專利名稱:模糊密鑰的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及模糊密鑰,尤其涉及(但不限于)利用模糊密鑰的加密操作的執(zhí)行。
背景技術(shù):
在需要數(shù)據(jù)的保密傳輸?shù)脑S多應(yīng)用中,可以使用數(shù)據(jù)加密來(lái)阻止未經(jīng)授權(quán)訪問(wèn)數(shù)
據(jù)。常規(guī)的加密方法根據(jù)兩種方法之一工作對(duì)稱密鑰方法和不對(duì)稱密鑰方法。
對(duì)稱密鑰系統(tǒng)對(duì)數(shù)據(jù)的加密和解密使用同一的密鑰。從而,必須在加密數(shù)據(jù)的交
換中,在參與者之間分發(fā)密鑰。如果密鑰未被保密地分發(fā),那么第三方可能獲得密鑰的副
本,并使用該副本訪問(wèn)利用該密鑰加密的所有數(shù)據(jù)。 不對(duì)稱密鑰系統(tǒng)根據(jù)單向加密方案工作,其中使用公共密鑰加密數(shù)據(jù),加密的數(shù)
據(jù)隨后只能利用由數(shù)據(jù)的接受者保持的私有密鑰來(lái)解密。從而,能夠隨意地分發(fā)公共密鑰,
利用公共密鑰加密的一切都只能利用私有密鑰來(lái)解密。不過(guò)在這種系統(tǒng)中,仍然希望公共
密鑰被這樣分發(fā),以致接收公共密鑰的人能夠確信該公共密鑰來(lái)自保密通信的預(yù)定接受
者。如果情況不是這樣,那么存在第三方創(chuàng)建看來(lái)似乎屬于其他人的公共密鑰,并利用該公
共密鑰和其對(duì)應(yīng)的私有密鑰訪問(wèn)預(yù)定給密鑰的表觀始發(fā)者的加密數(shù)據(jù)的可能性。 通常認(rèn)為模糊密鑰,比如從生物特征簽名和生物特征式簽名得到的那些模糊密鑰
會(huì)產(chǎn)生較差的加密密鑰,因?yàn)楹灻蛇^(guò)程兩次返回完全相同的簽名的可能性非常低。在
許多生物特征式系統(tǒng)中,根據(jù)來(lái)自簽名匹配的預(yù)定最小數(shù)目的比特,宣稱"匹配"。取決于系
統(tǒng)和應(yīng)用,該閾值可以低至70 %的比特匹配率或者高達(dá)95%的比特匹配率。顯然,當(dāng)進(jìn)行
加密消息的解密時(shí),這樣的低比特匹配率會(huì)導(dǎo)致顯著誤差。 在Gershenfeld, Science 297(5589) :20026-2030, S印tember 202002中討論了 一種數(shù)據(jù)封裝技術(shù)。所公開(kāi)的技術(shù)使用非常特殊的光學(xué)透明的三維標(biāo)記來(lái)創(chuàng)建封裝數(shù)據(jù)。
使用模糊密鑰的 一 種已知數(shù)據(jù)封裝技術(shù)是由Fen Hao, RossAnderson和 John Daugman在"Combining Crypto with BiometricsEffectively,,, IEEE Trans on Computers, vol. 55, no. 9, pp/1081_1088, S印t 2006中提出的基于X0R的系統(tǒng)。這種系統(tǒng) 具有一個(gè)特別的缺點(diǎn),它對(duì)由物品中的拉伸(stretch)而造成的誤差非常敏感(如果簽名 源物品相對(duì)于簽名測(cè)量系統(tǒng)非線性移動(dòng),那么在一些簽名生成系統(tǒng)中,拉伸也是一種表觀 效果)。利用這種技術(shù),如果由拉伸(或移動(dòng))造成的失真大于簽名中的數(shù)據(jù)的自相關(guān)寬 度,那么將失去至少50%的匹配。
發(fā)明內(nèi)容
發(fā)明人認(rèn)識(shí)到模糊簽名作為加密密鑰的局限性,并提出一種解決這些局限性,從 而提供有效加密方案的方法和相關(guān)設(shè)備。 從一個(gè)方面來(lái)看,本發(fā)明能夠提供一種利用模糊密鑰進(jìn)行加密的方法。按照該方 法,可利用已被分成多個(gè)塊的模糊密鑰來(lái)加密消息。通過(guò)根據(jù)消息中的每個(gè)比特位置的值, 或者根據(jù)與消息中的比特模式的預(yù)定關(guān)聯(lián),為消息中的每個(gè)比特位置值或比特模式從模糊
5密鑰中選擇一個(gè)塊,能夠生成加密消息。從而,模糊密鑰的一個(gè)塊對(duì)應(yīng)于消息內(nèi)的每個(gè)比特或比特組。從而,能夠克服在分別從相同來(lái)源生成的兩個(gè)生物特征簽名之間可能發(fā)生的比特匹配率較低的問(wèn)題,以避免發(fā)生錯(cuò)誤。 由于預(yù)期利用上述方法的系統(tǒng)會(huì)因加密的應(yīng)用而顯著增大消息的長(zhǎng)度,因此在一些情況下合適的是使用該方法以"消息"的形式分發(fā)用于另一加密方案的密鑰。于是,該消息可以是對(duì)稱加密算法的會(huì)話密鑰。對(duì)稱加密算法具有與不對(duì)稱加密算法相比,對(duì)處理能力的需求較低的優(yōu)點(diǎn),從而一旦密鑰已被安全分發(fā)(例如借助上面的方法),通常就可用于保密數(shù)據(jù)交換中的成批數(shù)據(jù)傳送。另一方面,消息可以是用于不對(duì)稱加密算法的公共密鑰。從而,上面的方法可被用于安全地分發(fā)以后供根據(jù)對(duì)稱加密算法建立保密通信之用的公共密鑰,對(duì)稱會(huì)話密鑰是利用先前分發(fā)的公共密鑰在雙方之間交換的。從而,可以采用雙重密鑰分發(fā)系統(tǒng)。 在一些例子中,在加密之前可對(duì)消息增加糾錯(cuò)編碼,從而提供將被復(fù)核,并且如果需要的話,在最終的解密過(guò)程之后將被校正的消息。 在一些例子中,消息是對(duì)稱加密算法的會(huì)話密鑰,或者不對(duì)稱加密算法的公共密
鑰。從而,本例的加密方法可被用于利用常規(guī)的計(jì)算快速的加密方法發(fā)起保密通信信道。 在一些例子中,模糊密鑰是根據(jù)物品或生物的物理性質(zhì)得到的生物特征式簽名。
在一些例子中,生物特征式簽名表示鑒別用物品的表面結(jié)構(gòu)。通過(guò)使用生物特征式簽名,通
過(guò)確保只有正確的生物或正確物品的所有者才能夠解密消息,能夠提高系統(tǒng)的安全性。 在一些例子中,該方法還包括把第二個(gè)模糊密鑰分成多個(gè)塊,其中第一個(gè)模糊密
鑰和第二個(gè)模糊密鑰的塊的數(shù)目等于或大于消息中的比特的數(shù)目,其中所述生成包括對(duì)于
消息中的每個(gè)相應(yīng)比特,根據(jù)消息的該相應(yīng)比特的值,在第一個(gè)模糊密鑰和第二個(gè)模糊密
鑰的相應(yīng)塊之間進(jìn)行選擇。從而,消息的單個(gè)比特可由加密消息的一組比特代表,從而提供
抗傳送的加密消息的噪聲和失真的復(fù)原力,并提供抗密鑰的模糊性的復(fù)原力。 在一些例子中,第二個(gè)模糊密鑰是第一個(gè)模糊密鑰的逐比特邏輯"非"。從而,當(dāng)解
密消息時(shí),解密過(guò)程能夠在相關(guān)性和抗相關(guān)性之間進(jìn)行選擇,從而提供匹配和不匹配密鑰
塊之間可能的最大區(qū)別。 在一些例子中,第一個(gè)模糊密鑰和第二個(gè)模糊密鑰創(chuàng)建自單個(gè)鑒別用物品的不同
區(qū)域。從而,能夠根據(jù)完整無(wú)缺的鑒別用物品進(jìn)行解密過(guò)程,從而提高安全性。 在一些例子中,該方法還包括把消息分成多個(gè)塊,每個(gè)塊n個(gè)比特。另外,模糊密
鑰的塊的數(shù)目被確定為2n,并且每個(gè)塊與其n比特塊編號(hào)關(guān)聯(lián)。其中所述生成是通過(guò)為消
息中的每個(gè)塊,從模糊密鑰中選擇塊編號(hào)與消息塊的比特模式對(duì)應(yīng)的塊來(lái)實(shí)現(xiàn)的。從而,密
鑰的每個(gè)塊可較大,從而對(duì)傳送的加密消息的噪聲或失真具有復(fù)原力,并對(duì)密鑰的模糊性
具有復(fù)原力。 從第二方面來(lái)看,提供一種利用模糊密鑰進(jìn)行加密的系統(tǒng)。該系統(tǒng)可包括把模糊密鑰分成多個(gè)塊的密鑰處理器;和通過(guò)從模糊密鑰中選擇與待加密消息中的每個(gè)比特位置值或比特模式對(duì)應(yīng)的一個(gè)塊,生成加密消息的生成器。從而,模糊密鑰的一個(gè)塊對(duì)應(yīng)于消息內(nèi)的每個(gè)比特或比特組。從而,能夠克服在分別從相同來(lái)源生成的兩個(gè)生物特征簽名之間可能發(fā)生的比特匹配率較低的問(wèn)題,以避免發(fā)生錯(cuò)誤。 從另一方面來(lái)看,提供一種利用模糊密鑰進(jìn)行解密的方法。所述方法可以包括接
6息,把與用于加密消息的模糊密鑰一樣從相同來(lái)源生成的模糊密 鑰分成多個(gè)塊;對(duì)于所接收消息的每個(gè)塊,通過(guò)比較該塊與模糊密鑰的相應(yīng)塊或模糊密鑰 的每個(gè)塊,確定消息中的比特值或比特模式。從而模糊密鑰的一個(gè)塊對(duì)應(yīng)于消息內(nèi)的每個(gè)
比特或比特組。從而,能夠克服在分別從相同來(lái)源生成的兩個(gè)生物特征簽名之間可能發(fā)生 的比特匹配率較低的問(wèn)題,以避免發(fā)生錯(cuò)誤。 從又一方面來(lái)看,提供一種利用模糊密鑰進(jìn)行解密的系統(tǒng)。所述系統(tǒng)可以包括接
收利用模糊密鑰加密的消息的接收器,把與用于加密消息的模糊密鑰一樣從相同來(lái)源生成
的模糊密鑰分成多個(gè)塊的密鑰處理器;對(duì)于所接收消息的每個(gè)塊,通過(guò)比較該塊與模糊密
鑰的相應(yīng)塊或模糊密鑰的每個(gè)塊,確定消息中的比特值或比特模式的比較器。從而模糊密
鑰的一個(gè)塊對(duì)應(yīng)于消息內(nèi)的每個(gè)比特或比特組。從而,能夠克服在分別從相同來(lái)源生成的
兩個(gè)生物特征簽名之間可能發(fā)生的比特匹配率較低的問(wèn)題,以避免發(fā)生錯(cuò)誤。 從再一方面來(lái)看,提供一種傳送消息的方法。所述方法可以包括按照上面陳述的
任意方法加密消息,傳送加密的消息,并按照上面陳述的任意方法解密消息。 從再一方面來(lái)看,提供一種傳送消息的系統(tǒng)。所述系統(tǒng)可以包括按照上面陳述的
任意系統(tǒng)的加密系統(tǒng),傳送加密消息的傳輸信道,和按照上面陳述的任意系統(tǒng)的解密系統(tǒng)。 根據(jù)下面的詳細(xì)說(shuō)明,本發(fā)明的其它方面和實(shí)施例將是顯而易見(jiàn)的。
下面參考附圖,舉例說(shuō)明本發(fā)明的具體實(shí)施例,其中
圖1是表示閱讀器設(shè)備的示意側(cè)視圖;
圖2是閱讀器設(shè)備的功能組件的示意方框圖;
圖3是紙面的顯微鏡圖像;
圖4表示塑料表面的顯微鏡圖像; 圖5表示如何能夠通過(guò)掃描生成物品的簽名的流程圖;
圖6表示描述加密消息時(shí)的邏輯步驟的流程圖;
圖7表示加密過(guò)程中涉及的各個(gè)塊的例子;
圖8表示描述加密消息時(shí)的邏輯步驟的流程圖;以及
圖9表示加密過(guò)程中涉及的各個(gè)塊的例子。 盡管本發(fā)明容許各種修改和備選形式,不過(guò)附圖中舉例表示了具體實(shí)施例,并且 這里詳細(xì)說(shuō)明了具體實(shí)施例。不過(guò),應(yīng)明白附圖及其詳細(xì)說(shuō)明并不意圖把本發(fā)明局限于公 開(kāi)的特定形式,相反,本發(fā)明將覆蓋落入由附加權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的 所有修改、等同物和替換物。
具體實(shí)施例方式
這里關(guān)于模糊密鑰和簽名在加密型系統(tǒng)中的使用而描述的系統(tǒng)和方法可適用于 生成模糊密鑰或簽名的任何系統(tǒng)。許多這樣的系統(tǒng)是生物特征系統(tǒng)或生物特征式系統(tǒng)。生 物特征系統(tǒng)可通過(guò)處理掃描生物特征,比如人的指紋、視網(wǎng)膜或虹膜而捕捉的數(shù)據(jù),生成密 鑰/簽名。生物特征式系統(tǒng)可通過(guò)處理掃描表現(xiàn)出隨機(jī)圖案或結(jié)構(gòu)的非生物特征,比如顯 微粗糙的紙張或塑料表面而捕捉的處理,生成密鑰/簽名。
7
生成生物特征簽名的系統(tǒng)的例子是在可從市場(chǎng)獲得的電子指紋訪問(wèn)系統(tǒng)(比如 用在某些便攜式計(jì)算機(jī)和指紋鍵入電子鎖中的電子指紋訪問(wèn)系統(tǒng))中使用的那些生物特 征簽名生成系統(tǒng)。這樣的系統(tǒng)一般是通過(guò)在某些預(yù)定點(diǎn)測(cè)量指紋的圖案、電導(dǎo)率等,并比較 它們與保存的模板,以確定是否產(chǎn)生匹配來(lái)工作的。 生成生物特征式簽名的系統(tǒng)的例子是用于識(shí)別某些品種的物理標(biāo)記的那些系統(tǒng)。 許多這樣的系統(tǒng)依賴于微粒材料在基體內(nèi)的隨機(jī)分布對(duì)指定剌激(例如,對(duì)標(biāo)記的照明) 產(chǎn)生特有的響應(yīng)。另一種生成生物特征式簽名的系統(tǒng)是Ingenia Technologies Ltd開(kāi)發(fā) 和經(jīng)銷的系統(tǒng)。這種系統(tǒng)能夠分析紙張、紙板、塑料或金屬物品,比如一張紙、身份證或護(hù) 照、安全封條、支付卡等的隨機(jī)表面圖案,以唯一地識(shí)別給定物品。在許多公開(kāi)的專利申請(qǐng) 中詳細(xì)描述了這種系統(tǒng),包括2004年3月12日提出的GB0405641.2(公開(kāi)為GB2411954, 2005年9月14日),2004年8月13日提出的GB0418138. 4 (公開(kāi)為GB2417707, 2006年3 月8日),2004年8月13日提出的US60/601464,2004年8月13日提出的US60/601463, 2004年9月15日提出的US60/610075, 2004年8月13日提出的GB0418178. 0 (公開(kāi)為 GB2417074, 2006年2月15日),2004年8月13日提出的US60/601219, 2004年8月13 日提出的GB0418173. l(公開(kāi)為GB2417592,2006年3月1日),2004年8月13日提出的 US60/601500,2005年5月11日提出的GB0509635. 9 (公開(kāi)為GB242610, 2006年11月15 日),2005年5月11日提出的US60/679892,2005年7月27日提出的GB0515464. 6 (公開(kāi) 為GB2428846, 2007年2月7日),2005年7月27日提出的US60/702746, 2005年7月27 日提出的GB0515461.2(公開(kāi)為GB2429096,2007年2月14日),2005年7月27日提出的 US60/702946,2005年7月27日提出的GB0515465. 3(公開(kāi)為GB2429092, 2007年2月14 日),2005年7月27日提出的US60/702897,2005年7月27日提出的GB0515463. 8 (公開(kāi) 為GB2428948, 2007年2月7日),2005年7月27日提出的US60/702742, 2005年7月27 日提出的GB0515460. 4(公開(kāi)為GB2429095,2007年2月14日),2005年7月27日提出的 US60/702732,2005年7月27日提出的GB0515462. 0(公開(kāi)為GB2429097, 2007年2月14 日),2005年7月27日提出的US60/704354,2005年9月8日提出的GB0518342. 1 (公開(kāi)為 GB2429950,2007年3月14日),2005年9月8日提出的US60/715044, 2005年10月28日 提出的GB0522037. 1 (公開(kāi)為GB2431759, 2007年3月2日),和2005年10月28日提出的 US60/731531 (均由Cowburn等發(fā)明),每件專利申請(qǐng)的內(nèi)容都在此引為參考。
作為舉例說(shuō)明,下面簡(jiǎn)要說(shuō)明Ingenia Technologies Ltd系統(tǒng)的操作方法。
圖1表示閱讀器設(shè)備1的示意側(cè)視圖。光學(xué)閱讀器設(shè)備1用于從布置在設(shè)備的閱 讀空間中的物品(未示出)測(cè)量簽名。閱讀空間由閱讀窗孔10形成,所述閱讀窗孔10是 機(jī)架12中的狹縫。機(jī)架12包含設(shè)備的主要光學(xué)組件。狹縫的主長(zhǎng)度在x方向上(參見(jiàn)圖 中插入的坐標(biāo)軸)。主要的光學(xué)組件是生成相干激光束15的激光源14,和由k個(gè)光電檢測(cè) 器元件(在本例中,k = 2,標(biāo)記為16a和16b)構(gòu)成的檢測(cè)器裝置16。激光束15由聚焦裝 置18聚焦成沿y方向(垂直于附圖的平面)延伸,并位置閱讀窗孔的平面中的細(xì)長(zhǎng)焦點(diǎn)。 在一個(gè)例證的閱讀器中,細(xì)長(zhǎng)焦點(diǎn)的長(zhǎng)軸約為2毫米,短軸約為40微米。這些光學(xué)組件包 含在子組合件20中。在圖解說(shuō)明的例子中,檢測(cè)器元件16a、16b偏離光束軸不同角度地被 分布在光束軸的兩側(cè),以收集當(dāng)從存在于閱讀空間中的物品反射時(shí)散射的光。在一個(gè)例子 中,偏置角為-30°和+50° 。光束軸兩側(cè)的偏置角可被選擇成不相等,以致它們收集的數(shù)據(jù)點(diǎn)盡可能地?zé)o關(guān)。不過(guò)實(shí)際上,已確定這對(duì)操作來(lái)說(shuō)不是必不可少的,使檢測(cè)器以相同的 角度位于入射光束的兩側(cè)是一種極佳的可行布置。所有四個(gè)檢測(cè)器元件被布置在公共平面 中。光電檢測(cè)器元件16a和16b檢測(cè)當(dāng)相干光束從閱讀空間散射時(shí),從放置在機(jī)架上的物 品散射的光。如圖所示,光源被安裝成使激光束的光束軸在z方向地射出激光束15,以致激 光束將垂直入射地照在閱讀窗孔中的物品上。 通常焦深最好較大,以致沿z方向放置的物品中的任何差異不會(huì)導(dǎo)致光束在閱讀 窗孔的平面上的尺寸的顯著變化。在一個(gè)例子中,焦深約為士2毫米,該深度大到足以產(chǎn)生 良好的結(jié)果。在其它布置中,焦深可以更大或更小。焦深、數(shù)值孔徑和工作距離參數(shù)是相互 關(guān)聯(lián)的,導(dǎo)致眾所周知的光斑尺寸和焦深之間的折衷。在一些布置中,焦點(diǎn)是可調(diào)的,并且 與測(cè)距裝置一起,焦點(diǎn)可被調(diào)整成以置于可用聚焦范圍內(nèi)的物品為目標(biāo)。
為了能夠讀取目標(biāo)物品上的許多點(diǎn),物品和閱讀器設(shè)備可被布置成允許入射光束 和相關(guān)檢測(cè)器相對(duì)于目標(biāo)物品移動(dòng)。這可通過(guò)移動(dòng)物品、掃描儀組合件或這兩者來(lái)實(shí)現(xiàn)。在 一些例子中,物品可被保持在與閱讀器設(shè)備機(jī)架相鄰的位置,掃描儀組合件可在閱讀器設(shè) 備內(nèi)移動(dòng),從而產(chǎn)生這種移動(dòng)。另一方面,可使物品移動(dòng)經(jīng)過(guò)掃描儀組合件,例如在其中當(dāng) 物品沿傳送帶行進(jìn)時(shí),物品經(jīng)過(guò)固定位置掃描儀的生產(chǎn)線的情況下。在其它備選方案中,可 使物品和掃描儀保持固定,而定向聚焦裝置使相干光束通過(guò)目標(biāo)。這要求檢測(cè)器和光束一 起移動(dòng),或者固定檢測(cè)器被布置成接收來(lái)自目標(biāo)上的所有光束入射位置的反射。
圖2是如上所述的閱讀器設(shè)備的邏輯組件的示意方框圖。激光發(fā)生器14由控制 和簽名生成單元36控制??蛇x的是,電動(dòng)機(jī)22也可由控制和簽名生成單元36控制??蛇x 的是,如果實(shí)現(xiàn)某種形式的運(yùn)動(dòng)檢測(cè)或線性化裝置(圖中表示成19),以測(cè)量經(jīng)過(guò)閱讀器設(shè) 備的目標(biāo)的運(yùn)動(dòng),并且/或者測(cè)量從而考慮相對(duì)運(yùn)動(dòng)中的非線性,那么這可通過(guò)利用控制 和簽名生成單元36來(lái)控制。 激光束自目標(biāo)表面掃描區(qū)的反射由光電檢測(cè)器16檢測(cè)。如上所述,在一些例子 中,可以設(shè)置一個(gè)以上的光電檢測(cè)器。光電檢測(cè)器16的輸出由模-數(shù)轉(zhuǎn)換器(ADC)31數(shù)字 化,之后被傳給控制和簽名生成單元36以供處理,以創(chuàng)建特定目標(biāo)表面掃描區(qū)的簽名。ADC 可以是數(shù)據(jù)捕捉電路的一部分,或者可以是獨(dú)立的單元,或者它可被集成到控制和簽名生 成單元36的微控制器或微處理器中。 控制和簽名生成單元36可使用激光束當(dāng)前入射位置信息來(lái)確定每組光電檢測(cè)器 反射信息的掃描區(qū)位置。從而,能夠創(chuàng)建基于掃描區(qū)的所有被掃描部分,或者選擇的一些被 掃描部分的簽名。在不是整個(gè)掃描區(qū)都被包括在簽名中的情況下,當(dāng)生成簽名時(shí),簽名生成 單元36可直接忽略從掃描區(qū)的其它部分接收的任何數(shù)據(jù)。另一方面,在來(lái)自整個(gè)掃描區(qū)的 數(shù)據(jù)被用于另一用途,比如來(lái)自目標(biāo)的圖像類數(shù)據(jù)的定位或收集的情況下,控制和簽名生 成單元36可把整個(gè)數(shù)據(jù)集用于該其它用途,隨后在完成該其它用途之后,保持或丟棄整個(gè)
數(shù)據(jù)集。 要認(rèn)識(shí)到可用各種設(shè)備組合物理地具體實(shí)現(xiàn)在圖2中描述的各個(gè)邏輯元件。例 如,在一些情況下,所有元件可被包括在掃描設(shè)備內(nèi)。在其它情況下,掃描設(shè)備可以只包括 激光發(fā)生器14、電動(dòng)機(jī)22(如果有的話)和光電檢測(cè)器16,所有其余的元件位于一個(gè)或多 個(gè)獨(dú)立的物理單元中。也可以使用邏輯元件的物理分布的其它組合。另外,控制和簽名生 成單元36可被分成獨(dú)立的物理單元。例如,可存在實(shí)際控制激光發(fā)生器14和電動(dòng)機(jī)(如果有的話)的第一單元、計(jì)算激光束當(dāng)前入射位置信息的第二單元、識(shí)別將用于生成簽名 的掃描數(shù)據(jù)的第三單元、和實(shí)際計(jì)算簽名的第四部分。 要認(rèn)識(shí)到由ADC 31和/或控制和簽名生成單元36進(jìn)行的一些或全部處理步驟可 利用專用處理裝置,比如專用集成電路(ASIC)或?qū)S媚M處理電路來(lái)實(shí)現(xiàn)。另一方面或者 另外,由光束ADC 31和/或控制和簽名生成單元36進(jìn)行的一些或全部處理步驟可利用可 編程處理設(shè)備,比如可用在常規(guī)個(gè)人計(jì)算機(jī)、便攜式計(jì)算機(jī)、手持計(jì)算機(jī)(例如,個(gè)人數(shù)字 助手或者說(shuō)PDA)或智能電話機(jī)中的數(shù)字信號(hào)處理器或多用途處理器來(lái)實(shí)現(xiàn)。在使用可編 程處理設(shè)備的情況下,可以使用一個(gè)或多個(gè)軟件程序使可編程設(shè)備實(shí)現(xiàn)所需功能。這種軟 件程序可包含在諸如磁盤或光盤之類的載體介質(zhì)上,或者包含在信號(hào)上以便通過(guò)數(shù)據(jù)通信 信道傳輸。 為了舉例說(shuō)明這些例子的系統(tǒng)能夠讀取的表面性質(zhì),圖3和4分別圖解說(shuō)明紙張 和塑料物品表面。 圖3是紙面的顯微鏡圖像,圖像面積約為0. 5X2毫米。圖3圖解說(shuō)明在許多情況 下,宏觀上平坦的表面,比如紙面在顯微尺度下是高度結(jié)構(gòu)化的。由于構(gòu)成紙張的木質(zhì)纖維 或者其它得自于植物的纖維的交織網(wǎng)絡(luò),紙面在顯微鏡下是高度結(jié)構(gòu)化的。圖3還圖解說(shuō) 明木質(zhì)纖維的約為IO微米的特征長(zhǎng)度尺度。該尺寸與相干光束的光波長(zhǎng)具有引起衍射以 及形貌取決于纖維取向的漫散射的正確關(guān)系。從而要認(rèn)識(shí)到如果閱讀器將用于特定類別的 商品,那么可使激光的波長(zhǎng)適合于待掃描的該類商品的結(jié)構(gòu)特征尺寸。另外根據(jù)圖3,每張 紙的局部表面結(jié)構(gòu)顯然是唯一的,因?yàn)樗Q于各個(gè)木質(zhì)纖維是如何排列的。從而,一紙張 與特別創(chuàng)建的標(biāo)記,比如現(xiàn)有技術(shù)的特殊樹(shù)脂標(biāo)記或磁性材料沉積物無(wú)異,因?yàn)橛捎谒?由受自然法則決定的過(guò)程產(chǎn)生的,因此具有唯一的結(jié)構(gòu)。對(duì)許多其它種類的物品來(lái)說(shuō)同樣 如此。 圖4表示塑料表面的顯微鏡圖像。該原子力顯微鏡圖像清楚地表示宏觀上光滑的
塑料表面的不平坦表面。從圖中可以推測(cè),該表面比圖3中圖解說(shuō)明的紙面光滑,不過(guò)通過(guò)
利用本例的簽名生成方案,即使這種程度的表面起伏也能夠被唯一地識(shí)別。 換句話說(shuō),當(dāng)能夠以直截了當(dāng)?shù)姆绞綇母鞣N日常物品測(cè)量唯一的特性時(shí),為產(chǎn)生
特別制作的標(biāo)記而花費(fèi)精力和經(jīng)費(fèi)實(shí)質(zhì)上沒(méi)有意義?,F(xiàn)在說(shuō)明利用物品表面(或者在透射
情況下,物品內(nèi)部)的自然結(jié)構(gòu)的散射信號(hào)的數(shù)據(jù)收集和數(shù)值處理。 圖5表示如何能夠由掃描生成物品的簽名的流程圖。 步驟S1是數(shù)據(jù)采集步驟,在數(shù)據(jù)采集步驟內(nèi),在沿整個(gè)掃描長(zhǎng)度的許多位置,獲 得在每個(gè)光電檢測(cè)器處的光強(qiáng)度。同時(shí),作為時(shí)間的函數(shù)獲得編碼器信號(hào)。注意如果掃描 電動(dòng)機(jī)具有高的線性化精度(例如,步進(jìn)電動(dòng)機(jī)),或者如果通過(guò)逐塊分析或模板匹配能夠 消除數(shù)據(jù)中的非線性,那么不需要數(shù)據(jù)的線性化。參見(jiàn)上面的圖2,數(shù)據(jù)由從ADC31獲得數(shù) 據(jù)的簽名生成器36獲得。下面,把每次掃描中每個(gè)光電檢測(cè)器收集的數(shù)據(jù)點(diǎn)的數(shù)目定義為 N。此外,值ak(i)被定義為來(lái)自光電檢測(cè)器k的第i個(gè)保存強(qiáng)度值,其中i = 1 N。
步驟S2是對(duì)捕捉的數(shù)據(jù)應(yīng)用時(shí)域?yàn)V波的可選步驟。在本例中,該步驟用于有選擇 地消除50/60Hz和100/120Hz頻帶(比如如果目標(biāo)還被除相干光束之外的光源照明,那么 預(yù)期會(huì)出現(xiàn)的那些頻帶)中的信號(hào)。這些頻率通常用于驅(qū)動(dòng)諸如熒光燈之類的室內(nèi)照明設(shè) 備。
10
步驟S3進(jìn)行數(shù)據(jù)的對(duì)準(zhǔn)。在一些例子中,該步驟使用數(shù)值插值來(lái)局部伸縮ak(i), 以致編碼器轉(zhuǎn)換間隔相同的時(shí)間。這會(huì)校正電動(dòng)機(jī)速度的局部變化,以及數(shù)據(jù)中的其它非 線性。該步驟可由簽名生成器36進(jìn)行。 在一些例子中,在掃描區(qū)對(duì)應(yīng)于預(yù)定圖案模板的情況下,可比較捕捉的數(shù)據(jù)和已 知模板,并對(duì)捕捉的數(shù)據(jù)施加平移和/或旋轉(zhuǎn)調(diào)整,以使數(shù)據(jù)對(duì)準(zhǔn)模板。另外,在掃描頭相 對(duì)于物品的通道(passage)不同于構(gòu)成模板的通道的情況下,可對(duì)捕捉的數(shù)據(jù)應(yīng)用伸縮調(diào) 整,以使捕捉的數(shù)據(jù)對(duì)準(zhǔn)模板。從而,如果模板是利用線性掃描速度構(gòu)成的,那么如果掃描 數(shù)據(jù)是在存在速度的非線性的情況下得到的,則可調(diào)整掃描數(shù)據(jù)以匹配模板。
步驟S4對(duì)捕捉的數(shù)據(jù)應(yīng)用空域帶通濾波。該濾波器沿x方向(掃描頭的移動(dòng)方 向)通過(guò)一定范圍的波長(zhǎng)。該濾波器被設(shè)計(jì)成使樣本之間的衰減達(dá)到最大,并在數(shù)據(jù)內(nèi)保 持高的自由度數(shù)??紤]到此,設(shè)置濾波器通帶的下限,以具有快速衰減。這是需要的,因?yàn)?從簽名生成的觀點(diǎn)來(lái)看,并不關(guān)心來(lái)自目標(biāo)表面的絕對(duì)強(qiáng)度值,而明顯相似強(qiáng)度的區(qū)域之 間的變化才是所關(guān)心的。不過(guò),衰減不被設(shè)置成過(guò)快,因?yàn)檫@樣做會(huì)降低信號(hào)的隨機(jī)性,從 而降低所捕捉數(shù)據(jù)中的自由度。上限可被設(shè)置成較高;雖然可能存在某些高頻噪聲,或者需 要x方向的數(shù)值之間的某種平均化(拖尾(smearing))(和上面關(guān)于y方向的值所述幾乎 一樣),不過(guò)除了較高的上限之外, 一般不存在任何其它需要。在一些例子中,可以使用二階 濾波器。在其中激光在目標(biāo)表面上的行進(jìn)速度為20毫米/秒的例子中,濾波器可具有100 微米的脈沖上升距離,和500微米的脈沖下降距離。 代替應(yīng)用簡(jiǎn)單的濾波器,最好對(duì)濾波器的不同部分加權(quán)。在一個(gè)例子中,應(yīng)用的權(quán) 重相當(dāng)大,以致產(chǎn)生三角形通帶(triangularpassband),從而引入實(shí)空間函數(shù)(realspace function)的等同物,比如微分。對(duì)高度結(jié)構(gòu)化的表面來(lái)說(shuō),微分型效果是有用的,因?yàn)樗?用于相對(duì)于不相關(guān)的貢獻(xiàn),衰減來(lái)自信號(hào)的相關(guān)貢獻(xiàn)(例如,來(lái)自目標(biāo)上的表面印刷物)。
步驟S5是數(shù)字化步驟,在數(shù)字化步驟中,多級(jí)數(shù)字信號(hào)(來(lái)自ADC的處理后的輸 出)被轉(zhuǎn)換成雙態(tài)數(shù)字信號(hào),以計(jì)算表示掃描的數(shù)字簽名。在本例中,通過(guò)應(yīng)用下述規(guī)則 大于平均值的ak(i)映射成二進(jìn)制的"l",小于等于平均值的ak(i)映射成二進(jìn)制的"0",來(lái) 獲得數(shù)字簽名。數(shù)字化數(shù)據(jù)集被定義成dk(i),其中i二l N。有利的是,除了剛剛描述 的強(qiáng)度數(shù)據(jù)的數(shù)字化簽名之外,物品的簽名可包括其它分量?,F(xiàn)在說(shuō)明這些其它的可選簽 名分量。 步驟S6是可選步驟,其中創(chuàng)建更小的"縮略圖"數(shù)字簽名。在一些例子中,這可以 是通過(guò)求相鄰多組的m個(gè)讀數(shù)的平均值,或者通過(guò)挑選每個(gè)第c個(gè)數(shù)據(jù)點(diǎn)(其中c是縮略 圖的壓縮系數(shù))而產(chǎn)生的實(shí)空間縮略圖。優(yōu)選后者,因?yàn)榍笃骄禃?huì)不成比例地放大噪聲。 在其它例子中,縮略圖可以基于一些或全部簽名數(shù)據(jù)的快速傅里葉變換。隨后對(duì)減小的數(shù) 據(jù)集應(yīng)用和步驟S5中使用的數(shù)字化規(guī)則相同的數(shù)字化規(guī)則??s略圖數(shù)字化被定義成tk(i), 其中i = 1 N/c, c是壓縮系數(shù)。 步驟S7是當(dāng)存在多個(gè)檢測(cè)器通道(即,k > 1)時(shí)適用的可選步驟。附加分量是 在從不同的光電檢測(cè)器獲得的強(qiáng)度數(shù)據(jù)之間計(jì)算的互相關(guān)分量。就2個(gè)通道來(lái)說(shuō),存在一 個(gè)可能的互相關(guān)系數(shù),就3個(gè)通道來(lái)說(shuō),存在最多3個(gè)可能的互相關(guān)系數(shù),就4個(gè)通道來(lái)說(shuō), 存在最多6個(gè)可能的互相關(guān)系數(shù),等等?;ハ嚓P(guān)系數(shù)是有用的,因?yàn)橐寻l(fā)現(xiàn)它們是良好的材 料種類指示符。例如,對(duì)于一種特殊的文件,比如給定種類的護(hù)照或者激光打印紙,互相關(guān)
11系數(shù)總是位于可預(yù)測(cè)的范圍中。在ak(i)和ai (i) (k # 1,并且k, 1在所有的光電檢測(cè)器通 道數(shù)內(nèi)變化)之間可計(jì)算歸一化的互相關(guān)性。歸一化的互相關(guān)函數(shù)被定義為 可保存供以后驗(yàn)證之用的互相關(guān)函數(shù)的另一方面是互相關(guān)函數(shù)中的波峰的寬度, 例如,半高全寬(FWHM)。下面進(jìn)一步說(shuō)明互相關(guān)系數(shù)在驗(yàn)證處理中的使用。
步驟S8是另一個(gè)可選步驟,該步驟計(jì)算表示信號(hào)強(qiáng)度分布的簡(jiǎn)單強(qiáng)度平均值。該 強(qiáng)度平均值可以是不同檢測(cè)器的每個(gè)均值的總平均值,或者是每個(gè)檢測(cè)器的平均值,比如 ak(i)的均方根(rms)值。如果像上面說(shuō)明的閱讀器中一樣,檢測(cè)器被成對(duì)地排列在法線入 射的兩側(cè),那么可以使用每對(duì)檢測(cè)器的平均值。已發(fā)現(xiàn)強(qiáng)度值是良好且天然的材料種類過(guò) 濾標(biāo)準(zhǔn),因?yàn)樗菢颖镜目偡瓷渎屎痛植诙鹊暮?jiǎn)單指示。例如,可以使用消除平均值,即DC 背景之后的未歸一化的rms值作為強(qiáng)度值。rms值提供表面的反射率的指示,因?yàn)閞ms值與 表面粗糙度相關(guān)。 從而,上面簡(jiǎn)要說(shuō)明了從物品獲得生物特征式簽名的系統(tǒng)的例子。有關(guān)這種系統(tǒng) 的更多細(xì)節(jié),讀者請(qǐng)參考上面列出的各個(gè)公開(kāi)的專利申請(qǐng)的內(nèi)容。 生物特征簽名和生物特征式簽名之間一致的是兩次掃描相同的生物特征/物理 物品得到的輸出幾乎從不產(chǎn)生完全相同的結(jié)果。因此,在生物特征系統(tǒng)或生物特征式系統(tǒng) 內(nèi)確定匹配結(jié)果通常被稱為模糊匹配,因?yàn)槠ヅ浣Y(jié)果是根據(jù)置信度準(zhǔn)則確定的,而不是像 數(shù)字環(huán)境中通常那樣的根據(jù)兩個(gè)簽名之間的100%比特對(duì)應(yīng)來(lái)確定。 取決于創(chuàng)建的簽名的種類、簽名創(chuàng)建方法、和該簽名所用于的應(yīng)用,當(dāng)兩個(gè)簽名 (一般是測(cè)試簽名和記錄簽名)之間的比較結(jié)果產(chǎn)生超過(guò)預(yù)定閾值的比較結(jié)果時(shí),可以宣 稱匹配結(jié)果。這樣的比較可以由互相關(guān)算法或其它比較算法來(lái)實(shí)現(xiàn),其結(jié)果可被表示成比 特匹配率等等。在Ingenia Technology Ltd系統(tǒng)的一個(gè)例證實(shí)現(xiàn)中,紙板包裝物品的簽 名的長(zhǎng)度可以為2000比特,可以設(shè)置在70-95%范圍中的比特匹配率閾值以供確定匹配結(jié) 果。 于是,這種模糊匹配系統(tǒng)基于模糊簽名進(jìn)行工作,如果用在加密系統(tǒng)的環(huán)境中,那
么模糊簽名可被認(rèn)為是模糊密鑰。不過(guò),為了正確地工作,幾乎所有的加密系統(tǒng)都需要比特
完全密鑰。否則,解密出的消息將不匹配加密的消息,將發(fā)生數(shù)據(jù)丟失。 下面的例子詳細(xì)說(shuō)明使用模糊密鑰,以避免通常遇到的與使用模糊密鑰有關(guān)的問(wèn)
題的魯棒方式來(lái)加密消息的各種方法。 第一個(gè)例子示于圖6中。在該流程圖中,陳述了按照第一例子加密消息時(shí)的主要 邏輯步驟。始于步驟S6-l,生成待加密的消息。隨后并且可選地,在步驟S6-3對(duì)該消息應(yīng) 用糾錯(cuò)編碼。糾錯(cuò)編碼可以是任何適當(dāng)?shù)募夹g(shù),比如諸如循環(huán)冗余校驗(yàn)之類的簡(jiǎn)單技術(shù),或 者諸如漢明碼、BCH碼、Reed-Solomon碼、Reed-Muller碼、二元Golay碼、巻積碼或turbo 碼之類更復(fù)雜的糾錯(cuò)方案。 隨后在步驟6-5,把第一個(gè)生物特征簽名或生物特征式簽名(簽名1)分成與消息 中的比特?cái)?shù)(含糾錯(cuò)碼比特,如果應(yīng)用了糾錯(cuò)碼的話)相等的許多塊。在步驟6-7,還對(duì)第 二個(gè)生物特征簽名或生物特征式簽名(簽名2)進(jìn)行相同的處理。
隨后,為了創(chuàng)建加密消息,對(duì)消息的每個(gè)比特,選擇簽名1或簽名2的相應(yīng)塊。簽 名1和簽名2之間的選擇是按照比特值進(jìn)行的。如果比特值為"O",那么可選擇簽名1的相 應(yīng)塊,如果比特值為"l",那么可選擇簽名2的相應(yīng)塊。從而,創(chuàng)建包含一系列的數(shù)據(jù)決的加 密消息。于是,本例的加密消息的長(zhǎng)度和簽名的長(zhǎng)度相同(假定兩個(gè)簽名長(zhǎng)度相同)。如果 兩個(gè)簽名長(zhǎng)度不同,那么一個(gè)簽名的塊將大于另一個(gè)簽名的塊,加密消息將具有介于這兩 個(gè)簽名的長(zhǎng)度之間的長(zhǎng)度。從而,利用生物特征簽名/生物特征式簽名創(chuàng)建了加密消息。
為了解密該消息,需要相同的兩個(gè)物品/特征的簽名。對(duì)于加密消息的每個(gè)塊,比 較該塊與兩個(gè)簽名的相應(yīng)塊。從而依據(jù)哪個(gè)簽名的塊與加密消息的塊最匹配,確定原始消 息的比特值。 從而,要明白本例的克服通常遇到的與模糊密鑰有關(guān)的困難的特征在于把出自模 糊簽名的多個(gè)比特(即,一個(gè)塊)用于消息的每個(gè)比特,簽名的任何單一比特并不單獨(dú)負(fù)責(zé) 消息中的一個(gè)比特的值。與簡(jiǎn)單地尋找兩個(gè)備選物之間的最佳匹配(而不是絕對(duì)的恢復(fù) 值)的解密過(guò)程結(jié)合,這使模糊簽名可被用作加密密鑰,而不顧慮因密鑰的模糊性造成的 丟失數(shù)據(jù)或錯(cuò)亂數(shù)據(jù)。 本例的方法最適合于短消息,并在任何情況下最適合于與簽名相比,比特?cái)?shù)較少 的消息。通常,并且取決于用作密鑰的特定參數(shù)的模糊度,簽名的每個(gè)塊最好具有約10比 特的最小長(zhǎng)度。每個(gè)塊的長(zhǎng)度上限簡(jiǎn)單地由系統(tǒng)的工作環(huán)境和能夠生成和處理的最大簽名 尺寸來(lái)設(shè)定。 這種系統(tǒng)的有關(guān)消息要短于簽名長(zhǎng)度的限制使本例的系統(tǒng)特別適合于傳送對(duì)稱 加密算法的會(huì)話密鑰。由于到目前為止,對(duì)稱加密算法是目前已知的最快(在處理資源需 求方面)的加密算法,因此利用本例的系統(tǒng)分發(fā)對(duì)稱算法密鑰被認(rèn)為是有益的,以致利用 對(duì)稱加密算法能夠進(jìn)行另外的數(shù)據(jù)傳送。另一方面,本例的有效負(fù)載消息可以是不對(duì)稱加 密算法的公共密鑰。從而,可按照向接受者保證公共密鑰來(lái)自該接受者打算與之進(jìn)行保密 通信的一方的方式分發(fā)公共密鑰。從而,公共密鑰可被用于建立保密通信。在一些例子中, 待使用的不對(duì)稱系統(tǒng)又可分發(fā)對(duì)稱系統(tǒng)會(huì)話密鑰,該會(huì)話密鑰隨后可被用于建立保密通信 信道。 圖7中用一些具體的例證數(shù)據(jù)長(zhǎng)度數(shù)字表示了各個(gè)塊的例子。 消息40將被加密。在本例中,消息40是隨機(jī)生成的用于對(duì)稱加密算法的128比
特會(huì)話密鑰,不過(guò)可以使用其它消息。隨后對(duì)該消息應(yīng)用糾錯(cuò)編碼。在本例中,糾錯(cuò)編碼是
reed-solomon編碼,不過(guò)可以使用其它編碼。這會(huì)產(chǎn)生總共160比特的有效負(fù)載長(zhǎng)度(表
示為41)。 分別地,第一個(gè)簽名42(簽名1)被分成160個(gè)塊(有效負(fù)載的每個(gè)比特一個(gè)塊)。 在本例中,簽名長(zhǎng)度為1920比特(以致每個(gè)塊長(zhǎng)12比特)。第二個(gè)簽名43也被分成160 個(gè)塊。在本例中,簽名長(zhǎng)度和塊的數(shù)目被選擇成保證簽名長(zhǎng)度為塊的數(shù)目的整數(shù)倍。由于 簽名的長(zhǎng)度可被設(shè)定成任何期望的大小,因此在本例的系統(tǒng)中,這是易于實(shí)現(xiàn)的。在其它例 子中,也可具有不為塊的數(shù)目的整數(shù)倍的簽名長(zhǎng)度。在這樣的例子中,簡(jiǎn)單地說(shuō),情況是相 對(duì)于其余塊, 一些塊包含不同數(shù)目的比特。這種情況不會(huì)降低或削弱系統(tǒng)的工作性能。
隨后通過(guò)使用有效負(fù)載作為門控(gate),使用兩個(gè)分割后的簽名42和43創(chuàng)建加 密消息。在本例中,如果有效負(fù)載比特值為"O",那么簽名1的相應(yīng)塊被用在加密消息中。
13加密消息中。 圖7中對(duì)此進(jìn)行了圖解說(shuō)明,其中在41圖解說(shuō)明了有效負(fù)載的最初的幾個(gè)比特的
例證比特序列。從而顯然由于有效負(fù)載41的第一個(gè)比特值為"1",因此加密消息44的第一
個(gè)塊是簽名2的第一個(gè)塊。有效負(fù)載41的第二個(gè)比特值為"0",從而,加密消息44的第一
個(gè)塊是簽名1的第一個(gè)塊。對(duì)有效負(fù)載的每個(gè)比特應(yīng)用相同的處理,直到加密消息44結(jié)束為止。 對(duì)解密來(lái)說(shuō),應(yīng)用相反的過(guò)程。從而,創(chuàng)建兩個(gè)簽名-這些簽名一般是在不同的 位置,從相同的物品或生物特征產(chǎn)生的,從而盡管它們與原始的簽名,即簽名1和簽名2相 似,不過(guò)事實(shí)上存在的是簽名1'和簽名2'。和在加密方一樣,這些簽名都被分成160個(gè) 塊。隨后借助互相關(guān)過(guò)程,比較接收的加密消息的每個(gè)塊和來(lái)自簽名1'和簽名2'的一對(duì) 相應(yīng)塊。從而,通過(guò)相對(duì)于彼此移動(dòng)各個(gè)塊,并獲得被測(cè)試的每個(gè)比特位置的互相關(guān)比較結(jié) 果,比較接收的加密消息的每個(gè)塊與分別來(lái)自簽名1'和簽名2'的具有相同塊編號(hào)的一 對(duì)塊。通過(guò)與每個(gè)簽名l'和簽名2'的塊比較而獲得的最高(峰值)互相關(guān)結(jié)果被選為 該比較的最佳結(jié)果。隨后,把源于與簽名1'的比較的最佳結(jié)果與源于與簽名2'的比較的 最佳結(jié)果進(jìn)行比較。通常對(duì)多數(shù)塊來(lái)說(shuō),預(yù)期在相對(duì)于簽名1'和簽名2'的比較的結(jié)果之 間將存在明顯差異,因?yàn)橐粋€(gè)結(jié)果應(yīng)代表相關(guān),另一個(gè)結(jié)果代表不相關(guān),不過(guò)對(duì)一些比特模 式來(lái)說(shuō),這可表現(xiàn)為相關(guān)和部分相關(guān)。這兩個(gè)值中的較大值代表當(dāng)對(duì)照加密消息塊進(jìn)行測(cè) 試時(shí)返回最佳匹配結(jié)果,從而被選為正確塊的測(cè)試塊,從而選擇解密后的有效負(fù)載的相應(yīng) 比特的比特值。和前面一樣,如果最佳匹配塊來(lái)自簽名1',那么比特值被確定為"O",如果 最佳匹配塊來(lái)自簽名2',那么比特值被確定為"l"。從而復(fù)原有效負(fù)載。
在該階段,可以使用糾錯(cuò)編碼方案來(lái)識(shí)別和糾正因傳輸引起的誤差或源于模糊密 鑰處理的不正確匹配結(jié)果而產(chǎn)生的任何誤差,以致能夠復(fù)原原始消息(會(huì)話密鑰)。
從而可看出,可以使用兩級(jí)過(guò)程來(lái)復(fù)原原始有效負(fù)載。這兩級(jí)中的第一級(jí)是根據(jù) 傳送的簽名的各個(gè)塊的互相關(guān)而獲得的模糊匹配結(jié)果。這會(huì)實(shí)現(xiàn)解密,并取回有效負(fù)載。不 過(guò),取決于諸如傳送消息的信道的信道差錯(cuò)率之類的因素,一些塊可能被互相關(guān)過(guò)程錯(cuò)誤 地解碼。從而,除了快速并且通常精確的模糊匹配過(guò)程之外,結(jié)合原始有效負(fù)載可以使用糾 錯(cuò)編碼方案。從而,該糾錯(cuò)編碼可被用于識(shí)別和校正由模糊匹配過(guò)程錯(cuò)誤解碼的復(fù)原有效 負(fù)載中的任意比特值。于是,通過(guò)依賴于相對(duì)快速并且精確的模糊匹配過(guò)程,該系統(tǒng)提供極 高的效率,隨后可選地使用備用糾錯(cuò)編碼方案來(lái)識(shí)別源于模糊匹配系統(tǒng)的任何失配,以使 可能的精確度達(dá)到最大。 利用圖7的例子中的例證數(shù)據(jù)長(zhǎng)度數(shù)字進(jìn)行的測(cè)試顯示就虛假的肯定結(jié)果和虛 假的否定結(jié)果來(lái)說(shuō),至少l : 1000000的量級(jí)的工作精度比,從相同物品產(chǎn)生的多個(gè)簽名之 間的比特差錯(cuò)率為30% (即,僅僅70%的比特匹配率-通常位于任何生物特征簽名系統(tǒng)/ 生物特征式簽名系統(tǒng)的下限)。 盡管上面說(shuō)明了簽名1和簽名2的使用,不過(guò)這些簽名不必是完全獨(dú)立的簽名。例 如,它們可以是相同簽名的第一部分和第二部分。在簽名完全獨(dú)立的情況下,它們都可以得 自于相同來(lái)源,或者得自于不同來(lái)源。例如,簽名可以來(lái)自于ID卡的兩個(gè)不同部分,來(lái)自于 兩張不同的ID卡,來(lái)自于指紋和ID卡,來(lái)自兩個(gè)不同的指紋,或者來(lái)自于指紋和虹膜掃描。 真正要求的是簽名是不同的-在基于生物特征簽名或生物特征式簽名的系統(tǒng)中,基本上保證了這一點(diǎn)。 在一個(gè)例子中,簽名l和簽名2都來(lái)自于相同數(shù)據(jù)。在本例中,簽名2是簽名1的 反數(shù)(逐比特邏輯"非"),而不是使用兩個(gè)不同的簽名,或者甚至使用相同簽名的不同部 分。從而,簽名2的每個(gè)比特的值與簽名1的對(duì)等比特的值相反。通過(guò)使用這種方法,在解 密階段兩個(gè)不同簽名之間的區(qū)別應(yīng)該極大,因?yàn)檫@兩個(gè)簽名之間事實(shí)上存在抗相關(guān)性。從 而對(duì)這種系統(tǒng)來(lái)說(shuō),在加密消息的任意指定塊的兩個(gè)候選塊之間進(jìn)行選擇的任務(wù)應(yīng)是要多 容易有多容易。 更詳細(xì)地考慮解密過(guò)程,簽名是根據(jù)相同的物品或者生物特征創(chuàng)建的。從而盡管 新創(chuàng)建的簽名將與原始簽名,即簽名l相似,不過(guò)事實(shí)上存在的是簽名1'。該簽名隨后如 在加密方那樣被分成160個(gè)塊。和前面的例子一樣,相對(duì)于簽名1'使測(cè)試塊互相關(guān)。不 過(guò),如上所述,在本例中,不存在簽名2,僅僅存在簽名l和其反數(shù),從而對(duì)于每個(gè)測(cè)試塊只 需要進(jìn)行一次互相關(guān)。與上面的其中測(cè)試介于相關(guān)性和不相關(guān)性之間的例子相對(duì)照,在本 例中,測(cè)試介于相關(guān)性和抗相關(guān)性之間。從而,對(duì)于每個(gè)比較測(cè)試i央,在測(cè)試塊和簽名1'的 相應(yīng)塊之間進(jìn)行互相關(guān)。對(duì)于該互相關(guān)操作,最大值和最小值波峰被用于確定匹配。比較 最大的正波峰的峰值和最大的負(fù)波峰的峰值,最大的峰值被認(rèn)為是最佳匹配。從而,系統(tǒng)能 夠在簽名和相反簽名之間進(jìn)行選擇,以確定該塊是代表"0"還是"1"。 在這些例子中詳細(xì)說(shuō)明的方案對(duì)從其產(chǎn)生簽名的物品或特征的變形 (distortion)有抗力。例如,如果從其產(chǎn)生簽名的ID卡是柔性的或者可拉伸的,那么由于 在不同的掃描時(shí)間ID卡之間的變形,在從相同的ID卡生成的兩個(gè)簽名中的比特之間,所述 兩個(gè)簽名可能具有可變的偏移量。在使用紙質(zhì)或紙板物品生成簽名的情況下,這也是一個(gè) 要關(guān)切的事項(xiàng),因?yàn)樵撐锲房赡茏冮L(zhǎng)或者以其它方式變形,例如由于變濕而變形。即使發(fā)生 這種變形,本系統(tǒng)使用的基于塊的編碼也能夠降低這種變形的影響,從而避免消息不能被 解密。 從而,上面說(shuō)明了使用模糊密鑰對(duì)消息加密,隨后在解密位置利用從相同的鑒別 用物品或生物特征生成的新的模糊密鑰可靠地復(fù)原消息的方法。 圖8中圖解說(shuō)明了使用模糊密鑰,以避免通常遇到的與使用這種模糊密鑰有關(guān)的 問(wèn)題的魯棒方式加密消息的方法的另一個(gè)例子。 圖8表示說(shuō)明按照第二個(gè)例子加密消息的主要邏輯步驟的流程圖。開(kāi)始于步驟 S8-l,生成待加密的消息。隨后并且可選地,在步驟S8-3對(duì)該消息應(yīng)用糾錯(cuò)編碼。糾錯(cuò)編碼 可以是任何適當(dāng)?shù)募夹g(shù),比如諸如循環(huán)冗余校驗(yàn)之類的簡(jiǎn)單技術(shù),或者諸如漢明碼、BCH碼、 Reed-Solomon碼、Reed-Muller碼、二元Golay碼、巻積碼或turbo碼之類更復(fù)雜的糾錯(cuò)方案。 隨后在步驟8-5,消息(含糾錯(cuò)碼比特,如果應(yīng)用了糾錯(cuò)碼的話)被分成預(yù)定長(zhǎng)度 的多個(gè)塊。隨后在步驟S8-7,把生物特征簽名或生物特征式簽名分成與能夠由長(zhǎng)度和預(yù)定 消息塊長(zhǎng)度相等的二進(jìn)制數(shù)表示的最大數(shù)值相等的許多塊。 隨后,為了創(chuàng)建加密消息,對(duì)消息的每個(gè)塊,通過(guò)選擇塊編號(hào)與消息塊中的數(shù)據(jù)的 數(shù)值相等的簽名塊,選擇簽名的一個(gè)塊。從而利用生物特征簽名/生物特征式簽名創(chuàng)建加 密消息。 為了解密消息,需要源于相同物品/特征的一個(gè)簽名,該簽名被分成與加密過(guò)程同樣數(shù)目的多個(gè)塊。對(duì)于加密消息的每個(gè)塊,比較該塊與簽名,以找出該塊在簽名內(nèi)的位 置。這將對(duì)應(yīng)于簽名內(nèi)的塊編號(hào),所述塊編號(hào)又顯示原始消息的數(shù)據(jù)值。從而,依據(jù)哪個(gè)簽 名塊與加密消息的塊最匹配,確定原始消息的比特值。 從而,要明白本例的克服通常遇到的與模糊密鑰有關(guān)的困難的特征在于把出自模 糊簽名的多個(gè)比特(即,一個(gè)塊)用于消息的每個(gè)塊,簽名的任何單一比特并不單獨(dú)負(fù)責(zé)消 息中的一個(gè)比特的值。與簡(jiǎn)單地尋找兩個(gè)備選物之間的最佳匹配(而不是絕對(duì)的恢復(fù)值) 的解密過(guò)程結(jié)合,這使模糊簽名可被用作加密密鑰,而不顧慮因密鑰的模糊性造成的丟失 數(shù)據(jù)或錯(cuò)亂數(shù)據(jù)。 本例的方法最適合于短消息。不過(guò),這里并不存在前面說(shuō)明的例子所遇到的有關(guān) 消息要短于簽名的限制。另一方面,這種系統(tǒng)的性質(zhì)意味著當(dāng)消息長(zhǎng)度增大時(shí),任何給定簽 名塊被重復(fù)的機(jī)會(huì)增大。要認(rèn)識(shí)到從絕對(duì)安全的觀點(diǎn)來(lái)看,在加密消息中重復(fù)大量的塊并 不可取。于是,通常最好使利用這種系統(tǒng)傳送的消息較短。 這種系統(tǒng)對(duì)短消息的偏愛(ài)使本例的系統(tǒng)特別適合于傳送對(duì)稱加密算法的會(huì)話密 鑰。由于到目前為止,對(duì)稱加密算法是目前已知的最快(在處理資源需求方面)的加密算 法,因此利用本例的系統(tǒng)分發(fā)對(duì)稱算法密鑰被認(rèn)為是有益的,以致利用對(duì)稱加密算法能夠 進(jìn)行另外的數(shù)據(jù)傳送。另一方面,本例的有效負(fù)載消息可以是不對(duì)稱加密算法的公共密鑰。 從而,可按照向接受者保證公共密鑰來(lái)自該接受者打算與之進(jìn)行保密通信的一方的方式分 發(fā)公共密鑰。隨后,公共密鑰可被用于建立保密通信,待使用的不對(duì)稱系統(tǒng)可以分發(fā)對(duì)稱系 統(tǒng)會(huì)話密鑰。 圖9中用一些具體的例證數(shù)據(jù)長(zhǎng)度數(shù)字表示了各個(gè)塊的例子。
和前面的例子中一樣,消息40將被加密。在本例中,消息40是隨機(jī)生成的用于對(duì) 稱加密算法的128比特會(huì)話密鑰,不過(guò)可以使用其它消息。隨后對(duì)該消息應(yīng)用糾錯(cuò)編碼。在 本例中,糾錯(cuò)編碼是reed-solomon編碼,不過(guò)可以使用其它編碼。這會(huì)產(chǎn)生總共160比特 的有效負(fù)載長(zhǎng)度(表示為41)。在附圖標(biāo)記46表示的是該有效負(fù)載被分成預(yù)定長(zhǎng)度的多個(gè) 塊。在本例中,該預(yù)定長(zhǎng)度為5比特。 分別地,創(chuàng)建簽名47,并將其分成多個(gè)塊,塊的數(shù)目由有效負(fù)載的塊長(zhǎng)度確定。在 當(dāng)前的5比特有效負(fù)載塊長(zhǎng)度的例子中,利用5比特可表示的最大數(shù)目是32。從而,簽名 被分成塊0-31 ( 二進(jìn)制表示法的00000-11111)。在其它例子中,可以采用其它有效負(fù)載塊 長(zhǎng)度,從而產(chǎn)生不同的簽名塊數(shù)目。在本例中,簽名長(zhǎng)度為1984比特,為塊數(shù)目的整數(shù)倍。 如上所述,如果簽名長(zhǎng)度不是塊數(shù)目的整數(shù)倍,那么一些塊將比其余塊長(zhǎng)l個(gè)比特。和前面 一樣,這種情況不會(huì)不利地影響系統(tǒng)的工作。從而,在本例中,每個(gè)塊的長(zhǎng)度為62個(gè)比特 (1984 + 32)。 隨后通過(guò)使用每個(gè)有效負(fù)載塊中的數(shù)據(jù)的數(shù)值作為索引,使用分割后的簽名47 創(chuàng)建加密消息。從而,在圖9中所示的例子中,有效負(fù)載的第一個(gè)塊具有數(shù)據(jù)值10111,這意 味著簽名的塊23(有效負(fù)載塊中的數(shù)據(jù)的數(shù)值)是加密消息48的第一個(gè)塊。有效負(fù)載的 第二個(gè)塊具有數(shù)據(jù)值01001,以致簽名的塊9 (有效負(fù)載塊中的數(shù)據(jù)的數(shù)值)是加密消息48 的第二個(gè)塊。繼續(xù)該過(guò)程,直到加密消息48結(jié)束為止。 對(duì)解密來(lái)說(shuō),應(yīng)用相反的過(guò)程。從而,創(chuàng)建該簽名-該簽名一般是在不同的位置, 從相同的物品或生物特征產(chǎn)生的,從而盡管它與原始簽名相似,不過(guò)事實(shí)上存在的是簽名'。和在加密方一樣,該簽名將被分成32個(gè)塊。隨后比較接收的加密消息的每個(gè)塊和簽 名'。確定簽名'中出現(xiàn)最佳匹配的塊位置,從而最佳匹配簽名塊的塊編號(hào)代表有效負(fù)載 塊的數(shù)據(jù)值。這種比較可以是簡(jiǎn)單比較,或者可以更復(fù)雜,例如加密消息塊和簽名'的每個(gè) 塊之間的互相關(guān)。如果使用所述互相關(guān),那么較為直截了當(dāng)?shù)氖菂^(qū)別很好地與簽名相配,但 是位于重疊兩個(gè)塊的位置的加密消息塊和位于與單一塊對(duì)應(yīng)性更大的位置的加密消息塊。 在圖9的例子中,加密消息48的第一個(gè)塊與簽名'的比較將顯示相對(duì)于簽名'的塊23產(chǎn) 生最佳匹配。從而知道有效負(fù)載的第一個(gè)塊的數(shù)據(jù)值是10111 (數(shù)字23的二進(jìn)制表示)。 從而,有效負(fù)載被復(fù)原。在該階段,糾錯(cuò)編碼方案可被用于識(shí)別和校正因傳輸引起的誤差或 源于模糊密鑰處理的不正確匹配結(jié)果而產(chǎn)生的任何誤差,以致能夠復(fù)原原始消息(會(huì)話密 鑰)。 本例對(duì)簽名的"模糊性"具有特別良好的抗力,因?yàn)檩^長(zhǎng)的簽名塊代表每個(gè)有效負(fù) 載塊。另一方面,在進(jìn)行比較之前,必須嘗試檢測(cè)和校正簽名和簽名'之間的任何偏移。這 是試圖避免在簽名'的不正確部分的虛假匹配所必需的。 在上面的例子中詳細(xì)說(shuō)明的方案對(duì)從其產(chǎn)生簽名的物品或特征的變形有抗力。例 如,如果從其產(chǎn)生簽名的ID卡是柔性的或者可拉伸的,那么由于在不同的掃描時(shí)間ID卡之 間的變形,在從相同的ID卡生成的兩個(gè)簽名中的比特之間,所述兩個(gè)簽名可能具有可變的 偏移量。在使用紙質(zhì)或紙板物品生成簽名的情況下,這也是一個(gè)要關(guān)切的事項(xiàng),因?yàn)樵撐锲?可能變長(zhǎng)或者以其它方式變形,例如由于變濕而變形。即使發(fā)生這種變形,本系統(tǒng)使用的基 于塊的編碼也能夠降低這種變形的影響,從而避免消息不能被解密。 從而,上面說(shuō)明了使用模糊密鑰對(duì)消息加密,隨后在解密位置利用從相同的鑒別 用物品或生物特征生成的新的模糊密鑰可靠地復(fù)原消息的方法。 從而,上面說(shuō)明了把模糊密鑰用于消息加密,而不存在密鑰的模糊性在解密消息 中導(dǎo)致數(shù)據(jù)丟失或失真的風(fēng)險(xiǎn)的許多方法。
權(quán)利要求
一種利用模糊密鑰進(jìn)行加密的方法,所述方法包括產(chǎn)生消息;把模糊密鑰分成多個(gè)塊;通過(guò)根據(jù)消息中的每個(gè)比特位置的值,或者根據(jù)與消息中的比特模式的預(yù)定關(guān)聯(lián),為消息中的每個(gè)比特位置值或比特模式從所述模糊密鑰中選擇不同的塊,來(lái)生成加密消息。
2. 按照權(quán)利要求1所述的方法,還包括在加密之前對(duì)消息增加糾錯(cuò)編碼。
3. 按照權(quán)利要求1或2所述的方法,其中消息是對(duì)稱加密算法的會(huì)話密鑰或者不對(duì)稱加密算法的公共密鑰。
4. 按照權(quán)利要求1或2或3所述的方法,其中所述模糊密鑰是生物特征式簽名。
5. 按照權(quán)利要求4所述的方法,其中所述生物特征式簽名表示鑒別用物品的表面結(jié)構(gòu)。
6. 按照前述任一權(quán)利要求所述的方法,還包括把第二個(gè)模糊密鑰分成多個(gè)塊;其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的塊的數(shù)目等于或大于消息中的比特的數(shù)目,其中所述生成包括對(duì)于消息的每個(gè)相應(yīng)比特,根據(jù)消息的該相應(yīng)比特的值,在第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的相應(yīng)塊之間進(jìn)行選擇。
7. 按照權(quán)利要求6所述的方法,其中第二個(gè)模糊密鑰是第一個(gè)模糊密鑰的逐比特邏輯"非"。
8. 按照權(quán)利要求6所述的方法,其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰創(chuàng)建自單個(gè)鑒別用物品的不同區(qū)域。
9. 按照權(quán)利要求l-5任意之一所述的方法,還包括把消息分成多個(gè)塊,每個(gè)塊具有n個(gè)比特;其中模糊密鑰的塊的數(shù)目被確定為2 每個(gè)塊與n比特塊編號(hào)關(guān)聯(lián);其中所述生成是通過(guò)為消息中的每個(gè)塊,從模糊密鑰中選擇塊編號(hào)與消息塊的比特模式對(duì)應(yīng)的塊來(lái)實(shí)現(xiàn)的。
10. —種利用模糊密鑰進(jìn)行加密的系統(tǒng),所述系統(tǒng)包括把模糊密鑰分成多個(gè)塊的密鑰處理器;禾口通過(guò)從模糊密鑰中選擇與待加密消息中的每個(gè)比特位置值或比特模式對(duì)應(yīng)的塊,生成加密消息的生成器。
11. 按照權(quán)利要求IO所述的系統(tǒng),還包括在加密之前,對(duì)消息增加糾錯(cuò)編碼的糾錯(cuò)發(fā)生器。
12. 按照權(quán)利要求10或11所述的系統(tǒng),其中消息是對(duì)稱加密算法的會(huì)話密鑰或者不對(duì)稱加密算法的公共密鑰。
13. 按照權(quán)利要求10、11或12所述的系統(tǒng),其中模糊密鑰是生物特征式簽名。
14. 按照權(quán)利要求13所述的系統(tǒng),其中生物特征式簽名表示鑒別用物品的表面結(jié)構(gòu)。
15. 按照權(quán)利要求10-14中的任意之一所述的系統(tǒng),其中所述密鑰處理器還把第二個(gè)模糊密鑰分成多個(gè)塊;其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的塊的數(shù)目等于或大于消息中的比特的數(shù)目,其中對(duì)于消息的每個(gè)相應(yīng)比特,所述生成器根據(jù)消息的該相應(yīng)比特的值,在第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的相應(yīng)塊之間進(jìn)行選擇。
16. 按照權(quán)利要求15所述的系統(tǒng),其中第二個(gè)模糊密鑰是第一個(gè)模糊密鑰的逐比特邏 輯"非"。
17. 按照權(quán)利要求15所述的系統(tǒng),其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰創(chuàng)建自單個(gè) 鑒別用物品的不同區(qū)域。
18. 按照權(quán)利要求10-14中的任意之一所述的系統(tǒng),其中 所述密鑰處理器把消息分成多個(gè)塊,每個(gè)塊具有n個(gè)比特; 其中模糊密鑰的塊的數(shù)目被確定為2 每個(gè)塊與n比特塊編號(hào)關(guān)聯(lián); 其中所述生成器為消息中的每個(gè)塊,從模糊密鑰中選擇塊編號(hào)與消息塊的比特模式對(duì)應(yīng)的塊。
19. 一種利用模糊密鑰進(jìn)行解密的方法,所述方法包括 接收利用模糊密鑰加密的消息;把從與用于加密消息的模糊密鑰相同的來(lái)源生成的模糊密鑰分成多個(gè)塊; 通過(guò)對(duì)于所接收消息的每個(gè)塊,比較該塊與模糊密鑰的相應(yīng)塊或模糊密鑰的每個(gè)塊, 來(lái)確定消息的比特值或比特模式。
20. 按照權(quán)利要求19所述的方法,還包括在解密之后,對(duì)消息進(jìn)行糾錯(cuò)處理。
21. 按照權(quán)利要求19或20所述的方法,其中消息是對(duì)稱加密算法的會(huì)話密鑰或者不對(duì) 稱加密算法的公共密鑰。
22. 按照權(quán)利要求19、20或21所述的方法,其中模糊密鑰是生物特征式簽名。
23. 按照權(quán)利要求22所述的方法,其中所述生物特征式簽名表示鑒別用物品的表面結(jié)構(gòu)。
24. 按照權(quán)利要求19-23中的任意之一所述的方法,還包括 把從與用于加密消息的模糊密鑰相同的來(lái)源生成的第二個(gè)模糊密鑰分成多個(gè)塊; 其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的塊的數(shù)目等于或大于消息中的比特的數(shù)目,其中所述比較包括對(duì)于加密消息的每個(gè)相應(yīng)塊,根據(jù)加密消息塊和每個(gè)模糊密鑰塊之間的 比較結(jié)果,在第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的相應(yīng)塊之間進(jìn)行選擇,其中消息比特的 比特值是根據(jù)所選擇的模糊密鑰塊來(lái)確定的。
25. 按照權(quán)利要求24所述的方法,其中第二個(gè)模糊密鑰是第一個(gè)模糊密鑰的逐比特邏 輯"非"。
26. 按照權(quán)利要求24所述的方法,其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰創(chuàng)建自單個(gè) 鑒別用物品的不同區(qū)域。
27. 按照權(quán)利要求19-23中的任意之一所述的方法,其中所述比較還包括比較加密密 鑰的一個(gè)塊和模糊密鑰的每個(gè)塊,以確定模糊密鑰中的最佳匹配塊,其中消息中的比特模 式的值被復(fù)原為模糊密鑰中的最佳匹配塊的塊編號(hào)。
28. —種利用模糊密鑰進(jìn)行解密的系統(tǒng),所述系統(tǒng)包括 接收利用模糊密鑰加密的消息的接收器;把從與用于加密消息的模糊密鑰相同的來(lái)源生成的模糊密鑰分成多個(gè)塊的密鑰處理 器;以及通過(guò)對(duì)于所接收消息的每個(gè)塊,比較該塊與模糊密鑰的相應(yīng)塊或模糊密鑰的每個(gè)塊,確定消息中的比特值或比特模式的比較器。
29. 按照權(quán)利要求28所述的系統(tǒng),還包括在解密之后,對(duì)消息進(jìn)行糾錯(cuò)處理的糾錯(cuò)處理器。
30. 按照權(quán)利要求28或29所述的系統(tǒng),其中消息是對(duì)稱加密算法的會(huì)話密鑰或者不對(duì)稱加密算法的公共密鑰。
31. 按照權(quán)利要求28、29或30所述的系統(tǒng),其中模糊密鑰是生物特征式簽名。
32. 按照權(quán)利要求31所述的系統(tǒng),其中所述生物特征式簽名表示鑒別用物品的表面結(jié)構(gòu)。
33. 按照權(quán)利要求28-32中的任意之一所述的系統(tǒng),其中所述密鑰處理器把從與用于加密消息的模糊密鑰相同的來(lái)源生成的第二個(gè)模糊密鑰分成多個(gè)塊;其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的塊的數(shù)目等于或大于消息中的比特的數(shù)目,其中所述比較器對(duì)于加密消息的每個(gè)相應(yīng)塊,根據(jù)加密消息塊和每個(gè)模糊密鑰塊之間的比較結(jié)果,在第一個(gè)模糊密鑰和第二個(gè)模糊密鑰的相應(yīng)塊之間進(jìn)行選擇,其中消息比特的比特值是根據(jù)選擇的模糊密鑰塊來(lái)確定的。
34. 按照權(quán)利要求33所述的系統(tǒng),其中第二個(gè)模糊密鑰是第一個(gè)模糊密鑰的逐比特邏輯"非"。
35. 按照權(quán)利要求33所述的系統(tǒng),其中第一個(gè)模糊密鑰和第二個(gè)模糊密鑰創(chuàng)建自單個(gè)鑒別用物品的不同區(qū)域。
36. 按照權(quán)利要求28-32中的任意之一所述的系統(tǒng),其中所述比較器比較加密消息的一個(gè)塊和模糊密鑰的每個(gè)塊,以確定模糊密鑰中的最佳匹配塊,其中消息中的比特模式的值被復(fù)原為模糊密鑰中的最佳匹配塊的塊編號(hào)。
37. —種傳送消息的方法。所述方法包括按照權(quán)利要求1-9中的任意之一所述的方法加密消息;傳送加密的消息;禾口按照權(quán)利要求19-27中的任意之一所述的方法解密消息。
38. —種傳送消息的系統(tǒng),所述系統(tǒng)包括按照權(quán)利要求10-18中的任意之一的加密系統(tǒng);傳送加密消息的傳輸信道;禾口按照權(quán)利要求28-36中的任意之一的解密系統(tǒng)。
39. —種如前所述的加密設(shè)備。
40. —種如前所述的解密設(shè)備。
41. 一種如前所述的加密方法。
42. —種如前所述的解密方法。
43. —種如前所述的消息傳輸系統(tǒng)。
44. 一種如前所述的消息傳輸方法。
全文摘要
提供一種利用模糊密鑰進(jìn)行加密的方法。所述方法可以包括生成消息,把模糊密鑰分成多個(gè)塊;和通過(guò)從模糊密鑰中選擇與消息中的比特位置或比特模式對(duì)應(yīng)的塊,生成加密消息。
文檔編號(hào)H04L9/06GK101765997SQ200880025510
公開(kāi)日2010年6月30日 申請(qǐng)日期2008年6月13日 優(yōu)先權(quán)日2007年6月13日
發(fā)明者R·P·考伯恩 申請(qǐng)人:英根亞控股(英國(guó))有限公司