CN101057448B - 安全地计算相似性度量 - Google Patents

安全地计算相似性度量 Download PDF

Info

Publication number
CN101057448B
CN101057448B CN2005800389555A CN200580038955A CN101057448B CN 101057448 B CN101057448 B CN 101057448B CN 2005800389555 A CN2005800389555 A CN 2005800389555A CN 200580038955 A CN200580038955 A CN 200580038955A CN 101057448 B CN101057448 B CN 101057448B
Authority
CN
China
Prior art keywords
data
encrypted data
similarity measurement
group
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2005800389555A
Other languages
English (en)
Other versions
CN101057448A (zh
Inventor
P·T·塔伊尔斯
E·费尔比茨基
B·舍恩马克斯
M·E·范迪克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN101057448A publication Critical patent/CN101057448A/zh
Application granted granted Critical
Publication of CN101057448B publication Critical patent/CN101057448B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明涉及一种安全地计算至少两组数据的相似性度量的方法和系统。本发明的基本思想是安全地比较两组加密数据以确定两组数据是否在足够程度上彼此相似。如果相似性度量符合预定规则,则认为两组加密数据的两组原始数据相同。

Description

安全地计算相似性度量
技术领域
本发明涉及一种安全地计算至少两组数据的相似性度量的方法和系统。
背景技术
物理对象的认证可被用于多种应用,例如有条件地进入安全建筑或者有条件地存取数字数据(例如存储在计算机或可移动存储介质中的),或者用于识别目的(例如为特别活动,甚至是进入一个国家承担个体识别)。使用生物特征识别和/或认证的应用范围不断扩展,其中使用对于用户来说是独一无二的特征,例如指纹,虹膜,耳朵,脸部等,其被认为是对例如口令和个人身份号码,以及是对“人工”识别的传统识别方式的一种优化的替代方案,该“人工”识别包括用视觉在个人和,例如照片之间进行比较。未来,需要海关官员人工识别的传统护照将有可能被应用生物特征的电子护照所代替。
将生物特征与参考数据相比较。如果匹配,用户被识别出来并被授权允许访问。用于用户的参考数据是先前获得并被安全存储的,例如存储在安全数据库或智能卡中。要被认证的物理对象有可能不是人类。例如,对象可能是一个例如包含受保护数字内容的CD,DVD或者固态存储器的存储介质。这时,生物识别不是必需的,但是以类似的方式,提供了某些保密的识别特征(例如是比特序列形式)并与相应的参考数据比较。
认证时,用户声称拥有某种身份,用户提供的生物模板被与所述声称的身份相关连的预先存储的模板相比较,以验证提供的和存储的模板的一致性。识别时,提供的生物特征模板与所有存储的可用模板进行比较,以便验证提供的和存储的模板的一致性。出于安全原因,开发从生物特征度量(通常是有噪的)得到秘密的方法是很重要的。应该注意到生物特征数据是识别个体很好的代表值,未经认证取得与个体相关的生物特征数据可以被看作电子领域中与盗窃个人身份相同的行为。当获取了适当的识别个体的生物特征数据后,冒名顶替者会冒充其获取了身份的个体。另外,生物特征数据可能包括敏感的或私密的健康状况的信息。因此,使用生物认证/识别系统的个体必须完全受到保护。
由于生物特征提供了关于个体的敏感信息,存在涉及生物特征数据的管理和使用的隐私问题。例如,现有技术的生物识别系统中,用户不可避免地必须完全信任生物识别系统关于其生物特征模板的完整性。在登记时,即登记管理机构获得用户的生物测定模板的初始过程中,用户向登记管理机构的登记装置提供她的模板,该机构将模板可能加密地存储在系统中。验证时,用户再次向系统提供她的模板,预先存储的模板被重新提出来(如果需要的话还要解密),将存储的模板与提供的模板进行对比。能够设想这样的密码技术,加密或混编生物特征模板并对加密的数据执行验证(或对比),以使得真正的模板决不会清晰可用。然而,加密功能是特意设计的,以使得输入的一点点小变化会引起输出的巨大变化。考虑到生物特征的自然属性和获取提供的模板时的测量误差,以及存储的模板会受到噪声污染,提供的模板将永远不会与存储的模板完全相同,因此匹配算法应该允许两个模板间存在不同,即生物特征认证/识别方案必须在本质上对于噪声是鲁棒的。这使得基于加密模板的识别存在问题。
ID613356(NL030552,WO IB2004/0506,EP03101453.3)提出了一种以安全且私密的方式执行生物认证的方法。其方案应用辅助数据方案,其使得对于噪声是鲁棒的。为了将生物认证和密码技术结合,从登记阶段获得辅助数据。辅助数据保证不但在登记阶段而且在认证过程中从个体的生物特征中能够得到唯一的序列。由于辅助数据被存储在数据库中,因此认为它是公开的。为了防止冒充,在统计上独立于辅助数据并且用于认证阶段的参考数据是从生物特征中得到的。为了保证参考数据的保密性,参考数据以混编形式存储。通过这种方式冒充他人在计算意义上变得不可行。ID613356所述方法的问题在于其依然向可能的恶意验证者泄露了有关原始生物识别体的信息。
发明内容
本发明的目的是提供一种安全的密码方案,用于比较两组数据以确定他们是否在一定程度上彼此相似,而无需访问两组数据的明文版本。
实现本发明的目的是通过根据权利要求1的用于安全地计算至少两组数据的相似性度量的方法和根据权利要求8的用于安全地计算至少两组数据的相似性度量的系统而获得的。
本发明的基本思想是安全地比较两组数据以确定这两组数据是否具有足够程度的相似性。典型地,生物特征的测量结果由比特序列即一长串的0和1来表示(初步处理之后)。关于这种比特序列的公知的现有技术是IrisCode(虹膜代码);对个体的眼睛进行测量,虹膜的特征被编码成512字节的IrisCode记录,用于登记或识别。将得到的IrisCode记录与登记在数据库中的用于识别的每个IrisCode记录相比较。通常在生物识别方案中,主要任务是确定两个序列X,Y是否属于同一人。对相同的生物识别体即从属于特定个体的生物特征的两次测量得到完全相同序列(即X=Y)的可能性可以忽略不计。然而,如果X和Y真是同一个生物识别体的度量值,它们是相似的。因此生物识别系统必须能够确定X和Y彼此匹配的程度。请注意,如先前提到过的,可替换地要被认证的物理对象可以不是人类。例如,对象可能是一个例如包含受保护数字内容的CD,DVD或者固态存储器的存储介质。这时,使用生物识别是非必需的,但是以类似的方式,提供了某个保密的识别特征(例如以位序列形式)并与相应的参考数据相比较。
用于生物识别系统的通用方法是计算所谓的汉明距(Hammingdistance)dH(X,Y),即向量X=(x1,...,xn)和向量Y=(y1,...,yn)之间的不匹配数目。汉明距定义如下:
d H ( X , Y ) = Σ i = 1 n ( x i - y i ) 2 = Σ i = 1 n x i 2 - 2 x i y i + y i 2 - - - ( 1 )
考虑到应用二进制向量的事实,汉明距可以表示成:
d H ( X , Y ) = Σ i = 1 n x i - 2 x i y i + y i - - - ( 2 )
如果认为这个距离足够小,就认为X和Y相同。典型地,“足够小”意味着生物特征的两个度量之间汉明距的值低于预定的阈值。例如,IrisCode中,汉明距必须小于向量总长度n的20%。因此,如果向量包含6个比特,当比较X和Y时,不匹配的只能是1个比特,否则就认为两个向量不同。在现有技术的识别系统中,为了计算汉明距(或者其他相似性度量),生物特征的度量(即X和Y)必须被披露。
本申请所述的发明中描述了一种计算X的加密拷贝E(X)和Y的加密拷贝E(Y)之间的相似性度量(例如汉明距)的方案。提出的方案中只披露相似性度量是大于还是小于预定阈值,没有其他与测量的生物识别体的明文代表值X,Y相关的信息。
该方案提供了一种安全地计算代表生物特征度量的两个向量X和Y之间的规定的相似性度量,并确定相似性度量与预定阈值间的关系,而不必披露被测量生物识别体的明文代表值X和Y的方法。下面,假设相似性度量由上面定义的汉明距dH(X,Y)给出。但是,也可以使用其它的相似性度量。
为了进行计算,使用同态阈值加密系统,例如Paillier或ElGamal。术语“同态”意味着E(x+y)=E(x)E(y)。该术语还意味着对于任何x和a,E(x)a=E(x*a)。参数x加密后用Epk(x)表示,其中“pk”代表公共密钥加密。这样,用户和验证者访问同样的公共密钥pk。另外,用户和验证者各自访问共享的相应私人密钥。共享的私人密钥用于解密。
用户可随身携带共享(例如存在智能卡上)或者共享可以存储在生物识别系统中与用户进行交互的传感器上。登记时,捕获代表生物识别体的X比特序列,假定该序列包括长度为n的二进制串,即X=(x1,...,xn),在传感器中使用通用公共密钥pk:Epk(X)=(Epk(x0),...,Epk(xn))进行加密。这典型地在逐位基础上实现。条目xi可以通过下列等式表示成二进制串:
x i = Σ j = 0 m x ij 2 j .
串Epk(X)然后被传送到验证者,其存储该串。请注意验证者不能解密Epk(X),因为验证者只能访问他的私人密钥共享,不能访问用户共享。因此,生物识别体的明文代表值X对于验证者是隐藏的。
在认证时,生物识别体的有噪代表值Y从系统的传感器中获得。请注意,这个传感器不必与登记时用的传感器相同。典型地,认证传感器远离登记传感器。例如,登记—只进行一次—可以在大型连锁商店包括的任何一家DVD/视频商店形式的登记管理机构中执行,而认证典型地在用户租DVD的特定商店进行。这家商店可以被看成实际的验证者,在此用户被认证。用户认证过程在每次当她从商店租DVD时执行。认证传感器用通用公共密钥pk加密Y;
Epk(Y)=(Epk(y1),...,Epk(yn))。
这时,运行一个安全协议以确定是否dH(X,Y)<T,其中T是预定阈值,而不披露与X和Y有关的其他任何信息。这时,如下安全地计算出Epk(dH(X,Y)):
E pk ( d H ( X , Y ) ) = Π i = 1 n E pk ( x i 2 - 2 x i y i + y i 2 ) = Π i = 1 n E pk ( x i - 2 x i y i + y i ) =
= Π i = 1 n E pk ( x i ) E pk ( y i ) E pk ( x i ) - 2 y i - - - ( 3 )
为了进行计算,验证者向承担安全计算的认证传感器传送Epk(xi)。认证传感器计算Epk(yi)和Epk(2xiyi)=Epk(xi)2yi以及安排来说明加密的输出数据是正确的证明。因此,在认证传感器获得第一组加密数据Epk(X)(从登记处得到的)和第一组明文数据Y。然后,第一组明文数据Y被加密以产生第二组加密数据Epk(Y)。另外,认证传感器提供可公开验证的证明,第二组加密数据Epk(Y)实际上通过用公共密钥pk加密第一组明文数据Y产生。
然后,认证传感器公布Epk(yi)、Epk(2xiyi)和证明,验证者核查该证明。最后,验证者—提供Epk(xi)—和认证传感器一起利用加密系统的同态属性使用等式(3)计算Epk(dH(X,Y))。接下来,基于第一组加密数据Epk(xi)的一部分和第二组加密数据Epk(yi)的一部分,计算出所述第一和第二组加密数据的相似性度量Epk(dH(X,Y))。
最终,必须完成是否dH(X,Y)>T的安全计算。上述计算产生Epk(dH(X,Y)),即加密的汉明距dH(X,Y)。为了核查是否dH(X,Y)>T,认证传感器和验证者运行双方协议。给定代表值Epk(dH(X,Y)),例如使用所谓Millionaires协议确定是否dH(X,Y)>T。如此,比较结果是被披露的唯一信息。
这个阶段,计算出了代表X和Y之间汉明距的加密比特。请注意任何一方都不能解密此信息。协议的最后阶段是与给定阈值T相比较。事实上,甚至阈值也可以被加密(在逐位基础上)并且对双方都是不可知的。
给定E(dH(X,Y))和E(T),关于是否dH(X,Y)>T的安全计算可以通过多种不同方式进行。例如,在B.Schoenmakers和P.Tuyls的“Practical Two-Party Computation based on the ConditionalGate″Asiacrypt 2004,LNCS Springer-Verlag 2004中披露的协议被有利地运用。
本发明的方案将强大的加密方法的优点与在相似但不同的对象之间相比较的可能性结合起来,典型地该对象是有噪声污染的。该方案介绍了在假设使用的公共密钥加密系统是安全的条件下的一种私密的和安全的生物认证方法,该方法不披露关于原始生物特征的信息。它提供了防范恶意验证者的安全保护。
本发明的另一个特点在于可以应用普通的生物认证技术,但是是以安全的方式即加密方式。相似性度量的计算可以安全的方式外包给强大的服务器,即服务器得不到关于生物模板的信息。计算时传感器不需要保密密钥,只需要一个公共密钥(尽管为了认证目的传感器会有一个保密密钥)。另外,如果传感器(或验证者)受到攻击,攻击者得不到重要信息,不会危及用户的私密。能够相当自由地选择所使用的相似性度量,也能够容易地进行升级而不必更改现有的传感器。进一步地优点在于计算可以被公开地验证。
请注意,虽然本发明是以计算两组数据的相似性度量作为例子使用举例的方式描述,技术人员应该意识到计算可以扩展到更多组的数据。那样的话,可以应用除汉明距外的其他度量。例如,可以使用用来计算相似性度量的数据组之间的最大或平均距离,或者编辑距离,所谓的l1距离等等。
根据本发明的一个实施例,如下计算所述证明。给定私人密钥α=loggh,通过计算b/aα进行解密,对于某些消息m∈Zq其等于gm。通过普通公共密钥h计算加密同时使用双方的联合协议解密,每一方拥有共享的私人密钥α=loggh。每一方通过运行分配密钥产生协议获取它们的共享。
分配密钥通过如下方式产生:首先让双方P1,P2(例如传感器和验证者)广播承诺ci=gα ihr i,αi,ri∈Zq,i=1,2,然后随同logg hi的知识证明一起广播ri的值,其中hi=ci/hr i,i=1,2。联合公共密钥是h=h1h2,私人密钥α=α12。为了对加密(a,b)进行解密,Pi方随同loga di=logg hi的证明一起产生di=aαi,该证明即是被设置来说明加密的输出数据是正确的而不披露有关表示生物识别体的明文拷贝信息的证明。然后从b/(a1a2)恢复信息。
通过研究所附权利要求和下述说明,本发明的进一步的特征和优点将变得很明显。本领域普通技术人员能够意识到可以组合本发明的不同特征而形成不同于下面描述的实施例的其他实施例。
附图说明
下面将结合附图对本发明做更详细地描述,其中:
图1示出了现有技术中基于与个体相关的生物特征数据进行个体识别和认证的基本系统。
图2示出了本发明所述的基于与个体相关的生物特征数据进行个体识别和认证的系统。
具体实施方式
图1示出了现有技术中基于与个体有关的生物特征数据识别和认证个体的基本系统,本发明可方便地应用于该系统中。个体的原始生物特征数据,例如指纹、虹膜或视网膜、面相或手相、声音特征等等,由传感器101获取。典型地,获取的数据(即原始的明文数据)在处理装置102例如数字信号处理器(DSP)中被处理。然后这个数据,优选以加密形式,通过通路105被存储在服务提供商的数据库存储器103中。这是对每个希望访问特殊系统的个体只进行一次的初始化过程,以注册该个体。执行加密以保护个体的身份,即生物特征数据。随后,当个体想访问服务时,她向传感器101提供明文生物特征数据。该数据经处理后,通过通路106与先前存储在数据库中的个体生物特征数据相比较。如果比较装置104中对经由通路106和107提供的数据组实行的比较操作的结果是匹配的,个体就被允许访问提供的服务。因此,参考图1,传感器101可在初始特征提取阶段做为登记者,而在随后阶段做为验证者,在比较装置104中核验随后提供的生物特征信息Y(经由通路106提供)和初始登记的生物特征信息X(经由通路107提供)之间的一致性。如上所述,图1的装置可以彼此远离地设置。
图2示出根据本发明基于与个体相关的生物特征数据进行个体识别和认证的系统。其中,登记传感器201和验证或认证传感器208彼此远离地设置。象图1那样,捕获的数据(即原始明文数据)在DSP 202中被处理。此数据被加密并存储在数据库存储器203中。随后,当个体希望访问系统,她向认证传感器208提供明文生物特征数据。此数据在DSP 209中被加密。参考图2,假定生物模板X已经预先提供给登记传感器201,在DSP 202中加密并以加密形式Epk(X)存储在数据库存储器203中,当个体请求访问系统,她的生物模板Y(X的有噪代表值)被验证传感器208(也被称为认证传感器)提取,并被DSP 209加密以产生加密拷贝Epk(Y)。典型地,DSP 209包含于认证传感器208中。
串Epk(X)被传送到验证者211,其存储该串。验证者211典型地也包括一个DSP,尽管图2中未示出。请注意,验证者不能解密Epk(X),因为验证者只能访问共享的私人密钥,不能访问共享的个体。所以,生物识别体的明文代表值X对验证者211是隐藏的。如上所述,运行一个安全协议来确定是否dH(X,Y)<T,其中T是一个预定阈值,而不披露任何有关于X和Y的信息。现在,Epk(dH(X,Y))通过前面描述的方式被计算出来。验证者211向执行安全计算的认证传感器208发送Epk(xi)。
认证传感器208计算Epk(yi)和Epk(2xiyi)=Epk(xi)2yi和用来示出加密的输出数据是正确的证明。因此,认证传感器提供一个能被公开地验证的证明,其证明第二组加密数据Epk(Y)实际上是通过用公共密钥pk加密第一组明文数据Y产生的。接着,认证传感器208公布Epk(yi)和Epk(2xiyi)以及该证明,验证者211核查该证明。最后,如上所述,提供Epk(xi)的验证者与认证传感器一起利用密码系统的同态特性计算Epk(dH(X,Y))。
最终,安全地计算是否dH(X,Y)>T。上文描述的计算产生Epk(dH(X,Y)),即汉明距dH(X,Y)的加密。为了核查是否dH(X,Y)>T,认证传感器208和验证者211运行双方协议。如果汉明距的值小于阈值T,将允许个体访问系统,这通过通路212指示。请注意图1和图2,本发明的步骤典型地由各装置中的微处理器(未示出)完成,微处理器运行合适的软件包。
本发明除上述提到的优点之外还有优点,因为它允许计算外包,使得传感器设计具有额外的灵活性等等。另外,计算的负荷可以由传感器转移到例如服务器(未示出),计算在那里完成。
假定传感器只包括一个(联合)公共密钥,因此不保密,服务器包括一个相应的保密密钥。在只应用单个服务器的情况下,应用第一外包算法。在应用多个服务器的情况下,该保密密钥通过安全共享方案在这些服务器间共享。这时,应用第二外包算法。
除了访问控制外,可由生物特征数据得到密钥K。只有当在传感器处人的生物模板与参考数据库中存储的模板匹配时才发放密钥。简单地说,可以如下进行。如果X与Y匹配,让s=1,否则,s=0。进一步地,假定匹配计算的结果给出s的加密,即E(s)。密钥K按如下发放:给定E(K)和E(s),被关注的一方计算连带产生的随机数r的加密E(r)并同时计算E(K+r(s-1))。这个值被用阈值解密来解密。很清楚地,当生物模板X和Y匹配时,解密过程发放密钥K。如果模板不匹配,得到随机串K-r。
尽管本发明参考特定的实施例作为例子进行了描述,其他许多不同的替代方案,改进方案或相似方案对本领域技术人员而言也是明显的。因为已经描述的实施例不是为了限制发明保护的范围,正象附加的权利要求所描述的。通用处理元件可替代DSP而使用。

Claims (17)

1.一种安全地计算至少两组数据相似性度量的方法,该方法包括以下步骤:
获取第一组加密数据和第一组明文数据;
加密第一组明文数据,其中产生了第二组加密数据;
根据第一组加密数据的一部分和第二组加密数据的一部分计算所述第一和第二组加密数据的相似性度量;
提供一个可公开验证的证明,其证明加密数据组的相似性度量被正确地计算;
确定相似性度量是否符合预定标准。
2.根据权利要求1的方法,其中所述相似性度量包括汉明距。
3.根据权利要求1或2的方法,其中执行的加密包括同态加密。
4.根据权利要求1的方法,其中应用的数据是从个体的生物特征中提取出来的。
5.根据权利要求1的方法,其中如果相似性度量低于一个预设阈值则认为相似性度量符合预定标准。
6.根据权利要求1的方法,其中第一方加密第一组明文数据以提供第二组加密数据和所述证明,第二方提供第一组加密数据,第一和第二方通过结合第一和第二组加密数据来计算所述相似性度量。
7.根据权利要求6的方法,其中第一方向第二方提供所述证明。
8.根据权利要求1的方法,其中与公共密钥相应的私人密钥通过对公共密钥执行对数运算而产生。
9.一种安全地计算至少两组数据相似性度量的系统,该系统包括:
验证装置(211),用于获取第一组加密数据;和
认证传感器(208),用于从个体提取第一组明文数据并加密该第一组明文数据,以产生第二组加密数据;其中
所述验证装置(211)和所述认证传感器(208)用于共同根据第一组加密数据的一部分和第二组加密数据的一部分计算所述第一和第二组加密数据的相似性度量;
所述认证传感器(208)还用于提供证明加密数据组的相似性度量被正确地计算的可公开验证的证明,并且确定相似性度量是否符合预定标准。
10.根据权利要求9的系统,其中应用的数据是从个体的生物特征中提取出来的。
11.根据权利要求10的系统,进一步包括登记传感器(201),用于从个体提取第二组生物特征数据并加密该第二组生物特征数据以产生第一组加密生物特征数据。
12.根据权利要求9的系统,其中验证装置(211)用于通过网络(210)获取第一组加密数据。
13.根据权利要求9的系统,其中执行的加密包括同态加密。
14.根据权利要求9的系统,其中如果相似性度量低于一个预设阈值则认为相似性度量符合预定标准。
15.根据权利要求9的系统,进一步进行设定以使得通过对公共密钥执行对数运算来产生与公共密钥相应的私人密钥。
16.根据权利要求9的系统,其中执行所述相似性度量的共同计算,其中认证传感器(208)提供该第二组加密数据以及第一和第二组加密数据的组合,且验证装置(211)提供该第一组加密数据。
17.根据权利要求9的系统,进一步包括对其外包数据的加密和处理的服务器。
CN2005800389555A 2004-11-16 2005-11-09 安全地计算相似性度量 Active CN101057448B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US62840804P 2004-11-16 2004-11-16
US60/628,408 2004-11-16
US66890505P 2005-04-06 2005-04-06
US60/668,905 2005-04-06
PCT/IB2005/053690 WO2006054208A1 (en) 2004-11-16 2005-11-09 Securely computing a similarity measure

Publications (2)

Publication Number Publication Date
CN101057448A CN101057448A (zh) 2007-10-17
CN101057448B true CN101057448B (zh) 2012-02-15

Family

ID=35651355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005800389555A Active CN101057448B (zh) 2004-11-16 2005-11-09 安全地计算相似性度量

Country Status (5)

Country Link
US (1) US8281148B2 (zh)
EP (1) EP1815637B1 (zh)
JP (1) JP4938678B2 (zh)
CN (1) CN101057448B (zh)
WO (1) WO2006054208A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103502811A (zh) * 2011-03-17 2014-01-08 纽约大学 用于检验和鉴别物理对象的系统、方法和计算机可访问介质

Families Citing this family (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8204213B2 (en) * 2006-03-29 2012-06-19 International Business Machines Corporation System and method for performing a similarity measure of anonymized data
US20090021349A1 (en) * 2007-07-19 2009-01-22 Stephen Errico Method to record and authenticate a participant's biometric identification of an event via a network
KR101430023B1 (ko) * 2007-04-12 2014-08-14 인트린직 아이디 비브이 기능의 제어된 활성화
GB2454662A (en) * 2007-11-13 2009-05-20 David Charles Fletcher Biometric based identity confirmation
US8271796B2 (en) * 2008-05-12 2012-09-18 Telecommunications Research Laboratory Apparatus for secure computation of string comparators
CN101645964B (zh) * 2008-08-08 2013-06-05 深圳富泰宏精密工业有限公司 移动终端及其快速显示图形的方法
US8249250B2 (en) * 2009-03-30 2012-08-21 Mitsubishi Electric Research Laboratories, Inc. Secure similarity verification between homomorphically encrypted signals
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
US20100329448A1 (en) * 2009-06-30 2010-12-30 Rane Shantanu D Method for Secure Evaluation of a Function Applied to Encrypted Signals
US8631053B2 (en) * 2009-08-31 2014-01-14 Mitsubishi Electric Research Laboratories, Inc. Method for securely determining Manhattan distances
US8972742B2 (en) 2009-09-04 2015-03-03 Gradiant System for secure image recognition
EP2495908A4 (en) * 2009-10-29 2017-07-19 Mitsubishi Electric Corporation Data processing device
US8745405B2 (en) * 2010-02-17 2014-06-03 Ceelox Patents, LLC Dynamic seed and key generation from biometric indicia
JP5573293B2 (ja) * 2010-03-30 2014-08-20 富士通株式会社 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム
US8532289B2 (en) * 2010-08-16 2013-09-10 International Business Machines Corporation Fast computation of a single coefficient in an inverse polynomial
CN103380591B (zh) * 2011-02-22 2016-03-30 三菱电机株式会社 类似度计算系统、类似度计算装置以及类似度计算方法
US20140247939A1 (en) * 2011-11-30 2014-09-04 Mitsubishi Electric Corporation Data processing device and data processing method and program
US9281941B2 (en) 2012-02-17 2016-03-08 International Business Machines Corporation Homomorphic evaluation including key switching, modulus switching, and dynamic noise management
US8898478B2 (en) * 2012-06-15 2014-11-25 Mitsubishi Electric Research Laboratories, Inc. Method for querying data in privacy preserving manner using attributes
IN2014DN11080A (zh) * 2012-07-13 2015-09-25 Nec Corp
US9306738B2 (en) * 2012-12-21 2016-04-05 Microsoft Technology Licensing, Llc Managed secure computations on encrypted data
JP2014126865A (ja) 2012-12-27 2014-07-07 Fujitsu Ltd 暗号処理装置および方法
JP6083234B2 (ja) * 2012-12-27 2017-02-22 富士通株式会社 暗号処理装置
JP5963936B2 (ja) 2013-02-25 2016-08-03 三菱電機株式会社 サーバ装置、秘匿検索プログラム,記録媒体及び秘匿検索システム
US8966277B2 (en) * 2013-03-15 2015-02-24 Mitsubishi Electric Research Laboratories, Inc. Method for authenticating an encryption of biometric data
WO2014175320A1 (ja) * 2013-04-24 2014-10-30 日本電気株式会社 暗号文照合システムと方法とプログラム
US9036876B2 (en) * 2013-05-01 2015-05-19 Mitsubishi Electric Research Laboratories, Inc. Method and system for authenticating biometric data
WO2014185450A1 (ja) * 2013-05-15 2014-11-20 日本電気株式会社 照合システム、ノード、照合方法およびプログラム
JP6229716B2 (ja) * 2013-05-15 2017-11-15 日本電気株式会社 照合システム、ノード、照合方法およびプログラム
US9910478B2 (en) 2013-05-17 2018-03-06 Nec Corporation Collation system, node, collation method, and computer readable medium
JP6244728B2 (ja) 2013-08-07 2017-12-13 富士通株式会社 情報処理方法及びプログラム
US9489501B2 (en) 2013-09-19 2016-11-08 Fujitsu Limited Authentication method, authentication device, and system
US9838388B2 (en) 2014-08-26 2017-12-05 Veridium Ip Limited System and method for biometric protocol standards
JP2015192352A (ja) * 2014-03-28 2015-11-02 富士通株式会社 プログラム、暗号処理方法、及び暗号処理装置
US9503266B2 (en) * 2014-05-25 2016-11-22 Fujitsu Limited Relational encryption
JP6281425B2 (ja) 2014-06-27 2018-02-21 富士通株式会社 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法
US10248800B2 (en) * 2014-10-22 2019-04-02 Openeye Scientific Software, Inc. Secure comparison of information
US9665441B2 (en) * 2014-12-22 2017-05-30 Telefonaktiebolaget L M Ericsson (Publ) Method and system for packet redundancy removal
JP6384314B2 (ja) 2014-12-22 2018-09-05 富士通株式会社 情報処理方法、情報処理プログラムおよび情報処理装置
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
JP2016131335A (ja) * 2015-01-14 2016-07-21 富士通株式会社 情報処理方法、情報処理プログラムおよび情報処理装置
JP6400743B2 (ja) 2015-02-10 2018-10-03 株式会社RNAi 端末装置、データベースサーバおよび計算システム
WO2016203762A1 (ja) * 2015-06-18 2016-12-22 日本電気株式会社 暗号情報作成装置、暗号情報作成方法、記録媒体、及び、照合システム
JP6528560B2 (ja) * 2015-06-25 2019-06-12 日本電気株式会社 指標算出システム、指標算出方法、指標算出プログラム、及び、照合システム
US9917820B1 (en) 2015-06-29 2018-03-13 EMC IP Holding Company LLC Secure information sharing
US9906511B1 (en) 2015-06-29 2018-02-27 Bar-Ilan University Secure impersonation detection
US9729525B1 (en) 2015-06-29 2017-08-08 EMC IP Holding Company LLC Secure data analytics
US10129028B2 (en) * 2015-07-13 2018-11-13 Fujitsu Limited Relational encryption for password verification
US10075301B2 (en) * 2015-07-13 2018-09-11 Fujitsu Limited Relational encryption for password verification
CN108475309B (zh) * 2015-08-21 2023-02-03 维尔蒂姆知识产权有限公司 用于生物特征协议标准的系统和方法
US11329980B2 (en) 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
DE102015217735A1 (de) * 2015-09-16 2017-03-16 Robert Bosch Gmbh Verfahren zum Betreiben einer primären Einheit
US10673614B2 (en) 2015-10-09 2020-06-02 Mitsubishi Electric Corporation Secret search system, management device, secret search method and computer readable medium
JP6524899B2 (ja) * 2015-12-02 2019-06-05 富士通株式会社 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
US20170161506A1 (en) * 2015-12-07 2017-06-08 Dell Products L.P. Information Handling System Encrypted Image Display Through Secondary Device
EP3404643A4 (en) 2016-01-12 2019-01-16 Sony Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING PROCESS AND PROGRAM
US10559049B2 (en) 2016-04-19 2020-02-11 International Business Machines Corporation Digital passport country entry stamp
JP7024709B2 (ja) * 2016-06-02 2022-02-24 日本電気株式会社 暗号化情報照合装置、暗号化情報照合方法、及び、暗号化情報照合プログラム
US10296709B2 (en) 2016-06-10 2019-05-21 Microsoft Technology Licensing, Llc Privacy-preserving genomic prediction
US11036870B2 (en) * 2016-08-22 2021-06-15 Mastercard International Incorporated Method and system for secure device based biometric authentication scheme
US10404464B2 (en) 2016-08-22 2019-09-03 Mastercard International Incorporated Method and system for secure FIDO development kit with embedded hardware
WO2019014425A1 (en) * 2017-07-13 2019-01-17 Pindrop Security, Inc. SAFE PARTY WITH SEVERAL PARTIES KNOWING NO VOICE IMPRESSIONS
CN107819587B (zh) * 2017-12-13 2020-08-11 陈智罡 基于全同态加密的认证方法和用户设备以及认证服务器
EP3503458A1 (en) 2017-12-22 2019-06-26 Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO Distributed computation method and system
JP6933290B2 (ja) * 2018-02-20 2021-09-08 日本電信電話株式会社 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム
US11170084B2 (en) 2018-06-28 2021-11-09 Private Identity Llc Biometric authentication
US11394552B2 (en) 2018-03-07 2022-07-19 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11489866B2 (en) 2018-03-07 2022-11-01 Private Identity Llc Systems and methods for private authentication with helper networks
US11210375B2 (en) * 2018-03-07 2021-12-28 Private Identity Llc Systems and methods for biometric processing with liveness
US10938852B1 (en) 2020-08-14 2021-03-02 Private Identity Llc Systems and methods for private authentication with helper networks
US10721070B2 (en) 2018-03-07 2020-07-21 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11265168B2 (en) * 2018-03-07 2022-03-01 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11502841B2 (en) 2018-03-07 2022-11-15 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11138333B2 (en) 2018-03-07 2021-10-05 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11392802B2 (en) * 2018-03-07 2022-07-19 Private Identity Llc Systems and methods for privacy-enabled biometric processing
US11789699B2 (en) 2018-03-07 2023-10-17 Private Identity Llc Systems and methods for private authentication with helper networks
US10665244B1 (en) 2018-03-22 2020-05-26 Pindrop Security, Inc. Leveraging multiple audio channels for authentication
US12068060B2 (en) 2018-04-30 2024-08-20 Koninklijke Philips N.V. Record finding using multi-party computation
US11115203B2 (en) 2018-05-17 2021-09-07 Badge Inc. System and method for securing personal information via biometric public key
US10867053B2 (en) 2018-06-26 2020-12-15 Sri International Creating software packages for performing secure computations
US11368308B2 (en) * 2019-01-11 2022-06-21 Visa International Service Association Privacy preserving biometric authentication
WO2020245939A1 (ja) * 2019-06-05 2020-12-10 日本電気株式会社 照合システム、クライアントおよびサーバ
US12106227B2 (en) * 2019-09-17 2024-10-01 Sap Se Non-interactive private decision tree evaluation
US11250116B2 (en) * 2019-10-25 2022-02-15 Visa International Service Association Optimized private biometric matching
US12099997B1 (en) 2020-01-31 2024-09-24 Steven Mark Hoffberg Tokenized fungible liabilities
US11295758B2 (en) 2020-03-20 2022-04-05 Seagate Technology Llc Trusted listening
WO2022172347A1 (ja) * 2021-02-10 2022-08-18 日本電気株式会社 類似度計算システム、類似度計算装置、類似度計算方法および類似度計算プログラム
FR3125898B1 (fr) * 2021-07-28 2024-02-16 Idemia Identity & Security France Procede et systeme de traitement de donnees personnelles
US12120215B2 (en) * 2021-10-12 2024-10-15 Accenture Global Solutions Limited System for restrictive discovery of private data feature intersection
US11727100B1 (en) * 2022-06-09 2023-08-15 The Government of the United States of America, as represented by the Secretary of Homeland Security Biometric identification using homomorphic primary matching with failover non-encrypted exception handling

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1288293A (zh) * 1999-09-14 2001-03-21 三星电子株式会社 使用改进追溯的两步软输出维特比算法解码器

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038315A (en) * 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
US6697947B1 (en) * 1999-06-17 2004-02-24 International Business Machines Corporation Biometric based multi-party authentication
JP2001147639A (ja) * 1999-11-22 2001-05-29 Dainippon Printing Co Ltd 公開鍵暗号鍵対生成装置
US6772339B1 (en) * 2000-03-13 2004-08-03 Lucent Technologies Inc. Mix and match: a new approach to secure multiparty computation
GB2384144A (en) * 2002-01-09 2003-07-16 Hewlett Packard Co A public key encryption system
US8520844B2 (en) * 2003-06-20 2013-08-27 Alcatel Lucent Methods and apparatus for providing secure two-party public key cryptosystem
WO2005043808A1 (en) * 2003-11-03 2005-05-12 Koninklijke Philips Electronics N.V. Method and device for efficient multiparty multiplication
JP4763465B2 (ja) * 2006-01-16 2011-08-31 三菱電機株式会社 個人認証装置及びサーバ装置及び認証システム及び認証方法
KR100826873B1 (ko) * 2006-09-07 2008-05-06 한국전자통신연구원 생체 인식 방법 및 이를 위한 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1288293A (zh) * 1999-09-14 2001-03-21 三星电子株式会社 使用改进追溯的两步软输出维特比算法解码器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103502811A (zh) * 2011-03-17 2014-01-08 纽约大学 用于检验和鉴别物理对象的系统、方法和计算机可访问介质
CN103502811B (zh) * 2011-03-17 2015-11-25 纽约大学 用于检验和鉴别物理对象的设备和方法

Also Published As

Publication number Publication date
EP1815637B1 (en) 2016-04-20
US8281148B2 (en) 2012-10-02
EP1815637A1 (en) 2007-08-08
WO2006054208A1 (en) 2006-05-26
CN101057448A (zh) 2007-10-17
US20090006855A1 (en) 2009-01-01
JP2008521025A (ja) 2008-06-19
JP4938678B2 (ja) 2012-05-23

Similar Documents

Publication Publication Date Title
CN101057448B (zh) 安全地计算相似性度量
US10594688B2 (en) Privacy-enhanced biometrics-secret binding scheme
Barman et al. Fingerprint-based crypto-biometric system for network security
CN101331706B (zh) 安全阈值解密协议计算
Campisi Security and privacy in biometrics: towards a holistic approach
WO2017164159A1 (ja) 1:n生体認証・暗号・署名システム
JP2016131335A (ja) 情報処理方法、情報処理プログラムおよび情報処理装置
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
CN114065169B (zh) 一种隐私保护生物认证方法和装置、电子设备
Oke et al. Developing multifactor authentication technique for secure electronic voting system
Ajish et al. Secure mobile internet voting system using biometric authentication and wavelet based AES
CN113507380B (zh) 一种隐私保护远程统一生物认证方法及装置、电子设备
CN114090994A (zh) 一种基于区块链的人脸识别认证方法及系统
Aanjanadevi et al. Face Attribute Convolutional Neural Network System for Data Security with Improved Crypto Biometrics.
Mark et al. A secured online voting system by using blockchain as the medium
CN114928469A (zh) 基于相互验证机制进行访问控制的IDaaS系统
Barman et al. An approach to cryptographic key exchange using fingerprint
Panchal Bio-Crypto System
WO2023181163A1 (ja) 照合システム、照合装置、照合方法及びプログラム
Ingle et al. Using Advanced Encryption Standard (AES) Algorithm Upgrade the Security Level of ATM Banking Systems
Neethu Revocable Session Key Generation Using Combined Fingerprint Template
Singh et al. A Secure Fingerprint Transmission Protocol for Insecure Communication Channels
Dinesh Babu Cloud Data security enhancements through the biometric and encryption system
Barman CRYPTO-BIOMETRIC SYSTEMS FOR NETWORK SECURITY
Dhabu Biometrics Encryption for Protecting Multimedia Data

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant