專利名稱:生物計(jì)量私用密鑰基礎(chǔ)結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)通信和交易��,并特別涉及使用采用生物計(jì)量鑒別的私用密鑰基礎(chǔ)機(jī)構(gòu)的網(wǎng)絡(luò)通信與交易的信任與驗(yàn)證�。
背景技術(shù):
因特網(wǎng)正日益成為全球范圍商業(yè)和通信的基本平臺。現(xiàn)在這是充滿了無數(shù)的計(jì)算機(jī)和電子網(wǎng)絡(luò)的一個(gè)聯(lián)網(wǎng)的世界��。在商業(yè)世界����,總部辦公室�����,金融機(jī)構(gòu)等通信并共享著敏感信息�,都使因特網(wǎng)使用蓬勃增加���。商業(yè),政府���,與個(gè)人都嚴(yán)重依賴著新技術(shù)���,進(jìn)行日常的商業(yè)活動。成人��、兒童等通過訪問因特網(wǎng)依賴于電子郵件在他們的舒服的家中與朋友�����,伙伴��,及親愛的人通信���。
由于日常越來越接近實(shí)現(xiàn)因特網(wǎng)與其他網(wǎng)絡(luò)的全部潛能�,人們現(xiàn)在以同基于紙張的交易和現(xiàn)場相關(guān)的相同的信用程度從事商業(yè)交易�。密封的信封,正式的信箋��,書寫的簽名,ID驗(yàn)證與可靠的投遞服務(wù)�,在傳統(tǒng)的通信中提供了可信度。在網(wǎng)絡(luò)中����,電子交易是在“虛擬世界”進(jìn)行的。
然而促使因特網(wǎng)蓬勃發(fā)展的非常的開放性�,也使其難以保證因特網(wǎng)在上下文、形式和用戶身份交易的可靠性�����。政府����,商業(yè)和個(gè)人需要的機(jī)制不僅要保證他們通過因特網(wǎng)傳輸?shù)男畔⒌耐暾裕疫€有舒適性��,使得受到保護(hù)的信息是真正由本人發(fā)送的�,這樣提供與親自進(jìn)行的基于紙張的交易和身份驗(yàn)證同樣的信用等級。
因而在向因特網(wǎng)發(fā)送他們的敏感通信之前���,用戶需要特別的保證。他們希望他們的電子交易保密并避免被篡改�����。他們希望能夠確信參與者就是所聲稱的人,并且他們希望保證在有犯罪之后任何人都不能否認(rèn)交易中的牽連�����。
公用密鑰加密和公用密鑰基礎(chǔ)結(jié)構(gòu)(PKI)���,是在網(wǎng)絡(luò)環(huán)境中用于提供可靠的在線交易的已知方法���。如已知,公用密鑰加密包括使用非對稱公用密鑰與私用密鑰(即密鑰對)�。實(shí)現(xiàn)公用密鑰加密的一個(gè)示例性框架在由RSA Security,Inc.提供的公開的Public-KeyCryptography Standard(PKCS)中提出�。該標(biāo)準(zhǔn)的2.1版(2002年6月)在www.rsasecurity.com/rsalabs/pkcs/pkcs-1/index.html可得,其內(nèi)容在此結(jié)合以資參考���。
PKI進(jìn)而可包括使用數(shù)字證書和認(rèn)證當(dāng)局�����。傳統(tǒng)的PKI 100的一個(gè)例子示于圖1�����。如圖1所示���,當(dāng)發(fā)送者102希望向接收者104發(fā)送受托(trusted)消息(例如為了進(jìn)行安全交易)時(shí)�����,發(fā)送者102從認(rèn)證當(dāng)局106申請密鑰對�����。認(rèn)證當(dāng)局(CA)106為發(fā)送者102生成包括私用密鑰108和公用密鑰110的一個(gè)密鑰對���。CA進(jìn)而發(fā)出包含發(fā)送者公用密鑰和各種其他識別信息的加密數(shù)字證書114。CA使其自身的公用密鑰112例如通過印刷公開或在因特網(wǎng)上可得���。這時(shí)目標(biāo)接收者104可使用CA的公用密鑰112解碼數(shù)字證書�����,并驗(yàn)證其是由CA 106發(fā)出的�����。使用這一信息���,接收者這時(shí)可獲得發(fā)送者的公用密鑰110,并使用該密鑰向發(fā)送者102發(fā)回加密的回復(fù)�。從發(fā)送者102到接收者104的消息,不論是否被加密��,都可包括一數(shù)字簽名供進(jìn)一步驗(yàn)證�。正如所知,數(shù)字簽名使用發(fā)送者私用密鑰108產(chǎn)生于該消息本身�����,驗(yàn)證該簽名屬于這一特定消息����,并這樣保證消息的內(nèi)容沒有被篡改。這樣使用發(fā)送者公用密鑰110��,接收者108可解碼數(shù)字簽名并進(jìn)行這種附加的驗(yàn)證�。應(yīng)當(dāng)注意,這里使用術(shù)語“發(fā)送者”和“接收者”是為示例的簡潔�����。業(yè)內(nèi)專業(yè)人員應(yīng)當(dāng)明白�����,在一個(gè)交易中具體的“發(fā)送者”也可以接收加密的或未加密的消息,而一具體的“接收者”也可以對同一或不同的交易發(fā)送消息�����。
這樣傳統(tǒng)的PKI 100試圖保證敏感的電子通信私秘性并避免受到篡改����。其提供了某些安全性,使得原始消息的內(nèi)容不會被篡改并能夠由接收實(shí)體驗(yàn)證�����。
渴望參與數(shù)字革命的政府�,商業(yè)和個(gè)人都是數(shù)字證書在未來的用戶。鑒于這將涉及的潛在的證書數(shù)目���,就需要一種方法監(jiān)督并管理它們的使用��。證書的管理是PKI認(rèn)證當(dāng)局能力的評估��。在世界范圍�,企業(yè)不論大小都采用公用密鑰基礎(chǔ)結(jié)構(gòu)作為它們優(yōu)選的解決方案�����,以便能夠中心化生成,分配�����,管理�����,更新和收回證書�����。
然而�,仍存在問題��。在因特網(wǎng)上當(dāng)前交易系統(tǒng)安全的前提是合法用戶擁有已知的東西(私用密鑰)��,或已經(jīng)以口令或加密用戶私用密鑰的標(biāo)記(token)委托�,或準(zhǔn)許通過使用傳統(tǒng)加密技術(shù)對其訪問。這一私用密鑰能夠嵌入在數(shù)字證書的內(nèi)容中(在web瀏覽器的情形下)�����,或者能夠在手持的或計(jì)算機(jī)裝置中被加密,諸如靈巧卡或其他電子裝置����。在所有這些情景中,是假設(shè)用戶保護(hù)這些裝置及密鑰不會受到通過個(gè)人財(cái)產(chǎn)和安全措施被竊�。然而,在今天的網(wǎng)絡(luò)環(huán)境中����,這些標(biāo)記可能由用戶不小心的控制,或直接被偷竊或口令被篡改����,安全易于受到威脅。
由本受讓人共有的共同未決U.S.申請No.90/801,468(AWT-003)��,使用生物計(jì)量學(xué)大大推進(jìn)了降低與在線交易相關(guān)聯(lián)的欺騙的技術(shù)狀態(tài)�����。然而仍然需要把該發(fā)明的某些生物計(jì)量用戶鑒別方式��,更充分?jǐn)U展到標(biāo)準(zhǔn)網(wǎng)絡(luò)環(huán)境中在線通信與商業(yè)交易�,以便進(jìn)一步解決該技術(shù)中上述問題。
發(fā)明內(nèi)容
本發(fā)明一般涉及網(wǎng)絡(luò)通信與交易的信任與鑒別。根據(jù)本發(fā)明的一個(gè)方式�,提供了一種采用生物計(jì)量(biometric)私用密鑰(BioPKI)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。一般來說�,Bio PKI是使電子用戶鑒別有效的兩個(gè)軟件解決方案的唯一的組合當(dāng)前技術(shù)水平的生物計(jì)量簽名系統(tǒng),以及用于數(shù)據(jù)集成的數(shù)字簽名���。該組合的解決方案允許聯(lián)網(wǎng)業(yè)務(wù)和商家諸如金融機(jī)構(gòu)�,確信在標(biāo)準(zhǔn)的網(wǎng)絡(luò)環(huán)境中用戶鑒別以可信而安全的方式進(jìn)行���。這一新的技術(shù)提供了電子通信界中的用戶鑒別與數(shù)據(jù)集成兩者。
在一個(gè)示例性實(shí)現(xiàn)中����,生物計(jì)量簽名通過向現(xiàn)有的數(shù)字簽名過程添加自動的非規(guī)范的用戶鑒別能力來證明標(biāo)準(zhǔn)的數(shù)字簽名。與純粹基于生物計(jì)量系統(tǒng)或數(shù)字簽名/證書環(huán)境中的簡單驗(yàn)證不同���,BioPKI使用了生物計(jì)量技術(shù)的組合訪問私用密鑰�����,以便基于生物計(jì)量鑒別和工業(yè)標(biāo)準(zhǔn)的PKI技術(shù)生成數(shù)字簽名���。在一個(gè)例子中,BioPKI使用公用密鑰加密技術(shù)加密用于向BioPKI服務(wù)器傳輸?shù)纳镉?jì)量簽名信息�。加密包包含幾層內(nèi)部信息��,以保證在訪問個(gè)人私用密鑰之前生物計(jì)量簽名安全與可靠�����。
根據(jù)本發(fā)明的一個(gè)方式����,該系統(tǒng)包括一個(gè)客戶機(jī)/服務(wù)器設(shè)計(jì)���,使得BioPKI能夠在網(wǎng)絡(luò)環(huán)境中無縫地工作����。在一個(gè)可行的例子中,該系統(tǒng)的特征是一種分布式體系結(jié)構(gòu),以便快速鑒別個(gè)人�,這通常要使用簡單的四個(gè)數(shù)字PIN/標(biāo)記技術(shù)鑒別�,以確認(rèn)個(gè)人的私用密鑰(諸如靈巧卡)�。BioPKI鑒別服務(wù)器要訪問生物計(jì)量模板,這是在訪問用戶本身私用密鑰之前鑒別個(gè)人必須的�,并有處理能力把數(shù)字簽名路由到適當(dāng)?shù)南掠螌?shí)體供交易處理。這包括諸如支付網(wǎng)關(guān)����,金融機(jī)構(gòu)����,或其他鑒別經(jīng)紀(jì)人����。BioPKI采用生物計(jì)量用戶鑒別以及私用密鑰基礎(chǔ)結(jié)構(gòu)技術(shù)。通過把這兩種技術(shù)結(jié)合在一起�����,生成一種更加可靠的“無線PKI”安全系統(tǒng)�����,其不需要個(gè)人維持多個(gè)標(biāo)記�����;而是這一方法允許那些私用密鑰(多個(gè))存儲在安全服務(wù)器上�����,該服務(wù)器只能在生物計(jì)量簽名(例如指紋)被驗(yàn)證之后才能訪問���。BioPKI還能夠使用用于用戶鑒別的一種附加的口令元素實(shí)現(xiàn)�,這可以要求或可以不要求生物計(jì)量簽名附加的安全性�����。這后一技術(shù)允許系統(tǒng)的用戶有能夠?qū)τ谀繕?biāo)交易處理確定他們所希望的安全級別��。
BioPKI服務(wù)器和主機(jī)通過各種可靠的網(wǎng)絡(luò)方法連接�����,以形成客戶機(jī)/服務(wù)器體系結(jié)構(gòu)��。該服務(wù)器和客戶機(jī)每一個(gè)包含分散的子系統(tǒng)��,他們向網(wǎng)絡(luò)用戶提供各種級別的鑒別服務(wù)�。在本發(fā)明的一個(gè)例子中,該系統(tǒng)由用戶客戶機(jī)(多個(gè))�����、基于網(wǎng)絡(luò)的服務(wù)器�����、及保證用戶數(shù)據(jù)可靠傳送的工業(yè)標(biāo)準(zhǔn)的加密組件組成。當(dāng)前的實(shí)現(xiàn)包括通過SSL強(qiáng)大的加密���。
在閱讀伴有附圖的本發(fā)明具體實(shí)施例的以下描述時(shí)����,對于業(yè)內(nèi)專業(yè)人員本發(fā)明的這些和其他方式和特征將變得明顯��,其中圖1是表示傳統(tǒng)的公用密鑰基礎(chǔ)結(jié)構(gòu)的框圖��;圖2是表示采用根據(jù)本發(fā)明的生物計(jì)量鑒別(Bio PKI)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的框圖���;圖3是一框圖�����,表示能夠用于根據(jù)本發(fā)明的基礎(chǔ)結(jié)構(gòu)的PKdI服務(wù)器的一種示例性實(shí)現(xiàn)���;圖4是一框圖���,表示能夠用于根據(jù)本發(fā)明的基礎(chǔ)結(jié)構(gòu)的PKdI服務(wù)器的另一示例性實(shí)現(xiàn)���;圖5是一流程圖�����,表示通過根據(jù)本發(fā)明的一個(gè)方式登記(enrollment)過程實(shí)現(xiàn)的一種示例方法�;圖6是一流程圖�,表示通過根據(jù)本發(fā)明的一個(gè)方式記錄注冊(registration)過程實(shí)現(xiàn)的一種示例方法;圖7是一流程圖��,表示通過根據(jù)本發(fā)明的一個(gè)方式登錄(login)過程實(shí)現(xiàn)的一種示例方法��;圖8是一流程圖����,表示通過根據(jù)本發(fā)明的一個(gè)方式確認(rèn)(confirmation)過程實(shí)現(xiàn)的一種示例方法。
具體實(shí)施例方式
現(xiàn)在將參照附圖詳細(xì)說明本發(fā)明���,這些附圖作為本發(fā)明的示例性例子提供����,以使業(yè)內(nèi)專業(yè)人員能夠?qū)嵺`本發(fā)明����。明顯地,以下的附圖和例子不意味著限制本發(fā)明的范圍�����。此外,本發(fā)明某些元件可部分地或全部使用已知的組件實(shí)現(xiàn)����,將只描述為理解本發(fā)明所必須的那些已知的組件部分,將省略這些已知組件的其他部分的詳細(xì)描述���,以突出本發(fā)明��。進(jìn)而�,使用硬件一定的組件與使用軟件一定的其它組件的實(shí)現(xiàn)�����,在業(yè)內(nèi)專業(yè)人員中被看作是設(shè)計(jì)的選擇�����,且這里所描述的它們的組合是為了示例��,而不是限制���。另外�,本發(fā)明包括與這里以示例方式所述當(dāng)前和未來已知的組件的等價(jià)物��,且包括這些等價(jià)物的實(shí)現(xiàn)被看作是本發(fā)明的可替代的實(shí)施例�����。
圖2是一框圖��,表示根據(jù)本發(fā)明的一個(gè)方式生物計(jì)量私用密鑰基礎(chǔ)結(jié)構(gòu)(Bio PKI)200的一種示例實(shí)現(xiàn)����。
一般來說,簡要使用公用密鑰密碼術(shù)����,數(shù)字簽名和生物計(jì)量特征,BioPKI提供了用戶通過因特網(wǎng)和其它網(wǎng)絡(luò)秘密傳輸敏感信息所需的可靠性����。根據(jù)本發(fā)明的一種方式,鑒別是基于要求生物計(jì)量簽名(多個(gè))與已知的模板匹配�,以便在繼續(xù)交易過程之前訪問存儲在安全服務(wù)器上的私用密鑰。
BioPKI保護(hù)了個(gè)人的生物計(jì)量特征��,使其不能被泄密或?yàn)E用�����。然后這一可靠的信息用來檢索唯一指定私用密鑰,該密鑰只能通過生物計(jì)量確信來訪問以指定交易消息上下文�����。結(jié)果是�����,采用數(shù)字簽名��、加密和解密(數(shù)據(jù)擾頻和反擾頻)技術(shù)以及策略和過程全面的框架的這一新的技術(shù)��,提供重要的優(yōu)點(diǎn)����。這包括以下通過保證電子通信不被未授權(quán)人員截獲和閱讀提供了私秘性;通過保證它們在傳輸期間不被更改��,以及所使用的私用密鑰在指定給消息之前以生物計(jì)量簽名驗(yàn)證���,確保電子通信的完整性�����;驗(yàn)證電子交易中涉及的部分的身份�����,使得電子交易中涉及的任何部分不能拒絕它們在交易中的牽連�。此外����,BioPKI通過一種對用戶透明的簡單的過程傳遞這些擔(dān)保。
至于傳統(tǒng)的PKI’s��,這一示例實(shí)現(xiàn)中BioPKI200使用公用密鑰加密�,使得基于PKCS通過使用數(shù)學(xué)算法或密鑰對數(shù)據(jù)擾頻(加密),及相關(guān)的數(shù)學(xué)密鑰對其反擾頻(解密)�����,保證敏感信息或消息的保密性�。因而,授權(quán)的用戶接收PkdI客戶機(jī)220����,例如其包含捕獲硬件和軟件的專門的加密和生物計(jì)量簽名。對于授權(quán)在PKI 200中使用的用戶還生成一對密鑰,一個(gè)是可訪問的公用密鑰204���,另一個(gè)是私用密鑰206��。然而�,與傳統(tǒng)的PKI’s不同���,用戶的這一私用密鑰204對用戶保持保密并存儲在可靠的服務(wù)器上�����,并只有在真實(shí)的生物計(jì)量簽名208已被鑒別之后才能訪問����。在密鑰對中的密鑰在數(shù)學(xué)上是相關(guān)聯(lián)的����,使得以發(fā)送者私用密鑰206加密的消息只能使用對應(yīng)的公用密鑰204被證實(shí)。這樣作為發(fā)送者�,一個(gè)授權(quán)的用戶(例如銀行顧客或雇員)使用他/她的私用密鑰206加密他/她的消息(例如資金轉(zhuǎn)移請求),并且意向的接收者(例如銀行)使用公用密鑰204證實(shí)該消息���?�?墒构妹荑€通過例如在電子指南中發(fā)布而自由獲得��。
至于傳統(tǒng)PKI’s��,認(rèn)證當(dāng)局202是Bio PKI200的主要組件����。這是受委托的第三方���,負(fù)責(zé)發(fā)出對應(yīng)于授權(quán)用戶的數(shù)字證書210��,并在它們整個(gè)壽命期間管理它們��。然而與傳統(tǒng)的證書當(dāng)局不同�,根據(jù)本發(fā)明的認(rèn)證當(dāng)局202還包括一個(gè)PKdI服務(wù)器212�,如以下更為詳細(xì)所述,其生成并管理用于生物計(jì)量模板和與授權(quán)用戶相關(guān)的私用密鑰的知識庫�����。
PKdI服務(wù)器212例如是通過諸如由Sun��,Hewlett Packard等提供的服務(wù)器計(jì)算機(jī)實(shí)現(xiàn)的����,配以Unix或類似的操作系統(tǒng)及網(wǎng)絡(luò)服務(wù)器功能����,諸如公共域Apache服務(wù)器�����。PKdI服務(wù)器212最好還包括安全軟件層協(xié)議功能��,用于所有與客戶機(jī)220的通信的加密/解密�。根據(jù)本發(fā)明的另一方式,PKdI服務(wù)器212由與其交易受到保護(hù)的業(yè)務(wù)分開的受托第三方維護(hù)和操作��。應(yīng)當(dāng)注意�����,PKdI服務(wù)器212可包括與這里所述不同的硬件和軟件��。然而為突出本發(fā)明�����,這種傳統(tǒng)的組件和功能將不再詳細(xì)說明�。對于這里所述的功能和實(shí)現(xiàn)����,還可與共同未決申請No.09/801,468(AWT-003)對比�����。
雖然為了示例這里是分開描述的�,但應(yīng)當(dāng)理解,PKdI服務(wù)器212一定的組件和功能可集成在諸如金融機(jī)構(gòu)等交易供應(yīng)商的web服務(wù)器或網(wǎng)絡(luò)內(nèi)�����。業(yè)內(nèi)專業(yè)人員將可理解通過本例所述之后的各種替代方式�����,且這些替代方式被看作是本發(fā)明附加的實(shí)施例�。
生物計(jì)量簽名208可與傳統(tǒng)的針對個(gè)人駕駛執(zhí)照�,護(hù)照等的身份檢驗(yàn)相對比。在一個(gè)示例的實(shí)現(xiàn)中�����,諸如在共同未決申請(AWT-003)中所述的指紋特征技術(shù)��,用來對來自生物計(jì)量樣品的不同特征進(jìn)行確定和編碼,以產(chǎn)生生物計(jì)量簽名模板���。然后對個(gè)人的記錄的模板進(jìn)行生物計(jì)量比較�,以準(zhǔn)許對用于交易的個(gè)人的私用密鑰206進(jìn)行訪問����。
數(shù)字證書210是例如包含發(fā)送者的公用密鑰204與關(guān)于發(fā)送者特定標(biāo)識信息的電子文件。數(shù)字證書可通過CA 202加密����,并由接收者使用CA的用于驗(yàn)證證書內(nèi)容的公用密鑰222解密。例如通過使用標(biāo)準(zhǔn)的數(shù)字證書產(chǎn)生�����,使它們可防止篡改且不能被偽造�����,并由用于敏感信息的數(shù)據(jù)加密/解密的因特網(wǎng)團(tuán)體受托����。這樣如同在發(fā)放護(hù)照時(shí)護(hù)照辦公室那樣,證書當(dāng)局202認(rèn)證被準(zhǔn)許數(shù)字證書的個(gè)人就是他或她所聲稱的人�����。
數(shù)字簽名214是可與傳統(tǒng)的紙基簽名相比的電子標(biāo)識符-它是唯一的可驗(yàn)證的,并且只有簽名者能夠使其啟動��。與加密或未加密的消息一同使用�����,數(shù)字簽名還保證包含在數(shù)字簽署的消息或文檔中的信息在傳輸期間沒有被改變�����。
PkdI客戶機(jī)220包括生物計(jì)量收集裝置和相關(guān)的軟件(例如指紋掃描與特征��,視網(wǎng)膜掃描與特征等)���,以及用于與PkdI服務(wù)器212通信的加密/解密軟件。就共同未決申請No.09/801,468(AWT-003)未描述的和業(yè)內(nèi)已知的加密/解密�,網(wǎng)絡(luò)通信技術(shù)與協(xié)議(例如HTTPS,TCP/IP及SSL)來說�����,PkdI客戶機(jī)220的功能和實(shí)現(xiàn)細(xì)節(jié)�����,從以下PkdI服務(wù)器212的描述將明顯可見。進(jìn)而應(yīng)當(dāng)注意���,與PkdI客戶機(jī)220相關(guān)的具體的計(jì)算機(jī)裝置對于本發(fā)明不是主要的��,并可包括諸如PC���,膝上型電腦,筆記本電腦����,PDA及其它手持裝置,靈巧電話機(jī)等裝置���。
一般來說�,本發(fā)明的生物計(jì)量刻劃特征提供了保證��,使得個(gè)人借助于不可否認(rèn)的特征����,例如指紋,視網(wǎng)膜掃描等被鑒別����。根據(jù)本發(fā)明的一個(gè)方式�����,對于他們需要訪問的每一服務(wù)�����,個(gè)人不再需要維護(hù)包含他們的私人信息的“標(biāo)記”�����。而是這種信息可在PkdI服務(wù)器212上對于授權(quán)用戶產(chǎn)生和存儲�。這時(shí)對附加到消息上的一個(gè)數(shù)字簽名的請求��,使用生物計(jì)量簽名對于個(gè)人提交請求進(jìn)行鑒別���。如果由個(gè)人與對數(shù)字簽名請求一同提交的生物計(jì)量簽名����,與個(gè)人存儲的模板不匹配�,則個(gè)人的私用密鑰206對于該請求不能訪問或使用�。這一技術(shù)保證了用戶自身的私用密鑰不會由于偷竊而被泄密�,并且用戶不會有為啟動安全交易必須持有儀器或口令的負(fù)擔(dān)�����。這樣需要由用戶提供或維護(hù)的唯一的“標(biāo)記”是他/她自身不可改變的特征�,諸如在共同未能決申請中所述的指紋,視網(wǎng)膜掃描或其它生物計(jì)量簽名���。
圖3中提供了表示根據(jù)本發(fā)明一定方式的PkdI服務(wù)器212一個(gè)示例性實(shí)現(xiàn)的框圖��。
如圖3中所示���,這例子中的服務(wù)器212包括登記(enrollment)過程302,該過程將生成兩個(gè)不同的預(yù)登記密鑰����,然后提供給不同的實(shí)體,供對于每一尋求與該系統(tǒng)登記的個(gè)人產(chǎn)生最終登記密鑰�。在一個(gè)示例性實(shí)現(xiàn)中,登記密鑰是唯一且隨機(jī)產(chǎn)生的字母數(shù)字串���,其至少為19個(gè)字符長����。根據(jù)一個(gè)例子,登記過程302要求最終登記密鑰由一個(gè)受托個(gè)人使用由兩個(gè)其它個(gè)人產(chǎn)生的預(yù)登記密鑰產(chǎn)生����,這樣提供了另一層的安全性并保證了新用戶的登記不被單個(gè)的個(gè)人所控制。應(yīng)當(dāng)注意�,登記可包含其它的行動,諸如帳戶信息及其它與預(yù)期用戶相關(guān)的標(biāo)識信息的輸入/產(chǎn)生����。
進(jìn)而如圖3所示,PkdI服務(wù)器212還包括注冊(registration)過程304�。一般來說,注冊過程304允許個(gè)人與PkdI服務(wù)器212注冊����。在注冊過程期間,與第三方相關(guān)的受托個(gè)人配置預(yù)期的用戶與PkdI客戶機(jī)220����,并監(jiān)督用戶通過客戶機(jī)輸入的帳戶ID、口令及登記密鑰����。受托個(gè)人最好還保證該人員實(shí)際輸入該ID�����,口令,登記密鑰��,且生物樣本是“冠名的”登記者��。
在PkdI服務(wù)器212已證實(shí)由登記者輸入的該帳戶ID�����、口令及BioPKI登記密鑰之后�����,這時(shí)要求登記者提交生物簽名208用于生成生物計(jì)量模板��。在收到“驗(yàn)證的”生物模板之后���,PkdI服務(wù)器212對于登記者產(chǎn)生一個(gè)私人和一個(gè)公用密鑰204���,206(即密鑰對)。
在登記者已成功與PkdI服務(wù)器212注冊之后�,他/她將被重新定向到登錄頁面或?qū)τ谡=灰滋幚淼囊?guī)定位置��。登錄過程306維護(hù)該登錄頁面��。一般來說����,在允許訪問發(fā)送者私用密鑰206以生成供要求數(shù)字簽名的交易的數(shù)字簽名214之前�,登錄過程要鑒別發(fā)送者的生物計(jì)量簽名208。
如上所述���,在許多的優(yōu)點(diǎn)中�����,這省略了需要個(gè)人必須攜帶供特定應(yīng)用的幾個(gè)“標(biāo)記”���。這些標(biāo)記是另外與域一同存儲在服務(wù)器212上,并只有當(dāng)進(jìn)行了所有的驗(yàn)證和生物計(jì)量簽名過程發(fā)生時(shí)才能使用�。
然后登錄過程306,使用存儲在PkdI服務(wù)器中對應(yīng)于輸入的用戶ID與口令的生物計(jì)量模板��,對個(gè)人進(jìn)行生物計(jì)量鑒別�。例如,登錄過程306引起PkdI客戶機(jī)220從個(gè)人收集生物計(jì)量簽名�。然后收集的生物計(jì)量簽名208與存儲的生物計(jì)量模板對比�。在證實(shí)了收集的生物計(jì)量簽名208時(shí)��,可執(zhí)行到適當(dāng)?shù)膽?yīng)用程序或頁面的重新定向��。例如��,BioPKI可具有能力向與被請求的業(yè)務(wù)相關(guān)聯(lián)的帳戶與口令系統(tǒng)轉(zhuǎn)發(fā)鑒別的請求����,供驗(yàn)證和檢索與該個(gè)人相關(guān)的許可信息�����。如果生物計(jì)量簽名208與存儲的模板不匹配�,則該個(gè)人被重新定向到生物計(jì)量失敗的一指定頁面。在共同未決的申請(AWT-003)中提供了如何確定“匹配”的一個(gè)例子���。
在一個(gè)示例性實(shí)現(xiàn)中�����,BioPKI采用PKCS技術(shù)加密生物計(jì)量簽名208信息����,供向PkdI服務(wù)器212傳輸。加密包可進(jìn)而包含幾層內(nèi)部信息�����,以保證包在傳輸期間或出發(fā)點(diǎn)沒有被泄密����。例如,當(dāng)PkdI服務(wù)器212收到對生物計(jì)量鑒別的請求時(shí)���,該服務(wù)器向該請求指定一個(gè)唯一的交易ID��,其成為加密/解密過程的一部分���。結(jié)果是,不會生成兩個(gè)相同的交易�����,而且它們也不會被BioPKI接受���。
當(dāng)PkdI服務(wù)器212收到生物計(jì)量包時(shí)����,它檢驗(yàn)該包的每個(gè)組件的完整性。通過對所有交易請求使用唯一產(chǎn)生的一次性私人-公用密鑰對����,生物計(jì)量簽名是自保護(hù)的。這些密鑰對的產(chǎn)生是使用標(biāo)準(zhǔn)PKCS技術(shù)進(jìn)行的�,并保證了每一交易請求是唯一的。這一實(shí)現(xiàn)保證了申請計(jì)量數(shù)據(jù)的“切割和粘貼”是不可能的���,因?yàn)閷τ脩舻拿恳粋€(gè)對話請求是通過PkdI服務(wù)器隨機(jī)產(chǎn)生的,并保證了在交易中每一點(diǎn)處唯一的加密����。然后整個(gè)對話請求通過標(biāo)準(zhǔn)的SSL協(xié)議被雙加密。除了對話的私人-公共對之外可進(jìn)行完整性檢驗(yàn)�����,以保證生物計(jì)量簽名沒有被包括使用切割/粘貼手段篡改�����。這些附加的檢驗(yàn)可包括IP地址戳(在兩個(gè)方向證實(shí)目標(biāo)客戶機(jī)的因特網(wǎng)地址)����,以及時(shí)間戳和/或唯一交易ID��。如果任何完整性檢驗(yàn)失敗��,則生物計(jì)量請求被認(rèn)為無效且請求被拒絕�。與交易流的性質(zhì)有關(guān)�,可把個(gè)人重新定向到另一網(wǎng)絡(luò)位置,諸如出錯或原始登錄頁面��。
圖4示出根據(jù)本發(fā)明PkdI服務(wù)器可替代的一個(gè)實(shí)現(xiàn)���。如圖4所示����,這例子中的服務(wù)器還包括確認(rèn)過程402�����。
組織(例如金融機(jī)構(gòu))的web站點(diǎn)的交易確認(rèn)頁可被修改�����,使得例如在點(diǎn)擊到用于電子交易的“提交”按鈕時(shí)�����,使用已知的重新定向技術(shù)向PkdI服務(wù)器轉(zhuǎn)發(fā)一個(gè)請求,供生物計(jì)量確認(rèn)�����。這時(shí)PkdI服務(wù)器212建立與發(fā)送者的鏈接并調(diào)用PKdI客戶機(jī)220��。
發(fā)送者用戶ID用來確定生物計(jì)量模板及相關(guān)的私用密鑰206�����。然后PKdI客戶機(jī)220收集個(gè)人的生物計(jì)量簽名208�。如果生物計(jì)量鑒別成功,則檢索與該生物計(jì)量簽名208相關(guān)的私用密鑰206�����,并用來簽署該消息的上下文�����。然后與該交易請求相關(guān)并以私用密鑰206加密的數(shù)字簽名����,向下游轉(zhuǎn)發(fā)供接收者處理����。如果生物計(jì)量簽名與請求者的存儲的生物計(jì)量模板不匹配�,則私用密鑰不能被訪問且該消息不被簽署��。一個(gè)消息�,在私用密鑰通過使用個(gè)人的生物計(jì)量簽名被證實(shí)之前,一直被認(rèn)為是“未簽署的”����。
可由接收者和/或發(fā)送者請求進(jìn)一步的驗(yàn)證以強(qiáng)化數(shù)字簽名,該驗(yàn)證還可在確認(rèn)過程402的另一示例性實(shí)現(xiàn)中進(jìn)行����。例如,接收者或發(fā)送者可請求針對個(gè)人模板的附加的生物計(jì)量簽名比較�。生物計(jì)量簽名被捕獲并在一數(shù)據(jù)庫中維護(hù),供在規(guī)定的周期以私用密鑰簽署的每一交易使用����。用來提供對私用密鑰訪問的捕獲的生物計(jì)量簽名208,對于這一鑒別過程可進(jìn)而作為接收者接收消息的一部分被結(jié)合�����。這提供了雙倍的驗(yàn)證使用個(gè)人生物計(jì)量簽名208訪問私用密鑰206,以及在消息本身包含用來簽署該消息的實(shí)際的生物計(jì)量簽名����,并比較接收的生物計(jì)量簽名與存儲的模板。
應(yīng)當(dāng)注意��,確認(rèn)過程402可包括以上生物計(jì)量驗(yàn)證功能任何之一或兩者��。
圖5是一流程圖��,描述了可由根據(jù)本發(fā)明的PkdI服務(wù)器的登記過程實(shí)現(xiàn)的一示例性方法�。
根據(jù)本發(fā)明的一種方式,該過程通過要求一個(gè)以上個(gè)人的參與而保護(hù)登記密鑰產(chǎn)生過程��?����?刹扇∫韵虏襟E保證BioPKI登記密鑰的生成的安全和可靠��。應(yīng)當(dāng)理解���,登記過程只能在以下情形才能啟動,即用戶的申請已被完全驗(yàn)證并由用戶將贏得對其訪問的主持服務(wù)的實(shí)體(金融機(jī)構(gòu))批準(zhǔn)���。
如步驟S502-1與S502-2所示���,來自服務(wù)機(jī)構(gòu)的兩個(gè)被授權(quán)的雇員(密鑰-產(chǎn)生器-1和密鑰-產(chǎn)生器-2)/(KG-1和KG-2)將訪問登記過程����,并對登記過程提供用戶標(biāo)識信息��。然后登記過程產(chǎn)生各自的預(yù)登記密鑰并將它們傳送給雇員�����。在一個(gè)例子中��,預(yù)登記密鑰是唯一且隨機(jī)產(chǎn)生字母數(shù)字串���。KG-1和KG-2最好將分開訪問登記過程�����,以對每一批準(zhǔn)的用戶/客戶產(chǎn)生預(yù)登記密鑰����。
然后KG-1和KG-2將把預(yù)登記密鑰轉(zhuǎn)發(fā)到密鑰產(chǎn)生器管理員和認(rèn)證器(KGAC)���,供產(chǎn)生并批準(zhǔn)最終登記密鑰�。來自組織的授權(quán)的雇員將是KGAC。在KGAC已輸入預(yù)期用戶的標(biāo)識信息之后���,登記過程將提示KGAC已對用戶產(chǎn)生的兩個(gè)預(yù)登記密鑰���。如果這一信息正確,則登記過程將產(chǎn)生最終登記密鑰����,并如果需要,可進(jìn)而要求由KGAC提供生物計(jì)量簽名(S504)���。在一個(gè)例子中�,使用專有程序產(chǎn)生最終登記密鑰�����。
在步驟S506����,KGAC這時(shí)將向BioPKI管理員轉(zhuǎn)發(fā)一指令以定義用戶(例如產(chǎn)生一個(gè)用戶ID)��,并發(fā)出默認(rèn)/臨時(shí)口令與匹配的最終登記密鑰相關(guān)。在一個(gè)例子中���,這是由轉(zhuǎn)發(fā)給BioPKI管理員被認(rèn)證的一個(gè)文檔進(jìn)行的�����。這種被認(rèn)證的文檔將包含用戶ID���,默認(rèn)/臨時(shí)口令和最終登記密鑰,還有其它可能的標(biāo)識信息���。然后BioPKI管理員在準(zhǔn)備相關(guān)的客戶/用戶登記并收集生物計(jì)量數(shù)據(jù)中���,將向BioPKI系統(tǒng)輸入這種信息,這將在以下更為詳細(xì)說明����。
圖6是一流程圖,其描述可通過根據(jù)本發(fā)明的PKdI服務(wù)器的注冊過程實(shí)現(xiàn)的一示例性方法���。
在一個(gè)例子中��,BioPKI管理員在系統(tǒng)中輸入用戶信息之后�,這時(shí)將對售后支持組給出認(rèn)證的最終登記密鑰。然后售后支持組中受托的個(gè)人將以用于訪問PdkI服務(wù)器并與之通信的一客戶機(jī)配置預(yù)期的用戶�����。例如��,支持組將在客戶工作站上安裝BioPKI客戶機(jī)軟件及生物計(jì)量掃描儀(步驟S602)�����。
在安裝之后��,用戶將使用客戶軟件利用用戶ID�、口令及由售后支持組提供的最終登記密鑰登錄到BioPKI系統(tǒng)(步驟S604)。如果這一輸入的信息與存儲的信息不匹配�����,則注冊過程將不注冊該用戶且處理將結(jié)束(步驟S608)����。否則,則將提示用戶輸入一生物計(jì)量供收集���。生物計(jì)量的收集最好由支持組個(gè)人親自監(jiān)督��,以便保證冠名的用戶就是實(shí)際提供生物計(jì)量樣本的人(例如指紋掃描)(步驟S610)��。
如果生物計(jì)量樣本收集的結(jié)果是成功生成生物計(jì)量模板(如步驟S612中確定的)�,用戶將與系統(tǒng)注冊���。在這點(diǎn)用戶可改變他/她的默認(rèn)/臨時(shí)系統(tǒng)口令�。在一個(gè)示例性實(shí)現(xiàn)中�����,注冊包括對于用戶產(chǎn)生公共/私用密鑰對����,并生成數(shù)字證書,其包含用戶的標(biāo)識信息與用戶的公用密鑰��。然后這一數(shù)字證書提供給這用戶要注冊的服務(wù)機(jī)構(gòu)(例如金融機(jī)構(gòu))��,使得該服務(wù)機(jī)構(gòu)能夠獲得用戶的公用密鑰用于后繼通信���。
圖7是一流程圖�����,描述了能夠由根據(jù)本發(fā)明的PkdI服務(wù)器的登錄過程實(shí)現(xiàn)的示例性方法���。
在一個(gè)例子中���,與本發(fā)明的BioPKI系統(tǒng)有合同的服務(wù)機(jī)構(gòu)(即證書當(dāng)局202,最好是受托第三方)���,在準(zhǔn)許請求的用戶訪問服務(wù)機(jī)構(gòu)之前�,將有一登錄屏幕�。與登錄屏幕相關(guān)的是一啟動PkdI服務(wù)器登錄過程的腳本。一旦請求的用戶輸入一用戶ID及口令�,該信息將轉(zhuǎn)發(fā)到PkdI服務(wù)器的登錄過程(步驟S702)。如果用戶ID與口令匹配(在步驟S704確定)�����,用戶的生物計(jì)量模板將被檢索�����,且進(jìn)而將要求用戶提供生物計(jì)量簽名(步驟S708)�。如果生物計(jì)量簽名與對于該用戶存儲的模板比較是符合的,則進(jìn)行向適當(dāng)?shù)膽?yīng)用程序或頁面重新定向。例如�����,BioPKI可把鑒別的請求轉(zhuǎn)發(fā)到被請求的服務(wù)機(jī)構(gòu)中帳戶與口令系統(tǒng)�,供驗(yàn)證與向用戶授予許可。如果登錄或生物計(jì)量簽名不匹配��,則該個(gè)人將被重新定向到對于生物計(jì)量失敗指定的頁面����,并被拒絕訪問請求的服務(wù)機(jī)構(gòu)(步驟S706)���。
如以上詳細(xì)說明�����,BioPKI可利用PKCS技術(shù)加密生物計(jì)量簽名信息供向PkdI服務(wù)器傳輸����。加密包可進(jìn)而包含幾層內(nèi)部信息��,用來保證包在傳輸期間或在原始點(diǎn)不會被泄密��。當(dāng)PkdI服務(wù)器接收對生物計(jì)量鑒別的請求時(shí),服務(wù)器向該請求指定唯一的交易ID�����,其成為加密/解密過程的一部分�。結(jié)果是,不會生成任何兩個(gè)相同的交易����,它們也不會被BioPKI系統(tǒng)接受。其它內(nèi)部驗(yàn)證可包含IP戳和時(shí)間戳�����。
圖8是一流程圖�,描述了可由根據(jù)本發(fā)明PkdI服務(wù)器的確認(rèn)過程實(shí)現(xiàn)的示例性方法。
如果請求用戶交易的確認(rèn)�,使用已知的例如供生物計(jì)量確認(rèn)的重新定向技術(shù)該請求被轉(zhuǎn)發(fā)到PkdI服務(wù)器(步驟S802)。然后PkdI服務(wù)器212建立與發(fā)送者的鏈接�����,并調(diào)用PkdI客戶軟件�����,用于收集并傳輸用戶的生物計(jì)量簽名(步驟S804)。
發(fā)送者的用戶ID用來確定供比較的生物計(jì)量模板(步驟S806)��。如果生物鑒別成功����,則檢索與該用戶相關(guān)聯(lián)的私用密鑰206,并用來簽署該消息上下文�。然后數(shù)字簽名附加到通向服務(wù)機(jī)構(gòu)/接收者的該消息。如果生物計(jì)量簽名比較失敗���,則不能訪問私用密鑰且消息不被簽署(步驟S808)。在這點(diǎn)�,接收者可決定地通過解密數(shù)字簽名確認(rèn)該用戶的訪問。
然而���,可通過請求生物計(jì)量簽名對個(gè)人的模板的比較��,進(jìn)行為強(qiáng)化數(shù)字簽名的附加驗(yàn)證�����。在步驟S812確定這是否需要這樣作(由發(fā)送者或接收者請求)�����。對于每一交易在步驟S804捕獲的生物計(jì)量簽名可保存在一數(shù)據(jù)庫���,對于規(guī)定的時(shí)間周期以生物私用密鑰簽署����。如果需要進(jìn)一步的確認(rèn)�����,則生物計(jì)量簽名本身可作為接收者為這一鑒別過程而接收的消息的一部分被結(jié)合(步驟S814)�。這提供了使用個(gè)人的私用密鑰以及用來簽署該消息的實(shí)際的簽名的雙倍的驗(yàn)證過程。于是�,在接收者請求時(shí),確認(rèn)過程可提供一驗(yàn)證�,表明轉(zhuǎn)發(fā)的生物計(jì)量簽名對發(fā)送者存儲的模板比較是成功的。
雖然已經(jīng)參照其優(yōu)選實(shí)施例對本發(fā)明進(jìn)行了具體的描述����,但對于業(yè)內(nèi)一般專業(yè)人員顯而易見的是,在不背離本發(fā)明的精神和范圍之下可作出形式和細(xì)節(jié)上的變化和修改�����。所附的權(quán)利要求就是要囊括這些變化和修改���。
權(quán)利要求
1.一種方法��,包括接收對一服務(wù)機(jī)構(gòu)進(jìn)行訪問的請求�;從與該請求相關(guān)聯(lián)的用戶收集生物計(jì)量樣本;比較該生物計(jì)量樣本和與該用戶相關(guān)聯(lián)的生物計(jì)量模板�;以及根據(jù)比較步驟的結(jié)果提供對私用密鑰的訪問。
2.根據(jù)權(quán)利要求1的方法�,還包括如果該結(jié)果指示匹配,則使用對該用戶的私用密鑰產(chǎn)生一數(shù)字簽名�����。
3.根據(jù)權(quán)利要求2的方法�,還包括向與該請求相關(guān)聯(lián)的服務(wù)機(jī)構(gòu)提供該數(shù)字簽名。
4.根據(jù)權(quán)利要求3的方法����,還包括向與該請求相關(guān)聯(lián)的服務(wù)機(jī)構(gòu)提供對應(yīng)于收集的生物計(jì)量樣本的一生物計(jì)量簽名��。
5.根據(jù)權(quán)利要求4的方法�,還包括允許服務(wù)機(jī)構(gòu)根據(jù)比較步驟的結(jié)果,確定是否進(jìn)行對應(yīng)于該請求的交易���。
6.根據(jù)權(quán)利要求1的方法��,還包括對用戶產(chǎn)生預(yù)登記密鑰�;向各密鑰產(chǎn)生者提供該預(yù)登記密鑰;以及只有當(dāng)由密鑰管理員提供的密鑰匹配于提供給密鑰產(chǎn)生者的預(yù)登記密鑰時(shí)�,對用戶產(chǎn)生一最終登記密鑰,密鑰管理員是不同于密鑰產(chǎn)生者的人員�����。
7.根據(jù)權(quán)利要求6的方法��,還包括根據(jù)最終登記密鑰的比較驗(yàn)證用戶的注冊����;只有當(dāng)注冊被驗(yàn)證時(shí),才對用戶生成生物模板�����;以及只有當(dāng)該生物模板成功生成時(shí)�����,才產(chǎn)生私用密鑰�����。
8.根據(jù)權(quán)利要求6的方法,還包括使用戶標(biāo)識信息與最終登記密鑰相關(guān)聯(lián)��。
9.根據(jù)權(quán)利要求1的方法����,還包括加密所收集的生物計(jì)量樣本用于向鑒別服務(wù)器傳輸;以及把完整性信息納入加密的生物樣本��。
10.根據(jù)權(quán)利要求9的方法��,還包括在鑒別服務(wù)器解密加密的生物計(jì)量樣本��;以及檢驗(yàn)與生物計(jì)量樣本一同被包含的完整性信息��。
11.根據(jù)權(quán)利要求9的方法�����,其中完整性信息包含一個(gè)唯一的交易標(biāo)識符�����。
12.根據(jù)權(quán)利要求1的方法����,還包括使用戶的標(biāo)識信息與該私用密鑰相關(guān)聯(lián);以及維護(hù)包含用戶標(biāo)識信息和對應(yīng)于私用密鑰的公用密鑰的數(shù)字證書�����。
13.根據(jù)權(quán)利要求1的方法����,其中生物計(jì)量樣本包含一指紋掃描。
14.一種設(shè)備�,包括用于接收對一服務(wù)機(jī)構(gòu)訪問的請求的裝置;用于從與該請求相關(guān)聯(lián)的用戶收集生物計(jì)量樣本的裝置�;用于比較該生物計(jì)量樣本和與該用戶相關(guān)聯(lián)的生物計(jì)量模板的裝置;以及用于根據(jù)比較步驟的結(jié)果提供對私用密鑰的訪問的裝置��。
15.根據(jù)權(quán)利要求14的設(shè)備�����,還包括如果結(jié)果指示匹配���,使用對該用戶的私用密鑰用于產(chǎn)生一數(shù)字簽名的裝置���。
16.根據(jù)權(quán)利要求15的設(shè)備,還包括用于向與該請求相關(guān)聯(lián)的服務(wù)機(jī)構(gòu)提供該數(shù)字簽名的裝置����。
17.根據(jù)權(quán)利要求14的設(shè)備����,還包括用于向與該請求相關(guān)聯(lián)的服務(wù)機(jī)構(gòu)提供對應(yīng)于收集的生物計(jì)量樣本的一生物計(jì)量簽名的裝置��。
18.根據(jù)權(quán)利要求17的設(shè)備�����,還包括用于允許服務(wù)機(jī)構(gòu)根據(jù)比較步驟的結(jié)果�,確定是否進(jìn)行對應(yīng)于該請求的交易的裝置。
19.根據(jù)權(quán)利要求14的設(shè)備���,還包括用于對用戶產(chǎn)生預(yù)登記密鑰的裝置��;用于向各密鑰產(chǎn)生者提供該預(yù)登記密鑰的裝置��;以及用于只有當(dāng)由密鑰管理員提供的密鑰匹配于提供給密鑰產(chǎn)生者的預(yù)登記密鑰時(shí)���,對用戶產(chǎn)生一最終登記密鑰的裝置,密鑰管理員是不同于密鑰產(chǎn)生者的人員�。
20.根據(jù)權(quán)利要求19的設(shè)備����,還包括用于根據(jù)最終登記密鑰的比較驗(yàn)證用戶的注冊的裝置��;用于只有當(dāng)注冊被驗(yàn)證時(shí)�,才對用戶生成生物模板的裝置�����;以及用于只有當(dāng)該生物模板成功生成時(shí)��,才產(chǎn)生私用密鑰的裝置�����。
21.根據(jù)權(quán)利要求19的設(shè)備�,還包括用于使用戶標(biāo)識信息與最終登記密鑰相關(guān)聯(lián)的裝置。
22.根據(jù)權(quán)利要求14的設(shè)備���,還包括用于加密所收集的生物計(jì)量樣本以向鑒別服務(wù)器傳輸?shù)难b置�;以及用于把完整性信息納入加密的生物樣本的裝置����。
23.根據(jù)權(quán)利要求22的設(shè)備,還包括用于在鑒別服務(wù)器解密加密的生物計(jì)量樣本的裝置;以及用于檢驗(yàn)與生物計(jì)量樣本一同被包含的完整性信息的裝置����。
24.根據(jù)權(quán)利要求22的設(shè)備,其中完整性信息包含一個(gè)唯一的交易標(biāo)識符�����。
25.根據(jù)權(quán)利要求14的設(shè)備����,還包括用于使用戶的標(biāo)識信息與該私用密鑰相關(guān)聯(lián)的裝置;以及用于維護(hù)包含用戶標(biāo)識信息和對應(yīng)于私用密鑰的公用密鑰的數(shù)字證書的裝置����。
26.根據(jù)權(quán)利要求14的設(shè)備,其中生物計(jì)量樣本包含一指紋掃描���。
27.一種鑒別基礎(chǔ)結(jié)構(gòu)�,包括一個(gè)服務(wù)器����,其截取對一服務(wù)機(jī)構(gòu)訪問的請求;以及一個(gè)客戶機(jī)��,其從與該請求相關(guān)聯(lián)的用戶收集生物計(jì)量樣本,其中服務(wù)器維護(hù)與用戶相關(guān)聯(lián)的生物計(jì)量模板�����,用于鑒別收集的生物計(jì)量樣本��,以及其中服務(wù)器根據(jù)鑒別的結(jié)果提供對私用密鑰的訪問���,使得用戶無須維護(hù)用于訪問服務(wù)機(jī)構(gòu)的標(biāo)記。
28.根據(jù)權(quán)利要求27的鑒別基礎(chǔ)結(jié)構(gòu)���,其中私用密鑰用來簽署一個(gè)消息��,以允許用戶同服務(wù)機(jī)構(gòu)進(jìn)行交易����,服務(wù)機(jī)構(gòu)從該服務(wù)器獲得對應(yīng)的公用密鑰�����。
全文摘要
根據(jù)對網(wǎng)絡(luò)通信與交易提供信任與鑒別的方式�,提供了一種采用生物計(jì)量私用密鑰(BioPKI)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。一般來說���,BioPKI是驗(yàn)證電子用戶鑒別的兩個(gè)軟件解決方案的唯一的組合當(dāng)前技術(shù)水平的生物計(jì)量簽名系統(tǒng)�����,以及用于數(shù)據(jù)集成的數(shù)字簽名系統(tǒng)�。該組合的解決方案允許聯(lián)網(wǎng)業(yè)務(wù)和商家諸如金融機(jī)構(gòu)確信,在標(biāo)準(zhǔn)的網(wǎng)絡(luò)環(huán)境中用戶鑒別以可靠而安全的方式進(jìn)行���。在一個(gè)示例性實(shí)現(xiàn)中���,生物計(jì)量簽名通過向現(xiàn)有的數(shù)字簽名過程添加自動的非規(guī)范的用戶鑒別能力,證明標(biāo)準(zhǔn)的數(shù)字簽名����。與純粹基于生物計(jì)量系統(tǒng)或數(shù)字簽名/證書環(huán)境中的簡單驗(yàn)證不同,BioPKI使用了生物計(jì)量技術(shù)的組合訪問私用密鑰����,以便基于生物計(jì)量鑒別和工業(yè)標(biāo)準(zhǔn)的PKI技術(shù)生成數(shù)字簽名。
文檔編號G06F1/00GK1705925SQ03820062
公開日2005年12月7日 申請日期2003年7月1日 優(yōu)先權(quán)日2002年7月3日
發(fā)明者魯茲·M.·索托, 邁克爾·L.·漢金森, 羅杰·皮爾基 申請人:富利科技有限公司