用于安全通信的便攜式生物特征設(shè)備和系統(tǒng)以及用于操作該系統(tǒng)的方法。

背景技術(shù)：

當(dāng)前，互聯(lián)網(wǎng)被用于執(zhí)行大量的不同操作，這些操作可以包括購買、銀行業(yè)務(wù)、以及管理性任務(wù)等。這些操作中的許多需要被用戶發(fā)送或接收的敏感信息，例如涉及用戶的個(gè)人信息、他們的銀行數(shù)據(jù)等的信息，基于該理由，能夠依賴阻止未授權(quán)個(gè)人訪問該數(shù)據(jù)的安全機(jī)制是重要的。

銀行傾向于使用基于第一個(gè)人密鑰(該個(gè)人密鑰用于一般性訪問顯示用戶數(shù)據(jù)的頁面)的存在性并結(jié)合對(duì)于一個(gè)或多個(gè)代碼的請(qǐng)求的安全機(jī)制，這一個(gè)或多個(gè)代碼與特定操作相關(guān)聯(lián)并已事先經(jīng)由用戶的移動(dòng)電話從銀行的服務(wù)器發(fā)送給用戶。然而，這一機(jī)制具有以下缺陷：第三方可能在沒有用戶授權(quán)的情形下通過僅僅訪問用戶的個(gè)人訪問密鑰和移動(dòng)電話來執(zhí)行操作。

總之，允許用戶在網(wǎng)絡(luò)(比如互聯(lián)網(wǎng))內(nèi)以快速、安全和簡(jiǎn)單的方式交換敏感數(shù)據(jù)的安全機(jī)制的需求是經(jīng)常存在的。WO 2012/140291(共同發(fā)明人)公開了生物特征識(shí)別的設(shè)備。該設(shè)備在無擔(dān)保的網(wǎng)絡(luò)上直接傳遞所要求的生物特征信息，因此應(yīng)用有限。

發(fā)明概述

本發(fā)明屬于用于在互聯(lián)網(wǎng)上發(fā)送敏感信息的安全機(jī)制的領(lǐng)域。

本發(fā)明涉及新型的便攜式生物特征(biometric)設(shè)備，該設(shè)備被設(shè)計(jì)以使得用戶在任何時(shí)刻攜帶，這允許用戶在生物統(tǒng)計(jì)學(xué)上被識(shí)別，并且允許該設(shè)備與外界交換的信息被加密/解密。

本發(fā)明還涉及用于控制門或類似元件的打開的新型安全驅(qū)動(dòng)設(shè)備，用于控制對(duì)以防止未經(jīng)授權(quán)的個(gè)人進(jìn)入為唯一目的的設(shè)施的訪問。

本發(fā)明還涉及分別包括上述便攜式生物特征設(shè)備以及安全驅(qū)動(dòng)設(shè)備與該便攜式生物特征設(shè)備的結(jié)合的系統(tǒng)，并且本發(fā)明涉及對(duì)于這兩個(gè)系統(tǒng)的相應(yīng)操作方法。

本發(fā)明通過新型的便攜式生物特征設(shè)備的方式，解決了現(xiàn)有技術(shù)的問題，該便攜式生物特征設(shè)備不僅借助于尋求在互聯(lián)網(wǎng)上交換信息的用戶的生物特征數(shù)據(jù)來無誤地識(shí)別用戶，而且還建立了安全通信路徑，該設(shè)備經(jīng)由該路徑與該通信的目的地服務(wù)器交換經(jīng)加密的信息。根據(jù)本發(fā)明的設(shè)備還能夠(同樣，一旦信息被加密)直接與驅(qū)動(dòng)設(shè)備通信，該驅(qū)動(dòng)設(shè)備被專門設(shè)計(jì)用于打開和關(guān)閉各種安全元件。該設(shè)備允許在以下方面要求增加的安全性水平的操作被執(zhí)行：所交換的信息(例如，執(zhí)行電子銀行操作)和用戶身份(例如，打開受限制訪問區(qū)域的門)。

根據(jù)本發(fā)明的便攜式生物特征設(shè)備被專門設(shè)計(jì)，以通過被稱為“網(wǎng)關(guān)設(shè)備”的方式與外界通信。該網(wǎng)關(guān)設(shè)備可以為智能電話、膝上型計(jì)算機(jī)、平板電腦、個(gè)人計(jì)算機(jī)、以及一般來說允許用戶在互聯(lián)網(wǎng)上交換信息的任何電子設(shè)備。根據(jù)本發(fā)明的便攜式生物特征設(shè)備被用于檢驗(yàn)尋求交換信息或打開/關(guān)閉安全元件的用戶的身份，從而阻止未授權(quán)用戶的進(jìn)入。另外，上述便攜式生物特征設(shè)備加密被發(fā)送的信息以阻止第三方為了惡意意圖而獲取到那里的訪問。

本發(fā)明的第一方面涉及根據(jù)本發(fā)明用于安全通信的便攜式生物特征設(shè)備，基本上包括以下元件：生物特征傳感器、生命檢測(cè)裝置、實(shí)體安全(physical security)裝置、處理裝置、安全存儲(chǔ)器單元、以及通信單元。

a)生物特征獲取傳感器

生物特征獲取傳感器用于獲取經(jīng)由網(wǎng)關(guān)設(shè)備尋求在互聯(lián)網(wǎng)上交換敏感信息的用戶的生物特征數(shù)據(jù)。原則上，可能使用能夠毫無疑義地識(shí)別用戶的任何類型的生物特征傳感器。例如，在本發(fā)明的優(yōu)選實(shí)施例中，生物特征傳感器是數(shù)字指紋讀取器。生物特征獲取傳感器可以被配置為通過刷動(dòng)作(swipe motion)的方式獲取生物特征數(shù)據(jù)，例如拇指和/或另一個(gè)手指，并且這可以是本發(fā)明的獨(dú)立方面。

生物特征獲取傳感器與處理器通信，這將在以下被描述。通過用于將所獲取的生物特征數(shù)據(jù)傳送至處理裝置的串行協(xié)議的方式，該通信可以發(fā)生。

b)生命檢測(cè)傳感器

生命檢測(cè)傳感器包括一個(gè)或多個(gè)用于確定其生物特征數(shù)據(jù)被獲取的用戶是活著的傳感器，從而阻止第三方使用例如塑料模具或甚至該授權(quán)用戶的截肢部位來識(shí)別該第三方以欺騙地獲取該用戶的機(jī)密信息或控制安全元件。

原則上，生命檢測(cè)傳感器可以包括各種類型的傳感器，盡管根據(jù)本發(fā)明的優(yōu)選實(shí)施例，該傳感器包括以下的一個(gè)或多個(gè)：脈搏檢測(cè)器、血氧檢測(cè)器、以及神經(jīng)傳感器。

在該特殊情形下，該生命檢測(cè)傳感器進(jìn)而包括：

i)用于接收穿過用戶身體的半透明部分(比如手指)的光的光敏二極管和一組近紅外LED；

ii)用于消除不必要噪音的具有0.1至20Hz之間的帶寬的過濾模塊，并確保測(cè)量在每分鐘30至300拍之間；

iii)具有增益在100至1000之間的信號(hào)放大模塊；

iv)控制和信號(hào)調(diào)節(jié)邏輯

生命檢測(cè)傳感器與處理器通信。此通信可借助于12位A/D轉(zhuǎn)換器用于向處理裝置傳送所獲取的數(shù)據(jù)而發(fā)生。

c)實(shí)體安全組件

實(shí)體安全組件通常包括多個(gè)微型開關(guān)，這些微型開關(guān)檢測(cè)根據(jù)本發(fā)明的便攜式生物特征設(shè)備的作為篡改的結(jié)果的外殼上的可能形變。如果微型開關(guān)檢測(cè)到由于外殼的扭曲或彎曲產(chǎn)生的、不與便攜式生物特征設(shè)備的正常使用相容的移動(dòng)，這些微型開關(guān)使得警報(bào)被觸發(fā)。

在另一優(yōu)選實(shí)施例中，便攜式生物特征設(shè)備的外殼中完全充滿固化的環(huán)氧樹脂，這使得對(duì)其中的電子組件的任何篡改非常困難。

d)處理器

處理器與生物特征獲取傳感器、生命檢測(cè)傳感器和實(shí)體安全組件通信，并且被設(shè)計(jì)為加密操作數(shù)據(jù)(該操作數(shù)據(jù)可以被用戶輸入或可以是設(shè)備固有的)和/或生物特征信息，(以及可選地，從該用戶獲取的脈沖和/或血氧和/或神經(jīng)數(shù)據(jù))(在此信息(或此信息的至少一部分)被向外發(fā)送之前)，以及解密到來的信息。

優(yōu)選地，便攜式生物特征設(shè)備被構(gòu)成為單一的集成設(shè)備，以使得它的組件特征可以是不可分割的。例如，這可以是單一的集成電路(比如專用集成電路，ASIC)。此集成可以進(jìn)一步防止篡改。

便攜式生物特征設(shè)備可以替換一系列的識(shí)別項(xiàng)。這些項(xiàng)可以包括護(hù)照、身份證件、執(zhí)照、鑰匙、密碼、信用卡、磁卡、全息圖、遠(yuǎn)程控制、車鑰匙、接入碼、數(shù)字證書以及一般地，所有未保護(hù)的生物特征(比如指紋、足跡脈、虹膜、人臉識(shí)別、語音識(shí)別、遠(yuǎn)程控制、信用卡、數(shù)字證書、PIN碼等)。

加密操作是復(fù)雜的，并且總的說基本上包括以下步驟：

i)生成密鑰表的在時(shí)間上是可變的路徑序列，密鑰以隨機(jī)方式生成，用于通過路徑描述符的方式確定選擇的密鑰；

ii)生成用于定義路徑描述符的初始狀態(tài)的隨機(jī)種子；以及

iii)對(duì)該隨機(jī)種子和該信息執(zhí)行加密/解密算法，該算法包括與被選擇的密鑰的按位XOR操作。

在下文中，處理裝置包含的功能裝置和加密操作將被詳細(xì)描述。對(duì)于該操作，利用了加密/解密單元，該加密/解密單元包括針對(duì)生物特征數(shù)據(jù)和與通信所需的參數(shù)相對(duì)應(yīng)的一般數(shù)據(jù)(例如，時(shí)間戳和分組號(hào))二者的輸入/輸出，所生成的信息M(未加密消息)和經(jīng)加密后的信息M’(經(jīng)加密的消息)分別通過該輸入/輸出。該單元還包括中央處理單元(CPU)、實(shí)時(shí)時(shí)鐘RTC和ROM閃存類型的內(nèi)部存儲(chǔ)器，該內(nèi)部存儲(chǔ)器被保護(hù)例如以阻斷與瞬時(shí)信號(hào)改變相關(guān)的電子攻擊從而阻止訪問該內(nèi)存器的內(nèi)容，并且被意圖用于存儲(chǔ)在該時(shí)刻使用的密鑰表。

優(yōu)選地，密鑰列表或密鑰表由m個(gè)n位隨機(jī)生成的比特組成。密碼路徑序列從k級(jí)的線性反饋移位寄存器(LFSR)和階數(shù)為j的過濾函數(shù)B獲得，這里每一級(jí)對(duì)應(yīng)于一個(gè)位邏輯雙穩(wěn)態(tài)，2^k大于或等于m，并且過濾函數(shù)B由生成1和m之間的數(shù)作為輸出的布爾函數(shù)定義，j＝log2(m)。該LFSR由次數(shù)(degree)為k的本原多項(xiàng)式A確定，由于2j＝k，這保證得到加密解密過程中的密鑰列表或密鑰表中的每一個(gè)元素的路徑。本原多項(xiàng)式[A0-Ak-1]和過濾函數(shù)[B0-Bj-1]的組合同密鑰表一起確定在加密系統(tǒng)中優(yōu)選地保持隱藏的元素。

為了加密將被發(fā)送的數(shù)據(jù)段，該數(shù)據(jù)段必須以分級(jí)的方式被構(gòu)造以獲得該編碼的安全屬性，更具體地，分組的大小或長(zhǎng)度應(yīng)當(dāng)遠(yuǎn)小于密鑰表的大小。例如，如果密鑰表的大小為m＝1024字，那么分組大小p不應(yīng)當(dāng)超過512個(gè)字。任意大小的原始消息M首先被分割為一組p個(gè)分組(P0，P1，...，Pp-2，Pp-1)，每一個(gè)分組具有I比特的長(zhǎng)度，這對(duì)應(yīng)于被獨(dú)立地加密和傳送的結(jié)構(gòu)。同時(shí)，分組在長(zhǎng)度上被劃分為b個(gè)塊(B0，B1，Bb-1)，每個(gè)塊q個(gè)字，每個(gè)字n個(gè)比特。

隨后，每個(gè)分組Pi的頭部塊被生成，頭部塊是所有被加密和傳送的塊中的第一個(gè)塊，且包含與隨機(jī)種子(SL-SH)、系統(tǒng)簽名(FO-F4)、分組的目的地和大小(IG-IU、LO-L4)有關(guān)的信息(被稱為傳送控制塊(TCB))。在僅包含信息(對(duì)應(yīng)于要加密/解密的消息)的塊B0，...Bb-1之后，分組Pi的尾部，包括最后的塊BF，塊BF包含信息和用于檢查傳輸中的錯(cuò)誤的校驗(yàn)和類型的比特(傳輸中的比特或字節(jié)的數(shù)之和，或者用于辨識(shí)是否已經(jīng)丟失或修改任何信息的文件)。

一旦TCB已被生成，同步發(fā)射器的步驟開始。在下文中，F(xiàn)EED代表加密的種子，且TCB代表傳送控制字TCB的加密。此外，符號(hào)SEED[i]、FEED[i]、TCB[i]，TCB[i]，分別代表種子、經(jīng)加密的種子、TCB和經(jīng)加密的TCB的第i個(gè)字。

實(shí)時(shí)時(shí)鐘RTC用于生成k個(gè)比特的隨機(jī)數(shù)，用作非線性過濾生成器的LFSR的種子或初始狀態(tài)。LFSR狀態(tài)被用于通過非線性過濾函數(shù)B生成1和m之間的一系列半隨機(jī)數(shù)，這些半隨機(jī)數(shù)表示表中的位置，這些位置處的內(nèi)容通過與每一個(gè)TCB字的XOR操作來生成經(jīng)加密的TCB(表示為TCB)，對(duì)于未加密的文本消息的剩余字也類似。然后，種子被分為長(zhǎng)度為n的字，如果必要，在這些字之一的左側(cè)加上0，并且通過再次將k個(gè)預(yù)定的TCB比特用作LFSR的輸入，通過過濾函數(shù)B，再次產(chǎn)生表中的一系列位置，這些位置的元素與種子字進(jìn)行XOR相加以產(chǎn)生對(duì)種子的加密。種子被分割成的字的數(shù)目完全等于k/n的整數(shù)部分。通過這種方式，匹配TCB的第一經(jīng)加密消息被傳送，前k個(gè)比特形成對(duì)用于加密該消息的種子的加密。

加密將被發(fā)送的原始消息的過程與用于加密TCB的過程完全相同，即，消息的字被逐塊地與表中由路徑描述符確定的位置處的元素進(jìn)行XOR相加，其中在經(jīng)加密的TCB中傳送的(未加密的)種子被用作該描述符的初始狀態(tài)。一旦一個(gè)分組完成，該分組被傳送，然后對(duì)下一個(gè)分組重復(fù)該過程，即，生成新的TCB、種子等等，以此類推，直至所有的消息分組完成。

在無線通信系統(tǒng)的特定情形下，在頭部塊(TCB)之前，硬件設(shè)備的同步和簽名字被傳送，這些字對(duì)于無線單元之間的同步是必要的。過程的其余部分與以上所描述的相同。在無線通信的情形下，由于與經(jīng)由電纜的通信相比存在錯(cuò)誤的更高可能性，前向糾錯(cuò)方法(FEC)通常被使用，這創(chuàng)建了用于提高誤碼率(BER)的信息的冗余。在該情形下，q個(gè)字的每一個(gè)經(jīng)加密的塊將它的大小增加r個(gè)字的冗余，這r個(gè)字由FEC算法自動(dòng)生成，以及以對(duì)源信息透明的方式被傳輸和接收。

當(dāng)接收機(jī)接收經(jīng)加密的消息時(shí)，該接收機(jī)開始它的同步步驟。為此，它采用了k個(gè)預(yù)定的TCB比特以使用它們作為L(zhǎng)FSR的輸入，因此生成表中的一系列位置，表的元素與對(duì)應(yīng)于開始的k個(gè)TCB比特的字進(jìn)行XOR相加，提供了被用于加密TCB的其余部分的LFSR種子。一旦被獲取，該種子作為L(zhǎng)FSR的輸入，該LFSR通過非線性過濾函數(shù)B的方式生成表中的一系列位置，該表中的元素與其余的TCB字進(jìn)行XOR相加來提供原始的TCB。

一旦TCB已被獲取且已進(jìn)行適當(dāng)?shù)臋z驗(yàn)，解密消息的步驟開始，之后逐塊以及逐個(gè)分組，該步驟完全地對(duì)稱于加密步驟，生成原始消息作為輸出。

為了增加安全性水平，可能使用取決于時(shí)間的加密/解密。取決于時(shí)間的加密過程由以下組成：讀取RTC上的年、月、日、小時(shí)、分鐘等，并通過邏輯操作的方式，生成大小是T比特的取決于時(shí)間的密鑰，該密鑰將用于通過XOR操作的方式改變種子、非線性過濾函數(shù)B的輸出或直接通過XOR操作該信息同時(shí)與密鑰表和取決于時(shí)間的密鑰的源信息。

如果密鑰表的長(zhǎng)度足夠，且描述符(多項(xiàng)式A和過濾函數(shù)B確定該密鑰表的路徑階數(shù))的選擇適當(dāng)，那么所描述的方式提供了增加的安全性水平，因?yàn)槿绻摫砗兔枋龇敲孛艿?，即使加密算法已知，唯一可能的攻擊是通過“蠻力(brute force)”，即，通過嘗試使用所有可能的密鑰表、路徑描述符和種子。因?yàn)樵摴舴浅Ｏ臅r(shí)間，因此它無法使用當(dāng)前的計(jì)算機(jī)實(shí)現(xiàn)。

根據(jù)具體示例，經(jīng)安全保護(hù)的存儲(chǔ)器(中央計(jì)算元件(微控制器)具有訪問其的路徑)包括以隨機(jī)方式生成的8比特的1024個(gè)數(shù)構(gòu)成的密鑰列表或密鑰表。微控制器包括(在其EEPROM存儲(chǔ)器中)16級(jí)LFSR(可見，2¹⁶大于1024)和其中由選擇LFSR的前10級(jí)輸出的函數(shù)所定義的過濾函數(shù)，從而生成了0和1023之間(或等價(jià)地在1和1024之間)的半隨機(jī)數(shù)。在描述中所提及的2048個(gè)可能的16級(jí)線性反饋電路中，利用由本原多項(xiàng)式A＝1+x+x2+x8+x13+x15+x16給定的電路。

e)安全存儲(chǔ)器單元

安全存儲(chǔ)器單元與處理裝置通信且可以根據(jù)I2C協(xié)議被加密。

f)無線通信單元

通信單元允許用于發(fā)送和接收加密信息的生物特征設(shè)備與外界的通信。例如，如以下可見，無線通信單元可以是藍(lán)牙單元。

在優(yōu)選實(shí)施例中，根據(jù)本發(fā)明的便攜式生物特征設(shè)備還可以包括可視化裝置，例如用于向用戶顯示信息的LCD屏幕。

該新型的便攜式生物特征設(shè)備允許用戶認(rèn)證其自身，且允許通信在具有超高級(jí)安全性和幾乎絕對(duì)確定不具有根據(jù)本發(fā)明的便攜式生物特征設(shè)備的處理裝置中所提供的加密/解密單元或生物特征數(shù)據(jù)中心裝置(以下描述)的任何個(gè)人將不能訪問被傳送的信息的情形下發(fā)生。

本發(fā)明的第二方面涉及被設(shè)計(jì)用于允許用戶控制安全元件的打開或關(guān)閉的安全驅(qū)動(dòng)(actuation)設(shè)備。為此，安全驅(qū)動(dòng)設(shè)備基本上包括：通信單元、實(shí)體安全裝置、處理裝置、安全存儲(chǔ)器單元、以及驅(qū)動(dòng)器。這些元件的每一個(gè)將在以下被更詳細(xì)地描述：

a)通信單元

通信單元用于與便攜式生物特征設(shè)備交換經(jīng)加密的信息，經(jīng)加密的信息包括用戶的生物特征數(shù)據(jù)。該信息可以使用例如藍(lán)牙來被交換。此外，通信單元具有用于在互聯(lián)網(wǎng)上通信的裝置。

b)實(shí)體安全組件

實(shí)體安全裝置包括多個(gè)微型開關(guān)，這些微型開關(guān)檢測(cè)根據(jù)本發(fā)明的便攜式生物特征設(shè)備的作為篡改的結(jié)果的外殼上的可能形變。如果微型開關(guān)檢測(cè)到由于外殼的扭曲或彎曲產(chǎn)生的、不與便攜式生物特征設(shè)備的正常使用相容的移動(dòng)，這些微型開關(guān)使得警報(bào)被觸發(fā)。

此外，便攜式生物特征設(shè)備的外殼可以完全充滿固化的環(huán)氧樹脂，這使得對(duì)其中的電子組件的任何篡改非常困難。

c)處理器

處理裝置被設(shè)計(jì)為加密從便攜式生物特征設(shè)備接收的經(jīng)加密信息。加密/解密算法類似于以上關(guān)于便攜式生物特征設(shè)備所描述的算法。

d)安全存儲(chǔ)器單元

與處理裝置通信且可以根據(jù)I2C協(xié)議被加密的安全存儲(chǔ)器單元。

e)(一個(gè)或多個(gè))驅(qū)動(dòng)器(actuator)

一個(gè)或多個(gè)驅(qū)動(dòng)器用于根據(jù)來自于用戶的包括在所接收信息中的命令，打開或關(guān)于外部元件。例如，它們可以為繼電器或其它用于打開或關(guān)閉門、窗或其它元件的驅(qū)動(dòng)機(jī)制以阻止未授權(quán)個(gè)人進(jìn)入任何類型的設(shè)施。

本發(fā)明的第三方面涉及用于安全通信的生物特征系統(tǒng)，該系統(tǒng)基本上包括便攜式生物特征設(shè)備、網(wǎng)關(guān)設(shè)備以及經(jīng)授權(quán)的生物特征數(shù)據(jù)中心。這些元件的每一個(gè)在以下被更詳細(xì)地描述。

a)便攜式生物特征設(shè)備

在本文檔中如之前所描述的便攜式生物特征設(shè)備。

b)網(wǎng)關(guān)設(shè)備

網(wǎng)關(guān)設(shè)備為具有互聯(lián)網(wǎng)連接能力的任何電子設(shè)備。它可以例如為膝上型計(jì)算機(jī)，應(yīng)用被安裝于其上用于使用根據(jù)本發(fā)明的便攜式生物特征設(shè)備的互聯(lián)網(wǎng)上的安全數(shù)據(jù)交換。

網(wǎng)關(guān)設(shè)備與該便攜式生物特征設(shè)備通信，并從該生物特征設(shè)備接收經(jīng)加密的信息，該信息包括用戶的生物特征數(shù)據(jù)。

c)經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)中心

數(shù)據(jù)庫包含被授權(quán)使用系統(tǒng)的用戶的(生物特征)數(shù)據(jù)，還有用于加密/解密進(jìn)入和輸出消息的處理裝置。

基本上，生物特征數(shù)據(jù)中心從網(wǎng)關(guān)設(shè)備接收經(jīng)加密的信息并檢驗(yàn)該信息是否對(duì)應(yīng)于經(jīng)授權(quán)用戶，該信息可以包括用戶的生物特征數(shù)據(jù)、便攜式生物特征設(shè)備的唯一標(biāo)識(shí)符和/或一些其它形式的識(shí)別信息。

可選地，用于安全通信的生物特征系統(tǒng)還可以包括如本文檔之前所描述的安全驅(qū)動(dòng)設(shè)備。該安全驅(qū)動(dòng)設(shè)備的存在意味著系統(tǒng)不僅可以提高在互聯(lián)網(wǎng)上執(zhí)行的操作的安全性，還可以允許授權(quán)用戶控制實(shí)體安全元件，該安全元件控制機(jī)構(gòu)的入口。在該文檔中，這將在隨后被更詳細(xì)地描述。

本發(fā)明的第四方面涉及用于操作系統(tǒng)的方法以在互聯(lián)網(wǎng)上同目的地服務(wù)器執(zhí)行安全操作，該系統(tǒng)包括便攜式生物特征設(shè)備、網(wǎng)關(guān)設(shè)備和經(jīng)授權(quán)用戶生物特征數(shù)據(jù)中心。該方法基本上包括以下步驟：

1)便攜式生物特征設(shè)備讓用戶驗(yàn)明其自身。

2)用戶將他的生物特征數(shù)據(jù)輸入便攜式生物特征設(shè)備。

3)便攜式生物特征設(shè)備加密生物特征數(shù)據(jù)，并經(jīng)由網(wǎng)關(guān)設(shè)備將包括該數(shù)據(jù)的消息發(fā)送至生物特征數(shù)據(jù)中心。

4)生物特征數(shù)據(jù)中心解密所接收的消息，檢驗(yàn)生物特征數(shù)據(jù)是否對(duì)應(yīng)于授權(quán)用戶，并向網(wǎng)關(guān)設(shè)備發(fā)送響應(yīng)。

5)網(wǎng)關(guān)設(shè)備取決于從生物特征數(shù)據(jù)中心接收的響應(yīng)，授權(quán)或拒絕用戶訪問目的地服務(wù)器。

根據(jù)本發(fā)明的這一方面的優(yōu)選實(shí)施例，如果訪問被授權(quán)，那么該方法還包括以下步驟：

6)使用網(wǎng)關(guān)設(shè)備，用戶輸入要被傳送至目的地服務(wù)器的數(shù)據(jù)。

7)便攜式生物特征設(shè)備加密所接收的將被傳送的數(shù)據(jù)，連同被該便攜式生物特征設(shè)備獲取的來自用戶的新的生物特征數(shù)據(jù)，生成經(jīng)加密的消息，該便攜式生物特征設(shè)備將該經(jīng)加密的消息經(jīng)由網(wǎng)關(guān)設(shè)備發(fā)送至生物特征數(shù)據(jù)中心。

8)生物特征數(shù)據(jù)中心解密所接收的消息，再次檢驗(yàn)該新的生物特征數(shù)據(jù)是否對(duì)應(yīng)于授權(quán)用戶，并且如果是，那么再次使用對(duì)應(yīng)于被目的地服務(wù)器使用的算法，加密將被傳送的數(shù)據(jù)。

9)生物特征數(shù)據(jù)中心發(fā)送將被傳送的數(shù)據(jù)至目的地服務(wù)器。

優(yōu)選地，由便攜式生物特征設(shè)備生成經(jīng)加密消息的步驟包含：在消息中包括將被傳送的數(shù)據(jù)、用戶的新的生物特征數(shù)據(jù)、時(shí)間戳以及分組號(hào)。

在另一優(yōu)選實(shí)施例中，便攜式生物特征設(shè)備的加密步驟包括：

生成隨機(jī)生成的密鑰表的路徑序列以通過路徑描述符確定選擇的密鑰，該路徑序列在時(shí)間上可變；

生成用于確定路徑描述符的初始狀態(tài)的隨機(jī)種子；以及

對(duì)該種子和該信息執(zhí)行加密/解密算法，該算法包括與被選擇的密鑰的按比特XOR操作。

此外，如果系統(tǒng)包括安全驅(qū)動(dòng)設(shè)備，那么可能控制用于控制訪問設(shè)施或機(jī)構(gòu)的安全元件。本發(fā)明的第五方面描述了該方法的主要步驟：

1)用戶輸入他的生物特征數(shù)據(jù)以驗(yàn)明他自身。

2)便攜式生物特征設(shè)備向安全驅(qū)動(dòng)設(shè)備發(fā)送經(jīng)加密消息，該消息包括用于控制安全元件的命令和用戶的生物特征數(shù)據(jù)。

3)安全驅(qū)動(dòng)設(shè)備解密該消息并檢驗(yàn)用戶是否被授權(quán)。

4)如果響應(yīng)是肯定的，那么安全驅(qū)動(dòng)設(shè)備通過驅(qū)動(dòng)器的方式對(duì)元件進(jìn)行動(dòng)作。

附圖說明

圖1是根據(jù)本發(fā)明的構(gòu)成便攜式生物特征設(shè)備的最重要部分的示圖。

圖2是根據(jù)本發(fā)明的構(gòu)成安全驅(qū)動(dòng)設(shè)備的最重要部分的示圖。

圖3是包括用于使用生物特征設(shè)備來執(zhí)行互聯(lián)網(wǎng)上的操作的系統(tǒng)的實(shí)施例的所有元件的示意圖。

圖4是包括用于使用生物特征設(shè)備連同用于控制安全元件的安全驅(qū)動(dòng)設(shè)備的系統(tǒng)的另一實(shí)施例的所有元件的示意圖。

具體實(shí)施方式

關(guān)于本系統(tǒng)的一些通常的觀察首先被提供，這些觀察構(gòu)建于我們之前的專利申請(qǐng)WO-2012/140291的公開之上。系統(tǒng)包括允許識(shí)別用戶并且可以被集成到任何電子設(shè)備或系統(tǒng)中用于人的生物學(xué)識(shí)別或認(rèn)證的多個(gè)元件，以及用于在線環(huán)境的后續(xù)代碼生成數(shù)字表示。

當(dāng)系統(tǒng)用戶使用便攜式生物特征設(shè)備時(shí)，數(shù)據(jù)利用時(shí)間被隨機(jī)地加密，并具有以下特征：處于加密形式的數(shù)據(jù)與處于之前時(shí)刻的加密有很大不同。在認(rèn)證過程發(fā)生于遠(yuǎn)程數(shù)據(jù)中心之前該經(jīng)加密的信息是有效的，這里，獲得了作為單樣品(原生(primary))的用戶的ID，其數(shù)據(jù)用于僅以幾微秒來認(rèn)證該用戶，然而足以執(zhí)行該認(rèn)證。在該認(rèn)證過程之后，從原生終端發(fā)送至數(shù)據(jù)中心的數(shù)據(jù)集不適宜用于重用。

所以，用戶的原生標(biāo)識(shí)不能被替換或重用。因此，被原生數(shù)據(jù)代表的用戶確實(shí)是活體。換言之，原生是由它的所有者的人體(anatomy)自由產(chǎn)生的生物特征身份樣本，并且是唯一有效的，直到由獨(dú)立的數(shù)據(jù)庫網(wǎng)關(guān)批準(zhǔn)。每一個(gè)相同的生物特征樣本與先前相比被不同地加密，且可以僅給它的所有者一次。它還可以僅在預(yù)定的時(shí)間限制內(nèi)使用。它在由它的所有者使用一次之后以及在原生被捕獲之后的任何時(shí)刻直接作廢。系統(tǒng)將拒絕類似(復(fù)制的)的加密。諸如發(fā)送、批準(zhǔn)、登機(jī)、訪問、允許、接收、收集、支付、進(jìn)入、記錄、出現(xiàn)等命令將使得該人員通過刷指紋而合法地承擔(dān)責(zé)任。這一行動(dòng)創(chuàng)建了來自他/她的人體的生物特征樣本，該生物特征樣本僅在由獨(dú)立的數(shù)據(jù)庫網(wǎng)關(guān)批準(zhǔn)之前有效。因此，由其余人員使用原生是不可能的。使用原生將終止身份欺騙。

對(duì)于用戶的確定性識(shí)別，多個(gè)元件被一并使用并以預(yù)定方式動(dòng)作。因此，提供了使用來自活體的(所生成的)生物特征數(shù)據(jù)連同該活體有生命的驗(yàn)證一起對(duì)該活體進(jìn)行遠(yuǎn)程識(shí)別的方法。生物特征數(shù)據(jù)可以是時(shí)間受限地被加密。在另一方面，提供了用于活體的遠(yuǎn)程識(shí)別的設(shè)備，包括：生物特征數(shù)據(jù)傳感器，被配置為從活體獲取生物特征數(shù)據(jù)；生命檢測(cè)傳感器，被配置為驗(yàn)證提供該生物特征數(shù)據(jù)的活體有生命；處理器，被配置為比較所獲取的生物特征數(shù)據(jù)與存儲(chǔ)于該設(shè)備的生物特征數(shù)據(jù)；以及通信接口，被配置為在由處理器進(jìn)行的比較以及由生命檢測(cè)傳感器驗(yàn)證該活體有生命的基礎(chǔ)上發(fā)送時(shí)間受限的經(jīng)加密信號(hào)。

生命特征數(shù)據(jù)(代表活體(優(yōu)選是人)的物理特征)的使用，連同(通常，通過傳感器檢測(cè))確認(rèn)當(dāng)生物特征數(shù)據(jù)被獲得時(shí)該活體是有生命的意味著在數(shù)據(jù)被獲得的時(shí)候生物特征數(shù)據(jù)是活體的準(zhǔn)確代表。時(shí)間受限的經(jīng)加密信號(hào)阻止生物特征數(shù)據(jù)或表示生命特征數(shù)據(jù)的識(shí)別的信號(hào)在預(yù)定的時(shí)間段(從生成的時(shí)間開始，通常不超過1us，2us，5us，10us，100us，1ms，2ms，5ms，10ms，100ms，1s，2s，5s，10s之一)以外維持有效。這樣的數(shù)據(jù)是很難甚至不可能模仿或欺騙的。由于時(shí)間受限的加密的受限有效性，該數(shù)據(jù)的副本將不起作用。

因此，該方法可以提供新的隨意生成的代表性樣本，該樣本是根據(jù)活體的人體電子地生成的。經(jīng)加密的信號(hào)因此被每次(在生命驗(yàn)證檢驗(yàn)和/或與所存儲(chǔ)數(shù)據(jù)比較以確認(rèn)其可靠性之后)提供，并且時(shí)間受限的加密可以意味著該信號(hào)不同于任何之前生成的信號(hào)(即使具有相同的輸入數(shù)據(jù))。這因此可以使信號(hào)不可能被重用。該方法可以將動(dòng)物遠(yuǎn)程識(shí)別其它動(dòng)物的存在的原生方式(例如使用氣味)合成。

在一個(gè)實(shí)施例中，設(shè)備還包括存儲(chǔ)標(biāo)識(shí)碼的數(shù)據(jù)存儲(chǔ)設(shè)備。時(shí)間受限的經(jīng)加密信號(hào)然后可以包括經(jīng)存儲(chǔ)的標(biāo)識(shí)碼的表示。通常，標(biāo)識(shí)碼對(duì)于設(shè)備是唯一的。此外或可選地，設(shè)備可以被配置為存儲(chǔ)關(guān)于單個(gè)活體的生物特征數(shù)據(jù)用于作為經(jīng)存儲(chǔ)的生物特征數(shù)據(jù)使用。因此，標(biāo)識(shí)碼的傳送與時(shí)間受限的加密因此可以等價(jià)于傳送識(shí)別用戶的信號(hào)。優(yōu)選地，在該情形下，時(shí)間受限的經(jīng)加密信號(hào)不包含經(jīng)獲取的生物特征數(shù)據(jù)的表示。因此，可能不必要從設(shè)備傳送生物特征數(shù)據(jù)。

在一些實(shí)施例中，所獲取的生物特征數(shù)據(jù)包含多個(gè)獲取的生物特征數(shù)據(jù)項(xiàng)。然后，處理器可以被配置為通過比較多個(gè)獲取的生物特征數(shù)據(jù)項(xiàng)與一個(gè)或多個(gè)存儲(chǔ)的生物特征數(shù)據(jù)項(xiàng)來將獲取的生物特征數(shù)據(jù)與存儲(chǔ)的生物特征數(shù)據(jù)進(jìn)行比較。例如，多個(gè)獲取的生物特征數(shù)據(jù)項(xiàng)的每一個(gè)可以與相應(yīng)的(不同的)存儲(chǔ)的生物特征數(shù)據(jù)項(xiàng)比較。存儲(chǔ)的生物特征數(shù)據(jù)(或生物特征數(shù)據(jù)項(xiàng))可以是固定的，但它們可選地可以被改變。例如，處理器可以被配置為基于獲取的生物特征數(shù)據(jù)，改變存儲(chǔ)的生物特征數(shù)據(jù)。在該情形下，所存儲(chǔ)的生物特征數(shù)據(jù)可以在獲取的生物特征數(shù)據(jù)與存儲(chǔ)的生物特征數(shù)據(jù)的比較之后被改變。例如，這可以允許設(shè)備應(yīng)對(duì)活體的生物特征數(shù)據(jù)隨時(shí)間的自然改變。

生物特征數(shù)據(jù)傳感器可以包括以下的一個(gè)或多個(gè)：指紋讀取器；虹膜掃描儀；和神經(jīng)信號(hào)掃描器。生命檢測(cè)傳感器可選地包括用于近紅外波長(zhǎng)的光發(fā)射器和接收器。優(yōu)選使用基于人工神經(jīng)網(wǎng)絡(luò)的算法的生命檢測(cè)傳感器或裝置也可以或可選地被提供。

處理器可以具有信號(hào)處理裝置，該信號(hào)處理裝置能夠根據(jù)嵌入的序列號(hào)(和/或從生物特征傳感器和/或生命檢測(cè)傳感器接收的數(shù)據(jù)(以及可選地，僅這些數(shù)據(jù)項(xiàng))可被使用)生成經(jīng)加密的簽名以及使用加密算法進(jìn)行經(jīng)加密數(shù)據(jù)的后續(xù)生成，這可基于非線性編碼生成器硬件(該硬件可以有利地允許時(shí)間受限的加密)。

在優(yōu)選實(shí)施例中，設(shè)備還包括抗篡改組件，被配置為檢測(cè)設(shè)備的至少一部分的篡改。通信接口還可以被配置為在檢測(cè)篡改的結(jié)果的基礎(chǔ)上，發(fā)送時(shí)間受限的經(jīng)加密信號(hào)。可選地，抗篡改組件包括以下的一個(gè)或多個(gè)：檢測(cè)扭曲設(shè)備或設(shè)備操控的多個(gè)微型開關(guān)；以及至少一個(gè)被布置為檢測(cè)設(shè)備殼體的打開的紅外傳感器。

生物特征數(shù)據(jù)傳感器、生命檢測(cè)傳感器、處理器以及通信接口可以被集成在封閉的殼體內(nèi)。在一些實(shí)施例中，生命特征數(shù)據(jù)傳感器、生命檢測(cè)傳感器、處理器以及通信接口在單個(gè)集成電路上形成。因此，單芯片可以提供設(shè)備的所有功能，增加了設(shè)備可以被使用的應(yīng)用的范圍。同樣，這可以進(jìn)一步協(xié)助防止篡改。

在另一方面，提供了遠(yuǎn)程識(shí)別活體的方法，包括：使用設(shè)備從活體獲取生物特征數(shù)據(jù)；由設(shè)備驗(yàn)證提供生物特征數(shù)據(jù)的活體有生命；將所獲取的生物特征數(shù)據(jù)與存儲(chǔ)于設(shè)備的生物特征數(shù)據(jù)比較；以及在比較和驗(yàn)證該活體有生命的基礎(chǔ)上，發(fā)送時(shí)間受限的經(jīng)加密信號(hào)。該方法可以具有可選的附加步驟，其與本文關(guān)于該設(shè)備所公開的任意特征相對(duì)應(yīng)。例如，設(shè)備還可以存儲(chǔ)標(biāo)識(shí)碼并且可選地，時(shí)間受限的經(jīng)加密信號(hào)包括被存儲(chǔ)的標(biāo)識(shí)碼的表示。該方法還可以包括檢測(cè)對(duì)設(shè)備的至少一部分的篡改。然后，發(fā)送時(shí)間受限的經(jīng)加密信號(hào)的步驟可以基于檢測(cè)步驟的結(jié)果而被執(zhí)行。

在一些實(shí)施例中，該方法還包括以下的一個(gè)或多個(gè)：在數(shù)據(jù)中心處接收時(shí)間受限的經(jīng)加密信號(hào)；確定所接收的時(shí)間受限的經(jīng)加密信號(hào)的有效性狀態(tài)；以及響應(yīng)于確定有效性狀態(tài)的步驟，從數(shù)據(jù)中心發(fā)送授權(quán)信號(hào)。授權(quán)信號(hào)可以為一時(shí)間受限的經(jīng)加密信號(hào)。確定有效性狀態(tài)的步驟優(yōu)選地包括以下的一個(gè)或多個(gè)：解密所接收的時(shí)間受限的經(jīng)加密信號(hào)；檢驗(yàn)時(shí)間受限的經(jīng)加密信號(hào)的時(shí)間限制是否已過期；以及比較由時(shí)間受限的經(jīng)加密信號(hào)所表示的信息與存儲(chǔ)于數(shù)據(jù)中心的標(biāo)識(shí)細(xì)節(jié)。在優(yōu)選的實(shí)施例中，該方法還包括在接收時(shí)間受限的經(jīng)加密信號(hào)之前，在數(shù)據(jù)中心處存儲(chǔ)活體的標(biāo)識(shí)細(xì)節(jié)。如以下將被討論的，這是一種登記方式。

在一些實(shí)施例中，方法可以包括以下的一個(gè)或多個(gè)：接收從活體獲取的、時(shí)間受限的經(jīng)加密的生物特征數(shù)據(jù)；以及通過處理所接收的時(shí)間受限的經(jīng)加密生物特征數(shù)據(jù)來做出確定?；铙w有生命的驗(yàn)證可以包括從該活體獲取的神經(jīng)信號(hào)數(shù)據(jù)。因此，在獲得代表任何數(shù)字環(huán)境中(比如互聯(lián)網(wǎng))用戶身份的標(biāo)識(shí)信號(hào)(數(shù)字向量)之后，它被發(fā)送至具有身份的表示系統(tǒng)的經(jīng)安全保護(hù)的數(shù)據(jù)中心，該表示系統(tǒng)由處理和大量存儲(chǔ)構(gòu)成，執(zhí)行必要比較以確定個(gè)體身份是真實(shí)的并因此知道誰是唯一的。

在此元件處理和大容量存儲(chǔ)設(shè)備中，其中所駐留的邏輯需要將系統(tǒng)與外部實(shí)體或數(shù)據(jù)中心集成。這可經(jīng)由被專門為此目的設(shè)計(jì)的通信協(xié)議來實(shí)現(xiàn)。

做出確定的步驟因此可以包括解密所接收的時(shí)間受限的經(jīng)加密生物特征數(shù)據(jù)。解密可以或不可以用于做出確定，其優(yōu)選地包括以下的一個(gè)或多個(gè)：確定所接收的時(shí)間受限的經(jīng)加密生物特征數(shù)據(jù)的有效性狀態(tài)；確定所接收的時(shí)間受限的經(jīng)加密生物特征數(shù)據(jù)是連同活體有生命的驗(yàn)證一起被生成的；以及將基于所接收的時(shí)間受限的經(jīng)加密生物特征數(shù)據(jù)的數(shù)據(jù)與數(shù)據(jù)庫數(shù)據(jù)比較，以識(shí)別該活體。比較數(shù)據(jù)的步驟可以使用基于人工神經(jīng)網(wǎng)絡(luò)的算法。

數(shù)據(jù)中心能夠從被任何設(shè)備發(fā)送的生命和標(biāo)識(shí)信號(hào)來認(rèn)證用戶。為了執(zhí)行這一點(diǎn)，它包括用于解密所接收消息的裝置以及生成第二經(jīng)加密/未經(jīng)加密的消息的裝置。如此，隨機(jī)種子和包括數(shù)字信息的消息二者被加密/解密單元隨時(shí)間以不同方式進(jìn)行加密/解密。

因此，所有信息參數(shù)被存儲(chǔ)在數(shù)據(jù)中心中，它們之前由此電子加密元件處理以使得在沒有加密電子設(shè)備的授權(quán)的情況下，從數(shù)據(jù)中心的駐留過程訪問內(nèi)容是不可能的。

此外，因?yàn)殡娮油獠考用埽魏尉哂型耆珯?quán)限管理數(shù)據(jù)中心的操作者可以訪問信息。

該方法可以以計(jì)算機(jī)軟件、可編程邏輯或其它可配置設(shè)備的方式實(shí)施。還提供了被配置為根據(jù)任何這種方法操作的用于活體的遠(yuǎn)程識(shí)別的設(shè)備。該設(shè)備可以是獲取設(shè)備和/或識(shí)別服務(wù)器(本文中，也被稱為安全數(shù)據(jù)服務(wù)器)。

因此，每次且每個(gè)生物特征讀取被不同于之前讀取地自動(dòng)加密，且僅在已被認(rèn)證數(shù)據(jù)庫認(rèn)證之后被確認(rèn)?；铙w的真實(shí)代表因此被建立。由黑客對(duì)原生的解密將可能需要數(shù)年且除了以上所討論的類型的第二身份以外，得不到任何價(jià)值。原生的有效性僅持續(xù)數(shù)微秒，因此它盡可以被它的所有者使用一次，并且它在訪問被準(zhǔn)許之后過期。已被篡改或干擾的原生可以被拒絕且因此過期。這可以通過“生命檢測(cè)”、“抗篡改”、“隨機(jī)加密”和“已知硬件到已知硬件的通信”來實(shí)現(xiàn)。過期或失效的原生可以被拒絕且因此過期。被捕獲的原生在捕獲時(shí)間處可能已經(jīng)過期。被拒絕和廢棄的原生對(duì)任何人無用。因此，僅有效的原生可以被它的所有者使用，這使得身份欺騙是不可能的。

根據(jù)本發(fā)明的特定實(shí)施例的生物特征設(shè)備的示例在以下參考附圖被描述。

圖1是根據(jù)本發(fā)明的便攜式生物特征設(shè)備(1)的一般圖示，示出了構(gòu)成該設(shè)備的主要元件。中央處理裝置(5)加密/解密與外界交換的消息，并且通過與一組被設(shè)計(jì)用于該設(shè)備執(zhí)行的每一個(gè)特定任務(wù)的輔助元件通信來控制根據(jù)本發(fā)明的生物特征設(shè)備(1)的一般操作。具體地，這些輔助元件是獲取來自用戶的生物特征數(shù)據(jù)(通常指紋)的生物特征獲取裝置(2)、用于確定正被識(shí)別的用戶是否為活人以及有生命的生命檢測(cè)裝置(3)(通常是脈搏檢測(cè)器和/或血氧檢測(cè)器和/或神經(jīng)傳感器)、防止第三方惡意篡改便攜式生物特征設(shè)備(1)的實(shí)體安全裝置(4)、安全存儲(chǔ)器單元(6)、無線通信單元(7)(通常藍(lán)牙)、以及LCD屏幕(8)。

圖2為根據(jù)本發(fā)明的安全驅(qū)動(dòng)設(shè)備(10)的一般示圖。可見，該安全驅(qū)動(dòng)設(shè)備(10)包括被連接至其它元件的處理裝置(13)，其它元件包括被設(shè)計(jì)為允許與便攜式生物特征設(shè)備(1)藍(lán)牙通信以及互聯(lián)網(wǎng)通信(例如，經(jīng)由以太網(wǎng))二者的通信單元(11)、阻止可能的實(shí)體篡改的實(shí)體安全裝置(12)、安全存儲(chǔ)器單元(14)、用于打開/關(guān)閉將被控制的元件的驅(qū)動(dòng)器(15)(例如繼電器等)、以及顯示元件的狀態(tài)的指示器(16)。

以下所描述的是根據(jù)本發(fā)明的一方面的便攜式生物特征設(shè)備(1)用于執(zhí)行互聯(lián)網(wǎng)上的安全操作(比如與銀行服務(wù)器(100)交換敏感數(shù)據(jù)的銀行業(yè)務(wù)操作)的使用的示例。圖3示出了用于該目的的系統(tǒng)的主要元件。初始地，假定用戶隨身攜帶便攜式生物特征設(shè)備(1)。便攜式生物特征設(shè)備(1)因此優(yōu)選地是手表，盡管比如鑰匙串等的其它形式也可使用。用戶還具有網(wǎng)關(guān)設(shè)備(20)，該網(wǎng)關(guān)設(shè)備可以是智能手機(jī)、平板電腦、膝上型計(jì)算機(jī)或一般地具有處理能力和到互聯(lián)網(wǎng)或內(nèi)部網(wǎng)的連接的任何電子設(shè)備。

為了執(zhí)行該方法，網(wǎng)關(guān)設(shè)備(20)必須具有被安裝用于數(shù)據(jù)的安全交換(使用根據(jù)本發(fā)明的設(shè)備(1))的應(yīng)用。當(dāng)用戶訪問該應(yīng)用時(shí)，在便攜式生物特征設(shè)備(1)和網(wǎng)關(guān)設(shè)備(20)之間建立對(duì)稱密鑰協(xié)商以保護(hù)物理通信信道，例如藍(lán)牙或其它信道。其它形式的短程(或中程)無線通信可以被使用，比如無線LAN、蜂窩無線電通信、光通信或具有類似范圍的模式。

一旦該通信信道的邏輯安全性已被建立，應(yīng)用從網(wǎng)關(guān)設(shè)備(20)，經(jīng)由經(jīng)擔(dān)保的藍(lán)牙信道，向用戶的便攜式生物特征設(shè)備(1)發(fā)送識(shí)別請(qǐng)求。在響應(yīng)中，便攜式生物特征設(shè)備(1)讓用戶將他的手指放置于設(shè)備(1)的特定區(qū)域，以使得生物特征獲取裝置(2)和生命檢測(cè)裝置(3)可以獲取相關(guān)數(shù)據(jù)。

依賴于這些數(shù)據(jù)，便攜式生物特征設(shè)備(1)的處理裝置(5)確定手指是否確實(shí)與活人相關(guān)。如果是，生成消息，該消息的主要元素是所獲取的生物特征參數(shù)、時(shí)間戳和分組號(hào)。之后，處理裝置(5)加密該消息并將其發(fā)送至網(wǎng)關(guān)設(shè)備(20)。網(wǎng)關(guān)設(shè)備(20)然后在互聯(lián)網(wǎng)上向生物特征數(shù)據(jù)中心(30)發(fā)送經(jīng)加密的消息，對(duì)應(yīng)于每一個(gè)便攜式生物特征設(shè)備(1)的每一個(gè)經(jīng)授權(quán)用戶的生物特征數(shù)據(jù)被存儲(chǔ)在生物特征數(shù)據(jù)中心(30)中。

生物特征數(shù)據(jù)中心(30)檢驗(yàn)試圖訪問該應(yīng)用的個(gè)人是否確實(shí)為該特定便攜式生物特征設(shè)備(1)的經(jīng)授權(quán)用戶。如果識(shí)別是正面的，那么這一點(diǎn)在互聯(lián)網(wǎng)上被再次傳遞至網(wǎng)關(guān)設(shè)備(20)上的應(yīng)用，該應(yīng)用然后解禁所有的應(yīng)用選項(xiàng)，用戶已承諾在使用該便攜式生物特征設(shè)備(1)的時(shí)候來操作。該用戶然后具有執(zhí)行銀行業(yè)務(wù)、遠(yuǎn)程訪問等選項(xiàng)。

所有這些信息實(shí)際上是根應(yīng)用內(nèi)的微型應(yīng)用，這些均包含在網(wǎng)關(guān)設(shè)備(20)中。每一個(gè)應(yīng)用具有唯一的國(guó)際標(biāo)識(shí)號(hào)。用戶然后選擇他希望使用便攜式生物特征設(shè)備(1)操作的環(huán)境，并使用網(wǎng)關(guān)設(shè)備(20)輸入來操作(例如，銀行轉(zhuǎn)賬)的所需數(shù)據(jù)。之后，網(wǎng)關(guān)設(shè)備(20)向便攜式生物特征設(shè)備(1)發(fā)送包括這些數(shù)據(jù)的消息用于加密。一旦已完成該步驟，便攜式生物特征設(shè)備(1)再次讓用戶使用其指紋識(shí)別他自身以確認(rèn)該操作，并生成包括經(jīng)加密數(shù)據(jù)、與用戶的指紋相對(duì)應(yīng)的生物特征數(shù)據(jù)、時(shí)間戳以及分組號(hào)在內(nèi)的消息，這些信息均被加密。該消息被返回至網(wǎng)關(guān)設(shè)備(20)，網(wǎng)關(guān)設(shè)備(20)轉(zhuǎn)而將其發(fā)送至生物特征數(shù)據(jù)中心(30)。

生物特征數(shù)據(jù)中心(30)檢驗(yàn)該用戶是否被正確識(shí)別。如果是，那么它獲取操作的數(shù)據(jù)，將其解密并重新加密，但在該情形下，使用由服務(wù)器使用的算法，該服務(wù)器為被執(zhí)行的該交易的最終目的地(銀行、政府等)。最后，生物特征數(shù)據(jù)中心(30)將包括經(jīng)加密的操作數(shù)據(jù)的該消息，在互聯(lián)網(wǎng)上直接發(fā)送至目的地服務(wù)器或者發(fā)送至網(wǎng)關(guān)設(shè)備(20)用于轉(zhuǎn)發(fā)至目的地服務(wù)器。

最后，生物特征數(shù)據(jù)中心(30)向網(wǎng)關(guān)設(shè)備(20)發(fā)送OK消息，網(wǎng)關(guān)設(shè)備(20)將其轉(zhuǎn)發(fā)至便攜式生物特征設(shè)備(1)，便攜式生物特征設(shè)備(1)轉(zhuǎn)而將其加密并將其在LCD屏幕(8)上向用戶顯示。

更具體地說，數(shù)據(jù)的交互和通信過程如下：這里，Ni表示消息Mi的控制號(hào)，且服務(wù)器是數(shù)據(jù)認(rèn)證中心：

i.通信網(wǎng)關(guān)向服務(wù)器發(fā)送具有N1和指紋(在生物特征數(shù)據(jù)的此示例中)的消息M1。在此消息中發(fā)送指紋和操作，它們均是自便攜式設(shè)備計(jì)算得到的。

ii.服務(wù)器在頭部之后的消息中，向網(wǎng)關(guān)發(fā)送具有N2和N1的M2。通過便攜式設(shè)備的方式，網(wǎng)關(guān)因此確認(rèn)了授權(quán)卡(服務(wù)器的)對(duì)指紋的收據(jù)的接收，因?yàn)樗鼘@得N1。

iii.網(wǎng)關(guān)在頭部之后的消息中，向服務(wù)器發(fā)送具有N3和N2的M3，M3來自便攜式設(shè)備。現(xiàn)在，服務(wù)器檢驗(yàn)M1不是在時(shí)間窗內(nèi)被重發(fā)的消息，因?yàn)樗琋2。

iv.服務(wù)器執(zhí)行匹配，并在頭部之后的消息中，將具有對(duì)于操作的接受AC和N3的M4發(fā)送至網(wǎng)關(guān)用于由便攜式設(shè)備處理。因?yàn)樵O(shè)備已恢復(fù)N3，所以該操作被接受。便攜式設(shè)備在它的LCD顯示屏上激活操作接受消息。

因此，硬件接受了操作并且規(guī)避任何可能存在于網(wǎng)關(guān)設(shè)備(20)(即蜂窩電話、膝上型計(jì)算機(jī)等)上并且可能錯(cuò)誤地表達(dá)操作已被接受的惡意軟件。

然而，如果類似于圖2的安全驅(qū)動(dòng)設(shè)備被使用，那么類似于圖4的系統(tǒng)被獲得。在該情形下，便攜式生物特征設(shè)備(1)將直接經(jīng)由無線連接(比如藍(lán)牙)與安全驅(qū)動(dòng)設(shè)備(40)通信。然后，在激活便攜式生物特征設(shè)備(1)從而連接至安全驅(qū)動(dòng)設(shè)備(40)，用戶在安全驅(qū)動(dòng)設(shè)備(40)上被本地識(shí)別，并且如果識(shí)別被接受，那么由用戶的標(biāo)識(shí)數(shù)據(jù)連同對(duì)應(yīng)的時(shí)間戳和分組號(hào)組成的消息被發(fā)送至安全驅(qū)動(dòng)設(shè)備(40)。安全驅(qū)動(dòng)設(shè)備(40)接收該信息，將其解密，并在它的安全內(nèi)部存儲(chǔ)器中檢驗(yàn)用戶是否具有執(zhí)行所涉及的操作的權(quán)限。這也可在互聯(lián)網(wǎng)上被遠(yuǎn)程檢驗(yàn)，因?yàn)榘踩?qū)動(dòng)設(shè)備具有互聯(lián)網(wǎng)連接，從而在經(jīng)由繼電器或其它驅(qū)動(dòng)機(jī)制驅(qū)動(dòng)外部元件之前向服務(wù)器咨詢關(guān)于用戶的權(quán)限的信息。一旦安全驅(qū)動(dòng)設(shè)備(40)已完成該操作，經(jīng)加密的響應(yīng)被發(fā)送至用戶。便攜式生物特征設(shè)備(1)經(jīng)由藍(lán)牙信道接收該消息，將其解密并發(fā)送至用戶。

雖然操作的一個(gè)實(shí)施例和模式現(xiàn)在已被描述，但是技術(shù)人員將認(rèn)識(shí)到各種可能的修改和變化。例如，在不需要網(wǎng)關(guān)設(shè)備的情況下，生物特征設(shè)備(1)可以直接與數(shù)據(jù)中心(30)通信。此外，生物特征設(shè)備(1)不需要發(fā)送生物特征數(shù)據(jù)，并且實(shí)現(xiàn)這一點(diǎn)的方法在以下關(guān)于操作的替代模式被討論。

在進(jìn)一步的示例中，另一種操作模式現(xiàn)在被描述，它可以與第一模式以各種方式相結(jié)合。例如，下面所描述的每一個(gè)特征可以附加地或者替代地出現(xiàn)在第一方面中。設(shè)備(1)以下列方式從用戶獲取數(shù)據(jù)。首先，生命檢測(cè)傳感器確認(rèn)提供生物特征數(shù)據(jù)的用戶是有生命的。一旦這已被證實(shí)，防篡改傳感器確認(rèn)沒有發(fā)生篡改。如果這也被證實(shí)，生物特征數(shù)據(jù)(例如，一個(gè)或多個(gè)指紋)被獲取，并與存儲(chǔ)在設(shè)備(1)的用戶之前所獲取的生物特征數(shù)據(jù)相比較。

只有一個(gè)用戶的生物特征數(shù)據(jù)優(yōu)選地存儲(chǔ)在設(shè)備(1)上；因此該設(shè)備是為該用戶定制的，并且不能用于識(shí)別任何其他人，以使得用戶和設(shè)備之間可能存在一對(duì)一的映射。然而，用戶可以具有一個(gè)以上的設(shè)備(1)。設(shè)備可以連接到(例如)：遙控器、汽車鑰匙、移動(dòng)電話、移動(dòng)電話覆蓋、腕帶、手表、手鐲、皮帶扣、計(jì)算機(jī)、通信電纜(比如USB電纜)、和/或任何移動(dòng)設(shè)備。

然而，存儲(chǔ)在設(shè)備(1)上的生物特征數(shù)據(jù)可能會(huì)隨著時(shí)間而改變。例如，指紋隨著時(shí)間的推移而改變。因此，設(shè)備(1)可以被配置為改變存儲(chǔ)用于用戶的生物特征數(shù)據(jù)，這可以被認(rèn)為是一個(gè)學(xué)習(xí)過程。通常，僅當(dāng)用戶的生物特征數(shù)據(jù)已通過與已經(jīng)存儲(chǔ)的數(shù)據(jù)比較而被確認(rèn)時(shí)，這種改變發(fā)生。改變可能不一定是數(shù)據(jù)的替換，而可能是除了所存儲(chǔ)的數(shù)據(jù)以外的生物特征數(shù)據(jù)或所存儲(chǔ)的生物特征數(shù)據(jù)的僅一部分的替換。

通常，一項(xiàng)生物特征數(shù)據(jù)被獲取，并且它與存儲(chǔ)的生物特征數(shù)據(jù)的一項(xiàng)或多項(xiàng)比較。然而，可以考慮實(shí)施例，其中可獲取多項(xiàng)生物特征數(shù)據(jù)(例如多個(gè)指紋，或兩個(gè)或更多不同類型的生物特征數(shù)據(jù)，比如至少一個(gè)指紋和至少一個(gè)虹膜掃描)。所獲取的生物特征數(shù)據(jù)與所存儲(chǔ)的生物特征數(shù)據(jù)的比較然后可以基于所獲取的生物特征數(shù)據(jù)的多個(gè)不同項(xiàng)之間的相關(guān)性。

如果生物特征數(shù)據(jù)與所存儲(chǔ)的生物特征數(shù)據(jù)相匹配，那么然后，下列通信過程利用數(shù)據(jù)中心被執(zhí)行。設(shè)備(1)發(fā)起通信，該通信優(yōu)選地經(jīng)由網(wǎng)關(guān)設(shè)備(20)發(fā)生，并進(jìn)而從數(shù)據(jù)中心(30)中接收密鑰信息。該密鑰信息用于確定使用的隨機(jī)密鑰，它還提供了解密密鑰。隨機(jī)密鑰選自嵌入在數(shù)據(jù)中心(30)處的數(shù)據(jù)庫中的一組密鑰。經(jīng)嵌入的序列號(hào)存儲(chǔ)在設(shè)備(1)中。它對(duì)于每一個(gè)設(shè)備是唯一的。經(jīng)嵌入的序列號(hào)利用被選定的隨機(jī)密鑰加密并且這為它的解密啟用了時(shí)間限制。經(jīng)加密的經(jīng)嵌入序列號(hào)然后被發(fā)送至數(shù)據(jù)中心(30)。

數(shù)據(jù)中心將僅考慮從經(jīng)識(shí)別的硬件設(shè)備接收的信號(hào)。一旦已對(duì)所接收的信號(hào)檢驗(yàn)以確認(rèn)，在數(shù)據(jù)中心的原生認(rèn)證器將驗(yàn)證所接收的經(jīng)嵌入序列號(hào)。原生認(rèn)證器為每個(gè)用戶存儲(chǔ)以下的一個(gè)或多個(gè)：經(jīng)加密的身份；生物特征數(shù)據(jù)；經(jīng)加密序列號(hào)。優(yōu)選地，所有這些信息以連接方式存儲(chǔ)。如果需要，更多信息可以存儲(chǔ)和鏈接到這些數(shù)據(jù)項(xiàng)。雖然可能會(huì)存在多個(gè)原生認(rèn)證器，用戶的數(shù)據(jù)僅存儲(chǔ)在一個(gè)特定的原生認(rèn)證器(Primary authenticator)。

一旦用戶的數(shù)據(jù)已被驗(yàn)證，原生認(rèn)證器生成標(biāo)識(shí)信號(hào)，該標(biāo)識(shí)信號(hào)僅在每次被不同地加密且具有時(shí)間限制的相同標(biāo)識(shí)。此標(biāo)識(shí)信號(hào)可以由需要身份認(rèn)證的服務(wù)器(比如銀行、航空公司、社交網(wǎng)絡(luò)或社會(huì)安全)解密。對(duì)于標(biāo)識(shí)信號(hào)，可以使用AES加密。對(duì)于封閉系統(tǒng)，比如汽車、房屋、交通工具、保險(xiǎn)柜或其它存儲(chǔ)設(shè)備，設(shè)備可以在信號(hào)集成電路(“原生接收器芯片”)上實(shí)現(xiàn)。這些是可以為單個(gè)用戶預(yù)先編程的小光盤，它可以例如向解鎖系統(tǒng)傳輸一個(gè)認(rèn)證信號(hào)。

在許多情況下，數(shù)據(jù)中心(30)和安全驅(qū)動(dòng)設(shè)備(40)可以集成。因此，用戶攜帶他們自己的便攜式生物特征設(shè)備(1)，該便攜式生物特征設(shè)備(1)然后與集成的數(shù)據(jù)中心(30)和安全驅(qū)動(dòng)設(shè)備(40)通信(直接地或通過網(wǎng)關(guān)設(shè)備(20))，集成的數(shù)據(jù)中心(30)和安全驅(qū)動(dòng)設(shè)備(40)基于所接收的數(shù)據(jù)，允許或拒絕用戶的動(dòng)作。設(shè)備或終端的示例(非窮盡)如下：安全門、銀行終端、票務(wù)終端或其他商品或服務(wù)等。

設(shè)備(1)因此可以替代一系列標(biāo)識(shí)物品，比如護(hù)照、身份證件、執(zhí)照(包括駕照)、鑰匙、密碼、或任何其他個(gè)人文件或信息項(xiàng)，包括本文已列出的那些。