TW414882B

TW414882B - Cryptographic key generation using biometric data

Info

Publication number: TW414882B
Application number: TW087118877A
Authority: TW
Inventors: Vance Bjorn
Original assignee: Digital Persona Inc
Priority date: 1997-11-14
Filing date: 1998-11-13
Publication date: 2000-12-11
Also published as: JP2001523919A; CN1281608A; US6035398A; WO1999026372A1; AU1375999A; JP4460763B2; EP1025677A1; KR20010052105A

Description

/ 修正MMk 87118877 修正五、發明說明（18) 而，其將會體認到可對此做不同之適用及修正而不脫發明申請專利範圍内提出之精神及粑圍〇因此應視細述及圖示為範例而非做為限定發明之靶圍〇本發明施不應受限於該等具體實施例及摩已例而應依據以下請專利範圍 0 元件符號說明 100 數位系統 110 系統匯流排 120 處理器 130 主記憶體 135 唯讀記憶體（ROM)及/或其它靜態儲存裝置 140 大量儲存裝置 150 顯示裝置 155 文數字輸入裝置 160 游標控制裝置 165 網路通訊裝置 180 萬用序列匯流排（USB)控制器 185 萬用序列匯流排（USB) 190 USB裝置 195 指紋感測器 2 10 密碼鑰產生單元 22 0 資料庫 230 暫時错存單元 240 特徵摘取單元 245 額外之特徵摘取單元 250 比對單元 260 樣本產生單元 270 訊息產生單元 280 散列單元 290 鬼影點產生單元 920 標記細 Λ-Λ· 即 930 鬼影點 940 空曠區

O:\55\55811.ptc 第23頁 2000. 07. 05. 023 414882 五、發明說明（1) 發明範圍本發明相關於密碼，更明確地說，係關於利甩生物統計資料產生獨一（unique)密瑪錄之方法。發明背景當越來越多資訊轉成電子格式，加密越來越普遍。一種先前技藝加密方法為公鑰加密，一種每個人都獲得一對鑰匙，稱為公鑰及私鑰，之加密方案。各人之公鑰被公佈而私鑰則保密。訊息使兩所要接收者之公鑰來加密並只可使用該接收者之私鑰來解密。訊息使用傳送者之公鑰來簽認只可使用該傳送者之公鑰來解密。消除了經由一些安全通道來分享傳送者及接收者之密秘資訊（鑰匙）之需要--所有通訊只牽涉到公鑰，且無私鑰需要傳送或分享^公鑰密碼法可用於認證（數位簽章）及私密性（加密）。其它加密方案，例如對稱錄加密，依靠输匙之交換。然而，鑰匙通常為64位元數或大於此數且使用者不記得他們之鑰值。相反地，使闬者將其鑰值儲於其電腦系統上。由於電腦系統很少真正安全，該鑰可能自一電腦系統上被拿到。為了預防此，該鑰可被存於一密碼保護檔内。然而，密碼可能被破解。此外，該系統只達到最低安全層級。因此，所需要的是一使用者容易使周且苐三者不能存取之安全密碼鑰。發明概述本發明相關於密碼，更明確地說，係關於利用生物統計資料產生獨一（u η丨q u e )密碼鑰之方法。接收一指紋，並自

414882 五、發明說明¢2) 該指紋摘取特徵。這些特徵可包括一個或多個以下項目：一依該指纹特徵產生之訊息。對於一具體實施例，該訊息為一包括特徵之樣本。對於另一具體實施例，該訊息為一不包含於樣本内之特徵之子集合。對於另一具體實施例，該訊息為與樣本之特徵不符合之鬼影點（ghost points)。運用一訊息整理功能（f u n c t i ο η )到該訊息以產生一密瑪繪。本發明另一具體實施例利用指紋影像之特徵產生一數位認證（digital certificate)。用於該數位認證之公繪 (pub 1 i c key )係依據指紋影像。於一具體實施例中，該數位認證包含一樣本，其含有指紋影像或自指紋影像摘取之特徵。此樣本之確認對於該數位認證之正當性提供了額外之安全保障。圖示簡單說明本發明係經由範例來列示，而非受限於所附之圖例，且其中相同之參考號碼代表相似之元件，且其中：圖1為一可能實施本發明之電腦系統。圖2為一本發明一個具體實施例裝置之區塊圖。圖3為一例示本發明一個具體實施例產生及使闬密碼鑰之流程圖。圖4為一例示本發明另一個具體實施例產生及使用密碼鑰之流程圖。圖5為一例示本發明另一個具體實施例產生及使用密碼鑰之流程圖。

第7頁 __ 五、發明說明（3) 圖6為一例示本發明另一個具體實施例產生及使用密瑪鑰之流程圖。圖7為一例示依據本發明之另一個具體實施例產生及使用一數位認證之流程圖。圖8為一例示依據本發明之另一個具體實施例產生及使用一數位認證之流程圖。圖9為一指紋範例之例示，包括標記細節及鬼影點。發明細述描述一種利用生物統計資料產生一密碼錄之方法及裝置。在以下描述中，為了解釋目的，提出許多特定細節以能完全瞭解本發明。然而，對於熟悉本發明技藝之人士將可明顯知道本發明可不需這些特定細節而能實施。在其餘例子中，熟知之架構及裝置示於區塊圖格式中以避免對本發明不必要之含翔。圖1為一可能實施本發明之電腦系統。圖1為一可能實施本發明之數位系統之一個具體實施例之圖示。數位系統 I 0 0包括一系統匯流排1 1 0或其它傳輸資訊之通訊裝置，及一與系統匯流排11 0耦接來處理資訊之處理器1 2 0。數位系統1 0 0亦包括一唯讀記憶體（R Ο Μ)及/或其它與系統匯流# II 0耦接來儲存靜態資訊及指令給處理器丨2 0之靜態儲存裝置1 3 5。該數位系統1 0 0尚包括一主記憶體1 3 0，一用於儲存要執行之資訊及指令之動態儲存裝置。主記憶體1 3 0亦可用於儲存暫時變數或其它於執行指令時之中間資訊。在一個具體實施例+之主記憶體1 3 0為一動態隨機處理記憶

第8頁 414882_ 五、發明說明（4) 體（DRAM)。數位系統1〇0亦可、經由系統匯流排n〇糕接到一顯。一文數字輸入裝置155通常耦接到系統_HH)以傳輸資訊及指令選擇給處理器12〇。另― 種形態之使用者輸入裝置為游標控制裝置16〇，例如—滑二、執跡塾、或游標指示鍵以傳輸令選擇給處理器12〇並控制游標於顯示裝置15〇上之移動、另-種選擇，纟它輪入裝置’例如一指示筆或筆可用於盘顯示相互動。該數位系統100亦可經由系統證流排n〇样到一網路通訊裝置165。該網路通訊裝置165可用來輕接該數位乐統到其它數位系統、伺服器、及網路β 數位系統1 0 0尚包括一萬用序列匯流排（USB )控制器 180，一匯流排控制器用以控制一萬用序列區流排。 (USB)185 »USB 185用於耦接USB裝置19〇到數位系統1〇〇。一指紋感測器195經由USB 185耦接到數位系統1〇〇。另一種方式，指紋感測器1 9 5可經由網路通訊裝置丨6 5耦接到數位系統100。圖2為本發明裝置之區塊圖。對於一個具體實施例，密碼鑰產生單元210包括一資料庫22〇。該資料庫22〇儲存指紋樣本。對於一個具體實施例，不使兩資料庫2 2 〇，而樣本或者不周或者與加密棺一起儲存。一暫時儲存單元230儲存用於處理及產生密碼錄之資料。對於一個具體實施例’暫時儲存單元2 3 〇在一旦比對

第9頁 414ftR2 五、發明說明（5) /產生完成後將被清除。對於一個具體實施例，產生之密碼鑰只在暫時儲存單元2 3 0内停留足以被使兩的時間，接著被清除。 —特徵摘取單元240自指紋感測器195接收一指紋。該特，摘取單元240自指紋擷取相關特徵。一額外之特徵摘取單元245擷取細節以外之特徵β對於一個具體實施例’這些特徵可能包括細節，包括位置及方位；空間頻率；曲 =*數目，點間之脊距/曲率；與全體特徵之關係；向里量化所產生之子瑪以對子單元空間特性编碼；等等。這些特徵儲存於暫時儲存單元2 3〇内。 „對^一個具體實施例，比對單元2 5 0包含於密碼錄產生 i之^内，該比對單元2 5 0將擷取之指紋特徵與樣本相 t較亚決疋該指紋是否與一樣本相符合。一施：，若該使用者為“，樣本產生單元26〇產生二新Y 用者之樣本，亚將其加入到資料庫2 2 〇内。 -j列單元m對於由訊息產生單元2?〇產生之訊息彦生一 λ心放列。對於一個具體實施例，一單向摘取功能甩來產生嗜畨別 ^ ^ , x nfL -' 忑放列。該早向散列功能取一變動長廣訊息並產生一定長散列。级—〜sl — 人 $ H自.宣^ 疋放列使不能由計算得出該 „ / ’Γ , Λ上不能由一有此散列之訊息得到任何可用貧斜。對某些單向散列功能，其亦不能底"7訊息產生相同之散列。對於一個具豊實“ 此疋只政列為與使用者指紋相關之密碼體實施例，此定長散列為用來產生該密碼餘之基

画__纖 1

第10頁 414882 五、發明說明（6) 〜---— ::具體：施=’所使用之單向散列功能為〇 .方式，可使闻其它散列功能。對於— 另種定長度為128位元。 _具體…列，該固對於一個具體實施例，該鬼影產生碼鑰產生單元210内。該|麥早兀90南包括於密含於樣本内之鬼影點。〃鬼影二_ 單元290用於產生要包減去單元2 70可包括於密·"早疋之功能解釋於下。 27。用於自—同時含有指紋特：產生單元21〇内。減去單元之指紋特徵，以得到鬼影點。及鬼影點之樣本除去擷取圖3為一例示本發明—/ 之流程圖。於區塊31 〇 ’處理^知例產生及使用密碼鑰者取得一私紋。該指紋可被加a。。於區塊3丨5，自—使用實施例，一時間及日期標誌D =或者保護。對於一個具紋不是先前產生並被重送。& 於加密指紋内以確保該於被解密，且一數位指纹影像&，指紋被加密或者保護Ϊ】徵。這些特徵可包括一個瑷生。接著擷取該指八方位；空間頻率；曲率4:::下、·，包括：Ϊ及空間特性編碼；等等產生之字碼以元内° 〜付徵之方法知曉於本技藝於區逸320 ’產生一使用自指紋擷取之特徵。對於_具财|一。一樣本包括至少_此自該印記擷取之指認特徵。〜體實施例，該樣本包括所二有於區塊3 2 5 ’對該樣本如 a 放列。专4认封於—具體實施例， 414882 五、發明說明（7) 此散列為該密碼鑰。對於另一具體實施例，使用 ^ 於該散列來產生密妈鐘。該密碼鑰與特定指紋双術與一特定使用者結合在一起。對於一具體實施例起斟所以公鑰加密，一私鑰依該散列而產生。產生—公糾於— 該密碼鑰。產生一對應到密碼鑰之公鑰之方法 ^應到知。公鑰/私鑰對（pairs)為此技藝所知，且’ 4藝所文件、加密文件、等等* 於識別於區塊330，使用該密碼錄。對於一具體實 … 碼鑰係為了特定做用而產生。例如，該广之私靖來簽署一文件。此允許該文件以該使用用者解密，而識別該文件為源自於該使用者。另一之么鑰來文件可用該使用者之公鑰來加密式，- 私餘來解密，而保護該文件不被未授權者使】該使用者之 ^區塊335，健存該樣本。密碼餘本身不存於系统其a /對於一具體實施例，該樣本與其要使用之檔案、一匕起奋子。因此，若一文件被加密，該樣本則附加到該文件本對於另一具體實施例，該樣本儲存於一資料庫内，或其它更集中之位置。 .現在完成了該鑰之啟始作闬。一檔案可能已被加密。該檀案可存於系統上，送出，或者是被使用者處理掉。若該使用者要解密一加密文件，或要再次使用該密碼餘’該流程進入區塊34〇。於區塊3 4 0，自使用者接收指紋。如再次所述’不同識別技術可同來確定該指紋為一真正未被修改之指紋。該相

第丨2頁 A1A&&2l 五、發明說明（8) 紋特徵被擷取。 .於區塊345，該剛被擷取指紋特徵與樣本相述區塊320所述，該摄太戶括一此士入〆之鸦® 丄全部先前自指紋榻取相Γ係測試所接收之指蚊是否與屬於該使用者對:mVr該程序測試特徵是否與樣本符合。此種比針為任何已知方法來實施。指紋與-樣本之比董為本技1”斤知。若特徵與樣本不符4，程序前進到區境 340。對於一具體實施例，會要求一新指紋。若特徵符合，程序前進到區塊35 5。於區塊3 5 5，該樣本再次散列以產生一密碼鑰。由於該，本被用來產生第一個密碼鑰，會產生相同鑰。該鑰可接著被依上述方式使用。圖4為一例示本發明另一個具體實施例產生及使用密碼

箱*之流程圖D 於區塊410，處理開始。於區塊415，自使同者取得一指致。該指紋可被加密或者保護。對於—個具體實施例，一時間及日期標誌包括於加密指紋内以確保該指紋不是先 Μ產生並被重送。若該指紋被加密或者保護，其被解密，（並產生一數位指紋影像。接著擷取該指紋特徵。這些特徵可包括一個或多個以下：細節，包括位置及方位；空間頻手；商率；脊狀數目；點間之脊距/西率；與全體特徵之關係’寺％·。掘取這些特徵之方法為本技發所知曉。於區塊4 2 0 ’產生一使用者樣本。一樣本包括至少一些

第13頁 --4ί4882 五、發明說明（9) 自指紋榻取之特徵。料μ 節位置及方位。因二體實施例，該樣本只包括細例如’空間頻帛、曲率：：：特徵不包括在此樣本内，與全體特徵之關係等，且數目、點間之脊距/曲率、元空間特性编碼。由向量量化所產生之字碼對子單 i LtSU ί些額外的特徵並置入-臨時訊息。體本二例，此額外特徵之訊息被散列。對於一具 $二4 π & & 4三為該密碼鑰。對於另一具體實施例，使 ^ 密碼鑰。對於一具體實施例，該散列產生二？二f應到密碼錄之公输亦同時… 於區塊435，如上所述使用該鑰。於區„，儲存該樣本。該樣本只包括指紋之細節。固此就τ骇客（hacker)存取該樣本，該駭客不能推演出該密瑪錄。使周來產生密碼鑰之額外特徵未包括於此樣本内。在此凡成了該鑰之啟始。該樣本可能已與其要使用之檔系（們）一起儲存。另一種方式，該樣本可存於一資料庫内。右該使用者想再次使用該鑰，以存取先前加密之檔案，或對一新檔案加密，該程序開始於區塊4 5〇。於區塊4 5 0，自使兩者接收指紋。如前所述，不同識別技術可用來確定該指紋為一真正未被修改之指紋。該指紋特徵被榻取。於區塊455，該剛被擷取指紋特徵與樣本相比對。如上述區塊420所述，該樣本包括一些或全部先前自指紋擷取

第14頁 -~~~-A14BR2 五、發明說明（10) 之特徵。該比對係測試所接之樣本相同。叹之札紋疋否與屬於該使闬者於區塊4 6 0，該程序測試牿對可使用本技藝任何已知方法來^ 樣本符合。此種比對為本技藝所知。若特徵與樣=二樣本之比 4广對於一具體實施例’會要求一進7境合’程序前進到區塊465。右特徵付於區塊4 6 5 ’擷取該指紋額外之特徵。於區塊470，決定這些額外之特徵並置 1、内。只包㈣外職之_息接; ά碼鑰β封於一具體實施例，該散列被用以產生一 ::應之：：亦-樣產±。由於額外之特徵對應到相同之才曰紋，該產生之訊息與原來之訊息一致。此結果重製了原始密碼鑰。該鑰現在可如同於本技藝所知般被使用 ’ 圖5為-例示本發明另一個具體實施例產生及：用密瑪鑰之流程圖。於區塊5 1 〇，處理開始。於區塊515 ’接收指紋，並擷取該指紋特徵。咳特徵如上所述。 · 於區塊⑽，產生鬼影點。鬼影點為置於指紋上之錯誤特徵。圖9例示一指紋及許多標記細節92 〇 ^圖9同時於紋空曠區94 0包括鬼影點930。空曠區940為未含有實際^ 偵測細節點之區域。例如，一空礦區可沿菩—一，* X ,, f 一适項斧線。由於細節點（m i n u 11 a p〇 i n t s)為脊線起點、終點、或叉點，沿著一連續脊線不太可能發生一細節點/經由^定空

第15頁 414882_ 五'發明說明（11) 曠區，空曠區940内不太可能發生一細節點，而減少了錯誤之發生。除了位置位，鬼影點9 3 0被指定一方位。對於另一種具體實施例，鬼影點9 3 0不位於空曠區94 0而是有著不大可能之方位。指紋内之脊線為連續的，因此，一沿著脊線90度角方向之鬼影點是極不可能的。可使用另一種能比較指紋而分辨實際細節之置點工具。回到圖5，於區塊525，產生一包含鬼影點之樣本。該鬼影點包含於樣本内而沒有任可註記。當檢查該樣本時，無法分別實際細節點與鬼影點。辨別鬼影點的方法是經由桧查實際之指紋。 < 於區塊5 3 0，擷取之特徵自樣本中分離出。此留下了要被加入樣本中之鬼影點。散列這些鬼影點以產生密碼鑰。於區塊535，該密碼鑰可用於任可已知使用者。於區塊 5 4 0，儲存該包含鬼影點之樣本。對於一具體實施例，該樣本與要加密/加識別之檔案一起儲存。對於另一具體實施例，該樣本儲存於一資料庫内。於區塊54 0，儲存該包含鬼影點之樣本.。該樣本可儲存於一資料庫内，或與要加密之檔案一起儲存。到了此處，加密鑰已被使用。為了對一加密檔案解密，或再次使用該：错，程序前進到區塊5 5 0。於區塊5 5 0，接收指紋，並擷取該指紋特徵。於區塊5 5 5，自指紋接收之特徵與樣本相比較=對於一具體實施例，檢查樣本内之點，各別與指紋内之點相比較。

第16頁 414882 五、發明說明C12) 於f塊56◦’決定特徵是否與樣本相吻合。若揭取之特徵不符合’亦即不是相同使用者，程序回到區塊55 〇。對於具，i把例，自動要求—新的指紋。若擷取之特徵符合，程序W進到區塊5 6 5。於區塊5 6 5 ’操取之拉^ a tv , 特徵自樣本中分離出，只留下鬼影點。於區塊5 7 Ο— π不’亦即鬼影點，被加以散列以產生密碼鑰*於也瑪鑰自上述區塊53〇相同之鬼影點集合產生，此會產生相同之餘。lL _ . . 可解密。錄因此，任何以該餘加密之權案均圖6為一例墙之流程圖（於區塊6 2 0 於區塊6 3 0 位置及方位；、本發明另一個具體實施例產生及使用密碼於區塊6 1 0，處理開始。接收指紋。二取文特徵。該特徵可包括細節’包括二間頻午，曲率，眷此曲率；與全體特徵之關係；由而旦旦數目；點間之脊距/ 子單元空間特性編碼；等等1 化所產生之字碼以對其清晰度。對於一個具體實二特微可被更進一步評估做。 Τ %例’只保留有高清晰度之特於區塊640，可散列（hash)這此特蜂绮。另-種方式，已知…二用：敛。此散列可… 輪。該密瑪鐘包括-些或是；有原如f散列產生-密碼其它作用。現在完成該绩之啟二V識別文件’或這敬始產生。在該鑰被使用後’

於區塊65 0 ,可使用該鑰，以伯紋之特徵° ^ _414882___ 五、發明說明（13) 其不被保留。不產生樣本。為了要加密檔案，或是再次使用該鑰，程序重新開始於區塊6 6 0。於區塊6 6 0，接收指紋。於區塊6 7 0，淘取指紋特徵。對於—個具體實施例，這些與上述於區塊630掏取之特徵相同。對於另—個具體實施例，可能擷取一些額外之特徵。對於一個具體實施例，使用者將他或她的指頭放到掃描器上幾次，以產生一能代表實際指紋影像之合成影像。於區塊6 8 0，散列這些特徵。該散列可為密碼鑰。另一 i 種方式’可用已知之演异法來自散列產生一密碼输。此與產生於區塊6 4 0之密竭錄相同。對於一個具體實施例，產生之岔碼錄為私錄’且其與相對應之公錄可用來將先前加密檔案解密，或做為它用。對於一個具體實施例，產生相同之密碼鑰為二個步驟之程序°在擷取特徵之後，它們可被稍’加移動（j i g g 1 e d )以產生不同散列。亦即，特徵可被加以移動，以補償/使用者末將其手指放在與其產生原始密碼鑰時之完全相同位置。對於一個具體實施例，啟始之擷取特徵為密碼錄尤’（啟始狀態。自啟始特徵產生之散列用來找尋區域錄匙空間。可使罔另一種比對指紋位置之方法。圖7為一例示依據本發明之另一個具體實施例產生及使闬一數位認證之流程圖。數位認證結合—身份識別到〆# 電子鑰，其可用於加密及簽記數位資訊。該數位認證膝滅認一使用者宣稱其有使用一指定鑰之權利，有助於防止像

第18頁 _414882 ____ 五，發明說明（14) 用假鑰來仿冒一使用者□數位認證通常由一證明認證機關發給，並由該認證機關之私鑰簽章。該認證機關證明擁有該鑰匙對之人為其所宣稱之人。該數位認證通常包括擁有者之公鑰，擁有者之姓名，公鑰失效日期，發給人（認證機關）’該數位認證序號，及發給人之數位簽章β經由送出數位認證，一使用者可確定讓一"被認證"之公鑰拷貝被得知。於區塊71 0，程序開始。取得數位認證之註冊程序列示於區塊7 1 5 - 7 3 0。使用數位認證之程序列示於區塊 735-770 。 < 於區塊71 5 ’使用者送出一指紋樣本給認證機關（c A)以包括於一數位認證之内。對於一具體實施例，該指紋樣本為一指紋之數位影像。對於另一具體實施例，該指紋樣本為一自指紋擷取之特徵樣本。CA利用使用者其它資訊來碹認該使用者身份。例如，可使用一社會安全號媽。另外方式，可利用類似資訊來檢查送指紋來給CA之使闬者之身份。於區塊7 2 0，認證機關產生一數位認證。除了包括以上列出資訊於證明之内，認證機關亦將指紋樣本包含於内。^ 因此’指紋擁有者可進一步被該指紋樣本識別。於區塊72 5，CA簽署CA之數位鑰。CA之簽章證明了該數位認證為，在C A所能知曉最佳乾圍内，經過認證。於區塊7 3 0，C A回傳數位说證給使用者。該使用者現有了數位認證，並能使用它來識別其身份證明給第三者。

_414882 五、發明說明（15) 於區塊735，使用者希望利用該數位認證來識別其身份證明給第三者，例如A人員。該使用者送出該數位認證給A 人員以識別其身份。於區塊74 0 ’ A人員以證明認證之公鑰來解開該證明。此告知A人員該數位認證為經過認證。所以，人員a知道該數位認證未被更動過。於區塊745，A人員接收公鑰及包括在證明内之指紋·樣本。公鑰及指紋樣本—起識別該使用者。於區塊750 ’ A人員接收一來自使用者用私鑰加密之檔案。此外，亦接收一來自使用者之指紋。對於一具體實施例，在A人員以CA之公鑰解開證明之後，A人員要求來自使用者之加密棺案及指紋》對於另一具體實施例，使用者自動於送數位認證時將指紋及加密檔案送給A人員。於區塊7 5 5，A人員測試取自數位認證之公鑰能否用來解密以使用者之私鑰加密之檔案。一以私鑰加密之擋案可用相對應之公鑰解密。因此，此告知了 A人員使用者擁有與數位認證相對應之私鑰。對於—具體實施例，此加密檔案以上述之加密機制使用該人員之指紋來加密。若公鑰解開該檔系’程序Θ進到區塊7 6 5。若公鑰未解開該檔案，程序前進到區塊7 6 0。於區塊7 6〇，回決該使用者。於區塊7 6 5，自使用者接收之指纹與自數位認證之指紋樣本相比對。對於一具體實施例，係擷取特徵樣本之比對°若該指紋與樣本不符，程序回到76〇 ,並回決該使闬者。若該指紋與樣本相符，程序前進到7 7 〇 ,並接受該使

第20 1 _ 414882 五、發明說明（16) ~ ' 用者。A人員在此時知道該數位認證為經過認證，並與目刖正使用此證明之人員相關。此提供了使用數位認證之額外安全層級。圊8為一例示依據本發明之另一個具體實施例產生及使用一數位認證之流程圖。於區塊81 0 ’程序開始。取得數位認證之註冊程序列示於區塊8 1 5 - 8 2 5。使用數位認證之程序列示於區塊 830-860 。於區塊81 5 ’使用者送出一公鑰給認證機關（CA)以包括於一數位認證之内。CA利用使用者其它資訊來確認該使用，者身份。例如’可使用一社會安全號碼。另外方式，可利用類似資訊來檢查使用者之身份。於區塊8 2 0，CA產生一包括公鑰之數位認證，並與CA之數位鑰一起簽署》CA之簽章證明了該數位認證為，在cA所能知曉最佳範圍内’經過認證。於區塊8 2 5，C A回傳數位認證給使用者》該使用者現有了數位認證，並能使用它來識別其身份證明給苐三者。於區塊8 3 0 ’使用者希望利用該數位認證來識別其身份證明給第三者，例如A人員。該使用者送出該數位認證給A ( 人員以識別其身份° 於區塊8 3 5，A人員以證明認證之公錄來解開該證明。此告知A人員該數位認證為經過認證。所以，人員A知道該數位認證未被更動過。 ’ 於區塊8 4 0，A人員接收包括在證明内之公输。兩個公錄

第以頁 414882 五、發明說明（17) 一起識別該使角者。於區塊845，A人員接收一來自使用者用私鐘加密之檀案。該使用者使用之私錄來自於該使用者之指紋，如上所述。對於一具體實施例，在A人員以C A之公鑰解開證明之後，A人員要求來自使用者之加密擋案。對於另一具體實施例，使用者自動於送數位認證時將加密檔案送給A人於區塊8 5 0，A人員測試取自數位認證之公鑰能否用來解密以使用者之私鑰加密之檔案。一以私鑰加密之檔案可同相對應之公鑰解密。因此，此告知了 A人員使用者擁有與數位認證相對應之私鑰。對於一具體實施例，此加密擋案以上述之加密機制使用該人員之指紋來加密。若公鑰解開該檔案，程序前進到區塊860，並證明了該使用者。若公鑰未解開該檔案，程序前進到區塊8 5 5，並回決該使用者。於區塊7 6 5 1自使用者接收之指紋與自數位認證之指紋樣本相比對。對於一具體實施例，係擷取特徵樣本之比對。若該指紋與樣本不符，程序回到7 6 0，並回決該使用者。若該指紋與樣本相符，程序前進到7 70，並接受該使周者。A人員在此時知道該數位認證為經過認證，並與目前正使用此證明之人員相關。此提供了使甩數位認證之額外安全層級。在前述細述中，本發明與特定具體實施例一起描述=然

第22頁 / 修正MMk 87118877 修正五、發明說明（18) 而，其將會體認到可對此做不同之適用及修正而不脫發明申請專利範圍内提出之精神及粑圍〇因此應視細述及圖示為範例而非做為限定發明之靶圍〇本發明施不應受限於該等具體實施例及摩已例而應依據以下請專利範圍 0 元件符號說明 100 數位系統 110 系統匯流排 120 處理器 130 主記憶體 135 唯讀記憶體（ROM)及/或其它靜態儲存裝置 140 大量儲存裝置 150 顯示裝置 155 文數字輸入裝置 160 游標控制裝置 165 網路通訊裝置 180 萬用序列匯流排（USB)控制器 185 萬用序列匯流排（USB) 190 USB裝置 195 指紋感測器 2 10 密碼鑰產生單元 22 0 資料庫 230 暫時错存單元 240 特徵摘取單元 245 額外之特徵摘取單元 250 比對單元 260 樣本產生單元 270 訊息產生單元 280 散列單元 290 鬼影點產生單元 920 標記細 Λ-Λ· 即 930 鬼影點 940 空曠區

O:\55\55811.ptc 第23頁 2000. 07. 05. 023

Claims

414882 _案號87118877 巧年7月f日修正_ 六、申請專利範圍丨货' 1. 一種包括下述電腦實施步驟之方法：^ Γ 接收一指紋；、、、'a丨自該指紋擷取特徵； Ά 依據該指紋特徵產生訊息；包括建立未對應於指紋特徵之鬼影點；建立一包含特徵及鬼影點之樣本；自樣本擷取特徵、留下一鬼影樣本，鬼影樣本係訊息；以及 .儲存樣本；運用一訊息整理功能到訊息上以產生一密碼鑰 (cryptographic key)。 2. 如申請專利範圍第1項之方法，其中該產生訊息之步驟包括產生一含有指紋特徵樣本之步驟，其中該樣本包括該訊息。 3 .如申請專利範圍第2項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；比對新指紋及該樣本；若新指紋吻合該樣本，應用訊息整理功能到樣本上以產生密碼鑰。 4.如申請專利範圍第1項之方法，其中該產生訊息之步驟包含自指紋擷取額外特徵之步驟，該額外特徵包括該訊息。 5 .如申請專利範圍第4項之方法，更包括一接收密碼錄

O:\55\55811.ptc 第1頁 2000. 07. 05. 024 414882 _案號87118877 巧年7月f日修正_ 六、申請專利範圍丨货' 1. 一種包括下述電腦實施步驟之方法：^ Γ 接收一指紋；、、、'a丨自該指紋擷取特徵； Ά 依據該指紋特徵產生訊息；包括建立未對應於指紋特徵之鬼影點；建立一包含特徵及鬼影點之樣本；自樣本擷取特徵、留下一鬼影樣本，鬼影樣本係訊息；以及 .儲存樣本；運用一訊息整理功能到訊息上以產生一密碼鑰 (cryptographic key)。 2. 如申請專利範圍第1項之方法，其中該產生訊息之步驟包括產生一含有指紋特徵樣本之步驟，其中該樣本包括該訊息。 3 .如申請專利範圍第2項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；比對新指紋及該樣本；若新指紋吻合該樣本，應用訊息整理功能到樣本上以產生密碼鑰。 4.如申請專利範圍第1項之方法，其中該產生訊息之步驟包含自指紋擷取額外特徵之步驟，該額外特徵包括該訊息。 5 .如申請專利範圍第4項之方法，更包括一接收密碼錄

O:\55\55811.ptc 第1頁 2000. 07. 05. 024 414882 案號 87118877 修正_ 六、申請專利範圍之步驟，其步驟包括：接收一新指紋；取出該訊息；自該新指紋擷取一主要特徵集合；自該新指紋擷取一第二特徵集合；將該主要特徵集合與訊息相比對；若主要特徵集合吻合該訊息，應用訊息整理功能到第二特徵集合上以產生密碼鑰。 6 .如申請專利範圍第1項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本； _ 自該新指紋擷取一新的特徵集合；將該新特徵集合與樣本相比對；且若此新特徵集合吻合該樣本：自樣本減去此新特徵集合，產生鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰。 7. 如申請專利範圍第1項之方法，其中該產生訊息之步驟包含結合指紋特徵到產生訊息之上。 8. 如申請專利範圍第7項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；自該新指紋擷取特徵；產生一新指紋特徵之樣本；應用訊息整理功能到該樣本上以產生密碼鑰，該新密

2000.07. 05.025 414882 案號 87118877 修正_ 六、申請專利範圍之步驟，其步驟包括：接收一新指紋；取出該訊息；自該新指紋擷取一主要特徵集合；自該新指紋擷取一第二特徵集合；將該主要特徵集合與訊息相比對；若主要特徵集合吻合該訊息，應用訊息整理功能到第二特徵集合上以產生密碼鑰。 6 .如申請專利範圍第1項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本； _ 自該新指紋擷取一新的特徵集合；將該新特徵集合與樣本相比對；且若此新特徵集合吻合該樣本：自樣本減去此新特徵集合，產生鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰。 7. 如申請專利範圍第1項之方法，其中該產生訊息之步驟包含結合指紋特徵到產生訊息之上。 8. 如申請專利範圍第7項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；自該新指紋擷取特徵；產生一新指紋特徵之樣本；應用訊息整理功能到該樣本上以產生密碼鑰，該新密

2000.07. 05.025 414882 _案號87118877 1^年7月·Τ日修正_ 六、申請專利範圍碼鑰與先前產生之密碼鑰完全相同。 9 . 一種包括以下電腦實施步驟之方法：接收一指紋；自指紋擷取特徵；建立指紋特徵之一樣本；自指紋擷取另外之特徵，另外之特徵包含訊息；運用一訊息整理功能至訊息上以產生一密碼鑰；其中訊息未被儲存；以及為了獲取密碼鑰，實現以下步驟：^ 接收一新指紋；自新指紋擷取特徵；建立新指紋特徵之一新樣本；自新指紋擷取另外之特徵；將新樣本與儲存之樣本比對；以及如果特徵與儲存之樣本吻合，則運用訊息整理功能至另外之特徵以建立一新密碼鑰，新密碼鑰同於先前產生之密碼鑰。 1 0.如申請專利範圍第9項之方法，尚包括：與各使用密碼鑰之加密檔案一起儲存樣本。 1 1.如申請專利範圍第9項之方法，尚包括：儲存該樣本於一資料庫内。 1 2.如申請專利範圍第9項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；

O:\55\55811.ptc 第3頁 2000. 07. 05. 026 414882 _案號87118877 1^年7月·Τ日修正_ 六、申請專利範圍碼鑰與先前產生之密碼鑰完全相同。 9 . 一種包括以下電腦實施步驟之方法：接收一指紋；自指紋擷取特徵；建立指紋特徵之一樣本；自指紋擷取另外之特徵，另外之特徵包含訊息；運用一訊息整理功能至訊息上以產生一密碼鑰；其中訊息未被儲存；以及為了獲取密碼鑰，實現以下步驟：^ 接收一新指紋；自新指紋擷取特徵；建立新指紋特徵之一新樣本；自新指紋擷取另外之特徵；將新樣本與儲存之樣本比對；以及如果特徵與儲存之樣本吻合，則運用訊息整理功能至另外之特徵以建立一新密碼鑰，新密碼鑰同於先前產生之密碼鑰。 1 0.如申請專利範圍第9項之方法，尚包括：與各使用密碼鑰之加密檔案一起儲存樣本。 1 1.如申請專利範圍第9項之方法，尚包括：儲存該樣本於一資料庫内。 1 2.如申請專利範圍第9項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；

O:\55\55811.ptc 第3頁 2000. 07. 05. 026 414882 _案號87118877_的年7月^曰修正_ 六、申請專利範圍將該新指紋與樣本相比對；以及若此新指紋吻合該樣本，應用訊息整理功能到該樣本上以產生密碼鑰。 1 3.如申請專利範圍第9項之方法，其中應用訊息整理功能之步驟包括一 M D 5演算法。 1 4. 一種包括以下電腦實施步驟之方法：接收一指紋；自該指紋擷取一第一特徵集合；自該指紋擷取一第二特徵集合；產生一第一特徵集合之樣本；應用訊息整理功能到第二特徵集合上以產生密碼鑰；且將該樣本與第一特徵集合一起儲存。 1 5.如申請專利範圍第1 4項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；自該新指紋擷取一主要特徵集合；自該新指紋擷取一第二特徵集合；將主要特徵集合與樣本相比對：若主要特徵集合與樣本相符合，應用訊息整理功能到第二特徵集合上以產生密碼鑰。 1 6.—種包括以下電腦實施步驟之方法：接收一指紋；自該指紋擷取一特徵集合；

O:\55V55811.ptc 第4頁 2000. 07. 05. 027 414882 _案號87118877_的年7月^曰修正_ 六、申請專利範圍將該新指紋與樣本相比對；以及若此新指紋吻合該樣本，應用訊息整理功能到該樣本上以產生密碼鑰。 1 3.如申請專利範圍第9項之方法，其中應用訊息整理功能之步驟包括一 M D 5演算法。 1 4. 一種包括以下電腦實施步驟之方法：接收一指紋；自該指紋擷取一第一特徵集合；自該指紋擷取一第二特徵集合；產生一第一特徵集合之樣本；應用訊息整理功能到第二特徵集合上以產生密碼鑰；且將該樣本與第一特徵集合一起儲存。 1 5.如申請專利範圍第1 4項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指紋；取出該樣本；自該新指紋擷取一主要特徵集合；自該新指紋擷取一第二特徵集合；將主要特徵集合與樣本相比對：若主要特徵集合與樣本相符合，應用訊息整理功能到第二特徵集合上以產生密碼鑰。 1 6.—種包括以下電腦實施步驟之方法：接收一指紋；自該指紋擷取一特徵集合；

O:\55V55811.ptc 第4頁 2000. 07. 05. 027 修正 4148ϋ™ι 六、申請專利範圍產生不對應到指紋實際特徵之鬼影點；產生一包含特徵及鬼影點之樣本；自樣本減去特徵，產生一鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰；且儲存該樣本。 1 7.如申請專利範圍第1 6項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指纹；取出該樣本；自該新指紋擷取一新的特徵集合；將該新特徵集合與樣本相比對；且若此新特徵集合吻合該樣本：自樣本減去此新特徵集合，產生一新鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰。 1 8. —種包括以下電腦實施步驟之方法：一證明認證機關接收一公鑰對應於一依據一使用者指紋而產生之私錄；包含該公鑰於一數位認證内；以一證明認證機關之私鑰來簽認該數位認證。 19.如申請專利範圍第18項之方法，更包括以下步驟：送出該數位認證到一第三者（t h i r d p a r t y )來對該使用者認證；該第三者對數位認證解密；並且該使用者送出一以使用者指紋為基礎之私鑰來加密之訊息，且 O:\55V55Sll.ptc 第5頁 2000. 07. 05. 028 修正 4148ϋ™ι 六、申請專利範圍產生不對應到指紋實際特徵之鬼影點；產生一包含特徵及鬼影點之樣本；自樣本減去特徵，產生一鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰；且儲存該樣本。 1 7.如申請專利範圍第1 6項之方法，更包括一取出密碼鑰之步驟，其步驟包括：接收一新指纹；取出該樣本；自該新指紋擷取一新的特徵集合；將該新特徵集合與樣本相比對；且若此新特徵集合吻合該樣本：自樣本減去此新特徵集合，產生一新鬼影樣本；應用訊息整理功能到鬼影樣本上以產生密碼鑰。 1 8. —種包括以下電腦實施步驟之方法：一證明認證機關接收一公鑰對應於一依據一使用者指紋而產生之私錄；包含該公鑰於一數位認證内；以一證明認證機關之私鑰來簽認該數位認證。 19.如申請專利範圍第18項之方法，更包括以下步驟：送出該數位認證到一第三者（t h i r d p a r t y )來對該使用者認證；該第三者對數位認證解密；並且該使用者送出一以使用者指紋為基礎之私鑰來加密之訊息，且 O:\55V55Sll.ptc 第5頁 2000. 07. 05. 028 案號87118877 $9年7月’曰修正_ 六、申請專利範® 該第三者以包含在數位認證内之公鑰來解密該訊息以確認一使用者之身份。 20.如申請專利範圍苐18項之方法，更包括以下步驟：送出該數位認證到一第三者（t h i r d p a r t y )來對該使用者認證；該第三者對數位認證解密；該使用者送出一指紋影像給該第三者；以及該第三者比對該指紋影像及指紋樣本以確認一使用者之身份。 2 1.如申請專利範圍第1 4項之方法，其中該運用訊息功能之步驟包括一MD5常式。 2 2.如申請專利範圍第1 4項冬方法，其中第一特徵集合包括複數細目。 23.如申請專利範圍第14項之方法，其中第二特徵集合包括一項或多項之以下特徵：空間頻率、曲率、脊狀數目、點間之脊距/曲率、與全體特徵之特徵關係 ' 以及其它空間特性。 2 4.如申請專利範圍第1項之方法，其中接收指紋之步驟包括接收多數指紋以及產生一組合指紋影像。 2 5.如申請專利範圍第1項之方法，尚包括：移動影像以產生多數不同之訊息。 2 6,如申請專利範圍第1 6項之方法，其中接收指紋之步驟包括接收多數指紋且產生一組合指紋影像。

O:\55\55811.ptc 第6頁 2000. 07. 05. 029 案號87118877 $9年7月’曰修正_ 六、申請專利範® 該第三者以包含在數位認證内之公鑰來解密該訊息以確認一使用者之身份。 20.如申請專利範圍苐18項之方法，更包括以下步驟：送出該數位認證到一第三者（t h i r d p a r t y )來對該使用者認證；該第三者對數位認證解密；該使用者送出一指紋影像給該第三者；以及該第三者比對該指紋影像及指紋樣本以確認一使用者之身份。 2 1.如申請專利範圍第1 4項之方法，其中該運用訊息功能之步驟包括一MD5常式。 2 2.如申請專利範圍第1 4項冬方法，其中第一特徵集合包括複數細目。 23.如申請專利範圍第14項之方法，其中第二特徵集合包括一項或多項之以下特徵：空間頻率、曲率、脊狀數目、點間之脊距/曲率、與全體特徵之特徵關係 ' 以及其它空間特性。 2 4.如申請專利範圍第1項之方法，其中接收指紋之步驟包括接收多數指紋以及產生一組合指紋影像。 2 5.如申請專利範圍第1項之方法，尚包括：移動影像以產生多數不同之訊息。 2 6,如申請專利範圍第1 6項之方法，其中接收指紋之步驟包括接收多數指紋且產生一組合指紋影像。

O:\55\55811.ptc 第6頁 2000. 07. 05. 029