專利名稱:數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)保護(hù)��,特別涉及一種基于生物統(tǒng)計學(xué)特征保證數(shù)字化數(shù)據(jù)的可靠性和完整性的方法。
隨著全球化的進(jìn)展����,幾乎在所有經(jīng)濟領(lǐng)域內(nèi),尤其使新信息技術(shù)具有了從未有過的重要性�����。這主要是由于電子通信網(wǎng)絡(luò)使用的進(jìn)步,其中最為熟知的要算英特網(wǎng)了���。國際間不斷增加的商品和服務(wù)的交換�,使得信息的安全傳輸成為絕對的必要�����。目前��,貨幣交易量要超過商品交換量許多倍���。這種數(shù)據(jù)流動目前以某種方式在電子通信網(wǎng)絡(luò)上進(jìn)行(例如���,如電子商務(wù)之類的電子交易)。這種形式的通信也如在非電子領(lǐng)域中一樣���,需要交易的各方在交易中從內(nèi)容與另一方的識別上都能夠依據(jù)聲明(特別是意圖聲明)進(jìn)行交易��。但由于在這樣的電子交易(在線交易)中通常交易各方并不直接接觸��,并且數(shù)據(jù)只以電子形式出現(xiàn)�����,因此不可能象在常規(guī)方式中那樣進(jìn)行面對面交流���。如果沒有防止交易數(shù)據(jù)被篡改的認(rèn)證和保護(hù)的可能性�,這種方式的實現(xiàn)是不可思議的。對于以電子形式存儲的個人數(shù)據(jù)的保護(hù)��,對數(shù)據(jù)完整性的可靠檢查也是極為重要的。數(shù)字簽名是保證數(shù)據(jù)可靠性和完整性的一種方法����。只有被授權(quán)的個人��、組織或機器才能修改數(shù)據(jù)����。此外�����,任何人都可以調(diào)查一個簽名是否是可信的����。
已知的簽名方法使用所謂的非對稱加密方法�����。下面將對其基本過程加以概述����。
為簽名系統(tǒng)中的每個成員產(chǎn)生一對密鑰,例如一個保密密鑰和一個公鑰���,兩者之間有某種數(shù)學(xué)關(guān)系。發(fā)送者利用其保密密鑰產(chǎn)生數(shù)字簽名���,通常是作為特殊簽名特征�。要被簽署的文件首先利用所謂的哈希方法(hash method)進(jìn)行壓縮���,所產(chǎn)生的摘要按照預(yù)定的算法與保密密鑰鏈接,其結(jié)果作為數(shù)字簽名附加在要傳輸?shù)奈募?。接收者也用相似的方法壓縮該文件�,并將其摘要與包含在數(shù)字簽名中的摘要進(jìn)行比較,而這是通過用發(fā)送者的公鑰對簽名進(jìn)行解密得到的���。如果兩者相符,則可確定所發(fā)送的和所接收的文件是同一文件����,即它們既沒有被篡改也沒有傳輸錯誤。還可肯定��,只有擁有所述保密密鑰的發(fā)送者才能產(chǎn)生該簽名��,因為否則所述公鑰就會不“相配”����,也就是說�,在原始摘要中不能發(fā)生變化。
現(xiàn)代簽名方法的安全性基于這樣的事實����,即私有簽名密鑰無法根據(jù)現(xiàn)有知識水平被確定,即便是在攻擊者獲得明文���、被簽署的文本、以及相關(guān)的公開簽名密鑰的情況下。非對稱加密方法的一個例子是RSA。所述RSA方法是以其開發(fā)者的名字命名的Ronald L.Rivest,Adi Shamir�����,及Leonard Adleman��,他們在1977年(“On Digital Signature and PublicKey Cryptosystems”,MIT Laboratory for Computer Science TechnicalMemorandum 82�,April 1977(“關(guān)于數(shù)字簽名和公鑰密碼系統(tǒng)”,MIT計算機科學(xué)技術(shù)實驗室備忘錄82�����,1977年4月))和1978年(“A Method forObtaining Digital Signatures and Public-Key Cryptosystems”���,Communication of the ACM 2/1978(“獲得數(shù)字簽名的方法及公鑰密碼系統(tǒng)”,ACM通訊���,2/1978))公開了該方法。RSA方法是根據(jù)數(shù)論原理���,假設(shè)大數(shù)很難被分解���,即分解為素數(shù)因子����。這就是所謂的分解問題。如果選擇了合適的密鑰,則預(yù)計的計算量是如此之大���,以致密碼實際上無法被強力攻擊攻破。至今尚未有密碼分析攻擊被公布�。
因此,這樣的非對稱加密方法保證被簽署的文件唯一地與一個簽名密鑰相關(guān)聯(lián)�����。但這種一個簽署的文件與一個個人或機構(gòu)的關(guān)聯(lián)仍存在著問題�。為使其成功��,須保證下述條件首先���,只有合法擁有者可以訪問其私有簽名密鑰;第二���,每個公鑰擁有與其以唯一模式相關(guān)聯(lián)的關(guān)聯(lián)私鑰的合法擁有者�����。
為了滿足第一個條件,存在利用生物統(tǒng)計學(xué)特征識別簽名密鑰的合法擁有者的可能性。
為了滿足第二個條件��,在很多系統(tǒng)中包含所謂的可信的第三方即不直接介入交易的第三方��,其可信度被認(rèn)為是可靠的。相互信任和檢查的系統(tǒng)經(jīng)常被稱為信任模式��。
將簽名方法用于認(rèn)證和檢查數(shù)據(jù)完整性的例子有通過英特網(wǎng)或其它數(shù)據(jù)網(wǎng)絡(luò)簽定合同(參見電子商務(wù))�����;控制對資源的訪問(如數(shù)據(jù)連接或外部存儲系統(tǒng))����;處理被輸出并被讀入生產(chǎn)工廠的控制數(shù)據(jù)��;個人數(shù)據(jù)管理(如病人數(shù)據(jù)管理或在政府部門的使用)����。
對每一種安全系統(tǒng)�,都有很多用當(dāng)今已知的簽名方法進(jìn)行攻擊的可能性。它們被示于圖6的表中����。
已知的簽名系統(tǒng)例如有所謂的智能卡系統(tǒng)。很多基于智能卡的系統(tǒng)都能夠提供很好的保護(hù)以防針對密鑰本身的攻擊(密碼分析攻擊)�����、強力攻擊(BFA)�、以及對存儲密鑰的硬件的攻擊����,但對重放和偽終端攻擊(RA)以及對用戶的攻擊則有可能成功,即智能卡系統(tǒng)對這類攻擊是有安全隱患的��。
有些系統(tǒng)試圖保護(hù)用戶的簽名密鑰不被偷竊�����。既使用了PIN也使用了生物統(tǒng)計學(xué)方法���。對于對信任模式的攻擊(TMA),甚至大多數(shù)認(rèn)證系統(tǒng)的提供商都還未加以討論��。
下面���,將描述一種由數(shù)字簽名和生物統(tǒng)計學(xué)測定組成的常規(guī)系統(tǒng)��。用戶的私有簽名密鑰以及測得的生物統(tǒng)計學(xué)特征的數(shù)字表示的樣本或原型(所謂的模板)均以存儲的形式表示。采取下述特定的認(rèn)證步驟用戶通過例如輸入PIN或使自己的生物統(tǒng)計學(xué)特征被讀取來標(biāo)識自己����;所述生物統(tǒng)計學(xué)數(shù)據(jù)通過與一個模板比較被證實��,如果測得的特征與原型的距離小于一個閾值���,則交易被允許。比較是在讀入器中或在中央交換站進(jìn)行的���。在后一種情況中���,所述被加密的或是明文的生物統(tǒng)計學(xué)數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸����。私有簽名密鑰被釋放。用戶通過數(shù)字地簽署文件來標(biāo)識自己����。所述RSA方法或其它非對稱加密方法通常是這樣實現(xiàn)的。它經(jīng)常是在智能卡上或其它抗篡改硬件���,即簽名的硬件上實現(xiàn)�。簽署后的文件經(jīng)網(wǎng)絡(luò)傳輸�。密碼分析運算借助于用戶的公開簽名密鑰實現(xiàn)�����。
所述方法的安全性建立在將私有簽名密鑰保持在智能卡的基礎(chǔ)上���。只要該智能卡一直在其合法擁有者手中,則對私有簽名密鑰本身的“人在中間(man in the middle)”攻擊(MMA)就是不可能的����。
在WO 09912144 A1中可以看到一種方法的例子,其中用戶的私有簽名密鑰以及測得的生物統(tǒng)計學(xué)的數(shù)字表示的原型均以存儲的形式表示����。
在WO 09912144 A1中提出的方法提供了在中央交換站中以存儲的形式表示模板的方法���。所述中央交換站當(dāng)測得的生物統(tǒng)計學(xué)特征與原型的差別小于一個閾值時����,以該用戶的名義進(jìn)行數(shù)字化簽名。
然而�����,WO 09912144 A1中提出的方法的缺點是���,它先天地含有一些安全問題��。首先�,用戶必須信任讀入生物統(tǒng)計學(xué)特征的讀入器�,信任交換站以及公共網(wǎng)絡(luò)。因此偽終端攻擊是可能的�����。還有生物統(tǒng)計學(xué)特征的數(shù)字表示可以被讀入讀入器(所謂的重放攻擊(RA))����。第二,對讀入器的攻擊�����,或?qū)Υ嬗心0宓膶嶓w的攻擊(SKT)也是可能的�。這類攻擊的目的在于讀出測得的生物統(tǒng)計學(xué)特征的數(shù)字表示的模板�����。這類攻擊還可以在線實施(MMA)�。第三,與測得的生物統(tǒng)計學(xué)特征的數(shù)字表示的模板相關(guān)聯(lián)的數(shù)據(jù)可以被交換(STX)��。
在WO 09850875中描述了一種利用數(shù)字簽名方法和生物統(tǒng)計學(xué)的所謂生物識別方法����。該方法通過將測得的生物統(tǒng)計學(xué)特征的數(shù)字表示的模板存入所謂的生物證書�����,防止其被交換(STX)����。所述模板,以及與其相關(guān)的用戶數(shù)據(jù)由一個認(rèn)證機構(gòu)證實并數(shù)字化簽署�。這防止了與模板相關(guān)的用戶數(shù)據(jù)被交換�。但其弱點是,它并不能排除重放攻擊的可能性��。
在WO 98/52317中也相似地描述了一種數(shù)字簽名方法���。WO 98/52317的方法通過不存儲生物統(tǒng)計學(xué)特征(BM)的數(shù)字表示(模板),來阻止STT和STX攻擊�����。在初始化階段���,所述BM被用來產(chǎn)生一個問題的所謂的實例�,即一個類的代表或具體例子,該問題的解是所述BM�����。由此數(shù)據(jù)表示不是顯性地被存儲����,而是隱藏在問題的實例中����。WO 98/52317提出對問題的設(shè)計�����,以使所述數(shù)字表示隱藏在很多相似的數(shù)據(jù)(偽裝)中���。
收集生物統(tǒng)計學(xué)特征以便進(jìn)一步進(jìn)行計算機輔助處理的前提是模擬-數(shù)字轉(zhuǎn)換,模擬-數(shù)字轉(zhuǎn)換經(jīng)常會造成數(shù)字化測量值中的舍入誤差����,因為盡管分辨率是準(zhǔn)確的,卻是有限的�����。此外����,假設(shè)用戶在收集生物統(tǒng)計學(xué)特征時總是確切地處于相對于測量傳感器系統(tǒng)的同一位置也是不現(xiàn)實的。對行為生物統(tǒng)計學(xué)特征的測量還存在其它問題�,即不能期望用戶第二次能準(zhǔn)確重復(fù)其動作��。但使用生物統(tǒng)計學(xué)特征的要點是生物統(tǒng)計學(xué)特征準(zhǔn)確的與一個人絕對唯一的關(guān)聯(lián)性(如指紋���,視網(wǎng)膜等)�����。因此,有關(guān)必要的容錯信息��,或有關(guān)測得的變化值是如何產(chǎn)生唯一關(guān)聯(lián)的信息是必不可少的��。WO 98/52317對于該方法能在多大程度上容錯�,沒有提供有關(guān)信息��。類似地�����,對于為解決不被讀出的問題需要多大量的偽裝信息也仍不清楚。而這是量化或即便是僅僅估計該方法的安全性所必不可少的條件。
在DE 4243908 A1中���,試圖通過不存儲私有簽名密鑰和不存儲生物統(tǒng)計學(xué)特征的數(shù)字表達(dá)來抵御PKT����,TA��,STT����,和STX攻擊��。它是以下述方式實現(xiàn)的測量生物統(tǒng)計學(xué)特征ABM���;將生物統(tǒng)計學(xué)特征ABM數(shù)字化;根據(jù)該生物統(tǒng)計學(xué)特征的數(shù)字表示計算出一個所謂的定長個體值IW��;根據(jù)個體值IW計算發(fā)送者的私有簽名密鑰SK(A)���;借助于所述密鑰SK(A)將消息加密。
但計算IW的缺點在于���,它需要借助具有一定容錯的函數(shù)f�����,因為如何對這樣的函數(shù)確定容錯是致關(guān)重要的��,而這一點尚不清楚�����。本申請所需的僅是��,將同一個體值分配給兩個用戶的概率“是如此低,就象能與該系統(tǒng)的安全性兼容那樣低”�����。缺點同樣在于�����,哪些函數(shù)或函數(shù)的類應(yīng)具有本申請所需的特性尚不清楚���。但對本申請的描述卻允許這樣的結(jié)論��,即盡管函數(shù)f要求無沖突���,即對同一函數(shù)值不可能找到兩個輸入值,但它還是具有一定的容錯能力�����。這樣的具有完全相反的條件的函數(shù)按照定義是不存在的���。其結(jié)果是,根據(jù)同一生物統(tǒng)計學(xué)特征的新測得的值總是能重新產(chǎn)生同一私有密鑰并不是毫無疑問的�,即����,用已知的公鑰并不能識別或認(rèn)證已簽名的文件或數(shù)據(jù)。
在US005832091A中描述了一種從指紋中獲取唯一值的方法����。該方法的工作流程如下第一步對指紋進(jìn)行傅立葉變換,該傅立葉系數(shù)隨后用于成像�,其與指紋模板和測量儀器的分辨率相關(guān)�;根據(jù)反向變換可以獲得唯一的值���,由該唯一的值可以確定簽名密鑰�����。但該方法的缺點在于��,該方法只用于指紋��;該方法需要傅立葉變換����;由于成像基于模板�����,無法確定有多少關(guān)于模板的信息被揭示���。因此無法量化抵御強力攻擊的安全性��,并且該方法只對由測量儀器的分辨率引起的錯誤進(jìn)行修正。至于由例如手指上的污物或小的傷處引起的錯誤是否也得到修正仍不清楚�����。
所有已述的方法都具有不能對強力攻擊的計算嘗試進(jìn)行量化描述、并由此防止解密的缺點�。因此它們無法實現(xiàn)對利用生物統(tǒng)計學(xué)的保護(hù)進(jìn)行量化�。
與此相反���,本發(fā)明要解決的技術(shù)問題是�,提供一種數(shù)據(jù)保護(hù)方法���,它與現(xiàn)有技術(shù)中的方法相比,有更強的安全性���。
此外,本發(fā)明要解決的技術(shù)問題是�,提供一種利用生物統(tǒng)計學(xué)特征對簽名密鑰進(jìn)行安全加密的方法。
本發(fā)明要解決的另一技術(shù)問題是���,提供一種對在這種方法中利用生物統(tǒng)計學(xué)的加密保護(hù)進(jìn)行量化的可能性��。
這些技術(shù)問題通過權(quán)利要求1至21中所述的特征實現(xiàn)�����。
根據(jù)本申請����,本發(fā)明使用一種簽名方法���,其中,利用從私鑰擁有者的生物統(tǒng)計學(xué)特征獲得的數(shù)據(jù)對該私鑰或保密密鑰(簽名密鑰)加密�����。這種加密獲得一種保證��,即借助于該簽名密鑰可以確定給出其數(shù)字簽名的人是實際上的合法擁有者���。
第一步,在認(rèn)證(確認(rèn))階段提供該簽名密鑰的擁有者的生物統(tǒng)計學(xué)特征�,優(yōu)選的是其手寫簽名。從該生物統(tǒng)計學(xué)特征獲得測量數(shù)據(jù)���。
第二步�����,該生物統(tǒng)計學(xué)特征的測量數(shù)據(jù)被數(shù)字化�,用于對其的獲取及進(jìn)一步處理��。
第三步����,恢復(fù)所述簽名密鑰�����。該簽名密鑰首先基于在認(rèn)證階段測得的生物統(tǒng)計學(xué)特征被解密���,然后基于編碼理論方法被恢復(fù)���。另一種方法是����,在認(rèn)證階段首先將在初始化階段測得的生物統(tǒng)計學(xué)特征基于編碼理論方法恢復(fù)��。然后利用它將簽名密鑰解密�。錯誤修正方法的修正能力可以是任選的,即原始的容錯編碼值只有在該錯誤修正方法的輸入偏離不多的情況下才會被恢復(fù)��。
在根據(jù)本申請的該方法中����,不存儲任何關(guān)于該保密數(shù)據(jù)的內(nèi)容����,即簽名密鑰及數(shù)字化的特征數(shù)據(jù)或其保密部分,因此交換或竊取所述生物統(tǒng)計學(xué)特征的原型是不可能的��。因此基于本申請的該方法能保證對下述攻擊的可能性的防御·利用非對稱加密方法防御KA�;·由于未存儲簽名密鑰故PKT攻擊是不可能的�����;·由于生物統(tǒng)計學(xué)特征的數(shù)字表示���,或其相關(guān)的保密部分未被存儲���,STT和STX同樣被防止;·由于不經(jīng)數(shù)據(jù)網(wǎng)絡(luò)傳輸生物統(tǒng)計學(xué)特征���,故可以防止MMA攻擊���;·在一種優(yōu)選實施方式中����,通過不將生物統(tǒng)計學(xué)特征讀入外部讀入器,可以防止RA攻擊�;在另一種優(yōu)選實施方式中,與現(xiàn)有技術(shù)相比,特別是按照權(quán)利要求7所述的方法����,通過拒絕生物統(tǒng)計學(xué)特征的兩個完全相同的數(shù)字表示來阻止RA攻擊。
權(quán)利要求2示出了根據(jù)本申請的方法的初始化階段(注冊)到認(rèn)證階段的優(yōu)選實施方式��。在一個步驟上����,相關(guān)的生物統(tǒng)計學(xué)特征被相應(yīng)地數(shù)字化;在另一步驟�����,提供保密數(shù)據(jù)�。在公鑰方法的情況下����,產(chǎn)生用于非對稱簽名方法所需的密鑰,即產(chǎn)生簽名密鑰�����。在另一步驟����,對所述保密數(shù)據(jù)基于編碼理論方法進(jìn)行容錯編碼并基于所述生物統(tǒng)計學(xué)特征進(jìn)行加密���。
權(quán)利要求3示出了初始化階段的優(yōu)選實施方式��。首先對所述保密數(shù)據(jù)進(jìn)行容錯編碼�,結(jié)果所產(chǎn)生的碼字比原始的消息長�����;冗余信息用于對其中某些位是倒裝(flip)的消息進(jìn)行解碼�。所述碼字然后被基于生物統(tǒng)計學(xué)特征進(jìn)行加密。
權(quán)利要求4示出了權(quán)利要求3所描述的方法的優(yōu)選實施方式����。通過將保密數(shù)據(jù)與生成矩陣相乘產(chǎn)生所述碼字����。這例如是表示所允許的碼字的空間的一種有效方法。
權(quán)利要求5示出了初始化階段的一種變化����。所述保密數(shù)據(jù)(消息)不會因編碼而改變。取而代之的��,是產(chǎn)生分開的校正數(shù)據(jù)。所述數(shù)據(jù)描述允許的碼字的空間���。
權(quán)利要求6示出了認(rèn)證階段的優(yōu)選實施方式����。首先基于生物統(tǒng)計學(xué)特征將加密的碼字解密�。加密方法具有單個倒裝位不會影響其它位的特性。一種適當(dāng)?shù)募用芊椒ㄊ菓?yīng)用按位異或規(guī)則(XOR)�。
權(quán)利要求7示出了初始化階段的另一種變化。依據(jù)生物統(tǒng)計學(xué)特征產(chǎn)生分開的校正數(shù)據(jù)�。
權(quán)利要求8示出了認(rèn)證階段的一種變化��。首先依據(jù)生物統(tǒng)計學(xué)特征產(chǎn)生分開的校正數(shù)據(jù)��。在另一步驟�����,恢復(fù)在初始化階段測得的生物統(tǒng)計學(xué)特征�����。這是基于所述校正數(shù)據(jù)�,即�,在初始化階段產(chǎn)生的校正數(shù)據(jù)和在認(rèn)證階段測得的生物統(tǒng)計學(xué)特征實現(xiàn)的����。在下一步驟基于恢復(fù)的生物統(tǒng)計學(xué)特征數(shù)據(jù)將所述保密數(shù)據(jù)解密�����。
權(quán)利要求9示出了權(quán)利要求7所描述的方法的一種變化���。通過計算由生物統(tǒng)計學(xué)特征模n所獲得的參數(shù)產(chǎn)生校正數(shù)據(jù)。在所述數(shù)據(jù)的基礎(chǔ)上�����,其與真值的偏差小于或等于n的值被映射到該真值��,而其偏差大于n的值則被映射到一個隨機值����。
權(quán)利要求10示出了權(quán)利要求8所描述的方法的一種變化���。如權(quán)利要求9中所述的方法那樣,計算由生物統(tǒng)計學(xué)特征模n所獲得的參數(shù)��,產(chǎn)生所述認(rèn)證校正數(shù)據(jù)�。通過確定余數(shù)的差恢復(fù)所述生物統(tǒng)計學(xué)特征數(shù)據(jù)�����。當(dāng)偏差小于n時�,它就是這些值的差。
權(quán)利要求11描述一種實施方式�����,其中��,所述校正方法是用戶專用的���。這使得校正能力可以與用戶的生物統(tǒng)計學(xué)特征的差異相調(diào)適。
按照權(quán)利要求12����,在提供對強力攻擊的嘗試的量化��、以及由此�,如果系統(tǒng)的設(shè)計適當(dāng),則是對生物統(tǒng)計學(xué)保護(hù)提供了系統(tǒng)的一般量化的可能性的第二步中��,所述數(shù)字化的特征被進(jìn)一步劃分為公開的和非公開的或保密的部分�����。由于只有生物統(tǒng)計學(xué)特征的非公開部分被用于對簽名密鑰進(jìn)行編碼��,則強力攻擊的嘗試仍是可量化的����。
按照權(quán)利要求13,在劃分?jǐn)?shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)時優(yōu)選地采用經(jīng)驗查詢����,因為這在當(dāng)前是最容易實施的���。
按照權(quán)利要求14����,借助于哈希函數(shù)由數(shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)或由其非公開部分優(yōu)選地產(chǎn)生一個哈希值�����,用于對私鑰或簽名密鑰進(jìn)行編碼����。其優(yōu)點是,將特征數(shù)據(jù)減少到一個固定長度的位串����,并由此簡化對附屬的簽名密鑰的編碼�,這可以利用例如XOR操作容易地實現(xiàn)�。
按照權(quán)利要求15,仍然優(yōu)選地借助于哈希函數(shù)由在認(rèn)證階段產(chǎn)生的數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)產(chǎn)生一個哈希值��,將所述值與在前面的認(rèn)證中所存儲的哈希值相比較�。由于哈希函數(shù)是所謂的單向函數(shù)的特殊形式��,因此具有不含沖突(collision freedom)的特性�。術(shù)語不含沖突在密碼學(xué)中被理解為,相似但不相同的正文會導(dǎo)致完全不同的校驗和�����。該正文的每一位都會影響校驗和����。這意味著,簡言之����,該函數(shù)在輸入值相同的情況下總是恰好得到具有固定位長的同一輸出值。這一特性為根據(jù)本申請的方法所用���,因為如上所述,當(dāng)重復(fù)獲取同一生物統(tǒng)計學(xué)特征時�����,要獲得兩個完全相同的測量數(shù)據(jù)記錄幾乎是不可能的�。如果對當(dāng)前的和存儲的哈希值的比較由此而產(chǎn)生正的結(jié)果��,則表示重放攻擊的極大可能性�����。此時中斷認(rèn)證過程可以保證安全����。
按照權(quán)利要求16和17,用于提及的方法的生物統(tǒng)計學(xué)特征優(yōu)選地為行為生物統(tǒng)計學(xué)特征��。其優(yōu)點在于難于仿效�����。這實際上排除了對模式或特征的簡單拷貝�。
按照權(quán)利要求17,所述根據(jù)本申請的方法將手寫簽名作為行為生物統(tǒng)計學(xué)特征,因為其很容易被分為動態(tài)和靜態(tài)部分�����,而其又可用于將生物統(tǒng)計學(xué)特征分為保密部分和公開部分�。
按照權(quán)利要求18,所述手寫簽名被優(yōu)選地分為公開部分和保密部分����,其中���,所述簽名的保密部分是動態(tài)信息的恰當(dāng)子集�����,它使量化成為可能�,或保持其是可能的����。
按照權(quán)利要求19,所提及的生物統(tǒng)計學(xué)特征被測量和數(shù)字化多次�����,以改進(jìn)容錯性或確定生物統(tǒng)計學(xué)特征數(shù)據(jù)在被數(shù)字化地獲取時的偏差�����。
按照權(quán)利要求20�,由于常規(guī)公鑰方法應(yīng)用廣泛且工作可靠���,因此優(yōu)選地將其用于密鑰的產(chǎn)生����。
按照權(quán)利要求21至27�,提出了一種以簡單方式實現(xiàn)根據(jù)本申請的方法的裝置��。
因此這種根據(jù)本申請的方法與現(xiàn)有技術(shù)相比���,提高了數(shù)據(jù)保護(hù)的程度��。此外�,這種根據(jù)本申請的方法使簽名密鑰的編碼或加密去除了由于存儲保密數(shù)據(jù)而在簽名方法中造成的新的攻擊弱點��。所述根據(jù)本申請的方法及裝置進(jìn)一步可以實現(xiàn)多個人員或小組的安全認(rèn)證���。所述根據(jù)本申請的方法進(jìn)一步還可以根據(jù)生物統(tǒng)計學(xué)特征確定一個可以用作加密圖形方法(如PIN或RSA)的輸入的可再現(xiàn)值����。此外,所述方法和裝置從根本上還可用于對生物統(tǒng)計學(xué)保護(hù)進(jìn)行量化����,即對強力攻擊嘗試進(jìn)行估計。與所述根據(jù)本申請的方法不同���,現(xiàn)有方法不能排除如SST或STX的其它攻擊����,即使得強力攻擊成為最好的攻擊方法�。強力攻擊是唯一與例如盜竊生物統(tǒng)計學(xué)原型等不同、而可以完全量化的一種攻擊����。如果生物統(tǒng)計學(xué)特征的保密部分至少與簽名密鑰本身一樣長,則對該生物統(tǒng)計學(xué)特征的攻擊所需做出的努力至少與對簽名密鑰的強力攻擊所需付出的相當(dāng)���。這使得至少對猜測對簽名密鑰的強力攻擊的所需的嘗試可以做出數(shù)值說明。因此�����,可以量化利用簽名方法并附加利用保護(hù)數(shù)據(jù)的生物統(tǒng)計學(xué)對簽名密鑰進(jìn)行加密的根據(jù)本申請的方法的安全性��。
本發(fā)明的其它特征及優(yōu)點可由所附權(quán)利要求及下面結(jié)合附圖對實施方式的描述中得到����,其中
圖1所示為使用數(shù)字簽名的認(rèn)證方法的常規(guī)智能卡系統(tǒng)的交易過程����;圖2所示為使用數(shù)字簽名的常規(guī)交易過程;圖3所示為使用數(shù)字簽名及附加認(rèn)證步驟的常規(guī)交易過程��;圖4所示為根據(jù)本申請比較初始階段和認(rèn)證階段的修正數(shù)據(jù)的示意圖����;圖5所示為根據(jù)本申請的初始和認(rèn)證階段的流程圖6所示為表示在附加使用生物統(tǒng)計學(xué)的數(shù)字簽名方法中攻擊的可能性以及對其所采取的對策的表;圖7所示為在修正錯誤的生物統(tǒng)計學(xué)特征的編碼理論方法中���,編碼和解碼階段的變換�。
下面���,將以電子交易為例,討論用于初始和認(rèn)證方法的本申請的實例�����。
在電子交易中����,最重要的是能夠明確確定交易各方的標(biāo)識以及交易數(shù)據(jù)的完整性����。有不同的正在使用的認(rèn)證交易各方標(biāo)識的方法。
在通過知識的識別中����,識別通過共享保密實施,在實際中通常是密碼�����、口令短語或PIN�����。在通過擁有的識別中��,識別通過簽名密鑰����、個人識別卡等實施。在通過生物統(tǒng)計學(xué)的識別中�,識別通過指紋、視網(wǎng)膜圖案實施�����。
所述方法可以構(gòu)成不同的組合�。因此����,一個用IC卡進(jìn)行交易的人是通過擁有(卡)和知識(PIN)來標(biāo)識其本人的���。
一些認(rèn)證方法不能滿足高安全性要求����。因此,通過知識的識別總是存在用戶寫下口令短語或PIN的危險�。此外,口令短語或PIN可依據(jù)存儲的數(shù)據(jù)通過密碼分析確定�����。為了克服這些危險�,許多新的認(rèn)證方法都使用數(shù)字簽名����。數(shù)字簽名所具有的其它優(yōu)點是,它們可以同時保證簽署的數(shù)據(jù)的完整性簽名和數(shù)據(jù)不分開地交織在一起���。
存儲在智能卡上或其它便攜媒介上的數(shù)字簽名只是“通過知識識別”的一個特例。因此��,它們經(jīng)常附加地通過PIN或生物統(tǒng)計學(xué)進(jìn)行保護(hù)��。
圖2示出了常規(guī)利用數(shù)字簽名的交易����。所述交易包括下述步驟認(rèn)證機構(gòu)簽發(fā)證書并保持為每個合法擁有者分配的數(shù)字簽名的目錄;簽名者簽署合同����;受款人依據(jù)簽名者的公鑰使簽名生效�。受款人可能會參考由認(rèn)證機構(gòu)保持的目錄。
這種形式的交易有若干缺點�。所述受款人依賴于對簽名者的公鑰的了解;支付畢竟只與私有簽名密鑰有關(guān)���,即該密鑰的合法擁有者是否是實際簽署合同的人在開始是不清楚的;并且消費者與受款人須對格式達(dá)成共識�����。
在某些方法中����,消費者只有在標(biāo)識了其自身后才可以簽署合同。這種方法如圖1和圖3所示。在圖1中���,只是暫時存在的數(shù)據(jù)以虛線框表示,存在時間較長的數(shù)據(jù)用實線框表示����。在圖3中示出了常規(guī)利用數(shù)字簽名和認(rèn)證的交易。認(rèn)證可以通過測量生物統(tǒng)計學(xué)特征實現(xiàn)�。受款人依賴于知道簽署人的公鑰和所述特征的樣本�。須注意的是,所測得的生物統(tǒng)計學(xué)特征的數(shù)字表示是通過數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)?�。商家然后將該測得的生物統(tǒng)計學(xué)特征與存儲的樣本(模板)進(jìn)行比較��。在這個環(huán)節(jié)上可能的攻擊是MMA��、RA���、STT、STX�����。
圖5以示意流程圖示出了根據(jù)本申請的簽名方法���。其中聯(lián)合示出了初始化和認(rèn)證階段兩種相互獨立的方法���。它包含下述步驟首先�����,在初始化階段對用戶的生物統(tǒng)計學(xué)特征進(jìn)行測量并數(shù)字化����。這被稱為特征的原型(prototype)P。所述生物統(tǒng)計學(xué)特征可能會被測量若干次���。在這種情況下,原型P是根據(jù)若干測量值確定的�����,并且被用于對所述裝置進(jìn)行初始化����。理想地是然后將原型P分為公開部分和保密部分。完整的生物統(tǒng)計學(xué)特征、特征的保密部分或原型都不會被存儲�。其次�����,在第二初始化步驟��,根據(jù)原型P計算校正數(shù)據(jù)���,當(dāng)它們處于自由可選的允許間隔內(nèi)時����,可以重構(gòu)測得的生物統(tǒng)計學(xué)特征�����。第三����,在第三初始化步驟計算執(zhí)行加密方法所需的數(shù)據(jù)��。第四����,在第四初始化步驟加密方法的私有數(shù)據(jù)被以適當(dāng)?shù)姆绞脚c原型P或原型P的部分相鏈接。第五�,在認(rèn)證階段對用戶的生物統(tǒng)計學(xué)特征進(jìn)行測量并再次將其數(shù)字化�。在優(yōu)選實施方式中,所述生物統(tǒng)計學(xué)特征是用戶的簽名����,以及所獲取的簽名的動態(tài)特征���。用戶可以在所述裝置的顯示屏上簽名��。應(yīng)注意的是����,用戶并未被要求將其生物統(tǒng)計學(xué)特征留在“外部”設(shè)備上����。這阻止了對生物統(tǒng)計學(xué)特征的盜竊�。第六,所述生物統(tǒng)計學(xué)特征可選地被分為“分類部分”和“驗證部分”�����。該“分類部分”只包括公開可訪問信息。如果生物統(tǒng)計學(xué)特征與用戶的最初的基于“分類部分”信息的關(guān)聯(lián)失敗��,則該用戶被拒絕�。所述“驗證部分” 只包括不可公開訪問的信息�����。在優(yōu)選實施方式中��,這可以是簽名的動態(tài)特征���。第七�,依據(jù)“驗證部分”或其它只能由保密密鑰的合法擁有者訪問的信息���,重構(gòu)原型P或由其計算出的值,這些原型P或由其計算出的值以唯一的方式與該用戶相關(guān)聯(lián)�。相關(guān)規(guī)則相對于不同用戶要求沒有沖突(collision freedom)。第八����,借助于其逆函數(shù)是非常難計算的無沖突函數(shù),依據(jù)此值�����、以及可選的附加文件產(chǎn)生一個定長值�����。這樣的函數(shù)的一個例子是消息摘要5(Message Digest 5(MD5))�����。該值作為確定私有簽名密鑰的開始值�。作為另一種選擇���,私有簽名密鑰可以由P值直接確定。第九���,所述裝置簽署帳單或部分帳單��。然后所述簽名密鑰會立即被刪除�。
下面將對在認(rèn)證階段P值的重構(gòu)作更準(zhǔn)確的描述���。一個具有下述特性的算法用于映射到P值a)它將合法輸入值(如數(shù)字化的生物統(tǒng)計學(xué)特征)可靠地映射到值W(當(dāng)前情況下為原型P)上�;b)它不將非法輸入值映射到值W�;c)相對于允許的合法值的變化它是可伸縮的;d)該映射函數(shù)在合法輸入值所在的間隔之外是不連續(xù)的��。這意味著梯度法在這里不可用����;e)不允許對合法輸入值的特性進(jìn)行推斷���。
特性a)����、b)和c)描述該方法的可靠性��。特性d)和e)說明對該方法進(jìn)行分析以計算W值對攻擊者來說絕無好處�����。這意味著對系統(tǒng)的攻擊嘗試相當(dāng)于強力攻擊的嘗試�����。但這只在輸入值�����、例如部分生物統(tǒng)計學(xué)數(shù)據(jù)不是公開的時才被保持���。
上述要求可通過公開誤差校正方法的解碼階段來滿足�����。所述方法的應(yīng)用的前提是�,映射到其上的W值在開始值中冗余編碼。
圖7所示為在修正錯誤的生物統(tǒng)計學(xué)特征的編碼理論方法中��,編碼和解碼階段的變換�����。上面一行為初始化階段�;下面一行表示認(rèn)證階段����。在初始化階段首先借助于生成矩陣(或生成多項式)將保密數(shù)據(jù)(例如公鑰方法中的私鑰)映射到一個合法碼字�����。數(shù)字化的生物統(tǒng)計學(xué)特征(初始化BM)通過逐位異或(XOR)操作將所述碼字加密�����。
在認(rèn)證階段(下面一行)�,加密后的碼字被后面測得的生物統(tǒng)計學(xué)特征(認(rèn)證BM)解密����。由于生物統(tǒng)計學(xué)的認(rèn)證特征并不與在初始化階段測得的生物統(tǒng)計學(xué)特征恰好匹配����,因此產(chǎn)生一個錯誤碼字。這可以通過編碼理論方法的解碼階段進(jìn)行重構(gòu)�����。
下面���,將參照一種優(yōu)選實施方式對以上在原理上給以描述的根據(jù)本申請的簽名方法進(jìn)行詳細(xì)描述。
1.初始化階段(a)在初始化階段合法用戶在所述裝置的顯示屏上簽名若干次;(b)該簽名被數(shù)字化�����;檢測靜態(tài)和動態(tài)信息�����;(c)計算簽名的樣本或原型P����;(d)確定數(shù)字化簽名間的差異;(e)存儲該簽名的靜態(tài)信息用于分類���;(f)將該簽名的動態(tài)信息與關(guān)于總?cè)丝诘暮灻慕y(tǒng)計及心理信息進(jìn)行比較。不能由簽名的統(tǒng)計特征常識獲得的��、具有簽名者特征的動態(tài)信息被劃分為“保密”信息��;(g)將該特征的二進(jìn)制表示安排在邊長為n的正方形中���,如圖4所示��。在對該方法的討論中沒有涉及該n值。n值越大�����,由該方法校正的誤差率就越低����。n值的選擇是為了使該方法校正所期望的錯誤數(shù)。其選擇基于在步驟1(d)所可能測到的差異�����、統(tǒng)計的�、心理的�、或其它常識,以校正測得的用戶生物統(tǒng)計學(xué)特征中所期望的誤差率����。對不同的部分特征可以假設(shè)不同的誤差率。特征的長度不是保密的�。如果最后一個正方形不能被完整地填入����,可以使用長方形�����。缺失的位被填以零���;(h)對每行和每列進(jìn)行奇偶校驗,即有2n-1個獨立的值�����;(i)這些奇偶位根據(jù)本申請存儲在例如根據(jù)本申請所述裝置中���。盡管對它們原則上也可以進(jìn)行保護(hù),但在下面將把它們作為公開信息�����。這在每個正方形中留下(n-1)2個保密位�����;(j)在最后一個正方形中���,將若干列的奇偶位組合在一起,以使之屬于常數(shù)的列長���;(k)刪除所有簽名�;(l)用合適的公鑰方法產(chǎn)生一個密鑰對����;(m)利用特征的二進(jìn)制表示來保護(hù)保密密鑰,例如存儲該保密密鑰與生物統(tǒng)計學(xué)特征(或其哈希值)的按位異或(XOR)���,并將該保密密鑰刪除;(n)有關(guān)總?cè)丝诘慕y(tǒng)計數(shù)據(jù)是公開可訪問的���,用于確定特征的位數(shù)N���,該特征被作為保密數(shù)據(jù),因為它們既不能被猜測���,也不能用于誤差校正���。由于攻擊者了解該校正方法�,因此根據(jù)該誤差校正信息可使攻擊中要猜測的位數(shù)在每正方形中減少2n-1����。結(jié)果所得的數(shù)即為該方法安全性的度量�����;(o)刪除簽名原型的所有保密部分���;(p)產(chǎn)生一個含有一個公鑰和一個保密密鑰的密鑰對���;(q)刪除P值和私有簽名密鑰。
2.認(rèn)證階段(a)在認(rèn)證階段合法用戶在所述裝置的顯示屏上簽名���;(b)利用合適的輸入設(shè)備將該簽名數(shù)字化���;檢測靜態(tài)和動態(tài)信息。該設(shè)備特別可以是與初始化階段使用的設(shè)備相同的設(shè)備���;(c)計算該數(shù)字化的簽名哈希值。該值在后面的認(rèn)證階段中可與新簽名的哈希值相比較���。那些與以前書寫的簽名完全匹配的數(shù)字化簽名將被拒絕���。由此可以阻止重放攻擊;(d)當(dāng)該裝置為若干用戶而初始化時��,該簽名的公開信息被用于分類的目的��;
(e)將所述特征的二進(jìn)制表示輸入到初始化階段的正方形中�����;(f)計算行和列的奇偶位��;(g)通過與存儲的奇偶位比較定位任何一位錯誤�����,并加以校正(見圖4)�����;(h)如果在一個正方形中有多于一個錯誤���,則校正失敗��。這種情況尤其發(fā)生在輸入了一個不充分的偽造品時;(i)正確的特征用于恢復(fù)公鑰方法的保密密鑰�。在1(m)所示例的方法中,利用1(m)的結(jié)果計算該特征(或其哈希值)的按位異或(XOR)�。該值即為保密密鑰;(j)借助于新產(chǎn)生的私鑰簽署要簽署的文件����;(k)刪除私有簽名密鑰��;(l)傳輸已簽署的文件��;(m)所述錯誤校正函數(shù)不允許對數(shù)字化的生物統(tǒng)計學(xué)特征究竟離校正間隔的邊界有多遠(yuǎn)進(jìn)行推斷���。因此梯度方法對攻擊來說沒有合適的可能性��。
權(quán)利要求
1.一種用于數(shù)據(jù)保護(hù)的方法�����,它具有認(rèn)證階段,其步驟如下(a)提供一個生物統(tǒng)計學(xué)特征�;(b)將該生物統(tǒng)計學(xué)特征數(shù)字化,以產(chǎn)生數(shù)字化的生物統(tǒng)計學(xué)認(rèn)證特征數(shù)據(jù);(c)借助于基于該數(shù)字化的生物統(tǒng)計學(xué)認(rèn)證特征數(shù)據(jù)以及基于編碼理論方法的解密恢復(fù)保密數(shù)據(jù)�����。
2.如權(quán)利要求1所述的方法��,具有初始化階段,其步驟如下(a)提供一個生物統(tǒng)計學(xué)特征�����;(b)將該生物統(tǒng)計學(xué)特征數(shù)字化���,以產(chǎn)生數(shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)�;(c)提供保密數(shù)據(jù)��;(d)基于該數(shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)對該保密數(shù)據(jù)加密并對其進(jìn)行容錯編碼�����。
3.如權(quán)利要求2所述的方法�,其具有如下連續(xù)的步驟(a)對保密數(shù)據(jù)進(jìn)行容錯編碼以產(chǎn)生一個碼字��;(b)基于所述數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)對該碼字加密��,以產(chǎn)生一個加密的碼字。
4.如權(quán)利要求3所述的方法��,其中�,所述碼字通過生成矩陣產(chǎn)生��。
5.如權(quán)利要求2所述的方法��,其具有如下步驟產(chǎn)生初始校正數(shù)據(jù)以描述所允許的碼字的空間����。
6.如權(quán)利要求1所述的方法,其具有連續(xù)的步驟(a)基于所述數(shù)字化生物統(tǒng)計學(xué)認(rèn)證特征數(shù)據(jù)對加密的碼字解密�����;(b)基于編碼理論方法恢復(fù)保密數(shù)據(jù)��。
7.如權(quán)利要求2所述的方法�����,其具有下述步驟基于所述數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)提供初始化校正數(shù)據(jù)�。
8.如權(quán)利要求1所述的方法,其具有下述步驟(a)基于所述數(shù)字化生物統(tǒng)計學(xué)認(rèn)證特征數(shù)據(jù)產(chǎn)生認(rèn)證校正數(shù)據(jù)����;(b)基于認(rèn)證和初始校正數(shù)據(jù)恢復(fù)該數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)����;(c)基于該恢復(fù)的數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)對加密的保密數(shù)據(jù)進(jìn)行解密。
9.如權(quán)利要求7所述的方法����,其中���,所述初始校正數(shù)據(jù)是通過計算所述數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)模n產(chǎn)生的���。
10.如權(quán)利要求8所述的方法,其中���,所述認(rèn)證校正數(shù)據(jù)是通過計算認(rèn)證特征數(shù)據(jù)模n產(chǎn)生的。
11.如權(quán)利要求2至10所述的方法�,具有用戶專用的初始校正數(shù)據(jù)和/或用戶專用的容錯編碼。
12.如權(quán)利要求2至11中任一項所述的方法��,其中,從所述生物統(tǒng)計學(xué)特征中確定或估計出一個公開部分和一個保密部分��。
13.如權(quán)利要求12所述的方法��,其中����,將所述生物統(tǒng)計學(xué)特征劃分為一個公開部分和一個保密部分通過經(jīng)驗查詢來實施����。
14.如權(quán)利要求1至12所述的方法,其中�,利用哈希(Hash)函數(shù)依據(jù)所述數(shù)字化生物統(tǒng)計學(xué)特征數(shù)據(jù)產(chǎn)生哈希值。
15.如權(quán)利要求1至14中任一項所述的方法�����,其中��,利用哈希函數(shù)依據(jù)所述數(shù)字化生物統(tǒng)計學(xué)認(rèn)證特征數(shù)據(jù)產(chǎn)生哈希值�。
16.如上述權(quán)利要求中任一項所述的方法�����,其中,所述生物統(tǒng)計學(xué)特征是行為生物統(tǒng)計學(xué)的��。
17.如上述權(quán)利要求中任一項所述的方法��,其中����,所述生物統(tǒng)計學(xué)特征由手寫簽名構(gòu)成���。
18.如上述權(quán)利要求中任一項所述的方法���,其中,所述手寫簽名被分為公開部分和保密部分�����,并且該保密部分是簽名的動態(tài)信息的適當(dāng)子集�����。
19.如上述權(quán)利要求中任一項所述的方法,其中����,提供和/或數(shù)字化所述生物統(tǒng)計學(xué)特征實施若干次����。
20.如上述權(quán)利要求中任一項所述的方法�,其中,所述保密數(shù)據(jù)是利用公鑰方法產(chǎn)生的���。
21.一種裝置��,特別是用于實施上述權(quán)利要求中任一項所述的方法的裝置,具有(a)用于對生物統(tǒng)計學(xué)特征進(jìn)行數(shù)字化以產(chǎn)生數(shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)的部件��;(b)用于提供保密數(shù)據(jù)的部件����;(c)用于對保密數(shù)據(jù)進(jìn)行容錯編碼和解碼的部件;以及(d)用于借助于數(shù)字化的生物統(tǒng)計學(xué)特征數(shù)據(jù)對保密數(shù)據(jù)進(jìn)行加密和解密的部件�。
22.如權(quán)利要求21所述的裝置,具有產(chǎn)生碼字的部件�����。
23.如權(quán)利要求21所述的裝置�,具有產(chǎn)生初始校正數(shù)據(jù)的部件。
24.如權(quán)利要求21至23中任一項所述的裝置����,具有提供哈希值的部件。
25.如權(quán)利要求21至24中任一項所述的裝置�����,具有將所述生物統(tǒng)計學(xué)特征分為一個公開部分和一個保密部分的部件���。
26.如權(quán)利要求25所述的裝置����,具有借助于統(tǒng)計查詢將所述生物統(tǒng)計學(xué)特征分為一個公開部分和一個保密部分的部件��。
27.如權(quán)利要求21至26中所述的裝置��,還具有用于獲取手寫簽名作為生物統(tǒng)計學(xué)特征的部件���。
全文摘要
本發(fā)明涉及一種用于識別和初始化數(shù)字化的生物統(tǒng)計學(xué)特征以對保密數(shù)據(jù)進(jìn)行加密或編碼的方法。
文檔編號G06F21/55GK1382332SQ00814819
公開日2002年11月27日 申請日期2000年8月4日 優(yōu)先權(quán)日1999年8月25日
發(fā)明者科爾加·沃格爾, 斯蒂芬·貝因利克, 烏爾里克·馬蒂尼 申請人:德國捷德有限公司