專利名稱:安全許可卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及安全系統(tǒng),尤其涉及使用安全許可(securityclearance)卡的安 全系統(tǒng),所述安全許可卡具有增加的存儲空間和對于其上存儲的信息的增加的安全性,并 涉及一種選擇性控制由不同的讀卡器和操作者訪問卡上的數(shù)據(jù),以及選擇性控制由持卡者 對設(shè)備的不同部分訪問的安全系統(tǒng)。
背景技術(shù):
大部分公司和政府實體使用安全系統(tǒng)來控制對設(shè)備、數(shù)據(jù)等的訪問。訪問一般通 過使用安全許可卡與/或口令訪問進行控制。許多常規(guī)的安全系統(tǒng)通過使用讀卡器、生物 統(tǒng)計學(xué)(biometric)掃描儀等用電子方式進行操作。另外,許多常規(guī)的安全系統(tǒng)是基于網(wǎng) 絡(luò)的。具體地說,這些系統(tǒng)使用集中的數(shù)據(jù)服務(wù)器,其含有安全訪問代碼和與允許個人訪問 設(shè)備、數(shù)據(jù)等相關(guān)的數(shù)據(jù)。例如與個人與/或存儲的和個人相關(guān)的生物統(tǒng)計學(xué)信息相關(guān)的 數(shù)據(jù)。一般地說,這些常規(guī)的安全系統(tǒng)以集中聯(lián)網(wǎng)的方式操作,這可能使得訪問決策變慢。 此外,在這些系統(tǒng)中使用許可卡可能是起碼的,它們只包括用于識別和服務(wù)器中設(shè)置的和 用戶相關(guān)的數(shù)據(jù)的標(biāo)記,或者所述的卡可以包括容易被損害的處理器和存儲器。常規(guī)的安 全系統(tǒng)一般也不包括復(fù)雜的對設(shè)備和位置的關(guān)于訪問的決策。尤其是,大多數(shù)系統(tǒng)只使用 標(biāo)準(zhǔn)的進入/非進入決策,并且不允許動態(tài)地改變訪問準(zhǔn)則。最后,許多常規(guī)的安全系統(tǒng)沒 有借助于不同的保密讀取器和保密員工對存儲在安全許可卡上的不同等級的信息限制訪 問的能力。下面更詳細地討論這些問題。安全許可卡一般發(fā)給已被批準(zhǔn)訪問特定位置、對象、信息、電子媒體與/或任何其 它被限制訪問的有形的或無形的對象的個人。例如,包括被限制訪問的對象的組織通常對 該組織視為有權(quán)訪問這些對象的個人發(fā)放安全許可卡。因此,安全許可卡可以具有某種類 型的信息、指示與/或允許具有所述卡的人員一個或幾個被限制的對象的裝置。例如,一個 卡可以包括視覺信息,使得保安或其它人員可以憑視覺檢查所述的卡,以便確保所述卡是 有效的卡,與/或所述卡可以包括允許自動地訪問受限制的對象的信息。通常在發(fā)放安全許可卡之前必須對人員進行某種類型的背景檢查,例如借助于提 供其身份的證明,即出生日期證明,地址證明、駕駛執(zhí)照、社會保險卡、簽證、護照與/或證 實個人身份的其它信息。此外,個人必須提供和其背景有關(guān)的詳詳細信息,例如教育程度、 職業(yè)、社會關(guān)系、與/或?qū)儆谔囟愋偷谋尘皺z查的任何其它和個人歷史有關(guān)的信息。一旦 積累了所需的關(guān)于個人的信息,便可以用任何方式證實其對該組織是可接受的,從而這些 信息是有效的。一些常規(guī)的保密卡包括條形碼,磁條與/或其它類似類型的數(shù)據(jù)存儲裝置,用于編碼與被發(fā)給卡的個人相關(guān)的數(shù)據(jù)。所述卡還包括除上述的基本身份數(shù)據(jù)和訪問數(shù)據(jù)之外 的其它類型的數(shù)據(jù)。在一些安全系統(tǒng)中,使用持卡者的生物統(tǒng)計學(xué)信息用于驗證。在這些系統(tǒng)中,取持 卡者的一個或幾個生物統(tǒng)計學(xué)信息例如指紋、視網(wǎng)膜掃描、聲音抽樣、DNA抽樣等,并被存儲 在安全系統(tǒng)的集中的數(shù)據(jù)庫內(nèi)。然后把標(biāo)記或其它的識別符以條碼形式或類似的編碼裝置 被存儲在卡上。在操作中,當(dāng)持卡者把卡呈現(xiàn)給讀卡器時,讀出和生物統(tǒng)計學(xué)信息相關(guān)的標(biāo) 記。安全系統(tǒng)使用所述標(biāo)記輪詢網(wǎng)絡(luò)數(shù)據(jù)庫,檢索和持卡者相關(guān)的標(biāo)記。此外,持卡者也具 有利用和安全系統(tǒng)相連的生物學(xué)統(tǒng)計信息掃描儀掃描的生物統(tǒng)計學(xué)信息。安全系統(tǒng)比較取 自掃描儀的生物統(tǒng)計學(xué)信息和取自卡的存儲的生物統(tǒng)計學(xué)信息,確定呈現(xiàn)卡的人是否是登 記的持卡者。如上所述,生物統(tǒng)計學(xué)信息識別符一般不直接存儲在保密卡中。而是,把一個標(biāo)記 存儲在卡中,并且所述標(biāo)記提供訊問遠方數(shù)據(jù)庫的信息,在所述數(shù)據(jù)庫中存儲有和持卡者 相關(guān)的生物統(tǒng)計學(xué)信息識別符。因此,讀卡器可以讀出存儲在卡中的標(biāo)記,然后根據(jù)由所述 標(biāo)記提供的指令訊問合適的遠方數(shù)據(jù)庫。在這種情況下,讀卡器必須和遠方數(shù)據(jù)庫保持連 續(xù)的或半連續(xù)的通信,以便驗證持卡者。換句話說,存儲的生物統(tǒng)計學(xué)信息和掃描的生物 統(tǒng)計學(xué)信息的比較取決于讀卡器和遠方數(shù)據(jù)庫通信的能力。此外,存儲的生物統(tǒng)計學(xué)信息 的整體性取決于遠方數(shù)據(jù)庫的整體性。生物統(tǒng)計學(xué)信息的比較可以容易地遇到危險,因為 在讀卡器和遠方數(shù)據(jù)庫之間的通信可能被阻斷,與/或遠方數(shù)據(jù)庫可能被有意或無意地破 壞。此外,可能具有和從遠方數(shù)據(jù)庫中輪詢和檢索生物統(tǒng)計學(xué)信息相關(guān)的附加延遲。此外, 讀卡器的網(wǎng)絡(luò)連接要求可能是不實際的,例如當(dāng)安全系統(tǒng)被在位于遠方的安全檢查點使用 時。許多常規(guī)的安全卡系統(tǒng)的另一個缺點是存儲容量??梢栽谶@些常規(guī)的卡中存儲的 數(shù)據(jù)的數(shù)量受到可被編碼而成為被印到卡的表面上的條形碼、磁條與/或其它類似類型的 數(shù)據(jù)存儲裝置的數(shù)據(jù)的數(shù)量的限制。最近研制出了商用卡,其使用⑶-ROM存儲數(shù)據(jù)。這些商用卡包括⑶-ROM,其形狀 使得能夠裝配在卡上。和卡的擁有者相關(guān)的商用數(shù)據(jù)例如姓名、職務(wù)、公司、地址、電話號碼 等位于⑶-ROM的表面上。這些商用卡的優(yōu)點是它們允許在⑶-ROM上存儲較多的數(shù)據(jù)。例 如,CD-ROM卡被用于存儲關(guān)于和卡擁有者相關(guān)的公司的數(shù)據(jù)。這些數(shù)據(jù)可以由商用卡的接 受者通過常規(guī)的⑶-ROM播放器閱覽。雖然CD-ROM商用卡增加了可以在卡內(nèi)存儲的數(shù)據(jù)的數(shù)量,但是這些常規(guī)的卡不 適用于安全環(huán)境。特別是,雖然這些常規(guī)的商用卡包括在卡的正面上的信息,例如姓名、公 司、地址等,以及存儲在CD-ROM上的關(guān)于公司的附加的銷售信息,但一般沒有印在或存儲 在卡上的用于使接受者驗證該卡屬于卡的擁有者的信息。因而,如果一個人出示CD-ROM 卡,則沒有辦法保證CD-ROM卡屬于持卡的人,或者由所述卡記錄的數(shù)據(jù)和持卡的人相關(guān)。研制出了用于安全系統(tǒng)的智能卡。所述智能卡包括嵌入的存儲器或處理器或者包 括嵌入的存儲器和處理器。這些卡使得附加的數(shù)據(jù)信息能夠被存儲在保密卡上。此外,可 以使用處理器處理在存儲器內(nèi)存儲的數(shù)據(jù)。不過,這些卡也可能具有相關(guān)的安全問題。特 別是,智能卡易于受到竊用。一旦讀寫智能卡的存儲器步驟被確定,在開始的保密數(shù)據(jù)便可 以被容易地訪問和改變。因而,這種卡的安全受到威脅,或者可能被改變而被未被授權(quán)的人使用。除了和常規(guī)的安全許可卡有關(guān)的缺點之外,還有和安全系統(tǒng)本身有關(guān)的缺點。一 個問題是限制的數(shù)據(jù)訪問。特別是,可能需要在保密卡上包括一個寬的數(shù)據(jù)范圍,其中一些 數(shù)據(jù)比數(shù)據(jù)的其它部分更敏感。例如,除去用于驗證持卡者的數(shù)據(jù)之外,卡還可以包括關(guān) 于持卡者的個人數(shù)據(jù),例如財政的、金融的和犯罪的記錄。在這種情況下,在允許訪問用于 驗證卡擁有者的數(shù)據(jù)的同時,限制對個人數(shù)據(jù)的訪問是重要的。不幸的是,對于許多常規(guī)的 保密卡,這是不可能的。一般沒有辦法保證操作讀卡器的人員不能訪問在卡上存儲的所有 數(shù)據(jù)。因此,一般地說,任何能夠讀卡的人員都被準(zhǔn)許瀏覽卡上存儲的所有數(shù)據(jù),這可能限 制卡擁有者愿意在卡上存儲的數(shù)據(jù)的類型,除非是卡上存儲的數(shù)據(jù)的唯一的人員是卡擁有 者o許多常規(guī)的安全系統(tǒng)的另外一個問題是在決定誰可以和誰不可以使用一個設(shè)備 或數(shù)據(jù)或需要保密的任何其它的物品時的靈活性。具體地說,許多常規(guī)的系統(tǒng)根據(jù)“進行/ 不進行”(go/no go)的決策操作。允許訪問某個設(shè)備、數(shù)據(jù)等的人名單在系統(tǒng)中被硬編碼, 不能被動態(tài)地改變。例如,一個人可能最初有權(quán)訪問設(shè)備的一部分,但不能訪問設(shè)備的另一 部分。對于許多常規(guī)的安全系統(tǒng),被提供訪問設(shè)備的第二部分的人員名單必須利用個人信 息被手動地更新,然后提供給讀卡器或在設(shè)備入口的第二部分的安全門。這可能是費時的, 尤其在允許訪問一個設(shè)備的個人名單被定期地改變的情況下。由現(xiàn)有技術(shù)的這些缺點看來,需要一種保密卡,其能夠攜帶大量的數(shù)據(jù),同時還提 供用于驗證卡的擁有者的身份的裝置。還需要防止更少的篡改因而提供附加的數(shù)據(jù)安全的 卡。此外,需要一種這樣的卡,其根據(jù)試圖訪問信息的個人的安全等級,限制訪問存儲在卡 上的不同等級的數(shù)據(jù)。還需要一種安全系統(tǒng),其不需要一直連接到網(wǎng)絡(luò)上以便驗證保密信息,并需要一 種允許動態(tài)更新關(guān)于允許誰訪問一個設(shè)備的信息的安全系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明減輕了現(xiàn)有技術(shù)的上述的以及許多其它的有關(guān)問題。本發(fā)明的安全系統(tǒng)的 許多優(yōu)點在下面進行綜述和詳細說明。本發(fā)明提供一種使用具有大的數(shù)據(jù)存儲容量的安全許可卡的安全系統(tǒng),同時還提 供用于驗證卡擁有者的身份的不同特征。此外,本發(fā)明的安全許可卡提供一種自含的安全 檢查系統(tǒng),使得安全系統(tǒng)的用于驗證卡的讀卡器不需要一直和網(wǎng)絡(luò)連接。具體地說,本發(fā)明的安全系統(tǒng)提供一種能夠存儲多個數(shù)據(jù)部分的安全許可卡???擁有者的至少一個生物統(tǒng)計學(xué)識別符被存儲在至少一個數(shù)據(jù)部分內(nèi)。其它的數(shù)據(jù)部分可以 包括關(guān)于持卡者的各種信息,例如持卡者的概況、持卡者的銀行帳戶、犯罪記錄等。此外,每 個數(shù)據(jù)部分可以和一個安全等級相關(guān)聯(lián),使得不同類型的數(shù)據(jù)可以具有不同的安全等級。數(shù)據(jù)部分可以根據(jù)使用的安全許可卡的類型以不同的方式被存儲。例如,可以使 用一種包括⑶-ROM的保密卡,在這種情況下,數(shù)據(jù)被存儲在⑶-ROM中??ㄟ€可以附加地或 者替換地包括位于卡的表面上的數(shù)據(jù)存儲介質(zhì),例如存儲數(shù)據(jù)的條形碼,全息圖等。此外, 本發(fā)明安全許可卡可以用智能卡來實施,其中把數(shù)據(jù)存儲在卡的存儲部分內(nèi)。如上所述,本發(fā)明的安全許可卡包括其中存儲的至少一個持卡者的生物統(tǒng)計學(xué)信息。這使得和卡相關(guān)的安全系統(tǒng)能夠獨立于網(wǎng)絡(luò)而操作。具體地說,本發(fā)明的安全系統(tǒng)將 包括用于讀取所述卡的裝置和用于掃描用戶的生物統(tǒng)計學(xué)信息的裝置。在操作中,用戶的 生物統(tǒng)計學(xué)信息被掃描并且預(yù)先存儲的持卡者的生物統(tǒng)計學(xué)信息在CD-ROM或智能卡的情 況下從卡中存儲的數(shù)據(jù)中或者在條形碼或全息圖被存儲在卡的表面上的情況下從卡的表 面上的存儲介質(zhì)上檢索。然后使存儲的和掃描的生物統(tǒng)計學(xué)信息進行比較,以便驗證出示 卡的個人是卡擁有者。通過在安全許可卡本身設(shè)置生物統(tǒng)計學(xué)信息數(shù)據(jù),安全系統(tǒng)不必詢 問位于網(wǎng)絡(luò)上的遠方數(shù)據(jù)庫來檢索這個數(shù)據(jù)。這提供了若干優(yōu)點。首先,所有持卡者的生物統(tǒng)計學(xué)信息數(shù)據(jù)不必都被存儲在同 一個中心數(shù)據(jù)庫上,在那里所有持卡者的數(shù)據(jù)可被折中、盜竊和用其它方式被破壞。此外, 本發(fā)明的安全許可卡不需要通過網(wǎng)絡(luò)發(fā)送保密數(shù)據(jù),在那里數(shù)據(jù)可能被攔截。此外,其允許 安全檢查點或者完全地或者部分地不需網(wǎng)絡(luò)連接,使得所述檢查點是自含的并且可以位于 遠方位置。如上所述,本發(fā)明的安全許可卡一般包括存儲在其上的和持卡者相關(guān)的或和持卡 者相關(guān)聯(lián)的各種數(shù)據(jù)。除去用于驗證卡擁有者的數(shù)據(jù)之外,例如生物統(tǒng)計學(xué)信息數(shù)據(jù),安全 許可卡可以包括關(guān)于持卡者的信息的數(shù)據(jù)。這些數(shù)據(jù)包括關(guān)于用戶的一般性數(shù)據(jù),但是也 可以包括更敏感的保密數(shù)據(jù),例如金融數(shù)據(jù)、醫(yī)療數(shù)據(jù)、犯罪記錄等。假設(shè)各種各樣的數(shù)據(jù) 可以位于卡上,重要的是限制訪問這些數(shù)據(jù)。由此看來,存儲在本發(fā)明的保密卡上的數(shù)據(jù)被 存儲在不同的等級下。然后限制這些等級被其他人訪問和瀏覽。在本發(fā)明的安全系統(tǒng)中指 定操作者與/或裝置能夠訪問不同的等級,使得數(shù)據(jù)只能被指定能夠觀看某個等級的數(shù)據(jù) 的人員讀取。本發(fā)明的安全系統(tǒng)還使得從安全許可卡讀出的數(shù)據(jù)能夠傳遞到安全系統(tǒng)中的起 其它裝置。具體地說,安全許可卡可以包括在按照訪問被限制的不同的等級下存儲的數(shù)據(jù)。 讀卡器可以掃描卡中的所有數(shù)據(jù),但是由于限制的安全訪問,只能讀數(shù)據(jù)的某些部分。不過 數(shù)據(jù)的其它部分可以傳遞到安全系統(tǒng)的其它裝置,這些裝置能夠讀其它等級的限制數(shù)據(jù)。 用這種方式,可以由讀卡器檢索卡中的數(shù)據(jù),并且雖然不能被讀卡器理解,但是可以傳遞到 較高的安全等級的其它裝置,這些裝置有權(quán)讀取這些數(shù)據(jù)。作為一個例子,讀卡器只能訪問卡上的用于驗證持卡者并允許訪問一種設(shè)備所必 須的數(shù)據(jù)。不過,關(guān)于持卡者的政治記錄的數(shù)據(jù)的部分也可以由讀卡器讀取,雖然讀卡器不 能解密,但可以傳遞給和讀卡器相連的其它裝置,在那里其可以被瀏覽,以便確定個人具有 的安全威脅。在卡中還存儲關(guān)于卡的事件的記錄。例如,對于數(shù)據(jù)部分的修改或添加、卡的產(chǎn)生 與/或從持卡者接收生物統(tǒng)計學(xué)信息的記錄可被存儲在卡中。這個審計記錄使得保安人員 能夠跟蹤卡的使用以及卡的安全的可能的違反或違反卡的安全的企圖。本發(fā)明安全許可卡的還能夠存儲關(guān)于開始日期、驗證日期等信息。具體地說,卡可 以包括可以通過讀卡器讀出的到期日期。如果卡超過了選擇的到期日期,則持卡者將被拒 絕訪問。這對于防止卡的竊用是重要的。盡管卡已經(jīng)被盜,但其只能在有限的時間內(nèi)被使 用。此外,卡上可以包括開始日期。開始日期限定一個所述卡變得有效的時間。在開始日 期之前卡的使用可以被安全系統(tǒng)拒絕。起點日期也可以被存儲在卡上。這個起點日期可用 于這樣一個方案中,其中用于加密卡上的數(shù)據(jù)的加密方法被隨時改變。具體地說,在日期的一個范圍內(nèi),在這些日期內(nèi)產(chǎn)生的卡可以使用一種方法加密,而對于另一個范圍內(nèi)的日期 則使用一種單獨的方法。當(dāng)讀卡時,起點日期也被讀出。根據(jù)起點日期,讀卡器將知道使用 哪一種加密方法讀卡中的數(shù)據(jù)。為了保證數(shù)據(jù)的整體性,本發(fā)明的安全系統(tǒng)對于卡上存儲的數(shù)據(jù)不總是使用“寫 一次/讀多次”的處理。寫一次/讀多次的處理阻止試圖再次使用卡進行欺騙訪問的某人 重寫卡上的保密數(shù)據(jù)??ㄉ系臄?shù)據(jù)可以利用多種加密技術(shù)的至少一種進行加密。具體地說,數(shù)據(jù)的不同 部分可以根據(jù)指定給存儲的數(shù)據(jù)的部分的安全等級使用不同的加密技術(shù)加密。這些加密技 術(shù)可以包括多種算法,它們被用于加密卡中存儲的數(shù)據(jù)的至少一部分。例如,所述算法可以 是分組密碼加密算法。本發(fā)明的安全系統(tǒng)還使得能夠動態(tài)地改變被允許訪問設(shè)備的某個位置、數(shù)據(jù)等的 人員的表。具體地說,通過網(wǎng)絡(luò),允許訪問一個特定位置的人員表可以在遠方被改變或者被 更新,并利用讀卡器存儲。當(dāng)卡被讀卡器掃描并且持卡者被驗證時,讀卡器可以訪問所述的 表,并確定持卡者是否已被指定作為能夠訪問所述設(shè)備的人員。如果持卡者不在表中,則禁 止所述訪問。作為一種替代方案,保密位置的安全等級可以被改變,借以改變允許訪問的卡擁 有者的表。例如,如果保密位置具有只允許少數(shù)的卡擁有者訪問的第一安全等級,則和該保 密位置相關(guān)的安全等級可被降低,借以允許更多的卡擁有者訪問。
上面說明了本發(fā)明的一般原理,現(xiàn)在參照附圖進行說明,附圖未按比例繪出,其 中圖1是按照本發(fā)明的一個實施例的安全系統(tǒng)的應(yīng)用的示意圖;圖2是按照本發(fā)明一個實施例的安全許可卡的CD-ROM的平面圖;圖3是位于按照本發(fā)明的一個實施例的安全許可卡的表面上的數(shù)據(jù)存儲介質(zhì)的 平面圖;圖4是按照本發(fā)明的一個實施例的能夠和控制中心與/或遠方存儲元件通信的多 個讀卡器的示意圖;圖5是表示按照本發(fā)明的一個實施例的讀卡器的功能的示意圖;以及圖6表示按照本發(fā)明的一個實施例在安全許可卡中存儲的數(shù)據(jù)的等級、數(shù)據(jù)的用 戶的可能的分類和子分類、以及哪些子分類允許訪問數(shù)據(jù)的那些等級的圖。
具體實施例方式現(xiàn)在參照附圖詳細說明本發(fā)明,附圖中表示本發(fā)明的一些實施例,但不是所有的 實施例。的確,本發(fā)明可以用許多不同的形式實施,因而不應(yīng)當(dāng)?shù)慕忉尀榫窒抻谶@里提出的 實施例;而是提供這些實施例是為了使本說明滿足可適用的法律要求。在所有附圖中相同 的標(biāo)號表示相同的元件。本發(fā)明提供一種安全許可卡,其能夠克服和現(xiàn)有技術(shù)有關(guān)的上述的許多缺點。具 體地說,本發(fā)明提供一種安全許可卡,其允許大的數(shù)據(jù)存儲容量,同時還提供用于驗證卡擁有者的身份的不同的特征。此外,本發(fā)明的安全許可卡和讀卡器相結(jié)合能夠關(guān)聯(lián)在卡上存 儲的數(shù)據(jù)的部分和不同的安全等級,并限制讀卡器與/或讀卡器的操作者可以瀏覽與/或 訪問的數(shù)據(jù)的數(shù)量。本發(fā)明一般涉及一種安全系統(tǒng),其能夠驗證希望訪問受限信息、位置或其它的有 形的或無形的項目的個人的身份。本發(fā)明的安全系統(tǒng)的一個實施例如圖1所示,但是可以 產(chǎn)生許多所述安全系統(tǒng)的其它的實施例和應(yīng)用,其中的許多將在下面詳細說明。例如,個人 12可能希望進入門14。其可以出示安全許可卡10,所述安全許可卡被讀卡器16讀取。讀 卡器16也能夠接收個人12的生物統(tǒng)計學(xué)信息數(shù)據(jù),并和在卡上存儲的生物統(tǒng)計學(xué)信息數(shù) 據(jù)比較,卡上存儲的生物統(tǒng)計學(xué)信息數(shù)據(jù)和卡擁有者相關(guān)。通過監(jiān)視器18,讀卡器的操作者 可以看到生物統(tǒng)計學(xué)信息的比較和在卡上存儲的準(zhǔn)許操作者訪問的數(shù)據(jù)的部分。如果個人 12的生物統(tǒng)計學(xué)信息和卡10上存儲的生物統(tǒng)計學(xué)信息匹配,并如果由操作者20訪問的數(shù) 據(jù)和允許卡擁有者進入門14所需的數(shù)據(jù)匹配,則個人12被允許進入門14。在另一方面, 如果個人12的生物統(tǒng)計學(xué)信息不和卡10上存儲的生物統(tǒng)計學(xué)信息匹配,與/或如果由操 作者20訪問的數(shù)據(jù)和允許卡擁有者進入門14所需的數(shù)據(jù)不匹配,則不允許個人12進入門 14。另外,卡擁有者的掃描的生物統(tǒng)計學(xué)信息和卡上存儲的生物統(tǒng)計學(xué)信息的比較可以用 電子方式通過計算機或?qū)S锰幚砥鬟M行???0可以包括身份數(shù)據(jù)、工作數(shù)據(jù)(field data)、以及任何有關(guān)的額外數(shù)據(jù)。身 份數(shù)據(jù)包括可用于證明持卡者確實是卡擁有者的任何類型的數(shù)據(jù)。例如,身份數(shù)據(jù)可以包 括但不限于卡擁有者的姓名、地址和出生日期。身份數(shù)據(jù)還可以包括卡擁有者的至少一個 生物統(tǒng)計學(xué)信息。工作數(shù)據(jù)可以是關(guān)于卡擁有者與/或卡擁有者所負責(zé)的項目的任何類型的更詳 細的數(shù)據(jù)。例如,工作數(shù)據(jù)可以包括但不限于駕照號碼,駕照限制,投票者信息以及卡擁有 者的職業(yè)信息,與/或這些項目的歷史,利用這些項目的信息,或任何其它類型的關(guān)于卡擁 有者負責(zé)的項目的其它類型的信息。工作數(shù)據(jù)可以具有多個等級,每個等級可以和一個不 同的安全等級相關(guān)。例如基本雇用信息、例如卡擁有者的老板的姓名和地址,可以位于工作 數(shù)據(jù)的第一級,而卡擁有者的個人記錄可以和基本雇用信息相關(guān),但是位于工作數(shù)據(jù)的一 個或幾個更高的級,其比第一級更加保密。此外,工作數(shù)據(jù)可以包括高分類的數(shù)據(jù),其具有 最高的安全等級。高分類的數(shù)據(jù)可以包括但不限于卡的內(nèi)部控制和卡擁有者的至少一個 生物統(tǒng)計學(xué)信息。額外數(shù)據(jù)可以是卡擁有者的希望在卡中存儲的任何其它類型的數(shù)據(jù)。例如,額外 數(shù)據(jù)可以是文件、文檔、表格或其它類型的數(shù)據(jù)。如果需要,額外數(shù)據(jù)也可以被指定安全等 級。數(shù)據(jù)一般被分成數(shù)據(jù)部分或分組,如本領(lǐng)域技術(shù)人員熟知的。每個數(shù)據(jù)部分可以 和多個安全等級中的一個相關(guān),并且每個數(shù)據(jù)部分可以被壓縮、編碼與/或加密,如下所 述。為了簡明,這里可以把數(shù)據(jù)部分稱為“數(shù)據(jù)”??〒碛姓呤瞧渖矸輸?shù)據(jù)被存儲在卡中的個人。在卡10中存儲的工作數(shù)據(jù)與/或額 外數(shù)據(jù)可以和卡擁有者相關(guān)聯(lián)。另外,工作數(shù)據(jù)與/或額外數(shù)據(jù)可以和卡擁有者負責(zé)的某 些有形的或無形的項目相關(guān)聯(lián)。例如,在卡上存儲的工作數(shù)據(jù)與/或額外數(shù)據(jù)可以和船、集 裝箱、組織、概念、電子媒體或其它類型的有形的或無形的物體相關(guān)聯(lián),卡擁有者可以是負責(zé)所述對象的任何個人。此外,在一些用于驗證卡10的卡擁有者的身份的卡的實施例中, 可以具有一個以上的卡10的卡擁有者。在這種情況下,在卡中存儲有和每個卡擁有者相關(guān) 的身份數(shù)據(jù)。如上所述,在卡10中存儲的身份數(shù)據(jù)可以取任何形式,可以是用于識別一個或幾 個卡擁有者的任何選擇的數(shù)據(jù)。例如,和卡擁有者相關(guān)的生物統(tǒng)計學(xué)信息數(shù)據(jù)可被存儲在 卡中。所述生物統(tǒng)計學(xué)信息數(shù)據(jù)可以是本領(lǐng)域技術(shù)人員已知的任何類型的生物統(tǒng)計學(xué)識別 符。例如,生物統(tǒng)計學(xué)識別符可以是指紋、視網(wǎng)膜掃描、語音采樣、DNA抽樣中的一個或幾個, 或者是兩個或幾個的組合,或者是任何其它類型的生物統(tǒng)計學(xué)信息。生物統(tǒng)計學(xué)信息數(shù)據(jù) 可被存儲在卡中的在呈現(xiàn)所述的卡以便驗證卡擁有者的身份時容易訪問的位置,使得存儲 的生物統(tǒng)計學(xué)信息能夠和出示卡的個人的生物統(tǒng)計學(xué)信息比較,如在下面詳細說明的。此 外,生物統(tǒng)計學(xué)信息數(shù)據(jù)可被存儲在卡的高分類的部分,對這個部分的訪問具有嚴格的限 制,使得保持生物統(tǒng)計學(xué)信息數(shù)據(jù)的整體性。此外,可容易訪問的生物統(tǒng)計學(xué)信息數(shù)據(jù)可以 和高分類的生物統(tǒng)計學(xué)信息數(shù)據(jù)比較,以確保容易訪問的生物統(tǒng)計學(xué)信息數(shù)據(jù)的精度不會 被折中。如果出示卡10的個人(也稱為持卡者)的生物統(tǒng)計學(xué)信息和卡10中存儲的生物 統(tǒng)計學(xué)識別符匹配,則出示卡的個人可被允許進行操作、準(zhǔn)許訪問一個空間或物品,能夠利 用卡中存儲的任何數(shù)據(jù),與/或由在卡中存儲的數(shù)據(jù)允許的任何其它類型的操作。但是,如 果出示卡10的個人的生物統(tǒng)計學(xué)信息和卡10中存儲的生物統(tǒng)計學(xué)識別符不匹配,則出示 卡的個人被拒絕本來可允許卡擁有者進行的任何操作。圖2和圖3表示一種按照本發(fā)明的一個實施例的安全許可卡10(下文稱為卡)。 這個實施例的卡包括用于驗證卡擁有者的身份的幾個特征。例如,卡10被形成在CD-ROM 22上。⑶-ROM不僅可以包括一般的工作數(shù)據(jù)和識別數(shù)據(jù),而且可以包括額外數(shù)據(jù)。如圖3 所示,卡10也可以包括位于卡的表面上的數(shù)據(jù)存儲介質(zhì)24。數(shù)據(jù)存儲介質(zhì)24可以包括一 般的工作數(shù)據(jù)和識別數(shù)據(jù)。⑶-ROM 22可以是任何類型的本領(lǐng)域技術(shù)人員已知的⑶存儲元件。一般地說, ⑶-ROM 22呈卡10的形狀,其中心在卡10的中心。這樣,卡10可被放置在⑶-ROM讀卡器 上,在其中可以讀卡的CD-ROM部分,如下所述。在本發(fā)明的優(yōu)選實施例中,存儲在CD-ROM 中的數(shù)據(jù)可以只由訪問該CD-ROM的人員讀取,所述數(shù)據(jù)不能被刪除、改變或修改。被寫入 ⑶-ROM中的數(shù)據(jù)被永久地存儲在⑶-ROM內(nèi)。這樣,新的數(shù)據(jù)可被寫入⑶-ROM中,但是舊的 數(shù)據(jù)也保留在⑶-ROM中。這種類型的⑶-ROM—般被稱為⑶R。⑶R在本發(fā)明的安全許可 卡10中是有利的,因為其確保在卡中存儲的所有數(shù)據(jù)被永久地記錄,供將來參考。CDR有 時被稱為“寫一次/讀多次”。此外,⑶-ROM也可以包括含有在⑶-ROM內(nèi)存儲原始數(shù)據(jù)以 及存儲隨后的數(shù)據(jù)的操作者的操作者位置和識別信息的審計跟蹤。這樣,如果在卡中存儲 的數(shù)據(jù)曾經(jīng)具有問題,則原始數(shù)據(jù)和數(shù)據(jù)被寫入的環(huán)境可以容易地從卡中獲得。因此,這類 數(shù)據(jù)存儲比現(xiàn)有的用于存儲數(shù)據(jù)的技術(shù)例如基于微處理器的智能卡安全得多,能夠防止篡 改,智能卡沒有防止其中存儲的數(shù)據(jù)被篡改的能力。必須理解,可以使用其它的數(shù)據(jù)寫入處理。在本發(fā)明的其它實施例中,例如不能保 證在卡中存儲的數(shù)據(jù)這樣高度安全的那些實施例中,可以使用除去被讀之外還允許寫入的 數(shù)據(jù)被刪除、改變或修正的⑶-R0M,這種類型的⑶-ROM —般被稱為⑶冊。
關(guān)于圖2,數(shù)據(jù)存儲介質(zhì)24可位于卡上的任何位置,只要不妨礙卡的CD-ROM部分 即可。例如,數(shù)據(jù)存儲介質(zhì)24—般以編碼的格式被印在卡的至少一面上,如圖3所示。為 此目的,編碼數(shù)據(jù)參考一般的電子數(shù)據(jù)格式存儲在卡10上。因而,被編碼不等于被加密,加 密被定義為改變數(shù)據(jù)使得只有被批準(zhǔn)的一方才能對其訪問。包括在數(shù)據(jù)存儲介質(zhì)24中的 數(shù)據(jù)使用本領(lǐng)域技術(shù)人員已知的任何技術(shù)被編碼,使得數(shù)據(jù)可以被能夠譯碼該數(shù)據(jù)的讀取 器使用,如下面詳細說明的。例如,數(shù)據(jù)存儲介質(zhì)可以以條形碼例如PDF-417編碼。另外, 數(shù)據(jù)存儲介質(zhì)可以全息圖、一系列的編碼的點、圖形圖像、磁條等形式被存儲。和上面對CDR 的討論類似,條形碼或其它類型的不能被容易地改變的標(biāo)記是一種用于存儲數(shù)據(jù)的有利的 技術(shù),因為數(shù)據(jù)和關(guān)于產(chǎn)生數(shù)據(jù)的環(huán)境被永久地存儲在卡中供將來參考。除去生物統(tǒng)計學(xué)信息數(shù)據(jù)和在卡中存儲的任何其它類型的數(shù)據(jù)之外,CD-R0M22與 /或數(shù)據(jù)存儲介質(zhì)24可以包括卡擁有者的數(shù)字照片。該照片可用于將來檢查出示卡的人是 否是卡擁有者,因為當(dāng)卡被讀卡器讀取時,如下面詳細說明的,操作者可以訪問卡擁有者的 照片,憑視覺比較照片和出示卡的人。另外,讀卡器可以拍攝出示卡的人的照片,例如利用 照相機等,然后比較拍攝的照片和卡擁有者的照片。因而,數(shù)字照片一般被存儲在CD-ROM 與/或卡的數(shù)據(jù)存儲介質(zhì)部分中,作為識別數(shù)據(jù),但是也可以作為工作數(shù)據(jù)的一部分被存 儲。在本發(fā)明的卡10的其它實施例中,卡擁有者的照片26可被包括在卡10的表面上,如 圖3所示。照片26可被附加在CD-ROM與/或卡10的數(shù)據(jù)存儲介質(zhì)內(nèi),或者作為在其中存 儲的圖像的替代物。除去卡10的終止與/或有效日期外,卡10還可以包括在卡的表面上的任何其它 類型的數(shù)據(jù),例如卡擁有者的姓名、電話號碼與/或職務(wù),如圖3所示的卡的一面的實施例 的區(qū)域28所示。重要的是,如圖2和圖3所示,本發(fā)明提供一種安全許可卡,其中存儲有幾種不同 類型的識別數(shù)據(jù),用于驗證卡擁有者。下面和整個安全系統(tǒng)(也稱為識別驗證處理)的各 個方面一道進一步說明卡擁有者的驗證處理,所述安全系統(tǒng)用于產(chǎn)生卡并用于通過所述的 卡維護安全和訪問。圖2和圖3說明本發(fā)明的安全許可卡,其作為在表面上印有信息的⑶-ROM。必須 理解,這僅僅是安全許可卡的一個實施例。具體地說,本發(fā)明的安全許可卡可被作為標(biāo)準(zhǔn)的 卡來實施,其具有數(shù)據(jù)存儲介質(zhì)例如被印在其上的條形碼。在這個實施例中,識別數(shù)據(jù)、工 作數(shù)據(jù)以及任何可能有關(guān)的額外數(shù)據(jù)被存儲在印在卡的表面上的數(shù)據(jù)存儲介質(zhì)中。卡的這 個實施例的操作非常類似于安全系統(tǒng)中的CD-ROM卡,具有CD-ROM,其優(yōu)點是比在卡的表面 上印的數(shù)據(jù)存儲介質(zhì)具有更大的數(shù)據(jù)存儲容量。另外,本發(fā)明的安全許可卡也可以作為智 能卡來實施。數(shù)據(jù)存儲和外觀和CD-ROM卡類似。簡短地說,本發(fā)明的各個方面不限于利用 基于CD-ROM的卡,而是可以利用許多具有不同數(shù)據(jù)存儲裝置的不同類型的卡。第一方面是關(guān)于卡擁有者的數(shù)據(jù)的收集和存儲,用于產(chǎn)生安全許可卡。具體地說, 為了在卡中例如CD-ROM與/或卡的數(shù)據(jù)存儲介質(zhì)部分中存儲所需的數(shù)據(jù),識別驗證系統(tǒng)的 操作者從未來的卡擁有者接收身份數(shù)據(jù),并把該數(shù)據(jù)存儲在數(shù)據(jù)庫中??梢允褂帽绢I(lǐng)域技 術(shù)人員已知的任何類型的數(shù)據(jù)庫,所述數(shù)據(jù)庫可以通過任何合適的協(xié)議被訪問。在本發(fā)明 的識別驗證系統(tǒng)的一個實施例中,數(shù)據(jù)庫可以是相關(guān)的,并且數(shù)據(jù)庫可以通過打開的數(shù)據(jù) 庫連接(ODBC)標(biāo)準(zhǔn)協(xié)議訪問。數(shù)據(jù)庫可以位于操作者的位置,或者位于遠方,并通過網(wǎng)絡(luò)例如局域網(wǎng)、廣域網(wǎng)、內(nèi)聯(lián)網(wǎng)與/或互聯(lián)網(wǎng)和操作者的位置進行常規(guī)的或者無線的通信。圖4表示讀卡器16的各個實施例,其中之一是常規(guī)的計算機30,操作者可以利用 它訪問位于計算機30或者位于控制中心56的數(shù)據(jù)庫。控制中心56可以在任何類型的位 置,在那里進行可能的卡擁有者的識別驗證,如下所述??刂浦行?6還可以是一個位置或 者元件,在那里保存著和所有或者至少一部分卡擁有者以及將來的卡擁有者相關(guān)的識別數(shù) 據(jù)的中心存儲庫。如下面詳細說明的,讀卡器16與/或讀卡器的操作者的數(shù)據(jù)訪問能力可 以根據(jù)需要通過控制中心被控制和改變??梢杂帽绢I(lǐng)域技術(shù)人員已知的任何方式從未來的卡擁有者獲得數(shù)據(jù)。例如,未來 的卡擁有者可以向操作者提交文件,例如出生證、地址證明、駕駛執(zhí)照、護照、簽證、或其它 官方文件。一旦操作者通過任何可接受的確定方式確定由未來的卡擁有者提供的信息屬 實,操作者便可以在數(shù)據(jù)庫中產(chǎn)生一個記錄,例如文檔,其包括和未來的卡擁有者相關(guān)的被 證實的身份數(shù)據(jù)。記錄還可以包括和卡相關(guān)的終止日期,使得在終止日期之后使卡失效,與 /或和卡相關(guān)的有效日期,指定使卡成為有效的某個將來的日期。永久的或長期的安全許可 卡沒有終止日期,或者對卡擁有者產(chǎn)生為數(shù)年的終止日期,這種卡存儲各種類型的長期的 識別和工作數(shù)據(jù)。例如,在本發(fā)明的安全許可卡的某個實施例中,駕駛執(zhí)照信息、選舉注冊 信息、雇用信息和其它類型的長期信息可被包括在卡具有的工作數(shù)據(jù)中。這樣,一旦在卡中 要包括的所有信息被驗證,便可以發(fā)給卡擁有者一個永久的或長期的卡。此外,對于短期的 應(yīng)用,例如對于辦公大樓的短期的訪問者,對于一個國家的短期訪問者與/或在對于時間 信息正在被檢驗期間的永久的或長期的卡,可以發(fā)給臨時的安全許可卡,其可以只包括為 卡的短期應(yīng)用所需的識別與/或工作數(shù)據(jù)。為了在數(shù)據(jù)庫中產(chǎn)生一個記錄,操作者通過接口向數(shù)據(jù)庫輸入識別數(shù)據(jù),所述接 口可以是任何類型的計算機30、處理元件與/或和數(shù)據(jù)庫通信的數(shù)據(jù)輸入元件與/或網(wǎng)絡(luò) 32或和數(shù)據(jù)庫通信的類似物,例如位于控制中心56的數(shù)據(jù)庫,如圖4所示。例如,在本發(fā)明 的識別驗證系統(tǒng)的一個實施例中,操作者接口可以是利用任何現(xiàn)代操作系統(tǒng)例如Windows 或Unix操作系統(tǒng)的計算機。其它的信息也可以包括在記錄中,根據(jù)卡的將來應(yīng)用、特定識 別驗證系統(tǒng)的要求或任何其它理由而定。如果操作者不能確定由未來的卡擁有者提供的信 息屬實,則可以拒絕發(fā)給其安全許可卡,而發(fā)給一個臨時卡,該卡直到完成驗證時才有效, 與/或要求個人進一步提供信息。未來的卡擁有者還至少提交一個生物統(tǒng)計學(xué)信息,用于在數(shù)據(jù)庫記錄中存儲。例 如,在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,未來的卡擁有者可以通過和操作者的接口 通信的指紋掃描儀向數(shù)據(jù)庫提供至少一個指紋。所述指紋掃描儀可以是本領(lǐng)域技術(shù)人員已 知的任何類型的。在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,指紋掃描儀是安全觸摸PC掃 描儀,可以在市場上從生物統(tǒng)計學(xué)信息訪問公司(BAC)得到。生物統(tǒng)計學(xué)信息例如個人指 紋的圖像然后可被從掃描儀傳遞給操作者的接口。生物統(tǒng)計學(xué)信息可被分析與/或制備以 便通過操作者的接口以本領(lǐng)域技術(shù)人員熟知的任何方式被存儲。例如,如果生物統(tǒng)計學(xué)信 息是指紋的圖像,可以從圖像中利用BAC軟件或本領(lǐng)域技術(shù)人員已知的任何其它類型的軟 件提取特征模板。特征模板從圖像中消除無關(guān)的數(shù)據(jù),以便有助于生物統(tǒng)計學(xué)信息圖像的 比較??梢允褂煤椭讣y不同的或者除指紋之外另外的生物統(tǒng)計學(xué)信息。例如,可以取卡擁有者的視網(wǎng)膜或面部掃描,DNA或語音抽樣,心跳特征等并被記錄。然后或者獨立地或者 組合地使用這些不同的生物統(tǒng)計學(xué)信息驗證安全許可卡的卡擁有者。還可以記錄未來的卡擁有者的一個或幾個圖像,以便被包括在數(shù)據(jù)庫記錄中。所 述圖像可以是數(shù)字的或任何其它類型的照片。如果圖像是數(shù)字的,則可以直接傳遞給操作 者的接口和數(shù)據(jù)庫。如果圖像不是數(shù)字的,則可以被掃描而成為數(shù)字格式的,如本領(lǐng)域技術(shù) 人員熟知的那樣,或者被轉(zhuǎn)換成能夠被傳遞給操作者的接口和數(shù)據(jù)庫的格式。為了記錄未 來的卡擁有者的圖像,操作者的接口可以和本領(lǐng)域技術(shù)人員已知的任何類型的圖像記錄裝
直通{曰o在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,未來的卡擁有者的圖像可以使用任何 的TWAIN適應(yīng)圖像記錄裝置被記錄。TWAIN是一種計算機硬件和軟件,它們用于規(guī)定標(biāo)準(zhǔn) 的協(xié)議和應(yīng)用程序接口(API),用于在軟件應(yīng)用程序和圖像應(yīng)用裝置之間通信,并且可以在 市場上從Twain Working Group得到。一旦記錄了未來的卡擁有者的圖像,該圖像便通過 TWAIN或本領(lǐng)域技術(shù)人員任何已知的其它技術(shù)被傳遞給操作者的接口。該圖像然后可以本 領(lǐng)域技術(shù)人員已知的方式被分析與/或制備,以便通過操作者的接口被存儲在卡中。例如 操作者可以修剪圖像或用其它方法準(zhǔn)備要被存儲在數(shù)據(jù)庫與/或卡中的圖像。此外,從個人取得的生物統(tǒng)計學(xué)信息、圖像與/或其它的識別數(shù)據(jù)可以被制備成 能夠和存儲的生物統(tǒng)計學(xué)信息、圖像和其它的識別數(shù)據(jù)的現(xiàn)有的法律強制數(shù)據(jù)庫兼容的格 式。這樣,可以使捕獲的生物統(tǒng)計學(xué)信息,圖像與/或其它識別數(shù)據(jù)和合適的法律強 制數(shù)據(jù)庫比較,從而獲得關(guān)于個人的法律強制信息,如果有的話。此外,從個人獲取的生物 統(tǒng)計學(xué)信息,圖像與/或其它識別數(shù)據(jù)可被傳遞給合適的法律強制數(shù)據(jù)庫,用于增加或更 新所述法律強制數(shù)據(jù)庫,如果需要的話。在本發(fā)明的這些身份驗證系統(tǒng)的實施例中,操作者 接口與/或數(shù)據(jù)庫通過網(wǎng)絡(luò),常規(guī)的或無線的,和法律強制數(shù)據(jù)庫通信。例如,在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,操作者接口與/或數(shù)據(jù)庫和屬 于不同的州的與/或聯(lián)邦法律強制機構(gòu)的自動指紋識別系統(tǒng)(AFIS)通信。這樣,當(dāng)從試圖 獲得安全許可卡的個人獲得一個或幾個指紋時,所述指紋可被傳遞給AFIS,一邊合記錄上 的指紋進行比較。這個處理也允許另一種技術(shù)用于驗證未來的卡擁有者的身份,其中通過 匹配傳遞的生物統(tǒng)計學(xué)信息與/或圖像和法律強制數(shù)據(jù)庫中現(xiàn)有的生物統(tǒng)計學(xué)信息與/或 圖像,并確定和任何匹配相關(guān)的個人的現(xiàn)有的生物統(tǒng)計學(xué)信息與/或圖像是否和向操作者 提交生物統(tǒng)計學(xué)信息與/或圖像的個人相同。本發(fā)明的安全許可卡的另一個重要的方面是在卡本身存儲和卡擁有者的身份相 關(guān)的數(shù)據(jù)的能力。具體地說,一旦操作者把記錄輸入到數(shù)據(jù)庫,或者在操作者把記錄輸入到 數(shù)據(jù)庫的同時,在所述記錄中包含的數(shù)據(jù)的全部或至少一部分可被存儲在卡例如卡的存儲 介質(zhì)中,(例如CD-ROM,智能卡存儲器等),與/或安全許可卡10的數(shù)據(jù)存儲介質(zhì)部分中。重要的是,在一些實施例中,為了使卡成為一個自含系統(tǒng),至少包括生物統(tǒng)計學(xué)信 息的記錄的部分可被存儲在卡中或卡上。這使得安全系統(tǒng)不必從網(wǎng)絡(luò)數(shù)據(jù)庫中檢索數(shù)據(jù)便 能驗證卡擁有者。除去接收、驗證和存儲識別數(shù)據(jù)之外,如上所述,操作者也可以接收、檢驗并在安 全許可卡中存儲工作數(shù)據(jù)和額外數(shù)據(jù)。如上所述,工作數(shù)據(jù)可以包括卡的各種應(yīng)用可能需要的任何類型的信息。此外,工作數(shù)據(jù)還可以根據(jù)分配給工作數(shù)據(jù)中包括的每種類型的數(shù) 據(jù)的安全等級被分開。本發(fā)明的安全許可卡的各個實施例可以包括各種類型的工作數(shù)據(jù)的 各種組合。例如,和個人有關(guān)的工作數(shù)據(jù)可以包括駕駛執(zhí)照信息,語音記錄信息,雇用信息, 賬號信息以及所需的任何其它類型的信息。在本發(fā)明的安全許可卡10的其它實施例中,工 作數(shù)據(jù)可以和一個對象(有形的或無形的)相關(guān)。例如,如果工作數(shù)據(jù)和車輛相關(guān),則工作 數(shù)據(jù)可以包括關(guān)于車輛正在裝運的物品或人員、車輛的形式歷史的信息,以及和車輛或其 操作有關(guān)的任何其它信息。每個類型的工作數(shù)據(jù)可被分配給不同的安全等級,在每個類型的工作數(shù)據(jù)內(nèi)的數(shù) 據(jù)也可以具有對其分配的不同的安全等級。如下面詳細說明的,由于分配給每個類型的工 作數(shù)據(jù)和每個類型的工作數(shù)據(jù)內(nèi)的數(shù)據(jù)的安全等級,能夠讀卡的每個人將只能夠訪問可以 直接應(yīng)用于特定應(yīng)用的數(shù)據(jù)。例如,數(shù)據(jù)的較低的等級可以包括卡擁有者的姓名和可能的 數(shù)字照片。較高等級的保密數(shù)據(jù)可以包括卡擁有者的個人信息,例如地址、賬號等。更高等 級的保密數(shù)據(jù)可以包括更敏感的信息。常規(guī)系統(tǒng)的限制在于,所有這些數(shù)據(jù)一般可以被掃 描卡的任何人訪問,而不管數(shù)據(jù)的靈敏度。然而,本發(fā)明通過確保特定的讀卡器與/或讀卡 器的操作者只能讀取某個或某些等級的數(shù)據(jù)減輕了這個問題,如下面詳細說明的。在卡10中不僅存儲身份、工作數(shù)據(jù)與/或其它數(shù)據(jù),而且能夠在卡中存儲數(shù)據(jù)產(chǎn) 生和數(shù)據(jù)存儲的環(huán)境(下文稱為“產(chǎn)生數(shù)據(jù)”)。例如,當(dāng)操作者在卡中存儲數(shù)據(jù)時,可以在 卡中存儲操作者的識別信息。用于在卡中存儲卡擁有者的數(shù)據(jù)并用于所述卡的設(shè)備的識別 信息也可以被存儲在卡中。此外,從中獲得、處理或存儲卡擁有者的任何數(shù)據(jù)的服務(wù)器或數(shù) 據(jù)庫的識別信息可被存儲在卡中。產(chǎn)生數(shù)據(jù)和關(guān)于卡的產(chǎn)生和在卡中存儲數(shù)據(jù)的任何其它 類型的信息也可以被包括在卡中存儲的數(shù)據(jù)中。因而,所有用于跟蹤卡的產(chǎn)生和卡上的數(shù) 據(jù)的存儲所需的信息都可被直接存儲在卡中,使得如果發(fā)生和卡有關(guān)的任何問題,都可以 直接地訪問所述卡。通過把包括產(chǎn)生數(shù)據(jù)在內(nèi)的所有的數(shù)據(jù)直接存儲在卡上,使得不必訪 問任何數(shù)據(jù)的單獨的數(shù)據(jù)庫,和常規(guī)的對于系統(tǒng)利用的許多數(shù)據(jù)依賴單獨的數(shù)據(jù)庫的系統(tǒng) 相比,本發(fā)明的安全系統(tǒng)的速度和安全性被大大增加。此外,因為本發(fā)明的安全許可卡10不僅可以包括⑶-ROM部分22,而且包括數(shù)據(jù) 存儲介質(zhì)部分24,如上所述,根據(jù)數(shù)據(jù)的位置、讀卡器的類型與/或讀卡器的操作者的識別 信息,使得對某類數(shù)據(jù)的訪問受到進一步限制。例如,在本發(fā)明的一個實施例中,較低安全 等級的數(shù)據(jù)可位于印在卡的正面上的數(shù)據(jù)存儲介質(zhì)部分24中,而較高安全等級的數(shù)據(jù)可 位于CD-ROM部分22中。一個特定的讀卡器可以只包括用于數(shù)據(jù)存儲介質(zhì)例如條形碼的讀 卡器,磁條讀卡器或其類似物,使得只有該讀卡器可以訪問的數(shù)據(jù)是被存儲在位于卡的表 面上的數(shù)據(jù)存儲介質(zhì)中的數(shù)據(jù)。此外,在上述的例子中,可以批準(zhǔn)一個特定的操作者只訪問 較低安全等級的數(shù)據(jù),因而,操作者可以只能操作用于卡的數(shù)據(jù)存儲介質(zhì)部分的讀卡器。因 而,卡中包括不同類型的存儲介質(zhì)對卡提供了常規(guī)的安全許可卡不能處理的進一步的安全 特征。此外,本發(fā)明的安全許可卡10能夠存儲大量的不同類型的數(shù)據(jù),并且用于身份驗 證所需的所有信息和任何其它可應(yīng)用的數(shù)據(jù)被包括在本發(fā)明的安全許可卡中。對于用于和 出示卡的人的生物統(tǒng)計學(xué)信息比較的生物統(tǒng)計學(xué)信息數(shù)據(jù),或者卡的讀卡器所需的任何其 它數(shù)據(jù),不需要訪問集中的數(shù)據(jù)庫。這樣,和常規(guī)技術(shù)相比,卡和讀卡器一道,如下面詳細說明的,是一種用于驗證安全許可卡擁有者的身份的低成本的、高效和更可靠的技術(shù)。除去提供具有各種特征的用于驗證卡擁有者的身份的安全許可卡之外,安全驗證 系統(tǒng)提供了用于確保在卡中存儲的數(shù)據(jù)的安全性的各種特征。這些特征在下面在單獨的標(biāo) 題下進行討論。A.壓縮存儲在卡中例如CD-R0M22與/或數(shù)據(jù)存儲介質(zhì)24中的包括生物統(tǒng)計學(xué)信息數(shù)據(jù) 和選擇地包括光學(xué)數(shù)據(jù)的數(shù)據(jù)可以用本領(lǐng)域技術(shù)人員已知的任何方式被壓縮。例如,數(shù)據(jù) 可以利用依據(jù)句法的壓縮、基于字典的壓縮例如在市場上可以通過數(shù)字數(shù)據(jù)研究公司得到 的TextComp壓縮、與/或任何類型的算術(shù)壓縮以數(shù)字方式被壓縮。借助于利用壓縮方法壓 縮在卡中存儲的數(shù)據(jù),可以使卡存儲最多的數(shù)據(jù)。如上所述,在卡10中存儲的數(shù)據(jù)一般按部分或分組存儲,以便有助于在卡中存儲 的數(shù)據(jù)的壓縮。數(shù)據(jù)部分可以用本領(lǐng)域技術(shù)人員已知的任何方式設(shè)置。例如,數(shù)據(jù)部分可 被設(shè)置在固定的字段位置,其提供高效的存儲和處理方式,但是當(dāng)對數(shù)據(jù)部分發(fā)生改變時 則難于產(chǎn)生。在本發(fā)明的其它實施例中,數(shù)據(jù)可以通過包括語言的人造物例如字段識別符、 記錄標(biāo)記的結(jié)尾與/或句法的和語義的人造物來設(shè)置。這種技術(shù)是需要的,因為其提供了 對數(shù)據(jù)部分修改的靈活性。根據(jù)卡10的特定應(yīng)用的要求,可以使用任何其它合適的設(shè)置技 術(shù)。B.加密存儲在卡中例如CD-R0M22與/或數(shù)據(jù)存儲介質(zhì)24中的包括生物統(tǒng)計學(xué)信息數(shù)據(jù) 和選擇地包括光學(xué)數(shù)據(jù)的數(shù)據(jù)可以用本領(lǐng)域技術(shù)人員已知的任何方式加密。在本發(fā)明的卡 10的一個實施例中,數(shù)據(jù)在被加密之前可被壓縮,如上所述。在本發(fā)明的卡的另外的實施例 中,數(shù)據(jù)可以不經(jīng)壓縮被加密。可以使用本領(lǐng)域技術(shù)人員已知的任何類型的加密技術(shù)對卡中存儲的數(shù)據(jù)加密。例 如,可以使用任何類型的加密算法加密數(shù)據(jù),所述的加密可以包括密鑰。如果加密包括密 鑰,則密鑰內(nèi)容和尺寸可以定期地改變。因而,根據(jù)使用的加密算法的類型和數(shù)量、算法是 否利用密鑰、如果利用密鑰,則還根據(jù)密鑰的內(nèi)容和尺寸,可以產(chǎn)生多種類型的加密技術(shù)。 加密算法可以是動態(tài)地產(chǎn)生的分組密碼加密算法。由一個卡或一組卡利用的加密技術(shù)可被稱為加密雞尾酒。因而,可以產(chǎn)生多種類 型的加密雞尾酒,使得每個卡或每組卡具有不同的加密雞尾酒。因此不同的加密雞尾酒對 于所述的卡或一組卡是唯一的加密結(jié)構(gòu)。例如,用于訪問一個公司的大樓的一個卡或一組 卡將利用和用于訪問另一個公司大樓的一個卡或一組卡不同的加密雞尾酒。這種類型的加 密分配產(chǎn)生一個非常安全的環(huán)境,因為即使一個卡或一組卡的加密結(jié)構(gòu)被確定,其它的卡 或其它的卡組的加密結(jié)構(gòu)仍然被保持,這和現(xiàn)有技術(shù)的安全系統(tǒng)不同,尤其是利用微處理 器卡的安全系統(tǒng)。此外,可以利用一種以上的加密技術(shù)加密卡上存儲的數(shù)據(jù)的不同部分。因而,不同 的加密技術(shù)可被分配給卡中存儲的不同類型的數(shù)據(jù),例如根據(jù)分配給數(shù)據(jù)的安全等級與/ 或數(shù)據(jù)的敏感性而定。例如,分配給在卡中存儲的身份、工作數(shù)據(jù)與/或額外數(shù)據(jù)的每個不 同的安全等級,如上所述,可被分配給一種不同的加密技術(shù)。這種配置和對卡中存儲的數(shù)據(jù) 的可能的讀卡器分配的只讀某個類型的加密或幾種加密相結(jié)合,確保讀卡的人員被允許只讀與/或訪問在卡中存儲的數(shù)據(jù)的部分,所述的卡適合于和所述讀卡器相關(guān)的應(yīng)用。如上所述,安全許可卡可以包括多種等級的數(shù)據(jù)。例如,較低等級的數(shù)據(jù)可以包括 卡擁有者的姓名和可能的數(shù)字照片。較高等級的保密數(shù)據(jù)可以包括卡擁有者的個人信息, 例如地址、賬號等。還有更高安全等級的數(shù)據(jù)可以包括更敏感的信息。常規(guī)系統(tǒng)的限制在 于,所有這些數(shù)據(jù)一般由掃描卡的任何人訪問,而不管數(shù)據(jù)的敏感性。然而,本發(fā)明減輕了 這個問題。具體地說,本發(fā)明的系統(tǒng)把和卡擁有者相關(guān)的數(shù)據(jù)分類為不同的安全等級,并且 只允許有權(quán)訪問和數(shù)據(jù)相關(guān)的特定安全等級的讀卡器的操作者訪問所述數(shù)據(jù)。例如某個讀卡器和操作者或者讀卡器的一組操作者可以只能訪問卡中存儲的數(shù) 據(jù)的某些部分。讀卡器可以只能解密某個或某些類型的加密,這限制了讀卡器對于利用其 它類型的加密加密的數(shù)據(jù)的可訪問性。此外,每個操作者或每組操作者可以和只讀每個操 作者或操作者組被允許訪問的所述數(shù)據(jù)的所述加密類型的能力相關(guān)。不管讀卡器與/或操 作者是否被批準(zhǔn)讀取某個類型的加密,被加密的數(shù)據(jù)可以通過加密讀卡器58讀取,如圖5 所示。存儲在卡中的身份數(shù)據(jù)、工作數(shù)據(jù)、與/或額外數(shù)據(jù)可以根據(jù)分配給特定類型的 數(shù)據(jù)的安全等級利用不同的加密技術(shù)加密。例如,在圖1所示的例子中,操作者20可以和 只讀第一級加密的數(shù)據(jù)的能力相關(guān),例如存儲在卡中的身份數(shù)據(jù)部分,而操作者的管理者 可以不僅和只讀第一級加密數(shù)據(jù)的能力相關(guān),而且和讀取被分配給一個較高級的加密的數(shù) 據(jù)的至少一部分的能力相關(guān),這可以幫助管理者評價由卡擁有者對組織帶來的危險。在本 發(fā)明的安全系統(tǒng)的其它實施例中,卡擁有者的基本身份數(shù)據(jù)例如姓名、地址和生物統(tǒng)計學(xué) 信息可以不加密,而所有其它的身份、工作與/或額外數(shù)據(jù)被加密。因而,一些讀卡器與/ 或操作者可以不與只讀任何類型的加密的能力相關(guān),使得只有基本的身份數(shù)據(jù)可以不需訪 問任何加密數(shù)據(jù)的能力便能夠被訪問。此外,加密技術(shù)可以和卡擁有者的生物統(tǒng)計學(xué)信息關(guān)聯(lián)。這樣,如果出示卡的人員 的生物統(tǒng)計學(xué)信息和存儲在卡22的至少⑶-ROM部分中的卡擁有者的生物統(tǒng)計學(xué)信息匹 配,由卡存儲的數(shù)據(jù)可以是只對一個讀卡器為非加密的,如下面詳細說明的。此外,借助于 使用于卡中存儲的數(shù)據(jù)的加密技術(shù)和卡擁有者的生物統(tǒng)計學(xué)信息關(guān)聯(lián),每個卡使用的每個 加密技術(shù)是不同的,這有助于由卡攜帶的數(shù)據(jù)的安全性。在本發(fā)明的其它實施例中,加密技術(shù)可以和卡中存儲的產(chǎn)生數(shù)據(jù)相關(guān)聯(lián)。這樣,在 每個卡中存儲的數(shù)據(jù)的加密基于和每個卡相關(guān)的不同的產(chǎn)生環(huán)境而不同。上述的各種加密技術(shù)提供非常安全的環(huán)境,用于存儲敏感的安全卡數(shù)據(jù)。此外,即 使用于一個卡的加密雞尾酒以未準(zhǔn)許的方式被發(fā)現(xiàn),也只有一個卡被危及,常規(guī)的安全許 可卡,其中所有的卡在卡上或在數(shù)據(jù)庫中都具有相同的保密結(jié)構(gòu),例如微處理器卡、智能卡 等,則具有非常不同的情況,因為如果這些卡與/或數(shù)據(jù)庫的保密結(jié)構(gòu)被發(fā)現(xiàn),則將危及所 有的或者大部分的卡。因為每個卡可能利用不同的數(shù)據(jù)排列(如三“壓縮”標(biāo)題下所述)和不同的加密 技術(shù),在每個卡中利用的數(shù)據(jù)排列和加密必須以某個方式和讀卡器通信,使得讀卡器能夠 發(fā)現(xiàn)和讀出在卡中存儲的數(shù)據(jù)的合適的部分。在本發(fā)明的安全系統(tǒng)的一個實施例中,數(shù)據(jù) 庫與/或管道方法可被用于記錄和數(shù)據(jù)部分相關(guān)的排列、加密以及任何其它信息。數(shù)據(jù)庫 與/或表可被存儲在卡10中。此外,在卡中存儲的每個數(shù)據(jù)部分可被分配給一個ID數(shù),其可用于查看和數(shù)據(jù)庫與/或表中的數(shù)據(jù)部分有關(guān)的信息。當(dāng)讀卡器掃描在卡中存儲的數(shù)據(jù)部分時,從數(shù)據(jù)部分提取ID數(shù)。然后讀卡器訪問 數(shù)據(jù)庫與/或表,并利用ID數(shù)查看關(guān)于數(shù)據(jù)部分的排列、數(shù)據(jù)部分的加密和關(guān)于數(shù)據(jù)部分 的任何其它信息。如果讀卡器與/或在讀卡器上操作的操作者被批準(zhǔn)解密分配給數(shù)據(jù)部分 的加密類型,則讀卡器可以讀出所述數(shù)據(jù)部分。不管讀卡器是否讀出數(shù)據(jù)部分,其可以把數(shù) 據(jù)部分傳遞給另一個下游應(yīng)用,如下所述。C.讀卡器本發(fā)明的安全驗證系統(tǒng)還可以包括讀卡器16,其能夠讀按照本發(fā)明的安全許可卡 10,以便驗證卡擁有者的身份,并在某種情況下,至少訪問在卡上存儲的身份數(shù)據(jù)、工作數(shù) 據(jù)與/或額外數(shù)據(jù)的一部分。圖5示出了讀卡器16的一個實施例,其中示出了讀卡器的一 些功能。讀卡器可以包括⑶-ROM讀取器34,其能夠讀取在卡22的⑶-ROM存儲的數(shù)據(jù)的至 少一部分。具體地說,CD-ROM讀取器34能夠讀取在卡22的CD-ROM部分中存儲的卡擁有 者的生物統(tǒng)計學(xué)信息數(shù)據(jù)。此外,讀卡器16可以包括讀取器36,其能夠讀取在卡24的數(shù)據(jù) 存儲介質(zhì)部分存儲的至少一些數(shù)據(jù)。因而,讀取器36能夠解碼在數(shù)據(jù)存儲介質(zhì)上存儲的至 少一部分數(shù)據(jù)。例如,如果出現(xiàn)在卡上的數(shù)據(jù)存儲介質(zhì)是條形碼,則本發(fā)明的讀卡器16將 包括條形碼掃描儀作為讀取器。本發(fā)明的讀卡器16還可以包括至少一個生物統(tǒng)計學(xué)信息檢測器40,用于訪問持 卡者的生物統(tǒng)計學(xué)信息。生物統(tǒng)計學(xué)信息檢測器的性質(zhì)取決于被選擇進行掃描的生物統(tǒng)計 學(xué)信息的類型。例如,一個或幾個生物統(tǒng)計學(xué)信息檢測器可以是指紋掃描儀、視網(wǎng)膜掃描 儀、語音識別裝置等。讀卡器16還包括處理元件38,其接收來自⑶-ROM讀取器34、讀取器36、生物統(tǒng)計 學(xué)信息檢測器40與/或任何其它能夠接收來自卡10與/或提交卡的個人的數(shù)據(jù)的元件的 數(shù)據(jù)。處理元件38能夠比較被存儲在卡中的卡擁有者的生物統(tǒng)計學(xué)信息和由讀卡器通過 合適類型的生物統(tǒng)計學(xué)信息檢測器40接收的出示卡的個人的生物統(tǒng)計學(xué)信息。如果比較 得到的在兩個生物統(tǒng)計學(xué)信息之間的差在一個給定的允差內(nèi),則出示卡的個人被安全系統(tǒng) 視為卡擁有者。允差值可被設(shè)置為任何所需的值。例如,允差值可被設(shè)置為這樣一個值,其 可以阻止除去完全匹配的任何結(jié)果表示出示卡的人員被視為卡擁有者。另外,允差值可被 設(shè)置為這樣一個值,其允許在兩個生物統(tǒng)計學(xué)信息之間具有某個數(shù)量的誤差。如果出示卡10的人員被視為卡擁有者,則匹配指示器42可以通過發(fā)送器44向位 于讀卡器16的外部上的合適的指示器發(fā)送一個匹配指示。例如,所述指示器可以是發(fā)光二 極管(LED),其點亮一種特定的顏色表示匹配,或者可以是在顯示器上的一個指示。讀卡器16還能夠通過記錄由試圖獲得訪問的人員呈現(xiàn)的生物統(tǒng)計學(xué)信息保持所 有訪問試圖的記錄,成功的和未成功的。存儲元件或記錄46可以被存儲在對于讀卡器是 當(dāng)?shù)氐臄?shù)據(jù)庫中,可以被定期地下載到一個永久的或暫時的存儲元件中,或者可以被清除, 視讀卡器的特定應(yīng)用而定。因而,讀卡器可以是單獨的,或者是和至少一個遠方存儲元件 48例如數(shù)據(jù)庫通過任何類型的網(wǎng)絡(luò)32,常規(guī)的或無線的,例如局域網(wǎng)、廣域網(wǎng)、內(nèi)聯(lián)網(wǎng)與/ 或互聯(lián)網(wǎng),組合的,如圖4所示。在本發(fā)明的其它實施例中,讀卡器可以不能存儲本地的訪 問企圖的記錄,即使是暫時的,但是可以通過上述的網(wǎng)絡(luò)和遠方存儲元件48通信,例如數(shù) 據(jù)庫。這樣,訪問嘗試的數(shù)據(jù)在嘗試的當(dāng)時可被直接地傳遞給遠方存儲元件48。記錄數(shù)據(jù)46,其包括提交的生物統(tǒng)計學(xué)信息,可以被分析,以便識別試圖利用不屬于其本人的安全許 可卡的任何人員。然后采取合適的操作來對付這些人員,如果需要的話。讀卡器16可以是有人操縱的或無人操縱的,根據(jù)讀卡器的位置而定。例如,讀卡 器的實施例可以是一種常規(guī)的計算機,或者是其它類型的裝置,如圖4的裝置30,50,52和 54所示。所述裝置可以是靜止的或移動的,視讀卡器16的特定應(yīng)用而定。對于有人操縱的讀卡器16,讀卡器的操作者可被要求記錄在讀卡器上,其記錄操 作者的識別信息。為了登錄,讀卡器的可能的操作者被要求提交至少一個生物統(tǒng)計學(xué)信息, 其可以和被讀卡器存儲與/或被訪問的可能的操作者的生物統(tǒng)計學(xué)信息匹配。例如,可能 的操作者的生物統(tǒng)計學(xué)信息可被存儲在和讀卡器分開的但是和讀卡器通信的存儲元件48 中。在讀卡器16的其它實施例中,可能的操作者的生物統(tǒng)計學(xué)信息被存儲在讀卡器包括的 存儲元件中,使得讀卡器16是一個獨立的裝置而不必訪問任何類型的遠方元件。每當(dāng)操作 者登錄讀卡器,可以要求操作者提交至少一個生物統(tǒng)計學(xué)信息,其可以和由讀卡器存儲與 /或訪問的生物統(tǒng)計學(xué)信息比較。如果操作者提交的生物統(tǒng)計學(xué)信息和由讀卡器存儲與/ 或訪問的生物統(tǒng)計學(xué)信息匹配,則允許操作者操縱讀卡器。如果操作者提交的生物統(tǒng)計學(xué) 信息和由讀卡器存儲與/或訪問的生物統(tǒng)計學(xué)信息不匹配,則操作者可以被拒絕訪問讀卡 器,并要求提交另一個生物統(tǒng)計學(xué)信息,與/或任何其它的功能,根據(jù)讀卡器的特定應(yīng)用與 /或位置而定。同樣,讀卡器可以存儲由系統(tǒng)的試圖使用者掃描的生物統(tǒng)計學(xué)信息的記錄, 用于以后進行分析并確定誰在試圖進入系統(tǒng)。如上所述,安全許可卡可以包括不同安全等級的數(shù)據(jù)。例如,較低級的數(shù)據(jù)可以包 括卡擁有者的姓名和卡擁有者的可能的數(shù)字照片。較高級的保密數(shù)據(jù)可以包括卡擁有者的 個人的信息,例如地址、賬號等。更高級的保密數(shù)據(jù)可以包括更敏感的信息。常規(guī)系統(tǒng)的限 制在于,所有這些數(shù)據(jù)都能被掃描卡的任何人訪問,而不管數(shù)據(jù)的敏感性。然而,本發(fā)明減 輕了這個問題。具體地說,本發(fā)明的系統(tǒng)把關(guān)于卡擁有者的信息分成不同的安全等級,并只 允許有權(quán)訪問和信息相關(guān)的特定安全等級的讀卡器與/或讀卡器操作者訪問所述信息。因而,除去存儲讀卡器的可能的操作者的生物統(tǒng)計學(xué)信息之外,也可以在讀卡器 本地存儲和讀卡器的可能的操作者或操作者組有關(guān)的其它數(shù)據(jù),或者在通過任何類型的網(wǎng) 絡(luò)32或其類似物和讀卡器通信的遠方存儲元件上存儲所述數(shù)據(jù)。例如,在本發(fā)明的一個實 施例中,關(guān)于訪問卡上存儲的數(shù)據(jù)即上述的身份數(shù)據(jù)、工作數(shù)據(jù)、與/或額外數(shù)據(jù)的等級的 信息,其被分配給特定讀卡器的每個可能的操作者或操作者組,也可以被存儲在可以由讀 卡器訪問的位置。因而,根據(jù)記錄在讀卡器上的操作者的識別信息與/或類型,并根據(jù)分配 給操作者的訪問等級,讀卡器可以只讀由卡存儲的數(shù)據(jù)的某個部分。例如,在位于飛機場的本發(fā)明的身份驗證系統(tǒng)的一個實施例中,在機場入口的讀 卡器的一個操作者或操作者組,例如一個或幾個保安人員,可被允許一個訪問等級,其允許 操作者只檢查卡中存儲的數(shù)據(jù)的身份數(shù)據(jù)的部分,即生物統(tǒng)計學(xué)信息,姓名、地址、出生日 期與/或有效和到期日期。這樣,保安人員可以只查看生物統(tǒng)計學(xué)信息比較的結(jié)果,如上所 述,并查看關(guān)于卡擁有者的其它識別數(shù)據(jù)的至少一部分。在這個實施例中,讀卡器的另一個 操作者或操作者組,例如一個或幾個機場管理者可被允許一個訪問等級,其允許管理者查 看在卡上存儲的身份數(shù)據(jù)、工作數(shù)據(jù)與/或額外數(shù)據(jù)的其它部分。例如,在本發(fā)明的身份驗 證系統(tǒng)的實施例中,身份數(shù)據(jù)可以和已被識別為對機場/飛機安全具有可能的威脅的人員的身份數(shù)據(jù)的表比較。如果出示卡的人員和表匹配,則機場管理者便可以登錄讀卡器,其將 識別機場管理者的生物統(tǒng)計學(xué)信息,以便允許訪問卡中存儲的其它數(shù)據(jù),并允許機場管理 者訪問可以幫助其評價特定的個人對飛機/機場構(gòu)成的危險的數(shù)據(jù)部分。在本發(fā)明的身份驗證系統(tǒng)的實施例中,通過使每個操作者或操作者組和只讀所述 每個操作者或操作者組被允許通過加密讀取器58訪問的數(shù)據(jù)的加密類型的能力相關(guān)聯(lián), 讀卡器的某些操作者或操作者組可以只訪問在卡中存儲的數(shù)據(jù)的某些部分,如圖5所示。 如上所述,存儲在卡中的身份數(shù)據(jù)、工作數(shù)據(jù)與/或額外數(shù)據(jù),根據(jù)分配給特定類型的數(shù)據(jù) 的安全等級,可以利用不同的加密技術(shù)加密。例如,在上述的例子中,可以使保安人員和只 讀由卡攜帶的身份數(shù)據(jù)的身份數(shù)據(jù)或身份數(shù)據(jù)的一部分的加密的能力相關(guān)聯(lián),同時使機場 管理者和不僅讀由卡攜帶的部分或所有的身份數(shù)據(jù)的加密的能力相關(guān)聯(lián),而且還能讀在卡 中存儲的工作數(shù)據(jù)與/或額外數(shù)據(jù)的至少一部分的加密的能力相關(guān)聯(lián),以便幫助機場管理 者評價由卡擁有者對機場/飛機存在的危險。在本發(fā)明的身份驗證系統(tǒng)的另一個實施例中,讀卡器的某些操作者可以具有修改 例如改變、添加與/或刪除在安全許可卡10中存儲的數(shù)據(jù)的功能。例如,卡10可以包括 CD-ROM 22例如CDRW,用于存儲身份數(shù)據(jù)、工作數(shù)據(jù)與/或額外數(shù)據(jù),操作者不僅能夠讀取 CD-ROM中存儲的數(shù)據(jù),而且還能改變、刪除與/或添加修改數(shù)據(jù)。在本發(fā)明的其它實施例 中,卡可以包括CD-R0M22例如CDR,用于存儲身份數(shù)據(jù)、工作數(shù)據(jù)與/或額外數(shù)據(jù),操作者只 能夠讀取這些數(shù)據(jù)。如果允許操作者修改CDR中存儲的數(shù)據(jù),唯一的修改涉及增加在卡中 存儲的數(shù)據(jù)而不改變或刪除在卡中存儲的現(xiàn)有的數(shù)據(jù)。必須理解,可以使用其它的數(shù)據(jù)寫 處理。在本發(fā)明的其它實施例中,例如不保證在卡中存儲的數(shù)據(jù)的這樣嚴格的保密的那 些實施例,可以使用允許刪除、改變或修正寫入的數(shù)據(jù)的⑶-ROM。這種類型的⑶-ROM—般 被稱為CDRW。因此這些操作者利用的讀卡器16也具有數(shù)據(jù)輸入裝置,例如鍵盤60,或其它類型 的用于接收信息的插孔,并具有例如通過發(fā)送器44在卡的合適的部分存儲修改的數(shù)據(jù)的 能力。對在卡中存儲的數(shù)據(jù)進行修改的能力可以和特定的操作者的生物統(tǒng)計學(xué)信息相關(guān), 使得當(dāng)操作者登錄讀卡器時,操作者至少提交一個和存儲的可能的操作者的生物統(tǒng)計學(xué)信 息匹配的生物統(tǒng)計學(xué)信息,如上所述,并且讀卡器識別操作者能夠?qū)υ诳ㄖ写鎯Φ臄?shù)據(jù)進 行修改。在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,不允許操作者改變其自身的安全許可 卡,這樣任何對安全許可卡進行的改變必須在存儲在卡中之前由第三人改變。此外,在本發(fā) 明的身份驗證系統(tǒng)的實施例中,可以跟蹤對卡中存儲的數(shù)據(jù)進行的所有修改,使得所進行 的精確的修改和進行所述修改的操作者被識別并被存儲在卡中與/或遠方存儲元件中,以 備后用。如上所述,關(guān)于其中把數(shù)據(jù)存儲在CDR中的卡,為了將來跟蹤在卡中存儲的數(shù)據(jù)的 改變,所述的修改可以不完全重寫在卡中以前存儲的數(shù)據(jù),使得所作修改可以在先前的數(shù) 據(jù)上產(chǎn)生一個數(shù)據(jù)的附加層,并且不刪除以前的任何數(shù)據(jù)。這樣,可以在后來訪問以前的數(shù) 據(jù),萬一需要以前的數(shù)據(jù)的話。作為另一種保密處理,讀卡器還可以能夠在允許個人訪問一個位置或?qū)ο笾昂?在各種應(yīng)用中依賴于卡中存儲的數(shù)據(jù)之前,檢查安全許可卡,以便驗證卡的完整性。這樣, 卡可以包含可以被讀卡器檢驗的高度可靠的內(nèi)部控制。此外,讀卡器可以能夠檢查修改的數(shù)據(jù),以便確保在卡中存儲的數(shù)據(jù)的修改已經(jīng)按照上述的過程進行。如果在卡的數(shù)據(jù)或內(nèi) 部控制中存在任何不一致,則讀卡器可以拒絕個人訪問所需的位置,并且對于有人操縱的 讀卡器,向操作者顯示所述的不一致。例如,如果讀卡器刪除卡的數(shù)據(jù)或內(nèi)部控制中的不一 致,則讀卡器可以顯示特定的顏色與/或符號,用于表示不一致的位置與/或性質(zhì)。這種不 一致也可以觸發(fā)讀卡器,有人操縱的或無人操縱的,啟動一個或幾個操作,如下面詳細說明 的。一般地說,無人操縱的讀卡器只能讀取卡中存儲的數(shù)據(jù)的身份數(shù)據(jù)的至少一部 分,使得無人操縱的讀卡器可以根據(jù)在卡中存儲的生物統(tǒng)計學(xué)信息和由讀卡器從出示卡的 人員接收的生物統(tǒng)計學(xué)信息之間的比較允許訪問或拒絕訪問一個位置或?qū)ο?有形的或 無形的)。不過,在本發(fā)明的身份驗證系統(tǒng)的其它實施例中,有人操縱與/或無人操縱的讀 卡器根據(jù)其特定的應(yīng)用也可以能夠讀取卡中存儲的所有的身份數(shù)據(jù)、工作數(shù)據(jù)的至少一部 分、與/或額外數(shù)據(jù)。以和上述相同的方式,借助于關(guān)聯(lián)讀卡器和每個讀卡器的只能讀取允 許其訪問的數(shù)據(jù)的加密類型的能力,每個讀卡器可以只訪問在卡中存儲的身份數(shù)據(jù)、工作 數(shù)據(jù)與/或額外數(shù)據(jù)的某個部分。讀卡器可以訪問的數(shù)據(jù)的類型與/或數(shù)量可被改變,使得某個卡擁有者可以訪問 的項目可被改變。在本發(fā)明的身份驗證系統(tǒng)的一個實施例中,中心節(jié)點,例如控制中心56, 可以和安全系統(tǒng)這的一個或幾個讀卡器16通信。因而可以在控制中心改變允許一個特定 的持卡者訪問的類型,并把所述改變發(fā)送給有關(guān)的讀卡器,例如,持卡者A起初可能被允許 訪問一個特定組織的所有項目。由于項目的改變或持卡者的狀況的改變,持卡者A訪問允 許可能改變,使得持卡者A不再被允許訪問該組織的門5。持卡者A的允許的改變可以在中 心節(jié)點進行,并且中心節(jié)點把所述改變發(fā)送給有關(guān)的讀卡器,對于這個例子,即和門5有關(guān) 的讀卡器。門5的讀卡器現(xiàn)在將拒絕持卡者A訪問門5。類似地,讀卡器的操作者可以訪問 的數(shù)據(jù)的類型和數(shù)量也可以被改變。因而,這種安全系統(tǒng)能夠有效地對持卡者的訪問進行 改變,同時還確保在讀卡器級作出訪問決定,而不要求讀卡器當(dāng)必須作出決定時詢問遠方 數(shù)據(jù)庫,如常規(guī)的安全系統(tǒng)那樣。因此,安全許可卡10和本發(fā)明的讀卡器16—道,不僅提供了一種安全、可靠和高 效的技術(shù),應(yīng)用于確定出示安全許可卡的人員是否真正是卡擁有者,而且還確保讀卡器與/ 或操作讀卡器的任何個人能夠只訪問所需的數(shù)據(jù)。這樣,和卡擁有者有關(guān)的個人信息保持 私密,只有被授權(quán)訪問這些私人信息的那些讀卡器與/或人員才能夠訪問。此外,通過中心 節(jié)點可以改變讀卡器與/或讀卡器操作者可以訪問的數(shù)據(jù)和類型與/或數(shù)量,并把所述改 變發(fā)送給有關(guān)的讀卡器,使得可以在讀卡器級繼續(xù)進行訪問決定的同時高效地進行所述改 變。有人操縱與/或無人操縱的讀卡器16還可以包括顯示器62,例如圖1所示的監(jiān)視 器18,用于向操作者與/或出示卡的人員顯示信息。例如,在包括有人操縱與/或無人操縱 的讀卡器16的本發(fā)明的身份驗證系統(tǒng)的實施例中,操作者與/或出示卡的個人可以觀看顯 示器,其至少指示在卡中存儲的生物統(tǒng)計學(xué)信息是否和出示卡的人員提交的生物統(tǒng)計學(xué)信 息匹配。這個指示可以至少由顯示屏的一部分構(gòu)成,其根據(jù)生物統(tǒng)計學(xué)信息比較的結(jié)果接 通一種特定的顏色,例如當(dāng)生物統(tǒng)計學(xué)信息匹配時為綠色,而不匹配時為紅色?;蛘撸虺?去通過顯示屏呈現(xiàn)給操作者的顏色之外,也可以對操作者提供文字、符號與/或?qū)ο?,用于進一步表示生物統(tǒng)計學(xué)信息比較的結(jié)果。例如,當(dāng)生物統(tǒng)計學(xué)信息匹配時,“yes”,“ok”,豎 起拇指的符號等都可以在屏幕上顯示,而當(dāng)不匹配時則顯示“no”,“stop”,停止符號等。在 包括有人操縱與/或無人操縱的讀卡器16的本發(fā)明的身份驗證系統(tǒng)的其它實施例中,卡擁 有者的身份數(shù)據(jù)即生物統(tǒng)計學(xué)信息、姓名、地址與/或出生日期的至少一部分與/或卡的有 效期和期滿日當(dāng)讀卡器讀取身份數(shù)據(jù)時被顯示。出于安全/私密的原因,無人操縱與/或 有人操縱的讀卡器16可以限制被顯示的身份數(shù)據(jù)的數(shù)量。當(dāng)?shù)卿浀揭粋€有人操縱的讀卡 器的操作者能夠讀取由卡攜帶的工作數(shù)據(jù)與/或額外數(shù)據(jù)的至少一部分時,則這些數(shù)據(jù)也 可以通過顯示器62向操作者顯示。根據(jù)生物統(tǒng)計學(xué)信息的比較結(jié)果,讀卡器可以啟動某個動作。在本發(fā)明的身份驗 證系統(tǒng)的一個實施例中,當(dāng)生物統(tǒng)計學(xué)信息不匹配與/或當(dāng)在卡中存儲的身份數(shù)據(jù)和由于 某種原因曾經(jīng)識別過的個人相關(guān)的身份數(shù)據(jù)匹配時,無人操縱與/或有人操縱的讀卡器16 可以通過動作啟動器64啟動一些動作,例如有聲的或無聲的報警。例如,讀卡器可以能夠 存儲或訪問和已經(jīng)識別過的個人相關(guān)的身份數(shù)據(jù),例如由于和個人有關(guān)的特殊問題或者其 它原因。此時讀卡器可以在生物統(tǒng)計學(xué)信息比較的前后比較在卡中存儲的身份數(shù)據(jù)和在讀 卡器中存儲的身份數(shù)據(jù),但是要在允許出示卡的個人訪問所需的位置或?qū)ο笾安⒃谝蕾?于卡中存儲的數(shù)據(jù)之前進行所述比較。因此,有聲的或無聲的報警向讀卡器的操作者指示, 出示卡的個人應(yīng)當(dāng)被進行進一步的檢查,根據(jù)讀卡器的應(yīng)用與/或位置而定。在本發(fā)明的 身份驗證系統(tǒng)的其它實施例中,可以由讀卡器通過動作啟動器64啟動其它的動作,例如當(dāng) 生物統(tǒng)計學(xué)信息不匹配與/或當(dāng)卡中存儲的身份數(shù)據(jù)和由于某種原因被識別過的個人相 關(guān)的身份數(shù)據(jù)匹配時,立即和管理者與/或法律強制部門即下游的應(yīng)用接觸。這類動作可 以用或者不用上述的報警動作啟動,與/或用任何其它類型的動作啟動。讀卡器還可以能夠讀取在讀卡器、個人的安全許可卡、與/或讀卡器能夠訪問的 任何其它位置中存儲的指令。這些指令可以包括根據(jù)生物統(tǒng)計學(xué)信息的比較結(jié)果、身份數(shù) 據(jù)分析、與/或出示卡的人員提供的信息而啟動的動作的類型。例如,讀卡器可以根據(jù)由卡 擁有者提交的生物統(tǒng)計學(xué)信息的類型讀出命令其啟動不同動作的指令。例如,在本發(fā)明的 身份驗證系統(tǒng)的一個實施例中,讀卡器被命令執(zhí)行正常操作,即,當(dāng)出示卡的個人向讀卡器 提供右手的食指指紋時,根據(jù)生物統(tǒng)計學(xué)信息比較允許或拒絕出示卡的個人訪問。不過,如 果所述個人出示一個不同手指的指紋,則讀卡器可以立即命令通知可以幫助處理這種情況 的人員或組織,例如管理者與/或法律強制機構(gòu)。讀卡器16的實施例的這個功能在讀卡 器16能夠允許訪問價值高的敏感的信息與/或位置的情況下是有利的。例如,在讀卡器 16允許卡擁有者訪問一個銀行帳戶的情況下,卡擁有者在正常情況下可以提供右手食指指 紋,但是如果卡擁有者處于危險之中,例如如果另一個人強迫卡擁有者訪問該銀行帳戶,使 得其他人可以訪問,則卡擁有者可能提供不同手指的指紋,這將觸發(fā)讀卡器立即接觸法律 強制機構(gòu),即下游應(yīng)用。如圖6所示,按照本發(fā)明的任何給定的安全系統(tǒng)可以被這樣配置,使得只有某個 讀卡器、每個讀卡器操作者、某個持卡者與/或某個下游應(yīng)用可以訪問在卡10中存儲的數(shù) 據(jù)的某些級與/或子級。圖6表示一種安全系統(tǒng),其中每個卡具有至少10級的存儲數(shù)據(jù), 并且每個級可以具有一個以上的子級,被表示為級1和7。在安全系統(tǒng)的卡中存儲的數(shù)據(jù)的 可能的用戶或子類用戶列于圖的上部。例如,具有3個讀卡器的子類(CR1,CR2,CR3),3個讀卡器操作者的子類(0P1,0P2, 0P3),3個卡擁有者的子類(C01,C02, C03),和3個下游應(yīng) 用的子類(AP1,1P2,AP3)作為在圖6所示的安全系統(tǒng)的卡上存儲的數(shù)據(jù)的可能的用戶。本 發(fā)明的身份驗證系統(tǒng)的其它的實施例可以包括不同數(shù)量的級、子級與/或用戶的子類。在 其它的實施例中,用戶的類可以不被劃分成子類,而是,每個用戶可以被單獨地列表。在用戶的可能的子類正下方的方塊中的X表示該子類可以讀和X所在的該行相關(guān) 的數(shù)據(jù)的級與/或子級。例如,如圖6所示,CR1可以讀在卡10的1-4級中存儲的任何數(shù) 據(jù),而0P3只可以讀在級8中存儲的數(shù)據(jù)。因而,借助于在某些級與/或子級中只存儲某些 類型的數(shù)據(jù),并借助于在戰(zhàn)略上指定用戶的哪些可能的子級可以讀那些級與/或子級,本 發(fā)明的安全系統(tǒng)可以提供常規(guī)系統(tǒng)不能提供的靈活性、高效性以及數(shù)據(jù)保護。此外,雖然本 發(fā)明的安全系統(tǒng)不必訪問任何類型的遠方數(shù)據(jù)庫或存儲元件便能工作,但是其也能傳遞卡 中存儲的數(shù)據(jù)給其它用戶,例如安全系統(tǒng)的任何下游應(yīng)用,它們可以位于遠方。例如,如圖 6所示,CR1不能讀在卡的級10中存儲的數(shù)據(jù),但是CR1可以從級10向AP2發(fā)送數(shù)據(jù),在那 里可以讀級10的數(shù)據(jù)。此外,本發(fā)明的安全系統(tǒng)能夠允許對在卡中存儲的數(shù)據(jù)的某些級與/或子級的有 條件的訪問。例如,操作者或卡擁有者可被指定為一個或幾個數(shù)據(jù)級與/或子級的擁有者。 在讀卡器開始對卡進行掃描并借助于按照上述匹配生物統(tǒng)計學(xué)信息對操作者與/或卡擁 有者進行識別驗證之后,讀卡器可以提示數(shù)據(jù)的級與/或子級的擁有者批準(zhǔn)或拒絕訪問數(shù) 據(jù)。本發(fā)明的安全系統(tǒng)的一個實施例中,可以同時擁有者提交另一個生物統(tǒng)計學(xué)信息抽樣, 以表示擁有者的批準(zhǔn)。例如,在圖6所示的例子中,C03可以是卡擁有者的子類,它們已經(jīng) 請求根據(jù)逐案審查批準(zhǔn)另一個用戶或用戶的子類是否能夠讀卡擁有者的社會安全號。假定 級19含有卡擁有者的社會安全號,則在允許在0P2子類與/或AP2子類中的一個下游應(yīng)用 訪問級9中的數(shù)據(jù)之前,C03子類中的卡擁有者必須批準(zhǔn)。因此,讀卡器16能夠確保只能由安全系統(tǒng)的任何可能的用戶讀、瀏覽與/或訪問 合適類型的數(shù)據(jù)。此外,對于讀卡器的命令,其包括處理元件,可以位于讀卡器內(nèi),使得讀卡 器不需要為獲得指令或數(shù)據(jù)而訪問遠方裝置。此外,讀卡器能夠借助于存儲提交給讀卡器 的生物統(tǒng)計學(xué)信息記錄利用安全許可卡的企圖,使得任何欺騙性的使用這種卡的企圖可以 通過分析存儲的生物統(tǒng)計學(xué)信息被容易地識別。因而,讀卡器和本發(fā)明的安全許可卡一道 提供了一種安全的、靈活的、低成本的技術(shù),其不僅用于驗證個人的身份,而且用于確保只 有被批準(zhǔn)的個人才能瀏覽與/或訪問卡擁有者的數(shù)據(jù)。D.應(yīng)用的例子下面說明本發(fā)明的身份驗證系統(tǒng)的一些有利的實施例。本發(fā)明的身份驗證系統(tǒng)的 可能的應(yīng)用具有寬的范圍,因而提供這些特定的實施例只用于說明的目的。例如,這種身 份驗證系統(tǒng)可用于???、空港、外國人注冊(學(xué)生和勞動力),用于政府和私人的大樓中、電 廠、水廠和監(jiān)獄中,只略舉幾個。在這些實施例的說明中,身份驗證系統(tǒng)的說明,包括身份驗 證系統(tǒng)的說明,其包括說明提供的本發(fā)明的安全許可卡。本發(fā)明的身份驗證系統(tǒng)的實施例可用于其中雇員或其它的個人在訪問“受限制” 的區(qū)域之前必須經(jīng)歷背景檢查的任何應(yīng)用中。在這種情況下,一旦進行了背景檢查,并且執(zhí) 行了正確的可應(yīng)用的處理,雇員和其它的個人便可以被發(fā)給按照本發(fā)明的安全許可卡。這 樣,因為安全許可卡存儲卡擁有者的生物統(tǒng)計學(xué)信息,并因為出示卡的個人必須提供匹配的生物統(tǒng)計學(xué)信息,才能訪問受限區(qū)域,使得未按正確的程序進行背景檢查的個人可以訪 問受限區(qū)域的危險極小。這種類型的應(yīng)用可用于??凇㈦姀S、水廠、政府和私人大樓、監(jiān)獄以 及任何含有只有選擇的人員才能訪問的某些區(qū)域與/或項目的任何其它位置中。在其它實施例中,個人當(dāng)其離開受限區(qū)域時也可以被要求通過讀卡器利用其安全 許可卡進行檢查。在這個實施例中,身份驗證系統(tǒng)能夠跟蹤特定的個人訪問某些區(qū)域的時 間與/或次數(shù)。這類數(shù)據(jù)可用于其它的下游應(yīng)用中,例如對應(yīng)用進行計數(shù)與/或?qū)υ谀承?區(qū)域的停留時間具有強制限制的應(yīng)用中,例如對個人可以暴露于輻射的時間量的限制。在 后一個例子中,一旦個人達到所述限制,讀卡器便不再一些個人訪問所述受限區(qū)域,即使個 人的生物統(tǒng)計學(xué)信息和卡上攜帶的生物統(tǒng)計學(xué)信息匹配。一旦個人可以再次暴露于輻射, 讀卡器將再次允許其進入受限區(qū)域。此外,在某些應(yīng)用中,可能需要允許個人進入一個特定 區(qū)域,但是至少在一個預(yù)定的時間間隔內(nèi)不允許其離開該區(qū)域。因而,本發(fā)明的安全系統(tǒng)也 能實現(xiàn)這種應(yīng)用。在本發(fā)明的身份驗證系統(tǒng)的另一個實施例中,安全許可卡可以和一個對象相關(guān), 或者是有形的或者是無形的,而不和個人相關(guān)。例如,安全許可卡可以和貨運相關(guān),使得卡 存儲和貨運相關(guān)的數(shù)據(jù),例如內(nèi)容、原發(fā)地、目的地、貨主以及關(guān)于貨運的任何其它數(shù)據(jù)。此 外,卡存儲有負責(zé)貨運的個人的身份數(shù)據(jù),使得個人的生物統(tǒng)計學(xué)信息被存儲在卡中,并且 個人必須提交匹配的生物統(tǒng)計學(xué)信息,以便證明貨運的有效性。本發(fā)明的身份驗證系統(tǒng)也可以用于選舉人的驗證和注冊。例如,個人的選舉人的 注冊可被存儲在卡中,并且投票位置可以具有讀卡器。這樣,選舉工作者可被視為讀卡器的 操作者,具有只讀在安全許可卡中存儲的數(shù)據(jù)的選民注冊部分的能力。因此,個人可以向操 作讀卡器的選舉工作者出示它們的卡,所述讀卡器比較在卡上存儲的生物統(tǒng)計學(xué)信息和由 個人提交的至少一個生物統(tǒng)計學(xué)信息。如果所述生物統(tǒng)計學(xué)信息匹配,并且個人的選民注 冊信息被確認,則允許其在這個位置投票。因此,借助于保證投票人員是注冊的選舉人員, 本發(fā)明的身份驗證系統(tǒng)大大減少了選民作弊的危險。本發(fā)明的身份驗證系統(tǒng)的實施例也可以用于外國人的注冊和跟蹤中,包括學(xué)生和 勞動力。在這種應(yīng)用中,本發(fā)明的安全許可卡可以發(fā)給每個外國人,并且所述的卡包括關(guān)于 特定外國人的身份數(shù)據(jù),至少包括一個生物統(tǒng)計學(xué)信息??梢砸笸鈬烁鶕?jù)某個時間間 隔向合適的官方機構(gòu)報告,使得政府可以獲得關(guān)于外國人的狀態(tài)的信息,使得確保其繼續(xù) 在學(xué)校學(xué)習(xí)與/或在該國家工作。當(dāng)一個外國人向合適的機構(gòu)報告并出示卡時,在該機構(gòu) 的工作人員可以操作讀卡器,以便讀出由卡攜帶的身份數(shù)據(jù)的至少一部分,并檢驗由個人 提交的至少一個生物統(tǒng)計學(xué)信息是否和卡中存儲的生物統(tǒng)計學(xué)信息匹配。然后工作人員可 以根據(jù)外國人的活動確定它們的狀況。產(chǎn)生一個外國人的報告的記錄,以便用文件證明外 國人應(yīng)當(dāng)遵守的義務(wù)。如果外國人不報告,或者如果其狀況已經(jīng)改變,則本發(fā)明的身份驗證 系統(tǒng)可以自動地向合適的機構(gòu)報告這個信息,使得它們可以采取合適的措施。在這個實施 例中,讀卡器可以和管理外國人的信息的中心控制設(shè)備與/或下游應(yīng)用通信,使得讀卡器 可以自動地把有關(guān)外國人的數(shù)據(jù)發(fā)送到合適的地點。如上述的各種例子和整個說明可見,本發(fā)明的安全許可卡和身份驗證系統(tǒng)可應(yīng)用 于多種可能的應(yīng)用中。不僅是安全許可卡,連同讀卡器,能夠驗證個人的身份而不必訪問遠 方數(shù)據(jù)庫,但是該系統(tǒng)也能確保讀卡器的操作者可以只瀏覽與/或訪問它們有權(quán)訪問的卡攜帶的數(shù)據(jù)的一部分。此外,通過記錄在個人試圖利用卡時提交的生物統(tǒng)計學(xué)信息,本發(fā)明 跟蹤卡的使用,使得容易發(fā)現(xiàn)任何作弊的使用,并識別責(zé)任人。因此,本發(fā)明的安全許可卡 和身份驗證系統(tǒng)提供了一種高效的、安全的和精確的技術(shù),用于確保只有合適的個人才能 訪問某些位置、信息、對象與/或任何需要保護的項目。 本發(fā)明所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)記住這里提出的本發(fā)明的許多改型和其它實施例, 從前面的說明和相關(guān)的附圖中都能得到教導(dǎo)。因此,應(yīng)當(dāng)理解,本發(fā)明不限于所披露的特定 的實施例,并且還有許多改型和其它的實施例都應(yīng)當(dāng)包括在所附的權(quán)利要求的范圍內(nèi)。雖 然本說明使用了許多特定的術(shù)語,但是它們只具有一般的和描述的意義,而沒有限制的目 的。
權(quán)利要求
一種用于驗證安全許可卡的持有者的身份的安全許可卡,包括能夠在其中存儲數(shù)據(jù)的基片;以及位于所述基片的表面上的數(shù)據(jù)存儲介質(zhì),至少包括兩個數(shù)據(jù)部分,其中每個數(shù)據(jù)部分被不同地編碼,以及其中每個數(shù)據(jù)部分具有能在使用相應(yīng)的讀取設(shè)備被解碼和讀取時被訪問的相關(guān)安全等級,而至少一個其它數(shù)據(jù)部分不能使用該相同的讀取設(shè)備所訪問。
2.根據(jù)權(quán)利要求1所述的安全許可卡,其中所述數(shù)據(jù)存儲介質(zhì)是條形碼,其含有被在 其中編碼的用于驗證持卡者的身份的數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的安全許可卡,其中所述卡包括至少3種類型的數(shù)據(jù)身份數(shù) 據(jù)、工作數(shù)據(jù)和其它數(shù)據(jù),其中身份數(shù)據(jù)是用于驗證所述卡的擁有者的數(shù)據(jù),工作數(shù)據(jù)是和 所述卡的擁有者相關(guān)的數(shù)據(jù),而其它數(shù)據(jù)是存儲在所述卡上的感興趣的數(shù)據(jù),并且其中所 述基片可以包括存儲在其中的所有三種類型的數(shù)據(jù),而所述數(shù)據(jù)存儲介質(zhì)可以只包括存儲 在其中的身份數(shù)據(jù)和工作數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的安全許可卡,還包括存儲在所述安全許可卡中的多個數(shù)據(jù)部分,其中所述多個數(shù)據(jù)部分的至少一個包括所 述安全許可卡的擁有者的至少一個生物統(tǒng)計學(xué)識別符;以及多個不同安全等級,其中所述多個數(shù)據(jù)部分的每一個和所述多個不同安全等級的一個 相關(guān)聯(lián)。
5.根據(jù)權(quán)利要求4所述的安全許可卡,還包括一個工作記錄,其含有和安全許可卡的 產(chǎn)生以及在所述安全許可卡上的數(shù)據(jù)的修改相關(guān)的至少一個事件的記錄。
6.根據(jù)權(quán)利要求4所述的安全許可卡,還包括與所述卡的使用變得有效的日期對應(yīng)的 有效日期。
7.根據(jù)權(quán)利要求1所述的安全許可卡,其中所述安全許可卡是以CD-ROM或智能卡來實 施的。
8.根據(jù)權(quán)利要求1所述的安全許可卡,其中,每個數(shù)據(jù)部分使用不同的加密密鑰被加 密,以及其中每個數(shù)據(jù)部分的相關(guān)安全等級在使用相應(yīng)的安全密鑰來解碼和讀取時能訪 問,而至少一個其它數(shù)據(jù)部分不能使用該相同的密鑰來訪問。
9.一種用于驗證安全許可卡的擁有者的身份的安全許可卡,其中,所述安全許可卡包括存儲在所述安全許可卡中的多個數(shù)據(jù)部分,其中所述多個數(shù)據(jù)部分的至少一個包括所 述安全許可卡的擁有者的至少一個生物統(tǒng)計學(xué)識別符;以及至少第一和第二不同安全等級,其中所述多個數(shù)據(jù)部分的至少一個和至少所述第一安 全等級相關(guān)聯(lián),以及所述多個數(shù)據(jù)部分的至少一個和至少所述第二安全等級相關(guān)聯(lián)。
10.根據(jù)權(quán)利要求9所述的安全許可卡,還包括位于所述安全許可卡上的數(shù)據(jù)存儲介 質(zhì),其中所述多個數(shù)據(jù)部分中的至少一個被存儲在所述數(shù)據(jù)存儲介質(zhì)中。
11.根據(jù)權(quán)利要求10所述的安全許可卡,其中所述數(shù)據(jù)存儲介質(zhì)是條形碼,其含有被 在其中編碼的數(shù)據(jù)部分。
12.根據(jù)權(quán)利要求9所述的安全許可卡,還包括CD-ROM,其中所述多個數(shù)據(jù)部分的至少 一個被存儲在所述CD-ROM中。
13.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述卡包括其中存儲有數(shù)據(jù)部分的CD-ROM,以及位于所述CD-ROM的表面上的數(shù)據(jù)存儲介質(zhì)。
14.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述多個數(shù)據(jù)部分的各個數(shù)據(jù)被分類為 身份數(shù)據(jù)、工作數(shù)據(jù)和其它數(shù)據(jù)之一,其中身份數(shù)據(jù)是用于驗證所述卡的擁有者的數(shù)據(jù),工 作數(shù)據(jù)是和所述卡的擁有者相關(guān)聯(lián)的數(shù)據(jù),而其它數(shù)據(jù)是在所述卡上存儲的感興趣的數(shù) 據(jù)。
15.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述卡包括其中存儲有數(shù)據(jù)部分的 CD-ROM以及印在所述CD-ROM的表面上的數(shù)據(jù)存儲介質(zhì),并且其中所述數(shù)據(jù)存儲介質(zhì)存儲 有身份數(shù)據(jù)和工作數(shù)據(jù)至少之一,而所述CD-ROM存儲有身份數(shù)據(jù)、工作數(shù)據(jù)和其它數(shù)據(jù)至 少之一。
16.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述多個數(shù)據(jù)部分的至少一個包括和所 述擁有者以及和該擁有者相關(guān)聯(lián)的一個對象中的至少一個相關(guān)聯(lián)的數(shù)據(jù)。
17.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述多個數(shù)據(jù)部分的至少一個使用一種 選擇的加密技術(shù)被加密。
18.根據(jù)權(quán)利要求17所述的安全許可卡,其中用于加密數(shù)據(jù)的加密技術(shù)是基于和數(shù)據(jù) 相關(guān)聯(lián)的安全等級的。
19.根據(jù)權(quán)利要求18所述的安全許可卡,其中多個所述數(shù)據(jù)部分的每一個和相應(yīng)的不 同安全等級相關(guān)聯(lián),并且其中每個數(shù)據(jù)部分利用基于和其關(guān)聯(lián)的安全等級的加密技術(shù)被加
20.根據(jù)權(quán)利要求17所述的安全許可卡,其中所述多個加密技術(shù)包括多個算法,它們 是動態(tài)地產(chǎn)生的分組密碼加密算法。
21.根據(jù)權(quán)利要求17所述的安全許可卡,其中所述多個加密技術(shù)包括基于卡擁有者的 生物統(tǒng)計學(xué)識別符的加密技術(shù)。
22.根據(jù)權(quán)利要求17所述的安全許可卡,其中所述多個加密技術(shù)包括基于所述安全許 可卡的產(chǎn)生日期的加密技術(shù)。
23.根據(jù)權(quán)利要求9所述的安全許可卡,其中所述多個數(shù)據(jù)部分的至少一個包括含有 和安全許可卡有關(guān)的事件記錄的數(shù)據(jù)工作記錄。
24.根據(jù)權(quán)利要求23所述的安全許可卡,其中所述數(shù)據(jù)工作記錄包含對在所述卡上存 儲的數(shù)據(jù)部分進行修改的記錄。
25.根據(jù)權(quán)利要求23所述的安全許可卡,其中所述數(shù)據(jù)工作記錄包括和卡的產(chǎn)生有關(guān) 的記錄。
26.根據(jù)權(quán)利要求25所述的安全許可卡,其中所述數(shù)據(jù)工作記錄含有卡產(chǎn)生的日期、 產(chǎn)生卡的位置以及和產(chǎn)生卡的人員相關(guān)的生物統(tǒng)計學(xué)信息中的至少一個。
27.一種用于驗證安全許可卡的持有者的身份的安全許可卡,其中,所述安全許可卡包括存儲在所述安全許可卡中的多個數(shù)據(jù)部分,其中所述多個數(shù)據(jù)部分的至少一個包括所 述安全許可卡的擁有者的至少一個生物統(tǒng)計學(xué)識別符;以及多個安全等級,其中所述多個數(shù)據(jù)部分的每一個和所述多個安全等級的一個相關(guān)聯(lián), 其中數(shù)據(jù)記錄包括和卡的產(chǎn)生有關(guān)的記錄,以及所述數(shù)據(jù)記錄含有卡產(chǎn)生的日期、產(chǎn)生卡 的位置以及和產(chǎn)生卡的人員相關(guān)的生物統(tǒng)計學(xué)信息中的至少一個。
全文摘要
本發(fā)明公開了一種安全許可卡。本發(fā)明的安全許可卡,系統(tǒng)和方法包括存儲用于驗證卡擁有者的身份的數(shù)據(jù)的卡。除了其它類型的信息之外,卡存儲卡擁有者的生物統(tǒng)計學(xué)數(shù)據(jù)和其它身份數(shù)據(jù)。數(shù)據(jù)的不同部分可以利用基于指定給該存儲的數(shù)據(jù)部分的預(yù)定安全等級的不同加密技術(shù)加密。然后讀卡器元件能夠讀出存儲在安全許可卡上的加密數(shù)據(jù)的至少一部分,并接收來自個人的至少一個生物統(tǒng)計學(xué)信息。然后存儲在卡中的生物統(tǒng)計學(xué)信息和出示安全許可卡的個人的生物統(tǒng)計學(xué)信息進行比較,以便驗證卡的持有者是否是卡擁有者。
文檔編號H04L9/32GK101853410SQ20101015675
公開日2010年10月6日 申請日期2002年12月20日 優(yōu)先權(quán)日2001年12月31日
發(fā)明者小阿瑟·F.·雷吉斯特, 弗蘭克·J.·坎朋爾 申請人:數(shù)字數(shù)據(jù)研究公司