[发明专利]用于隐私保护认证的生物特征模板的验证

权利要求书

1.一种使用第一模数N和第二模数向验证者设备注册存储在用户设备上的生物特征的方法，所述方法包括由所述用户设备执行：

向所述验证者设备提供存储在所述用户设备上的经加密的生物特征向量c，所述经加密的生物特征向量c通过使用用户公钥加密生物特征向量x而生成，其中所述用户公钥包括第一模数N，其中用户秘密密钥对应于所述用户公钥；

从所述验证者设备接收质询消息，所述质询消息包括被掩蔽的经加密的生物特征向量|w|、经加密的第一消除值|v|、经加密的第二消除值和所述第二模数其中所述经加密的第二消除值使用所述第二模数生成；

使用所述用户秘密密钥解密被掩蔽的经加密的生物特征向量|w|以获得被掩蔽的生物特征向量w，解密所述经加密的第一消除值|v|以获得第一消除值v，以及解密经加密的第二消除值以获得第二消除值

使用所述第一消除值v以及所述被掩蔽的生物特征向量w的第一函数生成第一质询响应z，所述第一函数包括模数N；

使用所述第二消除值以及所述被掩蔽的生物特征向量w的第二函数生成第二质询响应所述第二函数包括所述第二模数以及

向所述验证者设备提供所述第一质询响应z和所述第二质询响应从而使得所述验证者设备能够使用所述第一模数N来验证所述第一质询响应z匹配公开值y，并且使用所述第二模数来验证所述第二质询响应匹配所述公开值y。

2.如权利要求1所述的方法，其中所述被掩蔽的经加密的生物特征向量|w|的每个值是通过将相应的掩蔽函数应用于所述经加密的生物特征向量c的对应值而被生成的。

3.如权利要求2所述的方法，其中所述相应的掩蔽函数是线性函数，并且包括随机认证值α以及随机向量ρ的偏移随机值，所述随机认证值α缩放所述经加密的生物特征向量c的所述对应值。

4.如权利要求1所述的方法，其中所述第一消除值v是第一项的聚合，包括所述经加密的生物特征向量c的值，并且至少具有第一随机值β，并且其中所述第二消除值是第二项的聚合，包括所述经加密的生物特征向量c的值和至少第二随机值

5.如权利要求1所述的方法，其中所述第一函数产生一个或多个第一交叉项，其中所述第一消除值v的一部分消除所述一个或多个第一交叉项，并且其中所述第二函数产生一个或多个第二交叉项，其中所述第二消除值的一部分消除所述一个或多个第二交叉项。

6.如权利要求1所述的方法，其中所述第一质询响应z匹配所述公开值y、随机认证值α和第一随机值β的第一组合，所述第一组合被确定为mod N，并且其中所述第二质询响应匹配所述公开值y、所述随机认证值α和第二随机值的第二组合，所述第二组合被确定为

7.如权利要求1所述的方法，其中所述第二模数是小于所述第一模数N的素数。

8.如权利要求1所述的方法，还包括：

接收所述经加密的生物特征向量c的签名；以及

作为与所述访问设备的匹配阶段的一部分，向具有生物特征传感器的访问设备提供所述签名，以获得对资源的访问。

9.如权利要求8所述的方法，还包括，作为所述匹配阶段的一部分：

向所述访问设备发送所述用户公钥和所述经加密的生物特征向量c；

从所述访问设备接收第一消息，所述第一消息包括经加密的相似性度量，所述经加密的相似性度量利用所述经加密的生物特征向量c和生物特征测量使用利用所述用户公钥进行的同态加密来计算，所述经加密的相似性度量对应于利用所述用户公钥加密的相似性度量，所述生物特征测量由所述生物特征传感器获得；

解密所述经加密的相似性度量以获得所解密的相似性度量；以及

向所述访问设备发送响应消息，所述响应消息指示所述所解密的相似性度量是否超过阈值。