CN1157677A - 由生物统计控制的密钥生成 - Google Patents

Abstract

按如下实现一种密钥生成系统。通过对用户指纹信息的处理在登记设备上生成一个唯一数。接着产生一个滤波器，它是用户指纹的傅里叶变换和该唯一数的函数。在用户卡上存储该滤波器。用户把卡放入一个设备的读卡器里并把他的手指按在指纹输入器上。该设备从指纹输入中生成光傅里叶变换，信号入射到一个用该卡的滤波器信息编程的空间光调制器上。从滤波后的信号生成逆变换，并用该逆变换生成密钥。

Description

由生物统计控制的密钥生成

本发明涉及在诸如指纹的生物统计的控制下生成密钥的系统。这种系统应用于公共密钥密码系统并且用于操作上要求个人身份标识号(PIN)的设备。

在公共密钥密码系统中，通过输入报文以及用于加密算法的加密密钥可以对明码文本报文加密。为了对报文解密，加密后的报文和解密密钥一起输入到相同的算法的逆算法中。许多加密技术中，加密算法对明码文本报文进行变换。这种变换非常复杂，即使知道算法其逆处理在计算上也是不能实现的。公共密钥系统的一个特点是计算上不能实现从加密密钥得到解密密钥。因此，在公共密钥加密系统里公众可以得到算法和加密密钥而不会危及用加密密钥加密的报文的安全。本文中术语“公共密钥”指的是加密密钥。解密密钥是保密的，称之为“专用密钥”。借助公共密钥系统，任何希望接收加密报文的人可以使加密算法及公共密钥变成可自由得到的。另外，一些公共密钥系统允许传输“数字签名”以防止接收方以及第三方伪造报文。

作为例子，借助周知的“背包”加密系统利用模数运算从专用密钥中导出公共密钥。构成专用密钥的一个数组(向量)的每个元素乘以一个大素数x并且除以第二个大素数y。公共密钥向量的对应元素为该运算的余数。为了对明码文本报文进行加密，数字化该报文并把数字字串分组为数组(向量)，数组的元素数和构成公共密钥的数组的元素数相同。公共密钥向量与构成数字化明码文本报文的每个向量的向量标量积形成加密报文。

很清楚这种示范性的加密技术以及从专用密钥推导出公共密钥的技术使得即使在知道该算法以及加密文本的情况下从计算上也不能实现确定出专用密钥或者明码文本报文。但是，存在已知的技术，其用于构造专用密钥向量并且利用该专用密钥向量可以从加密的报文快速推导出明码文本。美国科学(Scientific American)1979年8月号146-157页上的论文“公共密钥密码数学”一文中说明了这方面的两种示例技术。

这些公共密钥密码系统的问题在于，在使用时它们需要安全的但又可方便得到的专用密钥。该专用密钥必须是被不实用性地记牢的或者必须存储在安全的地点上并得到检索。存储本身的安全最多也不过依赖于口令进入，而口令自身也会泄密。

一些设备例如自动柜员机(ATM)和对称加密，解密系统在运行上需要输入PIN(个人身份标识号)。从而PIN充当为一个专用密钥，其允许这些设备的运行。运行上需要数据密钥的设备具有对公共密钥密码系统所确定的相同问题：数据密钥必须安全但又能方便得到。为了缓和这个问题，用PIN操作的设备通常采用一个用户能记住的短密钥。但是，并非所有的用户都记住他们的PIN，并且在任何情况下采用短的PIN都降低了用PIN操作的设备的安全性。

本发明力图克服已知现有技术的缺点并且提供一种特别安全的甚至用户都不知道但又可方便得到的专用密钥。

根据本发明提供一种由生物统计控制的密钥生成系统，其包括：一个人体部分输入端，用于生成用生物统计引入的光信息信号；设置在所述光信息信号通路上的傅里叶变换装置，用于得到所述信息信号的傅里叶变换表示；响应所述傅里叶变换装置的一个可编程滤波器，用于对所述信息信号的所述傅里叶变换表示进行滤波以得到滤波后的傅里叶变换表示；用于从一个存储滤波器信息的数据载体中读出数据并且用于借助所述滤波器信息数据对所述可编程滤波器编程的装置；响应所述滤波器的逆变换装置，用于对所述滤波后的傅里叶变换表示进行逆傅里叶变换以得到逆变换表示；响应所述逆变换装置的密钥生成装置，用于生成专用密钥。

根据本发明的另一个方面提供一种生成专用密钥的方法，该方法包括步骤：生成用生物统计引入的光信息信号；获得所述信息信号的傅里叶变换表示；设置一个滤波器并且用所述滤波器对所述信息信号的所述傅里叶变换表示进行滤波以得到滤波后的傅里叶变换表示；获取所述滤波后的傅里叶变换表示的逆傅里叶变换表示；从所述逆变换表示生成专用密钥。

在公开本发明的示例性实施方式的附图中，图1是按照本发明做成的登记设备的示意图，图2是按照本发明做成的加密/解密设备的示意图，

图3是图2的一部分的示意图，以及

图4是按照本发明做成的PIN生成设备的示意图。

在下文中，小写字母表示“空间域”里的函数而大写字母表示“傅里叶变换频率域”。并且还使用下述术语：“傅里叶变换”表示从空间域到频率域的变换，“逆傅里叶变换”表示从频率域到空间域的变换。还应该注意当在光学上实现逆傅里叶变换(利用透镜)时，事实上该变换等同于傅里叶变换。其结果是在所生成的空间域里出现坐标变换。另一方面，可以按数学上所定义的完成逆傅里叶变换的数字实现，并且不出现这种坐标变换。但是，可以采用这两种(光的和数字的)逆傅里叶变换实现方式来产生本发明所需要的相关操作。

希望使用本发明的加密及解密设备的个人通过图1的登记设备10登记。参照图1，登记设备10包括一个输入系统29，该系统带有一个光源30(其可能是一个相干光源)、一个放大透镜31以及一个用光束37照明棱镜35的准直透镜33。该棱镜的一个表面构成输入屏28。登记的个人把一个手指(或多个手指)12按在输入屏上。输入系统利用全内部反射原理读出由输入指纹图形的沟纹所形成的模式。也就是说，沟纹在玻璃屏的表面上造成空隙，使得从该屏幕内部表面上内部反射出来的光不受阻碍地继续前进。但是，脊纹将和表面接触，并在接触处散射和吸收一部分照明光。该效应称为受抑全内部反射。结果，从棱镜的输出光束39是带有指纹模式P的信息光束。光束39输入到透镜40，后者把指纹信息映射到图象获取及数字化设备ICDD41上，ICDD41包括一个光检测器阵列、一个A/D转换器和一个处理器。ICDD把光指纹信息束转换成二维灰度维数字表示。ICDD的数字输出42输入到唯一滤波器生成器43以及唯一数发生器44上。

唯一数发生器44生成一个数字数组。这可由一些方法中的任一方法来完成。例如，计算指纹信息的傅里叶变换以得到该变换的傅里叶变换系数。然后可从这些傅里叶变换系数中选择一些系数并且加以组合来产生数码u。很明显该数码u对于按在输入屏上的特定指纹是唯一的。替代地，可以通过一个随机数发生器用选定的傅里叶变换系数引种生成u。该唯一数u接着用来生成一个数码数组g＝{g₁…g_n}，并使g的元素的值代表着该唯一数u。例如，如果u是一个k位十进制数并且如果在随后的对值g₁…g_n的测量中检测设备在检测中具有已知的误差，并且该测量仅允许从0到包括m-1范围内(m为检测器的动态范围)的β个不同值，则应该把n选择成大于或等于logβ10^k的整数。则唯一数u可以用模数除法扩充成g的元素，即：

等等。该数组g被输入到唯一滤波器生成器43里。

唯一滤波器生成器43按如下计算指纹信息的数字傅里叶变换P并且生成一个二维滤波函数F。指纹变换P和滤波函数F的数学相乘产生二维光分布S。生成F，这样S的逆傅里叶变换S等于一个用n个位移δ函数δ₁，δ₂，…δ_n替代的序列，其中δ_i幅度的平方等于数组g中的对应值g_i。这些在数学上可用下述方程组表示，为简单起见仅在一组下进行说明：令  p(x)为输入的指纹模式信号

P(u)为该信号的复数傅里叶变换，其表示为|P(u)|exp(jφ(u))，其中φ(u)为傅里叶变换的相角

F(u)为滤波函数

s(x)为输出信号我们要求s(x)具有下述形式： $s\left(x\right)=\sqrt{g_1}\·\mathrm{\δ}(x-x_1)+\sqrt{g_2}\·\mathrm{\δ}(x-x_2)+...\sqrt{g_n}\·\mathrm{\δ}(x-x_n)$ 这分别是n个位于位置x₁，x₂，…x_n上的δ函数和n个相关强度g₁，g₂，…g_n则 $S\left(u\right)=\∫\sqrt{g_1}\·\mathrm{\δ}(x-x_1)\·\exp (-j2\mathrm{\πux})\mathrm{dx}+\∫\sqrt{g_2}\·\mathrm{\δ}(x-x_2)\·\exp (-j2\mathrm{\πux})\mathrm{dx}+\·\·\·$ 令                       x′＝X-X₁，X″＝X-X₂，等等 $S\left(u\right)=\∫\sqrt{g_1}\·\mathrm{\δ}\left(x^{\′}\right)\·\exp (-j2\mathrm{\πu}(x^{\′}+x_1))d{x}^{\′}\text{+\∫}\sqrt{g_2}\·\mathrm{\δ}\left(x^{\′\′}\right)\·\exp (-$ j2πu(x″+x₂))dx″+… $=\sqrt{g_1}\·\exp (-j2\mathrm{\πu}{x}_1)\·\∫\mathrm{\δ}\left(x^{\′}\right)\·\exp (-j2\mathrm{\πu}{x}^{\′})d{x}^{\′}+\sqrt{g_2}\·\exp (-j2\mathrm{\πu}{x}_2)\·\∫$ δ(x″).exp(-j2πux″)dx″+… $=\sqrt{g_1}\·\exp (-j2\mathrm{\πu}{x}_1)+\sqrt{g_2}\·\exp (-j2\mathrm{\πu}{x}_2)+\·\·\·$ 我们要求

                       P(u).F(u)＝S(u)即， $F\left(u\right)=\frac{S\left(u\right)}{P\left(u\right)}$ 也就是说， $F\left(u\right)=\frac{\sqrt{g_1}\·\exp (-j2\mathrm{\πu}{x}_1)+\sqrt{g_2}\·\exp (-j2\mathrm{\πu}{x}_2)+\·\·\·\sqrt{g_n}\exp (-j2\mathrm{\πu}{x}_n)}{\left|P\left(u\right)\right|\exp \left(\mathrm{j\φ}\left(u\right)\right)}$ $=\frac{\exp (-\mathrm{j\φ}\left(u\right))}{\left|P\left(u\right)\right|}\·\[\sqrt{g_1}\exp (-j2\mathrm{\πu}{x}_1)+\sqrt{g_2}\exp (-j2\mathrm{\πu}{x}_2)+\·\·\·\]$ 通常对u的某些值会出现|P(u)|＝0，在上述F(u)的表达式中造成奇异性。通常对F(u)的幅值加以限制来消除这个问题，从而基中α是一个确保|F(u)|正常的常数。利用文献“Optimal realizablefilters and the minimum Euclidean distance principle”，Richard D.Juday，Applied Optics，Vol.32 pp 5100-5111(1993)中说明的各种方法在能买到的空间光调制器上实现复数值的滤波函数F，或者通过别的方法来实现。

熟练的技术人员可以容易地把上述方程扩充到二维情况。唯一滤波生成器把滤波F的值输出到线路46上的卡片存储设备22。该卡片存储设备把滤波F存储到卡20的存储媒体(例如磁条或者灵巧卡芯片)上。一旦完成该操作，结束登记并且该个人留下卡20。

一个用户可能使用图2的设备70传递他的公共密钥或者解密报文。此外，另一个用户可能利用设备70加密报文。

现转向图2，设备70包括一个输入系统129，该输入系统带有一个激光器130、放大透镜131、准直透镜133和棱镜135，它可类似于图1的输入系统29。相关器142位于信息束通路139中。该相关器包括一个傅里叶变换透镜143、一个位于透镜143的后焦面里的电子可寻址(可编程)空间光调制器(SLM)144以及一个逆傅里叶变换透镜146。从相关器输出的光束147输入到光检测器148。光检测器输入给线路149上的处理器80。该处理器还在线路78上接收来自读卡器72的输入。该处理器输出到线路79上的SLM144、伪随机数发生器84以及线路82上的公共/专用密钥生成器。伪随机数发生器向公共/专用密钥生成器输出，该密钥生成器又输出到公共密钥通信机94以及线路92上的解密/加密系统96。公共/专用密钥生成器还从公共密钥接收机95以及辅助键盘74接收输入。解密/加密系统从输入报文存储器98接收输入并向输出报文存储器100输出。

希望传送自己的公共密钥的用户如在登记期间把手指按在屏28(图1)上一样把相同的手指按在输入屏128上，把他的卡20放入到读卡器72里并且按动辅助键盘74的按钮76。这激活光源130并且来自棱镜的结果输出光束139是携带指纹模式p′的信息光束。带有空间指纹信息的光束139进入到相关器142并且通过傅里叶变换透镜143。存储在卡20上的滤波器信息F由读卡器72读出并输入到处理器80。该处理器把输入的数字滤波信息信号转换成模拟SLM驱动电压。这些代表滤波信息的驱动电压传送到线路79上的SLM144里。写在SLM144上的滤波器通过一种光相关操作中的一部分的乘法方法调制指纹的光变换，该操作把用户的指纹和存储作在用户的卡上的编码滤波F所代表的指纹进行比较。SLM144的输出是一个光信号S′，S′与变换函数S的相似性取决于输入指纹P′和用来构造滤波F的基准指纹P之间的相关度。如果P和P′是相同的指纹则S′等于S。含有S′的光信号145通过第二变换透镜146并进入到检测其强度以分布S′的光检测器148。当P′等于P时，S′将是表示数字数组g的强度分布，这些数字数组代表着唯一数u。光检测器148的输出输入到处理器80，后者从数字数组{g₁，…g_n}计算唯一数u。如果检测器148的检测误差仅允许从0到包括m-1在内之间的β个不同值，其中m是光检测器148的动态范围，我们计算：

其中  0≤g_i ^*＜β则

u＝g₁ ^*β^n-1+g₂ ^*β^n-2+…g_n ^*β⁰

接着把数u作为种数输入到伪随机数发生器84。重要的是要注意到只要向伪随机数发生器输入相同的种数(在本情况下为u)它都生成相同的随机数。由伪随机数发生器84导出的随机数以及在线路82上的u都输入到密钥生成器88。该密钥生成器利用已知的公共密钥密码技术从这些输入推导出一个专用密钥或者一个公共密钥。通过按下辅助键盘74的按钮76促使密钥生成器在线路90上把公共密钥输出到公共密钥通信机94。通信机94可化简单地是一个显示器或者是一个例如调制解调器的传送机，其把该数传送给发送器。

如果用户具有一个他想解密的加密报文，他可以按如下利用设备70对它解密。把加密报文输入到输入报文存储器98里。然后用户(接收者)把他的卡20插入到读卡器72里，按下辅助键盘74的按钮79，并且把他的手指按在输入屏128上。和前面一样，处理器80从强度分布S′生成唯一数u，并且该数u和由随机数发生器84响应种数u生成的随机数一起输入到密钥生成器88。响应按钮79的促动，密钥生成器利用这些输入推导出专用密钥。接着在线路92上把专用密钥输入到解密/加密系统96；存储在输入报文存储器98里的加密报文也输入进系统96。系统96利用已知的公共密钥密码技术从这些输入中对该报文解密。然后解密后的报文输出到可由用户访问的输出报文存储器100里。

如果使用设备70的人其指纹不是由编码滤波F所代表的指纹的那个人，则由卡的滤波F和该人指纹的傅里叶变换P′相乘所导出的光信号S′不等于S。这意味着从S′间接导出的唯一数u′将不等于u。所以由专用/公共密钥生成器88生成的密钥将不能解密加密的报文。

按下述方式利用设备70一个人可向一个用户发送加密报文。这个人把明码文本报文存储到输入报文存储器98里，按下操作员输入设备74的按钮77并且向公共密钥接收器95输入该用户的公共密钥。这促使密钥生成器88直接从公共密钥接收器95向解密/加密系统96输入公共密钥。系统96使用该密钥加密明码文本报文并且把加密报文输出到输出报文存储器100。然后该人可以向该用户以任何不安全的方式发送加密报文。(可以注意到当按按钮77时设备70的指纹及读卡子设备是无用的。)

很明显本发明的系统允许用户在不知道他的专用密钥的情况下使用公共密钥密码技术。这增强了系统的安全性。此外进而第三方不能使用丢失的卡，因为只有通过输入用户的指纹才能恢复唯一数u。

本发明的另一个优点在于用户不需要知道他的公共密钥，因为借助本发明的系统可以方便地生成该公共密钥。另外，如果一个非授权个人强入到图2的设备70，他没有方法确定生成u的方式，图为该数只在图1的登记设备里生成并且对于每个人它是唯一的。

本发明的系统的鲁棒性可以按下述增强。在图1的登记设备10里g＝{g₁，…g_n}的一个点例如g₁的绝对值可以存储在卡20上。如果这样做，图2的处理器80以后可以把由光相关器142生成的g函数的该相同点的强度和存储在卡上的该点的强度进行比较并且相应地调整相关器142生成的g的各个元素的值。这将减小设备70中出现的”噪声“的影响。例如，输入屏128上的灰尘和油渍会减小g的绝对强度。但是，应该保留δ函数的相对强度。接着通过把由相关器142生成的g的一个点和以绝对值形式存储在卡20的g的相同点进行比较可恢复绝对值。

在本发明的另一种实施方式中，唯一数u和相关器输出的峰值位置有关，而不和迄今为止所考虑的它们的相对强度有关。在这种实施方式中滤波器F设计成在相关平面检测器上产生一系列等强度的峰值。仔细地控制峰值位置，从而这些峰值出现在检测器上的p×g个单元的网格内。当相继显示n个这种序列的峰值时，只利用峰值位置信息就可重现唯一数u。

在该实施方式中一个人将采用下述程序登记。参照图1，该人将把手指(们)按在输入屏28。如前面所描述，指纹信息输入到ICDD41。ICDD的数字输出42输入到唯一滤波器生成器43以及唯一数发生器44。唯一数发生器44将如前面所述为该用户分配一个唯一数u。接着，唯一数发生器44确定一个数组b，该数组通过下述关系式和唯一数相关：

u＝f(b，w)其中w如后面所说明对于任何规定的峰值数(t)以及网格尺寸(p×g)是一个常数。出于在后面更会清楚的各种原因，该函数的一种合适的选择是：

u＝b₁w^n-1+b₂w^n-2+…+b_n-1w¹+b_nw⁰从而，可以采用下述模数运算计算确定唯一数u的系数b₁，b₂…b_n：

接着唯一数发生器44把b_i的每个值分配给把七个峰值布置到p×g个单元的网格里的可能的排列中的一种排列中。总是把一个峰值定位在该网格的左上角单元里，以充当基准峰点。把剩余的t-1个峰点定位在p·q-1个单元里的排列的数量是由w给出的，其中： $w=\frac{(p\·q-1)!}{(t-1)!(p\·q-t)!}$

从而，很清楚各个系数b_i具有位于0和包括w-1在内的之间中的一个值。把b_i的值分配给峰值位置的一种特定模式是通过在滤波生成器里使用一个随机化的查找表完成的，该随机化的查找表把b_i的每个可能值(即从0到w-1)与网格中峰值位置的一种唯一排列关联起来。这样，建立了b_i的值和网格里峰值的相关位置之间的双向关系。从而很清楚，如果以后该用户可以利用图2的设备70重现这种网格里的峰值模式，则能够再生该唯一数u并使该用户能够继续进行。但是请注意，由于随机化的查找表，即使辨别出一种峰值模式，除了知道该查找表的情况之外它并不提供对应的b的元素值的有关关系。

从唯一数发生器向唯一滤波器生成器输入b的每个元素b_i的所需峰值位置。唯一滤波器生成器计算滤波F_i，从而当向图2的设备70输入正确的指纹(或多个指头的指纹)p时，输出函数s_i是等强度峰值的规定排列。该计算采用用户指纹的傅里叶变换并且采用和前面所说明的相同方法，不同之处在于所有的δ函数被赋予相同的峰值高度，而峰点的有关位置是由b_i决定的。(从而，在一维下：

s_i＝δ(x-x₁)+δ(x-x₂)+…+δ(x-x_t)其中x₁，x₂…，x_t是通过b_i的峰值位置查找表确定的。)请注意为了确定b的所有元素需要n个这种对应于b₁，b₂，…，b_n的滤波F₁，F₂，…F_n。这几个滤波是该方式生成的并且然后存储在卡20上。这样，完成登记处理并且用户保存卡20。

当该系统的用户希望再生唯一数u以产生专用密钥或者公共密钥时，采取下述步骤。回到图2，当用户把他的手指按在设备70的输入屏128上，在读卡器72里插入他的卡20并且按按钮76(为了显示他的公共密钥)或者按钮79(为了解密报文)时，处理器使来自卡20的n个滤波相继地传送到线路79上的SLM144。在相关器142里一个给定的滤波F_i和用户指纹的傅里叶变换P相乘。该结果的逆傅里叶变换即函数s_i显示在相关平面检测器148上。参照图3，该图示意地说明图2的一部分，通过从左上角向右下角对检测器148扫描在该检测器里确定第一个峰点150的位置。该第一峰点被认为是基准峰点，其位置定义相关平面检测器里由p×q个检测单元组成的网格151，即该基准峰点占据着该网格的左上角单元。接着沿网格151的区域扫描检测器的输出并且确定其它t-1个峰点的位置。t-1个峰点中的每一个占据着该网格里的一个唯一单元并把每个峰点的位置传送给线路149上的处理器80。通过参照唯一滤波生成器43所使用过的相同的随机化查找表该处理器从峰点模式中确定向量b的元素b_i。接着对SLM写入下一个滤波F_i并确定b的下一个元素，依此类推直到生成整个数组b。

因为每个元素b_i将具有w个可能值，事实上b_i是基w里的一个数。这就是为什么把

u＝f(b，w)选择成

u＝b₁w^n-1+b₂w^n-2…+b_n-1w¹+b_nw⁰，因为该方程把b的n个元素从以w为基转换成以10为基，而后者更容易进行传送。这样，利用图2的设备70重建唯一数u，并且可以把它输入到伪随机数发生器。

在图3所示的例子中，t＝4(有4个峰点)，p＝q＝4(定义一个4×4的检测网格)，而且n＝4(相继的显示4个滤波器)。这样，在该例中唯一数u可代表455⁴或4.3×10¹⁰个值。

本发明的这种实施方式具有只需要对相关峰值进行对分查找并且无需考虑它们的强度的优点。因此它更能忍耐由于相关系统噪声造成的相关峰值高度的变化。

本发明的另一种实施方式可采用本文中所说明的步骤利用峰值高度及位置的组合来产生唯一数u。

用户可以使用图4的设备270利用他的由图1的登记设备所建立的卡操作用PIN运行的设备，例如ATM或者对称加密/解密系统。按照图1PIN可以从唯一数产生器44导出或者由系统用户50选择。

现转向图4，该图中与图2出现的部件相同的部件具有相同的号码，设备270包括一个具有激光器130、放大透镜131、准直透镜133以及棱镜135的输入系统129。相关器142位于信息光束通路139中。该相关器包括一个傅里叶变换透镜143、一个位于透镜143的后焦面里的电子可寻址(可编程)空间光调制器(SLM)144以及一个逆傅里叶变换透镜146。从相关器输出的光束147输入给光检测器148。检测器148的线路149上的处理器80输入。该处理器还在线路78上接收来自读卡器72的输入。该处理器在线路79上对SLM144输出并且在线路282上对用PIN运行的设备200输出。

希望使用PIN运行的设备的用户把和登记期间按在屏28(图1)上的相同的手指或多个手指按在输入屏128上并把卡20插入到读卡器72里。这激活光源130，从棱镜产生的输出光束139是带有指纹模式p′的信息光束。带有空间指纹信息的光束139进入相关器142并通过傅里叶变换透镜143。读卡器72读出存储在卡20上的滤波信息F并输入给处理器80。该处理器把输入的数字滤波信息信号转换成模拟SLM驱动电压。这些代表着滤波信息的驱动电压传送到线路79上的SLM144里。写在SLM144上的滤波器通过为光相关操作中的一部分的一种乘法方法调制指纹的光变换，对用户指纹与存储在用户卡上的编码滤波F所代表的指纹进行比较。SLM144的输出是一个光信号S′，其对变换函数S的相似性取决于输入指纹p′和用来构造滤波F的基准指纹p之间的相关度。如果p和p′是相同的指纹则S′等于S。含有S′的光信号145通过第二变换透镜146并进入检测其强度分布的光检测器148。当p′等于p时，则s′将是等于代表着唯一数u的数码数组的g的强度分布。光检测器148的输出输入到处理器80，后者从数码数组{g₁，…g_n}计算唯一数u。如果检测器148的检测误差仅允许从0到m-1在内的β个不同值，其中m是光检测器148的动态范围，我们计算：

其中0≤g_i ^*＜β则u＝g₁ ^*β^n-1+g₂ ^*β^n-2+…+g_n ^*β⁰

然后数u作为PIN(专用密钥)以操作用PIN运行的设备200。从而，授权用户的指纹将在用户不需要知道他的PIN的情况下从用户的卡上恢复他的PIN。另一方面，由于PIN是通过指纹得到保护的，用户可以选择他们自己的PIN以用于用PIN运行的系统。

唯一数u也可以如前面的一种实施方式中所说明的那样利用相关器输出中的峰点位置生成。

熟练的技术人员清楚为了产生指纹信息光束可以采用不同于图1的系统29和不同于图2、图4的系统129的其它输入系统。这些其它系统中的一些不需要激光器。

尽管对输入系统的输入最好是用户的指纹，输入系统可以修改成产生从人体的其它部分(例如用户的手或者虹膜)的特性中引入的光信号。实际上，任何具有唯一特征的人体部分都含有适用于本发明的精神的生物统计。

尽管图2及图4的系统是和光相关器142一起说明的，熟练的技术人员清楚可以数字式地实现相关器。

其它的修改对于熟练的技术人员是清楚的，从而，本发明由权利要求书限定。

Claims (17)

1.一种用生物统计控制的密钥生成系统，包括：

一个人体部分输入端，用于生成用人体部分的生物统计引入的光信息信号；

傅里叶变换装置，其设置在所述光信息信号的通道上，用于得到所述信息信号的傅里叶变换表示：

一个可编程滤波器，其响应所述傅里叶变换装置，用于对所述信息信号的所述傅里叶变换表示进行滤波以获得滤波后的傅里叶变换表示；

用于从存储着滤波信息的数据载体上读出数据和用于用所述滤波信息数据对所述可编程滤波器进行编程的装置；

响应所述滤波器的逆变换装置，用于对所述滤波后的傅里叶变换表示进行逆傅里叶变换以获得逆变换表示；

响应所述逆变换装置的密钥生成装置，用于生成专用密钥。

2.权利要求1的密钥生成系统，其中所述密钥生成装置包括从所述逆变换表示生成一个种数的装置、一个响应所述种数发生器的伪随机数发生器以及一个响应所述的随机数发生器和所述种数发生器的密钥生成器。

3.权利要求2的密钥生成系统，包括用于在所述数据载体上存储滤波器信息的装置，包括：

另外的人体部分输入端，用于生成另外的由所述人体部分的生物统计引入的光信息信号；

基于图象的种数生成装置，用于根据所述另外的光信息信号生成所述种数；

用于根据所述种数生成一个数组的装置；

用于获得所述另外的光信息信号的傅里叶变换的装置；

用于根据所述另外的光信息信号的所述傅里叶变换以及所述数组生成滤波器信息的装置；以及

用于在所述数据载体上存储所述滤波器信息的装置。

4.权利要求3的密钥生成系统，其中所述人体部分输入包括指纹输入以接收用户的至少一个手指。

5.权利要求4的密钥生成系统，其中所述数据读出装置包括读卡器。

6.权利要求5的密钥生成系统，其中所述傅里叶变换装置包括一个傅里叶变换透镜，所述可编程滤波器包括一个可编程空间光调制器，而且所述逆变换装置包括一个透镜。

7.权利要求3的密钥生成系统，其中所述数据读出装置还用于从存储着逆傅里叶变换的一个分量的强度指示的数据载体中读出数据，并且其中所述种数发生器响应所述数据读出装置以从所述强度指示以及从所述逆变换生成一个种数。

8.权利要求1的密钥生成系统，其中所述可编程滤波器是一个空间光调制器。

9.权利要求2的密钥生成系统，包含用于在所述数据载体上存储滤波器信息的装置，包括：

第二人体部分输入端，用于在一条通道上生成用第二人体部分的特征引入的第二光信息信号；

检测所述第二光信息信号的装置；

响应所述检测装置用于生成第二种数及根据所述第二种数生成一个数组的装置；

响应所述检测装置和所述第二种数及数组生成装置用于生成滤波器信息的装置；以及

用于把所述滤波器信息存储在所述数据载体上的装置，

其中当所述人体部分和所述第二人体部分相同时所述种数和所述第二种数相同。

10.权利要求1的密钥生成系统，包括：

一个用于感测所述滤波后的傅里叶变换表示的传感器，并且其中：

所述数据读出装置是一个读卡器；

所述密钥生成装置包括一个伪随机数发生器，一个和所述伪随机数发生器的一个输出端连接的专用密钥生成器以及一个种数发生器，所述种数发生器和(i)所述读卡器的一个输出(ii)所述传感器的一个输出(iii)对所述伪随机数发生器的一个输入以及(iv)对所述专用密钥生成器的一个输入相连接。

11.权利要求1的密钥生成系统，适用作为公共密钥密码系统，其包括由用户控制的选择装置并且其中所述密钥生成装置响应所述选择装置用于选择性地生成所述专用密钥和公共密钥中的一个，专用密钥用于解密报文而公共密钥用于加密报文。

12.权利要求11的密钥生成系统，包括一个用于存储加密报文的公共密钥解密系统，并且响应任何由所述密钥生成装置生成的专用密钥以试图用所述专用密钥对所述加密报文解密。

13.权利要求12的密钥生成系统，包括一个用于为公共密钥加密系统直接输入公共密钥的公共密钥输入装置，所述公共密钥加密系统用于存储明码文本报文并且响应输入到所述公共密钥输入装置的任何公共密钥以用所述公共密钥加密所述明码文本报文。

14.生成专用密钥的方法，包括下述步骤：

产生由生物统计引入的光信息信号；

获得所述信息信号的傅里叶变换表示；

设置一个滤波器并用所述滤波器对所述信息信号的所述傅里叶变换表示进行滤波以获得滤波后的傅里叶变换表示；

获得所述滤波后的傅里叶变换表示的逆傅里叶变换表示；

从所述逆变换表示生成专用密钥。

15.权利要求14的方法，包括利用所述专用密钥对公共密钥加密报文解密的步骤。

16.权利要求14的方法，其中从所述逆变换表示生成专用密钥的步骤包括下述步骤：

从所述逆变换表示生成一个种数；

响应所述种数生成一个伪随机数；以及

响应所述种数和所述伪随机数生成一个专用密钥。

17.权利要求16的方法，其中设置一个滤波器的步骤包括设置一个由如下步骤构造的滤波器：

生成另外的由所述生物统计引入的光信息信号；

根据所述另外的光信息信号生成所述种数；

根据所述种数生成一个数组；

获得所述另外的光信息信号的傅里叶变换；以及

根据所述另外的光信息信号的所述傅里叶变换和所述数组生成一个滤波器。

Images