[发明专利]更新生物特征数据模板

权利要求书

1.一种由第一客户端设备(100)执行的更新用户(200)的加密生物特征数据的方法，待更新的加密生物特征数据先前已经由所述第一客户端设备(100)捕获并且在可信网络节点(300)处登记，所述方法包括：

捕获(S101)要用于更新登记的加密生物特征数据的用户(200)的生物特征数据；

使用与第二客户端设备(600)共享的密钥来对捕获的生物特征数据加密(S102)，所述第二客户端设备(600)随后将访问更新的加密生物特征数据；

创建(S103)与所述加密生物特征数据相关联的第一认证令牌，所述第一认证令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时，将在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的秘密；以及

通过安全通信信道将所述加密生物特征数据和所述第一认证令牌提交(S104)至所述可信网络节点(300)。

2.根据权利要求1所述的方法，还包括：

在所述可信网络节点成功地认证了所述第一认证令牌的情况下，从所述可信网络节点(300)接收(S107)已经利用提交的加密生物特征数据替换先前登记的加密生物特征数据的消息。

3.根据权利要求1或2所述的方法，还包括：

生成(S101a)要在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的多个秘密。

4.根据权利要求3所述的方法，其中，所述生物特征数据的加密(S102)还包括：

使用与第二客户端设备(600)共享的密钥来对多个捕获的生物特征数据组加密，所述第二客户端设备(600)随后将访问更新的加密生物特征数据。

5.根据权利要求4所述的方法，其中，所述第一认证令牌的创建(S103)还包括：

创建(S103a)与所述加密生物特征数据相关联的所述第一认证令牌，所述第一认证令牌被配置成：包括在所述第二客户端设备(600)请求所述更新的加密生物特征数据时要在所述第二客户端设备(600)和所述可信网络节点(300)之间共享的多个秘密、加密的生物特征数据组中的每一个、以及指示待替换的加密的生物特征数据组的标识符。

6.根据权利要求5所述的方法，其中，所述第一认证令牌的创建(S103)还包括：

利用所述第一客户端设备(100)的私有密钥对所述第一认证令牌进行数字签名(S103b)，其中，向所述可信网络节点(300)提交(S104)所述第一认证令牌还包括：

将经数字签名的第一认证令牌提交至所述可信网络节点(300)。

7.一种由第二客户端设备(600)执行的从可信网络节点(300)获取所述第二客户端设备(600)的用户(200)的更新的加密生物特征数据的方法，所述加密生物特征数据已经由第一客户端设备(100)在所述可信网络节点(300)处更新，所述方法包括：

通过安全通信信道向所述可信网络节点(300)提交(S108)请求，以接收已经替换所述用户(200)的先前登记的加密生物特征数据的所述更新的加密生物特征数据，所述请求包括与所述先前登记的加密生物特征数据相关联的第二认证令牌；

在所述可信网络节点(300)能够认证所述第二认证令牌的情况下，从所述可信网络节点(300)接收(S111)认证质询；

使用共享秘密和所述认证质询来提供(S112)对所接收的认证质询的认证响应，早前在所述第二客户端设备(600)获取所述先前登记的加密生物特征数据时已从所述可信网络节点(300)接收到所述共享秘密，并且在所述认证响应正确的情况下，

从所述可信网络节点(300)接收(S114)所述更新的加密生物特征数据和与所述更新的加密生物特征数据相关联的新的共享秘密。

8.根据权利要求7所述的方法，还包括：

从第三方网络节点(500)接收(S115)能够解密所述更新的加密生物特征数据的秘密密钥，所述第二客户端设备(600)的用户(200)将通过所述第三方网络节点(500)进行认证。