[发明专利]使用距离保持变换来保护敏感数据的安全

权利要求书

1.一种用于保护在计算设备的用户的认证中使用的生物特征数据的安全的方法，所述方法包括：

使用一个或多个硬件处理器：

接收表示所述用户的生物特征特性的第一数据点集合；

确定用于距离保持变换的函数参数集合；

使用所述距离保持变换和所述函数参数集合将所接收的第一数据点集合变换为第二数据点集合；以及

通过在通信网络上将所述第二数据点集合发送到基于网络的认证服务来针对所述用户调用认证操作。

2.根据权利要求1所述的方法，其中，所述认证操作是注册操作，所述注册操作使所述基于网络的认证服务将所述第二数据点集合与所述用户的标识符相关联地存储。

3.根据权利要求1所述的方法，其中，所述认证操作是认证请求，并且其中，所述方法还包括：

接收以下通知：所述第二数据点集合与所述基于网络的认证服务上存储的数据点集合不匹配；以及

基于所述通知，拒绝对由所述一个或多个硬件处理器提供的资源的访问。

4.根据权利要求1所述的方法，其中，所述距离保持变换包括下列各项中的一项或多项：所述第一数据点集合的旋转、平移或反射。

5.根据权利要求4所述的方法，其中，所述函数参数集合包括下列各项中的一项或多项：旋转角度、平移幅度或反射次数。

6.根据权利要求5所述的方法，其中，所述方法还包括：基于与所述用户相对应的秘密值来确定所述函数参数集合。

7.根据权利要求6所述的方法，其中，所述秘密值不对应于所述用户的生物特征的表示。

8.根据权利要求6所述的方法，其中，将所接收的第一数据点集合变换为所述第二数据点集合包括：利用用户特定值和所述距离保持变换来将所接收的数据点集合变换为所述第二数据点集合。

9.根据权利要求8所述的方法，其中，所述方法还包括：

接收以下指示：所述第二数据点集合被泄露，并且作为响应，选择第二用户特定值；

接收描述所述用户的所述生物特征特性的数字化表示的第三数据点集合；

使用所述距离保持变换和所述第二用户特定值将所接收的第三数据点集合变换为第四数据点集合；以及

通过所述通信网络向所述基于网络的认证服务发送所述第四数据点集合。

10.一种用于保护在认证中使用的生物特征数据的安全的计算设备，所述计算设备包括：

处理器；

存储器，其包括指令，所述指令在由所述处理器执行时使所述处理器执行包括下列各项的操作：

接收表示所述用户的生物特征特性的第一数据点集合；

确定用于距离保持变换的函数参数集合；

使用所述距离保持变换和所述函数参数集合将所接收的第一数据点集合变换为第二数据点集合；以及

通过在通信网络上将所述第二数据点集合发送到基于网络的认证服务来针对所述用户调用认证操作。

11.根据权利要求10所述的计算设备，其中，所述认证操作是注册操作，所述注册操作使所述基于网络的认证服务将所述第二数据点集合与所述用户的标识符相关联地存储。

12.根据权利要求10所述的计算设备，其中，所述认证操作是认证请求，并且其中，所述操作还包括：

接收以下通知：所述第二数据点集合与存储在所述基于网络的认证服务处的存储的数据点集合相匹配；以及

基于所述通知，向所述用户提供对由所述一个或多个硬件处理器提供的资源的访问。

13.根据权利要求10所述的计算设备，其中，所述距离保持变换包括下列各项中的一项或多项：所述第一数据点集合的旋转、平移或反射。