專利名稱:用于電子交易和電子傳輸授權(quán)的無代價(jià)券識(shí)別系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是1994年11月28日遞交的美國(guó)專利申請(qǐng)第08/345,523號(hào)的部分繼續(xù)申請(qǐng),在此引用作為參考����。
當(dāng)今的金融世界流行代價(jià)券和信用卡�����。代價(jià)券是任何授予給個(gè)人的非生命物體�。該物體賦予給呈遞該物體的個(gè)人一種能力��。通過使用代價(jià)券或塑料片對(duì)每個(gè)金融帳戶進(jìn)行遠(yuǎn)程訪問����。無論是使用借方卡購(gòu)買雜貨還是用信用卡購(gòu)買消費(fèi)物品,交易的核心是代價(jià)券允許的資金匯兌�����,該代價(jià)券標(biāo)識(shí)某個(gè)個(gè)人及其所訪問的金融帳戶�����。
從金屬幣轉(zhuǎn)到使用塑料卡的原因是簡(jiǎn)單和直接的在資金匯兌系統(tǒng)中對(duì)貨幣的存取對(duì)于商戶和消費(fèi)者來說都遠(yuǎn)比使用大量硬幣和紙幣來得安全�。
不妙的是,與這種方便的以代價(jià)券為基礎(chǔ)的資金匯兌系統(tǒng)相結(jié)合的技術(shù)導(dǎo)致的系統(tǒng)易受到盜竊和作弊�����。
用戶身份的驗(yàn)證僅基于置入代價(jià)券的數(shù)據(jù),該數(shù)據(jù)易于在不同的個(gè)人之間復(fù)制和轉(zhuǎn)移����。這樣的安全性必須依靠被授權(quán)的用戶和商戶在保持信息專用方面和努力和幸運(yùn)。但是�����,由于固有特性���,代價(jià)券與個(gè)人之間沒有很強(qiáng)的關(guān)聯(lián)�����。通過代價(jià)券識(shí)別該代價(jià)券的正當(dāng)擁有者最大程度上也是脆弱的����。從如下事實(shí)可以看到這一點(diǎn)代價(jià)券的正當(dāng)擁有者之外的個(gè)人曾使用這種代價(jià)券欺騙商戶和其他消費(fèi)品供應(yīng)者�。
八十年代消費(fèi)者信用業(yè)的很大發(fā)展給發(fā)卡者帶來了很大利潤(rùn)并給消費(fèi)者帶來了新的便利��。但是���,由于消費(fèi)者信用對(duì)于消費(fèi)者來說容易獲得,它成為犯罪者的目標(biāo)����。就象在20年代和30年代初汽車移動(dòng)性導(dǎo)致大量的銀行搶劫一樣��,消費(fèi)者信用的普及導(dǎo)致了犯罪機(jī)會(huì)的增加。
最初�����,銀行業(yè)接受由于欺詐導(dǎo)致的部分損失并把代價(jià)轉(zhuǎn)嫁到消費(fèi)者身上。但是����,由于犯罪變得越來越有組織�����。技術(shù)越來越高,并且信用零售站開始由越來越?jīng)]有受到信用卡安全方面訓(xùn)練的人經(jīng)營(yíng)�����,欺詐造成的損失的增長(zhǎng)率激增��。欺詐的驚人的統(tǒng)計(jì)數(shù)字和防范步驟的代價(jià)迫使信用卡公司專門尋找其他解決方案��。
信用卡工業(yè)的欺詐損失起源于信用卡系統(tǒng)高度脆弱本性的很多不同的方面����,但主要原因是丟失、被盜和偽造卡���。信用卡的操作無需個(gè)人標(biāo)識(shí)碼(PIC)的使用�,因此丟失的卡一旦落入他人之手就可變?yōu)榻疱X。代價(jià)券的盜竊占系統(tǒng)中欺詐的大多數(shù)����,偽造信用卡的使用在上升。偽造卡是由技術(shù)上更老練的犯罪者通過獲得持卡人的有效帳號(hào)并使用該有效帳號(hào)制造的���。偽造者對(duì)磁條進(jìn)行編碼����,并用該帳號(hào)膜加(emboss)該偽造塑料卡��。該卡再被呈遞給商戶并記入正當(dāng)持卡人的帳戶����。另一種形式的損失是由于碰巧得到持卡人帳號(hào)的犯罪商戶。還有一種類型的欺詐是被授權(quán)持卡人所為���,在這種欺詐中�,先用代價(jià)券購(gòu)買商品�����,然后宣稱該代價(jià)券已丟失或被盜。估計(jì)每年所有類型的欺詐造成的損失超過九億五千萬美元����。
通常,借方卡與個(gè)人標(biāo)識(shí)代碼(PIC)聯(lián)合使用�����。偽造借方卡更困難��,因?yàn)樽锓覆粌H必須獲得帳號(hào)��,還要得到PIC�,然后象制造信用卡那樣制卡。但是�,有很多從持卡人獲得PIC的方法�,如不收現(xiàn)金但記錄PIC的購(gòu)物中心的特洛伊木馬自動(dòng)出納機(jī)或ATM,也記錄PIC的商戶銷售點(diǎn)裝置���,以及用望遠(yuǎn)鏡觀察持卡人在ATM上輸入PIC的個(gè)人����。隨后制造的偽造借方卡在各種ATM機(jī)器上使用�,直至該帳戶被用空。
金融業(yè)知道欺詐代價(jià)的趨勢(shì)并且不斷采取步驟增強(qiáng)卡的安全性。代價(jià)券的欺詐和盜竊給系統(tǒng)的造價(jià)帶來了間接的影響��。
空白卡是在很嚴(yán)格的安全條件下制造的����。這些卡然后被標(biāo)以帳號(hào)和期滿日期并被寄往持卡人。光是制造和分配卡每年要消耗10億美元���。金融業(yè)對(duì)標(biāo)準(zhǔn)卡的造價(jià)是每卡2美元�,但這2美元中只有0.3美元是與實(shí)際制造成本有關(guān)��。
過去10年中����,金融業(yè)由于偽造及欺詐已改變了代價(jià)券,但沒有進(jìn)行信用交易系統(tǒng)的使用的根本性變化����。補(bǔ)救措施是行政管理變化,如讓用戶呼叫發(fā)卡行來使它們的卡有效���。其他的變化包括增加全息防偽��、照片ID或改進(jìn)的簽字區(qū)域���。這些類型的變化表明系統(tǒng)對(duì)欺詐的敏感性在于缺乏個(gè)人的真正識(shí)別��。估計(jì)每年這可造成制造造價(jià)倍增到20億美元�。
在較近的將來��,銀行業(yè)預(yù)計(jì)將轉(zhuǎn)向更昂貴的卡�,即“智能卡”。智能卡包含與一些第一家用計(jì)算機(jī)同樣的計(jì)算能力��。第一代智能卡的現(xiàn)在的造價(jià)計(jì)劃估計(jì)在大約為每卡3.5美元���,并不包括分配費(fèi)用���,這將明顯高于塑料空白卡的0.3美元的造價(jià)。
造價(jià)的明顯增加已迫使金融業(yè)除了簡(jiǎn)單的交易授權(quán)之外尋找使用智能卡的能力的新方式?����?梢钥吹?,在存儲(chǔ)貸方和借方帳號(hào)之外��,智能卡還可存儲(chǔ)電話號(hào)碼����、經(jīng)常飛行里數(shù)�、從商店得到的優(yōu)惠券����、交易的歷史、在收費(fèi)廳和公共交通系統(tǒng)可使用的電子化幣��、以及用戶的姓名�����、關(guān)鍵數(shù)據(jù)甚至是病歷���。顯然�,金融業(yè)的趨勢(shì)是進(jìn)一步建立代價(jià)券的使用����。
智能卡的能力的增加的副效應(yīng)是功能的集中。功能增加的副面效應(yīng)是增加的脆弱性�����。有了智能卡的這些功能����,這種高檔卡的丟失或損壞將給持卡人帶來巨大的不便�。沒有這樣一個(gè)卡將使持卡人在財(cái)務(wù)上無能為力��,直至替換該卡�。另外,丟失一個(gè)裝滿電子貨幣的卡也將導(dǎo)致真正的財(cái)務(wù)損失�。另外,尚未提及每天可復(fù)制一張智能卡的偽造能力��。
不妙的是�����,由于智能卡上顯現(xiàn)的功能集中���,持卡人更易受到卡本身丟失或損壞的影響�����。于是����,在花了大量的錢之后���,完成的系統(tǒng)更安全��,但在消費(fèi)者身上對(duì)這種卡的損壞或丟失有可能受到越來越重的懲罰���。
金融業(yè)認(rèn)識(shí)到了與智能卡有關(guān)的安全性問題,并進(jìn)行努力以使每個(gè)塑制卡難以偽造數(shù)以幾十億計(jì)的美元在今后五年以被用于使塑制卡更安全��。至今�����,消費(fèi)者金融交易業(yè)有一個(gè)平衡的簡(jiǎn)單公式為了減少欺詐�����,必須增加卡的造價(jià)����。
與電子金融交易的普及有關(guān)并在此之外,廣泛使用了電子傳真��、電子郵件消息和類似的電子通信����。對(duì)金融交易中個(gè)人的適當(dāng)識(shí)別的缺乏的問題與電子傳輸中個(gè)人的適當(dāng)識(shí)別的缺乏是類似的��。電子通信的方便和快速以及與普通郵遞相比的低價(jià)是個(gè)人之間以及商業(yè)界的通信方式的一個(gè)選擇��。這種類型的通信已有很大增長(zhǎng)并預(yù)計(jì)會(huì)繼續(xù)增長(zhǎng)����。但是�����,如傳真和電子郵件(或稱“E-mail”或稱“email”)的百萬計(jì)的電子消息被傳送但不知道它們是否到達(dá)了真正的目的�,或者不知某人是否真的發(fā)送或收到該電子消息。另外�����,也無法驗(yàn)證發(fā)送或接收電子消息的個(gè)人的身份����。
最近,許多努力用于克服代價(jià)券和代碼安全系統(tǒng)中的內(nèi)在問題�。一個(gè)主要的方面是對(duì)PIC進(jìn)行加密、改變或修飾�,使得未經(jīng)授權(quán)的用戶更難于進(jìn)行多于一次的交易,很大程度在于處理PIC以使這種代碼更能抵制欺詐。已提出了許多方法�,例如引入一種算法,該算法以一種僅使用者知道的方式改變PIC����,使得每下一次對(duì)帳戶的訪問需要一個(gè)不同的PIC碼���。例如����,PIC碼可被改變并被訂成專門對(duì)于訪問試圖的日歷日或日期�����。在另一種方式中���,引入了時(shí)間可變因素以產(chǎn)生一個(gè)可預(yù)測(cè)的個(gè)人標(biāo)識(shí)碼�����,該碼在訪問的時(shí)間僅對(duì)被授權(quán)的使用者顯示����。雖然更不易被欺詐�,系統(tǒng)包含了不變碼��,這樣的方法不是實(shí)質(zhì)上免于欺詐的��,因?yàn)樗砸蕾囉诓⒉皇菍?duì)于被授權(quán)用戶個(gè)人而言是唯一的和不可再造的數(shù)據(jù)�����。另外���,這樣的系統(tǒng)對(duì)于不易記住不變代碼及少變代碼的消費(fèi)者來說是不方便的。這些方法的例子在授予Dethloff等的美國(guó)專利4,837,422��,授予Weiss的美國(guó)專利4,998,279����;授予Weiss的美國(guó)專利5,168,520;授予Mosley的美國(guó)專利5,251,259����;授予Parrillo的美國(guó)專利5,239,538;授予Martino等的美國(guó)專利5,276,314和授予Goldfine等的美國(guó)專利5,343,529中被公開��,所有這些專利在此引用作為參考����。
在更近的時(shí)間里�����,有人把注意力從使用個(gè)人標(biāo)識(shí)代碼轉(zhuǎn)向使用唯一的生物特征數(shù)據(jù)作為身份驗(yàn)證和最終的計(jì)算機(jī)訪問的基礎(chǔ)��。在這種方式,從有已知身份的用戶記錄下真實(shí)的生物特征數(shù)據(jù)并存在代價(jià)券上以備將來查證����。在每一個(gè)隨后的訪問試圖中,要求用戶以物理方式輸入所要求的生物特征數(shù)據(jù)��,所輸入數(shù)據(jù)與代價(jià)券上的鑒別生物特征數(shù)據(jù)相比較以確定兩者是否匹配以驗(yàn)證用戶身份�����。因?yàn)樯锾卣鲾?shù)據(jù)對(duì)用戶個(gè)人是唯一的���,并且以物理方式輸入生物特征數(shù)據(jù)是實(shí)質(zhì)上不可再造的���,一種匹配可推定實(shí)際身份,因此減小了欺詐的風(fēng)險(xiǎn)����。建議了許多生物特征數(shù)據(jù)����,如指紋�����、手紋��、聲紋���、視網(wǎng)膜像��、手寫筆跡采樣等�。但是���,由于生物特征數(shù)據(jù)一般以電子方式存儲(chǔ)(因而可以再造)在代價(jià)券上并且比較和驗(yàn)證過程并不脫離于由試圖訪問的個(gè)人直接使用的硬件和軟件�,欺詐訪問的顯著風(fēng)險(xiǎn)仍然存在�����。系統(tǒng)安全的這種方式的例子在以下專利中被描述授予Lafreniere的美國(guó)專利4,821,118����,授予Piosenka等的美國(guó)專利4,993,068����;授予Lilley等的美國(guó)專利4,995,086�;授予Uchida等的美國(guó)專利5,054,089;授予Barbanell的美國(guó)5,095,194����;授予Yang的美國(guó)美國(guó)5,109,427;授予Igaki等的美國(guó)專利5,109,428�;授予Kobayashi等的美國(guó)專利5,144,680���;授予Higuchi等的美國(guó)專利5,146,102��;授予Hiramatsu的美國(guó)專利5,180,901�����;授予Lee的美國(guó)專利5,210,588�;授予Usui等的美國(guó)專利5,210,797���;授予Fishbine等的美國(guó)專利5,222,152�����,授予Fishbine等的美國(guó)專利5,230,025��;授予Horie的美國(guó)專利5,241,606����;授予Bush等的美國(guó)專利5,265,162;授予Heath�����,Jr等的美國(guó)專利5,321,242����;授予Knapp的美國(guó)專利5,325,442;授予Willmore的美國(guó)專利5,315,303����,所有這些專利在此引用作為參考。
從以上討論可以理解��,存在巨大的和不可避免的需求來試圖設(shè)計(jì)高度抵制欺詐的安全系統(tǒng)�����,但對(duì)于消費(fèi)者很容易使用并且很方便。不利的是���,如上所公開的對(duì)代價(jià)券和代碼系統(tǒng)的所建議的改進(jìn)沒有涉及����,更沒有試圖平衡這種需求�。這樣的系統(tǒng)通常把被鑒定的生物特征數(shù)據(jù)以電子形式直接存儲(chǔ)在可以被認(rèn)為是可被復(fù)制的代價(jià)券上。另外�����,這樣的系統(tǒng)不能使身份驗(yàn)證過程適當(dāng)?shù)馗綦x于試圖獲得非授權(quán)訪問的人的介入���。
一個(gè)以代價(jià)券為基礎(chǔ)的依賴用戶的生物特征數(shù)據(jù)的安全系統(tǒng)的例子可以在授予Gullman等的美國(guó)專利5,280,527中找到����。在Gullman的系統(tǒng)中����,用戶必須攜帶并呈遞一個(gè)信用卡大小的代價(jià)券(被稱為生物特征數(shù)據(jù)安全裝置)��,該代價(jià)券包含一個(gè)微芯片��,在該微芯片上記錄了被授權(quán)用戶聲音的特征。為了啟動(dòng)訪問程序���,用戶必須將代價(jià)券置入如ATM的終端��,然后對(duì)終端說話以提供生物特征數(shù)據(jù)輸入來與被呈遞的代價(jià)券的微芯片上的鑒別的輸入相比較�。身份驗(yàn)證的過程通常并不能與試圖進(jìn)行非授權(quán)訪問的人的介入相隔離��。如果有了匹配���,遠(yuǎn)程終端可通知主計(jì)算機(jī)訪問應(yīng)被允許��,或在向主計(jì)算機(jī)發(fā)送必需的驗(yàn)證信號(hào)前可以提示用戶輸入附加的代碼���,如PIN(也存儲(chǔ)在代價(jià)券上)。
雖然Gullman系統(tǒng)中的存儲(chǔ)的與輸入的生物特征數(shù)據(jù)的比較與數(shù)字碼相比減小了非授權(quán)訪問的風(fēng)險(xiǎn)���,Gullman使用代價(jià)券作為鑒定數(shù)據(jù)的存儲(chǔ)體的做法以及Gullman的無法使身份驗(yàn)證過程與介入的可能性相隔離這個(gè)缺點(diǎn)減少了由生物特征數(shù)據(jù)代替數(shù)字碼后抵制欺詐的任何改進(jìn)��。另外�,由于還需要呈遞一代價(jià)券來啟動(dòng)訪問請(qǐng)求���,該系統(tǒng)有些笨拙并且不方便�。
幾乎是一致地,公開以代價(jià)券為基礎(chǔ)的系統(tǒng)的專利沒有揭示在不使用代價(jià)券的情況下對(duì)生物特征數(shù)據(jù)的識(shí)別����。這種作法的原因涉及生物特征數(shù)據(jù)識(shí)別系統(tǒng)的存儲(chǔ)需要,以及識(shí)別大量個(gè)人的顯著時(shí)間延續(xù)�����,甚至對(duì)最大型的計(jì)算機(jī)也如此���。
從前面的情況看�����,長(zhǎng)期以來需要一種計(jì)算機(jī)訪問系統(tǒng)�,它能高度抵制欺詐����,實(shí)用而且有效率地便于用戶操作并且迅捷地進(jìn)行電子交易與傳輸�。
還需要一種計(jì)算機(jī)系統(tǒng),該系統(tǒng)完全是無代價(jià)券的并且能驗(yàn)證用戶的個(gè)人身份���。這種驗(yàn)證只是基于個(gè)人識(shí)別代碼和在物理性質(zhì)上對(duì)被授權(quán)用戶具有唯一性的生物特征數(shù)據(jù)��,這些都不同于驗(yàn)證某個(gè)人是否具有可以在不同的個(gè)人之間可自由傳遞的物體�����。這樣的生物特征數(shù)據(jù)必須易于并無損傷地獲得����,必須易于并低價(jià)存儲(chǔ)和分析,并且不必侵犯?jìng)€(gè)人隱私權(quán)�����。
計(jì)算機(jī)訪問系統(tǒng)設(shè)計(jì)的進(jìn)一步需要是用戶的方便性�。非常希望消費(fèi)者能自發(fā)地訪問系統(tǒng),特別是非預(yù)計(jì)的需要產(chǎn)生時(shí)�,而只需最少的努力。特別地�,需要系統(tǒng)極大地降低或消除記憶大量或累贅的代碼的必要,并且使得不必?cái)y帶并呈遞獨(dú)有的物體來啟動(dòng)訪問請(qǐng)求���。
這樣的系統(tǒng)必須操作簡(jiǎn)單�、精確并且可靠��。需要一種計(jì)算機(jī)訪問系統(tǒng),它能夠允許用戶訪問多個(gè)帳戶并且獲得授權(quán)給用戶的所有服務(wù)�����,進(jìn)行所有金融帳戶內(nèi)以及帳戶間的交易��,支付購(gòu)物費(fèi)用以及收到各種服務(wù)����,等等。
還有更大的需要�,就是需要一種計(jì)算機(jī)訪問系統(tǒng),它能給予被授權(quán)用戶以下這種能力向授權(quán)方報(bào)警一個(gè)第三方正強(qiáng)迫用戶請(qǐng)求訪問而不讓第三方知道已產(chǎn)生報(bào)警��。還需要一種系統(tǒng)���,它能在使進(jìn)行強(qiáng)迫的第三方不知道的情況下對(duì)訪問一旦被準(zhǔn)許時(shí)對(duì)可以進(jìn)行的交易的類型和數(shù)量進(jìn)行暫時(shí)的限制�。
另外�����,該計(jì)算機(jī)系統(tǒng)必須是可以買得起的并且足夠靈活���,使得能與具有各種電子交易和傳輸裝置及系統(tǒng)結(jié)構(gòu)的現(xiàn)有網(wǎng)絡(luò)兼容地運(yùn)行��。
最后���,需要電子郵件消息和電子傳真的安全發(fā)送與接收,電子消息的內(nèi)容被保護(hù)而不公開給未被授權(quán)的個(gè)人�,能以很高的確定性獲得發(fā)送方和接收方的身份。
本發(fā)明通過提供改進(jìn)的識(shí)別系統(tǒng)來滿足這些需要����,該改進(jìn)的識(shí)別系統(tǒng)用于通過將在一個(gè)在嘗試步驟中收集的一個(gè)個(gè)人的生物特征數(shù)據(jù)采樣和個(gè)人識(shí)別代碼與在一個(gè)登記步驟中為該個(gè)人收集并存儲(chǔ)在數(shù)據(jù)處理中心的遠(yuǎn)程站點(diǎn)中的生物特征數(shù)據(jù)采樣和個(gè)人識(shí)別代碼進(jìn)行比較以確定該個(gè)人的身份。本發(fā)明包括一計(jì)算機(jī)網(wǎng)絡(luò)主系統(tǒng)���,該系統(tǒng)具有用于比較輸入的生物特征數(shù)據(jù)采樣和個(gè)人識(shí)別代碼的裝置��,并配備有各種數(shù)據(jù)庫(kù)和存儲(chǔ)模塊��。另外�����,本發(fā)明配備有生物特征數(shù)據(jù)與個(gè)人識(shí)別代碼輸入裝置以及當(dāng)個(gè)人的身份被確定時(shí)用于輸入數(shù)據(jù)來提供由主機(jī)執(zhí)行的被請(qǐng)求交易和傳輸?shù)男畔⒌难b置����。本發(fā)明還配備有用于連接主計(jì)算機(jī)與終端及生物特征數(shù)據(jù)輸入裝置的裝置����。
該計(jì)算機(jī)還配有用于除了傳統(tǒng)的存儲(chǔ)數(shù)據(jù)與修改之外還執(zhí)行各種交易和傳輸?shù)难b置��。另外�,該計(jì)算機(jī)能輸出生物特征數(shù)據(jù)-PIC(“個(gè)人識(shí)別代碼”)比較的評(píng)估���,以及一個(gè)識(shí)別評(píng)估的確定����,或者交易或傳輸?shù)娜魏螆?zhí)行的狀態(tài)���。另外��,該計(jì)算機(jī)系統(tǒng)對(duì)被驗(yàn)證的個(gè)人進(jìn)行通知并進(jìn)行鑒別�����,表明該計(jì)算機(jī)系統(tǒng)被訪問��,這些是通過向個(gè)人發(fā)送回一個(gè)在登記步驟中該個(gè)人先前選擇的專用代碼來完成的���。
該計(jì)算機(jī)系統(tǒng)最好受到保護(hù)而免于電子竊聽和電子入侵與病毒。另外����,這些由計(jì)算機(jī)使用來收集生物特征數(shù)據(jù)采樣和個(gè)人識(shí)別代碼的裝置包括a)至少一個(gè)用于收集生物特征數(shù)據(jù)采樣的生物特征數(shù)據(jù)輸入設(shè)備��,它有一軟件部分和一硬件部分����;b)至少一個(gè)與生物特征數(shù)據(jù)輸入裝置在功能上部分地或完全地集成在一起的用于輸入任何附加的輔助信息的終端設(shè)備�;c)一個(gè)用于輸入個(gè)人識(shí)別代碼的數(shù)據(jù)輸入設(shè)備����,這個(gè)數(shù)據(jù)輸入設(shè)備與生物特征數(shù)據(jù)輸入設(shè)備或終端設(shè)備兩者之一集成在一起,以及d)一個(gè)用于互連生物特征數(shù)據(jù)輸入設(shè)備��、數(shù)據(jù)輸入設(shè)備和終端的裝置��。終端設(shè)備還至少有一個(gè)用于顯示數(shù)據(jù)和信息的顯示器��。為了更高的安全性�����,計(jì)算機(jī)系統(tǒng)唯一地識(shí)別生物特征數(shù)據(jù)輸入設(shè)備���,并通過與生物特征數(shù)據(jù)輸入設(shè)備相連的終端相關(guān)的一個(gè)柜臺(tái)方(counter party)或商戶識(shí)別代碼唯一地識(shí)別柜臺(tái)方或商戶�����。生物特征數(shù)據(jù)輸入設(shè)備最好受到保護(hù)而免于物理或電子介入��,并且當(dāng)該設(shè)備有物理缺損時(shí)�����,最好采取措施從物理上和/或電子上損壞該裝置中的有關(guān)部件和/或從該設(shè)備的存儲(chǔ)器模塊中刪去關(guān)鍵數(shù)據(jù)�。
另外,生物特征數(shù)據(jù)輸入裝置包括硬件部分���,該硬件部分包括a)用于數(shù)據(jù)處理的至少一個(gè)計(jì)算模塊���;b)用于存儲(chǔ)數(shù)據(jù)和軟件的可擦除或不可擦除存儲(chǔ)器模塊;c)用于輸入生物特征數(shù)據(jù)的生物特征數(shù)據(jù)掃描設(shè)備�����;d)用于輸入數(shù)據(jù)的數(shù)據(jù)輸入設(shè)備�����;e)一個(gè)數(shù)字通信端口����;f)用于防止電子竊聽的設(shè)備��。
為了保護(hù)生物特征數(shù)據(jù)輸入裝置�����、終端以及計(jì)算機(jī)網(wǎng)絡(luò)之間的電子數(shù)據(jù)的完整性和隱蔽性��,數(shù)據(jù)最好被加密并被密封。
主計(jì)算機(jī)網(wǎng)絡(luò)以常規(guī)方式被連接到其他獨(dú)立的計(jì)算機(jī)系統(tǒng)�����、數(shù)據(jù)庫(kù)����、傳真機(jī)和其他計(jì)算網(wǎng)絡(luò)并可與它們通信。
本發(fā)明的方法包括自動(dòng)識(shí)別某個(gè)個(gè)人而不使用任何代價(jià)券����,識(shí)別是通過對(duì)該個(gè)人提供的至少一種生物特征數(shù)據(jù)采樣和同樣由該個(gè)人提供的個(gè)人識(shí)別代碼進(jìn)行檢查而完成的。在一登記步驟中��,該個(gè)人將一個(gè)鑒定的生物特征采樣�、一個(gè)個(gè)人識(shí)別代碼和一個(gè)專用代碼登記到系統(tǒng)中���。之后,在一個(gè)嘗試(bid)步驟中收集該個(gè)人的生物特征數(shù)據(jù)采樣和個(gè)人識(shí)別代碼并與在登記步驟中登記的這些內(nèi)容比較���。個(gè)人識(shí)別代碼和生物特征數(shù)據(jù)采樣的匹配導(dǎo)致該個(gè)人的肯定識(shí)別��。為了向被識(shí)別的個(gè)人認(rèn)可真正的計(jì)算機(jī)系統(tǒng)被訪問�����,將在登記步驟收集的專用代碼返回給該個(gè)人�。
本發(fā)明的方法最好包括在登記時(shí)檢查生物特征數(shù)據(jù)采樣的方法并把這樣的生物特征數(shù)據(jù)與被認(rèn)為試圖犯罪或?qū)嶋H上在系統(tǒng)上進(jìn)行過欺詐的人的生物特征數(shù)據(jù)采樣的集合進(jìn)行比較��。
在一個(gè)優(yōu)選的實(shí)施例中���,本發(fā)明最好包括向授權(quán)方通告緊急情況和被授權(quán)方處于強(qiáng)迫狀態(tài)的方法�。
最好采用加密和密封數(shù)據(jù)的方法來保護(hù)數(shù)據(jù)����,包括數(shù)字化的生物特征數(shù)據(jù)采樣,使數(shù)據(jù)免于偶然泄漏或在傳輸過程中由于犯罪因素導(dǎo)致泄漏��。
該方法最好包括使個(gè)人選擇不同的金融帳戶并選擇不同的電子傳輸模式的步驟���。
該方法最好包括實(shí)現(xiàn)數(shù)據(jù)及電子傳輸以及使用跟蹤代碼檢索數(shù)據(jù)的方法��。
更好地是�����,如傳真或電子郵件消息的任何文件通過使用算法對(duì)其唯一地計(jì)算檢查和以用于文件將來的識(shí)別�����。
再有�����,本發(fā)明的另一方法是能夠通過在一個(gè)電子籃(basket)中存儲(chǔ)不同個(gè)人的若干不類似的生物特征數(shù)據(jù)采樣來檢查該個(gè)人的生物特征數(shù)據(jù)采樣及個(gè)人識(shí)別代碼來迅速識(shí)別該個(gè)人���,該電子籃由一個(gè)個(gè)人識(shí)別代碼標(biāo)識(shí)。
在本發(fā)明的一個(gè)實(shí)施例中����,計(jì)算機(jī)系統(tǒng)允許個(gè)人從由遠(yuǎn)程數(shù)據(jù)處理中心選擇的一組個(gè)人識(shí)別代碼(PIC)中選擇自己的個(gè)人識(shí)別代碼。這是按如下完成的����;一旦個(gè)人的生物特征數(shù)據(jù)被收集�,數(shù)據(jù)處理中心隨機(jī)選擇便于記憶的若干個(gè)PIC�����。數(shù)據(jù)處理中心然后將收集的生物特征數(shù)據(jù)與那些已在PIC籃或組中的生物特征數(shù)據(jù)相比較��。當(dāng)新登記者的生物特征數(shù)據(jù)與已被分配給那些任選的PIC組中的任一個(gè)的任何先前登記的生物特征數(shù)據(jù)相似時(shí)��,數(shù)據(jù)庫(kù)拒絕該P(yáng)IC被新的個(gè)人使用���,另一個(gè)PIC被選擇用于另一次這種生物特征數(shù)據(jù)比較��。一旦數(shù)據(jù)處理中心收集了若干PIC可選組而沒有含混的相似生物特征數(shù)據(jù)����,這些PIC被呈遞給新的登記者��,從中個(gè)人可選擇一個(gè)PIC�����。
在本發(fā)明的一個(gè)實(shí)施例中�,有一種方法,該方法快速搜索來自第一個(gè)個(gè)人的至少一個(gè)第一個(gè)先前存儲(chǔ)的生物特征數(shù)據(jù)采樣,使用一個(gè)個(gè)人識(shí)別代碼籃��,該籃能包括來自至少一個(gè)第二個(gè)個(gè)人的至少一個(gè)算法上唯一的第二生物特征數(shù)據(jù)采樣���,并且該第二生物特征數(shù)據(jù)采樣由所述個(gè)人識(shí)別代碼籃標(biāo)識(shí)���,該方法包括首先,一個(gè)存儲(chǔ)步驟��,該存儲(chǔ)步驟還包括a)由第一個(gè)人選擇一個(gè)專用代碼�;b)由所述第一個(gè)個(gè)人選擇一個(gè)個(gè)人識(shí)別代碼;c)輸入所述第一個(gè)個(gè)人的生物特征數(shù)據(jù)采樣���;d)確定由所述第一個(gè)個(gè)人選擇的個(gè)人識(shí)別代碼所標(biāo)識(shí)的個(gè)人識(shí)別代碼的籃的位置����;e)對(duì)從所述第一個(gè)人獲得的生物特征數(shù)據(jù)采樣與在所述被選擇的個(gè)人識(shí)別代碼籃中的任何先前存儲(chǔ)的生物特征數(shù)據(jù)采樣進(jìn)行比較以確定由所述第一個(gè)個(gè)人輸入的生物特征數(shù)據(jù)采樣是算法上唯一的并且不同于由至少一個(gè)第二個(gè)個(gè)人提供的先前存儲(chǔ)的至少一個(gè)生物特征數(shù)據(jù)采樣���,以及;f)如果所述采樣在算法上唯一且不同于來自所述至少一個(gè)第二個(gè)個(gè)人的至少一個(gè)先前存儲(chǔ)的生物特征數(shù)據(jù)采樣的話�,在所選擇的個(gè)人識(shí)別代碼一籃中存儲(chǔ)輸入的生物特征數(shù)據(jù)采樣。還有一個(gè)嘗試(bid)步驟��,該嘗試步驟還包括a)由第一個(gè)個(gè)人輸入所述所選擇的個(gè)人識(shí)別代碼,以及���;b)由所述第一個(gè)人輸入生物特征數(shù)據(jù)采樣��。還有一個(gè)比較步驟�,包括a)找到由所述第一個(gè)人輸入的所述個(gè)人識(shí)別代碼所標(biāo)識(shí)的個(gè)人示識(shí)代碼-籃�����;b)對(duì)由所述第一個(gè)個(gè)人所輸入生物特征數(shù)據(jù)采樣與在所述輸入的個(gè)人識(shí)別代碼-籃中存儲(chǔ)的來自所述至少一個(gè)第二個(gè)個(gè)人的所述至少一個(gè)所存儲(chǔ)的生物特征數(shù)據(jù)采樣進(jìn)行比較以產(chǎn)生一個(gè)成功或失敗的識(shí)別結(jié)果����。還可以有a)一個(gè)執(zhí)行步驟,其中一個(gè)命令被處理并被執(zhí)行以產(chǎn)生一個(gè)確定��;b)一個(gè)輸出步驟���,其中所述識(shí)別結(jié)果或所述確定被外部化并被顯示��,以及�;c)一個(gè)呈現(xiàn)步驟����,其中當(dāng)所述第一個(gè)個(gè)人的識(shí)別成功時(shí)向所述第一個(gè)個(gè)人呈現(xiàn)專用代碼。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,主系統(tǒng)串接地處于被識(shí)別個(gè)人與要訪問的其他計(jì)算機(jī)網(wǎng)絡(luò)之間��,因而相當(dāng)于一個(gè)接口�。應(yīng)當(dāng)理解,在這個(gè)實(shí)施例中�,用戶直接向本發(fā)明的主計(jì)算機(jī)系統(tǒng)提出訪問請(qǐng)求,該系統(tǒng)與其他獨(dú)立的安全計(jì)算機(jī)系統(tǒng)(如VISANET-維薩網(wǎng))交互操作���。該計(jì)算機(jī)系統(tǒng)因此對(duì)它所服務(wù)的每個(gè)安全計(jì)算機(jī)系統(tǒng)的所有被授權(quán)用戶保存鑒定的生物特征數(shù)據(jù)采樣�。這些數(shù)據(jù)由每個(gè)被授權(quán)用戶交互查閱���。于是�����,在身份識(shí)別完成后�����,安全系統(tǒng)向用戶提供諸系統(tǒng)的列表����,該個(gè)人被授權(quán)訪問這些系統(tǒng)��,并向用戶提示來選擇所希望的網(wǎng)絡(luò)�。于是,類似于當(dāng)今在商戶與信用卡公司之間發(fā)送的通信類型��,所請(qǐng)求的執(zhí)行步驟與涉及交易的信息被送至所選擇的獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)���。
在第二個(gè)實(shí)施例中主系統(tǒng)可完成其他獨(dú)立計(jì)算機(jī)系統(tǒng)的功能�,如對(duì)金融帳戶的借或貸�。在這種系統(tǒng)中,本發(fā)明的計(jì)算機(jī)系統(tǒng)完成由個(gè)人請(qǐng)求的功能而無需外部的獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)���。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例����,提供了一個(gè)裝置�,該裝置用于當(dāng)用戶被第三方強(qiáng)迫請(qǐng)求訪問主計(jì)算機(jī)系統(tǒng)時(shí)在訪問試圖中向預(yù)先指定的授權(quán)方報(bào)警。在這個(gè)實(shí)施例中��,被授權(quán)用戶有幾個(gè)代碼�,絕大多數(shù)被計(jì)算機(jī)系統(tǒng)識(shí)別為標(biāo)準(zhǔn)訪問代碼,其他的被識(shí)別為緊急代碼�。本發(fā)明的計(jì)算機(jī)系統(tǒng)的比較裝置可被配置成對(duì)每個(gè)被授權(quán)用戶接受和識(shí)別至少一個(gè)代碼,只要由用戶輸入的代碼與緊急代碼匹配就啟動(dòng)緊急報(bào)警裝置��。同時(shí),對(duì)于用戶的被授權(quán)身份的確定導(dǎo)致用戶可在也許是預(yù)定的受限制的訪問級(jí)別上訪問被請(qǐng)求的安全計(jì)算機(jī)系統(tǒng)或?qū)е抡`導(dǎo)數(shù)據(jù)(即“假屏幕”)����,因此防止強(qiáng)迫他人的第三方知道用戶已輸入了緊急通知。緊急代碼的輸入可以作為用戶個(gè)人識(shí)別代碼的一部分或與用戶個(gè)人識(shí)別代碼同時(shí)輸入���,或者�����,在訪問計(jì)算機(jī)系統(tǒng)時(shí)選擇一個(gè)緊急帳戶索引�。在每種情況下���,如果強(qiáng)迫方發(fā)現(xiàn)用戶正試圖通知授權(quán)方����,則請(qǐng)求訪問的用戶的安全就有危險(xiǎn)�。因此,很關(guān)鍵的是訪問過程不間斷地繼續(xù)進(jìn)行并且允許被授權(quán)用戶訪問�,使得強(qiáng)迫方相信一切都在正常運(yùn)行。雖然這些特征可以包含在本發(fā)明的主計(jì)算機(jī)網(wǎng)絡(luò)中����,某個(gè)獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)也可完成同樣的或修改的上述特征�����。
本發(fā)明與現(xiàn)有技術(shù)相比在幾個(gè)方面有明顯的優(yōu)點(diǎn)。首先�,它對(duì)用戶很方便且極富有效率,尤其是在訪問金融帳戶時(shí)��,因?yàn)樗灰髷y帶并呈遞任何代價(jià)券以訪問某人的帳戶��。本發(fā)明免除了與攜帶�、安全保存和放置任何需要的代價(jià)券相關(guān)聯(lián)的所有不便,另外�,由于代價(jià)券經(jīng)常是專門用于某個(gè)特定計(jì)算機(jī)系統(tǒng)的,還需要記憶分配給該特定代價(jià)券的密碼����,本發(fā)明通過只使用一個(gè)個(gè)人識(shí)別代碼來提供對(duì)所有資產(chǎn)的訪問顯著地減少了需要消費(fèi)者投入的記憶和精力。因此�,在一個(gè)單一的、無代價(jià)券的交易中���,消費(fèi)者可高效率和安全地進(jìn)行實(shí)質(zhì)上任何商業(yè)交換或電子消息交換���,如從銀行帳戶取現(xiàn)金�,偶然同術(shù)語(yǔ)的授權(quán)同意���,從電視上直接購(gòu)物以及支付地方財(cái)產(chǎn)稅���。消費(fèi)者依靠本發(fā)明目前擁有了獨(dú)特能力,可方便地在任何時(shí)間進(jìn)行個(gè)人和/或職業(yè)的電子傳輸和交易更不必依靠可能被盜���、丟失或損壞的代價(jià)券��。
本發(fā)明有一個(gè)顯著的優(yōu)點(diǎn)是方便���,使零售商和金融機(jī)構(gòu)在做買賣及進(jìn)行另外金融交易時(shí)少一些麻煩,多一些便利����。與當(dāng)前系統(tǒng)相比,可以顯著降低金融交易中的紙件工作����,例如當(dāng)前的信用卡購(gòu)買系統(tǒng)需要分別產(chǎn)生供信用卡公司、商戶和顧客使用的收據(jù)���。這種電子交易極大地降低了操作成本�,為商戶和銀行節(jié)省了相當(dāng)?shù)臅r(shí)間和花費(fèi)。因?yàn)楸景l(fā)明的系統(tǒng)使消費(fèi)者能同時(shí)直接訪問他所有的金融帳戶�����,顯著地減少了涉及貨幣�����、支票�����、商業(yè)票據(jù)等的交易�,從而減少了用來收集及處理這類交易所需的設(shè)備及人力����。另外,可以基本上消除發(fā)行和重發(fā)行信用卡�����、ATM卡��、電話卡等卡的制造和發(fā)行費(fèi)用�,從而進(jìn)一步節(jié)約了商戶�、銀行的經(jīng)濟(jì)成本�����,并最終節(jié)約了消費(fèi)者的錢����。實(shí)際上,由于所有的消費(fèi)者都只要輸入它的指紋或其他生物特征數(shù)據(jù)就能得到它們的電子金融資源���,本發(fā)明的系統(tǒng)很可能促進(jìn)經(jīng)濟(jì)增長(zhǎng)�����。
本發(fā)明的顯著優(yōu)點(diǎn)及超越于現(xiàn)有系統(tǒng)之處是很高的抗欺詐能力�。如上所述���,當(dāng)前計(jì)算機(jī)系統(tǒng)的不可靠性是固有的��,因?yàn)樗鼈儼褜?duì)用戶身份的確定基于一個(gè)唯一制造出來的物理形態(tài)���,在某些情況下,還基于用戶知道的信息。不幸的是�,代價(jià)券和信息都會(huì)由于丟失、被盜或授權(quán)用戶的主動(dòng)行為而讓他人知道����。這樣,除非授權(quán)用戶認(rèn)識(shí)到并報(bào)告這些物品的丟失或不經(jīng)意的傳播��,擁有這些物品的任何人都能被現(xiàn)存的安全系統(tǒng)識(shí)別為被分配了該代價(jià)券和信息的授權(quán)用戶�����。
相反��,本發(fā)明對(duì)用戶的一個(gè)或多個(gè)唯一的生物特征數(shù)據(jù)特征進(jìn)行分析而確定用戶身份����,實(shí)際上消息了授予非授權(quán)用戶訪問的危險(xiǎn)�。即使在極端的情況下,一個(gè)授權(quán)用戶被強(qiáng)迫方強(qiáng)迫去訪問自己的帳戶���,系統(tǒng)預(yù)先能產(chǎn)生一個(gè)緊急帳戶索引�����,從而授權(quán)用戶能在強(qiáng)迫方未察覺的情況下將侵害告知授權(quán)方本發(fā)明通過在操作上與請(qǐng)求訪問的用戶無關(guān)的系統(tǒng)中的一點(diǎn)維持鑒別數(shù)據(jù)并執(zhí)行身份驗(yàn)證操作�,進(jìn)一步提高了抗欺詐能力,從而防止了用戶獲取鑒別數(shù)據(jù)的備份或防止用戶竄改驗(yàn)證過程�。這樣一個(gè)系統(tǒng)顯然優(yōu)于現(xiàn)存基于代價(jià)券的系統(tǒng),現(xiàn)存系統(tǒng)中驗(yàn)證信息�����,例如專用代碼存在代價(jià)券中并能從代價(jià)券中恢復(fù)��,并且現(xiàn)有系統(tǒng)中實(shí)際的身份確定是用戶在訪問過程中能通過操作而接觸的���。
因此�,本發(fā)明的目的是提供一個(gè)計(jì)算機(jī)訪問識(shí)別系統(tǒng)�,它不需要用戶為了啟動(dòng)一個(gè)系統(tǒng)訪問請(qǐng)求而要擁有或提供一個(gè)物理物體,例如代價(jià)券����。
本發(fā)明的另一目的是提供一個(gè)計(jì)算機(jī)訪問識(shí)別系統(tǒng),與驗(yàn)證擁有專有物體和信息相反�����,它能驗(yàn)證用戶身份�。
本發(fā)明還有另一目的是基于一個(gè)或多個(gè)物理上依賴于用戶個(gè)人的一個(gè)或多個(gè)獨(dú)特特征來驗(yàn)證用戶身份�。
本發(fā)明還有另一目的是提供一個(gè)實(shí)用�����、方便�、易用的安全訪問系統(tǒng)�。
本發(fā)明還有另一目的是提供一個(gè)安全訪問計(jì)算機(jī)系統(tǒng)的系統(tǒng)����,它對(duì)非授權(quán)用戶的訪問嘗試有很高的抗欺詐能力本發(fā)明還有另一目的是提供一個(gè)計(jì)算機(jī)訪問識(shí)別系統(tǒng)��,它使用戶能通知授權(quán)方一個(gè)特定的訪問請(qǐng)求是被第三方強(qiáng)迫的,而所述第三方卻不知道該通知�����。
人們還需要一個(gè)計(jì)算機(jī)訪問識(shí)別系統(tǒng),能根據(jù)用戶自己提供的所需配置自動(dòng)限制該用戶在該計(jì)算機(jī)系統(tǒng)上的交易能力����。
參照附圖閱讀了下面的本發(fā)明的詳細(xì)描述后���,本發(fā)明的這些及其他優(yōu)點(diǎn)將會(huì)更清楚��。
圖1為本發(fā)明的系統(tǒng)示意圖����;圖2為數(shù)據(jù)處理中心(DPC)及其內(nèi)部數(shù)據(jù)庫(kù)和執(zhí)行模塊的示意圖;圖3為零售銷售點(diǎn)終端����、生物特征數(shù)據(jù)輸入裝置及其部件以及互連情況的示意圖。
圖4是生物特征數(shù)據(jù)輸入裝置和生成請(qǐng)求包的終端的操作流程圖���;圖5是請(qǐng)求包以及它包含的必備數(shù)據(jù)和可選數(shù)據(jù)的代表性示意圖���;圖6是應(yīng)答包以及它包含的必備數(shù)據(jù)和可選數(shù)據(jù)的代表性示意圖;圖7是表示生物特征數(shù)據(jù)輸入裝置所進(jìn)行的數(shù)據(jù)加密和密封處理的流程圖�����;圖8是表示DPC所進(jìn)行的數(shù)據(jù)解密和柜臺(tái)方識(shí)別處理的流程圖����;圖9是表示DPC所進(jìn)行的數(shù)據(jù)加密和密封處理的流程圖;圖10是表示在登記過程中所完成的用戶登記的流程圖;圖11為表示個(gè)人識(shí)別并且向其返回一個(gè)專用代碼的處理流程圖����;圖12為DPC中所發(fā)生的處理及執(zhí)行步驟的概要流程圖�����;圖13為DPC中的緊急請(qǐng)求和應(yīng)答處理的流程圖�;圖14為DPC中所進(jìn)行的零售交易授權(quán)處理的全部操作的流程圖;圖15為DPC中所進(jìn)行的遠(yuǎn)程交易授權(quán)處理的全部操作的流程圖�;圖16為DPC中所進(jìn)行的ATM帳戶訪問處理的全部操作的流程圖;圖17為DPC中所進(jìn)行的發(fā)行人批修改處理的全部操作的流程圖�;圖18為DPC中所進(jìn)行的保密傳真提交和電子文件提交處理的全部操作的流程圖;圖19為DPC中所進(jìn)行的保密傳真數(shù)據(jù)和電子文件數(shù)據(jù)處理的全部操作的流程圖���;圖20A是電子簽字請(qǐng)求包的代表性示意圖�����;圖20B是電子簽字應(yīng)答包的代表性示意圖�����;圖20C是電子簽字驗(yàn)證請(qǐng)求包的代表性示意圖�����;圖20D是電子簽字驗(yàn)證應(yīng)答包的代表性示意圖���;圖21為DPC中所進(jìn)行的電子簽字處理的全部操作的流程圖22為DPC中所進(jìn)行的電子簽字驗(yàn)證處理的全部操作的流程圖����。
如上所述����,本發(fā)明的主要目的在于一種出于進(jìn)行商業(yè)交易或非金融往來而對(duì)個(gè)人進(jìn)行識(shí)別的能容納大量用戶的無代價(jià)券、保密����、可靠、安全并且是可協(xié)調(diào)的裝置和方法��。本發(fā)明的精髓在于�����,顧客無需使用任何的代價(jià)券�����、信用卡、標(biāo)記或者識(shí)別卡(包括駕駛執(zhí)照)就具有進(jìn)行這些交易的能力��。為了能夠達(dá)到實(shí)用化��,很重要的一點(diǎn)是系統(tǒng)要以完成金融交易(如從多家銀行和多個(gè)信用卡帳戶完成信用卡購(gòu)物和ATM服務(wù))所需要的速度工作����。系統(tǒng)還必須安全�,無論在進(jìn)行個(gè)人識(shí)別和授權(quán)交易的計(jì)算機(jī)系統(tǒng)內(nèi)還是在與計(jì)算機(jī)系統(tǒng)進(jìn)行通信的計(jì)算機(jī)系統(tǒng)和遠(yuǎn)端站之間的數(shù)據(jù)傳送期間,客戶的個(gè)人記錄和他們的生物特征數(shù)據(jù)必須保密����、安全。另外�,系統(tǒng)還必須可靠,識(shí)別和授權(quán)中的錯(cuò)誤必須不能妨礙系統(tǒng)運(yùn)行或者使系統(tǒng)的使用變得麻煩�����。由于計(jì)劃只使用生物特征數(shù)據(jù)來識(shí)別個(gè)人��,系統(tǒng)還必須具有在緊急情況下或者降低(甚至是授權(quán)用戶的)訪問等級(jí)或者通知授權(quán)方的保安措施。此外�����,該系統(tǒng)還必須能夠處理大量的用戶��,適合于對(duì)大量數(shù)據(jù)(如生物特征信息)進(jìn)行存儲(chǔ)和傳送�����,并且適應(yīng)當(dāng)今社會(huì)中金融交易的處理速度���。
現(xiàn)在來看附圖���。圖1示出了本發(fā)明的總體結(jié)構(gòu)及各個(gè)組成部分。其本質(zhì)是�,一個(gè)數(shù)據(jù)處理中心(DPC)1通過各種各樣的通信裝置3(可以是幾種類型中的一種)連接到各種各樣的終端2上。該DPC還與一個(gè)獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)4相連�,并與之進(jìn)行通信。DPC具有如圖2所示的多個(gè)數(shù)據(jù)庫(kù)和軟件執(zhí)行模塊��。在本發(fā)明的最佳實(shí)施例中�,數(shù)據(jù)庫(kù)出于安全原因被備份或“鏡象”處理。防火墻計(jì)算機(jī)5負(fù)責(zé)防止對(duì)系統(tǒng)的電子入侵���,網(wǎng)關(guān)機(jī)6則負(fù)責(zé)執(zhí)行來自用戶的所有請(qǐng)求����,包括對(duì)所有的數(shù)據(jù)庫(kù)進(jìn)行增加、刪除或者修改���。網(wǎng)關(guān)機(jī)還負(fù)責(zé)對(duì)來自終端的數(shù)據(jù)使用MACM模塊7�、MDM模塊8和SNM模塊9進(jìn)行解密和解包��。PGL模塊10和IML模塊11被用來查找正確的個(gè)人識(shí)別碼和生物特征數(shù)據(jù)采樣籃(basket)���。圖3示出了一個(gè)終端及生物特征數(shù)據(jù)輸入裝置12����。該輸入裝置12具有一個(gè)生物特征數(shù)據(jù)掃描儀13�����、一個(gè)數(shù)據(jù)輸入裝置(如數(shù)字鍵盤或PIN鍵盤)14及一個(gè)顯示面板15���。雖然下面將使用指紋掃描儀作為例子,生物特征數(shù)據(jù)掃描儀可以是指紋掃描儀���、聲音識(shí)別裝置����、掌紋掃描儀、視網(wǎng)膜掃描儀或類似裝置中的任何一種�����。該生物特征數(shù)據(jù)輸入裝置還設(shè)有計(jì)算模塊16���、設(shè)備驅(qū)動(dòng)器和可擦或非可擦式存儲(chǔ)模塊���。生物特征數(shù)據(jù)輸入裝置最好通過一個(gè)串口17與終端進(jìn)行通信。終端2使用圖1中示出的一種互聯(lián)裝置如電纜網(wǎng)絡(luò)��、蜂窩電話網(wǎng)絡(luò)����、電話網(wǎng)絡(luò)、國(guó)際互聯(lián)網(wǎng)�、ATM網(wǎng)絡(luò)或X.25,通過一個(gè)常規(guī)的調(diào)制解調(diào)器18借助于請(qǐng)求包19和應(yīng)答包20與DPC進(jìn)行通信����。圖4示出了請(qǐng)求包19及其通過生物特征數(shù)據(jù)輸入裝置軟件的生成方法的代表性示意圖。圖5和圖6示出了具有可選和必備數(shù)據(jù)段的請(qǐng)求包和應(yīng)答包的代表性示意圖�����,此外還示出了這些包的哪些部分被加密,哪些包被密封��。圖7是對(duì)數(shù)據(jù)進(jìn)行加密和密封的全部處理的方框圖�����,圖中示出了在使用一個(gè)消息鑒定代碼密鑰(MAC)21密封請(qǐng)求包之前�����,使用DUKPT密鑰數(shù)據(jù)20在加入附加數(shù)據(jù)之前對(duì)數(shù)據(jù)進(jìn)行加密����。圖8和圖9示出了在DPC中進(jìn)行的解密和加密處理。圖12至19����、圖21至22中的方框圖示出了從DPC的執(zhí)行步驟中選出的一些例子�����。
下面對(duì)本發(fā)明的附圖�����、示意圖、流程圖以及發(fā)明具體內(nèi)容如硬件部分�����、軟件部分�、執(zhí)行模塊、數(shù)據(jù)庫(kù)�、連接裝置及它們之間的傳送的數(shù)據(jù)進(jìn)行詳細(xì)描述。
1.1.生物特征數(shù)據(jù)輸入裝置(BIA)1.1.1.引言BIA是硬件和軟件的結(jié)合�����,其職能是收集生物特征數(shù)據(jù)輸入�,并對(duì)其進(jìn)行編碼和加密,以用于個(gè)人識(shí)別�����。BIA的所有操作均由一個(gè)稱為終端的外部控制機(jī)構(gòu)所指示��,該外部控制機(jī)構(gòu)通過BIA的串行線發(fā)出命令�����,接收結(jié)果。
BIA硬件有4種標(biāo)準(zhǔn)形式標(biāo)準(zhǔn)型����、無線型、集成的電話/有線電視(CATV)/傳真型�����、和ATM型���。BIA硬件的每一個(gè)變型都針對(duì)著市場(chǎng)上的某個(gè)特定的需要���,由于結(jié)構(gòu)不同���,每個(gè)變型的保密級(jí)別也不同���。
BIA軟件有7種標(biāo)準(zhǔn)形式個(gè)人計(jì)算機(jī)(或稱PC)型、零售商型��、ATM型���、登記型、內(nèi)部型、發(fā)行人型和集成遠(yuǎn)端型���。每個(gè)軟件裝入后都提供了一種不同的�����、專用命令集����。舉個(gè)例子來說�,登記軟件裝入后就不接受形成零售交易消息的請(qǐng)求。同樣�����,零售軟件命令集不能送出個(gè)人登記消息���。為了提供另一層保護(hù)��,DPC了解在每個(gè)BIA中裝入了什么軟件包�����。當(dāng)一個(gè)BIA試圖發(fā)出一個(gè)通常不能發(fā)出的信息時(shí)����,會(huì)遭到拒絕,會(huì)被當(dāng)作主要安全侵犯�����。
本發(fā)明鑒別和抵御商業(yè)欺騙的能力基于下面的事實(shí)即BIA的外部接口是嚴(yán)格限制的����,BIA的結(jié)構(gòu)也使得篡改它的內(nèi)容變得異常困難,每個(gè)BIA具有只有DPC才知道的獨(dú)特的加密碼����,每個(gè)BIA只被允許執(zhí)行限于其指定功能之內(nèi)的操作。每個(gè)生物特征數(shù)據(jù)輸入裝置具有一個(gè)預(yù)先存儲(chǔ)在DPC中的硬件識(shí)別碼��,這使得生物特征數(shù)據(jù)輸入裝置在進(jìn)行每次后續(xù)的生物特征信息輸入裝置傳輸時(shí)都能被DPC唯一地識(shí)別���。
本發(fā)明中的BIA在構(gòu)建時(shí)基于這樣的假設(shè)即控制終端是欺騙和欺詐之源����。終端的范圍可以是從運(yùn)行在個(gè)人計(jì)算機(jī)上的軟件應(yīng)用程序直至為每個(gè)專門用途(如商業(yè)零售點(diǎn))開發(fā)的專用硬件/軟件系統(tǒng)��。無論其具體類型如何��,沒有一個(gè)BIA能夠顯示出未經(jīng)加密的生物特征數(shù)據(jù)����。那些不設(shè)顯示裝置(如LCD、LED或石英屏幕)的BIA必須向終端披露一些選定的信息(如個(gè)人專用代碼)以供顯示�,因此,這種特定的終端-BIA組合被認(rèn)為不夠安全�。
取決于要完成的工作的種類的不同,各種類型的BIA要么部分要么全部地和終端集成在一起��。部分集成的裝置物理上與終端是分離的����,它們包括無線型BIA和用于商業(yè)零售點(diǎn)的標(biāo)準(zhǔn)BIA。完全集成的裝置被設(shè)置在終端(如ATM或電話機(jī))自帶的機(jī)械外殼中��。
沒有一臺(tái)BIA會(huì)向任何外部源透露任何機(jī)密的加密代碼����。
1.1.2.BIA類型具體的BIA硬件類型具有多種不同的結(jié)構(gòu)。下面對(duì)它們作簡(jiǎn)要介紹��。
BIA標(biāo)準(zhǔn)型具有計(jì)算模塊(即多芯片模塊)�����,生物特征數(shù)據(jù)掃描儀(即單指紋掃描儀),顯示裝置(即LCD屏)�,通信端口(即串行口),裝在防撞機(jī)箱中的數(shù)據(jù)輸入裝置(即人工數(shù)據(jù)輸入鍵盤或PIC鍵盤)以及電子檢測(cè)裝置(即RF屏蔽)�。
BIA/無線型標(biāo)準(zhǔn)型,但使用外部天線的廣譜無線通信模塊取代串行線��。用于餐館等銷售點(diǎn)��。
BIA/ATM型設(shè)有重負(fù)載型掃描儀��、串行口和一個(gè)多芯片模塊���。但由于LCD是終端而不是BIA的一部分���,它必須向終端提供專用代碼,故使安全性降低����。用于ATM中。
BIA/有線電視型設(shè)有輕負(fù)載型掃描儀����,其他則與ATM型類似。用于電話�、CATV遠(yuǎn)端和傳真機(jī)中���。安全性最差。原因在于一是LCD和PIC鍵盤都是終端的一部分而不是BIA的一部分�����,二是由于這個(gè)市場(chǎng)中存在的低價(jià)格特性���。
1.1.3.BIA命令集消息每個(gè)BIA軟件命令集都提供了一組不同的操作。下面對(duì)它們進(jìn)行簡(jiǎn)要介紹�����。BIA/ATM帳戶訪問BIA/有線電視遠(yuǎn)程交易授權(quán)BIA/傳真保密傳真提交保密傳真數(shù)據(jù)保密傳真跟蹤保密傳真檢索保密傳真拒絕保密傳真文檔保密傳真合同接受保密傳真合同拒絕電子文件文檔檢索BIA/內(nèi)部用戶識(shí)別BIA/發(fā)行人發(fā)行人批處理BIA/個(gè)人計(jì)算機(jī)電子文件提交電子文件數(shù)據(jù)電子文件跟蹤電子文件檢索電子文件拒絕電子文件文檔電子文件文檔檢索電子簽字提交電子簽字校驗(yàn)遠(yuǎn)程交易授權(quán)網(wǎng)絡(luò)憑證保密連接BIA/登記個(gè)人識(shí)別生物特征數(shù)據(jù)登記BIA/零售交易授權(quán)1.1.4.BIA硬件標(biāo)準(zhǔn)型標(biāo)準(zhǔn)BIA硬件是與單紋掃描儀��、LCD屏幕�、串行口和包覆在一個(gè)防撞硬外殼中的PIC鍵盤結(jié)合在一起的多芯片模塊。上述外殼為其中的部件提供防撞和射頻屏蔽的功能�。
以下的這些部件被組合成一個(gè)稱為“BIA多芯片模塊”的多芯片模塊(這是一種本計(jì)算領(lǐng)域內(nèi)公知的將多個(gè)處理器包圍在一個(gè)物理核中的處理),它被構(gòu)建成能夠保護(hù)設(shè)備之間的通信通路���,以免容易地被竊聽�。
·串行處理器·PIC鍵盤處理器·LCD屏幕處理器·CCD掃描儀A/D處理器·含有閃爍ROM和掩模ROM的高速DSP處理器·通用微處理器·標(biāo)準(zhǔn)RAM·EEPROM以下的軟件包和數(shù)據(jù)被存儲(chǔ)在掩模ROM中�。掩模ROM比其他類型的只讀存儲(chǔ)器便宜����,但比較容易被進(jìn)行反向工程����,不能實(shí)現(xiàn)電可擦。為此�����,我們?cè)谶@里只存儲(chǔ)不重要的�、通常可以得到的代碼(掩模ROM在本計(jì)算領(lǐng)域內(nèi)是公知的)���。
·MAC計(jì)算庫(kù)·DUKPT密鑰管理庫(kù)·(帶有CBC的)DES加密庫(kù)·基-64(8位至可打印ASCII)轉(zhuǎn)換程序庫(kù)·公共密鑰加密庫(kù)·嵌入式操作系統(tǒng)·串行線設(shè)備驅(qū)動(dòng)程序·LCD設(shè)備驅(qū)動(dòng)程序·PIC鍵盤設(shè)備驅(qū)動(dòng)程序·掃描儀設(shè)備驅(qū)動(dòng)程序·唯一的硬件識(shí)別碼·多語(yǔ)言程序概要文件以下的標(biāo)準(zhǔn)數(shù)據(jù)和軟件包被存儲(chǔ)在閃爍ROM中��。閃爍ROM比較昂貴�,但很難進(jìn)行反向工程���,最重要的是可以實(shí)現(xiàn)電可擦�。所有的更重要的數(shù)據(jù)都存儲(chǔ)在這里����。使用閃爍ROM是為了試圖增加復(fù)制一個(gè)BIA的難度(閃爍ROM在本計(jì)算領(lǐng)域內(nèi)是公知技術(shù))��。
·唯一的DUKPT未來密鑰表·唯一的112位MAC密鑰·DSP生物特征數(shù)據(jù)質(zhì)量確定算法·DSP生物特征數(shù)據(jù)編碼算法·隨機(jī)數(shù)發(fā)生器算法·命令功能表隨著BIA每次發(fā)送信息而增加的信息序列號(hào)從BIA發(fā)送并存儲(chǔ)在EEPROM中���。EEPROM可以被清除許多次,而且還是非易失的���,其內(nèi)容在電源中斷期間還保持有效(EEPROM在本技術(shù)領(lǐng)域內(nèi)是公知的)�。
以下的數(shù)據(jù)被存儲(chǔ)在RAM中����,RAM本質(zhì)上是臨時(shí)性的��,一旦掉電其內(nèi)容將失去���。
·經(jīng)編碼的生物特征數(shù)據(jù)寄存器·PIC寄存器·帳戶索引碼寄存器·職別索引碼寄存器·量值寄存器·文件名稱寄存器·PIC-塊密鑰·消息密鑰·應(yīng)答密鑰·共享對(duì)話密鑰·專用對(duì)話密鑰·8個(gè)通用寄存器·堆棧和堆空間每個(gè)多芯片模塊都含有一個(gè)“一次性寫入”的存儲(chǔ)器位置,該存儲(chǔ)器位置在閃爍ROM初始化之后被不可逆轉(zhuǎn)地設(shè)置。當(dāng)試圖將軟件下載到該閃爍ROM中時(shí)�����,首先檢查該存儲(chǔ)器位置。如果該位置已經(jīng)被設(shè)置,BIA則拒絕加載��。這樣�,重要的軟件和數(shù)據(jù)密鑰只能下載到設(shè)備中一次(在制造時(shí))��。
當(dāng)一個(gè)交易取消時(shí),所有的寄存器和密鑰很顯然都被清零。一旦交易完成,寄存器也將被清除�。一旦執(zhí)行“形成消息”命令時(shí)�,生物特征數(shù)據(jù)寄存器�、PIC寄存器����、帳戶索引碼寄存器與后續(xù)處理中不需要的任何加密密鑰一起被清除。
很重要的一點(diǎn)是,軟件在堆棧變量中不保留寄存器的備份或者密鑰(這在本領(lǐng)域內(nèi)是公知的)。
以下的相關(guān)聯(lián)的硬件部分構(gòu)成了標(biāo)準(zhǔn)的BIA硬件模塊·BIA多芯片模塊·CCD單紋掃描儀·電容檢測(cè)板(本領(lǐng)域內(nèi)公知)·發(fā)光PIC鍵盤·2行40列LCD屏幕·RF屏蔽·防撞機(jī)箱·串行連接(最高達(dá)57.6kb)·breech檢測(cè)硬件(本領(lǐng)域內(nèi)公知)·可選的附屬于多芯片模塊的熱電荷裝置(thermite charge)(本領(lǐng)域內(nèi)公知)用來計(jì)算這些值的所有臨時(shí)存儲(chǔ)內(nèi)容、內(nèi)部硬件和軟件都是保密的����,這意味著它們會(huì)阻止任何確定它們的當(dāng)前值或它們的功能含義的企圖�����。這一點(diǎn)對(duì)于本發(fā)明的保密性而言是非常重要的,正因?yàn)樗浅V匾?,使得?duì)BIA進(jìn)行“竊聽”更具體地說是收集進(jìn)行欺騙的裝置中所用的生物特征數(shù)據(jù)-PIC塊變得非常困難����,幾乎不可能���。
在實(shí)際裝置中,多芯片模塊和各部件互相物理地連接在一起而不露出連接線。
保護(hù)BIA的電子部件的機(jī)箱在制造時(shí)就被焊死��,在任何情況下�,不對(duì)外殼造成較大的破壞是不可能打開的。當(dāng)檢測(cè)到外殼打開(或損壞)時(shí),BIA對(duì)駐留在閃爍ROM中的任何或者說所有密鑰及隨后的全部軟件庫(kù)進(jìn)行緊急電氣清零����。具體的叉管(breech)檢測(cè)方法是保密的�,并享有專利權(quán)。
為了保護(hù)其內(nèi)容�����,機(jī)箱也會(huì)將內(nèi)部操作屏蔽�,使之不被射頻信號(hào)探測(cè)器檢測(cè)到����。
BIA還有一種超保密的類型,其中叉管檢測(cè)方法與一個(gè)能將多芯片模塊和檢測(cè)方法本身物理上加以摧毀的機(jī)構(gòu)聯(lián)系起來���。
1.1.5.BIA類型無線型除了使用一個(gè)外部天線而不是外部串口來送出一個(gè)廣譜無線通信模塊之外���,無線型BIA硬件與標(biāo)準(zhǔn)型在結(jié)構(gòu)上是相同的����。
這種類型被設(shè)計(jì)成用于餐館中����,為了顧客的便利對(duì)交易進(jìn)行授權(quán)。
在下面的說明中�����,需加到標(biāo)準(zhǔn)類型上的項(xiàng)目被標(biāo)上了“+”號(hào)����,而需從標(biāo)準(zhǔn)類型中減去的項(xiàng)目被標(biāo)上了“-”號(hào)�����。
多芯片模塊-文件名稱寄存器-共享對(duì)話密鑰-專用對(duì)話密鑰-消息密鑰部件-串行口+外部天線+廣譜無線串行模塊(本領(lǐng)域公知)1.1.6.BIA硬件ATM型ATM型BIA硬件是一個(gè)與重負(fù)載單紋掃描儀和一個(gè)串行口結(jié)合在一起的多芯片模塊�����。各個(gè)部件被包圍在一個(gè)防撞機(jī)箱中,機(jī)箱能提供防撞和對(duì)各部分進(jìn)行射頻屏蔽的功能�����。
該類型被設(shè)計(jì)成對(duì)ATM機(jī)的改型中���。因此���,掃描儀板是一個(gè)重負(fù)載傳感器板,其總體結(jié)構(gòu)中使用了ATM本身現(xiàn)有的屏幕和鍵盤����。
在下面的說明中,需加到標(biāo)準(zhǔn)類型上的項(xiàng)目被標(biāo)上了“+”號(hào)��,而需從標(biāo)準(zhǔn)類型中減去的項(xiàng)目被標(biāo)上了“-”號(hào)�����。
多芯片模塊-量值寄存器
-文件名稱寄存器-共享對(duì)話密鑰-專用對(duì)話密鑰-消息密鑰部件-發(fā)光PIC鍵盤-2行40列LCD屏值得注意的是�,由于ATM沒有LCD屏或PIC鍵盤,在掩模ROM中無需設(shè)置這些設(shè)備的驅(qū)動(dòng)程序���。
1.1.7.BIA硬件電話/有線電視型電話/有線電視型BIA硬件是一個(gè)與單紋掃描儀和串行口結(jié)合在一起的多芯片模塊��。該模塊在物理上附屬于掃描儀上�����,整體上封裝在塑料中��,使要撞擊它將會(huì)更困難���。對(duì)于其中的部件,也能提供一定量的射頻屏蔽��。
這一類型被設(shè)計(jì)成與電話���、電視遠(yuǎn)程控制器和傳真機(jī)集成在一起��。這樣�����,就可以利用現(xiàn)有的鍵盤��、LCD屏或電視屏幕來輸入或顯示數(shù)值�。它還可以利用主終端的通信設(shè)備�����。比方說,傳真機(jī)可以使用內(nèi)置式傳真調(diào)制解調(diào)器����,電視遠(yuǎn)端可以使用CATV的電纜網(wǎng)絡(luò)。
這種硬件(與其他類型相比)不夠保密�����,原因是由于希望這些設(shè)備成本盡可能低�����,重量輕�����,與現(xiàn)有的低成本設(shè)備容易集成����。
當(dāng)然,具有更完整的機(jī)箱的��、保密性能要好的類型也是可以實(shí)現(xiàn)的��,而且應(yīng)該是受到鼓勵(lì)的。
在下面的說明中,需加到標(biāo)準(zhǔn)類型上的項(xiàng)目被標(biāo)上了“+”號(hào)�,而需從標(biāo)準(zhǔn)類型中減去的項(xiàng)目被標(biāo)上了“-”號(hào)。
多芯片模塊-文件名稱寄存器-共享對(duì)話密鑰-專用對(duì)活密鑰-消息密鑰部件
-發(fā)光PIC鍵盤-2行40列LCD屏1.2.BIA軟件1.2.1.BIA軟件命令接口BIA的外部接口與一個(gè)標(biāo)準(zhǔn)調(diào)制解調(diào)器很相似�����,命令從一個(gè)控制終端使用外部串行線送來�����。當(dāng)一個(gè)命令完成后����,從BIA向該終端送出一個(gè)響應(yīng)碼�。
每個(gè)BIA軟件加載后都支持一組不同的操作。比方說�,一個(gè)零售軟件加載后只支持交易授權(quán),而一個(gè)登記軟件加載后支持個(gè)人識(shí)別和生物特征數(shù)據(jù)登記����。
所有的BIA數(shù)據(jù)字段都呈可打印的ASCII碼,字段之間由字段分隔符(或稱“fs)控制符隔開�,記錄之間通過新行分開。加密的字段是已使用基-64轉(zhuǎn)換表(本領(lǐng)域內(nèi)公知)轉(zhuǎn)換成64位ASCII碼的二進(jìn)制碼����。
有些命令在有些結(jié)構(gòu)中是沒有的�。例如�,ATM BIA不能執(zhí)行“Get PIC命令,因?yàn)闆]有PIC鍵盤與之相連�����。相反�,ATM BIA支持“Set PIC命令。
響應(yīng)碼超時(shí)分配給該命令的時(shí)間已經(jīng)期滿�。在LCD屏(如果有的話)上將顯示出一個(gè)表示這一結(jié)果的消息。當(dāng)某一給定命令的時(shí)間期滿時(shí)�,BIA工作起來就象取消按鈕被按下一樣。
取消“取消”按鈕已被按下�,整個(gè)操作被取消。這還具有一個(gè)清除所有已收集到的信息的副作用���。在LCD屏(如果有的話)上將顯示出一個(gè)表示這一結(jié)果的消息�����。
正常命令被成功執(zhí)行�。
其他每個(gè)命令都可能具有只對(duì)它有效的��、具體的其他響應(yīng)碼�。這些響應(yīng)碼通常具有伴隨著代碼的文字�,并被顯示在LCD屏上(如果有的話)���。
消息它表示命令正在進(jìn)行中���,但是BIA希望以臨時(shí)結(jié)果消息的形式向終端送出消息。這一結(jié)果也顯示在LCD上(如果有的話)�����。這一功能被用于提示或狀態(tài)消息�����。
命令在下面命令的變?cè)碇校?amp;lt;>符括住的是獨(dú)立的變?cè)?���,[]符括住的是可選變?cè)?���,|符表示一個(gè)給定的變?cè)梢允墙o出的多個(gè)選擇之一。
設(shè)置語(yǔ)言<語(yǔ)言-名稱>
該命令從編碼到BIA內(nèi)的多種不同的語(yǔ)言中選出一種����,用于提示用戶輸入����。
取得生物特征數(shù)據(jù)<時(shí)間>[主|副]該命令請(qǐng)求BIA激活它的掃描儀�,從個(gè)人取得生物特征消息輸入,并存儲(chǔ)到編碼生物特征數(shù)據(jù)寄存器中�。
首先,LCD屏上將顯示出“請(qǐng)將手指按到發(fā)光板上”的消息��,并返回到終端��。掃描儀板被照亮���,提示用戶輸入他的生物特征數(shù)據(jù)���。
<時(shí)間>值如為零則意味著對(duì)生物特征信息的掃描輸入時(shí)間沒有限制。
在掃描模式下�,進(jìn)行指紋掃描,并用一種指紋質(zhì)量算法進(jìn)行初始分析���。如果掃描得不夠好����,BIA還將進(jìn)行新的掃描����,直至<時(shí)間>中的秒數(shù)用完為至���。當(dāng)時(shí)間流逝、對(duì)指紋拍下快照進(jìn)行分析時(shí)�,有關(guān)指紋質(zhì)量軟件所檢測(cè)到的問題的消息也被公布到LCD屏幕上,并送至終端���。如果沒有出現(xiàn)具有適當(dāng)質(zhì)量的指紋�����,BIA返回一個(gè)超時(shí)誤差碼�,并在LCD上顯示出一個(gè)表示這一結(jié)果的消息����。
一旦指紋質(zhì)量算法肯定了指紋掃描的質(zhì)量,指紋編碼算法就將指紋的細(xì)節(jié)取出���。只是隨機(jī)選擇細(xì)節(jié)的一個(gè)子集,但需保證足夠多的供識(shí)別信息�。接著,這些細(xì)節(jié)被隨機(jī)地排序����,并設(shè)置在編碼生物特征數(shù)據(jù)寄存器中����。然后����,BIA以成功結(jié)果代碼進(jìn)行響應(yīng)。
如果[主|副]被指定(只可能出現(xiàn)在生物特征數(shù)據(jù)登記命令集中)�,那么選擇的將是全部細(xì)節(jié),而不僅僅是較小的子集���。同樣����,主/副生物特征數(shù)據(jù)選擇命令以把經(jīng)編碼的生物特征數(shù)據(jù)置入適當(dāng)?shù)募拇嫫鹘Y(jié)束�����。
無論操作成功與否�����,一旦掃描結(jié)束,指示掃描進(jìn)程的燈將熄滅�。
非常重要的一點(diǎn)是,相同的生物特征數(shù)據(jù)輸入會(huì)產(chǎn)生不同的編碼�����,這樣會(huì)使任何試圖找出捕獲的BIA中的加密碼的工作加難��。這是由選擇隨機(jī)子集和對(duì)經(jīng)編碼的生物特征數(shù)據(jù)進(jìn)行隨機(jī)排序來實(shí)現(xiàn)的�。
取得PIC<時(shí)間>
該命令請(qǐng)求BIA通過讀鍵盤來填充PIC寄存器。
首先�,在LCD顯示屏上將顯示出“請(qǐng)輸入你的PIC,然后按<回車>鍵”����,并送至終端,適當(dāng)?shù)逆I盤燈將點(diǎn)亮��,鍵盤掃描即開始����。
當(dāng)<時(shí)間>項(xiàng)中指定的秒數(shù)用盡時(shí),或者個(gè)人敲擊“回車”鍵時(shí)�����,掃描即告結(jié)束�。
需要注意的是,PIC的各位數(shù)字在LCD屏上并不顯示����,而是對(duì)于每個(gè)具體類型的數(shù)字顯示一個(gè)星號(hào)“*,給用戶一個(gè)反饋���。當(dāng)“修正”鍵被按下時(shí)�,輸入的最后一位數(shù)字被刪除���,從而允許用戶修改輸入錯(cuò)誤���。
PIC輸入結(jié)束時(shí),鍵盤燈熄滅�����。
如果成功����,該命令將返回正常碼。
取得帳戶索引代碼<時(shí)間>
首先�,在LCD顯示屏上將顯示出消息“現(xiàn)在請(qǐng)輸入你的帳戶索引碼,然后按<回車>”,并送至終端��。這將提示個(gè)人輸入他的帳戶索引碼�。當(dāng)每個(gè)鍵被按下時(shí),其值出現(xiàn)在LCD面板上���。按下修正按鈕可以清除這些值���。當(dāng)“回車”鍵被按下時(shí),帳戶索引碼寄存器就將被置位�����。
在輸入中適當(dāng)鍵盤按鍵被點(diǎn)亮��,當(dāng)輸入結(jié)束時(shí)��,鍵盤燈熄滅���。
如果成功�����,該命令將返回確認(rèn)碼��。
取得職別索引代碼<時(shí)間>
首先��,在LCD顯示屏上將顯示出消息“現(xiàn)在請(qǐng)輸入你的職別索引碼����,然后按<回車>”�����,并送至終端�。這將提示用戶輸入他的職別索引碼。當(dāng)每個(gè)鍵被按下時(shí)���,其值出現(xiàn)在LCD面板上���。按下修正按鈕可以清除其中的一個(gè)值。當(dāng)“回車”鍵被按下時(shí)���,職別索引碼寄存器就將被置位�。
在輸入中適當(dāng)鍵盤按鍵被點(diǎn)亮��,當(dāng)輸入結(jié)束時(shí)�����,鍵盤燈熄滅。
如果成功���,該命令將返回正常碼�����。
確認(rèn)量值<量值><時(shí)間>
確認(rèn)證量值命令向終端送出一個(gè)消息“量值<量值>正確��?”����,并將其顯示在LCD屏幕上��。如果個(gè)人通過敲擊“是(或回車)”鍵確認(rèn)了該量值��,量值寄存器被設(shè)置成該<量值>�。這個(gè)<量值>必須是一個(gè)有效的數(shù),不應(yīng)帶有控制符或空格等���。在提示時(shí)����,“是”、“否”和“清除”鍵將點(diǎn)亮���。一旦提示結(jié)束��,所有的燈光都將熄滅����。
如果用戶輸入“否”����,交易即被取消���。
輸入量值<時(shí)間>
該輸入量值命令向終端發(fā)出“輸入量值”的消息���,并將它顯示在LCD屏上。然后個(gè)人必須自己輸入錢數(shù)�����。輸入的每個(gè)字符都將顯示在LCD屏幕上���。所有適當(dāng)?shù)陌粹o都將被點(diǎn)亮���。如果回車鍵被敲擊���,則量值寄存器被設(shè)置在從鍵盤輸入的值上。一旦輸入完成����,所有的燈都將熄滅。
確認(rèn)文件<名稱><時(shí)間>
該確認(rèn)文件命令向終端發(fā)出“文件<名稱>正確��?”的消息����,并將它顯示在LCD屏上。如果個(gè)人通過敲擊“是(或回車)”鍵確認(rèn)了文件����,文件名稱寄存器將被設(shè)置為<名稱>。該<名稱>必須是可打印的ASCII碼���,不能有控制符�����,而且前面和后面都不能帶空格����。在提示時(shí),“是”���、“否”和“清除”鍵將點(diǎn)亮���。一旦提示結(jié)束,所有的燈光都將熄滅��。
如果用戶輸入“否”�,交易即被取消�。
賦值寄存器<寄存器><文本>
該賦值寄存器命令將指定的通用寄存器<寄存器>設(shè)置成具有<文本>的值。該命令被用來設(shè)置商戶代碼�、產(chǎn)品信息等。
取得消息密鑰該取得消息密鑰命令使BIA產(chǎn)生一個(gè)56位的隨機(jī)密鑰�,控制硬件將使用這一密鑰對(duì)控制裝置希望加到消息中的任何消息正文進(jìn)行加密。BIA將以十六進(jìn)制格式(本領(lǐng)域內(nèi)公知的)返回產(chǎn)生的密鑰�。該消息密鑰隨即被加到生物特征數(shù)據(jù)-PIC塊中。
格式消息<類型=標(biāo)識(shí)|交易|帳戶訪問…>
格式消息命令指示BIA輸出一個(gè)含有其收集的所有信息的消息����。它還進(jìn)行檢查以確保所有的適合于那一特定消息<類型>的寄存器已經(jīng)被設(shè)置。如果沒有設(shè)置所有所需的寄存器���,則BIA返回一個(gè)錯(cuò)誤�。該特定命令集軟件將確定哪種消息能由BIA模式所形成,其他將被拒絕��。
每一消息包括一個(gè)傳輸代碼�,該代碼由BIA的唯一硬件標(biāo)識(shí)代碼和一個(gè)增量序列號(hào)組成。傳輸代碼使DPC識(shí)別發(fā)送中的BIA和檢測(cè)再提交襲擊����。
BIA使用BUKPT密鑰管理系統(tǒng)從未來密鑰表選擇生物特征數(shù)據(jù)-PIC塊加密56位DES密鑰。而后���,這一密鑰用來利用密碼塊鏈接(CBC)對(duì)生物特征數(shù)據(jù)-PIC塊加密����。此外����,也隨機(jī)產(chǎn)生一個(gè)響應(yīng)DES密鑰,并被DPC用來對(duì)需加密的那部分響應(yīng)進(jìn)行加密�。
注意從生物特征數(shù)據(jù)-PIC塊密鑰分出響應(yīng)密鑰是非常重要的,因?yàn)槊恳患用苊荑€必須僅用在其自己的責(zé)任范圍內(nèi)����。這樣�����,如果有人想破譯對(duì)專用代碼編碼的密鑰�����,不會(huì)使生物特征數(shù)據(jù)-PIC公開��。
該生物特征數(shù)據(jù)-PIC塊由下列字段組成300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56位響應(yīng)密鑰〔可選的56位消息密鑰〕注意�,如果控制終端已經(jīng)請(qǐng)求了用于一個(gè)消息的消息密鑰�����,該消息密鑰才出現(xiàn)�����。直到控制終端利用消息密鑰對(duì)附于交易授權(quán)請(qǐng)求的任何消息體加密�。
一旦完成所有的加密���,BIA輸出適當(dāng)請(qǐng)求消息體(如交易授權(quán)請(qǐng)求消息)�����,用消息鑒定代碼(MAC)終結(jié)和保護(hù)��。
利用BIA的保密112位DES MAC密鑰計(jì)算出該MAC字段���,并覆蓋從第一個(gè)至最后一個(gè)的所有消息字段�。MAC確保在該消息中無變化的DPC有效地密封消息�����,同時(shí)仍然讓控制終端檢查明文字段����。
當(dāng)發(fā)出格式消息命令后,BIA向終端發(fā)出消息“我正與DPC中心通話”����,并將其顯示于LCD屏上,表示根據(jù)請(qǐng)求正進(jìn)行工作���。
完成命令后�,除了返回整個(gè)形成的消息之外����,該命令返回正常����。
表明響應(yīng)<加密的響應(yīng)><時(shí)間>
表明響應(yīng)命令指示BIA利用其當(dāng)前的響應(yīng)密鑰�����,給來自系統(tǒng)的專用代碼解密����。
解密之后,出現(xiàn)一聲鐘鳴聲���,專用代碼顯示在LCD屏上持續(xù)<時(shí)間>秒�。很快��,該命令就將解密后的專用代碼傳送到控制終端�����。
確認(rèn)專用<加密確認(rèn)><時(shí)間>
這一命令在安全網(wǎng)通信對(duì)話期間被終端采用��,請(qǐng)求該個(gè)人確認(rèn)來自外源的消息�����。該消息被加密并分為兩部分要求(challenge)和響應(yīng)���。
收到確認(rèn)專用命令后���,BIA在LCD屏上顯示要求消息文本為“正常<要求>?”����,但不將其送到終端。當(dāng)該個(gè)人確認(rèn)要求后�,BIA利用專用對(duì)話密鑰對(duì)響應(yīng)加密,而后與正常響應(yīng)代碼一起返回到終端�����。如果該個(gè)人沒有確認(rèn)該要求��,則BIA將“無效”響應(yīng)代碼以及“按你方請(qǐng)求已取消交易”返回����,其也顯示于LCD屏上。
注意�����,從未讓該終端看見要求或響應(yīng)的明文。
復(fù)位復(fù)位命令指示BIA消除所有臨時(shí)寄存器�,LCD屏、所有臨時(shí)密鑰寄存器��,并關(guān)閉可能接通的所有鍵盤燈�����。
設(shè)置PIC<值>
該命令給BIA的PIC寄存器賦值為<值>
注意�,讓一個(gè)不安全的裝置提供PIC是一個(gè)潛在的安全問題,因?yàn)椴话踩难b置更容易受到竊聽或替換�。
設(shè)置帳戶索引代碼<值>
該命令將BIA的帳戶索引代碼寄存器賦值為<值>。
注意�,讓一個(gè)不安全的裝置提供帳戶索引代碼是一個(gè)潛在的安全問題,因?yàn)椴话踩难b置更容易受到竊聽或替換��。
設(shè)置職別索引代碼M<值>
該命令給BIA的職別索引代碼寄存器指定一個(gè)<值>�����。
注意����,讓一個(gè)不安全的裝置提供職別索引代碼是一個(gè)潛在的安全問題,因?yàn)椴话踩难b置更容易受到竊聽或替換�����。
設(shè)置量值<值>
該命令給BIA的量值寄存器指定一個(gè)<值>
加密響應(yīng)<加密響應(yīng)消息>
該加密響應(yīng)命令指示BIA利用其當(dāng)前響應(yīng)密鑰對(duì)響應(yīng)消息的加密部分進(jìn)行解密���。一旦被解密該響應(yīng)返回到控制裝置��,例如用于顯示在ATM終端的LED屏上��。
注意,提供這一加密的能力是一個(gè)安全問題����,一旦明文離開BIA�����,該終端有能力隨意處理它。
1.2.2.BIA軟件支持庫(kù)BIA軟件由幾個(gè)不同的軟件庫(kù)支持���。其中的一些為標(biāo)準(zhǔn)的��、通??傻玫降膸?kù)��,但有些在BIA的內(nèi)容方面有特殊要求���。
1.2.2.1.隨機(jī)數(shù)發(fā)生器由于BIA常常選擇隨機(jī)的DES密鑰用于消息體和消息響應(yīng)加密�����,所以所選擇的密鑰為不可預(yù)知的是很重要的��。如果隨機(jī)數(shù)發(fā)生器基于日時(shí)間�����、或基于一些其他外部可預(yù)知的機(jī)制�����,那么加密密鑰將會(huì)很容易被碰巧知道該算法的對(duì)手猜出����。為保證BIA所用加密技術(shù)的安全性,假定隨機(jī)數(shù)發(fā)生器算法和加密算法均為公知的�����。
一個(gè)用于產(chǎn)生DES密鑰的標(biāo)準(zhǔn)隨機(jī)數(shù)算法在ANSI X9.17��,附錄C中進(jìn)行了定義(該領(lǐng)域公知)���。
1.2.2.2.DSP生物特征數(shù)據(jù)編碼算法該生物特征數(shù)據(jù)編碼算法是一個(gè)用于確定通過人指尖上的紋理末端和分叉形成的細(xì)節(jié)的特有算法。一個(gè)完整的細(xì)節(jié)表存儲(chǔ)于DPC中作為參考��,當(dāng)在對(duì)識(shí)別對(duì)象與已登記的個(gè)人進(jìn)行比較時(shí)�����,該算法僅需要一部分表��。
在生物特征數(shù)據(jù)登記以及識(shí)別期間��,編碼算法保證在結(jié)束生物特征輸入步驟之前發(fā)現(xiàn)足夠的細(xì)節(jié)��。
1.2.2.3操作系統(tǒng)和設(shè)備驅(qū)動(dòng)程序BIA是一個(gè)實(shí)時(shí)計(jì)算環(huán)境���,要求實(shí)時(shí)嵌入操作系統(tǒng)使之運(yùn)行���。該操作系統(tǒng)負(fù)責(zé)處理來自設(shè)備的中斷并對(duì)任務(wù)進(jìn)行調(diào)度�����。
每一設(shè)備驅(qū)動(dòng)程序負(fù)責(zé)操作系統(tǒng)和特定硬件之間的接口��,如PIC鍵盤設(shè)備驅(qū)動(dòng)程序或CCD掃描儀設(shè)備驅(qū)動(dòng)程序�。硬件是比如“PIC鍵盤的鍵被壓下”或“CCD掃描器掃描完成”這樣事件的來源�。該設(shè)備驅(qū)動(dòng)程序處理這些中斷�����、中斷事件,而后對(duì)事件采取行動(dòng)��。
1.2.2.4.DES加密庫(kù)有一定數(shù)量的DES工具可公開得到��。DES工具利用56位的保密密鑰提供從明文到密文的基于秘密密鑰的加密�,以及從密文到明文的解密。
1.2.2.5公共密鑰加密庫(kù)公共密鑰加密支持庫(kù)可從Public Key Partners(其為業(yè)內(nèi)已知的RSA公共密鑰專利的持有人)處得到�����。公共密鑰密碼系統(tǒng)是非對(duì)稱加密系統(tǒng),其進(jìn)行通信時(shí)無需秘密密鑰的大量交換��。為了使用公共密鑰加密系統(tǒng)����,用一個(gè)公共密鑰對(duì)DES密鑰加密,而后該DES密鑰用來對(duì)一個(gè)消息加密����。BIA利用公共密鑰密碼系統(tǒng)提供秘密密鑰的安全交換��。
遺憾的是��,公共密鑰系統(tǒng)與秘密密鑰系統(tǒng)相比沒有很好地得到測(cè)試��,因此在這種算法中��,整體保密性較低��。因此����,本發(fā)明利用公共密鑰密碼用于通信安全性和短期留存的憑證交換,而不用于秘密的長(zhǎng)期存儲(chǔ)�����。終端用戶個(gè)人和銀行均用DPC識(shí)別,以建立網(wǎng)絡(luò)憑證�����。網(wǎng)絡(luò)憑證包括終端用戶個(gè)人的標(biāo)識(shí)以及連接的內(nèi)容(即�,TCP/IP源和目標(biāo)端口)。
1.2.2.6.DUKPT密鑰管理庫(kù)如果給出一個(gè)初始密鑰和一個(gè)消息序列號(hào)�,則用對(duì)每個(gè)交易導(dǎo)出的唯一密鑰(DUKPT)管理庫(kù)建立未來的DES密鑰。未來密鑰存儲(chǔ)于未來密鑰表中�����。一旦采用�,從表中清除一個(gè)給定密鑰。初始密鑰僅用來產(chǎn)生初始未來密鑰表�����。因此BIA不存儲(chǔ)初始密鑰���。
采用DUKPT建立一個(gè)密鑰管理機(jī)構(gòu)�����,其為每一個(gè)交易提供不同的DES密鑰�,而不遺留初始密鑰的痕跡。這意味著即使成功捕獲和分解給定未來密鑰表��,也不能泄露先前發(fā)送的消息�,當(dāng)傳輸信息的有效壽命為幾十年時(shí),這是一個(gè)重要目標(biāo)��。DUKPT在ANSI X9.24中作了詳細(xì)規(guī)定(業(yè)內(nèi)已知)�����。
最初研制DUKPT用于支持用于借方卡交易的PIC加密機(jī)構(gòu)��。在這一環(huán)境下�,重要的是保護(hù)所有交易����。假定罪犯記錄了6個(gè)月期間的加密交易,而后從PIC鍵盤捕獲并成功地提取加密代碼����。該罪犯而后可以對(duì)于在那6個(gè)月期間輸送的每一消息制造一個(gè)新的偽造的借方卡。然而���,在DUKPT的情況下���,罪犯的盜竊和分解不會(huì)使他對(duì)先前的消息解密(盡管如果罪犯在分解后欲替換PIC鍵盤�����,新消息仍然可被解密)��。
在生物特征-PIC情況下�,罪犯甚至有一個(gè)艱苦的時(shí)期����,即使消息被解密,將數(shù)字生物特征-PIC轉(zhuǎn)換為實(shí)際的指紋要比將帳號(hào)-PIC轉(zhuǎn)換到塑料卡困難得多�,后者為無代價(jià)券系統(tǒng)的具大優(yōu)點(diǎn)之一。
此外�,如果罪犯能夠解密,他可以解密�,這使他將生物特征-PIC以電子方式提交給系統(tǒng),以授權(quán)一個(gè)欺詐交易�。盡管這是十分困難的,最好盡可能地限制罪犯可用的手段�,因而利用DUKPT。
1.3.BIA軟件命令集1.3.1.BIA軟件零售命令集BIA/零售軟件接口輸出一個(gè)界面����,使特定零售點(diǎn)銷售終端與系統(tǒng)交互作用���。
BIA/零售接口用來使該終端進(jìn)行如下操作。
交易授權(quán)為了進(jìn)行這些操作�,BIA/零售提供如下命令集設(shè)置語(yǔ)言<語(yǔ)言-名稱>
取得生物特征數(shù)據(jù)<時(shí)間>
取得PIC<時(shí)間>
賦值寄存器<值>
取得帳戶索引代碼<時(shí)間>
確認(rèn)量值<量><時(shí)間>
輸入量值<時(shí)間>
形成消息<類型>
示出響應(yīng)<加密的響應(yīng)><時(shí)間>
復(fù)位1.3.2.BIA軟件CATV(集成遠(yuǎn)端)命令集BIA/CATV軟件接口輸出一個(gè)命令集,使終端與電話/CATV BIA集成在一起�����,與系統(tǒng)交互作用����。支持下列操作。
遠(yuǎn)程交易授權(quán)為進(jìn)行這一操作����,BIA/CATV提供如下命令集取得生物特征數(shù)據(jù)<時(shí)間>
設(shè)置PIC<文本>
賦值寄存器<寄存器><文本>
設(shè)置帳戶索引代碼<文本>
形成消息<類型>
解密響應(yīng)<加密的響應(yīng)消息>
復(fù)位1.3.3.BIA軟件集中FAX命令集BIA/Fax軟件接口輸出一個(gè)命令集����,使終端與傳真BIA集成,以與系統(tǒng)交互作用�����。支持下列操作安全傳真提交安全傳真數(shù)據(jù)安全傳真跟蹤安全傳真檢索安全傳真拒絕安全傳真檔案安全傳真合同接受安全傳真合同拒絕電子文件檔案檢索為進(jìn)行這些操作,BIA/Fax提供如下命令集取得生物特征數(shù)據(jù)<時(shí)間>
設(shè)置PIC<文本>
設(shè)置職別索引代碼<文本>
賦值寄存器<寄存器><值>
取得消息密鑰形成消息<類型>
解密響應(yīng)<加密的響應(yīng)消息>
復(fù)位1.3.4.BIA軟件登記命令集BIA/Reg軟件接口輸出一個(gè)界面�,使通用計(jì)算機(jī)與系統(tǒng)交互作用以識(shí)別和登記個(gè)人。支持下列操作個(gè)人識(shí)別生物特征數(shù)據(jù)登記為支持這些操作����,BIA/Reg提供下列集令集設(shè)置語(yǔ)言<語(yǔ)言-名稱>
取得生物特征數(shù)據(jù)<時(shí)間>〔主/輔〕取得PIC<時(shí)間>
賦值寄存器<寄存器><文本>
取得消息密鑰形成消息<類型>
示出響應(yīng)<加密的響應(yīng)><時(shí)間>
復(fù)位1.3.5.BIA軟件PC命令集BIA/PC軟件接口輸出一個(gè)命令集,使通用計(jì)算機(jī)發(fā)送��、接收或?qū)﹄娮游募炞?���、在網(wǎng)絡(luò)中進(jìn)行交易,并對(duì)網(wǎng)絡(luò)上的站點(diǎn)提供生物特征數(shù)據(jù)導(dǎo)出的憑證����。支持下列操作
電子文件提交電子文件數(shù)據(jù)電子文件跟蹤電子文件檢索電子文件拒絕電子文件檔案電子文件檔案檢索電子簽字提交電子簽字檢查遠(yuǎn)程交易授權(quán)網(wǎng)絡(luò)憑證安全的連接為支持這些操作,BIA/PC提供下列命令集設(shè)置語(yǔ)言<語(yǔ)言-名稱>
取得生物特征數(shù)據(jù)<時(shí)間>
取得PIC<時(shí)間>
取得帳戶索引代碼<時(shí)間>
確認(rèn)量值<量><時(shí)間>
輸入量值<時(shí)間>
確認(rèn)文件<名稱><時(shí)間>
賦值寄存器<寄存器><文本>
取得消息密鑰形成消息<類型>
示出響應(yīng)<加密的響應(yīng)><時(shí)間>
確認(rèn)專用<加密的確認(rèn)><時(shí)間>
復(fù)位1.3.6.BIA軟件發(fā)行人命令集BIA/Iss命令接口輸出一個(gè)界面�����,使通用計(jì)算機(jī)與系統(tǒng)交互作用���,以鑒定和提交批修改請(qǐng)求�。支持下列操作�。
發(fā)行人批處理為進(jìn)行這一操作���,BIA/Iss提供如下命令集設(shè)置語(yǔ)言<語(yǔ)言-名稱>
取得生物特征數(shù)據(jù)<時(shí)間>〔主/輔〕取得PIC<時(shí)間>
賦值寄存器<寄存器><值>
取得消息密鑰形成消息<類型>
示出響應(yīng)<加密的響應(yīng)><時(shí)間>
復(fù)位1.3.7.BIA軟件內(nèi)部命令集BIA/Int輸出一個(gè)命令集,使通用計(jì)算機(jī)與系統(tǒng)交互作用以識(shí)別個(gè)人�����。支持下列操作個(gè)人識(shí)別為進(jìn)行這一操作����,BIA/Int提供如下命令集設(shè)置語(yǔ)言<語(yǔ)言-名稱>
取得生物特征數(shù)據(jù)<時(shí)間>
取得PIC<時(shí)間>
賦值寄存器<寄存器><值>
取得消息密鑰形成消息<類型>
示出響應(yīng)<加密的響應(yīng)><時(shí)間>
復(fù)位1.3.8.BIA軟件ATM命令集BIA/ATM軟件接口輸出一個(gè)命令集,使ATM對(duì)個(gè)人進(jìn)行識(shí)別�����。支持下列操作帳戶訪問為進(jìn)行這一操作���,BIA/ATM提供如下命令集
取得生物特征數(shù)據(jù)<時(shí)間>
設(shè)置PIC<文本>
設(shè)置帳戶索引代碼<文本>
賦值寄存器<寄存器><值>
形成消息<類型>
解密響應(yīng)<加密的響應(yīng)消息>
復(fù)位1.4.終端1.4.1.介紹終端是一種控制BIA并經(jīng)調(diào)制解調(diào)器���、X.25連接或國(guó)際互連網(wǎng)連接(業(yè)內(nèi)公知的方法)連接到DPC的裝置。終端有不同形狀和尺寸����,并需要不同版本的BIA進(jìn)行其工作���。任何向生物特征輸入裝置發(fā)出命令并從其接收結(jié)果的電子裝置均可以是終端�����。
某些終端是運(yùn)行在通用微型計(jì)算機(jī)上的應(yīng)用程序��,而其他終端是專用硬件和軟件的結(jié)合����。
盡管終端對(duì)于整個(gè)系統(tǒng)的功能是至關(guān)重要的,但是無論如何系統(tǒng)本身不能信任終端����。無論終端向系統(tǒng)提供什么信息,系統(tǒng)總是以某種方式對(duì)其進(jìn)行驗(yàn)證�����,或者通過向個(gè)人展示以便確認(rèn)�,或者通過其他先前登記的信息進(jìn)行交叉核對(duì)。
雖然終端能讀出BIA消息的某些部分�����,以便驗(yàn)證數(shù)據(jù)已經(jīng)經(jīng)過BIA進(jìn)行了適當(dāng)?shù)奶幚?���,但是終端不能讀出包括生物特征數(shù)據(jù)��、PIC����、加密密鑰或帳戶索引代碼的生物特征識(shí)別信息�����。
特定BIA向終端輸出某些安全功能�,如PIC輸入和專用代碼顯示。因此��,這種裝置比完全自包含的裝置的安全性稍差����,因而具有較低的安全度。
有許多不同終端類型�����,每一個(gè)被連接到一個(gè)特定形式的BIA��。下面將簡(jiǎn)述各個(gè)終端ATM(自動(dòng)出納機(jī))與ATM軟件負(fù)載集成的BIA/ATM向ATM取款機(jī)提供生物特征-PIC訪問。
BRT(生物特征登記終端)連接于微機(jī)的加載有登記軟件的標(biāo)準(zhǔn)BIA向銀行提供將新個(gè)人登記到系統(tǒng)中的能力及其金融資產(chǎn)帳戶和其他個(gè)人信息��。
CET(驗(yàn)證的Email終端)連接于微機(jī)的裝有PC軟件的標(biāo)準(zhǔn)BIA向個(gè)人提供發(fā)送����、接收���、存儲(chǔ)�、拒絕和跟蹤經(jīng)驗(yàn)證的Email消息的能力���。
CPT(有線電視銷售點(diǎn)終端)連接于CATV寬帶的裝有CATV軟件的BIA/CATV向具有生物特征-電視(TV)遠(yuǎn)端的個(gè)人提供對(duì)電視商場(chǎng)購(gòu)物進(jìn)行授權(quán)的能力�����。
CST(顧客服務(wù)終端)連接于微機(jī)系統(tǒng)的裝有內(nèi)部軟件的標(biāo)準(zhǔn)BIA授權(quán)雇員建立用于顧客服務(wù)目的的數(shù)據(jù)庫(kù)請(qǐng)求���。
EST(電子簽字終端)連接于微機(jī)的裝有個(gè)人計(jì)算機(jī)軟件的標(biāo)準(zhǔn)BIA,向個(gè)人提供在文件上建立和驗(yàn)證電子簽字的能力�。
IPT(國(guó)際互聯(lián)網(wǎng)銷售點(diǎn)終端)連接于微機(jī)的裝有個(gè)人計(jì)算機(jī)軟件的標(biāo)準(zhǔn)BIA,通過國(guó)際互聯(lián)網(wǎng)向個(gè)人提供從連到國(guó)際互聯(lián)網(wǎng)的商戶購(gòu)買產(chǎn)品的能力�����。
IT(發(fā)行人終端)連接于微機(jī)的裝有發(fā)行人軟件的標(biāo)準(zhǔn)BIA向銀行提供對(duì)DPC的資產(chǎn)帳戶的成批修改的能力。
ITT(國(guó)際互聯(lián)網(wǎng)出納終端)連接于與國(guó)際互聯(lián)網(wǎng)連接的微機(jī)的帶有個(gè)人電腦軟件的標(biāo)準(zhǔn)BIA�����,向個(gè)人提供與他們喜愛的國(guó)際互聯(lián)網(wǎng)銀行進(jìn)行交易的能力����。
PPT(電話銷售點(diǎn)終端)與電話集成的裝有CATV軟件的BIA/catv,向個(gè)人提供在電話中授權(quán)交易的能力���。
RPT(零售銷售點(diǎn)終端)連接于X25網(wǎng)絡(luò)或利用調(diào)制解調(diào)器的裝有零售軟件的標(biāo)準(zhǔn)BIA�����,使個(gè)人在商店利用交易授權(quán)進(jìn)行購(gòu)物���。
SFT(安全傳真終端)與傳直機(jī)集成的裝有傳真軟件的BIA/catv,向個(gè)人提供發(fā)送����、接收、拒絕存檔和跟蹤安全傳真消息的能力����。
1.4.2.終端零售銷售點(diǎn)終端1.4.2.1.目的RPT的目的是使個(gè)人在商店購(gòu)物時(shí)���,不必使用現(xiàn)金、支票�、借方卡或信用卡。
RPT使用BIA/零售對(duì)從個(gè)人到商戶的金融交易進(jìn)行授權(quán)��。除了用來接收生物特征數(shù)據(jù)-PIC授權(quán)外�,RPT提供標(biāo)準(zhǔn)借方以及信用卡掃描功能���。
注意��,此處僅對(duì)與生物特征數(shù)據(jù)相關(guān)的交易進(jìn)行了詳述�����。假設(shè)RPT也由標(biāo)準(zhǔn)信用和借方磁條卡讀取器以及可選的智能卡讀取器組成���。
1.4.2.2.構(gòu)造每一RPT通過一個(gè)調(diào)制解調(diào)器、一個(gè)X.25網(wǎng)絡(luò)連接�����、一個(gè)ISDN連接或類似機(jī)構(gòu)連接到DPC��。RPT也可以連接到其他裝置,如電子收款機(jī)�,從那兒可以得到交易量和商戶代碼。
RPT包括·BIA/零售·廉價(jià)微處理器·9.6kb調(diào)制解調(diào)器/X.25網(wǎng)絡(luò)接口硬件·非易失RAM中的商戶標(biāo)識(shí)代碼號(hào)·用于連接BIA的DTC串行口·磁條卡讀取器(業(yè)內(nèi)已知)·ECR(電子收款機(jī))接口·可選的智能卡讀取器(業(yè)內(nèi)已知)1.4.2.3.標(biāo)識(shí)兩個(gè)實(shí)體需要被識(shí)別���,以便DPC積極地響應(yīng)BIA交易授權(quán)請(qǐng)求個(gè)人和商戶個(gè)人用生物特征數(shù)據(jù)-PIC識(shí)別�����,而商戶用DPC識(shí)別��,其交叉檢查包含于BIA的VAD記錄中的商戶代碼和被RPT加到交易請(qǐng)求中的商戶代碼�����。
1.4.2.4操作首先����,商戶將交易值輸入其電子收款機(jī)�����。然后���,個(gè)人輸入其生物特征數(shù)據(jù)-PIC��、其帳戶索引代碼�,而后確認(rèn)其量值。然后RPT將產(chǎn)品信息和商戶代碼加到BIA��,指示BIA構(gòu)造交易�,而后將該交易經(jīng)其網(wǎng)絡(luò)連接(調(diào)制解調(diào)器,X.25等)送到DPC�����。
當(dāng)DPC接收這一消息時(shí)����,它確認(rèn)生物特征數(shù)據(jù)-PIC����,用索引代碼取得帳號(hào),與登記的BIA的擁有者一起交叉檢查該消息中的商戶代碼���。如果一切都已檢查完����,DPC形成并送出貸/借交易以進(jìn)行交換��。來自貸/借網(wǎng)絡(luò)的響應(yīng)加到專用代碼以形成交易響應(yīng)消息,而后DPC將其送回RPT�����。RPT檢驗(yàn)該響應(yīng)�����,看是否成功授權(quán)����,然后向BIA送出響應(yīng),而后其顯示個(gè)人的專有代碼�,終結(jié)交易。
1.4.2.5安全性由BIA的加密和MAC計(jì)算保證RPT和DPC間的消息的安全性����。MAC允許RPT查看消息的未加密部分,但RPT不能將其改變����。加密防止了消息的加密部分向RPT公開。
每一零售BIA必須向商戶登記���。這有助于阻止BIA竊取���。此外���,由于RPT將商戶代碼加到每一消息,用不同的BIA代替商戶的BIA受到在DPC進(jìn)行的反復(fù)核查得以檢測(cè)��。
1.4.3.終端國(guó)際互聯(lián)網(wǎng)銷售點(diǎn)終端1.4.3.1.目的國(guó)際互聯(lián)網(wǎng)銷售點(diǎn)終端(IPT)的目的是從計(jì)算機(jī)處的個(gè)人向商戶對(duì)貸借金融交易進(jìn)行授權(quán)����,個(gè)人及商戶均在國(guó)際互聯(lián)網(wǎng)上。
注意���,國(guó)際互聯(lián)網(wǎng)簡(jiǎn)單地表示通用網(wǎng)�,在該網(wǎng)中����,商戶�、DPC和IPT均能實(shí)時(shí)互聯(lián)。因此����,這一機(jī)構(gòu)能同任何其他通用網(wǎng)一樣工作
1.4.3.2構(gòu)成IPT包括·BIA/PC·微機(jī)·國(guó)際互聯(lián)網(wǎng)購(gòu)物者軟件應(yīng)用程序·國(guó)際互聯(lián)網(wǎng)(或其他網(wǎng))連接1.4.3.3標(biāo)識(shí)除了識(shí)別個(gè)人外,IPT也必須識(shí)別作為交易對(duì)方的遠(yuǎn)地商戶����。該商戶也必須識(shí)別DPC和IPT�����。
國(guó)際互聯(lián)網(wǎng)購(gòu)物者程序存儲(chǔ)從其購(gòu)物的商戶的主機(jī)名(hostname)(或其他形式的網(wǎng)名)���,以便驗(yàn)證商戶的標(biāo)識(shí)。由于商戶將其所有合法的國(guó)際互聯(lián)網(wǎng)主機(jī)名登記到DPC中���,使得DPC交叉檢查商戶代碼和哪一主機(jī)頁(yè)名下存儲(chǔ)的商戶代碼�����。
1.4.3.4操作首先�,IPT利用國(guó)際互聯(lián)網(wǎng)與商戶連接����。一旦建立連接,IPT通過產(chǎn)生并隨后向商戶發(fā)出對(duì)話密鑰以保證這一連接的安全����。為確保防止對(duì)話密鑰公開,利用公共密鑰加密法使用商戶的公共密鑰對(duì)其進(jìn)行加密。當(dāng)商戶收到這一加密的對(duì)話密鑰時(shí)����,利用其專有密鑰對(duì)其解密。這一過程稱為通過公共密鑰加密的秘密密鑰交換確保連接的安全��。
一旦連接��,IPT從商戶下載商戶代碼以及價(jià)格和產(chǎn)品信息��。一旦個(gè)人準(zhǔn)備購(gòu)買�,他選擇他希望購(gòu)買的商品。然后����,個(gè)人利用BIA/PC輸入生物特征數(shù)據(jù)-PIC,IPT向BIA發(fā)送商戶代碼�、產(chǎn)品標(biāo)識(shí)信息和數(shù)量,指示它建立遠(yuǎn)程交易授權(quán)請(qǐng)求���。而后IPT通過安全通道向商戶發(fā)送該請(qǐng)求。
商戶經(jīng)與IPT同商戶間的連接同類的安全連接與DPC連接���,即利用公共密鑰加密法發(fā)送一個(gè)安全對(duì)話密鑰�����。然而�,不同于IPT-商戶連接,商戶-DPC對(duì)話密鑰對(duì)整天而不僅僅是一次連接有益��。
商戶連到DPC����,用對(duì)話密鑰保證連接的安全,向DPC發(fā)送交易用于確認(rèn)���。DPC確認(rèn)生物特征數(shù)據(jù)-PIC����,交叉檢查含在請(qǐng)求中的商戶代碼以及在請(qǐng)求中發(fā)送的存在主機(jī)名下的商戶代碼�����,然后向貸/借網(wǎng)送一個(gè)交易�。一旦貸/借網(wǎng)響應(yīng),DPC建立一個(gè)應(yīng)答消息�,包括貸/借授權(quán)、加密的專用代碼以及個(gè)人地址�,并將消息送回商戶。
一旦商戶收到應(yīng)答,它從應(yīng)答中拷貝出個(gè)人的郵件地址�����,記錄授權(quán)代碼�,并將應(yīng)答消息送到IPT。
IPT將應(yīng)答交給BIA���,BIA對(duì)專用代碼解密并將其顯示于LCD屏上��,表示DPC識(shí)別出了該個(gè)人�����。IPT也示出交易結(jié)果是成功或失敗���。
1.4.3.5安全性由于系統(tǒng)一般假定網(wǎng)上的對(duì)手能在任意點(diǎn)破壞網(wǎng)絡(luò)連接,各方在其實(shí)時(shí)交互作用時(shí)必須具有安全的通信��。主要擔(dān)心的不是信息的公開��,而是消息的插入或更改地址���。
整個(gè)公共密鑰加密系統(tǒng)依靠的是具有用于公共密鑰的可信源。這些可信源稱為證實(shí)授權(quán)方,我們假設(shè)這樣的源在不遠(yuǎn)的將來可在國(guó)際互聯(lián)網(wǎng)上得到�。
1.4.4.終端國(guó)際互聯(lián)網(wǎng)出納機(jī)終端1.4.4.1.目的國(guó)際互聯(lián)網(wǎng)出納機(jī)終端(ITT)用來識(shí)別個(gè)人以便進(jìn)行國(guó)際互聯(lián)網(wǎng)銀行對(duì)話。DPC�、銀行計(jì)算機(jī)系統(tǒng)和個(gè)人均聯(lián)到國(guó)際互聯(lián)網(wǎng)。
有兩個(gè)主要任務(wù)����。第一個(gè)是提供從ITT至國(guó)際互聯(lián)網(wǎng)銀行的安全通信通道。第二個(gè)是向國(guó)際互聯(lián)網(wǎng)銀行提供無懈可擊的身份憑證�。一旦完成這兩者,ITT能提供安全的國(guó)際互聯(lián)網(wǎng)銀行對(duì)話�。此外,BIA的要求-響應(yīng)驗(yàn)證能力用于對(duì)所有高值和/或不規(guī)則交易提供另外的安全性�����。
1.4.4.2.構(gòu)成ITT包括·BIA(標(biāo)準(zhǔn)型PC)·微機(jī)·國(guó)際互聯(lián)網(wǎng)出納軟件應(yīng)用程序·國(guó)際互聯(lián)網(wǎng)連接
IIT利用連到作為個(gè)人國(guó)際互聯(lián)網(wǎng)終端的微機(jī)的BIA/PC接收生物特征標(biāo)識(shí)�。
1.4.4.3.標(biāo)識(shí)個(gè)人和銀行均由DPC識(shí)別以建立網(wǎng)絡(luò)憑證。網(wǎng)絡(luò)憑證包括個(gè)人標(biāo)識(shí)以及連接的范圍(即TCP/IP源和目的地端口)�。
DPC通過交叉檢查銀行送給ITT的代碼和ITT送給DPC的銀行主機(jī)名來識(shí)別銀行。
1.4.4.4.操作首先�,ITT連到國(guó)際互聯(lián)網(wǎng)銀行,確保銀行具有用于處理個(gè)人的新對(duì)話所需的計(jì)算資源��。如果銀行具有足夠的資源����,它將銀行標(biāo)識(shí)代碼送回ITT��。
一旦連接��,ITT指示BIA從個(gè)人獲得生物特征數(shù)據(jù)-PIC和帳戶索引代碼���。而后ITT增加銀行主機(jī)名及銀行代碼。使用所有這些信息��,請(qǐng)求BIA形成網(wǎng)絡(luò)憑證請(qǐng)求消息��,ITT經(jīng)國(guó)際互聯(lián)網(wǎng)將其送到DPC��。
當(dāng)DPC收到這一消息時(shí)��,它確認(rèn)生物特征數(shù)據(jù)-PIC�,用索引代碼取得帳號(hào),確保來自消息的銀行代碼與存儲(chǔ)在遠(yuǎn)程商戶數(shù)據(jù)庫(kù)中的銀行主機(jī)名下的銀行代碼匹配���。DPC還檢查以保證以索引代碼返回的帳號(hào)也屬于該銀行�。如果所有檢查完���,DPC用個(gè)人帳戶標(biāo)識(shí)��、日時(shí)間和銀行代碼建立網(wǎng)絡(luò)憑證�。DPC利用公共密鑰加密和DPC的專用密鑰簽署這一憑證。DPC檢索銀行的公共密鑰�、個(gè)人的專用密鑰��,并用憑證形成網(wǎng)絡(luò)憑證響應(yīng)消息��。該響應(yīng)消息用BIA響應(yīng)密鑰得以加密��,而后送回ITT�。
當(dāng)ITT收到響應(yīng)時(shí),它將該響應(yīng)消息交給BIA�����。BIA解密�����,然后將個(gè)人專用代碼顯示于LCD屏上����。銀行的公共密鑰存儲(chǔ)于公共密鑰寄存器中。由BIA產(chǎn)生兩個(gè)隨機(jī)對(duì)話密鑰�。第一個(gè)密鑰�,稱為共享對(duì)話密鑰�����,以明文向ITT披露����。ITT利用這一共享對(duì)話密鑰確保與銀行連接的安全。
其他對(duì)話密鑰��,稱為專用對(duì)話密鑰���,不與ITT共享����。它用于BIA的要求-響應(yīng)機(jī)制�,該機(jī)制讓銀行直接從個(gè)人得到非常規(guī)交易的特定確認(rèn),無需涉及(不值得信任的)ITT���。
在收到共享對(duì)話密鑰后��,ITT請(qǐng)求BIA形成安全連接請(qǐng)求消息���,其包括對(duì)話密鑰和網(wǎng)絡(luò)憑證����,所有均用銀行的公共密鑰得以加密�����。然后IIT將安全連接請(qǐng)求消息送回銀行�����。
當(dāng)銀行收到請(qǐng)求消息時(shí)���,它利用其自己的專用密鑰對(duì)該消息解密。而后���,它用DPC的公共密鑰對(duì)實(shí)際的網(wǎng)絡(luò)憑證解密���。如果網(wǎng)絡(luò)憑證有效,且沒過期(若干分鐘后�,憑證時(shí)間過期),則對(duì)個(gè)人授權(quán),對(duì)話繼續(xù),對(duì)話密鑰用來確保安全��。
無論何時(shí)個(gè)人進(jìn)行任何非常規(guī)或高值交易��,銀行會(huì)希望請(qǐng)求個(gè)人確認(rèn)那些交易格外安全����。為此,銀行向ITT發(fā)送用專用對(duì)話密鑰加密的要求-響應(yīng)消息��,ITT將該要求-響應(yīng)消息發(fā)送到BIA�����。BIA對(duì)消息解密�����,顯示要求(通常用的形式將2031.23美元轉(zhuǎn)給Rick Adams����,可以?)���,當(dāng)個(gè)人通過擊“可以”鈕確認(rèn)時(shí)���,BIA用專用對(duì)話密鑰對(duì)響應(yīng)再加密,并將那一消息送到ITT,ITT將其傳到銀行���,確認(rèn)交易����。
1.4.4.5.安全性該系統(tǒng)利用公共密鑰加密法提供憑證并保證ITT和銀行之間的通信安全��。
為使這一機(jī)構(gòu)正常起作用���,銀行必須知道DPC的公共密鑰�����,并且DPC必須知道銀行的公共密鑰。雙方保證各自公共密鑰安全����,避受未授權(quán)的修改,對(duì)系統(tǒng)的安全性來說是很重要的��。注意�����,任何人均可讀到公共密鑰但不能修改。當(dāng)然���,任何對(duì)話或秘密密鑰必須保密��,免于發(fā)現(xiàn)��。在對(duì)話結(jié)束后�����,必須消毀那些秘密密鑰����。
對(duì)非常規(guī)交易的額外確認(rèn)步驟是必要的���,因?yàn)橛捎诓《?���、駭客和個(gè)人疏忽���,要保證個(gè)人計(jì)算機(jī)應(yīng)用的安全相對(duì)困難���。銀行應(yīng)該可能地將可用于IIT的常規(guī)資金匯兌限制到僅包括向充分了解的機(jī)關(guān)(如公益公司���、主要信用卡發(fā)卡行等)的資金匯兌。
1.4.5.終端電子簽字1.4.5.1.目的電子簽字終端(EST)被個(gè)人利用�,以生成用于電子文件的不能被偽造的電子簽字。EST允許個(gè)人簽署電子文件或驗(yàn)證已經(jīng)存在于這種文件上的電子簽字��。
1.4.5.2.構(gòu)成EST包括.一BIA/PC����;.一微機(jī)��;.一消息分類編碼算法����;.一調(diào)制解調(diào)器���,一X.25連接���,或一國(guó)際互聯(lián)網(wǎng)連接;.一電子簽字軟件應(yīng)用程序。
EST使用一個(gè)連到由電子簽字軟件應(yīng)用程序控制的微機(jī)的BIA/PC���。1.4.5.3.識(shí)別為了創(chuàng)建一個(gè)不需使用公共/專用密鑰令牌,需要做三件事�。首先����,要簽字的文件需要唯一地被標(biāo)識(shí)�����,需要記錄當(dāng)天的時(shí)間����,需要識(shí)別進(jìn)行簽字的個(gè)人。這就連接了文件�,個(gè)人和時(shí)間,創(chuàng)建一個(gè)唯一的時(shí)間蓋印的電子簽字�����。
1.4.5.4.操作首先�����,要簽字的文件由一個(gè)產(chǎn)生消息分類編碼的一消息分類編碼算法處理���。這樣一個(gè)算法是業(yè)界公知熟知RSA的MD5算法�。根據(jù)其特性��,特定地設(shè)計(jì)消息分類算法����,使得不可能接近另一個(gè)產(chǎn)生同一消息分類編碼的文件����。
然后,使用BIA,個(gè)人輸入他的生物特征數(shù)據(jù)-PIC����,向BIA傳送消息摘要代碼,加入文件的名稱�����,所得的數(shù)字簽字請(qǐng)求消息被送至DPC�����,用以授權(quán)和儲(chǔ)存。
當(dāng)DPC接收到該請(qǐng)求時(shí)��,它進(jìn)行生物特征數(shù)據(jù)身份檢驗(yàn)�����,一旦個(gè)人被核實(shí)��,它收集消息摘要代碼��,個(gè)人的生物特征數(shù)據(jù)帳號(hào)�����,日時(shí)間�,文件名稱以及收集簽字的BIA的標(biāo)別�,并將它們存儲(chǔ)到電子簽字?jǐn)?shù)據(jù)庫(kù)(ESD)。然后�����,該DPC構(gòu)成一個(gè)由ESD記錄號(hào)�����、日期�����、時(shí)間和簽字者姓名組成的一簽字代碼正文串���。并與個(gè)人的專用代碼一起將該簽字代碼送回EST�。
為檢查一電子簽字����,通過MD5算法(業(yè)界公知)發(fā)送該文件���,并且所得的值以及電子簽字代碼與請(qǐng)求個(gè)人的生物特征數(shù)據(jù)-PIC一起送至BIA��,該消息被送至DPC����。該DPC檢查每一簽字用于驗(yàn)證�,并在合適時(shí)作出響應(yīng)。
1.4.5.5.安全BIA對(duì)與電子簽字有關(guān)的任何數(shù)據(jù)不進(jìn)行加密�,從而與特定的MD5值一起以明文發(fā)送文件標(biāo)題���。這種情況適用于簽字驗(yàn)證�。
這樣���,盡管簽字不能被偽造�,但一些細(xì)節(jié)(包括文件名稱)易于被截取�。
1.4.6.終端驗(yàn)證的電子郵件終端1.4.6.1.目的驗(yàn)證的電子郵件終端(CET)的目的是提供給個(gè)人一種向系統(tǒng)中的其他個(gè)人傳送電子消息的方式����,同時(shí)用于識(shí)別發(fā)送方,并且驗(yàn)證接收和接收方��,并保證消息傳送的保密性。
CET使用一BIA/PC以識(shí)別發(fā)送方和接收方��。通過加密該消息以建立安全性����。然后在上載期間使用發(fā)送方的BIA加密消息密鑰,并在下載期間使用接收方的BIA解密該消息密鑰�����。
1.4.6.2.構(gòu)成發(fā)送方和接收方CET均包括.一BIA���;.一微機(jī)���;.一調(diào)制解調(diào)器���,一X.25連接,或一國(guó)際互聯(lián)網(wǎng)連接�;.接收電子郵件的能力.一驗(yàn)證的電子郵件應(yīng)用程序。
CET通常是一個(gè)帶有電子郵件應(yīng)用程序和網(wǎng)絡(luò)連接的一個(gè)微機(jī)���,它使BIA產(chǎn)生一生物特征數(shù)據(jù)-PIC授權(quán)����,以發(fā)送和接收驗(yàn)證的電子郵件����。
1.4.6.3.識(shí)別為了保證消息的傳送��,必須識(shí)別發(fā)送方和接收方���。
當(dāng)發(fā)送方將該消息上載到DPC時(shí)���,他使用他的生物特征數(shù)據(jù)-PIC識(shí)別他自己���。發(fā)送方希望向其發(fā)送文件的每個(gè)接收方或者通過生物特征數(shù)據(jù)帳戶識(shí)別號(hào)得以識(shí)別,或者通過傳真號(hào)及擴(kuò)展得以識(shí)別�。為了使一接收方下載該消息,他使用他的生物特征數(shù)據(jù)-PIC識(shí)別他自己����。該過程類似于個(gè)人至個(gè)人的電話呼叫。
1.4.6.4.操作個(gè)人上載一文件或消息并使用他的生物特征數(shù)據(jù)-PIC識(shí)別他自己以起動(dòng)消息的傳送�。然后個(gè)人驗(yàn)證該文件的名稱,并且加密該電子郵件消息并上載�����。
一旦上載一消息���,發(fā)送方接收一消息識(shí)別代碼���,該代碼用于請(qǐng)求至每一接收方的文件的當(dāng)前的傳遞狀態(tài)。
DPC向每一接收方發(fā)送一電子郵件消息�,通知他們何時(shí)到達(dá)一驗(yàn)證消息。
一旦接收方接收到該通知��,接收方可根據(jù)其意愿�,通過提交他的生物特征數(shù)據(jù)-PIC和通過DPC對(duì)其確認(rèn)�����,選擇接受或拒絕該消息或一組消息��。
一旦成功地傳輸至所有接收方����,在一預(yù)定時(shí)期之后�,通常為24小時(shí),刪除該文件��。希望歸檔該文件的個(gè)人���,與傳送消息的所有個(gè)人的指示一起����,在刪除該消息之前可以提交消息歸檔請(qǐng)求����。
1.4.6.5.安全性為了保證傳輸?shù)陌踩?���,該文件在路由中被保護(hù)以免被公開����。CET通過使用BIA產(chǎn)生的56位消息密鑰以實(shí)現(xiàn)這一點(diǎn)���。作為生物特征數(shù)據(jù)-PIC的一部分�����,由于BIA負(fù)責(zé)加密該消息密鑰��,加密密鑰被安全地發(fā)送至DPC���。
當(dāng)個(gè)人下載該消息時(shí),與專用代碼一起發(fā)送加密的消息密鑰���,以允許接收方對(duì)該消息進(jìn)行解密����。注意�����,由于接收方都接收同一消息,最好所有的接收方具有這一消息密鑰�。
對(duì)于ITT,由于一旦個(gè)人確認(rèn)了該文件名稱���,一個(gè)修改的CET可發(fā)送任何它所希望的文件�����,所以個(gè)人必須注意保護(hù)他們的CET應(yīng)用軟件不被暗中修改�。
1.4.7.終端安全傳真終端1.4.7.1.目的安全傳真終端(SFT)的目的是給個(gè)人提供一種將傳真消息傳送給系統(tǒng)中的其他個(gè)人而同時(shí)提供發(fā)送方的標(biāo)識(shí)�����,接收和接收方的驗(yàn)證�����,及保證消息傳送的保密性�����。
每個(gè)SFT使用一個(gè)集成的BIA/catv以識(shí)別發(fā)送方和接收方��,通過加密完成通信的安全性���。
1.4.7.2.構(gòu)成發(fā)送方和接收方SFT均包括.一BIA/CATV.一傳真機(jī).可選ISDN調(diào)制解調(diào)器SFT是一個(gè)通過調(diào)制解調(diào)器連接到DPC的一個(gè)傳真機(jī)�����。系統(tǒng)對(duì)傳真象對(duì)另一種類型的已經(jīng)驗(yàn)證的電子郵件一樣進(jìn)行處理�����。
1.4.7.3.識(shí)別對(duì)于安全傳真��,有幾不同的安全級(jí)����,但在絕大多數(shù)的安全版本中�����,要驗(yàn)證發(fā)送方和所有接收方的身份����。
發(fā)送方發(fā)送其消息到DPC時(shí),他使用其生物特征數(shù)據(jù)-PIC和職別索引代碼識(shí)別他自己�����。為了收取這傳真,每個(gè)被列出的接收方再次使用生物特征數(shù)據(jù)-PIC和職別索引代碼識(shí)別其自己���。
另外�,用電話號(hào)碼識(shí)別該接收站點(diǎn)�。該電話號(hào)碼登記至DPC中。對(duì)于安全保密傳真����,每個(gè)接收方用電話號(hào)碼和其擴(kuò)展進(jìn)行識(shí)別。
1.4.7.4.操作有五種基本類型的可由SFT發(fā)送的傳真
I.非安全傳真非安全傳真相當(dāng)于標(biāo)準(zhǔn)的傳真�。發(fā)送方輸入接收站點(diǎn)的電話號(hào)碼并發(fā)送該傳真。這種情況下���,不識(shí)別發(fā)送方����,且傳真發(fā)送至給定的電話號(hào)碼以希望該傳真?zhèn)魉椭琳_的接收方���。SFT將所有這種非安全性的傳真的頂行標(biāo)記為“非安全”�。從非SFT傳真機(jī)接收到的所有傳真總是被標(biāo)記為非安全的���。
II.安全發(fā)送方傳真在安全發(fā)送方傳真中���,發(fā)送方選擇傳真機(jī)上的“安全發(fā)送方”方式,輸入其生物特征數(shù)據(jù)-PIC及他們的職別索引代碼�。然后傳真機(jī)連接至DPC并發(fā)送生物特征數(shù)據(jù)-PIC信息。一旦DPC驗(yàn)證個(gè)人的身份�,該個(gè)人通過將文件送入傳真掃描器發(fā)送該傳真。這種情況下����,傳真實(shí)際被發(fā)送至數(shù)字地存儲(chǔ)該傳真的DPC。一旦所有的傳真都到達(dá)該DPC���,該DPC開始發(fā)送該傳真至每一目的地�����,與在每一頁(yè)的頂部用“發(fā)送方安全”���、姓名、職別和發(fā)送方公司標(biāo)記每一頁(yè)�����。
III.安全傳真在安全傳真中�,發(fā)送方在傳真機(jī)上選擇“安全的”方式�,輸入他們的生物特征數(shù)據(jù)-PIC及他們的職別索引代碼���,并輸入接收方的電話號(hào)碼��。一旦系統(tǒng)驗(yàn)證發(fā)送方的身份和每個(gè)接收方電話號(hào)碼���,然后個(gè)人通過將該文件送入傳真掃描器發(fā)送該傳真。該傳真然后發(fā)送到以數(shù)字方式存儲(chǔ)該傳真的DPC���。一旦整個(gè)傳真到達(dá)DPC��,該DPC向目的地發(fā)送一小的首頁(yè)���,指示懸置的安全傳真,發(fā)送方職別和身份以及等待的頁(yè)數(shù)并且和跟蹤代碼�。該跟蹤代碼被自動(dòng)地輸入至接收方的傳真機(jī)的存儲(chǔ)器中。
為了檢索該傳真�,接收方公司的雇員可以在他的傳真機(jī)上選擇“檢索傳真”按鈕。通過使用跟蹤代碼選擇要檢索的懸置傳真���,然后輸入生物特征數(shù)據(jù)-PIC�����。如果不是想要的傳真��,用戶可以按下“拒絕傳真”按鈕�����。盡管為了這樣做����,他還必須向系統(tǒng)標(biāo)識(shí)他自己����。一旦是一個(gè)有效的公司成員,則該傳真被下載至接收方的傳真機(jī)上���。與發(fā)送方的身份和職別信息一起���,在每頁(yè)的頂部標(biāo)記有“安全”。
IV.安全保密傳真在安全保密傳真中���,發(fā)送方在傳真機(jī)上選擇“安全保密”方式�����,輸入他們的生物特征數(shù)據(jù)-PIC及他們的職別和索引代碼�,并輸入每一接收方的電話號(hào)碼和系統(tǒng)擴(kuò)展。一旦DPC驗(yàn)證發(fā)送方的身份和每個(gè)接收方電話號(hào)碼及擴(kuò)展���,然后個(gè)人通過將該文件送入傳真掃描器發(fā)送該傳真�。該傳真發(fā)送至數(shù)字地存儲(chǔ)該傳真的DPC��。一旦整個(gè)傳真到達(dá)該DPC��,該DPC向每一目的地發(fā)送一小的首頁(yè)��,指示懸置安全保密傳真�、發(fā)送方職別和身份、接收方職別和身份��、以及等待的頁(yè)數(shù)并且和跟蹤代碼���。該跟蹤代碼被自動(dòng)地輸入至接收方的傳真機(jī)的存儲(chǔ)器中���。然而能檢索該傳真的個(gè)人僅是其擴(kuò)展代碼被指示的個(gè)人。
該個(gè)人選擇“檢索傳真”按鈕�,選擇要檢索的懸置傳真,然后輸入他的生物特征數(shù)據(jù)-PIC�����。一旦是一個(gè)有效的接收方,則該傳真被下載至接收方的傳真機(jī)上�。與發(fā)送方的職別和身份信息一起,在每頁(yè)的頂部標(biāo)記有“安全保密”���。
V.安全保密合同傳真就向接收方實(shí)際傳送該傳真而言�,除了該傳真被標(biāo)為“合同而非安全保密之外�����,該傳真的處理與安全保密傳真一樣���。另外,DPC自動(dòng)地歸檔合同傳真���。通過SFT接收該合同傳真之后����,任何接收方可以接收或拒絕該合同�����。根據(jù)選擇,DPC完成電子公證人的角色����。
發(fā)送至系統(tǒng)然后被傳送至接收方的任何傳真可以發(fā)送給任何數(shù)量的接收方而不須停止該發(fā)送傳真機(jī)。另外���,任何所發(fā)送傳真的跟蹤號(hào)碼被輸入至傳真機(jī)的存儲(chǔ)器�,通過選擇“狀態(tài)”按紐并選擇特定傳真懸置跟蹤代碼在發(fā)送機(jī)上可以生成關(guān)于任何發(fā)出傳真的狀態(tài)報(bào)告�。DPC發(fā)出一個(gè)立即發(fā)送至發(fā)送傳真機(jī)的詳細(xì)描述用于每一接收方發(fā)送狀態(tài)的報(bào)告。
使用任何安全的或安全保密的傳真�����,對(duì)于發(fā)送方或?qū)τ诮邮辗街淮嬖谝环N選擇以歸檔該傳真(以及該傳真的發(fā)送方和接收方)用于將來參考���。為此在成功傳送之后任何安全傳真被保留一定時(shí)間(例如24小時(shí))���。不管何時(shí)請(qǐng)求一檔案,歸檔跟蹤代碼返回該個(gè)人����。該歸檔代碼用于檢索傳真和用該系統(tǒng)歸檔的傳真狀態(tài)報(bào)告。
一定時(shí)間(例如24小時(shí))之后,歸案的傳真放置在只讀輔助存儲(chǔ)器中����。檢索一歸檔的傳真需更人工干預(yù),可能需要多至24小時(shí)���。
1.4.7.5.安全性該SFT系統(tǒng)努力工作以保證發(fā)送方身份的接收�����,它同樣向發(fā)送方確保接收方實(shí)際確認(rèn)對(duì)該文件的接收�����。
為了保護(hù)發(fā)送方和接收方之間的通信免于被截取�,傳真終端使用BIA提供的消息密鑰裝置加密該傳真�����。由于BIA將消息密鑰加密為生物特征數(shù)據(jù)-PIC的一部分��,所以加密密鑰安全地發(fā)送至DPC�����。
當(dāng)個(gè)人接收到任何類型的一安全傳真時(shí)�,與專用代碼一起發(fā)送加密的消息密鑰,以允許接收方解密該消息��。注意由于他們都接收相同的消息��,最好所有的接收方都具有該消息密鑰�����。
1.4.7.6.注意發(fā)送安全傳真與發(fā)送電子郵件非常相似�����,并同用同一軟件的大部分�。
可能構(gòu)造不具有集成BIA/傳真設(shè)備但有一部分適于連有一外部BIA/pc和適用于使用BIA的軟件的傳真終端。
1.4.8.終端生物特征數(shù)據(jù)登記終端1.4.8.1.目的生物特征數(shù)據(jù)登記終端(BRT)的目的是登記新的個(gè)人��,包括他們的生物特征數(shù)據(jù)-PIC��,郵件地址�����,專用代碼���,電子郵件地址�,職別列表和用于發(fā)送和接收電子消息和傳真的職別索引代碼,金融資產(chǎn)帳戶的列表和可以訪問的帳戶索引代碼�,所有的都使用他們的生物特征數(shù)據(jù)-PIC。
登記處理的目標(biāo)是從可靠機(jī)構(gòu)的位置處的個(gè)人得到個(gè)人信息���,其中該信息可被確認(rèn)��。這包括但不限于零售銀行業(yè)務(wù)分支機(jī)構(gòu)和企業(yè)人員部門����。每個(gè)參與可靠機(jī)構(gòu)具有由一群雇員使用的一個(gè)BRT��。上述雇員被授權(quán)執(zhí)行登記����,每個(gè)雇員對(duì)于登記的每個(gè)人負(fù)責(zé)。
1.4.8.2.構(gòu)成一個(gè)微機(jī)和屏幕�����,鍵盤��,鼠標(biāo)一個(gè)BIA/登記9.6kb調(diào)制解調(diào)器/X.25網(wǎng)絡(luò)連接(在業(yè)界公知)
一個(gè)生物特征數(shù)據(jù)登記軟件應(yīng)用程序BRT使用一個(gè)所連的BIA/登記用于生物特征數(shù)據(jù)輸入��,并通過一9.6kb調(diào)制解調(diào)器或一X.25網(wǎng)絡(luò)連接(在業(yè)界公知)與該系統(tǒng)相連��。生物特征數(shù)據(jù)登記終端位于這樣一個(gè)位置���,他們?cè)谖锢砩鲜前踩?���,例如零售銀行業(yè)務(wù)分支機(jī)構(gòu)��。
1.4.8.3.識(shí)別為了響應(yīng)BIA/登記的登記請(qǐng)求�,對(duì)于DPC需要識(shí)別3個(gè)實(shí)體登記雇員,機(jī)構(gòu)和BIA/登記����。該雇員必須已經(jīng)被授權(quán)為那個(gè)機(jī)構(gòu)登記個(gè)人。
用BRT取得的機(jī)構(gòu)代碼通過交叉檢查BIA的擁有者來識(shí)別機(jī)構(gòu)和BIA�。通過在開始登記應(yīng)用程序時(shí)輸入他的生物特征數(shù)據(jù)-PIC,雇員向系統(tǒng)村識(shí)他自己�����。
在系統(tǒng)上登記個(gè)人之前���,機(jī)構(gòu)使用他的標(biāo)準(zhǔn)客戶識(shí)別過程(簽字卡����,雇員記錄,個(gè)人信息����,等等)。由于允許登記個(gè)人按照他們的意愿將資金從那些帳戶轉(zhuǎn)帳��,和/或使用公司的名稱發(fā)送電子消息�����,所以盡可能認(rèn)真地驗(yàn)證個(gè)人身份對(duì)于機(jī)構(gòu)是很重要的�����。
1.4.8.4.操作在登記期間���,個(gè)人輸入主要和輔助生物特征數(shù)據(jù)����。個(gè)人必須使用食指���。如果個(gè)人失去了食指����,可以使用下面一個(gè)最里面的手指��。要求使用特定手指允許現(xiàn)有的欺詐檢查工作��。
鼓勵(lì)個(gè)人選擇一個(gè)主要和輔助手指�����,在DPC身份檢查期間最好給出主要手指��,使得個(gè)人應(yīng)當(dāng)拿出最常使用的手指作為主要的�。當(dāng)然,如果必要�,DPC可以根據(jù)操作選擇以改變主要和輔助生物特征數(shù)據(jù)的設(shè)計(jì)。
作為生物特征數(shù)據(jù)編碼處理的一部分�����,BIA/R確定個(gè)人是否已經(jīng)輸入“一個(gè)好的指紋”�����。注意有一些人其工作引起意外刪除他們的指紋�,例如用研磨劑或酸工作的那些人��。不幸的是這些個(gè)人不能使用該系統(tǒng)����。在這一階段����,他們被監(jiān)測(cè)并被通知他們不能參與。
在系統(tǒng)中央數(shù)據(jù)庫(kù)所提供的一系列PIC中���,個(gè)人選擇一個(gè)4到12位數(shù)字的PIC�����。然而����,該P(yáng)IC必須由系統(tǒng)確認(rèn)��。這牽涉到兩次檢查其一�����,使用同一PIC的其他個(gè)人的號(hào)碼不能太大(由于PIC用于減少由生物特征數(shù)據(jù)比較算法檢查的個(gè)人的數(shù)目)��,其二,就生物特征數(shù)據(jù)而言�,登記的個(gè)人不能與在同一PIC組中的其他個(gè)人距離太“近”�����。如果出現(xiàn)上述情況�,拒絕登記并且向BRT返回錯(cuò)誤消息����,并通知個(gè)人請(qǐng)求不同的PIC��。該系統(tǒng)可選擇地返回具有一個(gè)“相同匹配”錯(cuò)誤條件�����,該條件指示在那個(gè)PIC下�,個(gè)人已經(jīng)在該系統(tǒng)中有一個(gè)記錄�����。
PIC為零(0)允許系統(tǒng)分配一個(gè)PIC至個(gè)人����。
個(gè)人構(gòu)造一個(gè)包括單詞或短語(yǔ)的保密專用代碼��。如果個(gè)人不希望構(gòu)造一個(gè)將由終端隨機(jī)地構(gòu)造一個(gè)專用代碼�。
個(gè)人還可以安排他們的金融資產(chǎn)代碼列表�����。該列表描述了哪個(gè)帳戶索引代碼指向哪個(gè)帳號(hào)(例如1表示借�,2表示貸,3表示緊急借等等)�。注意僅在登記機(jī)構(gòu)是銀行并且?guī)魹樘囟ㄣy行機(jī)構(gòu)所擁有時(shí)上述情況才會(huì)發(fā)生。
即使在每次登記后����,在完成先前欺詐檢查時(shí)之前,使用系統(tǒng)個(gè)人不能進(jìn)行利用系統(tǒng)的操作����。這通常需要幾分鐘,但是在高負(fù)載期間���,它需要幾個(gè)小時(shí)��。僅當(dāng)系統(tǒng)沒有發(fā)現(xiàn)先前欺詐時(shí)����,才啟動(dòng)個(gè)人帳戶。
1.4.8.5.安全性如果發(fā)現(xiàn)個(gè)人即使欺詐該系統(tǒng)一次�����,該DPC也對(duì)該罪犯進(jìn)行一次數(shù)據(jù)庫(kù)內(nèi)廣泛的偶然生物特征數(shù)據(jù)數(shù)據(jù)庫(kù)搜索���。每夜執(zhí)行這些的一部分,通過在輕負(fù)載活動(dòng)狀態(tài)期間進(jìn)行耗時(shí)處理���,使得系統(tǒng)所要尋找的特定個(gè)人被從該數(shù)據(jù)庫(kù)中分離出����。
執(zhí)行登記操作的雇員�,僅當(dāng)初始啟動(dòng)該登記系統(tǒng)時(shí),通過使用生物特征數(shù)據(jù)-PIC標(biāo)識(shí)他們自己�。這對(duì)雇員很方便,但是由于未在場(chǎng)的或“臨時(shí)借出的”BRT可能是欺詐的根源�����,對(duì)系統(tǒng)的來說可能有安全性問題����。
1.4.9.終端客戶服務(wù)1.4.9.1.目的客戶服務(wù)終端(CST)的目的是提供至系統(tǒng)數(shù)據(jù)庫(kù)的各方面的內(nèi)部DPC支持的個(gè)人訪問�。支持人員需要回答使用系統(tǒng)時(shí)了現(xiàn)問題的個(gè)人��、發(fā)行人�、機(jī)構(gòu)的商戶提出的咨詢。
1.4.9.2.構(gòu)成CST包括.一微機(jī).一BIA/Int.以太網(wǎng)/令牌環(huán)/FDDI網(wǎng)絡(luò)接口.數(shù)據(jù)庫(kù)檢查和修改應(yīng)用程序通過諸如令牌環(huán)���、以太網(wǎng)���、光纖(FDDI)等的一個(gè)高速局域網(wǎng)連接,每一個(gè)CST被連接至該系統(tǒng)����。每一CST能詢問每一數(shù)據(jù)庫(kù)并顯示這些詢問的結(jié)果。然而�,CST僅顯示基于單個(gè)終端用戶的特權(quán)的字段和記錄。例如�,一個(gè)標(biāo)準(zhǔn)的客戶服務(wù)雇員不能看到對(duì)于一給定BIA的VDB記錄的加密代碼,盡管他們能看到哪個(gè)商戶或個(gè)人當(dāng)前擁有那個(gè)BIA�。
1.4.9.3.識(shí)別對(duì)于CST允許訪問該數(shù)據(jù)庫(kù),該系統(tǒng)必須識(shí)別個(gè)人和BIA��。另外���,必須確定個(gè)人的特權(quán)等級(jí)�,使得可對(duì)訪問進(jìn)行適當(dāng)?shù)南拗啤?br>
1.4.9.4.操作通過輸入他們的生物特征數(shù)據(jù)-PIC提供識(shí)別,使用一CST的個(gè)人開始一對(duì)話��。BIA構(gòu)造一識(shí)別請(qǐng)求消息并將其發(fā)送至DPC用以驗(yàn)證�����。一旦系統(tǒng)驗(yàn)證個(gè)人����,盡管受個(gè)人先前所分配的DPC特權(quán)等級(jí)的限制,該CST應(yīng)用程序正常操作��。
1.4.9.5.安全性為了安全的目的��,經(jīng)過一預(yù)定空閑時(shí)間后�����,DPC終止至CST應(yīng)用程序的連接����。
不能以任何方式修改數(shù)據(jù)庫(kù)應(yīng)用程序是很重要的����,不管是故意的或是通過病毒引入的�����。為此���,個(gè)人CST不擁有任何軟盤驅(qū)動(dòng)器或其他的可拆卸介質(zhì)。還有��,可執(zhí)行的數(shù)據(jù)庫(kù)應(yīng)用程序的讀訪問被嚴(yán)格地限制到需要知道的那些人����。
為了保護(hù)CST和數(shù)據(jù)庫(kù)之間的通信免于暗中修改或公開,CST加密CST和數(shù)據(jù)庫(kù)之間的所有通信�。為此,CST產(chǎn)生一對(duì)話密鑰����,該密鑰在向系統(tǒng)登錄對(duì)話期間發(fā)送至服務(wù)器。該對(duì)話密鑰用于加密和解密在此期間發(fā)生的與DPC有關(guān)的所有通信���。
盡管假設(shè)安全通信和非修改數(shù)據(jù)庫(kù)應(yīng)用程序����,DPC保證操作CST的個(gè)人不能訪問的DPC數(shù)據(jù)字段不被發(fā)送至CST的數(shù)據(jù)庫(kù)應(yīng)用程序。同樣���,任何時(shí)間任何個(gè)人不能訪問或被允許修改個(gè)人的生物特征數(shù)據(jù)信息����。
DPC和支持中心可以位于一處��,或者由于圍繞CST其本身相當(dāng)高的安全性��,支持中心本身可被分開����。
1.4.10.終端發(fā)行人終端1.4.10.1.目的發(fā)行人終端的目的在于允許在發(fā)行銀行的雇員以安全和可識(shí)別的方式向DPC提供成批資產(chǎn)帳戶修改操作。
1.4.10.2.構(gòu)成IT包括.一微機(jī).一調(diào)制解調(diào)器�����,X.25網(wǎng)絡(luò)或至該系統(tǒng)的國(guó)際互聯(lián)網(wǎng)連接�。
.一BIA/Iss.至銀行內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接發(fā)行人終端使用一發(fā)行人BIA以授權(quán)大量的金融資產(chǎn)信息的增加和刪除�。
1.4.10.3.識(shí)別在這種操作中,必須識(shí)別銀行�����,必須識(shí)別正確授權(quán)的銀行雇員,還必須識(shí)別其資產(chǎn)帳戶被增加或刪除的所有的個(gè)人����。
銀行用于識(shí)別那些希望將他們?cè)谠撱y行的帳戶加至他們的資產(chǎn)帳戶列表中的個(gè)人。如在生物特征數(shù)據(jù)登記中����,銀行通過使用簽字卡和個(gè)人信息完成該工作。通過交叉檢查IT所提交的發(fā)行人代碼和登記在BIA/Iss的VAD記錄中的發(fā)行人代碼�,DPC識(shí)別該銀行。使用生物特征數(shù)據(jù)-PIC以識(shí)別實(shí)際提交該批處理的銀行雇員�。
1.4.10.4.操作為了加入一金融資產(chǎn)帳戶,個(gè)人將其生物特征數(shù)據(jù)識(shí)別號(hào)碼與要加入的帳戶一起提供給銀行(在最初的生物特征數(shù)據(jù)登記步驟中識(shí)別號(hào)碼被提供給個(gè)人)���。在正確地識(shí)別人個(gè)之后���,將該識(shí)別代碼和帳戶列表傳送給IT,以用于后面的向系統(tǒng)的批處理提交�����。
不管何時(shí)銀行認(rèn)為合適����,銀行中授權(quán)的個(gè)人通知IT向DPC上載成批的帳戶增加/刪除��。為了這樣���,授權(quán)的個(gè)人輸入其生物特征數(shù)據(jù)-PIC,IT加入對(duì)話密鑰����,加上銀行的發(fā)行人代碼,并且以此BIA/Iss構(gòu)造一發(fā)行人批處理請(qǐng)求消息�����,隨后IT將該消息傳送至DPC。IT使用消息代碼加密該批處理,然后發(fā)送它們����。
當(dāng)系統(tǒng)接收到該發(fā)行人批處理請(qǐng)求時(shí)����,它確認(rèn)該BIA是一BIA/Iss���,該BIA/Iss登記至發(fā)行人代碼所要求的銀行,并且在生物特征數(shù)據(jù)-PIC內(nèi)識(shí)別的個(gè)人被允許向該DPC提交用于該銀行的批處理請(qǐng)求���。如果這樣����,DPC處理所有的請(qǐng)求����,按要求跟蹤錯(cuò)誤���。一旦完成,與包括在處理期間發(fā)生的任何錯(cuò)誤的加密批處理一起��,DPC返回個(gè)人的專用代碼�。
1.4.10.5.安全性該交易的安全對(duì)于系統(tǒng)的安全性而言很重要。意欲欺詐的罪犯僅需發(fā)現(xiàn)一種方法將其他人的帳戶加到他的生物特征數(shù)據(jù)識(shí)別代碼����,然后可以根據(jù)意愿進(jìn)行欺詐。最終罪犯被抓住�����,且從數(shù)據(jù)庫(kù)中刪除,但隨后其他人的帳戶被罪犯侵襲����。
加密保證銀行和DPC之間的傳輸不被截取,從而帳號(hào)在傳送時(shí)受到保護(hù)����。
交叉檢查銀行和BIA/Iss意味著IT和BIA必須妥協(xié)地向DPC提交假的增加/刪除消息。這樣�,銀行保證IT是物理上安全的��,并且僅有授權(quán)的個(gè)人被允許使用它��。
要求個(gè)人提交批處理保證負(fù)責(zé)人員“循規(guī)蹈矩”���,該負(fù)責(zé)人員的工作是在該批處理的建設(shè)和傳輸中確保遵循合適的銀行安全措施�����。
1.4.11.終端自動(dòng)柜員機(jī)1.4.11.1.目的生物特征數(shù)據(jù)ATM的目的在于允許個(gè)人存取現(xiàn)金和進(jìn)行其他ATM業(yè)務(wù)而不使用一銀行間卡����。通過提供一生物特征數(shù)據(jù)-PIC和一帳戶索引代碼并檢索一銀行帳號(hào)而完成�。對(duì)于系統(tǒng)的用戶��,這取代了銀行間卡(業(yè)界已知)+PIC機(jī)制�����,作為一種識(shí)別帳戶和授權(quán)個(gè)人的方法��。假設(shè)ATM將繼續(xù)接受銀行間卡���。
1.4.11.2.構(gòu)成IT包括.一標(biāo)準(zhǔn)的ATM.一集成的BIA/ATM(僅有掃描器).一至DPC的連接生物特征數(shù)據(jù)ATM使用一集成的BIA/ATM以識(shí)別個(gè)人并允許他們使用生物特征數(shù)據(jù)-PIC和一帳戶索引訪問金融資產(chǎn)。在ATM中安裝一BIA/ATM��,使用ATM的當(dāng)前PIC鍵盤以便輸入PIC和帳戶索引代碼����。使用X.25或調(diào)制解調(diào)器,將該ATM連接至系統(tǒng)�。
這樣構(gòu)造BIA/ATM使得它以最簡(jiǎn)單的方式與現(xiàn)存的ATM網(wǎng)絡(luò)進(jìn)行集成在一起。使得在安全性和集成的難易之間達(dá)成妥協(xié)����。
1.4.11.3.識(shí)別為了正確地響應(yīng)一BIA/ATM帳戶請(qǐng)求,對(duì)于DPC需要識(shí)別三種實(shí)體個(gè)人���、銀行和BIA/ATM�����。
通過交叉檢查ATM存儲(chǔ)的銀行代碼和BIA/ATM的銀行代碼�����,識(shí)別銀行����。在VAD中成功地定位BIA/ATM以識(shí)別BIA/ATM,并且通過標(biāo)準(zhǔn)生物特征數(shù)據(jù)-PIC識(shí)別個(gè)人���。
1.4.11.4.操作為了使用ATM,個(gè)人向BIA輸入他們的生物特征數(shù)據(jù)-PIC和帳戶索引代碼���。BIA形成一帳戶訪問請(qǐng)求消息�����,通過ATM該消息隨后被發(fā)送至DPC���。DPC確認(rèn)生物特征數(shù)據(jù)-PIC以及緊急帳戶索引代碼,并與專用代碼一起將所得的資產(chǎn)帳號(hào)送回ATM��。
ATM要求BIA解密該響應(yīng),并在ATM的顯示屏上顯示該專用代碼����。ATM還檢查該響應(yīng)以發(fā)現(xiàn)個(gè)人是否執(zhí)行一標(biāo)準(zhǔn)的帳戶訪問,或“強(qiáng)制”帳戶訪問�。如果指示為一強(qiáng)制的帳戶訪問,ATM可能提供一有關(guān)個(gè)人可用數(shù)量的假的或誤導(dǎo)信息���,這種行為的具體情況將隨著ATM的不同而改變�。然而����,當(dāng)進(jìn)行強(qiáng)制交易時(shí),ATM將不向個(gè)人提供任何指示�。
1.4.11.5.安全性通過BIA的加密和MAC計(jì)算,ATM和DPC間的消息被保護(hù)��。MAC意味著ATM不能不經(jīng)檢測(cè)而改變消息的內(nèi)容�,并且加密防止公開消息的加密部分。
由于BIA/ATM沒有LCD或PIC鍵盤�,它要求ATM提供所有的文本提示并收集個(gè)人的所有輸入。這種情況的安全性次于BIA執(zhí)行操作的情況����,但是由于通常ATM很堅(jiān)固�����,它可以被稱為wash����。
1.4.11.6.注意當(dāng)個(gè)人指示他正在執(zhí)行強(qiáng)制下的交易時(shí)���,在銀行和個(gè)人之間確定ATM的行為��。特定的銀行可以選擇限制訪問��,或改變余額信息�����,或顯示假屏幕。假屏幕是這樣一種數(shù)據(jù)顯示�,該數(shù)據(jù)被預(yù)先確定為不正確的,使得強(qiáng)制方不能非法地獲取關(guān)于個(gè)人金融資產(chǎn)的準(zhǔn)確數(shù)據(jù)���。在這種情況下定義ATM的準(zhǔn)確行為超出了本發(fā)明的范圍���。
1.4.12.終端電話銷售點(diǎn)終端1.4.12.1.目的電話銷售點(diǎn)終端(PPT)的目的是對(duì)使用特制電話從商戶購(gòu)買商品的個(gè)人發(fā)出的借貸金融交易進(jìn)行授權(quán)�。
1.4.12.2.構(gòu)成PPT包括·一BIA/catv·快速連接的數(shù)字調(diào)制解調(diào)器(見Voice View專利(業(yè)界公知))
·一電話(鍵盤�����,耳機(jī)����,話筒)·一微機(jī)·一DSP(數(shù)字信號(hào)處理器)·一標(biāo)準(zhǔn)電話線該P(yáng)PT使用與無繩電話、蜂窩電話或標(biāo)準(zhǔn)電話相連和集成在一起的一BIA/catv��,接受生物特征數(shù)據(jù)標(biāo)識(shí)��。
1.4.12.3.識(shí)別為了使DPC授權(quán)一個(gè)交易��,必須識(shí)別個(gè)人和商戶�����。
為了識(shí)別個(gè)人���,使用生物特征數(shù)據(jù)-PIC標(biāo)識(shí)���。
為了識(shí)別電話定購(gòu)商戶,商戶和人個(gè)要呼叫的商戶的所有電話號(hào)碼要登記至DPC。這樣�����,當(dāng)個(gè)人提交一授權(quán)時(shí)���,他還提交他要呼叫的電話號(hào)碼����,該電話號(hào)碼用商戶的列出的電話號(hào)碼進(jìn)行交叉檢查���。
1.4.12.4.操作個(gè)人呼叫通過紙件商品目錄����、報(bào)紙�����、雜志或其他基本打印媒體機(jī)制銷售其商品的商戶����。PPT使用一個(gè)共享電話語(yǔ)音線路的特定調(diào)制解調(diào)器與商戶交換數(shù)字信息�。
在個(gè)人決定購(gòu)物一情形下,每當(dāng)個(gè)人進(jìn)行一次電話呼叫時(shí),PPT即跟蹤用戶所輸入的電話號(hào)碼���。使用DSP以檢測(cè)撥號(hào)音����、振鈴�����、連接等等�����,以告訴實(shí)際輸入的電話號(hào)碼�����,以區(qū)別于擴(kuò)展信息(分機(jī))或電話消息系統(tǒng)的導(dǎo)航等�����。
一旦呼叫商戶�,該商戶的銷售人員就將所有的相關(guān)信息(包括產(chǎn)品、價(jià)格和商戶代碼)數(shù)字地下載至PPT���。注意在操作時(shí)��,調(diào)制解調(diào)器中斷揚(yáng)聲器��。
當(dāng)產(chǎn)品信息被下載時(shí)��,PPT提示個(gè)人關(guān)于生物特征數(shù)據(jù)-PIC�、帳戶索引代碼并請(qǐng)求個(gè)人確認(rèn)該購(gòu)買數(shù)量。然后加上電話號(hào)碼和商戶代碼并加密該消息�����。使用快速連接調(diào)制解調(diào)器將授權(quán)信息發(fā)送至商戶�����。
當(dāng)商戶接收到授權(quán)信息時(shí)�,商戶驗(yàn)證價(jià)格和產(chǎn)品信息,并通過使用國(guó)際互聯(lián)網(wǎng)或其他一些通用網(wǎng)絡(luò)的安全的通信信道將該次交易傳送至DPC���。使用公共密鑰加密和一秘密密鑰交換保證至DPC的連接����。
接收到并解密電話授權(quán)時(shí)�����,DPC檢查電話號(hào)碼及商戶代碼��,確認(rèn)該生物特征數(shù)據(jù)-PIC并發(fā)送該次交易至用于授權(quán)的借/貸網(wǎng)絡(luò)�����。如果授權(quán)成功���,DPC將購(gòu)物者的地址加到響應(yīng)消息上并發(fā)送該響應(yīng)至商戶�����。
商戶從DPC接收該響應(yīng)�,復(fù)制郵件地址并使用一快速連接調(diào)制解調(diào)器通過簡(jiǎn)單對(duì)話再次傳送該消息至個(gè)人�。完成至IPT的傳輸時(shí),響起和諧的樂聲�����,斷開調(diào)制解調(diào)器并在LCD屏幕上顯示個(gè)人的專用代碼(由BIA解密)��。商戶的銷售代表確認(rèn)個(gè)人的郵件地址是有效的�。如果這樣�,中斷呼叫并完成該次交易����。
1.4.12.5.安全性關(guān)于電話交易安全性的一個(gè)方面是電話系統(tǒng)本身的安全性。除了生物特征數(shù)據(jù)標(biāo)識(shí)外���,主要問題是保證個(gè)人呼叫的號(hào)碼確實(shí)到達(dá)所要求的商戶��。
注意PPT和商戶之間的通信線路是不安全的�,所以來自個(gè)人的至商戶的購(gòu)物授權(quán)可能被截取��。然而�����,由此不會(huì)產(chǎn)生任何金融利益����,因此認(rèn)為這不重要。
由于在分清PIC輸入和專用代碼解密以及展示的責(zé)任中的固有問題���,PPT由于價(jià)格和重量所需的安全性相對(duì)較低����。
1.4.13.終端有線電視銷售點(diǎn)1.4.13.1目的有線電視(CATV)銷售點(diǎn)終端(CPT)的目的是對(duì)從電視(或“TV”)機(jī)前的個(gè)人到在電視上展示銷售對(duì)象的商戶的貸方或借方金融交易進(jìn)行授權(quán)。
1.4.13.2構(gòu)造CPT包括·一個(gè)BIA/catv·一個(gè)具有集成的BIA/ca tv的電視遙控器·一個(gè)有線電視數(shù)字信號(hào)解碼器·一個(gè)有線電視遙控器讀取器·一個(gè)幕上顯示機(jī)構(gòu)·對(duì)有線電視寬帶雙向通信信道的訪問裝置CPT使用與電視的遠(yuǎn)程控制設(shè)備集成在一起的BIA/catv來接受生物特征數(shù)據(jù)標(biāo)識(shí)���。該遠(yuǎn)程控制設(shè)備與一個(gè)電視機(jī)頂盒通信���,該機(jī)頂盒本身與寬帶有線電視網(wǎng)通信��。該終端包括與BIA通信的電視遠(yuǎn)程控制邏輯裝置��,以及與有線寬帶網(wǎng)通信的電視機(jī)頂盒����。
1.4.13.3識(shí)別在該交易中,該商戶與個(gè)人必須都被識(shí)別以進(jìn)行交易���。
該個(gè)人通過生物特征數(shù)據(jù)-PIC識(shí)別�。
該商戶通過一個(gè)商戶憑證來識(shí)別����,該憑證在該產(chǎn)品顯示在電視上時(shí)由CATV廣播員創(chuàng)建。每個(gè)產(chǎn)品廣播具有一個(gè)商戶-產(chǎn)品憑證�����,該憑證包括一個(gè)商戶代碼、一個(gè)時(shí)間��、一個(gè)期限和一個(gè)價(jià)格��,它標(biāo)記有公共密鑰加密和CATV網(wǎng)廣播員的私人密鑰�����。這個(gè)商戶-產(chǎn)品憑證僅能由網(wǎng)絡(luò)廣播員生成�����。
1.4.13.4操作當(dāng)電視廣播���、商業(yè)信息(infomercial)�����、或家庭購(gòu)物頻道顯示一個(gè)產(chǎn)品時(shí)�����,有線電視網(wǎng)也同時(shí)廣播描述簡(jiǎn)短說明�,價(jià)格以及商戶-產(chǎn)品憑證的數(shù)字信息。該數(shù)字信息被CPT處理并暫時(shí)存儲(chǔ)����,隨時(shí)可以被用戶在作出購(gòu)買決定時(shí)訪問。
為購(gòu)買當(dāng)前被顯示的某種東西����,該個(gè)人選擇專用電視遠(yuǎn)端的幕上顯示功能,它指示CPT在屏幕上顯示關(guān)于當(dāng)前看到的產(chǎn)品的本文信息�����。
首先通過幕上顯示向個(gè)人提示他希望購(gòu)買的產(chǎn)品數(shù)量��。然后他被提示輸入他的生物特征數(shù)據(jù)-PIC�,以及他的帳戶索引碼�����。一旦他核實(shí)了最終購(gòu)買價(jià)格是可以的���,則該產(chǎn)品��、價(jià)格�����、商戶��、代碼�、商戶-產(chǎn)品憑證、以及頻道號(hào)連同生物特征數(shù)據(jù)-PIC被用于構(gòu)成一個(gè)遠(yuǎn)程交易授權(quán)請(qǐng)求消息���。該請(qǐng)求通過有線電視寬帶雙向通信信道傳送到該商戶用于授權(quán)��。
請(qǐng)注意每一個(gè)希望以這種方式銷售產(chǎn)品的商戶必須具備采用寬帶有線電視網(wǎng)接收定貨信息的能力�。
接到該授權(quán)請(qǐng)求后����,該商戶利用一個(gè)加密的互聯(lián)網(wǎng)連接或一個(gè)X.25連接將該請(qǐng)求提交給DPC。
如果DPC授權(quán)了該交易�,它可以構(gòu)成一個(gè)授權(quán)響應(yīng),該響應(yīng)除了包括授權(quán)代碼和加密的專用代碼之外還包括該個(gè)人的當(dāng)前郵件地址����。一旦該商戶收到授權(quán),他將授權(quán)以及郵件地址拷貝�,然后將授權(quán)發(fā)送回CPT,CPT向該個(gè)人顯示專用代碼���,結(jié)束該交易�����。
1.4.13.5安全該系統(tǒng)結(jié)構(gòu)不允許罪犯重放從有線電視寬帶網(wǎng)截獲的消息�����,但他們能夠閱讀該消息中的一些部分�。如果不希望這樣,那么該消息可以通過采用一個(gè)任選的有線電視中心公共密鑰�,或有線電視機(jī)機(jī)頂盒(在行業(yè)中已知的)與有線電視本地局之間的“鏈路級(jí)”加密進(jìn)行加密。
為了保證商戶與DPC之間的連接的安全�����,該連接采用一個(gè)每天都改變的對(duì)活密鑰���,它已先前被使用一個(gè)公共密鑰加密密鑰更換系統(tǒng)而更換。
1.5系統(tǒng)描述數(shù)據(jù)處理中心1.5.1介紹數(shù)據(jù)處理中心(DPC)以處理金融交易授權(quán)和個(gè)人登記作為其主要職責(zé)��。另外�����,DPC為保密傳真、電子文件���,以及電子簽字提供存儲(chǔ)和檢索��。
每一個(gè)DPC站點(diǎn)由通過如在DPC概觀圖(數(shù)字**)中所示的LAN(在該行業(yè)中已知的)連接在一起的幾臺(tái)計(jì)算和幾個(gè)數(shù)據(jù)庫(kù)構(gòu)成����。面對(duì)在任意單個(gè)DPC站點(diǎn)出現(xiàn)的故障或嚴(yán)重的硬件故障��,多個(gè)相同的DPC站點(diǎn)保證了可靠的服務(wù)��。而且���,每個(gè)DPC站點(diǎn)具有后備電源并在其所有的關(guān)鍵硬件及數(shù)據(jù)庫(kù)系統(tǒng)中具有多個(gè)冗余����。
DPC部件分成三類硬件���、軟件和數(shù)據(jù)庫(kù)�����。以下是每種部件逐類的簡(jiǎn)短說明����。更詳細(xì)的說明出現(xiàn)于后面的章節(jié)中。
1.5.1.1.硬件FW防火墻機(jī)器DPC站點(diǎn)的進(jìn)入點(diǎn)�。
GM網(wǎng)關(guān)機(jī)器系統(tǒng)協(xié)調(diào)器和消息處理器。
DPCLAN DPC局域網(wǎng)連接DPC站點(diǎn)��。
1.5.1.2.數(shù)據(jù)庫(kù)IBD個(gè)人生物特征數(shù)據(jù)庫(kù)從個(gè)人的生物特征數(shù)據(jù)以及PIC碼識(shí)別個(gè)人���。
PFD先前欺詐數(shù)據(jù)庫(kù)列出曾欺詐過該系統(tǒng)的個(gè)人并檢查一個(gè)生物特征數(shù)據(jù)是否與這些個(gè)人任何之一匹配��。
VAD有效設(shè)備數(shù)據(jù)庫(kù)存儲(chǔ)需用于證實(shí)和解密BIA消息的信息��。
AOD設(shè)備擁有者數(shù)據(jù)庫(kù)存儲(chǔ)關(guān)于BIA擁有者的信息���。
ID發(fā)行人數(shù)據(jù)庫(kù)識(shí)別參與該系統(tǒng)的發(fā)行銀行。
AID被授權(quán)個(gè)人數(shù)據(jù)庫(kù)存儲(chǔ)被允許使用個(gè)人或發(fā)行人BIA設(shè)備的個(gè)人的列表�。
RMD遠(yuǎn)程商戶數(shù)據(jù)庫(kù)存儲(chǔ)處理與電話和有線電視商戶的交易所需的信息。
EDD電子文件數(shù)據(jù)庫(kù)存儲(chǔ)用于被授權(quán)的個(gè)人檢索的電子文件��,比如傳真以及電子郵件��。
ESD電子簽字?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)用于被一個(gè)第三方用戶識(shí)別的電子簽字���。
1.5.1.3軟件MPM消息處理模塊通過與需用于執(zhí)行消息任務(wù)的其他軟件模塊和數(shù)據(jù)庫(kù)進(jìn)行協(xié)調(diào)而進(jìn)行每個(gè)消息的處理��。
SNM序列號(hào)模塊進(jìn)行DUKPT序列號(hào)處理�����。
MACM消息授權(quán)代碼模塊進(jìn)行MAC的驗(yàn)證和生成�。
MDM消息解密模塊進(jìn)行BIA請(qǐng)求和響應(yīng)的加密和解密��。
PGL PIC組列表利用PIC以及依賴于PIC組的列表的數(shù)據(jù)庫(kù)元素結(jié)構(gòu)管理對(duì)PIC組的查找����。
IML IBD機(jī)器列表進(jìn)行主和后備數(shù)據(jù)庫(kù)機(jī)器的查找,這些數(shù)據(jù)庫(kù)機(jī)器專用于保存對(duì)每個(gè)給定PIC組的IBD記錄�。
1.5.1.4術(shù)語(yǔ)當(dāng)定義數(shù)據(jù)庫(kù)模式時(shí),以下術(shù)語(yǔ)被用于描述字段類型int<x>使用<x>字節(jié)存儲(chǔ)器的整型char<x><x>字節(jié)的字符數(shù)組text可變長(zhǎng)度字符數(shù)組
<type><x>長(zhǎng)度為<x>的指定類型數(shù)組time用于存儲(chǔ)時(shí)間和日期的類型biometric用于存儲(chǔ)生物特征數(shù)據(jù)的二進(jìn)制數(shù)據(jù)類型fax用于存儲(chǔ)傳真圖象的二進(jìn)制數(shù)據(jù)類型當(dāng)描述數(shù)據(jù)庫(kù)存儲(chǔ)要求時(shí)�����,術(shù)語(yǔ)“預(yù)期”意味著全加載的系統(tǒng)的預(yù)期條件��。
1.5.2協(xié)議說明終端通過向DPC站點(diǎn)發(fā)送請(qǐng)求包來完成它們的任務(wù)���。該DPC站點(diǎn)發(fā)送回一個(gè)包含有關(guān)于該請(qǐng)求的成功或失敗的狀態(tài)的應(yīng)答包�����。
通信是通過一個(gè)邏輯的或物理的面向連接的消息傳送機(jī)制比如X.25連接����、TCP/IP連接或電話呼叫到達(dá)一個(gè)調(diào)制解調(diào)器庫(kù)。每個(gè)對(duì)話在DPC向終端送回響應(yīng)之前保持到終端連接的開放�。
該請(qǐng)求包包含一個(gè)BIA消息部分和一個(gè)終端消息部分BIA消息部分協(xié)議版本號(hào)消息類型4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)<消息專用數(shù)據(jù)>
消息鑒別碼(MAC)終端消息部分<終端專用數(shù)據(jù)>
該BIA消息部分是由一個(gè)BIA設(shè)備建成。它包括一個(gè)或兩個(gè)生物特征數(shù)據(jù)�����,一個(gè)PIC�����,授權(quán)數(shù)量��,以及由該終端設(shè)置的通用寄存器的內(nèi)容�����。注意該BIA消息部分中的MAC只適用于該BIA部分而不適用于終端部分��。
一個(gè)終端可以將用于請(qǐng)求消息的另外的數(shù)據(jù)放在該終端消息部分中����。BIA提供一個(gè)消息密鑰以允許該終端保密終端部分?jǐn)?shù)據(jù)。當(dāng)需要時(shí)��,BIA自動(dòng)將消息密鑰加入包的加密的生物特征數(shù)據(jù)-PIC塊�����。然而�����,該終端自己進(jìn)行消息密鑰的加密����。
應(yīng)答包包含一個(gè)標(biāo)準(zhǔn)首部和兩個(gè)任選的自由格式消息部分一個(gè)有一個(gè)MAC而另一個(gè)沒有。
標(biāo)準(zhǔn)首部協(xié)議版本號(hào)消息類型任選的帶有MAC的自由格式消息部分<消息專用數(shù)據(jù)>
MAC任選的沒有MAC的自由格式消息部分<另外的消息專用數(shù)據(jù)>
帶有MAC的消息部分被傳送到BIA使得它可以確認(rèn)應(yīng)答的這一部分沒有被竄改���,然后顯示該個(gè)人的專用代碼�����。沒有MAC的消息部分被用于發(fā)送大量的數(shù)據(jù)�,如傳真圖象���,這些數(shù)據(jù)不被傳送到BIA用于MAC確認(rèn)�����,因?yàn)锽IA到終端的連接可能是有限帶寬的��。
1.5.3.處理包在本發(fā)明的一個(gè)具有多個(gè)DPC站點(diǎn)的實(shí)施例中����,一個(gè)終端只需將它的請(qǐng)求傳送到這些DPC站點(diǎn)中的一個(gè),一般是最近的一個(gè)��,因?yàn)橹灰枰?��,該站點(diǎn)通過運(yùn)行分布式交易而自動(dòng)地更新其他站點(diǎn)��。
當(dāng)DPC的防火墻機(jī)器中的一個(gè)收到一個(gè)包時(shí)��,它將該包發(fā)送到GM機(jī)器之一用于實(shí)際處理���。每個(gè)GM具有一個(gè)消息處理模塊,它進(jìn)行用于處理請(qǐng)求的DPC部件之間的協(xié)調(diào)并將應(yīng)答傳回到發(fā)送方����。
1.5.4.確認(rèn)以及解密包DPC收到的所有包,除了那些不是由BIA建成的,都包含一個(gè)BIA硬件識(shí)別碼(該包的BIA標(biāo)識(shí))���,一個(gè)序列號(hào)���,和一個(gè)消息鑒別碼(MAC)�����。GM要求MAC模塊確認(rèn)包的MAC然后通過序列號(hào)模塊檢查序列號(hào)�����。如果兩個(gè)檢查都通過��,GM將該包傳送到消息解密模塊用于解密��。如果任何一個(gè)檢查失敗�,則GM記錄一個(gè)警告,終止對(duì)該包的處理�����,并向BIA設(shè)備返回一個(gè)錯(cuò)誤消息。
目前�,不是由BIA建成的僅有消息類型是保密傳真數(shù)據(jù)請(qǐng)求和電子文件數(shù)據(jù)請(qǐng)求��。
1.5.5.應(yīng)答包DPC收到的每一個(gè)包可以包含一個(gè)存儲(chǔ)在該包的加密的生物特征數(shù)據(jù)-PIC塊中的任選的應(yīng)答密鑰。在DPC應(yīng)答一個(gè)含有一個(gè)應(yīng)答密鑰的請(qǐng)求之前�,它用該應(yīng)答密鑰加密應(yīng)答包。它也生成一個(gè)消息鑒別碼并將其附加在包上��。
加密應(yīng)答包的唯一例外應(yīng)用于錯(cuò)誤消息�����。錯(cuò)誤從來不被加密并從不包含機(jī)密信息�。然而,大多數(shù)應(yīng)答包含有一個(gè)指示請(qǐng)求成功與否的狀態(tài)碼或應(yīng)答碼����。例如,當(dāng)DPC拒絕一個(gè)貸方授權(quán)時(shí)�����,它不返回一個(gè)錯(cuò)誤包,而是返回一個(gè)標(biāo)準(zhǔn)交易應(yīng)答包��,該包帶有一個(gè)被設(shè)置成“失敗”的應(yīng)答碼����。
1.5.6.DPC過程DPC具有兩個(gè)在處理請(qǐng)求時(shí)共同使用的過程。
1.5.6.1.個(gè)人識(shí)別過程對(duì)于要求DPC識(shí)別個(gè)人的請(qǐng)求�����,DPC執(zhí)行以下過程利用PIC碼��,DPC檢索IBD機(jī)器列表查找主和后備IBD機(jī)器���,該機(jī)器負(fù)責(zé)處理對(duì)給定PIC碼的識(shí)別���。然后�����,DPC根據(jù)誰(shuí)被加載最少而將識(shí)別請(qǐng)求發(fā)送到主機(jī)器或后備機(jī)器。IBD機(jī)器以該個(gè)人的IBD記錄或一個(gè)“個(gè)人未找到”錯(cuò)誤做出應(yīng)答�����。
IBD機(jī)器檢索給定PIC的所有IBD記錄。利用一個(gè)專有生物特征數(shù)據(jù)硬件設(shè)備�����,IBD機(jī)器將每個(gè)記錄的主生物特征數(shù)據(jù)與該個(gè)人的生物特征數(shù)據(jù)比較,得到一個(gè)指示兩個(gè)生物特征數(shù)據(jù)之間相似性的比較分?jǐn)?shù)�。如果任何一個(gè)生物特征數(shù)據(jù)都不具有一個(gè)足夠接近的比較分?jǐn)?shù)��,則采用輔生物特征數(shù)據(jù)重復(fù)比較。如果任何一個(gè)輔生物特征數(shù)據(jù)不具有一個(gè)足夠接近的比較分?jǐn)?shù)��,則IBD機(jī)器返回一個(gè)“個(gè)人未找到”錯(cuò)誤��。否則�,IBD機(jī)器返回該個(gè)人的完全I(xiàn)BD記錄��,從中可以獲得諸如專用代碼、帳號(hào)、職別等這樣的字段��。
1.5.6.2.緊急應(yīng)答過程對(duì)于包含一個(gè)帳戶索引的請(qǐng)求�����,DPC處理個(gè)人選擇他或她的緊急帳戶索引的情況。處理該請(qǐng)求的GM立即通知DPC客戶支持人員�����,記錄一個(gè)警告��,并且如果應(yīng)答包具有一個(gè)應(yīng)答碼,將該碼置位成“緊急”。發(fā)出請(qǐng)求的BIA設(shè)備的擁有者的責(zé)任是等待“緊急”應(yīng)答碼���,并提供進(jìn)一步的幫助,比如在ATM終端章節(jié)中描述的假屏幕機(jī)構(gòu)���。無論何時(shí)訪問緊急帳戶索引����,DPC也增加該個(gè)人的IBD記錄的緊急使用計(jì)數(shù)�����。
1.5.7.協(xié)議請(qǐng)求下面的章節(jié)描述每個(gè)協(xié)議請(qǐng)求/應(yīng)答以及DPC為實(shí)現(xiàn)它們而采取的動(dòng)作���。
協(xié)議包的列表是·個(gè)人識(shí)別·交易授權(quán)·登記·帳戶訪問·發(fā)行人批處理·保密傳真發(fā)送·保密傳真數(shù)據(jù)·保密傳真跟蹤·保密傳真檢索·保密傳真拒絕·保密傳真檔案·保密傳真合同接受·保密傳真合同拒絕·保密傳真機(jī)構(gòu)變化·電子文件發(fā)送·電子文件數(shù)據(jù)·電子文件跟蹤·電子文件檢索
·電子文件拒絕·電子文件檔案·電子文件檔案檢索·電子簽字·電子簽字驗(yàn)證·網(wǎng)絡(luò)憑證1.5.7.1.個(gè)人識(shí)別個(gè)人識(shí)別請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)的生物特征數(shù)據(jù)-PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56位應(yīng)答密鑰MAC終端部分(未使用)個(gè)人識(shí)別應(yīng)答加密(應(yīng)答密鑰)的專用代碼文本個(gè)人名字生物特征數(shù)據(jù)識(shí)別碼MAC個(gè)人識(shí)別請(qǐng)求包含一個(gè)生物特征數(shù)據(jù)-PIC塊,DPC利用該塊通過個(gè)人識(shí)別過程來識(shí)別該個(gè)人。如果該個(gè)人被識(shí)別���,則DPC以該個(gè)人的名字�、生物特征數(shù)據(jù)標(biāo)識(shí)以及專用代碼做出應(yīng)答�。否則,DPC以一個(gè)“未知個(gè)人”錯(cuò)誤做出應(yīng)答�����。
1.5.7.2.交易授權(quán)交易授權(quán)請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(BUKPT密鑰)的生物特征數(shù)據(jù)PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56-位響應(yīng)密鑰〔可選56位消息密鑰〕帳戶索引價(jià)格標(biāo)識(shí)〔可選自由格式產(chǎn)品信息〕〔可選商戶代碼(電話號(hào)碼�,通道號(hào)碼+時(shí)間���,主名)〕〔可選發(fā)送地址請(qǐng)求〕MAC終端部分(未使用)交易授權(quán)響應(yīng)加密(響應(yīng)密鑰)的專用代碼內(nèi)容授權(quán)響應(yīng)授權(quán)細(xì)目(授權(quán)代碼、交易標(biāo)識(shí)等)〔可選個(gè)人地址信息〕響應(yīng)代碼(失敗�����,正常,緊急)MAC有兩種基本的交易授權(quán)子類型零售和遠(yuǎn)程銷售對(duì)于零售授權(quán)���,DPC利用請(qǐng)求的生物特征數(shù)據(jù)PIC塊識(shí)別購(gòu)物個(gè)人�。如果該人不能被識(shí)別出,DPC以“未知個(gè)人”錯(cuò)應(yīng)答之��。
之后,DPC根據(jù)涉及的資產(chǎn)帳戶類型(如VisaTM�����,or AmericanExpressTM)將一個(gè)外部授權(quán)請(qǐng)求(將BIA裝置擁有者的資產(chǎn)帳戶記入貸方并將個(gè)人的資產(chǎn)帳戶記入借方)發(fā)送給業(yè)已存在的幾個(gè)金融授權(quán)服務(wù)機(jī)構(gòu)中的一個(gè)�����。如果該外部金融授權(quán)服務(wù)機(jī)構(gòu)批準(zhǔn)了該交易,則DPC將該外部授權(quán)碼以及一個(gè)“正常”應(yīng)答碼送回該BIA裝置。否則�,DPC將否認(rèn)授權(quán)的原因送回并將應(yīng)答碼置為“失敗”���。在任何一種情況下��,DPC在響應(yīng)中包括該個(gè)人的專用代碼。
當(dāng)DPC利用請(qǐng)求的帳戶索引查尋個(gè)人的資產(chǎn)帳戶時(shí)����,被選擇的帳戶可以是“緊急”帳戶��。如果發(fā)生這種情況���,DPC則進(jìn)行緊急響應(yīng)過程。然而����,外部授權(quán)仍會(huì)發(fā)生��。
遠(yuǎn)程授權(quán)可用電話����、郵件訂貨或有線電視商戶產(chǎn)生����。DPC以處理零售授權(quán)相同的方式處理遠(yuǎn)程授權(quán)但存在以下例外情況i)遠(yuǎn)程授權(quán)包含一個(gè)遠(yuǎn)程商戶碼,DPC對(duì)照遠(yuǎn)程商戶數(shù)據(jù)庫(kù)檢查該遠(yuǎn)程商戶碼以便證實(shí)該包的商戶標(biāo)識(shí)是否與數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)識(shí)相匹配�。此外,被記入貸方的資產(chǎn)帳戶是遠(yuǎn)程商戶的帳戶��,而不是BIA裝置擁有者的帳戶。
ii)另外���,產(chǎn)生遠(yuǎn)程授權(quán)的BIA裝置傾向?yàn)閭€(gè)人BIA裝置��。DPC對(duì)照被允許使用BIA裝置的個(gè)人的授權(quán)個(gè)人數(shù)據(jù)庫(kù)列表檢查被識(shí)別的個(gè)人的生物特征數(shù)據(jù)標(biāo)識(shí)���。如果該個(gè)人不被授權(quán)使用該裝置����,則DPC拒絕該授權(quán)請(qǐng)求�����。
iii)最后�����,授權(quán)包可以包含一個(gè)“發(fā)送地址”指示器�����。該指示器告之DPC包括在響應(yīng)包中的個(gè)人地址并反被用于郵件訂貨購(gòu)物����。
1.5.7.3登記登記請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)的生物特征數(shù)據(jù)-PIC塊1000字節(jié)主生物特征數(shù)據(jù)1000字節(jié)輔生物特征數(shù)據(jù)4-12位數(shù)字PIC56位響應(yīng)密鑰
56位消息密鑰MAC終端部分加密(消息密鑰)的姓名地址郵區(qū)號(hào)專用代碼資產(chǎn)帳戶列表(帳戶索引碼�����,帳號(hào))緊急帳戶(帳戶索引碼,帳號(hào))職別列表(職別索引碼���,職別名)登記響應(yīng)狀態(tài)代碼加密(響應(yīng)密鑰)的專用代碼內(nèi)容PIC生物特征數(shù)據(jù)識(shí)別碼DPC被選擇的PICs的列表(如果拒絕原始PIC選擇的話)狀態(tài)代碼(正常�����,拒絕)MAC個(gè)人通過一個(gè)生物特征數(shù)據(jù)登記終端(BRT)向DPC進(jìn)行登記���。該BRT向DPC發(fā)送一個(gè)含有主����、輔生物特征數(shù)據(jù)及個(gè)人識(shí)別代碼的登記包��,以及輔助數(shù)據(jù)���,諸如個(gè)人姓名、地址�、金融資產(chǎn)帳戶列表、專用代碼以及緊急帳戶����。可選擇的是�,該個(gè)人可以含有電子郵件地址、包括職別和職別索引碼在內(nèi)的職別列表以及社會(huì)安全號(hào)(即“SSN”)��。個(gè)人可以選擇她或他自己的PIC代碼或者允許系統(tǒng)選擇之���。在修改步驟任何以前輸入過的數(shù)均可被修改或刪除�。
在任何時(shí)刻,為了實(shí)施方便起見���,僅有一個(gè)DPC站用作為登記站���。由各非登記DPC站收到的登記請(qǐng)求包被送到當(dāng)前登記站。該登記DPC站完成全部登記檢查�,將IBD記錄賦予IBD機(jī)器,并完成更新所有其他DPC站所需的分配的交易���。
登記DPC站選擇用于那些不規(guī)定一個(gè)登記請(qǐng)求的諸登記請(qǐng)求的PIC代碼����,將IBD記錄存儲(chǔ)在主和備份IBD機(jī)器上(如PIC組列表中所規(guī)定的那樣)��,并且在運(yùn)行分配的交易以便更新其他DPC站之前檢查登記包的PIC和生物特征數(shù)據(jù)適當(dāng)性�����。
DPC運(yùn)行一個(gè)個(gè)人識(shí)別代碼和生物特征數(shù)據(jù)樣品復(fù)制檢查步驟���,其中在登記步驟中得到的生物特征數(shù)據(jù)和個(gè)人識(shí)別代碼被相對(duì)于當(dāng)前與相同的個(gè)人識(shí)別代碼相關(guān)的所有以前登記的生物特征數(shù)據(jù)進(jìn)行檢查��。DPC會(huì)因下列原因拒絕該登記該P(yáng)IC碼太一般了�,或者此生物特征數(shù)據(jù)太類似于在所選的PIC之下存儲(chǔ)的其他生物特征數(shù)據(jù)了。為幫助個(gè)人選擇一個(gè)可接受的PIC�,DPC產(chǎn)生一個(gè)PIC碼的短列表,為此該登記將會(huì)被保證其將保留一段時(shí)間����。BRT然后向該個(gè)人提示一個(gè)新的可從好的PIC列表選擇出的PIC。
1.5.7.4帳戶訪問帳戶訪問請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(BUKPT密鑰)的生物特征數(shù)據(jù)PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)據(jù)PIC56位響應(yīng)密鑰〔可選56位消息密鑰〕帳戶索引MAC終端部分(未使用)帳戶訪問響應(yīng)加密(響應(yīng)密鑰)的
專用代碼內(nèi)容〔可選PIL〕資產(chǎn)帳戶號(hào)碼響應(yīng)碼(失敗���,正常�����,緊急)MAC帳戶訪問請(qǐng)求允許配有BIA的出納機(jī)為個(gè)人提供一個(gè)使ATM識(shí)別自己的更為安全、更為方便的方式�����。
GM利用包的生物特征數(shù)據(jù)-PIC識(shí)別個(gè)人并使用規(guī)定的帳戶索引選擇哪個(gè)資產(chǎn)帳戶號(hào)碼以便檢索�����。
當(dāng)GM使用請(qǐng)求的帳戶索引查尋該個(gè)人的資產(chǎn)帳戶時(shí)�����,被選擇的帳戶可以是“緊急”帳戶。如果這種情況發(fā)生���,GM則執(zhí)行緊急響應(yīng)過程�。
1.5.7.5發(fā)行人批處理發(fā)行人批處理請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(BUKPT密鑰)的生物特征數(shù)據(jù)-PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56位響應(yīng)密鑰56位消息密鑰發(fā)行人代碼MAC終端部分加密(信息密鑰)的批處理列表加<生物特征數(shù)據(jù)Id><帳戶索引><資產(chǎn)帳戶>
〔<緊急標(biāo)志>〕去除<生物特征數(shù)據(jù)Id><帳戶索引><資產(chǎn)帳戶>
發(fā)行人批處理響應(yīng)加密(響應(yīng)密鑰)的專用代碼內(nèi)容應(yīng)答碼(失敗��,正常��,緊急)MAC加密(消息密鑰)的失敗列表失敗<命令><代碼>
…發(fā)行人批處理請(qǐng)求允許發(fā)行銀行或其他機(jī)關(guān)在個(gè)人生物特征數(shù)據(jù)庫(kù)上執(zhí)行例行的維護(hù)��。如果DPC從非發(fā)行人BIA裝置收到發(fā)行人批處理請(qǐng)求�,DPC將記錄一個(gè)安全侵犯警告,并且DPC也拒絕處理該請(qǐng)求���。
DPC識(shí)別通過下列個(gè)人識(shí)別過程識(shí)別提交批處理請(qǐng)求的個(gè)人��。DPC然后檢驗(yàn)該個(gè)人被登記入授權(quán)的個(gè)人數(shù)據(jù)庫(kù)中以便使用發(fā)送發(fā)行人終端中放入的BIA裝置��。
DPC還使用請(qǐng)求中的發(fā)行人代碼去查尋發(fā)行人數(shù)據(jù)庫(kù)中的設(shè)備擁有者標(biāo)識(shí)�����,并將其與有效設(shè)備數(shù)據(jù)庫(kù)中存儲(chǔ)的設(shè)備擁有者標(biāo)識(shí)相比較以確保該發(fā)行人代碼不是偽造的����。
DPC然后執(zhí)行消息密鑰的加密批處理列表中的加和刪命令。該批處理列表是一種新行分開的命令列表����。
有效命令是加<生物特征數(shù)據(jù)Id><帳戶索引><資產(chǎn)帳戶>〔<緊急標(biāo)志>〕去除<生物特征數(shù)據(jù)Id><帳戶索引><資產(chǎn)帳戶>
加命令將資產(chǎn)帳戶加入在規(guī)定帳戶索引中的帳戶列表??蛇x的緊急標(biāo)志指明該特定的帳戶索引是否被對(duì)待成個(gè)人緊急帳戶。如果帳戶列表中現(xiàn)存的資產(chǎn)帳戶不屬于該發(fā)行人����,則命令失敗。這種特性避免了一個(gè)銀行未經(jīng)個(gè)人察覺或授權(quán)從另一個(gè)銀行的客戶中加入或去除資產(chǎn)帳戶���。
去除命令清除帳戶列表中的存儲(chǔ)在規(guī)定帳戶索引中的個(gè)人資產(chǎn)帳戶����。如果當(dāng)前帳戶列表中所存儲(chǔ)的資產(chǎn)帳戶與發(fā)行人欲去除的帳戶不符��,則命令失敗�����。
對(duì)于每一個(gè)不能正確執(zhí)行的批處理中的命令�,GM記入一個(gè)安全侵犯警告并先將一個(gè)登記項(xiàng)附加給失敗的響應(yīng)列表。失敗的登記項(xiàng)包括命令的內(nèi)容和錯(cuò)誤代碼��。
1.5.7.6安全傳真?zhèn)鬟f安全傳真?zhèn)鬟f請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)人生物特征數(shù)據(jù)-PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56位響應(yīng)密鑰56位消息密鑰安全代碼(不安全的��,發(fā)送方安全的����,安全的,安全-保密)發(fā)送方職別索引代碼發(fā)送方傳真號(hào)發(fā)送方傳真擴(kuò)展信息接受方列表〔可選檔案?jìng)髡嬷甘酒鳌场部蛇x合同/協(xié)議指示器〕終端部分(未使用)安全傳真提交響應(yīng)加密(響應(yīng)密鑰)的專用代碼內(nèi)容傳真跟蹤號(hào)MAC當(dāng)DPC接收到一個(gè)安全傳真提交請(qǐng)求時(shí)�,其通過執(zhí)行個(gè)人識(shí)別過程從請(qǐng)求的生物特征數(shù)據(jù)-PIC中識(shí)別該個(gè)人。這一識(shí)別����,連同職別索引代碼描述的個(gè)人職別被提供給接受方,使得傳真的發(fā)送方總被可靠地識(shí)別�。
DPC產(chǎn)生一個(gè)用于跟蹤目的的跟蹤號(hào)碼并將該號(hào)碼、發(fā)送方生物特征數(shù)據(jù)標(biāo)識(shí)��,安全模式以及消息密鑰存入一個(gè)新建的EDD文件記錄����。對(duì)于接受方列表中的每一個(gè)接受方,DPC還建立一個(gè)接受方記錄��。DPC然后等待發(fā)送傳真機(jī)發(fā)送利用消息密鑰加密的傳真數(shù)據(jù)�����。
如果請(qǐng)求包含一個(gè)“檔案?jìng)髡妗被颉昂贤?協(xié)議”指示器,EDD在檔案數(shù)據(jù)庫(kù)中放置一個(gè)文件和接收方記錄的復(fù)制件��。對(duì)這些記錄的任何后續(xù)更新也都對(duì)規(guī)檔的版本進(jìn)行����。
傳真數(shù)據(jù)以分開的步驟發(fā)送使得如果發(fā)送方在輸入其生物特征數(shù)據(jù)和PIC中產(chǎn)生錯(cuò)誤,系統(tǒng)將在他將文件送入傳真機(jī)而浪費(fèi)時(shí)間之前通知他�����。
1.5.7.7.安全傳真數(shù)據(jù)安全傳真數(shù)據(jù)請(qǐng)求BIA部分(未使用)終端部分傳真跟蹤號(hào)碼加密(消息密鑰)的傳真圖像數(shù)據(jù)安全傳真數(shù)據(jù)響應(yīng)狀態(tài)(未完成�����,正常)安全傳真數(shù)據(jù)請(qǐng)求允許一個(gè)安全傳真機(jī)向DPC發(fā)送傳真圖象以便提供給業(yè)已規(guī)定的接受方�。這一請(qǐng)求不涉及任何生物特征數(shù)據(jù)標(biāo)識(shí),卻依賴于保密消息密鑰以便安全地發(fā)送圖象�。
傳真圖象數(shù)據(jù)由安全傳真提交請(qǐng)求登記的消息密鑰加密。一但DPC已經(jīng)收到完整的傳真��,它便向每一個(gè)接受方傳真號(hào)碼發(fā)送一個(gè)安全傳真到達(dá)通知消息�。DPC通過對(duì)EDD查詢所有含傳真跟蹤號(hào)碼的接受方記錄檢索接受方列表���。接受方記錄包含目的地傳真號(hào)碼和可選擴(kuò)展部分�����。發(fā)出到達(dá)通知之后���,DPC將每一個(gè)接受方記錄傳遞狀態(tài)字段更新為“已通知”���。注如果目的地傳真號(hào)碼占線,DPC將傳遞狀態(tài)字段標(biāo)記為“占線”并周期性地重新發(fā)送該通知(即每10分鐘一次)直到成功并在此時(shí)將該狀態(tài)字段更新為“已通知”����。
到達(dá)通知如下安全傳真到達(dá)通知(傳真信息)發(fā)送方姓名,公司���,職別以及傳真號(hào)碼傳真跟蹤號(hào)碼關(guān)于如何卸下傳真的指令�����。
在所有接受方或者收取傳真或者拒絕傳真之后����,DPC通過傳真僅向發(fā)送方發(fā)送一個(gè)狀態(tài)通知����。發(fā)送方可以使用安全傳真跟蹤請(qǐng)求(參見下述內(nèi)容)詢問DPC以便得到所有接受方的當(dāng)前狀態(tài)�����。
狀態(tài)通知如下安全傳真狀態(tài)通知(傳真信息)發(fā)送方姓名�����,公司�����,職別以及傳真號(hào)碼傳真跟蹤號(hào)碼接受方列表表明姓名����,公司����,職別以及傳真號(hào)碼發(fā)送日期和狀態(tài)合同/協(xié)議狀態(tài)DPC在EDD機(jī)構(gòu)表中尋找每個(gè)個(gè)人的公司和職別信息。
對(duì)于那些未登記入系統(tǒng)中從而不能接收安全傳真的個(gè)人�����,或?qū)τ谀切┓墙邮芊桨踩J?����,DPC不向他們發(fā)送安全傳真到達(dá)通知����,而是向他們直接發(fā)送傳真。如果傳真線占線�,DPC每隔10分鐘試一次直至成功發(fā)送傳真為止。
1.5.7.8安全傳真跟蹤安全傳真跟蹤請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)的生物特征數(shù)據(jù)-PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)
4-12位數(shù)字PIC56位響應(yīng)密鑰56位消息密鑰傳真跟蹤號(hào)碼MAC終端部分(未使用)安全傳真跟蹤響應(yīng)加密(響應(yīng)密鑰)的專用代碼內(nèi)容用于跟蹤響應(yīng)傳真圖象的消息摘要狀態(tài)代碼(正常�����,失敗)MAC用于接受方狀態(tài)列表的傳真圖象DPC通過檢查針對(duì)傳真的所有的EDD接受方記錄并產(chǎn)生一個(gè)顯示記錄的傳真消息來處理安全傳真跟蹤請(qǐng)求��。如果作出跟蹤請(qǐng)求的個(gè)人不是傳真文件的發(fā)送方�,則DPC將狀態(tài)碼置為失敗并在響應(yīng)中放入空傳真。
跟蹤響應(yīng)傳真包括用于描述對(duì)于每個(gè)接收方所發(fā)送的傳真的狀態(tài)的信息����。該傳真包括如下狀態(tài)信息線路忙,傳真到達(dá)通知已發(fā)送����,傳真已發(fā)送,傳真被拒絕�,合同被接受等等��。
跟蹤通知如下安全傳真跟蹤通知(傳真消息)發(fā)送方名稱��,公司�����,職別及傳真號(hào)碼傳真跟蹤號(hào)碼接收方顯示列表名稱��,公司���,職別及傳真號(hào)碼發(fā)送日期及狀態(tài)合同狀態(tài)1.5.7.9.安全傳真檢索安全傳真檢索請(qǐng)求BIA部分
4字節(jié)BIA標(biāo)識(shí);4字節(jié)序列碼加密的(DUKPT密鑰)生物特征數(shù)據(jù)-PIC塊300字節(jié)授權(quán)生物特征數(shù)據(jù)4-12位數(shù)字PIC56位響應(yīng)密鑰傳真跟蹤碼MAC終端部分(未使用)安全傳真檢索響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼56位消息密鑰狀態(tài)(未完成�,正常,無效接收方)傳真圖像的消息摘要MAC加密的(消息密鑰)傳真圖像DPC通過執(zhí)行個(gè)人識(shí)別程序����,利用生物特征-PIC來識(shí)別提出檢索請(qǐng)求的個(gè)人。若不存在關(guān)于該個(gè)人及具體的傳真的EDD接收方記錄�,則DPC應(yīng)答“無效接收方”狀態(tài)信息。
DPC根據(jù)其返回給請(qǐng)求方的正確傳真跟蹤號(hào)碼和生物特征標(biāo)識(shí)符����,從EDD文件記錄中檢索加密的傳真圖像。
傳真圖像包括一個(gè)顯示傳真是否是合同/協(xié)議、發(fā)送方名稱��、公司�、職別、傳真號(hào)碼及擴(kuò)展信息的首頁(yè)��。
當(dāng)最后一個(gè)接收方接收或拒絕傳真后�����,DPC通過傳真(參見上面的安全傳真數(shù)據(jù))將狀態(tài)通知發(fā)送給傳真的發(fā)送方��。然后�����,在一個(gè)可配置的時(shí)間段內(nèi)進(jìn)行調(diào)度�,將文檔和接收方記錄從EDD中刪除�。該時(shí)間段使得接收方有足夠的時(shí)間去判斷是否將傳真存檔。
1.5.7.10.安全傳真拒絕安全傳真拒絕請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)的授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰傳真跟蹤碼MAC終端部分(未使用)安全傳真拒絕響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常��,無效接收方)MACDPC利用生物特征-PIC來識(shí)別提出安全傳真拒絕請(qǐng)求的個(gè)人�����。DPC找到以請(qǐng)求的傳真跟蹤號(hào)碼和個(gè)人的生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄。若不能找到記錄�����,則請(qǐng)求以“無效接收方”狀態(tài)而宣告失敗���。
當(dāng)最后一個(gè)接收方接收或拒絕傳真后��,DPC利用傳真(見上面的安全傳真數(shù)據(jù))將狀態(tài)通知發(fā)送給傳真的發(fā)送方��,然后進(jìn)行調(diào)度�,在一個(gè)可配置的時(shí)間段內(nèi)將傳真和跟蹤記錄從EDD中刪除����。該時(shí)間段使得接收方有足夠的時(shí)間去判斷是否將傳真存檔。
1.5.7.11.安全傳真存檔安全傳真存檔請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰傳真跟蹤號(hào)碼MAC終端部分(未使用)安全傳真存檔響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常�,無效個(gè)人)MACDPC使用生物特征-PIC來識(shí)別提出安全傳真存檔請(qǐng)求的個(gè)人。DPC找到以請(qǐng)求的傳真跟蹤號(hào)碼和個(gè)人的生物特征標(biāo)識(shí)符為關(guān)鍵字的EDD接收方記錄�。若不能找到記錄并且該個(gè)人不是發(fā)送方或者不是接收方之一,則請(qǐng)求以“無效個(gè)人”狀態(tài)而宣告失敗�����。否則���,DPC將文件和接收方記錄復(fù)制進(jìn)EDD文檔數(shù)據(jù)庫(kù)����。其后對(duì)這些記錄的任何改變也將被復(fù)制進(jìn)存檔版本。
1.5.7.12.安全傳真合同接受安全傳真合同接受請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列號(hào)加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰傳真跟蹤號(hào)碼MAC終端部分(未使用)
安全傳真合同接受響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常��,無效接收方)MACDPC使用生物特征-PIC來識(shí)別提出合同接受請(qǐng)求的個(gè)人�����。DPC找到以請(qǐng)求的傳真跟蹤號(hào)碼和個(gè)人的生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄�����。若不能找到記錄�����,則請(qǐng)求以“無效個(gè)人”狀態(tài)而宣告失敗����。否則DPC將接收方記錄的合同狀態(tài)字段更新為“已接收”并且為傳真的發(fā)送方生成一個(gè)狀態(tài)通知(見上面的傳真數(shù)據(jù))�。
1.5.7.13.安全傳真合同拒絕安全傳真合同拒絕請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列碼加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰傳真跟蹤號(hào)碼MAC終端部分(未使用)安全傳真合同拒絕響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常,無效個(gè)人)MACDPC使用生物特征-PIC來識(shí)別提出合同拒絕請(qǐng)求的個(gè)人�。DPC找到以請(qǐng)求的傳真跟蹤號(hào)碼和個(gè)人的生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄。若不能找到記錄則請(qǐng)求以“無效接收方”狀態(tài)而宣告失敗。否則�,DPC將接收方記錄的合同狀態(tài)字段更新為“拒絕”并且為傳真的發(fā)送方生成一個(gè)狀態(tài)通知(見上面的傳真數(shù)據(jù))。
1.5.7.14.安全傳真機(jī)構(gòu)變更安全傳真機(jī)構(gòu)變更(安全傳真消息)發(fā)送方名稱�����,公司�����,職別及傳真號(hào)碼機(jī)構(gòu)變更列表��。
機(jī)構(gòu)變更通過一個(gè)安全傳真消息提交給DPC�。由客戶的技術(shù)支持工程師來進(jìn)行傳真消息中所請(qǐng)求的變更,并驗(yàn)證提交請(qǐng)求的個(gè)人被允許為該具體的公司登記個(gè)人��。由于傳真是安全傳真��,因此發(fā)送方的身份及其職別均已被確認(rèn)�。
1.5.7.15.電子文件提交電子文件提交請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列碼加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰56位消息密鑰接收方列表MAC終端部分(未使用)電子文件提交響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼文本跟蹤號(hào)碼
狀態(tài)代碼(正常,無效接收方)MAC當(dāng)DPC接收到一個(gè)電子文件提交請(qǐng)求后�����,通過執(zhí)行個(gè)人識(shí)別過程來識(shí)別個(gè)人��。
接著DPC生成一條EDD文件記錄并為其分配一個(gè)唯一跟蹤號(hào)碼。DPC將記錄的發(fā)送方標(biāo)識(shí)代碼初始化為所識(shí)別出的個(gè)人的生物特征標(biāo)識(shí)代碼��,將消息密鑰初始化為請(qǐng)求中的消息密鑰��。
接著DPC查找個(gè)人生物特征數(shù)據(jù)庫(kù)中的每一個(gè)接收方并為其生成一條EDD接收方記錄���。用跟蹤號(hào)碼����,接收方生物特征標(biāo)識(shí)代碼��,及“未完成”傳送狀態(tài)來初始化每條記錄����。若一個(gè)接收方也找不到��,則DPC應(yīng)答出“無效接收方”狀態(tài)���。
1.5.7.16.電子文件數(shù)據(jù)電子文件數(shù)據(jù)請(qǐng)求BIA部分(未使用)終端部分跟蹤號(hào)碼命令(異常中止或數(shù)據(jù))〔可選的消息偏移量〕完成指示加密的(消息密鑰)消息正文電子文件數(shù)據(jù)響應(yīng)狀態(tài)(未完成��,正常)電子文件數(shù)據(jù)請(qǐng)求允許個(gè)人將文件正文(一個(gè)或多個(gè)部分)發(fā)送給EDD以向接收方傳送�。該請(qǐng)求不涉及任何生物特征標(biāo)識(shí)����,而是根據(jù)秘密的消息密鑰來秘密地發(fā)送文件正文�。
假設(shè)請(qǐng)求正文是由存儲(chǔ)在EDD文件記錄中的消息密鑰來加密的并附加在已經(jīng)存儲(chǔ)在記錄中的文檔正文之后�。
當(dāng)EDD接收到具有“文件完成”指示符的包后,就知道發(fā)送方已經(jīng)完成了文檔的發(fā)送��。接著EDD通過國(guó)際互聯(lián)網(wǎng)電子郵件將一個(gè)到達(dá)通知發(fā)送給文件的所有接收方�,通知他們來了一個(gè)文件等待。
到達(dá)通知如下電子文件到達(dá)通知(國(guó)際互聯(lián)網(wǎng)電子郵件消息)發(fā)送方名稱����,公司,職別��,及電子郵件地址跟蹤號(hào)碼關(guān)于如何接收電子文件的指令��。
EDD還將EDD接收方記錄的狀態(tài)更新為“已通知”�����。當(dāng)所有的接收方都檢索或拒絕電子文件后���,DPC通過互聯(lián)網(wǎng)電子郵件將一個(gè)狀態(tài)通知發(fā)送給文件生成源�����。
狀態(tài)通知如下電子文件狀態(tài)通知(互聯(lián)網(wǎng)電子郵件消息)發(fā)送方名稱��,公司�,職別,及電子郵件地址跟蹤號(hào)碼接收方列表���,對(duì)于每個(gè)名稱��,公司�����,職別����,電子郵件地址發(fā)送日期和狀態(tài)�����。
DPC找到EDD機(jī)構(gòu)表中每個(gè)個(gè)人的公司和職別信息���。
1.5.7.17.電子文件檢索電子文件檢索請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列碼加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰跟蹤號(hào)碼MAC終端部分(未使用)
電子文件檢索響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼56位消息密鑰狀態(tài)(未完成,正常����,無效接收方)����;MAC加密的(消息密鑰)文件正文DPC通過執(zhí)行個(gè)人識(shí)別過程使用生物特征-PIC來識(shí)別提出電子文件檢索請(qǐng)求的個(gè)人�。
接著DPC找到以跟蹤號(hào)碼和個(gè)人生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄。
若不能找到記錄����,則請(qǐng)求以“無效接收方”狀態(tài)宣告失敗。否則�����,DPC將文件的消息密鑰及文件(仍由消息密鑰加密)發(fā)送給請(qǐng)求方��。
接著EDD將EDD接收方記錄的狀態(tài)更新為“已檢索”���。當(dāng)所有接收方已經(jīng)檢索或拒絕文件之后��,DPC通過互聯(lián)網(wǎng)電子郵件將一個(gè)狀態(tài)通知發(fā)送給文件生成源(見上面的電子文件數(shù)據(jù))����,并且然后進(jìn)行調(diào)度��,刪除文件和接收方記錄(見安全傳真檢索)。
1.5.7.18.電子文件拒絕電子文件拒絕請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列碼加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰消息跟蹤號(hào)碼MAC
終端(未使用)電子文件拒絕響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常�,無效接收方)MACDPC使用生物特征-PIC來識(shí)別提出電子文件拒絕請(qǐng)求的個(gè)人。接著DPC找到以跟蹤號(hào)碼和個(gè)人生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄���。若不能找到記錄���,則請(qǐng)求以“無效接收方”狀態(tài)宣告失敗。
EDD將EDD接收方記錄的狀態(tài)改寫為“已拒絕”�����。接著��,DPE執(zhí)行如在上面在電子文件檢索中所描述相同的通知和刪除過程�。
1.5.7.19.電子文件存檔電子文件存檔請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)符4字節(jié)序列碼加密的(DUKPT密鑰)生物特征-PIC塊300字節(jié)授權(quán)生物特征4-12位數(shù)字PIC56位響應(yīng)密鑰跟蹤號(hào)碼MAC終端部分(未使用)電子文件存檔響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼狀態(tài)代碼(正常,無效個(gè)人)MACDPC使用生物特征-PIC來識(shí)別提出電子文件存檔請(qǐng)求的個(gè)人��。DPC找到以請(qǐng)求的傳真跟蹤號(hào)碼和個(gè)人的生物特征標(biāo)識(shí)為關(guān)鍵字的EDD接收方記錄����。若不能找到記錄并且該個(gè)人不是發(fā)送方或不是接收方之一,則請(qǐng)求以“無效個(gè)人”狀態(tài)而宣告失敗��。否則���,DPC將文件和接收方記錄復(fù)制進(jìn)EDD檔案數(shù)據(jù)庫(kù)����。其后對(duì)這些記錄的任何改變也將被復(fù)制進(jìn)存檔版本�����。
1.5.7.20.電子文件檔案檢索電子文件檔案檢索請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)的生物特征-PIC塊300字節(jié)的授權(quán)生物特征4-12位數(shù)字的PIC56位的響應(yīng)密鑰可選的職別索引代碼����,發(fā)送傳真號(hào)和擴(kuò)展跟蹤號(hào)MAC終端部分(未用)電子文件檔案檢索響應(yīng)加密(響應(yīng)密鑰)的個(gè)人代碼狀態(tài)代碼(正常,無效個(gè)人)MAC該P(yáng)PC能接收來自一個(gè)安全傳真終端或一個(gè)合格的電子郵件終端的電子文件檔案檢索請(qǐng)求�。DPC使用個(gè)人標(biāo)識(shí)過程來確定發(fā)送該檔案檢索請(qǐng)求的個(gè)人。該個(gè)人必須是發(fā)送方或是接收方中的一個(gè)���,否則DPC拒絕該請(qǐng)求并設(shè)置狀態(tài)代碼為“無效個(gè)人”���。然而,如果該歸檔的文件是一份用一個(gè)公司職別發(fā)送的傳真���,DPC允許在該公司級(jí)別中職別較高的其他個(gè)人檢索該歸檔的文件�。
EDD維護(hù)一個(gè)檔案數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)的索引是文件的初始跟蹤號(hào)���,存儲(chǔ)在如CD-ROM和磁帶等需要花相當(dāng)?shù)臅r(shí)間去檢索該歸檔文件的脫機(jī)媒介上����。從而�����,DPC并不馬上返回該歸檔文件�,而是通知請(qǐng)求個(gè)人DPC已開始搜索。在之后的某一天�����,等DPC完成搜索后��,依據(jù)原始文件的不同格式���,它將通過標(biāo)準(zhǔn)的文件到達(dá)通知機(jī)制-如傳真或電子郵件通知請(qǐng)求方歸檔文件已檢索出來���。
DPC建立一個(gè)EDD檔案請(qǐng)求紀(jì)錄來存儲(chǔ)關(guān)于請(qǐng)求方的信息,從而在搜索完成后��,DPC能記得給誰(shuí)發(fā)送檢索出來的文件。
1.5.7.21.電子簽字電子簽字請(qǐng)求BIA部分4字節(jié)的BIA標(biāo)識(shí)4字節(jié)的序列號(hào)加密(DUKPT密鑰)的生物特征-PIC塊300字節(jié)的授權(quán)生物特征4-12位數(shù)字的PIC56位的響應(yīng)密鑰文件名稱文件MDS計(jì)算MAC終端部分(未用)電子簽字響應(yīng)加密(響應(yīng)密鑰)的個(gè)人代碼文本簽字串MAC為了處理電子簽字請(qǐng)求����,DPC首先用該生物特征-PIC完成一個(gè)生物特征識(shí)別����。然后DPC建立一個(gè)ESD記錄,給它分配一個(gè)唯一的簽字標(biāo)識(shí)代碼�����,并在請(qǐng)求中將記錄的簽字字段設(shè)為該電子簽字��。DPC接著返回一個(gè)可在以后驗(yàn)證中用的簽字串“<Dr.Bunsen Honeydew><Explosions in the Laboratory>5/17/9513 PST 950517000102”1.5.7.22.電子簽字驗(yàn)證電子簽字驗(yàn)證請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密(DUKPT密鑰)的生物特征-PIC塊300字節(jié)的授權(quán)生物特征4-12位數(shù)字的PIC56位的響應(yīng)密鑰簽字串MAC終端部分(未用)電子簽字驗(yàn)證響應(yīng)加密(響應(yīng)密鑰)的個(gè)人代碼文本簽字串狀態(tài)(驗(yàn)證通過�����,失敗)MACDPC完成生物特征識(shí)別���,從簽字串中提取出簽字跟蹤代碼���,檢索所指明的ESD記錄并驗(yàn)證其與簽字串匹配。DPC返回個(gè)人代碼及簽字比較的結(jié)果�。
1.5.7.23.網(wǎng)絡(luò)憑證網(wǎng)絡(luò)憑證請(qǐng)求BIA部分4字節(jié)BIA標(biāo)識(shí)4字節(jié)序列號(hào)加密的(DUKPT密鑰)生物特征-PIC塊
300字節(jié)的授權(quán)生物特征4-12位數(shù)字的PIC56位的響應(yīng)密鑰帳戶索引銀行代碼銀行主機(jī)名稱(hostname)終端端口及銀行端口(TCP/IP地址)MAC網(wǎng)絡(luò)憑證響應(yīng)加密的(響應(yīng)密鑰)個(gè)人代碼簽字的(DPC的專用密鑰)憑證(時(shí)間��,帳戶�����,終端端口���,銀行端口)銀行的公共密鑰狀態(tài)代碼(正常,失敗)MACDPC對(duì)使用請(qǐng)求中的生物特征-PIC的個(gè)人進(jìn)行識(shí)別并檢索存在指定的索引中的個(gè)人資產(chǎn)帳戶����。如果該帳戶索引是緊急帳戶,則網(wǎng)絡(luò)憑證響應(yīng)狀態(tài)代碼被設(shè)為“失敗”��,不產(chǎn)生憑證�。
DPC用當(dāng)前時(shí)間,檢索到的資產(chǎn)帳戶及終端和銀行的TCP/IP地址創(chuàng)建憑證����。DPC然后用公共密鑰加密來用它的專用密鑰對(duì)憑證簽字。
響應(yīng)還包括銀行的公共密鑰���,該公共密鑰是DPC從遠(yuǎn)程商戶數(shù)據(jù)庫(kù)檢索出來的�����。1.5.8.客戶支持及系統(tǒng)管理消息DPC還處理歸類為內(nèi)部消息的輔助消息類型���。DPC一般不從非DPC系統(tǒng)接受這類消息���。這類消息隨數(shù)據(jù)庫(kù)供應(yīng)商的不同而不同。然而�����,內(nèi)部網(wǎng)絡(luò)使用DES加密包來提供附加安全度��。
客戶服務(wù)及系統(tǒng)管理任務(wù)是用數(shù)據(jù)庫(kù)供應(yīng)商的查詢語(yǔ)言及應(yīng)用開發(fā)工具來實(shí)現(xiàn)的�����。
1.5.8.1.客戶服務(wù)任務(wù)·IBD查找����,激活���,去激活���,刪除���,更新記錄·AID增加或刪除授權(quán)個(gè)人·AOD查找,增加�����,刪除����,更新記錄·VAD查找,激活�,去激活,刪除����,更新記錄·RMD查找,增加����,刪除,更新記錄·PFD增加���,刪除���,更新記錄1.5.8.2.系統(tǒng)管理任務(wù)·欺詐預(yù)檢查·修改有效站點(diǎn)列表·總結(jié)日志信息(警告���,錯(cuò)誤,等)·修改PIC組列表·性能監(jiān)控·進(jìn)行備份·事故恢復(fù)過程·DPC站點(diǎn)的時(shí)間同步·改變主登記站點(diǎn)·改變秘密DES加密密鑰·清除舊文件跟蹤號(hào)·產(chǎn)生一個(gè)BIA硬件標(biāo)識(shí)代碼�����、MAC加密密鑰和DUKPT基密鑰三者的列表�。存儲(chǔ)在密鑰加載設(shè)備的加密軟盤上。
1.5.9.防火墻機(jī)1.5.9.1.目的防火墻(FW)機(jī)提供對(duì)付網(wǎng)絡(luò)病毒和計(jì)算機(jī)黑客的防護(hù)第一線���。所有進(jìn)出DPC站點(diǎn)的通信鏈路首先通過一個(gè)安全FW機(jī)�����。
1.5.9.2.用法
FW機(jī)是一個(gè)互聯(lián)網(wǎng)-局域網(wǎng)路由器,只處理到達(dá)GM機(jī)的消息���。
配備BIA的終端通過調(diào)制解調(diào)器�����,X.25或另外的通信介質(zhì)給單個(gè)DPC站點(diǎn)發(fā)送包����。DPC依靠第三方來提供所需的調(diào)制解調(diào)器庫(kù)以處理大量的呼叫并把數(shù)據(jù)送到DPC主干。
對(duì)于主要用于分布式事務(wù)和序列號(hào)更新的DPC到DPC通信�����,F(xiàn)W機(jī)發(fā)送長(zhǎng)度加倍的DES加密包��。DPC LAN部件處理加密和解密FW沒有對(duì)包進(jìn)行解密的能力���。
1.5.9.3.安全性一個(gè)適當(dāng)構(gòu)造的網(wǎng)絡(luò)嗅探器(sniffer)作為FW的后備保險(xiǎn)裝置�����,用來檢測(cè)入侵者�。若檢測(cè)到匿名消息�,該入侵消息整體地都被記錄下來,并提醒操作者��,而且嗅探器會(huì)從物理上關(guān)掉FW機(jī)��。
FW不允許任何從內(nèi)部網(wǎng)到互聯(lián)網(wǎng)其余部分的傳輸�。
1.5.9.4.消息帶寬交易授權(quán)請(qǐng)求需要大約400字節(jié),登記包大約需要2KB�����。為了能每秒處理1000個(gè)交易授權(quán)及每秒一個(gè)登記包,F(xiàn)W機(jī)能每秒處理大約400KB(在該領(lǐng)域熟知)��。
每個(gè)DPC站點(diǎn)需要將近3個(gè)到第三方調(diào)制解調(diào)器庫(kù)和其他DPC站點(diǎn)的T1連接的集中帶寬�。
1.5.10.網(wǎng)關(guān)機(jī)1.5.10.1.目的GM機(jī)(GM)通過FM機(jī)把外部世界(配備BIA的終端和另外DPC)鏈接到DPC的內(nèi)部組成部分。DPC有多個(gè)GM����,通常為兩個(gè)。
1.5.10.2.用法GM負(fù)責(zé)每個(gè)BIA請(qǐng)求的處理�,與各DPC組成部分進(jìn)行必要的通信,并把加密的請(qǐng)求結(jié)果送回請(qǐng)求發(fā)送方����。完成這一任務(wù)的軟件稱作消息處理模塊。
GM記錄下所有它所接收到的請(qǐng)求及從它所通信的組成部分收到的任何警告���。例如,GM記錄下任何緊急帳戶訪問�����,序列號(hào)斷缺及無效包�。
該GM在處理一個(gè)請(qǐng)求時(shí)可能需要通知在所有另外DPC中的GM,該DPC數(shù)據(jù)庫(kù)發(fā)生了變化。當(dāng)發(fā)生這種情況時(shí)���,該GM運(yùn)行一個(gè)分布式事務(wù)以更新那些遠(yuǎn)程數(shù)據(jù)庫(kù)���。
分布式事務(wù)分為兩類同步的和異步的。同步分布式事務(wù)需要該GM在繼續(xù)處理包以前等待該分布式事務(wù)的提交����。異步分布式事務(wù)不需要GM等待提交,而允許GM完成請(qǐng)求的處理而不管分布式事務(wù)是否已提交����。異步分布式事務(wù)只用于更新那些對(duì)于數(shù)據(jù)庫(kù)一致性并不是絕對(duì)需要的數(shù)據(jù)對(duì)序列號(hào)和生物特征檢查和的記錄可以異步進(jìn)行,而創(chuàng)建如個(gè)人生物特征記錄等的數(shù)據(jù)庫(kù)記錄則需要同步進(jìn)行��。
在執(zhí)行一個(gè)同步分布式事務(wù)時(shí)����,發(fā)請(qǐng)求的GM只在所有站點(diǎn)都能在本地成功地提交事務(wù)時(shí)才認(rèn)為整個(gè)事務(wù)成功。否則�����,這些GM都恢復(fù)本地?cái)?shù)據(jù)的改變并由于事務(wù)錯(cuò)誤而拒絕請(qǐng)求��。
有效DPC站點(diǎn)列表通常包括所有的站點(diǎn)。然而在站點(diǎn)嚴(yán)重故障的情況下���,系統(tǒng)管理員可以從該有效站點(diǎn)列表中手工刪去該站點(diǎn)����。然而分布式事務(wù)失敗最常見的原因是與任何DPC設(shè)備都無關(guān)的臨時(shí)網(wǎng)絡(luò)故障��。在網(wǎng)絡(luò)連接恢復(fù)前或該站點(diǎn)從有效站點(diǎn)列表中刪除前���,不能執(zhí)行需要同步分布式事務(wù)的請(qǐng)求�。系統(tǒng)管理員在把一個(gè)站點(diǎn)加回到有效站點(diǎn)到表中以前��,將把該站點(diǎn)數(shù)據(jù)庫(kù)更新到與當(dāng)前活動(dòng)站點(diǎn)的數(shù)據(jù)庫(kù)一致����。
1.5.10.3.軟件組成部分為了提高性能,每個(gè)GM都本地運(yùn)行下列軟件組成部分消息處理模塊消息鑒別代碼模塊消息解密模塊個(gè)人生物特征數(shù)據(jù)庫(kù)機(jī)列表1.5.10.4.消息帶寬GM所需的消息帶寬與FW機(jī)所需的帶寬類似�。一個(gè)FDDI網(wǎng)絡(luò)接口可提供每秒100Mb的帶寬,能很容易滿足任何帶寬需求�。
1.5.11.DPC LAN1.5.11.1.目的DPC局域網(wǎng)(LAN)用光纖令牌環(huán)把DPC站點(diǎn)的機(jī)器連起來。光纖令牌環(huán)能提供很高的帶寬和很好的物理安全性。
1.5.11.2.安全性DPC LAN上的機(jī)器所用的網(wǎng)絡(luò)接口包括解密硬件以使偵聽或監(jiān)聽包因沒有加密密鑰而無用�����。加密密鑰存在加密硬件中�����,并對(duì)LAN上的所有機(jī)器都一樣����。
一個(gè)適當(dāng)構(gòu)造的網(wǎng)絡(luò)嗅探器作為FW的后備保險(xiǎn)裝置,用來探測(cè)入侵者�。若檢測(cè)到一匿名消息,該入侵消息整個(gè)都會(huì)被記錄下來�,并提醒操作員,而且該嗅探器還將物理關(guān)閉該FW機(jī)���。j1.5.12.消息處理模塊1.5.12.1.目的消息處理模塊(MPM)負(fù)責(zé)處理請(qǐng)求����。在必要時(shí)它與DPC的其他組成部分通信以完成其任務(wù)����。MPM在機(jī)器上被標(biāo)為GM。
1.5.12.2.用法MPM對(duì)每一個(gè)當(dāng)前正在處理的請(qǐng)求維護(hù)一個(gè)請(qǐng)求上下文��。該請(qǐng)求上下文包括為維護(hù)到發(fā)出請(qǐng)求的終端的網(wǎng)絡(luò)聯(lián)接的必要信息����,BIA設(shè)備信息���,響應(yīng)密鑰和響應(yīng)包。
1.5.13.消息鑒別代碼模塊1.5.13.1.目的消息鑒別代碼模塊(MACM)的任務(wù)是驗(yàn)證在入站包上的消息鑒別代碼以及將一個(gè)消息鑒別代碼加到出站包��。
1.5.13.2.用法
MACM維持一個(gè)由BIA硬件標(biāo)識(shí)碼作為關(guān)鍵字的112位MAC加密密鑰的位于內(nèi)存的散列表�����。
當(dāng)MACM從GM接收一個(gè)請(qǐng)求以確認(rèn)一個(gè)包的MAC時(shí)��,它首先在散列表中查找該包的硬件標(biāo)識(shí)碼�。如果沒有表項(xiàng),則MACM以“無效硬件標(biāo)識(shí)碼”錯(cuò)誤回答GM���。
否則����,MACM使用112位MAC加密密鑰對(duì)包的BIA消息息部分進(jìn)行MAC檢查���。如果MAC檢查失敗���,則MACM以“無效MAC”錯(cuò)誤回答GM��。否則,MACM以“有效MAC”消息回答���。
如果包中含有商戶代碼����,MACM也對(duì)照散列表中的擁有者標(biāo)識(shí)碼檢查商戶代碼���。如果碼不匹配則MACM以“無效擁有者”錯(cuò)誤回答���。
當(dāng)MACM從GM接收一個(gè)請(qǐng)求,為一個(gè)包產(chǎn)生MAC時(shí)�����,它用包的硬件標(biāo)識(shí)碼查找MAC加密密鑰��。用MAC加密密鑰���,MACM產(chǎn)生一個(gè)MAC并將之加到該包�����。如果MACM不能在它的散列表中發(fā)現(xiàn)該硬件標(biāo)識(shí)碼���,它就以無效硬件標(biāo)識(shí)碼錯(cuò)誤回答����。
1.5.13.3.數(shù)據(jù)庫(kù)模式MACM散列表表項(xiàng)包含MACM表項(xiàng)硬件Id=int4擁有者Id=int4mac加密密鑰=int16該表由硬件標(biāo)識(shí)碼散列而成��。
1.5.13.4.數(shù)據(jù)庫(kù)大小假設(shè)使用了5百萬個(gè)配備有BIA的設(shè)備����,散列表需要有大約120MB的存儲(chǔ)量?���?紤]到性能因素,這個(gè)散列表完全設(shè)在存儲(chǔ)器中的高速緩存區(qū)�����。
1.5.13.5.依賴性MACM只含有涉及有效BIA硬件標(biāo)識(shí)碼和有效設(shè)備擁有者的記錄��。當(dāng)一個(gè)設(shè)備或設(shè)備擁有者已掛起或從系統(tǒng)中消除時(shí)�����,MACM就將任何涉及該標(biāo)識(shí)碼的表項(xiàng)移去。當(dāng)一個(gè)設(shè)備被啟動(dòng)時(shí)����,MACM則為它加入表項(xiàng)。
MACM還從有效設(shè)備數(shù)據(jù)庫(kù)中對(duì)MAC加密密鑰進(jìn)行高速緩存����。由于系統(tǒng)不允許修改BIA的密鑰���,所以無須擔(dān)憂MACM接收到密鑰更新�����。
1.5.14.消息解密組件1.5.14.1.目的消息解密組件(MDM)任務(wù)是重建DUKPT交易密鑰并用它對(duì)包中的生物特征-PIC塊進(jìn)行解密����。它維持一個(gè)DUKPT基本密鑰列表�����,這是產(chǎn)生交易密鑰所需的�����。
1.5.14.2.用法MDM使用包的序列號(hào)作為DJKPT交易計(jì)數(shù)、用BIA硬件標(biāo)識(shí)碼的高22位作為DUKPT抗竄改安全模塊(或“TRSM”)標(biāo)識(shí)�、并用BIA硬件標(biāo)識(shí)碼的低10位作為DUKPT密鑰設(shè)定標(biāo)識(shí)來組建DUKPT交易密鑰。
DUKPT標(biāo)準(zhǔn)規(guī)范了如何產(chǎn)生交易密鑰�。密鑰設(shè)定標(biāo)識(shí)用于從基本密鑰列表中查找出一個(gè)基本密鑰?��;久荑€用于將TRSM標(biāo)識(shí)通過加密/解密/加密循環(huán)變換成初始密鑰���。然后,交易計(jì)數(shù)器按DES加密/解密/加密循環(huán)系列施加給初始密鑰�����,以產(chǎn)生交易密鑰���。
為了增加安全性���,維持二個(gè)基本密鑰表,一個(gè)用于低安全性BIA設(shè)備�,一個(gè)用于高安全性設(shè)備。MDM根據(jù)設(shè)備的安全級(jí)別選擇使用哪一個(gè)基本密鑰表�。
1.5.14.3.數(shù)據(jù)庫(kù)模式MDM基本密鑰表表項(xiàng)包含MDM表項(xiàng)基本密鑰=int16基本密鑰表由密鑰設(shè)定標(biāo)識(shí)加索引。
1.5.14.4.數(shù)據(jù)庫(kù)大小MDM維持DUKPT基本密鑰的位于內(nèi)存中的列表。每一密鑰需要112位�。MDM維持二套1024密鑰,總共需要32KB�。
1.5.14.5.依賴性MDM不直接依賴其他任何DPC部件。
1.5.15.PIC組列表1.5.15.1.目的PIC組列表(PGL)與個(gè)人生物特征數(shù)據(jù)庫(kù)機(jī)列表一起定義IBD機(jī)器結(jié)構(gòu)��。PGL在系統(tǒng)中存儲(chǔ)PIC組列表用于簡(jiǎn)化PIC管理���。PIC組是一套連續(xù)的PIC碼����。PGL存在于每一個(gè)GM機(jī)(GM)中�。
1.5.15.2.用法當(dāng)給定一個(gè)PIC碼時(shí)��,PGL就通過其PIC組列表查找含有該P(yáng)IC碼的組��。PGL按順序維持組的列表��,并使用二進(jìn)制檢索快速發(fā)現(xiàn)正確的組����。
PGL的初始結(jié)構(gòu)是一個(gè)包含所有可能的PIC的巨PIC組。在分配了臨界量的PIC之后�����,巨PIC組分裂成二個(gè)。其后這一過程施加給后續(xù)所有PIC組�。
在PIC組分裂時(shí),PGL根據(jù)先來優(yōu)先原則基于可用存儲(chǔ)器指定新的主機(jī)和備用IBD機(jī)����。PCL協(xié)同IBD機(jī)首先從舊的主及備用機(jī)中復(fù)制涉及的記錄到新機(jī)中,更新IML記錄��,最后去除舊主機(jī)及備用機(jī)中的拷貝����。分裂PIC組是一個(gè)自行任務(wù)。當(dāng)DPC有輕負(fù)荷時(shí)��,如在夜里��,PGL批量處理待進(jìn)行的分裂請(qǐng)求����。
對(duì)于給定的PIC組,如果機(jī)器的自由存儲(chǔ)區(qū)低于預(yù)期處理新登記所需水平時(shí)�����,系統(tǒng)管理員也可改變主機(jī)及備用IBD機(jī)。
1.5.15.3.數(shù)據(jù)庫(kù)模式PIC組記錄的模式是PICGroup低Pin=int8高Pin=int8
used=int4每一個(gè)PIC組由唯一的標(biāo)識(shí)確定�。為了方便起見,PIC組標(biāo)識(shí)碼是該組的低Pin碼����,然而系統(tǒng)不必基于此。
PCL以低Pin字段為關(guān)鍵字�����。
1.5.15.4.數(shù)據(jù)庫(kù)大小期望PGL包含約3000個(gè)組(每一PIC組包含約1000個(gè)有效PIC�����,但可跨越幾百萬個(gè)實(shí)際PIC)���。整個(gè)PGL需要約72KB的存儲(chǔ)量并完全高速緩存于存儲(chǔ)器中。
1.5.15.5.依賴性當(dāng)增加����,合并、或分裂PIC列表時(shí)����,PGL負(fù)責(zé)通知IBD列表變化并指引IBD記錄從一個(gè)IBD機(jī)移向另一個(gè)。
1.5.16.個(gè)人生物特征數(shù)據(jù)庫(kù)機(jī)器列表1.5.16.1.目的IBD機(jī)器列表(IML),與PIC組列表一起編碼IBD機(jī)器結(jié)構(gòu)��。IML將PIC碼映射到存有PIC的IBD記錄的主和備用IBD機(jī)中�。IML實(shí)際以PIC組(一套連續(xù)的PIC碼)而不是以個(gè)人的PIC為關(guān)鍵字,因?yàn)檫@可大大節(jié)省存儲(chǔ)列表所需的存儲(chǔ)空間�����。IMC存在于每一個(gè)GM機(jī)器(GM)上��。
1.5.16.2.用法當(dāng)GM處理到一個(gè)要求生物特征識(shí)別的請(qǐng)求時(shí)���,GM找到以生物特征的PIC組為關(guān)鍵字的IML記錄�。然后GM知道了用于生物特征識(shí)別的主機(jī)與備用IBD機(jī)器��。
1.5.16.3.數(shù)據(jù)庫(kù)模式IML表表項(xiàng)的模式是機(jī)器對(duì)pin組=int8
主=int2備用=int2IML以pin組為關(guān)鍵字��。
1.5.16.4.數(shù)據(jù)庫(kù)大小希望IML包括約3000個(gè)表項(xiàng)(PIC組的數(shù)目)����。每一機(jī)器對(duì)記錄是12字節(jié),需要約36KB的存儲(chǔ)量����,并完全高速緩存于存儲(chǔ)器中��。
1.5.16.5.依賴性IBD機(jī)器結(jié)構(gòu)中任何變化都反映到IML中����。此外�,IML使用PIC組為關(guān)鍵字,當(dāng)PIC組列表有變化時(shí)�,IML也被更新。
1.5.17.序列號(hào)模塊1.5.17.1.目的序列號(hào)模塊(SNM)的主要功能是判斷包序列號(hào)的有效以防止重復(fù)的攻擊��。其第二個(gè)任務(wù)是通知遠(yuǎn)程DPC站點(diǎn)中的其他SNM序列號(hào)更新����,將再次提交攻擊的影響降至最小,并周期地更新有效設(shè)備數(shù)據(jù)庫(kù)中的序列號(hào)��。
SNM維持序列號(hào)的位于內(nèi)存的散列表�����,以BIA硬件標(biāo)識(shí)碼為關(guān)鍵字��,以便快速確認(rèn)包序列號(hào)���。
1.5.17.2.用法當(dāng)SNM從GM接收到一個(gè)就給定硬件標(biāo)識(shí)碼和序列號(hào)確認(rèn)有效的請(qǐng)求時(shí)�,它在散列表中查找該硬件標(biāo)識(shí)碼����。如果沒有SNM就回答GM“無效硬件標(biāo)識(shí)碼”錯(cuò)誤。
否則�,SNM對(duì)照散列表表項(xiàng)中存儲(chǔ)的序列號(hào)檢查這個(gè)給定序列號(hào)。如果序列號(hào)小于或等于存儲(chǔ)的序列號(hào)�,則SNM回答“無效序列號(hào)”錯(cuò)誤。否則����,SNM將散列表表項(xiàng)中的序列號(hào)設(shè)置為給定序列號(hào),并以“有效序列號(hào)”消息回答���。
有時(shí)SNM可觀察到序列號(hào)空缺���。當(dāng)SNM收到一個(gè)序列號(hào),比散列表表項(xiàng)中的序列號(hào)大于一以上時(shí)����,就有序列號(hào)空缺發(fā)生。換言之�,有序列號(hào)被略過。SNM發(fā)現(xiàn)序列號(hào)空缺時(shí)��,它回答“序列號(hào)空缺”消息給GM,而不是“有效序列號(hào)”消息�。GM將包作為有效處理但標(biāo)以“序列號(hào)空缺”警告。
序列號(hào)空缺通常發(fā)生在��,網(wǎng)絡(luò)連接狀態(tài)的丟失時(shí)��;即在網(wǎng)絡(luò)恢復(fù)到工作秩序之前掉包或不能發(fā)出���。然而����,序列號(hào)空缺也可因欺詐而發(fā)生惡意方可截獲包����,使它們不能到達(dá)DPC或者他們企圖偽造包(用大序列號(hào)使它不會(huì)被立即拒絕)。
SNM的第二功能是通知其他DPC更新后的序列號(hào)��。當(dāng)只有第一站點(diǎn)應(yīng)接收包時(shí)�,在所有DPC站點(diǎn)快速更新序列號(hào)可抵抗再提交攻擊,這種攻擊中惡意者監(jiān)視以一個(gè)DPC站點(diǎn)為目的地的包���,并立即向一個(gè)不同的DPC站點(diǎn)發(fā)送一個(gè)復(fù)制包,以期利用從一個(gè)DPC站點(diǎn)向另一個(gè)站點(diǎn)傳送序列號(hào)的延遲����,達(dá)到兩個(gè)站點(diǎn)都接受該包為有效�����。
無論何時(shí)收到有效序列號(hào)時(shí)����,SNM相互發(fā)送更新消息��。如果一個(gè)SNM收到一個(gè)序列號(hào)的更新消息�,該序列號(hào)小于或等于散列表中當(dāng)前存儲(chǔ)的序列號(hào),該SNM記錄序列號(hào)再次提交警告���。所有再次提交攻擊都是這樣得以檢測(cè)的�。
完全抵抗再次提交攻擊更簡(jiǎn)單的方法是只讓一個(gè)SNM確定包的有效�����。在這種方案中�����,沒有更新傳輸延遲窗口可被利用來進(jìn)行再次提交攻擊����?����;蛘?��,許多SNM同時(shí)工作,只是它們不能為同一裝備BIA的設(shè)備確認(rèn)序列號(hào)���。
1.5.17.3.序列號(hào)維護(hù)當(dāng)SNM啟動(dòng)時(shí)�����,它從VAD中存儲(chǔ)的有效BIA的序列號(hào)中裝入序列號(hào)散列表��。
每日一次�����,SNM將當(dāng)前序列號(hào)下載到本地有效設(shè)備數(shù)據(jù)庫(kù)(VAD)中����。
VAD負(fù)責(zé)為任何工作或停止的備有BIA的設(shè)備的SNM發(fā)送增加表項(xiàng)和去除表項(xiàng)消息,以保持SNM散列表最新�。
1.5.17.4.數(shù)據(jù)庫(kù)模式SNM散列表表項(xiàng)包含SNM表項(xiàng)
硬件Id=int4序列號(hào)=int4散列表以硬件Id為關(guān)鍵字。
1.5.17.5.數(shù)據(jù)庫(kù)大小若有約5百萬個(gè)備有BIA的設(shè)備投入使用���,則需散列表約40MB。
1.5.17.6.依賴性SNM依靠有效設(shè)備數(shù)據(jù)庫(kù)�����。當(dāng)一個(gè)設(shè)備掛起或從數(shù)據(jù)庫(kù)移走��,SNM去除對(duì)應(yīng)的表項(xiàng)�。當(dāng)激活一個(gè)設(shè)備,SNM為其建立一個(gè)表項(xiàng)��。
1.5.17.7.消息帶寬SNM需要每秒約8KB的傳輸帶寬來處理每秒1000個(gè)更新序列號(hào)消息�����。更新序列號(hào)消息被緩存并每秒發(fā)送一次以便將實(shí)發(fā)消息數(shù)目降至最少�。
1.5.18.設(shè)備擁有者數(shù)據(jù)庫(kù)1.5.18.1.目的設(shè)備擁有者數(shù)據(jù)庫(kù)(ADD)存儲(chǔ)關(guān)于擁有1個(gè)或多個(gè)備有BIA的設(shè)備的個(gè)人或機(jī)構(gòu)的信息。這些信息用于雙重檢驗(yàn)BIA設(shè)備只由正當(dāng)擁有者所用�、為金融借貸交易提供資產(chǎn)帳戶信息,并對(duì)特定個(gè)人或機(jī)構(gòu)所擁有的所有BIA設(shè)備可進(jìn)行識(shí)別�。
1.5.18.2.用法每個(gè)ADD記錄包括當(dāng)DPC處理?yè)碛姓叩膫溆蠦IA的設(shè)備之一提交的金融交易時(shí)向擁有者貸或借的資產(chǎn)帳戶。例如,從零售點(diǎn)終端的BIA提出交易涉及貸給資產(chǎn)帳戶�,而驗(yàn)證的電子郵件傳輸導(dǎo)致將帳記入資產(chǎn)帳戶。
1.5.18.3.數(shù)據(jù)庫(kù)模式設(shè)備擁有者記錄模式是設(shè)備擁有者
擁有者Id=int4名稱=char50地址=char50郵政編碼=char9資產(chǎn)帳戶=char16狀態(tài)=int1狀態(tài)字段是如下之一0掛起1活動(dòng)設(shè)備擁有者數(shù)據(jù)庫(kù)是以擁有者Id為關(guān)鍵字��。
1.5.18.4.數(shù)據(jù)庫(kù)大小希望AOD存儲(chǔ)約2百萬個(gè)設(shè)備擁有者記錄��。每個(gè)表項(xiàng)130字節(jié)����,需要約260MB存儲(chǔ)量。AOD以擁有者標(biāo)識(shí)碼為關(guān)鍵字的散列文件被存儲(chǔ)���。
AOD的副本存在每個(gè)GM上���。
1.5.18.5.依賴性當(dāng)表項(xiàng)從AOD去除或掛起,任何涉及這些設(shè)備擁有者的有效設(shè)備數(shù)據(jù)庫(kù)記錄都標(biāo)以掛起�����。此外�����,MAC模塊和序列號(hào)模塊都去除掛起設(shè)備的表項(xiàng)���。
1.5.19.有效設(shè)備數(shù)據(jù)庫(kù)1.5.19.1.目的有效設(shè)備數(shù)據(jù)庫(kù)(VAD)是表示所有至今制造出的BIA的記錄集合���。VAD對(duì)每一個(gè)BIA記錄包含消息鑒定碼加密密鑰�����,以及一個(gè)指示BIA是否激活、等待運(yùn)輸或被破壞的指示���。為了把來自BIA的消息解密����,BIA必須存在并且在VAD中有一個(gè)激活的記錄1.5.19.2.用法制造時(shí)�,每個(gè)BIA有唯一的公共識(shí)別碼和唯一的MAC加密密鑰。兩者都先于BIA使用被輸入VAD記錄中�����。
當(dāng)一個(gè)BIA首先構(gòu)成時(shí)�����,它被給與一個(gè)唯一的硬件標(biāo)識(shí)碼��。當(dāng)BIA投入使用時(shí),其硬件標(biāo)識(shí)碼由系統(tǒng)登記����。首先,將BIA的所有者或負(fù)責(zé)方輸入設(shè)備所有者數(shù)據(jù)庫(kù)(AOD)����。然后,VAD記錄指向AOD記錄�����,并且BIA設(shè)置為激活�。來自那個(gè)BIA的請(qǐng)求被DPC接受。
當(dāng)BIA離開服務(wù)時(shí)�����,它被標(biāo)記為未激活�,并且至AOD記錄的鏈接斷開。沒有從BIA接受通信�、每個(gè)BIA類型和模型都有賦予它的安全級(jí),指示其物理安全級(jí)���。當(dāng)DPC處理來自那個(gè)BIA的請(qǐng)求時(shí)���,它使用BIA的安全級(jí)測(cè)量何種行為是允許的���。DPC也對(duì)外部金融交易授權(quán)服務(wù)機(jī)構(gòu)提供安全級(jí)。
例如�,金融交易授權(quán)服務(wù)機(jī)構(gòu)能夠拒絕來自低安全級(jí)BIA的任何超過$300的請(qǐng)求,要求個(gè)人使用更高安全級(jí)的BIA以授權(quán)這樣的額度���。授權(quán)服務(wù)機(jī)構(gòu)也能夠使用安全級(jí)作為基于風(fēng)險(xiǎn)的交易支付量的指導(dǎo)����。
他們?cè)试S的安全級(jí)和行為是實(shí)際確定的���。實(shí)際上,欺詐系統(tǒng)的成本必須高于潛在收益�����,所以安全級(jí)與成本相聯(lián)以與設(shè)備折衷�。
1.5.19.3.數(shù)據(jù)庫(kù)模式有效設(shè)備記錄的模式是有效設(shè)備硬件Id=int4mac加密密鑰=int16擁有者Id=int8制造日期=int8服役日期=time安全級(jí)別=int2狀態(tài)=int1類型=int1使用=int1狀態(tài)字段可能值是0掛起1激活
2破壞類型字段可能值是(每個(gè)類型的終端一個(gè))0ATM1BRT2CET3CPT4CST5EST6IPT7IT8ITT9PPT10RPT11SFT使用字段可能值是0零售1個(gè)人2發(fā)行人3遠(yuǎn)程有效設(shè)備數(shù)據(jù)庫(kù)由硬件識(shí)別碼作為關(guān)鍵字。
1.5.19.4.數(shù)據(jù)庫(kù)大小VAD大約處理500萬零售�、發(fā)行人及遠(yuǎn)程有效設(shè)備條目,每個(gè)條目是51字節(jié)���,共需255MB��。VAD作為由硬件識(shí)別碼為關(guān)鍵字的散列文件而被存儲(chǔ)����。VAD的一個(gè)拷貝被存在每一個(gè)GM上。
在3千萬范圍內(nèi)的個(gè)人有效設(shè)備條目數(shù)的數(shù)量�,需要另一個(gè)1.5GB的存儲(chǔ)量。
1.5.19.5.依賴性當(dāng)VAD記錄改變狀態(tài)時(shí)��,MAC模塊和序列號(hào)模塊被通知其狀態(tài)的改變��。例如����,當(dāng)設(shè)備變?yōu)榧せ顣r(shí),MACP和SNM為新激活的設(shè)備加入一個(gè)條目��。當(dāng)設(shè)備變?yōu)槲醇せ顣r(shí)����,MACP和SNM為該備除掉其條目。
1.5.20.個(gè)人生物特征數(shù)據(jù)庫(kù)1.5.20.1.目的個(gè)人生物特征數(shù)據(jù)庫(kù)(IBD)記錄存儲(chǔ)個(gè)人信息��,包括它們的主和輔生物特征數(shù)據(jù)�����、PIC碼、金融資產(chǎn)帳戶列表�����、專用代碼�、緊急帳戶、地址及電話號(hào)碼��。個(gè)人也以有選擇地包含它們的SSN和電子郵件地址��。這一信息對(duì)于通過或者生物特征或者個(gè)人信息識(shí)別一個(gè)個(gè)人��、訪問帳戶信息�、或?yàn)檫h(yuǎn)程商戶提供一個(gè)地址或電話號(hào)碼用于附加驗(yàn)證是必要的����。
1.5.20.2.用法在個(gè)人登記過程中,個(gè)人在世界范圍內(nèi)的零售銀行機(jī)構(gòu)或本地系統(tǒng)機(jī)關(guān)已登記的生物特征登記終端處被加到系統(tǒng)中���。在注冊(cè)期間���,個(gè)人選擇其個(gè)人識(shí)別號(hào)���,并且把金融資產(chǎn)帳戶加到其生物特征和PIC組合數(shù)據(jù)中。
個(gè)人信息在由任何發(fā)行成員報(bào)告有欺詐行為時(shí)均可以從數(shù)據(jù)庫(kù)中除掉�����。如果這種情況出現(xiàn)�����,該個(gè)人的帳戶信息被授權(quán)的內(nèi)部系統(tǒng)代表從IBD中移到先前欺詐數(shù)據(jù)庫(kù)(PFD)中���。在PFD中記錄的生物特征標(biāo)識(shí)不能用于IBD中的記錄��。
IBD存在于多個(gè)機(jī)器上�����,每一個(gè)機(jī)器負(fù)責(zé)IBD記錄的一個(gè)子集�����,每個(gè)記錄的拷貝存儲(chǔ)在兩個(gè)不同的機(jī)器上���,兩者用于冗余和負(fù)載共享����。存儲(chǔ)在GM上的IBD機(jī)器列表����,維持哪一個(gè)機(jī)器保持哪一個(gè)PIC。
1.5.20.3.數(shù)據(jù)庫(kù)模式用于個(gè)人生物特征記錄的模式是個(gè)人生物特征主生物特征=biometric輔生物特征=biometric生物特征Id=int4PIC=char10
電話號(hào)碼=char12姓=char24名=char24中間名=char2SSN=char9專用代碼=char40地址=char50郵政編碼=char9公共密鑰=char64檢查和=int4[10]帳戶鏈接=char30[10]緊急索引=char1緊急鏈接=char1特權(quán)=char10注冊(cè)者=int8緊急使用計(jì)數(shù)=int4狀態(tài)=int1狀態(tài)字段之一是0掛起1活動(dòng)2先前欺詐IBD由PIC作為關(guān)鍵字��。
1.5.20.4.數(shù)據(jù)庫(kù)索引每個(gè)IBD機(jī)器有另外的關(guān)于個(gè)人社會(huì)安全號(hào)��、生物特征識(shí)別碼�、姓、名及電話號(hào)碼的索引以便于對(duì)IBD數(shù)據(jù)庫(kù)的訪問��。
1.5.20.5.數(shù)據(jù)庫(kù)大小每個(gè)IBD機(jī)器有由一個(gè)或多個(gè)RAID設(shè)備提供的40GB的二級(jí)存儲(chǔ)器��。每個(gè)IBD記錄2658字節(jié)(假設(shè)生物特征數(shù)據(jù)每條是1K)����,允許每個(gè)機(jī)器有高達(dá)1500萬個(gè)記錄����。IBD記錄使用(也許是成簇的)二級(jí)索引存儲(chǔ)在PIC上,該索引存在存儲(chǔ)器中并且需要不大于64MB的存儲(chǔ)量(64MB索引管理大約1600萬的項(xiàng))����。為了對(duì)3億個(gè)人存儲(chǔ)記錄�,DPC至少需要40個(gè)IBD機(jī)器20個(gè)IBD機(jī)器用于主存儲(chǔ)器��,另外20個(gè)用于備份�����。IBD機(jī)器的數(shù)量很容易根據(jù)登記的個(gè)人的數(shù)量進(jìn)行增減�。1.5.20.6.依賴性IBD機(jī)器、PIC組列表及IBD機(jī)器列表利用哪一個(gè)PIC是在哪一個(gè)機(jī)器上保持最新��。當(dāng)PIC組重新配置或用于PIC組的主和備份機(jī)器變化時(shí)���,IBD機(jī)適當(dāng)更新其數(shù)據(jù)庫(kù)和索引�。
1.5.21.授權(quán)個(gè)人數(shù)據(jù)庫(kù)1.5.21.1.目的對(duì)每個(gè)發(fā)行人或個(gè)人備有BIA的設(shè)備���,授權(quán)個(gè)人數(shù)據(jù)庫(kù)(AID)保存了由設(shè)備擁有者授權(quán)使用它的個(gè)人的列表�����。
AID存在的原因有兩個(gè)�。第一個(gè)是它提供了限制訪問終端。例如����,發(fā)行人終端只能由授權(quán)的銀行代表使用。關(guān)于AID的第二個(gè)原因是�����,防止罪犯用電話終端的個(gè)人BIA秘密替換零售點(diǎn)銷售終端中的BIA���,然后把所有的款項(xiàng)轉(zhuǎn)移到由罪犯建立的遠(yuǎn)程商戶帳戶上�����。
1.5.21.2.數(shù)據(jù)庫(kù)模式授權(quán)個(gè)人數(shù)據(jù)模式是授權(quán)個(gè)人硬件Id=int4生物特征Id=int4硬件Id是指在有效設(shè)備數(shù)據(jù)庫(kù)中的一個(gè)記錄�����,以及生物特征Id是指在個(gè)人數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)庫(kù)中的一個(gè)記錄���。任何時(shí)候DPC都需要檢驗(yàn)一個(gè)個(gè)人是否被授權(quán)使用一個(gè)個(gè)人或發(fā)行人設(shè)備,DPC用正確的硬件Id和生物特征Id檢驗(yàn)授權(quán)個(gè)人記錄的存在��。
個(gè)人BIA設(shè)備由在有效設(shè)備數(shù)據(jù)庫(kù)中設(shè)有1(個(gè)人)的使用字段識(shí)別��。發(fā)行人BIA設(shè)備由在有效設(shè)備數(shù)據(jù)庫(kù)中設(shè)為2(發(fā)行人)的使用字段識(shí)別�����。
1.5.21.3.數(shù)據(jù)庫(kù)大小假設(shè)每個(gè)發(fā)行人終端有10個(gè)授權(quán)使用它的個(gè)人�,并且每個(gè)人設(shè)備有兩個(gè)另外的授權(quán)個(gè)人,服務(wù)器中有1,000,000個(gè)個(gè)人設(shè)備��,則AID存儲(chǔ)了大約10×100,000+2×1,000,000=3,000,000項(xiàng)整個(gè)數(shù)據(jù)庫(kù)需要大約24MB的存儲(chǔ)量�。
1.5.21.4.依賴性當(dāng)授權(quán)擁有者數(shù)據(jù)庫(kù)記錄或有效設(shè)備數(shù)據(jù)庫(kù)記錄被去除時(shí),所有參考它們的授權(quán)個(gè)人記錄被去除��。
1.5.22.先前欺詐數(shù)據(jù)庫(kù)1.5.22.1.目的先前欺詐數(shù)據(jù)庫(kù)(PFD)是一個(gè)表示過去在某個(gè)點(diǎn)欺詐發(fā)行人成員的個(gè)人的記錄的集合���。PFD也在系統(tǒng)的低激活期間運(yùn)行后臺(tái)交易以在IBD中清除那些在PFD中有匹配記錄的個(gè)人�。
系統(tǒng)不會(huì)把個(gè)人自動(dòng)放入PFD中����,除非它檢測(cè)到他們?cè)噲D重新登記,把個(gè)人放入PFD中是一個(gè)敏感的政策問題�,超出了本文的范圍。
1.5.22.2.用法在一個(gè)新的IBD記錄被為激活之前��,使用如在個(gè)人識(shí)別過程中用過的相同生物特征比較技術(shù)把個(gè)人的初級(jí)和二級(jí)生物特征數(shù)據(jù)對(duì)每一在PFD中的生物特征數(shù)據(jù)作檢驗(yàn)�����。如果發(fā)現(xiàn)了新IBD記錄的一個(gè)匹配,IBD記錄的狀態(tài)被設(shè)為“先前欺詐”�。如果先前欺詐檢驗(yàn)被作為登記請(qǐng)求的一部分進(jìn)行,GM記錄一個(gè)“登記一個(gè)有先前欺詐的個(gè)人”的警告�。
假設(shè)PFD將保持相對(duì)小。運(yùn)行PFD的成本是昂貴的����,因?yàn)樗且粋€(gè)偶然生物特征檢索,所以只把那些對(duì)系統(tǒng)增加了明顯的耗費(fèi)的個(gè)人加入PFD中���。
1.5.22.3.數(shù)據(jù)庫(kù)模式先前欺詐記錄模式是先前欺詐主生物特征=biometric輔生物特征=biometric生物特征Id=int4PIC=char10電話號(hào)碼=char12姓=char24名=char24中間名=char2SSN=char9專用信號(hào)=char40地址=char50郵政編碼=char9公共密鑰=char64檢查和=int4[10]帳戶鏈接=char30[10]緊急索引=char1緊急鏈接=char1特權(quán)=char10注冊(cè)者=int8緊急使用計(jì)數(shù)=int4狀態(tài)=int1狀態(tài)字段之一是0掛起1活動(dòng)2先前欺詐PFD由生物識(shí)別碼作為關(guān)鍵字����。1.5.22.4.數(shù)據(jù)庫(kù)大小
PFD記錄與IBD記錄相同�����。有幸的是����,DPC只需存儲(chǔ)其一小部分,所以只需兩臺(tái)數(shù)據(jù)庫(kù)機(jī)器存儲(chǔ)整個(gè)數(shù)據(jù)庫(kù)���,其中一個(gè)是備份�����。
1.5.22.5.依賴性PFD對(duì)任何其他的DPC成分沒有任何直接的相關(guān)性�����。
1.5.23.發(fā)行人數(shù)據(jù)庫(kù)1.5.23.1.目的發(fā)行人數(shù)據(jù)庫(kù)(ID)存儲(chǔ)關(guān)于其資產(chǎn)帳戶允許通過系統(tǒng)訪問的銀行和其他金融機(jī)構(gòu)的信息��。發(fā)布機(jī)構(gòu)是唯一能夠把其資產(chǎn)帳戶數(shù)加入或移出給定個(gè)人的IBD記錄的機(jī)構(gòu)�����。
1.5.23.2.用法DPC使用ID通過在ID中搜索一個(gè)含有發(fā)行人終端的發(fā)行人碼的一個(gè)記錄來確認(rèn)來自發(fā)行人終端的請(qǐng)求����。存儲(chǔ)在記錄中的擁有者標(biāo)識(shí)必須與存儲(chǔ)在發(fā)行人終端中的BIA有效設(shè)備數(shù)據(jù)庫(kù)中所存的擁有者相匹配����。
發(fā)行人記錄是發(fā)行人記錄發(fā)行人代碼=int6擁有者Idint4姓名=char50電話號(hào)碼=char12地址=char50郵政編碼=char9發(fā)行人數(shù)據(jù)庫(kù)由發(fā)行人代碼作為關(guān)鍵字。
1.5.23.3.數(shù)據(jù)庫(kù)大小發(fā)行人數(shù)據(jù)庫(kù)處理大約100,000個(gè)表項(xiàng)�。每個(gè)表項(xiàng)是127字節(jié),需要小于2MB�。ID的拷貝存在每個(gè)GM上��。
1.5.23.4.依賴性發(fā)行人數(shù)據(jù)庫(kù)對(duì)任何其他DPC成分沒有任何直接依賴性�����。
1.5.24.電子文件數(shù)據(jù)庫(kù)1.5.24.1.目的電子文件數(shù)據(jù)庫(kù)(EDD)存儲(chǔ)和跟蹤電子文件��,如給特定個(gè)人的傳真圖象和電子郵件消息���。它也保持企業(yè)機(jī)構(gòu)圖以提供發(fā)送方和接收方兩者的官方職別。EDD也以發(fā)送方或接收方的請(qǐng)求存檔文件并且提供通過系統(tǒng)提交的合同協(xié)議的中立的第三方驗(yàn)證���。
1.5.24.2.用法當(dāng)DPC從某人接收一個(gè)傳真或者其它電子文件時(shí)����,它產(chǎn)生一個(gè)EDD文件記錄來存儲(chǔ)該文件�,直到該文件被一個(gè)授權(quán)的接收方獲取。
對(duì)于傳真文件��,接收方是由傳真號(hào)和擴(kuò)展名規(guī)定的�����。對(duì)于其它電子文件�����,接收方是由電子郵件地址規(guī)定的。DPC利用傳真號(hào)和擴(kuò)展名或者電子郵件地址查找每個(gè)接收方的機(jī)構(gòu)記錄�����。如果找不到記錄�,則僅當(dāng)接收方是由電子郵件地址規(guī)定的時(shí)���,則DPC從個(gè)人生物特征數(shù)據(jù)庫(kù)中查找����。如果找到的話�����,對(duì)于每個(gè)接收方��,DPC生成一個(gè)涉及該文件和由機(jī)構(gòu)或者IBD記錄規(guī)定的接收方生物特征數(shù)據(jù)標(biāo)識(shí)的接收方記錄��。PC允許來在系統(tǒng)中登記的接收方���,但是�����,不能保證傳送或者對(duì)接收方的保密性����。
EDD是足夠靈活的,可以保證傳真文件被發(fā)送到某人的電子郵件地址����,以及將電子郵件消息發(fā)送到傳真機(jī)。
當(dāng)系統(tǒng)沒有在文件上設(shè)置電子簽字時(shí)�,系統(tǒng)通過加密毫無疑問地可以保證由驗(yàn)證電子郵件或者安全傳真終端接收(并解密的)的消息是由所述的個(gè)人發(fā)送的。
所述機(jī)構(gòu)的經(jīng)過授權(quán)的官員可以向DPC提交安全傳真或者電子消息��,向新的成員指派職別和傳真擴(kuò)展名�����,更新成員的職別或者傳真擴(kuò)展名��,或者去除終止的成員��。
當(dāng)某人被從機(jī)構(gòu)樹去除時(shí)�����,DPC在一年的周期內(nèi)放棄擴(kuò)展號(hào)。該退休周期允許個(gè)人有足夠的時(shí)間通知其朋友其將不能在該擴(kuò)展名接收保密的傳真�,使得所述機(jī)構(gòu)不至于錯(cuò)誤地將傳真發(fā)送到該擴(kuò)展名上的其他人,而使其他人收到不是給他或她的傳真�����。
EDD在發(fā)送方或者文件的接收方之一請(qǐng)求時(shí)維護(hù)包含文件和接收方記錄的副本的歸檔文件數(shù)據(jù)庫(kù)����。該歸檔文件數(shù)據(jù)庫(kù)被周期地移送到CD-ROM上。
1.5.24.3.數(shù)據(jù)庫(kù)模式EDD具有三種記錄類型文件記錄文件號(hào)=int8發(fā)送方Id=int4文件傳真=fax文件文本=text消息密鑰=int8狀態(tài)=int1接收方記錄文件號(hào)=int8接收方Id=int4接收方傳真號(hào)=char12接收方傳真擴(kuò)展名=char8接收方電子郵件地址=text接到方=int4最后修改=time傳送狀態(tài)=int1合同狀態(tài)=int1歸檔請(qǐng)求記錄生物特征數(shù)據(jù)Id=int4文件號(hào)=int8請(qǐng)求方傳真號(hào)=char12請(qǐng)求方傳真擴(kuò)展名=char8
請(qǐng)求方電子郵件地址=text機(jī)構(gòu)記錄生物特征數(shù)據(jù)Id=int4登記人=int4公司=text職別=text傳真號(hào)=char12傳真擴(kuò)展名=char8電子郵件地址=text有效日期=timeprivs=int2狀態(tài)=int1文件記錄狀態(tài)字段為下列之一0未完成1正常接收方記錄傳送狀態(tài)字段為下列之一0未完成1通知的2拒絕的3檢索的4檢索的不安全的5忙的接收方記錄合同狀態(tài)字段為下列之一0無1接受2拒絕機(jī)構(gòu)記錄狀態(tài)字段為下列之一0有效的1掛起的機(jī)構(gòu)記錄特權(quán)字段是用于指示DPC允許所述個(gè)人那些特權(quán)
0登記文件�、接收方和歸檔檢索記錄由文件號(hào)作為關(guān)鍵字�。機(jī)構(gòu)記錄由生物特征數(shù)據(jù)Id作為關(guān)鍵字。EDD維護(hù)發(fā)送方Id字段��、接收方接收方Id字段���、機(jī)構(gòu)公司名稱和職別字段上的二級(jí)索引��。
1.5.24.4.數(shù)據(jù)庫(kù)大小由于電子郵件消息與傳真頁(yè)相比較相對(duì)較小��,所以EDD存儲(chǔ)的需求主要取決于需要存儲(chǔ)的傳真頁(yè)的數(shù)目��。每個(gè)傳真頁(yè)需要大于需要110K B的存儲(chǔ)量�����。假定每個(gè)傳真有4頁(yè)���,每個(gè)人每天兩個(gè)傳真�,和3000萬臺(tái)傳真機(jī)�,EDD需要24GB的存儲(chǔ)量來存放一天的傳真。
1.5.24.5.安全性利用BIA加密機(jī)制加密���,文件被發(fā)送到系統(tǒng)以及從系統(tǒng)發(fā)出���。但是,加密密鑰被存放在與文件相同的數(shù)據(jù)庫(kù)���。文件被保持在加密狀態(tài)以避免偶然的泄漏���,但是關(guān)心存放在系統(tǒng)的文件的安全的人們自己應(yīng)當(dāng)設(shè)置額外的加密。
1.5.24.6.消息帶寬每個(gè)傳真需要大約110K B��,意味著為一個(gè)T1連接��,具有1.54M B/秒的吞吐量,每秒鐘可以處理大約1.75個(gè)傳真頁(yè)�����。
1.5.25.電子簽字?jǐn)?shù)據(jù)庫(kù)1.5.25.1.目的電子簽字?jǐn)?shù)據(jù)庫(kù)(ESD)鑒別并跟蹤由系統(tǒng)生成的所有電子簽字��。
1.5.25.2.用法作為系統(tǒng)成員的個(gè)人�,連同生物特征數(shù)據(jù)PIC,為文件提交一個(gè)16字節(jié)的“消息摘要”并獲得一個(gè)“數(shù)字簽字”�,永久地保持在系統(tǒng)的文件中。該數(shù)字簽字對(duì)個(gè)人的姓名���、生物特征數(shù)據(jù)識(shí)別代碼��、授權(quán)的簽字記錄號(hào)���、文件標(biāo)題以及對(duì)文件簽字時(shí)的時(shí)間標(biāo)記編碼�。
為了驗(yàn)證簽字,文件的消息摘要首先被計(jì)算(例如利用RSA的MD5)�,并連同文件的簽字標(biāo)簽一起發(fā)送。ESD查找簽字標(biāo)簽并根據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中的消息摘要驗(yàn)證剛剛計(jì)算的消息摘要�。
1.5.25.3.數(shù)據(jù)庫(kù)模式用于電子郵件記錄的模式是電子簽字簽字號(hào)=int8簽字人=int4文件名=text檢查和=int16日期=time簽字人是給文件簽字的個(gè)人的生物特征標(biāo)識(shí)代碼。電子簽字記錄由簽字號(hào)散列的����。
1.5.25.4.數(shù)據(jù)庫(kù)大小對(duì)于每個(gè)1GB的二級(jí)存儲(chǔ)器���,電子簽字?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)二百七十萬個(gè)記錄(每個(gè)記錄大約為32字節(jié))。
1.5.25.5.依賴性ESD依賴于簽字人的生物特征標(biāo)識(shí)����。由于這些簽字永久保持有效,當(dāng)系統(tǒng)刪除簽字人的個(gè)人生物特征數(shù)據(jù)庫(kù)記錄時(shí)ESD記錄不被去除�。注意這需要IBD永不再用生物特征數(shù)據(jù)標(biāo)識(shí)。
1.5.26.遠(yuǎn)程商戶數(shù)據(jù)庫(kù)1.5.26.1.目的遠(yuǎn)程商戶數(shù)據(jù)庫(kù)(RMD)存儲(chǔ)通過電話����,有線電視網(wǎng)絡(luò)或者國(guó)際互聯(lián)網(wǎng)提供商品和服務(wù)的商戶的信息。由個(gè)人通過適當(dāng)配備的終端發(fā)出的每個(gè)定單通過商戶定單終端引導(dǎo)至系統(tǒng)�。
1.5.26.2.用法當(dāng)收到一個(gè)個(gè)人遠(yuǎn)程交易授權(quán)以及由DPC驗(yàn)證的MAC時(shí),商戶代碼與RMD中的商戶代碼比較�。商戶代碼,可以是電話號(hào)碼����、商戶-產(chǎn)品憑證或是國(guó)際互聯(lián)網(wǎng)地址,以正確的商戶識(shí)別代碼的形式存在于RMD中����,否則DPC中斷請(qǐng)求并向發(fā)送BIA終端設(shè)備返回一個(gè)無效商戶代碼錯(cuò)誤�����。
1.5.26.3.數(shù)據(jù)庫(kù)模式用于遠(yuǎn)程商戶記錄的模式為遠(yuǎn)程商戶商戶Id=int4商戶代碼=char16商戶類型=int1公共密鑰=int16遠(yuǎn)程商戶商戶類型為下列之一0電話1CATV2國(guó)際互聯(lián)網(wǎng)商戶Id和商戶代碼都為主要密鑰����。沒有具有相同的商戶Id和商戶代碼結(jié)合的兩個(gè)RMD記錄���。
1.5.26.4.數(shù)據(jù)庫(kù)大小假定有大約100,000個(gè)遠(yuǎn)程商戶�����,RMD對(duì)于每個(gè)記錄大約24字節(jié)�,總共需要2.4MB存儲(chǔ)量�����。
1.5.26.5依賴性RMD沒有對(duì)任何其他DPC部分的直接依賴性�����。
1.5.27.系統(tǒng)性能主要的性能指標(biāo)是DPC每秒鐘可以處理多少個(gè)金融授權(quán)交易����。
在GM中
1.MACM檢驗(yàn)MAC(本地)2.SNM檢驗(yàn)序列號(hào)(網(wǎng)絡(luò)消息)3.MDM對(duì)生物特征數(shù)據(jù)-PIC塊解密(本地)4.找出IBD設(shè)備(本地)5.向IBD設(shè)備發(fā)送識(shí)別請(qǐng)求(網(wǎng)絡(luò)消息)在IBD設(shè)備中6.為PIC檢索所有的IBD記錄(x次尋找以及x次讀取,其中x為存儲(chǔ)生物特征數(shù)據(jù)記錄所需的頁(yè)數(shù))���。
7.對(duì)每個(gè)記錄���,比較其主要生物特征數(shù)據(jù)(y/2ms,其中y是檢索的記錄的數(shù)目)����。
8.如果沒有合理的匹配,重復(fù)步驟9但是比較輔生物特征數(shù)據(jù)(z*y/2ms��,其中y為檢索的記錄數(shù)目而z是未發(fā)現(xiàn)匹配的可能性)��。
9.更新最佳匹配IBD記錄檢查和隊(duì)列并檢驗(yàn)可能的重播攻擊(1尋找�����,1讀取����,和1寫入)。
10.返回最佳匹配IBD記錄或者如果匹配不是足夠接近反回出錯(cuò)信息(網(wǎng)絡(luò)消息)�。
在GM中11.利用外部處理器進(jìn)行授權(quán)請(qǐng)求(網(wǎng)絡(luò)消息)12.GM加密以及MAC響應(yīng)(本地)。
13.發(fā)送回響應(yīng)包(網(wǎng)絡(luò)消息)����。
盤總需求x*(s+r)+y/2*(l+z)+s+r+w+5*n=(x+l)*(s+r)+y/2*(l+z)+w+5*n[假定x為20�,y為30��,z為5%��;s=10ms��,r=0ms�,w=0ms,n=0ms]=21*10ms+15*1.05ms=226ms=4.4TPS[假定x為10����,y為15,z為5%�����;s=10ms��,r=0ms���,w=0ms�,n=0ms]=11*10ms+7.5*1.05ms=118ms
=8.4TPS[假定x為1�,y為1�����,z為5%;s=10ms�����,r=0ms���,w=0ms��,n=0ms]=2*10ms+1/1.05ms=21ms=47TPS后備IBD設(shè)備也處理請(qǐng)求雙倍有效TPS��。
最壞的情況(兩臺(tái)設(shè)備都在使用中)每個(gè)PIC的人數(shù)TPS30 815 161 94平均情況(有20臺(tái)機(jī)器在使用)每個(gè)PIC的人數(shù) TPS3088151681 940最佳情況(有40臺(tái)機(jī)器在使用)每個(gè)PIC的人數(shù)TPS30 17615 3361 1880上述的只是可按有商業(yè)前途方式實(shí)現(xiàn)的系統(tǒng)的一種配置的例子���。但是,可以預(yù)計(jì)本發(fā)明可以以多種方式配置�,例如利用更快的計(jì)算機(jī)、更多的計(jì)算機(jī)以及其他改變��。
1.6.終端協(xié)議流程下面的一組協(xié)議流程描述了特定的終端�、DPC、附加的BIA和其他各方例如貸方/借方處理器等等之間的交互作用�����。
1.6.1零售銷售點(diǎn)終端在該例中,RPT與零售BIA和DPC通信以授權(quán)交易����。交易量為452.33,個(gè)人帳戶為4024-2256-5521-1212�,商戶代碼為123456,個(gè)人專用代碼為“我已完全被說服”�����。
RPT→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→RPT可以RPT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→RPT可以RPT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC�����,然后按<回車>>
個(gè)人輸入PIC��,然后<回車>
BIA→RPT可以RPT→BIA取得帳號(hào)<40>
BIA/LCD<現(xiàn)在輸入你的帳戶索引代碼�����,然后按<回車>
個(gè)人輸入代碼����,然后<回車>
BIA→RPT可以RPT→BIA確認(rèn)量值<452.33><40>
BIA/LCD<量值452.33可以嗎���?>
個(gè)人輸入可以BIA→RPT可以RPT→BIA賦值寄存器<1><123456>
BIA→RPT可以RPT形成消息<交易>
BIA→RPT<交易請(qǐng)求消息>
BIA→RPT可以BIA/LCD<我正在與DPC中心通話>
RTP→DPC<交易請(qǐng)求消息>
DPC確認(rèn)生物特征數(shù)據(jù),檢索帳號(hào)→4024-2256-5521-1212
DPC→VISA<授權(quán)4024-2256-5521-1212452.33123456>
VISA→DPC<可以4024-2256-5521-1212452.33123456授權(quán)代碼>
DPC取得專用代碼DPC→RPT<交易響應(yīng)消息>
RPT→BIA顯示響應(yīng)<交易響應(yīng)消息><8>
BIA/LCD<交易完成我被完全說服>
BIA→RPT<可以<授權(quán)代碼>>
RPT打印帶有授權(quán)代碼的收據(jù)1.6.2.國(guó)際互聯(lián)網(wǎng)銷售點(diǎn)終端在該例中���,IPT與一個(gè)標(biāo)準(zhǔn)的BIA通信并且DPC授權(quán)一個(gè)交易。交易量為452.33����,個(gè)人帳戶為4024-2256-5521-1212,國(guó)際互聯(lián)網(wǎng)商戶位于m erchantcom�����,其商戶代碼為123456�����,個(gè)人專用代碼為“我被完全說服”�����。
IPT→m erchant.com<如果資源允許請(qǐng)給我商戶代碼>
m erchant.com→IPT<可以123456 m erchant.com-公共密鑰>
IPT產(chǎn)生對(duì)話密鑰����,利用m erchant.com-公共密鑰加密IPT→m erchant.com<對(duì)話密鑰>
與商戶所有的隨后的通信都利用對(duì)話密鑰加密����。
m erchan t.com→IPT<價(jià)格和產(chǎn)品信息>
IPT/屏幕顯示價(jià)格和產(chǎn)品信息個(gè)人選擇項(xiàng)目“干果餅����,價(jià)格45.33”IPT→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→IPT可以IPT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→IPT可以IPT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC,然后按<回車>>
個(gè)人輸入代碼����,然后按<回車>BIA→IPT可以RPT→BIA取得帳號(hào)<40>BIA/LCD<現(xiàn)在輸入你的帳戶索引代碼,然后按<回車>個(gè)人輸入代碼���,然后按<回車>BIA→IPT可以IPT→BIA確認(rèn)量值<45.33><40>BIA/LCD<量值45.33可以嗎���?>個(gè)人輸入可以BIA→IPT可以IPT→BIA賦值寄存器<1><123456>BIA→IPT可以IPT→BIA賦值寄存器<1><m erchant.com>BIA→IPT可以IPT→BIA賦值寄存器<1><干果餅>BIA→IPT可以IPT→BIA形成消息<遠(yuǎn)程交易>BIA→IPT<遠(yuǎn)程交易請(qǐng)求消息>BIA→IPT可以BIA/LCD<我正在與DPC中心通話>IPT→m erchant.com<遠(yuǎn)程交易請(qǐng)求消息>m erchant.com→安全利用DPC公共密鑰連接到DPCm erchant.com→DPC<遠(yuǎn)程交易請(qǐng)求消息>DPC確認(rèn)生物特征數(shù)據(jù),檢索帳號(hào)→4024-2256-5521-1212DPC利用代碼123456確認(rèn)國(guó)際互聯(lián)網(wǎng)m erchant.comDPC→VISA<授權(quán)4024-2256-5521-121245.33123456>VISA→DPC<可以4024-2256-5521-121245.33123456授權(quán)碼>DPC取得專用代碼DPC→m erchant.com<交易響應(yīng)消息>m erchant.com存儲(chǔ)授權(quán)代碼m erchant.com→IPT<交易響應(yīng)消息>
IPT→BIA顯示響應(yīng)<交易響應(yīng)消息><8>
BIA/LCD<交易完成我被完全說服>
BIA→IPT<交易完成>
1.6.3.國(guó)際互聯(lián)網(wǎng)出納終端在該例中���,ITT與標(biāo)準(zhǔn)BIA���、DPC和銀行國(guó)際互聯(lián)網(wǎng)服務(wù)器通信,執(zhí)行例行和非例行主銀行操作��。注意DPC不參與任何交易的實(shí)際驗(yàn)證,而只負(fù)責(zé)生成一組有效的網(wǎng)絡(luò)憑證并保證到銀行的通信線路的安全�����。
ITT→bank.com<如果資源可用�����,向我發(fā)送銀行代碼>
bank.com→ITT<可以1200>
ITT→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→ITT可以ITT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→ITT可以ITT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC�,然后按<回車>>
個(gè)人輸入PIC,然后按<回車>
BIA→ITT可以RPT→BIA取得帳號(hào)<40>
BIA/LCD<現(xiàn)在輸入你的帳戶索引代碼����,然后按<回車>
個(gè)人輸入代碼���,然后按<回車>
BIA→ITT可以ITT→BIA賦值寄存器<1><1200><銀行代碼>
BIA→ITT可以ITT→BIA賦值寄存器<2><bank.com>
BIA→ITT可以ITT→BIA賦值寄存器<3><ITT端口���,bank.com端口>(TCP/IP地址)
BIA→ITT可以ITT→形成消息<網(wǎng)絡(luò)憑證>
BIA→ITT<網(wǎng)絡(luò)憑證請(qǐng)求>
BIA→ITT可以BIA/LCD<我正在與DPC中心通話>
ITT→DPC<網(wǎng)絡(luò)憑證請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù),生成憑證(時(shí)間�,帳戶,銀行)DPC取得專用代碼DPC→ITT<網(wǎng)絡(luò)憑證請(qǐng)求>
ITT→BIA顯示響應(yīng)<網(wǎng)絡(luò)憑證響應(yīng)>
BIA解密響應(yīng)���,檢查響應(yīng)BIA/LCD<憑證可以我被完全說服>
BIA利用銀行的公共密鑰對(duì)憑證�����、對(duì)話密鑰����、要求密鑰進(jìn)行加密BIA→ITT<安全連接請(qǐng)求消息>
BIA→ITT<對(duì)話密鑰>
BIA→ITT可以BIA/LCD<進(jìn)行到bank.com的安全連接>
ITT→bank.com<安全連接請(qǐng)求消息>
bank.com利用專用密鑰解密,確認(rèn)憑證��,使用共享密鑰bank.com→ITT<可以>
ITT→bank.com連接的進(jìn)一步交易都通過利用ITT/銀行對(duì)話密鑰由ITT加密�。
銀行確定為非例行的任何交易必須由使用BIA的要求-響應(yīng)機(jī)制的個(gè)人確認(rèn)。
要求-響應(yīng)機(jī)制只有當(dāng)BIA處于“安全連接”狀態(tài)才是可行的��。
bank.com→ITT<確認(rèn)<確認(rèn)請(qǐng)求>>
ITT→BIA確認(rèn)私人信息<加密確認(rèn)請(qǐng)求>
BIA解密要求部分����,并顯示之BIA/LCD<請(qǐng)準(zhǔn)許將12,420.00轉(zhuǎn)到1023-3302-2101-1100>
用戶輸入可以BIA利用要求密鑰重新加密響應(yīng)BIA/LCD<進(jìn)行到bank.com的安全連接>
BIA→ITT<可以<加密的確認(rèn)響應(yīng)>>
ITT→bank.com<加密的確認(rèn)響應(yīng)>>
1.6.4.電子簽字終端在該例中,EST與一個(gè)標(biāo)準(zhǔn)的BIA和DPC通信以構(gòu)成數(shù)字簽字����。個(gè)人專用代碼“我被完全說服”并且被簽字的文件被稱為“商品型號(hào)證”。
CET→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→CET可以CET→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→CET可以CET→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC����,然后按<回車>>
用戶輸入PIC,然后按<回車>
BIA→CET可以CET→BIA確認(rèn)文件<商品型號(hào)證><40>
BIA/LCD<文件“商品型號(hào)證”可以嗎�����?>
用戶輸入可以BIA→CET可以CET→BIA賦值寄存器<1><文件MD5值>
BIA→CET可以CET→形成消息<簽字呈送>
BIA→CET<電子簽字請(qǐng)求>
BIA→CET可以BIA/LCD<我正在與DPC中心通話>
CET→DPC<電子簽字請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù),生成簽字�����,返回簽字文本代碼DPC取得專用代碼DPC→CET<電子簽字請(qǐng)求>
CET→BIA顯示響應(yīng)<電子簽字響應(yīng)><8>
BIA/LCD<文件完成我被完全說服>
BIA→CET<可以<簽字文本代碼>>
1.6.5.驗(yàn)證的電子郵件終端在該例中����,CET與一個(gè)標(biāo)準(zhǔn)的BIA和DPC通信以傳輸認(rèn)證的電子郵件。個(gè)人專用代碼為“我被完全說服”并且文件名為“上校艦長(zhǎng)”�����。
CET→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→CET可以CET→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→CET可以CET→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC���,然后按<回車>>
用戶輸入PIC,然后按<回車>
BIA→CET可以CET→BIA確認(rèn)文件<上校艦長(zhǎng)><40>
BIA/LCD<文件“上校艦長(zhǎng)”可以嗎��?>
用戶輸入可以CET/屏幕<接收方列表����?>
用戶輸入<fred@ telera te.com joe@ reu ters.com>
CET→BIA賦值寄存器<1><fred@ telerate.comjoe@ reu ters.com>
BIA→CET可以CET→形成消息<文件提交>
BIA→CET<電子文件提交請(qǐng)求>
BIA→CET可以BIA/LCD<我正在與DPC中心通話>
CET→DPC<電子文件提交請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù),生成消息��,返回消息#001234DPC取得專用代碼DPC→CET<電子文件提交響應(yīng)>
CET→BIA顯示響應(yīng)<電子文件提交響應(yīng)><8>
BIA/LCD<文件完成我被完全說服>
BIA→CET<文件可以<1234>>
CET→DPC<電子文件數(shù)據(jù)請(qǐng)求,1234���,部分1�,未完成>
DPC→CET<電子文件數(shù)據(jù)響應(yīng)�,未完成>
CET→DPC<電子文件數(shù)據(jù)請(qǐng)求,1234����,部分2,未完成>
DPC→CET<電子文件數(shù)據(jù)響應(yīng)�����,未完成>
CET→DPC<電子文件數(shù)據(jù)請(qǐng)求��,1234����,部分3,未完成>
DPC→CET<電子文件數(shù)據(jù)響應(yīng)�����,未完成>
CET→DPC<電子文件數(shù)據(jù)請(qǐng)求����,1234��,部分4�,完成>
DPC→CET<電子文件數(shù)據(jù)響應(yīng)�����,跟蹤1234.11234.2>
DPC→fred@ telerate.com<電子郵件1234.1消息到達(dá)>
DPC→joe@reuters.com<電子郵件1234.2消息到達(dá)>
m ailer@ telerate.com→DPC<收到1234.1的通知電子郵件>
DPC→sender@ com pany.com<電子郵件1234.1接收方被通知>
m ailer@ reuters.com→DPC<收到1234.1的通知電子郵件>
DPC→sender@ com pany.com<電子郵件1234.1接收方被通知>CET→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→CET可以
CET→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→CET可以CET→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC>
個(gè)人輸入PIC�����,然后按<回車>
BIA→CET可以CET→BIA賦值寄存器<1><1234.1>
BIA→CET可以CET→形成消息<文件檢索>
BIA→CET<電子文件檢索請(qǐng)求>
BIA→CET可以BIA/LCD<我正在與DPC中心通話>
CET→DPC<電子文件檢索請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù)����,查找1234.1DPC取得專用代碼DPC→CET<電子文件檢索響應(yīng)>
CET→BIA顯示響應(yīng)<電子文件檢索響應(yīng)><8>
BIA/LCD<文件完成我被完全說服>
BIA→CET<文件可以<消息密鑰>>
CET/屏幕解密,然后顯示文件1.6.6.安全傳真終端在該例中���,SFT與BIA/catv和DPC通信以傳輸安全傳真。
SFT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→SFT可以BIA/LCD<請(qǐng)輸入你的PIC����,然后按<回車>>用戶PIC,然后按<回車>SFT→BIA取得Pin<40>BIA/LCD<請(qǐng)輸入你的職別索引����,然后按<回車>>用戶輸入職別索引�����,然后按<回車>SFT→BIA設(shè)置職別索引代碼<40>BIA→SFT可以SFT屏幕<接收方�?(分機(jī)加*���,末尾加#)>用戶輸入<1510944-6300*525#)SFT屏幕<接收方��?(分機(jī)加*�,末尾加#)>用戶輸入<1415-877-7770#)SFT/屏幕<接收方����?(分機(jī)加*,末尾加#)>用戶輸入<#>SFT→BIA賦值寄存器<1><15109446300*52514158777770>BIA→SFT可以SFT→形成消息<文件提交>BIA→SFT<安全傳真提交請(qǐng)求>BIA→SFT可以BIA/LCD<我正在與DPC中心通話>SFT→DPC<安全傳真提交請(qǐng)求>DPC確認(rèn)生物特征數(shù)據(jù)���,生成消息�����,返回消息#001234DPC取得專用代碼DPC→SFT<安全傳真提交響應(yīng)>SFT→BIA顯示響應(yīng)<安全傳真提交響應(yīng)><10>BIA/LCD<文件完成我被完全說服>BIA→SFT<文件可以<001234>>SFT→DPC<安全傳真數(shù)據(jù)請(qǐng)求���,1234�����,部分1�,未完成>DPC→SFT<安全傳真數(shù)據(jù)響應(yīng)����,未完成>SFT→DPC<安全傳真數(shù)據(jù)請(qǐng)求,1234���,部分2����,未完成>DPC→SFT<安全傳真數(shù)據(jù)響應(yīng)����,未完成>
SFT→DPC<安全傳真數(shù)據(jù)請(qǐng)求,1234��,部分3�����,未完成>
DPC→SFT<安全傳真數(shù)據(jù)響應(yīng)�����,未完成>
SFT→DPC<安全傳真數(shù)據(jù)請(qǐng)求����,1234,部分4��,完成>
DPC→SFT<安全傳真數(shù)據(jù)響應(yīng)>
DPC→連接傳真15109446300DPC→SFT6300<傳真首頁(yè)“Sam Spade”來自″Fred Jones″1234.14頁(yè)等待>
DPC→斷開DPC→連接傳真14158777770DPC→SFT7770<傳真首頁(yè)“John Jett”來自″Fred Jones ″1234.24頁(yè)等待>
DPC→斷開[在Sam的SFTSam看到來自Fred的傳真首頁(yè)��,利用跟蹤代碼1234.1從DPC中檢索文件�。]SFT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶(Sam)將手指放在掃描器上BIA→SFT可以SFT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC,然后按<回車>>
用戶(Sam)輸入職別索引��,然后按<回車>
BIA→SFT可以SFT→BIA賦值寄存器<1><1234.1>
BIA→SFT可以SFT→形成消息<文件檢索>
BIA→SFT<安全傳真檢索請(qǐng)求>
BIA→SFT可以BIA/LCD<我正在與DPC中心通話>
SFT→DPC<安全傳真檢索請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù)��,查找1234.1�����,驗(yàn)證生物特征數(shù)據(jù)-PIC=Sam SpadeDPC在數(shù)據(jù)庫(kù)中查找專用代碼DPC→SFT<安全傳真檢索響應(yīng)>
SFT→BIA顯示響應(yīng)<安全傳真檢索響應(yīng)><8>
BIA→SFT<文件可以我被完全說服<消息密鑰>>
SFT/屏幕<文件可以我被完全說服>
SFT/屏幕打印傳真1.6.7.生物特征數(shù)據(jù)登記終端在該例中�,BRT與一個(gè)登記BIA和DPC通信以在系統(tǒng)中登記用戶。
BRT→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→BRT可以BRT→BIA取得生物特征數(shù)據(jù)<20><主要>
BIA/LCD<請(qǐng)將主手指放在光照板上>
用戶將主手指放在掃描器上BIA→BRT可以BRT→BIA取得生物特征數(shù)據(jù)<20><輔>
BIA/LCD<請(qǐng)將輔手指放在光照板上>
用戶將輔手指放在掃描器上BIA→BRT可以SFT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC����,然后按<回車>>
用戶輸入123456�����,然后按<回車>
BIA→BRT可以BRT→BIA取得消息密鑰BIA→BRT<可以<消息密鑰>>
BIA→<登記請(qǐng)求消息>
BRT/屏幕<名字>
代表輸入<Rred G.Shultz>
BRT/屏幕<地址>
代表輸入<1234 North Main>
BRT/屏幕<郵政編碼>
代表輸入<94042>
BRT/屏幕<專用代碼>
代表詢問個(gè)人��,然后輸入<我被完全說服>
BRT/屏幕<資產(chǎn)帳戶列表>
代表輸入<2,1001-2001-1020-2011>(信用卡)代表輸入<3,1001-1002-0039-2212>(支票帳戶)BRT/屏幕<緊急帳戶>
代表輸入<1,1001-1002-0039-2212>(緊急�,支票帳戶)BRT→形成消息<登記>
BIA→BRT<登記請(qǐng)求消息>
BIA→BRT可以BIA/LCD<我正在與DPC中心通話>
BRT向請(qǐng)求中附加消息-密鑰-加密的個(gè)人信息BRT→DPC登記請(qǐng)求消息<加密的個(gè)人信息>
DPC確認(rèn)PIC123456DPC→BRT<登記響應(yīng)消息>
BRT→BIA顯示響應(yīng)<登記響應(yīng)消息><8>
BIA/LCD<登記完成我被完全說服��,123456>
BIA→BRT<可以>
1.6.8.客戶服務(wù)終端在該例中��,CST與一個(gè)標(biāo)準(zhǔn)的BIA和DPC通信以驗(yàn)證個(gè)人的身份和憑證����。
CST→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→CST可以
CST→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→CST可以CST→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC,然后按<回車>>
用戶輸入PIC���,然后按<回車>
BIA→CST可以CST→BIA取得消息密鑰BIA→CST<可以<消息密鑰>>
CST→形成消息<用戶識(shí)別請(qǐng)求>
BIA→CST<用戶識(shí)別請(qǐng)求>
BIA→CST可以BIA/LCD<我正在與DPC中心通話>
CST→DPC<用戶識(shí)別請(qǐng)求>
DPC取得專用代碼���,個(gè)人特權(quán)DPC→CST<用戶識(shí)別應(yīng)答>
CST→BIA顯示響應(yīng)<用戶識(shí)別應(yīng)答><8>
BIA/LCD<識(shí)別完成我被完全說服>
BIA→CST<可以<個(gè)人名稱特權(quán)>>
CST檢驗(yàn)特權(quán),看是否足以供CST使用1.6.9發(fā)行人終端在該例中���,IT與一個(gè)標(biāo)準(zhǔn)的BIA和DPC通信以授權(quán)并向DPC發(fā)送一組帳戶增加和刪除請(qǐng)求�����。個(gè)人專用代碼為“我已被完全說服”�����,銀行代碼為1200����。
IT→BIA設(shè)置語(yǔ)言<英語(yǔ)>
BIA→IT可以IT→BIA取得生物特征數(shù)據(jù)<20>
BIA/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→IT可以IT→BIA取得Pin<40>
BIA/LCD<請(qǐng)輸入你的PIC���,然后按<回車>>
用戶輸入PIC��,然后按<回車>
BIA→IT可以IT→BIA賦值寄存器<1><1200>
BIA→IT可以IT→BIA取得消息密鑰BIA→IT<消息密鑰>>
BIA→IT可以IT→BTA形成消息<發(fā)行人請(qǐng)求>
BIA→IT<發(fā)行人批處理請(qǐng)求>
BIA→IT可以BIA/LCD<我正在與DPC中心通話>
IT→DPC<發(fā)行人批處理請(qǐng)求><由消息密鑰加密的發(fā)行人批處理>
DPC確認(rèn)生物特征數(shù)據(jù)����,確認(rèn)銀行代碼1200與BIA標(biāo)識(shí)DPC取得專用代碼DPC利用消息密鑰解密�����,執(zhí)行發(fā)行人批處理DPC→IT<發(fā)行人批處理應(yīng)答>
IT→BIA顯示響應(yīng)<發(fā)行人批處理應(yīng)答><8>
BIA/LCD<批處理完成我被完全說服>
BIA→IT<可以>
1.6.10.自動(dòng)出納機(jī)在該例中�����,ATM與一個(gè)集成ATM BIA和DPC通信,以識(shí)別用戶并獲得他的銀行帳號(hào)�����。用戶帳號(hào)為2100-0245-3778-1201�����,銀行代碼為2100�,用戶專用代碼為“我已被完全說服”。
ATM→BIA取得生物特征數(shù)據(jù)<20>
ATM/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→ATM可以ATM/LCD<請(qǐng)輸入你的PIC��,然后按<回車>>
用戶在ATM鍵盤上輸入123456�����,然后按<回車>
ATM→BIA設(shè)置Pin<123456>
BIA→ATM可以ATM/LCD<現(xiàn)在輸入你的帳戶索引代碼���,然后按<回車>>
用戶輸入2�����,然后<回車>
ATM→BIA設(shè)置帳戶索引代碼<2>
BIA→ATM可以ATM→BIA賦值寄存器<1><2100>
BIA→ATM可以ATM→形成消息<帳戶訪問>
BIA→ATM<帳戶訪問請(qǐng)求消息>
BIA→ATM可以ATM/LCD<我正在與DPC中心通話>
ATM→DPC<帳戶訪問請(qǐng)求消息>
DPC確認(rèn)生物特征數(shù)據(jù)�,檢索帳號(hào)→2100-0245-3778-1201DPC取得專用代碼DPC→ATM<帳戶訪問響應(yīng)消息>
ATM→BIA解密響應(yīng)<帳戶訪問響應(yīng)消息>
BIA→ATM<2100-0245-3778-1201><無緊急><我已被完全說服>
ATM/LCD<我已被完全說服>
此時(shí)��,ATM具有了其繼續(xù)進(jìn)行所需的帳號(hào),所以它然后檢索與該帳號(hào)相關(guān)的信息����,并與用戶進(jìn)行交互作用。
1.6.11.電話銷售點(diǎn)終端在該例中���,PPT與一個(gè)集成的電話BIA和電話商戶通信,利用電話安全地下載信息和購(gòu)買物品����。用戶PIC為1234,帳戶索引代碼為1����,商戶電話號(hào)碼為1800542-2231,商戶代碼123456����,實(shí)際帳號(hào)為4204-2256-5521-1212。
注意電話在將電話號(hào)碼置入系統(tǒng)之前去掉區(qū)號(hào)(1-800)��。
用戶撥打電話18005422231PPT→連接商戶18005422231PPT→BIA賦值寄存器1<5422231>
銷售代表應(yīng)答����。用戶選擇項(xiàng)目“干果餅”���。
銷售代表下載信息商戶→PPT<123456干果餅43.54>
PPT→BIA取得生物特征數(shù)據(jù)<20>
電話/LCD<請(qǐng)將手指放在光照板上>
用戶將手指放在掃描器上BIA→PPT可以電話/LCD<請(qǐng)輸入你的PIC,然后按#>
用戶在鍵盤上輸入1234��,然后按#或者*(回車)PPT→BIA設(shè)置Pin<1234>
BIA→PPT可以電話/LCD<現(xiàn)在輸入你的帳戶索引代碼>
用戶輸入1��,然后<回車>
RPT→BIA設(shè)置帳戶索引代碼<1>
BIA→PPT可以PPT→BIA賦值寄存器<2><123456>
BIA→PPT可以電話/LCD<如果45.54可以的話按#>
用戶輸入#(是)PPT→BIA設(shè)置數(shù)量<45.54>
BIA→PPT可以PPT→形成消息<遠(yuǎn)程交易>
BIA→PPT<遠(yuǎn)程交易請(qǐng)求>
BIA→PPT可以電話/LCD<我正在與DPC中心通話>
PPT→商戶<電話交易請(qǐng)求>
商戶→DPC利用DPC公共密鑰安全連接到DPC商戶→DPC<電話交易請(qǐng)求>
DPC確認(rèn)生物特征數(shù)據(jù)��,檢索帳號(hào)→4024-2256-5521-1212DPC確認(rèn)商戶5422231具有代碼123456DPC→VISA<授權(quán)4024-2256-5521-121243.54123456>
VISA→DPC<可以4024-2256-5512-121243.54123456授權(quán)代碼>
DPC取得專用代碼DPC→商戶<交易請(qǐng)求消息>
商戶檢驗(yàn)響應(yīng)代碼商戶→PPT<交易響應(yīng)消息>
PPT→BIA解密消息<交易響應(yīng)消息>
BIA→PPT<可以<我已被完全說服><授權(quán)代碼>>
電話/LCD<鳴音>交易完成我已被完全說服1.6.12.有線電視銷售點(diǎn)終端在該例中���,CPT與集成有線電視BIA和有線電視商戶通信����,利用有線電視廣播網(wǎng)絡(luò)安全地下載信息和購(gòu)買物品���。用戶PIC為1234��,帳戶索引代碼為1��,頻道為5�����,商戶代碼為123456��,實(shí)際帳號(hào)為4024-2256-5521-1212�。
用戶將電視調(diào)諧到5頻道。
商戶→CPT<干果餅43.54123456>(廣播)用戶在電視遙控器上擊中“買”CPT/TV<買價(jià)格為$43.54的干果餅>CPT→BIA取得生物特征數(shù)據(jù)<20>CPY/TV<請(qǐng)將手指放在光照板上>用戶將手指放在掃描器上BIA→CPT可以CPT/IV<請(qǐng)輸入你的PIC����,然后按#>>用戶在鍵盤上輸入1234,然后按“買”CPT→BIA設(shè)置Pin<1234>BIA→CPT可以CPT/TV<現(xiàn)在輸入你的帳戶索引代碼>用戶輸入1���,然后<回車>RPT→BIA設(shè)置帳戶索引代碼<1>BIA→CPT可以RPT→BIA賦值寄存器<1><頻道5��,153020PST>BIA→RPT可以CPT→BIA賦值寄存器<2><123456>BIA→CPT可以CPT/TV<如果45.54可以的話按“買”>用戶輸入“買”CPT→BIA設(shè)置數(shù)量<43.54>BIA→CPT可以CPT→形成消息<有線電視交易>BIA→CPT<有線電視交易請(qǐng)求>BIA→CPT可以CPT/TV<我正在與DPC中心通話>CPT→CTV中心<有線電視交易請(qǐng)求>商戶→DPC利用DPC公共密鑰安全連接到DPC商戶→DPC<有線電視交易請(qǐng)求>DPC確認(rèn)生物特征數(shù)據(jù)����,檢索帳號(hào)→4024-2256-5521-1212DPC確認(rèn)商戶頻道5�����,目前的節(jié)目代碼為123456DPC→VISA<授權(quán)4024-2256-5521-121243.54123456>
VISA→DPC<可以4024-2256-5512-121243.54123456授權(quán)代碼>
DPC取得專用代碼���,郵件地址DPC→商戶<交易響應(yīng)消息>
商戶檢驗(yàn)響應(yīng)代碼,記錄郵件地址商戶→CTV中心<交易響應(yīng)消息>
CTV中心→CPT<交易響應(yīng)消息>
CPT→BIA解密消息<交易響應(yīng)消息>
BIA→CPT<可以<我已被完全說服>授權(quán)代碼>>
CPT/TV<鳴音>交易完成我已被完全說服從上面所述可以看出���,本發(fā)明的目的和特征是如何實(shí)現(xiàn)的���。
第一���,本發(fā)明提供了一個(gè)計(jì)算機(jī)識(shí)別系統(tǒng),使用者不再需要擁有或者出示可以啟動(dòng)系統(tǒng)接受請(qǐng)求的實(shí)際的物品例如代價(jià)券���。
第二��、本發(fā)明提供了一種計(jì)算機(jī)識(shí)別系統(tǒng)���,該系統(tǒng)可以驗(yàn)證使用者的身份,而無需驗(yàn)證要擁有某種專用物品及信息����。
第三、本發(fā)明基于一個(gè)或者多個(gè)只與使用者物理上相關(guān)的唯一的特征來驗(yàn)證使用者的身份����。
第四、本發(fā)明提供了一種實(shí)用的��、方便的和容易使用的識(shí)別系統(tǒng)����。
第五�、本發(fā)明提供了一種可以安全接入到計(jì)算機(jī)系統(tǒng)��,可以高度防止未經(jīng)授權(quán)的使用者欺騙性均進(jìn)入企圖的系統(tǒng)�����。
第六�����、本發(fā)明提供一種計(jì)算機(jī)識(shí)別系統(tǒng)�,可以使使用者通知授權(quán)方某個(gè)特定的訪問請(qǐng)求是被第三方強(qiáng)制的,而第三方卻不知道�����。
第七�����、本發(fā)明提供了一種識(shí)別系統(tǒng)����,允許對(duì)電子消息和/或傳真的發(fā)送方和接收方進(jìn)行識(shí)別。
盡管本發(fā)明是針對(duì)特定的無代價(jià)券識(shí)別系統(tǒng)及其方法的����,應(yīng)當(dāng)理解,在不背離后面所附的權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以對(duì)本發(fā)明作出各種改進(jìn)和修改�。
5.詞匯表帳戶索引代碼與特定金融資產(chǎn)帳戶相應(yīng)的數(shù)字或字母數(shù)字序列。
AID授權(quán)個(gè)人數(shù)據(jù)庫(kù)含有被授權(quán)使用個(gè)人和發(fā)行人BIA設(shè)備的個(gè)人的列表���。
AOD設(shè)備擁有者數(shù)據(jù)庫(kù)含有與每個(gè)BIA的擁有者有關(guān)的地理和聯(lián)系信息的中央庫(kù)��。
ACSII美國(guó)信息交換標(biāo)準(zhǔn)代碼�。
ATM自動(dòng)出納機(jī)����;使用編碼的生物特征身份信息獲得對(duì)金融資產(chǎn)管理系統(tǒng)的訪問,包括取款和帳戶管理���。
BIA生物特征輸入裝置����;采集生物特征身份信息���,對(duì)其編碼和加密����,使其可用于授權(quán)。有不同的硬件模型和軟件版本�。
生物特征系統(tǒng)對(duì)個(gè)人自然人的某些方面的測(cè)量值。
生物特征ID系統(tǒng)所用的標(biāo)識(shí)符���,以便唯一地標(biāo)識(shí)個(gè)人的生物特征記錄(IR ID-個(gè)人記錄ID)��。
BIO-PIC組與相同個(gè)人標(biāo)識(shí)代碼鏈接的算法上不同的生物特征采樣的集合����。
BRT生物特征登記終端����;位于零售銀行分支機(jī)構(gòu),BRT將生物登記信息與個(gè)人所選的PIN以及所選的個(gè)人信息結(jié)合起來��,以將個(gè)人登記到系統(tǒng)中���。
CBC密碼塊鏈接DES的一種加密模式。
CCD電荷耦合器件����。
CET驗(yàn)證Email終端;利用BIA驗(yàn)證發(fā)送方,對(duì)文件加密��,向系統(tǒng)傳送�。系統(tǒng)保存,向接收方通知系統(tǒng)收到消息��。接收方標(biāo)識(shí)自身���,然后向接收方傳送文件�����。一旦發(fā)送文件��,向傳送方通知���。文件由BIA加密得以驗(yàn)證發(fā)送、保密���。傳送方可以請(qǐng)求傳送狀態(tài)�。雙方必須都是系統(tǒng)成員�。
命令駐留在DPC中的程序或例程,執(zhí)行特定的任務(wù)����,由發(fā)自裝有BIA的終端的請(qǐng)求消息激活�。
合同接受/拒絕個(gè)人借以輸入其BIO-PIC并執(zhí)示DPC對(duì)已經(jīng)利用電子傳真發(fā)送給所述個(gè)人的文件中所含的術(shù)語(yǔ)的所述個(gè)人合同接受或拒絕進(jìn)行登記的過程����。
CPT有線電視銷售點(diǎn)終端將向電視頂置盒指明產(chǎn)品信息的屏幕顯示同播數(shù)字信號(hào)與產(chǎn)品影象以及利用CATV通信網(wǎng)絡(luò)執(zhí)行生物特征-PIN驗(yàn)證的BIA遠(yuǎn)程控制器結(jié)合起來。定單/授權(quán)/郵件地址/商品ID送到商戶���。授權(quán)結(jié)果顯示在電視上�����。
CST客戶服務(wù)終端�;向系統(tǒng)客戶服務(wù)人員提供不同程度(根據(jù)訪問權(quán)限)的訪問能力�����,檢索和修改個(gè)人信息����,以便人們解決帳戶問題。
數(shù)據(jù)密封步驟結(jié)合消息的加密檢查和���,將明文轉(zhuǎn)換為密文(稱為“加密”)�,加密檢查和允許以明文形式保存信息同時(shí)提供檢測(cè)對(duì)消息的任何后續(xù)修改的裝置�����。
DES數(shù)字加密標(biāo)準(zhǔn)對(duì)數(shù)字?jǐn)?shù)據(jù)的密碼保護(hù)的標(biāo)準(zhǔn)���。見標(biāo)準(zhǔn)ANSIX3.92-1981���。
確定在執(zhí)行步驟中所處理的命令的狀態(tài)。
DPC數(shù)據(jù)處理中心�����,即為支持多個(gè)吉字節(jié)生物特征身份數(shù)據(jù)庫(kù)的硬件�����、軟件和人員所處的地點(diǎn)和單位�。DPC對(duì)電子消息進(jìn)行處理,多數(shù)消息涉及作為前身執(zhí)行生物特征身份檢查���,以執(zhí)行某些動(dòng)作�,比如金融匯兌����,或者發(fā)送傳真�,或者發(fā)送電子郵件���,等等�。
DSP數(shù)字信號(hào)處理器一種專用于信號(hào)處理應(yīng)用所需的數(shù)學(xué)運(yùn)算的集成電路��。
DUKPT每個(gè)交易的導(dǎo)出的唯一密鑰見標(biāo)準(zhǔn)ANSI/ABAX9.24-1992.
EDD電子文件數(shù)據(jù)庫(kù)含有等待個(gè)人收取的所有懸置傳真和電子消息的中央庫(kù)�����。
緊急帳戶索引由個(gè)人選取的字母數(shù)字?jǐn)?shù)位或序列����,當(dāng)被訪問時(shí),將導(dǎo)致系統(tǒng)將一個(gè)交易標(biāo)定為緊急交易��,可能造成顯示假屏幕和/或向授權(quán)機(jī)關(guān)通知所述個(gè)人已被強(qiáng)制執(zhí)行一次傳輸或交易��。
ESD電子簽字?jǐn)?shù)據(jù)庫(kù)含有任何人所簽字的由授權(quán)號(hào)碼指定的所有文件的所有MD5和電子簽字的中央庫(kù)��。
EST電子簽字終端利用BIA標(biāo)識(shí)個(gè)人��,計(jì)算機(jī)計(jì)算文件的檢查和�,將檢查和發(fā)送到系統(tǒng)����,系統(tǒng)對(duì)檢查和進(jìn)行驗(yàn)證����、加時(shí)間標(biāo)記�����、保存�����,并返回sig代碼����。利用國(guó)際互聯(lián)網(wǎng)(Internet)作為傳送工具。EST也對(duì)所給簽字驗(yàn)證sig代碼和MD5計(jì)算�����。
FAR(錯(cuò)誤接受率)將一個(gè)個(gè)人的生物特征數(shù)據(jù)錯(cuò)誤地標(biāo)識(shí)為另一個(gè)個(gè)人的生物特征數(shù)據(jù)的統(tǒng)計(jì)似然性�。
假屏幕對(duì)已被有意預(yù)先確定為稍微不精確的信息的顯示,使得強(qiáng)制方將不能非法獲得與個(gè)人金融資產(chǎn)有關(guān)的精確數(shù)據(jù)����,同時(shí)不注意對(duì)該信息的變更�。
FDDI光纖數(shù)字設(shè)備接口利用光纖令牌環(huán)的網(wǎng)絡(luò)設(shè)備�。
FS字段分隔符。
FW防火墻機(jī)器對(duì)進(jìn)入和離開DPC的通信進(jìn)行管理的國(guó)際互聯(lián)網(wǎng)-局域網(wǎng)路由器�。
GM網(wǎng)關(guān)機(jī)器DPC中的主處理計(jì)算機(jī);運(yùn)行多數(shù)軟件�����。
IBD個(gè)人生物特征數(shù)據(jù)庫(kù)生物特征數(shù)據(jù)����、金融資產(chǎn)及其他個(gè)人信息的中央庫(kù)。利用對(duì)生物特征數(shù)據(jù)庫(kù)的詢問為交易授權(quán)和傳輸驗(yàn)證身份��。
ID發(fā)行人數(shù)據(jù)庫(kù)含有被允許向系統(tǒng)增加和刪除金融資產(chǎn)帳戶號(hào)碼的機(jī)構(gòu)的中央庫(kù)����。
IM LIBD機(jī)器列表DPC中的軟件模塊,確定哪個(gè)IBD機(jī)器負(fù)責(zé)哪個(gè)PIN代碼�。
國(guó)際互聯(lián)網(wǎng)商戶利用國(guó)際互聯(lián)網(wǎng)(Internet)電子網(wǎng)絡(luò)向消費(fèi)者銷售服務(wù)或貨物的零售帳戶。
IPT國(guó)際互聯(lián)網(wǎng)銷售點(diǎn)終端來自國(guó)際互聯(lián)網(wǎng)的表項(xiàng)和商戶代碼����,用于驗(yàn)證的BIA生物特征-PIN����,利用國(guó)際互聯(lián)網(wǎng)發(fā)送到系統(tǒng)�,向商戶傳送授權(quán)/定單/PO號(hào)。系統(tǒng)也利用國(guó)際互聯(lián)網(wǎng)進(jìn)行響應(yīng)�����,在屏幕上顯示結(jié)果����。
發(fā)行人將登記到DPC的金融資產(chǎn)的金融帳戶發(fā)行人�����。
發(fā)行人批處理“增加”和“刪除”指令集合��,這些指令利用生物特征ID�����、金融資產(chǎn)帳戶以及由發(fā)行人向DPC提供的并經(jīng)驗(yàn)證的帳戶索引代碼得以完成�。
IT發(fā)行人終端;向系統(tǒng)提供一批連接,以便發(fā)行人增加或從特定個(gè)人IBD記錄上去除(他們的)金融資產(chǎn)帳戶號(hào)碼����。
ITT國(guó)際互聯(lián)網(wǎng)出納終端;利用加密的憑證對(duì)網(wǎng)絡(luò)終端對(duì)話進(jìn)行授權(quán)�,憑證是利用生物特征ID從DPC獲得的。
LCD液晶顯示(器)一種用于顯示文本的技術(shù)�����。
MAC消息授權(quán)代碼一種加密的檢查和算法��,MAC提供一種保證消息的內(nèi)容在MAC計(jì)算之后不被更改����。見標(biāo)準(zhǔn)ANSIX9.9-1986。
MACM消息授權(quán)代碼模塊DPC中的一種軟件模塊�����,它處理MAC驗(yàn)證并產(chǎn)生入站和出站包��。
MDM消息解密模塊DPC中的一種軟件模塊���,它來自或發(fā)向BIA設(shè)備的包進(jìn)行加密和解密�����。
MPM消息處理模塊DPC中的一種軟件模塊�,它執(zhí)行對(duì)請(qǐng)求包的處理。
網(wǎng)絡(luò)憑證個(gè)人和銀行都由DPC進(jìn)行識(shí)別�����,以建立網(wǎng)絡(luò)憑證��。該憑證包括個(gè)人標(biāo)識(shí)以及連接的內(nèi)容(即���,TCP/IP源和目的端口)�。DPC利用個(gè)人帳戶id����、日時(shí)間以及銀行代碼建立網(wǎng)絡(luò)憑證����。DPC利用公共密鑰加密和DPC的專用密鑰對(duì)該憑證進(jìn)行簽字。
PFD先前欺詐數(shù)據(jù)庫(kù)已與先前欺詐關(guān)聯(lián)的IBD記錄的中央庫(kù)���。對(duì)于每個(gè)新客戶的生物特征數(shù)據(jù)對(duì)所有PED記錄進(jìn)行檢查�,以便減少再次欺詐。
PGLPIN組列表DPC中的一種軟件模塊��,用于維護(hù)IBD機(jī)器的結(jié)構(gòu)����。
PIN個(gè)人識(shí)別號(hào)碼,一種利用保密知識(shí)對(duì)個(gè)人帳戶的訪問進(jìn)行保護(hù)的方法�,由至少一個(gè)號(hào)碼構(gòu)成。
PIC個(gè)人識(shí)別代碼�;由數(shù)字、符號(hào)或字母符號(hào)構(gòu)成的PIN�。
POS銷售點(diǎn);貨物售出的地點(diǎn)�����。
PPT電話銷售點(diǎn)終端將電話號(hào)碼與商品價(jià)格以及產(chǎn)品信息結(jié)合起來���,以便在裝有BIA的電話上對(duì)交易進(jìn)行授權(quán)��。定單/授權(quán)/郵件地址/PO被傳送到商戶�����。得到的授權(quán)與個(gè)人的專用代碼一起顯示在電話LCD上�����,或“講出”��。
RAM隨機(jī)存取存儲(chǔ)器����。
RF射頻一般指在正常操作電氣設(shè)備時(shí)所發(fā)射的射頻能量。
寄存器為特定目的�、設(shè)置在芯片上的數(shù)據(jù)以及為指令所存儲(chǔ)的操作數(shù)而保留的存儲(chǔ)器。
請(qǐng)求由BIA到DPC的電子指令����,指示DPC驗(yàn)證個(gè)人并且從而在驗(yàn)證成功時(shí)對(duì)個(gè)人的命令進(jìn)行處理。
RMD遠(yuǎn)程商戶數(shù)據(jù)庫(kù)含有對(duì)于商戶電話和有線電視定購(gòu)商店的所有商戶識(shí)別代碼�����;利用商戶ID加索引����。也含有每個(gè)商戶系統(tǒng)加密代碼��。
RPT零售銷售點(diǎn)終端����;將編碼的生物特征身份信息與零售交易(信息可能來自電子現(xiàn)金出納機(jī))結(jié)合起來��,并且利用X.25網(wǎng)絡(luò)����、調(diào)制調(diào)調(diào)器等提出系統(tǒng)的授權(quán)請(qǐng)求��。
安全交易其中至少一方已由DPC驗(yàn)證的電子消息或傳真����。
SFT安全傳真終端;采用BIA驗(yàn)證發(fā)送方����,發(fā)送或者是非安全、發(fā)送方安全��、安全��、或者是安全-保密傳真���。后兩者需要接收方利用生物特征P IN驗(yàn)證自身�。利用(根據(jù)職別索引數(shù)字指定的)“職別”標(biāo)記出站傳真����。發(fā)送方可以詢問傳送狀態(tài)����。參加雙方必須是系統(tǒng)成員���。發(fā)送方或者接收方能夠請(qǐng)求將傳真建檔���。
SNM序列號(hào)碼模塊DPC中的一種軟件,它對(duì)入站請(qǐng)求包管理DUKPT序列號(hào)碼���。序列號(hào)碼處理防止再次襲擊����。
終端一種利用BIA收集生物特征采樣并形成隨之送到DPC用于授權(quán)和執(zhí)行的請(qǐng)求消息的設(shè)備���。終端幾乎總是輔助地將信息加到請(qǐng)求消息上����,指明對(duì)方等����。
職別索引代碼唯一標(biāo)識(shí)個(gè)人在其工作環(huán)境中得到授權(quán)的作用或能力的字母數(shù)字序列。
代價(jià)券給定一種能力的無生命的物體��。
跟蹤代碼賦給存儲(chǔ)在DPC中的或由之傳送的數(shù)據(jù)的字母數(shù)字序列���,使得可以利用所述序列檢索該數(shù)據(jù)�,或者獲得與數(shù)據(jù)傳輸狀態(tài)有關(guān)的報(bào)告����。
交易電子金融交換。
傳輸除了電子金融交換之外的電子消息��。
VAD有效設(shè)備數(shù)據(jù)庫(kù)每個(gè)BIA在其中(與唯一加密代碼關(guān)聯(lián))與該BIA的擁有者一起得以識(shí)別的中央庫(kù)��。
權(quán)利要求
1.自動(dòng)的無代價(jià)券識(shí)別計(jì)算機(jī)系統(tǒng)����,用于通過對(duì)在嘗試步驟中收集的至少一個(gè)生物特征采樣和一個(gè)個(gè)人識(shí)別代碼進(jìn)行檢查、并且與在登記步驟中收集的先前記錄的生物特征采樣和個(gè)人識(shí)別代碼進(jìn)行比較�,來確定個(gè)人的身份,所述系統(tǒng)包括a.至少一個(gè)計(jì)算機(jī)���;b.第一收集和顯示裝置�����,用于在登記步驟中自動(dòng)輸入來自于個(gè)人的至少一個(gè)生物特征采樣�����、個(gè)人識(shí)別代碼和專用代碼��,其中專用代碼是由個(gè)人選擇的��;c.第二收集和顯示裝置���,用于在嘗試步驟中自動(dòng)輸入來自于個(gè)人的至少一個(gè)生物特征采樣和個(gè)人識(shí)別代碼���;d.第一互連裝置,用于將所述第一和第二收集和顯示裝置互連到所述計(jì)算機(jī)�,以便將所收集的生物特征采樣、個(gè)人識(shí)別代碼和專用代碼從所述第一和第二收集裝置傳送到所述計(jì)算機(jī)�����;e.用于對(duì)在嘗試步驟中收集的生物特征采樣和個(gè)人識(shí)別代碼與在登記步驟中收集的生物特征采樣和個(gè)人識(shí)別代碼進(jìn)行比較���,以便產(chǎn)生一個(gè)估值�;f.位于所述計(jì)算機(jī)中的執(zhí)行裝置,用于存儲(chǔ)數(shù)據(jù)和處理及執(zhí)行命令�����,以便產(chǎn)生一個(gè)確定��;以及g.用于從所述計(jì)算機(jī)輸出所述估值���、確定和專用代碼的裝置。
2.根據(jù)權(quán)利要求1的裝置�,其中計(jì)算機(jī)包括用于檢測(cè)和避免計(jì)算機(jī)系統(tǒng)的電子入侵的裝置。
3.根據(jù)權(quán)利要求1的裝置����,其中計(jì)算機(jī)遠(yuǎn)離收集和顯示裝置放置。
4.根據(jù)權(quán)利要求1的裝置��,第一和第二收集和顯示裝置還包括a.用于收集生物特征采樣的至少一個(gè)生物特征輸入裝置���,還包括一個(gè)硬件和軟件部件���;b.在功能上部分或完全地與生物特征輸入裝置集成在一起的至少一個(gè)終端裝置,用于輸入和增加附加數(shù)據(jù)�;c.用于輸入個(gè)人識(shí)別代碼的至少一個(gè)數(shù)據(jù)輸入裝置,其中所述裝置或者與生物特征輸入裝置或者與終端裝置集成在一起;以及d.第二互連裝置����,用于互連所述生物特征輸入裝置、數(shù)據(jù)輸入裝置和所述終端�����。
5.根據(jù)權(quán)利要求4的裝置����,其中所述終端還包括至少一個(gè)用于顯示數(shù)據(jù)的顯示裝置。
6.根據(jù)權(quán)利要求4的裝置�,其中生物特征輸入裝置具有一個(gè)先前登記在計(jì)算機(jī)中的硬件識(shí)別代碼,該代碼使得生物特征輸入裝置對(duì)計(jì)算機(jī)是唯一可識(shí)別的��。
7.根據(jù)權(quán)利要求4的裝置�����,其中硬件部件還包括a.至少一個(gè)用于數(shù)據(jù)處理的計(jì)算模塊���;b.用于存儲(chǔ)數(shù)據(jù)和軟件的可擦和不可擦存儲(chǔ)模塊�����;c.用于輸入生物特征數(shù)據(jù)的生物特征掃描裝置����;d.用于輸入數(shù)據(jù)的數(shù)據(jù)輸入裝置;e.數(shù)字通信端口���;以及f.用于避免電子竊聽的裝置。
8.根據(jù)權(quán)利要求7的裝置�����,其中各計(jì)算機(jī)模塊以一種方式連接�,以避免監(jiān)測(cè)計(jì)算機(jī)模塊之間的通信。
9.根據(jù)權(quán)利要求7的裝置���,其中硬件部件還包括用于顯示數(shù)據(jù)的顯示裝置�����。
10.根據(jù)權(quán)利要求7的裝置�����,其中硬件部件還包括射頻屏蔽�����。
11.根據(jù)權(quán)利要求4的裝置��,其中硬件部件還包括一個(gè)無線通信裝置�。
12.根據(jù)權(quán)利要求7的裝置,其中生物特征輸入裝置免于受到物理撞擊���。
13.根據(jù)權(quán)利要求12的裝置����,還包括用于檢測(cè)對(duì)生物特征輸入裝置的物理侵入的裝置��。
14.根據(jù)權(quán)利要求13的裝置����,還包括用于電子自毀的裝置,從而擦除在存儲(chǔ)模塊中存儲(chǔ)的軟件和數(shù)據(jù)���。
15.根據(jù)權(quán)利要求13的裝置����,還包括物理自毀的裝置���,從而摧毀計(jì)算模塊和存儲(chǔ)模塊���。
16.根據(jù)權(quán)利要求4的裝置����,其中硬件部件還包括用于讀取磁條卡的裝置�����。
17.根據(jù)權(quán)利要求4的裝置�����,其中硬件部件還包括用于讀取智能卡的裝置�。
18.根據(jù)權(quán)利要求4的裝置��,其中軟件部件駐留在計(jì)算模塊中����,并且還包括a.電可擦存儲(chǔ)模塊,其中存儲(chǔ)了至少一個(gè)命令接口模塊���、第一套軟件及相關(guān)數(shù)據(jù)����,它們被特別配置為專門用于生物特征輸入裝置和數(shù)據(jù);以及b.不可擦存儲(chǔ)模塊�����,其中存儲(chǔ)第二套軟件及相關(guān)數(shù)據(jù)��。
19.根據(jù)權(quán)利要求18的裝置�,所述軟件部件還包括用于將數(shù)據(jù)從明文加密到密文的裝置。
20.根據(jù)權(quán)利要求18的裝置��,所述軟件部件還包括用于檢測(cè)數(shù)據(jù)改變的裝置�����,還包括a.一個(gè)秘密密鑰���;以及b.一種不可逆單向數(shù)據(jù)變換�����,沒有秘密密鑰時(shí)不能再現(xiàn)數(shù)據(jù)��。
21.根據(jù)權(quán)利要求18的裝置����,其中第一套軟件及相關(guān)數(shù)據(jù)還包括a.生物特征編碼算法;以及b.加密代碼��。
22.根據(jù)權(quán)利要求18的裝置�����,其中第二套軟件及相關(guān)數(shù)據(jù)還包括a.一個(gè)操作系統(tǒng)���;以及b.至少一個(gè)設(shè)備裝置程序�。
23.根據(jù)權(quán)利要求4的裝置����,其中所述終端是任何電子裝置����,它向生物特征輸入裝置發(fā)出命令并從其接收結(jié)果。
24.根據(jù)權(quán)利要求23的裝置�,其中所述終端是從傳真機(jī)、電話��、電視遠(yuǎn)端控制器�、個(gè)人計(jì)算機(jī)�、信用/借方卡處理器���、現(xiàn)金收款機(jī)�、自動(dòng)出納機(jī)�����、無線個(gè)人計(jì)算機(jī)的組中選擇的���。
25.根據(jù)權(quán)利要求4的裝置����,其中所述第二互連裝置是用于無線通信的裝置�����。
26.根據(jù)權(quán)利要求1的裝置����,其中所述第一互連裝置是從X.25、ATM網(wǎng)��、電話網(wǎng)、國(guó)際互聯(lián)網(wǎng)����、有線電視網(wǎng)、蜂窩電話網(wǎng)的組中選擇的�����。
27.根據(jù)權(quán)利要求1的裝置����,其中比較裝置還包括用于對(duì)數(shù)據(jù)進(jìn)行加密和解密的裝置。
28.根據(jù)權(quán)利要求1的裝置��,其中比較裝置還包括用于識(shí)別生物特征輸入裝置的裝置�。
29.根據(jù)權(quán)利要求1的裝置,其中計(jì)算機(jī)系統(tǒng)還包括a.至少一個(gè)獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���;以及b.第三互連裝置�����,用于互連所述計(jì)算機(jī)系統(tǒng)和所述對(duì)方計(jì)算機(jī)系統(tǒng)。
30.根據(jù)權(quán)利要求29的裝置����,其中第三互連裝置包括一個(gè)X.25網(wǎng)絡(luò)�。
31.根據(jù)權(quán)利要求1的裝置����,其中執(zhí)行裝置包括至少一個(gè)用于存儲(chǔ)和檢索數(shù)據(jù)的數(shù)據(jù)庫(kù)。
32.根據(jù)權(quán)利要求31的裝置��,其中數(shù)據(jù)庫(kù)還包括一個(gè)個(gè)人生物特征數(shù)據(jù)庫(kù)�。
33.根據(jù)權(quán)利要求31的裝置,其中數(shù)據(jù)庫(kù)還包括一個(gè)先前欺詐檢查數(shù)據(jù)庫(kù)���。
34.根據(jù)權(quán)利要求31的裝置��,其中數(shù)據(jù)庫(kù)還包括一個(gè)電子文件數(shù)據(jù)庫(kù)�。
35.根據(jù)權(quán)利要求31的裝置���,其中數(shù)據(jù)庫(kù)還包括一個(gè)電子簽字?jǐn)?shù)據(jù)庫(kù)�����。
36.根據(jù)權(quán)利要求1的裝置����,其中所述輸出裝置是從X.25網(wǎng)、ATM網(wǎng)�、電話網(wǎng)、國(guó)際互聯(lián)網(wǎng)�����、有線電視網(wǎng)的組中選擇的�����。
37.根據(jù)權(quán)利要求1的裝置�����,其中所述專用代碼是由計(jì)算機(jī)產(chǎn)生的����。
38.自動(dòng)地和無代價(jià)券地識(shí)別個(gè)人并且鑒定該識(shí)別的方法,所述方法包括下述步驟a.登記步驟�����,在此收集并存儲(chǔ)來自個(gè)人的至少一個(gè)生物特征采樣���、個(gè)人識(shí)別代碼和專用代碼;b.嘗試步驟,在此收集來自個(gè)人的至少一個(gè)生物特征采樣和個(gè)人識(shí)別代碼�����;c.比較步驟�,在此對(duì)在嘗試步驟中收集的生物特征采樣和個(gè)人識(shí)別代碼與在登記步驟中收集并存儲(chǔ)的生物特征采樣和個(gè)人識(shí)別代碼進(jìn)行比較,以便產(chǎn)生成功或失敗的識(shí)別結(jié)果����;d.執(zhí)行步驟,在此對(duì)一個(gè)命令進(jìn)行處理并且執(zhí)行�,以產(chǎn)生一個(gè)確定;e.輸出步驟��,在此將所述識(shí)別結(jié)果或確定形象化并且顯示�;以及f.展示步驟,在此將個(gè)人的成功標(biāo)識(shí)�����、專用代碼展示給正被識(shí)別的個(gè)人�����。
39.根據(jù)權(quán)利要求38的方法�����,其中登記和嘗試步驟兩者都還包括一介生物特征采樣檢查步驟,在此驗(yàn)證生物特征采樣的質(zhì)量��。
40.根據(jù)權(quán)利要求38的方法����,其中登記步驟還包括一個(gè)個(gè)人識(shí)別代碼和生物特征采樣雙重檢查步驟,在此對(duì)照當(dāng)前與相同個(gè)人識(shí)別代碼相關(guān)的所有先前登記的生物特征���,對(duì)在登記步驟中收集的生物特征和個(gè)人識(shí)別代碼進(jìn)行檢查���。
41.根據(jù)權(quán)利要求38的方法,其中登記步驟還包括一個(gè)輔助數(shù)據(jù)輸入步驟���,在此收集輔助數(shù)據(jù)��。
42.根據(jù)權(quán)利要求41的方法�����,其中輔助數(shù)據(jù)還包括個(gè)人的姓名和地址�。
43.根據(jù)權(quán)利要求41的方法�����,其中輔助數(shù)據(jù)還包括個(gè)人的職別。
44.根據(jù)權(quán)利要求43的方法���,其中輔助數(shù)據(jù)輸入步驟還包括一個(gè)職別索引指定步驟,在此對(duì)每個(gè)個(gè)人職別指定一個(gè)代碼�����。
45.根據(jù)權(quán)利要求41的方法���,其中輔助數(shù)據(jù)還包括一個(gè)金融資產(chǎn)帳號(hào)�。
46.根據(jù)權(quán)利要求45的方法��,其中輔助數(shù)據(jù)輸入步驟還包括一個(gè)帳戶索引指定步驟�,在此對(duì)每個(gè)金融資產(chǎn)帳號(hào)指定一個(gè)索引代碼。
47.根據(jù)權(quán)利要求38的方法��,其中登記步驟還包括一個(gè)先前欺詐檢查步驟��,在此對(duì)在登記中收集的生物特征采樣與先前登記生物特征采樣的一個(gè)子集進(jìn)行比較����。
48.根據(jù)權(quán)利要求38的方法��,其中登記步驟還包括一個(gè)緊急機(jī)制建立步驟����。
49.根據(jù)權(quán)利要求48的方法��,還包括一個(gè)緊急帳戶索引指定步驟���,在此將一個(gè)帳戶索引標(biāo)記為緊急帳戶��,該帳戶在適當(dāng)?shù)氖跈?quán)方被通知緊急時(shí)得以訪問����。
50.根據(jù)權(quán)利要求49的方法����,還包括一個(gè)假屏幕顯示步驟,在此指定假屏幕數(shù)據(jù)��。
51.根據(jù)權(quán)利要求49的方法���,其中對(duì)各種金融資產(chǎn)帳戶的訪問受到限制�����。
52.根據(jù)權(quán)利要求38的方法����,其中登記步驟還包括一個(gè)修改步驟,在此能夠修改和刪除任何先前輸入的輔助數(shù)據(jù)�����。
53.根據(jù)權(quán)利要求38的方法���,其中登記和嘗試步驟兩者都還包括一個(gè)數(shù)據(jù)密封步驟,以提供檢測(cè)數(shù)據(jù)改變的能力��,還包括a.一個(gè)秘密密鑰����;以及b.一種不可逆單向數(shù)據(jù)變換,沒有秘密密鑰時(shí)不能再現(xiàn)數(shù)據(jù)�����。
54.根據(jù)權(quán)利要求38的方法����,其中登記和嘗試步驟還包括一個(gè)加密步驟�����,以將數(shù)據(jù)從明文轉(zhuǎn)換為密文��。
55.根據(jù)權(quán)利要求38的方法���,其中登記或嘗試步驟還包括一個(gè)傳輸步驟,在此傳輸數(shù)據(jù)���。
56.根據(jù)權(quán)利要求38的方法��,其中嘗試或登記步驟還設(shè)有唯一傳輸入代碼�����,該代碼具有唯一硬件識(shí)別代碼和由每次傳輸時(shí)加一的自增序列號(hào)��。
57.根據(jù)權(quán)利要求38的方法����,其中登記步驟還包括在一個(gè)設(shè)置語(yǔ)言步驟中選擇一種通信語(yǔ)言���。
58.根據(jù)權(quán)利要求38的方法����,其中嘗試步驟還包括在一個(gè)設(shè)置職別號(hào)步驟中選擇一種職別。
59.根據(jù)權(quán)利要求38的方法�����,其中嘗試步驟還包括在一個(gè)設(shè)置帳號(hào)步驟中選擇一個(gè)帳號(hào)����。
60.根據(jù)權(quán)利要求38的方法,其中嘗試步驟還包括在一個(gè)確認(rèn)量值步驟中確認(rèn)一個(gè)量值�。
61.根據(jù)權(quán)利要求38的方法���,其中嘗試步驟還包括在一個(gè)輸入量值步驟中輸入一個(gè)量值��。
62.根據(jù)權(quán)利要求38的方法���,其中嘗試步驟還包括在一個(gè)確認(rèn)文件步驟中確認(rèn)一個(gè)文件。
63.根據(jù)權(quán)利要求38的方法���,其中嘗試步驟還包括在賦值寄存器步驟中追加輔助數(shù)據(jù)��。
64.根據(jù)權(quán)利要求63的方法�����,輔助數(shù)據(jù)還包括對(duì)方識(shí)別代碼�。
65.根據(jù)權(quán)利要求38的方法,其中嘗試或登記步驟還包括在復(fù)位步驟中退出或取消所述步驟��。
66.根據(jù)權(quán)利要求38的方法��,其中嘗試步驟還包括在傳輸步驟中傳輸數(shù)據(jù)����。
67.根據(jù)權(quán)利要求38的方法,其中嘗試步驟還包括在設(shè)置語(yǔ)言步驟中選擇一種通信語(yǔ)言���。
68.根據(jù)權(quán)利要求38的方法��,其中比較步驟還包括使用唯一的傳輸代碼以檢測(cè)重復(fù)傳輸�����。
69.根據(jù)權(quán)利要求38的方法��,其中比較步驟還包括一個(gè)利用對(duì)方標(biāo)識(shí)和唯一傳輸代碼的對(duì)方識(shí)別步驟���。
70.根據(jù)權(quán)利要求38的方法���,其中比較步驟包括將在嘗試步驟中收集的個(gè)人的個(gè)人識(shí)別代碼和生物特征與在登記步驟中收集的個(gè)人識(shí)別代碼和生物特征進(jìn)行匹配,以便正確識(shí)別該個(gè)人���。
71.根據(jù)權(quán)利要求70的方法���,其中在登記步驟中收集的個(gè)人識(shí)別代碼和生物特征與在嘗試步驟中收集的個(gè)人識(shí)別代碼和生物特征不匹配,則不識(shí)別該個(gè)人�����。
72.根據(jù)權(quán)利要求38的方法���,其中執(zhí)行步驟還包括一個(gè)借/貸交易步驟。
73.根據(jù)權(quán)利要求72的方法��,其中借/貸交易步驟還包括一個(gè)地址收集步驟����。
74.根據(jù)權(quán)利要求38的方法,其中執(zhí)行步驟還包括一個(gè)存檔步驟和一個(gè)用于獲得數(shù)據(jù)的跟蹤代碼指定步驟���。
75.根據(jù)權(quán)利要求74的方法�,其中通過消息摘要編碼算法步驟發(fā)送數(shù)據(jù),以產(chǎn)生電子簽字的文件�����。
76.根據(jù)權(quán)利要求38的方法����,其中執(zhí)行步驟還包括利用跟蹤代碼檢索存檔的數(shù)據(jù)。
77.根據(jù)權(quán)利要求38的方法����,其中執(zhí)行步驟還包括一個(gè)修改步驟,在此增加��、刪除或修改索引代碼�、帳號(hào)和帳戶索引代碼。
78.根據(jù)權(quán)利要求38的方法����,其中執(zhí)行步驟還包括一個(gè)帳號(hào)檢索步驟,在此使用帳戶索引代碼檢索一個(gè)帳號(hào)�。
79.根據(jù)權(quán)利要求38的方法,其中執(zhí)行步驟還包括一個(gè)緊急活動(dòng)步驟����。
80.根據(jù)權(quán)利要求79的方法�,其中緊急活動(dòng)步驟還包括識(shí)別緊急代碼�、將整個(gè)交易標(biāo)識(shí)為緊急并且通知授權(quán)方。
81.根據(jù)權(quán)利要求79的方法�����,其中執(zhí)行步驟還包括一個(gè)假顯示步驟�,在此可以存取先前指定的假帳戶或?qū)舻募傧拗啤?br>
82.根據(jù)權(quán)利要求38的方法,其中輸出步驟還包括一個(gè)識(shí)別結(jié)果通知步驟�。
83.根據(jù)權(quán)利要求38的方法,其中輸出步驟還包括一個(gè)確定通知步驟�����。
84.根據(jù)權(quán)利要求38的方法�,其中輸出步驟還包括一個(gè)緊急代碼步驟,在此通知授權(quán)方����。
85.根據(jù)權(quán)利要求38的方法�,其中輸出步驟還包括一個(gè)顯示假屏幕的步驟。
86.根據(jù)權(quán)利要求38的方法�����,其中展示步驟還包括對(duì)專用代碼進(jìn)行加密、形象化和解密�。
87.快速搜索來自第一個(gè)人的至少一個(gè)第一先前存儲(chǔ)的生物特征采樣的方法,搜索中采用個(gè)人識(shí)別代碼籃�,籃中可以含有來自至少一個(gè)第二個(gè)人的至少一個(gè)算法上唯一的第二生物特征采樣,并可由所述個(gè)人識(shí)別代碼籃標(biāo)識(shí)��,包括a.一個(gè)存儲(chǔ)步驟����,還包括1)由所述第一個(gè)人選擇個(gè)人識(shí)別代碼;2)輸入所述第一個(gè)人的生物特征采樣����;3)找到由所述第一個(gè)人所選擇的個(gè)人識(shí)別代碼所標(biāo)識(shí)的個(gè)人識(shí)別代碼籃;4)對(duì)取自所述第一個(gè)人的生物特征采樣與在所述所選擇的個(gè)人識(shí)別代碼籃中的先前存儲(chǔ)的生物特征采樣進(jìn)行比較�����,以確定由所述第一個(gè)人所輸入的生物特征采樣是算法上不同于先前存儲(chǔ)的由至少一個(gè)第二個(gè)人提供的至少一個(gè)生物特征采樣��;以及5)如果所述第一個(gè)人的所輸入的生物特征采樣在算法上不同于至少一個(gè)無前存儲(chǔ)的來自所述至少一個(gè)第二個(gè)人的生物特征采樣�����,則將其存儲(chǔ)在所選擇的個(gè)人識(shí)別代碼籃中;以及b.一個(gè)嘗試步驟���,還包括1)由所述第一個(gè)人輸入所述所選擇的個(gè)人識(shí)別代碼��;以及2)由所述第一個(gè)輸入一種生物特征采樣����;以及c.一個(gè)比較步驟��,還包括1)發(fā)現(xiàn)由所述第一個(gè)人所輸入的所述個(gè)人識(shí)別代碼所標(biāo)識(shí)的個(gè)人識(shí)別代碼籃���;以及2)對(duì)來自所述第一個(gè)人的所輸入的生物特征采樣與所述輸入的個(gè)人識(shí)別代碼籃中的所述至少一個(gè)第二個(gè)人的至少一個(gè)所存儲(chǔ)的生物特征采樣進(jìn)行比較�����,以便產(chǎn)生一個(gè)或者成功的或者失敗的識(shí)別結(jié)果�����。
全文摘要
一種無代價(jià)券的識(shí)別系統(tǒng)和方法,主要基于對(duì)從未知用戶直接收集的比如指紋或聲音記錄這樣的唯一生物特征采樣與先前獲得并存儲(chǔ)的相同類型的驗(yàn)證生物特征采樣進(jìn)行相關(guān)比較(1)���。可將其連到網(wǎng)絡(luò)中,起到其他獨(dú)立計(jì)算機(jī)系統(tǒng)(3)之間的完全或部分中介作用,或者可以是執(zhí)行全部所需任務(wù)的單獨(dú)計(jì)算機(jī)系統(tǒng)�。
文檔編號(hào)G06F1/00GK1191027SQ96195641
公開日1998年8月19日 申請(qǐng)日期1996年5月17日 優(yōu)先權(quán)日1995年5月17日
發(fā)明者尼德·霍夫曼, 戴維·F·佩爾, 喬納塞恩·A·李 申請(qǐng)人:斯馬特·塔奇公司