專(zhuān)利名稱(chēng):密碼上安全的個(gè)人標(biāo)識(shí)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及便于認(rèn)證個(gè)人標(biāo)識(shí)文檔的技術(shù)���。
背景技術(shù):
這里,個(gè)人標(biāo)識(shí)文檔(ID)認(rèn)證指的是對(duì)于給出的ID是可靠的�、真實(shí)的、合法的����、有效的、和/或純粹的確認(rèn)�����。這也能稱(chēng)為個(gè)人ID證書(shū)。那樣的個(gè)人ID的例子包括移民文檔����,護(hù)照和駕駛執(zhí)照�����。
相反�����,“個(gè)人驗(yàn)證”指的是對(duì)于在ID上的個(gè)人信息對(duì)應(yīng)于給出ID的個(gè)人的確認(rèn)����。
存在許多傳統(tǒng)的個(gè)人ID認(rèn)證方法。高級(jí)的文檔制作是最常用的方法�����。其它常用方法包括生物測(cè)定��、智能卡和水印���。
高級(jí)制作歷史上并經(jīng)歷許多文明��,個(gè)人身份的測(cè)試是通過(guò)特有標(biāo)識(shí)文檔來(lái)驗(yàn)證的���。那樣的文檔的真實(shí)性的測(cè)試已成為制作那樣文檔的難點(diǎn)�����。雖然不是標(biāo)識(shí)文檔�,紙幣是依賴(lài)于可靠性的接收器的主要例子�����,因?yàn)橹谱骺闪魍ǖ募賻攀抢щy的����。
然而,在打印技術(shù)中的最近進(jìn)展已經(jīng)使高質(zhì)量的打印設(shè)備變得相當(dāng)廉價(jià)��。高端打印機(jī)的存在已使偽造大多數(shù)個(gè)人標(biāo)識(shí)文檔(ID)成為相當(dāng)簡(jiǎn)單的任務(wù)���。這也大大地提高了由發(fā)行機(jī)構(gòu)打印官方文檔的成本���。
作為響應(yīng)�����,發(fā)行部門(mén)(如政府)已實(shí)現(xiàn)了越來(lái)越高級(jí)和昂貴的制作技術(shù)���。例如,發(fā)行部門(mén)正使用全息照相�����、水印�、微印刷���、專(zhuān)門(mén)打印紙和/或化學(xué)涂層等��。因?yàn)镮D的制作更復(fù)雜���,認(rèn)證相應(yīng)地變得更復(fù)雜、不可靠�����、并且最重要的是更昂貴����。
生物測(cè)定方法生物測(cè)定已被定義為使用有區(qū)別的特點(diǎn)自動(dòng)識(shí)別個(gè)人的過(guò)程�。已提出若干生物測(cè)定學(xué)方法��,即通過(guò)面部�、語(yǔ)音、指紋�����、手寫(xiě)和/或虹膜及視網(wǎng)膜識(shí)別�。這些技術(shù)的綜述由http//www.biometrics.org.的“The Biometric Consortium(生物測(cè)定學(xué)國(guó)際協(xié)議)”提供。
通常���,基于生物測(cè)定的個(gè)人標(biāo)識(shí)系統(tǒng)包括檢驗(yàn)人員�,他確保標(biāo)識(shí)系統(tǒng)不被愚弄�。當(dāng)對(duì)手向面部檢測(cè)器示出被授權(quán)人的面部的真實(shí)大小的照片,或向語(yǔ)音檢測(cè)器播放語(yǔ)音錄音時(shí)會(huì)發(fā)生這樣的事���。
盡管某些類(lèi)型的基于生物測(cè)定的個(gè)人標(biāo)識(shí)(如視網(wǎng)膜掃描或指紋檢測(cè))是高度可靠�����,它們常是令人害怕的(如視網(wǎng)膜掃描)�,且能惡意地用于牽累無(wú)辜的用戶(hù)(如指紋掃描)。惡意的檢測(cè)器能記錄個(gè)人的指紋���、創(chuàng)建其物理副本���、且隨后隨意地牽累此人。這使指紋檢測(cè)系統(tǒng)對(duì)大多數(shù)個(gè)人標(biāo)識(shí)情況變得十分不合需要����。
最終,某些生物測(cè)定系統(tǒng)常被抱怨侵犯隱私��。例如����,廣泛散布的面部檢測(cè)點(diǎn)能在任何時(shí)刻向獲得對(duì)那樣系統(tǒng)控制的一方揭露一個(gè)人的位置�����。
不管如何�����,幾乎所有基于生物測(cè)定的個(gè)人標(biāo)識(shí)系統(tǒng)具有三個(gè)主要缺點(diǎn)·不一致的可靠性(尤其對(duì)面部和語(yǔ)音識(shí)別)�,當(dāng)系統(tǒng)按比例增大時(shí)�����,常常使這些系統(tǒng)容易造成虛假報(bào)警和虛假的肯定����;·認(rèn)證器需要連接到實(shí)際執(zhí)行標(biāo)識(shí)的中央可信的服務(wù)器�;以及·執(zhí)行認(rèn)證的裝備是昂貴的。
對(duì)大多數(shù)應(yīng)用�����,基于生物測(cè)定的方法是不方便的�����、昂貴的��、最重要是不可靠的���。
智能卡智能卡代表對(duì)個(gè)人標(biāo)識(shí)看上去有效的方法���。智能卡經(jīng)常吹捧的優(yōu)點(diǎn)是它與認(rèn)證器的全數(shù)字通信。
簡(jiǎn)單的情況是智能卡包含數(shù)字照片��、個(gè)人的描述數(shù)據(jù)、和使用發(fā)行者的私鑰簽署的此信息的散列�。通過(guò)散列該照片和個(gè)人描述數(shù)據(jù)執(zhí)行認(rèn)證,并隨后使用發(fā)行者的公鑰對(duì)照簽名認(rèn)證此散列���。最后��,認(rèn)證器必須顯示經(jīng)證實(shí)的數(shù)字照片����,使得人類(lèi)能驗(yàn)證被標(biāo)識(shí)的人在照片上�����。
個(gè)人的ID經(jīng)常被丟失或損壞�。替換智能卡除了要用合適的標(biāo)識(shí)內(nèi)容燒入此設(shè)備外還涉及購(gòu)買(mǎi)另外的硬件設(shè)備。這是昂貴的���。
由于它們相當(dāng)大的存儲(chǔ)容量,智能卡給出一印象����,它們能用于存儲(chǔ)附加信息,尤其是關(guān)于擁有者的私有信息(如在智能卡丟失時(shí)廢除的私鑰)�����。然而至今已證明,智能卡不能被認(rèn)為是安全的存儲(chǔ)��,因?yàn)榧词箾](méi)有反向操縱智能卡�,提取隱藏的信息也相當(dāng)容易。
成功地標(biāo)識(shí)加密密鑰(對(duì)稱(chēng)密鑰和私鑰)的示例性攻擊是基于通過(guò)差動(dòng)功率分析或定時(shí)分析來(lái)分析智能卡的I/O行為��。因此不能期望智能卡能存儲(chǔ)比關(guān)于用戶(hù)的公開(kāi)信息(這在很多方面等價(jià)于照片ID)更多的任何信息���。
水印認(rèn)證內(nèi)容的另外技術(shù)是將不能感知的秘密信息—水印—隱藏到數(shù)字相片中�。此類(lèi)ID認(rèn)證的一個(gè)嚴(yán)重的缺點(diǎn)是在大多數(shù)水印系統(tǒng)中�,隱藏在照片中的秘密在認(rèn)證器中必須存在。因此����,單個(gè)被破壞的認(rèn)證設(shè)備會(huì)使整個(gè)系統(tǒng)破壞。
然而令人吃驚的是����,已開(kāi)發(fā)了帶著不同的目標(biāo)應(yīng)用的公鑰水印系統(tǒng)。此外�����,此系統(tǒng)需要比單個(gè)相片長(zhǎng)得多的主機(jī)信號(hào),以便在統(tǒng)計(jì)上可靠地檢測(cè)給定秘密的存在�����。此外���,那樣的系統(tǒng)要求用于標(biāo)記照片的秘密在若干照片后被翻新����。
最后�����,惡意的客戶(hù)總能通過(guò)拍攝許多她自身的照片并將它們與ID上的照片比較來(lái)嘗試估計(jì)該秘密����。總之�,使用公開(kāi)ID認(rèn)證的水印對(duì)于啟用安全的ID認(rèn)識(shí)而言是最不可靠的技術(shù)。
挑戰(zhàn)所有傳統(tǒng)的方法(如高級(jí)制作��、生物測(cè)定��、智能卡���、和水印)受到缺點(diǎn)的困擾����。它們都具有下列缺點(diǎn)的一個(gè)或多個(gè)·實(shí)現(xiàn)��、維護(hù)���、和/或伸縮規(guī)模昂貴�����;·實(shí)現(xiàn)��、維護(hù)��、和/或伸縮規(guī)模困難���;·人類(lèi)認(rèn)證者難以有效地認(rèn)證;·不可靠的結(jié)果(如不可接收的虛假肯定程度或丟失)���;以及·不可靠的安全性(如對(duì)手越來(lái)越容易妨礙或愚弄該系統(tǒng))�����。
提供難以偽造�����、簡(jiǎn)單且廉價(jià)制造�、且不需要智能卡、生物測(cè)定�、或高級(jí)制造方法的用于安全的個(gè)人標(biāo)識(shí)文檔(ID)的體系結(jié)構(gòu)是一個(gè)挑戰(zhàn)。
發(fā)明概述這里描述的是便于認(rèn)證個(gè)人標(biāo)識(shí)文檔的技術(shù)��。
這里描述的一種實(shí)現(xiàn)是簡(jiǎn)單����、廉價(jià)、且密碼上安全的個(gè)人ID體系結(jié)構(gòu)����。采用此實(shí)現(xiàn),人們能有效地創(chuàng)建和認(rèn)證安全照片個(gè)人標(biāo)識(shí)文檔ID��,它阻礙竄改和偽造的企圖���。此ID采用可由普通掃描儀讀出的壓縮���、用密碼簽署的條形碼。
此概述本身不試圖限制本專(zhuān)利的范圍���。此外�����,本專(zhuān)利的標(biāo)題不試圖限制本專(zhuān)利的范圍����。為更好地理解本發(fā)明��,請(qǐng)結(jié)合附圖閱讀下面詳述和所附權(quán)利要求書(shū)���。本發(fā)明的范圍在所附權(quán)利要求中指出���。
附圖簡(jiǎn)述同樣的標(biāo)號(hào)在所有圖中用于參照類(lèi)似的元件和特征。
圖1是能按這里描述的實(shí)現(xiàn)采用的示例個(gè)人標(biāo)識(shí)的圖示�����。
圖2是按這里描述的實(shí)現(xiàn)發(fā)行個(gè)人標(biāo)識(shí)的發(fā)行部門(mén)的粗略的圖形表示���。
圖3是按這里描述的實(shí)現(xiàn)的個(gè)人標(biāo)識(shí)的認(rèn)證的粗略圖形表示�����。
圖4是示出這里描述的實(shí)現(xiàn)的功能流程圖����。
圖5是能夠(全部或部分地)實(shí)現(xiàn)這里描述的至少一個(gè)實(shí)施例的計(jì)算操作環(huán)境的例子。
較佳實(shí)施例的詳細(xì)描述在下面描述中���,為解釋的目的��,列出特定的標(biāo)號(hào)�、材料和配置���,以提供對(duì)本發(fā)明的透徹理解�。然而本領(lǐng)域的技術(shù)人員明白�����,本發(fā)明可以不需特定的示例性細(xì)節(jié)來(lái)實(shí)施��。在其它例子中�����,略去或簡(jiǎn)化眾知的特征,以便闡明本發(fā)明的示例性實(shí)現(xiàn)的描述����,從而更好地解釋本發(fā)明���。此外����,為容易理解��,某些方法步驟被描繪成單獨(dú)的步驟����;然而這些單獨(dú)描繪的步驟不應(yīng)看成依賴(lài)它們的完成的必要次序。
下列描述列出密碼上安全的個(gè)人標(biāo)識(shí)的一個(gè)或多個(gè)示例性實(shí)現(xiàn)方法�,它們結(jié)合了所附權(quán)利要求書(shū)中引用的元素。這些實(shí)現(xiàn)用細(xì)節(jié)來(lái)描述�,以滿(mǎn)足規(guī)定的書(shū)寫(xiě)描述、可實(shí)現(xiàn)性和最佳模式的要求���。然而描述本身不希望限制本專(zhuān)利的范圍���。
發(fā)明人旨在將這些示例的實(shí)施作為例子�����。發(fā)明人不企圖用這些示例的實(shí)施來(lái)限制要求保護(hù)的本發(fā)明�����。相反���,發(fā)明人考慮,所要求保護(hù)的本發(fā)明也應(yīng)結(jié)合其它現(xiàn)在及將來(lái)的技術(shù)用其它方法實(shí)施或?qū)崿F(xiàn)����。
密碼上安全的個(gè)人標(biāo)識(shí)的實(shí)施例的一個(gè)例子可被稱(chēng)為示例性“面部證書(shū)”或簡(jiǎn)稱(chēng)為“示例性FACECERT”。
引言這里描述的要求保護(hù)的本發(fā)明的一個(gè)或多個(gè)示例性實(shí)現(xiàn)能由FACECERT體系結(jié)構(gòu)400和/或由如圖5示出的計(jì)算環(huán)境(全部或部分地)實(shí)現(xiàn)����。
示例性FACECERT是簡(jiǎn)單、廉價(jià)����、且密碼上安全的個(gè)人ID體系結(jié)構(gòu)。采用示例性FACECERT,人們能有效地創(chuàng)建和認(rèn)證能阻礙竄改和偽造企圖的安全照片個(gè)人標(biāo)識(shí)文檔(ID)��。
此ID采用能由常規(guī)掃描儀閱讀的用密碼簽署的條形碼�����。它提供有效���、簡(jiǎn)單�、廉價(jià)�����、和安全的機(jī)制����,以使用難以偽造但制作簡(jiǎn)單且廉價(jià)的ID來(lái)認(rèn)證個(gè)人的標(biāo)識(shí)����。
在典型的傳統(tǒng)的情況下,個(gè)人ID的認(rèn)證系統(tǒng)(即“認(rèn)證器”)必須連接到遠(yuǎn)程數(shù)據(jù)庫(kù)���,并檢索所存儲(chǔ)的照片來(lái)與ID比較����。
不同于傳統(tǒng)的方法,示例性FACECERT不需要高級(jí)制品�、智能卡、生物測(cè)定和/或大規(guī)模的遠(yuǎn)程數(shù)據(jù)庫(kù)�����。尤其重要地���,ID不需要由可信的或高端打印機(jī)打印(用傳統(tǒng)的方法通常如此)���。相反,ID能在任何地方���、任何時(shí)間���、可能由任何人打印。
用示例性FACECERT�,所有必要的認(rèn)證數(shù)據(jù)以用密碼簽署的條形碼形式安全地存儲(chǔ)在ID本身。它不依賴(lài)于面部識(shí)別技術(shù)�����。
由示例性FACECERT提供的安全的照片標(biāo)識(shí)提供有效、安全��、和廉價(jià)的數(shù)字控制成果�,因?yàn)樗鼈兲峁┟艽a安全、低成本全數(shù)字基礎(chǔ)結(jié)構(gòu)的部署及維護(hù)�����,并對(duì)用戶(hù)和ID發(fā)行者均能方便地使用�。
示例性FACECERT ID示例性FACECERT是簡(jiǎn)單、廉價(jià)�����、和密碼上安全的個(gè)人ID體系結(jié)構(gòu)���。取代依賴(lài)于打印過(guò)程的復(fù)雜性來(lái)收到難偽造的效果,示例性FACECERT依賴(lài)于對(duì)可提供安全性的公鑰密碼�����,同時(shí)配備標(biāo)準(zhǔn)質(zhì)量的低成本彩色打印過(guò)程����。
如圖1所示,個(gè)人FACECERT ID 100包括以“人類(lèi)可讀”表示方式及“計(jì)算機(jī)可讀”表示方式的“個(gè)人辨別數(shù)據(jù)”。
這里��,“人類(lèi)可讀”的規(guī)定不排除計(jì)算可讀該表示方式的可能性���。實(shí)際上�����,采用示例性FACECERT�����,計(jì)算設(shè)備確實(shí)能“讀”該人類(lèi)可讀的表示方式�����。相反��,此規(guī)定意味著它容易由人類(lèi)讀出�����。那樣表示方式的例子包括照片�、圖像�、符號(hào)�����、和人類(lèi)語(yǔ)言(如英語(yǔ))文本����。
類(lèi)似地�����,“計(jì)算機(jī)可讀”的規(guī)定著眼于計(jì)算機(jī)能讀此表示方式的容易性�����,而不是人們不能讀它����。
一般而言,“個(gè)人辨別數(shù)據(jù)”包括合理地將一個(gè)人與另一個(gè)人區(qū)分的信息�����。個(gè)人辨別數(shù)據(jù)的例子包括(但不限于)關(guān)于特定個(gè)人的下列信息個(gè)人面部的一個(gè)或多個(gè)圖像���、個(gè)人的視網(wǎng)膜掃描��、個(gè)人的虹膜掃描�、個(gè)人的名字�����、個(gè)人的社會(huì)保障號(hào)��、個(gè)人的賬號(hào)��、個(gè)人的體重�、個(gè)人的身高、個(gè)人的頭發(fā)顏色����、個(gè)人的眼睛顏色、個(gè)人的一個(gè)或多個(gè)指紋�����、關(guān)于個(gè)人的胎記的信息��、關(guān)于個(gè)人的紋身信息��、該人的個(gè)人人文統(tǒng)計(jì)��、該人的一個(gè)或多個(gè)辨別特點(diǎn),以及個(gè)人的聯(lián)系信息����。
采用示例性FACECERT,人類(lèi)可讀表示方式包括個(gè)人肖像照片110和任何補(bǔ)充信息120(通常是個(gè)人信息)的人類(lèi)可讀的打印輸出���。計(jì)算機(jī)可讀表示方式包括設(shè)備可讀的2-D彩色條形碼130�,它包含用密碼簽署的信息��。
該條形碼消息130包括補(bǔ)充信息120和(肖像照片的)面部表示兩者的壓縮版本���。該消息使用ID發(fā)行部門(mén)(即發(fā)行者)的私鑰來(lái)簽署(如使用RSA)�����。
FACECERT ID發(fā)行如圖2所示�����,ID發(fā)行者200的主要例子是政府部門(mén)�����。發(fā)行者200官方地發(fā)行ID 100�����。
通常����,在FACECERT ID上證明的人類(lèi)可讀個(gè)人辨別數(shù)據(jù)是照片和文字�。照片110是FACECERT ID擁有者的肖像。照片能具有任何合適的分辨率����。由于在ID上的印出部分適合某個(gè)固定區(qū)域,此分辨率受限制����。分辨率需大到足以由人類(lèi)和機(jī)器有效地可辨別。
補(bǔ)充信息120是任何合適數(shù)據(jù)�����。它看來(lái)根據(jù)特定的應(yīng)用而變化����。如圖1所示,它通常是個(gè)人統(tǒng)計(jì)信息�����,如名字、年齡�、體重、身高���、眼睛顏色����、其它個(gè)人數(shù)據(jù)等����。此數(shù)據(jù)打印在ID 100上。
通常�����,在FACECERT ID上證明的計(jì)算機(jī)可讀個(gè)人辨別數(shù)據(jù)是2D彩色條形碼(如條形碼130)���?�;蛘?����,它能是磁條或某些其它計(jì)算機(jī)可讀介質(zhì)���。
采用示例性FACECERT,希望條形碼讀卡機(jī)用相對(duì)的精度讀出FACECERT ID上的條形碼130����。由于讀錯(cuò)的概率隨著條形碼中編碼的位數(shù)而增加,通常在制作FACECERT ID時(shí)作出精度和數(shù)據(jù)存儲(chǔ)之間的平衡�����。而且���,包括在此平衡中的是ID的空間和復(fù)現(xiàn)的質(zhì)量要求�����。
在某些情況下�����,有效壓縮數(shù)字面部圖像是有益的���,因?yàn)椤?duì)給定尺寸的條形碼����,有效的面部數(shù)據(jù)的壓縮相對(duì)于原始圖像中的面部最大化了壓縮的面部數(shù)據(jù)的表示精度—這降低了找到相似的或模仿給定面部的危險(xiǎn)��;以及·對(duì)給定的面部表示精度���,有效的壓縮減少了需要用密碼簽署的消息長(zhǎng)度��,從而降低了認(rèn)證密碼簽名的計(jì)算成本�����,若希望在僅一秒或幾秒內(nèi)認(rèn)證ID�,該計(jì)算成本會(huì)限制能簽署的數(shù)據(jù)量���。
因而����,示例性FACECERT采用了平衡這些因素的約3Kb的條形碼��。當(dāng)然�,其它實(shí)現(xiàn)可采用編碼更多或更少數(shù)據(jù)的條形碼。
現(xiàn)代的掃描儀能可靠地讀出直到最大約六種的分別的顏色。因此��,對(duì)ns比特的消息��,示例性FACECERT在條形碼中使用nslog62的二進(jìn)制�。例如ns=3072比特,使用1189個(gè)貯存塊(bin)��,它導(dǎo)致120×10個(gè)貯存塊的條形碼��。
希望每一貯存塊的打印面積應(yīng)該使掃描條形碼導(dǎo)致小于某一希望的最小性能約束的誤差�����。實(shí)際上假設(shè)����,條形碼的較長(zhǎng)的尺寸達(dá)到1英寸�。若每個(gè)貯存塊用10×10的CCD矩陣掃描(1000dpi 48位CCD傳感器陣列是標(biāo)準(zhǔn)的最低成本掃描儀的設(shè)備),在條形碼中的數(shù)據(jù)能以高可靠性被檢測(cè)��。
示例性FACECERT將面部圖像112壓縮到只有數(shù)千比特而保留主要面部特征的清晰度�。示例性FACECERT采用基于面部固有特征(eignface-based)的壓縮方法和主要的組成部分分析的改善的變型,那樣的比特率即使在各組成部分在小的圖像數(shù)據(jù)庫(kù)中訓(xùn)練時(shí)仍容易達(dá)到����。
如果對(duì)手幾乎近于相似��,ID的丟失會(huì)導(dǎo)致ID被對(duì)手的可能惡意冒用�����。為防止此未必可能的情況��,ID能包含ID擁有者某些獨(dú)特標(biāo)記的描述信息�����。
ID認(rèn)證圖3示出FACECERT ID認(rèn)證的例子�����。它是由智能掃描設(shè)備(如FACECERT認(rèn)證器300)實(shí)現(xiàn)的�。如圖3所示��,認(rèn)證器300掃描ID 100的照片�����、補(bǔ)充信息����、及條形碼��。
認(rèn)證器300獲得ID發(fā)行部門(mén)的公鑰��。密鑰能儲(chǔ)存在認(rèn)證器的線(xiàn)路板上���,或在本地連接的數(shù)據(jù)存儲(chǔ)中。另外���,密鑰能通過(guò)遠(yuǎn)程(如因特網(wǎng))連接來(lái)檢索��。
認(rèn)證器300掃描條形碼、解碼密碼簽名�����、并然后使用發(fā)行者200的公鑰來(lái)執(zhí)行簽名認(rèn)證(如已解碼數(shù)據(jù)的公鑰解密)�����。結(jié)果����,認(rèn)證器300獲得用發(fā)行者私鑰簽署的消息���。
該消息包括個(gè)人辨別數(shù)據(jù)。更具體說(shuō)�����,消息包含補(bǔ)充信息120和在照片110中面部112的壓縮表示�����。接著�,認(rèn)證器掃描ID 100的文字補(bǔ)充信息120、執(zhí)行字符識(shí)別��,并將識(shí)別的文本與提取的補(bǔ)充信息進(jìn)行比較����。
接著,認(rèn)證器300掃描ID 100的照片�����。它檢測(cè)照片中的面部�,并執(zhí)行與從條形碼消息中提取的解壓縮的面部的統(tǒng)計(jì)比較。通過(guò)使用ID上的打印的導(dǎo)引114�����,可以實(shí)現(xiàn)如旋轉(zhuǎn)和縮放上的精確掃描對(duì)齊。
若兩個(gè)面部在一定閾值范圍之外(這可任意地�、統(tǒng)計(jì)地、和/或經(jīng)驗(yàn)地確定)匹配����,認(rèn)證器300斷定該ID是可靠的。否則����,該ID已被偽造或損壞,或在掃描ID時(shí)發(fā)生錯(cuò)誤�。這一指示可簡(jiǎn)單地為顏色燈(如紅燈或綠燈)和/或可聽(tīng)音(如蜂鳴器或笛聲)。
因而��,篡改官方發(fā)行的ID上的照片或補(bǔ)充信息意味著它們將不匹配在用密碼簽署的條形碼上編碼的個(gè)人辨別數(shù)據(jù)�����。
人類(lèi)驗(yàn)證雖然認(rèn)證器300執(zhí)行特定FACECERT ID的認(rèn)證���,然而真實(shí)的人驗(yàn)證ID上的面部是否對(duì)應(yīng)于給出此ID的人。這里����,此人被稱(chēng)為驗(yàn)證官員305�����。對(duì)于示例性FACECERT����,人的作用是驗(yàn)證在ID上的面部是否對(duì)應(yīng)于給出該ID的人���。這是起著驗(yàn)證人員在典型安全或個(gè)人標(biāo)識(shí)設(shè)置中常常實(shí)現(xiàn)的相同的作用�。
因此��,在典型的個(gè)人標(biāo)識(shí)設(shè)置中����,示例性FACECERT的作用是認(rèn)證ID。這是通過(guò)確認(rèn)ID上的信息(包括照片)自從由ID發(fā)行者發(fā)行以來(lái)未被更改而實(shí)現(xiàn)的��。取代認(rèn)證ID��,驗(yàn)證官員305的作用是驗(yàn)證ID上的臉部(以及ID上的其它個(gè)人辨別數(shù)據(jù))對(duì)應(yīng)于給出此ID的人�����。
有了示例性FACECERT的肯定確認(rèn),驗(yàn)證人員305能可靠地依賴(lài)于給出的ID上的個(gè)人辨別數(shù)據(jù)(包括照片)�。相反,如果有示例性FACECERT的否定確認(rèn)����,則驗(yàn)證人員305可能引起懷疑,給出的ID上的信息是否已被修改��。
雖然此認(rèn)證和驗(yàn)證過(guò)程通常由人完成�����,也可通過(guò)web相機(jī)�、閉路電視等在線(xiàn)地進(jìn)行。
采用示例性FACECERT��,檢驗(yàn)人員305在需要時(shí)能讓來(lái)自條形碼的臉部在屏幕上顯示并雙重校驗(yàn)是否一切正常�����。此情況在邊境路口特別實(shí)用��,移民局官員已經(jīng)坐在計(jì)算機(jī)面前����,所以他們的掃描設(shè)備能發(fā)送所有信息到計(jì)算機(jī)用于顯示。
密碼背景示例性FACECERT采用公鑰基礎(chǔ)結(jié)構(gòu)(PKI)來(lái)用密碼簽署ID的條形碼中的數(shù)據(jù)�����。更具體說(shuō)�����,它采用RAS公鑰密碼�����。然而��,示例性FACECERT的其它實(shí)現(xiàn)能采用其它密碼安全機(jī)制���,尤其是使用私鑰—公鑰結(jié)構(gòu)的那些機(jī)制����。
雖然RSA公鑰密碼基礎(chǔ)結(jié)構(gòu)是本領(lǐng)域技術(shù)人員眾知的�����,然而許多其密鑰方面仍在此討論,以提供其對(duì)示例性FACECERT的使用進(jìn)一步討論的背景��。
在RSA公鑰簽署系統(tǒng)中����,假設(shè)每個(gè)通信方具有兩個(gè)密鑰每人可得到并用于簽名認(rèn)證的公鑰、和安全地由簽名的發(fā)行者存儲(chǔ)并能用于簽署消息的私鑰��。以下述方式創(chuàng)建公鑰—私鑰對(duì)·生成兩個(gè)大且不同的質(zhì)數(shù)p和q����。
·計(jì)算n=pq和=(p-1)(q-1)。
·選擇隨機(jī)數(shù)e∈Z*|1≤e≤φ�,gcd(e,)=1����,·尋找d∈Z*|1≤d≤,ed≡1(mod)����。
創(chuàng)建的密鑰對(duì)是私鑰是d,而公鑰是兩個(gè)數(shù)的集合(n�����,e)��。通常�����,在使用RSA公鑰密碼系統(tǒng)的通信協(xié)議(如安全套接字協(xié)議層-SSL)中����,e是固定的,通常為e=216+1����,因而,將代表公鑰的信息減少到n���,并加速了簽名的認(rèn)證�����。消息m∈[o�,n-1]通常用私鑰d如下地簽署s=md(modn)(0.1)認(rèn)證過(guò)程示出�����,對(duì)給定消息m,通過(guò)使用d簽署m獲得簽名s���。然而�,未使用私鑰d��,而通常使用對(duì)應(yīng)的公鑰n如下地完成同樣的任務(wù)r=se(modn)(0.2)若r=m�,則s是m的有效簽名,否則簽名不對(duì)應(yīng)于消息m��。
示例性FACECERT不依賴(lài)于存儲(chǔ)在單個(gè)受保護(hù)位置的單個(gè)秘密�����。相反����,它對(duì)主秘密(如私鑰)采用安全的存儲(chǔ)技術(shù)。
例如�����,用一種技術(shù)��,使用多個(gè)私鑰—公鑰對(duì)來(lái)鏈接(chain)簽名(如一個(gè)RSA簽署的輸出作為對(duì)用不同私鑰簽署的另一RAS的輸入發(fā)送)���。每個(gè)私鑰能存儲(chǔ)在地理上不同的但卻安全的地方�。
對(duì)安全存儲(chǔ)技術(shù)的另一例子,每個(gè)私鑰的各部分存儲(chǔ)在k個(gè)不同位置�,使得僅當(dāng)k中n個(gè)(n≤k)串通它們的信息來(lái)創(chuàng)建密鑰時(shí)才能檢索每個(gè)密鑰。本領(lǐng)域的技術(shù)人員將此技術(shù)識(shí)別為“秘密共享”��。用此技術(shù)��,發(fā)行機(jī)構(gòu)還分散難題的內(nèi)容片斷��,對(duì)手想破壞該系統(tǒng)必須將它們組裝����。
在另一技術(shù)的例子中�����,秘密能存儲(chǔ)在防篡改的硬件中�����。
當(dāng)然��,示例性FACECERT能采用其它合適的安全存儲(chǔ)技術(shù)���。
FACECERT的體系結(jié)構(gòu)和方法圖4示出FACECERT體系結(jié)構(gòu)400的功能組件和一個(gè)或多個(gè)方法實(shí)現(xiàn)�。圖4的頂部410示出FACECERT ID 100的發(fā)行,而下面部分420示出該ID的認(rèn)證���。這些一個(gè)或多個(gè)方法實(shí)現(xiàn)能以軟件���、硬件、或其組合實(shí)現(xiàn)�。
如圖4的發(fā)行部分410所示,F(xiàn)ACECERT ID發(fā)行者200創(chuàng)建由RSA簽署的消息m��。
在210�����,示例性FACECERT壓縮ID100的照片110中的面部���。壓縮的面部數(shù)據(jù)(如消息f)是照片110中特定面部的簡(jiǎn)潔�����,但相對(duì)完整的特定表示����。
面部壓縮的輸出是消息f,它具有nF>nT個(gè)比特��。參數(shù)nF是固定的�����,且等于nF=k*nRSA����,k∈Z*����,其中nRSA是RSA公鑰的長(zhǎng)度(我們采用nRSA=1024)而k通常設(shè)成k∈[2,5]����。
給定固定的nF,面部壓縮的目的之一是增加任何兩個(gè)不同面部結(jié)構(gòu)之間的距離����。此目的直接解釋成在認(rèn)證期間最小化錯(cuò)誤否定及錯(cuò)誤肯定的概率。
在220��,使用合適的數(shù)據(jù)壓縮技術(shù)壓縮補(bǔ)充信息120(如文本數(shù)據(jù))��。例如,打印的消息能使用LZ77或語(yǔ)義上用最優(yōu)編碼壓縮成純文本(如��,使用算術(shù)編碼��,地址被轉(zhuǎn)換成編碼的經(jīng)/緯度)���。文本壓縮的輸出被表示為有nT個(gè)比特的消息t���。
示例性FACECERT根據(jù)沒(méi)有誤差的假設(shè)從FACECERT ID讀出數(shù)據(jù)。然后�����,在如在等式(1.3)中組合摘要之前��,壓縮數(shù)據(jù)或用密碼做散列����。因?yàn)檩敵隹偸枪潭ㄩL(zhǎng)度,有時(shí)散列比壓縮更合乎需要���。示例性散列函數(shù)是SHA1和MD5���。
消息f和t使用操作符230合并成長(zhǎng)度為nM=nF的消息m���,操作符230鼓勵(lì)m的每一比特至少依賴(lài)來(lái)自f和t的至少一比特,且在m中存在依賴(lài)于f或t的給定比特的至少一個(gè)比特��。這幫助增加為創(chuàng)建某個(gè)消息m在照片中需要操縱的比特?cái)?shù)�。那樣操作符的例子是m=t⊗·f≡mi=timodnTXORfi,i=0...nF-1---(0.3)]]>其中mi、fi和ti分別代表消息m����、f和t的第i個(gè)比特。
在240����,用FACECERT ID的發(fā)行者的私鑰242簽署消息m��。m的每個(gè)nRSA比特被單獨(dú)地簽署�����。所得的簽名s具有nS=nM=nF個(gè)比特����。所得的簽名s作為2D彩色條形碼130打印到FACECERT ID 100上。
如圖4的認(rèn)證部分420所示�,在條形碼中用密碼簽署數(shù)據(jù)的FACECERT認(rèn)證器300符合補(bǔ)充數(shù)據(jù)120和FACECERT ID的照片110中面部112��。
認(rèn)證器300最初掃描ID的所有三個(gè)打印部分照片110�、補(bǔ)充文本信息120�����、和條形碼130��。那些由照片掃描310����、OCR文本掃描320、和條形碼掃描330表示��。
在322����,掃描的補(bǔ)充文本信息也被轉(zhuǎn)換成文本串。此文本串使用與上面由組件220采用的同樣的壓縮技術(shù)(如基于等式(0.2))的技術(shù)來(lái)壓縮�����。此結(jié)果是消息tv����。對(duì)此任務(wù)不需要普通的光學(xué)字符識(shí)別(OCR)�,因?yàn)橛糜诖蛴∥谋镜淖煮w對(duì)認(rèn)證是已知的�����,并能對(duì)改善的OCR優(yōu)化�。
在332,認(rèn)證器300接收掃描的條形碼數(shù)據(jù)����。將掃描的條形碼轉(zhuǎn)換成認(rèn)證簽名sv。認(rèn)證器獲取發(fā)行者的公鑰334��。它使用發(fā)行者的公鑰在sv上完成RSA簽名認(rèn)證�����,并獲得簽署的消息mv���。
若ID尚未被篡改,則認(rèn)證簽名sv和原始的打印簽名s將匹配���。然而�����,認(rèn)證器不能直接訪(fǎng)問(wèn)原始打印的簽名的可驗(yàn)證副本��。相反����,它必須認(rèn)證給出的ID的認(rèn)證簽名sv確實(shí)是原始打印的簽名s。
因?yàn)榻o出的ID上的照片和補(bǔ)充信息假設(shè)被用于生成認(rèn)證簽名sv����,則在sv中編碼的數(shù)據(jù)應(yīng)與從中提取的面部和補(bǔ)充數(shù)據(jù)相匹配。若ID保持原始未修改狀態(tài)���,它們將匹配��。否則它們不匹配���。
在340,從mv和tv計(jì)算fv����。
在350,認(rèn)證器300應(yīng)用解壓縮技術(shù)從fv中提取數(shù)字面部辨別數(shù)據(jù)�����。
在360,認(rèn)證器將從fv提取的面部辨別數(shù)據(jù)與給出的ID的掃描照片的數(shù)字面部特征數(shù)據(jù)進(jìn)行比較���。它量化在兩個(gè)面部—解壓縮的和掃描的面部之間的相似度水平(即相關(guān)性)�����。
在370���,認(rèn)證器300報(bào)告組成部分360的結(jié)果。若相關(guān)性的量化水平超過(guò)一閾值����,則報(bào)告該ID是可靠的。否則報(bào)告它是無(wú)效的��。
或者���,認(rèn)證器能報(bào)告該ID是有效的��,但提供附加的指示(如蘭燈閃亮并快速蜂鳴),指示此人應(yīng)被扣留�����。她能是當(dāng)局通輯的要人、懷疑的人�、逃跑的人、罪犯等����。
再一次,面部認(rèn)證任務(wù)不涉及在生物測(cè)定的典型設(shè)置中的面部識(shí)別�,而是將兩個(gè)等價(jià)的面部結(jié)構(gòu)相關(guān)的更為直接的任務(wù)。
若認(rèn)證器300表明該ID是可靠的�,則驗(yàn)證官員305放心地完成他們認(rèn)證該ID上的人類(lèi)可讀數(shù)據(jù)(包括照片)對(duì)應(yīng)于給出ID個(gè)人的典型職責(zé)。若認(rèn)證器300表明該ID無(wú)效�,則它給驗(yàn)證官員305合理的疑點(diǎn)以作進(jìn)一步調(diào)查。ID上的數(shù)據(jù)可以被偽造�����,因此給出該ID的人是假冒者���。ID上的數(shù)據(jù)能被破壞或簡(jiǎn)單地讀出不正確��。
面部概要(compedium)
ID100上的照片110中面部112的面部特征的數(shù)字表示被存儲(chǔ)在條形碼130中���。若條形碼閱讀精度和空間的平衡允許��,則整個(gè)未刪節(jié)的照片能編碼在條形碼中���。因?yàn)殛P(guān)鍵的辨別信息是在個(gè)人的面部找到的,則諸因素的平衡可允許表示面部的照片的未刪節(jié)部分被編碼在條形碼中�。
因?yàn)槠胶獾默F(xiàn)實(shí)傾向于比充分表示照片中的未刪節(jié)的面部要少得多的條形碼中的數(shù)據(jù)存儲(chǔ),面部的數(shù)字圖像110用示例性FACECERT來(lái)壓縮��。雖然面部的圖像能使用傳統(tǒng)的圖像壓縮技術(shù)(如JPEG��、GIF等)來(lái)壓縮����,也能采用其它技術(shù)進(jìn)一步降低存儲(chǔ)要求,而同時(shí)維持面部的較好的表示����。
用示例性FACECERT,條形碼中的數(shù)字面部特征應(yīng)是照片中面部的簡(jiǎn)潔但又合理地完整的表示��。不象生物測(cè)定面部識(shí)別方法���,數(shù)字面部特征數(shù)據(jù)不需要表示從多個(gè)角度和條件觀看的個(gè)人的面部����。
相反,F(xiàn)ACECERT ID上的數(shù)字面部特征數(shù)據(jù)只需表示該特定照片上的特定面部����。這是因?yàn)槭纠訤ACECERT認(rèn)證的是ID上照片的面部與由條形碼中數(shù)字面部特征數(shù)據(jù)表示的面部相匹配����。
因?yàn)閿?shù)字面部特征數(shù)據(jù)的確是該特定照片中面部的簡(jiǎn)潔但又合理的完整表示,它可被稱(chēng)為“面部概要”�。此面部概要在概要包含重構(gòu)該面部圖像的足夠數(shù)據(jù)的意義上是“合理地完整”的。此外�����,概要是足夠“合理地完整”�����,使得其中編碼了足夠的面部特征數(shù)據(jù)�����,以可能將所表示的面部與其它類(lèi)似面部相區(qū)分�����。
當(dāng)然,其它實(shí)現(xiàn)能采用編碼更多或更少數(shù)據(jù)的條形碼�,但這里描述的一個(gè)實(shí)現(xiàn)采用約3000比特的條形碼。這看來(lái)是多種因素的合理折衷����,包括(但不限于)條形碼的條形碼閱讀精度和空間。
為改善此折衷��,示例性FACECERT采用一種壓縮技術(shù)�,它標(biāo)識(shí)其感興趣的對(duì)象(如面部結(jié)構(gòu))并壓縮其特征,而不是使用如JPEG那樣的標(biāo)準(zhǔn)圖像壓縮技術(shù)來(lái)壓縮整個(gè)圖像����。
面部檢測(cè)和壓縮計(jì)算機(jī)視覺(jué)業(yè)界在過(guò)去若干年已研究了面部各種模型。示例性FACECERT不需要編碼面部圖像以便于識(shí)別不同的圖像中的人����,而只要在從中提取面部碼的同一照片中編碼面部圖像。因此���,示例性FACECERT不需面對(duì)在典型的生物測(cè)定面部識(shí)別應(yīng)用中出現(xiàn)的訓(xùn)練過(guò)度的困難問(wèn)題����。
相反,示例性FACECERT采用有效的面部特征壓縮技術(shù)�。雖然能采用廣義的DCT系數(shù),然而面部圖像能使用從大的面部數(shù)據(jù)庫(kù)中學(xué)到的子空間模型來(lái)更好地壓縮�。
子空間學(xué)習(xí)的問(wèn)題能借助描述子空間座標(biāo)或因子y和圖像g的聯(lián)合生成的再生模型,通過(guò)線(xiàn)性組合所謂的因素加載矩陣∧中的圖像的各部分����,來(lái)順利地確定p(g��,y)=N(g�;μ+Λy,Φ)N(y����;0,I) (0.4)其中��,Φ構(gòu)成非均勻圖像噪聲(即不在子空間模型中捕捉的可變性)�。∧是用于從k維子空間擴(kuò)展到全n-維空間的n×k矩陣����,其中n是圖像g中像素的數(shù)目。
參數(shù)∧�、Φ、和μ能通過(guò)最大化一組圖像gt的似然率而得到,logp(gt)=log∑t∫ytp(gt,yt)---(0.5)]]>且圖像的較佳低維表示趨向于E[y|g]��。
上述稱(chēng)為因素分析(FA)的概率模型也允許設(shè)計(jì)因素y的最優(yōu)編碼策略��。結(jié)果�����,面部圖像能用代表100個(gè)面部因素y的約85字節(jié)來(lái)有效地編碼����。
子空間模型能被擴(kuò)展,考慮面部圖像的可能變換��,如平移���、旋轉(zhuǎn)和縮放����。在此稱(chēng)為變換部分分析(TCA)的模型中����,另外的隨機(jī)變換變量T被應(yīng)用到從y擴(kuò)展的圖像中,并觀察到新的圖像hp(h����,g�����,y)=N(h����;Tg��,ψ)N(g�����;μ+Ay���,Φ)N(y;0�����,I)(0.6)那樣的模型在一圖像組訓(xùn)練時(shí)趨于自動(dòng)地對(duì)齊所有圖像���,以創(chuàng)建很緊湊的子空間表示�����。在存在訓(xùn)練數(shù)據(jù)的變換可變性時(shí)�����,正規(guī)的子空間模型將趨于創(chuàng)建模糊的模型�����,而TCA創(chuàng)建清晰的各部分��。
FACECERT認(rèn)證由示例性FACECERT完成的認(rèn)證任務(wù)能看作模板匹配�。在圖像的視窗上的然性能用作替代模板差別的成本,即使直接相關(guān)技術(shù)也可起作用�����。
例如�,為將似然性用作相似性測(cè)量,能取消息f�����,提取視窗大小和檢測(cè)閾值thr��,以及子空間參數(shù)y,對(duì)所有合適大小的視窗計(jì)算log(p(h|y)=∫T,gp(h,g,T|y)---(0.7)]]>若maxhlogp(h)>thr����,則ID照片包含編碼在條形碼中的面部。
若僅有的模型化的變換是移位����,在變換T上積分是不必要的,因?yàn)樗阉魇窃趫D中的所有視窗上完成的�。此過(guò)程等價(jià)于在依賴(lài)于學(xué)到的噪聲模型的Mahalanobis距離的意義上將μ+Ay與視窗h匹配。這些類(lèi)型的計(jì)算如圖像相關(guān)那樣有效�����,并能使用快速傅立葉變換(FFT)很有效地完成�����。
在照片ID創(chuàng)建期間����,在提供的照片中搜索面部����,它有效地使用轉(zhuǎn)換的部分分析器來(lái)修剪并壓縮�����。面部編碼以及壓縮誤差及視窗大小(或甚至位置)用私鑰來(lái)簽署���。
然后創(chuàng)建FACECERT ID作為文本、照片和包含編碼的面部的條形碼的組合���。在認(rèn)證期間�����,解碼條形碼���,使用公鑰從條形碼解碼由因素y、似然性的閾值(或編碼誤差)和視窗大小組成的面部碼�,而條形碼中的面部存儲(chǔ)與FACECERT ID中實(shí)際照片之一進(jìn)行比較。
掃描2D彩色條形碼當(dāng)然����,在讀取2D彩色條形碼時(shí)希望具有高的精度。現(xiàn)代的低成本掃描設(shè)備通常在RGB色彩譜中具有每像素48比特的精度���。然而�,在打印及隨后掃描以后,難以精確地檢索數(shù)字圖像的彩色信息����。
假設(shè)用低成本設(shè)備并打印材料,人們最多能希望�����,只有若干顏色通過(guò)此通信信道可靠地發(fā)送����。假設(shè)nB貯存塊條形碼β,不正確地掃描的似然性等于Pr[β≠γ]=1-Πi=1nB(1-Pr[βi≠γi]≤1-(1-ϵ)nB---(0.8)]]>其中�,γ是掃描的nB貯存塊條形碼,而ε是在不正確地掃描的條形碼中使用的給定的顏色的最大似然性��。這里描述的至少一個(gè)實(shí)現(xiàn)采用6種顏色的條形碼RGBΓ=
���,
�,
�����,[255���,0��,0]���,[255,255�,255],[255�����,255����,0]作為可靠的通信信道ε≤10-8,它至少能滿(mǎn)足Pr[β≠γ]≤10-4的讀誤差概率���。
通常�,對(duì)給定的掃描儀類(lèi)型(如CCD傳感器矩陣品牌)��,相對(duì)于Γ中的其它顏色��,下列顏色[255�����,255,0]�,[255,0��,255]���,
之一具有最高的讀誤差率�。因此���,對(duì)給定的CCD掃描設(shè)備類(lèi)型�,Γ譜是導(dǎo)致好的讀誤差率的那些顏色之一�。
雖然通常好的性能可通過(guò)將Γ顏色打印在ID的已知位置,使掃描儀能精確調(diào)整來(lái)達(dá)到�����,但條形碼閱讀精度能通過(guò)誤差檢測(cè)(如奇偶校驗(yàn))和誤差校正碼(如Reed-Solomon碼)來(lái)改善��。
示例性計(jì)算系統(tǒng)和環(huán)境圖5示出其中能實(shí)現(xiàn)這里描述的示例性FACECERT(全部或部分地)的合適的計(jì)算環(huán)境500的例子����。計(jì)算環(huán)境500可用于這里描述的計(jì)算機(jī)和網(wǎng)絡(luò)體系結(jié)構(gòu)。
示例性計(jì)算環(huán)境500僅是計(jì)算環(huán)境的一個(gè)例子��,不試圖對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)體系結(jié)構(gòu)的使用范圍或功能提出任何限制�����。不應(yīng)把計(jì)算環(huán)境500解釋成對(duì)于在示例計(jì)算環(huán)境500中示出的組件的任何一個(gè)或其組合具有任何依賴(lài)或需求�����。
示例性FaceCert可用許多其它通用計(jì)算系統(tǒng)環(huán)境或配置來(lái)實(shí)現(xiàn)��。能適用的眾知計(jì)算系統(tǒng)����、環(huán)境、和/或配置的例子包括���,但不限于�����,個(gè)人計(jì)算機(jī)����、服務(wù)器計(jì)算機(jī)、瘦客戶(hù)機(jī)(thin client)���、厚客戶(hù)機(jī)(thick client)��、手持或膝上設(shè)備�����、多處理器系統(tǒng)����、基于微處理器系統(tǒng)�����、機(jī)頂盒��、可編程消費(fèi)者電子設(shè)備����、網(wǎng)絡(luò)PC、小型機(jī)�����、大型機(jī)、包括上述系統(tǒng)或設(shè)備任一個(gè)分布式計(jì)算環(huán)境等�。
示例性FaceCert能以諸如由計(jì)算機(jī)執(zhí)行的程序模塊那樣的計(jì)算機(jī)可執(zhí)行指令的一般上下文來(lái)描述���。一般而言�,程序模塊包括例程��、程序���、對(duì)象����、組件�����、數(shù)據(jù)結(jié)構(gòu)等���,它們完成特定任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類(lèi)型�。示例性FaceCert也能在分布式計(jì)算環(huán)境中實(shí)現(xiàn)�,在那里任務(wù)由通過(guò)通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備完成。在分布式計(jì)算環(huán)境中,程序模塊能位于包括存儲(chǔ)器設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中�。
計(jì)算環(huán)境500包括計(jì)算機(jī)502形式的通用計(jì)算設(shè)備。計(jì)算機(jī)502的組件能包括���,但不限于���,一個(gè)或多個(gè)處理器或處理單元504,系統(tǒng)存儲(chǔ)器506��,和將包括處理器504的各種系統(tǒng)組件耦合到系統(tǒng)存儲(chǔ)器506的系統(tǒng)總線(xiàn)508��。
系統(tǒng)總線(xiàn)508代表若干類(lèi)型系統(tǒng)總線(xiàn)的任一種的一個(gè)或多個(gè)��,包括存儲(chǔ)器總線(xiàn)或存儲(chǔ)控制器��、外圍總線(xiàn)�����、加速圖形端口�、以及使用各種總線(xiàn)體系結(jié)構(gòu)的任一種的處理器或局部總線(xiàn)。作為例子���,那樣的體系結(jié)構(gòu)能包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線(xiàn)����、微通道體系結(jié)構(gòu)(MCA)總線(xiàn)、增強(qiáng)的ISA(EISA)總線(xiàn)��、視頻電子標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)(VESA)局部總線(xiàn)��、以及也稱(chēng)為Mezzanine總線(xiàn)的外圍部件互連(PCI)總線(xiàn)�。
計(jì)算機(jī)502通常包括各種計(jì)算機(jī)可讀介質(zhì)�����。那樣介質(zhì)能是可由計(jì)算機(jī)502訪(fǎng)問(wèn)并包括易失和非易失����、可移動(dòng)和不可移動(dòng)介質(zhì)的任何可用介質(zhì)。
系統(tǒng)存儲(chǔ)器506包括以如隨機(jī)存儲(chǔ)器(RAM)那樣的易失存儲(chǔ)器����、和/或如只讀存儲(chǔ)器(ROM)512那樣非易失存儲(chǔ)器形式的計(jì)算機(jī)可讀介質(zhì)。包含如在起動(dòng)期間幫助計(jì)算機(jī)502諸元件之間傳輸信息的基本例程的基本輸入/輸出系統(tǒng)(BIOS)514存儲(chǔ)在ROM512中���。RAM510通常包含由處理單元504立即可訪(fǎng)問(wèn)和/或當(dāng)前操作的數(shù)據(jù)和/或程序模塊��。
計(jì)算機(jī)502也能包括其它可移動(dòng)/不可移動(dòng)���、易失/非易失計(jì)算機(jī)存儲(chǔ)介質(zhì)�。例如�����,圖5示出用于讀寫(xiě)不可移動(dòng)非易失的磁介質(zhì)(未示出)的硬盤(pán)驅(qū)動(dòng)器516�、用于讀寫(xiě)可移動(dòng)非易失磁盤(pán)520(如“軟盤(pán)”)的磁盤(pán)存儲(chǔ)器518、用于讀寫(xiě)如CD-ROM���、DVD-ROM或其它光介質(zhì)的可移動(dòng)非易失光盤(pán)524的光盤(pán)驅(qū)動(dòng)器522��。硬盤(pán)驅(qū)動(dòng)器516�、磁盤(pán)驅(qū)動(dòng)器518和光盤(pán)驅(qū)動(dòng)器522每個(gè)都由一個(gè)或多個(gè)數(shù)據(jù)介質(zhì)接口526連接到系統(tǒng)總線(xiàn)508��。另外����,硬盤(pán)驅(qū)動(dòng)器516���、磁盤(pán)驅(qū)動(dòng)器518和光盤(pán)驅(qū)動(dòng)器522通過(guò)一個(gè)或多個(gè)接口(未示出)連接到系統(tǒng)總線(xiàn)508。
盤(pán)驅(qū)動(dòng)器和它們相關(guān)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)502提供計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)��、程序模塊��、和其它數(shù)據(jù)的非易失存儲(chǔ)�����。雖然該例子示出硬盤(pán)516��、可移動(dòng)磁盤(pán)520和可移動(dòng)光盤(pán)524���,可以理解�����,也能利用可存儲(chǔ)可由計(jì)算機(jī)訪(fǎng)問(wèn)的數(shù)據(jù)的其它類(lèi)型計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)現(xiàn)示例性計(jì)算系統(tǒng)和環(huán)境��,如磁帶盒或其它磁存儲(chǔ)設(shè)備����、閃存卡�、CD-ROM�����、數(shù)字多功能盤(pán)(DVD)或其它光存儲(chǔ)器�、隨機(jī)存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)���、電可擦除可編程只讀存儲(chǔ)器(EEPROM)等�����。
任何數(shù)目的程序模塊能存儲(chǔ)在硬盤(pán)516、磁盤(pán)520��、光盤(pán)524�、ROM512和/或RAM510中,例如包括操作系統(tǒng)526�、一個(gè)或多個(gè)應(yīng)用程序528、其它程序模塊530和程序數(shù)據(jù)532��。
用戶(hù)能經(jīng)過(guò)如鍵盤(pán)534和定位設(shè)備536(如“鼠標(biāo)”)那樣的輸入設(shè)備輸入命令和信息到計(jì)算機(jī)502。其它輸入設(shè)備538(未專(zhuān)門(mén)示出)能包括麥克風(fēng)�、操縱桿��、游戲墊、圓盤(pán)式衛(wèi)星天線(xiàn)���、串行端口���、掃描儀等。這些和其它輸入設(shè)備經(jīng)過(guò)耦合至系統(tǒng)總線(xiàn)508的輸入/輸出接口540連接到處理單元504��,但能通過(guò)其它接口和總線(xiàn)結(jié)構(gòu)連接,如并行端口���、游戲端口或通用串行總線(xiàn)(USB)。
監(jiān)視器542或其它類(lèi)型的顯示設(shè)備也能通過(guò)如視頻適配器544那樣的接口連接到系統(tǒng)總線(xiàn)508�。除監(jiān)視器542外�����,其它輸出外圍設(shè)備能包括如話(huà)筒(未示出)和打印機(jī)546等組件�����,它們可通過(guò)輸入/輸出接口540連接到計(jì)算機(jī)502�����。
計(jì)算機(jī)502能使用到如遠(yuǎn)程計(jì)算設(shè)備548那樣的一臺(tái)或多臺(tái)遠(yuǎn)程計(jì)算機(jī)的邏輯連接�,在網(wǎng)絡(luò)環(huán)境中操作�。例如,遠(yuǎn)程計(jì)算設(shè)備548能是個(gè)人計(jì)算機(jī)��、便攜計(jì)算機(jī)�、服務(wù)器、路由器���、網(wǎng)絡(luò)計(jì)算機(jī)�����、對(duì)等設(shè)備或其它公共網(wǎng)絡(luò)節(jié)點(diǎn)等�����。遠(yuǎn)程計(jì)算設(shè)備548示作包括這里相對(duì)于計(jì)算機(jī)502描述的許多或所有元件和特征的便攜計(jì)算機(jī)���。
在計(jì)算機(jī)502和遠(yuǎn)程計(jì)算機(jī)548之間的邏輯連接被描繪成局域網(wǎng)(LAN)550和普通廣域網(wǎng)(WAN)552���。那樣的網(wǎng)絡(luò)環(huán)境常見(jiàn)于辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)��。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)時(shí)��,計(jì)算機(jī)502經(jīng)過(guò)網(wǎng)絡(luò)接口或適配器554連接到局域網(wǎng)550�����。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)時(shí)���,計(jì)算機(jī)502通常包括調(diào)制解調(diào)器556或用于經(jīng)廣域網(wǎng)552建立通信的其它裝置。內(nèi)置或外接的調(diào)制解調(diào)器556可經(jīng)過(guò)輸入/輸出接口540或其它合適機(jī)制連結(jié)到系統(tǒng)總線(xiàn)508��?����?梢岳斫?��,示出的網(wǎng)絡(luò)連接是示例性的�,可采用在計(jì)算機(jī)502和548之間建立通信鏈路的其它裝置�����。
在如用計(jì)算環(huán)境500示出的網(wǎng)絡(luò)環(huán)境中�,相對(duì)于計(jì)算機(jī)502畫(huà)出的程序模塊或其諸部分能存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器設(shè)備中。例如���,遠(yuǎn)程應(yīng)用程序558駐留在遠(yuǎn)程計(jì)算機(jī)548的存儲(chǔ)設(shè)備上�。為說(shuō)明起見(jiàn)��,應(yīng)用程序和諸如操作系統(tǒng)的其它可執(zhí)行程序組件在這里示作離散的塊��,雖然認(rèn)識(shí)到�����,那樣的程序和組件在不同時(shí)刻駐留在計(jì)算設(shè)備502的不同的存儲(chǔ)組件中,并由計(jì)算機(jī)的數(shù)據(jù)處理器執(zhí)行�����。
計(jì)算機(jī)可執(zhí)行指令示例性FACECERT的實(shí)現(xiàn)能在諸如由一臺(tái)或多臺(tái)計(jì)算機(jī)或其它設(shè)備執(zhí)行的程序模塊那樣的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述�。一般而言,程序模塊包括例程�、程序、對(duì)象�����、組件�����、數(shù)據(jù)結(jié)構(gòu)等�����,它們完成特定任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類(lèi)型��。通常����,如在各種實(shí)施例中描述那樣��,程序模塊的功能可以組合或分布�����。
示例性操作環(huán)境圖5示出其中能實(shí)現(xiàn)示例性FaceCert的合適的操作環(huán)境500的例子。具體說(shuō)來(lái)�����,這里描述的示例性FaceCert能由圖5示出的任何程序模塊528-530和/或操作系統(tǒng)526或其一部分(全部或部分地)實(shí)現(xiàn)�。
此操作環(huán)境僅是合適操作環(huán)境的例子,不試圖對(duì)這里描述的示例性FaceCert的使用范圍及功能提出任何限制��。適合使用的其它眾知的計(jì)算機(jī)系統(tǒng)�����、環(huán)境和/或配置包括��,但不限于����,個(gè)人計(jì)算機(jī)(PC)、服務(wù)器計(jì)算機(jī)�����、手持或膝上設(shè)備、多處理器系統(tǒng)�����、基于微處理器的系統(tǒng)��、可編程消費(fèi)者電子設(shè)備�����、無(wú)線(xiàn)電話(huà)和設(shè)備����、通用和專(zhuān)用裝置、專(zhuān)用集成電路(ASIC)���、網(wǎng)絡(luò)PC�����、小型機(jī)��、大型機(jī)��、包括上述系統(tǒng)或設(shè)備的任一種的分布式計(jì)算環(huán)境等���。
計(jì)算機(jī)可讀介質(zhì)示例性FaceCert的實(shí)現(xiàn)能存儲(chǔ)在某種形式的計(jì)算機(jī)可讀介質(zhì)����,或通過(guò)它發(fā)送�。計(jì)算機(jī)可讀介質(zhì)能是計(jì)算機(jī)可訪(fǎng)問(wèn)的任何可用介質(zhì)。例如��,但不限于�,計(jì)算機(jī)可讀介質(zhì)能包括“計(jì)算機(jī)存儲(chǔ)介質(zhì)”和“通信介質(zhì)”���。
“計(jì)算機(jī)存儲(chǔ)介質(zhì)”包括以任何方法或技術(shù)實(shí)現(xiàn)的易失和非易失���、可移動(dòng)和不可移動(dòng)介質(zhì),用于存儲(chǔ)如計(jì)算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)���、程序模塊�、或其它數(shù)據(jù)等信息。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括���,但不限于�����,RAM�、ROM���、EEPROM����、閃存或其它存儲(chǔ)技術(shù)����、CD-ROM、數(shù)字多功能盤(pán)(DVD)或其它光存儲(chǔ)器�、盒式磁帶、磁帶����、磁盤(pán)存儲(chǔ)器或其它磁存儲(chǔ)設(shè)備、或任何其它能用于存儲(chǔ)希望的信息并能由計(jì)算機(jī)訪(fǎng)問(wèn)的介質(zhì)。
“通信介質(zhì)”通常在如載波或其它傳輸機(jī)制的已調(diào)制數(shù)據(jù)信號(hào)中包容計(jì)算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)��、程序模塊���、或其它數(shù)據(jù)��。通信介質(zhì)還包括任何信息傳送介質(zhì)�。
術(shù)語(yǔ)“已調(diào)制數(shù)據(jù)信號(hào)”指的是以在信號(hào)中編碼信息的方式設(shè)置或改變其一個(gè)或多個(gè)特征的信號(hào)�����。例如�,但不限于�����,通信介質(zhì)包括如有線(xiàn)網(wǎng)絡(luò)或直線(xiàn)連接的有線(xiàn)介質(zhì)���,和如聲音�����、RF�、紅外和其它無(wú)線(xiàn)介質(zhì)的無(wú)線(xiàn)介質(zhì)。上述的任何組合也包括在計(jì)算機(jī)可讀介質(zhì)的范圍�����。
與現(xiàn)有方法的比較示例性FACECERT不需要智能卡或昂貴的生物測(cè)定方法來(lái)認(rèn)證個(gè)人的身份�。它不依賴(lài)ID產(chǎn)品的復(fù)雜性,而通過(guò)減少假冒的似然性等來(lái)幫助認(rèn)證個(gè)人的身份��。
高級(jí)的制作用容易得到并相對(duì)廉價(jià)的高質(zhì)量高級(jí)制作設(shè)備���,無(wú)恥的惡人能便宜且容易地制作令人佩服的假冒文檔�,包括個(gè)人ID�。作為對(duì)策,發(fā)行部門(mén)(如政府)已使用越來(lái)越高級(jí)并預(yù)計(jì)是越來(lái)越昂貴的制作技術(shù)����。
例如,發(fā)行部門(mén)正使用全息照相��、水印�����、微印刷、專(zhuān)用打印紙和/或化學(xué)涂層等�����。因?yàn)镮D的制作更復(fù)雜�,認(rèn)證相應(yīng)地變得更復(fù)雜、更不可靠����、且最重要的是變得更昂貴。
使用示例性FACECERT�,這些發(fā)行部門(mén)能結(jié)束越來(lái)越昂貴和高級(jí)的制作技術(shù)和越來(lái)越復(fù)雜、不可靠和昂貴的認(rèn)證技術(shù)的逐步升級(jí)的循環(huán)�。與傳統(tǒng)方法相反,示例性FACECERT不依賴(lài)于ID制作的復(fù)雜性來(lái)提高給出的ID不是假冒品的置信度水平�����。
FACECERT ID不需要由可信的或高端打印機(jī)打印�����。它不需要使用高級(jí)制作技術(shù)制作��,來(lái)使得狡猾惡人更加困難和昂貴地制作假冒ID��。
相反�����,F(xiàn)ACECERT ID能在任何地方����、任何時(shí)間、并可能由任何人使用基本�����、廉價(jià)的打印機(jī)來(lái)打印����。這是因?yàn)槭纠訤ACECERT依賴(lài)于條形碼中用密碼簽署的數(shù)據(jù),使得對(duì)手制作假冒的ID變得更困難和更昂貴����;而不是依賴(lài)制作的復(fù)雜性。
例如���,用了示例性FACECERT���,摩托車(chē)輛管理部門(mén)能用電子郵件發(fā)駕駛執(zhí)照ID(以數(shù)字格式)給客戶(hù)����,他能在自己的打印機(jī)上打印���,想要多少就打印多少副本�。不象傳統(tǒng)的方法�,丟失示例性FACECERT的ID對(duì)客戶(hù)招致最小的代價(jià)。
生物測(cè)定方法采用生物測(cè)定���,計(jì)算機(jī)能使用人的辨別特點(diǎn)自動(dòng)識(shí)別該人���。已提出若干基于生物測(cè)定的個(gè)人標(biāo)識(shí)方法。其中某些包括基于對(duì)人的面部��、語(yǔ)言����、指紋、手寫(xiě)體��、和/或虹膜和視網(wǎng)膜等的辨別特點(diǎn)的自動(dòng)識(shí)別的自動(dòng)標(biāo)識(shí)方法����。
盡管某些類(lèi)型的基于生物測(cè)定的個(gè)人標(biāo)識(shí)(如視網(wǎng)膜掃描或指紋檢測(cè))是可靠的,但它們常常是令人生畏的(如視網(wǎng)膜掃描)����,并能惡意地用于累及無(wú)辜的用戶(hù)(如指紋掃描)。惡意的檢測(cè)器能記錄個(gè)人的指紋��,創(chuàng)建其具體的副本�,并隨后隨意地危害此人。這使得對(duì)大多數(shù)個(gè)人標(biāo)識(shí)情況�����,指紋檢測(cè)是極為不合需要的���。
通常��,基于生物測(cè)定的個(gè)人標(biāo)識(shí)系統(tǒng)包括檢驗(yàn)員���,他確保標(biāo)識(shí)系統(tǒng)不被愚弄。當(dāng)對(duì)手向面部檢測(cè)員示出被授權(quán)的人的面部的真實(shí)大小的照片���,或向語(yǔ)音檢測(cè)員播放語(yǔ)音記錄時(shí)會(huì)發(fā)生被愚弄的情況��。
最后�,某些生物測(cè)定系統(tǒng)常常受到關(guān)于侵犯隱私的抱怨。例如�����,廣泛散布的面部檢測(cè)點(diǎn)能在任何時(shí)刻向?qū)δ菢拥南到y(tǒng)獲得控制的部門(mén)揭示一個(gè)人的位置�。
對(duì)大多數(shù)應(yīng)用,基于生物測(cè)定的方法通常被認(rèn)為是不方便�����、昂貴�����、且最重要是不可靠的���。
智能卡采用基于智能卡的系統(tǒng)���,必須顯示個(gè)人的面部的數(shù)字存儲(chǔ)的圖像,使得檢驗(yàn)員能確認(rèn)存儲(chǔ)在卡上的圖像的面部對(duì)應(yīng)于給出智能卡的人的面部�����。常用的顯示器是LCD或其它平板顯示器。
然而����,示例性FACECERT不需要顯示任何圖像��。相反��,它采用光學(xué)掃描儀(如電荷耦合器件(CCD))來(lái)掃描照片���、補(bǔ)充信息和條形碼���。檢驗(yàn)員確認(rèn)打印圖像的面部對(duì)應(yīng)于FACECERT ID提出者的面部。
中等質(zhì)量的顯示(如LCD)遠(yuǎn)比CCD掃描儀昂貴(直到5倍)�����。在一個(gè)估計(jì)中����,批量生產(chǎn)的示例性FACECERT的認(rèn)證器的掃描儀應(yīng)不貴于15美元,這與智能卡認(rèn)證器相反����,后者僅對(duì)LCD顯示器就包括至少50美元�。因而��,示例性FACECERT的認(rèn)證基礎(chǔ)結(jié)構(gòu)的成本大大低于基于智能卡的方法的成本���。
此外���,個(gè)人ID經(jīng)常丟失或損壞。替換FACECERT ID只涉及簡(jiǎn)單的重打印�����。然而�����,替換智能卡除了用合適的標(biāo)識(shí)內(nèi)容燒入此設(shè)備以外���,還包括購(gòu)買(mǎi)另外的硬件設(shè)備�����。
而且����,存儲(chǔ)在智能卡上的數(shù)據(jù)是不安全的。使用各種技術(shù)�����,能提取智能卡內(nèi)的數(shù)據(jù)�。更重要的是�����,它能用新數(shù)據(jù)替換�����。這降低了在智能卡的安全性方面的整體置信度水平���。
由于它們相當(dāng)豐富的存儲(chǔ)能力����,智能卡給出一印象�,它們能用于存儲(chǔ)附加信息,尤其是關(guān)于擁有者的私有信息(如若智能卡丟失被廢除的私鑰)��。
結(jié)論雖然本發(fā)明以針對(duì)結(jié)構(gòu)特征和/或方法步驟的語(yǔ)言描述,可以理解����,在所附權(quán)利要求書(shū)中確定的本發(fā)明不需要限于所描述的具體特征或步驟。相反����,作為實(shí)現(xiàn)要求保護(hù)的發(fā)明的較佳形式來(lái)描述具體特征和步驟。
權(quán)利要求
1.一種方便密碼上安全的個(gè)人標(biāo)識(shí)的體系結(jié)構(gòu)����,其特征在于,所述體系結(jié)構(gòu)包括一標(biāo)識(shí)發(fā)行者�����,其被配置成對(duì)個(gè)人制作一個(gè)或多個(gè)個(gè)人標(biāo)識(shí)文檔(ID)��,所述ID包括合理地辨別個(gè)人的個(gè)人辨別數(shù)據(jù)的第一和第二表示��,所述第一表示是人類(lèi)可讀的���,而所述第二表示是計(jì)算機(jī)可讀且加密的�;一標(biāo)識(shí)認(rèn)證器�����,其被配置成判斷ID的個(gè)人辨別數(shù)據(jù)的第一表示是否對(duì)應(yīng)于同一ID的個(gè)人辨別數(shù)據(jù)的所解密的第二表示。
2.如權(quán)利要求1所述的體系結(jié)構(gòu)�,其特征在于,所述第一表示包括選自以下組的個(gè)人辨別數(shù)據(jù)個(gè)人面部的一個(gè)或多個(gè)圖像���、個(gè)人名字����、個(gè)人的社會(huì)保障號(hào)��、個(gè)人的賬號(hào)���、個(gè)人的體重、個(gè)人的身高���、個(gè)人的頭發(fā)顏色�、個(gè)人的眼睛顏色�、個(gè)人的一個(gè)或多個(gè)指紋、關(guān)于個(gè)人的胎記的信息�、關(guān)于個(gè)人的紋身信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)���、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)�����、以及個(gè)人的聯(lián)系信息�����。
3.如權(quán)利要求1所述的體系結(jié)構(gòu)�,其特征在于,所述第二表示包括選自以下組的個(gè)人辨別數(shù)據(jù)個(gè)人面部的一個(gè)或多個(gè)圖像�、個(gè)人的視網(wǎng)膜掃描、個(gè)人的虹膜掃描���、個(gè)人的名字��、個(gè)人的社會(huì)保障號(hào)�、個(gè)人的賬號(hào)���、個(gè)人的體重��、個(gè)人的身高����、個(gè)人的頭發(fā)顏色、個(gè)人的眼睛顏色�����、個(gè)人的一個(gè)或多個(gè)指紋�����、關(guān)于個(gè)人胎記的信息����、關(guān)于個(gè)人的紋身的信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)����、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)以及個(gè)人的聯(lián)系信息����。
4.如權(quán)利要求1所述的體系結(jié)構(gòu),其特征在于�����,所述第一表示的格式選自以下組書(shū)寫(xiě)的人類(lèi)語(yǔ)言文本����、顏色編碼�����、照片����、書(shū)寫(xiě)的人類(lèi)語(yǔ)言記號(hào)和映象�����。
5.如權(quán)利要求1所述的體系結(jié)構(gòu)��,其特征在于����,所述第二表示的格式選自以下組條形碼、磁條和存儲(chǔ)器存儲(chǔ)設(shè)備�����。
6.如權(quán)利要求1所述的體系結(jié)構(gòu)��,其特征在于所述第一組個(gè)人辨別數(shù)據(jù)包括個(gè)人的圖像�,其中所述圖像包括該個(gè)人的面部���;所述第二組個(gè)人辨別數(shù)據(jù)包括所述圖像中的面部的面部概要。
7.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)����,所述計(jì)算機(jī)可執(zhí)行指令在由計(jì)算機(jī)執(zhí)行時(shí)實(shí)現(xiàn)一方法,包括對(duì)一特定個(gè)人獲取該個(gè)人的個(gè)人辨別數(shù)據(jù)�,它合理將該個(gè)人區(qū)別于其他個(gè)人;加密所述個(gè)人辨別數(shù)據(jù)��;制作包括個(gè)人數(shù)據(jù)的人類(lèi)可讀表示和加密的個(gè)人辨別數(shù)據(jù)的計(jì)算機(jī)可讀表示的一個(gè)或多個(gè)個(gè)人標(biāo)識(shí)文檔(ID)�����。
8.如權(quán)利要求7所述的介質(zhì)���,其特征在于�����,制作包括在打印介質(zhì)上打印。
9.如權(quán)利要求7所述的介質(zhì)��,其特征在于����,所述方法還包括壓縮所述個(gè)人辨別數(shù)據(jù)���。
10.如權(quán)利要求7所述的介質(zhì),其特征在于�����,所述個(gè)人辨別數(shù)據(jù)包括該個(gè)人的面部的面部概要���。
11.如權(quán)利要求7所述的介質(zhì)�,其特征在于�����,所述個(gè)人辨別數(shù)據(jù)包括從該個(gè)人的面部的圖像導(dǎo)出的面部概要���。
12.如權(quán)利要求7所述的介質(zhì)�,其特征在于�,所述個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息,所述數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像��、個(gè)人的視網(wǎng)膜掃描、個(gè)人的虹膜掃描�、個(gè)人的名字、個(gè)人的社會(huì)保障號(hào)���、個(gè)人的賬號(hào)��、個(gè)人的體重����、個(gè)人的身高�、個(gè)人的頭發(fā)顏色、個(gè)人的眼睛顏色�����、個(gè)人的一個(gè)或多個(gè)指紋��、關(guān)于個(gè)人的胎記的信息���、關(guān)于個(gè)人的紋身信息�����、個(gè)人的個(gè)人人文統(tǒng)計(jì)�����、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)���、以及個(gè)人的聯(lián)系信息。
13.如權(quán)利要求7所述的介質(zhì)�,其特征在于,所述計(jì)算機(jī)可讀和加密的表示選自以下組一個(gè)或多個(gè)條形碼��、一個(gè)或多個(gè)磁條�、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備。
14.一種個(gè)人標(biāo)識(shí)文檔(ID)發(fā)行系統(tǒng)�����,其特征在于���,包括一被配置成制作個(gè)人ID的制作設(shè)備�;如權(quán)利要求7所述的介質(zhì)��。
15.一種用如權(quán)利要求7所述的介質(zhì)的方法制作的個(gè)人ID���,所述個(gè)人ID具有存儲(chǔ)在其中的計(jì)算機(jī)可讀數(shù)據(jù)結(jié)構(gòu)����,包括加密的個(gè)人辨別數(shù)據(jù)的計(jì)算機(jī)可讀表示。
16.一種用于發(fā)行個(gè)人標(biāo)識(shí)文檔(ID)的方法����,其特征在于,所述方法包括對(duì)特定個(gè)人生成合理地辨別個(gè)人的個(gè)人辨別數(shù)據(jù)的人類(lèi)可讀表示���;生成同一個(gè)人辨別數(shù)據(jù)的加密且計(jì)算機(jī)可讀的表示��;制作包括所述同一個(gè)人辨別數(shù)據(jù)的人類(lèi)可讀表示和加密且計(jì)算可讀表示的一個(gè)或多個(gè)個(gè)人ID����。
17.如權(quán)利要求16所述的方法�,其特征在于,制作包括在打印介質(zhì)上打印��。
18.如權(quán)利要求16所述的方法����,其特征在于,生成所述加密且計(jì)算機(jī)可讀的表示還包括壓縮所述個(gè)人辨別數(shù)據(jù)����。
19.如權(quán)利要求16所述的方法�,其特征在于���,所述個(gè)人辨別數(shù)據(jù)包括該個(gè)人面部的面部概要。
20.如權(quán)利要求16所述的方法�,其特征在于,所述個(gè)人辨別數(shù)據(jù)包括從該個(gè)人面部的圖像導(dǎo)出的面部概要��。
21.如權(quán)利要求16所述的方法����,其特征在于,所述個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息�����,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像�、個(gè)人的視網(wǎng)膜掃描、個(gè)人的虹膜掃描�����、個(gè)人的名字��、個(gè)人的社會(huì)保障號(hào)����、個(gè)人的賬號(hào)�����、個(gè)人的體重�、個(gè)人的身高�����、個(gè)人的頭發(fā)顏色�、個(gè)人的眼睛顏色、個(gè)人的一個(gè)或多個(gè)指紋��、關(guān)于個(gè)人的胎記的信息����、關(guān)于個(gè)人的紋身的信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)���、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)�����、以及個(gè)人的聯(lián)系信息�。
22.如權(quán)利要求16所述的方法,其特征在于���,所述計(jì)算機(jī)可讀且加密的表示選自以下組一個(gè)或多個(gè)條形碼�����、一個(gè)或多個(gè)磁條、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備���。
23.如權(quán)利要求16所述的方法���,其特征在于所述人類(lèi)可讀表示包括該同一人的照片,其中��,所述照片包括該同一人的面部����;所述計(jì)算機(jī)可讀表示包括在所述照片中的面部的面部概要。
24.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�����,所述計(jì)算機(jī)可讀指令在由計(jì)算機(jī)執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求16所述的方法�。
25.一種包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)�����,所述計(jì)算機(jī)可讀介質(zhì)具有計(jì)算機(jī)可執(zhí)行指令����,它們?cè)谟伤鲇?jì)算機(jī)執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求16所述的方法�。
26.一種由如權(quán)利要求16所述的方法制作的個(gè)人ID,所述個(gè)人ID具有存儲(chǔ)在其上的計(jì)算機(jī)可讀數(shù)據(jù)結(jié)構(gòu)�,包括加密的個(gè)人辨別數(shù)據(jù)的計(jì)算機(jī)可讀表示。
27.一種個(gè)人標(biāo)識(shí)文檔(ID)發(fā)行系統(tǒng)����,包括一圖像獲取設(shè)備,它被配置成獲取個(gè)人面部圖像���;一數(shù)據(jù)生成器��,它被配置成對(duì)該個(gè)人生成合理地辨別個(gè)人的個(gè)人辨別數(shù)據(jù)�����;一數(shù)據(jù)加密器�����,它被配置成加密所述個(gè)人辨別數(shù)據(jù)����;一ID制作器,它被配置成制作一個(gè)或多個(gè)個(gè)人標(biāo)識(shí)文檔(ID)�,包括該個(gè)人的面部的圖像的人類(lèi)可讀表示及加密的個(gè)人辨別數(shù)據(jù)的計(jì)算機(jī)可讀表示。
28.如權(quán)利要求27所述的系統(tǒng)�����,其特征在于�����,所述ID制作器包括被配置成在打印介質(zhì)上打印的打印機(jī)�。
29.如權(quán)利要求27所述的系統(tǒng)���,其特征在于���,所述數(shù)據(jù)生成器還配置成壓縮所述個(gè)人辨別數(shù)據(jù)。
30.如權(quán)利要求27所述的系統(tǒng)����,其特征在于��,所述個(gè)人辨別數(shù)據(jù)包括該個(gè)人面部的面部概要����。
31.如權(quán)利要求27所述的系統(tǒng)��,其特征在于����,所述個(gè)人辨別數(shù)據(jù)包括從該個(gè)人面部的圖像導(dǎo)出的面部概要。
32.如權(quán)利要求27所述的系統(tǒng)����,其特征在于,所述個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息����,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像、個(gè)人的視網(wǎng)膜掃描���、個(gè)人的虹膜掃描����、個(gè)人的名字、個(gè)人的社會(huì)保障號(hào)�、個(gè)人的賬號(hào)、個(gè)人的體重���、個(gè)人的身高���、個(gè)人的頭發(fā)顏色、個(gè)人的眼睛顏色�����、個(gè)人的一個(gè)或多個(gè)指紋��、關(guān)于個(gè)人的胎記的信息�、關(guān)于個(gè)人的紋身的信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)����、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)����、以及個(gè)人的聯(lián)系信息。
33.如權(quán)利要求27所述的系統(tǒng)�����,其特征在于,所述計(jì)算機(jī)可讀且加密的表示選自以下組一個(gè)或多個(gè)條形碼��、一個(gè)或多個(gè)磁條�����、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備�����。
34.如權(quán)利要求27所述的系統(tǒng)����,其特征在于所述人類(lèi)可讀表示包括該同一人的照片,其中��,所述照片包括該同一人的面部�����;所述計(jì)算機(jī)可讀表示包括所述照片中的面部的面部概要���。
35.一種由如權(quán)利要求27所述的系統(tǒng)制作的個(gè)人ID�,所述個(gè)人ID具有存儲(chǔ)在其上的計(jì)算機(jī)可讀數(shù)據(jù)結(jié)構(gòu),包括加密的個(gè)人辨別數(shù)據(jù)的計(jì)算機(jī)可讀表示�����。
36.一種個(gè)人ID����,其特征在于,包括同樣人類(lèi)可讀的第一計(jì)算機(jī)可讀數(shù)據(jù)結(jié)構(gòu)�,所述第一數(shù)據(jù)結(jié)構(gòu)包括·包含個(gè)人面部圖像的第一數(shù)據(jù)字段;·包含與該個(gè)人相關(guān)聯(lián)的個(gè)人信息的第二數(shù)據(jù)字段����;第二計(jì)算機(jī)可讀數(shù)據(jù)結(jié)構(gòu)���,包括·包含所述圖像的面部的面部概要的第一數(shù)據(jù)字段;·包含與該個(gè)人相關(guān)聯(lián)的同一個(gè)人信息的第二數(shù)據(jù)字段�����;·用于定界所述第二數(shù)據(jù)結(jié)構(gòu)的末端的第三數(shù)據(jù)字段���。
37.如權(quán)利要求36所述的個(gè)人ID,其特征在于�����,所述個(gè)人信息包括關(guān)于該個(gè)人的信息,該數(shù)據(jù)選自以下組個(gè)人的視網(wǎng)膜掃描�����、個(gè)人的虹膜掃描��、個(gè)人的名字����、個(gè)人的社會(huì)保障號(hào)、個(gè)人的賬號(hào)����、個(gè)人的體重、個(gè)人的身高��、個(gè)人的頭發(fā)顏色�����、個(gè)人的眼睛顏色��、個(gè)人的一個(gè)或多個(gè)指紋��、關(guān)于個(gè)人的胎記的信息、關(guān)于個(gè)人的紋身的信息�����、個(gè)人的個(gè)人人文統(tǒng)計(jì)���、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)�、以及個(gè)人的聯(lián)系信息�。
38.如權(quán)利要求36所述的個(gè)人ID,其特征在于��,所述第二數(shù)據(jù)結(jié)構(gòu)是條形碼����。
39.一種具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令在由計(jì)算機(jī)執(zhí)行時(shí)實(shí)現(xiàn)一方法�,所述方法包括從個(gè)人標(biāo)識(shí)文檔(ID)的人類(lèi)可讀表示中獲得第一組個(gè)人辨別數(shù)據(jù);從同一個(gè)人ID的計(jì)算機(jī)可讀表示中獲得第二組個(gè)人辨別數(shù)據(jù)����;比較所述第一和第二組個(gè)人辨別數(shù)據(jù)。
40.如權(quán)利要求39所述的介質(zhì)��,其特征在于�����,所述方法還包括基于所述比較指示結(jié)果���。
41.如權(quán)利要求39所述的介質(zhì)���,其特征在于,所述第二組被加密���,且所述方法還包括解密所述第二組����。
42.如權(quán)利要求39所述的介質(zhì)�,其特征在于,所述第二組個(gè)人辨別數(shù)據(jù)包括該個(gè)人面部的面部概要��。
43.如權(quán)利要求39所述的介質(zhì)�����,其特征在于�����,所述第二組個(gè)人辨別數(shù)據(jù)包括從該個(gè)人的面部的圖像導(dǎo)出的面部概要。
44.如權(quán)利要求39所述的介質(zhì)�,其特征在于,所述第一組個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息��,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像�、個(gè)人的名字、個(gè)人的社會(huì)保障號(hào)����、個(gè)人的賬號(hào)、個(gè)人的體重��、個(gè)人的身高�����、個(gè)人的頭發(fā)顏色����、個(gè)人的眼睛顏色、個(gè)人的一個(gè)或多個(gè)指紋����、關(guān)于個(gè)人的胎記的信息、關(guān)于個(gè)人的紋身的信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)���、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)��、以及個(gè)人的聯(lián)系信息���。
45.如權(quán)利要求39所述的介質(zhì)�,其特征在于,所述第二組個(gè)人特征數(shù)據(jù)包括關(guān)于該個(gè)人的信息����,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像、個(gè)人的視網(wǎng)膜掃描��、個(gè)人的虹膜掃描���、個(gè)人的名字��、個(gè)人的社會(huì)保障號(hào)�、個(gè)人的賬號(hào)��、個(gè)人的體重�、個(gè)人的身高、個(gè)人的頭發(fā)顏色、個(gè)人的眼睛顏色�、個(gè)人的一個(gè)或多個(gè)指紋、關(guān)于個(gè)人的胎記的信息����、關(guān)于個(gè)人的紋身信息、個(gè)人的個(gè)人人文統(tǒng)計(jì)�、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)、以及個(gè)人的聯(lián)系信息���。
46.如權(quán)利要求39所述的介質(zhì)�,其特征在于��,所述計(jì)算機(jī)可讀表示選自以下組一個(gè)或多個(gè)條形碼�����、一個(gè)或多個(gè)磁條����、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備。
47.如權(quán)利要求39所述的介質(zhì)��,其特征在于所述第一組個(gè)人辨別數(shù)據(jù)包括同一個(gè)人的照片�����,其中,所述照片包括同一個(gè)人的面部����;所述第二組個(gè)人辨別數(shù)據(jù)包括所述照片中的面部的面部概要。
48.一種個(gè)人ID認(rèn)證設(shè)備���,包括一音頻和/或視頻輸出單元�;如權(quán)利要求39所述的介質(zhì)���。
49.一種用于認(rèn)證個(gè)人標(biāo)識(shí)文檔(ID)的方法,其特征在于����,所述方法包括從個(gè)人標(biāo)識(shí)文檔(ID)的人類(lèi)可讀表示中獲得第一組個(gè)人辨別數(shù)據(jù);從同一個(gè)人ID的計(jì)算機(jī)可讀表示中獲得第二組個(gè)人辨別數(shù)據(jù)�;比較所述第一和第二組個(gè)人辨別數(shù)據(jù)。
50.如權(quán)利要求49所述的方法��,其特征在于�����,還包括基于所述比較指示結(jié)果。
51.如權(quán)利要求49所述的方法�����,其特征在于��,獲取所述第一組信息包括光學(xué)掃描����。
52.如權(quán)利要求49所述的方法,其特征在于�����,獲取所述第二組信息包括光學(xué)掃描�����。
53.如權(quán)利要求49所述的方法�����,其特征在于��,所述第二組信息是加密的��,且所述方法還包括解密所述第二組。
54.如權(quán)利要求49所述的方法��,其特征在于�,所述第二組個(gè)人辨別數(shù)據(jù)包括該個(gè)人面部的面部概要。
55.如權(quán)利要求49所述的方法�����,其特征在于����,所述第二組個(gè)人辨別數(shù)據(jù)包括從該個(gè)人面部的圖像導(dǎo)出的面部概要。
56.如權(quán)利要求49所述的方法��,其特征在于���,所述第一組個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像�����、個(gè)人的名字���、個(gè)人的社會(huì)保障號(hào)���、個(gè)人的賬號(hào)�、個(gè)人的體重�����、個(gè)人的身高����、個(gè)人的頭發(fā)顏色、個(gè)人的眼睛顏色����、個(gè)人的一個(gè)或多個(gè)指紋、關(guān)于個(gè)人的胎記的信息���、關(guān)于個(gè)人的紋身的信息����、個(gè)人的個(gè)人人文統(tǒng)計(jì)��、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)����、以及個(gè)人的聯(lián)系信息���。
57.如權(quán)利要求49所述的方法,其特征在于�����,所述第二組個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息�����,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像���、個(gè)人的視網(wǎng)膜掃描�����、個(gè)人的虹膜掃描����、個(gè)人的名字�、個(gè)人的社會(huì)保障號(hào)��、個(gè)人的賬號(hào)�����、個(gè)人的體重、個(gè)人的身高�����、個(gè)人的頭發(fā)顏色�����、個(gè)人的眼睛顏色���、個(gè)人的一個(gè)或多個(gè)指紋�����、關(guān)于個(gè)人的胎記的信息�、關(guān)于個(gè)人的紋身的信息���、個(gè)人的個(gè)人人文統(tǒng)計(jì)�����、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)���、以及個(gè)人的聯(lián)系信息�。
58.如權(quán)利要求49所述的方法��,其特征在于���,所述計(jì)算機(jī)可讀表示選自以下組一個(gè)或多個(gè)條形碼��、一個(gè)或多個(gè)磁條�����、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備����。
59.如權(quán)利要求49所述的方法����,其特征在于所述第一組個(gè)人辨別數(shù)據(jù)包括同一個(gè)人的照片,其中��,所述照片包括同一個(gè)人的面部�����;所述第二組個(gè)人辨別數(shù)據(jù)包括所述照片中的面部的面部概要�����。
60.一種包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)�����,所述計(jì)算機(jī)可讀介質(zhì)具有計(jì)算機(jī)可執(zhí)行指令���,它們?cè)谟伤鲇?jì)算機(jī)執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求49所述的方法��。
61.一種個(gè)人標(biāo)識(shí)文檔(ID)認(rèn)證系統(tǒng)���,其特征在于,包括一光學(xué)掃描儀�����,它被配置成從個(gè)人標(biāo)識(shí)文檔(ID)的人類(lèi)可讀表示中獲取第一組個(gè)人辨別數(shù)據(jù)�����,并從同一個(gè)人ID的計(jì)算機(jī)可讀表示中獲取第二組個(gè)人辨別數(shù)據(jù);一比較單元�����,它被配置成比較所述第一和第二組個(gè)人辨別數(shù)據(jù)��;一報(bào)告單元��,它被配置成基于所述比較單元的比較指示結(jié)果���。
62.如權(quán)利要求61所述的系統(tǒng)��,其特征在于�����,所述第二組數(shù)據(jù)是加密的����,所述系統(tǒng)還包括解密器�,它被配置成解密所述第二組。
63.如權(quán)利要求61所述的系統(tǒng)�,其特征在于,所述第二組個(gè)人辨別數(shù)據(jù)包括該個(gè)人面部的面部概要��。
64.如權(quán)利要求61所述的系統(tǒng),其特征在于��,所述第二組個(gè)人辨別數(shù)據(jù)包括從該個(gè)人面部的圖像導(dǎo)出的面部概要���。
65.如權(quán)利要求61所述的系統(tǒng),其特征在于�����,所述第一組個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息��,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像��、個(gè)人的名字�、個(gè)人的社會(huì)保障號(hào)、個(gè)人的賬號(hào)��、個(gè)人的體重��、個(gè)人的身高�����、個(gè)人的頭發(fā)顏色��、個(gè)人的眼睛顏色、個(gè)人的一個(gè)或多個(gè)指紋���、關(guān)于個(gè)人的胎記的信息����、關(guān)于個(gè)人的紋身的信息���、個(gè)人的個(gè)人人文統(tǒng)計(jì)�����、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)���、以及個(gè)人的聯(lián)系信息。
66.如權(quán)利要求61所述的系統(tǒng)�����,其特征在于�����,所述第二組個(gè)人辨別數(shù)據(jù)包括關(guān)于該個(gè)人的信息�����,該數(shù)據(jù)選自以下組個(gè)人面部的一個(gè)或多個(gè)圖像、個(gè)人的視網(wǎng)膜掃描����、個(gè)人的虹膜掃描、個(gè)人的名字�、個(gè)人的社會(huì)保障號(hào)���、個(gè)人的賬號(hào)�����、個(gè)人的體重�、個(gè)人的身高�����、個(gè)人的頭發(fā)顏色����、個(gè)人的眼睛顏色、個(gè)人的一個(gè)或多個(gè)指紋�、關(guān)于個(gè)人的胎記的信息����、關(guān)于個(gè)人的紋身的信息���、個(gè)人的個(gè)人人文統(tǒng)計(jì)���、該個(gè)人的一個(gè)或多個(gè)辨別特點(diǎn)、以及個(gè)人的聯(lián)系信息���。
67.如權(quán)利要求61所述的系統(tǒng)�,其特征在于�,所述計(jì)算機(jī)可讀表示選自以下組一個(gè)或多個(gè)條形碼、一個(gè)或多個(gè)磁條����、以及一個(gè)或多個(gè)存儲(chǔ)器存儲(chǔ)設(shè)備。
68.如權(quán)利要求61所述的系統(tǒng)��,其特征在于所述第一組個(gè)人辨別數(shù)據(jù)包括同一個(gè)人的照片���,其中�����,所述照片包括同一個(gè)人的面部��;所述第二組個(gè)人辨別數(shù)據(jù)包括所述照片中的面部的面部概要�。
全文摘要
此處描述了便于認(rèn)證個(gè)人標(biāo)識(shí)文檔的技術(shù)的實(shí)現(xiàn)。這里描述的一個(gè)實(shí)現(xiàn)是簡(jiǎn)單���、廉價(jià)��、且密碼上安全的個(gè)人ID的體系結(jié)構(gòu)����。用此實(shí)現(xiàn)��,可以創(chuàng)建并有效地認(rèn)證安全的照片個(gè)人標(biāo)識(shí)文檔(ID)����,它阻礙了篡改和假冒的企圖��。此ID采用了壓縮的�、用密碼簽署的條形碼,它可由常規(guī)的掃描儀讀取����。此摘要本身不限制本專(zhuān)利的范圍�����。本發(fā)明的范圍在所附權(quán)利要求書(shū)中指出�。
文檔編號(hào)H04K1/00GK1682478SQ03822415
公開(kāi)日2005年10月12日 申請(qǐng)日期2003年9月4日 優(yōu)先權(quán)日2002年10月16日
發(fā)明者D·基羅夫斯基, N·喬吉克 申請(qǐng)人:微軟公司