[發明專利]使用距離保持變換來保護敏感數據的安全在審
| 申請號: | 201980051859.6 | 申請日: | 2019-06-25 |
| 公開(公告)號: | CN112513843A | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | A·A·哈桑;E·C·賈伊莫三世 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F21/32 | 分類號: | G06F21/32;H04L29/06 |
| 代理公司: | 永新專利商標代理有限公司 72002 | 代理人: | 賈麗萍 |
| 地址: | 美國華*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 使用 距離 保持 變換 保護 敏感數據 安全 | ||
1.一種用于保護在計算設備的用戶的認證中使用的生物特征數據的安全的方法,所述方法包括:
使用一個或多個硬件處理器:
接收表示所述用戶的生物特征特性的第一數據點集合;
確定用于距離保持變換的函數參數集合;
使用所述距離保持變換和所述函數參數集合將所接收的第一數據點集合變換為第二數據點集合;以及
通過在通信網絡上將所述第二數據點集合發送到基于網絡的認證服務來針對所述用戶調用認證操作。
2.根據權利要求1所述的方法,其中,所述認證操作是注冊操作,所述注冊操作使所述基于網絡的認證服務將所述第二數據點集合與所述用戶的標識符相關聯地存儲。
3.根據權利要求1所述的方法,其中,所述認證操作是認證請求,并且其中,所述方法還包括:
接收以下通知:所述第二數據點集合與所述基于網絡的認證服務上存儲的數據點集合不匹配;以及
基于所述通知,拒絕對由所述一個或多個硬件處理器提供的資源的訪問。
4.根據權利要求1所述的方法,其中,所述距離保持變換包括下列各項中的一項或多項:所述第一數據點集合的旋轉、平移或反射。
5.根據權利要求4所述的方法,其中,所述函數參數集合包括下列各項中的一項或多項:旋轉角度、平移幅度或反射次數。
6.根據權利要求5所述的方法,其中,所述方法還包括:基于與所述用戶相對應的秘密值來確定所述函數參數集合。
7.根據權利要求6所述的方法,其中,所述秘密值不對應于所述用戶的生物特征的表示。
8.根據權利要求6所述的方法,其中,將所接收的第一數據點集合變換為所述第二數據點集合包括:利用用戶特定值和所述距離保持變換來將所接收的數據點集合變換為所述第二數據點集合。
9.根據權利要求8所述的方法,其中,所述方法還包括:
接收以下指示:所述第二數據點集合被泄露,并且作為響應,選擇第二用戶特定值;
接收描述所述用戶的所述生物特征特性的數字化表示的第三數據點集合;
使用所述距離保持變換和所述第二用戶特定值將所接收的第三數據點集合變換為第四數據點集合;以及
通過所述通信網絡向所述基于網絡的認證服務發送所述第四數據點集合。
10.一種用于保護在認證中使用的生物特征數據的安全的計算設備,所述計算設備包括:
處理器;
存儲器,其包括指令,所述指令在由所述處理器執行時使所述處理器執行包括下列各項的操作:
接收表示所述用戶的生物特征特性的第一數據點集合;
確定用于距離保持變換的函數參數集合;
使用所述距離保持變換和所述函數參數集合將所接收的第一數據點集合變換為第二數據點集合;以及
通過在通信網絡上將所述第二數據點集合發送到基于網絡的認證服務來針對所述用戶調用認證操作。
11.根據權利要求10所述的計算設備,其中,所述認證操作是注冊操作,所述注冊操作使所述基于網絡的認證服務將所述第二數據點集合與所述用戶的標識符相關聯地存儲。
12.根據權利要求10所述的計算設備,其中,所述認證操作是認證請求,并且其中,所述操作還包括:
接收以下通知:所述第二數據點集合與存儲在所述基于網絡的認證服務處的存儲的數據點集合相匹配;以及
基于所述通知,向所述用戶提供對由所述一個或多個硬件處理器提供的資源的訪問。
13.根據權利要求10所述的計算設備,其中,所述距離保持變換包括下列各項中的一項或多項:所述第一數據點集合的旋轉、平移或反射。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980051859.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:位置預測
- 下一篇:內部電阻檢測裝置及電源裝置
