專利名稱:不安全網(wǎng)絡(luò)上的遠(yuǎn)端指紋認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用客戶機(jī)-服務(wù)器架構(gòu)的不安全網(wǎng)絡(luò)上的遠(yuǎn)端指紋認(rèn)證���。它一般涉及根據(jù)一個(gè)人的指紋認(rèn)證該人的問(wèn)題,更具體地說(shuō)�����,涉及以通過(guò)獲取在認(rèn)證過(guò)程中所涉及的通信記錄(transcript)打算以后模仿用戶的竊聽(tīng)者得不到任何好處的方式通過(guò)不安全網(wǎng)絡(luò)或信道上的通信實(shí)現(xiàn)該認(rèn)證的問(wèn)題���。
背景技術(shù):
商業(yè)過(guò)程經(jīng)常需要一個(gè)或多個(gè)商業(yè)實(shí)體的認(rèn)證�����。同時(shí)����,數(shù)字技術(shù)也已產(chǎn)生新的應(yīng)用來(lái)認(rèn)證如計(jì)算機(jī)用戶����、信用卡用戶等。在這些認(rèn)證過(guò)程中越來(lái)越多地使用各種生物測(cè)定����。隨著網(wǎng)絡(luò)的廣泛使用,很多這些應(yīng)用涉及通信網(wǎng)絡(luò)上的認(rèn)證��,其中,產(chǎn)生若干安全和隱私相關(guān)的問(wèn)題��。隨著網(wǎng)絡(luò)的普及����,生物測(cè)定已從簡(jiǎn)單的桌面實(shí)現(xiàn)轉(zhuǎn)到涉及防火墻和多操作平臺(tái)的網(wǎng)絡(luò)認(rèn)證系統(tǒng)。指紋在所用的生物測(cè)定中是最流行的一種���。當(dāng)前生物測(cè)定認(rèn)證機(jī)制的最重要弱點(diǎn)之一在于生物測(cè)定表示的數(shù)字表示��。如果生物測(cè)定數(shù)字表示在認(rèn)證過(guò)程中被網(wǎng)絡(luò)侵入者獲得���,則商業(yè)過(guò)程的安全性可能遭到永久性的損害,因?yàn)樯餃y(cè)定表示一般首先是一元的(即���,我們?nèi)贾挥幸粋€(gè)左拇指紋)���。不同于密碼,人不能改變所使用的生物數(shù)據(jù)���。網(wǎng)絡(luò)上指紋認(rèn)證的所有現(xiàn)有技術(shù)方法涉及以某種形式發(fā)送所有或某一部分指紋��,其中���,該形式如果被解密�,則會(huì)將所提供的安全性減至不可接受的低級(jí)別��,從而使商業(yè)方法遭到損害�。
使用加密是對(duì)通信安全和隱私需要的一種響應(yīng)���。更具體地說(shuō)����,該方法涉及在數(shù)據(jù)傳輸中使用編碼或加密����,并且只有當(dāng)該編碼或加密未被對(duì)手破解時(shí)才是安全的。
描述用于允許使用生物測(cè)定以在網(wǎng)絡(luò)上認(rèn)證的各種技術(shù)的一些發(fā)明如下給出US5917928用于自動(dòng)驗(yàn)證對(duì)象標(biāo)識(shí)的系統(tǒng)和方法(System andmethod for automatically verifying identity of a subject)����,從基準(zhǔn)圖像獲得特定基準(zhǔn)段,然后�,在驗(yàn)證過(guò)程中,使用基準(zhǔn)段來(lái)選擇所提供圖像的一部分以與基準(zhǔn)圖像進(jìn)行逐像素的比較�����。
WO035135A1使用身體部分的連續(xù)變化特性作為密鑰的安全系統(tǒng)(SECURE SYSTEM USING CONTINUOUSLY-CHANGINGFEATURES OF A BODY PART AS A KEY),對(duì)于每次驗(yàn)證�,都傳輸一部分指紋圖像,并且所傳輸?shù)牟糠置恳淮悟?yàn)證均發(fā)生改變�����。這是用來(lái)保證竊聽(tīng)者每次僅獲取圖像的一部分�����。
WO9825385A1用于改善網(wǎng)絡(luò)應(yīng)用中的安全性的方法和系統(tǒng)(METHOD AND SYSTEM FOR IMPROVING SECURITY INNETWORK APPLICATIONS)(也是US6076167)��,使用生物測(cè)定信息來(lái)在通信會(huì)話的開(kāi)始認(rèn)證用戶���,但是假定可以獲得安全信道來(lái)傳輸該信息�����。更具體地說(shuō)���,對(duì)雙方之間的通信進(jìn)行加密。
WO9812670A1用于提供安全訪問(wèn)的生物測(cè)定識(shí)別系統(tǒng)(BIOMETRIC IDENTIFICATION SYSTEM FOR PROVIDINGSECURE ACCESS)提出一種用于捕獲并發(fā)送編碼生物測(cè)定信息到接收器以用于各種應(yīng)用的設(shè)備�。
US6038666使用個(gè)人識(shí)別的遠(yuǎn)端標(biāo)識(shí)驗(yàn)證技術(shù)(Remote identityverification technique using a personal identification)也提出使用生物測(cè)定數(shù)據(jù)來(lái)進(jìn)行認(rèn)證,但是它還提出以加密形式進(jìn)行傳輸(也就是����,該發(fā)明的安全性依賴于通信信道的安全性)��。
所有這些發(fā)明依賴于在認(rèn)證期間使用加密來(lái)獲得安全性����。然而���,存在下面若干不能通過(guò)加密來(lái)完全滿足安全性需要的情形。首先���,加密在處理速度���、計(jì)算能力和設(shè)備成本方面具有一定的成本,并且這些成本在很多應(yīng)用中可能是一種障礙或者可避免的負(fù)擔(dān)��。其次���,使用加密可能向用戶施加記憶密鑰�����、保持密鑰安全和以安全和非損害的方式使用加密的負(fù)擔(dān)�����。技術(shù)上不熟練和本性上健忘或粗心的用戶造成若干安全弱點(diǎn)�。最后,完全依賴于網(wǎng)絡(luò)安全性需要用戶信任加密機(jī)構(gòu)��、密鑰和其他加密基礎(chǔ)設(shè)施���、通信裝置等的提供商����。除了安全性考慮之外����,當(dāng)一些或所有這些當(dāng)事人與用戶具有利益沖突時(shí),該信任可能是不良的�����。
發(fā)明內(nèi)容
因此����,本發(fā)明提供一種允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的方法,包括將指紋源的標(biāo)識(shí)傳輸?shù)椒?wù)器���;在服務(wù)器從指紋數(shù)據(jù)庫(kù)檢索指紋源的指紋模式數(shù)據(jù)�����;將一組查詢(query)傳輸?shù)剿隹蛻魴C(jī)��,其中�,各查詢得自在所述指紋模式中隨機(jī)選擇的指紋模式元素集;在客戶機(jī)將所接收的查詢集與所觀察的指紋模式進(jìn)行比較�;如果至少限定最小數(shù)目的查詢得到驗(yàn)證,則將由客戶機(jī)觀察到匹配的那些查詢的標(biāo)識(shí)傳輸?shù)椒?wù)器�����;生成一組與被標(biāo)識(shí)的查詢中指紋模式元素之間的限定物理關(guān)系有關(guān)的詢問(wèn)(challenge)����;將所述詢問(wèn)傳輸?shù)剿隹蛻魴C(jī)����;在客戶機(jī)根據(jù)所觀察的指紋模式答復(fù)所述詢問(wèn);以及如果服務(wù)器判定至少限定最小比例的答復(fù)正確�,則確認(rèn)認(rèn)證過(guò)程。
最好���,提供一種基于指紋的認(rèn)證裝置�,可以以安全且值得信賴的方式工作于不保證通信安全性或隱私性的通信信道或網(wǎng)絡(luò)。最好��,提供一種系統(tǒng)和方法來(lái)用于該認(rèn)證從而實(shí)現(xiàn)兩個(gè)目的使用指紋的高準(zhǔn)確認(rèn)證和在執(zhí)行前一功能的時(shí)候不泄露指紋(與指紋相關(guān)的基本信息)�����。
在優(yōu)選實(shí)施例中�,提供一種改進(jìn)的系統(tǒng)和方法來(lái)使用指紋進(jìn)行認(rèn)證。最好���,這都提高安全性��。此外����,最好是不泄露指紋�����。此外���,最好是稱作服務(wù)器的認(rèn)證方和稱作用戶的被認(rèn)證方在不安全的通信信道或網(wǎng)絡(luò)上相互遠(yuǎn)端通信��。
在一個(gè)優(yōu)選實(shí)施例中���,提供一種改進(jìn)的基于網(wǎng)絡(luò)的商業(yè)方法����,其中�,即使當(dāng)網(wǎng)絡(luò)安全性已被損害時(shí),商業(yè)伙伴也可以安全地得到認(rèn)證�。
在一個(gè)優(yōu)選實(shí)施例中,標(biāo)識(shí)是由所述客戶機(jī)觀察到指紋模式匹配的那些查詢的索引���。
最好��,各查詢包括有關(guān)指紋模式元素的相應(yīng)隨機(jī)選擇集的幾何信息�����。
最好,各查詢包括指紋模式元素對(duì)之間的距離��。
在一個(gè)實(shí)施例中�,各查詢包括從所選指紋模式元素到各個(gè)其他指紋模式元素的距離。
在一個(gè)優(yōu)選實(shí)施例中���,距離是兩點(diǎn)之間的歐幾里得距離或波峰計(jì)數(shù)(Ridge-Count)距離����,或者笛卡兒值對(duì),其中�����,兩個(gè)值分別為歐幾里得距離和波峰計(jì)數(shù)距離�。
最好,各詢問(wèn)與被標(biāo)識(shí)查詢中指紋模式元素之間的幾何關(guān)系有關(guān)���。
最好��,客戶機(jī)試圖最大化對(duì)所述詢問(wèn)的正確答復(fù)數(shù)�����。
在一個(gè)優(yōu)選實(shí)施例中�����,對(duì)查詢的最小匹配數(shù)是3���,并且通過(guò)將被標(biāo)識(shí)或匹配的查詢的元素分組成均包含分別來(lái)自3個(gè)被標(biāo)識(shí)查詢的一個(gè)元素的有序3元組(tuple)來(lái)構(gòu)造詢問(wèn)���,對(duì)其的正確答復(fù)是通過(guò)以預(yù)定順序連接3元組中的3個(gè)點(diǎn)形成的角度。
最好����,為了使協(xié)議對(duì)噪聲輸入更穩(wěn)固(robust),對(duì)查詢的最小匹配數(shù)增至6����,并且通過(guò)從各個(gè)查詢中分別選取一個(gè)元素共6個(gè)模式元素、以及選擇以設(shè)計(jì)為不泄露有關(guān)指紋的任何有用信息給竊聽(tīng)者的方式所選的由這6個(gè)元素形成的4個(gè)角度���,構(gòu)造詢問(wèn)�����。
最好��,為了提高安全性�,作為向量對(duì)傳輸查詢����,其中,向量對(duì)中的第二向量根據(jù)僅對(duì)于客戶機(jī)和服務(wù)器已知的秘密排列來(lái)排列���,客戶機(jī)在處理之前對(duì)各查詢的向量進(jìn)行反排列�����。
最好�,為通過(guò)拒絕虛假模式來(lái)提高準(zhǔn)確性�,服務(wù)器在登記的時(shí)候獲取用戶的若干指紋圖像,其中�,以成對(duì)的方式考慮指紋模式,并且一個(gè)圖像中的指紋模式元素與另一圖像中的對(duì)應(yīng)元素相匹配���,并且僅有匹配的那些元素存儲(chǔ)在服務(wù)器的所述指紋數(shù)據(jù)庫(kù)中��。
根據(jù)另一方面�����,本發(fā)明提供一種允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的系統(tǒng)��,包括一裝置�,用于將指紋源的標(biāo)識(shí)傳輸?shù)椒?wù)器��;一裝置,用于在服務(wù)器從指紋數(shù)據(jù)庫(kù)檢索指紋源的指紋模式數(shù)據(jù)��;一裝置��,用于將一組查詢傳輸?shù)剿隹蛻魴C(jī)��,其中��,各查詢得自在所述指紋模式中隨機(jī)選擇的指紋模式元素集��;一裝置��,用于在客戶機(jī)將所接收的查詢集與所觀察的指紋模式進(jìn)行比較����;一裝置,用于如果至少限定最小數(shù)目的查詢得到驗(yàn)證�����,則將由客戶機(jī)觀察到匹配的那些查詢的標(biāo)識(shí)傳輸?shù)椒?wù)器���;一裝置�����,用于生成一組與被標(biāo)識(shí)的查詢中指紋模式元素之間的限定物理關(guān)系有關(guān)的詢問(wèn)����;一裝置����,用于將所述詢問(wèn)傳輸?shù)剿隹蛻魴C(jī);一裝置�,用于在客戶機(jī)根據(jù)所觀察的指紋模式答復(fù)所述詢問(wèn);以及一裝置��,用于如果服務(wù)器判定至少限定最小比例的答復(fù)正確��,則確認(rèn)認(rèn)證過(guò)程�����。
最好��,用于傳輸查詢的裝置使用有關(guān)指紋模式元素的相應(yīng)隨機(jī)選擇集的幾何信息��。
最好���,用于傳輸查詢的裝置使用指紋模式元素對(duì)之間的距離����。
在一個(gè)實(shí)施例中,所述用于傳輸查詢的裝置使用從所選指紋模式元素到各個(gè)其他指紋模式元素的距離����。
最好,用于生成詢問(wèn)的裝置使用被標(biāo)識(shí)查詢中指紋模式元素之間的幾何關(guān)系��。
最好��,對(duì)查詢的最小匹配數(shù)是3�����,并且用于生成詢問(wèn)的裝置將被標(biāo)識(shí)的匹配查詢的元素分組成均包含分別來(lái)自3個(gè)被標(biāo)識(shí)查詢的一個(gè)元素的有序3元組���,對(duì)其的正確答復(fù)是通過(guò)以預(yù)定順序連接3元組中的3個(gè)點(diǎn)形成的角度���。
在另一方面,本發(fā)明提供一種包括存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上的計(jì)算機(jī)可讀程序碼的計(jì)算機(jī)程序產(chǎn)品���,其中����,該計(jì)算機(jī)可讀程序碼用于允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證,該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀程序碼單元�����,被配置用于將指紋源的標(biāo)識(shí)傳輸?shù)椒?wù)器��;計(jì)算機(jī)可讀程序碼單元���,被配置用于在服務(wù)器從指紋數(shù)據(jù)庫(kù)檢索指紋源的指紋模式數(shù)據(jù);計(jì)算機(jī)可讀程序碼單元����,被配置用于將一組查詢傳輸?shù)剿隹蛻魴C(jī),其中����,各查詢得自在所述指紋模式中隨機(jī)選擇的指紋模式元素集;計(jì)算機(jī)可讀程序碼單元����,被配置用于在客戶機(jī)將所接收的查詢集與所觀察的指紋模式進(jìn)行比較;計(jì)算機(jī)可讀程序碼單元�����,被配置用于如果至少限定最小數(shù)目的查詢得到驗(yàn)證,則將由客戶機(jī)觀察到匹配的那些查詢的標(biāo)識(shí)傳輸?shù)椒?wù)器��;計(jì)算機(jī)可讀程序碼單元���,被配置用于生成一組與被標(biāo)識(shí)的查詢中指紋模式元素之間的限定物理關(guān)系有關(guān)的詢問(wèn)�����;計(jì)算機(jī)可讀程序碼單元����,被配置用于將所述詢問(wèn)傳輸?shù)剿隹蛻魴C(jī)�;計(jì)算機(jī)可讀程序碼單元,被配置用于在客戶機(jī)根據(jù)所觀察的指紋模式答復(fù)所述詢問(wèn)����;以及計(jì)算機(jī)可讀程序碼單元,被配置用于如果服務(wù)器判定至少限定最小比例的答復(fù)正確�,則確認(rèn)認(rèn)證過(guò)程。
現(xiàn)在僅作為示例參照下面附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行描述圖1示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的系統(tǒng)����;圖2示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的客戶機(jī)操作的流程圖;圖3示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的處理查詢的客戶機(jī)操作的流程圖;圖4示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的服務(wù)器操作的流程圖�;圖5示出在服務(wù)器生成查詢的過(guò)程變體。
具體實(shí)施例方式
圖1示出根據(jù)一個(gè)優(yōu)選實(shí)施例的系統(tǒng)�����,它由在不安全網(wǎng)絡(luò)上連接的兩部分即客戶機(jī)和服務(wù)器組成����。所有登記用戶的指紋數(shù)據(jù)庫(kù)駐留在服務(wù)器上。服務(wù)器假定是安全的����??蛻魴C(jī)和通信介質(zhì)假定是不安全的。目標(biāo)是通過(guò)使用服務(wù)器數(shù)據(jù)庫(kù)中的指紋驗(yàn)證聲明標(biāo)識(shí)I的任何人在客戶機(jī)提供的指紋來(lái)對(duì)他進(jìn)行認(rèn)證����。客戶機(jī)和服務(wù)器模塊相互通信以實(shí)現(xiàn)該驗(yàn)證����,客戶機(jī)是受驗(yàn)者,并且服務(wù)器是驗(yàn)證者�����。本優(yōu)選實(shí)施例的協(xié)議假定客戶機(jī)與服務(wù)器之間的開(kāi)放通信信道,并且目標(biāo)是保證竊聽(tīng)者得不到可能使他能夠模仿具有標(biāo)識(shí)I的人的任何有價(jià)值信息�����。
基本協(xié)議基于客戶機(jī)與服務(wù)器之間的詢問(wèn)-答復(fù)序列��。
1.協(xié)議以客戶機(jī)聲明標(biāo)識(shí)I開(kāi)始�。
2.服務(wù)器從其數(shù)據(jù)庫(kù)中檢索I注冊(cè)指紋的本地模板L,并且從L構(gòu)造一組k個(gè)模式�,各模式是來(lái)自L的一組細(xì)目(minutiae)(下面將詳細(xì)說(shuō)明)。這些k個(gè)模式是然后發(fā)送到客戶機(jī)的查詢�。
3.在客戶機(jī)的查詢模板L’中,對(duì)于所接收的k個(gè)模式���,客戶機(jī)分別試圖查找匹配���。匹配的概念將在下面規(guī)定。它將能夠最成功匹配的k個(gè)模式的子集的索引發(fā)送到服務(wù)器�。我們將該子集稱作S。
4.服務(wù)器然后構(gòu)造與S中的模式相關(guān)的一組詢問(wèn)�����,并且將這些詢問(wèn)發(fā)送到客戶機(jī)。
5.客戶機(jī)盡其能力回答這些詢問(wèn)����。
6.根據(jù)客戶機(jī)答復(fù)的正確性,服務(wù)器判定客戶機(jī)的標(biāo)識(shí)聲明是否得到確認(rèn)�。
圖2示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的客戶機(jī)操作的流程圖。進(jìn)入系統(tǒng)的用戶提供他的指紋�����,并且向客戶機(jī)軟件聲明標(biāo)識(shí)��。該協(xié)議以在功能塊500中客戶機(jī)將對(duì)標(biāo)識(shí)I的用戶聲明傳送到服務(wù)器開(kāi)始�。
然后,客戶機(jī)模塊的執(zhí)行等待服務(wù)器在功能塊1000中將一組k個(gè)查詢傳送給它�。
執(zhí)行流程然后進(jìn)入客戶機(jī)模塊的功能塊1500�。在處理所有查詢之后,執(zhí)行流程進(jìn)入功能塊2000���,其中�����,客戶機(jī)對(duì)它能夠匹配的查詢數(shù)進(jìn)行計(jì)數(shù)���。如果匹配查詢數(shù)低于閾值w(在本優(yōu)選實(shí)施例中�,該閾值為3)����,則用戶不能證實(shí)他的標(biāo)識(shí),并且執(zhí)行流程進(jìn)入功能塊2500�,其中,將失敗消息顯示給用戶����。否則,執(zhí)行流程進(jìn)入功能塊3000�����,其中���,客戶機(jī)向服務(wù)器公開(kāi)w個(gè)最佳匹配集�。匹配集通過(guò)指定它對(duì)應(yīng)于哪個(gè)查詢以及所有其元素的索引號(hào)來(lái)顯示�����。這是子集S����。在本優(yōu)選實(shí)施例中�����,集合S由對(duì)應(yīng)于某三個(gè)查詢i����、j��、k的三個(gè)匹配集組成��。
客戶機(jī)的執(zhí)行流再次進(jìn)入等待���,并且當(dāng)在功能塊3500中客戶機(jī)從服務(wù)器獲得一組詢問(wèn)時(shí)恢復(fù)��。各詢問(wèn)是由客戶機(jī)發(fā)送的匹配集的聯(lián)合子集���。作為響應(yīng)���,客戶機(jī)必須計(jì)算并發(fā)送該子集的某屬性��。在本優(yōu)選實(shí)施例中�,每一個(gè)詢問(wèn)包含分別來(lái)自由客戶機(jī)發(fā)送的三個(gè)匹配集的一點(diǎn)。因此��,詢問(wèn)的形式為{N(Qai)��、N(Qbj)�����、N(Qck)}���。響應(yīng)該詢問(wèn)��,客戶機(jī)計(jì)算并發(fā)送通過(guò)連接Qai和Qbj到Qck形成的角度f(wàn)����。這發(fā)生于功能塊4000�����。
服務(wù)器將驗(yàn)證的成功或失敗傳送到客戶機(jī)����,客戶機(jī)將其通知給用戶。
查詢包括由L中的某細(xì)目子集組成的幾何模式信息�����。在本優(yōu)選實(shí)施例中,第i模式是r+1細(xì)目點(diǎn)的集合{pi0����、pi1、pi2��、...�����、pir}����。為安全起見(jiàn),這些細(xì)目是從L的細(xì)目中隨機(jī)均勻選擇的�。第i查詢是向量{di1�、di2、...�����、dir}�����,其中,dij是pi0與pij之間的距離���。雖然可以使用很多不同的距離測(cè)量如歐幾里得距離和波峰計(jì)數(shù)距離(指紋中兩點(diǎn)之間的波峰計(jì)數(shù)距離是連接這兩點(diǎn)的線段上的波峰數(shù))或其組合,在本優(yōu)選實(shí)施例中�,我們使用作為笛卡爾值對(duì)的距離測(cè)量���,其中��,兩個(gè)值分別是歐幾里得距離和波峰計(jì)數(shù)距離��。
當(dāng)接收到查詢i時(shí)�,客戶機(jī)試圖在L’中匹配它�����。也就是說(shuō)����,它試圖在L’中查找一組點(diǎn)X={qi0、qi1����、qi2����、...����、qis}以及大小s的查詢子集Y���,從而使集合X和Y在某種幾何意義上類似�,并且最大化s。在本優(yōu)選實(shí)施例中��,客戶機(jī)試圖查找L’中的細(xì)目集合{qi0���、qi1、qi2�����、...、qis}以及從[1��,s]到[1���,r]的一一映射��,從而對(duì)于范圍[1,s]中的所有j��,從qij到qi0的距離等于dif(j)(指定容限內(nèi))����。該集合稱作查詢候選匹配��??蛻魴C(jī)查找這樣的最大集合��。如果最大候選匹配的大小s超過(guò)指定閾值t��,則查詢認(rèn)為是與{qi0、qi1����、qi2�、...�、qis}匹配--否則它不匹配���。qij的索引號(hào)N(qij)定義為f(j)�。
圖3示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的處理查詢的客戶機(jī)操作的流程圖?����?蛻魴C(jī)接收k個(gè)查詢����。這些查詢一次處理一個(gè)��。執(zhí)行開(kāi)始于判決塊1510�����,其中��,客戶機(jī)檢查是否存在任何剩余查詢尚未處理��。如果沒(méi)有剩余未被處理的查詢�,則執(zhí)行繼續(xù),否則它進(jìn)入功能塊1520���,其中�����,客戶機(jī)選擇所要處理的下一查詢i�。下一步,在功能塊1530中�,客戶機(jī)為該查詢查找(某大小s的)最大候選匹配。在判決塊1550中��,客戶機(jī)檢查是否s>t�����。如果否����,則查詢i不被匹配�����,否則它得到匹配����,并且在功能塊1580中,客戶機(jī)選擇查詢i的匹配集--qi0�����、qi1���、qi2、...���、qis的子集Q1i�����、Q2i、......��、QTi��。下一步,執(zhí)行返回到判定塊1510��。
圖4示出根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的服務(wù)器操作的流程圖���。開(kāi)始��,在功能塊500中�����,服務(wù)器等待客戶機(jī)將其對(duì)標(biāo)識(shí)I的聲明傳送給它��。執(zhí)行流程進(jìn)入功能塊5000�����,其中,服務(wù)器從其數(shù)據(jù)庫(kù)中檢索對(duì)應(yīng)于I的指紋L�����。
然后,執(zhí)行流程進(jìn)入功能塊5500�����,其中�����,使用L來(lái)如上所述構(gòu)建k個(gè)查詢��。下一步,執(zhí)行流程進(jìn)入功能塊1000����,其中�,服務(wù)器將該k個(gè)查詢的集合發(fā)送到客戶機(jī)����。
當(dāng)客戶機(jī)以w個(gè)查詢的索引(集合S)和相應(yīng)的匹配集響應(yīng)時(shí)����,執(zhí)行流程進(jìn)入功能塊6000����,其中��,服務(wù)器從S構(gòu)造T個(gè)詢問(wèn)。服務(wù)器將w個(gè)匹配集的元素分組成元素組或模式�����,在本優(yōu)選實(shí)施例中,這些元素分組成T個(gè)形式均為(Qai��、Qbj���、Qck)的有序3元組����。各3元組包含分別來(lái)自3個(gè)匹配集的一個(gè)元素(如前所述��,在本優(yōu)選實(shí)施例中w=3)。每個(gè)該3元組為詢問(wèn)�����,對(duì)其的正確答復(fù)將是通過(guò)連接Qai和Qbj到Qck所形成的角度q���。
構(gòu)造詢問(wèn)之后���,執(zhí)行流程進(jìn)入功能塊3500,其中�����,服務(wù)器向客戶機(jī)詢問(wèn)以使其公開(kāi){N(pai)、N(pbj)�����、N(pck)}之間的角度�����。例如����,詢問(wèn)可以翻譯如下“公開(kāi)第2查詢的第3點(diǎn)����、第5查詢的第7點(diǎn)與第1查詢的第6點(diǎn)之間的角度”�����。
在功能塊4000中��,客戶機(jī)以各詢問(wèn)的角度答復(fù)���。服務(wù)器模塊的執(zhí)行流程進(jìn)入功能塊6500,其中����,服務(wù)器對(duì)來(lái)自客戶機(jī)的正確回復(fù)進(jìn)行計(jì)數(shù)。對(duì)于客戶機(jī)發(fā)送角度f(wàn)且正確響應(yīng)為q的詢問(wèn)�,如果q與f之間的差值小(即,abs(f-q)<A��,其中,A為某所選閾值)����,則服務(wù)器認(rèn)為答復(fù)正確;否則它認(rèn)為答復(fù)不正確��。
然后��,執(zhí)行流程到達(dá)判定塊7000�,其中,服務(wù)器檢查正確答復(fù)數(shù)是否超過(guò)M��,其中���,M是另一所選閾值�。如果超過(guò)��,則客戶機(jī)得到認(rèn)證8000���,否則�,服務(wù)器聲明認(rèn)證失敗7500����。服務(wù)器將相應(yīng)的判定結(jié)果傳送到客戶機(jī),然后終止��。
圖5示出在服務(wù)器生成查詢的過(guò)程變體(變體1)中使用用于構(gòu)造查詢的多個(gè)角度����。該變體的動(dòng)機(jī)是使協(xié)議對(duì)噪聲輸入更穩(wěn)固,在這種噪聲輸入的情況下���,由客戶機(jī)的細(xì)目檢測(cè)軟件返回的很多細(xì)目是虛假的���。
匹配模式元素的最小數(shù)目值‘w’增至6--客戶機(jī)標(biāo)識(shí)并選擇6個(gè)查詢,并且將相應(yīng)匹配集發(fā)送到服務(wù)器��。服務(wù)器然后從每個(gè)被標(biāo)識(shí)的查詢中選取一個(gè)細(xì)目���,即6個(gè)細(xì)目p1���、p2、p3�、p4、p5��、p6�����,并且選擇由這6個(gè)細(xì)目形成的4個(gè)角度。6個(gè)細(xì)目之間的4個(gè)角度是以設(shè)計(jì)為不將有關(guān)指紋的任何有用信息泄露給竊聽(tīng)者的特定方式選擇的�����。圖5示出該角度選擇規(guī)則���。
協(xié)議的其余部分保持不變�。
查詢生成過(guò)程的另一變體(變體2)的目的是減少錯(cuò)誤�。考慮存在與中心的距離/波峰計(jì)數(shù)相同的2點(diǎn)的情況�����,即�����,q1和q2與q0的距離/波峰計(jì)數(shù)相同��。在這種情況下���,即使“正確”的是客戶機(jī)在候選匹配中包括q2�����,它也可能錯(cuò)誤地包括q1���。變體2的動(dòng)機(jī)是避免這些錯(cuò)誤。
在該變體中���,使用均勻隨機(jī)選擇的r個(gè)細(xì)目的集合與2個(gè)不同點(diǎn)pi0和vi的距離��,形成查詢I����。我們首先隨機(jī)選擇{pi0��、vi�����、pi1����、pi2、...��、pir},然后作為向量對(duì)(di1�、di2、...���、dir)�����、(Di1����、Di2����、...、Dir)構(gòu)造查詢���,其中���,cij是p10與pij之間的距離,并且Dij是vi與pij之間的距離?��,F(xiàn)在�,候選匹配的形式為{qi0、zi��、qi1����、qi2、...�����、qis}��,從而對(duì)于所有j����,從qij到qi0的距離等于dif(j)�,并且從qij到zi的距離等于Dif(j)(均在指定容限內(nèi))。
協(xié)議的所有其他元素保持不變��。
一般而言��,變體2可以以各查詢由大小均為r的x個(gè)向量組成的方式來(lái)修改����,其中�����,各向量對(duì)應(yīng)于r個(gè)所選點(diǎn)與不同中點(diǎn)的距離�����。
在服務(wù)器和客戶機(jī)可以共享僅對(duì)于它們已知的秘密排列的應(yīng)用中���,變體2可以提供額外一層安全性。服務(wù)器在發(fā)送均為向量對(duì)的查詢的時(shí)候����,將根據(jù)秘密排列來(lái)排列向量對(duì)中的第二向量?����?蛻魴C(jī)將對(duì)各查詢的第二向量進(jìn)行反排列��,然后如同以前進(jìn)行處理�����。
除了上面提出的變體之外,認(rèn)證過(guò)程操作可以通過(guò)提高協(xié)議準(zhǔn)確性來(lái)進(jìn)一步改進(jìn)���。協(xié)議準(zhǔn)確性受到由于圖像噪聲而由細(xì)目提取軟件產(chǎn)生的虛假細(xì)目的影響��。如果用于構(gòu)造查詢i的細(xì)目pi0是虛假的�,則該查詢不可能對(duì)認(rèn)證過(guò)程有用�。這就表明虛假細(xì)目如何減少正確遵循協(xié)議的客戶機(jī)成功認(rèn)證的機(jī)會(huì)。一個(gè)改進(jìn)是通過(guò)減少服務(wù)器數(shù)據(jù)庫(kù)的圖像中虛假細(xì)目數(shù)來(lái)克服這一困難�。
在該改進(jìn)中,在登記用戶的時(shí)候��,當(dāng)將用戶指紋加到服務(wù)器數(shù)據(jù)庫(kù)時(shí)�,獲取若干用戶指紋圖像�。然后,成對(duì)地考慮這些圖像�����,并且試圖將這些圖像對(duì)的一個(gè)圖像中的細(xì)目與圖像對(duì)的另一圖像中的細(xì)目相匹配�。該匹配可以人工或者使用軟件來(lái)完成。如果第一圖像中的細(xì)目匹配第二圖像中的細(xì)目b����,則細(xì)目a和b被認(rèn)為是非虛假的。
所要存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中的指紋得自若干圖像之一。這通過(guò)從圖像中丟棄在上述過(guò)程中不與其他圖像中的任何細(xì)目相匹配的所有細(xì)目來(lái)完成�����。
權(quán)利要求
1.一種允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的方法���,包括將指紋源的標(biāo)識(shí)傳輸?shù)椒?wù)器����;在服務(wù)器從指紋數(shù)據(jù)庫(kù)檢索指紋源的指紋模式數(shù)據(jù)����;將一組查詢傳輸?shù)剿隹蛻魴C(jī),其中��,各查詢得自在所述指紋模式中隨機(jī)選擇的指紋模式元素集����;在客戶機(jī)將所接收的查詢集與所觀察的指紋模式進(jìn)行比較;如果至少限定最小數(shù)目的查詢得到驗(yàn)證�,則將由客戶機(jī)觀察到匹配的那些查詢的標(biāo)識(shí)傳輸?shù)椒?wù)器;生成一組與被標(biāo)識(shí)的查詢中指紋模式元素之間的限定物理關(guān)系有關(guān)的詢問(wèn)���;將所述詢問(wèn)傳輸?shù)剿隹蛻魴C(jī)��;在客戶機(jī)根據(jù)所觀察的指紋模式答復(fù)所述詢問(wèn)���;以及如果服務(wù)器判定至少限定最小比例的答復(fù)正確�����,則確認(rèn)認(rèn)證過(guò)程���。
2.如權(quán)利要求1所述的方法,其中���,所述標(biāo)識(shí)是由所述客戶機(jī)觀察到指紋模式匹配的那些查詢的索引���。
3.如權(quán)利要求1所述的方法,其中�,所述查詢均包括有關(guān)指紋模式元素的相應(yīng)隨機(jī)選擇集的幾何信息��。
4.如權(quán)利要求3所述的方法��,其中�,所述查詢均包括指紋模式元素對(duì)之間的距離。
5.如權(quán)利要求3所述的方法���,其中����,所述查詢均包括從所選指紋模式元素到各個(gè)其他指紋模式元素的距離。
6.如權(quán)利要求5所述的方法�����,其中���,所述距離是所述兩點(diǎn)之間的歐幾里得距離或波峰計(jì)數(shù)距離�����,或者笛卡兒值對(duì)��,其中����,兩個(gè)值分別為歐幾里得距離和波峰計(jì)數(shù)距離�����。
7.如權(quán)利要求1所述的方法�,其中�,所述詢問(wèn)均與被標(biāo)識(shí)查詢中指紋模式元素之間的幾何關(guān)系有關(guān)����。
8.如權(quán)利要求1所述的方法,其中���,所述客戶機(jī)試圖最大化對(duì)所述詢問(wèn)的正確答復(fù)數(shù)���。
9.如權(quán)利要求1所述的方法,其中���,對(duì)所述查詢的最小匹配數(shù)是3���,并且通過(guò)將所述被標(biāo)識(shí)的匹配查詢的元素分組成均包含分別來(lái)自3個(gè)被標(biāo)識(shí)查詢的一個(gè)元素的有序3元組來(lái)構(gòu)造所述詢問(wèn),對(duì)其的正確答復(fù)是通過(guò)以預(yù)定順序連接所述3元組中的3個(gè)點(diǎn)形成的角度�����。
10.如權(quán)利要求9所述的方法��,其中����,為了使協(xié)議對(duì)噪聲輸入更穩(wěn)固,對(duì)所述查詢的最小匹配數(shù)增至6����,并且通過(guò)從各個(gè)查詢中分別選取一個(gè)模式元素共6個(gè)模式元素、以及選擇以設(shè)計(jì)為不泄露有關(guān)指紋的任何有用信息給竊聽(tīng)者的方式所選的由這6個(gè)元素形成的4個(gè)角度��,構(gòu)造所述詢問(wèn)���。
11.如權(quán)利要求1所述的方法��,其中��,為了提高安全性����,作為向量對(duì)傳輸所述查詢��,其中���,向量對(duì)中的第二向量根據(jù)僅對(duì)于所述客戶機(jī)和所述服務(wù)器已知的秘密排列來(lái)排列���,客戶機(jī)在處理之前對(duì)各查詢的所述向量進(jìn)行反排列。
12.如權(quán)利要求1所述的方法����,其中����,為通過(guò)拒絕虛假模式來(lái)提高準(zhǔn)確性�����,所述服務(wù)器在登記的時(shí)候獲取用戶的若干指紋圖像��,其中��,以成對(duì)的方式考慮指紋模式���,并且一個(gè)圖像中的指紋模式元素與另一圖像中的對(duì)應(yīng)元素相匹配�����,并且僅有匹配的那些元素存儲(chǔ)在服務(wù)器的所述指紋數(shù)據(jù)庫(kù)中����。
13.一種允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的系統(tǒng)����,包括一裝置�,用于將指紋源的標(biāo)識(shí)傳輸?shù)椒?wù)器��;一裝置���,用于在服務(wù)器從指紋數(shù)據(jù)庫(kù)檢索指紋源的指紋模式數(shù)據(jù);一裝置��,用于將一組查詢傳輸?shù)剿隹蛻魴C(jī)��,其中�����,各查詢得自在所述指紋模式中隨機(jī)選擇的指紋模式元素集�����;一裝置���,用于在客戶機(jī)將所接收的查詢集與所觀察的指紋模式進(jìn)行比較����;一裝置�,用于如果至少限定最小數(shù)目的查詢得到驗(yàn)證�����,則將由客戶機(jī)觀察到匹配的那些查詢的標(biāo)識(shí)傳輸?shù)椒?wù)器���;一裝置,用于生成一組與被標(biāo)識(shí)的查詢中指紋模式元素之間的限定物理關(guān)系有關(guān)的詢問(wèn)��;一裝置���,用于將所述詢問(wèn)傳輸?shù)剿隹蛻魴C(jī)����;一裝置��,用于在客戶機(jī)根據(jù)所觀察的指紋模式答復(fù)所述詢問(wèn)�;以及一裝置,用于如果服務(wù)器判定至少限定最小比例的答復(fù)正確���,則確認(rèn)認(rèn)證過(guò)程���。
14.一種計(jì)算機(jī)程序,包括用于允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的計(jì)算機(jī)可讀程序碼單元,當(dāng)所述程序在計(jì)算機(jī)上運(yùn)行時(shí)�,所述程序碼單元被配置用來(lái)執(zhí)行權(quán)利要求1至12中的任一項(xiàng)的步驟。
全文摘要
本發(fā)明涉及一種允許使用客戶機(jī)-服務(wù)器架構(gòu)在不安全網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)端指紋認(rèn)證的方法�����、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品���,這通過(guò)根據(jù)存儲(chǔ)在服務(wù)器上的指紋數(shù)據(jù)生成一組與指紋模式相關(guān)的隨機(jī)查詢,客戶機(jī)根據(jù)所觀察的指紋模式對(duì)其進(jìn)行響應(yīng)����,然后服務(wù)器發(fā)送與接收到確認(rèn)答復(fù)的指紋模式之間的幾何關(guān)系有關(guān)的隨機(jī)生成的詢問(wèn)集,最終認(rèn)證由客戶機(jī)對(duì)所述詢問(wèn)的正確答復(fù)數(shù)來(lái)確定�。
文檔編號(hào)G07C9/00GK1503933SQ02808620
公開(kāi)日2004年6月9日 申請(qǐng)日期2002年5月2日 優(yōu)先權(quán)日2001年5月4日
發(fā)明者普扎·阿格沃, 普扎 阿格沃, 克里施南杜·卡特爾吉, 南杜 卡特爾吉, 普 K 杜貝, 普瑞蒂普·K·杜貝, 凱蘭吉特·S·朱特拉, 特 S 朱特拉, 庫(kù)瑪, 維杰·庫(kù)瑪 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司