[发明专利]使用距离保持变换来保护敏感数据的安全

说明书

在一些示例中公开了用于使用距离保持变换来保护生物特征数据的安全的方法、系统、设备和机器可读介质。距离保持变换是将元素映射到同一个或另一个度量空间的函数，以使新度量空间中元素之间的距离等于原始度量空间中元素之间的距离。

背景技术

在计算机系统上对用户进行认证的当前方法通常依赖于用户名和密码，在某些情况下还依赖于一次性代码。这些方法有许多缺点。例如，最强的密码是具有随机字符而不是单词或短语的密码。但是，这些随机密码很难记住，因此用户经常选择带有容易受到字典攻击的单词或短语的密码。在字典攻击中，攻击者尝试来自被称为字典的常见单词和短语列表中的各种常见单词和短语的组合。此外，要求使用发送到第二受信任计算设备(例如智能手机)的一次性代码的所谓两因素认证防护措施也很容易受到攻击。例如，蜂窝电话提供商被欺骗以向恶意个人提供对合法个人的文本消息的访问。

生物特征是一个人的可测量特性，其能够在特定的唯一性水平内识别该人。由于几种常见生物特征的唯一性水平特别高，因此生物特征特别适合用于认证用户。例如，指纹被认为对于每个人都是唯一的，并且可以用作非常准确的指示，即该人就是其声称的那个人。具有高度唯一性的示例生物统计信息包括指纹、虹膜结构、视网膜结构、DNA组成、面部数据(例如特征距离)、声纹、耳朵结构等。

为了利用生物特征来认证用户，用户首先通过将其生物特征的样本呈现给计算设备以供捕获或扫描来建立生物特征认证。例如，通过在指纹传感器上按下手指，通过允许虹膜的图像、视网膜扫描或面部扫描。捕获此种生物特征数据并将其采样为被称为生物特征模板的一个或多个数据点的集合。生物特征模板是从扫描的生物特征数据中提取的一个或多个特征的数字表示。例如，指纹中脊和谷的位置。一旦存储了该初始模板，便将用户配置为使用其生物特征进行认证。该初始保存的生物特征模板可以被称为范例生物特征模板，因为它被用作范例-识别用户的真实生物特征，并与在后续认证尝试中提交的生物特征模板进行比较。当某人尝试使用生物特征来认证设备时，该人将其生物特征呈现给计算设备以供捕获或扫描。该生物特征数据被捕获并采样为一个或多个数据点，并且被存储为“质询模板”。将质询模板与范例模板进行比较，如果它们匹配，则用户被认证并被授权访问由生物特征数据保护的一个或多个计算机资源。如果模板不匹配，则用户没有被认证，并且可以拒绝该用户访问一个或多个计算机化的资源。

与用户名和密码相反，生物特征不需要记住密码，因此它们不会被忘记。此外，生物特征很难伪造。例如，恶意行为者将很难：1.)获得个体的视网膜扫描；以及2.)在视网膜扫描仪前复制该视网膜扫描。因此，对于对安全认证方法感兴趣的应用程序开发人员来说，生物特征识别技术是一个诱人的选择。

附图说明

在附图中，类似的附图标记可以描述不同视图中的相似组件，附图不一定是按比例绘制的。具有不同字母后缀的类似数字可表示相似组件的不同实例。附图通过示例而非限制的方式大体上示出了本文档中讨论的各种实施例。

图1示出了根据本公开内容的一些示例的生物特征系统的示意性数据流。

图2示出了根据本公开内容的一些示例的应用距离保持函数来保护生物特征模板安全的方法的流程图。

图3示出了根据本公开内容的一些示例的用于应用距离保持函数以利用基于网络的认证服务进行认证的方法的流程图。

图4示出了根据本公开内容的一些示例的认证服务的方法的流程图。

图5示出了根据本公开内容的一些示例的用户设备和基于网络的认证服务的示意图。

图6是示出了可以在其上实现一个或多个实施例的机器的示例的框图。

具体实施方式