專利名稱:便于低成本和可擴(kuò)縮的數(shù)字身份認(rèn)證的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提供安全和認(rèn)證����。更具體地說����,本發(fā)明涉及用于根據(jù)身份證書認(rèn)證個人身份的方法和裝置���。
背景技術(shù):
鑒于近來的形勢��,對可擴(kuò)縮����、成本有效的認(rèn)證解決方案的需求已經(jīng)提到了許多代理機(jī)構(gòu)和公司的優(yōu)先列表的頂端�����。然而����,當(dāng)前執(zhí)行認(rèn)證的系統(tǒng)難以實施并且從資源上看消耗很大,在許多方面并不適合���。
從身體上確認(rèn)一個人的身份的問題�����,通常是通過核實此人的某些身體屬性�,或者通過核實由某個權(quán)威機(jī)構(gòu)頒發(fā)給此人的如駕駛證或者護(hù)照這樣的標(biāo)識卡來解決的。然而�����,基于標(biāo)識(ID)卡的認(rèn)證有許多問題�。首先并且最主要的是,ID卡正在變得越來越容易被偽造�。由于技術(shù)進(jìn)步迅速,ID卡正變得越來越復(fù)雜以便防偽���。全息圖和水印現(xiàn)在普遍地被結(jié)合到ID卡中��。同時�����,科技的迅速進(jìn)步也使得生產(chǎn)復(fù)雜ID卡的各種偽造版本更加容易,該偽造版本事實上難以和真實ID卡區(qū)分開來���。另一個有關(guān)簡單的基于ID的認(rèn)證的問題是基于人工的認(rèn)證處理所固有的主觀性���。即只要是由人來進(jìn)行認(rèn)證����,結(jié)論就會是主觀的�。
生物特征認(rèn)證系統(tǒng)在某種程度上解決了偽造問題,但會產(chǎn)生假肯定(false positive)�,易于出錯,并且由于進(jìn)行生物特征認(rèn)證所需的設(shè)施而成本昂貴����。例如,這種設(shè)施可能包括數(shù)據(jù)庫和實時網(wǎng)絡(luò)連接����。而這在許多地點會使得實施生物特征解決方案變得困難而且昂貴。
故需要用于進(jìn)行低成本身份認(rèn)證的方法和裝置����,該方法和裝置是非主觀的、可擴(kuò)縮的��、安全的而且是超便攜的�。
發(fā)明內(nèi)容
本發(fā)明的一個實施例提供了一種用于認(rèn)證和個人身份的系統(tǒng)。該系統(tǒng)通過接收來自個人的身份證書來工作���,該身份證書例如為包含包括生物特征數(shù)據(jù)在內(nèi)的個人信息的ID卡��。這種ID卡以例如在通常被稱為KPI的公鑰密碼系統(tǒng)中使用的私人密鑰進(jìn)行數(shù)字簽名��。該系統(tǒng)還接收來自個人的生物特征樣本�����,例如指紋��。該系統(tǒng)采用相應(yīng)的公鑰來核實身份證書�,并將生物特征數(shù)據(jù)和生物特征樣本進(jìn)行比較。如果該數(shù)據(jù)和樣本之間的差異低于預(yù)定的閾值�����,系統(tǒng)將報告肯定的鑒定���。否則����,系統(tǒng)將報告否定的鑒定�。注意該系統(tǒng)僅對包含于身份證書中的信息進(jìn)行操作,并不需要對網(wǎng)絡(luò)或者數(shù)據(jù)庫的連接��。
在本發(fā)明的一個實施例中���,用戶可以調(diào)整所述預(yù)定閾值�����。
在本發(fā)明的一個實施例中���,所述身份證書可以包括姓名,唯一的ID�,國籍,頒發(fā)日期�,截止日期,頒發(fā)機(jī)構(gòu)的標(biāo)識�,生物特征數(shù)據(jù),以及數(shù)字照片�����。
在本發(fā)明的一個實施例中����,生物特征樣本可以包括下列之一或其組合指紋,簽名�����,虹膜掃描,面部掃描��,聲音模式����,身高,體重以及手掌掃描�����。
在本發(fā)明的一個實施例中�����,數(shù)字簽名的生物特征數(shù)據(jù)被包含于下列其中之一被設(shè)置在所述身份證書表面上或內(nèi)部的磁條�����、條形碼�����、智能卡�、芯片卡(chip-card)����、及諸如閃存這樣的非易失性存儲器�����。
在本發(fā)明的一個實施例中�,數(shù)字簽名由一中心認(rèn)證機(jī)構(gòu)提供����。
在本發(fā)明的一個實施例中,如果數(shù)字簽名的生物特征數(shù)據(jù)和來自個人的生物特征數(shù)據(jù)之間的差異低于預(yù)定閾值�����,所述系統(tǒng)將基于該結(jié)論授權(quán)訪問資源���,例如開門或登機(jī)�����。
圖1顯示了一種依照本發(fā)明一實施例的身份認(rèn)證裝置�。
圖2是說明依照本發(fā)明一實施例的身份認(rèn)證過程的流程圖���。
圖3是說明依照本發(fā)明一實施例的數(shù)字簽名核實過程的流程圖�����。
圖4是說明依照本發(fā)明一實施例的創(chuàng)建身份證書過程的流程圖�。
表1提供了存儲在依照本發(fā)明一實施例的身份證書中的一套示范性數(shù)據(jù)。
具體實施例方式
下面所進(jìn)行的描述是為了使本領(lǐng)域技術(shù)人員能夠制造和使用本發(fā)明����,該描述是通過具體應(yīng)用及其要求而提供的。對本領(lǐng)域技術(shù)人員顯而易見的是����,可對所描述的實施例進(jìn)行種種修改,并且此處所定基本原理可以不脫離本發(fā)明的精神和范圍而被應(yīng)用于其它實施例和應(yīng)用�。因此,本發(fā)明并非由所示實施例來限定�����,而是與符合在此闡述的原理和特征的最廣范圍相一致��。
在本詳細(xì)說明中所描述的數(shù)據(jù)結(jié)構(gòu)和編碼典型地存儲在一種計算機(jī)可讀存儲介質(zhì)上��,該存儲介質(zhì)可以是任何一種能夠被計算機(jī)系統(tǒng)用來存儲編碼和/或數(shù)據(jù)的裝置或者介質(zhì)。這包括但不局限于磁性和光學(xué)存儲裝置�����,例如硬盤�,EPROM,閃存�����,智能卡���,磁帶,CD(光盤)和DVD(數(shù)字通用光盤或者數(shù)字視頻光盤)����,以及包含在傳輸介質(zhì)中的計算機(jī)指令信號(具有或者不具有信號調(diào)制的載波)。例如�����,傳輸介質(zhì)可以包括通信網(wǎng)絡(luò)��,例如因特網(wǎng)��。
身份認(rèn)證裝置圖1說明符合本發(fā)明一實施例的一種身份認(rèn)證裝置����。身份認(rèn)證裝置100包含磁條讀取器102和指紋掃描器104�。注意磁條讀取器102也可以是條形碼讀取器�、閃存讀取器、智能卡或芯片讀取器�����,或者任何其它能夠從非易失性存儲源獲取數(shù)據(jù)的裝置�����。還要注意的是指紋掃描器102可以是任一種生物特征輸入裝置��,包括但不局限于話筒�����、手掌掃描器����、簽名辨認(rèn)裝置和照相機(jī)。
身份認(rèn)證裝置100還可以包括顯示器106����,用以向用戶提供諸如身份證書所有者的姓名����、ID號�、或者照片這樣的反饋。另外����,身份認(rèn)證裝置100包含閾值調(diào)節(jié)器110,該閾值調(diào)節(jié)器容許用戶事先設(shè)定身份認(rèn)證裝置100的安全級別��。由用戶提供的生物特征樣本和包含于身份證書的生物特征數(shù)據(jù)即使來自相同的個人��,通常也不能產(chǎn)生100%的匹配�����。這就需要一種閾值調(diào)節(jié)裝置�����,因為該裝置容許在更高的安全領(lǐng)域進(jìn)行嚴(yán)格而準(zhǔn)確的身份認(rèn)證����。
最后,身份認(rèn)證裝置具有認(rèn)證指示器108�,用以顯示身份認(rèn)證的結(jié)果。認(rèn)證比較的最終值也能夠顯示在顯示器106上���,從而容許對個人做出最終的認(rèn)證決定�����。注意身份認(rèn)證裝置100可以連接到許多不同的裝置���,以便控制對不同資源的訪問,例如訪問諸如核設(shè)施這樣的受限制區(qū)域或者登上飛機(jī)����、進(jìn)入事件現(xiàn)場、ATM機(jī)或者電子選舉系統(tǒng)��。
身份認(rèn)證系統(tǒng)100被設(shè)計成無需網(wǎng)絡(luò)連接或者對數(shù)據(jù)庫的連接就可操作����。然而,身份認(rèn)證裝置100可以連接到網(wǎng)絡(luò)或者數(shù)據(jù)庫�����,從而得以有更強(qiáng)的功能,例如通知作廢的身份證書或者報告認(rèn)證日志�����。
身份認(rèn)證過程表1
圖2是說明符合本發(fā)明一實施例的身份認(rèn)證過程的流程圖����。首先,身份認(rèn)證裝置100通常是以ID卡的形式接收來自個人的身份證書(步驟200)���。上面的表1顯示了在身份證書中所包含的典型數(shù)據(jù)��。
接著�����,身份認(rèn)證裝置100接收來自個人的生物特征樣本,例如指紋(步驟202)�����。接著��,身份認(rèn)證裝置100驗證包含在身份證書上的數(shù)字簽名的完整性(步驟204)��。如果簽名是無效的,身份認(rèn)證裝置100指示出該無效簽名(步驟212)����,并指示認(rèn)證不成功(步驟214)。身份認(rèn)證裝置100另外能被配置成可以取消或者銷毀該身份證書����。如果電子簽名是有效的,身份認(rèn)證裝置100將來自個人的生物特征樣本和來自身份證書的生物特征數(shù)據(jù)進(jìn)行比較(步驟206)����。如果數(shù)據(jù)和樣本之間的差異低于預(yù)定閾值,則身份認(rèn)證裝置100指示認(rèn)證成功(步驟210)���。如果數(shù)據(jù)和樣本之間的差異不低于預(yù)定閾值��,則身份認(rèn)證裝置100指示認(rèn)證不成功(步驟214)�。
數(shù)字簽名驗證圖3是說明符合本發(fā)明的一個實施例的驗證數(shù)字簽名過程的流程圖���。身份認(rèn)證裝置100利用工業(yè)標(biāo)準(zhǔn)的PKI作業(yè)驗證數(shù)字簽名的完整性����。首先���,以標(biāo)準(zhǔn)散列算法處理來自身份證書的數(shù)據(jù)�����,從而產(chǎn)生數(shù)據(jù)的散列值(步驟300)�。接著,以所存儲的一個認(rèn)證機(jī)構(gòu)的公鑰來解密數(shù)字簽名數(shù)據(jù)(步驟302)��。最后�����,對解密值和散列值進(jìn)行精確匹配的比較(步驟304)���,比較結(jié)果被返回到身份認(rèn)證裝置100(步驟306)生成身份證書的過程圖4是說明符合本發(fā)明一實施例的生成身份證書的過程的流程圖�����。首先���,用戶向諸如DMV或者郵局這樣的注冊機(jī)構(gòu)出示身份證明如出生證明和護(hù)照等(步驟400)�。此時,注冊機(jī)構(gòu)還從用戶采集一個或者多個用以包含在身份證書中的生物特征樣本�,例如指紋掃描(步驟401)����。然后�����,注冊機(jī)構(gòu)驗證身份證明(步驟402)����,并將身份證書傳送給認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字簽名(步驟404)。然后�����,認(rèn)證機(jī)構(gòu)使用私人密鑰對身份證書進(jìn)行數(shù)字簽名(步驟406)�,并將經(jīng)過數(shù)字簽名的證書返回給注冊機(jī)構(gòu)(步驟408)。最后��,注冊機(jī)構(gòu)通常是以ID卡的形式將經(jīng)過數(shù)字簽名的身份證書頒發(fā)給用戶(步驟410)��。
前面對本發(fā)明的實施例的描述僅是為了說明和闡述����。這些描述并非是窮舉性的或是要將本發(fā)明限制為所說明的形式。因此�����,本領(lǐng)域技術(shù)人員顯然可以做出種種修改和變換。另外����,上述說明并非用來限制本發(fā)明。本發(fā)明的范圍由所附權(quán)利要求來界定���。
權(quán)利要求
1.一種提供身份認(rèn)證的方法����,其包括接收來自個人的身份證書��,包括生物特征數(shù)據(jù)��,其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的��;接收來自所述個人的生物特征樣本�����;采用相應(yīng)的公鑰驗證所述數(shù)字簽名�;確認(rèn)經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)與該來自所述個人的生物特征樣本之間的差異是否低于預(yù)定閾值;并且將確認(rèn)的結(jié)果提交給有關(guān)的一方;由此使得所述個人的身份可以僅參照所述身份證書即被認(rèn)證��,而無需在數(shù)據(jù)庫中查找有關(guān)所述個人的信息�。
2.如權(quán)利要求1所述的方法�����,其進(jìn)一步包括根據(jù)從用戶接收到的指示來調(diào)整所述預(yù)定閾值����。
3.如權(quán)利要求1所述的方法,其中所述身份證書可包括姓名��,唯一ID���,國籍�����,頒發(fā)日期�,截止日期�����,頒發(fā)機(jī)構(gòu)標(biāo)識,生物特征數(shù)據(jù)�����,以及數(shù)字照片��。
4.如權(quán)利要求1所述的方法�,其中所述生物特征樣本可包括下列之一或其組合指紋,簽名���,虹膜掃描���,面部掃描,聲音模式�����,身高����,體重,或者手掌掃描����。
5.如權(quán)利要求1所述的方法,其中該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條、條形碼�、智能卡、芯片卡��、或者諸如閃存這樣的非易失性存儲器���。
6.如權(quán)利要求1所述的方法,其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的���。
7.如權(quán)利要求1所述的方法����,其進(jìn)一步包括根據(jù)該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)與該來自所述個人的生物特征數(shù)據(jù)之間的差異是否低于所述預(yù)定閾值的確認(rèn)�,來授權(quán)訪問資源。
8.一種存儲指令的計算機(jī)可讀存儲介質(zhì)���,該指令在被計算機(jī)執(zhí)行時使得該計算機(jī)執(zhí)行一種方法來提供身份證書��,所述方法包括接收來自個人的身份證書��,包括生物特征數(shù)據(jù)��,其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的��;接收來自所述個人的生物特征樣本��;采用相應(yīng)的公鑰驗證所述數(shù)字簽名���;確認(rèn)經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)和該來自個人的所述生物特征樣本之間的差異是否低于預(yù)定閾值���;并且將確認(rèn)的結(jié)果提交給有關(guān)的一方;由此使得所述個人的身份可以僅參照所述身份證書即被認(rèn)證���,而無需在數(shù)據(jù)庫中查找有關(guān)所述個人的信息��。
9.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì)���,其中所述方法進(jìn)一步包括根據(jù)從用戶接收到的指示來調(diào)整所述預(yù)定閾值。
10.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì)���,其中所述身份證書可包括姓名�����,唯一ID�,國籍�,頒發(fā)日期���,截止日期,頒發(fā)機(jī)構(gòu)標(biāo)識���,生物特征數(shù)據(jù)���,以及數(shù)字照片。
11.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì)���,其中所述生物特征樣本可包括下列之一或其組合指紋,簽名����,虹膜掃描,面部掃描�,聲音模式,身高���,體重����,或者手掌掃描�����。
12.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì),其中該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條���、條形碼�����、智能卡�、芯片卡���、或者諸如閃存這樣的非易失性存儲器����。
13.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì)����,其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的。
14.如權(quán)利要求8所述的計算機(jī)可讀存儲介質(zhì)���,其中所述方法進(jìn)一步包括根據(jù)該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)與該來自所述個人的生物特征數(shù)據(jù)之間的差異是否低于所述預(yù)定閾值的確認(rèn)���,來授權(quán)訪問資源���。
15.一種用于提供身份認(rèn)證的裝置,其包括接收裝置�����,該接收裝置被設(shè)置成接收來自個人的身份證書�����,包括生物特征數(shù)據(jù)���,其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的�;采樣裝置����,該采樣裝置被設(shè)置成接收來自所述個人的生物特征樣本��;驗證裝置��,該驗證裝置被設(shè)置成采用相應(yīng)的公鑰驗證所述數(shù)字簽名���;確認(rèn)裝置��,該確認(rèn)裝置被設(shè)置成確認(rèn)經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)與該來自所述個人的生物特征樣本之間的差異是否低于預(yù)定閾值�����;和反饋裝置����,該反饋裝置被設(shè)置成將確認(rèn)的結(jié)果提交給有關(guān)的一方;由此使得所述個人的身份可以僅參照所述身份證書即被認(rèn)證�,而無需在數(shù)據(jù)庫中查找有關(guān)所述個人的信息。
16.如權(quán)利要求15所述的裝置����,其進(jìn)一步包括調(diào)節(jié)裝置,該調(diào)節(jié)裝置被設(shè)置成根據(jù)從用戶接收到的指示來調(diào)整所述預(yù)定閾值�。
17.如權(quán)利要求15所述的裝置,其中所述身份證書可包括姓名���,唯一ID����,國籍��,頒發(fā)日期����,截止日期�,頒發(fā)機(jī)構(gòu)標(biāo)識�����,生物特征數(shù)據(jù)����,以及數(shù)字照片。
18.如權(quán)利要求15所述的裝置�,其中所述生物特征樣本可包括下列之一或其組合指紋,簽名���,虹膜掃描���,面部掃描��,聲音模式��,身高��,體重����,或者手掌掃描�。
19.如權(quán)利要求15所述的裝置����,其中該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條、條形碼���、智能卡�、芯片卡�����、或者諸如閃存這樣的非易失性存儲器�����。
20.如權(quán)利要求15所述的裝置����,其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的。
21.如權(quán)利要求15所述的裝置����,其進(jìn)一步包括安全裝置�����,該安全裝置設(shè)置成根據(jù)該經(jīng)過數(shù)字簽名的所述生物特征數(shù)據(jù)與該來自所述個人的生物特征數(shù)據(jù)之間的差異是否低于預(yù)定閾值的確認(rèn)�����,來授權(quán)訪問資源�。
全文摘要
本發(fā)明的一個實施例提供了用于認(rèn)證和個人身份的系統(tǒng)��。系統(tǒng)接收來自個人的身份證書�,例如ID卡,該ID卡包含了包括生物特征數(shù)據(jù)在內(nèi)的個人信息���。該ID卡以私人密鑰簽名�����。該系統(tǒng)還接收個人的生物特征樣本����,例如指紋��。系統(tǒng)根據(jù)公鑰來核實身份證書���,并將生物特征數(shù)據(jù)和生物特征樣本相比較����。如果該數(shù)據(jù)和樣本之間的差異低于預(yù)定的閾值���,系統(tǒng)將報告肯定的鑒定�����,否則��,系統(tǒng)會報告否定的鑒定����。注意該系統(tǒng)僅對包含于身份證書中的信息進(jìn)行操作����,并不需要對網(wǎng)絡(luò)或者數(shù)據(jù)庫的連接。
文檔編號G07C9/00GK1596423SQ03801680
公開日2005年3月16日 申請日期2003年1月22日 優(yōu)先權(quán)日2002年1月22日
發(fā)明者V·薩馬爾 申請人:歐里科國際公司