TW201947454A - 生物特徵量測資料之安全登記 - Google Patents
生物特徵量測資料之安全登記 Download PDFInfo
- Publication number
- TW201947454A TW201947454A TW107115429A TW107115429A TW201947454A TW 201947454 A TW201947454 A TW 201947454A TW 107115429 A TW107115429 A TW 107115429A TW 107115429 A TW107115429 A TW 107115429A TW 201947454 A TW201947454 A TW 201947454A
- Authority
- TW
- Taiwan
- Prior art keywords
- biometric measurement
- measurement data
- secure
- biometric
- processing unit
- Prior art date
Links
Landscapes
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
為在一使用者登記於一生物特徵量測智慧卡105上之期間提供改良之安全性,使用一安全登記處理單元203以確保生物特徵量測資料無法輕易地被截取。一種登記該使用者於生物特徵量測智慧卡105上之方法,包括:使用登記處理單元203上之一指紋感測器201來讀取該使用者之一指紋、提取與該指紋對應之生物特徵量測資料,且該提取係在登記處理單元203之一安全處理環境中實施、在該安全處理環境內轉換該生物特徵量測資料成安全生物特徵量測資料、及接著從該登記處理單元發送該安全生物特徵量測資料至智慧卡105。如此,僅以安全格式發送使用者之生物特徵量測資料。
Description
本發明關於在登記程序期間生物特徵量測資料的安全性。
生物特徵量測授權裝置(譬如指紋授權智慧卡),已愈來愈廣泛被使用。舉例來說,已被提出用於生物特徵量測授權之智慧卡包含通行卡、***、金融卡、預付卡、會員卡、身份識別卡等。智慧卡係電子卡,能夠譬如透過非接觸式技術(如無線射頻識別(RFID)及近場通信(NFC))儲存資料,及與使用者及/或外部裝置交互作用。此等卡可與感測器交互作用,以傳達資訊以存取、授權交易等。亦已知其他利用生物特徵量測授權(譬如指紋授權)之裝置,且此等裝置包含電腦記憶體裝置、建築物出入管制裝置、軍事技術、車輛等。
在一系統中,生物特徵量測資料被儲存於譬如一智慧卡之一實體裝置上,需以一安全方式登記該裝置之使用者。也就是說,使用者之生物特徵量測識別符必須被掃描,且生物特徵量測資料(譬如一生物特徵量測影像或由該生物特徵量測影像歸納之一生物特徵量測模板)儲存於該裝置上。期望能夠達成而不致危及使用者隱私。
某些生物特徵量測授權智慧卡包含一內建生物特徵量測感測器。儘管對自我登記(即使用一內建指紋感測器將指紋登記於該裝置上)之使用者有利,然這亦對該生物特徵量測授權裝置加諸額外限制,由於如果該裝置依此方式運作,該內建感測器必須附帶地能夠登記新生物特徵量測資料。舉例來說,這可需要具有較佳解析度或較大尺寸之感測器,及/或可能必須要較大程度之電功率。例如,在一指紋作為該生物特徵量測資料之情況下,通常允許根據一局部指紋來識別一使用者,然而登記通常需要一完整指紋及反覆之指紋掃描來建立一完整指紋「模板」來用於以後之使用者身份認證。如此,使用相同感測器於登記來當作授權並非總是理想的。
第1圖顯示一用於如何可使用一分離之登記生物特徵量測感測器將使用者登記於一生物特徵量測智慧卡105上之先前技術。以指紋生物特徵量測作為範例來說明,但其他生物特徵量測,譬如一語音簽章,亦可依相同方式儲存。
指紋登記模組101包括至少與用於智慧卡105上之指紋感測器之品質一樣高的指紋感測器,指紋登記模組101被用來擷取使用者之指紋。指紋登記模組101部署於使用者待登記之一位置處,且被內含於一登記管理裝置102中。登記管理裝置102之目的係管理登記。這可為登記管理裝置102提供之眾多功能之一,該登記管理裝置可在銀行業務方案中提供眾多其他功能,譬如提供自動提款機(ATM)服務。
登記管理裝置102能夠藉由在一液晶顯示器(LCD)螢幕或相似者上給予指令,以引導登記者完成登記程序。此等指令可為:伸出常用手指、轉手指向左、轉手指向右、轉手指向上、轉手指向下、以及用力壓下與登記完成。
登記模組101之指紋掃描器的輸出係經由登記管理裝置102、及連接至登記管理裝置102之一控制邏輯103處理。在登記管理裝置102之一常用或習知實施例中,指紋影像被構成為可直接寫至卡片105之一記憶體104的一形式。生物特徵量測資料之一複本經常亦儲存於銀行控制之一伺服器106上。
卡片105可實體地位於登記管理裝置102之本體內,或者可位於外部且經由適當之實體或無線連接而連接。
一旦登記後,智慧卡105即可藉對比登記模板與一內建指紋感測器107所掃描之一指紋來授權交易或相似者。
由於強烈期望且確實在某些國家需要一生物特徵量測影像或其描述(譬如一細節清單)未保存在一公共可存取位置,因此這類系統發生一問題。
一旦該生物特徵量測資料儲存於該生物特徵量測裝置上,即因其儲存於一安全記憶體內且僅在一安全處理器內處理,而非常難由一未經授權人員存取。然而,在第1圖所描繪之方法中,該生物特徵量測影像儲存於登記管理系統102之記憶體中未加密,且因此已存取登記管理系統102之記憶體的任何人皆可取得。登記管理系統102通常為一銀行營業處之一電腦的一部份。該登記管理裝置102非常可能由一連網個人電腦(PC)組成,其經由一通用序列匯流排(USB)電纜連附至登記模組101。由於系統簡單,因此一未經授權人員可由多個入口點試圖截取及擷取指紋影像。此外,儲存生物特徵量測資料之一中央資料庫106可出現駭客之期望之目標或相似者。
第1圖中所示方法之一附帶問題在於,處理指紋影像(譬如提取指紋模板)之電腦程式係在電腦102內處理。用於實施此程序之演算法經常高度地私有的,且期望防範逆向工程(reverse engineering)。
本發明提供一種準備生物特徵量測資料以登記一使用者、以及發放一生物特徵量測認證裝置給一使用者的方法,該生物特徵量測認證裝置包括一內建生物特徵量測感測器及一安全處理環境,該方法包括:使用一登記處理單元之一生物特徵量測感測器來讀取該使用者之一生物特徵量測識別符,該登記處理單元具有一安全處理環境且與該生物特徵量測認證裝置分離;提取與該生物特徵量測識別符對應之生物特徵量測資料,該提取在該登記處理單元之該安全處理環境中實施;轉換加密該生物特徵量測資料以產生安全生物特徵量測資料,該加密在該登記處理單元之該安全處理環境內實施;及從該登記處理單元發送該安全生物特徵量測資料至一裝置提供者,該裝置提供者發放生物特徵量測認證裝置;藉該裝置提供者將該生物特徵量測資料載入該生物特徵量測認證裝置;及在載入該安全生物特徵量測資料於該生物特徵量測裝置後,發放該生物特徵量測認證裝置給該使用者。
上述登記處理單元免除將原始生物特徵量測資料發送至或通過一登記管理系統(譬如一計算終端機(computing terminal)或相似者)之需求。反而,該生物特徵量測資料在該登記處理單元被直接接收,其在此處係在該安全環境內處理。這將限制一未經授權人員可能截取資料之存取點的數量。上述配置現在提供僅單一容易存取點(single easy-to-access)來截取該生物特徵量測資料,即在從該登記處理單元發送至該生物特徵量測裝置期間。然而,在此點被截取之任何生物特徵量測資料已被轉換成安全生物特徵量測資料,因此無法輕易地被利用。如此,上述登記處理單元使該使用者之資料更難以被竊取。
如本文所用,請了解術語「安全處理環境」係指一防竄改硬體平台,其能夠安全地代管(host)應用軟體、及其機密的且加密的資料。一安全處理環境通常包括至少一安全處理器及一安全記憶體。該處理器及記憶體可作為單一積體電路。一常見之安全處理環境範例係用於一付款卡中之安全元件。
此外,術語「安全生物特徵量測資料」係指已依一防止未經授權人員能夠取回初始生物特徵量測資料之方式修飾的生物特徵量測資料。例如,該修飾可包括加密、或其他用於混淆該資料之可逆程序。該卡片較佳地包括一逆轉該程序之手段,譬如具有一預儲存的金鑰或使用一公用的金鑰、或具有一預儲存的演算法來解擾(descramble)該資料。在其他實施例中,該修飾可能為不可逆的,譬如其包括雜湊(hashing)或相似者。
在一實施例中,該生物特徵量測資料可藉一與該生物特徵量測認證裝置相關聯之金鑰加密。該金鑰可為一公用加密金鑰。該生物特徵量測認證裝置能夠將該安全生物特徵量測資料解密。例如,該生物特徵量測認證裝置可包括一私用解密金鑰,其與該公用加密金鑰對應。可藉由將該安全生物特徵量測資料直接載入該生物特徵量測認證裝置(即未解密)以將該生物特徵量測資料載入該生物特徵量測認證裝置。
較佳地,該生物特徵量測資料包括一生物特徵量測模板。一生物特徵量測模板係提取自一生物特徵量測影像且定義該生物特徵量測識別符之特徵之集合。例如,在一指紋之情況下,該模板可包括定義出複數個在該指紋影像中偵測到之細節(minutiae)的資料。在其他配置中,該模板可譬如定義出該等細節之相對位置。在其他更進一步的實施例中,該模板可定義出指紋之非細節(non-minutiae)特徵。用於實施該模板提取之軟體可為高度機密的,且因此僅儲存於一安全環境內防止一未經授權人員竊取所使用之演算法。
該登記處理單元可被配置成連接至一計算裝置。在某些實施例中,該登記處理單元可被配置成從該計算裝置汲取電力。在某些實施例中,該登記處理單元可被配置成從該計算裝置接收命令。
在某些實施例中,該登記處理單元可提供一輸出(output)至該計算裝置,譬如顯示於該計算裝置之一螢幕上。在其他實施例中,該登記處理單元可包括一顯示界面,且可被配置成透過該顯示界面提供一輸出至該使用者。例如,該顯示器可包括一液晶顯示器(LCD)或相似者。
該輸出可包括對該登記處理單元之一使用者的指令,及/或該登記處理單元之狀態之一指示,及/或與該登記處理單元連通之一生物特徵量測裝置。
該登記處理單元較佳地被配置成,不發送該(原始)生物特徵量測影像、及/或該(原始)生物特徵量測資料至該登記處理單元外部之任何裝置。也就是說,該使用者之生物特徵量測資料絕不離開該登記處理單元,除了處於一安全形式外。
該生物特徵量測識別符較佳地係一指紋生物特徵量測(fingerprint biometric)。該生物特徵量測資料可為一指紋模板,其可包括代表複數個細節之資料。應用軟體可被配置成處理藉該生物特徵量測感測器掃描到之一指紋影像,以識別出複數個細節及生成該生物特徵量測模板。如上所述,用於實施此型處理之演算法經常被周密地保護。
該方法可包括將該安全生物特徵量測資料發送至一遙遠位置,譬如至一遙遠位置處之一裝置提供者,如未與該登記處理單元在相同地點者。例如,該裝置提供者可離該登記處理單元至少1公里,且可至少10公里遠。
該方法可包括在該生物特徵量測裝置上之一安全處理環境內回復該安全生物特徵量測資料成生物特徵量測資料。該生物特徵量測資料及/或該安全生物特徵量測資料可儲存於該生物特徵量測裝置上之一安全記憶體內。
較佳地,該方法不包括在一安全處理環境外部(譬如不在該登記處理單元或該生物特徵量測裝置之處理環境中時)將該安全生物特徵量測資料回復成生物特徵量測資料的步驟。
該方法可更包括在該安全生物特徵量測資料儲存後將該生物特徵量測裝置提供給該使用者。也就是說,一已登記的生物特徵量測裝置被提供給該使用者。該提供可包括藉由如郵件、信差或相似者傳送該已登記的生物特徵量測裝置給該使用者。
該生物特徵量測識別符較佳地係一指紋生物特徵量測。該生物特徵量測資料可為一指紋模板,該指紋模板可包括代表複數個細節之資料。應用軟體可被配置成處理藉該生物特徵量測感測器掃描到之一指紋影像,以識別出該複數個細節及生成該生物特徵量測模板。如上所述,用於實施此型處理之演算法經常被周密保護。
該生物特徵量測裝置較佳地係一裝置,其被配置成藉儲存之生物特徵量測資料與該裝置之一持有者(bearer)之生物特徵量測識別符作對比,來實施回應該持有者之認證的一動作。該生物特徵量測裝置可包括一內建生物特徵量測感測器,譬如一指紋感測器,以讀取該持有者之生物特徵量測識別符。
該生物特徵量測裝置可為以下任一者:一通行卡、一***、一金融卡、一預付卡、一會員卡、一身份識別卡或相似者。該生物特徵量測裝置可為一智慧卡。該智慧卡較佳地具有一介於85.47公釐到85.72公釐之寬度及一介於53.92公釐到54.03公釐之間的高度。該智慧卡可具有一小於0.84公釐、且較佳地大約0.76公釐(譬如±0.08公釐)之厚度。更普遍地,該智慧卡可符合一智慧卡規格ISO 7816標準。
依據本發明之一實施例,如第2圖所示,一不安全電腦202不實施任何演算法計算來登記。反而,一生物特徵量測處理單元203包括一設於電腦202與卡片105之間的安全微處理器。該安全微處理器如同智慧卡105之安全元件本身一樣難以侵入(hack)。
在本實施例中,智慧卡105藉直接的智慧卡交流(譬如在一無接觸式的卡105情況下之一經由近場通信(NFC)連接),而連接至該單元203。
生物特徵量測處理單元203包括一指紋感測器201,該指紋感測器201至少與用於智慧卡105上之指紋感測器之品質一樣高,以擷取使用者之指紋。生物特徵量測處理單元203將藉由傳送指令給計算裝置202以顯示於一液晶顯示器(LCD)螢幕或相似者上引導登記者完成登記程序。該等指令可為:伸出常用手指、轉手指向左、轉手指向右、轉手指向上、轉手指向下、以及用力壓下與登記完成。
生物特徵量測處理單元203之指紋感測器201的輸出係藉生物特徵量測處理單元203之該安全微處理器處理,及一指紋模板被構成為可直接寫至卡片105之記憶體104。
生物特徵量測處理單元203內含控制從指紋感測器201傳送至卡片105之資料的手段。該手段可依以下更詳細說明之數種方式其中之一運作。
在一配置中,該影像或模板係依據數個演算法其中之一而在生物特徵量測處理單元203中加密,且以封包傳送至卡片105。此等封包係就其何時傳送及到達該卡片記憶體來進行控制,使得每次僅傳送單一個封包。一旦卡片記憶體104接收到一封包,即命令生物特徵量測處理單元203傳送下一個封包。如此,絕不在一給定時間中傳送二個或更多封包。如此,一企圖從系統取回該影像之人員可僅在智慧卡105之記憶體104或生物特徵量測處理單元203內找到一完整影像,該智慧卡105之記憶體104與該生物特徵量測處理單元203二者皆安全。
在一實作中,每一空白卡(blank card)105可由具有僅存在於卡片105本身中之一私用解密金鑰製造。該私用解密金鑰較佳地與智慧卡105唯一對應。一公用金鑰可被製造以提供給生物特徵量測處理單元203,譬如該生物特徵量測處理單元203可包含一公用金鑰的資料庫或生物特徵量測處理單元203能夠查詢一公用金鑰的中央資料庫。如此,一旦加密(即一旦再次儲存於一安全記憶體中),該生物特徵量測資料僅可由智慧卡105上之該私用金鑰解密。未加密生物特徵量測資料因此絕不儲存於一可存取記憶體中。
理想上,無任何資料庫或其他紀錄(在智慧卡105本身之外)可排除於私用金鑰之外,如此將確保任何有惡意之人員無法存取此資料。
一旦經授權之使用者的模板已被登記,智慧卡105即可實施回應該卡片持有者之身份之驗證的一動作,譬如授權一交易或相似者。這可藉比較該已登記指紋模板與一內建指紋感測器107掃描到之一指紋而達成。
第3圖所示又一實施例,該實施例可運用一與第2圖中所示之生物特徵量測處理單元相似之生物特徵量測處理單元203。
在本方法中,該已加密生物特徵量測資料並非直接發送至智慧卡105,反而發送至一第三者,譬如用於安裝至一智慧卡105上之一卡片提供者。這將允許在一新智慧卡送至使用者之前,將該使用者登記於該新智慧卡上,由於如果該卡片在送達該使用者前被截取,而該卡片不可被欺詐使用,因此可更安全。
在步驟301中,該使用者首先使用生物特徵量測處理單元203之指紋感測器201來掃描其指紋。
其次,在步驟302中,生物特徵量測處理單元203從藉指紋感測器201擷取到之掃描指紋影像提取一指紋模板。步驟302係為可選用的,且在某些實作中,被發送之生物特徵量測資料可為該生物特徵量測影像本身或某些其他衍生之生物特徵量測。
在步驟303中,將待儲存於智慧卡105上之生物特徵量測資料加密。這可包含識別出與該使用者及/或其智慧卡105相關聯之一個或更多加密特性(encryption property),及依據此等特性加密該生物特徵量測資料。例如,此等特性可包含一使用之加密型態及一使用之加密金鑰。
在步驟304中,該已加密的生物特徵量測資料係從生物特徵量測處理單元203發送至一卡片提供者或相似者。在某些實施例中,這可僅發送至電腦202。在其他實施例中,該卡片提供者可距離該生物特徵量測處理單元遙遠,譬如用於銀行業務之卡片的中央卡片生產設施。該生物特徵量測資料在此階段已加密,且因此無法被截取該生物特徵量測資料之任何第三者使用。此外,甚至該卡片提供者無法存取該資料,而降低倘該卡片提供者受到一安全缺口(security breach)影響時該生物特徵量測資料及解碼資訊被竊取之風險。例如,即使該卡片提供者儲存該已加密的生物特徵量測資料之一集中式資料庫,倘該資料庫安全因該等解密金鑰僅儲存於個別卡片上而受到危害,則仍無法存取該資料庫。
其次,在步驟305中,該卡片提供者將該(仍加密)生物特徵量測資料置於該智慧卡上。智慧卡105包含必要之解密演算法及私用金鑰來解密該資料,其較佳地在製造之時預儲存於裝置上。
最後,在步驟306中,提供智慧卡105給該使用者。這可在一提供遠端卡(remote card)之情況下透過郵件、或可簡單地包括該卡片提供者位在生物特徵量測處理單元203當地之其他情況下將智慧卡105直接給該使用者。
101‧‧‧指紋登記模組
102‧‧‧登記管理裝置/登記管理系統
103‧‧‧控制邏輯
104‧‧‧記憶體
105‧‧‧智慧卡/卡片/空白卡
106‧‧‧中央資料庫/伺服器
107‧‧‧內建指紋感測器
201‧‧‧指紋感測器
202‧‧‧電腦/計算裝置
203‧‧‧生物特徵量測處理單元/安全登記處理單元/單元
301‧‧‧步驟
302‧‧‧步驟
303‧‧‧步驟
304‧‧‧步驟
305‧‧‧步驟
306‧‧‧步驟
現在將經由僅作為範例且參考以下圖式來更詳細說明本發明之某些較佳的實施例,其中: 第1圖所示為用於將一使用者登記於一生物特徵量測智慧卡上的一先前技術配置; 第2圖所示為依據本發明之一實施例之用於將一使用者登記於一生物特徵量測智慧卡上的一配置;及 第3圖所示為依據本發明之另一實施例之將一使用者登記於一生物特徵量測智慧卡上的一方法。
Claims (9)
- 一種發放一生物特徵量測認證裝置給一使用者的方法,該生物特徵量測認證裝置包括一內建生物特徵量測感測器及一安全處理環境,該方法包括: 使用一登記處理單元之一生物特徵量測感測器來讀取該使用者之一生物特徵量測識別符,該登記處理單元具有一安全處理環境且與該生物特徵量測認證裝置分離; 提取與該生物特徵量測識別符對應之生物特徵量測資料,該提取在該登記處理單元之該安全處理環境中實施; 加密該生物特徵量測資料以產生安全生物特徵量測資料,該加密在該登記處理單元之該安全處理環境內實施; 從該登記處理單元發送該安全生物特徵量測資料至一裝置提供者,該裝置提供者發放生物特徵量測認證裝置; 藉該裝置提供者將該生物特徵量測資料載入該生物特徵量測認證裝置;及 在載入該生物特徵量測資料於該生物特徵量測裝置後,發放該生物特徵量測認證裝置給該使用者。
- 如申請專利範圍第1項所述之方法,其中該生物特徵量測資料係藉與該生物特徵量測認證裝置相關聯之一金鑰加密,其中藉由將該安全生物特徵量測資料直接載入該生物特徵量測認證裝置,以將該生物特徵量測資料載入該生物特徵量測認證裝置,且其中該生物特徵量測認證裝置能夠將該安全生物特徵量測資料解密。
- 如申請專利範圍第1項或第2項所述之方法,其中該裝置提供者與該登記處理單元距離遙遠。
- 如申請專利範圍第1項、第2項或第3項所述之方法,其中該生物特徵量測資料包括一生物特徵量測模板。
- 如前述申請專利範圍中任一項所述之方法,其中該生物特徵量測資料絕不離開該登記處理單元,除了處於一安全生物特徵量測裝置的一形式外。
- 如前述申請專利範圍中任一項所述之方法,其包括在該生物特徵量測裝置之該安全處理環境內回復該安全生物特徵量測資料成生物特徵量測資料。
- 如前述申請專利範圍中任一項所述之方法,其中該生物特徵量測裝置係一裝置,其被配置成藉儲存之生物特徵量測資料與該裝置之持有者之一生物特徵量測識別符作比較,來實施回應該持有者之認證的一動作。
- 如前述申請專利範圍中任一項所述之方法,其中該生物特徵量測裝置係為一通行令牌、一身份令牌、一***、一金融卡、一預付卡、及一會員卡中之一。
- 如前述申請專利範圍中任一項所述之方法,其中該生物特徵量測識別符係一指紋生物特徵量測。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107115429A TW201947454A (zh) | 2018-05-07 | 2018-05-07 | 生物特徵量測資料之安全登記 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107115429A TW201947454A (zh) | 2018-05-07 | 2018-05-07 | 生物特徵量測資料之安全登記 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201947454A true TW201947454A (zh) | 2019-12-16 |
Family
ID=69583042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107115429A TW201947454A (zh) | 2018-05-07 | 2018-05-07 | 生物特徵量測資料之安全登記 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201947454A (zh) |
-
2018
- 2018-05-07 TW TW107115429A patent/TW201947454A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11664997B2 (en) | Authentication in ubiquitous environment | |
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
CN106576044B (zh) | 泛在环境中的认证 | |
CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
US8806616B2 (en) | System, method, and apparatus for allowing a service provider system to authenticate that a credential is from a proximate device | |
US7558965B2 (en) | Entity authentication in electronic communications by providing verification status of device | |
CN100495430C (zh) | 生物体认证装置、终端装置及自动交易装置 | |
JP2004518229A (ja) | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
JP2019004475A (ja) | ユビキタス環境での認証 | |
GB2556625A (en) | Secure enrolment of biometric data | |
WO2019161887A1 (en) | Secure enrolment of biometric data | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
TW201947454A (zh) | 生物特徵量測資料之安全登記 | |
EP4246404A2 (en) | System, user device and method for an electronic transaction | |
JP2023179334A (ja) | 認証方法、認証システム、携帯情報機器、認証装置 |