專利名稱:基于生物特性身份的加密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是使用了生物特性(biometric)數(shù)據(jù)的安全性方法和設(shè)備�����;特別地�����,本發(fā)明涉及的是使用了基于標(biāo)識符的加密/解密以及類似技術(shù)的方法和設(shè)備����。
在這里使用了術(shù)語“生物特性數(shù)據(jù)”,該術(shù)語指的是表示生物個體的預(yù)期為該個體所獨有的特征的數(shù)數(shù)據(jù)����,但是它是測量出或被記錄的。因此�,人臉的數(shù)字圖像數(shù)據(jù)以及數(shù)字指紋數(shù)據(jù)都可作為生物特性數(shù)據(jù)的實例。
背景技術(shù):
眾所周知�����,生物特性數(shù)據(jù)可用于對個體進(jìn)行驗證���。此外��,將基于存儲器的身份卡與生物特性驗證技術(shù)關(guān)聯(lián)使用同樣是已知的——其中舉例來說,所述卡可以攜帶與卡的擁有者有關(guān)的指紋數(shù)據(jù)���,通過將來自所述卡的數(shù)據(jù)與本地指紋讀取器產(chǎn)生的指紋數(shù)據(jù)進(jìn)行比較����,可以使用該數(shù)據(jù)來檢查呈遞該卡的人員是否即為卡的擁有者。當(dāng)然���,卡上的生物特性數(shù)據(jù)必須是可信的��;更為特別的是���,所述卡應(yīng)該具有可信賴性和不可偽造性?����?尚刨囆允侵缚ㄖ写鎯Φ娜魏涡畔⒈仨毷怯煽尚艡C(jī)構(gòu)(也就是���,依賴于對所存儲的生物特性數(shù)據(jù)的驗證的一方所信任的機(jī)構(gòu))發(fā)布的���。不可偽造性是指未授權(quán)實體不能對卡中存儲的數(shù)據(jù)進(jìn)行修改而不被察覺(對具有恰當(dāng)形式的卡來說,其典型實例是使用了一次寫入性存儲器芯片的卡���,但是該實例并不是唯一的)�����。
此外����,為基于存儲器的卡提供加密功能同樣是已知的。舉個例子�,數(shù)據(jù)可以采用加密形式保存在卡上,并且只有在卡的擁有者輸入解密密鑰之后才可以對其進(jìn)行訪問���,其中所述卡會在從卡中輸出存儲數(shù)據(jù)之前使用所述解密密鑰來解密存儲數(shù)據(jù)��。
本發(fā)明的目的是提供基于生物特性數(shù)據(jù)的改進(jìn)型安全性方法�����,該方法可以與基于存儲器的安全卡結(jié)合使用����,但是并不局限于此����。
在某種程度上,本發(fā)明基于這樣一種理解����,那就是基于標(biāo)識符的加密(IBE)具有某些適于在基于存儲卡的安全性系統(tǒng)以及其他應(yīng)用中使用的屬性。
基于標(biāo)識符的加密(IBE)是一種新興的加密方案���。在該方案(參見附圖中的
圖1)中�����,數(shù)據(jù)提供方10使用加密密鑰串14以及由可信機(jī)構(gòu)12提供的公用數(shù)據(jù)15來加密凈荷數(shù)據(jù)13�。這個公用數(shù)據(jù)15是可信機(jī)構(gòu)12使用私有數(shù)據(jù)17以及單向函數(shù)推導(dǎo)出來的��。然后�,數(shù)據(jù)提供方10將經(jīng)過加密的凈荷數(shù)據(jù)<13>提供到接收方11,接收方11則使用可信機(jī)構(gòu)12根據(jù)加密密鑰串和自身私有數(shù)據(jù)計算出的解密密鑰來解密數(shù)據(jù)或使數(shù)據(jù)得到解密�����。
基于標(biāo)識符的加密的一個特征在于由于解密密鑰是從加密密鑰串中產(chǎn)生的��,因此會將所述密鑰的產(chǎn)生推遲到需要使用該密鑰來執(zhí)行解密為止���。
基于標(biāo)識符的加密的另一個特征在于加密密鑰串在加密方面并未受限��,并且可以是任何類型的串��。也就是說�����,加密密鑰串可以是從字符串�、串行化圖像位圖、數(shù)字化聲音信號或任何其他數(shù)據(jù)源導(dǎo)出的任何有序的比特序列�。該串可以由一個以上的分量構(gòu)成,并且可以由那些已經(jīng)經(jīng)過上游處理的數(shù)據(jù)形成�。為了避免基于密鑰串審慎選擇的密碼攻擊揭示解密處理的信息,作為加密處理的一部分�����,加密密鑰串將會通過一個單向函數(shù)(通常是某種散列函數(shù))��,由此使之無法選擇不利于密碼的加密密鑰串����。在防范這種攻擊的處理并不重要的應(yīng)用中,其中可以省略這種串處理����。
通常,加密密鑰串可用于“識別”預(yù)定消息接收方����,可信機(jī)構(gòu)則被調(diào)整成只向所識別的預(yù)定接收方提供解密密鑰���。由此通常會將標(biāo)注“基于標(biāo)識符”或“基于身份”用于所論述的類型的加密方法��。然而���,依據(jù)施加了該加密方法的應(yīng)用��,串可以用于一個不同于識別預(yù)定接收方的目的���,并且可以用于將其他信息傳遞到可信機(jī)構(gòu),或者實際上��,該串可以是一個除了形成加密處理的基礎(chǔ)以外沒有其它任何用途的任意串����。相應(yīng)地,在這里應(yīng)當(dāng)將術(shù)語“基于標(biāo)識符”或“IBE”與加密方法和系統(tǒng)的結(jié)合使用簡單的理解成意味著這些方法和系統(tǒng)是以使用加密不受限制的串為基礎(chǔ)的�,無論該串是否用于識別預(yù)定接收方。一般來說��,本說明書中使用的是術(shù)語“加密密鑰串”或“EKS”而不是“身份串”或“標(biāo)識符串”�����;此外,為了進(jìn)行簡化���,在這里還以“加密密鑰”的簡化形式來使用術(shù)語“加密密鑰串”�。
很多IBE算法都是已知的�,并且在圖2中給出了關(guān)于這其中的三種算法的如下特征,即-所用加密參數(shù)5的形式����,也就是可信機(jī)構(gòu)(TA)的公用數(shù)據(jù)和加密密鑰串;-應(yīng)用于加密密鑰串6�����、以便防止基于該串審慎選擇的攻擊的轉(zhuǎn)換處理6��;-所實施的主要加密計算7�����;-加密輸出8的形式�����。
圖2涉及的三種現(xiàn)有技術(shù)的IBE算法是二次剩余(QRQuadratic Residuosity)方法。該方法是在C.Cocks發(fā)表于Proceedings of the 8thIMA International Conference onCryptography and Coding����,LNCS2260,第360~363頁�,Springer-Verlag,2001的論文“An identity based encryption scheme based on quadraticresidues”中描述的�����。并且在下文中將會簡要描述這種IBE形式���。
雙線性映射p。其中舉例來說��,該映射使用的是經(jīng)過修改的Tate對t或是經(jīng)過修改的Weil對e����,并且對該映射來說pG1xG1→G2其中G1和G2表示的是質(zhì)數(shù)序q的兩個代數(shù)群,G2是有限域乘法群中的子群����。對于Tate對而言,不對稱的形式同樣也是可能出現(xiàn)的pG1xG0→G2其中G0是那些不局限于只具有順序q的元素的另一個代數(shù)群�。通常�����,代數(shù)群G0和G1中的元素是橢圓曲線上的點����,但這并不是必然情況����。并且在D.Boneh和M.Franklin發(fā)表于Advances in Cryptology-CRYPTO 2001,LNCS 2139���,第213~229頁���,Springer-Verlag,2001的“Identity-basedEncryption from the Weil Pairing”中對這種形式的使用修改的Weil對的IBE方法進(jìn)行了描述��。
基于RSA的方法���。RSA公鑰的加密方法是公知的���,其基本形式是一種雙方方法,其中第一方產(chǎn)生公鑰/私鑰對�,第二方則使用第一方的公鑰來對發(fā)送給第一方的消息進(jìn)行加密����,然后����,后者使用其私鑰來解密該消息?�;綬SA的方法的一種變體即為通常所說的“間接式RSA”��,其中該變體需要包含安全中介�����,以使消息接收方能對加密消息進(jìn)行解密����。而在2002年8月由D.Boneh�����、X.Ding以及G.Tsudik發(fā)表于3rd Workshop onInformation Security Application�,Jeju Island,Korea 的論文“Identity based encryption using mediated RSA”中則對基于間接式RSA的IBE方法進(jìn)行了描述�。
在下文中將會參考圖1描述的實體并且使用為圖2中的方法提供的符號來對QR方法進(jìn)行更詳細(xì)的描述�����。在QR方法中����,可信機(jī)構(gòu)的公用數(shù)據(jù)15包括數(shù)值N����,該數(shù)值是兩個隨機(jī)質(zhì)數(shù)p和q的乘積,其中p和q的值是可信機(jī)構(gòu)12的私有數(shù)據(jù)17�����。理論上�,p和q的值應(yīng)該處于2511與2512的范圍以內(nèi),并且應(yīng)該滿足等式p�����,q≡3 mod 4�。但是,p和q絕對不能具有相同的值�。此外,在這里還提供了散列函數(shù)#,其中在將其應(yīng)用于某個串的時候�,所述函數(shù)將會返回一個介于0與N-1之間的值。
然后��,用戶凈荷數(shù)據(jù)13中的每一個比特是以如下方式進(jìn)行加密的數(shù)據(jù)提供方10產(chǎn)生隨機(jī)數(shù)t+(其中t+是
中的整數(shù))��,直到發(fā)現(xiàn)滿足等式j(luò)acobi(t+����,N)=m’的t+值,其中依據(jù)用戶數(shù)據(jù)的相應(yīng)比特是0或1���,m′分別具有-1或1值�����。(眾所周知�,Jacobi函數(shù)是這樣的��,在x2≡#mod N的情況下����,如果x不存在����,那么jacobi(#�,N)=-1��,如果存在x���,那么jacobi(#���,N)=1)。然后�,數(shù)據(jù)提供方10將會計算數(shù)值s+≡(t++K/t+) mod N其中s+對應(yīng)的是所涉及的比特m′的加密值,并且K=#(加密密鑰串)由于K可以是非方的�����,因此數(shù)據(jù)提供方還會產(chǎn)生附加隨機(jī)數(shù)t_(處于范圍[0���,2N)中的整數(shù))��,直至發(fā)現(xiàn)滿足等式j(luò)acobi(t_���,N)=m′的t_。然后�����,數(shù)據(jù)提供方10將會計算數(shù)值s_≡(t_-K/t_) mod N以此作為所涉及的比特m的加密值。
然后����,對用戶數(shù)據(jù)中的各個比特m′來說,可以借助例如電子郵件或是通過將用戶數(shù)據(jù)中各個比特m’的加密值s+和s_放置在電子公共區(qū)域中來使所述加密值對預(yù)定接收方11可用����;通常,可信機(jī)構(gòu)12的身份以及加密密鑰串14也可以采用相同的方式使得可以得到��。
加密密鑰串14可以借助任何適當(dāng)?shù)姆绞絺鬟f到可信機(jī)構(gòu)12��;舉例來說���,接收方11可以將其傳遞到可信機(jī)構(gòu)���,或者是使用其他途徑——實際上,可信機(jī)構(gòu)可以在一開始就提供加密密鑰串��。并且可信機(jī)構(gòu)12是通過求解以下等式來確定相關(guān)聯(lián)的私有密鑰B的B2≡K mod N(“正數(shù)”解)如果B值不存在��,那么存在一個可以由以下等式滿足的B值B2≡-K mod N(“負(fù)數(shù)”解)由于N是兩個質(zhì)數(shù)p和q的乘積�,因此對任何人來說,在僅僅了解加密密鑰串以及N的情況下�,要想計算解密密鑰B將是極其困難的。然而����,由于可信機(jī)構(gòu)12知道p和q(也就是兩個質(zhì)數(shù)),因此可信機(jī)構(gòu)12要計算B則是相對簡單的����。
加密密鑰串14的任何變化都會產(chǎn)生無法正確解密凈荷數(shù)據(jù)13的解密密鑰16。因此���,在將加密密鑰串提供給可信機(jī)構(gòu)12之前�����,預(yù)定接收方11是不能變更所述加密密鑰串的�。
可信機(jī)構(gòu)12將解密密鑰發(fā)送到數(shù)據(jù)接收方11�,此外它還會一起發(fā)送一個指示,該指示表明這是B的“正數(shù)”還是“負(fù)數(shù)”解��。
如果為解密密鑰提供的是“正數(shù)”解���,那么接收方11現(xiàn)在可以使用下式來恢復(fù)凈荷數(shù)據(jù)13中的各個比特m’m′=j(luò)acobi(s++2B����,N)如果為解密密鑰B提供的是“負(fù)數(shù)”解,那么接收方11可以使用下式來恢復(fù)每一個比特m′m′=j(luò)acobi(s-+2B�����,N)發(fā)明概述根據(jù)本發(fā)明的一個方面��,在這里提供了一種由可信機(jī)構(gòu)執(zhí)行的安全性方法���,其中包括接收特定個體的生物特性數(shù)據(jù)�,并且使用生物特性數(shù)據(jù)作為用于與對象個體的生物特性特征進(jìn)行比較的生物特性基準(zhǔn)����,以便確定后者是否即為所述特定個體,以及至少根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和生物特性數(shù)據(jù)產(chǎn)生解密密鑰�����。
本發(fā)明還顧及了與本發(fā)明的前述安全方法相對應(yīng)的設(shè)備以及計算機(jī)程序產(chǎn)品�。
依照本發(fā)明的另一個方面,在這里提供了一種數(shù)據(jù)訪問控制方法��,其中包括(a)根據(jù)加密參數(shù)來加密第一數(shù)據(jù)���,所述加密參數(shù)包括可信機(jī)構(gòu)的公用數(shù)據(jù)以及至少使用特定個體的生物特性數(shù)據(jù)形成的加密密鑰串����;(b)為可信結(jié)構(gòu)提供所述特定個體的生物特性數(shù)據(jù)����,其中所述可信機(jī)構(gòu)使用該數(shù)據(jù)作為用于與對象個體的生物特性特征進(jìn)行比較的生物特性基準(zhǔn),以便確定后者是否即為所述特定個體���,以及至少根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和生物特性數(shù)據(jù)產(chǎn)生解密密鑰��,可信機(jī)構(gòu)的所述公用數(shù)據(jù)與其私有數(shù)據(jù)是關(guān)聯(lián)的���;(c)使用解密密鑰來解密經(jīng)過加密的第一數(shù)據(jù)。
在一個優(yōu)選實施例中��,在步驟(a)中將會從特定個體的存儲器設(shè)備中讀取所述特定個體的生物特性數(shù)據(jù)�����,經(jīng)過加密的第一數(shù)據(jù)則會存儲回到該存儲器設(shè)備中���。當(dāng)特定個體希望檢索第一數(shù)據(jù)時���,他會向可信機(jī)構(gòu)呈遞存儲器設(shè)備��,可信機(jī)構(gòu)則讀出所述特定個體的生物特性數(shù)據(jù)�����,然后��,如果滿足這個體即為特定個體����,那么可信機(jī)構(gòu)將會解密第一數(shù)據(jù)�����,并使特定個體可以使用所述數(shù)據(jù)�。該實施例給人們提供的是一種安全存儲口令數(shù)據(jù)并在以后檢索該數(shù)據(jù)的簡單方法。
在另一個優(yōu)選實施例中���,步驟(a)是由具有所述特定個體的生物特性數(shù)據(jù)的數(shù)據(jù)提供方執(zhí)行的���,其中所述生物特性數(shù)據(jù)是從所述特定個體的照片中導(dǎo)出的圖像數(shù)據(jù),并且特定個體的生物特性數(shù)據(jù)將會連同經(jīng)過加密的第一數(shù)據(jù)一起發(fā)送到接收方��,以供可信機(jī)構(gòu)在步驟(b)中使用。
在另一個優(yōu)選實施例中���,步驟(a)是由具有特定個體的所述生物特性數(shù)據(jù)的數(shù)據(jù)提供方執(zhí)行的��,其中所述生物特性數(shù)據(jù)包含了與所述特定個體的存儲器設(shè)備上存儲的生物特性數(shù)據(jù)相同的數(shù)據(jù),并且所述保存數(shù)據(jù)是從卡中讀取或是從一個公共源提供的�。上述前面所說的對象個體則會嘗試通過向可信機(jī)構(gòu)呈遞存儲器設(shè)備從而使后者可以讀取設(shè)備中存儲的生物特性數(shù)據(jù)并將其用作所述加密密鑰而從可信機(jī)構(gòu)那里獲取解密密鑰;并且只有在步驟(b)中確定對象個體即為所述特定個體的情況下�,可信機(jī)構(gòu)才會向他提供解密密鑰。
本發(fā)明還顧及了用于實現(xiàn)本發(fā)明的上述數(shù)據(jù)訪問控制方法的系統(tǒng)����。
附圖簡述現(xiàn)在將參考附圖并借助非限定性實例來描述本發(fā)明的實施例,其中圖1是描述稱為基于標(biāo)識符的加密的現(xiàn)有技術(shù)加密方案的操作的圖示����;圖2是描述三種不同的現(xiàn)有技術(shù)IBE方法如何實現(xiàn)某些IBE操作的圖示;圖3是實施本發(fā)明的概括性系統(tǒng)的圖示��;圖4A是圖3系統(tǒng)的第一特定實例中的數(shù)據(jù)加密階段的圖示�����;以及圖4B是圖3系統(tǒng)的第一特定實例中的密鑰生成和解密階段的圖示�����。
實施本發(fā)明的最佳方式圖3描述的是用于實施本發(fā)明的概括性系統(tǒng),該系統(tǒng)包括數(shù)據(jù)加密實體20��,用于使用加密密鑰串KENC以及可信機(jī)構(gòu)的公用數(shù)據(jù)來加密數(shù)據(jù)D���;可信機(jī)構(gòu)實體40����,用于根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和加密密鑰串KENC來產(chǎn)生解密密鑰KDEC����,其中公用數(shù)據(jù)是實體40產(chǎn)生的數(shù)據(jù)并在計算方面與可信機(jī)構(gòu)的私有數(shù)據(jù)相關(guān)聯(lián);以及數(shù)據(jù)解密實體30���,用于使用解密密鑰KDEC以及公用數(shù)據(jù)來對加密數(shù)據(jù)D進(jìn)行解密����。實體20���、30和40通常是以執(zhí)行所存儲的程序的通用處理器為基礎(chǔ)的����,但是它也可以包含專用加密硬件模塊;此外����,如下文所述,可信機(jī)構(gòu)的某些功能可以由操作員執(zhí)行����。在需要的時候,計算實體20���、30和40可以經(jīng)由因特網(wǎng)或其他網(wǎng)絡(luò)來進(jìn)行相互通信,此外��,這些實體也可以通過使用便攜存儲設(shè)備來轉(zhuǎn)移數(shù)據(jù)���,由此進(jìn)行相互通信����;至少某些實體實際處于相同計算平臺的情況同樣是可能的�����。實際上,在某些實施例中��,數(shù)據(jù)解密實體30可以整合到可信機(jī)構(gòu)實體40中�����,而在其他實施例中���,數(shù)據(jù)加密實體20和數(shù)據(jù)解密實體30可以與同一個體相關(guān)聯(lián)��,并且由同一臺計算沒備提供��。
系統(tǒng)將基于標(biāo)識符的加密與實體20���、30、40結(jié)合使用�,其中對IBE加密/解密處理而言,這些實體的作用分別是圖1的IBE方案中的數(shù)據(jù)提供方10���、數(shù)據(jù)接收方11以及可信機(jī)構(gòu)12��。并且舉例來說�,所用IBE算法是上文中參考圖1描述的QR算法��,可信機(jī)構(gòu)的私有數(shù)據(jù)是隨機(jī)的質(zhì)數(shù)p、q�����,而相應(yīng)的公用數(shù)據(jù)則是數(shù)字N���。
加密密鑰串KENC是以特定個體70的生物特性數(shù)據(jù)50為基礎(chǔ)的���。在圖3中,這個生物特性數(shù)據(jù)是由臉部圖標(biāo)表示的����,但是該數(shù)據(jù)可以是任何類型的生物特性數(shù)據(jù),而不局限于臉部圖像���;可能的生物特性數(shù)據(jù)類型包括圖像數(shù)據(jù)、指紋數(shù)據(jù)�����、視網(wǎng)膜掃描數(shù)據(jù)等等�。生物特性數(shù)據(jù)在形式上可以經(jīng)過壓縮,并且舉例來說�����,出于隱私目的,在這里可以借助已知的單向函數(shù)而使所述數(shù)據(jù)模糊��。
生物特性數(shù)據(jù)50是以數(shù)字形式從生物特性數(shù)據(jù)源51提供到加密實體20的����,其中所述生物特性數(shù)據(jù)源51可以采用多種形式。例如����,生物特性數(shù)據(jù)源51可以是在實體20需要使用時直接從個體70那里產(chǎn)生生物特性數(shù)據(jù)的捕獲設(shè)備(例如相機(jī)或指紋讀取器)——換句話說,在對數(shù)據(jù)D進(jìn)行加密的時候��,個體70將會出現(xiàn)在實體20��?���?商鎿Q地,生物特性數(shù)據(jù)也可以是從模擬存儲源(例如印洗相片)產(chǎn)生或是從數(shù)字?jǐn)?shù)據(jù)存儲媒體中檢索的�����;特別地�,在一個實施例中��,生物特性數(shù)據(jù)50是以數(shù)字形式保存在屬于個體70并且優(yōu)選具有上述可信賴性和不可偽造性的存儲卡或其他存儲設(shè)備51中的����。
實體20使用生物特性數(shù)據(jù)50來形成加密密鑰串KEMC�����,其中生物特性數(shù)據(jù)可以直接用作密鑰�����,也可以在經(jīng)過與其他數(shù)據(jù)串聯(lián)之類的處理(參見虛線橢圓中的操作24)之后才被用作密鑰�。然后,加密密鑰串KENC將被用于加密數(shù)據(jù)D��,以便形成加密數(shù)據(jù)E(KENC�����,N��;D)�,其中EO表示處于括號內(nèi)部并在分號之前出現(xiàn)的元素被用于對在分號之后出現(xiàn)的數(shù)據(jù)執(zhí)行IBE加密�����。然后,經(jīng)過加密的數(shù)據(jù)將會存入存儲介質(zhì)��,從而最終傳送到解密實體30���,亦或是經(jīng)由通信鏈路直接或間接發(fā)送到解密實體30(參見箭頭61)���。如果生物特性數(shù)據(jù)源是存儲設(shè)備,那么如下文中更全面描述的那樣�����,在某些實施例中可以將加密數(shù)據(jù)存入該設(shè)備����。此外,生物特性數(shù)據(jù)50本身或是并入到加密密鑰串KENC中的生物特性數(shù)據(jù)50也可以與加密數(shù)據(jù)一起存儲或傳送�����。
當(dāng)可能與個體70相同或不同的個體70A希望訪問加密數(shù)據(jù)E(KENC����,N���;D)時,這個體會將自身呈現(xiàn)給可信機(jī)構(gòu)實體40�,并且為該實體提供生物特性數(shù)據(jù),這些數(shù)據(jù)有可能是在加密密鑰串KENC中使用的數(shù)據(jù)���,但也有可能不是��。
首先考慮生物特性數(shù)據(jù)真實的情況——也就是說���,該數(shù)據(jù)即為在加密密鑰串KENC中使用的生物特性數(shù)據(jù)——這在圖3中是用虛線箭頭63和64表示的。箭頭63表示的是這樣一種情況����,其中提供給加密實體20以及可信機(jī)構(gòu)實體40的生物特性數(shù)據(jù)是從相同來源51傳送到各個實體的,例如因為生物特性數(shù)據(jù)是從同一存儲卡提供到這兩個實體的��。而箭頭64表示的則是這樣一種情況����,其中實體20將生物特性數(shù)據(jù)連同加密數(shù)據(jù)一起輸出(通常但并非必然的是,這其中采用的是合并到加密密鑰串KENC中的形式)�����,并且現(xiàn)在所述數(shù)據(jù)將會傳遞到可信機(jī)構(gòu)�。如果生物特性數(shù)據(jù)只構(gòu)成加密密鑰串KENC的一部分,但卻以這種形式提供給可信機(jī)構(gòu)����,那么后者將被調(diào)整成從密鑰中提取生物特性數(shù)據(jù)。
可信機(jī)構(gòu)實體首先使用生物特性數(shù)據(jù)50作為生物特性基準(zhǔn)�����,以便與個體70A的生物特性特征進(jìn)行比較�,由此確定后者是否即為個體70(參見橢圓形中的操作44)。對本領(lǐng)域技術(shù)人員來說����,眾所周知,通過對在參考生物特性數(shù)據(jù)50中表現(xiàn)的特征以及通過使用生物特性測量設(shè)備測量對象個體70A所產(chǎn)生的測量數(shù)據(jù)中的特征進(jìn)行比較�����,可以自動執(zhí)行這種比較和判定����。如果生物特性數(shù)據(jù)50具有被模糊的形式(也就是對個體70的生物特性測量施加了單向函數(shù),例如以便產(chǎn)生數(shù)據(jù)50)���,那么未被模糊的個體70的生物特性首先將被轉(zhuǎn)換到生物特性特征分類中����;相應(yīng)地,相同的特征分類和模糊函數(shù)必須應(yīng)用于個體70A的生物特性特征���,以便產(chǎn)生與生物特性數(shù)據(jù)50相比較的數(shù)據(jù)��。這個分類是很有必要的����,因為在生物特性數(shù)據(jù)處于模糊形式時�,比較操作44只能以精確的匹配為基礎(chǔ)(近似匹配是毫無意義的)。
特別地���,如果生物特性數(shù)據(jù)包括臉部圖像數(shù)據(jù)�,那么實施自動生物特性比較操作的替換方案會為操作員提供生物特性基準(zhǔn)數(shù)據(jù)(例如在生物特性數(shù)據(jù)是臉部圖像數(shù)據(jù)的情況下提供臉部圖像)���,然后��,操作員判定在場個體70A與生物特性數(shù)據(jù)所代表的個體是否相同�。
如果在個體70A與生物特性數(shù)據(jù)50所代表的個體之間沒有發(fā)現(xiàn)匹配,那么可信機(jī)構(gòu)40將會拒絕繼續(xù)產(chǎn)生訪問加密數(shù)據(jù)所需要的解密密鑰KDEC����。然而��,如果在操作44中發(fā)現(xiàn)匹配�����,那么可信機(jī)構(gòu)將會繼續(xù)進(jìn)行操作�����。如果生物特性數(shù)據(jù)50并未完整地構(gòu)成加密密鑰串KENC�,那么接下來的操作將會是重組加密密鑰串(參見虛線橢圓形中的操作45)——并且這其中可以包括將生物特性數(shù)據(jù)與實體20、40已知的其他數(shù)據(jù)相串聯(lián)��。例如���,其他數(shù)據(jù)可以僅僅是非機(jī)密數(shù)據(jù)項��,或者它可以是共享秘密���;并且這個其它數(shù)據(jù)可以在實體20的加密操作之間變化。當(dāng)然,如果將加密密鑰串KENC本身提供給可信機(jī)構(gòu)���,那么所述加密密鑰串將被直接使用�,而不需要重組這個加密密鑰串���。
一旦得到加密密鑰串��,那么可信機(jī)構(gòu)會將其與私有數(shù)據(jù)p�、q結(jié)合使用���,以便產(chǎn)生解密密鑰KDEC(參見橢圓形中的操作46)����?�?梢钥吹降氖?����,在操作44中用作生物特性參考數(shù)據(jù)的相同生物特性數(shù)據(jù)還會在產(chǎn)生解密密鑰KDEC的處理46中使用����。
然后��,解密密鑰KDEC將會傳送到(參見箭頭66)數(shù)據(jù)解密實體30�����,此外還為該實體提供加密數(shù)據(jù)E(KENC���,N�����;D)(參見箭頭67)����。將解密密鑰從實體40傳送到實體30的操作可以在通信鏈路上或是經(jīng)由數(shù)據(jù)存儲設(shè)備來實施;如所示���,在某些實施例中��,解密實體30實際上是可信機(jī)構(gòu)的一部分��,由此不再需要進(jìn)行傳送�。此后��,解密密鑰KDEC將用于對加密數(shù)據(jù)進(jìn)行解密,以便恢復(fù)明文形式的數(shù)據(jù)D(操作35)����。如果解密是由可信方實體40實施的,那么一般來說�����,恢復(fù)的數(shù)據(jù)D隨后將會通過顯示或者通過向個體傳送電子或紙件拷貝而被提供給個體70A(現(xiàn)在知道是個體70)��;然而�����,可信機(jī)構(gòu)也可以決定不公開數(shù)據(jù)D�。
應(yīng)該了解的是,可信機(jī)構(gòu)可以在確定個體70A即為個體70的同時或者在此之前執(zhí)行密鑰生成操作46——在確定個體70A即為個體70之前�,實體40不會給個體70A提供解密密鑰,這一點是非常重要的(如果它還實施解密操作35��,則不提供恢復(fù)的數(shù)據(jù)D)�����。
以上對可信機(jī)構(gòu)實體40的操作所進(jìn)行的描述針對的是這樣一種情況�����,其中提供給實體的生物特性數(shù)據(jù)即為在加密密鑰串KENC中使用的真正的生物特性數(shù)據(jù)50。如果呈遞給可信機(jī)構(gòu)實體40的生物特性數(shù)據(jù)不是用于加密密鑰串的數(shù)據(jù)(由圖3中的虛線箭頭65表示)�����,有可能是這樣一種情況��,其中個體70A并非個體70并且個體70A嘗試通過給出自己的生物特性數(shù)據(jù)來愚弄可信機(jī)構(gòu)��,那么���,即使可以愚弄所述可信機(jī)構(gòu)使之產(chǎn)生解密密鑰,該密鑰也不會對加密數(shù)據(jù)E(KENC�����,N��;D)進(jìn)行解密����。這是因為可信機(jī)構(gòu)在操作44和46中使用的是相同的生物特性數(shù)據(jù)。
圖4A和4B描述的是圖3中的概括性系統(tǒng)的第一具體實施例��。在這個實施例中,個體70的生物特性數(shù)據(jù)保存在存儲卡52上����,而該存儲卡充當(dāng)某個組織的安全卡,其中所述組織例如是企業(yè)�����。舉例來說�����,所述卡在其前面板上具有個體70的照片并且具有嵌入式存儲器芯片����,其中所述芯片分成了用于保持生物特性數(shù)據(jù)50的一次寫入性的第一部分53以及可重寫的第二部分55。為了簡單起見�����,在本實例中�,假設(shè)生物特性數(shù)據(jù)50直接構(gòu)成加密密鑰串KENC,以供加密實體20用來對數(shù)據(jù)D進(jìn)行加密��。
假設(shè)個體70希望安全地存儲他/她具有的用于訪問不同服務(wù)的眾多口令�。在這種情況下�,個體會將這些口令作為數(shù)據(jù)D提供給加密實體20���,其中該實體包括讀卡器26�。實體20從卡52中讀取生物特性數(shù)據(jù)50并且將其用作加密密鑰串KENC�,以便加密口令(操作25);然后�����,實體20將加密數(shù)據(jù)寫入存儲卡52的可重寫部分55?��,F(xiàn)在�,個體70已經(jīng)將其口令安全地保存在其存儲卡52上���。實體20可以由受控于個體的計算機(jī)或其他設(shè)備提供,也可以由可信機(jī)構(gòu)提供--在這個實例中��,可信機(jī)構(gòu)可以是企業(yè)的安全部門��。
如果個體70遺忘口令�����,那么他/她會前往可信機(jī)構(gòu)(安全部門)并且提供其存儲卡52(參見圖4B)?���?尚艡C(jī)構(gòu)從該卡中讀取生物特性數(shù)據(jù)50,并且在操作44中使用該數(shù)據(jù)來檢查呈遞存儲卡52的個體是否即為卡上的生物特性信息所指示的卡的所有者�。優(yōu)選地,生物特性數(shù)據(jù)50是能使安全部門成員很容易對給出了卡的個體是否即為卡的擁有者進(jìn)行檢查的個體臉部圖像�。假設(shè)通過了檢查44,那么可信機(jī)構(gòu)實體將會產(chǎn)生和使用解密密鑰KDEC�����,以便解密卡上保持的口令數(shù)據(jù)D��;然后��,這個口令數(shù)據(jù)將會在顯示器48上以一種能使安全部門人員無法看到數(shù)據(jù)D的方式顯示給個體70�。
與口令存儲設(shè)備即為企業(yè)安全卡并且可信機(jī)構(gòu)是安全部門的情況不同,個體可以將其口令保存在他們認(rèn)為恰當(dāng)?shù)娜魏未鎯橘|(zhì)上��,并且選擇任何一方作為可信機(jī)構(gòu)�,只要后者在下面這兩個方面是可以信任的,即對其私有數(shù)據(jù)(p�,q)保密并且不保留解密口令的副本。另一種可能的可信機(jī)構(gòu)是可信計算平臺�,該平臺具有例如在“TCPA-Trusted ComputingPlatform Alliance Main Specification v1.1”�����,www.trustedcomputing.org�����,2001中規(guī)定的功能�����,以及在由Pearson(編者)編著并由PrenticeHall出版的“trusted computing platforms-tcpa technology incontext”(ISBN 0-13-009220-7)一書中描述的功能���。
依照圖3中的概括性系統(tǒng)的第二具體實施例,加密實體20是由希望以安全方式來向個體70發(fā)送數(shù)據(jù)D的數(shù)據(jù)提供方操作的�。數(shù)據(jù)提供方具有個體70的比較近期的照片,由此數(shù)據(jù)提供方會在照片中進(jìn)行掃描����,以便產(chǎn)生數(shù)字圖像數(shù)據(jù)�,隨后,該數(shù)據(jù)將被用作生物特性數(shù)據(jù)50�����,并且將會從中產(chǎn)生加密密鑰串KENC。然后�,數(shù)據(jù)D是用這個密鑰以及可信機(jī)構(gòu)的公用數(shù)據(jù)加密的,其中舉例來說�,所述可信機(jī)構(gòu)可以是個體所在地的郵局。數(shù)據(jù)提供方將加密數(shù)據(jù)以及加密密鑰串KENC發(fā)送到個體70����,個體70則提取加密密鑰串并且將其放入軟盤(或其他存儲設(shè)備),以及將其帶到充當(dāng)可信機(jī)構(gòu)的本地郵局����。郵局將會讀取生物特性數(shù)據(jù)并且產(chǎn)生一個圖像,然后�����,柜臺職員可以使用該圖像來確定提交生物特性數(shù)據(jù)的個體是否即為該數(shù)據(jù)所代表的人���;如果是的話��,那么職員將會導(dǎo)致使用生物特性數(shù)據(jù)來產(chǎn)生解密密鑰�,隨后�����,所述解密密鑰將會保存在該個體的存儲設(shè)備上。現(xiàn)在�,個體可以取走解密密鑰,并且可以使用該密鑰來恢復(fù)明文形式的數(shù)據(jù)D�。
依照圖3中的概括性系統(tǒng)的第三具體實施例,個體具有一張用于存儲其生物特性數(shù)據(jù)的存儲卡�����。這個個體希望對來自數(shù)據(jù)提供方的敏感數(shù)據(jù)D(例如病歷)加以保存����,由此會將存儲卡交給數(shù)據(jù)提供方。數(shù)據(jù)提供方則讀出生物特性數(shù)據(jù)�����,并且首先確認(rèn)該數(shù)據(jù)與對象個體是對應(yīng)的���。假設(shè)這種情況成立�����,那么數(shù)據(jù)提供方會對數(shù)據(jù)D進(jìn)行加密���,并且將其保存回卡中。如果在未來的某個時間需要訪問敏感數(shù)據(jù)�,那么可信機(jī)構(gòu)將會讀出生物特性數(shù)據(jù),并且會在產(chǎn)生解密密鑰以及解密數(shù)據(jù)D之前確認(rèn)所述卡屬于所涉及的個體����。在這個實施例中,其中通常需要由卡的所有者執(zhí)行某些雙方同意的行為(例如將卡呈遞給可信機(jī)構(gòu))���;然而���,本實施例也允許可信機(jī)構(gòu)在緊急情況下訪問數(shù)據(jù)D——這種處理在個體遭遇道路交通事故并且參與的醫(yī)務(wù)人員迫切需要訪問卡上記錄的病歷卡數(shù)據(jù)D時是必需的(在這種情況下,可信機(jī)構(gòu)是應(yīng)急服務(wù)機(jī)構(gòu))�。
在前述實例中,數(shù)據(jù)提供方實際上可以在一開始獲取來自公共源而不是所述卡的生物特性數(shù)據(jù)——例如�����,在這里可以使用相同的生物特性數(shù)據(jù)同時創(chuàng)建所述卡和經(jīng)過加密的數(shù)據(jù)����。
如上所述,加密密鑰串KENC可以包括生物特性數(shù)據(jù)50之外的數(shù)據(jù)��。例如,這些附加數(shù)據(jù)可以是數(shù)據(jù)提供方對釋放數(shù)據(jù)D所設(shè)置的條件�,可信機(jī)構(gòu)則會在生成解密密鑰和/或釋放解密密鑰/解密數(shù)據(jù)之前檢查這些條件。
應(yīng)該理解的是�����,代替QR IBE方法����,上述實施例可以使用其他任何適當(dāng)?shù)腎BE算法來加以實現(xiàn),例如上文所述的使用了Weil或Tate對的算法�,或是基于RSA的算法;此外還可以使用類似的密碼算法����。
雖然在前述實例中,生物特性數(shù)據(jù)涉及的是人類個體���,但是可替換地��,生物特性數(shù)據(jù)也可以是另一種類型的生物有機(jī)體�,例如狗或馬的生物特性數(shù)據(jù)����。
此外�,雖然在所述實例中�,個體會在可信機(jī)構(gòu)出現(xiàn),但是可信機(jī)構(gòu)或是與之關(guān)聯(lián)的一方也可以更為主動�����,并且可以接近并選擇個體(例如���,海關(guān)人員可以在機(jī)場選擇某個旅行者,并且要求查看其身份證��,其中所述身份證是具有生物特性數(shù)據(jù)的存儲卡)�����。
實際上�����,可信機(jī)構(gòu)還可以是分布的�,例如,所述可信機(jī)構(gòu)具有由個體出席�����、以便執(zhí)行生物特性測量的遠(yuǎn)端站,以及對生物特性數(shù)據(jù)進(jìn)行比較并且產(chǎn)生解密密鑰的中心站�����。
此外還可以要求包含多個可信機(jī)構(gòu)實體�����,以便有效形成復(fù)合的可信機(jī)構(gòu)���。在不相信單個機(jī)構(gòu)完全可靠的情況下����,這種處理是非常理想的�。其中一種用于實現(xiàn)該目的的方法是由數(shù)據(jù)加密器遞歸加密數(shù)據(jù)D,其中每一次迭代都是使用相同的加密密鑰串以及不同可信實體的公用數(shù)據(jù)形成的——然后���,個體必須前往若干個可信機(jī)構(gòu)�,以便依次重新運行每一個加密迭代��。替換的方法是由數(shù)據(jù)提供方使用與每一個可信機(jī)構(gòu)相關(guān)聯(lián)的公共基本密鑰來加密數(shù)據(jù)D�,解密項的解密則只能通過依次從代表每一個可信實體的可信授權(quán)實體獲取解密子密鑰來完成。這可以表示成加密密文=E(K_all���,數(shù)據(jù))��;解密數(shù)據(jù)=D(K_all���,密文)其中K_all是與所有可信機(jī)構(gòu)相關(guān)聯(lián)的加密密鑰串�,K′_all是對應(yīng)的解密密鑰����;而K′_all則是從所有解密子密鑰中檢索得到的��。在下文中給出了如何使用多個可信機(jī)構(gòu)的其他信息Chen L.�、K.Harrison、A.Moss�����、N.P.Smart以及D.Soldera.發(fā)表于Proceedings of lnformation Security Conference 2002�����,編者A.H.Chan和V.Gligor�,LNCS 2433,第322-333頁��,Springer-Verlag,2002的“Certification of public key within an identity based system”��。
權(quán)利要求
1.一種由可信機(jī)構(gòu)(40)執(zhí)行的安全性方法��,包括接收特定個體(70)的生物特性數(shù)據(jù)(50)�,以及使用該生物特性數(shù)據(jù)作為用于與對象個體(70A)的生物特性特征進(jìn)行比較,以便確定后者是否即為所述特定個體(70)的生物特性基準(zhǔn)�,以及至少根據(jù)可信機(jī)構(gòu)(40)的私有數(shù)據(jù)(p,q)和生物特性數(shù)據(jù)(50)產(chǎn)生解密密鑰(KDEC)�。
2.根據(jù)權(quán)利要求1的方法,其中����,只有在可信機(jī)構(gòu)確定所述對象個體即為所述特定個體的情況下,才使所述解密密鑰可以為對象個體所用�。
3.根據(jù)權(quán)利要求1的方法,其中��,可信機(jī)構(gòu)(40)使用解密密鑰(KDEC)來解密那些基于加密參數(shù)加密的數(shù)據(jù)(D)�,其中所述加密參數(shù)包括可信機(jī)構(gòu)的公用數(shù)據(jù)(N)以及至少使用所述生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC),并且可信機(jī)構(gòu)(40)的所述公用數(shù)據(jù)(N)與其私有數(shù)據(jù)(p���,q)是關(guān)聯(lián)的�。
4.根據(jù)權(quán)利要求3的方法,其中���,只有在可信機(jī)構(gòu)(40)確定對象個體(70A)即為所述特定個體(70)的情況下�����,才使解密數(shù)據(jù)(D)可以為對象個體(70A)所使用�����。
5.根據(jù)權(quán)利要求1的方法�����,其中,如果可信機(jī)構(gòu)(40)確定對象個體(70A)是特定個體(70)��,那么可信機(jī)構(gòu)(40)將會使用解密密鑰(KDEC)來解密那些基于加密參數(shù)加密的數(shù)據(jù)(D)����,所述解密數(shù)據(jù)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用所述生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC),并且可信機(jī)構(gòu)的所述公用數(shù)據(jù)(N)與它的私有數(shù)據(jù)(p���,q)是關(guān)聯(lián)的�����。
6.根據(jù)權(quán)利要求1的方法�,其中,只有在確定所述對象個體(70A)即為所述特定個體(70)的情況下才會生成解密密鑰(KDEC)��。
7.根據(jù)前述任何一個權(quán)利要求的方法���,其中����,所述對象個體(70A)是將自身提供給可信機(jī)構(gòu)(40)并且聲稱即為所述特定個體(70)的人����。
8.根據(jù)前述任何一個權(quán)利要求的方法,其中�����,通過對基準(zhǔn)生物特性數(shù)據(jù)(50)中表示的特征以及測量對象個體(70A)所產(chǎn)生的測量數(shù)據(jù)中的特征進(jìn)行比較���,可以自動判定所述對象個體(70A)是否即為所述特定個體(70)����。
9.根據(jù)權(quán)利要求1~7中任何一個權(quán)利要求的方法,其中��,確定所述對象個體(70A)是否即為所述特定個體(70)的處理是由人執(zhí)行的����。
10.根據(jù)前述任何一個權(quán)利要求的方法,其中����,生物特性數(shù)據(jù)(50)包括特定個體(70)的臉部圖像數(shù)據(jù)。
11.根據(jù)前述任何一個權(quán)利要求的方法��,其中�,生物特性數(shù)據(jù)(50)是從對象個體(70A)呈遞的存儲器設(shè)備(51)中讀取的。
12.根據(jù)前述任何一個權(quán)利要求的方法����,其中,解密密鑰(KDEC)的生成是根據(jù)使用了二次剩余的基于標(biāo)識符的密碼術(shù)來實施的��。
13.根據(jù)權(quán)利要求1~11中的任何一個權(quán)利要求的方法��,其中���,解密密鑰(KDEC)的生成是依照使用了Weil或Tate對的基于標(biāo)識符的密碼術(shù)來實施的。
14.一種設(shè)備,用于執(zhí)行權(quán)利要求1~13中任何一個權(quán)利要求的方法���。
15.一種設(shè)備���,該設(shè)備被調(diào)整成充當(dāng)可信機(jī)構(gòu)(40),并且包括輸入裝置��,用于接收特定個體(70)的生物特性數(shù)據(jù)(50)�;生物特性測量裝置,用于測量對象個體(70A)的生物特性特征��,以便產(chǎn)生生物特性測量數(shù)據(jù)�;比較裝置(44),用于將接收到的所述特定個體(70)的生物特性數(shù)據(jù)(50)與所述對象個體(70A)的生物特性測量數(shù)據(jù)相比較��,以便確定后者是否即為所述特定個體��;密鑰生成裝置(46)�,用于至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p,q)產(chǎn)生解密密鑰(KDEC)�;以及控制裝置,用于確保在比較裝置確定所述對象個體(70A)即為所述特定個體(70)之前���,密鑰生成裝置(46)不會產(chǎn)生解密密鑰(KDEC)或者使解密密鑰(KDEC)以及任何使用解密密鑰解密的數(shù)據(jù)(D)都不可用���。
16.一種計算機(jī)程序產(chǎn)品�,所述計算機(jī)程序產(chǎn)品用于對可編程設(shè)備進(jìn)行調(diào)整��,以便執(zhí)行權(quán)利要求1~13中任何一個權(quán)利要求的方法����。
17.一種計算機(jī)程序產(chǎn)品,所述計算機(jī)程序產(chǎn)品對具有輸入裝置和生物特性測量裝置的可編程設(shè)備進(jìn)行調(diào)整����,使之充當(dāng)可信機(jī)構(gòu)(40),其中所述可信機(jī)構(gòu)被調(diào)整成通過所述輸入裝置接收特定個體(70)的生物特性數(shù)據(jù)(50)����;使用所述生物特性測量裝置來產(chǎn)生生物特性測量數(shù)據(jù),以便測量對象個體(70A)的生物特性特征�;將接收到的所述特定個體(70)的生物特性數(shù)據(jù)(50)與所述對象個體的生物特性測量數(shù)據(jù)相比較,以便確定所述對象個體(70A)是否即為所述特定個體�����;至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p�,q)產(chǎn)生解密密鑰(KDEC)�;以及確保在確定所述對象個體(70A)即為所述特定個體(70)之前�,不會產(chǎn)生解密密鑰(KDEC)�,或者使解密密鑰(KDEC)以及任何使用解密密鑰解密的數(shù)據(jù)(D)都不可用。
18.一種數(shù)據(jù)訪問控制方法�,包括(a)根據(jù)加密參數(shù)來加密第一數(shù)據(jù)(D),所述加密參數(shù)(D)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用特定個體(70)的生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC)����;(b)向可信結(jié)構(gòu)(40)提供所述特定個體的生物特性數(shù)據(jù)(50),其中所述可信機(jī)構(gòu)(40)使用該數(shù)據(jù)作為與對象個體(70A)的生物特性特征進(jìn)行比較以便確定后者是否即為所述特定個體(70)的生物特性基準(zhǔn)����,以及至少根據(jù)可信機(jī)構(gòu)(40)的私有數(shù)據(jù)(p,q)和生物特性數(shù)據(jù)(50)產(chǎn)生解密密鑰(KDEC)�����,并且可信機(jī)構(gòu)的所述公用數(shù)據(jù)(N)與其私有數(shù)據(jù)(p��,q)是關(guān)聯(lián)的���;(c)使用解密密鑰(KDEC)來解密經(jīng)過加密的第一數(shù)據(jù)�����。
19.根據(jù)權(quán)利要求18的方法���,其中���,只有在可信機(jī)構(gòu)確定對象個體(70A)即為特定個體(70)的時候,可信機(jī)構(gòu)(40)才會產(chǎn)生解密密鑰(KDEC)或者使解密密鑰(KDEC)在步驟(c)中可用�。
20.根據(jù)權(quán)利要求18的方法,其中���,在步驟(a)中�,所述特定個體(70)的生物特性數(shù)據(jù)(50)是從所述特定個體那里同時產(chǎn)生的����。
21.根據(jù)權(quán)利要求18的方法,其中�,在步驟(a)中,所述特定個體(70)的生物特性數(shù)據(jù)(50)是從所述特定個體的所記錄的模擬生物特性數(shù)據(jù)中產(chǎn)生的���。
22.根據(jù)權(quán)利要求18的方法���,其中,在步驟(a)中�����,所述特定個體(70)的生物特性數(shù)據(jù)(50)是從數(shù)字存儲器中檢索的。
23.根據(jù)權(quán)利要求22的方法���,其中,所述特定個體(70)的生物特性數(shù)據(jù)(50)是從所述特定個體呈遞的存儲器設(shè)備(51)中檢索的�����。
24.根據(jù)權(quán)利要求18或23的方法����,其中,所述特定個體(70)的生物特性數(shù)據(jù)(50)被從所述對象個體(70A)呈遞的存儲器設(shè)備(51)中讀取���,由此提供給可信機(jī)構(gòu)(40)�。
25.根據(jù)權(quán)利要求18~23中任何一個權(quán)利要求的方法����,其中,所述特定個體(70)的生物特性數(shù)據(jù)(50)通過從執(zhí)行步驟(a)的實體(20)傳送����,由此提供給可信機(jī)構(gòu)(40)。
26.根據(jù)權(quán)利要求18~25中任何一個權(quán)利要求的方法����,其中���,對象個體(70A)將自己提供給可信機(jī)構(gòu)(40)并且聲稱自己即為所述特定個體的人。
27.根據(jù)權(quán)利要求18~25中任何一個權(quán)利要求的方法����,其中,在步驟(b)中����,通過對基準(zhǔn)生物特性數(shù)據(jù)(50)中表示的特征以及測量對象個體(70A)所產(chǎn)生的測量數(shù)據(jù)中的特征進(jìn)行比較,可以自動判定所述對象個體(70A)是否即為所述特定個體(70)���。
28.根據(jù)權(quán)利要求18~26中任何一個權(quán)利要求的方法�,其中��,在步驟(b)中����,確定所述對象個體(70A)是否即為所述特定個體(70)的處理是由人類執(zhí)行的。
29.根據(jù)權(quán)利要求18~28中任何一個權(quán)利要求的方法���,其中�,步驟(c)是由可信機(jī)構(gòu)(40)執(zhí)行的,并且使解密數(shù)據(jù)(D)對該特定個體(70)可用�����。
30.根據(jù)權(quán)利要求18~28中任何一個權(quán)利要求的方法�����,其中��,可信機(jī)構(gòu)(40)將解密密鑰(KDEC)提供給所述特定個體(70)�����,然后該個體將會執(zhí)行步驟(c)���。
31.根據(jù)權(quán)利要求18~30中任何一個權(quán)利要求的方法,其中�����,所述特定個體(70)的生物特性數(shù)據(jù)(50)包括特定個體(70)的臉部圖像數(shù)據(jù)�。
32.根據(jù)權(quán)利要求16的方法,其中,在步驟(a)���,所述特定個體(70)的生物特性數(shù)據(jù)(50)是從所述特定個體的存儲器設(shè)備(51)中讀取的��,并且經(jīng)過加密的第一數(shù)據(jù)被存入所述設(shè)備����,在步驟(b)中��,通過從所述存儲器設(shè)備(51)中讀取所述特定個體(70)的生物特性數(shù)據(jù)(50)�,可以將該數(shù)據(jù)提供給可信機(jī)構(gòu)(40),步驟(c)是由可信機(jī)構(gòu)(40)執(zhí)行的����,只有在步驟(b)中確定對象個體(70A)即為所述特定個體(70)的時候,才會使在步驟(c)中產(chǎn)生的經(jīng)過解密的第一數(shù)據(jù)(D)對所述特定個體(70)可用���。
33.根據(jù)權(quán)利要求32的方法����,其中����,第一數(shù)據(jù)(D)包括口令數(shù)據(jù)�����。
34.根據(jù)權(quán)利要求18的方法����,其中�����,步驟(a)是由具有所述特定個體(70)的生物特性數(shù)據(jù)(50)的數(shù)據(jù)提供方執(zhí)行的��,其中所述特定個體(70)的生物特性數(shù)據(jù)是從所述特定個體的照片中導(dǎo)出的圖像數(shù)據(jù)�����,并且所述特定個體的生物特性數(shù)據(jù)(50)會與經(jīng)過加密的第一數(shù)據(jù)一起發(fā)送到接收方�����,以供可信機(jī)構(gòu)(40)在步驟(b)中使用��。
35.根據(jù)權(quán)利要求34的方法�,其中�,接收方是可信機(jī)構(gòu)。
36.根據(jù)權(quán)利要求34的方法,其中����,接收方是所述特定個體(70)。
37.根據(jù)權(quán)利要求18的方法���,其中����,步驟(a)是由具有所述特定個體(70)的所述生物特性數(shù)據(jù)(50)的數(shù)據(jù)提供方執(zhí)行的��,其中所述生物特性數(shù)據(jù)包含與所述特定個體的存儲器設(shè)備(51)上保存的生物特性數(shù)據(jù)相同的數(shù)據(jù)�,并且所述生物特性數(shù)據(jù)(50)是從設(shè)備中讀取或是從公共源提供的,所述對象個體(70A)通過將存儲器設(shè)備(51)呈遞給可信機(jī)構(gòu)(40)而使后者能夠讀取設(shè)備中保存的生物特性數(shù)據(jù)���,由此嘗試從可信機(jī)構(gòu)(40)獲取解密密鑰(KDEC)��,可信機(jī)構(gòu)則只在步驟(b)中確定所述對象個體(70A)即為所述特定個體(70)的情況下才會將解密密鑰(KDEC)提供給所述對象個體(70A)�。
38.根據(jù)權(quán)利要求37的方法����,其中,加密密鑰串(KENC)包括數(shù)據(jù)提供方已知的數(shù)據(jù)元素����,并且所述數(shù)據(jù)元素將被傳遞到可信機(jī)構(gòu)(40)���,其中這個數(shù)據(jù)元素在步驟(a)~(c)的迭代之間發(fā)生變化。
39.根據(jù)權(quán)利要求18~38中任何一個權(quán)利要求的方法����,其中,涉及加密密鑰串(KENC)以及解密密鑰(KDEC)的密碼處理是依照使用了二次剩余的基于標(biāo)識符的密碼術(shù)來實施的����。
40.根據(jù)權(quán)利要求18~38中任何一個權(quán)利要求的方法,其中��,涉及加密密鑰串(KENC)以及解密密鑰(KDEC)的密碼處理是依照使用了Weil和Tate對的基于標(biāo)識符的密碼術(shù)來實施的�����。
41.一種系統(tǒng)�,該系統(tǒng)可用于執(zhí)行權(quán)利要求18~40中任何一個權(quán)利要求的方法�����。
42.一種數(shù)據(jù)訪問控制系統(tǒng)��,包括加密設(shè)備(20),用于根據(jù)加密參數(shù)來對第一數(shù)據(jù)(D)進(jìn)行加密���,其中加密參數(shù)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用特定個體(70)的生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC)����,可信機(jī)構(gòu)設(shè)備(40)�,其中包括輸入裝置,用于接收所述特定個體(70)的生物特性數(shù)據(jù)(50)���;生物特性測量裝置��,用于測量對象個體(70A)的生物特性特征�,以便產(chǎn)生生物特性測量數(shù)據(jù)��;比較裝置(44)�����,用于將接收到的所述特定個體(70)的生物特性數(shù)據(jù)(50)與所述對象個體(70A)的生物特性測量數(shù)據(jù)相比較��,以便確定后者是否即為所述特定個體��;密鑰生成裝置(46)����,用于至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p����,q)產(chǎn)生解密密鑰(KDEC)��;以及控制裝置�,用于確保在比較裝置確定所述對象個體(70A)即為所述特定個體(70)之前,確保密鑰生成裝置(46)不會產(chǎn)生解密密鑰(KDEC)或者不會使解密密鑰(KDEC)以及任何使用該解密密鑰解密的數(shù)據(jù)(D)可用���,解密設(shè)備(30)���,該設(shè)備使用解密密鑰(KDEC)來對經(jīng)過加密的第一數(shù)據(jù)進(jìn)行解密。
43.根據(jù)權(quán)利要求42的系統(tǒng)��,其中��,解密設(shè)備是可信機(jī)構(gòu)設(shè)備(40)的一部分�。
44.根據(jù)權(quán)利要求42的系統(tǒng)�,其中,加密設(shè)備(20)包括用于從存儲器設(shè)備(51)中讀取所述特定個體(70)的生物特性數(shù)據(jù)(50)的輸入裝置(26)����。
45.根據(jù)權(quán)利要求42的系統(tǒng)�����,其中�����,可信機(jī)構(gòu)設(shè)備(40)的輸入裝置被調(diào)整成從所述對象個體(70A)給出的存儲器設(shè)備(51)中讀取所述特定個體(70)的生物特性數(shù)據(jù)(50)�����。
46.根據(jù)權(quán)利要求42的系統(tǒng)��,其中����,加密設(shè)備(20)包括輸入裝置(26)���,用于從所述特定個體(70)呈遞的存儲器設(shè)備(51)中讀取所述特定個體(70)的生物特性數(shù)據(jù)(50)��,輸出裝置(26)���,用于將經(jīng)過加密的第一數(shù)據(jù)存入所述存儲器設(shè)備(51);可信機(jī)構(gòu)設(shè)備(40)的輸入裝置被調(diào)整成從所述對象個體(70A)給出的存儲器設(shè)備(51)中讀取所述特定個體(70)的生物特性數(shù)據(jù)(50)以及經(jīng)過加密的第一數(shù)據(jù)��。
47.根據(jù)權(quán)利要求44的系統(tǒng),其中����,可信機(jī)構(gòu)設(shè)備(40)包括解密設(shè)備(30),并且可信機(jī)構(gòu)設(shè)備(40)的輸入裝置還被調(diào)整成從所述對象個體(70A)給出的存儲器設(shè)備(51)中讀取經(jīng)過加密的第一數(shù)據(jù)�。
全文摘要
在這里提供了一種安全性方法和設(shè)備,其中可信機(jī)構(gòu)(40)被調(diào)整成接收個體的生物特性數(shù)據(jù)����,并且將其用作生物特性基準(zhǔn),以便與在場個體(70A)的生物特性特征相比較��,從而確定(44)后者是否即為生物特性數(shù)據(jù)所表示的個體(70)�,此外,可信機(jī)構(gòu)(40)還使用所述生物特性數(shù)據(jù)以及可信機(jī)構(gòu)(40)的私有數(shù)據(jù)來產(chǎn)生解密密鑰�����。這個解密密鑰適于對那些使用可信機(jī)構(gòu)公用數(shù)據(jù)以及加密密鑰串加密的數(shù)據(jù)進(jìn)行解密����,其中所述加密密鑰串包含所述生物特性數(shù)據(jù)(50)。
文檔編號H04L9/30GK1778065SQ200480010827
公開日2006年5月24日 申請日期2004年4月21日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者陳利群, K·A·哈里森 申請人:惠普開發(fā)有限公司