本發(fā)明涉及用于對(duì)電子文件進(jìn)行數(shù)字簽名的方法，并且涉及一種基于生物統(tǒng)計(jì)(biometrics，生物測(cè)定)的認(rèn)證方法。

背景技術(shù)：

存在許多不同的用于對(duì)電子文件進(jìn)行認(rèn)證和簽名的方法。wo2007/034255公開(kāi)了一種方法，其中一種集中數(shù)字簽名提供系統(tǒng)用于代表遠(yuǎn)程用戶(hù)使用包括用戶(hù)的生物統(tǒng)計(jì)數(shù)據(jù)的數(shù)字簽名對(duì)向其提交的電子文件進(jìn)行數(shù)字簽名。通過(guò)生物統(tǒng)計(jì)數(shù)據(jù)(例如，與手寫(xiě)簽名相關(guān)的數(shù)據(jù))，可以將數(shù)字簽名和簽名人聯(lián)系起來(lái)，同時(shí)該發(fā)明要求數(shù)字簽名僅可以以受監(jiān)督和認(rèn)證的方式應(yīng)用于電子文件。該方法具有以下缺點(diǎn)：由遠(yuǎn)程用戶(hù)發(fā)回的數(shù)據(jù)的驗(yàn)證以及生物統(tǒng)計(jì)數(shù)據(jù)的管理都不夠安全。

在us6735695b1中公開(kāi)了一種方案，其中僅使用生物統(tǒng)計(jì)數(shù)據(jù)的一部分而不是全部生物統(tǒng)計(jì)樣本來(lái)執(zhí)行認(rèn)證。為了增強(qiáng)安全性，因此要求不傳送完整的生物統(tǒng)計(jì)樣本。也可以使用隨機(jī)數(shù)來(lái)選擇應(yīng)用于認(rèn)證的部分生物統(tǒng)計(jì)樣本。這種已知方案的缺點(diǎn)是沒(méi)有進(jìn)行數(shù)據(jù)簡(jiǎn)化(轉(zhuǎn)換)，因此通過(guò)在通信線路上竊取部分生物統(tǒng)計(jì)信息，未授權(quán)的人遲早可以捕獲完整的生物統(tǒng)計(jì)信息。該方案的另一缺點(diǎn)是生物統(tǒng)計(jì)傳感器記錄了完整的生物統(tǒng)計(jì)樣本，而且部分的生物統(tǒng)計(jì)信息選自完整樣本。記錄完整生物統(tǒng)計(jì)樣本構(gòu)成了顯著的漏洞。

us2008/0209227a1公開(kāi)了一種方案，其中，生成了一種轉(zhuǎn)換、簡(jiǎn)化版本的生物統(tǒng)計(jì)樣本。該簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)或簡(jiǎn)化生物統(tǒng)計(jì)摘要數(shù)據(jù)可以包含生物統(tǒng)計(jì)樣本的不同特有特征，諸如其線性部分。在us2010/0066493a1中，公開(kāi)了一種涉及生物統(tǒng)計(jì)數(shù)據(jù)的隨機(jī)投影轉(zhuǎn)換的方案。這些已知的方案也都具有上述缺點(diǎn)。

本發(fā)明的目的是提供在最大可能程度上消除現(xiàn)有技術(shù)方案的缺點(diǎn)的、用于進(jìn)行數(shù)字簽名和用于進(jìn)行認(rèn)證的方法。

通過(guò)根據(jù)權(quán)利要求1、16、23、26或27所述的方法實(shí)現(xiàn)本發(fā)明的目的。

在從屬權(quán)利要求中限定了本發(fā)明的優(yōu)選實(shí)施方案。

附圖說(shuō)明

將通過(guò)在附圖中示出的優(yōu)選實(shí)施方案進(jìn)一步詳細(xì)地解釋本發(fā)明，附圖中：

圖1為根據(jù)本發(fā)明的方法中應(yīng)用的主要信息技術(shù)設(shè)備的示意性框圖，

圖2為根據(jù)本發(fā)明的方法的概要流程圖，

圖3為根據(jù)本發(fā)明的方法的第一實(shí)施方案的客戶(hù)端步驟的示意性流程圖，

圖4為根據(jù)本發(fā)明的方法的第一實(shí)施方案的服務(wù)器端驗(yàn)證和認(rèn)證步驟的示意性流程圖，

圖5為通過(guò)修改圖3中示出的實(shí)施方案獲得的另一實(shí)施方案的流程圖，

圖6為通過(guò)修改圖4中示出的實(shí)施方案獲得的、與圖5相關(guān)的服務(wù)器端流程圖，

圖7為通過(guò)服務(wù)器對(duì)電子文件加密的示意性流程圖，以及

圖8為產(chǎn)生服務(wù)器憑證記錄并對(duì)其進(jìn)行簽名的示意性流程圖。

具體實(shí)施方式

在圖1中示出了在根據(jù)本發(fā)明的方法中應(yīng)用的主要信息技術(shù)設(shè)備和主部件。根據(jù)本發(fā)明的方法適于通過(guò)服務(wù)器20對(duì)客戶(hù)端設(shè)備10上可用或生成的電子文件進(jìn)行簽名?？蛻?hù)端設(shè)備10可以通過(guò)通信信道30連接到服務(wù)器20。這種電子通信信道30可以建立在例如電子通信網(wǎng)絡(luò)32內(nèi)，諸如通過(guò)例如應(yīng)用有線和/或無(wú)線局域網(wǎng)(lan)、全球it網(wǎng)絡(luò)，特別是互聯(lián)網(wǎng)、以及對(duì)應(yīng)于3g或4g標(biāo)準(zhǔn)的移動(dòng)電信網(wǎng)絡(luò)、gsm網(wǎng)絡(luò)等。

客戶(hù)端設(shè)備10可以實(shí)施為任何包括一個(gè)或多個(gè)處理器12、數(shù)據(jù)存儲(chǔ)器14、客戶(hù)端通信單元16和外圍設(shè)備18的用戶(hù)通信設(shè)備。例如，客戶(hù)端設(shè)備10可以是臺(tái)式機(jī)、膝上型或筆記本計(jì)算機(jī)、手機(jī)(移動(dòng)電話(huà))特別是智能電話(huà)、平板計(jì)算機(jī)等。

在本實(shí)施方案中，數(shù)據(jù)存儲(chǔ)器14被示出為客戶(hù)端設(shè)備10的集成部分，但是數(shù)據(jù)存儲(chǔ)器14也可以是外部數(shù)據(jù)存儲(chǔ)裝置，即，本文被稱(chēng)為數(shù)據(jù)存儲(chǔ)器14的部件旨在包括客戶(hù)端設(shè)備10能夠訪問(wèn)的任何內(nèi)部和外部數(shù)據(jù)存儲(chǔ)裝置。數(shù)據(jù)存儲(chǔ)器14可以實(shí)施為任何類(lèi)型的電子、磁性、光學(xué)或任何其它的數(shù)據(jù)存儲(chǔ)裝置(諸如內(nèi)存、存儲(chǔ)卡、硬盤(pán)、外部盤(pán)等)。數(shù)據(jù)存儲(chǔ)器14優(yōu)選地應(yīng)用于存儲(chǔ)pki(公共密鑰基礎(chǔ)設(shè)施)密鑰、至少對(duì)應(yīng)于服務(wù)器20的服務(wù)器的公共加密密鑰40a。還可以設(shè)想一種實(shí)施方案，其中，服務(wù)器的公共加密密鑰40a不存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器14中，但對(duì)于客戶(hù)端設(shè)備10臨時(shí)可用，為了加密過(guò)程的目的可從互聯(lián)網(wǎng)臨時(shí)下載。

稱(chēng)為客戶(hù)端通信單元16的部件旨在包括任何硬件和軟件部件(即，網(wǎng)卡、網(wǎng)絡(luò)連接件、wifi適配器、天線等)，客戶(hù)端設(shè)備10可以通過(guò)所述客戶(hù)端通信單元至少與服務(wù)器20建立電子通信信道30，通過(guò)該通信信道可以交換電子數(shù)據(jù)。

客戶(hù)端設(shè)備10包括生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a以及優(yōu)選地至少一個(gè)輸入接口18b和至少一個(gè)輸出接口18c，它們作為客戶(hù)端設(shè)備的部件或者作為連接到客戶(hù)端設(shè)備的外圍設(shè)備18或者作為其他外部單元(即，以任何方式連接到客戶(hù)端設(shè)備10)。

例如，生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a可以是能夠接收和記錄手寫(xiě)簽名作為生物統(tǒng)計(jì)數(shù)據(jù)的數(shù)字化平板。數(shù)字化平板可以配有數(shù)碼筆，但在特定情況下，用戶(hù)的手指也可以用作由數(shù)字化平板檢測(cè)的“寫(xiě)入設(shè)備”。

例如，生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a可以實(shí)現(xiàn)為虹膜掃描器，通過(guò)該虹膜掃描器接收虹膜圖像，并且將表示虹膜圖像的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)作為生物統(tǒng)計(jì)數(shù)據(jù)。

生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a還可以是指紋讀取器，應(yīng)用該指紋讀取器接收指紋并且將表示指紋的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)作為生物統(tǒng)計(jì)數(shù)據(jù)。

除此之外，生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a可以是適于測(cè)量/登記生物統(tǒng)計(jì)標(biāo)識(shí)符(例如，手掌靜脈圖案，dns)并且適于記錄所得數(shù)據(jù)的任何其他類(lèi)型的設(shè)備。

還可以設(shè)想一種實(shí)施方案，其中，生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a同時(shí)還用作輸入接口18b。例如，除了接收手寫(xiě)簽名之外，數(shù)字化平板還可以應(yīng)用于輸入用戶(hù)命令以操作在客戶(hù)端設(shè)備10上運(yùn)行的軟件程序。

客戶(hù)端設(shè)備10優(yōu)選地包括用作輸出接口18c的至少一個(gè)屏幕。除此之外，可以考慮其它輸出接口18c，例如適于寫(xiě)入不同數(shù)字介質(zhì)(如cd、dvd、軟盤(pán)、記憶棒、記憶卡等)的打印機(jī)或設(shè)備。

該至少一個(gè)輸入接口18b可以實(shí)現(xiàn)為例如鍵盤(pán)、鼠標(biāo)或其他普通輸入設(shè)備。輸出接口18c同時(shí)也可以是輸入接口18b，例如觸摸屏。同樣，數(shù)據(jù)承載介質(zhì)寫(xiě)入器設(shè)備也可以同時(shí)用作輸入接口18b，只要其能夠讀取和寫(xiě)入介質(zhì)。鍵盤(pán)可以實(shí)現(xiàn)作為虛擬鍵盤(pán)，例如在應(yīng)用觸摸屏作為屏幕的情況下，虛擬鍵盤(pán)可以在其上顯示，能應(yīng)用作為輸入接口18b。

在觸摸屏應(yīng)用作為輸入接口18b和輸出接口18c的情況下，觸摸屏還可以執(zhí)行生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a的功能，即在特定情況下，單個(gè)外圍設(shè)備可以執(zhí)行三重功能。

服務(wù)器20旨在包括能夠用作服務(wù)器的其他it設(shè)備(諸如臺(tái)式或膝上型計(jì)算機(jī))。服務(wù)器20還包括一個(gè)或多個(gè)處理器22、數(shù)據(jù)存儲(chǔ)器24和服務(wù)器通信單元26。

數(shù)據(jù)存儲(chǔ)器24可以實(shí)現(xiàn)為任何類(lèi)型的電子、磁性、光學(xué)或任何其它數(shù)據(jù)存儲(chǔ)裝置。在本實(shí)施方案中，數(shù)據(jù)存儲(chǔ)器24被示出為服務(wù)器20的集成部分，但是數(shù)據(jù)存儲(chǔ)器24還可以包括服務(wù)器20能夠訪問(wèn)的外部數(shù)據(jù)存儲(chǔ)裝置，諸如圖1中示出的硬件安全模塊24'(hsm)。因此數(shù)據(jù)存儲(chǔ)器24旨在包括服務(wù)器20能夠直接地或間接地訪問(wèn)的任何內(nèi)部和外部數(shù)據(jù)存儲(chǔ)裝置(諸如內(nèi)置rom和ram、外部hsm、其他外部存儲(chǔ)裝置等)。

服務(wù)器20優(yōu)選地具有公共密鑰基礎(chǔ)設(shè)施(pki)密鑰和其他簽名密鑰，諸如對(duì)應(yīng)于服務(wù)器20的服務(wù)器的私有加密密鑰40b和服務(wù)器的私有簽名密鑰41以及對(duì)應(yīng)于用戶(hù)的用戶(hù)私有簽名密鑰42，這些可以存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器24的密鑰數(shù)據(jù)庫(kù)43中，并且特別優(yōu)選地存儲(chǔ)在hsm24'中。數(shù)據(jù)存儲(chǔ)器24還可以?xún)?yōu)選地存儲(chǔ)用戶(hù)數(shù)據(jù)庫(kù)44，以及包括在用戶(hù)數(shù)據(jù)庫(kù)44中或與用戶(hù)數(shù)據(jù)庫(kù)44分立的、適于存儲(chǔ)用戶(hù)的生物統(tǒng)計(jì)模板45a的生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45。

用戶(hù)的私有簽名密鑰42還可以例如是基于pki基礎(chǔ)設(shè)施的私有加密密鑰，任何人都可以應(yīng)用該私有加密密鑰來(lái)解密用公共加密密鑰加密的數(shù)據(jù)，但不基于加密的其他簽名算法也是已知的。例如，hmac(基于散列的消息認(rèn)證碼)類(lèi)型的算法也可以用于進(jìn)行簽名。這些算法涉及用密鑰的值和消息本身生成組合的散列值。所述散列具有兩個(gè)作用：一方面它保護(hù)消息的同一性，另一方面它證明它只能由擁有密鑰的人生成。與pki(rsa)類(lèi)型的簽名過(guò)程相比的主要區(qū)別在于：該過(guò)程實(shí)質(zhì)上涉及一種類(lèi)型的密鑰，即用戶(hù)的私有簽名密鑰42，但是不涉及用戶(hù)的公共簽名密鑰，并且簽名算法包括散列生成而不是加密。

如上所述，稱(chēng)為服務(wù)器通信單元26的部件旨在包括任何硬件和軟件部件(即，網(wǎng)卡、網(wǎng)絡(luò)連接件、wifi適配器、天線等)，服務(wù)器20可以通過(guò)服務(wù)器通信單元26建立至少與客戶(hù)端設(shè)備10的電子通信信道30，通過(guò)該信道可以交換電子數(shù)據(jù)。

在下文中，將參照上文描述的示例性硬件部件來(lái)呈現(xiàn)根據(jù)本發(fā)明的方法的兩個(gè)實(shí)施方案。

圖2示出了根據(jù)本發(fā)明的方法的概述流程圖。在圖2至圖8中更詳細(xì)地示出了該方法的步驟以及在其過(guò)程中利用或生成的文檔、數(shù)據(jù)、算法和文件。

雖然為了簡(jiǎn)單起見(jiàn)，步驟已經(jīng)連續(xù)地編號(hào)，但是在許多情況下步驟的順序可以改變，或者某些步驟可以同時(shí)進(jìn)行，可以合并或細(xì)分，以及在本文呈現(xiàn)的步驟之間可以包括另外的步驟，這對(duì)技術(shù)人員來(lái)說(shuō)是明顯的。

在根據(jù)本發(fā)明的方法之前，方便地在客戶(hù)端設(shè)備10和服務(wù)器20之間建立通信信道30。通信信道30優(yōu)選地是安全信道，其可以例如應(yīng)用ssl、tls、snpv3、vpn、https、ftps、telnets、imaps、ipsec等協(xié)議來(lái)實(shí)施，這是本領(lǐng)域技術(shù)人員所熟知的。在該方法的過(guò)程中，通信信道30——作為虛擬數(shù)據(jù)信道——可以斷開(kāi)和重建，可選地在客戶(hù)端設(shè)備10和服務(wù)器20之間建立不止一個(gè)虛擬數(shù)據(jù)信道，但是為了簡(jiǎn)化起見(jiàn)，這些統(tǒng)稱(chēng)為通信信道30。

待簽名的電子文件48的提供也可以被認(rèn)為是根據(jù)本發(fā)明的方法的起始點(diǎn)?？梢岳每蛻?hù)端設(shè)備10生成電子文件48，并且因此該電子文件可以為例如在客戶(hù)端設(shè)備10上生成的文檔或由被應(yīng)用作為輸入接口18b的由客戶(hù)端設(shè)備10的攝象機(jī)拍攝的圖片文件。還可以設(shè)想，待由客戶(hù)端設(shè)備10的用戶(hù)簽名的電子文件48不由客戶(hù)端設(shè)備10自身生成，而是由客戶(hù)端設(shè)備10從外部源(諸如經(jīng)由電子郵件)接收的，或者該電子文件48是從互聯(lián)網(wǎng)下載的或從應(yīng)用寫(xiě)入器/讀取器設(shè)備作為輸入接口18b的數(shù)據(jù)存儲(chǔ)介質(zhì)(例如cd、dvd、記憶棒等)讀取的，或者是從服務(wù)器20或者其他地方接收的。

在圖3中詳細(xì)地示出了在圖2中呈現(xiàn)的根據(jù)本發(fā)明的方法的第一變型/實(shí)施方案的步驟1-8。

作為根據(jù)本發(fā)明的方法的步驟1，利用服務(wù)器20生成查問(wèn)值50。查問(wèn)值50包括一個(gè)或多個(gè)投影參數(shù)52(通常為數(shù)字)。查問(wèn)值50還可以可選地包含時(shí)間戳，該時(shí)間戳由服務(wù)器20自身生成或者在服務(wù)器20請(qǐng)求時(shí)由外部時(shí)間戳服務(wù)器例如根據(jù)rfc3161協(xié)議生成。

在步驟2中，查問(wèn)值50由服務(wù)器20通過(guò)通信信道30傳送到客戶(hù)端設(shè)備10。

在步驟3中，客戶(hù)端設(shè)備10被應(yīng)用于從查問(wèn)值50中提取一個(gè)或多個(gè)投影參數(shù)52。該步驟當(dāng)然可以在使用投影參數(shù)52之前的任何時(shí)間進(jìn)行，或者與其同時(shí)進(jìn)行。

在步驟4中，利用生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a將用戶(hù)的生物統(tǒng)計(jì)數(shù)據(jù)54記錄在客戶(hù)端10側(cè)，所述生物統(tǒng)計(jì)數(shù)據(jù)可能包括基于用戶(hù)的物理特征記錄的一個(gè)或多個(gè)靜態(tài)或動(dòng)態(tài)數(shù)據(jù)項(xiàng)(數(shù)據(jù)集)。例如，在數(shù)字化平板被應(yīng)用作為生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a的情況下，使用數(shù)碼筆或用戶(hù)的手指作為寫(xiě)入設(shè)備產(chǎn)生的手寫(xiě)簽名被接收并記錄作為生物統(tǒng)計(jì)數(shù)據(jù)54。在這種情況下，生物統(tǒng)計(jì)數(shù)據(jù)54可以例如是將寫(xiě)入設(shè)備壓在平板表面上的位置的坐標(biāo)、將寫(xiě)入設(shè)備從平板表面上抬起的位置的坐標(biāo)、寫(xiě)入設(shè)備坐標(biāo)的時(shí)間函數(shù)、寫(xiě)入設(shè)備速度的時(shí)間函數(shù)、寫(xiě)入設(shè)備加速度的時(shí)間函數(shù)、寫(xiě)入設(shè)備壓力的時(shí)間函數(shù)或不止一個(gè)這種數(shù)據(jù)的組合。

在優(yōu)選實(shí)施方案中，在輸入手寫(xiě)簽名期間，在應(yīng)用作為輸出設(shè)備18c的客戶(hù)端設(shè)備10的屏幕上顯示簽名的圖像，從而向用戶(hù)提供視覺(jué)反饋。這在生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a同時(shí)還用作屏幕的情況下是特別高效的，例如對(duì)于pda-s、平板計(jì)算機(jī)、觸摸屏手機(jī)等。

如果生物統(tǒng)計(jì)數(shù)據(jù)采集單元被實(shí)現(xiàn)為虹膜掃描器，則接收虹膜圖像，并且將表示虹膜圖像的數(shù)字?jǐn)?shù)據(jù)記錄為生物統(tǒng)計(jì)數(shù)據(jù)54。在生物統(tǒng)計(jì)數(shù)據(jù)采集單元是指紋讀取器的情況下，指紋被記錄，并且表示指紋的數(shù)字?jǐn)?shù)據(jù)被存儲(chǔ)作為生物統(tǒng)計(jì)數(shù)據(jù)54。

在步驟5中，客戶(hù)端設(shè)備10被應(yīng)用于生成憑證記錄70。在此期間，客戶(hù)端設(shè)備10被應(yīng)用于利用單向安全散列算法60a生成電子文件48的散列49，該單向安全散列算法例如是sha-256、sha-512等算法。利用散列算法60a生成的散列49表示不可能由其推斷出原始電子文件48的這種壓縮數(shù)據(jù)。散列算法60a的特有特征在于，對(duì)原始電子文件48的任何部分的修改都會(huì)在散列49中導(dǎo)致雪崩效應(yīng)，由此散列變得完全不同。通過(guò)再次生成散列49，可以檢查是否已對(duì)電子文件48進(jìn)行了(未授權(quán)的)改動(dòng)，或者文件是否已經(jīng)篡改。散列算法60a的另一重要特點(diǎn)是，不能由其產(chǎn)生數(shù)據(jù)文件，因?yàn)樵撍惴〞?huì)生成相同的散列49。

憑證記錄70的生成還涉及使用應(yīng)用一個(gè)或多個(gè)投影參數(shù)52的投影算法由用戶(hù)的生物統(tǒng)計(jì)數(shù)據(jù)54生成簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56。根據(jù)本發(fā)明，術(shù)語(yǔ)“投影”用于指代數(shù)據(jù)的單向數(shù)學(xué)映射或其他簡(jiǎn)化，它們產(chǎn)生不能用于恢復(fù)原始數(shù)據(jù)的簡(jiǎn)化數(shù)據(jù)，同時(shí)簡(jiǎn)化數(shù)據(jù)只能由擁有原始數(shù)據(jù)和知道投影參數(shù)的人生成。應(yīng)用投影(或者換言之，數(shù)據(jù)簡(jiǎn)化)參數(shù)的這種投影算法是本領(lǐng)域技術(shù)人員公知的，該算法包括例如在預(yù)定平面或軸線上對(duì)記錄數(shù)據(jù)進(jìn)行投影，或者通過(guò)神經(jīng)網(wǎng)絡(luò)處理該數(shù)據(jù)。在這種情況下，例如，可以由記錄具有記錄作為生物統(tǒng)計(jì)數(shù)據(jù)54的手寫(xiě)簽名的動(dòng)態(tài)簽名數(shù)據(jù)生成靜態(tài)簽名圖像(簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56)。

簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56對(duì)于用戶(hù)是特有的，但是不能應(yīng)用于恢復(fù)原始生物統(tǒng)計(jì)數(shù)據(jù)54。簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56用作其生成器——在我們的實(shí)例中為客戶(hù)端設(shè)備10——已經(jīng)擁有原始生物統(tǒng)計(jì)數(shù)據(jù)54和與查問(wèn)值50一起傳送的投影參數(shù)52的憑證。

隨后，客戶(hù)端設(shè)備10被應(yīng)用于利用單向安全散列算法60b來(lái)生成簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56的散列58，該單向安全散列算法可以與散列算法60a相同或不同。

然后，由客戶(hù)端設(shè)備10通過(guò)將查問(wèn)值50、簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56的散列58以及電子文件48的散列49關(guān)聯(lián)來(lái)生成憑證記錄70。可以應(yīng)用任何已知的合適方法來(lái)進(jìn)行數(shù)據(jù)關(guān)聯(lián)，諸如按位異或(xor)運(yùn)算，其將這三個(gè)數(shù)據(jù)組合成使得它們中的任何一個(gè)都不能從結(jié)果中推斷，但是保留了可驗(yàn)證性。如上所述，本文也可以應(yīng)用適于通過(guò)連接這三個(gè)數(shù)據(jù)來(lái)生成散列(憑證記錄70)的散列函數(shù)。

憑證記錄70可以另外包含其他數(shù)據(jù)。

憑證記錄70證明電子文件48和生物統(tǒng)計(jì)數(shù)據(jù)54源自給定的客戶(hù)端設(shè)備10。在外部攻擊者試圖將先前記錄的生物統(tǒng)計(jì)數(shù)據(jù)54與待簽名的文檔一起輸入到系統(tǒng)中的情況下，他不能生成與其對(duì)應(yīng)的憑證記錄70，因?yàn)樗痪哂胁閱?wèn)值50(查問(wèn)值還可以可選地包含時(shí)間戳以防止篡改)。由于查問(wèn)值50包含為每次簽名事件生成的獨(dú)特參數(shù)，所以生物統(tǒng)計(jì)數(shù)據(jù)54不能使用兩次，無(wú)論是無(wú)意地還是故意地。

接下來(lái)，在步驟6中，優(yōu)選地利用客戶(hù)端設(shè)備10應(yīng)用數(shù)字簽名算法71來(lái)對(duì)憑證記錄70進(jìn)行簽名。簽名算法71可以是例如基于pki的(如rsa)、基于密碼的、基于一次性密碼的或任何其他可以適于適用給定情況的方案。簽名過(guò)程產(chǎn)生已簽名憑證記錄72。

在步驟7中，待簽名的生物統(tǒng)計(jì)數(shù)據(jù)54和/或電子文件48優(yōu)選地由客戶(hù)端設(shè)備10簽名，這可以使用服務(wù)器的公共加密密鑰40a應(yīng)用基于pki的加密來(lái)進(jìn)行，使得由此生成的加密生物統(tǒng)計(jì)數(shù)據(jù)64和加密電子文件68僅可以使用存儲(chǔ)在服務(wù)器20的密鑰數(shù)據(jù)庫(kù)43中的服務(wù)器的私有加密密鑰40b來(lái)解密。

當(dāng)然也可以應(yīng)用其他方法來(lái)加密待簽名的生物統(tǒng)計(jì)數(shù)據(jù)54和/或電子文件48。例如，特別是為了加密大文件，可能方便的是為每個(gè)加密事件生成獨(dú)特的對(duì)稱(chēng)密鑰，并使用該密鑰(如，利用aes對(duì)稱(chēng)算法)將文件加密，其中所述對(duì)稱(chēng)密鑰是利用服務(wù)器的pki公共加密密鑰40a來(lái)加密的并且通過(guò)客戶(hù)端設(shè)備10被傳送到服務(wù)器20。因此，在第一步驟中，在服務(wù)器端處，必須使用服務(wù)器的私有加密密鑰40b來(lái)解密所述對(duì)稱(chēng)加密密鑰，并且然后可以使用該對(duì)稱(chēng)密鑰來(lái)將加密文件解密。這種兩級(jí)加密過(guò)程的優(yōu)點(diǎn)是對(duì)稱(chēng)算法比非對(duì)稱(chēng)加密算法快得多，同時(shí)加密數(shù)據(jù)文件的開(kāi)銷(xiāo)較小，所以甚至可以快速加密大型文件。

在步驟8中，由客戶(hù)端設(shè)備10通過(guò)通信信道30將已簽名憑證記錄72、優(yōu)選加密生物統(tǒng)計(jì)數(shù)據(jù)64和優(yōu)選加密電子文件68傳送到服務(wù)器20。除此之外，在上述方法完成之前、期間或之后，優(yōu)選地由客戶(hù)端設(shè)備10向服務(wù)器20發(fā)送一個(gè)或多個(gè)用戶(hù)數(shù)據(jù)74項(xiàng)(諸如用戶(hù)標(biāo)識(shí)符、用戶(hù)pin等)。例如，在生成憑證記錄70期間，用戶(hù)數(shù)據(jù)74也可以與上文列出的部件相關(guān)聯(lián)。然而，用戶(hù)數(shù)據(jù)74可以與憑證記錄70分開(kāi)地被發(fā)送到服務(wù)器20(優(yōu)選地為加密的)，通常用于用戶(hù)識(shí)別，這至少需要下述標(biāo)識(shí)符數(shù)據(jù)，基于該標(biāo)識(shí)符數(shù)據(jù)，服務(wù)器20可以例如從存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)43中的密鑰中找出要使用哪個(gè)用戶(hù)的私有簽名密鑰42，或者例如指定使用哪個(gè)用戶(hù)的用戶(hù)數(shù)據(jù)74生成存儲(chǔ)在用戶(hù)數(shù)據(jù)庫(kù)44中的數(shù)據(jù)的數(shù)字簽名(在下面詳細(xì)描述)，或者例如指定從生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45中檢索哪個(gè)用戶(hù)的生物統(tǒng)計(jì)模板45a——對(duì)應(yīng)于給定用戶(hù)的獨(dú)特生物統(tǒng)計(jì)樣本(模板)。服務(wù)器20通過(guò)數(shù)據(jù)通信可用的其他信息還可以執(zhí)行用戶(hù)標(biāo)識(shí)符的功能——用作用戶(hù)數(shù)據(jù)74，諸如電話(huà)號(hào)碼(如果將智能電話(huà)應(yīng)用作為客戶(hù)端設(shè)備10)或靜態(tài)ip地址(在將臺(tái)式計(jì)算機(jī)應(yīng)用作為客戶(hù)端設(shè)備10的情況下)等。

在圖4中詳細(xì)地示出了在圖2中呈現(xiàn)的根據(jù)本發(fā)明的方法的第一變型的步驟9-11。

在步驟9中，服務(wù)器20應(yīng)用于識(shí)別客戶(hù)端設(shè)備10的用戶(hù)，并且用于定義至少一個(gè)用戶(hù)數(shù)據(jù)74項(xiàng)。后者可以是由客戶(hù)端設(shè)備10發(fā)送的用戶(hù)數(shù)據(jù)74，或者是基于由客戶(hù)端設(shè)備發(fā)送的用戶(hù)數(shù)據(jù)74從用戶(hù)數(shù)據(jù)庫(kù)44中檢索的其他用戶(hù)數(shù)據(jù)74項(xiàng)。

與步驟9相關(guān)的事件可以是用戶(hù)認(rèn)證，在該用戶(hù)認(rèn)證期間，例如，驗(yàn)證由客戶(hù)端設(shè)備10簽名的憑證記錄72的簽名，并且由此認(rèn)證用戶(hù)。

然而，在特別優(yōu)選的實(shí)施方案中，認(rèn)證是基于生物統(tǒng)計(jì)數(shù)據(jù)54執(zhí)行的。為了執(zhí)行認(rèn)證，在步驟10中，首先用服務(wù)器的私有加密密鑰40b解密由客戶(hù)端設(shè)備10發(fā)送的加密生物統(tǒng)計(jì)數(shù)據(jù)64(或者，可選地，使用用服務(wù)器的私有加密密鑰40b解密的對(duì)稱(chēng)密鑰)。接下來(lái)，從生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45中檢索用戶(hù)數(shù)據(jù)74指定的對(duì)應(yīng)于用戶(hù)的生物統(tǒng)計(jì)模板45a，然后由服務(wù)器20使用合適的軟件程序(例如，包括基于神經(jīng)網(wǎng)絡(luò)、基于投影、基于crc或其他類(lèi)似算法的軟件程序)將生物統(tǒng)計(jì)模板45a與已解密的生物統(tǒng)計(jì)數(shù)據(jù)54進(jìn)行比較。例如，由在服務(wù)器20上運(yùn)行的程序使用給定用戶(hù)的較早的樣本簽名作為生物統(tǒng)計(jì)模板45a來(lái)驗(yàn)證手寫(xiě)簽名的真實(shí)性。在認(rèn)證成功的情況下，即，所傳送的生物統(tǒng)計(jì)數(shù)據(jù)54與為給定用戶(hù)存儲(chǔ)的一個(gè)或多個(gè)生物統(tǒng)計(jì)模板45a匹配，則過(guò)程繼續(xù)，否則拒絕對(duì)電子文件48進(jìn)行簽名的請(qǐng)求，并且停止過(guò)程。

使用生物統(tǒng)計(jì)數(shù)據(jù)54執(zhí)行認(rèn)證的優(yōu)點(diǎn)是用戶(hù)不必記住任何pin碼。使用手寫(xiě)簽名作為生物統(tǒng)計(jì)數(shù)據(jù)54執(zhí)行認(rèn)證是特別優(yōu)選的，因?yàn)樗桥c以習(xí)慣的方式對(duì)紙質(zhì)文檔進(jìn)行簽名最接近的情況。

優(yōu)選地，傳送到服務(wù)器20的所有生物統(tǒng)計(jì)數(shù)據(jù)54存儲(chǔ)在生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45中作為對(duì)應(yīng)于給定用戶(hù)的相應(yīng)生物統(tǒng)計(jì)模板45a，同時(shí)服務(wù)器20還檢查當(dāng)前提交的生物統(tǒng)計(jì)數(shù)據(jù)54是與先前存儲(chǔ)的生物統(tǒng)計(jì)模板45a相同，還是與其部分相同，從而提供保護(hù)以防止重復(fù)提交先前的生物統(tǒng)計(jì)數(shù)據(jù)54。

在步驟11中，根據(jù)以下內(nèi)容利用服務(wù)器20生成驗(yàn)證憑證記錄70'(參見(jiàn)圖4)：

服務(wù)器20用于使用與在客戶(hù)端處用于生成簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56相同的投影算法，從應(yīng)用使用在查問(wèn)值50中發(fā)送的投影參數(shù)52的投影獲得的生物統(tǒng)計(jì)數(shù)據(jù)54生成簡(jiǎn)化生物統(tǒng)計(jì)驗(yàn)證數(shù)據(jù)56'。隨后，使用在客戶(hù)端處應(yīng)用于生成簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56的散列58的相同散列算法60b來(lái)生成簡(jiǎn)化生物統(tǒng)計(jì)驗(yàn)證數(shù)據(jù)56'的散列58'。

接下來(lái)，服務(wù)器20用于使用在客戶(hù)端處用于生成電子文件48的散列49的相同散列算法60a生成電子文件48的散列49'。

然后，通過(guò)將所述查問(wèn)值50、簡(jiǎn)化生物統(tǒng)計(jì)驗(yàn)證數(shù)據(jù)56'的散列58'以及電子文件48的散列49'關(guān)聯(lián)，由服務(wù)器20生成驗(yàn)證憑證記錄70'，并且將該驗(yàn)證憑證記錄70'與由客戶(hù)端設(shè)備10發(fā)送的憑證記錄70比較。在驗(yàn)證憑證記錄70'與由客戶(hù)端設(shè)備10傳送的憑證記錄70相同的情況下，數(shù)字簽名過(guò)程繼續(xù)，否則拒絕該請(qǐng)求，并且停止該過(guò)程。

在圖5和圖6中示出了根據(jù)本發(fā)明的方法的第二變型的對(duì)應(yīng)步驟，其分別對(duì)應(yīng)于圖3和圖4的修改形式。

關(guān)于防止生物統(tǒng)計(jì)數(shù)據(jù)的竊取和再使用的保護(hù)，優(yōu)選的是，如果不將與查問(wèn)值一起提交的投影參數(shù)應(yīng)用于隨后對(duì)記錄的生物統(tǒng)計(jì)的簡(jiǎn)化，而是根據(jù)對(duì)應(yīng)于參數(shù)的簡(jiǎn)化進(jìn)行簡(jiǎn)化數(shù)據(jù)記錄。實(shí)際上，如果存儲(chǔ)的生物統(tǒng)計(jì)數(shù)據(jù)能夠訪問(wèn)，則可以從記錄的生物統(tǒng)計(jì)數(shù)據(jù)針對(duì)任何參數(shù)值生成簡(jiǎn)化生物統(tǒng)計(jì)。然而，在參數(shù)值本身影響重新編碼過(guò)程的情況下，那么記錄的簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)在之后不能用于產(chǎn)生對(duì)應(yīng)于不同參數(shù)值的簡(jiǎn)化。

在手寫(xiě)簽名的情況下，示例性方案是其中參數(shù)的一部分包括將由簽名者手寫(xiě)的文本，并且在同一文本從未寫(xiě)入兩次的情況下，這就確保之后不會(huì)使用先前記錄的固定文本生成對(duì)應(yīng)于不同參數(shù)值(文本)的手寫(xiě)值。

投影參數(shù)和與其對(duì)應(yīng)的生物統(tǒng)計(jì)數(shù)據(jù)簡(jiǎn)化的實(shí)施可以分為三個(gè)主要類(lèi)別。這些類(lèi)別中的每一個(gè)均涉及根據(jù)參數(shù)進(jìn)行的轉(zhuǎn)換(這三個(gè)類(lèi)別也可以應(yīng)用于圖3和圖4示出的本發(fā)明的第一變型)。

1.簡(jiǎn)化生物統(tǒng)計(jì)，其中，由給定參數(shù)直接確定轉(zhuǎn)換。示例：

-速度在給定方向的直線上的投影(簽名)，

-加速度在給定方向的直線上的投影(簽名)，

-使用給定的x、y、z值進(jìn)行的采樣(簽名)，

-從由參數(shù)確定的給定位置中檢索到的圖像信息(簽名、指紋、虹膜)，

-特征點(diǎn)在給定方向的直線上的投影(指紋、虹膜)。

2.簡(jiǎn)化生物統(tǒng)計(jì)，其中，參數(shù)用于選擇認(rèn)證算法(或同時(shí)選擇不止一個(gè)算法)。在這種情況下，生物統(tǒng)計(jì)數(shù)據(jù)的驗(yàn)證結(jié)果由多個(gè)特有特征的各個(gè)驗(yàn)證結(jié)果組成。例如，檢查x和y方向速度和切向量的角度的暫時(shí)變化；并且基于由各個(gè)比較結(jié)果產(chǎn)生的分?jǐn)?shù)做出最終決定。在這種情況下，簡(jiǎn)化參數(shù)僅確定待由記錄設(shè)備進(jìn)行的簡(jiǎn)化的類(lèi)型。例如，如果參數(shù)指示使用x方向加速度和切向量的角度變化來(lái)進(jìn)行認(rèn)證，那么將記錄這兩個(gè)數(shù)據(jù)序列(＝簡(jiǎn)化生物統(tǒng)計(jì))，根據(jù)這兩個(gè)數(shù)據(jù)序列無(wú)法恢復(fù)原始生物統(tǒng)計(jì)。示例：

-切向量(簽名)，

-x和y方向速度和加速度(簽名)，

-壓力(簽名)。

3.簡(jiǎn)化生物統(tǒng)計(jì)，其中，通過(guò)給定參數(shù)間接確定轉(zhuǎn)換。例如，使用神經(jīng)網(wǎng)絡(luò)實(shí)施的方案屬于該類(lèi)別。例如，應(yīng)用于認(rèn)證的神經(jīng)網(wǎng)絡(luò)可以由3層組成。給定的神經(jīng)網(wǎng)絡(luò)具有固定的結(jié)構(gòu)，并且通過(guò)其結(jié)構(gòu)和權(quán)重被限定的同一網(wǎng)絡(luò)總是被應(yīng)用于對(duì)給定的人進(jìn)行認(rèn)證。對(duì)每個(gè)待認(rèn)證的人訓(xùn)練出獨(dú)特的神經(jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)只能用于辨識(shí)給定的人。參數(shù)值有利地包含神經(jīng)網(wǎng)絡(luò)的第一層的權(quán)重并可選地包含其它設(shè)置。在注冊(cè)過(guò)程期間，基于由服務(wù)器發(fā)送的投影參數(shù)52來(lái)計(jì)算所有第二層的輸入?yún)?shù)，這有效地構(gòu)成了根據(jù)其無(wú)法恢復(fù)簽名的簡(jiǎn)化生物統(tǒng)計(jì)。認(rèn)證模塊不必基于參數(shù)值再次計(jì)算神經(jīng)網(wǎng)絡(luò)(該網(wǎng)絡(luò)對(duì)于模塊來(lái)說(shuō)是已知的，因?yàn)樵摼W(wǎng)絡(luò)是在簽名注冊(cè)過(guò)程期間構(gòu)建的)，并且因此服務(wù)器所要做的就是確保通過(guò)參數(shù)定義的第一層與已知的神經(jīng)網(wǎng)絡(luò)的第一層相同，并且如果相同，則第二層和第三層將在認(rèn)證模塊中運(yùn)行。

如果網(wǎng)絡(luò)具有5層并且所提交的參數(shù)包含前兩層的數(shù)據(jù)，則將從客戶(hù)端處接收的第三層的輸入作為簡(jiǎn)化生物統(tǒng)計(jì)，并且服務(wù)器將在認(rèn)證模塊中運(yùn)行第三層、第四層和第五層。

在上述三種類(lèi)別的情況下應(yīng)用的生物統(tǒng)計(jì)模板如下所述。

在類(lèi)別1的情況下，生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45和其中包含的生物統(tǒng)計(jì)模板45a通常包括早前記錄的生物統(tǒng)計(jì)樣本本身(如，簽名)，因?yàn)檫@些生物統(tǒng)計(jì)樣本可以應(yīng)用于計(jì)算在認(rèn)證過(guò)程期間所需的所有信息。數(shù)據(jù)簡(jiǎn)化參數(shù)，諸如對(duì)于每個(gè)時(shí)期的投影線的參數(shù)化或其他選擇決定的參數(shù)是不同的，并且還應(yīng)該能夠針對(duì)模板包含的樣本/簽名再次計(jì)算簡(jiǎn)化映射。這種情況的特殊子情形可以是當(dāng)應(yīng)用有限數(shù)量的預(yù)先記錄的“投影”，即，簡(jiǎn)化生物統(tǒng)計(jì)(例如，在3個(gè)預(yù)定線上的投影)時(shí)，在這種情況下，不需要由認(rèn)證模塊使用完整生物統(tǒng)計(jì)數(shù)據(jù)集(在注冊(cè)時(shí)記錄的)重新計(jì)算參考數(shù)據(jù)序列，因?yàn)榭梢蕴崆霸谧?cè)過(guò)程期間計(jì)算該數(shù)據(jù)。因此，甚至可以執(zhí)行這樣的實(shí)施方案，其中，認(rèn)證模塊本身甚至也不知道完整的生物統(tǒng)計(jì)樣本。

因此，在類(lèi)別1和類(lèi)別2的情況下，給定的人的生物統(tǒng)計(jì)模板可以由預(yù)先計(jì)算的簡(jiǎn)化數(shù)據(jù)序列組成，因?yàn)檫@些數(shù)據(jù)可以在該人注冊(cè)時(shí)生成。

然而，對(duì)于類(lèi)別3的神經(jīng)網(wǎng)絡(luò)變型，人的生物統(tǒng)計(jì)模板由具體針對(duì)給定的人訓(xùn)練的神經(jīng)網(wǎng)絡(luò)的權(quán)重值和設(shè)置構(gòu)成。在提交參數(shù)值時(shí)神經(jīng)網(wǎng)絡(luò)必須存在(因?yàn)閰?shù)由網(wǎng)絡(luò)的第一層構(gòu)成)，并且由于網(wǎng)絡(luò)的性質(zhì)，無(wú)法以與之前完全相同的方式再次生成(訓(xùn)練)網(wǎng)絡(luò)。因此，神經(jīng)網(wǎng)絡(luò)的設(shè)置應(yīng)存儲(chǔ)在生物統(tǒng)計(jì)模板中。

總而言之，因此可以設(shè)想，生物統(tǒng)計(jì)模板可以：

-包括注冊(cè)期間記錄的完整生物統(tǒng)計(jì)模板，

-包括僅某些預(yù)先計(jì)算的數(shù)據(jù)序列(簡(jiǎn)化生物統(tǒng)計(jì))，在這種情況下無(wú)法應(yīng)用任意投影，或者

-包括完整生物統(tǒng)計(jì)樣本和預(yù)先計(jì)算的數(shù)據(jù)序列的組合。

當(dāng)然，在生物統(tǒng)計(jì)標(biāo)識(shí)符的驗(yàn)證期間，可能發(fā)生上述參數(shù)的所有可能組合，即，可能發(fā)生下述情況：如查問(wèn)值50的投影參數(shù)52所規(guī)定的，對(duì)于認(rèn)證x方向加速度的給定投影，需要按給定算法(例如，基于壓力)獲得的值以及對(duì)應(yīng)于給定的人的神經(jīng)網(wǎng)絡(luò)的第二層的輸入值。然后最終通過(guò)組合這些部分的認(rèn)證來(lái)提供認(rèn)證。

圖5示出了包括本發(fā)明的第二變型的客戶(hù)端步驟的流程圖。通過(guò)比較圖3和圖5，可以看出本發(fā)明的該第二變型與上述實(shí)施方案的不同之處在于，為了增強(qiáng)安全性，完整的生物統(tǒng)計(jì)數(shù)據(jù)不記錄在客戶(hù)端，而是查問(wèn)值50攜帶的投影參數(shù)52已經(jīng)確定記錄生物統(tǒng)計(jì)數(shù)據(jù)的方式，即，在客戶(hù)端僅記錄簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56而不是完整生物統(tǒng)計(jì)。簡(jiǎn)化數(shù)據(jù)可以以不同的方式記錄。在示例性的情況中，可以設(shè)想，將投影參數(shù)52考慮在內(nèi)，生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a只將簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56存儲(chǔ)在其存儲(chǔ)器中并傳送下去進(jìn)行進(jìn)一步處理。也可以設(shè)想下述變型：其中，完整的生物統(tǒng)計(jì)數(shù)據(jù)臨時(shí)存在于生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a的存儲(chǔ)器中，但是僅記錄和提交通過(guò)投影參數(shù)52確定的部分內(nèi)容。

除此之外，根據(jù)圖5的實(shí)施方案與圖3所示實(shí)施方案的不同之處在于，在該方法的過(guò)程中，僅簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56可用于提交給服務(wù)器20，優(yōu)選地以加密形式提交，即，作為加密的簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)65。

根據(jù)上文在根據(jù)本發(fā)明的方法的任何和所有實(shí)施方案中所述的，查問(wèn)值50中包括的投影參數(shù)52的數(shù)據(jù)內(nèi)容可以非常廣泛地變化?？梢栽O(shè)想一種情況，其中，查問(wèn)值50由投影參數(shù)52本身構(gòu)成，該投影參數(shù)僅由單個(gè)參數(shù)組成。還可以設(shè)想，查問(wèn)值50包含除了投影參數(shù)52之外的另外的數(shù)據(jù)，該另外的數(shù)據(jù)不參與數(shù)據(jù)簡(jiǎn)化過(guò)程。投影參數(shù)52可以是單個(gè)參數(shù)或者甚至是參數(shù)集，因?yàn)樵谟缮窠?jīng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)處理的情況下，這是輸入層、層的權(quán)重以及可選地網(wǎng)絡(luò)的其它參數(shù)所需的。在本申請(qǐng)的上下文中，投影參數(shù)52是指在最廣泛的可能意義上的上述任何參數(shù)或參數(shù)集。在本文中，術(shù)語(yǔ)“投影”不暗示數(shù)據(jù)簡(jiǎn)化只能狹義地通過(guò)投影來(lái)進(jìn)行，而是投影參數(shù)52指可以通過(guò)其進(jìn)行生物統(tǒng)計(jì)樣本的數(shù)據(jù)簡(jiǎn)化的任何參數(shù)。因此，對(duì)于投影參數(shù)52，應(yīng)以最廣泛的可能意義理解為任何類(lèi)型的數(shù)據(jù)簡(jiǎn)化參數(shù)或參數(shù)集。

在圖6中示出了與圖5所示的本發(fā)明的第二變型的服務(wù)器端步驟相關(guān)的處理。通過(guò)比較圖6和圖4，可以看出，在該第二實(shí)施方案中，在服務(wù)器端沒(méi)有接收完整的生物統(tǒng)計(jì)數(shù)據(jù)集，而只接收——優(yōu)選加密的——加密簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)65。使用服務(wù)器的私有加密密鑰40b來(lái)根據(jù)這些數(shù)據(jù)解密出——在應(yīng)用了加密的情況下——簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56，并且該簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)隨后可以應(yīng)用于生成驗(yàn)證憑證記錄70'或優(yōu)選地用于認(rèn)證目的。

在根據(jù)圖6的過(guò)程中，簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56在服務(wù)器端是可用的，不需要用投影參數(shù)52來(lái)產(chǎn)生它們。如可以看出的，本發(fā)明的該實(shí)施方案比根據(jù)圖3和圖4的實(shí)施方案更安全，因?yàn)榇颂帥](méi)有傳達(dá)完整的生物統(tǒng)計(jì)樣本，甚至不是加密形式的。

在本實(shí)施方案中，簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56可以用于在服務(wù)器端的認(rèn)證。利用對(duì)應(yīng)的用戶(hù)數(shù)據(jù)74，在生物統(tǒng)計(jì)數(shù)據(jù)庫(kù)45中存儲(chǔ)的生物統(tǒng)計(jì)模板45a中識(shí)別出與給定用戶(hù)對(duì)應(yīng)的生物統(tǒng)計(jì)模板45a，然后通過(guò)查問(wèn)值50攜帶的投影參數(shù)52根據(jù)給定的生物統(tǒng)計(jì)模板45a產(chǎn)生簡(jiǎn)化生物統(tǒng)計(jì)模板驗(yàn)證數(shù)據(jù)56”。因此，可以通過(guò)比較簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56(以加密形式從客戶(hù)端處接收然后解密)和簡(jiǎn)化生物統(tǒng)計(jì)模板驗(yàn)證數(shù)據(jù)56”來(lái)進(jìn)行認(rèn)證。

在圖7中詳細(xì)地示出了根據(jù)本發(fā)明的方法的步驟12-16。在步驟12中，服務(wù)器20被應(yīng)用于通過(guò)將所述電子文件48的至少散列49、至少一個(gè)用戶(hù)數(shù)據(jù)74項(xiàng)以及與簽名的時(shí)間相關(guān)的至少簽名數(shù)據(jù)78關(guān)聯(lián)來(lái)生成服務(wù)器證書(shū)80。

該至少一個(gè)用戶(hù)數(shù)據(jù)74項(xiàng)可以是客戶(hù)端設(shè)備10發(fā)送的用戶(hù)數(shù)據(jù)74，或者是基于客戶(hù)端設(shè)備發(fā)送的用戶(hù)數(shù)據(jù)74從用戶(hù)數(shù)據(jù)庫(kù)44中檢索的其他數(shù)據(jù)。應(yīng)用于生成服務(wù)器證書(shū)80的用戶(hù)數(shù)據(jù)74通常包括以下數(shù)據(jù)項(xiàng)中的一個(gè)或多個(gè)：用戶(hù)(簽名人)的姓名、出生數(shù)據(jù)、出生地、母親姓名、地址、身份證號(hào)碼等。

簽名數(shù)據(jù)78是描述簽名事件的“情況”的元數(shù)據(jù)，其通常包括以下中的一個(gè)或多個(gè)：簽名日期、客戶(hù)端設(shè)備10上的信息、服務(wù)器20上的信息、已簽名電子文件48的名稱(chēng)等等。

在步驟13中，服務(wù)器證書(shū)80優(yōu)選地由具有服務(wù)器的私有簽名密鑰41的服務(wù)器20來(lái)進(jìn)行簽名，以產(chǎn)生已簽名服務(wù)器證書(shū)82，該已簽名服務(wù)器證書(shū)隨后可以用于明確地認(rèn)定簽名源自服務(wù)器20。該服務(wù)器的私有簽名密鑰41可以與在先前步驟期間應(yīng)用的服務(wù)器的私有加密密鑰40b相同。然而，可以利用不同的密鑰或不同的簽名算法來(lái)生成已簽名服務(wù)器證書(shū)82，可應(yīng)用的簽名算法例如包括hmac(基于散列的消息認(rèn)證碼)類(lèi)型的算法。

在步驟14中(其可以在步驟12和13之前)，服務(wù)器20用于用單向映射算法84可選地根據(jù)生物統(tǒng)計(jì)數(shù)據(jù)54(或者在根據(jù)圖5和6的實(shí)施方案的情況下，根據(jù)簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56)生成視覺(jué)上可顯示的生物統(tǒng)計(jì)數(shù)據(jù)54a。例如，根據(jù)記錄的手寫(xiě)簽名的動(dòng)態(tài)數(shù)據(jù)產(chǎn)生靜態(tài)簽名圖像。還可以設(shè)想，根據(jù)其他類(lèi)型的生物統(tǒng)計(jì)數(shù)據(jù)54(諸如指紋、手掌靜脈圖像、虹膜圖像)產(chǎn)生視覺(jué)上可顯示的生物統(tǒng)計(jì)數(shù)據(jù)54a，但是在這些生物統(tǒng)計(jì)數(shù)據(jù)類(lèi)型的情況下，通常不產(chǎn)生視覺(jué)上可顯示的生物統(tǒng)計(jì)數(shù)據(jù)54a?？蛇x地，映射算法84還可以基于使用投影參數(shù)52進(jìn)行的投影算法。

在步驟15中，服務(wù)器20用于通過(guò)將已簽名服務(wù)器證書(shū)82、電子文件48的散列49以及視覺(jué)上可顯示的生物統(tǒng)計(jì)數(shù)據(jù)54(在其可用的情況下)關(guān)聯(lián)來(lái)生成數(shù)字簽名85。在該步驟期間，優(yōu)選地通過(guò)將數(shù)據(jù)封裝在數(shù)據(jù)包中來(lái)進(jìn)行數(shù)據(jù)關(guān)聯(lián)。隨后，將數(shù)字簽名85與電子文件48關(guān)聯(lián)，例如通過(guò)將電子簽名嵌入電子文件中或者通過(guò)將這二者包括在共同的標(biāo)準(zhǔn)(例如，xml)文件中，從而產(chǎn)生已數(shù)字簽名的電子文件86。嵌入優(yōu)選地被執(zhí)行為使得在打開(kāi)已數(shù)字簽名的電子文件86時(shí)所述視覺(jué)上可顯示的生物統(tǒng)計(jì)數(shù)據(jù)54a可以作為簽名圖像查看。數(shù)字簽名85當(dāng)然也可以包含其他數(shù)據(jù)。

優(yōu)選地，在步驟16中，還利用服務(wù)器20例如應(yīng)用用戶(hù)的私有簽名密鑰42代表用戶(hù)對(duì)已數(shù)字簽名的電子文件86進(jìn)行簽名，以獲得雙重簽名的電子文件88。使用用戶(hù)的公共簽名密鑰，任何人都可以確保所述雙重簽名的電子文件88是用對(duì)應(yīng)于給定用戶(hù)(簽字人)的用戶(hù)私有簽名密鑰42進(jìn)行了簽名。

在圖8中詳細(xì)地示出了根據(jù)本發(fā)明的方法的步驟17。

在步驟17中，服務(wù)器20用于通過(guò)將至少查問(wèn)值50、生物統(tǒng)計(jì)數(shù)據(jù)54(或者在根據(jù)圖5和6的實(shí)施方案中，簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56)以及電子文件48的散列49(例如通過(guò)上述的按位xor運(yùn)算，或者用散列算法)關(guān)聯(lián)來(lái)生成服務(wù)器憑證記錄90，然后用服務(wù)器的私有簽名密鑰41對(duì)所述服務(wù)器憑證記錄90進(jìn)行簽名，并且存儲(chǔ)因此獲得的已簽名服務(wù)器憑證記錄92。使用服務(wù)器的公共簽名密鑰40a可以由已簽名服務(wù)器憑證記錄92獲知簽名事件的情況以及在其過(guò)程中使用的數(shù)據(jù)。服務(wù)器憑證記錄90可以在之后(甚至多年后)用于證明確實(shí)發(fā)生了具有給定內(nèi)容的給定簽名事務(wù)。例如法院訴訟可能需要這種證明。在這種情況下，可能需要完整的生物統(tǒng)計(jì)數(shù)據(jù)54，因此優(yōu)選地，服務(wù)器憑證記錄90中包括完整的生物統(tǒng)計(jì)數(shù)據(jù)集，而不僅僅是簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56、其散列58或可視生物統(tǒng)計(jì)數(shù)據(jù)54a。

可以在多個(gè)簽名者的情況下進(jìn)行上述過(guò)程，當(dāng)然，當(dāng)使用生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a記錄不止一個(gè)用戶(hù)的生物統(tǒng)計(jì)數(shù)據(jù)54時(shí)，對(duì)每個(gè)生物統(tǒng)計(jì)數(shù)據(jù)54集進(jìn)行相應(yīng)的操作，而在服務(wù)器端根據(jù)所有生物統(tǒng)計(jì)數(shù)據(jù)54集產(chǎn)生可視生物統(tǒng)計(jì)數(shù)據(jù)54a，并且所述可視生物統(tǒng)計(jì)數(shù)據(jù)全部包括在數(shù)字簽名85中。

根據(jù)上文的討論可以理解，本發(fā)明與優(yōu)選簡(jiǎn)化的一般工程方法相反。通常的工程常識(shí)表明，應(yīng)對(duì)生物統(tǒng)計(jì)數(shù)據(jù)和原始文檔應(yīng)用公共數(shù)字簽名，從而以真實(shí)的方式“鏈接”二者。在這種情況下，只要生物統(tǒng)計(jì)和文檔是已知的，則可以驗(yàn)證給定的生物統(tǒng)計(jì)是否對(duì)應(yīng)于給定文檔。然而，如果一個(gè)人擁有生物統(tǒng)計(jì)，則通過(guò)復(fù)制生物統(tǒng)計(jì)，他可以使用生物統(tǒng)計(jì)來(lái)產(chǎn)生另一個(gè)文檔。本發(fā)明使這種常規(guī)方案更加安全；為了防止生物統(tǒng)計(jì)被披露，以加密/簡(jiǎn)化形式存儲(chǔ)和使用生物統(tǒng)計(jì)。

在現(xiàn)有技術(shù)中，僅可以通過(guò)被授權(quán)用于去除生物統(tǒng)計(jì)的加密的可信實(shí)體來(lái)驗(yàn)證生物統(tǒng)計(jì)和文檔的對(duì)應(yīng)關(guān)系。然而，被視為非信任的實(shí)體也可以試圖進(jìn)行驗(yàn)證。根據(jù)本發(fā)明的方案還允許非信任實(shí)體驗(yàn)證文檔的真實(shí)性(而不將加密的生物統(tǒng)計(jì)解密)。

因此，根據(jù)本發(fā)明的方案通過(guò)以下方式與簡(jiǎn)化原則相反：

該方案適于產(chǎn)生基于查問(wèn)的簡(jiǎn)化生物統(tǒng)計(jì)，該簡(jiǎn)化生物統(tǒng)計(jì)包括在使用文檔和查問(wèn)參數(shù)兩者簽名的憑證記錄中。已簽名憑證記錄和簡(jiǎn)化生物統(tǒng)計(jì)可以移交給任何非信任實(shí)體，因?yàn)橛捎谕队八惴ǖ奶卣魉鲆押灻麘{證記錄和簡(jiǎn)化生物統(tǒng)計(jì)不能應(yīng)用于恢復(fù)原始生物統(tǒng)計(jì)，而簡(jiǎn)化值對(duì)于每個(gè)簽名都將是獨(dú)特的，由于簡(jiǎn)化值僅可以每次使用不同的參數(shù)生成(即，即使在相同的生物統(tǒng)計(jì)的情況下也不需要應(yīng)用兩個(gè)相同的簡(jiǎn)化圖像)。由于已簽名憑證記錄的真實(shí)性可以由非信任實(shí)體驗(yàn)證，所以該實(shí)體可以確保合適的生物統(tǒng)計(jì)是與給定文檔鏈接的。

根據(jù)本發(fā)明的認(rèn)證方法還包括上述步驟，其中，上述優(yōu)選的實(shí)施方案的任何一個(gè)都適用于該認(rèn)證方法。在根據(jù)本發(fā)明的認(rèn)證方法的過(guò)程中：

-通過(guò)通信信道30將包括投影參數(shù)52的查問(wèn)值50從服務(wù)器20傳送到客戶(hù)端設(shè)備10，

-連接到客戶(hù)端設(shè)備10的生物統(tǒng)計(jì)數(shù)據(jù)采集單元18a用于應(yīng)用利用投影參數(shù)52的投影來(lái)記錄簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56，

-客戶(hù)端設(shè)備10用于通過(guò)通信信道30將簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56傳送到服務(wù)器20，

-服務(wù)器20用于識(shí)別客戶(hù)端設(shè)備10的用戶(hù)，

-應(yīng)用包括投影參數(shù)52的投影根據(jù)用戶(hù)的生物統(tǒng)計(jì)模板45a生成簡(jiǎn)化生物統(tǒng)計(jì)模板驗(yàn)證數(shù)據(jù)56”，并且通過(guò)將簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56與簡(jiǎn)化生物統(tǒng)計(jì)模板驗(yàn)證數(shù)據(jù)56”比較來(lái)進(jìn)行認(rèn)證。

在優(yōu)選實(shí)施方案中，基于簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)56來(lái)識(shí)別用戶(hù)。

由于在圖5和6中可以找到上述步驟，所以沒(méi)有單獨(dú)示出該認(rèn)證方法。該認(rèn)證方法基于客戶(hù)端-服務(wù)器生物統(tǒng)計(jì)數(shù)據(jù)采集架構(gòu)，其中，通過(guò)連接到客戶(hù)端或結(jié)合在客戶(hù)端中的生物統(tǒng)計(jì)數(shù)據(jù)采集單元使用服務(wù)器發(fā)送的查問(wèn)值來(lái)記錄簡(jiǎn)化生物統(tǒng)計(jì)數(shù)據(jù)。

生物統(tǒng)計(jì)數(shù)據(jù)采集單元可以例如是平板設(shè)備或手機(jī)(智能電話(huà))以及在其上運(yùn)行的軟件，即，生物統(tǒng)計(jì)數(shù)據(jù)采集單元內(nèi)置在客戶(hù)端中。服務(wù)器可以例如是下述中央服務(wù)，該中央服務(wù)適于基于設(shè)備記錄的生物統(tǒng)計(jì)識(shí)別用戶(hù)，并且適于根據(jù)識(shí)別的結(jié)果準(zhǔn)許訪問(wèn)特定服務(wù)。所述生物統(tǒng)計(jì)可以例如由觸摸屏上的手寫(xiě)簽名、設(shè)備的攝象機(jī)拍攝的虹膜圖像、設(shè)備記錄的指紋(只要設(shè)備具有必要的能力)或使用設(shè)備的攝象機(jī)進(jìn)行的手勢(shì)識(shí)別構(gòu)成。在該實(shí)施方案的情況下，通過(guò)在平板上運(yùn)行的軟件方便地執(zhí)行簡(jiǎn)化。

生物統(tǒng)計(jì)數(shù)據(jù)采集設(shè)備可以是“簽名板”(具有筆的數(shù)字化平板，其也可以具有自己的顯示器，基本上與平板設(shè)備相同)，其通過(guò)usb連接器連接到pc。在這種情況下，“服務(wù)器”甚至可以是pc本身，運(yùn)行適于利用記錄的手寫(xiě)簽名數(shù)據(jù)的軟件應(yīng)用。在這種情況下，當(dāng)經(jīng)由通信鏈路將數(shù)據(jù)發(fā)送到服務(wù)器的是pc時(shí)，當(dāng)然也可以應(yīng)用遠(yuǎn)程服務(wù)器。在該實(shí)施方案中，最有利地，在“簽名板”設(shè)備內(nèi)已經(jīng)進(jìn)行了數(shù)據(jù)簡(jiǎn)化過(guò)程，因?yàn)樵谶@種情況下，不會(huì)從物理封閉且受保護(hù)的設(shè)備中獲得完整的生物統(tǒng)計(jì)。

生物統(tǒng)計(jì)數(shù)據(jù)采集單元還可以是連接到pc的簡(jiǎn)單的計(jì)算機(jī)鼠標(biāo)。軟件應(yīng)用可以應(yīng)用于在網(wǎng)頁(yè)瀏覽期間記錄用戶(hù)的鼠標(biāo)移動(dòng)?？梢詫⑹髽?biāo)/手的移動(dòng)視為表征給定個(gè)體的生物統(tǒng)計(jì)數(shù)據(jù)。基于所記錄的數(shù)據(jù)，還可以獲得用戶(hù)的心理特征，這甚至可以被應(yīng)用于顯示針對(duì)該用戶(hù)的定制廣告。作為替代方案，pc連接的攝象機(jī)可以應(yīng)用于記錄用戶(hù)的眼睛移動(dòng)(作為生物統(tǒng)計(jì)數(shù)據(jù))。在這些示例中，數(shù)據(jù)簡(jiǎn)化方便地由在pc上運(yùn)行的軟件應(yīng)用進(jìn)行。

在特定情況下，在簽名事件期間可以從簽名板設(shè)備獲得兩種類(lèi)型的信息：

-簡(jiǎn)化生物統(tǒng)計(jì)(之后將由服務(wù)器用于識(shí)別人)，

-簽名的靜態(tài)圖像(可以可視化地復(fù)制到文檔，但是不適于在其本身中復(fù)制簽名生物統(tǒng)計(jì))。

這是有利的，因?yàn)椴荒軓脑O(shè)備獲得關(guān)鍵的生物統(tǒng)計(jì)數(shù)據(jù)，只能獲得識(shí)別所需的簡(jiǎn)化信息集，但仍然可以產(chǎn)生簽名圖像。在這種情況下，查問(wèn)值將包括：

-確定識(shí)別人所需的簡(jiǎn)化的參數(shù)(或參數(shù)集)，以及

-適于將動(dòng)態(tài)生物統(tǒng)計(jì)數(shù)據(jù)簡(jiǎn)化為靜態(tài)生物統(tǒng)計(jì)數(shù)據(jù)的另一參數(shù)(即，實(shí)際上從原始數(shù)據(jù)集中刪除了時(shí)間和壓力參數(shù)，由剩余的一系列點(diǎn)繪制圖像，并且優(yōu)選地將該圖像轉(zhuǎn)換為預(yù)定大小)。

在這種情況下，簡(jiǎn)化生物統(tǒng)計(jì)是兩種類(lèi)型的簡(jiǎn)化信息的聚合，其中服務(wù)器以?xún)煞N不同的方式使用這兩個(gè)部分。

基于簡(jiǎn)化生物統(tǒng)計(jì)的認(rèn)證方法具有下述優(yōu)點(diǎn)，其允許由下述實(shí)體/服務(wù)進(jìn)行個(gè)人識(shí)別：

-由于法律禁止不允許擁有完整的生物統(tǒng)計(jì)數(shù)據(jù)的實(shí)體/服務(wù)，或者

-不處于允許它們保護(hù)個(gè)人身份的安全級(jí)別的實(shí)體/服務(wù)；或者

-作為服務(wù)提供者，不被待識(shí)別的人充分信任的實(shí)體/服務(wù)。

根據(jù)本發(fā)明的認(rèn)證方法還適用于構(gòu)建匿名識(shí)別系統(tǒng)，因?yàn)檫m用于身份竊取的生物統(tǒng)計(jì)數(shù)據(jù)不存儲(chǔ)在客戶(hù)端中并且不在系統(tǒng)內(nèi)傳送。在優(yōu)選實(shí)施方案中，可以在商場(chǎng)的商店和走廊內(nèi)安裝多個(gè)攝象機(jī)。攝象機(jī)系統(tǒng)可以收集關(guān)于個(gè)人的簡(jiǎn)化面部/身體形狀/移動(dòng)信息，僅將該簡(jiǎn)化信息傳送到服務(wù)器?；谠摵?jiǎn)化信息，服務(wù)器嘗試辯識(shí)該人。在未辨識(shí)出該人的情況下，則將其識(shí)別為新顧客，對(duì)應(yīng)的生物統(tǒng)計(jì)樣本(簡(jiǎn)化數(shù)據(jù))與相關(guān)聯(lián)的識(shí)別號(hào)存儲(chǔ)在一起。隨后，系統(tǒng)監(jiān)視該人在購(gòu)物中心中的移動(dòng)(他或她進(jìn)入了哪個(gè)商店、他或她在哪個(gè)商店櫥窗前面停下、他或她在某些位置花費(fèi)多少時(shí)間，他或她在哪個(gè)餐館用餐、他或她購(gòu)買(mǎi)哪些產(chǎn)品——后者可以是使用收銀臺(tái)攝象機(jī)和收銀機(jī)信息確定的)，即，系統(tǒng)可以識(shí)別顧客的習(xí)慣和偏好?；谙惹氨孀R(shí)和識(shí)別的人的顧客偏好，該系統(tǒng)能夠在任何地方(例如，在動(dòng)態(tài)電視墻上)顯示個(gè)性化廣告。辨識(shí)/識(shí)別系統(tǒng)允許各個(gè)商店在顧客進(jìn)入商店時(shí)向顧客呈現(xiàn)個(gè)性化的銷(xiāo)售提議。

將容易理解本領(lǐng)域技術(shù)人員可以想到替代上文詳述的實(shí)施方案的其他方案，這些方案均落入所附權(quán)利要求限定的保護(hù)范圍。