專利名稱:生物特征憑證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及通信安全領(lǐng)域���,具體涉及用于鑒別信息真?zhèn)蔚膽{證的簽發(fā)和管理方法。
近年來(lái)����,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)和遠(yuǎn)程通信系統(tǒng)所進(jìn)行的各種形式的交易的數(shù)量與日俱增。由于采用了計(jì)算機(jī)和遠(yuǎn)程通信等高新技術(shù)��,使得常規(guī)類型的交易�,如零購(gòu)、采購(gòu)���、理財(cái)和投資服務(wù)在此新方向上均有了長(zhǎng)足地增長(zhǎng)����。
盡管迄今為止,各種常規(guī)類型的采購(gòu)交易通常均是以人對(duì)人(person-to-person)方式來(lái)進(jìn)行的����,但目前所進(jìn)行的基于遠(yuǎn)程通信的交易,則大多是以遠(yuǎn)程方式在雙方不能互相見(jiàn)面的情況下來(lái)完成的�����;即�����,基于遠(yuǎn)程通信的交易中的交易雙方有可能自始至終均未曾謀過(guò)面�����。
此類基于遠(yuǎn)程通信的交易��,越來(lái)越需要能夠有一種技術(shù)來(lái)辨識(shí)和鑒別電子服務(wù)(其中包括在因特網(wǎng)上進(jìn)行采購(gòu)��,家庭理財(cái)��,電子資金轉(zhuǎn)帳,以及電子經(jīng)紀(jì)服務(wù))的遠(yuǎn)程用戶的身份真?zhèn)巍4祟愲娮咏灰字杏脩暨€可能會(huì)訪問(wèn)遠(yuǎn)程數(shù)據(jù)庫(kù)以存取例如分類記錄�����,醫(yī)療記錄�����,計(jì)費(fèi)記錄�,以及未分類卻較為敏感的數(shù)據(jù)����,例如公司記錄等���。其它需要足夠或甚至是絕對(duì)的安全性的相關(guān)領(lǐng)域包括�,諸如合同等類型的電子商務(wù)公文簽署人的身份鑒別處理�。通常,任何在局域網(wǎng)或公共網(wǎng)上所進(jìn)行的涉及有價(jià)(value)的電子服務(wù)�,為保護(hù)服務(wù)錢款不受侵害��,均需要對(duì)服務(wù)請(qǐng)求者的身份進(jìn)行鑒別����。而涉及錢款額更高的服務(wù)通常將需要更高程度的身份鑒別處理�����。
迄今為止�,各種電子服務(wù)均是通過(guò)諸如帳戶名的標(biāo)識(shí)技術(shù)以及諸如個(gè)人標(biāo)識(shí)號(hào)(PIN)和口令的身份鑒別技術(shù)來(lái)提供的���。實(shí)踐證明,此類身份鑒別技術(shù)均不能提供足夠高的安全性����,這是因?yàn)镻IN和口令均很容易被猜中����,而同時(shí)持有人卻很難記憶����,另外還有被窮舉自動(dòng)搜索器破解的危險(xiǎn)����。近年來(lái)��,業(yè)界出現(xiàn)了一種一經(jīng)出現(xiàn)便迅速成為用于對(duì)電子交易進(jìn)行認(rèn)證的最具前途的數(shù)字憑證技術(shù)���。
理想情況下,利用諸如由X.509和ANSI X.9標(biāo)準(zhǔn)所定義的那些數(shù)字憑證,能夠讓用戶或顧客與賣主以類似于人對(duì)人方式交易中,公證機(jī)構(gòu)對(duì)商務(wù)公文進(jìn)行鑒別的方式來(lái)對(duì)電子商務(wù)公文和電子交易進(jìn)行認(rèn)證���。與包括公鑰加密方法在內(nèi)加密技術(shù)相結(jié)合�,使用數(shù)字憑證將能夠提供更高程度的數(shù)據(jù)完整性��,隱私性以及在線電子交易的認(rèn)證準(zhǔn)確性�����,從而能夠逐漸消除電子服務(wù)客戶對(duì)其可靠性的疑慮����。
例如�,現(xiàn)有技術(shù)中可以通過(guò)將一個(gè)消息和一個(gè)具有如
圖1所示的數(shù)據(jù)集10的公鑰并置在一起來(lái)產(chǎn)生此類認(rèn)證憑證���,其中該數(shù)據(jù)集10可以是序列形式�����,并可以包括一個(gè)與其主體(即�����,具有該公鑰的個(gè)人或?qū)嶓w���,如公司)相對(duì)應(yīng)的主體唯一ID 12。如圖1所示�����,數(shù)據(jù)集10的其它字段還可以包括版本號(hào)��,相對(duì)于所產(chǎn)生的憑證序列的憑證序列號(hào)��,簽發(fā)者的姓名����,用于確定該憑證的有效性截止時(shí)間的有效期����,用于標(biāo)識(shí)發(fā)送該交易的用戶或個(gè)人的主體名�、簽發(fā)者唯一ID號(hào)、以及指明該憑證的特權(quán)和屬性�����,如存取特權(quán)的其它數(shù)據(jù)擴(kuò)展字段�。
該用戶的主體唯一ID 12位數(shù)可以是M位���,用于表示例如與發(fā)送該交易的用戶相關(guān)的社會(huì)安全號(hào)或口令��。通常情況下����,M≈50位≈6字節(jié)或略少隨后將利用諸如單向雜湊函數(shù)之類的雜湊函數(shù)���,對(duì)由具有數(shù)據(jù)集10的公鑰與交易數(shù)據(jù)進(jìn)行并置所得的認(rèn)證憑證進(jìn)行處理���,以產(chǎn)生一個(gè)雜湊值。隨后利用該用戶的私鑰對(duì)該雜湊值進(jìn)行簽名�,即加密���,以產(chǎn)生數(shù)字簽名14。隨后將數(shù)字簽名14附加到該認(rèn)證憑證和諸如電子交易的消息上���,以通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸��。
上述X.509和ANSI X.9標(biāo)準(zhǔn)中便包括有一種用于從各數(shù)據(jù)集10中產(chǎn)生唯一數(shù)字簽名14的雜湊函數(shù)���。利用此類單向雜湊函數(shù)可以使其無(wú)法通過(guò)計(jì)算而完全只從該雜湊值中推算出交易數(shù)據(jù)。
盡管在現(xiàn)有技術(shù)中�����,通過(guò)使用包含有數(shù)字憑證的認(rèn)證憑證提高了采用電子認(rèn)證技術(shù)的交易的安全性����,但其仍缺乏對(duì)真人交易者,如客戶進(jìn)行實(shí)際身份鑒別的能力�����。相反���,現(xiàn)有技術(shù)中的此類數(shù)字憑證均只能對(duì)交易或簽名中所用的私有密鑰進(jìn)行鑒別�。而由于通常私鑰均以物理方式存儲(chǔ)于計(jì)算機(jī)上以及/或電子存儲(chǔ)裝置中,所以在此類私鑰和與該私鑰相關(guān)聯(lián)的實(shí)體之間并沒(méi)有物理方式的聯(lián)系�。例如,也可以將一個(gè)私鑰指派給某個(gè)實(shí)體���,而其可能是多個(gè)人����,一個(gè)組織(如公司)�����,或甚至是多個(gè)組織����,因此私鑰的指派對(duì)象并不僅局限于實(shí)際的真人個(gè)體����。
個(gè)體的標(biāo)識(shí)標(biāo)記可細(xì)分為三種主要類別基于個(gè)體物理特征的標(biāo)記,即該個(gè)體是什么�����;基于其知識(shí)的標(biāo)記���,諸如為該個(gè)體所知曉的口令�����;以及基于指派信息的標(biāo)記�,即,其它什么個(gè)體與所標(biāo)識(shí)的個(gè)體相關(guān)聯(lián)�����,或所標(biāo)識(shí)個(gè)體選擇哪個(gè)與之相關(guān)聯(lián)�。具有物理標(biāo)記的第一類涉及個(gè)體的生物特征數(shù)據(jù)(biometric data),其包括諸如基因組成�����、指紋��、掌形�����、虹膜和視網(wǎng)膜形態(tài)等對(duì)于每個(gè)個(gè)體均是唯一(除了已知的例外���,如孿生子具有相同基因組成之外)的特征�����。
具有已知和/或指定標(biāo)記的第二和第三類則包括為個(gè)體本身所知的和/或需要其記住并在進(jìn)行認(rèn)證時(shí)給出的信息�����,諸如社會(huì)安全號(hào)����,母親的婚前姓名,以及諸如長(zhǎng)途電話卡號(hào)和個(gè)人口令等類型的存取代碼等�����。第二類還包括該個(gè)體本身所擁有的以及/或需要其帶在身上并在進(jìn)行認(rèn)證時(shí)給出的信息和/或物體���,諸如駕駛執(zhí)照或護(hù)照等。
私鑰是被指派的標(biāo)記���。因此�����,具有私鑰的真人交易者缺乏物理標(biāo)識(shí)是現(xiàn)有技術(shù)中使用此類私鑰的認(rèn)證技術(shù)的缺陷�����。由于現(xiàn)有技術(shù)中的其它認(rèn)證和安全技術(shù)中的大多數(shù)均依賴于第二類的標(biāo)識(shí)標(biāo)記���,所以其均存在類似的缺陷���。
基于第一類標(biāo)識(shí)標(biāo)記,即利用物理特征來(lái)對(duì)個(gè)體進(jìn)行認(rèn)證的技術(shù)領(lǐng)域中已有多種較成熟的技術(shù)��。例如����,授予Flom等人的美國(guó)專利No.4,641,349中公開(kāi)了一種用于進(jìn)行虹膜識(shí)別的系統(tǒng)。由于此類體征對(duì)每個(gè)個(gè)體均具是唯一的�����,所以通常此類體征識(shí)別技術(shù)均需要進(jìn)行復(fù)雜的數(shù)學(xué)計(jì)算�,以獲取體征并對(duì)其進(jìn)行分類。因此����,用于此類體征的標(biāo)識(shí)標(biāo)記通常均需要較大的存儲(chǔ)容量,以存儲(chǔ)此類標(biāo)識(shí)標(biāo)記并對(duì)其進(jìn)行分類。
截止到目前��,此類基于體征的認(rèn)證技術(shù)由于其計(jì)算量較大的原因而并未在電子交易中得到廣泛的應(yīng)用��。
從本文中可以看出����,將生物特征標(biāo)識(shí)和分類技術(shù)用于電子交易中的認(rèn)證處理可以提高其安全性和精度。
本文公開(kāi)了一種能夠?qū)崿F(xiàn)其中將客戶的生物特征標(biāo)識(shí)與數(shù)字憑證結(jié)合在一起的端對(duì)端安全機(jī)制的生物特征認(rèn)證系統(tǒng)和方法����。該種生物特征認(rèn)證系統(tǒng)對(duì)涉及某用戶的電子交易進(jìn)行認(rèn)證,并包括一種響應(yīng)該用戶的一組體征����,產(chǎn)生與該用戶的體征狀態(tài)(physical condition)相關(guān)的對(duì)應(yīng)第一生物特征數(shù)據(jù)的生物特征輸入裝置。
通過(guò)利用生物特征輸入裝置接收與注冊(cè)用戶的體征相對(duì)應(yīng)的數(shù)據(jù)���,將生物特征數(shù)據(jù)作為生物特征憑證預(yù)先存儲(chǔ)在生物特征憑證管理系統(tǒng)的生物特征數(shù)據(jù)庫(kù)中���。接下來(lái)在網(wǎng)絡(luò)上進(jìn)行交易時(shí),將先從當(dāng)前用戶的體征中產(chǎn)生交易生物特征數(shù)據(jù)�����,之后將其附加到交易第一數(shù)據(jù)上��,而隨后再通過(guò)與生物特征數(shù)據(jù)庫(kù)中所預(yù)先存儲(chǔ)的該用戶體征的生物特征數(shù)據(jù)進(jìn)行比較來(lái)鑒別用戶的身份真?zhèn)巍?br>
從接下來(lái)結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例所作的詳細(xì)說(shuō)明中�,可以對(duì)根據(jù)本發(fā)明的生物特征認(rèn)證系統(tǒng)和方法的特性有更清楚地理解,其中圖1所示為現(xiàn)有技術(shù)的認(rèn)證憑證的示意圖�����;圖2所示為生物特征認(rèn)證系統(tǒng)和方法中的生物特征憑證的示意圖����;圖3所示為生物特征憑證注冊(cè)裝置的示意圖;圖4所示為電子交易發(fā)送部的示意圖�;圖5所示為電子交易接受和處理部的示意圖。
參照附圖(其中用相同圖注來(lái)表示類似或相同的元件��、步驟和特性)中所示的具體細(xì)節(jié)���,如圖2所示�����,本說(shuō)明提供了一種用于從含有主體唯一ID 18和生物特征數(shù)據(jù)20的數(shù)據(jù)集16中產(chǎn)生生物特征憑證的生物特征認(rèn)證系統(tǒng)和方法�����。其中利用數(shù)據(jù)集16產(chǎn)生一個(gè)數(shù)字簽名22并將其附加到該數(shù)據(jù)集16上以形成如圖2所示的生物特征憑證�。
如圖3-5所示,所公開(kāi)的生物特征認(rèn)證系統(tǒng)具有圖3所示的生物特征注冊(cè)部24��,圖4所示的發(fā)送部40�,以及圖5所示的接收部42。生物特征注冊(cè)部24對(duì)用戶生物特征和相關(guān)輸入進(jìn)行處理�,以產(chǎn)生對(duì)該用戶具有唯一性、且被存儲(chǔ)在諸如生物特征數(shù)據(jù)庫(kù)和/或智能卡等類型的存儲(chǔ)器中的生物特征憑證�。一旦完成了此生物特征憑證的存儲(chǔ)處理,第一用戶便可以進(jìn)行以生物特征認(rèn)證方式來(lái)確保安全性的電子交易(該電子交易從圖4所示的發(fā)送部40發(fā)送到對(duì)其進(jìn)行認(rèn)證和處理的圖5所示的接收部42)�����。
參照?qǐng)D3�����,接收部42具有多種輸入裝置��,其中包括注冊(cè)生物特征輸入裝置26和用戶數(shù)據(jù)輸入裝置28���。生物特征輸入裝置26用于從該用戶的體征��,如指紋�、掌形、虹膜和視網(wǎng)膜形態(tài)��,以及語(yǔ)音特征中產(chǎn)生注冊(cè)生物特征數(shù)據(jù)�。
注冊(cè)生物特征輸入裝置26可以包括圖像攝像機(jī)和/或其它類型的圖像讀取器����,以輸入指紋、掌形���、虹膜形態(tài)����,以及視網(wǎng)膜形態(tài)�����。諸如IDENTIX���,F(xiàn)UJITSU和AUTHENTEC等多家公司均提供有此類用于讀取指紋的設(shè)備��,而RECOGNITION SYSTEMS公司則提供有用于讀取掌形的設(shè)備�����。另外����,EYE-DENTIFY則是一家提供視網(wǎng)膜成象裝置的公司,而IRISCAN和SENSAR公司則可以提供虹膜成象裝置����。
另選地,還可以將注冊(cè)生物特征輸入裝置26設(shè)計(jì)成能夠接收用戶的音頻特征�。例如,可以用一個(gè)與語(yǔ)音數(shù)字化儀相連的麥克風(fēng)來(lái)接收語(yǔ)音并對(duì)其進(jìn)行數(shù)字化處理����。諸如BBN,T-NETIX和ALPHA-TEL等多家公司均提供此類用于接收和數(shù)字化語(yǔ)音以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的設(shè)備��。
本領(lǐng)域公知的生物特征輸入裝置還可以通過(guò)攝像機(jī)等設(shè)備來(lái)接收諸如臉形和體態(tài)的其它體征�,或利用遺傳物質(zhì)采集方法,如刺血針取血樣處理來(lái)獲取用戶的基因組成�。
可以通過(guò)對(duì)來(lái)自注冊(cè)生物特征輸入裝置26的注冊(cè)生物特征數(shù)據(jù)進(jìn)行處理、對(duì)來(lái)自用戶數(shù)據(jù)輸入裝置28的諸如用戶ID等類型的用戶輸入數(shù)據(jù)進(jìn)行處理����、以及在注冊(cè)管理中心34的生物特征憑證發(fā)生器32處對(duì)用戶的公鑰30進(jìn)行處理,來(lái)產(chǎn)生如圖2所示的生物特征憑證���。同時(shí)利用憑證管理中心的私鑰36對(duì)此類輸入數(shù)據(jù)進(jìn)行處理��,以產(chǎn)生被發(fā)送到存儲(chǔ)器中進(jìn)行存儲(chǔ)���、并在隨后被用來(lái)對(duì)第一用戶以及與該第一用戶相關(guān)的電子交易進(jìn)行認(rèn)證的數(shù)字生物特征憑證38。
所要結(jié)合到圖2所示的生物特征憑證中的注冊(cè)生物特征數(shù)據(jù)20����,是通過(guò)生物特征輸入裝置26從該主體的體征中直接獲得的。該用戶的主體唯一ID 18可以包括M位�,通常情況下M≈50位≈6字節(jié)或略少,而生物特征數(shù)據(jù)20一般所包含的數(shù)據(jù)則要比主體唯一ID 18多一些�。通常,生物特征數(shù)據(jù)20具有N位�����,其中N可能會(huì)很大�����,比如大約為500字節(jié)��。實(shí)際上����,生物特征數(shù)據(jù)20的數(shù)量并不受限制���;例如,可以以任意大小的分辨率來(lái)掃描指紋的圖像��,以獲得可以唯一區(qū)分開(kāi)不同指紋的關(guān)鍵指紋特征��,或也可能另選地獲取表示整個(gè)指紋的象素的數(shù)據(jù)���。因此����,生物特征數(shù)據(jù)20可能會(huì)需要很大的存儲(chǔ)容量�����,如2KB或甚至是4MB�。因此,本優(yōu)選實(shí)施例中���,N遠(yuǎn)大于M����。
在使用根據(jù)本發(fā)明的生物特征認(rèn)證系統(tǒng)和方法之前,將先利用例如其中個(gè)體被要求提供其身份證據(jù)——即諸如出生證明����、駕駛執(zhí)照、當(dāng)前銀行帳戶數(shù)據(jù)���、信用卡帳戶數(shù)據(jù)等所要提供給注冊(cè)管理中心的標(biāo)識(shí)信息——的注冊(cè)處理來(lái)建立生物特征數(shù)據(jù)庫(kù)66�。一旦注冊(cè)管理中心對(duì)此類憑證表示滿意�����,則其將把該標(biāo)識(shí)信息存儲(chǔ)到注冊(cè)系統(tǒng)24中�����,同時(shí)利用如圖3所示的至少一種生物特征輸入裝置26來(lái)進(jìn)行生物特征測(cè)定�����。
所存儲(chǔ)的這些生物特征測(cè)定值便構(gòu)成了生物特征數(shù)據(jù)庫(kù)66中的預(yù)存儲(chǔ)生物特征數(shù)據(jù)�����,該數(shù)據(jù)與經(jīng)過(guò)上述注冊(cè)處理的預(yù)注冊(cè)個(gè)體相對(duì)應(yīng)�����。因此����,在一定的差錯(cuò)率(cross-over error rate)內(nèi),預(yù)注冊(cè)個(gè)體將被正確地認(rèn)證��,而未注冊(cè)個(gè)體則將被拒絕����。
隨后將發(fā)送生物特征憑證38以將其存儲(chǔ)到諸如生物特征數(shù)據(jù)庫(kù)或智能卡存儲(chǔ)器等類型的存儲(chǔ)器中,如圖5所示的存儲(chǔ)器66��。圖3所示的注冊(cè)系統(tǒng)24可以位于與網(wǎng)絡(luò)相連的中央注冊(cè)站處���,以使用戶的對(duì)應(yīng)生物特征憑證可以被直接地且安全地存儲(chǔ)到存儲(chǔ)器66��,如網(wǎng)絡(luò)上的中央生物特征數(shù)據(jù)庫(kù)或該用戶的私人智能卡中�����。因此��,中央生物特征數(shù)據(jù)庫(kù)���,如存儲(chǔ)器66����,可以為網(wǎng)絡(luò)上進(jìn)行諸如因特網(wǎng)或其它網(wǎng)絡(luò)上的電子商務(wù)(E-commerce)之類交易的用戶提供服務(wù)�����。另選地�,第一用戶具有存儲(chǔ)器66的智能卡可以預(yù)存儲(chǔ)生物特征憑證,因此諸如多媒體自助信息查詢終端或諸如終端和自動(dòng)取款機(jī)(ATM)之類的其它裝置�,均可以對(duì)該種存儲(chǔ)器66進(jìn)行訪問(wèn)而獲得該第一用戶的安全生物特征憑證。
參照?qǐng)D4-5�,為了進(jìn)行電子交易��,第一用戶將使用圖4所示的交易系統(tǒng)40�����。第一用戶先利用交易生物特征輸入裝置44產(chǎn)生諸如與該用戶相關(guān)聯(lián)的同時(shí)期生物特征的交易生物特征數(shù)據(jù)46����。該第一用戶還通過(guò)交易數(shù)據(jù)輸入裝置48產(chǎn)生交易第一數(shù)據(jù)50。交易第一數(shù)據(jù)50可以包括,例如�,所要通過(guò)因特網(wǎng)采購(gòu)的選定產(chǎn)品,或也可以包括通過(guò)ATM進(jìn)行的電子資金轉(zhuǎn)帳����。交易第一數(shù)據(jù)50還可以包括用于標(biāo)識(shí)該第一用戶,并將該第一用戶與該交易第一數(shù)據(jù)50其余部分?jǐn)?shù)據(jù)關(guān)聯(lián)在一起的用戶ID數(shù)據(jù)��。
如圖5所示���,可以以原始的和不加密(in clear)形式���,或也可以以利用本領(lǐng)域中加密技術(shù)另外進(jìn)行加密的方式,通過(guò)網(wǎng)絡(luò)60來(lái)發(fā)送交易生物特征數(shù)據(jù)46和交易第一數(shù)據(jù)50����,以由交易接收部42進(jìn)行接收。
此外����,在圖4所示的交易系統(tǒng)40利用第一雜湊函數(shù)52,如單向雜湊函數(shù)對(duì)交易生物特征數(shù)據(jù)46和交易第一數(shù)據(jù)50同時(shí)進(jìn)行處理�����,以產(chǎn)生第一雜湊值?��?捎米鞔祟惣用芎碗s湊處理的公鑰加密方法和單向雜湊函數(shù)的例子有RSA和SHA-1�����。在例如�,本文作為參考文獻(xiàn)所收錄的授予Rivest等人的美國(guó)專利No.4,405,829中對(duì)該種RSA方法進(jìn)行了說(shuō)明���。而在例如����,本文作為參考文獻(xiàn)所收錄的授予Childs等人的美國(guó)專利No.5,623,545中對(duì)該種SHA-1方法進(jìn)行了說(shuō)明���。
隨后將該第一雜湊值發(fā)送給數(shù)字簽名(Signature)函數(shù)54�,由其利用第一用戶的私鑰56對(duì)該雜湊值進(jìn)行簽名處理�,即進(jìn)行加密�,以產(chǎn)生數(shù)字簽名58,并與第一雜湊值結(jié)合�。隨后將數(shù)字簽名58發(fā)送到網(wǎng)絡(luò)60上。
由交易生物特征數(shù)據(jù)46��、交易第一數(shù)據(jù)50、以及數(shù)字簽名58所構(gòu)成的數(shù)據(jù)傳輸集����,可以作為單獨(dú)的位流以及/或數(shù)據(jù)包來(lái)進(jìn)行發(fā)送,或者也可以利用并置器���,如用于按位“拓加”成數(shù)據(jù)序列的加法器��,將其擴(kuò)展為相關(guān)數(shù)據(jù)序列來(lái)進(jìn)行發(fā)送���。此外,也可以利用軟件來(lái)進(jìn)行擴(kuò)展����。數(shù)據(jù)46,50和58可以發(fā)送到包括電話網(wǎng)絡(luò)�����、衛(wèi)星通信和/或因特網(wǎng)在內(nèi)的網(wǎng)絡(luò)60上�����。
參照?qǐng)D5��,在接收到來(lái)自網(wǎng)絡(luò)60的電子交易之后,接收部42將來(lái)自所要發(fā)送的交易第一數(shù)據(jù)50的用戶ID數(shù)據(jù)62發(fā)送給生物特征憑證提取器64����。生物特征憑證提取器64利用該用戶ID數(shù)據(jù)62來(lái)存取存儲(chǔ)在存儲(chǔ)器66,如生物特征數(shù)據(jù)庫(kù)或智能卡中的對(duì)應(yīng)生物特征憑證���。即�����,如果第一用戶事先存儲(chǔ)有利用圖3所示的注冊(cè)系統(tǒng)24從該第一用戶的體征中產(chǎn)生的對(duì)應(yīng)生物特征憑證���,則可以根據(jù)第一用戶的用戶ID數(shù)據(jù),諸如其社會(huì)安全號(hào)來(lái)對(duì)該第一用戶的生物特征憑證進(jìn)行檢索���。
存儲(chǔ)器66可以接收用戶ID數(shù)據(jù)62�����,或者也可以接收來(lái)自生物特征憑證提取器64的命令����,來(lái)檢取與該第一用戶的用戶ID數(shù)據(jù)62相對(duì)應(yīng)的生物特征憑證�。如果生物特征憑證提取器64無(wú)法找到對(duì)應(yīng)憑證,則表示沒(méi)有與其相對(duì)應(yīng)的生物特征憑證�����。
因此����,任何請(qǐng)求對(duì)電子交易進(jìn)行認(rèn)證卻未能進(jìn)行注冊(cè),即�����,沒(méi)有在存儲(chǔ)器66中存儲(chǔ)有預(yù)存儲(chǔ)生物特征憑證的用戶�,將不能被認(rèn)證。接收部42可以產(chǎn)生與此種未認(rèn)證狀態(tài)相對(duì)應(yīng)的信息�����,并可以通過(guò)網(wǎng)絡(luò)60將此類信息發(fā)送給交易系統(tǒng)40�,以表示該交易中的未認(rèn)證狀態(tài)。
然而���,如果對(duì)于具有對(duì)應(yīng)用戶ID數(shù)據(jù)的該第一用戶����,存在其相應(yīng)的生物特征憑證,則將檢取出生物特征憑證68并將其發(fā)送到生物特征憑證提取器64�����,以利用憑證管理中心的公鑰70對(duì)該生物特征憑證68進(jìn)行解密����。因此,生物特征憑證提取器64將獲得與該第一用戶相關(guān)的解密注冊(cè)生物特征數(shù)據(jù)72以及解密的用戶公鑰74���。
隨后將解密的用戶公鑰74發(fā)送給一個(gè)解密器���,以對(duì)從交易接收部42通過(guò)網(wǎng)絡(luò)60傳送來(lái)的數(shù)字簽名58進(jìn)行解密。解密器76隨后利用第一雜湊函數(shù)52提取出被結(jié)合到數(shù)字簽名58中的第一雜湊值�。
接收部42通過(guò)嘗試?yán)门c發(fā)送部40的第一雜湊函數(shù)52相同的第二雜湊函數(shù)78重新生成該第一雜湊值,來(lái)對(duì)該第一雜湊值進(jìn)行認(rèn)證�。第二雜湊函數(shù)78從網(wǎng)絡(luò)60接收從發(fā)送部40以不加密形式、或可選地以本領(lǐng)域的常用加密技術(shù)進(jìn)行加密的方式發(fā)送來(lái)的交易生物特征數(shù)據(jù)46和交易第一數(shù)據(jù)50��。由此��,第二雜湊函數(shù)78從賦于第一雜湊函數(shù)52的相同輸入數(shù)據(jù)中產(chǎn)生第二雜湊值����。
隨后利用第一分類器80����,如比較器或軟件形式的匹配例程����,對(duì)第一和第二雜湊值進(jìn)行比較��,以確定第一和第二雜湊值匹配與否��。其后將產(chǎn)生用于表明兩個(gè)獨(dú)立產(chǎn)生的雜湊值之間是否相互匹配的第一證實(shí)信號(hào)82����。
如果其相互匹配,則接收部42隨即確定結(jié)合在一起的交易生物特征數(shù)據(jù)46和交易第一數(shù)據(jù)50是真實(shí)的����,且在網(wǎng)絡(luò)60上進(jìn)行傳輸?shù)倪^(guò)程中并沒(méi)有被篡改。
此外��,接收部42還確定該電子交易是否確實(shí)來(lái)自于該對(duì)應(yīng)交易生物特征數(shù)據(jù)46所表示的用戶��;即���,交易生物特征數(shù)據(jù)46也有可能不是真實(shí)的�����,或者是����,該解密用戶公鑰74可能是某一特定人群,如特定公司的雇員所共享的公鑰74����。
因此,接收部42對(duì)在該交易期間所產(chǎn)生的第一用戶的生物特征數(shù)據(jù)�,如交易生物特征數(shù)據(jù)46,與早先在利用注冊(cè)系統(tǒng)24進(jìn)行注冊(cè)時(shí)從該第一用戶中所產(chǎn)生的注冊(cè)生物特征數(shù)據(jù)進(jìn)行比較����。將由生物特征憑證提取器64解密為解密注冊(cè)生物特征數(shù)據(jù)72的注冊(cè)生物特征數(shù)據(jù)加載到第二分類器84上,以與通過(guò)網(wǎng)絡(luò)60以不加密形式或可選地以本領(lǐng)域常用加密技術(shù)進(jìn)行加密的形式發(fā)送來(lái)的交易生物特征數(shù)據(jù)46進(jìn)行比較��。
第二分類器84可以是一種比較器���,或也可以是用于實(shí)現(xiàn)數(shù)據(jù)匹配技術(shù)的軟件例程�����,或其它用于比較生物特征數(shù)據(jù)以獲得判定值的硬件/軟件裝置��。另選地����,第二分類器84也可以是一種受過(guò)訓(xùn)練的神經(jīng)網(wǎng)絡(luò)和/或模糊邏輯分類器,其用于在一定容錯(cuò)率內(nèi)分類確定生物特征數(shù)據(jù)集46�、72是否是利用生物特征輸入裝置從相同個(gè)體身上采集的�����。在本文作為參考文獻(xiàn)所收錄的授予Eccles等人的美國(guó)專利No.5,619,620中對(duì)此類用于利用神經(jīng)網(wǎng)絡(luò)對(duì)圖像和數(shù)據(jù)序列進(jìn)行認(rèn)證的分類方法進(jìn)行了說(shuō)明���。
第二分類器84隨后以第二證實(shí)信號(hào)86的形式產(chǎn)生一個(gè)判定�����,其可以是對(duì)應(yīng)于YES(是)或NO(否)��,或者是TRUE(真)或FALSE(假)的邏輯值���,用于指示發(fā)送該電子交易的用戶的身份是否真實(shí)。另選地��,該認(rèn)證判定也可以是數(shù)字值,例如�����,與其身份真實(shí)性的可信度相對(duì)應(yīng)的百分比��。第二分類器84中可預(yù)先設(shè)定閾值��,例如���,為繼續(xù)對(duì)該電子交易進(jìn)行處理�����,其身份真實(shí)性必須超過(guò)98%����。
圖5所示的接收部42可以響應(yīng)證實(shí)信號(hào)82���、86來(lái)對(duì)交易第一數(shù)據(jù)50�����,如在線采購(gòu)或電子資金轉(zhuǎn)帳進(jìn)行處理��。因此���,在接收部42中還可以包括交易處理系統(tǒng)(未示出)����。另選地��,可以將圖5所示的接收部42耦合到外部交易處理系統(tǒng)上�����。
在另一種實(shí)施例中�,該接收部42還可以包括一個(gè)如圖5所示的AND電路88���,如邏輯“與門”或其它邏輯器件��,用于從第一證實(shí)信號(hào)82�����、86中產(chǎn)生最終證實(shí)信號(hào)90�����。因此��,當(dāng)且僅當(dāng)分類器80�、84確認(rèn)交易生物特征數(shù)據(jù)46和交易第一數(shù)據(jù)50是以充分安全的方式從網(wǎng)絡(luò)60上傳送來(lái)的,這樣才產(chǎn)生反映了整個(gè)交易的安全性的最終證實(shí)信號(hào)90��。
盡管第一分類器80是“完美”分類器�;即,只有雜湊值精確匹配才能產(chǎn)生一次認(rèn)證��,但第二分類器84可以產(chǎn)生反映了相對(duì)身份真實(shí)性的百分比�����,和/或反應(yīng)了該第二分類器84的容錯(cuò)率以及/或與生物特征相關(guān)的差錯(cuò)率的�����、以該身份真實(shí)性為比例進(jìn)行換算的數(shù)值��。因此��,可以利用模糊邏輯應(yīng)用程序來(lái)產(chǎn)生關(guān)于交易生物特征數(shù)據(jù)46的真實(shí)性的“干脆”確定��,以作為第二證實(shí)信號(hào)86����。
利用生物特征憑證���,識(shí)別和認(rèn)證的差錯(cuò)率可以低至大約2.0%,甚至還可以低至大約0.5%����。將其與使用本領(lǐng)域中的其它的常見(jiàn)先進(jìn)生物特征輸入裝置26、44和分類器80����、84結(jié)合在一起使用,將可以對(duì)來(lái)自全球人口的任何個(gè)體進(jìn)行基本完美的認(rèn)證�����。
根據(jù)本發(fā)明的生物特征認(rèn)證系統(tǒng)和方法可以包括如本文作為參考文獻(xiàn)所收錄的����,1996年12月20日提交的��,標(biāo)題為“VIRTUALCERTIFICATE AUTHORITY”的美國(guó)專利申請(qǐng)No.08/770,824中所說(shuō)明的利用網(wǎng)絡(luò)所進(jìn)行的電子交易�。可以將此類系統(tǒng)設(shè)計(jì)成����,利用如上所述的生物特征憑證���,以加密方式將用戶的生物特征數(shù)據(jù)與其標(biāo)識(shí)信息結(jié)合在一起來(lái)形成此類生物特征憑證。公鑰技術(shù)的使用��,將使其能夠根據(jù)交易需要以中央或遠(yuǎn)程方式來(lái)完成交易/簽名認(rèn)證處理����。
盡管本說(shuō)明書(shū)中參照多種優(yōu)選實(shí)施例對(duì)根據(jù)本發(fā)明的生物特征認(rèn)證系統(tǒng)和方法進(jìn)行了說(shuō)明,但其應(yīng)被理解的是���,在不背離本發(fā)明的精神和范圍的情況下可以在形式和細(xì)節(jié)上對(duì)本發(fā)明進(jìn)行多種形式的修正�����。因此�,諸如上述任何示例中所建議的修改�����,以及不限于這些建議的修改����,均應(yīng)被考慮在本發(fā)明的范圍之內(nèi)���。
權(quán)利要求
1.一種用于對(duì)來(lái)自一個(gè)用戶的電子交易進(jìn)行認(rèn)證的生物特征認(rèn)證系統(tǒng),該電子交易包括交易生物特征數(shù)據(jù)����,交易第一數(shù)據(jù),以及從中產(chǎn)生的數(shù)字簽名�,該生物特征認(rèn)證系統(tǒng)特征在于包括生物特征憑證提取器,其響應(yīng)與交易第一數(shù)據(jù)中所包含的用戶標(biāo)識(shí)(ID)數(shù)據(jù)相對(duì)應(yīng)的生物特征憑證�����,從中提取出注冊(cè)生物特征數(shù)據(jù)和用戶公鑰����;解密器,其響應(yīng)注冊(cè)生物特征數(shù)據(jù)和用戶公鑰��,從數(shù)字簽名中檢取出第一雜湊值��;雜湊函數(shù)���,其響應(yīng)交易生物特征數(shù)據(jù)和交易第一數(shù)據(jù),從中產(chǎn)生第二雜湊值����;以及第一分類器�����,用于對(duì)第一雜湊值和第二雜湊值進(jìn)行比較�����,并產(chǎn)生第一證實(shí)信號(hào)以鑒別交易第一數(shù)據(jù)和交易生物特征數(shù)據(jù)的傳輸�。
2.如權(quán)利要求1所述的生物特征認(rèn)證系統(tǒng)�,其特征在于所述生物特征憑證為序列形式,包含有注冊(cè)生物特征數(shù)據(jù)��;用戶輸入數(shù)據(jù)�;用戶的公鑰;以及數(shù)字簽名���。
3.如權(quán)利要求2所述的生物特征認(rèn)證系統(tǒng)����,其特征在于包含第一生物特征數(shù)據(jù)的那一部分?jǐn)?shù)位序列的長(zhǎng)度大于500字節(jié)�。
4.如權(quán)利要求1所述的生物特征認(rèn)證系統(tǒng),其特征在于所述第一分類器包括用于進(jìn)行數(shù)據(jù)匹配的程序。
5.如權(quán)利要求1所述的生物特征認(rèn)證系統(tǒng)����,其特征在于另外包括第二分類器,用于對(duì)注冊(cè)生物特征數(shù)據(jù)和交易生物特征數(shù)據(jù)進(jìn)行比較����,以及用于產(chǎn)生第二證實(shí)信號(hào)以鑒別該用戶。
6.如權(quán)利要求1所述的生物特征認(rèn)證系統(tǒng)��,其特征在于第二分類器是一種利用生物特征數(shù)據(jù)庫(kù)中所存儲(chǔ)的一組生物特征數(shù)據(jù)進(jìn)行訓(xùn)練的神經(jīng)網(wǎng)絡(luò)�����。
7.一種用于對(duì)涉及某用戶的電子交易進(jìn)行認(rèn)證的生物特征認(rèn)證系統(tǒng)�����,其中該電子交易包括交易生物特征數(shù)據(jù)��,交易第一數(shù)據(jù)��,以及從中產(chǎn)生的數(shù)字簽名���,其特征在于包括發(fā)送部�����,其包括交易生物特征輸入裝置�����,用于根據(jù)用戶的一組體征�����,產(chǎn)生與該用戶的物理?xiàng)l件相關(guān)的對(duì)應(yīng)交易生物特征數(shù)據(jù)��;第一雜湊函數(shù)發(fā)生器���,用于根據(jù)交易第一數(shù)據(jù)和交易生物特征數(shù)據(jù),從中產(chǎn)生第一雜湊值信號(hào)����;數(shù)字簽名發(fā)生器,用于從該雜湊值信號(hào)和用戶私鑰信號(hào)中產(chǎn)生數(shù)字簽名����;用于通過(guò)網(wǎng)絡(luò)以操作方式與發(fā)送部相連的接收部,該接收部包括生物特征憑證提取器�,用于響應(yīng)與交易第一數(shù)據(jù)中所包含的用戶標(biāo)識(shí)(ID)數(shù)據(jù)相對(duì)應(yīng)的生物特征憑證����,從中提取出注冊(cè)生物特征數(shù)據(jù)和用戶公鑰��;解密器��,用于響應(yīng)注冊(cè)生物特征數(shù)據(jù)和用戶公鑰���,從數(shù)字簽名中檢取出第一雜湊值�;第二雜湊函數(shù)發(fā)生器�,用于響應(yīng)交易生物特征數(shù)據(jù)和交易第一數(shù)據(jù),從中產(chǎn)生第二雜湊值����;以及第一分類器,用于對(duì)第一雜湊值和第二雜湊值進(jìn)行比較�����,并產(chǎn)生第一證實(shí)信號(hào)以對(duì)交易第一數(shù)據(jù)和交易生物特征數(shù)據(jù)的傳輸進(jìn)行鑒別�����。
8.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)����,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的手掌圖像以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的圖像讀取器���。
9.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng),其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的虹膜圖像以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的圖像讀取器�。
10.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)�,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶視網(wǎng)膜圖像以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的圖像讀取器。
11.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)��,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的臉形圖像以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的圖像讀取器�。
12.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng),其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的體型圖像以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的圖像讀取器���。
13.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)��,其特征在于所述交易生物特征輸入裝置包括用于接收用戶語(yǔ)音的聲音變送器�����;以及用于對(duì)所接收到的語(yǔ)音進(jìn)行數(shù)字化以產(chǎn)生相應(yīng)生物特征數(shù)據(jù)的語(yǔ)音數(shù)字化儀�����。
14.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)���,其特征在于所述第二分類器是一種由生物特征數(shù)據(jù)庫(kù)中所存儲(chǔ)的一組生物特征數(shù)據(jù)進(jìn)行訓(xùn)練的神經(jīng)網(wǎng)絡(luò)�。
15.如權(quán)利要求7所述的生物特征認(rèn)證系統(tǒng)�,其特征在于另外包括用于從第一和第二證實(shí)信號(hào)中產(chǎn)生最終證實(shí)信號(hào)的邏輯電路。
16.一種用于對(duì)涉及第一用戶的電子交易進(jìn)行鑒別的方法�,包括如下步驟注冊(cè)一個(gè)用戶,包括如下步驟利用交易生物特征輸入裝置接收該用戶的注冊(cè)體征集����;產(chǎn)生與注冊(cè)體征集相對(duì)應(yīng)的注冊(cè)生物特征數(shù)據(jù);從注冊(cè)生物特征數(shù)據(jù)�、用戶輸入數(shù)據(jù)、用戶公鑰�,以及數(shù)字簽名中產(chǎn)生生物特征憑證;以及將該生物特征憑證存儲(chǔ)在存儲(chǔ)器中��;通過(guò)網(wǎng)絡(luò)傳輸電子交易����,該電子交易包括交易生物特征數(shù)據(jù)、交易第一數(shù)據(jù)���、以及從中產(chǎn)生的數(shù)字簽名����,該傳輸步驟包括如下步驟接收該用戶的當(dāng)前體征集;從與該用戶相關(guān)的當(dāng)前體征集中產(chǎn)生交易生物特征數(shù)據(jù)����;從交易第一數(shù)據(jù)和交易生物特征數(shù)據(jù)中產(chǎn)生第一雜湊值信號(hào);從該雜湊值和用戶私鑰中產(chǎn)生第一數(shù)字簽名���;以及通過(guò)網(wǎng)絡(luò)傳送該數(shù)字簽名�����;以及通過(guò)網(wǎng)絡(luò)傳送交易生物特征數(shù)據(jù)和交易第一數(shù)據(jù);以及鑒別電子交易��,其包括如下步驟從網(wǎng)絡(luò)上接收數(shù)字簽名����,交易生物特征數(shù)據(jù)和交易第一數(shù)據(jù);從交易第一數(shù)據(jù)中檢取出用戶標(biāo)識(shí)(ID)數(shù)據(jù)�;從存儲(chǔ)器中檢取出與該用戶ID數(shù)據(jù)相對(duì)應(yīng)的生物特征憑證;從該生物特征憑證中提取出注冊(cè)生物特征數(shù)據(jù)和用戶公鑰����;利用該用戶公鑰對(duì)數(shù)字簽名進(jìn)行解密,以從該數(shù)字簽名中檢取出第一雜湊值�����;從交易生物特征數(shù)據(jù)和交易第一數(shù)據(jù)中產(chǎn)生第二雜湊值;利用第一分類器對(duì)第一雜湊值和第二雜湊值進(jìn)行比較�����;產(chǎn)生第一證實(shí)信號(hào)以對(duì)交易第一數(shù)據(jù)和交易生物特征數(shù)據(jù)進(jìn)行認(rèn)證����;利用第二分類器對(duì)注冊(cè)生物特征數(shù)據(jù)和交易生物特征數(shù)據(jù)進(jìn)行比較;以及產(chǎn)生第二證實(shí)信號(hào)以鑒別該用戶的身份真?zhèn)吻闆r���。
17.如權(quán)利要求16所述的方法��,其特征在于進(jìn)行認(rèn)證的步驟另外包括如下步驟對(duì)第一和第二證實(shí)信號(hào)進(jìn)行“與”運(yùn)算��。
18.如權(quán)利要求16所述的方法���,其特征在于接收用戶體征集的步驟包括如下步驟將圖像讀取器用作注冊(cè)生物特征輸入裝置來(lái)接收用戶的視覺(jué)特征。
19.如權(quán)利要求16所述的方法����,其特征在于接收用戶體征集的步驟包括如下步驟將語(yǔ)音數(shù)字化儀用作注冊(cè)生物特征輸入裝置來(lái)接收用戶的語(yǔ)音特征。
20.如權(quán)利要求16所述的方法,其特征在于產(chǎn)生注冊(cè)生物特征數(shù)據(jù)的步驟包括如下步驟產(chǎn)生長(zhǎng)度約為500字節(jié)的數(shù)位序列作為注冊(cè)生物特征數(shù)據(jù)��。
全文摘要
一種生物特征認(rèn)證系統(tǒng),其包括一種生物特征憑證提取器系統(tǒng)(64),用于提取生物特征憑證(68),生物特征憑證(68)可以被用來(lái)在具有生物特征數(shù)據(jù)庫(kù)(66)的任何電子交易中進(jìn)行認(rèn)證�����。該數(shù)據(jù)庫(kù)(66)用于預(yù)先存儲(chǔ)與注冊(cè)用戶的體征相對(duì)應(yīng)的���、通過(guò)交易生物特征輸入裝置獲得的生物特征數(shù)據(jù)����。接下來(lái)在網(wǎng)絡(luò)(60)上進(jìn)行交易時(shí),將從當(dāng)前用戶體征�����、以及從該電子交易中產(chǎn)生數(shù)字簽名(58)�。通過(guò)對(duì)數(shù)字簽名中的雜湊值與重新生成的雜湊值進(jìn)行比較,可以鑒別該電子交易真?zhèn)?�。通過(guò)與預(yù)先存儲(chǔ)在生物特征數(shù)據(jù)庫(kù)中的各用戶體征的生物特征憑證進(jìn)行對(duì)照,可以鑒別用戶的身份真?zhèn)巍?br>
文檔編號(hào)G06Q20/00GK1274448SQ98804939
公開(kāi)日2000年11月22日 申請(qǐng)日期1998年5月8日 優(yōu)先權(quán)日1997年5月9日
發(fā)明者羅伯特·杜魯?shù)? 克萊德·馬斯格雷夫 申請(qǐng)人:Gte服務(wù)公司