[发明专利]公/私钥生物特征认证系统

权利要求书

1.一种用于使用生物特征数据将受试者认证为先前已经使用第一传感器获得其生物特征数据的个体而无需非暂时存储所述生物特征数据的装置，所述装置包括：

第二传感器；以及

计算设施，所述计算设施联接到所述第二传感器，所述计算设施包括计算处理器和编码有指令的非暂时性计算机可读存储介质，所述指令在由所述计算处理器执行时建立包括以下步骤的过程：

由所述计算设施从所述第二传感器接收表征所述受试者的生物特征的数字电子信号；

由所述计算设施从所述数字电子信号中提取(a)所述受试者的生物特征值的集合以及(b)针对所述受试者的所述生物特征值的集合中的每一个成员的置信度值，所述置信度值指示对应的生物特征值在表征之间是稳定的的置信度；

使用所述置信度值来由所述计算设施选择所述受试者的所述生物特征值的集合中的置信度子集，所述置信度子集是基于所述生物特征的所述受试者身份的可靠辨别；

由所述计算设施从存储设施接收生物特征公钥和所述个体的所述生物特征数据，所述生物特征公钥基于秘密数字被计算出，所述生物特征数据先前已使用所述第一传感器获得，其中，所述生物特征公钥可验证地表征所述个体的所述生物特征数据和所述秘密数字二者，而无需非暂时存储所述个体的所述生物特征数据或者所述秘密数字；

由所述计算设施使用所述生物特征公钥和所述置信度子集来计算所述秘密数字的候选值；以及

当所述秘密数字的所述候选值被认为等于所述生物特征公钥所表征的所述秘密数字时，由所述计算设施发送所述受试者被认证为所述个体的指示。

2.根据权利要求1所述的装置，其中，所述存储设施是用于存储所述生物特征公钥的公共数据源，所述装置还包括用于向所述装置认证所述公共数据源的硬件安全模块。

3.根据权利要求1所述的装置，该装置还包括非暂时性数据存储装置，其中，所述存储设施是所述非暂时性数据存储装置。

4.根据权利要求1所述的装置，其中，所述存储设施是由所述受试者提供的加密令牌。

5.根据权利要求1所述的装置，该装置还包括用于确保所述第二传感器的完整性的硬件安全模块。

6.根据权利要求1所述的装置，该装置还包括数学协处理器。

7.根据权利要求1所述的装置，其中，所建立的过程还包括由所述计算设施从所述存储设施接收所述秘密数字的单向函数，并且其中，由所述计算设施进行的发送包括将所述单向函数应用于所述秘密数字的所述候选值并且将结果与所接收到的所述秘密数字的单向函数进行比较。

8.根据权利要求7所述的装置，其中，所述单向函数是加密散列函数。

9.根据权利要求1所述的装置，其中，所述生物特征公钥包括数据，所述数据包括(a)所述个体的生物特征值的向量与(b)二元矩阵与所述秘密数字的位向量表示的矩阵乘积的按位异或OR。

10.根据权利要求9所述的装置，其中，所述二元矩阵是非正方形的，并且其中，由所述计算设施进行的发送包括(a)由所述计算设施使用所述生物特征公钥、所述二元矩阵、以及假定的秘密数字来计算所述个体的候选生物特征值的集合，以及(b)确定所述个体的所述候选生物特征值的集合与所述受试者的所提取的生物特征值的集合之间的汉明距离小于给定的阈值距离。

11.根据权利要求9所述的装置，其中，所述二元矩阵与所述个体唯一地关联，或者与所述装置唯一地关联，或者被永久固定为设计参数，其中，能够使用相同的二元矩阵来认证多个个体。

12.根据权利要求1所述的装置，该装置还包括第三传感器，所述第三传感器用于输入用于计算所述生物特征公钥的附加保证数据。