专利名称:多系统生物测量令牌的制作方法
多系统生^r测量令牌
駄领域
本发明一股涉及生物测量安全系统。特别地,本发明涉及一种在一个或多 个安全系统中禾,相同的生物测量信息作为标识的方法,而不需要在fti可一个 安全系统中存储该生物测量信息。
背景M
安全系统舰要求对那些期望的访问进行识另,认证雜伟树地点和数据 的访问。生物测量安全系统^ffl生物测量数据,例如指纹、拇指纹、或视网膜 扫描,来识另,认证。最初,安全系M31存储用户的生物测量信息舰用户 进行注册。然后,为了获得对系统的访问,用户必须提交他的生物测量信息以 便由系统进行识别和认证。可以皿例如扫描指纹、拇指纹、或视网膜, 过提交已经存储有该信息的设备来提交生物测量信息。现已存在各种获取指纹 生物观糧信息并将其与存储在安全系统中的事先获取的生物测量信息迸行比较 的产品。该存储的信息位于系统网络的数据库中,或由用户携带的移动生物测 量设备中,例如智能卡。it^卜,存在多个获取指纹生物测量信息并将其与存储 在设备中的生物测量信息进行比较,然后将预定的证明标识发送到系统以替代 该生物测量信息的移动生物测量设备。
,方法的一个问题在于,由于必须将用户的生物测量信息存储在安全系 统的数据库中或用户携带的设备中,该存储的信息可能会被偷窃或改变。另一 个问题是,只能由存储有信息或证明标识的专用系统来访问该信息,以致用户 的生物测量信息不能在各个系统之间共享以进行用户认证。
发明内容
本发明以一种装置和方法解决以上问题,其不需将生物测量信息存储到安 全系统内或设备上,且进一步提供一种允许多系统唯一识别的方法。
因此,本发明,一种方法,其为生物测量安全系统的用户产生唯一用户
识另IJ代码,包括以下步骤从系统接收公钥,从用户获取特征且从该特征中产 生生物测量值,M^t所产生的生物测量值和由系统提供的公钥进行结合和加
密来创建识别代码,并将识别代码传输到该系统,以及本发明还鄉实现该方 法的装置。
本发明的战和其它目的、方面、特性、优点将舰以下的描述变得更加翻。
M31采用本发明实施例糊魄制性描棘弓间附图,进一步根据下面的详 细描^^解释本发明,附图中相同的附图标记f^相同的部分。应当理解的是,
本发明并不限于所显示出的详细的安排与指示。图中 图1是本发明一示例性实施例的框亂
图2是本发明的一实施例中创建和注册唯一识别代码的步骤淑呈图3是本发明的一实施例中对用户进纟m证的步骤流程图。
具体实施例方式
为满足安全系统能够基于用户的生物观糧数据棘用户进行识别而无需存 储该数据,且进一步使该数据可以由多于一个安全系统所使用的需求,提出了 一种创造性的解决方案。
图1显示了该发明的一示例性实施例。安全系统10可以保护物理位置,例
如办公大楼、住宅或其它结构或结构群。此外,安全系统io可以确保对数据的
安全访问,例如信用卡数据库、银行帐户和其它任意的需要认证来获取访问权
的数据和信息的集合。安全系统10包括注册站28和网络接口设备12,注册站 28和网雜口设备12都会广播公钥信息14,例如系统E)、当前日期和时间。 在一实施例中,网^口设备是智能卡RFID读取器;然而其它的RFID读取器 也可使用。虽然仅仅显示了一个注册站28,但系统可以包含有多个这样的注册 站。类似的,该系统可以包括有多个网雜口设备,即使仅仅显示了一个。用 户带有活动的RF设备16,设备16包括微M器18、闪存和RAM存储器20、 生物测量输入单元22,例如Jii^3描仪。在一雌实施例中,活动RF设备16 是智能卡令牌。其它可以传送和接收RF数据的设备也可以j顿,例如移动电话、 钥匙坠大小的存储器(keyfobs)和笔记本电脑。
要注册成为安全系统10的认证用户,用户可将RF设备16提交给注册站 28。 RF设备16接收由注册站28广播的公钥信息14,并且RF设备16^^用 户展^理特性或部分作为输入,例如手指、大拇指、足或虹膜,例如,扫
描仪22进行扫描。该输入的结果是生物测量值。基于该扫描产生用户物理特征 的唯一数值24,其从该生物测量值中推导出来。该唯一数值24和系统的公钥信息14用于对系统ID加密。结果值,即用户的唯一识别代码26,存储在安全系 统10的数据库30中,且可以在以后由系统10M用户进行认证。在一实施例 中,该唯一识别代码26是加密的。
要对安全系统10进行访问,用户可提交RF设备16给网,口设备12。 RF设备16接收由网络接口设备12广播的公钥信息14,且RF设备16 提示用 户进行生物测量输入22。同上,唯一数值24从生物测量输入或生物测量值22 中产生。 使用唯一数值24和系统公钥信息14,为用户确定唯一识别代码26。 如果初始的注册代码已经被加密,则该唯一识别代码26也是加密的。唯一识别代码26通过网络接口设备12传输至安全系统10, 在那儿认证该识别代码。认
证过程将在下面进行详述。
图2显示了M31根据图1所示的系统创建唯一识别代码26 ,用户注册的 示例性实施例的步骤。初始,在步骤S1,用户提交RF设备16到网络上的注册 站28。在步骤S2, RF设备16接收由注册站28广播的公f脂息14。在步骤S3, RF设备16的生物测量输入单元22获得用户特征,例如,S31扫描用户的科旨 获得指纹。在步骤S4, 4顿tl^莫板樹旨纹转换为数字细节(digital mimitia)。
其它将输入 转换为数字细节的技术也可被使用。
在步骤S5,执行基于数字细节以产生唯一数值24的算法。该算法可以是
例如1^#编码算法,其从多,据即数字细节中,产生唯一值,即唯一数值24。 任何从多个输入数据中创建唯一 值的算法都可以被使用。在步骤S6, ■ 加密方法将公钥信息14和唯一数值24相结合,以创建唯一识别代码26。加密 方法可以是,例如通用PKI算法,对唯一数值24和从公钥信息14中获得的系 统ID进行加密,或者齡么H月信息14可以同唯一数值24—起被加密。{柳标 准PKI调用来加密繊可能类似于加密 =加密(公钥、私钥、数据)。在 本发明的一实施例中,PKI调用可以类似于加密系统11>加密(系统么4月14, 唯一数值24、系统ID)。在步骤S7, Mil注册站28传输或广播唯一识别代码 26,并将,储在安全系统10的数据库30中。
根据图l所示的系统,执行图3显示的认证。在步骤S8,用户提交RF设 备16给网络接口设备12。在步骤S9, RF设备16接收由网络接口设备12广播
的公钥信息14。在步骤SIO, RF设备16的生物测量输入单元22获得用户的指 纹或其它物理特征。对于每一个用户,必须提供为注册提供的相同特征以用于 认证。在步骤Sll, 通过使用指纹模板或其他乙知技术将指纹转换为数字细节。 在步骤S12,执行基于数字细节产生唯一数值24的算法。如上所述的注册
过程,该算法可以是例如哈希编码算法,其从多个数据即数字细节中,产生唯 一值,即唯一数值24。任何从多个输入数据中创建唯一数据值的算法都可以被 使用。对特定用户的注册和认证使用相同的算法,但是对于不同的用户可以使 用不同的算法。在步骤S13 ,使用加密方法将公钥信息14和唯一数值24相结合, 以创建唯一识别代码26。对于该算法,对特定用户的注册和认证使用相同的加 密方法。在步骤S14,通过网络接口设备28将唯一识别代码26传输或广播到安 全系统10。
在步骤S15,安全系统10确定在数据库30中是否存在该唯一识别代码26。 如果唯一识别代码26与数据库30中的一条记录匹配(S15=是),则用户被授权 使用安全系统IO。然而,如果唯一识别代码26与数据库30的任何记录都不匹 配(S15=否),则用户不会被授权使用安全系统10。
因此,基于用户的生物测量信息,安全系统10的所广播的公钥信息14与 唯一数值24 —起创建唯一识别代码26,该唯一识别代码26在每次用户希望 访问安全系统10时由RF设备的微处理器18进行计算。该唯一识别代码26是 作为用户的识别代码或认证代码存储在安全系统10中。结合所广播的公钥信息 14和,在唯一数值24中的唯一、独特的生物测量信息,来确保从任意授权使 用安全系统10的个体接收到的唯一识别代码26对于该个体用户是唯一的。由 于RF设备16基于每个用户的生物测量信息为每个用户产生唯一数值24,然后 该唯一数值24与广播的公钥信息14相结合,因此,相同的RF设备16可以被
多个个体使用以对他们进形认证。此外,由于每次RF设备16提交时都会计算唯一识别代码26,因此标准用
户生物测量信息无需存储在安全系统10的网络数据库中或存储在RF设备16 中。取而代之的是,标准用户生物测量信息,例如,指纹数据,仅仅与系统识 别娜即广播的公钥信息14结合存储在系统数据库30中。进一步地,这种结 合数据通常进行加密。由于不存在危机用户信息或生物测量信息的文件,因此 增强了系统的安全。虽然本发明在具体实施例中进行了描述,但应当,的是本发明并不局限 于这些实施例,而应当以下列权利要求为准。
权利要求
1、一种为生物测量安全系统的用户产生唯一用户识别代码的方法,包括从系统接收公钥;从用户获取特征;从该特征中产生生物测量值;通过对该生物测量值和公钥进行结合和加密来创建该识别代码;和将该识别代码传输到系统。
2、 根据权利要求1所述的方法,其中生物测量舰科旨、大拇指、足和眼 /纖的其中之一进行的扫描。
3、 根据权利要求1所述的方法,其中加密步骤4, PKI算法。
4、 根据权利要求1所述的方法,其中产生步骤舰絲编码算法。
5、 根据权利要求1所述的方法,其中接收步骤是利用RF设备完成的。
6、 根据权利要求1所述的方法,其中公钥是由系统标识、日期和时间构成的。
7、 根据权利要求1所述的方法,进一步包括对用户的认证。
8、 一种安全系统,包括 由该系统广播的公钥; 网雜口设备;RF设备,包括输入单元、存储器和处理器,其中所述输入单元从用户接收特征,且所述处理器^ffi所述特征确定生物测量值,mOT生物测量值和公钥进行结合和加密救'健i湖j代码,并将该识别代糊专输到该系统。
9、 根据权利要求8所述的系统,其中生物测量是指对對旨、大拇指、足和目l/,的其中之一进行的扫描。
10、 根据权利要求8所述的系统,其中加密iOTPKI算法。
11、 根据权利要求8所述的系统,其中公钥是由系统标识、日期和时间构 成的。
12、 根据权利要求8所述的系统,其中输入单元是扫描仪。
13、 根据权利要求8所述的系统,其中所述设备是智能卡令牌。
14、 根据权利要求8所述的系统,其中系统使用传输的识别代码对用户进
15、根据权利要求8所述的系统,其中所述产生^fflP^编码算法进行。
全文摘要
涉及一种为生物测量安全系统的用户产生唯一用户识别代码的装置和方法。不需将生物测量信息存储到安全系统或设备上,而且能够产生唯一用户识别代码以便允许相同用户的多系统识别。该方法包括从系统接收公钥,从用户获取特征且从该特征中产生生物测量值,通过结合和加密所产生的生物测量值和由系统提供的公钥来创建识别代码,并将识别代码传输给系统以用于认证。
文档编号H04L29/06GK101340283SQ20081013149
公开日2009年1月7日 申请日期2008年7月4日 优先权日2007年7月5日
发明者P·M·波波夫斯基 申请人:霍尼韦尔国际公司