亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于生物特性身份的加密方法和設(shè)備的制作方法

文檔序號(hào):7605769閱讀:238來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):基于生物特性身份的加密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及的是使用了生物特性(biometric)數(shù)據(jù)的安全性方法和設(shè)備;特別地,本發(fā)明涉及的是使用了基于標(biāo)識(shí)符的加密/解密以及類(lèi)似技術(shù)的方法和設(shè)備。
在這里使用了術(shù)語(yǔ)“生物特性數(shù)據(jù)”,該術(shù)語(yǔ)指的是表示生物個(gè)體的預(yù)期為該個(gè)體所獨(dú)有的特征的數(shù)數(shù)據(jù),但是它是測(cè)量出或被記錄的。因此,人臉的數(shù)字圖像數(shù)據(jù)以及數(shù)字指紋數(shù)據(jù)都可作為生物特性數(shù)據(jù)的實(shí)例。
背景技術(shù)
眾所周知,生物特性數(shù)據(jù)可用于對(duì)個(gè)體進(jìn)行驗(yàn)證。此外,將基于存儲(chǔ)器的身份卡與生物特性驗(yàn)證技術(shù)關(guān)聯(lián)使用同樣是已知的——其中舉例來(lái)說(shuō),所述卡可以攜帶與卡的擁有者有關(guān)的指紋數(shù)據(jù),通過(guò)將來(lái)自所述卡的數(shù)據(jù)與本地指紋讀取器產(chǎn)生的指紋數(shù)據(jù)進(jìn)行比較,可以使用該數(shù)據(jù)來(lái)檢查呈遞該卡的人員是否即為卡的擁有者。當(dāng)然,卡上的生物特性數(shù)據(jù)必須是可信的;更為特別的是,所述卡應(yīng)該具有可信賴(lài)性和不可偽造性??尚刨?lài)性是指卡中存儲(chǔ)的任何信息必須是由可信機(jī)構(gòu)(也就是,依賴(lài)于對(duì)所存儲(chǔ)的生物特性數(shù)據(jù)的驗(yàn)證的一方所信任的機(jī)構(gòu))發(fā)布的。不可偽造性是指未授權(quán)實(shí)體不能對(duì)卡中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改而不被察覺(jué)(對(duì)具有恰當(dāng)形式的卡來(lái)說(shuō),其典型實(shí)例是使用了一次寫(xiě)入性存儲(chǔ)器芯片的卡,但是該實(shí)例并不是唯一的)。
此外,為基于存儲(chǔ)器的卡提供加密功能同樣是已知的。舉個(gè)例子,數(shù)據(jù)可以采用加密形式保存在卡上,并且只有在卡的擁有者輸入解密密鑰之后才可以對(duì)其進(jìn)行訪(fǎng)問(wèn),其中所述卡會(huì)在從卡中輸出存儲(chǔ)數(shù)據(jù)之前使用所述解密密鑰來(lái)解密存儲(chǔ)數(shù)據(jù)。
本發(fā)明的目的是提供基于生物特性數(shù)據(jù)的改進(jìn)型安全性方法,該方法可以與基于存儲(chǔ)器的安全卡結(jié)合使用,但是并不局限于此。
在某種程度上,本發(fā)明基于這樣一種理解,那就是基于標(biāo)識(shí)符的加密(IBE)具有某些適于在基于存儲(chǔ)卡的安全性系統(tǒng)以及其他應(yīng)用中使用的屬性。
基于標(biāo)識(shí)符的加密(IBE)是一種新興的加密方案。在該方案(參見(jiàn)附圖中的

圖1)中,數(shù)據(jù)提供方10使用加密密鑰串14以及由可信機(jī)構(gòu)12提供的公用數(shù)據(jù)15來(lái)加密凈荷數(shù)據(jù)13。這個(gè)公用數(shù)據(jù)15是可信機(jī)構(gòu)12使用私有數(shù)據(jù)17以及單向函數(shù)推導(dǎo)出來(lái)的。然后,數(shù)據(jù)提供方10將經(jīng)過(guò)加密的凈荷數(shù)據(jù)<13>提供到接收方11,接收方11則使用可信機(jī)構(gòu)12根據(jù)加密密鑰串和自身私有數(shù)據(jù)計(jì)算出的解密密鑰來(lái)解密數(shù)據(jù)或使數(shù)據(jù)得到解密。
基于標(biāo)識(shí)符的加密的一個(gè)特征在于由于解密密鑰是從加密密鑰串中產(chǎn)生的,因此會(huì)將所述密鑰的產(chǎn)生推遲到需要使用該密鑰來(lái)執(zhí)行解密為止。
基于標(biāo)識(shí)符的加密的另一個(gè)特征在于加密密鑰串在加密方面并未受限,并且可以是任何類(lèi)型的串。也就是說(shuō),加密密鑰串可以是從字符串、串行化圖像位圖、數(shù)字化聲音信號(hào)或任何其他數(shù)據(jù)源導(dǎo)出的任何有序的比特序列。該串可以由一個(gè)以上的分量構(gòu)成,并且可以由那些已經(jīng)經(jīng)過(guò)上游處理的數(shù)據(jù)形成。為了避免基于密鑰串審慎選擇的密碼攻擊揭示解密處理的信息,作為加密處理的一部分,加密密鑰串將會(huì)通過(guò)一個(gè)單向函數(shù)(通常是某種散列函數(shù)),由此使之無(wú)法選擇不利于密碼的加密密鑰串。在防范這種攻擊的處理并不重要的應(yīng)用中,其中可以省略這種串處理。
通常,加密密鑰串可用于“識(shí)別”預(yù)定消息接收方,可信機(jī)構(gòu)則被調(diào)整成只向所識(shí)別的預(yù)定接收方提供解密密鑰。由此通常會(huì)將標(biāo)注“基于標(biāo)識(shí)符”或“基于身份”用于所論述的類(lèi)型的加密方法。然而,依據(jù)施加了該加密方法的應(yīng)用,串可以用于一個(gè)不同于識(shí)別預(yù)定接收方的目的,并且可以用于將其他信息傳遞到可信機(jī)構(gòu),或者實(shí)際上,該串可以是一個(gè)除了形成加密處理的基礎(chǔ)以外沒(méi)有其它任何用途的任意串。相應(yīng)地,在這里應(yīng)當(dāng)將術(shù)語(yǔ)“基于標(biāo)識(shí)符”或“IBE”與加密方法和系統(tǒng)的結(jié)合使用簡(jiǎn)單的理解成意味著這些方法和系統(tǒng)是以使用加密不受限制的串為基礎(chǔ)的,無(wú)論該串是否用于識(shí)別預(yù)定接收方。一般來(lái)說(shuō),本說(shuō)明書(shū)中使用的是術(shù)語(yǔ)“加密密鑰串”或“EKS”而不是“身份串”或“標(biāo)識(shí)符串”;此外,為了進(jìn)行簡(jiǎn)化,在這里還以“加密密鑰”的簡(jiǎn)化形式來(lái)使用術(shù)語(yǔ)“加密密鑰串”。
很多IBE算法都是已知的,并且在圖2中給出了關(guān)于這其中的三種算法的如下特征,即-所用加密參數(shù)5的形式,也就是可信機(jī)構(gòu)(TA)的公用數(shù)據(jù)和加密密鑰串;-應(yīng)用于加密密鑰串6、以便防止基于該串審慎選擇的攻擊的轉(zhuǎn)換處理6;-所實(shí)施的主要加密計(jì)算7;-加密輸出8的形式。
圖2涉及的三種現(xiàn)有技術(shù)的IBE算法是二次剩余(QRQuadratic Residuosity)方法。該方法是在C.Cocks發(fā)表于Proceedings of the 8thIMA International Conference onCryptography and Coding,LNCS2260,第360~363頁(yè),Springer-Verlag,2001的論文“An identity based encryption scheme based on quadraticresidues”中描述的。并且在下文中將會(huì)簡(jiǎn)要描述這種IBE形式。
雙線(xiàn)性映射p。其中舉例來(lái)說(shuō),該映射使用的是經(jīng)過(guò)修改的Tate對(duì)t或是經(jīng)過(guò)修改的Weil對(duì)e,并且對(duì)該映射來(lái)說(shuō)pG1xG1→G2其中G1和G2表示的是質(zhì)數(shù)序q的兩個(gè)代數(shù)群,G2是有限域乘法群中的子群。對(duì)于Tate對(duì)而言,不對(duì)稱(chēng)的形式同樣也是可能出現(xiàn)的pG1xG0→G2其中G0是那些不局限于只具有順序q的元素的另一個(gè)代數(shù)群。通常,代數(shù)群G0和G1中的元素是橢圓曲線(xiàn)上的點(diǎn),但這并不是必然情況。并且在D.Boneh和M.Franklin發(fā)表于Advances in Cryptology-CRYPTO 2001,LNCS 2139,第213~229頁(yè),Springer-Verlag,2001的“Identity-basedEncryption from the Weil Pairing”中對(duì)這種形式的使用修改的Weil對(duì)的IBE方法進(jìn)行了描述。
基于RSA的方法。RSA公鑰的加密方法是公知的,其基本形式是一種雙方方法,其中第一方產(chǎn)生公鑰/私鑰對(duì),第二方則使用第一方的公鑰來(lái)對(duì)發(fā)送給第一方的消息進(jìn)行加密,然后,后者使用其私鑰來(lái)解密該消息?;綬SA的方法的一種變體即為通常所說(shuō)的“間接式RSA”,其中該變體需要包含安全中介,以使消息接收方能對(duì)加密消息進(jìn)行解密。而在2002年8月由D.Boneh、X.Ding以及G.Tsudik發(fā)表于3rd Workshop onInformation Security Application,Jeju Island,Korea 的論文“Identity based encryption using mediated RSA”中則對(duì)基于間接式RSA的IBE方法進(jìn)行了描述。
在下文中將會(huì)參考圖1描述的實(shí)體并且使用為圖2中的方法提供的符號(hào)來(lái)對(duì)QR方法進(jìn)行更詳細(xì)的描述。在QR方法中,可信機(jī)構(gòu)的公用數(shù)據(jù)15包括數(shù)值N,該數(shù)值是兩個(gè)隨機(jī)質(zhì)數(shù)p和q的乘積,其中p和q的值是可信機(jī)構(gòu)12的私有數(shù)據(jù)17。理論上,p和q的值應(yīng)該處于2511與2512的范圍以?xún)?nèi),并且應(yīng)該滿(mǎn)足等式p,q≡3 mod 4。但是,p和q絕對(duì)不能具有相同的值。此外,在這里還提供了散列函數(shù)#,其中在將其應(yīng)用于某個(gè)串的時(shí)候,所述函數(shù)將會(huì)返回一個(gè)介于0與N-1之間的值。
然后,用戶(hù)凈荷數(shù)據(jù)13中的每一個(gè)比特是以如下方式進(jìn)行加密的數(shù)據(jù)提供方10產(chǎn)生隨機(jī)數(shù)t+(其中t+是
中的整數(shù)),直到發(fā)現(xiàn)滿(mǎn)足等式j(luò)acobi(t+,N)=m’的t+值,其中依據(jù)用戶(hù)數(shù)據(jù)的相應(yīng)比特是0或1,m′分別具有-1或1值。(眾所周知,Jacobi函數(shù)是這樣的,在x2≡#mod N的情況下,如果x不存在,那么jacobi(#,N)=-1,如果存在x,那么jacobi(#,N)=1)。然后,數(shù)據(jù)提供方10將會(huì)計(jì)算數(shù)值s+≡(t++K/t+) mod N其中s+對(duì)應(yīng)的是所涉及的比特m′的加密值,并且K=#(加密密鑰串)由于K可以是非方的,因此數(shù)據(jù)提供方還會(huì)產(chǎn)生附加隨機(jī)數(shù)t_(處于范圍[0,2N)中的整數(shù)),直至發(fā)現(xiàn)滿(mǎn)足等式j(luò)acobi(t_,N)=m′的t_。然后,數(shù)據(jù)提供方10將會(huì)計(jì)算數(shù)值s_≡(t_-K/t_) mod N以此作為所涉及的比特m的加密值。
然后,對(duì)用戶(hù)數(shù)據(jù)中的各個(gè)比特m′來(lái)說(shuō),可以借助例如電子郵件或是通過(guò)將用戶(hù)數(shù)據(jù)中各個(gè)比特m’的加密值s+和s_放置在電子公共區(qū)域中來(lái)使所述加密值對(duì)預(yù)定接收方11可用;通常,可信機(jī)構(gòu)12的身份以及加密密鑰串14也可以采用相同的方式使得可以得到。
加密密鑰串14可以借助任何適當(dāng)?shù)姆绞絺鬟f到可信機(jī)構(gòu)12;舉例來(lái)說(shuō),接收方11可以將其傳遞到可信機(jī)構(gòu),或者是使用其他途徑——實(shí)際上,可信機(jī)構(gòu)可以在一開(kāi)始就提供加密密鑰串。并且可信機(jī)構(gòu)12是通過(guò)求解以下等式來(lái)確定相關(guān)聯(lián)的私有密鑰B的B2≡K mod N(“正數(shù)”解)如果B值不存在,那么存在一個(gè)可以由以下等式滿(mǎn)足的B值B2≡-K mod N(“負(fù)數(shù)”解)由于N是兩個(gè)質(zhì)數(shù)p和q的乘積,因此對(duì)任何人來(lái)說(shuō),在僅僅了解加密密鑰串以及N的情況下,要想計(jì)算解密密鑰B將是極其困難的。然而,由于可信機(jī)構(gòu)12知道p和q(也就是兩個(gè)質(zhì)數(shù)),因此可信機(jī)構(gòu)12要計(jì)算B則是相對(duì)簡(jiǎn)單的。
加密密鑰串14的任何變化都會(huì)產(chǎn)生無(wú)法正確解密凈荷數(shù)據(jù)13的解密密鑰16。因此,在將加密密鑰串提供給可信機(jī)構(gòu)12之前,預(yù)定接收方11是不能變更所述加密密鑰串的。
可信機(jī)構(gòu)12將解密密鑰發(fā)送到數(shù)據(jù)接收方11,此外它還會(huì)一起發(fā)送一個(gè)指示,該指示表明這是B的“正數(shù)”還是“負(fù)數(shù)”解。
如果為解密密鑰提供的是“正數(shù)”解,那么接收方11現(xiàn)在可以使用下式來(lái)恢復(fù)凈荷數(shù)據(jù)13中的各個(gè)比特m’m′=j(luò)acobi(s++2B,N)如果為解密密鑰B提供的是“負(fù)數(shù)”解,那么接收方11可以使用下式來(lái)恢復(fù)每一個(gè)比特m′m′=j(luò)acobi(s-+2B,N)發(fā)明概述根據(jù)本發(fā)明的一個(gè)方面,在這里提供了一種由可信機(jī)構(gòu)執(zhí)行的安全性方法,其中包括接收特定個(gè)體的生物特性數(shù)據(jù),并且使用生物特性數(shù)據(jù)作為用于與對(duì)象個(gè)體的生物特性特征進(jìn)行比較的生物特性基準(zhǔn),以便確定后者是否即為所述特定個(gè)體,以及至少根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和生物特性數(shù)據(jù)產(chǎn)生解密密鑰。
本發(fā)明還顧及了與本發(fā)明的前述安全方法相對(duì)應(yīng)的設(shè)備以及計(jì)算機(jī)程序產(chǎn)品。
依照本發(fā)明的另一個(gè)方面,在這里提供了一種數(shù)據(jù)訪(fǎng)問(wèn)控制方法,其中包括(a)根據(jù)加密參數(shù)來(lái)加密第一數(shù)據(jù),所述加密參數(shù)包括可信機(jī)構(gòu)的公用數(shù)據(jù)以及至少使用特定個(gè)體的生物特性數(shù)據(jù)形成的加密密鑰串;(b)為可信結(jié)構(gòu)提供所述特定個(gè)體的生物特性數(shù)據(jù),其中所述可信機(jī)構(gòu)使用該數(shù)據(jù)作為用于與對(duì)象個(gè)體的生物特性特征進(jìn)行比較的生物特性基準(zhǔn),以便確定后者是否即為所述特定個(gè)體,以及至少根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和生物特性數(shù)據(jù)產(chǎn)生解密密鑰,可信機(jī)構(gòu)的所述公用數(shù)據(jù)與其私有數(shù)據(jù)是關(guān)聯(lián)的;(c)使用解密密鑰來(lái)解密經(jīng)過(guò)加密的第一數(shù)據(jù)。
在一個(gè)優(yōu)選實(shí)施例中,在步驟(a)中將會(huì)從特定個(gè)體的存儲(chǔ)器設(shè)備中讀取所述特定個(gè)體的生物特性數(shù)據(jù),經(jīng)過(guò)加密的第一數(shù)據(jù)則會(huì)存儲(chǔ)回到該存儲(chǔ)器設(shè)備中。當(dāng)特定個(gè)體希望檢索第一數(shù)據(jù)時(shí),他會(huì)向可信機(jī)構(gòu)呈遞存儲(chǔ)器設(shè)備,可信機(jī)構(gòu)則讀出所述特定個(gè)體的生物特性數(shù)據(jù),然后,如果滿(mǎn)足這個(gè)體即為特定個(gè)體,那么可信機(jī)構(gòu)將會(huì)解密第一數(shù)據(jù),并使特定個(gè)體可以使用所述數(shù)據(jù)。該實(shí)施例給人們提供的是一種安全存儲(chǔ)口令數(shù)據(jù)并在以后檢索該數(shù)據(jù)的簡(jiǎn)單方法。
在另一個(gè)優(yōu)選實(shí)施例中,步驟(a)是由具有所述特定個(gè)體的生物特性數(shù)據(jù)的數(shù)據(jù)提供方執(zhí)行的,其中所述生物特性數(shù)據(jù)是從所述特定個(gè)體的照片中導(dǎo)出的圖像數(shù)據(jù),并且特定個(gè)體的生物特性數(shù)據(jù)將會(huì)連同經(jīng)過(guò)加密的第一數(shù)據(jù)一起發(fā)送到接收方,以供可信機(jī)構(gòu)在步驟(b)中使用。
在另一個(gè)優(yōu)選實(shí)施例中,步驟(a)是由具有特定個(gè)體的所述生物特性數(shù)據(jù)的數(shù)據(jù)提供方執(zhí)行的,其中所述生物特性數(shù)據(jù)包含了與所述特定個(gè)體的存儲(chǔ)器設(shè)備上存儲(chǔ)的生物特性數(shù)據(jù)相同的數(shù)據(jù),并且所述保存數(shù)據(jù)是從卡中讀取或是從一個(gè)公共源提供的。上述前面所說(shuō)的對(duì)象個(gè)體則會(huì)嘗試通過(guò)向可信機(jī)構(gòu)呈遞存儲(chǔ)器設(shè)備從而使后者可以讀取設(shè)備中存儲(chǔ)的生物特性數(shù)據(jù)并將其用作所述加密密鑰而從可信機(jī)構(gòu)那里獲取解密密鑰;并且只有在步驟(b)中確定對(duì)象個(gè)體即為所述特定個(gè)體的情況下,可信機(jī)構(gòu)才會(huì)向他提供解密密鑰。
本發(fā)明還顧及了用于實(shí)現(xiàn)本發(fā)明的上述數(shù)據(jù)訪(fǎng)問(wèn)控制方法的系統(tǒng)。
附圖簡(jiǎn)述現(xiàn)在將參考附圖并借助非限定性實(shí)例來(lái)描述本發(fā)明的實(shí)施例,其中圖1是描述稱(chēng)為基于標(biāo)識(shí)符的加密的現(xiàn)有技術(shù)加密方案的操作的圖示;圖2是描述三種不同的現(xiàn)有技術(shù)IBE方法如何實(shí)現(xiàn)某些IBE操作的圖示;圖3是實(shí)施本發(fā)明的概括性系統(tǒng)的圖示;圖4A是圖3系統(tǒng)的第一特定實(shí)例中的數(shù)據(jù)加密階段的圖示;以及圖4B是圖3系統(tǒng)的第一特定實(shí)例中的密鑰生成和解密階段的圖示。
實(shí)施本發(fā)明的最佳方式圖3描述的是用于實(shí)施本發(fā)明的概括性系統(tǒng),該系統(tǒng)包括數(shù)據(jù)加密實(shí)體20,用于使用加密密鑰串KENC以及可信機(jī)構(gòu)的公用數(shù)據(jù)來(lái)加密數(shù)據(jù)D;可信機(jī)構(gòu)實(shí)體40,用于根據(jù)可信機(jī)構(gòu)的私有數(shù)據(jù)和加密密鑰串KENC來(lái)產(chǎn)生解密密鑰KDEC,其中公用數(shù)據(jù)是實(shí)體40產(chǎn)生的數(shù)據(jù)并在計(jì)算方面與可信機(jī)構(gòu)的私有數(shù)據(jù)相關(guān)聯(lián);以及數(shù)據(jù)解密實(shí)體30,用于使用解密密鑰KDEC以及公用數(shù)據(jù)來(lái)對(duì)加密數(shù)據(jù)D進(jìn)行解密。實(shí)體20、30和40通常是以執(zhí)行所存儲(chǔ)的程序的通用處理器為基礎(chǔ)的,但是它也可以包含專(zhuān)用加密硬件模塊;此外,如下文所述,可信機(jī)構(gòu)的某些功能可以由操作員執(zhí)行。在需要的時(shí)候,計(jì)算實(shí)體20、30和40可以經(jīng)由因特網(wǎng)或其他網(wǎng)絡(luò)來(lái)進(jìn)行相互通信,此外,這些實(shí)體也可以通過(guò)使用便攜存儲(chǔ)設(shè)備來(lái)轉(zhuǎn)移數(shù)據(jù),由此進(jìn)行相互通信;至少某些實(shí)體實(shí)際處于相同計(jì)算平臺(tái)的情況同樣是可能的。實(shí)際上,在某些實(shí)施例中,數(shù)據(jù)解密實(shí)體30可以整合到可信機(jī)構(gòu)實(shí)體40中,而在其他實(shí)施例中,數(shù)據(jù)加密實(shí)體20和數(shù)據(jù)解密實(shí)體30可以與同一個(gè)體相關(guān)聯(lián),并且由同一臺(tái)計(jì)算沒(méi)備提供。
系統(tǒng)將基于標(biāo)識(shí)符的加密與實(shí)體20、30、40結(jié)合使用,其中對(duì)IBE加密/解密處理而言,這些實(shí)體的作用分別是圖1的IBE方案中的數(shù)據(jù)提供方10、數(shù)據(jù)接收方11以及可信機(jī)構(gòu)12。并且舉例來(lái)說(shuō),所用IBE算法是上文中參考圖1描述的QR算法,可信機(jī)構(gòu)的私有數(shù)據(jù)是隨機(jī)的質(zhì)數(shù)p、q,而相應(yīng)的公用數(shù)據(jù)則是數(shù)字N。
加密密鑰串KENC是以特定個(gè)體70的生物特性數(shù)據(jù)50為基礎(chǔ)的。在圖3中,這個(gè)生物特性數(shù)據(jù)是由臉部圖標(biāo)表示的,但是該數(shù)據(jù)可以是任何類(lèi)型的生物特性數(shù)據(jù),而不局限于臉部圖像;可能的生物特性數(shù)據(jù)類(lèi)型包括圖像數(shù)據(jù)、指紋數(shù)據(jù)、視網(wǎng)膜掃描數(shù)據(jù)等等。生物特性數(shù)據(jù)在形式上可以經(jīng)過(guò)壓縮,并且舉例來(lái)說(shuō),出于隱私目的,在這里可以借助已知的單向函數(shù)而使所述數(shù)據(jù)模糊。
生物特性數(shù)據(jù)50是以數(shù)字形式從生物特性數(shù)據(jù)源51提供到加密實(shí)體20的,其中所述生物特性數(shù)據(jù)源51可以采用多種形式。例如,生物特性數(shù)據(jù)源51可以是在實(shí)體20需要使用時(shí)直接從個(gè)體70那里產(chǎn)生生物特性數(shù)據(jù)的捕獲設(shè)備(例如相機(jī)或指紋讀取器)——換句話(huà)說(shuō),在對(duì)數(shù)據(jù)D進(jìn)行加密的時(shí)候,個(gè)體70將會(huì)出現(xiàn)在實(shí)體20??商鎿Q地,生物特性數(shù)據(jù)也可以是從模擬存儲(chǔ)源(例如印洗相片)產(chǎn)生或是從數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)媒體中檢索的;特別地,在一個(gè)實(shí)施例中,生物特性數(shù)據(jù)50是以數(shù)字形式保存在屬于個(gè)體70并且優(yōu)選具有上述可信賴(lài)性和不可偽造性的存儲(chǔ)卡或其他存儲(chǔ)設(shè)備51中的。
實(shí)體20使用生物特性數(shù)據(jù)50來(lái)形成加密密鑰串KEMC,其中生物特性數(shù)據(jù)可以直接用作密鑰,也可以在經(jīng)過(guò)與其他數(shù)據(jù)串聯(lián)之類(lèi)的處理(參見(jiàn)虛線(xiàn)橢圓中的操作24)之后才被用作密鑰。然后,加密密鑰串KENC將被用于加密數(shù)據(jù)D,以便形成加密數(shù)據(jù)E(KENC,N;D),其中EO表示處于括號(hào)內(nèi)部并在分號(hào)之前出現(xiàn)的元素被用于對(duì)在分號(hào)之后出現(xiàn)的數(shù)據(jù)執(zhí)行IBE加密。然后,經(jīng)過(guò)加密的數(shù)據(jù)將會(huì)存入存儲(chǔ)介質(zhì),從而最終傳送到解密實(shí)體30,亦或是經(jīng)由通信鏈路直接或間接發(fā)送到解密實(shí)體30(參見(jiàn)箭頭61)。如果生物特性數(shù)據(jù)源是存儲(chǔ)設(shè)備,那么如下文中更全面描述的那樣,在某些實(shí)施例中可以將加密數(shù)據(jù)存入該設(shè)備。此外,生物特性數(shù)據(jù)50本身或是并入到加密密鑰串KENC中的生物特性數(shù)據(jù)50也可以與加密數(shù)據(jù)一起存儲(chǔ)或傳送。
當(dāng)可能與個(gè)體70相同或不同的個(gè)體70A希望訪(fǎng)問(wèn)加密數(shù)據(jù)E(KENC,N;D)時(shí),這個(gè)體會(huì)將自身呈現(xiàn)給可信機(jī)構(gòu)實(shí)體40,并且為該實(shí)體提供生物特性數(shù)據(jù),這些數(shù)據(jù)有可能是在加密密鑰串KENC中使用的數(shù)據(jù),但也有可能不是。
首先考慮生物特性數(shù)據(jù)真實(shí)的情況——也就是說(shuō),該數(shù)據(jù)即為在加密密鑰串KENC中使用的生物特性數(shù)據(jù)——這在圖3中是用虛線(xiàn)箭頭63和64表示的。箭頭63表示的是這樣一種情況,其中提供給加密實(shí)體20以及可信機(jī)構(gòu)實(shí)體40的生物特性數(shù)據(jù)是從相同來(lái)源51傳送到各個(gè)實(shí)體的,例如因?yàn)樯锾匦詳?shù)據(jù)是從同一存儲(chǔ)卡提供到這兩個(gè)實(shí)體的。而箭頭64表示的則是這樣一種情況,其中實(shí)體20將生物特性數(shù)據(jù)連同加密數(shù)據(jù)一起輸出(通常但并非必然的是,這其中采用的是合并到加密密鑰串KENC中的形式),并且現(xiàn)在所述數(shù)據(jù)將會(huì)傳遞到可信機(jī)構(gòu)。如果生物特性數(shù)據(jù)只構(gòu)成加密密鑰串KENC的一部分,但卻以這種形式提供給可信機(jī)構(gòu),那么后者將被調(diào)整成從密鑰中提取生物特性數(shù)據(jù)。
可信機(jī)構(gòu)實(shí)體首先使用生物特性數(shù)據(jù)50作為生物特性基準(zhǔn),以便與個(gè)體70A的生物特性特征進(jìn)行比較,由此確定后者是否即為個(gè)體70(參見(jiàn)橢圓形中的操作44)。對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō),眾所周知,通過(guò)對(duì)在參考生物特性數(shù)據(jù)50中表現(xiàn)的特征以及通過(guò)使用生物特性測(cè)量設(shè)備測(cè)量對(duì)象個(gè)體70A所產(chǎn)生的測(cè)量數(shù)據(jù)中的特征進(jìn)行比較,可以自動(dòng)執(zhí)行這種比較和判定。如果生物特性數(shù)據(jù)50具有被模糊的形式(也就是對(duì)個(gè)體70的生物特性測(cè)量施加了單向函數(shù),例如以便產(chǎn)生數(shù)據(jù)50),那么未被模糊的個(gè)體70的生物特性首先將被轉(zhuǎn)換到生物特性特征分類(lèi)中;相應(yīng)地,相同的特征分類(lèi)和模糊函數(shù)必須應(yīng)用于個(gè)體70A的生物特性特征,以便產(chǎn)生與生物特性數(shù)據(jù)50相比較的數(shù)據(jù)。這個(gè)分類(lèi)是很有必要的,因?yàn)樵谏锾匦詳?shù)據(jù)處于模糊形式時(shí),比較操作44只能以精確的匹配為基礎(chǔ)(近似匹配是毫無(wú)意義的)。
特別地,如果生物特性數(shù)據(jù)包括臉部圖像數(shù)據(jù),那么實(shí)施自動(dòng)生物特性比較操作的替換方案會(huì)為操作員提供生物特性基準(zhǔn)數(shù)據(jù)(例如在生物特性數(shù)據(jù)是臉部圖像數(shù)據(jù)的情況下提供臉部圖像),然后,操作員判定在場(chǎng)個(gè)體70A與生物特性數(shù)據(jù)所代表的個(gè)體是否相同。
如果在個(gè)體70A與生物特性數(shù)據(jù)50所代表的個(gè)體之間沒(méi)有發(fā)現(xiàn)匹配,那么可信機(jī)構(gòu)40將會(huì)拒絕繼續(xù)產(chǎn)生訪(fǎng)問(wèn)加密數(shù)據(jù)所需要的解密密鑰KDEC。然而,如果在操作44中發(fā)現(xiàn)匹配,那么可信機(jī)構(gòu)將會(huì)繼續(xù)進(jìn)行操作。如果生物特性數(shù)據(jù)50并未完整地構(gòu)成加密密鑰串KENC,那么接下來(lái)的操作將會(huì)是重組加密密鑰串(參見(jiàn)虛線(xiàn)橢圓形中的操作45)——并且這其中可以包括將生物特性數(shù)據(jù)與實(shí)體20、40已知的其他數(shù)據(jù)相串聯(lián)。例如,其他數(shù)據(jù)可以?xún)H僅是非機(jī)密數(shù)據(jù)項(xiàng),或者它可以是共享秘密;并且這個(gè)其它數(shù)據(jù)可以在實(shí)體20的加密操作之間變化。當(dāng)然,如果將加密密鑰串KENC本身提供給可信機(jī)構(gòu),那么所述加密密鑰串將被直接使用,而不需要重組這個(gè)加密密鑰串。
一旦得到加密密鑰串,那么可信機(jī)構(gòu)會(huì)將其與私有數(shù)據(jù)p、q結(jié)合使用,以便產(chǎn)生解密密鑰KDEC(參見(jiàn)橢圓形中的操作46)??梢钥吹降氖牵诓僮?4中用作生物特性參考數(shù)據(jù)的相同生物特性數(shù)據(jù)還會(huì)在產(chǎn)生解密密鑰KDEC的處理46中使用。
然后,解密密鑰KDEC將會(huì)傳送到(參見(jiàn)箭頭66)數(shù)據(jù)解密實(shí)體30,此外還為該實(shí)體提供加密數(shù)據(jù)E(KENC,N;D)(參見(jiàn)箭頭67)。將解密密鑰從實(shí)體40傳送到實(shí)體30的操作可以在通信鏈路上或是經(jīng)由數(shù)據(jù)存儲(chǔ)設(shè)備來(lái)實(shí)施;如所示,在某些實(shí)施例中,解密實(shí)體30實(shí)際上是可信機(jī)構(gòu)的一部分,由此不再需要進(jìn)行傳送。此后,解密密鑰KDEC將用于對(duì)加密數(shù)據(jù)進(jìn)行解密,以便恢復(fù)明文形式的數(shù)據(jù)D(操作35)。如果解密是由可信方實(shí)體40實(shí)施的,那么一般來(lái)說(shuō),恢復(fù)的數(shù)據(jù)D隨后將會(huì)通過(guò)顯示或者通過(guò)向個(gè)體傳送電子或紙件拷貝而被提供給個(gè)體70A(現(xiàn)在知道是個(gè)體70);然而,可信機(jī)構(gòu)也可以決定不公開(kāi)數(shù)據(jù)D。
應(yīng)該了解的是,可信機(jī)構(gòu)可以在確定個(gè)體70A即為個(gè)體70的同時(shí)或者在此之前執(zhí)行密鑰生成操作46——在確定個(gè)體70A即為個(gè)體70之前,實(shí)體40不會(huì)給個(gè)體70A提供解密密鑰,這一點(diǎn)是非常重要的(如果它還實(shí)施解密操作35,則不提供恢復(fù)的數(shù)據(jù)D)。
以上對(duì)可信機(jī)構(gòu)實(shí)體40的操作所進(jìn)行的描述針對(duì)的是這樣一種情況,其中提供給實(shí)體的生物特性數(shù)據(jù)即為在加密密鑰串KENC中使用的真正的生物特性數(shù)據(jù)50。如果呈遞給可信機(jī)構(gòu)實(shí)體40的生物特性數(shù)據(jù)不是用于加密密鑰串的數(shù)據(jù)(由圖3中的虛線(xiàn)箭頭65表示),有可能是這樣一種情況,其中個(gè)體70A并非個(gè)體70并且個(gè)體70A嘗試通過(guò)給出自己的生物特性數(shù)據(jù)來(lái)愚弄可信機(jī)構(gòu),那么,即使可以愚弄所述可信機(jī)構(gòu)使之產(chǎn)生解密密鑰,該密鑰也不會(huì)對(duì)加密數(shù)據(jù)E(KENC,N;D)進(jìn)行解密。這是因?yàn)榭尚艡C(jī)構(gòu)在操作44和46中使用的是相同的生物特性數(shù)據(jù)。
圖4A和4B描述的是圖3中的概括性系統(tǒng)的第一具體實(shí)施例。在這個(gè)實(shí)施例中,個(gè)體70的生物特性數(shù)據(jù)保存在存儲(chǔ)卡52上,而該存儲(chǔ)卡充當(dāng)某個(gè)組織的安全卡,其中所述組織例如是企業(yè)。舉例來(lái)說(shuō),所述卡在其前面板上具有個(gè)體70的照片并且具有嵌入式存儲(chǔ)器芯片,其中所述芯片分成了用于保持生物特性數(shù)據(jù)50的一次寫(xiě)入性的第一部分53以及可重寫(xiě)的第二部分55。為了簡(jiǎn)單起見(jiàn),在本實(shí)例中,假設(shè)生物特性數(shù)據(jù)50直接構(gòu)成加密密鑰串KENC,以供加密實(shí)體20用來(lái)對(duì)數(shù)據(jù)D進(jìn)行加密。
假設(shè)個(gè)體70希望安全地存儲(chǔ)他/她具有的用于訪(fǎng)問(wèn)不同服務(wù)的眾多口令。在這種情況下,個(gè)體會(huì)將這些口令作為數(shù)據(jù)D提供給加密實(shí)體20,其中該實(shí)體包括讀卡器26。實(shí)體20從卡52中讀取生物特性數(shù)據(jù)50并且將其用作加密密鑰串KENC,以便加密口令(操作25);然后,實(shí)體20將加密數(shù)據(jù)寫(xiě)入存儲(chǔ)卡52的可重寫(xiě)部分55?,F(xiàn)在,個(gè)體70已經(jīng)將其口令安全地保存在其存儲(chǔ)卡52上。實(shí)體20可以由受控于個(gè)體的計(jì)算機(jī)或其他設(shè)備提供,也可以由可信機(jī)構(gòu)提供--在這個(gè)實(shí)例中,可信機(jī)構(gòu)可以是企業(yè)的安全部門(mén)。
如果個(gè)體70遺忘口令,那么他/她會(huì)前往可信機(jī)構(gòu)(安全部門(mén))并且提供其存儲(chǔ)卡52(參見(jiàn)圖4B)??尚艡C(jī)構(gòu)從該卡中讀取生物特性數(shù)據(jù)50,并且在操作44中使用該數(shù)據(jù)來(lái)檢查呈遞存儲(chǔ)卡52的個(gè)體是否即為卡上的生物特性信息所指示的卡的所有者。優(yōu)選地,生物特性數(shù)據(jù)50是能使安全部門(mén)成員很容易對(duì)給出了卡的個(gè)體是否即為卡的擁有者進(jìn)行檢查的個(gè)體臉部圖像。假設(shè)通過(guò)了檢查44,那么可信機(jī)構(gòu)實(shí)體將會(huì)產(chǎn)生和使用解密密鑰KDEC,以便解密卡上保持的口令數(shù)據(jù)D;然后,這個(gè)口令數(shù)據(jù)將會(huì)在顯示器48上以一種能使安全部門(mén)人員無(wú)法看到數(shù)據(jù)D的方式顯示給個(gè)體70。
與口令存儲(chǔ)設(shè)備即為企業(yè)安全卡并且可信機(jī)構(gòu)是安全部門(mén)的情況不同,個(gè)體可以將其口令保存在他們認(rèn)為恰當(dāng)?shù)娜魏未鎯?chǔ)介質(zhì)上,并且選擇任何一方作為可信機(jī)構(gòu),只要后者在下面這兩個(gè)方面是可以信任的,即對(duì)其私有數(shù)據(jù)(p,q)保密并且不保留解密口令的副本。另一種可能的可信機(jī)構(gòu)是可信計(jì)算平臺(tái),該平臺(tái)具有例如在“TCPA-Trusted ComputingPlatform Alliance Main Specification v1.1”,www.trustedcomputing.org,2001中規(guī)定的功能,以及在由Pearson(編者)編著并由PrenticeHall出版的“trusted computing platforms-tcpa technology incontext”(ISBN 0-13-009220-7)一書(shū)中描述的功能。
依照?qǐng)D3中的概括性系統(tǒng)的第二具體實(shí)施例,加密實(shí)體20是由希望以安全方式來(lái)向個(gè)體70發(fā)送數(shù)據(jù)D的數(shù)據(jù)提供方操作的。數(shù)據(jù)提供方具有個(gè)體70的比較近期的照片,由此數(shù)據(jù)提供方會(huì)在照片中進(jìn)行掃描,以便產(chǎn)生數(shù)字圖像數(shù)據(jù),隨后,該數(shù)據(jù)將被用作生物特性數(shù)據(jù)50,并且將會(huì)從中產(chǎn)生加密密鑰串KENC。然后,數(shù)據(jù)D是用這個(gè)密鑰以及可信機(jī)構(gòu)的公用數(shù)據(jù)加密的,其中舉例來(lái)說(shuō),所述可信機(jī)構(gòu)可以是個(gè)體所在地的郵局。數(shù)據(jù)提供方將加密數(shù)據(jù)以及加密密鑰串KENC發(fā)送到個(gè)體70,個(gè)體70則提取加密密鑰串并且將其放入軟盤(pán)(或其他存儲(chǔ)設(shè)備),以及將其帶到充當(dāng)可信機(jī)構(gòu)的本地郵局。郵局將會(huì)讀取生物特性數(shù)據(jù)并且產(chǎn)生一個(gè)圖像,然后,柜臺(tái)職員可以使用該圖像來(lái)確定提交生物特性數(shù)據(jù)的個(gè)體是否即為該數(shù)據(jù)所代表的人;如果是的話(huà),那么職員將會(huì)導(dǎo)致使用生物特性數(shù)據(jù)來(lái)產(chǎn)生解密密鑰,隨后,所述解密密鑰將會(huì)保存在該個(gè)體的存儲(chǔ)設(shè)備上。現(xiàn)在,個(gè)體可以取走解密密鑰,并且可以使用該密鑰來(lái)恢復(fù)明文形式的數(shù)據(jù)D。
依照?qǐng)D3中的概括性系統(tǒng)的第三具體實(shí)施例,個(gè)體具有一張用于存儲(chǔ)其生物特性數(shù)據(jù)的存儲(chǔ)卡。這個(gè)個(gè)體希望對(duì)來(lái)自數(shù)據(jù)提供方的敏感數(shù)據(jù)D(例如病歷)加以保存,由此會(huì)將存儲(chǔ)卡交給數(shù)據(jù)提供方。數(shù)據(jù)提供方則讀出生物特性數(shù)據(jù),并且首先確認(rèn)該數(shù)據(jù)與對(duì)象個(gè)體是對(duì)應(yīng)的。假設(shè)這種情況成立,那么數(shù)據(jù)提供方會(huì)對(duì)數(shù)據(jù)D進(jìn)行加密,并且將其保存回卡中。如果在未來(lái)的某個(gè)時(shí)間需要訪(fǎng)問(wèn)敏感數(shù)據(jù),那么可信機(jī)構(gòu)將會(huì)讀出生物特性數(shù)據(jù),并且會(huì)在產(chǎn)生解密密鑰以及解密數(shù)據(jù)D之前確認(rèn)所述卡屬于所涉及的個(gè)體。在這個(gè)實(shí)施例中,其中通常需要由卡的所有者執(zhí)行某些雙方同意的行為(例如將卡呈遞給可信機(jī)構(gòu));然而,本實(shí)施例也允許可信機(jī)構(gòu)在緊急情況下訪(fǎng)問(wèn)數(shù)據(jù)D——這種處理在個(gè)體遭遇道路交通事故并且參與的醫(yī)務(wù)人員迫切需要訪(fǎng)問(wèn)卡上記錄的病歷卡數(shù)據(jù)D時(shí)是必需的(在這種情況下,可信機(jī)構(gòu)是應(yīng)急服務(wù)機(jī)構(gòu))。
在前述實(shí)例中,數(shù)據(jù)提供方實(shí)際上可以在一開(kāi)始獲取來(lái)自公共源而不是所述卡的生物特性數(shù)據(jù)——例如,在這里可以使用相同的生物特性數(shù)據(jù)同時(shí)創(chuàng)建所述卡和經(jīng)過(guò)加密的數(shù)據(jù)。
如上所述,加密密鑰串KENC可以包括生物特性數(shù)據(jù)50之外的數(shù)據(jù)。例如,這些附加數(shù)據(jù)可以是數(shù)據(jù)提供方對(duì)釋放數(shù)據(jù)D所設(shè)置的條件,可信機(jī)構(gòu)則會(huì)在生成解密密鑰和/或釋放解密密鑰/解密數(shù)據(jù)之前檢查這些條件。
應(yīng)該理解的是,代替QR IBE方法,上述實(shí)施例可以使用其他任何適當(dāng)?shù)腎BE算法來(lái)加以實(shí)現(xiàn),例如上文所述的使用了Weil或Tate對(duì)的算法,或是基于RSA的算法;此外還可以使用類(lèi)似的密碼算法。
雖然在前述實(shí)例中,生物特性數(shù)據(jù)涉及的是人類(lèi)個(gè)體,但是可替換地,生物特性數(shù)據(jù)也可以是另一種類(lèi)型的生物有機(jī)體,例如狗或馬的生物特性數(shù)據(jù)。
此外,雖然在所述實(shí)例中,個(gè)體會(huì)在可信機(jī)構(gòu)出現(xiàn),但是可信機(jī)構(gòu)或是與之關(guān)聯(lián)的一方也可以更為主動(dòng),并且可以接近并選擇個(gè)體(例如,海關(guān)人員可以在機(jī)場(chǎng)選擇某個(gè)旅行者,并且要求查看其身份證,其中所述身份證是具有生物特性數(shù)據(jù)的存儲(chǔ)卡)。
實(shí)際上,可信機(jī)構(gòu)還可以是分布的,例如,所述可信機(jī)構(gòu)具有由個(gè)體出席、以便執(zhí)行生物特性測(cè)量的遠(yuǎn)端站,以及對(duì)生物特性數(shù)據(jù)進(jìn)行比較并且產(chǎn)生解密密鑰的中心站。
此外還可以要求包含多個(gè)可信機(jī)構(gòu)實(shí)體,以便有效形成復(fù)合的可信機(jī)構(gòu)。在不相信單個(gè)機(jī)構(gòu)完全可靠的情況下,這種處理是非常理想的。其中一種用于實(shí)現(xiàn)該目的的方法是由數(shù)據(jù)加密器遞歸加密數(shù)據(jù)D,其中每一次迭代都是使用相同的加密密鑰串以及不同可信實(shí)體的公用數(shù)據(jù)形成的——然后,個(gè)體必須前往若干個(gè)可信機(jī)構(gòu),以便依次重新運(yùn)行每一個(gè)加密迭代。替換的方法是由數(shù)據(jù)提供方使用與每一個(gè)可信機(jī)構(gòu)相關(guān)聯(lián)的公共基本密鑰來(lái)加密數(shù)據(jù)D,解密項(xiàng)的解密則只能通過(guò)依次從代表每一個(gè)可信實(shí)體的可信授權(quán)實(shí)體獲取解密子密鑰來(lái)完成。這可以表示成加密密文=E(K_all,數(shù)據(jù));解密數(shù)據(jù)=D(K_all,密文)其中K_all是與所有可信機(jī)構(gòu)相關(guān)聯(lián)的加密密鑰串,K′_all是對(duì)應(yīng)的解密密鑰;而K′_all則是從所有解密子密鑰中檢索得到的。在下文中給出了如何使用多個(gè)可信機(jī)構(gòu)的其他信息Chen L.、K.Harrison、A.Moss、N.P.Smart以及D.Soldera.發(fā)表于Proceedings of lnformation Security Conference 2002,編者A.H.Chan和V.Gligor,LNCS 2433,第322-333頁(yè),Springer-Verlag,2002的“Certification of public key within an identity based system”。
權(quán)利要求
1.一種由可信機(jī)構(gòu)(40)執(zhí)行的安全性方法,包括接收特定個(gè)體(70)的生物特性數(shù)據(jù)(50),以及使用該生物特性數(shù)據(jù)作為用于與對(duì)象個(gè)體(70A)的生物特性特征進(jìn)行比較,以便確定后者是否即為所述特定個(gè)體(70)的生物特性基準(zhǔn),以及至少根據(jù)可信機(jī)構(gòu)(40)的私有數(shù)據(jù)(p,q)和生物特性數(shù)據(jù)(50)產(chǎn)生解密密鑰(KDEC)。
2.根據(jù)權(quán)利要求1的方法,其中,只有在可信機(jī)構(gòu)確定所述對(duì)象個(gè)體即為所述特定個(gè)體的情況下,才使所述解密密鑰可以為對(duì)象個(gè)體所用。
3.根據(jù)權(quán)利要求1的方法,其中,可信機(jī)構(gòu)(40)使用解密密鑰(KDEC)來(lái)解密那些基于加密參數(shù)加密的數(shù)據(jù)(D),其中所述加密參數(shù)包括可信機(jī)構(gòu)的公用數(shù)據(jù)(N)以及至少使用所述生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC),并且可信機(jī)構(gòu)(40)的所述公用數(shù)據(jù)(N)與其私有數(shù)據(jù)(p,q)是關(guān)聯(lián)的。
4.根據(jù)權(quán)利要求3的方法,其中,只有在可信機(jī)構(gòu)(40)確定對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)的情況下,才使解密數(shù)據(jù)(D)可以為對(duì)象個(gè)體(70A)所使用。
5.根據(jù)權(quán)利要求1的方法,其中,如果可信機(jī)構(gòu)(40)確定對(duì)象個(gè)體(70A)是特定個(gè)體(70),那么可信機(jī)構(gòu)(40)將會(huì)使用解密密鑰(KDEC)來(lái)解密那些基于加密參數(shù)加密的數(shù)據(jù)(D),所述解密數(shù)據(jù)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用所述生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC),并且可信機(jī)構(gòu)的所述公用數(shù)據(jù)(N)與它的私有數(shù)據(jù)(p,q)是關(guān)聯(lián)的。
6.根據(jù)權(quán)利要求1的方法,其中,只有在確定所述對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)的情況下才會(huì)生成解密密鑰(KDEC)。
7.根據(jù)前述任何一個(gè)權(quán)利要求的方法,其中,所述對(duì)象個(gè)體(70A)是將自身提供給可信機(jī)構(gòu)(40)并且聲稱(chēng)即為所述特定個(gè)體(70)的人。
8.根據(jù)前述任何一個(gè)權(quán)利要求的方法,其中,通過(guò)對(duì)基準(zhǔn)生物特性數(shù)據(jù)(50)中表示的特征以及測(cè)量對(duì)象個(gè)體(70A)所產(chǎn)生的測(cè)量數(shù)據(jù)中的特征進(jìn)行比較,可以自動(dòng)判定所述對(duì)象個(gè)體(70A)是否即為所述特定個(gè)體(70)。
9.根據(jù)權(quán)利要求1~7中任何一個(gè)權(quán)利要求的方法,其中,確定所述對(duì)象個(gè)體(70A)是否即為所述特定個(gè)體(70)的處理是由人執(zhí)行的。
10.根據(jù)前述任何一個(gè)權(quán)利要求的方法,其中,生物特性數(shù)據(jù)(50)包括特定個(gè)體(70)的臉部圖像數(shù)據(jù)。
11.根據(jù)前述任何一個(gè)權(quán)利要求的方法,其中,生物特性數(shù)據(jù)(50)是從對(duì)象個(gè)體(70A)呈遞的存儲(chǔ)器設(shè)備(51)中讀取的。
12.根據(jù)前述任何一個(gè)權(quán)利要求的方法,其中,解密密鑰(KDEC)的生成是根據(jù)使用了二次剩余的基于標(biāo)識(shí)符的密碼術(shù)來(lái)實(shí)施的。
13.根據(jù)權(quán)利要求1~11中的任何一個(gè)權(quán)利要求的方法,其中,解密密鑰(KDEC)的生成是依照使用了Weil或Tate對(duì)的基于標(biāo)識(shí)符的密碼術(shù)來(lái)實(shí)施的。
14.一種設(shè)備,用于執(zhí)行權(quán)利要求1~13中任何一個(gè)權(quán)利要求的方法。
15.一種設(shè)備,該設(shè)備被調(diào)整成充當(dāng)可信機(jī)構(gòu)(40),并且包括輸入裝置,用于接收特定個(gè)體(70)的生物特性數(shù)據(jù)(50);生物特性測(cè)量裝置,用于測(cè)量對(duì)象個(gè)體(70A)的生物特性特征,以便產(chǎn)生生物特性測(cè)量數(shù)據(jù);比較裝置(44),用于將接收到的所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)與所述對(duì)象個(gè)體(70A)的生物特性測(cè)量數(shù)據(jù)相比較,以便確定后者是否即為所述特定個(gè)體;密鑰生成裝置(46),用于至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p,q)產(chǎn)生解密密鑰(KDEC);以及控制裝置,用于確保在比較裝置確定所述對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)之前,密鑰生成裝置(46)不會(huì)產(chǎn)生解密密鑰(KDEC)或者使解密密鑰(KDEC)以及任何使用解密密鑰解密的數(shù)據(jù)(D)都不可用。
16.一種計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品用于對(duì)可編程設(shè)備進(jìn)行調(diào)整,以便執(zhí)行權(quán)利要求1~13中任何一個(gè)權(quán)利要求的方法。
17.一種計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品對(duì)具有輸入裝置和生物特性測(cè)量裝置的可編程設(shè)備進(jìn)行調(diào)整,使之充當(dāng)可信機(jī)構(gòu)(40),其中所述可信機(jī)構(gòu)被調(diào)整成通過(guò)所述輸入裝置接收特定個(gè)體(70)的生物特性數(shù)據(jù)(50);使用所述生物特性測(cè)量裝置來(lái)產(chǎn)生生物特性測(cè)量數(shù)據(jù),以便測(cè)量對(duì)象個(gè)體(70A)的生物特性特征;將接收到的所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)與所述對(duì)象個(gè)體的生物特性測(cè)量數(shù)據(jù)相比較,以便確定所述對(duì)象個(gè)體(70A)是否即為所述特定個(gè)體;至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p,q)產(chǎn)生解密密鑰(KDEC);以及確保在確定所述對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)之前,不會(huì)產(chǎn)生解密密鑰(KDEC),或者使解密密鑰(KDEC)以及任何使用解密密鑰解密的數(shù)據(jù)(D)都不可用。
18.一種數(shù)據(jù)訪(fǎng)問(wèn)控制方法,包括(a)根據(jù)加密參數(shù)來(lái)加密第一數(shù)據(jù)(D),所述加密參數(shù)(D)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用特定個(gè)體(70)的生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC);(b)向可信結(jié)構(gòu)(40)提供所述特定個(gè)體的生物特性數(shù)據(jù)(50),其中所述可信機(jī)構(gòu)(40)使用該數(shù)據(jù)作為與對(duì)象個(gè)體(70A)的生物特性特征進(jìn)行比較以便確定后者是否即為所述特定個(gè)體(70)的生物特性基準(zhǔn),以及至少根據(jù)可信機(jī)構(gòu)(40)的私有數(shù)據(jù)(p,q)和生物特性數(shù)據(jù)(50)產(chǎn)生解密密鑰(KDEC),并且可信機(jī)構(gòu)的所述公用數(shù)據(jù)(N)與其私有數(shù)據(jù)(p,q)是關(guān)聯(lián)的;(c)使用解密密鑰(KDEC)來(lái)解密經(jīng)過(guò)加密的第一數(shù)據(jù)。
19.根據(jù)權(quán)利要求18的方法,其中,只有在可信機(jī)構(gòu)確定對(duì)象個(gè)體(70A)即為特定個(gè)體(70)的時(shí)候,可信機(jī)構(gòu)(40)才會(huì)產(chǎn)生解密密鑰(KDEC)或者使解密密鑰(KDEC)在步驟(c)中可用。
20.根據(jù)權(quán)利要求18的方法,其中,在步驟(a)中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)是從所述特定個(gè)體那里同時(shí)產(chǎn)生的。
21.根據(jù)權(quán)利要求18的方法,其中,在步驟(a)中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)是從所述特定個(gè)體的所記錄的模擬生物特性數(shù)據(jù)中產(chǎn)生的。
22.根據(jù)權(quán)利要求18的方法,其中,在步驟(a)中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)是從數(shù)字存儲(chǔ)器中檢索的。
23.根據(jù)權(quán)利要求22的方法,其中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)是從所述特定個(gè)體呈遞的存儲(chǔ)器設(shè)備(51)中檢索的。
24.根據(jù)權(quán)利要求18或23的方法,其中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)被從所述對(duì)象個(gè)體(70A)呈遞的存儲(chǔ)器設(shè)備(51)中讀取,由此提供給可信機(jī)構(gòu)(40)。
25.根據(jù)權(quán)利要求18~23中任何一個(gè)權(quán)利要求的方法,其中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)通過(guò)從執(zhí)行步驟(a)的實(shí)體(20)傳送,由此提供給可信機(jī)構(gòu)(40)。
26.根據(jù)權(quán)利要求18~25中任何一個(gè)權(quán)利要求的方法,其中,對(duì)象個(gè)體(70A)將自己提供給可信機(jī)構(gòu)(40)并且聲稱(chēng)自己即為所述特定個(gè)體的人。
27.根據(jù)權(quán)利要求18~25中任何一個(gè)權(quán)利要求的方法,其中,在步驟(b)中,通過(guò)對(duì)基準(zhǔn)生物特性數(shù)據(jù)(50)中表示的特征以及測(cè)量對(duì)象個(gè)體(70A)所產(chǎn)生的測(cè)量數(shù)據(jù)中的特征進(jìn)行比較,可以自動(dòng)判定所述對(duì)象個(gè)體(70A)是否即為所述特定個(gè)體(70)。
28.根據(jù)權(quán)利要求18~26中任何一個(gè)權(quán)利要求的方法,其中,在步驟(b)中,確定所述對(duì)象個(gè)體(70A)是否即為所述特定個(gè)體(70)的處理是由人類(lèi)執(zhí)行的。
29.根據(jù)權(quán)利要求18~28中任何一個(gè)權(quán)利要求的方法,其中,步驟(c)是由可信機(jī)構(gòu)(40)執(zhí)行的,并且使解密數(shù)據(jù)(D)對(duì)該特定個(gè)體(70)可用。
30.根據(jù)權(quán)利要求18~28中任何一個(gè)權(quán)利要求的方法,其中,可信機(jī)構(gòu)(40)將解密密鑰(KDEC)提供給所述特定個(gè)體(70),然后該個(gè)體將會(huì)執(zhí)行步驟(c)。
31.根據(jù)權(quán)利要求18~30中任何一個(gè)權(quán)利要求的方法,其中,所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)包括特定個(gè)體(70)的臉部圖像數(shù)據(jù)。
32.根據(jù)權(quán)利要求16的方法,其中,在步驟(a),所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)是從所述特定個(gè)體的存儲(chǔ)器設(shè)備(51)中讀取的,并且經(jīng)過(guò)加密的第一數(shù)據(jù)被存入所述設(shè)備,在步驟(b)中,通過(guò)從所述存儲(chǔ)器設(shè)備(51)中讀取所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50),可以將該數(shù)據(jù)提供給可信機(jī)構(gòu)(40),步驟(c)是由可信機(jī)構(gòu)(40)執(zhí)行的,只有在步驟(b)中確定對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)的時(shí)候,才會(huì)使在步驟(c)中產(chǎn)生的經(jīng)過(guò)解密的第一數(shù)據(jù)(D)對(duì)所述特定個(gè)體(70)可用。
33.根據(jù)權(quán)利要求32的方法,其中,第一數(shù)據(jù)(D)包括口令數(shù)據(jù)。
34.根據(jù)權(quán)利要求18的方法,其中,步驟(a)是由具有所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)的數(shù)據(jù)提供方執(zhí)行的,其中所述特定個(gè)體(70)的生物特性數(shù)據(jù)是從所述特定個(gè)體的照片中導(dǎo)出的圖像數(shù)據(jù),并且所述特定個(gè)體的生物特性數(shù)據(jù)(50)會(huì)與經(jīng)過(guò)加密的第一數(shù)據(jù)一起發(fā)送到接收方,以供可信機(jī)構(gòu)(40)在步驟(b)中使用。
35.根據(jù)權(quán)利要求34的方法,其中,接收方是可信機(jī)構(gòu)。
36.根據(jù)權(quán)利要求34的方法,其中,接收方是所述特定個(gè)體(70)。
37.根據(jù)權(quán)利要求18的方法,其中,步驟(a)是由具有所述特定個(gè)體(70)的所述生物特性數(shù)據(jù)(50)的數(shù)據(jù)提供方執(zhí)行的,其中所述生物特性數(shù)據(jù)包含與所述特定個(gè)體的存儲(chǔ)器設(shè)備(51)上保存的生物特性數(shù)據(jù)相同的數(shù)據(jù),并且所述生物特性數(shù)據(jù)(50)是從設(shè)備中讀取或是從公共源提供的,所述對(duì)象個(gè)體(70A)通過(guò)將存儲(chǔ)器設(shè)備(51)呈遞給可信機(jī)構(gòu)(40)而使后者能夠讀取設(shè)備中保存的生物特性數(shù)據(jù),由此嘗試從可信機(jī)構(gòu)(40)獲取解密密鑰(KDEC),可信機(jī)構(gòu)則只在步驟(b)中確定所述對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)的情況下才會(huì)將解密密鑰(KDEC)提供給所述對(duì)象個(gè)體(70A)。
38.根據(jù)權(quán)利要求37的方法,其中,加密密鑰串(KENC)包括數(shù)據(jù)提供方已知的數(shù)據(jù)元素,并且所述數(shù)據(jù)元素將被傳遞到可信機(jī)構(gòu)(40),其中這個(gè)數(shù)據(jù)元素在步驟(a)~(c)的迭代之間發(fā)生變化。
39.根據(jù)權(quán)利要求18~38中任何一個(gè)權(quán)利要求的方法,其中,涉及加密密鑰串(KENC)以及解密密鑰(KDEC)的密碼處理是依照使用了二次剩余的基于標(biāo)識(shí)符的密碼術(shù)來(lái)實(shí)施的。
40.根據(jù)權(quán)利要求18~38中任何一個(gè)權(quán)利要求的方法,其中,涉及加密密鑰串(KENC)以及解密密鑰(KDEC)的密碼處理是依照使用了Weil和Tate對(duì)的基于標(biāo)識(shí)符的密碼術(shù)來(lái)實(shí)施的。
41.一種系統(tǒng),該系統(tǒng)可用于執(zhí)行權(quán)利要求18~40中任何一個(gè)權(quán)利要求的方法。
42.一種數(shù)據(jù)訪(fǎng)問(wèn)控制系統(tǒng),包括加密設(shè)備(20),用于根據(jù)加密參數(shù)來(lái)對(duì)第一數(shù)據(jù)(D)進(jìn)行加密,其中加密參數(shù)包括可信機(jī)構(gòu)(40)的公用數(shù)據(jù)(N)以及至少使用特定個(gè)體(70)的生物特性數(shù)據(jù)(50)形成的加密密鑰串(KENC),可信機(jī)構(gòu)設(shè)備(40),其中包括輸入裝置,用于接收所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50);生物特性測(cè)量裝置,用于測(cè)量對(duì)象個(gè)體(70A)的生物特性特征,以便產(chǎn)生生物特性測(cè)量數(shù)據(jù);比較裝置(44),用于將接收到的所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)與所述對(duì)象個(gè)體(70A)的生物特性測(cè)量數(shù)據(jù)相比較,以便確定后者是否即為所述特定個(gè)體;密鑰生成裝置(46),用于至少根據(jù)生物特性數(shù)據(jù)(50)以及可信機(jī)構(gòu)私有數(shù)據(jù)(p,q)產(chǎn)生解密密鑰(KDEC);以及控制裝置,用于確保在比較裝置確定所述對(duì)象個(gè)體(70A)即為所述特定個(gè)體(70)之前,確保密鑰生成裝置(46)不會(huì)產(chǎn)生解密密鑰(KDEC)或者不會(huì)使解密密鑰(KDEC)以及任何使用該解密密鑰解密的數(shù)據(jù)(D)可用,解密設(shè)備(30),該設(shè)備使用解密密鑰(KDEC)來(lái)對(duì)經(jīng)過(guò)加密的第一數(shù)據(jù)進(jìn)行解密。
43.根據(jù)權(quán)利要求42的系統(tǒng),其中,解密設(shè)備是可信機(jī)構(gòu)設(shè)備(40)的一部分。
44.根據(jù)權(quán)利要求42的系統(tǒng),其中,加密設(shè)備(20)包括用于從存儲(chǔ)器設(shè)備(51)中讀取所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)的輸入裝置(26)。
45.根據(jù)權(quán)利要求42的系統(tǒng),其中,可信機(jī)構(gòu)設(shè)備(40)的輸入裝置被調(diào)整成從所述對(duì)象個(gè)體(70A)給出的存儲(chǔ)器設(shè)備(51)中讀取所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)。
46.根據(jù)權(quán)利要求42的系統(tǒng),其中,加密設(shè)備(20)包括輸入裝置(26),用于從所述特定個(gè)體(70)呈遞的存儲(chǔ)器設(shè)備(51)中讀取所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50),輸出裝置(26),用于將經(jīng)過(guò)加密的第一數(shù)據(jù)存入所述存儲(chǔ)器設(shè)備(51);可信機(jī)構(gòu)設(shè)備(40)的輸入裝置被調(diào)整成從所述對(duì)象個(gè)體(70A)給出的存儲(chǔ)器設(shè)備(51)中讀取所述特定個(gè)體(70)的生物特性數(shù)據(jù)(50)以及經(jīng)過(guò)加密的第一數(shù)據(jù)。
47.根據(jù)權(quán)利要求44的系統(tǒng),其中,可信機(jī)構(gòu)設(shè)備(40)包括解密設(shè)備(30),并且可信機(jī)構(gòu)設(shè)備(40)的輸入裝置還被調(diào)整成從所述對(duì)象個(gè)體(70A)給出的存儲(chǔ)器設(shè)備(51)中讀取經(jīng)過(guò)加密的第一數(shù)據(jù)。
全文摘要
在這里提供了一種安全性方法和設(shè)備,其中可信機(jī)構(gòu)(40)被調(diào)整成接收個(gè)體的生物特性數(shù)據(jù),并且將其用作生物特性基準(zhǔn),以便與在場(chǎng)個(gè)體(70A)的生物特性特征相比較,從而確定(44)后者是否即為生物特性數(shù)據(jù)所表示的個(gè)體(70),此外,可信機(jī)構(gòu)(40)還使用所述生物特性數(shù)據(jù)以及可信機(jī)構(gòu)(40)的私有數(shù)據(jù)來(lái)產(chǎn)生解密密鑰。這個(gè)解密密鑰適于對(duì)那些使用可信機(jī)構(gòu)公用數(shù)據(jù)以及加密密鑰串加密的數(shù)據(jù)進(jìn)行解密,其中所述加密密鑰串包含所述生物特性數(shù)據(jù)(50)。
文檔編號(hào)H04L9/30GK1778065SQ200480010827
公開(kāi)日2006年5月24日 申請(qǐng)日期2004年4月21日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者陳利群, K·A·哈里森 申請(qǐng)人:惠普開(kāi)發(fā)有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1