[发明专利]用于安全生物识别验证的方法和系统

说明书

在一些方面中，本公开涉及用于安全生物识别验证而不需要装置之间的安全通信信道的方法和系统。可对第一装置执行登记操作。可使用用生物识别信息生成的密码密钥对登记数据和用户凭证进行加密。可经由任何可用通信信道将经加密登记数据转移到远程装置而无论所述通信信道的安全性如何。在远程装置上，可使用最新捕获到的生物识别数据来重新生成密码密钥，且对所述登记数据和用户凭证进行解密。这允许用户完全不需要在远程装置上使用密码和重新登记生物识别验证。

技术领域

本公开大体上涉及用于安全生物识别验证的系统和方法。确切地说，本公开涉及用于在装置之间安全地交换生物识别比较数据而不需要安全通信信道的系统和方法。

背景技术

例如指纹数据、语音数据、虹膜数据或其他此类数据等生物识别数据可用作唯一的，且难以拷贝或拦截用户的标识符。举例来说，装置可捕获用户的拇指或指纹并将其与先前捕获到的拇指或指纹进行比较。如果印记相匹配，那么用户可被识别为提供先前捕获到的拇指或指纹的用户，并且可被验证。

此类生物识别验证系统在用于单个装置上(即，利用在同一装置上捕获到的原始和新的生物识别数据，使得数据永远不需要传输到另一装置)时可能最安全。然而，因为生物识别数据适用于用户验证，所以一些系统允许在装置之间传达生物识别数据。举例来说，用户可首先在第一装置上登记或捕获生物识别数据。生物识别数据或模板或配置文件可提供到第二装置。第二装置可接着捕获用户的生物识别数据，将捕获到的数据与模板或配置文件进行比较，并验证用户。

尽管此类系统适用于允许用户进行无密码验证，但其需要装置之间的安全通信信道：在装置之间进行通信期间拦截生物识别模板或配置文件，否则泄漏(exfiltrate)模板或配置文件会破坏生物识别系统的安全性。举例来说，如果模板表示捕获到的语音记录或指纹，那么拦截模板的恶意攻击者可能将它提供到系统，如同它是新捕获的一般。因为新捕获必定会匹配所拦截的模板，所以系统可能错误地验证攻击者。

发明内容

在一个方面中，本申请涉及一种用于经由生物识别密钥生成实现数据安全的方法，其包括：由装置的模糊提取器电路系统从第一生物识别数据集和第一随机数接收由第二装置生成的安全草图、所述第一随机数和第二生物识别数据集；由所述模糊提取器电路系统从所述安全草图、所述第一随机数和所述第二生物识别数据集生成第二随机数；由所述装置的密码电路系统接收所述第二随机数和经加密数据集；以及由所述密码电路系统使用所述第二随机数对所述经加密数据集进行解密以生成经解密数据集。

在另一方面中，本申请涉及一种用于经由生物识别密钥生成实现数据安全的系统，其包括：装置的模糊提取器电路系统，所述模糊提取器电路系统经配置以：从第一生物识别数据集和第一随机数接收由第二装置生成的安全草图、所述第一随机数和第二生物识别数据集，并且从所述安全草图、所述第一随机数和所述第二生物识别数据集生成第二随机数；以及所述装置的密码电路系统，所述密码电路系统经配置以：接收所述第二随机数和经加密数据集，并且使用所述第二随机数对所述经加密数据集进行解密以生成经解密数据集。

在另一方面中，本申请涉及一种用于经由生物识别密钥生成实现数据安全的方法，其包括：由第一装置的生物识别处理器电路系统接收第一生物识别模板，所述第一生物识别模板包括具有多个细节元素的生物识别数据集；由所述生物识别处理器电路系统从所述第一装置的密码电路系统接收解码密钥；由所述生物识别处理器电路系统修改所述第一生物识别模板的所述多个细节元素的子集以编码所述解码密钥；由所述生物识别处理器电路系统生成第二生物识别模板，所述第二生物识别模板包括所述多个细节元素的经修改子集；以及由所述第一装置将所述第二生物识别模板传输到第二装置，所述第二装置经配置以经由所述第二生物识别模板与对应输入生物识别数据集的比较从所述第二生物识别模板提取所述解码密钥。