專利名稱:利用生物統(tǒng)計數(shù)據(jù)來進(jìn)行端對端確認(rèn)的設(shè)備和方法
相關(guān)申請本申請要求序列號60/090,822的臨時申請的申請日,該申請的申請日是1998年6月26日。
2.相關(guān)技術(shù)的說明隨著電子商務(wù)的出現(xiàn),已經(jīng)設(shè)計了相應(yīng)的程序來鑒定用戶,并確保該用戶所傳送和接收的電子數(shù)據(jù)的保密性。多數(shù)國家的政府指定和授權(quán)適當(dāng)?shù)慕M織來扮演確保數(shù)據(jù)傳輸安全的特殊角色,所述數(shù)據(jù)包括數(shù)字簽名。
電子商務(wù)可能需要若干相應(yīng)的安全要素確認(rèn)、安全通信、可信賴的服務(wù)環(huán)境、電子契約、知識產(chǎn)權(quán)保護(hù)、數(shù)字式支付機(jī)制、團(tuán)體信息安全性(數(shù)據(jù)、程序、存取控制)。
通常用來對破壞機(jī)密性、欺詐和非法翻印進(jìn)行檢測和作出反應(yīng)的技術(shù)包括加密技術(shù),它提供了用于安全的文件傳輸和確認(rèn)的數(shù)學(xué)結(jié)構(gòu);用于增強(qiáng)真實性證明的密鑰登記和證明;用于提供具體信息安全的證明;用于將可檢驗的具體用戶屬性(生物統(tǒng)計性質(zhì))與確認(rèn)程序聯(lián)接的生物統(tǒng)計分析;以及用于本質(zhì)的具體信息的安全存儲和處理的防偽造設(shè)備。
按照
背景技術(shù):
中的方法,加密方法可以被分成對稱的和不對稱的方法,這取決于用于對信息加密和解密的密鑰。對稱的(“專用密鑰”)加密技術(shù)使用同一個密鑰對信息進(jìn)行加密和解密。一條信息被理解為一個任意的數(shù)據(jù)串,在本技術(shù)領(lǐng)域,它可以用二進(jìn)制、八進(jìn)制、十六進(jìn)制數(shù)來表示。因為用同一個密鑰進(jìn)行加密和解密,所以該密鑰必須始終保持秘密,以一種安全模式遞交給別的人。任何擁有該對稱的解密密鑰的人還可以加密,這樣就不可能鑒定原創(chuàng)者(originator)。
不對稱的密鑰(“公開/專用密鑰對”)加密技術(shù)基于兩個密鑰,它們在數(shù)學(xué)關(guān)系上彼此相關(guān)以形成一個補(bǔ)碼。例如,兩個密鑰中的一個密鑰可用于加密一個數(shù)據(jù)字串,而另一密鑰可用于解密該數(shù)據(jù)字串。一個稱為專用密鑰的密鑰保持為秘密狀態(tài)。另一個稱為公用密鑰的密鑰不是秘密的,可以散布而不會危及安全。在本技術(shù)領(lǐng)域,公用密鑰的加密技術(shù)是眾所周知的。
不對稱的密鑰設(shè)置可通過兩種方法來應(yīng)用用于數(shù)據(jù)字串的安全加密,或來鑒定數(shù)據(jù)的原創(chuàng)者。然而,不能同時使用相同的密鑰對來加密數(shù)據(jù)字串和用于鑒定原創(chuàng)者。
在加密技術(shù)中另一個有用的概念是單向函數(shù),特別是單向的散列函數(shù)。散列函數(shù)是一種獲得一個輸入串并將它轉(zhuǎn)換為一個固定大小的、常常較小的輸出串的函數(shù)。因為散列函數(shù)是典型的多對一的關(guān)系,如果兩輸入字串相等,則它們不能被用來進(jìn)行絕對確定。然而,如果兩輸入字串散列到相同的值,則兩輸入字串具有一個相當(dāng)大的確定程度。換句話說,本散列值不能被解密。為了更進(jìn)一步地增強(qiáng)安全性,混編的輸出字串可以用接收者的公用密鑰加密,然后,接收者用他的專用密鑰解密。單向的函數(shù)有兩個主要應(yīng)用口令保護(hù)和信息摘要(digest)。使用單向函數(shù)進(jìn)行口令保護(hù)的實例可以在現(xiàn)代的計算機(jī)上找到,用于檢驗存取授權(quán)。用于信息的實例是MD4和MD5算法,在本技術(shù)領(lǐng)域是公知的。
另一個有用的概念是數(shù)字簽名。為了使信息安全,人們可以給它加上一個數(shù)字簽名。一個人創(chuàng)造了如上所述的一條信息。一條原始信息的發(fā)送人產(chǎn)生了該信息的單向的混編信號(hash),即,信息摘要,并用發(fā)送者的專用密鑰加密該混編信號。然后該發(fā)送者把信息摘要和專用密鑰附加到原始信息中。該附加信息被稱為數(shù)字簽名。發(fā)送者把原始信息和信息摘要,以及允許接收者計算發(fā)送者的公用密鑰的信息發(fā)送給接收者,數(shù)字簽名可以確定發(fā)送者的專用密鑰的確與原始文件被同時使用,并驗證原始文件沒有被改變。
然而,如果沒有附加的保護(hù),僅僅基于所發(fā)送的信息,接收者無法驗證發(fā)送者的真實身份。換句話說,接收者不能檢驗發(fā)送者與所期望從他那兒得到信息的人是完全相同的。
為了克服這些缺點,建立了ISO確認(rèn)結(jié)構(gòu),也通稱為X.509協(xié)議。該結(jié)構(gòu)是基于認(rèn)證的。一個可信賴的認(rèn)證機(jī)構(gòu)(CA)為每一個用戶分配了一個唯一的名稱,并頒發(fā)了一個認(rèn)證證書,該證書包含名稱和用戶的公用密鑰。該認(rèn)證機(jī)構(gòu)用一個秘密的密鑰標(biāo)記了所有的認(rèn)證證書。認(rèn)證證書可能有一個指定的有效期。然而,除非該認(rèn)證機(jī)構(gòu)私下知道這個用戶,否則該認(rèn)證機(jī)構(gòu)仍然不能夠保證(guarantee)該用戶確實是與該用戶名相關(guān)的具體人。這種保證由登記或設(shè)備權(quán)威機(jī)構(gòu)(DA)來提供。
該權(quán)威機(jī)構(gòu)檢驗這個用戶的身份,并頒發(fā)了一個專用密鑰/公用密鑰。個人的專用密鑰通常是一個這個人不得不記住的口令,和/或一個包含該專用密鑰的記號(token)。權(quán)威機(jī)構(gòu)用權(quán)威機(jī)構(gòu)的專用密鑰把包括個人的公用密鑰在內(nèi)的有關(guān)個人信息加密,以數(shù)字式方法標(biāo)記該加密信息,并使得認(rèn)證機(jī)構(gòu)能得到該信息,以存儲在密鑰服務(wù)器上。該標(biāo)記的加密信息被稱為注冊證書。
該認(rèn)證機(jī)構(gòu)在一個服務(wù)器上頒發(fā)該注冊證書,并基于該認(rèn)證機(jī)構(gòu)所擁有的權(quán)威機(jī)構(gòu)的公用密鑰驗證它們的真實性。該認(rèn)證機(jī)構(gòu)的公用密鑰被結(jié)合到大多數(shù)瀏覽器中。一個人可以通過該認(rèn)證機(jī)構(gòu)的公用密鑰檢驗他人。用這種方式,請求人可以確認(rèn)該證書是否真實。確認(rèn)不局限于單個發(fā)送者和單個接收者。如果一個交易涉及到幾個人,則證書必須能證明每一方。多個確認(rèn)必須被附加到相應(yīng)于該交易的信息摘要中。如前所述,所有確認(rèn)被認(rèn)為是真實的。
然而,認(rèn)證機(jī)構(gòu)可以基于用戶正確的專用密鑰或證明而頒發(fā)證書,即使該用戶不是確認(rèn)的。例如,安全的專用密鑰可以包含相當(dāng)數(shù)量的字母,使它們難以被記住。一個確認(rèn)的用戶因此將不得不以書面形式來記錄口令或者是在計算機(jī)文件中記錄為純文本,它可能被潛在的犯罪者盜用。進(jìn)入一個安全性站點時,口令也可能被記錄,并在一個稍后的時間被欺詐性地重新使用。另一方面,包含專用密鑰的證明可能被盜用或偷竊。
因此,期望通過在一個人和被使用的專用密鑰之間建立一個唯一的安全連接(link),以使該專用密鑰只可被該人所使用。更進(jìn)一步地期望為一個人建立一個專用密鑰,它是唯一的,并且不會被記錄和存儲。
按照本發(fā)明的一個方面,一個基于用戶的生物統(tǒng)計數(shù)據(jù)來確定該用戶的安全交易系統(tǒng)包括一個生物統(tǒng)計分析器裝置裝置,它接收這個用戶的生物統(tǒng)計數(shù)據(jù),并且具有一個安全設(shè)備標(biāo)識符。只有當(dāng)接收生物統(tǒng)計數(shù)據(jù)的第一確認(rèn)裝置基于這個用戶的生物統(tǒng)計參考數(shù)據(jù)確定了該用戶的生物統(tǒng)計數(shù)據(jù),和第二確認(rèn)裝置基于至少一個安全設(shè)備標(biāo)識符確定了該生物統(tǒng)計分析器裝置裝置的經(jīng)認(rèn)可的使用之后,該安全交易系統(tǒng)才會認(rèn)可該用戶。
按照的本發(fā)明的另一個方面,一種用于確定一個用戶的生物統(tǒng)計數(shù)據(jù)的方法包括為一個生物統(tǒng)計分析器裝置裝置提供一個安全設(shè)備標(biāo)識符;用該生物統(tǒng)計分析器裝置獲得用戶的生物統(tǒng)計數(shù)據(jù);以及生成一個遞增的通話(session)ID;用于連續(xù)的獲得生物統(tǒng)計數(shù)據(jù)。本方法更進(jìn)一步地包括基于至少一個安全設(shè)備標(biāo)識符來確認(rèn)生物統(tǒng)計分析器,以及至少基于該通話ID以及已獲得的生物統(tǒng)計分析器數(shù)據(jù)和該用戶的參考生物統(tǒng)計數(shù)據(jù)之間的對比來確定生物統(tǒng)計分析器數(shù)據(jù)。只有當(dāng)該生物統(tǒng)計分析器裝置和該生物統(tǒng)計分析器數(shù)據(jù)是真實的時候,該生物統(tǒng)計數(shù)據(jù)才被認(rèn)可。
按照本發(fā)明的又一個方面,一種利用生物統(tǒng)計數(shù)據(jù)來在交易中提供端對端安全性的方法包括對帶有安全設(shè)備標(biāo)識符的生物統(tǒng)計分析器裝置進(jìn)行編程,分配一個安全設(shè)備密鑰給該生物統(tǒng)計分析器裝置,以及用該生物統(tǒng)計分析器裝置獲得生物統(tǒng)計數(shù)據(jù),其中,該生物統(tǒng)計分析器裝置生成一個分別的按順序增加的通話ID,用于連續(xù)的記錄生物統(tǒng)計數(shù)據(jù)。這種方法更進(jìn)一步地包括至少基于安全設(shè)備標(biāo)識符、設(shè)備密鑰和通話ID,以及基于已獲得的生物統(tǒng)計數(shù)據(jù)和用同一個生物統(tǒng)計分析器裝置記錄的參考生物統(tǒng)計數(shù)據(jù)之間的對比來確定生物統(tǒng)計數(shù)據(jù)。
本發(fā)明的實施例可能包括以下特征的一個或多個。該生物統(tǒng)計分析器裝置可以為每一個用戶通話生成一個唯一的通話ID,其中,該唯一的通話ID可以按順序從一個通話到下一個通話而增加。只有在用于相應(yīng)的生物統(tǒng)計分析器裝置的當(dāng)前通話的通話ID大于前面的通話的通話ID時,該用戶才被確認(rèn)。該生物統(tǒng)計分析器裝置可以包括一個唯一的生物統(tǒng)計分析器密鑰,它由一個可信賴的設(shè)備權(quán)威機(jī)構(gòu)頒發(fā),并防偽造地存儲在生物統(tǒng)計分析器裝置中。該生物統(tǒng)計分析器裝置可以通過一個擁有安全程序設(shè)計站識別密鑰的安全編程設(shè)備來進(jìn)行編程,其中的密鑰為該可信賴的設(shè)備權(quán)威機(jī)構(gòu)所知。該安全編程設(shè)備可以包括一個程序設(shè)計站識別密鑰,它可以是一個可信賴的設(shè)備權(quán)威機(jī)構(gòu)所提供的對稱的密鑰。作為更進(jìn)一步地安全性措施,該生物統(tǒng)計分析器裝置還可以包括一個生物統(tǒng)計分析器密鑰,其中,該生物統(tǒng)計分析器裝置的確認(rèn)取決于該生物統(tǒng)計分析器裝置和一個被可信賴的設(shè)備權(quán)威機(jī)構(gòu)所保持的參考密鑰之間的對比。該生物統(tǒng)計數(shù)據(jù)可以是信息摘要或混編信號的形式。
本發(fā)明的其它特征以及優(yōu)點從下列對最佳實施例的描述以及權(quán)利要求中可以明顯看出。
最佳實施例的說明現(xiàn)在參考
圖1,用于生物統(tǒng)計數(shù)據(jù)的端對端確認(rèn)的安全制造和確認(rèn)系統(tǒng)5包括一個制造站10,其中裝配了一個示范性的生物統(tǒng)計分析器裝置14,在這里以筆14的形式示出,用于輸入用戶簽名,例如,在美國該筆14可以是從馬薩諸塞州,Andover,的LCI-SMARTpen買到的LCI SMARTpenTM。該LCI-SMARTpenTM包括一個先進(jìn)的無線計算機(jī)系統(tǒng),它被小型化、其功能和大小(footprint)象一支筆。
除這支筆14之外,或用來代替它的,該生物統(tǒng)計分析器裝置可以包括其它的生物統(tǒng)計輸入設(shè)備,例如指紋閱讀器32,聲音識別設(shè)備36,光學(xué)的面部或虹膜掃描器34,等等。雖然下面將利用筆輸入設(shè)備14來描述本發(fā)明,但本領(lǐng)域的普通技術(shù)人員應(yīng)該理解本發(fā)明的設(shè)備和方法也適用于其它生物統(tǒng)計輸入設(shè)備。該生物統(tǒng)計分析器裝置的電子電路包括用于數(shù)據(jù)采集,數(shù)據(jù)處理和數(shù)據(jù)輸出的電子芯片。這些芯片中的至少一個通常包含一個由芯片制造商提供的可編程的或可再編程的芯片ID。這種芯片ID是唯一的,但不是安全的,因為該芯片廠商也知道它。為了提高所儲存的識別編號的安全性,制造站10包含一個安全編程設(shè)備12,它是防偽造的(tamper-resistant),包含一個唯一的專用密鑰,被稱為程序設(shè)計站識別密鑰(PSIK)13。具有PSIK 13的該安全編程設(shè)備12通過可信賴的第三方例如一個設(shè)備權(quán)威機(jī)構(gòu)(DA)20來裝配。該安全編程設(shè)備12、生物統(tǒng)計分析器裝置14和權(quán)威機(jī)構(gòu)20之間的相互操作的細(xì)節(jié)將在下面更詳細(xì)地討論。以該技術(shù)中一種公知的方式,制造站10可以通過數(shù)據(jù)線50,52和96與權(quán)威機(jī)構(gòu)20相互操作(interact),這些數(shù)據(jù)線可以是安全的或開放的通信信道。
該生物統(tǒng)計分析器裝置14中的電子儀器通過常規(guī)的防偽造電子電路組裝來進(jìn)行物理保護(hù)。該生物統(tǒng)計分析器裝置14中的編程芯片的唯一的但公用的ID號作為芯片ID 15被儲存在設(shè)備14中。稍后將被討論的生物統(tǒng)計分析器裝置公用密鑰也一直保留在生物統(tǒng)計分析器裝置中。這些數(shù)據(jù)是不可改變的,只可以在該生物統(tǒng)計分析器裝置內(nèi)部讀取。
安全制造和確認(rèn)系統(tǒng)5與認(rèn)證機(jī)構(gòu)(CA)40通信,認(rèn)證機(jī)構(gòu)40擁有被權(quán)威機(jī)構(gòu)(DA)20使用的密鑰的有關(guān)信息,并負(fù)責(zé)在已確認(rèn)了生物統(tǒng)計數(shù)據(jù)之后頒發(fā)證書。設(shè)備權(quán)威機(jī)構(gòu)20和認(rèn)證機(jī)構(gòu)40各自具有數(shù)據(jù)庫22、42,以存儲生物統(tǒng)計分析器裝置14為檢驗和確認(rèn)生物統(tǒng)計數(shù)據(jù)所必需的屬性。例如,PSLK被安全地儲存在權(quán)威機(jī)構(gòu)(DA)數(shù)據(jù)庫22中。
用于提供端對端安全性的安全制造和確認(rèn)系統(tǒng)5的另外一個部分是一個安全申請站30,生物統(tǒng)計分析器裝置14可以與它連接。為了達(dá)到確認(rèn)的目的,安全申請站30與權(quán)威機(jī)構(gòu)(DA)20和認(rèn)證機(jī)構(gòu)40相互操作。相互操作的細(xì)節(jié)在下面將被詳細(xì)地討論。
現(xiàn)在參考圖2,在生物統(tǒng)計分析器裝置14的制造期間,通過將芯片ID(C-ID)15與程序設(shè)計站識別密鑰(PSIK)13混編,以信息摘要的形式,本制造站10的安全編程設(shè)備12把該生物統(tǒng)計分析器裝置14的芯片ID15發(fā)送給可信賴的第三方,在本例中是設(shè)備權(quán)威機(jī)構(gòu)(DA)20,如箭頭線16所示。設(shè)備權(quán)威機(jī)構(gòu)20鑒定PSIK,并生成一個生物統(tǒng)計分析器裝置的公用/專用密鑰序列(BAID)。設(shè)備權(quán)威機(jī)構(gòu)20把相應(yīng)于該P(yáng)SIK的芯片ID 15和BAID存儲在其數(shù)據(jù)庫22中。
設(shè)備權(quán)威機(jī)構(gòu)20用PSIK加密BAID,并發(fā)送加密的BAID給相應(yīng)于該P(yáng)SIK的安全編程設(shè)備12,如箭頭線17所示。安全編程設(shè)備12把所接收到的被加密的BAID解密,并把生物統(tǒng)計分析器裝置的專用密鑰嵌入(embed)該生物統(tǒng)計分析器裝置14中,如箭頭線18所示。利用生物統(tǒng)計分析器裝置14,該BAID公用密鑰被傳送到安全申請站30,下面將對它進(jìn)行詳細(xì)描述。另外,設(shè)備權(quán)威機(jī)構(gòu)20還通過安全傳輸信道(未示出)把PSIK發(fā)送給認(rèn)證機(jī)構(gòu)40。
現(xiàn)在參考圖3,安全申請站30的生物統(tǒng)計分析器裝置14獲得生物統(tǒng)計用戶輸入數(shù)據(jù)。安全申請站30產(chǎn)生一個交易的生物統(tǒng)計信息摘要(混編信號),包括生物統(tǒng)計分析器裝置的電子簽名。安全申請站30傳送混編的和被標(biāo)記的交易數(shù)據(jù)給作為可信賴的第三方的認(rèn)證機(jī)構(gòu)40,如箭頭線25所示。認(rèn)證機(jī)構(gòu)40發(fā)送用于檢驗的BAID給設(shè)備權(quán)威機(jī)構(gòu)20,如箭頭線27所示。如果專用密鑰和公用密鑰與儲存在權(quán)威機(jī)構(gòu)(DA)數(shù)據(jù)庫22中的PSIK密鑰匹配,則設(shè)備權(quán)威機(jī)構(gòu)20頒發(fā)一份安全性證明書給認(rèn)證機(jī)構(gòu)40,如箭頭線28所示。設(shè)備權(quán)威機(jī)構(gòu)20還可以在它的數(shù)據(jù)庫22中載入相應(yīng)于PSIK的數(shù)據(jù)記錄。如前所述,設(shè)備權(quán)威機(jī)構(gòu)20通過安全通信信道把PSIK傳送給認(rèn)證機(jī)構(gòu)40。認(rèn)證機(jī)構(gòu)40基于被記錄在其數(shù)據(jù)庫42中的數(shù)據(jù)記錄來核對生物統(tǒng)計分析器裝置14的電子簽名。
可能發(fā)生兩種情況之一如果這個用戶是第一次把生物統(tǒng)計數(shù)據(jù)輸入到生物統(tǒng)計分析器裝置14中,可信賴的第三方不得不檢驗這個用戶的真實身份??尚刨嚨牡谌娇梢允?,例如,銀行,公證人等等,就是說擁有一個已確認(rèn)的專用密鑰。相應(yīng)的公用密鑰將被相應(yīng)認(rèn)證機(jī)構(gòu)的人士知道??尚刨嚨牡谌浇o生物統(tǒng)計數(shù)據(jù)或混編信號加上標(biāo)記,它被接收生物統(tǒng)計數(shù)據(jù)的相應(yīng)認(rèn)證機(jī)構(gòu)認(rèn)為是證據(jù),證明該生物統(tǒng)計數(shù)據(jù)是真實的,并與這個被識別的用戶有關(guān)。相應(yīng)的認(rèn)證機(jī)構(gòu)把這個用戶和生物統(tǒng)計數(shù)據(jù)屬性存儲在它的安全數(shù)據(jù)庫中。
另一方面,如果這個用戶的生物統(tǒng)計數(shù)據(jù)已經(jīng)在相應(yīng)的認(rèn)證機(jī)構(gòu)的數(shù)據(jù)庫中被引用,該認(rèn)證機(jī)構(gòu)40的一個驗證算法將比較接收到的生物統(tǒng)計數(shù)據(jù)和參考生物統(tǒng)計數(shù)據(jù)。如果這些數(shù)據(jù)是一致的,以及如果從設(shè)備權(quán)威機(jī)構(gòu)20收到一份有效的安全性證明書,那么認(rèn)證機(jī)構(gòu)40頒發(fā)一份確認(rèn)證書,如箭頭線26所示,該證書的頒發(fā)也可以被記錄在認(rèn)證機(jī)構(gòu)數(shù)據(jù)庫42中。
現(xiàn)在參考圖4,一個流程圖描述了用于該生物統(tǒng)計分析器裝置14的設(shè)備標(biāo)識符的安全的生成過程。設(shè)備標(biāo)識符的安全的產(chǎn)生過程本質(zhì)上可以被分成兩個部分一個步驟60,基于防偽造的程序設(shè)計站識別密鑰(PSIK)13產(chǎn)生一個安全的設(shè)備標(biāo)識符;以及一個步驟70,通過這一步,也擁有該P(yáng)SIK的設(shè)備權(quán)威機(jī)構(gòu)20為擁有相應(yīng)PSIK的設(shè)備產(chǎn)生生物統(tǒng)計分析器裝置專用/公用密鑰。在步驟60中,提供生物統(tǒng)計分析器裝置的電子零部件的芯片廠商把一個唯一的芯片ID裝入生物統(tǒng)計分析器裝置,步驟62。安全編程設(shè)備讀出由芯片廠商提供的芯片ID,步驟64。芯片ID是唯一的,但不是安全的,因為該芯片廠商知道它,如上所述。接下來,安全編程設(shè)備產(chǎn)生一個序號(SN),步驟66。然后,該安全編程設(shè)備利用它的PSIK給芯片ID和序號加密,步驟68,并發(fā)送被加密的信息給設(shè)備權(quán)威機(jī)構(gòu)(DA),步驟69。
在步驟70中,在檢驗了PSIK之后,該設(shè)備權(quán)威機(jī)構(gòu)對稱性地將被加密的信息解密。該設(shè)備權(quán)威機(jī)構(gòu)利用常規(guī)的密鑰產(chǎn)生方法,例如RSA,產(chǎn)生一個生物統(tǒng)計分析器識別公用/專用密鑰(BAID)結(jié)構(gòu),用于與該P(yáng)SIK有關(guān)的設(shè)備,步驟72。設(shè)備權(quán)威機(jī)構(gòu)把芯片ID與生物統(tǒng)計分析器識別公用和專用密鑰(BAID)存儲在安全數(shù)據(jù)庫中,步驟74。數(shù)據(jù)庫按照本技術(shù)領(lǐng)域公知的常規(guī)方法來維護(hù)其安全性。然后,設(shè)備權(quán)威機(jī)構(gòu)利用適當(dāng)?shù)腜SIK加密該BAID,并發(fā)送被加密的BAID給符合相應(yīng)的PSLK的安全編程設(shè)備,步驟76。
一旦收到被加密的BAID,安全編程設(shè)備用其PSIK解密BAID,并利用一次寫入多次讀出程序,把生物統(tǒng)計分析器的專用密鑰裝入正在制造站被裝配的生物統(tǒng)計分析器裝置的可編程的集成電路中,步驟78。在本技術(shù)領(lǐng)域,一次寫入多次讀出(WORM)程序是眾所周知的。生物統(tǒng)計分析器已準(zhǔn)備好記錄一個用戶的生物統(tǒng)計數(shù)據(jù)。
現(xiàn)在參考圖5,流程圖描述了一個記錄生物統(tǒng)計數(shù)據(jù)的程序80和一個確認(rèn)利用已確認(rèn)的生物統(tǒng)計分析器裝置獲得的生物統(tǒng)計數(shù)據(jù)的程序90。在步驟80中,生物統(tǒng)計分析器裝置14記錄用戶的生物統(tǒng)計數(shù)據(jù),步驟82,并產(chǎn)生一個連續(xù)增加的通話ID,步驟84。在數(shù)據(jù)離開生物統(tǒng)計分析器裝置之前,被記錄的生物統(tǒng)計數(shù)據(jù)與BAID專用密鑰和通話ID一起用BAID公用密鑰加密,步驟86。然后,被加密的數(shù)據(jù)被混編后加入到一條信息摘要中,并用數(shù)字標(biāo)記,隨后被混編的和被標(biāo)記的數(shù)據(jù)被安全地傳送給認(rèn)證機(jī)構(gòu)(CA)。認(rèn)證機(jī)構(gòu)(CA)解密這則信息摘要,步驟92。然后,該認(rèn)證機(jī)構(gòu)檢測這個通話ID是否大于先前收到的用于同一個設(shè)備的通話ID,步驟94。如果這個通話ID大于上一次被記錄的通話ID,則認(rèn)證機(jī)構(gòu)與知道用于相應(yīng)的芯片ID的BAID公用和專用密鑰的設(shè)備權(quán)威機(jī)構(gòu)進(jìn)行聯(lián)系。如果這個BAID是正確的,步驟98,權(quán)威機(jī)構(gòu)(DA)頒發(fā)一份安全性證書給認(rèn)證機(jī)構(gòu),步驟100。一旦收到這個安全性證書,且在評價了該生物統(tǒng)計數(shù)據(jù),并把它與包含在認(rèn)證機(jī)構(gòu)數(shù)據(jù)庫42中的相應(yīng)的參考生物統(tǒng)計數(shù)據(jù)比較之后,該認(rèn)證機(jī)構(gòu)頒發(fā)它自己的證書,它可以加上時間和日期的印記,并由這個認(rèn)證機(jī)構(gòu)做長期性的存儲記錄,而且發(fā)送這本證書給安全申請站,步驟100。本領(lǐng)域的普通技術(shù)領(lǐng)域人員可以理解到,為了以代替生物統(tǒng)計數(shù)據(jù),可以比較這些數(shù)據(jù)的散列。該生物統(tǒng)計數(shù)據(jù)現(xiàn)在可以被用來在線確認(rèn)該用戶了。
另一方面,如果在步驟94中判定通話ID與所收到的上一個通話ID相同或者小于它,將要懷疑是偽造或擅自更改該生物統(tǒng)計分析器裝置。在這種情況下,該認(rèn)證機(jī)構(gòu)不能頒發(fā)證書,并甚至可以禁止該設(shè)備繼續(xù)使用,步驟96。
本領(lǐng)域的普通技術(shù)人員很清楚的了解,利用對稱的還是不對稱的密鑰序列將取決于相應(yīng)的傳輸通道的安全性。在專用的安全線路之中,數(shù)據(jù)可以利用一個對稱的密鑰加密,然而,例如,國際互聯(lián)網(wǎng)絡(luò)中的傳輸需要不對稱的加密。對稱的密鑰加密通常比不對稱的加密更快。
上述的示范性的確認(rèn)程序可以在線地進(jìn)行實時處理,標(biāo)記確認(rèn)通常在1秒內(nèi)被完成?;蛘?,生物統(tǒng)計數(shù)據(jù)還可以被離線(off-line)使用,而在一個稍后的時間進(jìn)行檢驗。
雖然本發(fā)明已經(jīng)連同詳細(xì)描述和展示的最佳實施例而進(jìn)行了解釋,但是,本領(lǐng)域的普通技術(shù)人員很容易地對它進(jìn)行相應(yīng)的改進(jìn)和改善。相應(yīng)地,本發(fā)明的實質(zhì)和范圍僅僅由下面的權(quán)利要求來限定。
權(quán)利要求
1.一種用于確認(rèn)用戶的安全交易系統(tǒng),包括一個接收用戶生物統(tǒng)計數(shù)據(jù)并擁有一個安全設(shè)備標(biāo)識符的生物統(tǒng)計分析器裝置;第一確認(rèn)裝置,它接收生物統(tǒng)計數(shù)據(jù),并基于用戶的生物統(tǒng)計參考數(shù)據(jù)確認(rèn)該用戶的生物統(tǒng)計數(shù)據(jù),和第二確認(rèn)裝置,它至少在安全設(shè)備標(biāo)識符的基礎(chǔ)上,確認(rèn)該生物統(tǒng)計分析器裝置的一個授權(quán)使用,其中,只有當(dāng)?shù)谝缓偷诙_認(rèn)裝置分別確認(rèn)生物統(tǒng)計數(shù)據(jù)和該生物統(tǒng)計輸入設(shè)備的授權(quán)使用時,該安全交易系統(tǒng)才確認(rèn)該用戶。
2.按照權(quán)利要求1所述的交易系統(tǒng),其中,生物統(tǒng)計分析器裝置為每一個用戶通話產(chǎn)生一個唯一的通話ID。
3.按照權(quán)利要求2所述的交易系統(tǒng),其中,這個唯一的通話ID從一個通話到下一個通話按順序地增加。
4.按照權(quán)利要求1所述的交易系統(tǒng),其中,這個生物統(tǒng)計分析器裝置更進(jìn)一步地包含一個由可信賴的設(shè)備權(quán)威機(jī)構(gòu)頒發(fā)的唯一的生物統(tǒng)計分析器密鑰。
5.按照權(quán)利要求4所述的交易系統(tǒng),其中,由一個安全編程設(shè)備對該生物統(tǒng)計分析器裝置進(jìn)行編程該安全編程設(shè)備擁有一個為可信賴的設(shè)備權(quán)威機(jī)構(gòu)所知的安全程序設(shè)計站識別密鑰。
6.按照權(quán)利要求1所述的交易系統(tǒng),其中,由第一確認(rèn)裝置接收到的生物統(tǒng)計數(shù)據(jù)是混編的信息摘要形式。
7.按照權(quán)利要求2所述的交易系統(tǒng),其中,第一確認(rèn)裝置比較所述生物統(tǒng)計分析器裝置的當(dāng)前通話ID與前一個通話的通話ID,只有當(dāng)當(dāng)前的通話ID大于前一個通話的通話ID時,才會確認(rèn)這個用戶。
8.按照權(quán)利要求4所述的交易系統(tǒng),其中,第二確認(rèn)裝置比較所述生物統(tǒng)計分析器裝置的唯一生物統(tǒng)計分析器密鑰與同一設(shè)備的參考密鑰。
9.按照權(quán)利要求1所述的交易系統(tǒng),其中,所述用戶的生物統(tǒng)計參考數(shù)據(jù)由認(rèn)證機(jī)構(gòu)儲存。
10.按照權(quán)利要求1所述的交易系統(tǒng),其中,所述生物統(tǒng)計參考數(shù)據(jù)是一條混編的信息摘要形式。
11.一種確認(rèn)用戶的生物統(tǒng)計數(shù)據(jù)的方法,包括向生物統(tǒng)計分析器裝置提供一個安全設(shè)備標(biāo)識符,利用該生物統(tǒng)計分析器裝置獲得該用戶的生物統(tǒng)計數(shù)據(jù),產(chǎn)生一個遞增的通話ID,用于生物統(tǒng)計數(shù)據(jù)的連續(xù)采集,至少以安全設(shè)備標(biāo)識符為基礎(chǔ)確認(rèn)生物統(tǒng)計分析器裝置,和至少以通話ID為基礎(chǔ),確認(rèn)生物統(tǒng)計分析器數(shù)據(jù),以及在已獲得的生物統(tǒng)計分析器數(shù)據(jù)與所述用戶的參考生物統(tǒng)計數(shù)據(jù)之間進(jìn)行比較,其中,只有當(dāng)該生物統(tǒng)計分析器裝置和所述生物統(tǒng)計分析器數(shù)據(jù)是真實的時,所述生物統(tǒng)計數(shù)據(jù)才被確認(rèn)。
12.按照權(quán)利要求11的方法,其中,在已獲得的生物統(tǒng)計分析器數(shù)據(jù)與所述用戶的參考生物統(tǒng)計數(shù)據(jù)之間的比較包括混編的相應(yīng)生物統(tǒng)計分析器數(shù)據(jù)與參考生物統(tǒng)計數(shù)據(jù)的比較。
13.按照權(quán)利要求11所述的方法,其中,安全設(shè)備標(biāo)識符由安全編程設(shè)備提供給生物統(tǒng)計輸入設(shè)備。
14.按照權(quán)利要求13所述的方法,其中,安全編程設(shè)備包括一個安全程序設(shè)計站識別密鑰。
15.按照權(quán)利要求14所述的方法,其中,安全程序設(shè)計站識別密鑰由一個可信賴的設(shè)備權(quán)威機(jī)構(gòu)提供給安全編程設(shè)備。
16.按照權(quán)利要求11所述的方法,其中,確認(rèn)生物統(tǒng)計分析器裝置進(jìn)一步包含比較該生物統(tǒng)計分析器裝置的生物統(tǒng)計分析器密鑰與由一個可信賴的設(shè)備權(quán)威機(jī)構(gòu)保持的參考密鑰。
17.一種在一個利用生物統(tǒng)計數(shù)據(jù)的交易中提供端對端安全性的方法,包括利用一個安全設(shè)備標(biāo)識符對一個生物統(tǒng)計分析器裝置進(jìn)行編程,分配一個安全設(shè)備密鑰給所述的生物統(tǒng)計分析器裝置,利用所述的生物統(tǒng)計分析器裝置獲得生物統(tǒng)計數(shù)據(jù),所述的生物統(tǒng)計分析器裝置為生物統(tǒng)計數(shù)據(jù)的連續(xù)記錄產(chǎn)生一個相應(yīng)的遞增的通話ID,和至少基于安全設(shè)備標(biāo)識符、設(shè)備密鑰和通話ID,以及基于已獲得的生物統(tǒng)計數(shù)據(jù)和用同一個生物統(tǒng)計分析器裝置記錄的參考生物統(tǒng)計數(shù)據(jù)之間的對比來確定生物統(tǒng)計數(shù)據(jù)。
18.按照權(quán)利要求17所述的方法,其中,所述的生物統(tǒng)計數(shù)據(jù)表現(xiàn)為混編信號。
19.按照權(quán)利要求17所述的方法,其中,程序設(shè)計包括將所述的生物統(tǒng)計分析器裝置連接到安全編程設(shè)備上,該安全編程設(shè)備能夠讀出生物統(tǒng)計分析器裝置的芯片識別碼、產(chǎn)生一個序號、并從一個設(shè)備權(quán)威機(jī)構(gòu)獲得一個基于設(shè)計站識別密鑰的生物統(tǒng)計分析器密鑰,該生物統(tǒng)計分析器密鑰儲存在安全編程設(shè)備中。
20.按照權(quán)利要求19所述的方法,其中,所述生物統(tǒng)計分析器密鑰對的專用密鑰被嵌入所述生物統(tǒng)計分析器裝置中。
全文摘要
一種安全交易系統(tǒng)和一種安全方法,基于用戶的生物統(tǒng)計數(shù)據(jù)來確認(rèn)用戶,包括:一個生物統(tǒng)計分析設(shè)備,它被裝配在一個安全環(huán)境中,并具有一個安全設(shè)備標(biāo)識符和密鑰。第一確認(rèn)裝置接收生物統(tǒng)計數(shù)據(jù),并基于用戶的生物統(tǒng)計參考數(shù)據(jù)來鑒定用戶的生物統(tǒng)計數(shù)據(jù);同時,第二確認(rèn)裝置至少根據(jù)安全設(shè)備標(biāo)識符來確認(rèn)生物統(tǒng)計分析器裝置的授權(quán)使用。只有當(dāng)?shù)谝缓偷诙_認(rèn)裝置分別確認(rèn)生物統(tǒng)計數(shù)據(jù)和生物統(tǒng)計輸入設(shè)備的授權(quán)使用時,安全交易系統(tǒng)才確認(rèn)該用戶。
文檔編號G06F21/32GK1322335SQ99807954
公開日2001年11月14日 申請日期1999年6月25日 優(yōu)先權(quán)日1998年6月27日
發(fā)明者斯特凡·A·德斯赫雷弗 申請人:Lci慧筆公司