專利名稱:安全地計算相似性度量的制作方法
技術領域:
本發(fā)明涉及一種安全地計算至少兩組數(shù)據(jù)的相似性度量的方法和系統(tǒng)。
背景技術:
物理對象的認證可被用于多種應用����,例如有條件地進入安全建筑或者有條件地存取數(shù)字數(shù)據(jù)(例如存儲在計算機或可移動存儲介質(zhì)中的),或者用于識別目的(例如為特別活動�,甚至是進入一個國家承擔個體識別)。使用生物特征識別和/或認證的應用范圍不斷擴展�,其中使用對于用戶來說是獨一無二的特征,例如指紋��,虹膜�����,耳朵��,臉部等����,其被認為是對例如口令和個人身份號碼,以及是對“人工”識別的傳統(tǒng)識別方式的一種優(yōu)化的替代方案��,該“人工”識別包括用視覺在個人和�����,例如照片之間進行比較�����。未來�����,需要海關官員人工識別的傳統(tǒng)護照將有可能被應用生物特征的電子護照所代替��。
將生物特征與參考數(shù)據(jù)相比較。如果匹配�,用戶被識別出來并被授權允許訪問。用于用戶的參考數(shù)據(jù)是先前獲得并被安全存儲的�����,例如存儲在安全數(shù)據(jù)庫或智能卡中�。要被認證的物理對象有可能不是人類。例如����,對象可能是一個例如包含受保護數(shù)字內(nèi)容的CD,DVD或者固態(tài)存儲器的存儲介質(zhì)����。這時,生物識別不是必需的�����,但是以類似的方式���,提供了某些保密的識別特征(例如是比特序列形式)并與相應的參考數(shù)據(jù)比較��。
認證時���,用戶聲稱擁有某種身份���,用戶提供的生物模板被與所述聲稱的身份相關連的預先存儲的模板相比較��,以驗證提供的和存儲的模板的一致性���。識別時����,提供的生物特征模板與所有存儲的可用模板進行比較�����,以便驗證提供的和存儲的模板的一致性�。出于安全原因,開發(fā)從生物特征度量(通常是有噪的)得到秘密的方法是很重要的�。應該注意到生物特征數(shù)據(jù)是識別個體很好的代表值,未經(jīng)認證取得與個體相關的生物特征數(shù)據(jù)可以被看作電子領域中與盜竊個人身份相同的行為��。當獲取了適當?shù)淖R別個體的生物特征數(shù)據(jù)后��,冒名頂替者會冒充其獲取了身份的個體。另外���,生物特征數(shù)據(jù)可能包括敏感的或私密的健康狀況的信息��。因此�����,使用生物認證/識別系統(tǒng)的個體必須完全受到保護�。
由于生物特征提供了關于個體的敏感信息��,存在涉及生物特征數(shù)據(jù)的管理和使用的隱私問題����。例如,現(xiàn)有技術的生物識別系統(tǒng)中����,用戶不可避免地必須完全信任生物識別系統(tǒng)關于其生物特征模板的完整性。在登記時�����,即登記管理機構獲得用戶的生物測定模板的初始過程中���,用戶向登記管理機構的登記裝置提供她的模板���,該機構將模板可能加密地存儲在系統(tǒng)中���。驗證時,用戶再次向系統(tǒng)提供她的模板�����,預先存儲的模板被重新提出來(如果需要的話還要解密)�����,將存儲的模板與提供的模板進行對比��。能夠設想這樣的密碼技術���,加密或混編生物特征模板并對加密的數(shù)據(jù)執(zhí)行驗證(或?qū)Ρ?,以使得真正的模板決不會清晰可用�����。然而�,加密功能是特意設計的,以使得輸入的一點點小變化會引起輸出的巨大變化?��?紤]到生物特征的自然屬性和獲取提供的模板時的測量誤差�����,以及存儲的模板會受到噪聲污染�����,提供的模板將永遠不會與存儲的模板完全相同��,因此匹配算法應該允許兩個模板間存在不同�����,即生物特征認證/識別方案必須在本質(zhì)上對于噪聲是魯棒的�。這使得基于加密模板的識別存在問題�����。
ID613356(NL030552��,WO IB2004/0506����,EP03101453.3)提出了一種以安全且私密的方式執(zhí)行生物認證的方法���。其方案應用輔助數(shù)據(jù)方案,其使得對于噪聲是魯棒的���。為了將生物認證和密碼技術結合�,從登記階段獲得輔助數(shù)據(jù)����。輔助數(shù)據(jù)保證不但在登記階段而且在認證過程中從個體的生物特征中能夠得到唯一的序列。由于輔助數(shù)據(jù)被存儲在數(shù)據(jù)庫中��,因此認為它是公開的�����。為了防止冒充�����,在統(tǒng)計上獨立于輔助數(shù)據(jù)并且用于認證階段的參考數(shù)據(jù)是從生物特征中得到的�����。為了保證參考數(shù)據(jù)的保密性�����,參考數(shù)據(jù)以混編形式存儲����。通過這種方式冒充他人在計算意義上變得不可行。ID613356所述方法的問題在于其依然向可能的惡意驗證者泄露了有關原始生物識別體的信息�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種安全的密碼方案,用于比較兩組數(shù)據(jù)以確定他們是否在一定程度上彼此相似���,而無需訪問兩組數(shù)據(jù)的明文版本����。
實現(xiàn)本發(fā)明的目的是通過根據(jù)權利要求1的用于安全地計算至少兩組數(shù)據(jù)的相似性度量的方法和根據(jù)權利要求8的用于安全地計算至少兩組數(shù)據(jù)的相似性度量的系統(tǒng)而獲得的����。
本發(fā)明的基本思想是安全地比較兩組數(shù)據(jù)以確定這兩組數(shù)據(jù)是否具有足夠程度的相似性。典型地����,生物特征的測量結果由比特序列即一長串的0和1來表示(初步處理之后)。關于這種比特序列的公知的現(xiàn)有技術是IrisCode(虹膜代碼)�;對個體的眼睛進行測量����,虹膜的特征被編碼成512字節(jié)的IrisCode記錄�����,用于登記或識別�����。將得到的IrisCode記錄與登記在數(shù)據(jù)庫中的用于識別的每個IrisCode記錄相比較����。通常在生物識別方案中,主要任務是確定兩個序列X���,Y是否屬于同一人��。對相同的生物識別體即從屬于特定個體的生物特征的兩次測量得到完全相同序列(即X=Y)的可能性可以忽略不計。然而�����,如果X和Y真是同一個生物識別體的度量值�����,它們是相似的。因此生物識別系統(tǒng)必須能夠確定X和Y彼此匹配的程度���。請注意�����,如先前提到過的����,可替換地要被認證的物理對象可以不是人類��。例如��,對象可能是一個例如包含受保護數(shù)字內(nèi)容的CD�,DVD或者固態(tài)存儲器的存儲介質(zhì)。這時��,使用生物識別是非必需的����,但是以類似的方式,提供了某個保密的識別特征(例如以位序列形式)并與相應的參考數(shù)據(jù)相比較���。
用于生物識別系統(tǒng)的通用方法是計算所謂的漢明距(Hammingdistance)dH(X�����,Y)����,即向量X=(x1,...�,xn)和向量Y=(y1,...���,yn)之間的不匹配數(shù)目��。漢明距定義如下dH(X,Y)=Σi=1n(xi-yi)2=Σi=1nxi2-2xiyi+yi2---(1)]]>考慮到應用二進制向量的事實�,漢明距可以表示成dH(X,Y)=Σi=1nxi-2xiyi+yi---(2)]]>如果認為這個距離足夠小�,就認為X和Y相同。典型地��,“足夠小”意味著生物特征的兩個度量之間漢明距的值低于預定的閾值�����。例如�����,IrisCode中����,漢明距必須小于向量總長度n的20%。因此�,如果向量包含6個比特,當比較X和Y時���,不匹配的只能是1個比特�����,否則就認為兩個向量不同�����。在現(xiàn)有技術的識別系統(tǒng)中���,為了計算漢明距(或者其他相似性度量),生物特征的度量(即X和Y)必須被披露�����。
本申請所述的發(fā)明中描述了一種計算X的加密拷貝E(X)和Y的加密拷貝E(Y)之間的相似性度量(例如漢明距)的方案。提出的方案中只披露相似性度量是大于還是小于預定閾值�,沒有其他與測量的生物識別體的明文代表值X,Y相關的信息�。
該方案提供了一種安全地計算代表生物特征度量的兩個向量X和Y之間的規(guī)定的相似性度量,并確定相似性度量與預定閾值間的關系����,而不必披露被測量生物識別體的明文代表值X和Y的方法。下面��,假設相似性度量由上面定義的漢明距dH(X����,Y)給出。但是��,也可以使用其它的相似性度量�����。
為了進行計算�,使用同態(tài)閾值加密系統(tǒng),例如Paillier或ElGamal��。術語“同態(tài)”意味著E(x+y)=E(x)E(y)。該術語還意味著對于任何x和a���,E(x)a=E(x*a)。參數(shù)x加密后用Epk(x)表示�����,其中“pk”代表公共密鑰加密��。這樣�,用戶和驗證者訪問同樣的公共密鑰pk。另外��,用戶和驗證者各自訪問共享的相應私人密鑰�����。共享的私人密鑰用于解密����。
用戶可隨身攜帶共享(例如存在智能卡上)或者共享可以存儲在生物識別系統(tǒng)中與用戶進行交互的傳感器上。登記時����,捕獲代表生物識別體的X比特序列���,假定該序列包括長度為n的二進制串,即X=(x1�,...,xn)�����,在傳感器中使用通用公共密鑰pkEpk(X)=(Epk(x0)�����,...����,Epk(xn))進行加密。這典型地在逐位基礎上實現(xiàn)�����。條目xi可以通過下列等式表示成二進制串xi=Σj=0mxij2j.]]>串Epk(X)然后被傳送到驗證者����,其存儲該串。請注意驗證者不能解密Epk(X)����,因為驗證者只能訪問他的私人密鑰共享�,不能訪問用戶共享����。因此,生物識別體的明文代表值X對于驗證者是隱藏的�。
在認證時��,生物識別體的有噪代表值Y從系統(tǒng)的傳感器中獲得���。請注意�����,這個傳感器不必與登記時用的傳感器相同���。典型地,認證傳感器遠離登記傳感器��。例如���,登記—只進行一次—可以在大型連鎖商店包括的任何一家DVD/視頻商店形式的登記管理機構中執(zhí)行����,而認證典型地在用戶租DVD的特定商店進行。這家商店可以被看成實際的驗證者�����,在此用戶被認證��。用戶認證過程在每次當她從商店租DVD時執(zhí)行���。認證傳感器用通用公共密鑰pk加密Y���;Epk(Y)=(Epk(y1),...����,Epk(yn))。
這時�,運行一個安全協(xié)議以確定是否dH(X,Y)<T���,其中T是預定閾值���,而不披露與X和Y有關的其他任何信息�。這時�,如下安全地計算出Epk(dH(X,Y))Epk(dH(X,Y))=Πi=1nEpk(xi2-2xiyi+yi2)=Πi=1nEpk(xi-2xiyi+yi)=]]>=Πi=1nEpk(xi)Epk(yi)Epk(xi)-2yi---(3)]]>為了進行計算����,驗證者向承擔安全計算的認證傳感器傳送Epk(xi)。認證傳感器計算Epk(yi)和Epk(2xiyi)=Epk(xi)2yi以及安排來說明加密的輸出數(shù)據(jù)是正確的證明�。因此,在認證傳感器獲得第一組加密數(shù)據(jù)Epk(X)(從登記處得到的)和第一組明文數(shù)據(jù)Y��。然后�����,第一組明文數(shù)據(jù)Y被加密以產(chǎn)生第二組加密數(shù)據(jù)Epk(Y)�。另外����,認證傳感器提供可公開驗證的證明,第二組加密數(shù)據(jù)Epk(Y)實際上通過用公共密鑰pk加密第一組明文數(shù)據(jù)Y產(chǎn)生�����。
然后����,認證傳感器公布Epk(yi)����、Epk(2xiyi)和證明�,驗證者核查該證明。最后���,驗證者—提供Epk(xi)—和認證傳感器一起利用加密系統(tǒng)的同態(tài)屬性使用等式(3)計算Epk(dH(X����,Y))����。接下來,基于第一組加密數(shù)據(jù)Epk(xi)的一部分和第二組加密數(shù)據(jù)Epk(yi)的一部分����,計算出所述第一和第二組加密數(shù)據(jù)的相似性度量Epk(dH(X,Y))����。
最終,必須完成是否dH(X,Y)>T的安全計算�。上述計算產(chǎn)生Epk(dH(X,Y))�,即加密的漢明距dH(X,Y)��。為了核查是否dH(X�����,Y)>T�,認證傳感器和驗證者運行雙方協(xié)議。給定代表值Epk(dH(X��,Y))�����,例如使用所謂Millionaires協(xié)議確定是否dH(X��,Y)>T����。如此��,比較結果是被披露的唯一信息。
這個階段���,計算出了代表X和Y之間漢明距的加密比特�����。請注意任何一方都不能解密此信息��。協(xié)議的最后階段是與給定閾值T相比較�。事實上��,甚至閾值也可以被加密(在逐位基礎上)并且對雙方都是不可知的�����。
給定E(dH(X�����,Y))和E(T)����,關于是否dH(X,Y)>T的安全計算可以通過多種不同方式進行����。例如�����,在B.Schoenmakers和P.Tuyls的“Practical Two-Party Computation based on the ConditionalGate″Asiacrypt 2004����,LNCS Springer-Verlag 2004中披露的協(xié)議被有利地運用�。
本發(fā)明的方案將強大的加密方法的優(yōu)點與在相似但不同的對象之間相比較的可能性結合起來,典型地該對象是有噪聲污染的���。該方案介紹了在假設使用的公共密鑰加密系統(tǒng)是安全的條件下的一種私密的和安全的生物認證方法����,該方法不披露關于原始生物特征的信息��。它提供了防范惡意驗證者的安全保護��。
本發(fā)明的另一個特點在于可以應用普通的生物認證技術�����,但是是以安全的方式即加密方式����。相似性度量的計算可以安全的方式外包給強大的服務器,即服務器得不到關于生物模板的信息���。計算時傳感器不需要保密密鑰���,只需要一個公共密鑰(盡管為了認證目的傳感器會有一個保密密鑰)。另外����,如果傳感器(或驗證者)受到攻擊,攻擊者得不到重要信息�����,不會危及用戶的私密��。能夠相當自由地選擇所使用的相似性度量�����,也能夠容易地進行升級而不必更改現(xiàn)有的傳感器����。進一步地優(yōu)點在于計算可以被公開地驗證�����。
請注意����,雖然本發(fā)明是以計算兩組數(shù)據(jù)的相似性度量作為例子使用舉例的方式描述���,技術人員應該意識到計算可以擴展到更多組的數(shù)據(jù)�。那樣的話���,可以應用除漢明距外的其他度量�。例如�,可以使用用來計算相似性度量的數(shù)據(jù)組之間的最大或平均距離,或者編輯距離���,所謂的l1距離等等�。
根據(jù)本發(fā)明的一個實施例���,如下計算所述證明��。給定私人密鑰α=loggh�����,通過計算b/aα進行解密�,對于某些消息m∈Zq其等于gm�����。通過普通公共密鑰h計算加密同時使用雙方的聯(lián)合協(xié)議解密��,每一方擁有共享的私人密鑰α=loggh���。每一方通過運行分配密鑰產(chǎn)生協(xié)議獲取它們的共享����。
分配密鑰通過如下方式產(chǎn)生首先讓雙方P1��,P2(例如傳感器和驗證者)廣播承諾ci=gαihri�����,αi���,ri∈Zq�,i=1,2�,然后隨同logghi的知識證明一起廣播ri的值,其中hi=ci/hri��,i=1��,2��。聯(lián)合公共密鑰是h=h1h2���,私人密鑰α=α1+α2�。為了對加密(a�,b)進行解密,Pi方隨同logadi=logghi的證明一起產(chǎn)生di=aαi��,該證明即是被設置來說明加密的輸出數(shù)據(jù)是正確的而不披露有關表示生物識別體的明文拷貝信息的證明����。然后從b/(a1a2)恢復信息���。
通過研究所附權利要求和下述說明�����,本發(fā)明的進一步的特征和優(yōu)點將變得很明顯�。本領域普通技術人員能夠意識到可以組合本發(fā)明的不同特征而形成不同于下面描述的實施例的其他實施例。
下面將結合附圖對本發(fā)明做更詳細地描述��,其中圖1示出了現(xiàn)有技術中基于與個體相關的生物特征數(shù)據(jù)進行個體識別和認證的基本系統(tǒng)�。
圖2示出了本發(fā)明所述的基于與個體相關的生物特征數(shù)據(jù)進行個體識別和認證的系統(tǒng)��。
具體實施例方式
圖1示出了現(xiàn)有技術中基于與個體有關的生物特征數(shù)據(jù)識別和認證個體的基本系統(tǒng)��,本發(fā)明可方便地應用于該系統(tǒng)中�����。個體的原始生物特征數(shù)據(jù)��,例如指紋�����、虹膜或視網(wǎng)膜�����、面相或手相���、聲音特征等等����,由傳感器101獲取。典型地�����,獲取的數(shù)據(jù)(即原始的明文數(shù)據(jù))在處理裝置102例如數(shù)字信號處理器(DSP)中被處理���。然后這個數(shù)據(jù)�����,優(yōu)選以加密形式�����,通過通路105被存儲在服務提供商的數(shù)據(jù)庫存儲器103中��。這是對每個希望訪問特殊系統(tǒng)的個體只進行一次的初始化過程���,以注冊該個體。執(zhí)行加密以保護個體的身份,即生物特征數(shù)據(jù)��。隨后�����,當個體想訪問服務時��,她向傳感器101提供明文生物特征數(shù)據(jù)����。該數(shù)據(jù)經(jīng)處理后���,通過通路106與先前存儲在數(shù)據(jù)庫中的個體生物特征數(shù)據(jù)相比較���。如果比較裝置104中對經(jīng)由通路106和107提供的數(shù)據(jù)組實行的比較操作的結果是匹配的,個體就被允許訪問提供的服務����。因此,參考圖1�����,傳感器101可在初始特征提取階段做為登記者,而在隨后階段做為驗證者�,在比較裝置104中核驗隨后提供的生物特征信息Y(經(jīng)由通路106提供)和初始登記的生物特征信息X(經(jīng)由通路107提供)之間的一致性。如上所述����,圖1的裝置可以彼此遠離地設置。
圖2示出根據(jù)本發(fā)明基于與個體相關的生物特征數(shù)據(jù)進行個體識別和認證的系統(tǒng)�。其中,登記傳感器201和驗證或認證傳感器208彼此遠離地設置�����。象圖1那樣�����,捕獲的數(shù)據(jù)(即原始明文數(shù)據(jù))在DSP 202中被處理�。此數(shù)據(jù)被加密并存儲在數(shù)據(jù)庫存儲器203中。隨后��,當個體希望訪問系統(tǒng)�����,她向認證傳感器208提供明文生物特征數(shù)據(jù)�。此數(shù)據(jù)在DSP 209中被加密��。參考圖2����,假定生物模板X已經(jīng)預先提供給登記傳感器201�,在DSP 202中加密并以加密形式Epk(X)存儲在數(shù)據(jù)庫存儲器203中,當個體請求訪問系統(tǒng)����,她的生物模板Y(X的有噪代表值)被驗證傳感器208(也被稱為認證傳感器)提取,并被DSP 209加密以產(chǎn)生加密拷貝Epk(Y)����。典型地���,DSP 209包含于認證傳感器208中�����。
串Epk(X)被傳送到驗證者211��,其存儲該串�����。驗證者211典型地也包括一個DSP���,盡管圖2中未示出��。請注意����,驗證者不能解密Epk(X)����,因為驗證者只能訪問共享的私人密鑰,不能訪問共享的個體��。所以���,生物識別體的明文代表值X對驗證者211是隱藏的�。如上所述�����,運行一個安全協(xié)議來確定是否dH(X��,Y)<T���,其中T是一個預定閾值����,而不披露任何有關于X和Y的信息。現(xiàn)在����,Epk(dH(X,Y))通過前面描述的方式被計算出來�。驗證者211向執(zhí)行安全計算的認證傳感器208發(fā)送Epk(xi)。
認證傳感器208計算Epk(yi)和Epk(2xiyi)=Epk(xi)2yi和用來示出加密的輸出數(shù)據(jù)是正確的證明��。因此�����,認證傳感器提供一個能被公開地驗證的證明���,其證明第二組加密數(shù)據(jù)Epk(Y)實際上是通過用公共密鑰pk加密第一組明文數(shù)據(jù)Y產(chǎn)生的。接著���,認證傳感器208公布Epk(yi)和Epk(2xiyi)以及該證明��,驗證者211核查該證明��。最后��,如上所述���,提供Epk(xi)的驗證者與認證傳感器一起利用密碼系統(tǒng)的同態(tài)特性計算Epk(dH(X��,Y))����。
最終���,安全地計算是否dH(X�����,Y)>T�����。上文描述的計算產(chǎn)生Epk(dH(X����,Y))�����,即漢明距dH(X,Y)的加密�����。為了核查是否dH(X���,Y)>T��,認證傳感器208和驗證者211運行雙方協(xié)議�����。如果漢明距的值小于閾值T�,將允許個體訪問系統(tǒng)�,這通過通路212指示。請注意圖1和圖2��,本發(fā)明的步驟典型地由各裝置中的微處理器(未示出)完成�����,微處理器運行合適的軟件包�。
本發(fā)明除上述提到的優(yōu)點之外還有優(yōu)點,因為它允許計算外包�����,使得傳感器設計具有額外的靈活性等等�����。另外���,計算的負荷可以由傳感器轉(zhuǎn)移到例如服務器(未示出)�,計算在那里完成�。
假定傳感器只包括一個(聯(lián)合)公共密鑰,因此不保密��,服務器包括一個相應的保密密鑰����。在只應用單個服務器的情況下,應用第一外包算法���。在應用多個服務器的情況下���,該保密密鑰通過安全共享方案在這些服務器間共享��。這時�����,應用第二外包算法���。
除了訪問控制外,可由生物特征數(shù)據(jù)得到密鑰K��。只有當在傳感器處人的生物模板與參考數(shù)據(jù)庫中存儲的模板匹配時才發(fā)放密鑰���。簡單地說���,可以如下進行。如果X與Y匹配��,讓s=1�����,否則�����,s=0�。進一步地,假定匹配計算的結果給出s的加密����,即E(s)。密鑰K按如下發(fā)放給定E(K)和E(s)��,被關注的一方計算連帶產(chǎn)生的隨機數(shù)r的加密E(r)并同時計算E(K+r(s-1))�。這個值被用閾值解密來解密。很清楚地�,當生物模板X和Y匹配時,解密過程發(fā)放密鑰K�。如果模板不匹配,得到隨機串K-r�。
盡管本發(fā)明參考特定的實施例作為例子進行了描述,其他許多不同的替代方案�����,改進方案或相似方案對本領域技術人員而言也是明顯的����。因為已經(jīng)描述的實施例不是為了限制發(fā)明保護的范圍,正象附加的權利要求所描述的。通用處理元件可替代DSP而使用���。
權利要求
1.一種安全地計算至少兩組數(shù)據(jù)相似性度量的方法��,該方法包括以下步驟獲取第一組加密數(shù)據(jù)和第一組明文數(shù)據(jù)�;加密第一組明文數(shù)據(jù)����,其中產(chǎn)生了第二組加密數(shù)據(jù);根據(jù)第一組加密數(shù)據(jù)的一部分和第二組加密數(shù)據(jù)的一部分計算所述第一和第二組加密數(shù)據(jù)的相似性度量����;提供一個可公開驗證的證明,其證明加密的數(shù)據(jù)組和相似性度量被正確地計算���;確定相似性度量是否符合預定標準�。
2.根據(jù)權利要求1的方法����,其中所述相似性度量包括漢明距。
3.根據(jù)權利要求1或2的方法�����,其中執(zhí)行的加密包括同態(tài)加密。
4.根據(jù)前述權利要求任何之一的方法���,其中應用的數(shù)據(jù)是從個體的生物特征中提取出來的����。
5.根據(jù)前述權利要求任何之一的方法���,其中如果相似性度量低于一個預設閾值則認為相似性度量符合預定標準。
6.根據(jù)前述權利要求任何之一的方法����,其中第一方加密第一組明文數(shù)據(jù)以提供第二組加密數(shù)據(jù)和所述證明,第二方提供第一組加密數(shù)據(jù)�����,第一和第二方通過結合第一和第二組加密數(shù)據(jù)來計算所述相似性度量��。
7.根據(jù)權利要求6的方法�����,其中第一方向第二方提供所述證明�����。
8.根據(jù)前述權利要求任何之一的方法,其中與所述公共密鑰相應的私人密鑰通過對所述公共密鑰執(zhí)行對數(shù)運算而產(chǎn)生��。
9.一種安全地計算至少兩組數(shù)據(jù)相似性度量的系統(tǒng)�,該系統(tǒng)包括驗證裝置(211),用于獲取第一組加密數(shù)據(jù)���;和認證傳感器(208)�,用于從個體提取第一組明文數(shù)據(jù)并加密該第一組明文數(shù)據(jù)��,以產(chǎn)生第二組加密數(shù)據(jù)��;其中所述驗證裝置(211)和所述認證傳感器(208)用于共同根據(jù)第一組加密數(shù)據(jù)的一部分和第二組加密數(shù)據(jù)的一部分計算所述第一和第二組加密數(shù)據(jù)的相似性度量�;所述認證傳感器(208)還用于提供證明加密數(shù)據(jù)組和相似性度量被正確地計算的可公開驗證的證明,并且確定相似性度量是否符合預定標準�。
10.根據(jù)權利要求9的系統(tǒng),其中應用的數(shù)據(jù)是從個體的生物特征中提取出來的�。
11.根據(jù)權利要求10的系統(tǒng),進一步包括登記傳感器(201)�����,用于從個體提取第二組生物特征數(shù)據(jù)并加密該第二組生物特征數(shù)據(jù)以產(chǎn)生所述第一組加密生物特征數(shù)據(jù)��。
12.根據(jù)權利要求9-11任何之一的系統(tǒng),其中驗證裝置(211)用于通過網(wǎng)絡(210)獲取第一組加密數(shù)據(jù)���。
13.根據(jù)權利要求9-12任何之一的系統(tǒng)����,其中執(zhí)行的加密包括同態(tài)加密����。
14.根據(jù)權利要求9-13任何之一的系統(tǒng)�����,其中設定該相似性度量以使得如果其低于預設閾值則認為其符合預定標準����。
15.根據(jù)權利要求9-14任何之一的系統(tǒng),進一步進行設定以使得通過對所述公共密鑰執(zhí)行對數(shù)運算來產(chǎn)生與所述公共密鑰相應的私人密鑰����。
16.根據(jù)權利要求9-15任何之一的系統(tǒng),其中執(zhí)行所述相似性度量的共同計算��,其中認證傳感器(208)提供該第二組加密數(shù)據(jù)以及第一和第二組加密數(shù)據(jù)的組合���,且驗證設備(211)提供該第一組加密數(shù)據(jù)��。
17.根據(jù)權利要求9-16任何之一的系統(tǒng)�����,進一步包括對其外包數(shù)據(jù)的加密和處理的服務器����。
18.一種計算機程序,包括計算機可執(zhí)行構件�,其用于當在設備中的處理單元運行該計算機可執(zhí)行構件時,促使設備執(zhí)行權利要求1-8任何之一描述的步驟�。
全文摘要
本發(fā)明涉及一種安全地計算至少兩組數(shù)據(jù)的相似性度量的方法和系統(tǒng)。本發(fā)明的基本思想是安全地比較兩組加密數(shù)據(jù)以確定兩組數(shù)據(jù)是否在足夠程度上彼此相似���。如果相似性度量符合預定規(guī)則����,則認為兩組加密數(shù)據(jù)的兩組原始數(shù)據(jù)相同�����。
文檔編號H04L9/08GK101057448SQ200580038955
公開日2007年10月17日 申請日期2005年11月9日 優(yōu)先權日2004年11月16日
發(fā)明者P·T·塔伊爾斯, E·費爾比茨基, B·舍恩馬克斯, M·E·范迪克 申請人:皇家飛利浦電子股份有限公司