專利名稱:授權(quán)匿名認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及處理數(shù)據(jù),特別涉及允許以保密方式進(jìn)行特定生物測(cè)量(biometric)數(shù)據(jù)的授權(quán)提交和認(rèn)證���。
背景技術(shù):
生物測(cè)量數(shù)據(jù)(例如���,DNA、指紋���、視網(wǎng)膜掃描���、聲紋或者與自然人的身體表示對(duì)應(yīng)的其它數(shù)據(jù))已經(jīng)并且將要繼續(xù)在各種情形下使用。例如��,生物測(cè)量研究和測(cè)試已經(jīng)并且將很有可能繼續(xù)用于(a)提供對(duì)治愈身體問(wèn)題的更深理解并且提高其可能性,(b)提供在法律訴訟中聲稱的證據(jù)支持或破壞主張���,(c)對(duì)于特定考古發(fā)現(xiàn)����,產(chǎn)生更大的特定性和準(zhǔn)確性�,以及(d)例如在訪問(wèn)安全系統(tǒng)或設(shè)施之前,使用模板(例如����,樣本、摘要或其它電子或數(shù)字化系統(tǒng)��,其通過(guò)算法數(shù)學(xué)簡(jiǎn)化使得足夠的參數(shù)能夠補(bǔ)償不太恒定的輸入或輸出)�,認(rèn)證自然人。
然而���,生物測(cè)量數(shù)據(jù)的增長(zhǎng)使用引發(fā)了若干隱私和倫理問(wèn)題��。這些問(wèn)題包括但不限于(a)使用人類對(duì)象獲得潛在冒風(fēng)險(xiǎn)的結(jié)果���,(b)超出合理的測(cè)試范圍推斷生物測(cè)量測(cè)試結(jié)果���,(c)建立在其內(nèi)導(dǎo)致或增加對(duì)受保護(hù)類的歧視的框架�����,以及(d)超出提供信息的自然人和/或相關(guān)隱私法律所授權(quán)的任何使用的范圍�,使用和公開(kāi)個(gè)人識(shí)別信息。
一些當(dāng)前系統(tǒng)使用源于以下內(nèi)容中的一個(gè)或組合的數(shù)據(jù)來(lái)認(rèn)證自然人(a)自然人所知道的某物(例如���,密碼���、口令、登錄號(hào))�,(b)自然人所擁有的某物(例如,塑料ID卡���、令牌)�����、(c)自然人的身體表示(例如����,生物測(cè)量信息)以及(d)自然人的行為表示(例如,擊鍵節(jié)奏)��。一些方式比其它方式更不可靠��,并且組合各種方式可以證實(shí)更可靠�����,并且提供更高的確定性以防止任何身份欺騙����。
一些當(dāng)前系統(tǒng)利用模板與生物測(cè)量數(shù)據(jù)相關(guān)聯(lián)地采用可逆加密算法(例如,可以例如使用解密或解碼而逆轉(zhuǎn)到原始數(shù)據(jù)的加密或編碼或其它算法)�。由于大多數(shù)生物測(cè)量數(shù)據(jù)基于諸如疾病、壓力��、衛(wèi)生或提取變量的若干因素而變化�,因此使用模板。例如��,認(rèn)證系統(tǒng)可以在注冊(cè)過(guò)程期間使用自然人的指紋準(zhǔn)備對(duì)應(yīng)的指紋模板�。此后,該系統(tǒng)可以捕獲與指紋對(duì)應(yīng)的生物測(cè)量數(shù)據(jù)(其受到采集可變性或者甚至受到物理改變例如燒傷����、起皰�����、抓痕或污垢,這導(dǎo)致結(jié)果數(shù)據(jù)與較早捕獲的指紋數(shù)據(jù)不一致)�����,并且將所捕獲的指紋數(shù)據(jù)與指紋模板進(jìn)行比較����,以確定是否認(rèn)證自然人。根據(jù)系統(tǒng)和模板的參數(shù)(例如��,統(tǒng)計(jì)信息����、模式或其它因素),認(rèn)證或拒絕自然人身份��。為了保密性目的���,通過(guò)模板采用可逆加密算法(例如��,當(dāng)數(shù)據(jù)正在運(yùn)輸中的時(shí)候)�,但是可以逆轉(zhuǎn)和分析原始生物測(cè)量數(shù)據(jù),以確定系統(tǒng)和/或模板的參數(shù)是否適當(dāng)�����。
一些當(dāng)前系統(tǒng)(例如��,NT或Unix)結(jié)合密碼存儲(chǔ)采用不可逆加密算法(例如�����,單向函數(shù)如MD-5或者具有單向函數(shù)效果的其它算法�����,例如使用可逆加密算法但是銷毀對(duì)應(yīng)的解密密鑰)����,以便例如在訪問(wèn)安全系統(tǒng)之前,認(rèn)證自然人�����。使用不可逆加密算法最小化了在系統(tǒng)或密碼文件被泄密的情況下泄露所有存儲(chǔ)的密碼的可能性���。此外���,不可逆加密算法需要恒定的輸入����,因?yàn)楫?dāng)通過(guò)不可逆加密算法處理時(shí)�,任何輸入變化例如空格將導(dǎo)致不同的結(jié)果。
然而���,不管是否與任何其它方式如個(gè)人密鑰結(jié)合使用生物測(cè)量數(shù)據(jù),都沒(méi)有任何當(dāng)前系統(tǒng)與模板相關(guān)聯(lián)地或者以其它方式與不可逆加密算法相關(guān)聯(lián)地利用生物測(cè)量數(shù)據(jù)�����。
圖1是根據(jù)本發(fā)明的系統(tǒng)的功能方框圖���;以及圖2是圖1中的系統(tǒng)塊的流程圖����。
具體實(shí)施例方式
雖然本發(fā)明容許很多不同形式的實(shí)施例�����,但是在附圖中示出了其特定實(shí)施例�����,并且這里將對(duì)其進(jìn)行詳細(xì)描述,其中應(yīng)當(dāng)理解�����,本公開(kāi)內(nèi)容將被認(rèn)為是本發(fā)明原理的示例�����,并且不旨在將本發(fā)明局限于所示特定實(shí)施例���。
在圖1-2中示出了用于處理數(shù)據(jù)的數(shù)據(jù)處理系統(tǒng)10�����。系統(tǒng)10包括至少一個(gè)傳統(tǒng)計(jì)算機(jī)12��,其具有處理器14和存儲(chǔ)器16�。存儲(chǔ)器16用于存儲(chǔ)可執(zhí)行軟件到操作系統(tǒng)10���,以及用于存儲(chǔ)數(shù)據(jù)庫(kù)和隨機(jī)存取存儲(chǔ)器中的數(shù)據(jù)���。然而��,可以在任何其它計(jì)算機(jī)可讀介質(zhì)如CD��、DVD或軟盤(pán)上存儲(chǔ)或提供該軟件���。計(jì)算機(jī)12從多個(gè)源181-18n接收輸入。
系統(tǒng)10執(zhí)行注冊(cè)過(guò)程(即��,例如與雇傭����、設(shè)施���、系統(tǒng)和/或有特權(quán)程序如經(jīng)常旅行者程序或會(huì)員俱樂(lè)部程序相關(guān)聯(lián)地接收和檢驗(yàn)與自然人對(duì)應(yīng)的數(shù)據(jù)的過(guò)程)20和認(rèn)證過(guò)程(即��,接收和比較數(shù)據(jù)以認(rèn)證或拒絕自然人并且允許或拒絕與雇傭���、設(shè)施、系統(tǒng)和/或其它有特權(quán)程序的關(guān)聯(lián))22����。如下面進(jìn)一步所述,注冊(cè)過(guò)程20和認(rèn)證過(guò)程22使得自然人能夠最少地利用生物測(cè)量數(shù)據(jù)和加密算法以匿名的方式授權(quán)自然人身份的認(rèn)證���。
注冊(cè)過(guò)程20包括多個(gè)步驟���,其中系統(tǒng)10(a)在步驟24��,從自然人接收獨(dú)特于自然人的第一生物測(cè)量數(shù)據(jù)(例如�,可以在模板中表達(dá)(embody)的采用DNA排序展開(kāi)(developments in DNA sequencing)例如聚合酶鏈反應(yīng)技術(shù)的自然人DNA片斷��、或者面部掃描數(shù)據(jù))���,并且獨(dú)立地和/或通過(guò)生成與第一生物測(cè)量數(shù)據(jù)的實(shí)際或潛在變化對(duì)應(yīng)的一個(gè)或多個(gè)變量����,產(chǎn)生可通過(guò)不可逆加密算法處理的結(jié)果(“注冊(cè)生物測(cè)量數(shù)據(jù)”)����,其中在一些情形下(例如,自然人����、法律、倫理考慮或者其它問(wèn)題希望不以任何方式保存注冊(cè)生物測(cè)量數(shù)據(jù)的情形)通過(guò)第一不可逆加密算法處理該結(jié)果�,(b)在步驟26,在高度保密的情形下接收通過(guò)加密算法(例如,第一不可逆加密算法�、第二不可逆加密算法或者可逆加密算法)處理的第一個(gè)人密鑰(例如,密碼���、口令��、令牌�、行為表示�、單獨(dú)生物測(cè)量信息或者自然人授權(quán)的其它表示)(“注冊(cè)個(gè)人密鑰”),(c)在步驟28向自然人識(shí)別或分配主密鑰(例如����,與自然人對(duì)應(yīng)的字母數(shù)字或數(shù)字值,例如識(shí)別號(hào))(“主密鑰”)�����,(d)在步驟30組合(例如��,串在一起�����,以標(biāo)準(zhǔn)方式重新組織���,以標(biāo)準(zhǔn)方式引入常量數(shù)據(jù)���,或者其它組合方式)注冊(cè)生物測(cè)量數(shù)據(jù)和注冊(cè)個(gè)人密鑰(“組合數(shù)據(jù)”),(e)在步驟32�����,有時(shí)在加鹽(salt)(即用來(lái)填充�、修改、變形或覆蓋的附加數(shù)據(jù))到組合數(shù)據(jù)之后���,通過(guò)第二不可逆加密算法處理組合數(shù)據(jù)(其可以是第一不可逆加密算法)處理組合數(shù)據(jù)���,從而使得結(jié)果數(shù)據(jù)(“處理組合數(shù)據(jù)”)是不可解密和不可逆的(例如,預(yù)圖像抗性)��,(f)在步驟34����,將主密鑰與處理組合數(shù)據(jù)相關(guān)聯(lián)(“關(guān)聯(lián)處理數(shù)據(jù)”)并且消除注冊(cè)生物測(cè)量數(shù)據(jù)、注冊(cè)個(gè)人密鑰和組合數(shù)據(jù)的所有存儲(chǔ)或痕跡��,以及(g)在步驟36將關(guān)聯(lián)處理數(shù)據(jù)傳輸/存儲(chǔ)到存儲(chǔ)庫(kù)(“存儲(chǔ)庫(kù)”)38中��。
例如,如果注冊(cè)過(guò)程20與可信旅行者程序相關(guān)聯(lián)����,則注冊(cè)過(guò)程20包括這樣的步驟,其中該系統(tǒng)從旅行者接收第一生物測(cè)量數(shù)據(jù)(例如��,DNA片斷��、視網(wǎng)膜掃描�、面部圖像或者其它生物測(cè)量數(shù)據(jù)),并且在第一生物測(cè)量數(shù)據(jù)不恒定的情形下從第一生物測(cè)量數(shù)據(jù)生成一個(gè)或多個(gè)變量(例如����,DNA片斷、視網(wǎng)膜掃描�、面部圖像或者其它生物測(cè)量數(shù)據(jù)的實(shí)際或潛在變化),形成使得能夠通過(guò)不可逆加密算法處理的注冊(cè)生物測(cè)量數(shù)據(jù)(例如�����,可以通過(guò)不可逆加密算法來(lái)處理注冊(cè)生物測(cè)量數(shù)據(jù)���,并且在第一生物測(cè)量數(shù)據(jù)以后變化的情況下,可以獨(dú)立地或者通過(guò)模擬模糊邏輯使用所生成的一個(gè)或多個(gè)變量以便在以后認(rèn)證該自然人)�。在特定情形下(例如,為了最小化關(guān)于以可解密的格式存儲(chǔ)旅客DNA的顧慮),注冊(cè)過(guò)程20通過(guò)第一不可逆加密算法處理注冊(cè)生物測(cè)量數(shù)據(jù)���。
然后����,系統(tǒng)20接收注冊(cè)個(gè)人密鑰并且通過(guò)加密算法處理注冊(cè)個(gè)人密鑰���,其中該加密算法可以是第一不可逆加密算法��、第二不可逆加密算法或者可逆加密算法(例如��,如果對(duì)應(yīng)的解密密鑰被銷毀��,則可逆加密算法有效地變成間接不可逆加密算法)����。
仍然使用可信旅行者程序的例子��,系統(tǒng)20然后識(shí)別和/或分配主密鑰(例如����,對(duì)于旅客可以是已知或未知的字母數(shù)字值),并且通過(guò)加密算法來(lái)處理主密鑰����。然后����,可信旅客系統(tǒng)組合注冊(cè)生物測(cè)量數(shù)據(jù)和注冊(cè)個(gè)人密鑰(而非個(gè)人密鑰)����,從而形成組合數(shù)據(jù)。
然后����,可信旅客系統(tǒng)加鹽到組合數(shù)據(jù),并且通過(guò)第二不可逆加密算法(其可以是第一不可逆加密算法)處理加鹽組合數(shù)據(jù)����,從而形成處理組合數(shù)據(jù)。例如��,在通過(guò)第二不可逆加密算法處理組合數(shù)據(jù)之前��,或者作為其一部分�,加鹽到組合數(shù)據(jù),并且處理組合數(shù)據(jù)將包括不可逆且不可解密的數(shù)據(jù)�����。
然后�����,可信旅行者程序?qū)⒅髅荑€與處理組合數(shù)據(jù)相關(guān)聯(lián)��,從而形成關(guān)聯(lián)處理數(shù)據(jù)�����,并且將關(guān)聯(lián)處理數(shù)據(jù)傳輸和/或存儲(chǔ)到存儲(chǔ)庫(kù)中��。
根據(jù)相關(guān)保密性和安全性要求�,注冊(cè)過(guò)程20中的過(guò)程的全部或部分可以由各種應(yīng)用和設(shè)備執(zhí)行。例如�����,該過(guò)程最少可以被如下實(shí)施(a)安裝在源系統(tǒng)上的軟件應(yīng)用���,或者(b)當(dāng)發(fā)生任何簒改時(shí)自銷毀的盒單元����,例如IBM4758加密協(xié)處理器����。
由于不能從關(guān)聯(lián)處理數(shù)據(jù)破譯���、逆轉(zhuǎn)或解密注冊(cè)生物測(cè)量數(shù)據(jù)、注冊(cè)個(gè)人密鑰和組合數(shù)據(jù)�,因此存儲(chǔ)庫(kù)38的位置不太重要。然而��,關(guān)聯(lián)處理數(shù)據(jù)可以用于比較的目的��。
認(rèn)證過(guò)程22包括多個(gè)步驟���,其中系統(tǒng)10(a)在步驟40接收第二生物測(cè)量數(shù)據(jù)并且生成一個(gè)或多個(gè)次級(jí)變量(如果第一生物測(cè)量數(shù)據(jù)以該一個(gè)或多個(gè)次級(jí)變量產(chǎn)生可通過(guò)第一不可逆加密算法處理的結(jié)果的方式改變�����,則其可以是該一個(gè)或多個(gè)變量和/或第一生物測(cè)量數(shù)據(jù))(“認(rèn)證數(shù)據(jù)”)�,并且與注冊(cè)過(guò)程中的保密性情形一致���,通過(guò)第一不可逆加密算法(即�����,在注冊(cè)過(guò)程的步驟24中使用的相同第一不可逆加密算法)處理認(rèn)證數(shù)據(jù)����,(b)在步驟42,接收第二個(gè)人密鑰�,其中如果根據(jù)自然人的授權(quán)而接收�����,則第二個(gè)人密鑰是注冊(cè)個(gè)人密鑰(“認(rèn)證個(gè)人密鑰”)�,并且也與注冊(cè)過(guò)程中的保密性情形一致,通過(guò)加密算法處理認(rèn)證個(gè)人密鑰���,(c)在步驟44識(shí)別第二主密鑰(例如��,如果所識(shí)別的第二主密鑰不是主密鑰���,則該系統(tǒng)可以一開(kāi)始就拒絕自然人身份)(“認(rèn)證主密鑰”),(d)在步驟46組合認(rèn)證數(shù)據(jù)與認(rèn)證個(gè)人密鑰(“組合認(rèn)證數(shù)據(jù)”)��,(e)在步驟48���,在加鹽到組合認(rèn)證數(shù)據(jù)之后通過(guò)第二不可逆加密算法(即���,在注冊(cè)過(guò)程的步驟34中使用的相同第二不可逆加密算法)處理認(rèn)證數(shù)據(jù)�����,從而使得結(jié)果數(shù)據(jù)(“處理認(rèn)證數(shù)據(jù)”)是不可解密且不可逆的�,(f)在步驟50����,將認(rèn)證主密鑰與處理認(rèn)證數(shù)據(jù)相關(guān)聯(lián)(“關(guān)聯(lián)認(rèn)證數(shù)據(jù)”),消除認(rèn)證數(shù)據(jù)���、認(rèn)證個(gè)人密鑰和組合認(rèn)證數(shù)據(jù)的所有存儲(chǔ)或痕跡���,以及(g)在步驟52將關(guān)聯(lián)認(rèn)證數(shù)據(jù)傳輸?shù)酱鎯?chǔ)庫(kù)38以便比較。
例如�,返回到可信旅行者程序,認(rèn)證過(guò)程22包括這樣的情形��,其中旅客或者認(rèn)證者(例如����,處于登記站的自然人或者沒(méi)有任何人接口的計(jì)算機(jī)系統(tǒng))想要在可信旅行者程序中認(rèn)證旅客的注冊(cè)。旅客(如果旅客授權(quán)認(rèn)證)向認(rèn)證者提供第二生物測(cè)量數(shù)據(jù)(如果第一生物測(cè)量數(shù)據(jù)是恒定的���,則其可以是與第一生物測(cè)量數(shù)據(jù)相同的值)���、第一個(gè)人密鑰(即��,通過(guò)加密算法的任何處理之前的認(rèn)證個(gè)人密鑰)和使得系統(tǒng)能夠識(shí)別第一主密鑰的某數(shù)據(jù)(即認(rèn)證主密鑰)�。然后�,通過(guò)認(rèn)證過(guò)程處理第二生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰,將其與第一個(gè)人密鑰相關(guān)聯(lián)��,并且與存儲(chǔ)在存儲(chǔ)庫(kù)中的數(shù)據(jù)進(jìn)行比較��。
此外�����,在可信旅行者程序中可用來(lái)識(shí)別主密鑰的數(shù)據(jù)可以是頻繁飛行者號(hào)碼��、確認(rèn)代碼或者讓系統(tǒng)識(shí)別旅客的某其它數(shù)據(jù)�����。然后����,加鹽到組合認(rèn)證數(shù)據(jù)(例如,以與注冊(cè)過(guò)程相同的方式)��,并且將加鹽認(rèn)證數(shù)據(jù)與認(rèn)證主密鑰相關(guān)聯(lián)�。
一旦關(guān)聯(lián)認(rèn)證數(shù)據(jù)到達(dá)存儲(chǔ)庫(kù)38,則在步驟54存儲(chǔ)庫(kù)38內(nèi)的系統(tǒng)將比較關(guān)聯(lián)認(rèn)證數(shù)據(jù)與加密格式的其它注冊(cè)數(shù)據(jù)的數(shù)據(jù)庫(kù)�。基于該比較�,存儲(chǔ)庫(kù)38內(nèi)的系統(tǒng)將在步驟56確定是否存在匹配(例如,獨(dú)立地并且/或者通過(guò)模擬模糊邏輯�����,其中例如當(dāng)變量的使用產(chǎn)生占優(yōu)勢(shì)的匹配時(shí)��,該系統(tǒng)識(shí)別出匹配)����,并且在步驟58提供確認(rèn)認(rèn)證的響應(yīng)或者在步驟60指示未認(rèn)證。
返回到可信旅行者程序的例子��,根據(jù)由系統(tǒng)和通過(guò)模擬模糊邏輯識(shí)別的參數(shù)���,如果基于一個(gè)或多個(gè)變量與一個(gè)或多個(gè)次級(jí)變量之間的特定匹配�,則即使第一生物測(cè)量數(shù)據(jù)的值不匹配第二生物測(cè)量數(shù)據(jù)的值�,存儲(chǔ)庫(kù)38中的系統(tǒng)也可以確認(rèn)匹配。
當(dāng)在可信旅行者程序例子中存在匹配時(shí),該系統(tǒng)指示確認(rèn)信號(hào)����,并且該旅客被確認(rèn)為該程序的被認(rèn)證注冊(cè)者。當(dāng)不存在匹配時(shí)����,該系統(tǒng)指示拒絕信號(hào),并且該旅客可被拒絕可信旅行者程序的優(yōu)惠��,并且根據(jù)程序規(guī)則將采取附加的步驟���。在此期間�����,假定存儲(chǔ)庫(kù)38中的數(shù)據(jù)的不可逆性,則存儲(chǔ)庫(kù)38中的數(shù)據(jù)對(duì)于任何入侵者或者希望掃描或查閱數(shù)據(jù)的人而言將是無(wú)意義的���,從而解決了與內(nèi)部威脅或者外部入侵者相關(guān)聯(lián)的難題����。
根據(jù)相關(guān)保密性和安全性要求����,認(rèn)證過(guò)程22中的過(guò)程的全部或部分可以在各種應(yīng)用和設(shè)備內(nèi)實(shí)施�。例如�,該過(guò)程最少可以被如下實(shí)施(a)安裝在源系統(tǒng)上的軟件應(yīng)用,或者(b)當(dāng)發(fā)生任何篡改時(shí)自銷毀的盒單元�,例如IBM4758加密協(xié)處理器。
根據(jù)上文�����,應(yīng)當(dāng)看出�����,在不脫離本發(fā)明的精神和范圍的情況下可以實(shí)現(xiàn)各種變更和修改�。應(yīng)當(dāng)理解,并不意圖或者暗示關(guān)于這里所述的特定設(shè)備的限制�����。當(dāng)然�����,意圖由所附權(quán)利要求涵蓋落在權(quán)利要求的范圍內(nèi)的所有這些修改�����。
權(quán)利要求
1.一種用于處理數(shù)據(jù)的方法,包括接收第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰����;通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰,以形成第一處理數(shù)據(jù)���;接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰�����;通過(guò)不可逆加密算法處理第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰����,以形成第二處理數(shù)據(jù)��;比較第二處理數(shù)據(jù)與第一處理數(shù)據(jù)�;以及生成關(guān)于第二處理數(shù)據(jù)與第一處理數(shù)據(jù)的比較的信號(hào)�����。
2.如權(quán)利要求1所述的方法��,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰之前,從第一生物測(cè)量數(shù)據(jù)生成第一變量���。
3.如權(quán)利要求1所述的方法��,還包括在通過(guò)不可逆加密算法處理第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰之前��,從第二生物測(cè)量數(shù)據(jù)生成第二變量��。
4.如權(quán)利要求1所述的方法���,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第二生物測(cè)量數(shù)據(jù)之前,通過(guò)第二不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)����。
5.如權(quán)利要求1所述的方法,還包括加鹽(salt)到第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰���。
6.如權(quán)利要求1所述的方法���,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰之前,通過(guò)加密算法處理第一個(gè)人密鑰����。
7.如權(quán)利要求1所述的方法���,還包括將第一主密鑰與第一處理數(shù)據(jù)相關(guān)聯(lián)。
8.如權(quán)利要求1所述的方法����,還包括將第二主密鑰與第二處理數(shù)據(jù)相關(guān)聯(lián)。
9.如權(quán)利要求1所述的方法���,其中接收第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰發(fā)生于注冊(cè)過(guò)程期間�����。
10.如權(quán)利要求1所述的方法����,其中接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰發(fā)生于認(rèn)證過(guò)程期間����。
11.如權(quán)利要求1所述的方法,其中生成信號(hào)包括當(dāng)?shù)诙幚頂?shù)據(jù)匹配第一處理數(shù)據(jù)時(shí)發(fā)出確認(rèn)信號(hào)��。
12.如權(quán)利要求11所述的方法���,其中發(fā)出確認(rèn)信號(hào)允許對(duì)設(shè)施的訪問(wèn)�。
13.如權(quán)利要求11所述的方法����,其中發(fā)出確認(rèn)信號(hào)允許對(duì)系統(tǒng)的訪問(wèn)。
14.如權(quán)利要求1所述的方法��,其中生成信號(hào)包括當(dāng)?shù)诙幚頂?shù)據(jù)不匹配第一處理數(shù)據(jù)時(shí)發(fā)出拒絕信號(hào)�����。
15.如權(quán)利要求1所述的方法����,還包括將第一處理數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中。
16.如權(quán)利要求15所述的方法����,其中數(shù)據(jù)庫(kù)包括多個(gè)第一處理數(shù)據(jù)。
17.一種用于處理數(shù)據(jù)的方法�,包括接收生物測(cè)量數(shù)據(jù)和個(gè)人密鑰;通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰�,以形成處理數(shù)據(jù);以及比較處理數(shù)據(jù)與第二數(shù)據(jù)�����。
18.如權(quán)利要求17所述的方法,還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前��,從生物測(cè)量數(shù)據(jù)生成變量���。
19.如權(quán)利要求17所述的方法�����,還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前���,通過(guò)第二不可逆加密算法處理生物測(cè)量數(shù)據(jù)。
20.如權(quán)利要求17所述的方法�,還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前,加鹽到生物測(cè)量數(shù)據(jù)和個(gè)人密鑰�����。
21.如權(quán)利要求17所述的方法����,其中接收生物測(cè)量數(shù)據(jù)和個(gè)人密鑰發(fā)生于認(rèn)證過(guò)程期間。
22.如權(quán)利要求17所述的方法���,還包括將主密鑰與生物測(cè)量數(shù)據(jù)和個(gè)人密鑰相關(guān)聯(lián)���。
23.如權(quán)利要求17所述的方法,其中第二數(shù)據(jù)包括第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰�。
24.如權(quán)利要求23所述的方法,其中在注冊(cè)過(guò)程期間接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰�。
25.如權(quán)利要求17所述的方法,還包括生成對(duì)應(yīng)于處理數(shù)據(jù)與第二數(shù)據(jù)的比較的信號(hào)��。
26.如權(quán)利要求25所述的方法��,其中生成信號(hào)包括當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)的至少一部分時(shí)����,發(fā)出確認(rèn)消息。
27.如權(quán)利要求25所述的方法����,其中生成信號(hào)包括當(dāng)處理數(shù)據(jù)不匹配第二數(shù)據(jù)的至少一部分時(shí),發(fā)出拒絕消息�����。
28.如權(quán)利要求25所述的方法�,其中當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)時(shí),生成信號(hào)允許對(duì)設(shè)施的進(jìn)入。
29.如權(quán)利要求25所述的方法����,其中當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)時(shí),生成信號(hào)允許對(duì)系統(tǒng)的進(jìn)入�。
30.一種用于處理數(shù)據(jù)的系統(tǒng)和包含程序指令的計(jì)算機(jī)可讀介質(zhì),其中該程序指令由計(jì)算機(jī)執(zhí)行以便執(zhí)行用于處理數(shù)據(jù)的方法����,該方法包括接收第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰;通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰��,以形成第一處理數(shù)據(jù)�����;接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰����;通過(guò)不可逆加密算法處理第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰,以形成第二處理數(shù)據(jù)����;比較第二處理數(shù)據(jù)與第一處理數(shù)據(jù);以及生成關(guān)于第二處理數(shù)據(jù)與第一處理數(shù)據(jù)的比較的信號(hào)���。
31.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)����,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰之前,從第一生物測(cè)量數(shù)據(jù)生成第一變量�����。
32.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)����,還包括在通過(guò)不可逆加密算法處理第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰之前�,從第二生物測(cè)量數(shù)據(jù)生成第二變量。
33.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�����,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第二生物測(cè)量數(shù)據(jù)之前�����,通過(guò)第二不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)��。
34.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)����,還包括在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第二生物測(cè)量數(shù)據(jù)之前���,加鹽到第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰。
35.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�����,還包括��,在通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰之前����,通過(guò)加密算法處理第一個(gè)人密鑰。
36.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)����,還包括將第一主密鑰與第一處理數(shù)據(jù)相關(guān)聯(lián)。
37.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�,還包括將第二主密鑰與第二處理數(shù)據(jù)相關(guān)聯(lián)。
38.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)��,其中接收第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰發(fā)生于注冊(cè)過(guò)程期間��。
39.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)���,其中接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰發(fā)生于認(rèn)證過(guò)程期間���。
40.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)��,其中生成信號(hào)包括當(dāng)?shù)诙幚頂?shù)據(jù)匹配第一處理數(shù)據(jù)時(shí)發(fā)出確認(rèn)信號(hào)����。
41.如權(quán)利要求40所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)����,其中發(fā)出確認(rèn)信號(hào)允許對(duì)設(shè)施的訪問(wèn)��。
42.如權(quán)利要求40所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�,其中發(fā)出確認(rèn)信號(hào)允許對(duì)系統(tǒng)的訪問(wèn)。
43.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�����,其中生成信號(hào)包括當(dāng)?shù)诙幚頂?shù)據(jù)不匹配第一處理數(shù)據(jù)時(shí)發(fā)出拒絕信號(hào)�。
44.如權(quán)利要求30所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì),還包括將第一處理數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中����。
45.如權(quán)利要求44所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)���,其中數(shù)據(jù)庫(kù)包括多個(gè)第一處理數(shù)據(jù)。
46.一種用于處理數(shù)據(jù)的系統(tǒng)和包含程序指令的計(jì)算機(jī)可讀介質(zhì)�,其中該程序指令由計(jì)算機(jī)執(zhí)行以便執(zhí)行用于處理數(shù)據(jù)的方法,該方法包括接收生物測(cè)量數(shù)據(jù)和個(gè)人密鑰����;通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰,以形成處理數(shù)據(jù)��;以及比較處理數(shù)據(jù)與第二數(shù)據(jù)���。
47.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�,還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前�,從生物測(cè)量數(shù)據(jù)生成變量。
48.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�,還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前,通過(guò)第二不可逆加密算法處理生物測(cè)量數(shù)據(jù)�。
49.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì),還包括在通過(guò)不可逆加密算法處理生物測(cè)量數(shù)據(jù)和個(gè)人密鑰之前����,加鹽到生物測(cè)量數(shù)據(jù)和個(gè)人密鑰。
50.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)��,其中接收生物測(cè)量數(shù)據(jù)和個(gè)人密鑰發(fā)生于認(rèn)證過(guò)程期間。
51.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)��,還包括將主密鑰與生物測(cè)量數(shù)據(jù)和個(gè)人密鑰相關(guān)聯(lián)��。
52.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�����,其中第二數(shù)據(jù)包括第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰����。
53.如權(quán)利要求52所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì),其中在注冊(cè)過(guò)程期間接收第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰����。
54.如權(quán)利要求46所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�,還包括生成對(duì)應(yīng)于處理數(shù)據(jù)與第二數(shù)據(jù)的比較的信號(hào)。
55.如權(quán)利要求54所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)�����,其中生成信號(hào)包括當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)的至少一部分時(shí)��,發(fā)出確認(rèn)消息��。
56.如權(quán)利要求54所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì),其中生成信號(hào)包括當(dāng)處理數(shù)據(jù)不匹配第二數(shù)據(jù)的至少一部分時(shí)���,發(fā)出拒絕消息�����。
57.如權(quán)利要求54所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì)���,其中當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)時(shí),生成信號(hào)允許對(duì)設(shè)施的進(jìn)入����。
58.如權(quán)利要求54所述的用于執(zhí)行方法的計(jì)算機(jī)可讀介質(zhì),其中當(dāng)處理數(shù)據(jù)匹配第二數(shù)據(jù)時(shí)�,生成信號(hào)允許對(duì)系統(tǒng)的進(jìn)入。
全文摘要
本發(fā)明公開(kāi)了一種用于處理數(shù)據(jù)的方法�����、程序和系統(tǒng)���。該方法���、程序和系統(tǒng)包括以下步驟(a)(例如����,在注冊(cè)過(guò)程期間)接收第一生物測(cè)量數(shù)據(jù)(24)和第一個(gè)人密鑰(26)�;(b)有時(shí)在以下步驟之后(i)從第一生物測(cè)量數(shù)據(jù)生成一個(gè)或多個(gè)變量,(ii)通過(guò)可逆加密算法處理第一個(gè)人密鑰����,以及(iii)加鹽到第一生物測(cè)量數(shù)據(jù)(40)或第一個(gè)人密鑰,通過(guò)不可逆加密算法處理第一生物測(cè)量數(shù)據(jù)和第一個(gè)人密鑰(32)�;(c)(例如,在認(rèn)證過(guò)程期間)接收第二生物測(cè)量數(shù)據(jù)(40)和第二個(gè)人密鑰(42)����;(d)通過(guò)不可逆加密算法處理第二生物測(cè)量數(shù)據(jù)和第二個(gè)人密鑰(48);(e)比較第二處理數(shù)據(jù)與第一處理數(shù)據(jù)(54)���;以及(f)生成關(guān)于第二處理數(shù)據(jù)與第一處理數(shù)據(jù)的比較的信號(hào)�,例如(i)當(dāng)?shù)诙幚頂?shù)據(jù)匹配第一處理數(shù)據(jù)時(shí)反映認(rèn)證的確認(rèn)(58)(有時(shí)允許對(duì)設(shè)施或系統(tǒng)的訪問(wèn))或者(ii)當(dāng)?shù)诙幚頂?shù)據(jù)不匹配第一處理數(shù)據(jù)時(shí)反映未確認(rèn)的拒絕(60)����。
文檔編號(hào)H04L9/00GK1732442SQ200380107961
公開(kāi)日2006年2月8日 申請(qǐng)日期2003年12月31日 優(yōu)先權(quán)日2002年12月31日
發(fā)明者杰弗里·詹姆斯·喬納斯 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司