專利名稱:利用生物統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行端對端確認(rèn)的設(shè)備和方法
相關(guān)申請本申請要求序列號60/090,822的臨時(shí)申請的申請日��,該申請的申請日是1998年6月26日���。
2.相關(guān)技術(shù)的說明隨著電子商務(wù)的出現(xiàn)��,已經(jīng)設(shè)計(jì)了相應(yīng)的程序來鑒定用戶��,并確保該用戶所傳送和接收的電子數(shù)據(jù)的保密性��。多數(shù)國家的政府指定和授權(quán)適當(dāng)?shù)慕M織來扮演確保數(shù)據(jù)傳輸安全的特殊角色���,所述數(shù)據(jù)包括數(shù)字簽名。
電子商務(wù)可能需要若干相應(yīng)的安全要素確認(rèn)�����、安全通信����、可信賴的服務(wù)環(huán)境���、電子契約、知識產(chǎn)權(quán)保護(hù)�����、數(shù)字式支付機(jī)制�、團(tuán)體信息安全性(數(shù)據(jù)、程序�、存取控制)。
通常用來對破壞機(jī)密性�����、欺詐和非法翻印進(jìn)行檢測和作出反應(yīng)的技術(shù)包括加密技術(shù)�,它提供了用于安全的文件傳輸和確認(rèn)的數(shù)學(xué)結(jié)構(gòu)��;用于增強(qiáng)真實(shí)性證明的密鑰登記和證明�;用于提供具體信息安全的證明;用于將可檢驗(yàn)的具體用戶屬性(生物統(tǒng)計(jì)性質(zhì))與確認(rèn)程序聯(lián)接的生物統(tǒng)計(jì)分析�����;以及用于本質(zhì)的具體信息的安全存儲和處理的防偽造設(shè)備。
按照
背景技術(shù):
中的方法����,加密方法可以被分成對稱的和不對稱的方法,這取決于用于對信息加密和解密的密鑰�����。對稱的(“專用密鑰”)加密技術(shù)使用同一個(gè)密鑰對信息進(jìn)行加密和解密��。一條信息被理解為一個(gè)任意的數(shù)據(jù)串�����,在本技術(shù)領(lǐng)域�����,它可以用二進(jìn)制���、八進(jìn)制�、十六進(jìn)制數(shù)來表示�����。因?yàn)橛猛粋€(gè)密鑰進(jìn)行加密和解密,所以該密鑰必須始終保持秘密�����,以一種安全模式遞交給別的人��。任何擁有該對稱的解密密鑰的人還可以加密���,這樣就不可能鑒定原創(chuàng)者(originator)����。
不對稱的密鑰(“公開/專用密鑰對”)加密技術(shù)基于兩個(gè)密鑰�����,它們在數(shù)學(xué)關(guān)系上彼此相關(guān)以形成一個(gè)補(bǔ)碼����。例如��,兩個(gè)密鑰中的一個(gè)密鑰可用于加密一個(gè)數(shù)據(jù)字串��,而另一密鑰可用于解密該數(shù)據(jù)字串��。一個(gè)稱為專用密鑰的密鑰保持為秘密狀態(tài)。另一個(gè)稱為公用密鑰的密鑰不是秘密的���,可以散布而不會危及安全����。在本技術(shù)領(lǐng)域��,公用密鑰的加密技術(shù)是眾所周知的�。
不對稱的密鑰設(shè)置可通過兩種方法來應(yīng)用用于數(shù)據(jù)字串的安全加密,或來鑒定數(shù)據(jù)的原創(chuàng)者��。然而���,不能同時(shí)使用相同的密鑰對來加密數(shù)據(jù)字串和用于鑒定原創(chuàng)者���。
在加密技術(shù)中另一個(gè)有用的概念是單向函數(shù),特別是單向的散列函數(shù)����。散列函數(shù)是一種獲得一個(gè)輸入串并將它轉(zhuǎn)換為一個(gè)固定大小的、常常較小的輸出串的函數(shù)���。因?yàn)樯⒘泻瘮?shù)是典型的多對一的關(guān)系�����,如果兩輸入字串相等����,則它們不能被用來進(jìn)行絕對確定。然而���,如果兩輸入字串散列到相同的值��,則兩輸入字串具有一個(gè)相當(dāng)大的確定程度��。換句話說����,本散列值不能被解密����。為了更進(jìn)一步地增強(qiáng)安全性,混編的輸出字串可以用接收者的公用密鑰加密�,然后,接收者用他的專用密鑰解密��。單向的函數(shù)有兩個(gè)主要應(yīng)用口令保護(hù)和信息摘要(digest)��。使用單向函數(shù)進(jìn)行口令保護(hù)的實(shí)例可以在現(xiàn)代的計(jì)算機(jī)上找到���,用于檢驗(yàn)存取授權(quán)���。用于信息的實(shí)例是MD4和MD5算法,在本技術(shù)領(lǐng)域是公知的�����。
另一個(gè)有用的概念是數(shù)字簽名�。為了使信息安全,人們可以給它加上一個(gè)數(shù)字簽名���。一個(gè)人創(chuàng)造了如上所述的一條信息��。一條原始信息的發(fā)送人產(chǎn)生了該信息的單向的混編信號(hash)�,即��,信息摘要���,并用發(fā)送者的專用密鑰加密該混編信號�。然后該發(fā)送者把信息摘要和專用密鑰附加到原始信息中。該附加信息被稱為數(shù)字簽名���。發(fā)送者把原始信息和信息摘要����,以及允許接收者計(jì)算發(fā)送者的公用密鑰的信息發(fā)送給接收者����,數(shù)字簽名可以確定發(fā)送者的專用密鑰的確與原始文件被同時(shí)使用,并驗(yàn)證原始文件沒有被改變���。
然而��,如果沒有附加的保護(hù)�,僅僅基于所發(fā)送的信息����,接收者無法驗(yàn)證發(fā)送者的真實(shí)身份。換句話說�,接收者不能檢驗(yàn)發(fā)送者與所期望從他那兒得到信息的人是完全相同的。
為了克服這些缺點(diǎn)�����,建立了ISO確認(rèn)結(jié)構(gòu),也通稱為X.509協(xié)議����。該結(jié)構(gòu)是基于認(rèn)證的����。一個(gè)可信賴的認(rèn)證機(jī)構(gòu)(CA)為每一個(gè)用戶分配了一個(gè)唯一的名稱,并頒發(fā)了一個(gè)認(rèn)證證書���,該證書包含名稱和用戶的公用密鑰�����。該認(rèn)證機(jī)構(gòu)用一個(gè)秘密的密鑰標(biāo)記了所有的認(rèn)證證書����。認(rèn)證證書可能有一個(gè)指定的有效期��。然而���,除非該認(rèn)證機(jī)構(gòu)私下知道這個(gè)用戶��,否則該認(rèn)證機(jī)構(gòu)仍然不能夠保證(guarantee)該用戶確實(shí)是與該用戶名相關(guān)的具體人�����。這種保證由登記或設(shè)備權(quán)威機(jī)構(gòu)(DA)來提供����。
該權(quán)威機(jī)構(gòu)檢驗(yàn)這個(gè)用戶的身份,并頒發(fā)了一個(gè)專用密鑰/公用密鑰����。個(gè)人的專用密鑰通常是一個(gè)這個(gè)人不得不記住的口令,和/或一個(gè)包含該專用密鑰的記號(token)�。權(quán)威機(jī)構(gòu)用權(quán)威機(jī)構(gòu)的專用密鑰把包括個(gè)人的公用密鑰在內(nèi)的有關(guān)個(gè)人信息加密,以數(shù)字式方法標(biāo)記該加密信息��,并使得認(rèn)證機(jī)構(gòu)能得到該信息�����,以存儲在密鑰服務(wù)器上�����。該標(biāo)記的加密信息被稱為注冊證書�。
該認(rèn)證機(jī)構(gòu)在一個(gè)服務(wù)器上頒發(fā)該注冊證書,并基于該認(rèn)證機(jī)構(gòu)所擁有的權(quán)威機(jī)構(gòu)的公用密鑰驗(yàn)證它們的真實(shí)性�。該認(rèn)證機(jī)構(gòu)的公用密鑰被結(jié)合到大多數(shù)瀏覽器中���。一個(gè)人可以通過該認(rèn)證機(jī)構(gòu)的公用密鑰檢驗(yàn)他人。用這種方式����,請求人可以確認(rèn)該證書是否真實(shí)。確認(rèn)不局限于單個(gè)發(fā)送者和單個(gè)接收者���。如果一個(gè)交易涉及到幾個(gè)人,則證書必須能證明每一方����。多個(gè)確認(rèn)必須被附加到相應(yīng)于該交易的信息摘要中。如前所述�,所有確認(rèn)被認(rèn)為是真實(shí)的。
然而����,認(rèn)證機(jī)構(gòu)可以基于用戶正確的專用密鑰或證明而頒發(fā)證書,即使該用戶不是確認(rèn)的�����。例如��,安全的專用密鑰可以包含相當(dāng)數(shù)量的字母,使它們難以被記住�����。一個(gè)確認(rèn)的用戶因此將不得不以書面形式來記錄口令或者是在計(jì)算機(jī)文件中記錄為純文本��,它可能被潛在的犯罪者盜用���。進(jìn)入一個(gè)安全性站點(diǎn)時(shí)����,口令也可能被記錄�,并在一個(gè)稍后的時(shí)間被欺詐性地重新使用。另一方面�,包含專用密鑰的證明可能被盜用或偷竊。
因此����,期望通過在一個(gè)人和被使用的專用密鑰之間建立一個(gè)唯一的安全連接(link),以使該專用密鑰只可被該人所使用����。更進(jìn)一步地期望為一個(gè)人建立一個(gè)專用密鑰,它是唯一的���,并且不會被記錄和存儲����。
按照本發(fā)明的一個(gè)方面,一個(gè)基于用戶的生物統(tǒng)計(jì)數(shù)據(jù)來確定該用戶的安全交易系統(tǒng)包括一個(gè)生物統(tǒng)計(jì)分析器裝置裝置����,它接收這個(gè)用戶的生物統(tǒng)計(jì)數(shù)據(jù),并且具有一個(gè)安全設(shè)備標(biāo)識符��。只有當(dāng)接收生物統(tǒng)計(jì)數(shù)據(jù)的第一確認(rèn)裝置基于這個(gè)用戶的生物統(tǒng)計(jì)參考數(shù)據(jù)確定了該用戶的生物統(tǒng)計(jì)數(shù)據(jù)�,和第二確認(rèn)裝置基于至少一個(gè)安全設(shè)備標(biāo)識符確定了該生物統(tǒng)計(jì)分析器裝置裝置的經(jīng)認(rèn)可的使用之后��,該安全交易系統(tǒng)才會認(rèn)可該用戶����。
按照的本發(fā)明的另一個(gè)方面,一種用于確定一個(gè)用戶的生物統(tǒng)計(jì)數(shù)據(jù)的方法包括為一個(gè)生物統(tǒng)計(jì)分析器裝置裝置提供一個(gè)安全設(shè)備標(biāo)識符�;用該生物統(tǒng)計(jì)分析器裝置獲得用戶的生物統(tǒng)計(jì)數(shù)據(jù);以及生成一個(gè)遞增的通話(session)ID��;用于連續(xù)的獲得生物統(tǒng)計(jì)數(shù)據(jù)�����。本方法更進(jìn)一步地包括基于至少一個(gè)安全設(shè)備標(biāo)識符來確認(rèn)生物統(tǒng)計(jì)分析器,以及至少基于該通話ID以及已獲得的生物統(tǒng)計(jì)分析器數(shù)據(jù)和該用戶的參考生物統(tǒng)計(jì)數(shù)據(jù)之間的對比來確定生物統(tǒng)計(jì)分析器數(shù)據(jù)��。只有當(dāng)該生物統(tǒng)計(jì)分析器裝置和該生物統(tǒng)計(jì)分析器數(shù)據(jù)是真實(shí)的時(shí)候���,該生物統(tǒng)計(jì)數(shù)據(jù)才被認(rèn)可�。
按照本發(fā)明的又一個(gè)方面�����,一種利用生物統(tǒng)計(jì)數(shù)據(jù)來在交易中提供端對端安全性的方法包括對帶有安全設(shè)備標(biāo)識符的生物統(tǒng)計(jì)分析器裝置進(jìn)行編程����,分配一個(gè)安全設(shè)備密鑰給該生物統(tǒng)計(jì)分析器裝置,以及用該生物統(tǒng)計(jì)分析器裝置獲得生物統(tǒng)計(jì)數(shù)據(jù)�����,其中���,該生物統(tǒng)計(jì)分析器裝置生成一個(gè)分別的按順序增加的通話ID�����,用于連續(xù)的記錄生物統(tǒng)計(jì)數(shù)據(jù)�。這種方法更進(jìn)一步地包括至少基于安全設(shè)備標(biāo)識符、設(shè)備密鑰和通話ID��,以及基于已獲得的生物統(tǒng)計(jì)數(shù)據(jù)和用同一個(gè)生物統(tǒng)計(jì)分析器裝置記錄的參考生物統(tǒng)計(jì)數(shù)據(jù)之間的對比來確定生物統(tǒng)計(jì)數(shù)據(jù)���。
本發(fā)明的實(shí)施例可能包括以下特征的一個(gè)或多個(gè)���。該生物統(tǒng)計(jì)分析器裝置可以為每一個(gè)用戶通話生成一個(gè)唯一的通話ID,其中����,該唯一的通話ID可以按順序從一個(gè)通話到下一個(gè)通話而增加。只有在用于相應(yīng)的生物統(tǒng)計(jì)分析器裝置的當(dāng)前通話的通話ID大于前面的通話的通話ID時(shí)���,該用戶才被確認(rèn)。該生物統(tǒng)計(jì)分析器裝置可以包括一個(gè)唯一的生物統(tǒng)計(jì)分析器密鑰�,它由一個(gè)可信賴的設(shè)備權(quán)威機(jī)構(gòu)頒發(fā),并防偽造地存儲在生物統(tǒng)計(jì)分析器裝置中�����。該生物統(tǒng)計(jì)分析器裝置可以通過一個(gè)擁有安全程序設(shè)計(jì)站識別密鑰的安全編程設(shè)備來進(jìn)行編程�����,其中的密鑰為該可信賴的設(shè)備權(quán)威機(jī)構(gòu)所知。該安全編程設(shè)備可以包括一個(gè)程序設(shè)計(jì)站識別密鑰��,它可以是一個(gè)可信賴的設(shè)備權(quán)威機(jī)構(gòu)所提供的對稱的密鑰�。作為更進(jìn)一步地安全性措施,該生物統(tǒng)計(jì)分析器裝置還可以包括一個(gè)生物統(tǒng)計(jì)分析器密鑰���,其中���,該生物統(tǒng)計(jì)分析器裝置的確認(rèn)取決于該生物統(tǒng)計(jì)分析器裝置和一個(gè)被可信賴的設(shè)備權(quán)威機(jī)構(gòu)所保持的參考密鑰之間的對比。該生物統(tǒng)計(jì)數(shù)據(jù)可以是信息摘要或混編信號的形式����。
本發(fā)明的其它特征以及優(yōu)點(diǎn)從下列對最佳實(shí)施例的描述以及權(quán)利要求中可以明顯看出。
最佳實(shí)施例的說明現(xiàn)在參考
圖1����,用于生物統(tǒng)計(jì)數(shù)據(jù)的端對端確認(rèn)的安全制造和確認(rèn)系統(tǒng)5包括一個(gè)制造站10,其中裝配了一個(gè)示范性的生物統(tǒng)計(jì)分析器裝置14���,在這里以筆14的形式示出����,用于輸入用戶簽名,例如�,在美國該筆14可以是從馬薩諸塞州,Andover����,的LCI-SMARTpen買到的LCI SMARTpenTM。該LCI-SMARTpenTM包括一個(gè)先進(jìn)的無線計(jì)算機(jī)系統(tǒng)�,它被小型化、其功能和大小(footprint)象一支筆��。
除這支筆14之外���,或用來代替它的����,該生物統(tǒng)計(jì)分析器裝置可以包括其它的生物統(tǒng)計(jì)輸入設(shè)備�����,例如指紋閱讀器32�,聲音識別設(shè)備36��,光學(xué)的面部或虹膜掃描器34�����,等等。雖然下面將利用筆輸入設(shè)備14來描述本發(fā)明���,但本領(lǐng)域的普通技術(shù)人員應(yīng)該理解本發(fā)明的設(shè)備和方法也適用于其它生物統(tǒng)計(jì)輸入設(shè)備��。該生物統(tǒng)計(jì)分析器裝置的電子電路包括用于數(shù)據(jù)采集���,數(shù)據(jù)處理和數(shù)據(jù)輸出的電子芯片。這些芯片中的至少一個(gè)通常包含一個(gè)由芯片制造商提供的可編程的或可再編程的芯片ID�����。這種芯片ID是唯一的���,但不是安全的���,因?yàn)樵撔酒瑥S商也知道它。為了提高所儲存的識別編號的安全性����,制造站10包含一個(gè)安全編程設(shè)備12,它是防偽造的(tamper-resistant)�,包含一個(gè)唯一的專用密鑰�����,被稱為程序設(shè)計(jì)站識別密鑰(PSIK)13��。具有PSIK 13的該安全編程設(shè)備12通過可信賴的第三方例如一個(gè)設(shè)備權(quán)威機(jī)構(gòu)(DA)20來裝配����。該安全編程設(shè)備12���、生物統(tǒng)計(jì)分析器裝置14和權(quán)威機(jī)構(gòu)20之間的相互操作的細(xì)節(jié)將在下面更詳細(xì)地討論���。以該技術(shù)中一種公知的方式,制造站10可以通過數(shù)據(jù)線50�,52和96與權(quán)威機(jī)構(gòu)20相互操作(interact),這些數(shù)據(jù)線可以是安全的或開放的通信信道��。
該生物統(tǒng)計(jì)分析器裝置14中的電子儀器通過常規(guī)的防偽造電子電路組裝來進(jìn)行物理保護(hù)���。該生物統(tǒng)計(jì)分析器裝置14中的編程芯片的唯一的但公用的ID號作為芯片ID 15被儲存在設(shè)備14中�����。稍后將被討論的生物統(tǒng)計(jì)分析器裝置公用密鑰也一直保留在生物統(tǒng)計(jì)分析器裝置中���。這些數(shù)據(jù)是不可改變的,只可以在該生物統(tǒng)計(jì)分析器裝置內(nèi)部讀取����。
安全制造和確認(rèn)系統(tǒng)5與認(rèn)證機(jī)構(gòu)(CA)40通信,認(rèn)證機(jī)構(gòu)40擁有被權(quán)威機(jī)構(gòu)(DA)20使用的密鑰的有關(guān)信息�����,并負(fù)責(zé)在已確認(rèn)了生物統(tǒng)計(jì)數(shù)據(jù)之后頒發(fā)證書���。設(shè)備權(quán)威機(jī)構(gòu)20和認(rèn)證機(jī)構(gòu)40各自具有數(shù)據(jù)庫22�、42���,以存儲生物統(tǒng)計(jì)分析器裝置14為檢驗(yàn)和確認(rèn)生物統(tǒng)計(jì)數(shù)據(jù)所必需的屬性��。例如����,PSLK被安全地儲存在權(quán)威機(jī)構(gòu)(DA)數(shù)據(jù)庫22中��。
用于提供端對端安全性的安全制造和確認(rèn)系統(tǒng)5的另外一個(gè)部分是一個(gè)安全申請站30��,生物統(tǒng)計(jì)分析器裝置14可以與它連接。為了達(dá)到確認(rèn)的目的���,安全申請站30與權(quán)威機(jī)構(gòu)(DA)20和認(rèn)證機(jī)構(gòu)40相互操作��。相互操作的細(xì)節(jié)在下面將被詳細(xì)地討論�����。
現(xiàn)在參考圖2�����,在生物統(tǒng)計(jì)分析器裝置14的制造期間�����,通過將芯片ID(C-ID)15與程序設(shè)計(jì)站識別密鑰(PSIK)13混編��,以信息摘要的形式�,本制造站10的安全編程設(shè)備12把該生物統(tǒng)計(jì)分析器裝置14的芯片ID15發(fā)送給可信賴的第三方����,在本例中是設(shè)備權(quán)威機(jī)構(gòu)(DA)20,如箭頭線16所示。設(shè)備權(quán)威機(jī)構(gòu)20鑒定PSIK��,并生成一個(gè)生物統(tǒng)計(jì)分析器裝置的公用/專用密鑰序列(BAID)�����。設(shè)備權(quán)威機(jī)構(gòu)20把相應(yīng)于該P(yáng)SIK的芯片ID 15和BAID存儲在其數(shù)據(jù)庫22中���。
設(shè)備權(quán)威機(jī)構(gòu)20用PSIK加密BAID,并發(fā)送加密的BAID給相應(yīng)于該P(yáng)SIK的安全編程設(shè)備12�����,如箭頭線17所示��。安全編程設(shè)備12把所接收到的被加密的BAID解密����,并把生物統(tǒng)計(jì)分析器裝置的專用密鑰嵌入(embed)該生物統(tǒng)計(jì)分析器裝置14中,如箭頭線18所示�����。利用生物統(tǒng)計(jì)分析器裝置14�����,該BAID公用密鑰被傳送到安全申請站30,下面將對它進(jìn)行詳細(xì)描述����。另外,設(shè)備權(quán)威機(jī)構(gòu)20還通過安全傳輸信道(未示出)把PSIK發(fā)送給認(rèn)證機(jī)構(gòu)40����。
現(xiàn)在參考圖3,安全申請站30的生物統(tǒng)計(jì)分析器裝置14獲得生物統(tǒng)計(jì)用戶輸入數(shù)據(jù)�����。安全申請站30產(chǎn)生一個(gè)交易的生物統(tǒng)計(jì)信息摘要(混編信號)���,包括生物統(tǒng)計(jì)分析器裝置的電子簽名�����。安全申請站30傳送混編的和被標(biāo)記的交易數(shù)據(jù)給作為可信賴的第三方的認(rèn)證機(jī)構(gòu)40���,如箭頭線25所示。認(rèn)證機(jī)構(gòu)40發(fā)送用于檢驗(yàn)的BAID給設(shè)備權(quán)威機(jī)構(gòu)20����,如箭頭線27所示�����。如果專用密鑰和公用密鑰與儲存在權(quán)威機(jī)構(gòu)(DA)數(shù)據(jù)庫22中的PSIK密鑰匹配�����,則設(shè)備權(quán)威機(jī)構(gòu)20頒發(fā)一份安全性證明書給認(rèn)證機(jī)構(gòu)40,如箭頭線28所示�。設(shè)備權(quán)威機(jī)構(gòu)20還可以在它的數(shù)據(jù)庫22中載入相應(yīng)于PSIK的數(shù)據(jù)記錄。如前所述�����,設(shè)備權(quán)威機(jī)構(gòu)20通過安全通信信道把PSIK傳送給認(rèn)證機(jī)構(gòu)40�。認(rèn)證機(jī)構(gòu)40基于被記錄在其數(shù)據(jù)庫42中的數(shù)據(jù)記錄來核對生物統(tǒng)計(jì)分析器裝置14的電子簽名。
可能發(fā)生兩種情況之一如果這個(gè)用戶是第一次把生物統(tǒng)計(jì)數(shù)據(jù)輸入到生物統(tǒng)計(jì)分析器裝置14中��,可信賴的第三方不得不檢驗(yàn)這個(gè)用戶的真實(shí)身份����。可信賴的第三方可以是�,例如,銀行,公證人等等���,就是說擁有一個(gè)已確認(rèn)的專用密鑰�����。相應(yīng)的公用密鑰將被相應(yīng)認(rèn)證機(jī)構(gòu)的人士知道����?��?尚刨嚨牡谌浇o生物統(tǒng)計(jì)數(shù)據(jù)或混編信號加上標(biāo)記���,它被接收生物統(tǒng)計(jì)數(shù)據(jù)的相應(yīng)認(rèn)證機(jī)構(gòu)認(rèn)為是證據(jù),證明該生物統(tǒng)計(jì)數(shù)據(jù)是真實(shí)的����,并與這個(gè)被識別的用戶有關(guān)。相應(yīng)的認(rèn)證機(jī)構(gòu)把這個(gè)用戶和生物統(tǒng)計(jì)數(shù)據(jù)屬性存儲在它的安全數(shù)據(jù)庫中����。
另一方面,如果這個(gè)用戶的生物統(tǒng)計(jì)數(shù)據(jù)已經(jīng)在相應(yīng)的認(rèn)證機(jī)構(gòu)的數(shù)據(jù)庫中被引用����,該認(rèn)證機(jī)構(gòu)40的一個(gè)驗(yàn)證算法將比較接收到的生物統(tǒng)計(jì)數(shù)據(jù)和參考生物統(tǒng)計(jì)數(shù)據(jù)�����。如果這些數(shù)據(jù)是一致的��,以及如果從設(shè)備權(quán)威機(jī)構(gòu)20收到一份有效的安全性證明書���,那么認(rèn)證機(jī)構(gòu)40頒發(fā)一份確認(rèn)證書,如箭頭線26所示��,該證書的頒發(fā)也可以被記錄在認(rèn)證機(jī)構(gòu)數(shù)據(jù)庫42中��。
現(xiàn)在參考圖4�,一個(gè)流程圖描述了用于該生物統(tǒng)計(jì)分析器裝置14的設(shè)備標(biāo)識符的安全的生成過程�����。設(shè)備標(biāo)識符的安全的產(chǎn)生過程本質(zhì)上可以被分成兩個(gè)部分一個(gè)步驟60�����,基于防偽造的程序設(shè)計(jì)站識別密鑰(PSIK)13產(chǎn)生一個(gè)安全的設(shè)備標(biāo)識符�����;以及一個(gè)步驟70,通過這一步��,也擁有該P(yáng)SIK的設(shè)備權(quán)威機(jī)構(gòu)20為擁有相應(yīng)PSIK的設(shè)備產(chǎn)生生物統(tǒng)計(jì)分析器裝置專用/公用密鑰��。在步驟60中�,提供生物統(tǒng)計(jì)分析器裝置的電子零部件的芯片廠商把一個(gè)唯一的芯片ID裝入生物統(tǒng)計(jì)分析器裝置,步驟62���。安全編程設(shè)備讀出由芯片廠商提供的芯片ID�,步驟64�。芯片ID是唯一的,但不是安全的��,因?yàn)樵撔酒瑥S商知道它����,如上所述。接下來�,安全編程設(shè)備產(chǎn)生一個(gè)序號(SN),步驟66����。然后����,該安全編程設(shè)備利用它的PSIK給芯片ID和序號加密�����,步驟68�����,并發(fā)送被加密的信息給設(shè)備權(quán)威機(jī)構(gòu)(DA)���,步驟69�。
在步驟70中��,在檢驗(yàn)了PSIK之后�����,該設(shè)備權(quán)威機(jī)構(gòu)對稱性地將被加密的信息解密�����。該設(shè)備權(quán)威機(jī)構(gòu)利用常規(guī)的密鑰產(chǎn)生方法�,例如RSA,產(chǎn)生一個(gè)生物統(tǒng)計(jì)分析器識別公用/專用密鑰(BAID)結(jié)構(gòu)���,用于與該P(yáng)SIK有關(guān)的設(shè)備��,步驟72��。設(shè)備權(quán)威機(jī)構(gòu)把芯片ID與生物統(tǒng)計(jì)分析器識別公用和專用密鑰(BAID)存儲在安全數(shù)據(jù)庫中��,步驟74�����。數(shù)據(jù)庫按照本技術(shù)領(lǐng)域公知的常規(guī)方法來維護(hù)其安全性����。然后����,設(shè)備權(quán)威機(jī)構(gòu)利用適當(dāng)?shù)腜SIK加密該BAID,并發(fā)送被加密的BAID給符合相應(yīng)的PSLK的安全編程設(shè)備���,步驟76��。
一旦收到被加密的BAID���,安全編程設(shè)備用其PSIK解密BAID����,并利用一次寫入多次讀出程序��,把生物統(tǒng)計(jì)分析器的專用密鑰裝入正在制造站被裝配的生物統(tǒng)計(jì)分析器裝置的可編程的集成電路中���,步驟78��。在本技術(shù)領(lǐng)域����,一次寫入多次讀出(WORM)程序是眾所周知的����。生物統(tǒng)計(jì)分析器已準(zhǔn)備好記錄一個(gè)用戶的生物統(tǒng)計(jì)數(shù)據(jù)。
現(xiàn)在參考圖5���,流程圖描述了一個(gè)記錄生物統(tǒng)計(jì)數(shù)據(jù)的程序80和一個(gè)確認(rèn)利用已確認(rèn)的生物統(tǒng)計(jì)分析器裝置獲得的生物統(tǒng)計(jì)數(shù)據(jù)的程序90����。在步驟80中����,生物統(tǒng)計(jì)分析器裝置14記錄用戶的生物統(tǒng)計(jì)數(shù)據(jù),步驟82��,并產(chǎn)生一個(gè)連續(xù)增加的通話ID����,步驟84。在數(shù)據(jù)離開生物統(tǒng)計(jì)分析器裝置之前�����,被記錄的生物統(tǒng)計(jì)數(shù)據(jù)與BAID專用密鑰和通話ID一起用BAID公用密鑰加密�,步驟86。然后����,被加密的數(shù)據(jù)被混編后加入到一條信息摘要中,并用數(shù)字標(biāo)記��,隨后被混編的和被標(biāo)記的數(shù)據(jù)被安全地傳送給認(rèn)證機(jī)構(gòu)(CA)���。認(rèn)證機(jī)構(gòu)(CA)解密這則信息摘要�,步驟92。然后���,該認(rèn)證機(jī)構(gòu)檢測這個(gè)通話ID是否大于先前收到的用于同一個(gè)設(shè)備的通話ID�����,步驟94���。如果這個(gè)通話ID大于上一次被記錄的通話ID,則認(rèn)證機(jī)構(gòu)與知道用于相應(yīng)的芯片ID的BAID公用和專用密鑰的設(shè)備權(quán)威機(jī)構(gòu)進(jìn)行聯(lián)系����。如果這個(gè)BAID是正確的,步驟98���,權(quán)威機(jī)構(gòu)(DA)頒發(fā)一份安全性證書給認(rèn)證機(jī)構(gòu)����,步驟100�����。一旦收到這個(gè)安全性證書���,且在評價(jià)了該生物統(tǒng)計(jì)數(shù)據(jù)����,并把它與包含在認(rèn)證機(jī)構(gòu)數(shù)據(jù)庫42中的相應(yīng)的參考生物統(tǒng)計(jì)數(shù)據(jù)比較之后�,該認(rèn)證機(jī)構(gòu)頒發(fā)它自己的證書,它可以加上時(shí)間和日期的印記�,并由這個(gè)認(rèn)證機(jī)構(gòu)做長期性的存儲記錄,而且發(fā)送這本證書給安全申請站����,步驟100。本領(lǐng)域的普通技術(shù)領(lǐng)域人員可以理解到��,為了以代替生物統(tǒng)計(jì)數(shù)據(jù)�����,可以比較這些數(shù)據(jù)的散列�����。該生物統(tǒng)計(jì)數(shù)據(jù)現(xiàn)在可以被用來在線確認(rèn)該用戶了���。
另一方面��,如果在步驟94中判定通話ID與所收到的上一個(gè)通話ID相同或者小于它����,將要懷疑是偽造或擅自更改該生物統(tǒng)計(jì)分析器裝置。在這種情況下�����,該認(rèn)證機(jī)構(gòu)不能頒發(fā)證書����,并甚至可以禁止該設(shè)備繼續(xù)使用,步驟96���。
本領(lǐng)域的普通技術(shù)人員很清楚的了解�����,利用對稱的還是不對稱的密鑰序列將取決于相應(yīng)的傳輸通道的安全性����。在專用的安全線路之中����,數(shù)據(jù)可以利用一個(gè)對稱的密鑰加密�����,然而�����,例如,國際互聯(lián)網(wǎng)絡(luò)中的傳輸需要不對稱的加密���。對稱的密鑰加密通常比不對稱的加密更快���。
上述的示范性的確認(rèn)程序可以在線地進(jìn)行實(shí)時(shí)處理,標(biāo)記確認(rèn)通常在1秒內(nèi)被完成�����?�;蛘?��,生物統(tǒng)計(jì)數(shù)據(jù)還可以被離線(off-line)使用��,而在一個(gè)稍后的時(shí)間進(jìn)行檢驗(yàn)���。
雖然本發(fā)明已經(jīng)連同詳細(xì)描述和展示的最佳實(shí)施例而進(jìn)行了解釋���,但是,本領(lǐng)域的普通技術(shù)人員很容易地對它進(jìn)行相應(yīng)的改進(jìn)和改善�����。相應(yīng)地��,本發(fā)明的實(shí)質(zhì)和范圍僅僅由下面的權(quán)利要求來限定�。
權(quán)利要求
1.一種用于確認(rèn)用戶的安全交易系統(tǒng),包括一個(gè)接收用戶生物統(tǒng)計(jì)數(shù)據(jù)并擁有一個(gè)安全設(shè)備標(biāo)識符的生物統(tǒng)計(jì)分析器裝置�����;第一確認(rèn)裝置�����,它接收生物統(tǒng)計(jì)數(shù)據(jù)���,并基于用戶的生物統(tǒng)計(jì)參考數(shù)據(jù)確認(rèn)該用戶的生物統(tǒng)計(jì)數(shù)據(jù)����,和第二確認(rèn)裝置,它至少在安全設(shè)備標(biāo)識符的基礎(chǔ)上���,確認(rèn)該生物統(tǒng)計(jì)分析器裝置的一個(gè)授權(quán)使用�����,其中����,只有當(dāng)?shù)谝缓偷诙_認(rèn)裝置分別確認(rèn)生物統(tǒng)計(jì)數(shù)據(jù)和該生物統(tǒng)計(jì)輸入設(shè)備的授權(quán)使用時(shí)���,該安全交易系統(tǒng)才確認(rèn)該用戶。
2.按照權(quán)利要求1所述的交易系統(tǒng)����,其中,生物統(tǒng)計(jì)分析器裝置為每一個(gè)用戶通話產(chǎn)生一個(gè)唯一的通話ID�����。
3.按照權(quán)利要求2所述的交易系統(tǒng)���,其中��,這個(gè)唯一的通話ID從一個(gè)通話到下一個(gè)通話按順序地增加����。
4.按照權(quán)利要求1所述的交易系統(tǒng),其中���,這個(gè)生物統(tǒng)計(jì)分析器裝置更進(jìn)一步地包含一個(gè)由可信賴的設(shè)備權(quán)威機(jī)構(gòu)頒發(fā)的唯一的生物統(tǒng)計(jì)分析器密鑰�����。
5.按照權(quán)利要求4所述的交易系統(tǒng)���,其中,由一個(gè)安全編程設(shè)備對該生物統(tǒng)計(jì)分析器裝置進(jìn)行編程該安全編程設(shè)備擁有一個(gè)為可信賴的設(shè)備權(quán)威機(jī)構(gòu)所知的安全程序設(shè)計(jì)站識別密鑰�。
6.按照權(quán)利要求1所述的交易系統(tǒng),其中�����,由第一確認(rèn)裝置接收到的生物統(tǒng)計(jì)數(shù)據(jù)是混編的信息摘要形式����。
7.按照權(quán)利要求2所述的交易系統(tǒng),其中�����,第一確認(rèn)裝置比較所述生物統(tǒng)計(jì)分析器裝置的當(dāng)前通話ID與前一個(gè)通話的通話ID,只有當(dāng)當(dāng)前的通話ID大于前一個(gè)通話的通話ID時(shí)��,才會確認(rèn)這個(gè)用戶�����。
8.按照權(quán)利要求4所述的交易系統(tǒng)�����,其中����,第二確認(rèn)裝置比較所述生物統(tǒng)計(jì)分析器裝置的唯一生物統(tǒng)計(jì)分析器密鑰與同一設(shè)備的參考密鑰���。
9.按照權(quán)利要求1所述的交易系統(tǒng)�����,其中�,所述用戶的生物統(tǒng)計(jì)參考數(shù)據(jù)由認(rèn)證機(jī)構(gòu)儲存��。
10.按照權(quán)利要求1所述的交易系統(tǒng),其中����,所述生物統(tǒng)計(jì)參考數(shù)據(jù)是一條混編的信息摘要形式。
11.一種確認(rèn)用戶的生物統(tǒng)計(jì)數(shù)據(jù)的方法�����,包括向生物統(tǒng)計(jì)分析器裝置提供一個(gè)安全設(shè)備標(biāo)識符�,利用該生物統(tǒng)計(jì)分析器裝置獲得該用戶的生物統(tǒng)計(jì)數(shù)據(jù),產(chǎn)生一個(gè)遞增的通話ID�����,用于生物統(tǒng)計(jì)數(shù)據(jù)的連續(xù)采集��,至少以安全設(shè)備標(biāo)識符為基礎(chǔ)確認(rèn)生物統(tǒng)計(jì)分析器裝置�����,和至少以通話ID為基礎(chǔ)��,確認(rèn)生物統(tǒng)計(jì)分析器數(shù)據(jù)����,以及在已獲得的生物統(tǒng)計(jì)分析器數(shù)據(jù)與所述用戶的參考生物統(tǒng)計(jì)數(shù)據(jù)之間進(jìn)行比較�����,其中�,只有當(dāng)該生物統(tǒng)計(jì)分析器裝置和所述生物統(tǒng)計(jì)分析器數(shù)據(jù)是真實(shí)的時(shí)��,所述生物統(tǒng)計(jì)數(shù)據(jù)才被確認(rèn)�����。
12.按照權(quán)利要求11的方法�����,其中�����,在已獲得的生物統(tǒng)計(jì)分析器數(shù)據(jù)與所述用戶的參考生物統(tǒng)計(jì)數(shù)據(jù)之間的比較包括混編的相應(yīng)生物統(tǒng)計(jì)分析器數(shù)據(jù)與參考生物統(tǒng)計(jì)數(shù)據(jù)的比較���。
13.按照權(quán)利要求11所述的方法,其中����,安全設(shè)備標(biāo)識符由安全編程設(shè)備提供給生物統(tǒng)計(jì)輸入設(shè)備���。
14.按照權(quán)利要求13所述的方法,其中����,安全編程設(shè)備包括一個(gè)安全程序設(shè)計(jì)站識別密鑰。
15.按照權(quán)利要求14所述的方法�����,其中�����,安全程序設(shè)計(jì)站識別密鑰由一個(gè)可信賴的設(shè)備權(quán)威機(jī)構(gòu)提供給安全編程設(shè)備�����。
16.按照權(quán)利要求11所述的方法��,其中���,確認(rèn)生物統(tǒng)計(jì)分析器裝置進(jìn)一步包含比較該生物統(tǒng)計(jì)分析器裝置的生物統(tǒng)計(jì)分析器密鑰與由一個(gè)可信賴的設(shè)備權(quán)威機(jī)構(gòu)保持的參考密鑰�。
17.一種在一個(gè)利用生物統(tǒng)計(jì)數(shù)據(jù)的交易中提供端對端安全性的方法,包括利用一個(gè)安全設(shè)備標(biāo)識符對一個(gè)生物統(tǒng)計(jì)分析器裝置進(jìn)行編程����,分配一個(gè)安全設(shè)備密鑰給所述的生物統(tǒng)計(jì)分析器裝置,利用所述的生物統(tǒng)計(jì)分析器裝置獲得生物統(tǒng)計(jì)數(shù)據(jù)��,所述的生物統(tǒng)計(jì)分析器裝置為生物統(tǒng)計(jì)數(shù)據(jù)的連續(xù)記錄產(chǎn)生一個(gè)相應(yīng)的遞增的通話ID��,和至少基于安全設(shè)備標(biāo)識符��、設(shè)備密鑰和通話ID����,以及基于已獲得的生物統(tǒng)計(jì)數(shù)據(jù)和用同一個(gè)生物統(tǒng)計(jì)分析器裝置記錄的參考生物統(tǒng)計(jì)數(shù)據(jù)之間的對比來確定生物統(tǒng)計(jì)數(shù)據(jù)。
18.按照權(quán)利要求17所述的方法�����,其中��,所述的生物統(tǒng)計(jì)數(shù)據(jù)表現(xiàn)為混編信號�。
19.按照權(quán)利要求17所述的方法,其中��,程序設(shè)計(jì)包括將所述的生物統(tǒng)計(jì)分析器裝置連接到安全編程設(shè)備上�����,該安全編程設(shè)備能夠讀出生物統(tǒng)計(jì)分析器裝置的芯片識別碼�����、產(chǎn)生一個(gè)序號����、并從一個(gè)設(shè)備權(quán)威機(jī)構(gòu)獲得一個(gè)基于設(shè)計(jì)站識別密鑰的生物統(tǒng)計(jì)分析器密鑰,該生物統(tǒng)計(jì)分析器密鑰儲存在安全編程設(shè)備中��。
20.按照權(quán)利要求19所述的方法��,其中�,所述生物統(tǒng)計(jì)分析器密鑰對的專用密鑰被嵌入所述生物統(tǒng)計(jì)分析器裝置中。
全文摘要
一種安全交易系統(tǒng)和一種安全方法,基于用戶的生物統(tǒng)計(jì)數(shù)據(jù)來確認(rèn)用戶,包括:一個(gè)生物統(tǒng)計(jì)分析設(shè)備,它被裝配在一個(gè)安全環(huán)境中,并具有一個(gè)安全設(shè)備標(biāo)識符和密鑰�。第一確認(rèn)裝置接收生物統(tǒng)計(jì)數(shù)據(jù),并基于用戶的生物統(tǒng)計(jì)參考數(shù)據(jù)來鑒定用戶的生物統(tǒng)計(jì)數(shù)據(jù);同時(shí),第二確認(rèn)裝置至少根據(jù)安全設(shè)備標(biāo)識符來確認(rèn)生物統(tǒng)計(jì)分析器裝置的授權(quán)使用。只有當(dāng)?shù)谝缓偷诙_認(rèn)裝置分別確認(rèn)生物統(tǒng)計(jì)數(shù)據(jù)和生物統(tǒng)計(jì)輸入設(shè)備的授權(quán)使用時(shí),安全交易系統(tǒng)才確認(rèn)該用戶���。
文檔編號G06F21/32GK1322335SQ99807954
公開日2001年11月14日 申請日期1999年6月25日 優(yōu)先權(quán)日1998年6月27日
發(fā)明者斯特凡·A·德斯赫雷弗 申請人:Lci慧筆公司