[发明专利]利用多个装置以增强生物计量认证安全

权利要求书

1.一种使用生物计量信息向第二电子装置认证用户的第一电子装置的方法，所述方法包括由所述第一电子装置执行：

存储私钥的第一密钥份额，其中所述第二电子装置存储与所述私钥相关联的公钥，并且其中所述用户的一个或多个其它电子装置存储所述私钥的其它密钥份额；

存储所述用户的生物计量模板的第一模板份额，其中所述用户的所述一个或多个其它电子装置存储所述生物计量模板的其它模板份额；

从所述第二电子装置接收质询消息；

由所述第一电子装置的生物计量传感器测量所述用户的一组生物计量特征以获得由所述一组生物计量特征的测得值构成的测量向量，并且其中所述生物计量模板包括由先前从所述用户测得的所述一组生物计量特征的测得值构成的模板向量；

将所述测量向量和所述质询消息发送给所述一个或多个其它电子装置；

接收至少T个部分计算，包括来自所述一个或多个其它电子装置的一个或多个部分计算，其中使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个部分计算中的每一个；

使用所述至少T个部分计算生成所述质询消息的签名；以及

将所述签名发送给所述第二电子装置。

2.根据权利要求1所述的方法，另外包括：

使用所述第一模板份额、所述第一密钥份额和所述质询消息生成第一部分计算，并且其中所述质询消息的所述签名是进一步使用至少所述第一部分计算生成的。

3.根据权利要求2所述的方法，其中所述第一部分计算是所述至少T个部分计算中的一个。

4.根据权利要求1所述的方法，其中所述一个或多个其它电子装置中的每一个使用相应模板份额、相应密钥份额和所述质询消息生成所述至少T个部分计算中的一个。

5.根据权利要求1所述的方法，其中所述第一模板份额和所述其它模板份额是所述生物计量模板的加密。

6.根据权利要求1所述的方法，另外包括加密所述测量向量。

7.根据权利要求1所述的方法，另外包括通过以下操作来执行注册过程：

由所述第一电子装置的所述生物计量传感器测量所述用户的所述生物计量模板；

生成所述公钥、所述私钥和所述私钥的所述密钥份额；

生成所述第一模板份额和所述生物计量模板的所述其它模板份额；

删除所述私钥和所述生物计量模板；以及

将所述公钥发送给所述第二电子装置。

8.根据权利要求7所述的方法，另外包括：

生成密码程序，当所述测量向量在所述模板向量的阈值内时，所述密码程序有条件地使用一组密钥份额来生成所述签名。

9.根据权利要求8所述的方法，其中所述密码程序包括混淆电路。

10.根据权利要求8所述的方法，其中所述密码程序使用加法同态加密。

11.根据权利要求8所述的方法，其中使用阈值完全同态加密来加密所述测量向量和所述模板向量，并且其中所述密码程序通过计算所述测量向量和所述模板向量的内积来确定所述测量向量在所述模板向量的所述阈值内。

12.根据权利要求8所述的方法，其中所述密码程序使用所述模板份额重建所述生物计量模板。

13.根据权利要求1所述的方法，其中使用所述至少T个部分计算生成所述质询消息的所述签名包括：

将所述模板份额与所述测量向量之间的部分距离的加法同态加密的份额相加以获得总距离；

将所述总距离与阈值进行比较；以及

当所述总距离小于所述阈值时，使用所述至少T个部分计算的部分签名对所述质询消息进行签名。

14.根据权利要求13所述的方法，其中使用混淆电路执行所述相加和比较。