個人的電子設備中。在認證代理處，通過以下方式對所述個人進行認證：(1)從所述個人捕捉新的生物特征樣本并在注冊過程中使用同一不可逆轉換函數將所述新的現場生物特征樣本不可逆地轉換成經轉換的現場生物特征模板，(2)從所述電子設備獲得所述經轉換生物特征模板，以及(3)對所述經轉換生物特征模板進行分析從而判定它們是否屬于同一個人。

在另一實施例中，所述不可逆轉換進一步包括：向所述生物特征模板分配用戶標識號(uid)；將預定的私有加密密鑰映射至所述uid從而形成uid至私鑰映射；使用所述私有加密密鑰對所述經轉換生物特征模板進行加密；以及為所述經加密且經轉換生物特征模板附加所述uid。

在進一步的實施例中，上述方法進一步包括：將所述預定私鑰和所述uid至加密密鑰映射預先加載至所述注冊代理。

在進一步的實施例中，所述存儲進一步包括：在將所述經轉換生物特征模板存儲至所述電子設備中之前使用被唯一地分配給所述生物特征模板的私鑰對所述經轉換生物特征模板進行加密。

在進一步的實施例中，所述對所述個人進行認證進一步包括：使用所述私鑰的公鑰對從所述電子設備獲得的所述經加密的經轉換生物特征模板進行解密。

在進一步的實施例中，上述方法進一步包括：在將所述生物特征樣本和所述新的生物特征樣本轉換成生物特征模板之前使用模糊函數對其進行處理。

在進一步的實施例中，所述不可逆轉換對所述生物特征樣本和所述新的生物特征樣本中的每一個的局部生物特征細節(jié)集合進行轉換，從而使得所述經轉換生物特征模板和所述經轉換的現場生物特征模板中的每一個包括局部轉換數據集合，其中，所述方法進一步包括：通過比較所述生物特征模板的所述局部轉換數據以獲得匹配分數并判定所述匹配分數是否超過預定閾值，判定所述經轉換的現場生物特征模板是否與所述已存儲且經轉換生物特征模板匹配。

在進一步的實施例中，所述電子設備是以下各項之一：(1)支持nfc(近場通信)的設備、(2)支持紅外的設備、(3)支持藍牙的設備、以及(4)支持wi-fi的設備。

在進一步的實施例中，一種非瞬態(tài)計算機可讀介質包括指令序列，當被執(zhí)行時，所述指令序列使得處理器提供安全且可獨立操作的生物特征認證，所述安全且可獨立操作的生物特征認證包括：在注冊代理處從個人捕捉生物特征樣本到生物特征模板中。在所述注冊代理處使用預定的不可逆轉換函數將所述生物特征模板不可逆地轉換成經轉換生物特征模板。然后將所述經轉換生物特征模板存儲在所述個人的電子設備中。在認證代理處，可以通過以下方式對所述個人進行認證：(1)從所述個人捕捉新的生物特征樣本并在注冊過程中使用同一不可逆轉換函數將所述新的現場生物特征樣本不可逆地轉換成經轉換的現場生物特征模板，(2)從所述電子設備獲得所述經轉換生物特征模板，以及(3)對所述經轉換生物特征模板進行分析從而判定它們是否屬于同一個人。

在進一步的實施例中，所述存儲進一步包括：在將所述經轉換的生物特征模板存儲至所述電子設備中之前使用被唯一地分配給所述生物特征模板的私鑰對所述經轉換生物特征模板進行加密。

在進一步的實施例中，上述非瞬態(tài)計算機可讀介質進一步包括：將所述預定密鑰預先加載至所述注冊代理中。

在進一步的實施例中，上述非瞬態(tài)計算機可讀介質進一步包括：在將所述生物特征樣本和所述新的生物特征樣本轉換成生物特征模板之前使用模糊函數對其進行處理。

在進一步的實施例中，所述不可逆轉換對所述生物特征樣本和所述新的生物特征樣本中的每一個的局部生物特征細節(jié)集合進行轉換，從而使得所述經轉換生物特征模板中的每一個包括局部轉換數據集合，其中，所述對所述個人進行認證進一步包括：通過比較所述生物特征模板的局部散列數據以獲得匹配分數并判定所述匹配分數是否超過預定閾值，判定所述經轉換的現場生物特征模板和所述已存儲且經轉換生物特征模板是否屬于同一個人。

在進一步的實施例中，所述電子設備是以下各項之一：(1)支持nfc(近場通信)的設備、(2)支持紅外的設備、(3)支持藍牙的設備、以及(4)支持wi-fi的設備。

在進一步的實施例中，一種安全且可獨立操作的生物特征認證系統(tǒng)包括：認證注冊子系統(tǒng)，所述認證注冊子系統(tǒng)用于通過以下方式對個人進行注冊：(1)從所述個人捕捉生物特征樣本到生物特征模板中，(2)使用預定的不可逆轉換函數將所述生物特征模板不可逆地轉換成經轉換生物特征模板以及(3)將所述經轉換生物特征模板存儲在所述個人的電子設備中。提供了一種認證子系統(tǒng)，所述認證子系統(tǒng)用于通過以下方式對所述個人進行認證：(1)從所述個人捕捉新的生物特征樣本，(2)在注冊過程中使用同一不可逆轉換函數將所述新的現場生物特征樣本不可逆地轉換成經轉換的現場生物特征模板，(3)從所述電子設備獲得所述經轉換生物特征模板，以及(4)對所述經轉換生物特征模板進行分析從而判定它們是否屬于同一個人。

在進一步的實施例中，所述注冊子系統(tǒng)在將所述經轉換生物特征模板存儲至所述電子設備中之前使用預定密鑰對所述經轉換生物特征模板進行加密，同時所述認證子系統(tǒng)在認證過程中使用所述私鑰的公鑰對從所述電子設備獲得的所述已存儲的經加密生物特征模板進行解密。

在進一步的實施例中，上述系統(tǒng)進一步包括認證服務提供子系統(tǒng)，所述認證服務提供子系統(tǒng)：(1)將被映射至分配給所述經加密且經轉換生物特征模板的用戶id的所述預定私鑰預先加載至所述注冊子系統(tǒng)，并且(2)將被映射至分配給所述經加密且經轉換生物特征模板的同一用戶id的所述預定公鑰預先加載至所述認證子系統(tǒng)中。

在進一步的實施例中，所述注冊子系統(tǒng)和所述認證子系統(tǒng)中的每一個進一步包括通信模塊，所述通信模塊用于使用以下各項之一與所述外部電子設備通信：(1)近場通信、(2)紅外通信、(3)藍牙通信、以及(4)wi-fi通信。

在進一步的實施例中，上述系統(tǒng)進一步包括：認證服務提供子系統(tǒng)，所述認證服務提供子系統(tǒng)生成所述預定公鑰和私鑰并將其配對在一起，并將所述密鑰映射至被分配給所述經轉換生物特征模板的用戶id；以及網絡，所述網絡耦合至所述認證服務提供子系統(tǒng)以及所述注冊子系統(tǒng)和所述認證子系統(tǒng)從而允許所述認證服務提供子系統(tǒng)將所述預定公鑰和私鑰傳遞至所述注冊子系統(tǒng)和所述認證子系統(tǒng)。

在進一步的實施例中，所述注冊子系統(tǒng)和所述認證子系統(tǒng)中的每一個進一步包括：生物特征信息獲取模塊，所述生物特征信息獲取模塊用于將所述生物特征樣本獲取到所述生物特征模板和所述現場生物特征模板中；以及安全模塊，所述安全模塊用于不可逆地轉換所述生物特征模板之一。

在進一步的實施例中，一種用于提供安全且可獨立操作的生物特征認證的設備包括：用于在注冊代理處從個人捕捉生物特征樣本到生物特征模板中的裝置；用于在所述注冊代理處使用預定的不可逆轉換函數將所述生物特征模板不可逆地轉換成經轉換生物特征模板的裝置；用于將所述經轉換生物特征模板存儲在所述個人的電子設備中的裝置；以及用于在認證代理處通過以下方式對所述個人進行認證的裝置：(1)從所述個人捕捉新的生物特征樣本并在注冊過程中使用同一不可逆轉換函數將所述新的現場生物特征樣本不可逆地轉換成經轉換的現場生物特征模板，(2)從所述電子設備獲得所述經轉換生物特征模板，以及(3)對所述經轉換生物特征模板進行分析從而判定它們是否屬于同一個人。

在進一步的實施例中，所述用于進行不可逆地轉換的裝置進一步包括：用于使用預定私鑰對所述經轉換生物特征模板進行加密的裝置，其中，所述用于進行認證的裝置進一步包括：用于使用所述私鑰的公鑰對從所述電子設備獲得的所述經加密的經轉換生物特征模板進行解密的裝置。

在進一步的實施例中，上述設備進一步包括：用于生成所述公鑰和私鑰的裝置以及用于將所述公鑰預先加載至所述用于進行解密的裝置中并將所述私鑰預先加載至所述用于進行加密的裝置中的裝置。

在進一步的實施例中，上述設備進一步包括：用于向所述生物特征模板分配用戶標識號(uid)的裝置；用于生成包括所述私鑰和所述相應的公鑰的公鑰和私鑰對的裝置；用于將所述公鑰和私鑰對映射至所述uid從而形成uid至私鑰映射和uid至公鑰映射的裝置；以及用于(1)將所述uid至私鑰映射和所述私鑰發(fā)送至所述用于進行不可逆地轉換的裝置并且(2)將所述uid至公鑰映射和所述公鑰發(fā)送至所述用于進行認證的裝置的裝置。

盡管在附圖和以上描述中已經詳細地展示和描述本披露，但是這種展示和描述應被視為示例性的且非限制性的。應該理解的是，僅示出和描述了本披露的示意性實施例，并且與本披露和所引用的權利要求書一致的所有改變和更改都旨在被保護。

完整全部詳細技術資料下載

當前第1頁1 2