專利名稱：便于低成本和可擴(kuò)縮的數(shù)字身份認(rèn)證的方法和裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及提供安全和認(rèn)證。更具體地說(shuō)，本發(fā)明涉及用于根據(jù)身份證書認(rèn)證個(gè)人身份的方法和裝置。
背景技術(shù)：
鑒于近來(lái)的形勢(shì)，對(duì)可擴(kuò)縮、成本有效的認(rèn)證解決方案的需求已經(jīng)提到了許多代理機(jī)構(gòu)和公司的優(yōu)先列表的頂端。然而，當(dāng)前執(zhí)行認(rèn)證的系統(tǒng)難以實(shí)施并且從資源上看消耗很大，在許多方面并不適合。
從身體上確認(rèn)一個(gè)人的身份的問(wèn)題，通常是通過(guò)核實(shí)此人的某些身體屬性，或者通過(guò)核實(shí)由某個(gè)權(quán)威機(jī)構(gòu)頒發(fā)給此人的如駕駛證或者護(hù)照這樣的標(biāo)識(shí)卡來(lái)解決的。然而，基于標(biāo)識(shí)(ID)卡的認(rèn)證有許多問(wèn)題。首先并且最主要的是，ID卡正在變得越來(lái)越容易被偽造。由于技術(shù)進(jìn)步迅速，ID卡正變得越來(lái)越復(fù)雜以便防偽。全息圖和水印現(xiàn)在普遍地被結(jié)合到ID卡中。同時(shí)，科技的迅速進(jìn)步也使得生產(chǎn)復(fù)雜ID卡的各種偽造版本更加容易，該偽造版本事實(shí)上難以和真實(shí)ID卡區(qū)分開(kāi)來(lái)。另一個(gè)有關(guān)簡(jiǎn)單的基于ID的認(rèn)證的問(wèn)題是基于人工的認(rèn)證處理所固有的主觀性。即只要是由人來(lái)進(jìn)行認(rèn)證，結(jié)論就會(huì)是主觀的。
生物特征認(rèn)證系統(tǒng)在某種程度上解決了偽造問(wèn)題，但會(huì)產(chǎn)生假肯定(false positive)，易于出錯(cuò)，并且由于進(jìn)行生物特征認(rèn)證所需的設(shè)施而成本昂貴。例如，這種設(shè)施可能包括數(shù)據(jù)庫(kù)和實(shí)時(shí)網(wǎng)絡(luò)連接。而這在許多地點(diǎn)會(huì)使得實(shí)施生物特征解決方案變得困難而且昂貴。
故需要用于進(jìn)行低成本身份認(rèn)證的方法和裝置，該方法和裝置是非主觀的、可擴(kuò)縮的、安全的而且是超便攜的。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)實(shí)施例提供了一種用于認(rèn)證和個(gè)人身份的系統(tǒng)。該系統(tǒng)通過(guò)接收來(lái)自個(gè)人的身份證書來(lái)工作，該身份證書例如為包含包括生物特征數(shù)據(jù)在內(nèi)的個(gè)人信息的ID卡。這種ID卡以例如在通常被稱為KPI的公鑰密碼系統(tǒng)中使用的私人密鑰進(jìn)行數(shù)字簽名。該系統(tǒng)還接收來(lái)自個(gè)人的生物特征樣本，例如指紋。該系統(tǒng)采用相應(yīng)的公鑰來(lái)核實(shí)身份證書，并將生物特征數(shù)據(jù)和生物特征樣本進(jìn)行比較。如果該數(shù)據(jù)和樣本之間的差異低于預(yù)定的閾值，系統(tǒng)將報(bào)告肯定的鑒定。否則，系統(tǒng)將報(bào)告否定的鑒定。注意該系統(tǒng)僅對(duì)包含于身份證書中的信息進(jìn)行操作，并不需要對(duì)網(wǎng)絡(luò)或者數(shù)據(jù)庫(kù)的連接。
在本發(fā)明的一個(gè)實(shí)施例中，用戶可以調(diào)整所述預(yù)定閾值。
在本發(fā)明的一個(gè)實(shí)施例中，所述身份證書可以包括姓名，唯一的ID，國(guó)籍，頒發(fā)日期，截止日期，頒發(fā)機(jī)構(gòu)的標(biāo)識(shí)，生物特征數(shù)據(jù)，以及數(shù)字照片。
在本發(fā)明的一個(gè)實(shí)施例中，生物特征樣本可以包括下列之一或其組合指紋，簽名，虹膜掃描，面部掃描，聲音模式，身高，體重以及手掌掃描。
在本發(fā)明的一個(gè)實(shí)施例中，數(shù)字簽名的生物特征數(shù)據(jù)被包含于下列其中之一被設(shè)置在所述身份證書表面上或內(nèi)部的磁條、條形碼、智能卡、芯片卡(chip-card)、及諸如閃存這樣的非易失性存儲(chǔ)器。
在本發(fā)明的一個(gè)實(shí)施例中，數(shù)字簽名由一中心認(rèn)證機(jī)構(gòu)提供。
在本發(fā)明的一個(gè)實(shí)施例中，如果數(shù)字簽名的生物特征數(shù)據(jù)和來(lái)自個(gè)人的生物特征數(shù)據(jù)之間的差異低于預(yù)定閾值，所述系統(tǒng)將基于該結(jié)論授權(quán)訪問(wèn)資源，例如開(kāi)門或登機(jī)。


圖1顯示了一種依照本發(fā)明一實(shí)施例的身份認(rèn)證裝置。
圖2是說(shuō)明依照本發(fā)明一實(shí)施例的身份認(rèn)證過(guò)程的流程圖。
圖3是說(shuō)明依照本發(fā)明一實(shí)施例的數(shù)字簽名核實(shí)過(guò)程的流程圖。
圖4是說(shuō)明依照本發(fā)明一實(shí)施例的創(chuàng)建身份證書過(guò)程的流程圖。
表1提供了存儲(chǔ)在依照本發(fā)明一實(shí)施例的身份證書中的一套示范性數(shù)據(jù)。
具體實(shí)施例方式
下面所進(jìn)行的描述是為了使本領(lǐng)域技術(shù)人員能夠制造和使用本發(fā)明，該描述是通過(guò)具體應(yīng)用及其要求而提供的。對(duì)本領(lǐng)域技術(shù)人員顯而易見(jiàn)的是，可對(duì)所描述的實(shí)施例進(jìn)行種種修改，并且此處所定基本原理可以不脫離本發(fā)明的精神和范圍而被應(yīng)用于其它實(shí)施例和應(yīng)用。因此，本發(fā)明并非由所示實(shí)施例來(lái)限定，而是與符合在此闡述的原理和特征的最廣范圍相一致。
在本詳細(xì)說(shuō)明中所描述的數(shù)據(jù)結(jié)構(gòu)和編碼典型地存儲(chǔ)在一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上，該存儲(chǔ)介質(zhì)可以是任何一種能夠被計(jì)算機(jī)系統(tǒng)用來(lái)存儲(chǔ)編碼和/或數(shù)據(jù)的裝置或者介質(zhì)。這包括但不局限于磁性和光學(xué)存儲(chǔ)裝置，例如硬盤，EPROM，閃存，智能卡，磁帶，CD(光盤)和DVD(數(shù)字通用光盤或者數(shù)字視頻光盤)，以及包含在傳輸介質(zhì)中的計(jì)算機(jī)指令信號(hào)(具有或者不具有信號(hào)調(diào)制的載波)。例如，傳輸介質(zhì)可以包括通信網(wǎng)絡(luò)，例如因特網(wǎng)。
身份認(rèn)證裝置圖1說(shuō)明符合本發(fā)明一實(shí)施例的一種身份認(rèn)證裝置。身份認(rèn)證裝置100包含磁條讀取器102和指紋掃描器104。注意磁條讀取器102也可以是條形碼讀取器、閃存讀取器、智能卡或芯片讀取器，或者任何其它能夠從非易失性存儲(chǔ)源獲取數(shù)據(jù)的裝置。還要注意的是指紋掃描器102可以是任一種生物特征輸入裝置，包括但不局限于話筒、手掌掃描器、簽名辨認(rèn)裝置和照相機(jī)。
身份認(rèn)證裝置100還可以包括顯示器106，用以向用戶提供諸如身份證書所有者的姓名、ID號(hào)、或者照片這樣的反饋。另外，身份認(rèn)證裝置100包含閾值調(diào)節(jié)器110，該閾值調(diào)節(jié)器容許用戶事先設(shè)定身份認(rèn)證裝置100的安全級(jí)別。由用戶提供的生物特征樣本和包含于身份證書的生物特征數(shù)據(jù)即使來(lái)自相同的個(gè)人，通常也不能產(chǎn)生100％的匹配。這就需要一種閾值調(diào)節(jié)裝置，因?yàn)樵撗b置容許在更高的安全領(lǐng)域進(jìn)行嚴(yán)格而準(zhǔn)確的身份認(rèn)證。
最后，身份認(rèn)證裝置具有認(rèn)證指示器108，用以顯示身份認(rèn)證的結(jié)果。認(rèn)證比較的最終值也能夠顯示在顯示器106上，從而容許對(duì)個(gè)人做出最終的認(rèn)證決定。注意身份認(rèn)證裝置100可以連接到許多不同的裝置，以便控制對(duì)不同資源的訪問(wèn)，例如訪問(wèn)諸如核設(shè)施這樣的受限制區(qū)域或者登上飛機(jī)、進(jìn)入事件現(xiàn)場(chǎng)、ATM機(jī)或者電子選舉系統(tǒng)。
身份認(rèn)證系統(tǒng)100被設(shè)計(jì)成無(wú)需網(wǎng)絡(luò)連接或者對(duì)數(shù)據(jù)庫(kù)的連接就可操作。然而，身份認(rèn)證裝置100可以連接到網(wǎng)絡(luò)或者數(shù)據(jù)庫(kù)，從而得以有更強(qiáng)的功能，例如通知作廢的身份證書或者報(bào)告認(rèn)證日志。
身份認(rèn)證過(guò)程表1

圖2是說(shuō)明符合本發(fā)明一實(shí)施例的身份認(rèn)證過(guò)程的流程圖。首先，身份認(rèn)證裝置100通常是以ID卡的形式接收來(lái)自個(gè)人的身份證書(步驟200)。上面的表1顯示了在身份證書中所包含的典型數(shù)據(jù)。
接著，身份認(rèn)證裝置100接收來(lái)自個(gè)人的生物特征樣本，例如指紋(步驟202)。接著，身份認(rèn)證裝置100驗(yàn)證包含在身份證書上的數(shù)字簽名的完整性(步驟204)。如果簽名是無(wú)效的，身份認(rèn)證裝置100指示出該無(wú)效簽名(步驟212)，并指示認(rèn)證不成功(步驟214)。身份認(rèn)證裝置100另外能被配置成可以取消或者銷毀該身份證書。如果電子簽名是有效的，身份認(rèn)證裝置100將來(lái)自個(gè)人的生物特征樣本和來(lái)自身份證書的生物特征數(shù)據(jù)進(jìn)行比較(步驟206)。如果數(shù)據(jù)和樣本之間的差異低于預(yù)定閾值，則身份認(rèn)證裝置100指示認(rèn)證成功(步驟210)。如果數(shù)據(jù)和樣本之間的差異不低于預(yù)定閾值，則身份認(rèn)證裝置100指示認(rèn)證不成功(步驟214)。
數(shù)字簽名驗(yàn)證圖3是說(shuō)明符合本發(fā)明的一個(gè)實(shí)施例的驗(yàn)證數(shù)字簽名過(guò)程的流程圖。身份認(rèn)證裝置100利用工業(yè)標(biāo)準(zhǔn)的PKI作業(yè)驗(yàn)證數(shù)字簽名的完整性。首先，以標(biāo)準(zhǔn)散列算法處理來(lái)自身份證書的數(shù)據(jù)，從而產(chǎn)生數(shù)據(jù)的散列值(步驟300)。接著，以所存儲(chǔ)的一個(gè)認(rèn)證機(jī)構(gòu)的公鑰來(lái)解密數(shù)字簽名數(shù)據(jù)(步驟302)。最后，對(duì)解密值和散列值進(jìn)行精確匹配的比較(步驟304)，比較結(jié)果被返回到身份認(rèn)證裝置100(步驟306)生成身份證書的過(guò)程圖4是說(shuō)明符合本發(fā)明一實(shí)施例的生成身份證書的過(guò)程的流程圖。首先，用戶向諸如DMV或者郵局這樣的注冊(cè)機(jī)構(gòu)出示身份證明如出生證明和護(hù)照等(步驟400)。此時(shí)，注冊(cè)機(jī)構(gòu)還從用戶采集一個(gè)或者多個(gè)用以包含在身份證書中的生物特征樣本，例如指紋掃描(步驟401)。然后，注冊(cè)機(jī)構(gòu)驗(yàn)證身份證明(步驟402)，并將身份證書傳送給認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字簽名(步驟404)。然后，認(rèn)證機(jī)構(gòu)使用私人密鑰對(duì)身份證書進(jìn)行數(shù)字簽名(步驟406)，并將經(jīng)過(guò)數(shù)字簽名的證書返回給注冊(cè)機(jī)構(gòu)(步驟408)。最后，注冊(cè)機(jī)構(gòu)通常是以ID卡的形式將經(jīng)過(guò)數(shù)字簽名的身份證書頒發(fā)給用戶(步驟410)。
前面對(duì)本發(fā)明的實(shí)施例的描述僅是為了說(shuō)明和闡述。這些描述并非是窮舉性的或是要將本發(fā)明限制為所說(shuō)明的形式。因此，本領(lǐng)域技術(shù)人員顯然可以做出種種修改和變換。另外，上述說(shuō)明并非用來(lái)限制本發(fā)明。本發(fā)明的范圍由所附權(quán)利要求來(lái)界定。
權(quán)利要求
1.一種提供身份認(rèn)證的方法，其包括接收來(lái)自個(gè)人的身份證書，包括生物特征數(shù)據(jù)，其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的；接收來(lái)自所述個(gè)人的生物特征樣本；采用相應(yīng)的公鑰驗(yàn)證所述數(shù)字簽名；確認(rèn)經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)與該來(lái)自所述個(gè)人的生物特征樣本之間的差異是否低于預(yù)定閾值；并且將確認(rèn)的結(jié)果提交給有關(guān)的一方；由此使得所述個(gè)人的身份可以僅參照所述身份證書即被認(rèn)證，而無(wú)需在數(shù)據(jù)庫(kù)中查找有關(guān)所述個(gè)人的信息。
2.如權(quán)利要求1所述的方法，其進(jìn)一步包括根據(jù)從用戶接收到的指示來(lái)調(diào)整所述預(yù)定閾值。
3.如權(quán)利要求1所述的方法，其中所述身份證書可包括姓名，唯一ID，國(guó)籍，頒發(fā)日期，截止日期，頒發(fā)機(jī)構(gòu)標(biāo)識(shí)，生物特征數(shù)據(jù)，以及數(shù)字照片。
4.如權(quán)利要求1所述的方法，其中所述生物特征樣本可包括下列之一或其組合指紋，簽名，虹膜掃描，面部掃描，聲音模式，身高，體重，或者手掌掃描。
5.如權(quán)利要求1所述的方法，其中該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條、條形碼、智能卡、芯片卡、或者諸如閃存這樣的非易失性存儲(chǔ)器。
6.如權(quán)利要求1所述的方法，其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的。
7.如權(quán)利要求1所述的方法，其進(jìn)一步包括根據(jù)該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)與該來(lái)自所述個(gè)人的生物特征數(shù)據(jù)之間的差異是否低于所述預(yù)定閾值的確認(rèn)，來(lái)授權(quán)訪問(wèn)資源。
8.一種存儲(chǔ)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該指令在被計(jì)算機(jī)執(zhí)行時(shí)使得該計(jì)算機(jī)執(zhí)行一種方法來(lái)提供身份證書，所述方法包括接收來(lái)自個(gè)人的身份證書，包括生物特征數(shù)據(jù)，其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的；接收來(lái)自所述個(gè)人的生物特征樣本；采用相應(yīng)的公鑰驗(yàn)證所述數(shù)字簽名；確認(rèn)經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)和該來(lái)自個(gè)人的所述生物特征樣本之間的差異是否低于預(yù)定閾值；并且將確認(rèn)的結(jié)果提交給有關(guān)的一方；由此使得所述個(gè)人的身份可以僅參照所述身份證書即被認(rèn)證，而無(wú)需在數(shù)據(jù)庫(kù)中查找有關(guān)所述個(gè)人的信息。
9.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述方法進(jìn)一步包括根據(jù)從用戶接收到的指示來(lái)調(diào)整所述預(yù)定閾值。
10.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述身份證書可包括姓名，唯一ID，國(guó)籍，頒發(fā)日期，截止日期，頒發(fā)機(jī)構(gòu)標(biāo)識(shí)，生物特征數(shù)據(jù)，以及數(shù)字照片。
11.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述生物特征樣本可包括下列之一或其組合指紋，簽名，虹膜掃描，面部掃描，聲音模式，身高，體重，或者手掌掃描。
12.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條、條形碼、智能卡、芯片卡、或者諸如閃存這樣的非易失性存儲(chǔ)器。
13.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的。
14.如權(quán)利要求8所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述方法進(jìn)一步包括根據(jù)該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)與該來(lái)自所述個(gè)人的生物特征數(shù)據(jù)之間的差異是否低于所述預(yù)定閾值的確認(rèn)，來(lái)授權(quán)訪問(wèn)資源。
15.一種用于提供身份認(rèn)證的裝置，其包括接收裝置，該接收裝置被設(shè)置成接收來(lái)自個(gè)人的身份證書，包括生物特征數(shù)據(jù)，其中所述身份證書是以私人密鑰進(jìn)行數(shù)字簽名的；采樣裝置，該采樣裝置被設(shè)置成接收來(lái)自所述個(gè)人的生物特征樣本；驗(yàn)證裝置，該驗(yàn)證裝置被設(shè)置成采用相應(yīng)的公鑰驗(yàn)證所述數(shù)字簽名；確認(rèn)裝置，該確認(rèn)裝置被設(shè)置成確認(rèn)經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)與該來(lái)自所述個(gè)人的生物特征樣本之間的差異是否低于預(yù)定閾值；和反饋裝置，該反饋裝置被設(shè)置成將確認(rèn)的結(jié)果提交給有關(guān)的一方；由此使得所述個(gè)人的身份可以僅參照所述身份證書即被認(rèn)證，而無(wú)需在數(shù)據(jù)庫(kù)中查找有關(guān)所述個(gè)人的信息。
16.如權(quán)利要求15所述的裝置，其進(jìn)一步包括調(diào)節(jié)裝置，該調(diào)節(jié)裝置被設(shè)置成根據(jù)從用戶接收到的指示來(lái)調(diào)整所述預(yù)定閾值。
17.如權(quán)利要求15所述的裝置，其中所述身份證書可包括姓名，唯一ID，國(guó)籍，頒發(fā)日期，截止日期，頒發(fā)機(jī)構(gòu)標(biāo)識(shí)，生物特征數(shù)據(jù)，以及數(shù)字照片。
18.如權(quán)利要求15所述的裝置，其中所述生物特征樣本可包括下列之一或其組合指紋，簽名，虹膜掃描，面部掃描，聲音模式，身高，體重，或者手掌掃描。
19.如權(quán)利要求15所述的裝置，其中該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)被包含于被設(shè)置在所述身份證書上或其內(nèi)部的磁條、條形碼、智能卡、芯片卡、或者諸如閃存這樣的非易失性存儲(chǔ)器。
20.如權(quán)利要求15所述的裝置，其中所述數(shù)字簽名是由中心認(rèn)證機(jī)構(gòu)提供的。
21.如權(quán)利要求15所述的裝置，其進(jìn)一步包括安全裝置，該安全裝置設(shè)置成根據(jù)該經(jīng)過(guò)數(shù)字簽名的所述生物特征數(shù)據(jù)與該來(lái)自所述個(gè)人的生物特征數(shù)據(jù)之間的差異是否低于預(yù)定閾值的確認(rèn)，來(lái)授權(quán)訪問(wèn)資源。
全文摘要
本發(fā)明的一個(gè)實(shí)施例提供了用于認(rèn)證和個(gè)人身份的系統(tǒng)。系統(tǒng)接收來(lái)自個(gè)人的身份證書，例如ID卡，該ID卡包含了包括生物特征數(shù)據(jù)在內(nèi)的個(gè)人信息。該ID卡以私人密鑰簽名。該系統(tǒng)還接收個(gè)人的生物特征樣本，例如指紋。系統(tǒng)根據(jù)公鑰來(lái)核實(shí)身份證書，并將生物特征數(shù)據(jù)和生物特征樣本相比較。如果該數(shù)據(jù)和樣本之間的差異低于預(yù)定的閾值，系統(tǒng)將報(bào)告肯定的鑒定，否則，系統(tǒng)會(huì)報(bào)告否定的鑒定。注意該系統(tǒng)僅對(duì)包含于身份證書中的信息進(jìn)行操作，并不需要對(duì)網(wǎng)絡(luò)或者數(shù)據(jù)庫(kù)的連接。
文檔編號(hào)G07C9/00GK1596423SQ03801680
公開(kāi)日2005年3月16日 申請(qǐng)日期2003年1月22日 優(yōu)先權(quán)日2002年1月22日
發(fā)明者V·薩馬爾 申請(qǐng)人:歐里科國(guó)際公司