集计算机(RISC)架构或者实现了指令集的组合的架构。虽然图2包括单个处理设备202,但是可以包括多个处理设备202。其他处理器、操作系统、传感器、显示器和物理配置是可行的。
[0078]网络接口 204可以包括用于使系统200能够与图1C的网络107进行通信或者通过图1C的网络107进行通信的硬件。网络接口 204可以包括被配置成使得网络接口 204能够提供其功能的代码和例程。
[0079]存储器206可以存储可以由处理设备202执行的指令和/或数据。指令和/或数据可以包括用于执行本文所述技术的代码。存储器206可以包括动态随机存取存储器(DRAM)设备、静态随机存取存储器(SRAM)设备、闪速存储器或一些其他存储器设备。在一些情况下,存储器206还包括非易失性存储器或类似的永久存储设备和介质,包括用于在更永久的基础上存储信息的硬盘驱动器、软盘驱动器、⑶-ROM设备、DVD-ROM设备、DVD-RAM设备、DVD-Rff设备、闪速存储器设备或者一些其他的大容量存储设备。
[0080]在所描绘的实施方式中,存储器206可以存储客户端模块110、注册数据189、确认数据179、验证请求171和质询答复159。以上参照图1A至图1C描述了系统200的这些部件,因此,在此将不会重复这些描述。
[0081]图3A为用于对用户106进行认证的示例数据300的框图。要素305包括注册生物计量模板。要素310包括注册生物计量输入,该注册生物计量输入包括对注册用户的生物计量测量。要素315包括模糊化的注册特征点数据。要素320包括模糊化的注册码字数据。要素325包括基于随机注册多项式确定的公钥。要素302包括根据一些实施方式的由要素305至要素325使用的符号和对每个符号的示例描述。
[0082]在一些实现方式中,图1A至图2的客户端模块110包括被配置成确定用于对用户106进行认证的示例数据300中的一个或多个的代码和例程。
[0083]图3B为用于对用户106进行认证的示例数据399的框图。要素330包括验证质询中所包括的数据。要素335包括验证生物计量输入,该验证生物计量输入包括对验证用户的生物计量测量。要素340包括基于包括在注册生物计量模板中的模糊化的注册特征点数据和包括在验证生物计量输入中的验证特征点数据而确定的验证码字。验证码字可以包括在供解码的候选集合中。要素345包括用于确定是否对供解码的候选集合进行修改的加权处理。客户端模块可以对候选集合进行解码以确定验证多项式。要素350包括基于验证多项式确定的私钥。要素397包括根据一些实施方式的由要素330至要素350使用的符号和对每个符号的不例描述。
[0084]在一些实现方式中,图1A至图2的客户端模块110包括被配置成确定用于对用户106进行认证的示例数据399中的一个或多个的代码和例程。
[0085]图4示出根据本文所述的至少一个实施方式所布置的、确定注册生物计量模板和公钥的方法400的示例流程图。在一些实施方式中,方法400可以整体地或者部分地由诸如图1A和图1B的生物计量认证系统100和/或图2的系统200的系统来执行。例如,图2的处理设备202可以被编程以执行存储在存储器206上的计算机指令,以执行由图4的方法400的一个或多个块所表示的功能和操作。虽然被示为离散的块,但是可以根据期望的实现方式来将各个块划分成另外的块、组合成较少的块或者将各个块去除。
[0086]方法400可以在块402处开始。在块402处,可以接收注册生物计量输入。生物计量输入可以包括与注册用户相关联的生物计量测量。
[0087]在块404处,可以确定随机注册多项式。可以随机地且均匀地选取注册多项式。块404还可以包括确定公钥。可以基于随机注册多项式来确定公钥。例如,随机注册多项式可以用作用于生成公钥的种子。
[0088]在块406处,可以从包括在生物计量输入中的注册生物计量测量中提取特征点的集合。特征点的集合可以由注册特征点数据来描述。特征点可以被成对地存储。使用特征点数据对可以提供相对于彼此而非相对于绝对参考系的关于特征点的识别信息,该识别信息可以产生旋转不变性和/或平移不变性。
[0089]在块408处,可以从ECC中随机地选择一个或多个注册码字。在一些实现方式中,块408可以包括:针对包括在特征点的集合中的每个特征点,从ECC中随机选择一个注册码字。一个或多个注册码字然后可以用于通过形成模糊化的注册特征点数据来对特征点数据进行模糊化。注册码字还可以基于特征点数据而在验证处理期间有益地提供错误校正。
[0090]在块410处,可以构建注册生物计量模板。注册生物计量模板可以根据“T = b,XOR C1, ps (C1) ”进行构建,其中,符号“bj表示描述注册特征点数据的未模糊化版本的注册特征点数据,符号“Cl”表示从ECC中选择的随机码字,符号“ps”表示随机注册多项式,并且符号“T”表示注册生物计量模板。对于每个特征点与其对应的注册码字使用XOR函数可以有益地对特征点数据进行模糊化并且保护生物计量输入的隐私性。
[0091]块410的注册生物计量模板还提供了通过一个或多个注册码字来保持保密的随机注册多项式的模糊化版本。以该方式,如果已知足够的注册码字,则可以确定随机注册多项式。以该方式,注册生物计量模板还包括具有随机注册多项式的秘密分享的模板点。
[0092]在块412处,可以输出注册生物计量模板和公钥。生物计量模板和公钥可以包括在基于集合的认证服务器中的用于对注册用户进行注册的注册数据中。注册数据还可以包括注册用户的用户ID。注册数据可以经由不安全的通信进行传送,这是因为包括在注册数据中的生物计量数据被模糊化并且不会被不知道一个或多个注册码字或随机注册多项式的一方发现。因为在没有一个或多个注册码字或随机注册多项式的情况下注册数据的生物计量数据是不可发现的,所以注册数据可以存储在其数据可公开访问的服务器上。例如,注册数据可以被存储在基于生物计量学实现公钥基础设施(PKI)方案的公共服务器上。
[0093]在一些实现方式中,可以由系统200的处理设备202来执行方法400的一个或多个步骤。处理设备202可以被编程以执行方法400的一个或多个步骤。
[0094]图5示出根据本文所述的至少一个实施方式所布置的、确定用于对验证用户进行认证的私钥的方法500的示例流程图。
[0095]方法500可以在块502处开始。在块502处,可以接收注册生物计量模板。块502可以包括:从验证用户接收验证生物计量输入。
[0096]在块504处,可以从验证生物计量输入中提取特征点的集合。在块506处,可以针对从验证生物计量输入中提取的每个特征点来确定模糊化的特征点数据。可以通过基于“y.j= (b/XOR b; XOR Ci) ”对模糊化的特征点数据进行解码来确定模糊化的特征点数据。项“(b/XOR bj”可以决定这两个模板点之间的差异。如果该差异在注册用户的注册期间所使用的错误校正码的错误校正能力内,则“y/’将被解码成“Cl”,使得验证用户被认证为注册用户。然而,如果模板点“b/ ”与I1 ”之间的差异大于错误校正码的错误校正能力,则“y/’将被解码成不正确的码字,使得验证用户不被认证为注册用户。
[0097]在块508处,可以确定权重以创建供解码的候选集合。符号“(yj XOR Cl’)”可以包括误差向量。可以确定每个误差向量的权重并且对其进行分析以确定哪些模板点对是针对注册生物计量模板的正确匹配。
[0098]在块510处确定权重低于阈值,这指示模板点对是针对注册生物计量模板的正确匹配。
[0099]在块512处,恢复验证多项式。可以使用包括在客户端模块中的Welch-Berlekamp解码器来恢复验证多项式。当且仅当在块506处恢复的正确验证码字的数目减去不正确的验证码字的数目大于随机注册多项式的阶数时,Welch-Berlekamp解码器可以返回等于随机注册多项式的验证多项式。
[0100]在块514处,可以确定或输出私钥。可以基于在块512处确定的验证多项式来确定私钥。
[0101]在一些实现方式中,可以由系统200的处理设备202来执行方法500的一个或多个步骤。处理设备202可以被编程以执行方法500的一个或多个步骤。
[0102]如下面更详细地讨论的,本文所述实施方式可以包括使用包括各种计算机硬件或软件模块的专用计算机或通用计算机。
[0103]本文所述实施方式可以使用用于携载或其上存储有计算机可执行指令或数据结构的计算机可读介质进行实现。这样的计算机可读介质可以是可以由通用或专用计算机进行访问的任意可用介质。作为非限制性示例,这样的计算机可读介质可以包括非暂态计算机可读存储介质,包括:随机存取存储器(RAM);只读存储器(ROM);电可擦可编程只读存储器(EEPROM);光盘只读存储器(⑶-ROM)或其他光盘存储装置;磁盘存储装置或其他磁存储设备;闪速存储器设备(例如固态存储器设备);或者可以用于携载或存储计算机可执行指令或数据结构的形式的期望程序代码并且可以由通用或专用计算机进行访问的任意其他存储介质。上述的组合也可以包括在计算机可读介质的范围内。
[0104]计算机可执行指令包括例如使得通用计算机、专用计算机或专用处理设备(例如一个或多个处理器)执行某个功能或某组功能的指令和数据。虽然已经用特定于结构特征和/或