[发明专利]用于安全地管理生物计量数据的系统和方法

权利要求书

1.一种用于安全地管理生物计量数据的方法，所述方法在直接连接到生物计量输入端的安全元件处进行，并且包括：

直接从所述生物计量输入端接收生物计量数据；

基于所述生物计量数据获得生物计量签名；

通过从所述生物计量数据或所述生物计量签名获得种子值来访问所述生物计量数据特有的所述种子值；

使用隐藏算法和所述种子值对所述生物计量签名进行编码，以生成令牌；

输出所述令牌以安全存储在所述安全元件内或安全传送到安全服务器，以用于所述生物计量数据的注册或认证；以及

一旦输出了所述令牌，就擦除所述生物计量数据和所述生物计量签名，

其特征在于，使用所述隐藏算法和所述种子值对所述生物计量签名进行编码以生成所述令牌包括：

基于所述种子值和密钥派生函数生成秘密密钥；

通过将所述秘密密钥输入到伪随机数发生器中来获得随机数；

基于所述随机数生成加密密钥；以及

使用所述隐藏算法和所述加密密钥对所述生物计量签名进行编码以生成所述令牌。

2.根据权利要求1所述的方法，其中从所述生物计量数据或所述生物计量签名获得所述种子值可被可靠地重复以获得相同的所述种子值。

3.根据权利要求1所述的方法，其中获得所述种子值包括以下两者中的一个：评估所述生物计量数据或所述生物计量签名的预定数据点以生成种子值；或将预定变换应用于所述生物计量数据或所述生物计量签名以生成种子值。

4.根据权利要求3所述的方法，其中评估预定数据点包括对所述生物计量数据或所述生物计量签名应用掩蔽函数。

5.根据权利要求3所述的方法，其中可以改变所评估的预定数据点或所应用的预定变换以便改变所述种子值。

6.根据权利要求1所述的方法，其中所述种子值是所述隐藏算法的可变输入，所述输入可以被改变以改变所述算法。

7.根据权利要求1所述的方法，其中使用隐藏算法和所述种子值对所述生物计量签名进行编码包括以下组中的一个：使用所述种子值作为所述隐藏算法的单独输入；将所述种子值与所述生物计量签名级联为所述隐藏算法的单个输入；或者，基于所述种子值选择所述隐藏算法，并使用所选择的算法对所述生物计量签名进行编码。

8.根据权利要求1所述的方法，其中所述隐藏算法是加密算法，并且其中所述种子值用作加密密钥。

9.根据权利要求1所述的方法，包括通过安全通信信道将所述令牌传送到安全服务器以便在安全服务器处进行注册或认证。

10.根据权利要求9所述的方法，其中将所述令牌传送到所述安全服务器的步骤包括将所述种子值和辅助信息中的一者或两者与所述令牌一起传送。

11.根据权利要求9所述的方法，其中所述方法包括从所述安全服务器接收认证确认或拒绝消息的步骤。

12.根据权利要求1所述的方法，其中所述方法包括：从安全服务器接收用于认证用户的令牌；将输出令牌与存储的令牌进行比较；以及如果所述输出令牌与所述存储的令牌基本上匹配，则认证所述生物计量数据。

13.根据权利要求1所述的方法，包括将所述令牌安全地存储在所述安全元件内，以用于在本地认证生物计量数据；将随后输出的令牌与所述存储的令牌进行比较；以及如果所述输出令牌与所述存储的令牌基本上匹配，则认证所述生物计量数据。