專利名稱:通過具有數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù)對個人和/或文件進(jìn)行鑒定和驗證的智能 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于個人和/或文件的識別、驗證和鑒定的設(shè)備和方法,更具體地���,本發(fā)明涉及具有包括數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù)的設(shè)備��,其中所述設(shè)備包括多功能的智能外圍設(shè)備或者輔助設(shè)備�����,當(dāng)實施到系統(tǒng)中時����,所述多功能的智能外圍設(shè)備或 者輔助設(shè)備用于與受到所述設(shè)備控制的數(shù)據(jù)傳輸介質(zhì)協(xié)同地對所述設(shè)備指示所述系統(tǒng)執(zhí)行的一組事務(wù)進(jìn)行控制����。
背景技術(shù):
在1987年,MITRE公司編制了國家犯罪情報中心(NCIC) 2000的技術(shù)報告。該報告用作建立NCIC 2000程序的參照標(biāo)準(zhǔn)(framework)�����。報告的重點部分指出執(zhí)法巡警需要具有發(fā)送和接收指紋和照片信息的能力����。該報告建議,“美國聯(lián)邦調(diào)查局負(fù)責(zé)獲取����、保存和發(fā)送通緝?nèi)藛T文件或者失蹤人員文件中對象的兩個拇指印的二進(jìn)制或者灰度級的數(shù)字格式的指紋圖像”。該報告還進(jìn)一步建議���,“美國聯(lián)邦調(diào)查局開展研究以確定用于照片���、指紋����、文字和其它美國聯(lián)邦調(diào)查局服務(wù)的最經(jīng)濟(jì)有效的傳輸系統(tǒng)����,來滿足用戶對使用NCIC 2000系統(tǒng)進(jìn)行快速反應(yīng)的要求”����。雖然目前已完成NCIC 2000項目,并且系統(tǒng)的升級也已完成�����,但指紋傳輸?shù)念I(lǐng)域和其它支助性建議尚未順利實施���?;诋?dāng)時進(jìn)行的調(diào)查����,這些功能在實施中處于最高優(yōu)先級。于1989年在三個地點進(jìn)行了概念驗證,但是不具備用于順利啟動該項目所需要的技術(shù)�����。對執(zhí)法需求的增加使得更加迫切地要求警察無論身在何處都能夠訪問關(guān)鍵的識別信息�����,這些識別信息包括明確的指紋識別��。隨著無線基礎(chǔ)設(shè)施的出現(xiàn)�,不再需要依賴于陸基電話線進(jìn)行可靠通信。無線系統(tǒng)使警察在任何地點都能夠通過手持設(shè)備訪問關(guān)鍵信息���。警察能夠通過利用了現(xiàn)代的查詢軟件的簡化界面來訪問和獲取數(shù)據(jù)�。這樣�����,警察不僅能夠即時訪問最接近機(jī)構(gòu)的數(shù)據(jù)庫�����,而且還能夠即時訪問諸如NCIC-2000或者州機(jī)動車局等其它數(shù)據(jù)庫�。對于進(jìn)行1:N搜索以確定嫌疑犯的身份并且將該身份與嫌疑犯的其它已確定的信息相關(guān)聯(lián)的執(zhí)法人員來說���,移動/無線指紋功能主要的目的在于實時的明確識別。國際事件的變化使得更加需要驗證個人的身份�,并將這些個人與用于建立他們的身份的文件相關(guān)聯(lián)。在這些情形下����,需要進(jìn)行1:1比較來驗證所要求的身份。安全���、防止詐騙以及邊界控制對驗證身份的要求會有所不同�。能夠應(yīng)用移動/無線指紋的領(lǐng)域存在有諸如公共援助���、海關(guān)、移民�����、護(hù)照和醫(yī)療ID驗證等民事申請以及商業(yè)機(jī)構(gòu)(銀行和信用卡)�����。
美國之外的其它政府正在開發(fā)新的電子邊界控制方案���,特別是����,在歐盟(“EU”),從2012年開始使用EU電子護(hù)照����,將能夠采用無人關(guān)卡以供其公民進(jìn)出申根區(qū)域(Schengenzone)。EU還允許使非EU國民使用電子簽證�����、電子護(hù)照����、電子身份證進(jìn)出。這些場所是有人值守的�;然而,這些人員將需要特殊設(shè)備來處理這些事務(wù)�。在如機(jī)場等固定場所,需要帶有生物統(tǒng)計和安全證件讀取輔助設(shè)備的標(biāo)準(zhǔn)計算技術(shù)���,然而�����,在陸地邊界口岸和海港需要手持設(shè)備�。因而,需要處理如下問題邊界哨兵需要檢查火車���、公交車或者船上的人員�。當(dāng)今���,已使用移動無線技術(shù)實現(xiàn)了一些系統(tǒng)��,然而除了洛杉磯警察局(LAPD)之夕卜���,其它所有警察局都使用專門的個人數(shù)字助理(PDA)設(shè)備。LAH)使用Cogent BlueCheck設(shè)備�����,該設(shè)備是智能手機(jī)或者PDA的輔助設(shè)備��。該設(shè)備的功能限于獲取指紋�,而智能手機(jī)或者PDA僅把信息轉(zhuǎn)發(fā)到中心的自動指紋識別系統(tǒng)(AFIS)���。因此��,隨著對邊界控制的關(guān)注和安全電子證件的使用的增加���,要求這些移動手持設(shè)備不僅僅具有生物統(tǒng)計功能���。 此外,要求警方能夠從安全證件獲取同時以紙件和電子保存的信息�,然后使用該信息來驗證證件的真實性以查明持有者的真實身份,并最后確定被識別的持有者是否在本國國民數(shù)據(jù)庫或者甚至國際數(shù)據(jù)庫中���。
發(fā)明內(nèi)容
如本文所述����,本發(fā)明顯然是無法預(yù)見和非顯而易見的���,并且不存在于任何現(xiàn)有設(shè)計中����。本發(fā)明提供了一種智能外圍設(shè)備����,該智能外圍設(shè)備具有包括數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù),其中該設(shè)備包括多功能的智能外圍設(shè)備或者輔助設(shè)備����,當(dāng)實施到系統(tǒng)中時���,所述多功能的智能外圍設(shè)備或者輔助設(shè)備與受到所述設(shè)備控制的數(shù)據(jù)傳輸介質(zhì)協(xié)同地對所述設(shè)備指示系統(tǒng)執(zhí)行的一組處理進(jìn)行控制。本發(fā)明提供了一種設(shè)備�����,該設(shè)備通過具有數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù)對個人和/或文件進(jìn)行鑒定和驗證����,其中所述設(shè)備通過數(shù)據(jù)傳輸介質(zhì)與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信。在一個實施例中�,數(shù)據(jù)傳輸介質(zhì)可被定義為用于從所述設(shè)備發(fā)送多條信息到遠(yuǎn)程數(shù)據(jù)庫的介質(zhì)。此外����,所述設(shè)備包括安全信息交互設(shè)備,以實現(xiàn)該設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間的安全的配對和操作�����,其中安全信息交互設(shè)備(SIED)能夠在所述設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間形成信任的和加密的環(huán)境����,以更好地用于個人和/或文件的識別、驗證和鑒定�。本發(fā)明提供了 1:N和1:1兩種生物統(tǒng)計操作的要求,以及使用人口統(tǒng)計數(shù)據(jù)進(jìn)行搜索�,并且通過使用在新建立的擴(kuò)展訪問控制(EAC)協(xié)議的電子證件中保存的生物統(tǒng)計信息來核實人員的身份。本發(fā)明能夠進(jìn)行多個生物統(tǒng)計功能���,這取決于具體情況和/或本發(fā)明的操作員的要求����,其中����,所述功能包括但不限于*1:N本地識別*1:N遠(yuǎn)程識別.1:1本地驗證.1:1遠(yuǎn)程驗證此外,專門的證件鑒定功能使本發(fā)明的操作員能夠獲得存在問題的對象有關(guān)的安全證件的真實性的信息����;這些證件包括但不限于
電子護(hù)照 標(biāo)準(zhǔn)護(hù)照 國民身份證 駕駛執(zhí)照本發(fā)明的操作員可選擇這些功能的任意組合或者全部來滿足他們的需要。在這種情況下���,設(shè)備允許主功能及其子功能的任意組合�。用有限設(shè)備的數(shù)據(jù)庫進(jìn)行識別 (I :N(少量)和本地搜索)本發(fā)明提供多個數(shù)據(jù)庫的存儲��,所述數(shù)據(jù)庫包括但不限于觀察名單、指紋和/或被拒絕人員名單(DPL)或者其它類型的子集數(shù)據(jù)庫�。本實施例允許本發(fā)明的操作員在通信受限制的情況下更好地識別對象,這些情況包括但不限于遠(yuǎn)程區(qū)域或者通信信號不可靠的建筑物���。此外����,本實施例能夠用于搜索一組具體人員的情況�,而非搜索單個人員。該方案提供了供操作員通過數(shù)據(jù)傳輸介質(zhì)對設(shè)備中保存的多個數(shù)據(jù)庫進(jìn)行更新的方法���。此外����,每個設(shè)備是唯一識別的��,從而能夠分辨出訪問數(shù)據(jù)庫信息的設(shè)備的身份��。而且���,數(shù)據(jù)庫在保存到設(shè)備上時被加密����,如果該設(shè)備在沒有正確授權(quán)的情況下被篡改和/或使用,該設(shè)備就刪除所有的數(shù)據(jù)庫信息����。操作員能夠使用該功能進(jìn)行下列操作I.僅搜索指紋(FP)-在輔助設(shè)備上獲取并且搜索FP �����;2.僅搜索人口統(tǒng)計資料-在能夠進(jìn)行光學(xué)字符識別(OCR)時�����,通過設(shè)備中的機(jī)器可讀區(qū)域(MRZ)讀取器獲取人口統(tǒng)計數(shù)據(jù)�����;當(dāng)有非接觸式芯片時��,通過設(shè)備中的射頻識別(RFID)讀取器獲取人口統(tǒng)計數(shù)據(jù)����;或者能夠由本發(fā)明的操作員通過位于設(shè)備12上的鍵盤29手動輸入數(shù)據(jù);以及�����,3. FP和人口統(tǒng)計搜索。識別(I :N遠(yuǎn)程�,中心數(shù)據(jù)庫搜索)本方案提供了通過使用從設(shè)備發(fā)送的記錄對數(shù)據(jù)庫的指定片段進(jìn)行搜索的能力,該設(shè)備通過數(shù)據(jù)傳輸介質(zhì)與遠(yuǎn)程數(shù)據(jù)庫進(jìn)行通信�����。I :N FP方案使系統(tǒng)的操作員能夠在室外獲取未知對象�。一旦獲取指紋,本發(fā)明就向中心AFIS網(wǎng)站發(fā)送指紋�,以用于搜索。在發(fā)送之后��,將命中/未命中的響應(yīng)返回到該設(shè)備�;如果命中,就會同時返回該對象的照片�。中心數(shù)據(jù)庫搜索允許本發(fā)明的操作員在室外獲取來自對象的人口統(tǒng)計數(shù)據(jù)(其能夠通過對人員證件的肉眼觀察來得到,或者通過對位于設(shè)備內(nèi)部的OCR或者RFID芯片進(jìn)行讀取得到)�����。操作員能夠使用本功能執(zhí)行多個搜索��,搜索包括但不限于I.僅 FP 搜索a)根據(jù)國家法律�,執(zhí)行1:N FP搜索以確定要求被識別的人員是否在數(shù)據(jù)庫中。根據(jù)進(jìn)行識別的理由以及國家法律�����,可以對國家的或者州(us)的AFIS進(jìn)行1:N搜索���,或者也可以向諸如BIS、國際刑警組織(Interpol)或者Eurodac等EU中心AFIS提交I :N搜索,或者向美國聯(lián)邦調(diào)查局(FBI)提交I :N搜索����。b)系統(tǒng)的操作員應(yīng)當(dāng)具有從他們被授權(quán)訪問的AFIS數(shù)據(jù)庫選擇性地開展搜索的能力�����;他們應(yīng)當(dāng)能夠選擇AFIS數(shù)據(jù)庫的搜索順序��。
2.僅人口統(tǒng)計搜索a)可以在一個或多個不同的數(shù)據(jù)庫中進(jìn)行該搜索��,這取決于操作員啟動的數(shù)據(jù)庫以及從有關(guān)人員得到的信息類型���。這種搜索的一些示例包括但不限于i.被拒絕人員名單ii.被通緝和逮捕的人員(US)iii.觀察名單iv.駕駛執(zhí)照V.車輛登記vi.武器登記等 b)操作員具有從他們被授權(quán)訪問的數(shù)據(jù)庫選擇性地進(jìn)行搜索的能力�����;他們還應(yīng)當(dāng)能夠選擇數(shù)據(jù)庫的搜索順序�。3.人口統(tǒng)計和FP搜索-該搜索能夠結(jié)合前述兩種功能��。操作員將能夠選擇先執(zhí)行哪種類型的搜索。驗證和/或鑒定(I: I本地和文件鑒定)該方案允許優(yōu)選通過生物統(tǒng)計驗證和/或證件鑒定進(jìn)行人員的身份確認(rèn)�����。本實施例需要使用智能卡/電子護(hù)照或者其它機(jī)器可讀的嵌入式生物統(tǒng)計手段���。當(dāng)對象具有這種形式的身份證明時��,操作員將能夠使用對象提供的證件來驗證該對象的身份�,同時驗證該證件的真實性�。在這種情況下,負(fù)責(zé)這項工作的操作員將能夠從該對象的證件獲得參考指紋以及任何其它合適的識別信息和/或照片圖像信息���。設(shè)備也能夠從對象獲取指紋�����,以便比較這兩個指紋圖像����。在設(shè)備中處理新獲取的指紋圖像�,指紋細(xì)節(jié)被抽取并且與參考指紋進(jìn)行比較。如果這兩個指紋匹配�,就核實了這名人員的身份��。當(dāng)根據(jù)其它政府頒發(fā)的有效文件的數(shù)據(jù)庫進(jìn)行鑒定并且該數(shù)據(jù)庫被定期更新時����,設(shè)備也能夠從數(shù)據(jù)傳輸介質(zhì)獲得更新�����。當(dāng)使用保存在設(shè)備上的其它數(shù)據(jù)庫����,該設(shè)備本身是唯一標(biāo)識的��,就能夠確切地知道哪個設(shè)備獲得哪個版本的數(shù)據(jù)庫信息����。此外,當(dāng)數(shù)據(jù)庫保存到設(shè)備上時該數(shù)據(jù)庫被加密��,并且未經(jīng)正確授權(quán)不能訪問該數(shù)據(jù)庫���。遠(yuǎn)程的驗證和鑒定(I I遠(yuǎn)程和文件鑒定)本實施例提供一種用于當(dāng)操作員正在驗證新的申根簽證或者其它政府/機(jī)構(gòu)發(fā)布的證件時的情形的解決方案��,然而�����,生物統(tǒng)計數(shù)據(jù)沒有保存在證件本身中��,而保存在中心數(shù)據(jù)庫中��。在這種情況下��,優(yōu)選地����,操作員應(yīng)當(dāng)能夠?qū)⑺@得的人員的指紋提交給中心AFIS,在中心AFIS中將該指紋與被保存的和申根簽證號碼或者其它政府/機(jī)構(gòu)頒發(fā)的證件號碼相關(guān)聯(lián)的指紋進(jìn)行比較�。操作員使用該功能能夠進(jìn)行如下操作,這些操作包括但不限于I.使用設(shè)備上的MRZ讀取器讀取簽證或者其它證件號碼��。2.使用上述設(shè)備獲取FP����,并將其與簽證或者其它證件的號碼一起提交至適當(dāng)?shù)闹行腁FIS數(shù)據(jù)庫。一旦在中心AFIS中完成驗證�,結(jié)果匹配或者不匹配就會返回該設(shè)備。如果不匹配�����,操作員將能夠用已獲取的信息執(zhí)行其它前述的任何功能。上文概括性地說明了用于個人和/或文件的鑒定和驗證的設(shè)備的更多重要特征�,其中該設(shè)備包括多功能的鑒定服務(wù),并且該設(shè)備與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信����;而且,位于該設(shè)備本身內(nèi)部的安全信息交互設(shè)備用于該設(shè)備的安全匹配和操作��,數(shù)據(jù)傳輸介質(zhì)用于向多個數(shù)據(jù)庫發(fā)送對象的信息�����,從而根據(jù)其詳細(xì)說明將更好的理解����,并且更好地理解本發(fā)明對現(xiàn)有技術(shù)做出的貢獻(xiàn)�����。下面將描述本發(fā)明的附加特征��,這些附加特征構(gòu)成本說明書所附權(quán)利要求的內(nèi)容�����。對此,在詳細(xì)說明本發(fā)明的至少一個實施例之前�����,應(yīng)當(dāng)理解����,本發(fā)明不限于按下文說明或者附圖所示的具體結(jié)構(gòu)或者組件布置來實施。本發(fā)明能夠以其它實施方式來實施�,并且通過各種方式運(yùn)用和執(zhí)行。而且�����,應(yīng)當(dāng)理解����,這里采用的短語和術(shù)語是出于說明的目的,而不應(yīng)視為限制���。這些與本發(fā)明的其它目的����,以及作為本發(fā)明特點的各種新穎的特征在所附權(quán)利要求中被詳細(xì)指出,并且構(gòu)成本發(fā)明的一部分�����。為了更好地理解本發(fā)明��、其操作優(yōu)點及其使用所達(dá)到的具體目的����,應(yīng)當(dāng)參照附圖和本發(fā)明的優(yōu)選實施例所示的描述內(nèi)容。
圖I是表示用于個人和文件的鑒定和驗證的設(shè)備的框圖�����,其中�����,該設(shè)備具有安全多功能鑒定服務(wù)并且與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信����。圖2是表示組成本發(fā)明的基本結(jié)構(gòu)的部件以及在使用本發(fā)明期間用于識別和驗證的部件的框圖�����。圖3是表示操作員對本發(fā)明的操作和設(shè)備管理員對本發(fā)明的操作的一個實施例的流程圖。圖4A和圖4B是表不本發(fā)明的設(shè)備管理的一對流程圖����。圖5A是表示本發(fā)明的設(shè)備配對(優(yōu)選設(shè)備與數(shù)據(jù)傳輸介質(zhì)之間的設(shè)備配對)的方法。圖5B-圖5H是表示在設(shè)備與數(shù)據(jù)傳輸介質(zhì)之間的設(shè)備配對過程中的各個步驟的流程圖���。圖6是表示本發(fā)明的配置管理方法的流程圖��。圖7是表示本發(fā)明的同步的流程圖�。圖8A是表示本發(fā)明的操作員在識別查詢期間的室外操作(field operation)的流程圖�����。圖SB是表示本發(fā)明的操作員在驗證查詢期間的室外操作的流程圖�����。圖SC是表示本發(fā)明的操作員在設(shè)備間的重新連接期間的室外操作的流程圖�。圖9是表示本發(fā)明的數(shù)據(jù)庫管理的流程圖。圖IOA是表示本發(fā)明的操作員執(zhí)行識別查詢搜索的一個實施例的流程圖��。圖IOB是表示本發(fā)明的操作員執(zhí)行驗證查詢搜索的一個實施例的流程圖�。圖IOC是表示設(shè)備通過本地和遠(yuǎn)程數(shù)據(jù)庫進(jìn)行用戶證件獲取和處理的過程的一個實施例的流程圖。圖11是表示本發(fā)明的設(shè)備�����、數(shù)據(jù)傳輸介質(zhì)和多個用戶界面之間的多個用于讓操作員能夠與每一層通信的框圖。
具體實施方式
本發(fā)明提供了一種具有包括數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù)的智能外圍設(shè)備其中����,該設(shè)備包括多功能的智能外圍設(shè)備或者輔助設(shè)備,當(dāng)在一個系統(tǒng)中實施時���,所述多功能的智能外圍設(shè)備或者輔助設(shè)備用于與受到所述設(shè)備控制的數(shù)據(jù)傳輸介質(zhì)共同對該設(shè)備指示系統(tǒng)執(zhí)行的一組處理進(jìn)行控制�����。本發(fā)明用于執(zhí)行個人和/或文件的鑒定和驗證���,其中,該設(shè)備具有多種數(shù)據(jù)存儲功能�,并且通過數(shù)據(jù)傳輸介質(zhì)與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信。此外�,各個輔助設(shè)備具有安全多功能鑒定服務(wù)。因此�,在一個實施例中,本發(fā)明用作如下設(shè)備�,該設(shè)備能夠鑒定對象及其相關(guān)的頒發(fā)證件,并且核實提供頒發(fā)證件的個人為真正的持有人�。該設(shè)備能夠通過使用任何數(shù)據(jù)傳輸介質(zhì)以與多個遠(yuǎn)程數(shù)據(jù)庫通信,從而實現(xiàn)該操作��??赏ㄟ^單個地或組合地使用生物統(tǒng)計數(shù)據(jù)搜索和人口統(tǒng)計數(shù)據(jù)搜索以及匹配功能來進(jìn)行對象的鑒定。本發(fā)明還能夠在設(shè)備和任何數(shù)據(jù)傳輸介質(zhì)之間實現(xiàn)加密的無線連接�����,以用于設(shè)備與多個遠(yuǎn)程數(shù)據(jù)庫之間的安全信息傳輸���。該功能可通過硬件和嵌入有該設(shè)備的軟件與數(shù)據(jù)傳輸介質(zhì)的組合來實現(xiàn)��。 在本發(fā)明的一個實施例中���,該設(shè)備和數(shù)據(jù)傳輸介質(zhì)進(jìn)行無線通信,該通信可以采用任何協(xié)議和技術(shù)����。此外,能夠向本發(fā)明所采用的實際通信協(xié)議或者技術(shù)提供加密保護(hù)����,以作為自主層(autonomous layer)。在本發(fā)明的另一實施例中�����,操作員具有對設(shè)備與數(shù)據(jù)傳輸介質(zhì)的配對以及這些配對向該操作員的發(fā)送進(jìn)行管理的能力。此外����,該操作員具有對從中心數(shù)據(jù)庫或者遠(yuǎn)程數(shù)據(jù)庫下載到該設(shè)備的任何數(shù)據(jù)進(jìn)行管理和控制的能力。圖I是表示本發(fā)明10的框圖���,其中��,設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14進(jìn)行數(shù)據(jù)通信�。在一個實施方式中�����,數(shù)據(jù)傳輸介質(zhì)14可以是移動設(shè)備�、手持通信設(shè)備、計算平臺設(shè)備或者藍(lán)牙 連接���。在一個實施例中�,設(shè)備12包括生物統(tǒng)計鑒定模塊16���,鑒定模塊16用于優(yōu)選地獲取對象的指紋�����,以便進(jìn)行識別或者驗證��。此外���,設(shè)備12包括機(jī)器可讀區(qū)域(MachineReadable Zone, MRZ)讀取器 18A、光學(xué)字符識別(Optical Character Recognition, OCR)讀取器18B以及射頻識別(Radio Frequency Identification, RFID)讀取器20,這些讀取器用于獲取并且處理對象所具有的各種文件���,以優(yōu)選用于鑒定查詢���。此外,光學(xué)文件掃描器22用于文件的分析�����,以用于鑒定��。設(shè)備12還包括安全訪問模塊24�,安全訪問模塊24與數(shù)據(jù)傳輸介質(zhì)14具有接口,以用于該設(shè)備與多個遠(yuǎn)程數(shù)據(jù)庫之間的信息的安全傳輸�。此外,設(shè)備12還具有多個數(shù)據(jù)存儲器26���,數(shù)據(jù)存儲器26例如優(yōu)選具有本地指紋數(shù)據(jù)庫的形式或者拒絕人員觀察名單的形式���。此外��,設(shè)備12還具有相機(jī)27��、磁條讀取器31和接觸式讀卡器33���,相機(jī)27能夠使該設(shè)備的操作員確保對象的圖像識別。在一個實施例中���,設(shè)備12通過數(shù)據(jù)傳輸介質(zhì)14與設(shè)備管理系統(tǒng)28進(jìn)行數(shù)據(jù)通信�,其中該數(shù)據(jù)通信的形式優(yōu)選為無線通信�����。此外���,設(shè)備12優(yōu)選地與多個數(shù)據(jù)庫30進(jìn)行數(shù)據(jù)通信����,以用于個人和/或文件的遠(yuǎn)程識別和驗證����。如上所述��,通過軟件和輔助設(shè)備硬件的專門配置功能���,本發(fā)明能夠按照操作員所要求的任何方式組合多個生物統(tǒng)計和非生物統(tǒng)計的搜索和匹配功能。下面列出了四種主要生物統(tǒng)計功能*1:N本地識別���;
*1:N遠(yuǎn)程識別; 1:1本地驗證���;.1:1遠(yuǎn)程驗證�����。下面列出了非生物統(tǒng)計功能(注意��,對于每種功能���,其應(yīng)用能夠根據(jù)各國各自的要求進(jìn)行定制接口協(xié)議) 姓名搜索(歐盟(EU) -申根識別系統(tǒng)(SIS)和SISII,US-州和國家犯罪信息中心(NCIC))��; 車輛登記搜索(EU-SIS+和SISII��,US-州機(jī)動車輛局(DMV)); 武器登記搜索(US-州和NCIC)���; 駕駛執(zhí)照搜索(EU-國家數(shù)據(jù)庫以及US-州DMV)�����; 車輛出廠號碼(VIN)搜索(EU-SIS+ 和 SISII, US-州 DMV)�����; 簽證搜索(EU-VIS/BIS)�; 政府或者私有部門頒發(fā)的任何其它證件��。此外���,特殊證件鑒定功能使得操作員能夠獲得被持有的安全證件的真實性有關(guān)的信息�����,這些安全證件包括但不限于 電子護(hù)照和標(biāo)準(zhǔn)護(hù)照�; 國家身份證����; 駕駛執(zhí)照��; 政府或者私有部門頒發(fā)的任何其它證件����。僅用受限設(shè)備的數(shù)據(jù)庫進(jìn)行識別(1:N(N為幾個)和本地搜索)本實施例使觀察名單指紋和DPL或者其它種類的子集數(shù)據(jù)庫能夠駐留在設(shè)備自身內(nèi)�。這使得操作員能夠在諸如遠(yuǎn)程區(qū)域或者通信信號不可靠的建筑物等通信受限制的位置處識別對象。這也可以在對具體一組對象進(jìn)行搜索時使用���。該設(shè)備為操作員提供了用于更新數(shù)據(jù)傳輸介質(zhì)上的本地數(shù)據(jù)庫的手段����,這些手段包括但不限于無線網(wǎng)絡(luò)���、辦公室WiFi、辦公室PC的USB連接�����、或者辦公室局域網(wǎng)連接�����。此外,各個設(shè)備是唯一識別的���,使得能夠確切地知道哪個設(shè)備獲得了哪個數(shù)據(jù)庫信息���。與各個設(shè)備的安全相關(guān)地,駐留在設(shè)備12中的數(shù)據(jù)庫在保存到該設(shè)備中時被加密���,并且在被未經(jīng)正確授權(quán)的操作員篡改時可以被自動刪除��。識別(I: N遠(yuǎn)程和中心數(shù)據(jù)庫搜索)本實施例提供了如下功能通過使用優(yōu)選地利用無線技術(shù)從設(shè)備傳輸?shù)蕉鄠€遠(yuǎn)程數(shù)據(jù)庫的記錄��,對數(shù)據(jù)庫的指定部分進(jìn)行搜索����。1:N FP功能使本發(fā)明的操作員能夠獲取該區(qū)域中的未知對象的指紋���。一旦獲取指紋��,就將該指紋傳輸?shù)街行腁FIS網(wǎng)站以用于搜索�����。命中/未命中的響應(yīng)返回至該設(shè)備��,如果可用����,則也會同時返回該個人的照片。此外��,遠(yuǎn)程數(shù)據(jù)庫搜索使操作員能夠在室外獲得對象的人口統(tǒng)計��。該搜索能夠在一個數(shù)據(jù)庫或者多個不同的數(shù)據(jù)庫中進(jìn)行�����,這取決于操作員啟動的哪個對象和該對象的可用信息的類型�。操作員能夠?qū)λ麄儽皇跈?quán)訪問的數(shù)據(jù)庫選擇性進(jìn)行搜索,并且他們能夠選擇數(shù)據(jù)庫的搜索順序�。
驗證和鑒定(1:1本地和文件鑒定)本實施例通過生物統(tǒng)計驗證和文件鑒定來確認(rèn)個人的身份。這需要使用智能卡/電子護(hù)照或者其它機(jī)器可讀的嵌入式生物統(tǒng)計手段��。當(dāng)對象具有這種形式的身份證明時�,操作員可通過使用所提供的文件來驗證對象的身份��,并且還能夠驗證該文件的真實性�����。當(dāng)通過不同政府頒發(fā)的有效文件的數(shù)據(jù)庫對該文件進(jìn)行鑒定時,該數(shù)據(jù)庫以安全格式駐留在該設(shè)備內(nèi)���。當(dāng)設(shè)備上保存有其它數(shù)據(jù)庫時�����,該設(shè)備是可唯一識別的�,從而能夠確切地知道哪個設(shè)備獲得了哪個版本的數(shù)據(jù)庫信息��。此外�,數(shù)據(jù)庫在保存到設(shè)備中時被加密,并且如果在未經(jīng)正確授權(quán)的情況下篡改時會被自動刪除���。遠(yuǎn)程驗證和鑒定 (1:1遠(yuǎn)程和文件鑒定)本實施例在生物統(tǒng)計數(shù)據(jù)沒有保存在證件本身而是保存在遠(yuǎn)程數(shù)據(jù)庫中時����,對新的申根簽證或者其它政府/機(jī)構(gòu)頒發(fā)的證件進(jìn)行驗證���。操作員可將所獲取的對象指紋提交并且將其發(fā)送至中心AFIS����,在中心AFIS中��,將該指紋與中心AFIS所保存的與申根簽證號碼或者其它政府/機(jī)構(gòu)頒發(fā)的證件號碼有關(guān)的指紋相比較。本發(fā)明還使用設(shè)備和鑒定應(yīng)用程序?qū)炞C或者證件進(jìn)行鑒定�����。圖2表示組成本發(fā)明的基本結(jié)構(gòu)的部件和在本發(fā)明的使用期間用于識別和驗證的部件的框圖�����。所述部件分成兩組�����,即在該圖的頂端所顯示的基本結(jié)構(gòu)對象�,以及在該圖底端的用于識別和驗證的對象?�;窘Y(jié)構(gòu)對象如前所述����,本發(fā)明包括用于個人和/或文件的鑒定和驗證的設(shè)備12,設(shè)備12通過數(shù)據(jù)傳輸介質(zhì)14與多個遠(yuǎn)程數(shù)據(jù)庫30進(jìn)行數(shù)據(jù)通信����。此外��,在一個實施例中,邊界控制移動應(yīng)用程序(Border Control Mobile Application, BCMA) 32 可安裝在設(shè)備 12 上,BCMA 32允許對鑒定和驗證過程進(jìn)行控制����。此外,BCMA 32優(yōu)選通過藍(lán)牙 —與設(shè)備12進(jìn)行數(shù)據(jù)通信�����,并優(yōu)選通過移動電話網(wǎng)絡(luò)與多個國家主機(jī)進(jìn)行數(shù)據(jù)通信����。在一個實施例中,BCMA 32和設(shè)備12包括配對過程之后的設(shè)備對象(將在下文說明)���。在配對過程期間�,多個通信證書34A和配置數(shù)據(jù)34B上傳到各個設(shè)備��;在一個實施例中��,通信證書34A為X. 509格式����。在設(shè)備12上保存有多個本地數(shù)據(jù)庫36,數(shù)據(jù)庫36可包括多個數(shù)據(jù)庫子集38A以及多個日志數(shù)據(jù)38B���,數(shù)據(jù)庫子集38A包括但不限于“熱門列表(Hotlist) ”���,日志數(shù)據(jù)38B包括但不限于操作員的工作日志和事件日志��?����?沈炞C(CV)證書40可選擇性地保存在設(shè)備12上��,并且在讀取RFID芯片時使用����。身份證明和驗證對象查詢對象42用于對本地數(shù)據(jù)庫36和遠(yuǎn)程數(shù)據(jù)庫30進(jìn)行多個搜索�����。查詢對象42在識別/驗證過程中收集所有的必要數(shù)據(jù)�����;收集的數(shù)據(jù)的數(shù)量和類型取決于過程��。證件44保存多個人口統(tǒng)計數(shù)據(jù)46A和證件號碼46B。此外�����,證件44具有多個鑒定信息46C�、多個生物統(tǒng)計數(shù)據(jù)46D和操作員的參考指紋46E����,鑒定信息46C包括但不限于水印和其它可鑒定特性。在一個實施例中���,為了讓操作員鑒定證件44��,BCMA 32采用能夠在證件44上找到的用于描述鑒定信息以及信息讀取方式的格式說明����。圖3表示操作員對本發(fā)明的操作以及設(shè)備管理員對本發(fā)明的操作的一個實施例�。工作流程具有兩個并行分支(I)設(shè)備管理;和(2)室外操作�����,將在下文對其詳細(xì)說明��。圖4A和圖4B表示本發(fā)明的設(shè)備管理系統(tǒng)28的操作流程圖,設(shè)備12的管理系統(tǒng)28用于接納設(shè)備12���、數(shù)據(jù)傳輸介質(zhì)14以及多個數(shù)據(jù)庫子集26�。此外�����,設(shè)備管理系統(tǒng)28用于將應(yīng)用程序�����、數(shù)據(jù)庫子集和設(shè)備信息存入自己的數(shù)據(jù)庫����。此外,設(shè)備管理系統(tǒng)28用于創(chuàng)建多個數(shù)據(jù)庫資料(熱門列表)以及配置數(shù)據(jù)����,并隨后更新設(shè)備12上的應(yīng)用程序和數(shù)據(jù)庫資料。最后����,設(shè)備管理系統(tǒng)28將設(shè)備與可用的數(shù)據(jù)傳輸介質(zhì)14進(jìn)行配對,并將設(shè)備交給操作員����,然后設(shè)備管理系統(tǒng)28解除設(shè)備的配對����,并從設(shè)備下載室外操作日志���。圖5A表示本發(fā)明的設(shè)備配對方法,優(yōu)選在設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14之間進(jìn)行配對��,以在設(shè)備12和多個遠(yuǎn)程數(shù)據(jù)庫30之間進(jìn)行信息的安全傳輸��。在一個實施例中�,可由設(shè)備管理員進(jìn)行所述配對和解除。首先��,為了開始配對操作��,設(shè)備12包括安全信息交互設(shè)備 (secure information exchange device, SIED) 48, SIED 48 用于鑒定設(shè)備 12,并且與數(shù)據(jù)傳輸介質(zhì)14進(jìn)行數(shù)據(jù)通信���。為了鑒定設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14�,SIED 48用于讀取和/或分析多個鑒定數(shù)據(jù)��,鑒定數(shù)據(jù)包括但不限于設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14的識別信息和證書���。在鑒定期間����,SIED 48將設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14的數(shù)字證書與外部的證書管理機(jī)構(gòu)(CA)根證件進(jìn)行比較。在一個實施例中�����,設(shè)備12���、數(shù)據(jù)傳輸介質(zhì)14以及SIED 48都具有由同一 CA頒發(fā)的數(shù)據(jù)證書�,因此它們在同一證書鏈上��。因此�����,當(dāng)數(shù)字證書驗證成功時��,SIED48在設(shè)備數(shù)據(jù)庫50中進(jìn)行搜索���,當(dāng)設(shè)備數(shù)據(jù)庫50中注冊了設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14時�����,設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14的鑒定均被核準(zhǔn)�����?��;蛘?,如果它們不在數(shù)據(jù)庫50中�����,SIED 48向設(shè)備管理員發(fā)出警告��。因此�����,一旦完成鑒定����,SIED 48將設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14進(jìn)行配對�����,以允許設(shè)備12與遠(yuǎn)程數(shù)據(jù)庫30收發(fā)多個信息。首先�,在步驟100中,配對請求發(fā)送至設(shè)備12和數(shù)據(jù)傳輸設(shè)備14�。在步驟102中,在設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14重新連接時�,SIED 48獲取設(shè)備12的操作員的指紋以便鑒定查詢,從而鑒定操作員����。在步驟104中,SIED 48將其自己的數(shù)字證書同時發(fā)送給設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14��。而且�����,設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14可使用外部CA的根證書來鑒定SIED證書���。在SIED 48的驗證以后����,在步驟106中�,設(shè)備12產(chǎn)生密鑰對。在步驟108中���,設(shè)備12向SIED 48發(fā)送公共密鑰���。在設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14通信期間使用公共密鑰�,其中設(shè)備12將通過使用數(shù)據(jù)傳輸介質(zhì)14來鑒定設(shè)備12本身�����。在步驟110中�����,設(shè)備12將向SIED 48發(fā)送藍(lán)牙 :地址����。在與設(shè)備12所執(zhí)行上述步驟的同時��,在數(shù)據(jù)傳輸介質(zhì)32成功驗證SIED48的數(shù)字證書之后�,在步驟112中,數(shù)據(jù)傳輸介質(zhì)14產(chǎn)生其自己的密鑰對��,并在步驟114中向SIED 48發(fā)送公共密鑰�����。如上所述,在設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14通信期間又使用該密鑰����,其中數(shù)據(jù)傳輸介質(zhì)14將自我鑒定。在步驟116中����,數(shù)據(jù)傳輸介質(zhì)14向SIED 48發(fā)送數(shù)據(jù)傳輸介質(zhì)14的藍(lán)牙 地址。在步驟118A和步驟118B中����,SIED 48向外部CA發(fā)送設(shè)備12的公共密鑰和數(shù)據(jù)傳輸介質(zhì)14的公共密鑰,以用于簽名�。在步驟120中,SIED 48從外部CA接收簽名的證書�����,在步驟122中����,SIED48通過使用SIED 48的私有密鑰對每個證書進(jìn)行簽名。接下來��,在步驟124中�����,SIED 48優(yōu)選地產(chǎn)生16個字符長度的隨機(jī)字符串,以用作設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14所使用的藍(lán)牙 密碼�。最后,在步驟126A和步驟126B中���,SIED 48上傳各個設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14的配對信息,其中配對信息包括但不限于各個證書�����、各個藍(lán)牙 地址和密碼以及獲取的操作員的指紋�����。
圖5B-圖5H表示利用位于設(shè)備12中的SIED 48在設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14之間進(jìn)行如圖5A所示的設(shè)備配對過程中的各步驟以及其它可選的實施例����。在本實施例中���,在系統(tǒng)的操作員52開始室外操作之前,操作員將設(shè)備12與數(shù)據(jù)傳輸介質(zhì)14進(jìn)行配對�。如上所述,使用之前的配對過程需要確保設(shè)備12及其操作員52和數(shù)據(jù)傳輸介質(zhì)14之間的驗證連接��。配對過程向設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14提供基本信息以便能夠建立安全的藍(lán)牙 通信,并且提供了安全的鑒定和授權(quán)�。此外,設(shè)備12的安全訪問模塊中保存的本地數(shù)據(jù)庫的機(jī)密性也包括上述過程�����。在本實施例中��,配對和解除配對是由設(shè)備管理員執(zhí)行的�。設(shè)備管理員管理優(yōu)選地通過共同注冊設(shè)備12、數(shù)據(jù)傳輸介質(zhì)14�、本地數(shù)據(jù)庫26和操作員52來管理設(shè)備配對。圖5B表示整個配對過程�,其中圖5C-圖5H詳細(xì)地說明了包括整個過程在內(nèi)的各個步驟。圖5C-圖5H表不執(zhí)行如下操作的過程的一個實施例 發(fā)現(xiàn)設(shè)備 創(chuàng)建一對設(shè)備 更新軟件應(yīng)用程序 更新數(shù)據(jù)庫 為每個設(shè)備創(chuàng)建證書 更新配置首先��,配對過程從發(fā)現(xiàn)將會組成一對的各個設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14開始�����。設(shè)備12和對應(yīng)的數(shù)據(jù)傳輸介質(zhì)14通過SIED 48進(jìn)行數(shù)據(jù)通信�����。如上所述,SIED 48用作可信賴的主機(jī),其中操作的各個元件(設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14)信任SIED 48的真實性����。SIED 48執(zhí)行隨設(shè)備12 —起提供的應(yīng)用程序。在步驟200A和步驟200B中���,SIED 48分別鑒定設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14����。SIED 48從設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14讀取多個鑒定數(shù)據(jù)(包括設(shè)備ID����、證書)。然后�����,SIED 48用外部的CA根證書核對每個數(shù)字證書���。如果數(shù)字證書驗證成功��,SIED 48然后在設(shè)備數(shù)據(jù)庫50中搜索設(shè)備ID����。如果在設(shè)備數(shù)據(jù)庫50中注冊了設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14���,則鑒定成功���。在任何其它情況下,SIED 48將會警告設(shè)備�����;在本實施例中���,將在配對過程開始之前進(jìn)行設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14的注冊�。在完成設(shè)備的鑒定之后�,SIED 48通過首先獲取操作員52的指紋來執(zhí)行配對;優(yōu)選地����,當(dāng)設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14重新連接時,該指紋將用于鑒定操作員����。接下來,SIED48將它自己的數(shù)字證書發(fā)送給設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14 ;設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14用外部CA的根證書來鑒定SIED證書��。在本實施例中,設(shè)備數(shù)據(jù)庫50不是設(shè)備12自身的一部分����,而優(yōu)選地是操作員52或者設(shè)備管理員所具有的清單數(shù)據(jù)庫。設(shè)備數(shù)據(jù)庫的界面是設(shè)備12整體的一部分�����。終端用戶通過使用它們的清單數(shù)據(jù)庫的登記軟件來進(jìn)行設(shè)備的登記��。如果設(shè)備12成功地驗證了 SIED數(shù)字證書�����,該設(shè)備生成密鑰對(即�,公共密鑰和私有密鑰),并且將公共密鑰轉(zhuǎn)發(fā)給SIED 48�����。在設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14通信期間將會使用該公共密鑰�,其中設(shè)備12將向數(shù)據(jù)傳輸介質(zhì)32鑒定自己。最后��,設(shè)備12將向SIED 48發(fā)送設(shè)備12的藍(lán)牙 地址�����。與設(shè)備12的驗證類似�,如果數(shù)據(jù)傳輸介質(zhì)14成功驗證了 SIED數(shù)字證書,數(shù)據(jù)傳輸介質(zhì)14產(chǎn)生密鑰對�,并且將公共密鑰發(fā)送給SIED 48。在設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14通信期間將會使用該公共密鑰���,其中數(shù)據(jù)傳輸介質(zhì)14將向設(shè)備12鑒定自己�。最后����,數(shù)據(jù)傳輸介質(zhì)14將其藍(lán)牙 地址發(fā)送給SIED 48。如圖5A所述�����,SIED 48向外部CA發(fā)送公共密鑰以用于簽名�����。然后��,SIED 48產(chǎn)生十六個字符長的ID���,該ID將由設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14用作藍(lán)牙密碼�����。然后��,SIED 48將設(shè)備12證書���、數(shù)據(jù)傳輸介質(zhì)14證書��、數(shù)據(jù)傳輸介質(zhì)14藍(lán)牙 地址和藍(lán)牙碼上傳到設(shè)備12���。一旦成功配對,該配對將會存入SIED 48的數(shù)據(jù)庫�。在設(shè)備配對之后,如果需要的話��,同步代理(synchronization agent)將會更新熱門列表和軟件應(yīng)用程序��。圖6表示整個系統(tǒng)的配置管理的流程圖�,其中配置管理器負(fù)責(zé)用于創(chuàng)建多個配置數(shù)據(jù)以及規(guī)定哪個應(yīng)用程序更新需要在同步過程中安裝在設(shè)備12上(見圖7)。在一個實施例中���,可在配對過程期間上傳配置數(shù)據(jù)����。在步驟202中,配置管理器執(zhí)行查詢�,以確定是否有新的配置數(shù)據(jù)可用。在步驟204中����,如果有新的配置數(shù)據(jù)可用���,則更新配置數(shù)據(jù)�����,并且隨后在步驟206中����,上傳配置數(shù)據(jù)��。然后����,在步驟208中,新的配置數(shù)據(jù)保存在設(shè)備12的本 地數(shù)據(jù)庫的日志數(shù)據(jù)中����。圖7表示本發(fā)明的同步的流程圖���,其中在步驟210中,設(shè)備12或者數(shù)據(jù)傳輸介質(zhì)14與SIED 48連接���。在步驟212中����,配置管理器鑒定圖5A所示的連接設(shè)備��。在步驟214A中�,檢查設(shè)備12的應(yīng)用程序版本,以確定是否有更新����;在步驟214B中,檢查數(shù)據(jù)傳輸介質(zhì)14的應(yīng)用程序版本���,以確定是否有更新�����。當(dāng)設(shè)備12有應(yīng)用程序更新時���,在步驟216A中上傳新的應(yīng)用程序��,并且在步驟218A中將應(yīng)用程序數(shù)據(jù)記入日志�����。當(dāng)數(shù)據(jù)傳輸介質(zhì)14有應(yīng)用程序更新時���,在步驟216B中上傳新的應(yīng)用程序����,并且在步驟21 SB中將應(yīng)用程序數(shù)據(jù)記入日志。最后����,SIED 48用于核對數(shù)據(jù)庫資料,并且如果該資料已經(jīng)改變�,SIED 48將會在步驟220中更新數(shù)據(jù)庫。圖8A-圖SC表示可由操作員執(zhí)行的各種室外操作過程�����,其中所述過程包括但不限于識別����;驗證��;以及設(shè)備的重新連接��。識別和驗證過程可包括本地數(shù)據(jù)庫搜索或者遠(yuǎn)程數(shù)據(jù)庫搜索���,這取決于具體情況和操作員的需要。在一個實施例中����,在遠(yuǎn)程數(shù)據(jù)庫上執(zhí)行遠(yuǎn)程搜索,其中設(shè)備12優(yōu)選地通過移動電話網(wǎng)絡(luò)向國家主機(jī)(NationalState Host Machine, NSHM)發(fā)送搜索查詢��;優(yōu)選使用傳輸層安全(TransportLayer Security, TLS)加密來確保NSHM和設(shè)備12之間的數(shù)據(jù)通信的安全����。一旦從設(shè)備12發(fā)送搜索查詢,NSHM將向與數(shù)據(jù)查詢對應(yīng)的遠(yuǎn)程數(shù)據(jù)庫發(fā)送查詢�����;隨后����,優(yōu)選使用上述通信方法將數(shù)據(jù)庫搜索結(jié)果傳輸?shù)皆O(shè)備12����。圖8A表示識別查詢和/或搜索過程的一個實施例���,其中該過程的目的之一是確定查詢/搜索的對象是否在熱門列表�、DPL或者其它類似的數(shù)據(jù)庫子集中�����。首先�����,在步驟222中����,操作員從接受調(diào)查或查詢的對象獲取多個人口統(tǒng)計數(shù)據(jù)和/或生物統(tǒng)計數(shù)據(jù)����。一旦從對象獲得數(shù)據(jù),在步驟224中��,在多個遠(yuǎn)程數(shù)據(jù)庫中搜索所獲得的數(shù)據(jù)。如果如前所述由于操作員的位置不能進(jìn)行遠(yuǎn)程搜索���,則在步驟226中���,對設(shè)備12內(nèi)保存的多個數(shù)據(jù)庫執(zhí)行本地搜索。在步驟228中��,獲得查詢結(jié)果�,并將其提供給與對象的識別有關(guān)的操作員。圖SB表示驗證查詢和/或鑒定過程的一個實施例�,其中該過程的目的之一是鑒定對象所持有的多個證件,以確定所述證件是否屬于該對象����。首先,在步驟230中����,操作員從對象獲取的多個生物統(tǒng)計和鑒定信息,生物統(tǒng)計和鑒定信息包括但不限于該對象的指紋����、證件號碼(即護(hù)照等)和其它鑒定信息。一旦獲取對象的證件信息����,在步驟232中�����,使用保存在輔助設(shè)備12上的多個本地數(shù)據(jù)庫來鑒定對象的信息�����。在證件上保存了生物統(tǒng)計數(shù)據(jù)的情況下���,在步驟234中,使用本地搜索/數(shù)據(jù)庫查詢來驗證對象的證件�����。如果該證件上保存了參考指紋�,設(shè)備12將參考指紋與獲取的指紋進(jìn)行比較。然而�,在該證件沒有保存生物統(tǒng)計數(shù)據(jù)的情況下,在步驟236中��,使用遠(yuǎn)程搜索/數(shù)據(jù)庫查詢來驗證對象的證件�����。如果證件上沒有保存參考指紋�,設(shè)備12通過數(shù)據(jù)傳輸介質(zhì)14向遠(yuǎn)程數(shù)據(jù)庫發(fā)送所獲取的指紋和證件信息。在搜索/查詢之后��,在步驟238中���,產(chǎn)生關(guān)于對象證件的真實性的查詢結(jié)果�����。因此�����,如果鑒定失敗��,那么操作員將會被警告��,然而在成功鑒定之后���,過程可以繼續(xù)。圖SC表示當(dāng)連接中斷時設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14之間重新連接的過程的一個實施例的流程圖���。在現(xiàn)場操作期間�����,設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14之間的連接可能會中斷��。在這種情況下����,操作員應(yīng)當(dāng)進(jìn)行重新連接。在步驟240中���,操作員必須提交指紋�����,其中在步驟242中����,如前所述�����,主要通過操作員的指紋來鑒定操作員����。在步驟244中,輔助設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14重新連接����,以便使用。
圖9表示對保存在設(shè)備12內(nèi)的多個本地數(shù)據(jù)庫的數(shù)據(jù)庫管理的一個實施例的流程圖�。位于設(shè)備12內(nèi)的多個本地數(shù)據(jù)庫使得操作員能夠執(zhí)行搜索,并且能夠在遠(yuǎn)程連接出現(xiàn)問題的情況下或者當(dāng)需要用于識別/驗證請求的快速響應(yīng)時利用該特征���。本地數(shù)據(jù)庫優(yōu)選是較大的中心數(shù)據(jù)庫246的一部分���,其中所述中心數(shù)據(jù)庫可包括黑名單/被通緝的人員、具有指紋數(shù)據(jù)的生物統(tǒng)計數(shù)據(jù)庫�����、或者包括黑名單�����、護(hù)照�����、身份證的數(shù)據(jù)庫��。反之,位于設(shè)備12上的多個數(shù)據(jù)庫是有限容量的數(shù)據(jù)庫��,其中多條基本信息將由操作員提供����。這樣,操作員可將設(shè)備12的本地數(shù)據(jù)庫轉(zhuǎn)換成將供操作員室外操作期間使用的格式���。在步驟248中���,在數(shù)據(jù)下載請求傳輸?shù)街行臄?shù)據(jù)庫246之后下載多條數(shù)據(jù)。在接收到多條數(shù)據(jù)后���,在步驟250中��,根據(jù)基于下載的數(shù)據(jù)來生成多個本地數(shù)據(jù)庫�����。在步驟252中��,在由數(shù)據(jù)庫管理器生成本地數(shù)據(jù)庫后����,使用由數(shù)據(jù)庫管理器生成的密碼來加密數(shù)據(jù)庫。在步驟254中����,數(shù)據(jù)庫管理組件將加密的數(shù)據(jù)庫文件以及相關(guān)的密碼一起發(fā)送給同步代理���。在一個實施例中���,通過SQL CE將數(shù)據(jù)庫保存到設(shè)備12上。通過由數(shù)據(jù)庫引擎提供的AES 128方法將數(shù)據(jù)庫文件加密�。設(shè)備12對數(shù)據(jù)庫密碼進(jìn)行加密并且將它們保存在內(nèi)置SAM模塊中。在設(shè)備12檢測到藍(lán)牙 連接可能受損(連接中斷或者解耦)的情況下�,設(shè)備12將密碼從設(shè)備12的RAM刪除。圖IOA-圖IOC表示通過對多個本地或者遠(yuǎn)程數(shù)據(jù)庫進(jìn)行識別/驗證查詢來獲取對象的證件和/或生物統(tǒng)計數(shù)據(jù)的各種實施例��。圖IOA和IOB以圖8A和圖8B中所述的上述過程為基礎(chǔ)并顯示了該過程�����。圖IOC表示從設(shè)備12的角度來顯示整個過程(優(yōu)選從對象獲取生物統(tǒng)計和人口統(tǒng)計數(shù)據(jù)�����,以及隨后執(zhí)行用于識別和/或驗證目的的各種搜索查詢)的流程圖����。首先�,在步驟256中����,設(shè)備12的操作員掃描對象的證件的MRZ(在本實施例中,證件包括但不限于身份證明或者護(hù)照)���。在掃描了對象證件的MRZ之后��,設(shè)備12解碼MRZ��,并且將這些內(nèi)容放入對象的文件中�����。然后�����,在步驟258中����,操作員確定對象的證件上是否存在要讀取的芯片,并且將這些內(nèi)容放入對象的文件中��。在步驟260中����,操作員確定是否需要獲取對象的指紋,如果需要��,就掃描多個手指�,然后將指紋掃描信息加入對象的文件����。最后,在步驟262中�,將對象的文件關(guān)閉、打包并且傳輸?shù)綌?shù)據(jù)傳輸介質(zhì)14����。在步驟264中,數(shù)據(jù)傳輸介質(zhì)14從設(shè)備12接收對象文件�,并且將該文件解包。在設(shè)備12上可以顯示工作流程選擇列表���,其中操作員具有確定要執(zhí)行的搜索查詢的能力��。在一個實施例中��,在步驟266中�����,操作員能夠選擇下列搜索中的一個搜索來執(zhí)行 姓名 其它人口統(tǒng)計資料 FP 本地*FP 遠(yuǎn)程
在步驟268中��,當(dāng)操作員選擇本地數(shù)據(jù)庫搜索時����,設(shè)備12發(fā)送搜索目標(biāo)。在步驟270中����,輔助設(shè)備12對本地數(shù)據(jù)庫搜索產(chǎn)生響應(yīng),以供操作員查閱��。在步驟272中�,當(dāng)操作員請求遠(yuǎn)程搜索時,對象的文件被打包并且傳輸?shù)絿抑鳈C(jī)�����、中心數(shù)據(jù)庫和/或AFIS��。最后,在步驟274中���,對遠(yuǎn)程數(shù)據(jù)庫搜索的響應(yīng)被傳輸?shù)皆O(shè)備12���,并且保存到對象的文件中。圖11表示設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14和多個用于允許操作員與本發(fā)明的每一層通信的用戶界面之間的各種界面的流程圖�����。在一個實施例中�,設(shè)備12具有可配置軟件系統(tǒng)278,其中當(dāng)操作員使用時���,軟件和與該軟件相關(guān)的各種功能用于支持該設(shè)備12。優(yōu)選地���,可配置軟件是由各種操作員(包括執(zhí)法機(jī)構(gòu))使用����,以優(yōu)選地用于提供關(guān)于個人��、多個車輛和/或財產(chǎn)的信息�。在一個實施例中��,可配置軟件278用于提供與設(shè)備12的接口�����,以優(yōu)選地便于從身份證明文件獲取多個數(shù)據(jù)或者多個生物統(tǒng)計數(shù)據(jù)(包括對象的指紋)����。如前述部分所述��,能夠可使用可配置軟件278來處理由操作員從對象獲得的信息��,從而使得操作員能夠進(jìn)行關(guān)于該對象的本地搜索或者遠(yuǎn)程搜索���。此外���,可在中心數(shù)據(jù)庫中執(zhí)行搜索,或者通過使用設(shè)備12的本地數(shù)據(jù)庫在本地執(zhí)行搜索�。在一個實施例中,可配置軟件278和設(shè)備12之間的通信信道是TCP/IP (可選擇使用UDP)����,其中帶寬可低至19. 2 kbps。此外��,在一個實施例中,可配置軟件通過藍(lán)牙 連接與設(shè)備12進(jìn)行數(shù)據(jù)通信����。在通過可配置軟件與設(shè)備12建立連接之后,應(yīng)用程序優(yōu)選設(shè)計成易于使用�,并且操作員不需要大量的操作培訓(xùn)。如前述章節(jié)所述�,為了更好地使設(shè)備12操作,設(shè)備12應(yīng)當(dāng)與數(shù)據(jù)傳輸介質(zhì)14配對����,從而能夠與多個遠(yuǎn)程數(shù)據(jù)庫30通信;在一個實施例中���,設(shè)備12能夠與包括但不限于手提計算機(jī)276和數(shù)據(jù)傳輸介質(zhì)14同時配對���。在本實施例中���,與手提計算機(jī)276的數(shù)據(jù)連接最好是通過數(shù)據(jù)傳輸介質(zhì)14����。在一個實施例中�,設(shè)備12具有多項功能和搜索查詢���,包括但不限于鑒定在每次登錄時,將通過使用設(shè)備12獲取操作員的指紋并且執(zhí)行與設(shè)備12內(nèi)部保存的指紋之間的匹配�����,來執(zhí)行基于生物統(tǒng)計的操作員鑒定��。查詢本地數(shù)據(jù)庫或者州數(shù)據(jù)庫可配置軟件278將提供用戶界面����,以用于查詢本地或者遠(yuǎn)程(聯(lián)邦的或者州的)數(shù)據(jù)庫。主要查詢包括但不限于
-人員通過使用他/她的身份證明文件��、地理數(shù)據(jù)或者生物統(tǒng)計標(biāo)識(指紋)來請求關(guān)于人員的多條信息�����。-車輛通過使用車輛標(biāo)識(牌照����、車輛出廠號碼VIN等)請求關(guān)于車輛的多條信
肩、O-財產(chǎn)通過使用財產(chǎn)的序列號和類型來請求關(guān)于財產(chǎn)的多條信息���。-槍支通過使用槍支的序列號來請求關(guān)于槍支的多條信息�����。信息發(fā)送此外��,位于設(shè)備12上的SIED48為多個操作員提供電子郵件信息發(fā)送特征����,其中可配置軟件278可提供用戶界面用于信息發(fā)送,其中操作員可向多名其它操作員發(fā)送電子郵件消息��。發(fā)送方可觀察一個接收方或者多個接收方是否登錄系統(tǒng)����,當(dāng)接收方或者一些接收 方?jīng)]有登錄時,它們將在下次登錄時接收該消息���。優(yōu)選地�,僅通過操作員請求將消息保存到SIED 48或者從SIED 48刪除��。此外�����,SIED 48在設(shè)備12的操作員之間傳遞非同步消息���,其中消息發(fā)送業(yè)務(wù)優(yōu)選為封閉系統(tǒng)��,其中操作員能夠僅僅在系統(tǒng)的邊界發(fā)送和接收消息�。人員有關(guān)的查詢?nèi)藛T的身份����,他/她在本地或者遠(yuǎn)程數(shù)據(jù)庫上的存在能夠通過各種方式實現(xiàn)。本章節(jié)說明可由可配置軟件278實施的查詢的類型�����。AFIS基于AFIS的查詢是指紋搜索����,其中優(yōu)選地,通過設(shè)備12獲取兩個食指�����?�?膳渲密浖?78在設(shè)備12上實施用于表明人手形狀的圖形用戶界面280(GUI)�����,以用于指紋獲取處理。獲取的指紋將會作為電子郵件附件發(fā)送至SIED 48的合適服務(wù)����,其中電子郵件的主題應(yīng)當(dāng)是人可讀標(biāo)識符。姓名搜索能夠用關(guān)于人員的多條人口統(tǒng)計信息進(jìn)行查詢�,其中可配置軟件278將運(yùn)行⑶I用于姓名搜索處理。能夠提供多個域�����,包括但不限于-名��、姓(必須輸入的字段)��。-州可能具有該人員的記錄的州�����。如果可以的話�����,應(yīng)當(dāng)填寫如下數(shù)據(jù)字段���,以便更好地過濾結(jié)果列表-性別應(yīng)當(dāng)可以從列表(女性���、男性、未知)中選擇�。-種族可從列表選擇,包括但不限于美國印地安人�、亞洲人、黑人���、未知�����、白人���,和/或拉丁美洲人。-生日(DoB):應(yīng)當(dāng)按照州政府指定的格式輸入�。必須向操作員表明格式說明。-城市該人員居住的城市�。身份證明文件核查通過確認(rèn)他/她的身份證明文件來核查人員的身份。也可以通過使用從身份證明文件獲取的信息來執(zhí)行進(jìn)一步的查詢�。可配置軟件278能夠運(yùn)行⑶I以用于從身份證明文件獲取信息����,將獲取的數(shù)據(jù)傳遞給操作員�����,并向操作員確認(rèn)并且指示機(jī)器可讀數(shù)據(jù)的結(jié)果����。至少能夠支持如下身份證明文檔處理旅行文件/護(hù)照核查生物統(tǒng)計護(hù)照或者電子護(hù)照組合了包含持有者的人口統(tǒng)計和生平數(shù)據(jù)的紙質(zhì)和電子的數(shù)據(jù)存儲�����。設(shè)備12能夠從護(hù)照本身采集該信息�����。在一個實施例中���,用于信息收集的過程可包括如下步驟I.在選擇護(hù)照選項之后�,輔助設(shè)備首先掃描護(hù)照的機(jī)器可讀區(qū)域(MRZ)�����。這可以通過將正確的頁面(包括MRZ)滑過設(shè)備12—側(cè)的凹槽來實現(xiàn)�。2.如果該護(hù)照是電子護(hù)照�����,下一步是非接觸式芯片的掃描���,其通過將電子護(hù)照保持在設(shè)備12的包含RFID天線的區(qū)域來實現(xiàn)�。3.在掃描非接觸式芯片之后,可獲得現(xiàn)場的一個或者多個指紋�����。如果護(hù)照芯片包括指紋數(shù)據(jù)���,這使設(shè)備12能夠執(zhí)行1:1指紋匹配查詢����。此外�����,獲取的(現(xiàn)場的或者從芯片讀取的)指紋能夠在AFIS搜索期間使用�����。護(hù)照驗證成功是指對象就是被掃描護(hù)照所描述的人,并且護(hù)照是有效的�����。此外�,可通過采集到的涉及該人員的數(shù)據(jù)來進(jìn)一步執(zhí)行搜索。這些搜索包括但不限于姓名搜索以及指紋搜索�����。 人員 ID可通過掃描人員的個人身份證(個人ID)卡上的MRZ來啟動查詢�����。存儲在身份證MRZ中的數(shù)據(jù)(姓名�����、出生日期等)可用于對州政府?dāng)?shù)據(jù)庫進(jìn)行搜索�。駕駛執(zhí)照如果操作員能夠獲取位于大多數(shù)美國駕駛員的執(zhí)照上的條型碼,就能夠自動填寫用于姓名搜索的字段�。這項功能將會進(jìn)行與姓名搜索相同的查詢,只是加快了數(shù)據(jù)獲取過程���。圭趣圭經(jīng)可通過車牌信息對州數(shù)據(jù)庫進(jìn)行搜索����。為了進(jìn)行查詢可能需要多個字段,上述多個字段包括但不限于-車牌號碼該號碼印在車牌上���。-州頒發(fā)該車牌的州�����。該州或者/州的縮寫必須可以從下拉列表中選擇。為了進(jìn)一步細(xì)化搜索����,在⑶I 280中可以存在如下可選字段-類型車輛的類型應(yīng)當(dāng)可以從列表選擇??捎玫念愋蜑榉侄问杰嚒⑸虅?wù)車����、摩托車、客車(應(yīng)當(dāng)作為默認(rèn)選項來選擇)�����、往返穿梭車����、拖車��、卡車��。-年份頒發(fā)汽車牌照的年份�����,默認(rèn)值必須為本年度��。針對指定車輛產(chǎn)生汽車牌照搜索結(jié)果�。如果汽車牌照搜索產(chǎn)生結(jié)果��,則應(yīng)當(dāng)容易對擁有者的記錄進(jìn)行搜索�。車輛識別號碼可執(zhí)行搜索以找到不具有汽車牌照或者具有錯誤汽車牌照的車輛有關(guān)的數(shù)據(jù)記錄。為了執(zhí)行查詢����,應(yīng)當(dāng)提供多個數(shù)據(jù)字段,這些數(shù)據(jù)字段包括但不限于-車輛識別號碼(VIN):由制造商在汽車內(nèi)輸入的唯一識別號碼�。-州可能具有該車信息的州。下列字段是可選的���,但是可以填寫以便提高正確度-制造商該車的制造商���。應(yīng)當(dāng)可以從列表選擇���,但可以保留空白。-年份登記車輛的年份����,默認(rèn)必須為本年度。
船只操作員能夠?qū)﹃P(guān)于船只的保存記錄進(jìn)行搜索�。需要如下信息來進(jìn)行該處理-船號由該船的制造商提供的序列號。-登記號該船的登記號�。-州登記該船的州。 通過使用船只的信息執(zhí)行搜索來產(chǎn)生擁有該指定船只的機(jī)構(gòu)的記錄�����。 財產(chǎn)有關(guān)的杳詢可執(zhí)行搜索����,以查找關(guān)于各種被盜物體的記錄����。必須填寫的數(shù)據(jù)字段是-序列號由制造商提供的序列號。-類型被搜索的物體的類型�����,應(yīng)當(dāng)可以從列表中選擇。根據(jù)情況��,查找到的數(shù)據(jù)記錄描述了指定的物體及其狀態(tài)(被盜/丟失財物��、其它)�����。槍支有關(guān)的杳詢可執(zhí)行搜索�,以找到關(guān)于登記槍支的數(shù)據(jù)。該搜索將產(chǎn)生關(guān)于指定槍支的記錄��。必須輸入如下數(shù)據(jù)字段以順利地執(zhí)行搜索-序列號該序列號嵌在槍身內(nèi)�。其它可選的數(shù)據(jù)字段包括但不限于- 口徑可以填寫口徑信息。該數(shù)據(jù)必須按照該州規(guī)定的格式提供���。-制造商槍的制造商����。這應(yīng)當(dāng)可以從列表中選擇��,并且可以保留空白。使用槍的數(shù)據(jù)來執(zhí)行查詢���,以產(chǎn)生關(guān)于指定武器的記錄�����。杳詢回復(fù)當(dāng)用于查詢的回復(fù)到達(dá)時��,操作員應(yīng)當(dāng)接收視頻或者音頻通知�。通過搜索處理將回復(fù)進(jìn)行分組�����,其中優(yōu)選手動地刪除回復(fù)��,但當(dāng)操作員退出登錄時��,所有數(shù)據(jù)應(yīng)當(dāng)從設(shè)備清除��。此外���,在一個實施例中,回復(fù)可以是文字?jǐn)?shù)據(jù)�����,并且應(yīng)當(dāng)被解析,以便找到關(guān)鍵字并且將它們聞売顯不�����。安全可配置軟件278和設(shè)備12與多個敏感數(shù)據(jù)協(xié)同地工作�����;因此應(yīng)當(dāng)采取多項安全措施�,以防止信息泄露。當(dāng)操作員執(zhí)行退出登錄操作時�,必須安全地刪除這些回復(fù)。操作員將會阻止用設(shè)備12的未授權(quán)使用�����,但是在失竊的情況下����,設(shè)備12優(yōu)選在五分鐘的不活動后執(zhí)行對操作員的重新鑒定。此外�,輔助設(shè)備12和SIED 48之間的傳輸會容易受到諸如竊聽或者篡改等攻擊,因此應(yīng)當(dāng)加密通信��;該加密應(yīng)當(dāng)實現(xiàn)FIPS 140-2標(biāo)準(zhǔn)下的256位AES的安全。優(yōu)選地�,設(shè)備12使政府機(jī)構(gòu)官員能夠從對象的文件獲取數(shù)據(jù),或者在室外獲取現(xiàn)場指紋�。然后,這些數(shù)據(jù)能夠被處理����,以使官員能夠進(jìn)行關(guān)于該對象的搜索。為了實現(xiàn)這些功能����,輔助設(shè)備12中必須存在如下軟件組件-傳感器設(shè)備要求進(jìn)行數(shù)據(jù)獲取的硬件集成到設(shè)備12,如前所述�����,其包括指紋讀取器�����、OCR讀取器��、條型碼讀取器�、非接觸式芯片讀取器和接觸式芯片讀取器�����。為了能夠使用傳感器硬件,設(shè)備12中必須存在低級別的控制軟件組件����。-文件讀取器組件軟件部分需要獲取和處理嵌入在各種文件中的數(shù)據(jù),或者執(zhí)行指紋獲取過程��。該組件包括用于處理具體文件的全部必要知識��。-事務(wù)控制為了執(zhí)行(通過從文件讀取或者通過用戶輸入獲得)收集到的數(shù)據(jù)的搜索或者驗證�����,需要事務(wù)控制組件����。該軟件組件在本地或者遠(yuǎn)程地協(xié)調(diào)查詢的執(zhí)行,并且處理這些事務(wù)的結(jié)果����。-用戶界面用戶界面組件提供了用于讓操作員能夠與系統(tǒng)交互的手段。系統(tǒng)能夠通過這些用戶界面與用戶通信-設(shè)備用戶界面-手提計算機(jī)用戶界面
-數(shù)據(jù)傳輸介質(zhì)界面事務(wù)控制組件駐留在數(shù)據(jù)傳輸介質(zhì)14中����,文件讀取器組件位于輔助設(shè)備12中�。設(shè)備12優(yōu)選地提供該設(shè)備能夠讀取的一組文件����,并且允許操作員選擇其中一個文件。然后��,設(shè)備12通過操作各種傳感器設(shè)備來執(zhí)行必要的步驟��,以從文件讀出所有數(shù)據(jù)���。通過設(shè)備12獲取的數(shù)據(jù)經(jīng)過處理被填入數(shù)據(jù)字段中���,以用于實際搜索??蛻敉ㄐ女?dāng)輔助設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14之間建立了數(shù)據(jù)連接,操作員可僅使用設(shè)備12的特征�����。一旦建立數(shù)據(jù)連接�����,設(shè)備12可向多個遠(yuǎn)程數(shù)據(jù)庫發(fā)送多個請求����,以用于個人和/或文件的識別或者驗證。由設(shè)備12產(chǎn)生的請求和回復(fù)可編碼到個人消息中����,且設(shè)備12對大部分請求發(fā)送回復(fù)消息,但是對一些請求不產(chǎn)生回復(fù)�,或者可產(chǎn)生多個回復(fù)消息。星優(yōu)選地����,輔助設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14之間的通信信道被劃分成不同層。這些層包括但不限于-監(jiān)牙 通信通過藍(lán)牙@連接來傳輸所有通信��。-TLS :通過TLS版本I. 2來保護(hù)通信信道�����。-消息發(fā)送層該層執(zhí)行必要的消息序列化/反序列化����。所述消息是ASN.I DER編碼的。-應(yīng)用程序?qū)釉谠搶又刑幚硐?���;該層包括所有的?yīng)用程序和業(yè)務(wù)邏輯��。協(xié)議說明設(shè)備12等待多個輸入連接請求,并然后使用如下協(xié)議階段(protocol phase)進(jìn)行通信��,上述協(xié)議階段包括但不限于-連接執(zhí)行TLS握手操作���,以通過打開的藍(lán)牙信道來建立安全通信。設(shè)備12和數(shù)據(jù)傳輸介質(zhì)14應(yīng)當(dāng)使用該配對過程中分配的通信證書�����。-訪問特征在該階段中�,數(shù)據(jù)傳輸介質(zhì)14可訪問由設(shè)備12提供的特征。這可通過安全信道交換消息來進(jìn)行����。設(shè)備12對大多數(shù)的請求產(chǎn)生單個回復(fù),但對一些請求可產(chǎn)生多個回復(fù)或者甚至零回復(fù)��。-斷開連接在關(guān)閉潛在的TLS和藍(lán)牙信道之后��,連接結(jié)束���。因此�����,總之���,本發(fā)明公開了用于通過設(shè)備上的安全信息交互設(shè)備在該設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間進(jìn)行安全配對和操作的各種獨特方案��,該設(shè)備用作設(shè)備和數(shù)據(jù)傳輸介質(zhì)所使用的信任元件���,以便以安全加密方法進(jìn)行創(chuàng)建和操作����。盡管已經(jīng)在優(yōu)選實施例或者具體實施例中以示例的方式說明了本發(fā)明的各種變型,顯然在不脫離本發(fā)明的精神和范圍或者本發(fā)明構(gòu)思的情況下也可以設(shè)計其它實施例���。 然而��,應(yīng)當(dāng)清楚地理解��,這些變型和修改落在本發(fā)明的精神和范圍內(nèi)�,并且包括但不限于下述附加的權(quán)利要求�。
權(quán)利要求
1.一種智能外圍設(shè)備,其包括 生物統(tǒng)計鑒定模塊���; 光學(xué)字符識別讀取器�����; 射頻識別讀取器�,所述射頻識別讀取器還包括天線; 光學(xué)文件掃描器�����; 安全訪問模塊�����; 機(jī)器可讀區(qū)域讀取器��; 無線通信模塊����;和 多個數(shù)據(jù)存儲模塊,其中所述生物統(tǒng)計鑒定模塊��; 光學(xué)字符識別讀取器�����; 射頻識別讀取器,其中�����,所述射頻識別讀取器����、所述生物統(tǒng)計鑒定模塊、所述光學(xué)字符識別讀取器��、所述光學(xué)文件掃描器����、所述安全訪問模塊�、所述機(jī)器可讀區(qū)域讀取器、所述無線通信模塊和所述多個數(shù)據(jù)存儲模塊進(jìn)行電子通信�����;并且 所述設(shè)備在實施到系統(tǒng)中時用于與受到所述設(shè)備控制的數(shù)據(jù)傳輸介質(zhì)協(xié)同地對所述設(shè)備指示所述系統(tǒng)執(zhí)行的一組事務(wù)進(jìn)行控制���。
2.如權(quán)利要求I所述的設(shè)備�,其中�,所述生物統(tǒng)計鑒定模塊用于獲取個人的多個指紋。
3.如權(quán)利要求I所述的設(shè)備,其中����,所述光學(xué)字符識別讀取器用于將多個掃描圖像轉(zhuǎn)譯成多個機(jī)器編碼文本。
4.如權(quán)利要求I所述的設(shè)備�����,其中��,所述射頻識別讀取器用于讀取位于電子護(hù)照內(nèi)的多個非接觸式芯片�����。
5.如權(quán)利要求I所述的設(shè)備���,其中���,所述光學(xué)文件掃描器用于獲取個人持有的多個文件內(nèi)所包含的多個數(shù)據(jù)。
6.如權(quán)利要求I所述的設(shè)備�����,其中���,所述安全訪問模塊與數(shù)據(jù)傳輸介質(zhì)連接��,以向多個遠(yuǎn)程數(shù)據(jù)庫安全地傳輸信息��。
7.如權(quán)利要求I所述的設(shè)備���,其中���,所述無線通信模塊通過數(shù)據(jù)傳輸介質(zhì)與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信。
8.如權(quán)利要求6的所述設(shè)備�����,其中,所述設(shè)備與多個數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信�。
9.如權(quán)利要求I所述的設(shè)備����,其中�,所述設(shè)備具有多個生物統(tǒng)計搜索功能、非生物統(tǒng)計搜索功能和匹配功能��,以用于識別和驗證多個個人。
10.如權(quán)利要求6所述的設(shè)備�,其中,所述設(shè)備用于遠(yuǎn)程識別和驗證多個個人。
11.如權(quán)利要求I所述的設(shè)備�,其中,所述設(shè)備通過保存在所述設(shè)備上的所述多個數(shù)據(jù)存儲模塊對多個個人和文件進(jìn)行識別和驗證�����。
12.如權(quán)利要求9所述的設(shè)備���,其中�,用于識別和驗證的所述非生物統(tǒng)計功能是從由下列項組成的群組中選出的姓名�����、車輛登記�、武器登記��、駕駛執(zhí)照、車輛VIN和簽證�����。
13.如權(quán)利要求12所述的設(shè)備��,其中��,所述設(shè)備用于對位于文件內(nèi)安全證書進(jìn)行鑒定���。
14.如權(quán)利要求13所述的設(shè)備���,其中,所述安全證書所位于的所述文件是從由下列項組成的群組中選出的電子護(hù)照、標(biāo)準(zhǔn)護(hù)照�、國民身份證明��、駕駛執(zhí)照和政府頒發(fā)的任何其它證件���。
15.如權(quán)利要求I所述的設(shè)備,其中����,所述多個數(shù)據(jù)存儲模塊用于保存從由下列項組成的群組中選出的數(shù)據(jù)庫信息被拒絕人員名單、觀察名單和指紋名單。
16.如權(quán)利要求I所述的設(shè)備�,其中�����,所述多個數(shù)據(jù)存儲模塊與多個遠(yuǎn)程數(shù)據(jù)庫進(jìn)行數(shù)據(jù)通信��,以用于更新所述設(shè)備上保存的數(shù)據(jù)庫���。
17.如權(quán)利要求I所述的設(shè)備�����,其中�,所述設(shè)備是唯一識別的,以確認(rèn)哪個設(shè)備獲得哪些數(shù)據(jù)庫信息。
18.如權(quán)利要求I所述的設(shè)備,其中����,所述數(shù)據(jù)存儲模塊被加密,并且在被不具有正確授權(quán)的個人篡改時被刪除���。
19.如權(quán)利要求7所述的設(shè)備����,其中�����,所述計算設(shè)備還包括邊界控制移動應(yīng)用程序���,所述邊界控制移動應(yīng)用程序用于控制對多個個人和文件的識別和驗證。
20.如權(quán)利要求19所述的設(shè)備,其中�,所述邊界控制移動應(yīng)用程序與所述設(shè)備進(jìn)行數(shù)據(jù)通信��。
21.如權(quán)利要求19所述的設(shè)備����,其中,所述邊界控制移動應(yīng)用程序與多個國家主機(jī)進(jìn)行數(shù)據(jù)通信�。
22.如權(quán)利要求I所述的設(shè)備,其中,所述設(shè)備上保存有多個本地數(shù)據(jù)庫���。
23.如權(quán)利要求22所述的設(shè)備���,其中�����,所述多個本地數(shù)據(jù)庫還包括多個數(shù)據(jù)庫子集和多個日志數(shù)據(jù)����。
24.如權(quán)利要求I所述的設(shè)備����,其中��,所述設(shè)備與數(shù)據(jù)傳輸介質(zhì)配對,以在所述設(shè)備和多個遠(yuǎn)程數(shù)據(jù)庫之間安全傳輸多個信息��。
25.如權(quán)利要求24所述的設(shè)備��,其中����,所述設(shè)備包括安全信息交互設(shè)備���,所述安全信息交互設(shè)備用于在所述設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間創(chuàng)建安全信任環(huán)境����。
26.如權(quán)利要求25所述的設(shè)備,其中�,所述安全信息交互設(shè)備用于為所述設(shè)備和多個遠(yuǎn)程數(shù)據(jù)庫之間的信息交互創(chuàng)建安全加密環(huán)境。
27.一種用于通過安全多功能鑒定服務(wù)對多個個人和文件進(jìn)行鑒定和驗證的系統(tǒng)�,其包括 智能外圍設(shè)備,所述設(shè)備在實施到所述系統(tǒng)中時用于與數(shù)據(jù)傳輸介質(zhì)協(xié)同地對所述設(shè)備指示所述系統(tǒng)執(zhí)行的一組事務(wù)進(jìn)行控制�; 數(shù)據(jù)傳輸介質(zhì),所述數(shù)據(jù)傳輸介質(zhì)與所述設(shè)備進(jìn)行數(shù)據(jù)通信�,并且受到所述設(shè)備的控制;并且 安全信息交互設(shè)備�����,所述安全信息交互設(shè)備位于所述設(shè)備上��,并且用于在所述設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間創(chuàng)建安全環(huán)境���。
28.如權(quán)利要求27所述的系統(tǒng)�����,其中��,所述設(shè)備還包括一系列相互通信的組件�����,所述組件包括 生物統(tǒng)計鑒定模塊���; 光學(xué)字符識別讀取器�; 射頻識別讀取器�����,所述射頻識別讀取器還包括天線��; 光學(xué)文件掃描器�; 安全訪問模塊����; 機(jī)器可讀區(qū)域讀取器; 無線通信模塊���;和多個數(shù)據(jù)存儲模塊���, 其中�,所述數(shù)據(jù)存儲模塊�����、所述生物統(tǒng)計鑒定模塊�、所述光學(xué)字符識別讀取器、所述射頻識別讀取器���、所述光學(xué)文件掃描器���、所述安全訪問模塊、所述機(jī)器可讀區(qū)域讀取器�、所述無線通信模塊和所述多個數(shù)據(jù)存儲模塊進(jìn)行電子通信。
29.如權(quán)利要求27所述的系統(tǒng)�����,其中����,所述設(shè)備與多個遠(yuǎn)程數(shù)據(jù)庫通過所述數(shù)據(jù)傳輸介質(zhì)進(jìn)行數(shù)據(jù)通信。
30.如權(quán)利要求27所述的系統(tǒng)��,其中,所述安全信息交互設(shè)備用于鑒定所述設(shè)備和所述數(shù)據(jù)傳輸介質(zhì)�����。
31.一種利用如權(quán)利要求27所述的系統(tǒng)在設(shè)備和數(shù)據(jù)傳輸介質(zhì)之間進(jìn)行安全配對的方法���,所述方法包括如下步驟 向所述設(shè)備發(fā)送配對請求���; 向所述數(shù)據(jù)傳輸介質(zhì)發(fā)送配對請求; 獲取所述系統(tǒng)的操作員的指紋�����,以用于鑒定查詢����; 向所述設(shè)備發(fā)送來自所述安全信息交互設(shè)備的數(shù)字證書���; 向所述數(shù)據(jù)傳輸介質(zhì)發(fā)送來自所述安全信息交互設(shè)備的數(shù)字證書��; 通過所述設(shè)備鑒定所述安全信息交互設(shè)備的所述數(shù)字證書����; 通過所述數(shù)據(jù)傳輸介質(zhì)鑒定所述安全信息交互設(shè)備的所述數(shù)字證書; 所述設(shè)備產(chǎn)生包括公共密鑰和私有密鑰的密鑰對����; 所述數(shù)據(jù)傳輸介質(zhì)產(chǎn)生包括公共密鑰和私有密鑰的密鑰對; 向所述安全信息交互設(shè)備發(fā)送所述設(shè)備的所述公共密鑰和所述數(shù)據(jù)傳輸介質(zhì)的所述公共密鑰����; 向所述安全信息交互設(shè)備發(fā)送來自所述設(shè)備的數(shù)據(jù)通信地址和來自所述數(shù)據(jù)傳輸介質(zhì)的數(shù)據(jù)通信地址; 通過所述安全信息交互設(shè)備向外部證書頒發(fā)機(jī)構(gòu)設(shè)備發(fā)送所述設(shè)備的公共密鑰和所述數(shù)據(jù)傳輸介質(zhì)的公共密鑰��; 通過所述安全信息交互設(shè)備從所述外部證書頒發(fā)機(jī)構(gòu)接收簽名證書���; 所述安全信息交互設(shè)備通過所述設(shè)備的私有密鑰和所述數(shù)據(jù)傳輸介質(zhì)的私有密鑰對各個證書進(jìn)行簽名��; 通過所述安全信息交互設(shè)備產(chǎn)生隨機(jī)字符串�����;并且 上傳所述設(shè)備與所述數(shù)據(jù)傳輸介質(zhì)的配對信息��。
32.如權(quán)利要求31所述的方法��,其中�,所述配對信息是從由下列項組成的群組中選出的數(shù)字證書、數(shù)據(jù)通信地址�、密碼和操作員的指紋。
33.一種利用如權(quán)利要求27所述的系統(tǒng)進(jìn)行個人識別的方法����,所述方法包括如下步驟 使用所述設(shè)備的所述機(jī)器可讀區(qū)域讀取器來掃描對象的多個證件; 通過所述設(shè)備對所述多個證件進(jìn)行解碼���; 通過所述設(shè)備選擇搜索查詢���; 通過所述設(shè)備發(fā)送搜索請求;以及 通過所述設(shè)備接收所述搜索請求的響應(yīng)�。
34.如權(quán)利要求33所述的方法,其還包括如下步驟 所述系統(tǒng)的操作員確定所述對象的所述證件上是否存在芯片����;并且 當(dāng)存在芯片時,通過所述設(shè)備上的所述射頻識別讀取器讀取所述芯片����。
35.如權(quán)利要求33所述的方法,其還包括如下步驟 使用所述生物統(tǒng)計鑒定模塊獲取對象的多個指紋�����。
36.如權(quán)利要求33所述的方法���,其還包括如下步驟 將對象的信息打包成文件�;并且 將所述文件發(fā)送到多個遠(yuǎn)程數(shù)據(jù)庫�����。
37.如權(quán)利要求33所述的方法�,其中,所述搜索查詢是從由下列項組成的群組中選出的姓名��、本地指紋數(shù)據(jù)庫�、遠(yuǎn)程指紋數(shù)據(jù)庫和其它類似的人口統(tǒng)計資料。
38.如權(quán)利要求33所述的方法��,其中��,所述搜索請求被發(fā)送到從由下列項組成的群組中選出的遠(yuǎn)程數(shù)據(jù)庫國家主機(jī)�����、中心數(shù)據(jù)庫和自動指紋識別系統(tǒng)���。
39.如權(quán)利要求33所述的方法�,其還包括如下步驟 所述系統(tǒng)的操作員選擇本地數(shù)據(jù)庫搜索; 通過所述設(shè)備發(fā)送搜索請求����;以及 向所述設(shè)備發(fā)送所述搜索請求的響應(yīng)。
40.如權(quán)利要求33所述的方法�����,其中�����,所述搜索查詢是從由下列項組成的群組中選出的人員��、車輛�����、財產(chǎn)���、船只和槍支�����。
41.如權(quán)利要求40所述的方法�����,其中�����,人員的所述搜索查詢包括多個搜索參數(shù)��,所述多個搜索參數(shù)是從由下列項組成的群組中選出的名字����、姓氏�����、州����、性別、種族����、生日和城市。
42.如權(quán)利要求40所述的方法���,其中�,用于車輛的所述搜索查詢包括多個搜索參數(shù),所述多個搜索參數(shù)是從由下列項組成的群組中選出的汽車牌照�、州、類型�����、年份���、車輛識別號碼和制造商��。
43.如權(quán)利要求40所述的方法����,其中���,用于財產(chǎn)的所述搜索查詢包括多個搜索參數(shù)����,所述多個搜索參數(shù)是從由下列項組成的群組中選出的序列號和類型����。
44.如權(quán)利要求40所述的方法���,其中,用于槍支的所述搜索查詢包括多個搜索參數(shù)�����,所述多個搜索參數(shù)是從由下列項組成的群組中選出的序列號�����、口徑和制造商�。
45.如權(quán)利要求40所述的方法�,其中,用于船只的所述搜索查詢包括多個搜索參數(shù)����,所述多個搜索參數(shù)是從由下列項組成的群組中選出的船只號碼、登記號碼和州��。
46.如權(quán)利要求33所述的方法����,其中,所述搜索查詢通過證實多個文件來識別個人��,所述方法還包括如下步驟 選擇所述設(shè)備上的文件選項; 通過所述設(shè)備掃描所述文件上的機(jī)器可讀區(qū)域��; 通過所述設(shè)備向所述多個遠(yuǎn)程數(shù)據(jù)庫發(fā)送所述機(jī)器可讀區(qū)域中包含的信息�����。
47.如權(quán)利要求46所述的方法���,其中���,所述文件是從由下列項組成的群組中選出的護(hù)照、電子護(hù)照����、個人身份證明和駕駛執(zhí)照。
48.如權(quán)利要求46所述的方法��,所述方法還包括如下步驟 掃描所述文件內(nèi)包含的非接觸式芯片�����;以及 將所述非接觸式芯片內(nèi)的信息發(fā)送到所述設(shè)備���。
49.如權(quán)利要求46所述的方法��,所述方法還包括如下步驟獲取對象的多個指紋��;確定所述文件是否包括多個指紋數(shù)據(jù)���;以及用所述文件中包含的所述指紋數(shù)據(jù)來驗證對象的所述指紋����。
50.如權(quán)利要求I所述的設(shè)備��,其中�����,所述設(shè)備還包括相機(jī)�����;鍵盤���,所述鍵盤允許操作員輸入多個信息;磁條讀取器���;以及接觸式讀卡器���。
全文摘要
本發(fā)明涉及智能外圍設(shè)備����,該智能外圍設(shè)備具有包括數(shù)據(jù)存儲功能的安全多功能鑒定服務(wù)���,其中�����,該設(shè)備包含多功能的智能外圍設(shè)備或者輔助設(shè)備��,當(dāng)實施到系統(tǒng)中時���,所述多功能的智能外圍設(shè)備或者輔助設(shè)備用于與受到所述設(shè)備控制的數(shù)據(jù)傳輸介質(zhì)協(xié)同地對該設(shè)備指示系統(tǒng)執(zhí)行的一組處理進(jìn)行控制。
文檔編號G06K5/00GK102713927SQ201080046324
公開日2012年10月3日 申請日期2010年8月13日 優(yōu)先權(quán)日2009年8月13日
發(fā)明者丹尼爾·福扎提, 安德拉什·瓦戈, 托馬斯·索克 申請人:丹尼爾·福扎提, 安德拉什·瓦戈, 托馬斯·索克