在一些示例中公開了用于使用距離保持變換來保護生物特征數據的安全的方法、系統、設備和機器可讀介質。距離保持變換是將元素映射到同一個或另一個度量空間的函數，以使新度量空間中元素之間的距離等于原始度量空間中元素之間的距離。

背景技術

在計算機系統上對用戶進行認證的當前方法通常依賴于用戶名和密碼，在某些情況下還依賴于一次性代碼。這些方法有許多缺點。例如，最強的密碼是具有隨機字符而不是單詞或短語的密碼。但是，這些隨機密碼很難記住，因此用戶經常選擇帶有容易受到字典攻擊的單詞或短語的密碼。在字典攻擊中，攻擊者嘗試來自被稱為字典的常見單詞和短語列表中的各種常見單詞和短語的組合。此外，要求使用發送到第二受信任計算設備(例如智能手機)的一次性代碼的所謂兩因素認證防護措施也很容易受到攻擊。例如，蜂窩電話提供商被欺騙以向惡意個人提供對合法個人的文本消息的訪問。

生物特征是一個人的可測量特性，其能夠在特定的唯一性水平內識別該人。由于幾種常見生物特征的唯一性水平特別高，因此生物特征特別適合用于認證用戶。例如，指紋被認為對于每個人都是唯一的，并且可以用作非常準確的指示，即該人就是其聲稱的那個人。具有高度唯一性的示例生物統計信息包括指紋、虹膜結構、視網膜結構、DNA組成、面部數據(例如特征距離)、聲紋、耳朵結構等。

為了利用生物特征來認證用戶，用戶首先通過將其生物特征的樣本呈現給計算設備以供捕獲或掃描來建立生物特征認證。例如，通過在指紋傳感器上按下手指，通過允許虹膜的圖像、視網膜掃描或面部掃描。捕獲此種生物特征數據并將其采樣為被稱為生物特征模板的一個或多個數據點的集合。生物特征模板是從掃描的生物特征數據中提取的一個或多個特征的數字表示。例如，指紋中脊和谷的位置。一旦存儲了該初始模板，便將用戶配置為使用其生物特征進行認證。該初始保存的生物特征模板可以被稱為范例生物特征模板，因為它被用作范例-識別用戶的真實生物特征，并與在后續認證嘗試中提交的生物特征模板進行比較。當某人嘗試使用生物特征來認證設備時，該人將其生物特征呈現給計算設備以供捕獲或掃描。該生物特征數據被捕獲并采樣為一個或多個數據點，并且被存儲為“質詢模板”。將質詢模板與范例模板進行比較，如果它們匹配，則用戶被認證并被授權訪問由生物特征數據保護的一個或多個計算機資源。如果模板不匹配，則用戶沒有被認證，并且可以拒絕該用戶訪問一個或多個計算機化的資源。

與用戶名和密碼相反，生物特征不需要記住密碼，因此它們不會被忘記。此外，生物特征很難偽造。例如，惡意行為者將很難：1.)獲得個體的視網膜掃描；以及2.)在視網膜掃描儀前復制該視網膜掃描。因此，對于對安全認證方法感興趣的應用程序開發人員來說，生物特征識別技術是一個誘人的選擇。

附圖說明

在附圖中，類似的附圖標記可以描述不同視圖中的相似組件，附圖不一定是按比例繪制的。具有不同字母后綴的類似數字可表示相似組件的不同實例。附圖通過示例而非限制的方式大體上示出了本文檔中討論的各種實施例。

圖1示出了根據本公開內容的一些示例的生物特征系統的示意性數據流。

圖2示出了根據本公開內容的一些示例的應用距離保持函數來保護生物特征模板安全的方法的流程圖。

圖3示出了根據本公開內容的一些示例的用于應用距離保持函數以利用基于網絡的認證服務進行認證的方法的流程圖。

圖4示出了根據本公開內容的一些示例的認證服務的方法的流程圖。

圖5示出了根據本公開內容的一些示例的用戶設備和基于網絡的認證服務的示意圖。

圖6是示出了可以在其上實現一個或多個實施例的機器的示例的框圖。

具體實施方式