国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于遠程生物計量操作的系統(tǒng)和方法

      文檔序號:2397828閱讀:205來源:國知局
      用于遠程生物計量操作的系統(tǒng)和方法
      【專利摘要】一種用于遠程生物計量操作的系統(tǒng),其包括生物計量數(shù)據(jù)讀取設(shè)備,該生物計量數(shù)據(jù)讀取設(shè)備連接至個人計算機并且被配置成將所述加密數(shù)據(jù)發(fā)送給遠程數(shù)據(jù)認證中心,以便在用戶身份通過所述生物計量數(shù)據(jù)被驗證時建立安全的通信信道。本發(fā)明涉及一種用于遠程生物計量操作的系統(tǒng),該系統(tǒng)可以連接至計算機以使得能夠以一定的安全度執(zhí)行任務(wù),如電子銀行業(yè)務(wù)等。
      【專利說明】用于遠程生物計量操作的系統(tǒng)和方法
      [0001]本發(fā)明涉及一種用于進行遠程生物計量(biometric)操作的系統(tǒng),該系統(tǒng)可以連接至計算機以便以一定的安全度進行電子銀行業(yè)務(wù)和其它類似的操作。
      【背景技術(shù)】
      [0002]現(xiàn)有技術(shù)中描述了不同的遠程操作系統(tǒng)。美國專利US2007/0245154可以被認為是最近的發(fā)明背景,并且其描述了一種對個體的生物計量特征進行加密和安全存儲的系統(tǒng)。
      [0003]文件US2003/0076962描述了一種用于修改公鑰基礎(chǔ)設(shè)施(PKI)證書的有效性的方法。根據(jù)該發(fā)明,主要優(yōu)點是用戶無需親自到訪注冊或認證(certifying)機構(gòu);相反,他可以使用他的生物計量特征在線完成。
      [0004]最后,歐洲專利EP1693982描述了一種用于建立安全的通信信道的方法,但是在其申請中沒有使用任何生物計量信息。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明意圖解決的技術(shù)問題是:如何基于本發(fā)明圓滿解決的一系列條件或主要特征來在用戶與最終目的地之間建立安全的通信信道。
      [0006]因此,本發(fā)明中描述的系統(tǒng)包括可以連接至用戶的個人計算機的生物計量設(shè)備,該生物計量設(shè)備被配置成從任意客戶端位置安全地進行在線操作以及使用USB標準進行連接。
      [0007]安全性要求是絕對必要的,這是所指出的設(shè)備包括硬件加密方法和防篡改方法的原因。具體地,硬件加密裝置包括生物計量信號加密和解密裝置以及用于進行事務(wù)處理(transaction)或活動(movement)的裝置,硬件加密裝置還包括用于存儲至少隨機生成的m個密鑰的表的裝置;另外,硬件加密裝置包括用于生成所述密鑰表的路由序列的裝置,所述路由序列隨時間變化以使用路由描述符來確定所選擇的密鑰;硬件加密裝置還包括用于生成隨機種子以定義路由描述符的初始狀態(tài)的裝置;以及用于執(zhí)行所述種子和所述消息的加密/解密算法的裝置,并且其中,所述算法包括與選擇的所述密鑰進行XOR位對位運算以便生成第二加密/非加密消息;所有這些使得所述隨機種子和包含數(shù)字信息的所述消息在整個時間以不同的方式由加密/解密單元被加密/解密。
      [0008]該設(shè)備是輕量級的,可以由用戶攜帶,并且可以連接至任何計算機,公共的或私人的計算機。同樣地,在其實際的實施方式中,該設(shè)備是針對其功能使用適當?shù)碾娮悠骷韺崿F(xiàn)的,并且該設(shè)備相比其它較復(fù)雜的系統(tǒng)更便宜。
      [0009]該系統(tǒng)包括遠程識別驗證中心和用于路由請求的裝置。
      [0010]在整個說明書和權(quán)利要求書中,詞語“涵蓋(encompasses)”和其同義詞并非意在排除其它技術(shù)特征、附加、組件或步驟。對于本領(lǐng)域的專家來說,本發(fā)明的其它目的、優(yōu)點以及特征將部分自說明書得到,且部分通過將本發(fā)明付諸實現(xiàn)而得到。下面的示例和附圖提供了說明,而非意在限制本發(fā)明。此外,本發(fā)明覆蓋本文中所指出的具體的和優(yōu)選的實施方式的所有可能的組合。
      [0011]應(yīng)用方法和示例的詳細描述
      [0012]從邏輯上講,系統(tǒng)的主要組件為生物計量識別和數(shù)據(jù)加密設(shè)備,其包括以下用于執(zhí)行其功能的裝置:(a)第一生物計量獲取裝置,其包括生物計量傳感器及其控制器;(b)第二生命檢測裝置;(c)第三信號處理和硬件加密裝置;(d)第四物理安全裝置;以及(e)用于存儲器存儲的第五裝置。
      [0013]生物計量獲取裝置
      [0014]生物計量獲取裝置是由傳感器及其控制器構(gòu)成的模塊。另外,如果在任何時候可以認為最好在本地進行識別,則控制器可以包含匹配算法。獲取裝置與處理和加密裝置之間的通信是使用RS232串行通信協(xié)議來執(zhí)行的。
      [0015]生命檢測裝置
      [0016]生命檢測裝置包括脈沖檢測器和可選的血氧計檢測器,并且生命檢測裝置還包含熱電堆。這些裝置還包括:(a)傳感器模塊;(b)在[0.1-20]Hz之間用以去除直流電流和高頻噪聲的寬帶濾波模塊;(c)增益在100與1000之間的信號放大器模塊;(d)以及控制和信號自適應(yīng)邏輯(adaptation logic)。
      [0017]生命檢測將由處理和加密裝置來控制,并且這兩個裝置通過分辨率為10比特的AD轉(zhuǎn)換器而連接。
      [0018]在本發(fā)明的【具體實施方式】中,生命檢測裝置是在此同一請求人所擁有的文件W02010/034848中所描述的裝置。
      [0019]信號處理和加密硬件裝置
      [0020]在本實際的實施方式中,這些裝置的物理實現(xiàn)是在設(shè)備自身中進行的,并且允許以高安全級別且以下述幾乎絕對的確定性進行通信:該幾乎絕對的確定性即凡不具備由遠程數(shù)據(jù)中心認證的加密/解密單元的都將無法訪問所傳輸?shù)男畔ⅰ?br> [0021]在這種情況下,信號處理和硬件加密裝置包括加密/解密單元,該加密/解密單元包括生物計量數(shù)據(jù)的輸入/輸出,剛生成的信息M (明碼消息)以及在其已被加密之后的信息M'(加密消息)分別通過該輸入/輸出;該加密/解密單元還包括用于存儲加密/解密算法和密鑰表的R0M-FLASH類型的內(nèi)部存儲器。
      [0022]根據(jù)本發(fā)明的優(yōu)選實施方式,密鑰列表或密鑰表是由隨機生成的m個η比特的數(shù)字整合的。路由序列是從k階線性反饋移位寄存器(每階對應(yīng)于一比特的雙穩(wěn)邏輯)獲得的,其中2k大于或等于m并且j次濾波函數(shù)B由布爾(Boolean)函數(shù)定義,其生成I與m之間的數(shù)作為輸出,j ( 1g2(m)。上述LFSR將由具有次數(shù)(Degree)k的本原多項式A來確定,這確保了加密/解密過程中整個時間的密鑰列表或密鑰表中的每一個項被路由,這歸因于以下事實:所用的多項式為具有這樣的次數(shù)的本原多項式,該次數(shù)使得2k大于m并且濾波函數(shù)迫使選定的數(shù)字處于合適的范圍內(nèi),從而允許一些密鑰在單個消息加密過程期間進行自我重復(fù)。在密鑰表正好包括數(shù)字m以使得j=log2(m)的情況下,所述列表的每一個項都出現(xiàn)在相同的路由中。
      [0023]對生物計量數(shù)據(jù)加密需要層級結(jié)構(gòu)的數(shù)據(jù)以實現(xiàn)該密鑰的安全特性;具體地,包(package )的大小或長度必須顯著小于密鑰表的大小,例如,如果密鑰表的大小為m=1024個字,則包的大小不應(yīng)具有大于512個字的大小P。首先,任意大小的原始消息M被分解為P個包(Po,P1,…,Pp-2,Pp-!)的集合;每個包具有長度I字節(jié),其與被獨立加密和傳輸?shù)慕Y(jié)構(gòu)對應(yīng);同時,包被分成長度為q個字并且每個字為η比特的b個塊(Btl, B1,…,ΒΗ)。
      [0024]此后,針對首先被加密和傳輸?shù)拿總€包Pi生成被稱為傳輸控制塊(TCB)的頭塊,其包含如下信息:隨機種子(SL-SH)、系統(tǒng)簽名(F0-F4)、包的目的地和大小(IG-1U;L0-L4)。在包Pi的末尾處,在僅包含(對應(yīng)于待加密/解密的消息的)信息的塊Btl,…,Blrf之后,還包括最后的塊FB,其包含信息以及校驗和類型的傳輸錯誤校驗位(傳輸或文件中的比特或字節(jié)數(shù)的和,其允許獲知是否發(fā)生了任何信息損失或修改)。
      [0025]一旦已生成TCB,則發(fā)射器同步階段開始。在下文中,EEES表示加密種子,ISS表示傳輸控制字TCB的加密。另外,符號SEED[i]、FEED「i]、TCB[i]、TCB「i]分別表示種子的第i個字、加密種子、TCB以及加密TCB。
      [0026]通過RTC (實時時鐘)生成要用作非線性濾波生成器LFSR的種子或初始狀態(tài)的k比特的隨機數(shù)。通過非線性B函數(shù),使用LFSR狀態(tài)來生成I與m之間的偽隨機數(shù)序列,該序列表示表中的包含與TCB中的每個字進行XOR運算的位置,其生成由表示的TCB加密以及明碼文本消息中的其余字。隨后,種子被分成長度為η的字,如果需要的話向字之一的左邊添加零,并且通過預(yù)定的k比特再次用作至LFSR的輸入,LFSR通過B濾波函數(shù)再次生成一系列表位置,其項與種子的字被XOR相加以對種子進行加密。其中種子被分割的字的數(shù)目與k/n的全部部分完全相等。這樣,傳輸與對應(yīng)的第一加密消息,其中前k個比特包括對用于對消息進行加密的種子的加密。
      [0027]對要發(fā)送的原始消息進行加密的過程與TCB加密完全相同;也就是說,對塊對塊的消息字與表中的下述項進行XOR求和,所述項的位置是使用加密TCB中傳輸?shù)姆N子(未加密)作為其初始狀態(tài)、由路由描述符來確定的;一旦包被完成,則其被傳輸并且對下一包重復(fù)該過程;換句話說,依次生成新TCB、種子等等,直到完成消息中的全部包。
      [0028]在無線通信系統(tǒng)的具體情況下,在頭塊(TCB)之前,執(zhí)行無線單元之間的同步所需要的同步與硬件設(shè)備簽名字被傳輸。其余過程與上面描述的相同。在無線通信中,因為發(fā)生錯誤的可能性較高,所以通常使用FEC (前向糾錯)方法,其為了改善BER (誤碼率)引入了冗余信息;在這樣的情況下,已經(jīng)以q個字加密的每個塊增加了 r個冗余字的大小,該r個冗余字是通過FEC算法自動生成的并且對源信息透明地被傳送和接收。
      [0029]當接收器接收到加密消息時,其同步階段開始。為此,其得到預(yù)定的k比特以便使用它們作為LFSR輸入,以這種方式生成表位置序列,該表位置序列的與對應(yīng)于的前k個比特的字XOR相加的項提供了用于對其余TCB進行加密的LFSR種子。一旦所述種子被獲得,則其用作LFSR輸入,這通過非線性B濾波函數(shù)產(chǎn)生下述一系列表位置:與TCB中的其余字XOR相加的項提供了原始的TCB。
      [0030]一旦TCB被獲得并且已經(jīng)進行了必要的檢查,則消息解密階段開始,其依次塊對塊且包對包完全與加密階段對稱,從而生成原始消息作為輸出。
      [0031]可以使用臨時加密/解密以增加安全級別。臨時加密程序包括讀取RTC中的年、月、日、小時、分鐘等,并且通過邏輯運算,生成大小為T比特的臨時密鑰,通過該臨時密鑰,種子將通過XOR運算被修改,源信息或非線性B濾波函數(shù)的輸出直接借助與密鑰表和臨時密鑰同時進行的XOR運算。
      [0032]使用上述裝置,如果密鑰表的長度足夠,并且描述符的選擇(確定所述密鑰表的路由順序的多項式A和濾波函數(shù)B)合適,則提供了高安全等級,因為如果表和描述符是秘密,即使知曉加密算法,唯一可能的攻擊也是通過使用“暴力”的方式;換句話說,嘗試所有可能的密鑰表、路由描述符和種子。因為要花費太長時間,所以無法使用現(xiàn)今的計算機系統(tǒng)來進行所述攻擊。
      [0033]根據(jù)具體的示例,微控制器的內(nèi)部存儲器包含由隨機生成的1024個8比特的數(shù)字組成的密鑰列表或密鑰表以及16階(如所示,216大于1024)線性反饋移位寄存器電路(LFSR),以及由選擇前十個LFSR階數(shù)的輸出的函數(shù)所定義的相同濾波函數(shù),通過這種方式產(chǎn)生O與1023之間、或相當于I與1024之間的偽隨機數(shù)。在說明書中提及的2048個可能的16階線性反饋電路中,使用由本原多項式A=l+X+X2+X8+X13+X15+X16提供的那個。
      [0034]外部存儲器
      [0035]該設(shè)備包括外部存儲器,該外部存儲器使用I2C協(xié)議與第三處理和加密裝置進行通信,并且將由第三處理和加密裝置控制。
      [0036]物理安全裝置
      [0037]物理安全裝置包括用于檢測USB設(shè)備的扭轉(zhuǎn)(torsion)或操縱的多個微動開關(guān)(microswitch)。另外,該設(shè)備的整個內(nèi)部電子系統(tǒng)將充滿有環(huán)氧樹脂,環(huán)氧樹脂將固化并且使得內(nèi)部操縱極其困難。微動開關(guān)將立即通過經(jīng)由檢測環(huán)氧樹脂形成的固體塊的扭轉(zhuǎn)所施加的壓力來檢測設(shè)備是否正被操縱。鋰電池將對安全電路饋電,以便在攻擊的情況下禁用中央芯片。與微動開關(guān)和相應(yīng)信息的毀壞有關(guān)的激活電路將被以“低”狀態(tài)被啟用,以使得電池持續(xù)更久。在這樣的情況下,電池可以持續(xù)許多年。使用這些類型的機構(gòu),可以實現(xiàn)FIPS140級別I和級別2。
      [0038]如何使用系統(tǒng)的示例
      [0039]本申請的正常操作是簡單的。首先,用戶使用個人計算機和筆式驅(qū)動器(包括使得自動識別其能力的裝置)連接該設(shè)備。然后,通過所識別的設(shè)備,用戶經(jīng)由網(wǎng)絡(luò)(Web)建立他希望執(zhí)行的類型的活動,例如,他經(jīng)由網(wǎng)絡(luò)進行銀行轉(zhuǎn)賬(在邏輯上,該功能被啟用)。一旦選擇了生物計量識別,則設(shè)備自身中的用戶將進行所述生物計量特征的掃描,其被發(fā)送至認證中心(此時與銀行和用戶連接)以確認確實是那個人和那個生物計量特征。在該實際的示例中,一旦從遠程數(shù)據(jù)中心接收到授權(quán),則在用戶與銀行之間建立直接通信。
      [0040]更具體地,數(shù)據(jù)和通信交互過程如下,其中Ni表示消息Mi的控制號碼,并且服務(wù)器是數(shù)據(jù)認證中心:
      [0041]1.在本生物計量數(shù)據(jù)示例中,PC將消息Ml與NI和指紋一起發(fā)送給服務(wù)器。在該消息中發(fā)送指紋連同操作。
      [0042]i1.服務(wù)器將M2以及在報頭之后的信息中的NI發(fā)送給PC。這樣,PC具有(服務(wù)器的)授權(quán)委員會的指紋接收確認,因為其要獲得NI。
      [0043]ii1.PC將M3與N3和在報頭之后的信息中的N2 —起發(fā)送給服務(wù)器?,F(xiàn)在,服務(wù)器檢查Ml在時間窗口內(nèi)不是重復(fù)的消息,因為它獲得了 N2。
      [0044]iv.服務(wù)器將進行匹配,并且將M4以及操作的AC接受和在報頭之后的信息中的N3發(fā)送給PC。操作的接受作為設(shè)備恢復(fù)N3的結(jié)果而發(fā)生。在USB中相應(yīng)的指示燈(LED或其它物品)點亮,表明操作已經(jīng)被接受。
      [0045]這樣,硬件接受了操作并且避免了 PC中的惡意軟件可能錯誤地判定操作已經(jīng)被接受。
      【權(quán)利要求】
      1.一種用于進行遠程生物計量操作的系統(tǒng),其包括生物計量數(shù)據(jù)讀取設(shè)備,所述生物計量數(shù)據(jù)讀取設(shè)備連接至個人計算機,并且被配置成將所述加密數(shù)據(jù)發(fā)送給遠程數(shù)據(jù)認證中心,所述遠程數(shù)據(jù)認證中心用于在通過所述生物計量數(shù)據(jù)驗證了用戶身份時建立安全的通信信道,其中,所述系統(tǒng)的特征在于包括: Ca)第一生物計量獲取裝置,其包括生物計量傳感器和所述生物計量傳感器的控制器; (b)第二生命檢測裝置,其至少包括脈沖檢測器; (c)用于對生物計量信號進行加密和解密的第三信號處理和硬件加密裝置,所述信號處理和硬件加密裝置還包括用于至少存儲隨機生成的m個密鑰的表的存儲裝置;另外,所述信號處理和硬件加密裝置包括用于生成所述密鑰表的路由序列的裝置,所述路由序列隨時間變化以使用路由描述符確定所選擇的密鑰;所述信號處理和硬件加密裝置還包括用于生成隨機種子以定義所述路由描述符的初始狀態(tài)的裝置;以及用于執(zhí)行所述種子和所述消息的加密算法/解密算法的裝置,并且其中,所述算法包括與選擇的所述密鑰進行異或位對位運算以便生成第二加密/非加密消息;所有這些使得所述隨機種子和包含數(shù)字信息的所述消息在整個時間以不同的方式由加密/解密單元加密/解密。 (d)第四物理安全裝置;以及 (e)第五存儲器裝置。
      2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中,所述物理安全裝置包括用于檢測所述設(shè)備的扭轉(zhuǎn)或操縱的多個微動開關(guān);并且其中,所述設(shè)備的內(nèi)部電子器件充滿固化的環(huán)氧樹脂;所有這些使得所述微動開關(guān)借助于所述環(huán)氧樹脂形成的固體塊的所述扭轉(zhuǎn)所施加的壓力來檢測所述設(shè)備是否正被操縱;并且其中,鋰電池對所述安全電路饋電以在攻擊的情況下禁用中央芯片;并且其中,與所述微動開關(guān)和相應(yīng)信息的損毀有關(guān)的激活電路以“低”狀態(tài)被啟用,以使得所述電池將持續(xù)更久。
      3.一種在根據(jù)權(quán)利要求1和2所述的系統(tǒng)中實現(xiàn)的遠程生物計量操作方法,所述方法的特征在于,數(shù)據(jù)和通信交互過程包括以下階段,其中,Ni表示消息%的控制號碼,并且服務(wù)器是數(shù)據(jù)認證中心: .1.個人計算機將消息Ml與NI和所述生物計量數(shù)據(jù)發(fā)送給所述服務(wù)器; ?.所述服務(wù)器以如下方式將M2以及N2和在報頭之后的信息中的NI發(fā)送給所述個人計算機:所述方式使得所述個人計算機具有來自授權(quán)的生物計量檢測設(shè)備的生物計量數(shù)據(jù)接收確認,因為所述個人計算機要獲得NI ; ii1.所述個人計算機將M3以及N3和在報頭之后的信息中的N2發(fā)送給所述服務(wù)器;現(xiàn)在所述服務(wù)器檢查Ml在時間窗口內(nèi)不是所述消息的重復(fù),因為所述服務(wù)器獲得了 N2 ;并且其中,所述服務(wù)器進行匹配,并且將M4以及操作的AC接受和在報頭之后的信息中的N3發(fā)送給所述個人計算機;并且其中,所述操作的接受作為所述設(shè)備恢復(fù)N3的結(jié)果而發(fā)生。
      【文檔編號】G09C1/02GK103548298SQ201280018669
      【公開日】2014年1月29日 申請日期:2012年3月6日 優(yōu)先權(quán)日:2011年4月15日
      【發(fā)明者】尼古拉斯·安特克拉羅德里格斯, 胡安·安東尼奧·洛佩茲拉莫斯 申請人:漢索知識產(chǎn)權(quán)私人有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1