A server side biometric authentication system has been disclosed that can be split on data knowledge and processing so that the fraudsters will need a lot of collusion in order to cause damage to the system. The biometric data provided by the user in the authentication process can be matched by a combination of biometric template fragments that span two or more server stores (rather than on the consumer equipment as normally done). More specifically, when registration, biometric templates can be split into two or more fragments. Each of the fragments can be encrypted and stored on the template storage server. At a later time point, in the authentication process, the biometric data provided by the user (for example, from the fingerprint) can be compared with the reconstructed version of the biometric template, in which each fragment of the template is checked out and combined from the match machine computer.
【技术实现步骤摘要】
【国外来华专利技术】基于服务器的生物测定认证
技术介绍
消费交易服务行业内的欺诈已经成为了一个问题。例如,最近很多消费交易可以使用消费设备(例如,移动电话)完成,而无需使用实物支付卡。用户可以在销售点终端处或者在远程支付环境下从消费设备发起支付交易。一些在无需实物支付卡的情况下由消费设备发起的交易可能需要生物测定(biometric)认证来检验支付用户的身份。但是,在一些情况下,伪造者能够复制用户生物特征,并使用支付用户的支付卡细节完成欺诈交易。一些系统尝试通过在加密范畴内执行生物测定数据的匹配来减少使用生物测定认证的交易中的欺诈。例如,可以对生物测定模板(例如,基于指纹的)加密,并且能够在不对该模板解密的情况下完成该模板与所接收的生物测定数据的匹配,从而使欺诈者更加难以构成所述生物测定数据。但是,这种方案的一个主要问题在于通常的加密方法将明码文本映射成看起来完全随机的加密文本。即使两个明码文本的内容非常接近,它们对应的加密文本也可能是任意字符串而且其内容差异很大。因而,这些系统将解释为这些生物测定数据源自于两个不同用户,而实际上它们可能是源自于同一用户的。本专利技术的实施方案解决了这些和其他问题。
技术实现思路
在本专利技术的一些实施方案中,提供了用于服务器侧生物测定认证的系统和方法。所述服务器侧生物测定认证系统可以对数据知识和处理进行拆分,使得欺诈者将需要大量的串谋才能对所述系统造成损害。可以使用户在认证过程中提供的生物测定数据与(一个或多个)服务器上的生物测定模板进行匹配,而非像通常所做的那样与消费设备上的生物测定模板进行匹配。更具体而言,在注册时,生物测定模板可以被拆分成两个或...
【技术保护点】
1.一种用于生物测定认证的方法,包括:由身份(ID)管理器计算机从资源提供实体计算机接收与用户相关联的用户识别信息;由所述ID管理器计算机将所述用户识别信息发送至ID拆分计算机;响应于将所述用户识别信息发送至所述ID拆分计算机,由所述ID管理器计算机从所述ID拆分计算机接收第一用户标识符和第二用户标识符,其中,所述第一用户标识符和所述第二用户标识符与所述用户识别信息相关联;由所述ID管理器计算机将所述第一用户标识符发送至第一模板存储计算机,其中,所述第一模板存储计算机使所述第一用户标识符与和所述用户相关联的生物测定模板的第一片段匹配,并将所述生物测定模板的第一片段发送至匹配器计算机;以及由所述ID管理器计算机将所述第二用户标识符发送至第二模板存储计算机,其中,所述第二模板存储计算机使所述第二用户标识符与和所述用户相关联的生物测定模板的第二片段匹配,并将所述生物测定模板的第二片段发送至所述匹配器计算机,其中,所述匹配器计算机将所述生物测定模板的第一片段和所述生物测定模板的第二片段组合,以判断由所述匹配器计算机从所述资源提供实体计算机接收到的由所述用户提供的生物测定数据是否与组合的生物测定...
【技术特征摘要】
【国外来华专利技术】2015.11.11 US 14/938,4901.一种用于生物测定认证的方法,包括:由身份(ID)管理器计算机从资源提供实体计算机接收与用户相关联的用户识别信息;由所述ID管理器计算机将所述用户识别信息发送至ID拆分计算机;响应于将所述用户识别信息发送至所述ID拆分计算机,由所述ID管理器计算机从所述ID拆分计算机接收第一用户标识符和第二用户标识符,其中,所述第一用户标识符和所述第二用户标识符与所述用户识别信息相关联;由所述ID管理器计算机将所述第一用户标识符发送至第一模板存储计算机,其中,所述第一模板存储计算机使所述第一用户标识符与和所述用户相关联的生物测定模板的第一片段匹配,并将所述生物测定模板的第一片段发送至匹配器计算机;以及由所述ID管理器计算机将所述第二用户标识符发送至第二模板存储计算机,其中,所述第二模板存储计算机使所述第二用户标识符与和所述用户相关联的生物测定模板的第二片段匹配,并将所述生物测定模板的第二片段发送至所述匹配器计算机,其中,所述匹配器计算机将所述生物测定模板的第一片段和所述生物测定模板的第二片段组合,以判断由所述匹配器计算机从所述资源提供实体计算机接收到的由所述用户提供的生物测定数据是否与组合的生物测定模板匹配。2.根据权利要求1所述的方法,还包括由所述ID管理器计算机将交易标识符发送至所述资源提供实体计算机、所述第一模板存储计算机和所述第二模板存储计算机,其中,判断由所述用户提供的生物测定数据是否与组合的生物测定模板匹配至少部分地基于所述资源提供实体计算机接收到的交易标识符与所述第一模板存储计算机和所述第二模板存储计算机接收到的交易标识符匹配。3.根据权利要求1所述的方法,还包括由所述ID管理器计算机将判断由所述用户提供的生物测定数据是否与组合的生物测定模板匹配的结果发送至所述资源提供实体计算机。4.根据权利要求1所述的方法,其中,所述生物测定模板的第一片段存储在所述第一模板存储计算机上,且所述生物测定模板的第二片段存储在所述第二模板存储计算机上。5.根据权利要求1所述的方法,其中,使所述第一用户标识符与所述生物测定模板的第一片段匹配至少部分地基于与所述第一用户标识符和所述生物测定模板的第一片段两者均相关联的第一随机数,并且其中,使所述第二用户标识符与所述生物测定模板的第二片段匹配至少部分地基于与所述第二用户标识符和所述生物测定模板的第二片段两者均相关联的第二随机数。6.根据权利要求1所述的方法,其中,所述用户识别信息包括主账号(PAN)、令牌、姓名、地址、电话号码或者电子邮件地址中的至少一个。7.根据权利要求1所述的方法,其中,由所述用户提供的生物测定数据包括语音样本、指纹、虹膜扫描、手掌几何特征、耳垂几何特征或者脱氧核糖核酸(DNA)扫描中的至少一个。8.根据权利要求1所述的方法,其还包括:由所述ID管理器计算机从第一服务器计算机接收与所述用户识别信息相关联的第三用户标识符;以及由所述ID管理器计算机将所述第三用户标识符发送至所述匹配器计算机,其中,所述匹配器计算机使所述第三用户标识符与和所述用户相关联的所述生物测定模板的第三片段匹配,并将所述生物测定模板的第三片段发送至所述匹配器计算机。9.一种用于生物测定认证的身份(ID)管理器计算机,包括:处理器;以及耦合至所述处理器的计算机可读介质,所述计算机可读介质包括可由所述处理器执行用于实施一种方法的代码,所述方法包括:由身份(ID)管理器计算机从资源提供实体计算机接收与用户相关联的用户识别信息;由所述ID管理器计算机将所述用户识别信息发送至ID拆分计算机;响应于将所述用户识别信息发送至所述ID拆分计算机,由所述ID管理器计算机从所述ID拆分计算机接收第一用户标识符和第二用户标识符,其中,所述第一用户标识符和所述第二用户标识符与所述用户识别信息相关联;由所述ID管理器计算机将所述第一用户标识符发送至第一模...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。