生成公共標識以驗證攜帶識別對象的個人的方法
【專利摘要】生成公共標識以驗證攜帶識別對象的個人的方法,該方法包括初始化階段包括以下步驟:輸入個人的初始生物數(shù)據(jù)(Bio);根據(jù)該生物數(shù)據(jù)生成第一秘鑰(Kbio);生成源自由該對象的安全組分生成的數(shù)據(jù)(P1)的第二秘鑰(KHW):生成包括所述第一秘鑰和第二秘鑰的初始加密秘鑰;與服務(wù)器通信與該初始加密秘鑰有關(guān)的個人的第一標識;通過使用該初始加密秘鑰加密第一標識由服務(wù)器生成公共標識,所述公共標識與該初始加密秘鑰相關(guān)地由服務(wù)器存儲。該公共標識并不重要,但受到該對象和該個人的生物體征之間的強關(guān)聯(lián)的保護。
【專利說明】生成公共標識以驗證攜帶識別對象的個人的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通過使用電子設(shè)備生成公共標識以驗證或識別個人。
【背景技術(shù)】
[0002]注意,當(dāng)詞語“驗證或識別”在本文中使用時,“或”被理解為包含“和/或”,這樣本發(fā)明同等地應(yīng)用于驗證以及識別,甚至應(yīng)用于兩者。
[0003]識別的目的是獲知某實體的身份,例如使用可為用戶名或網(wǎng)絡(luò)標識符(例如電話號碼)的標識符。驗證允許核查某實體的身份以便允許訪問服務(wù)或資源。
[0004]驗證或識別通常使用服務(wù)器,其上存儲有涉及實體的數(shù)據(jù)。這些實體是先前經(jīng)歷了注冊至所述服務(wù)器步驟的個人,以便當(dāng)他們被驗證或識別時被發(fā)放某些權(quán)利(發(fā)放駕駛執(zhí)照、票券、或者報酬、某區(qū)域的訪問權(quán)限、某服務(wù)的訪問權(quán)限、某服務(wù)的使用、電子化支付坐、
寸/ ο
[0005]慣常用于注冊個人至服務(wù)器的數(shù)據(jù)是私人數(shù)據(jù),通常為字母數(shù)字,例如密碼、個人使用的電子設(shè)備的地址(例如IP地址)、身份證、和/或其他數(shù)據(jù)。
[0006]為了充分識別并使得驗證或識別具有可接受等級的成功率,使用的數(shù)據(jù)從個人的觀點來看可能相當(dāng)復(fù)雜。例如,密碼包含的字符越多,識別越為可靠,但對于個人牢記該密碼而言變得更為困難。
[0007]此外,在數(shù)字環(huán)境中,標識的概念變得普遍和日常,特別在移動環(huán)境下。例如,某通信對象例如智能卡、智能電話、數(shù)字平板等可被用作識別媒介。然后,此對象需要以安全可靠的方式可由其持有者使用,同時保留人體工學(xué)以供使用。
[0008]生物數(shù)據(jù)可以與通信對象聯(lián)合使用以確保攜帶該對象的個人的唯一性。例如,生物護照就是這種安全識別對象。
[0009]當(dāng)生物數(shù)據(jù)與識別對象聯(lián)合使用時,持有者的匿名性必須被保護。為了實現(xiàn)這一點,注冊服務(wù)器僅可包含持有者生物數(shù)據(jù)和他或她的身份之間的弱關(guān)聯(lián);可以參考例如文件FR 2867881 A。相似地,生物數(shù)據(jù)僅可存儲在持有者的對象中而并不與數(shù)據(jù)庫分享。從識別對象中讀取生物數(shù)據(jù)受制于該對象的安全元件(例如電子芯片)和遠程服務(wù)器之間通過該對象的一組件(例如根據(jù)EAC協(xié)議或者擴展訪問控制)的相互驗證,允許以本地模式(持有者的該對象內(nèi)的數(shù)據(jù))和/或以信息與一服務(wù)器分享的遠程模式進行核查。
[0010]這一程序,被設(shè)計用于核查個人的官方國家身份,難以推廣到仍需驗證個人的日常應(yīng)用。
[0011]然而,存在推廣使用生物以驗證標識媒介的持有者并同時保護他或她的數(shù)字標識和權(quán)利的需求。
【發(fā)明內(nèi)容】
[0012]本發(fā)明旨在滿足這一需求。
[0013]因此,本發(fā)明提供了一種用于生成公共標識以驗證攜帶包括至少一個安全組件的識別對象的個人的方法,所述方法包括初始階段,包括如下步驟:
[0014]-捕獲個人的初始生物數(shù)據(jù);
[0015]-根據(jù)該生物數(shù)據(jù)生成第一秘鑰;
[0016]-通過該對象的安全組件生成數(shù)據(jù);
[0017]-生成源于該對象的安全組件生成的數(shù)據(jù)的第二秘鑰;
[0018]-生成包括所述第一秘鑰和第二秘鑰的初始加密秘鑰;
[0019]-與一服務(wù)器通信與初始加密秘鑰相關(guān)的個人的第一標識;
[0020]-由該服務(wù)器通過使用初始加密秘鑰加密第一標識生成一公共標識,
[0021]所述公共標識與該初始加密秘鑰相關(guān)地由服務(wù)器存儲。
[0022]本發(fā)明的第一方面包括初始階段。此初始階段的目的是將個人與他或她選擇的識別對象——移動電話、卡、平板電腦、或一些其他對象——一起注冊在將發(fā)布公共標識的服務(wù)器上。由服務(wù)器在注冊階段結(jié)束時發(fā)布的公共標識并不重要,這意味著任何情況下都不允許直接檢索持有者的公民數(shù)據(jù),雖然它通過該對象和個人的生物特征之間的強關(guān)聯(lián)進行構(gòu)建。識別對象在其合法持有者不在場的情況下不能以有效的方式使用。
[0023]根據(jù)一些實施例,根據(jù)本發(fā)明方法的初始階段可進一步包括下述特征的一個或多個:
[0024]由該對象的安全組件生成的數(shù)據(jù)可為由該對象的安全組件產(chǎn)生的不可預(yù)測的數(shù)值(PUF,物理不可克隆特征)或在生成后存儲在該對象的安全組件中的隨機數(shù)。
[0025]第一密鑰通過應(yīng)用簽名和/或加密函數(shù)獲得,以引用源于生物數(shù)據(jù)的數(shù)字數(shù)據(jù)。所述第一秘鑰可在該識別對象的安全組件中或在第三安全元件中生成。
[0026]第二秘鑰在識別對象的安全組件中生成。
[0027]初始加密秘鑰通過識別對象的安全組件生成,然后傳輸至服務(wù)器,或可由該服務(wù)器生成。
[0028]根據(jù)一個應(yīng)用,可引入秘鑰導(dǎo)出以用于初始加密秘鑰。例如,服務(wù)器可在生成公共標識之前從初始加密秘鑰中導(dǎo)出秘鑰,或者該第一或第二秘鑰可通過引入從該服務(wù)器接收的秘鑰導(dǎo)出生成。當(dāng)創(chuàng)建公共標識時為加密秘鑰引入秘鑰導(dǎo)出允許創(chuàng)建專用于每個服務(wù)提供者的公共標識。以此方式導(dǎo)出的每個數(shù)字標識可與專用于涉及的服務(wù)的審計功能相關(guān)。
[0029]根據(jù)一個實施例,多個導(dǎo)出的公共標識可被生成,并與各自導(dǎo)出的初始加密秘鑰相關(guān)地存儲在服務(wù)器上或者多個服務(wù)器上。
[0030]公共標識還可被傳輸并存儲在識別對象中,以隨后用作當(dāng)請求訪問服務(wù)器的服務(wù)時的標識符。
[0031]根據(jù)本發(fā)明的方法還包括核查階段以核查攜帶該識別對象的個人的身份。此核查階段包括以下步驟:
[0032]捕獲個人的當(dāng)前生物數(shù)據(jù);
[0033]通過該對象的安全組件生成當(dāng)前數(shù)據(jù);
[0034]根據(jù)當(dāng)前生物數(shù)據(jù)和根據(jù)由該對象的安全組件生成的當(dāng)前數(shù)據(jù)生成當(dāng)前加密秘鑰;
[0035]比較所述當(dāng)前加密秘鑰與初始加密秘鑰;
[0036]如果比較結(jié)果為正,攜帶該識別對象的該個人的身份有效;
[0037]如果比較結(jié)果為負,攜帶該識別對象的該個人的身份無效。
[0038]根據(jù)執(zhí)行方式,該比較可能在識別對象的安全組件中和/或在服務(wù)器處執(zhí)行。
[0039]本發(fā)明的第二方面包括核查攜帶該識別對象的個人的身份的核查階段。使用本發(fā)明的方法,個人無需提供他或她的官方國家身份以證明該個人具有訪問他或她已經(jīng)使用所選對象注冊的服務(wù)的權(quán)利。在初始階段構(gòu)建的公共標識可通過提供該對象和該對象持有者生物特征被簡單確認。在這一背景下,生物特征的使用保護了個人的匿名性。
[0040]本發(fā)明還涉及包括一種電子設(shè)備,用于執(zhí)行根據(jù)本發(fā)明方法的步驟的安全組件。這一設(shè)備可進一步包括獲取生物數(shù)據(jù)的裝置。根據(jù)一個實施例,該電子設(shè)備可訪問存儲多個導(dǎo)出的公共標識的存儲器。同一電子設(shè)備隨后可被用作訪問彼此間無任何關(guān)聯(lián)的完全獨立的服務(wù)的標識符。
[0041]本發(fā)明還涉及用于驗證識別對象的持有者的系統(tǒng),所述系統(tǒng)包括根據(jù)本發(fā)明的電子設(shè)備以及包括與初始加密秘鑰相關(guān)存儲的至少一個公共標識的至少一個驗證服務(wù)器。根據(jù)一個實施例,該系統(tǒng)包括多個驗證服務(wù)器,每個驗證服務(wù)器包括與導(dǎo)出的初始加密秘鑰相關(guān)地存儲的至少一個公共標識。
【專利附圖】
【附圖說明】
[0042]通過下文對某些非限制示例性實施例的描述并參考下述附圖,本發(fā)明的其他特征和優(yōu)點將變得明顯:
[0043]圖1示出當(dāng)執(zhí)行根據(jù)本發(fā)明的方法時示例性初始階段的流程圖;
[0044]圖2示出了根據(jù)本發(fā)明的一個實施例實現(xiàn)的示例性初始階段的圖;
[0045]圖3示出當(dāng)執(zhí)行根據(jù)本發(fā)明的方法時,使用的識別對象的示例;
[0046]圖4示出當(dāng)執(zhí)行根據(jù)本發(fā)明的方法時,使用的識別對象的另一示例;
[0047]圖5示出了可根據(jù)本發(fā)明的一個實施例實施的核查階段的示例圖。
【具體實施方式】
[0048]本發(fā)明的第一方面包括初始階段。此初始階段的目的是將與個人選擇的識別對象,即移動電話、卡、平板電腦、或其他對象,相關(guān)的個人注冊至服務(wù)器,以允許隨后基于該對象的呈現(xiàn)來發(fā)放某些權(quán)利至該個人(發(fā)放駕駛執(zhí)照、票據(jù)、或報酬、某區(qū)域的訪問權(quán)限、服務(wù)的訪問權(quán)限、服務(wù)的使用、電子化支付等)。
[0049]該識別對象可為智能卡、移動電話、或具有至少一個安全組件的一些其他的便攜對象。該識別對象可用作優(yōu)惠卡、訪問服務(wù)的會員卡、保險卡、或官方國家身份的媒介。
[0050]在圖1中示出該初始階段。
[0051]輸入個人的初始生物數(shù)據(jù)B1。這些初始生物數(shù)據(jù)B1可為數(shù)字指紋、虹膜圖像、或者面部、耳朵或該個人身體的其他標識的照片部分例如紋身、傷疤等。個人的這些初始生物數(shù)據(jù)B1被數(shù)字化,并被處理以創(chuàng)建從該初始生物數(shù)據(jù)導(dǎo)出的數(shù)字參考數(shù)據(jù)。僅僅從初始生物數(shù)據(jù)導(dǎo)出的數(shù)字參考數(shù)據(jù)被存儲在該對象的安全組件中。該初始生物數(shù)據(jù)B1無需存儲在該識別對象中。如果該識別對象丟失或被盜,不會發(fā)生個人的生物數(shù)據(jù)的誤用。
[0052]此初始生物數(shù)據(jù)B1被用于生成第一秘鑰Kbi。。此第一秘鑰Kbi。可通過應(yīng)用簽名和/或加密函數(shù)至從該生物數(shù)據(jù)導(dǎo)出的數(shù)字數(shù)據(jù)獲得。
[0053]簽名數(shù)據(jù)P1通過該對象的安全組件生成。這些數(shù)據(jù)P1是不可預(yù)測的并完全取決于該對象的安全組件的電子;它并不存儲在該識別對象的存儲器中而是在每次用作該電子安全組件的簽名時生成。這樣的數(shù)據(jù)P1可被稱為“物理不可克隆特征”的縮寫PUF (physical unclonable feature);它包括在該對象外無法使用的一系列不可預(yù)測的二進制值??蛇x擇地,由該對象的安全組件生成的簽名數(shù)據(jù)P1還可為在生成后存儲在該對象的安全組件中的隨機數(shù)。
[0054]該對象的安全組件的此簽名數(shù)據(jù)P1被用于生成第二秘鑰KHW ;例如由該對象的安全組件生成的隨機數(shù)或PUF的值可被直接或在加密后用于形成一秘鑰。
[0055]然后可確定初始加密秘鑰Κ_。此初始加密秘鑰合并第一和第二秘鑰Kbi。和KHW,例如通過使用第一或第二秘鑰中的一個來加密另一個的算法。
[0056]然后,此初始加密秘鑰K.被用于驗證服務(wù)器,以注冊該個人至所述服務(wù)器,這樣他或她在隨后的驗證過程中基于該對象的呈現(xiàn)和該對象持有者對的真實性的核查可被發(fā)放某些權(quán)利。
[0057]所述注冊步驟在圖2中示出,它示出了識別對象10和驗證服務(wù)器30。
[0058]如圖1所述,由個人選擇的該識別對象10已經(jīng)生成了初始加密秘鑰K.。此初始加密秘鑰與關(guān)聯(lián)于該個人的第一標識Idl的服務(wù)器30通信。該個人的此第一標識Idl可為他的官方國家身份或由給個人選擇用于特定服務(wù)的登錄ID(登錄至臉書、線上零售商坐、
寸/ ο
[0059]然后,服務(wù)器30使用初始加密秘鑰Κ.加密第一標識Idl生成公共標識Id2,例如通過標準的公共秘鑰加密過程(縮寫為PKI的“公鑰基礎(chǔ)設(shè)施”)。
[0060]然后,公共標識Id2與初始加密秘鑰K。》相關(guān)地存儲在服務(wù)器30上以允許隨后對于個人的驗證。公共標識Id2還可被發(fā)送至識別對象10以存儲。此公共標識Id2無需安全地存儲,因為它并不重要,如上文所述。然而,該初始加密秘鑰K.可存儲在對象10的安全組件中供以后被稱為縮寫為M0C的“卡上匹配”的過程中使用。
[0061]圖3和圖4示出了可作為本發(fā)明一部分的識別對象的示例。例如,該識別對象10可為包括在SIM卡中提供的安全組件11或任意其他嵌入式安全組件的移動電話(圖3)。電話10可包括捕獲圖像12和/或聲音的裝置和/或指紋讀取器13,或任意其他用于捕獲生物數(shù)據(jù)的裝置。電話10還包括用于與蜂窩網(wǎng)絡(luò)通信的裝置14 ;它還可包括用于與局域網(wǎng)(Wifi或藍牙)通信的裝置或用于近場通信(NFC)的裝置。因此,電話10可與驗證服務(wù)器通信,以使得能夠訪問由持有者在核查了他或她的身份后請求的權(quán)利或服務(wù)。
[0062]根據(jù)另一示例,識別對象10可為智能卡(圖4),該智能卡包括位于該卡中芯片形式的安全組件11???0可包括數(shù)字指紋度讀取器13或用于捕獲生物數(shù)據(jù)的任意其他裝置???0通過適當(dāng)?shù)淖x取器以接觸模式和/或通過非接觸通信裝置例如近場通信(NFC)通過卡10中的天線13從芯片11讀取數(shù)據(jù)。這允許卡10例如與終端或電話通信,以初始化對由持有者在身份核查后請求的權(quán)利或服務(wù)的訪問。根據(jù)與參考圖3針對電話所描述的相同的過程執(zhí)行使用智能卡10對個人的身份核查。
[0063]取決于實施例,上述多種元件可不同地分布在識別對象10和驗證服務(wù)器30之間。
[0064]根據(jù)第一可能實施例,第一秘鑰Kbi。、第二秘鑰KHW、以及初始加密秘鑰K?!吩谠搶ο蟮陌踩M件中生成,并且只有初始加密秘鑰被傳輸至服務(wù)器30 (如圖2所示)。
[0065]例如,生物數(shù)據(jù)B1可由個人使用識別對象10本身輸入,例如當(dāng)該識別對象是參考圖3如下所述的配備相機或指紋讀取器的移動電話時。第一秘鑰Kbi。從而可由識別對象10本身生成,通過對捕獲的生物數(shù)據(jù)應(yīng)用存儲在該對象的安全組件中的算法,例如在專利FR-A-2925732中描述的創(chuàng)建穩(wěn)定數(shù)字簽名的算法,然后應(yīng)用舉例來說例如哈希函數(shù)的加密函數(shù)。從捕獲的生物數(shù)據(jù)導(dǎo)出的數(shù)字參考數(shù)據(jù)還可存儲在該對象的安全組件中,以可能隨后在M0C過程中使用。
[0066]作為選擇的,可通過適當(dāng)?shù)淖x取器輸入生物數(shù)據(jù)B1,它將其發(fā)送至識別對象10以生成第一秘鑰Kbi。。該生物數(shù)據(jù)B1可直接傳輸至識別對象10,例如通過近場通信NFC如果該對象具有此功能,或者通過蜂窩或無線通信如果該對象具有此功能;然后對象10自身計算從生物數(shù)據(jù)導(dǎo)出的數(shù)字參考數(shù)據(jù)。作為選擇的,從生物數(shù)據(jù)B1導(dǎo)出的數(shù)字參考數(shù)據(jù)可在捕獲裝置中計算并隨后直接傳輸至識別對象10,通過近場通信NFC或蜂窩或無線通?目。
[0067]第二秘鑰KHW在對象10的安全組件中生成,這是因為數(shù)據(jù)P1通過該對象的安全組件生成并且不能向該對象10外部傳輸。
[0068]如果第一秘鑰Kbi。和第二秘鑰KHW在該對象10的安全組件中生成,對于初始加密秘鑰K?!酚欣氖且苍趯ο?0的安全組件中生成以限制敏感數(shù)據(jù)的交換。
[0069]根據(jù)另一可能的實施例,初始加密秘鑰K.可直接由以安全方式接收第一和第二秘鑰(Kbi。和KHW)的服務(wù)器30生成。
[0070]例如,生物數(shù)據(jù)B1可由適當(dāng)?shù)淖x取器例如指紋讀取器或例如安裝在PC上的網(wǎng)絡(luò)攝像頭捕獲。然后第一秘鑰Kbi??捎梢咽占踩飻?shù)據(jù)B1的第三安全元件生成,或由服務(wù)器30生成,如果生物數(shù)據(jù)B1或源于生物數(shù)據(jù)的數(shù)字參考數(shù)據(jù)被發(fā)送給它。
[0071]雖然由該對象的安全組件生成的數(shù)據(jù)P1在該對象10外部無法使用,但在該對象10的安全組件中生成的第二秘鑰KHW可對該對象外部傳輸。
[0072]當(dāng)需要時,如果初始加密秘鑰K.由服務(wù)器30生成,它可被傳輸至識別對象10并存儲其上以在隨后的M0C過程中使用。
[0073]無論該初始加密秘鑰K.是由服務(wù)器30生成,還是由該對象10的安全組成生成并隨后發(fā)送至該服務(wù)器,該初始加密秘鑰K.由該服務(wù)器使用以通過加密第一標識Idl創(chuàng)建公共標識Id2。
[0074]服務(wù)器30在生成公共標識Id2之前可為初始加密秘鑰K.引入秘鑰導(dǎo)出。當(dāng)創(chuàng)建公共標識Id2時,為加密秘鑰引入這一秘鑰導(dǎo)出允許創(chuàng)建專用于創(chuàng)建它的服務(wù)器的公共標識。具體地,多個導(dǎo)出的公共標識Id2n可被生成并存儲在一個或多個服務(wù)器上。每個導(dǎo)出的公共標識Id2n與各自導(dǎo)出的初始加密秘鑰相關(guān)地存儲。以此方式導(dǎo)出的每個數(shù)字標識可與服務(wù)器上用于特定服務(wù)的特定權(quán)利相關(guān)。
[0075]例如,個人想要使用相同的識別對象,在多個服務(wù)器上注冊不同服務(wù)。為了提供專用于所涉及服務(wù)的審計功能-包括拒絕或安全等級-優(yōu)選的是公共標識Id2對于所有服務(wù)并不相同。源自提供者的服務(wù)的導(dǎo)出秘鑰因此在生成公共標識Id2的過程中被引入。
[0076]取決于實施例,用于初始加密秘鑰K.的秘鑰導(dǎo)出可直接由服務(wù)器30在生成公共標識Id2之前引入,無論加密秘鑰K.由服務(wù)器生成還是由該對象的安全組件生成,并隨后當(dāng)它生成初始加密秘鑰K.時接收來自服務(wù)器的秘鑰導(dǎo)出。作為選擇的,可在生成第一秘鑰Kbi?;虻诙罔€Kffl的過程中弓丨入該導(dǎo)出,或者通過服務(wù)器本身如果它如上文所述生成第一秘鑰Kbi。,或者通過該對象的安全組件,其隨后接收來自服務(wù)器的秘鑰導(dǎo)出。
[0077]一旦他或她的身份被核查,相同的識別對象隨后可由個人使用以訪問不同的服務(wù)。
[0078]圖5中示出了該核查階段。
[0079]個人希望訪問他或她在指定公共標識Id2n下已注冊的指定服務(wù)。
[0080]通過生成通用加密秘鑰K。。/實現(xiàn)個人身份的核查,根據(jù)參考圖1所述的相同方法,使用由識別對象10-卡、電話等-生成的當(dāng)前生物數(shù)據(jù)B1'和當(dāng)前數(shù)據(jù)P1'。如果在生成初始加密秘鑰&?的過程中引入秘鑰導(dǎo)出,相同的導(dǎo)出被以相同的方式在生成當(dāng)前加密秘鑰K。。/的過程中引入。
[0081 ] 可能的,源自當(dāng)前生物數(shù)據(jù)B1,的數(shù)字數(shù)據(jù)通過在該對象自身內(nèi)的比較進行內(nèi)部確認,使用M0C過程。在當(dāng)前加密秘鑰K。。/和初始加密秘鑰K.之間的比較可在該對象內(nèi)部,并通過M0C過程,且在傳輸所述當(dāng)前加密秘鑰K。。/,或提供身份證明至服務(wù)器或終端,以獲取請求的權(quán)利或服務(wù)之前完成。
[0082]在沒有M0C過程的情況下,或者作為補充,該服務(wù)器30η接收通用加密秘鑰Κ。。/并比較它與初始加密秘鑰Κ。》。如果比較結(jié)果為正,個人的身份有效并且賦予請求的權(quán)利;否則個人的身份無效,并且請求的權(quán)利被拒絕。導(dǎo)出的公共身份Id2n的使用限制了拒絕服務(wù)的能力,即使當(dāng)個人使用了相同的標識對象時。
[0083]然后該同一標識對象可由個人使用以創(chuàng)建與遠程服務(wù)器的安全通信,該對象能夠用作GU1、鍵盤和調(diào)制解調(diào)器,可能除了在已有基礎(chǔ)設(shè)施內(nèi)的信息標準交換外(把錢存入銀行、風(fēng)險管理、衛(wèi)生保健等)。
[0084]這一識別可在虛擬交易中使用以控制欺詐和防止交易被拒絕,這是由于使用該識別對象的個人的身份核查基于生物數(shù)據(jù)。
[0085]數(shù)據(jù)-B1、K.、Id2或它們的導(dǎo)出值-的傳輸可以是直接的或者通過一個或多個中間設(shè)備,例如傳輸發(fā)生在通信網(wǎng)絡(luò)上這種情況。傳輸?shù)臄?shù)據(jù)可為任意格式。有利地,這些傳輸是安全的。為此,可以考慮用于安全傳輸?shù)娜魏芜m當(dāng)過程,例如使用HTTPS、SSL/TLS、或一些其他的協(xié)議。單個服務(wù)器30可被使用或者多個實體可提供各自的功能;一個這種實體可致力于計算或存儲與使用的生物值相關(guān)的數(shù)據(jù),并且另一實體可致力于數(shù)字標識的存儲和比較。
[0086]有利地,個人的私人數(shù)據(jù)可以與用于第一標識Idl的相同的配置傳輸至服務(wù)器30。這些私人數(shù)據(jù)可包括可能用作驗證或核查的一部分的任何數(shù)據(jù)。作為說明,它們可包括下述至少一個:密碼、識別對象的數(shù)字地址、標識、或一些其他數(shù)據(jù)。在這種情況下,涉及個人的各種數(shù)據(jù)相關(guān)地由或為服務(wù)器30存儲。因此,與數(shù)字身份相關(guān)的每個數(shù)據(jù)可用于單獨功能或服務(wù)(本地或遠程)。
[0087]值得注意地是,雖然上文的說明已使用在初始階段期間僅捕獲了初始生物數(shù)據(jù)這一假設(shè)進行描述,但本發(fā)明也適用于,如果在生成第一秘鑰Kbi。的過程中額外的生物數(shù)據(jù)被捕獲和合并的情況。
[0088]其他機制和其他架構(gòu)當(dāng)然也是可能的,這對于本領(lǐng)域技術(shù)人員顯而易見,特別是與圖2和5所示的那些不同的分布。
[0089]上述的部分或全部操作可由一個或多個包括適于執(zhí)行本發(fā)明方法的適當(dāng)代碼指令的計算機程序?qū)崿F(xiàn)。這一計算機程序可在通信識別對象的安全組件上載入和執(zhí)行。
【權(quán)利要求】
1.一種用于生成公共標識以驗證攜帶包括至少一個安全組件(11)的識別對象(10)的個人的方法,所述方法包括初始階段,該初始階段包括如下步驟: -捕獲個人的初始生物數(shù)據(jù)(B1); -根據(jù)該生物數(shù)據(jù)生成第一秘鑰(Kbi。); -通過該對象的安全組件產(chǎn)生的數(shù)據(jù)(Pl)生成第二秘鑰(Khw); -生成包括所述第一秘鑰(Kbi。)和第二秘鑰(Khw)的初始加密秘鑰(K.); -將初始加密秘鑰(KcJ相關(guān)的個人的第一標識(Idl)通信至服務(wù)器(30); -由該服務(wù)器通過使用初始加密秘鑰(K?!?加密第一標識(Idl)生成公共標識(Id2), 所述公共標識(Id2)與該初始加密秘鑰(K.)相關(guān)地由服務(wù)器存儲。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,由該對象的安全組件生成的數(shù)據(jù)(Pl)是由該對象的安全組件產(chǎn)生的不可預(yù)測的數(shù)值(PUF,物理不可克隆特征)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,由該對象的安全組件生成的數(shù)據(jù)(Pl)是在生成后存儲在該對象的安全組件中的隨機數(shù)。
4.根據(jù)上述任一權(quán)利要求所述方法,其特征在于,通過應(yīng)用簽名和/或加密函數(shù)獲得第一秘鑰(Kbi。),以引用源于生物數(shù)據(jù)的數(shù)字數(shù)據(jù)。
5.根據(jù)權(quán)利要求1至4中任一所述方法,其特征在于,第一秘鑰(Kbi。)在該識別對象的安全組件中生成。
6.根據(jù)權(quán)利要求1至4中任一所述方法,其特征在于,第一秘鑰(Kbi。)在第三安全元件中生成。
7.根據(jù)上述任一權(quán)利要求所述的方法,其特征在于,第二秘鑰(Khw)在識別對象的安全組件(11)中生成。
8.根據(jù)權(quán)利要求1至7的任一所述方法,其特征在于,初始加密秘鑰(KcJ通過識別對象(10)的安全組件(11)生成,然后傳輸至服務(wù)器(30)。
9.根據(jù)權(quán)利要求1至7的任一所述方法,其特征在于,初始加密秘鑰(K。》)由服務(wù)器(30)生成。
10.根據(jù)權(quán)利要求1至9的任一所述方法,其特征在于,服務(wù)器(30)在生成公共標識(Id2)之前為初始加密秘鑰(KcJ引入秘鑰導(dǎo)出。
11.根據(jù)權(quán)利要求1至9的任一所述方法,第一秘鑰(Kbi。)通過引入從服務(wù)器(30)接收的秘鑰導(dǎo)出生成。
12.根據(jù)權(quán)利要求1至9的任一所述方法,其特征在于,第二秘鑰(Khw)通過引入從服務(wù)器(30)接收的秘鑰導(dǎo)出生成。
13.根據(jù)權(quán)利要求10至12的任一所述方法,其特征在于,生成多個導(dǎo)出的公共標識(Id2n),并與各自導(dǎo)出的初始加密秘鑰(KcJ相關(guān)地存儲在服務(wù)器(30)上或者多個服務(wù)器(30n)上。
14.根據(jù)上述任一權(quán)利要求所述方法,其特征在于,一個或多個公共標識(Id2)還被傳輸并存儲在識別對象(10)中。
15.根據(jù)上述任一權(quán)利要求的所述方法,進一步包括核查階段以核查攜帶該識別對象的個人的身份,該核查階段包括以下步驟: -捕獲個人的當(dāng)前生物數(shù)據(jù)(B1’ ); -通過該對象的安全組件(11)生成當(dāng)前數(shù)據(jù)(ΡΓ ); -根據(jù)當(dāng)前生物數(shù)據(jù)(B1’)和根據(jù)由該對象的安全組件(11)生成的當(dāng)前數(shù)據(jù)(ΡΓ)生成當(dāng)前加密秘鑰(K’ com); -比較所述當(dāng)前加密秘鑰(K’ com)與初始加密秘鑰(Kcom); -如果比較結(jié)果為正,攜帶該識別對象的該個人的身份有效; -如果比較結(jié)果為負,攜帶該識別對象的該個人的身份無效。
16.根據(jù)權(quán)利要求15的所述方法,其特征在于,該比較在識別對象(10)的安全組件(11)中執(zhí)行。
17.根據(jù)權(quán)利要求15的所述方法,其特征在于,該比較在服務(wù)器(30)處執(zhí)行。
18.—種電子設(shè)備(10),其特征在于,包括適于執(zhí)行根據(jù)任一在前權(quán)利要求的方法的步驟的安全組件(11)。
19.根據(jù)權(quán)利要求18的所述電子設(shè)備,進一步包括獲取生物數(shù)據(jù)(B1,B1’)的裝置。
20.根據(jù)權(quán)利要求18或19的所述電子設(shè)備,其特征在于,安全組件(11)訪問存儲多個公共標識(Id2n)的存儲器。
21.用于驗證識別對象的持有者的系統(tǒng),所述系統(tǒng)包括: 根據(jù)權(quán)利要求18至20的任一所述的電子設(shè)備(10); 至少一個驗證服務(wù)器(30),包括與初始加密秘鑰(KcJ相關(guān)存儲的至少一個公共標識(Id2)。
22.根據(jù)權(quán)利要求21的所述系統(tǒng),包括多個驗證服務(wù)器(30n),每個驗證服務(wù)器包括至少一個導(dǎo)出的公共標識(Id2n)。
【文檔編號】G06F21/32GK104321777SQ201380027190
【公開日】2015年1月28日 申請日期:2013年3月18日 優(yōu)先權(quán)日:2012年3月19日
【發(fā)明者】布魯諾·本泰奧, 菲利普·伯蒂奧克斯 申請人:茂福公司