基于模糊生物识别的签名

摘要

本发明涉及一种基于生物数据验证数字签名的有效性的方法和设备。发明的基础想法是验证器获得将被验证的个人的第一生物模板，例如通过使所述个人经由适当的传感器设备提供她的指纹。然后，验证器接收数字签名和第二生物模板。接下来验证器通过使用两个生物模板中的任何一个作为公钥来验证所述数字签名。通过验证所述签名，提供了不可否认性。所获得的个人的(第一)生物模板与所接收的与所述签名相关联的(第二)生物模板进行比较，如果匹配，则验证器可以相信所述数字签名和相关联的(第二)生物模板不是由攻击者为了假冒的目的而制造出来的。

说明书

技术领域

本发明涉及一种基于生物识别数据验证数字签名的有效性的方法和设备。

背景技术

许多情况下，将生物识别用于个人的识别和/或认证被认为是传统的识别手段(例如密码和个人识别码)的更好的替代。以密码/个人识别码形式的识别所需的系统数量在不断增加，因此系统用户必须记忆的密码/个人识别码的数量也在增加。在生物识别中，对于用户来说唯一的特征(例如指纹、虹膜、耳朵、面孔等等)被用来提供用户的识别。很显然，用户既不会丢掉或忘记他/她的生物特征，也不需要写下它们或者记忆它们。

另一方面，生物识别也可以用作公钥密码学中的公共标识，包括数字签名。也就是说，对于这样的策略中的个人应该可以提供一系列带签名的数据(例如电子文档)，以便第三方随后可以基于签名人的生物数据来验证签名的有效性。在传统的公钥签名策略中，(随机产生的)公钥通常通过由可信的证书权威机构颁发的证书而与签名人的身份相关。当试图将生物信息用作签名人的身份时，会产生问题，因为传统的签名策略只能根据单个公钥才能正确地验证，而不是根据足够“接近”用于标记消息的公钥的整个范围的公钥。由于生物学的特殊性质和获取个人的生物模板中出现的测量误差，给定个人的两个生物模板将不能完全一样，这使得识别出现问题。因此，匹配算法应当许可两个模板之间的微小差异。

基于身份签名(IBS)的策略目前已知，并且使用身份作为公钥，例如以email地址形式的任意位串。另一方面，传统签名策略典型地使用大量位串作为公钥，并且依赖于数字证书以将个人与公钥相关联。Burnett、Duffy和Dowling的“A biometric identity based signaturescheme”公开了一种签名策略，其中个人的生物数据被用于创建和验证数字签名。然而，在该公开中，生物数据通过采用模糊提取器的概念而被提取和处理。

发明内容

本发明的目的是解决与基于IBS的策略相关的现有技术中的上述问题。

该目的通过根据权利要求1的基于生物数据验证数字签名的有效性的方法和根据权利要求7的基于生物数据验证数字签名的有效性的设备来实现。

优选实施例由从属权利要求所限定。

在本发明的第一方面中，提供一种方法，包括步骤：获得将被验证的个人的第一生物模板，接收数字签名和与所述签名相关联的个人的第二生物模板，通过使用两个生物模板中的任何一个作为公钥来验证所述数字签名，以及将第一生物模板与第二生物模板进行比较，其中如果第一模板对应于第二模板，则认定数字签名的验证有效。

在本发明的第二方面中，提供一种设备，包括用于获得将被验证的个人的第一生物模板的装置，接收数字签名和与所述签名相关联的个人的第二生物模板的装置，通过使用两个生物模板中的任何一个作为公钥来验证所述数字签名的装置，以及将第一生物模板与第二生物模板进行比较的装置，其中如果第一模板对应于第二模板，则认定数字签名的验证有效。

本发明的基础想法是验证器获得将被验证的个人的第一生物模板，例如通过使所述个人经由适当的传感器设备提供她的指纹。这可以在验证器的监督下执行，以便可以确保所述第一模板是可信的。然后，验证器接收数字签名和第二生物模板。接下来验证器通过使用第一或第二生物模板中的任何一个作为公钥来验证所述数字签名。通过验证所述签名，提供了不可否认性。所获得的个人的(第一)生物模板与所接收的与所述签名相关联的(第二)生物模板进行比较，如果匹配，则验证器可以相信所述数字签名和相关联的(第二)生物模板不是由攻击者为了假冒的目的而制造出来的。因此，通过两个生物模板的比较提供了完整性。

本发明是有利地，因为个人总是以生物特征形式随身“携带”她的公钥，例如指纹、虹膜、耳朵、面孔等等，可以从其提取生物模板，并且可以将所述生物模板用于与数字签名相关联的生物模板进行比较。因此，所述公钥可以轻易地以可信的方式进行分配。此外，本发明通过数字签名提供不可否认性。而且，假设攻击者盗取了数字签名和相关联的生物标识符，并向验证器发送新的数字签名以及相对应的新的生物模板，所述验证器能够防止欺诈，因为与所述签名相关联的生物模板将与所述个人的真正的生物模板进行比较。

请注意，第一或第二生物模板均可用于验证所述数字签名。此外，所述验证器可以首先接收数字签名和“第二”生物模板，然后获得所述个人的“第一”生物模板。

当研究所附权利要求和下面的描述时，本发明的其它特征和优点将变得显然。本领域技术人员明了，本发明的不同特征可以被合并以创建不同于下面明确描述的实施例。

附图说明

下面将参考附图给出本发明的优选实施例的详细描述。

图1示出执行基于身份的签名策略的系统，其中采用本发明。

具体实施方式

图1示出执行基于身份的签名(IBS)策略的系统100。这种策略通常采用四个算法，记为(MK_g，UK_g，Sign，Vf)，以创建钥对并执行密码操作。可信的钥颁发权威机构101运行万能钥算法MK_g以获得万能钥对(mpk，msk)，包括(万能)公钥和(万能)密钥。对于其中承担公司间交易的策略来说，可信的钥颁发权威机构典型地是可信的第三方，然而在IBS在公司(例如银行)内部被执行的情况下，可信的权威机构典型地是公司本身。然后可信的权威机构对万能密钥msk和希望被注册在所述系统中的个人的身份I运行用户钥产生算法Uk_g。以此方式，为与身份I相关联的个人产生密钥usk。可以使用多个不同方法将所产生的个人密钥usk和个人的已登记的身份I分配给个人。一个方法是将数据存储在智能卡102上并将其分配给个人103。

然后所述个人使用他的包括密钥usk和签名算法Sign的智能卡102来创建关于消息m的签名σ(m)。该签名与所述消息以及个人的公钥(即身份I)一起被发送至验证器104。为了验证所述签名，验证器使用身份I并应用验证算法Vf来验证签名σ(m)。典型地，智能卡102创建消息m并用个人的私钥usk标注所述消息以创建签名σ(m)。包括[σ(m)，I，m]的数据集合被发送至验证器。所述验证器检查验证算法Vf是否接受消息m的签名σ(m)和身份I。如果接受，则认定所述数字签名为有效。如果不接受，则所述消息m或者在其被标注之后已经改变，或者它不是由个人的私钥usk所标注。

在M.Bellare，C.Namprempre  的“Security proofs foridentity-based identification and signature schemes”和G.Neven的“Security proofs for identity-based identification andsignature schemes”(Eurocrypt 2004)中公开了可使用的主要IBS策略的总体概述。

在基于生物学的IBS策略中，可信的权威机构在万能密钥msk和希望被注册在所述系统中的个人的第一生物模板上运行用户钥产生算法Uk_g。因此，为与第一生物模板ω相关联的个人产生密钥usk。所述生物模板是从个人的生物特征(例如指纹)中获得的。现在，在本发明的实施例中，在已经从可信的权威机构101接收他的密钥usk之后，个人使用他的包括密钥usk和签名算法Sign的智能卡102来创建关于消息m的签名σ(m)。该签名与所述消息以及个人的公钥(即第一生物模板ω)一起被发送至验证器104。为了验证所述签名，验证器104使用第一生物模板ω并应用验证算法Vf来验证签名σ(m)。典型地，智能卡102创建消息m并用个人的私钥usk标注所述消息m以创建签名σ(m)。包括[σ(m)，ω，m]的数据集合被发送至验证器。所述验证器检查验证算法Vf是否接受消息m的签名σ(m)和公钥ω。如果验证算法Vf接受所接收的数据集合，则认定所述数字签名为有效。

此外，在此实施例中，个人被要求向验证器104提供他的生物模板。在将获取指纹模板的情况下，验证器104可以包括指纹读取器，个人将他的食指放在所述读取器上。所述指纹读取器提取个人的第二生物模板ω’，其可以与同签名一起接收的第一生物模板ω不同。典型地，提取个人的生物模板的过程本质上是嘈杂的，并且由于生物学的特殊性质和获得模板时出现的测量误差，两个模板通常不会是相同的，尽管是从给定个人的相同生物特征获取的。如前所述，可以在验证器接收生物模板ω以及数字签名σ(m)和消息m之前很好地执行获取生物模板ω’的步骤。因此，取决于这些步骤所执行的顺序，“第一”模板可以表示由验证器获取的模板或者与签名一起接收的模板。类似地，“第二”模板可以表示由验证器获取的模板或者与签名一起接收的模板。

当验证器104已经获取第二生物模板ω’时，可以将它与同数字签名一起接收的第一生物模板进行比较。根据适当的预定相似度标准，如果两个生物模板彼此足够相似(并且所述签名被验证)，则认定验证成功。在此特殊实施例中所使用的方法防止了攻击者的攻击，其中从智能卡102发送至验证器104的包括[σ(m)，ω，m]的数据集合被攻击者用不同的消息、签名和公钥所代替。如果攻击者用他自己的数据集合代替所述数据集合，则攻击不会成功，因为个人103必须向验证器提供他的生物模板。因此，认定由攻击者提供的假签名和对应的假钥的验证无效。

在本发明的另一实施例中，可信的权威机构的公钥(即万能公钥mpk)包含在从智能卡102发送至验证器104的数据中。典型地，万能公钥对于使用所述系统的所有个人都是相同的。

参考图1以及尤其是可信的权威机构101(其典型地充当注册权威机构)，个人的原始生物数据可以通过传感器(未示出)从例如指纹、虹膜或视网膜、面孔、耳朵或手轮廓、声音特征等中获取。典型地，所获取的数据在例如数字信号处理器(DSP)的处理设备处被处理。然后该数据优选地以加密方式被存储。这是所进行的初始化程序，以便登记个人，其针对每个想访问所述系统的个人执行一次。该程序也被称为注册。在实际情况下，注册权威机构可以与验证器一致，但是权威机构也可以被分配。例如，如果所述生物系统用于银行应用，则银行的所有较大办公室将被允许注册新的个人进入所述系统，以便创建被分配的注册权威。在注册之后，如果个人希望从这种办公室取钱，同时使用她的生物数据作为认证，则该办公室将承担验证器的任务。另一方面，如果用户使用她的生物数据作为认证而在便利店付帐，则所述便利店将承担验证器的任务，但是它不可能充当注册权威。

如上可见，个人可以访问具有计算功能(可能包含生物传感器)的设备102。实际上，所述设备可以包括集成在智能卡中的指纹传感器或移动电话或PDA中用于虹膜或面孔识别的照相机。所述验证设备104还包括具有计算功能的装置，例如微处理器106。此外，所述验证设备104包括生物传感器105，其用于从例如指纹提取生物模板。可能的是，将生物传感器与智能卡读取器105组合起来，以便从个人103的智能卡102接收生物模板和签名。

如这里所述的生物识别系统中所包括的设备典型地设置有微处理器或其它具有计算功能的相似电子设备，例如可编程逻辑设备，如ASIC、FPGA、CPLD等等。此外，典型地，所述微处理器运行存储在存储器中、盘上或其它合适的介质上的适当的软件，以执行识别。

还请注意，可以通过应用单向散列函数或任何其它适当的密码函数(其以这样的方式对注册数据和验证进行保密，即它在计算上无法根据注册/验证数据的被密码保密的副本来创建注册/验证数据的纯文本副本)，来对生物注册数据和验证数据进行密码保密。例如，可以使用带钥的单向散列函数、陷门散列函数、非对称加密函数或对称加密函数。

即使已经参考特殊示例的实施例描述了本发明，对于本领域技术人员来说，许多不同的变化、修改等等将是显而易见的。因此，所述实施例不旨在限制本发明的范围，所述范围由权利要求限定。