用于防止欺詐的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及一種數(shù)據(jù)卡。該數(shù)據(jù)卡包括生物計(jì)量傳感器、至少一個(gè)處理器,其中,至少一個(gè)處理器在用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中,所述處理器適合于從生物計(jì)量傳感器獲取讀數(shù),以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí)禁止對(duì)卡的進(jìn)一步使用。
【專利說(shuō)明】用于防止欺詐的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于防止欺詐的系統(tǒng)和方法。特別但非排它地,本發(fā)明涉及利用安全卡防止欺詐的系統(tǒng)和方法。
【背景技術(shù)】
[0002]目前的智能卡可以被分為兩大類,接觸式和非接觸式。接觸式,顧名思義,需要與讀取器以某種物理形式長(zhǎng)時(shí)間的接觸,以允許使用該卡。非接觸式卡相比之下只需使用RF源使卡通電(energize),以便于在讀取器和卡之間傳輸數(shù)據(jù),而無(wú)需與讀取器的物理接觸。
[0003]隨著它們的發(fā)展,智能卡已被用于各種應(yīng)用,包括金融、識(shí)別、醫(yī)療保健、運(yùn)輸和安全等。在許多這些應(yīng)用中,個(gè)人或其他敏感信息通常被記錄到卡片中。已經(jīng)證明,卡片存儲(chǔ)這些敏感信息的能力是犯罪活動(dòng)的熱門目標(biāo)。利用從卡中側(cè)錄(skim)的數(shù)據(jù)來(lái)犯罪的最流行的形式之一是身份盜竊。在美國(guó),僅2003的身份欺詐的總值就達(dá)到476億美元。在英國(guó),內(nèi)政部報(bào)告說(shuō),每年身份欺詐導(dǎo)致英國(guó)經(jīng)濟(jì)損失12億英鎊。在澳大利亞,在2001年,估計(jì)身份盜竊介于每年10億到40億澳元之間。
[0004]往往身份盜竊的實(shí)例是由通過(guò)側(cè)錄卡或通過(guò)侵入(hacking)網(wǎng)站等以獲得信息而從個(gè)人信用卡獲取細(xì)節(jié)造成的。很多時(shí)候,大多數(shù)人直到信用卡公司或他們的金融機(jī)構(gòu)通知他們才意識(shí)到他們已經(jīng)成為攻擊的目標(biāo)。
[0005]最近,引入了感應(yīng)式(tap and go)或自動(dòng)處理交易體用于一定面額以下的購(gòu)買,而無(wú)需識(shí)別或輸入pin等,這再次使得信用卡成為機(jī)會(huì)主義罪犯的極具吸引力的目標(biāo)。
[0006]鑒于卡安全的問(wèn)題,已經(jīng)提出了各種對(duì)策。已經(jīng)被用來(lái)防止卡欺詐的對(duì)策的一個(gè)例子在WO 2009/076525題為“生物計(jì)量訪問(wèn)控制交易(B1metric Access ControlTransact1ns) ”中,針對(duì)Visa公司進(jìn)行了討論。該文獻(xiàn)討論了在交易期間,使用生物計(jì)量安全措施來(lái)驗(yàn)證該卡用戶的身份。如果生物計(jì)量信息與卡片所有者不匹配,則卡被暫時(shí)停用。如果此后沒(méi)有正確的生物計(jì)量數(shù)據(jù)而嘗試?yán)迷摽?,則該卡將被永久停用。
[0007]使用生物計(jì)量安全措施以進(jìn)一步提高卡安全的另一個(gè)例子在WO 2007/110142中由Borracci等人進(jìn)行了公開(kāi)。Borracci的文獻(xiàn)討論了裝有諸如指紋讀取器的生物計(jì)量讀取器的智能卡的使用。在激活卡時(shí),進(jìn)行授權(quán)用戶的絕對(duì)生物計(jì)量識(shí)別數(shù)據(jù)的生成,所述生物計(jì)量數(shù)據(jù)被以在所述卡外不能讀取或使用的形式存儲(chǔ)在所述卡中。除了生成并存儲(chǔ)生物計(jì)量識(shí)別數(shù)據(jù)之外,用戶接入碼也在初始激活期間被編碼到卡上。當(dāng)卡被用于交易時(shí),來(lái)自讀取器的生物計(jì)量數(shù)據(jù)與絕對(duì)生物計(jì)量識(shí)別數(shù)據(jù)進(jìn)行比較。還需要用戶輸入接入碼。如果生物計(jì)量數(shù)據(jù)或接入碼與所存儲(chǔ)的數(shù)據(jù)不匹配,該卡還是被允許的,以便繼續(xù)正常工作操作。因此,在Borracci的系統(tǒng)下,使用二階段認(rèn)證以訪問(wèn)該卡的更高級(jí)的功能。
[0008]采用了使用額外的安全措施的智能卡的另一個(gè)例子在美國(guó)專利N0.8,130,078題為“具有認(rèn)證和自動(dòng)停用功能的RFID標(biāo)記”(RFID Badge with Authenticat1n and AutoDeactivat1n funct1ns)中,對(duì)于IBM進(jìn)行了討論。該文件討論一種射頻識(shí)別(RFID)標(biāo)記,其包括具有認(rèn)證數(shù)據(jù)采集和/或輸入設(shè)備的卡,該設(shè)備用于從卡的持有者接收所輸入的卡的持有者特有的數(shù)據(jù),包括指紋數(shù)據(jù)與指紋數(shù)據(jù)和字母數(shù)字代碼數(shù)據(jù)的組合中的至少一個(gè)。該卡還包括RFID標(biāo)簽,其具有存儲(chǔ)于其上的外部系統(tǒng)訪問(wèn)信息,僅當(dāng)RFID標(biāo)簽被激活時(shí),該信息才是可讀的,以準(zhǔn)許訪問(wèn),并且當(dāng)RFID標(biāo)簽被停用時(shí),該信息是不可讀的??刂破鞅慌渲脼楣芾碜R(shí)別算法,在此期間,將輸入的數(shù)據(jù)與存儲(chǔ)的數(shù)據(jù)相比較,從而確認(rèn)該持有者被授權(quán)這樣做,并且一旦做出這樣的確認(rèn),就在預(yù)定時(shí)間內(nèi)激活(activate) RFID標(biāo)簽,或者否則停用(deactivate) RFID標(biāo)簽??ò▕A子(clip),該夾子被設(shè)計(jì)為當(dāng)夾子的配合部件脫離時(shí)允許卡的操作,即,卡必須被佩戴或被夾住以允許卡的處理器等通過(guò)嵌入式電源進(jìn)行供電。
[0009]可見(jiàn),上述系統(tǒng)利用某種形式的生物計(jì)量安全性以允許訪問(wèn)卡的更高級(jí)功能。雖然這確實(shí)提供了增加的安全性,但仍然可能規(guī)避這些措施,并獲得對(duì)卡的更高功能的訪問(wèn)。事實(shí)上,在美國(guó)專利No 8,130,078中預(yù)見(jiàn)到了規(guī)避生物計(jì)量安全措施的能力。同時(shí)許多系統(tǒng)的確采用二次步驟的使用以完成使用卡的交易,該二次步驟的使用仍然將卡暴露在攻擊下。也就是說(shuō),一旦規(guī)避了生物計(jì)量安全措施,卡被激活了,卡被展露于入侵(hacking)。
[0010]顯然,提供將會(huì)減輕卡的入侵風(fēng)險(xiǎn)并且阻止未授權(quán)使用個(gè)人數(shù)據(jù)來(lái)完成交易的裝置、系統(tǒng)和方法將是有益的。提供在交換個(gè)人數(shù)據(jù)期間此類數(shù)據(jù)的盜用風(fēng)險(xiǎn)被最小化的系統(tǒng)和方法也將是有益的。
【發(fā)明內(nèi)容】
[0011]因此,在本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)卡,所述卡包括:
[0012]生物計(jì)量傳感器;
[0013]至少一個(gè)處理器,其中,該至少一個(gè)處理器在通過(guò)用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,處理器適合于從生物計(jì)量傳感器獲取生物計(jì)量樣本,以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí),禁止進(jìn)一步使用卡。
[0014]在本發(fā)明的又一個(gè)方面,提供了一種數(shù)據(jù)卡,所述卡包括:
[0015]生物計(jì)量傳感器;
[0016]供電單元;
[0017]至少一個(gè)處理器;
[0018]其中,供電單元在通過(guò)用戶與所述生物計(jì)量傳感器接觸時(shí)被處理器通電,并且所述處理器適于從生物計(jì)量傳感器獲得生物計(jì)量樣本,以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí),禁用供電單元,以防止使用卡。
[0019]合適地,卡的生物計(jì)量傳感器是指紋掃描儀。指紋掃描儀優(yōu)選地包括感應(yīng)元件,用于當(dāng)感應(yīng)元件接近用戶的手指時(shí)產(chǎn)生電荷。替選地,感應(yīng)元件可以接近指紋掃描儀。感應(yīng)元件被耦接到供電單元,以提供電荷來(lái)使供電單元能夠向處理器提供電源電壓。供電單元可以包括至少一個(gè)電壓和/或電流放大器,以提高由感應(yīng)元件感應(yīng)的電荷。替選地,指紋掃描儀可以包括或者關(guān)聯(lián)于電容元件,用于生成和/或檢測(cè)電荷。電容元件可以被耦接到供電單元。在本發(fā)明的另一個(gè)實(shí)施例中,指紋掃描儀可以包括或者關(guān)聯(lián)于電阻元件。電阻元件可以檢測(cè)從用戶的手指接收的生物信號(hào)。
[0020]替選地,生物計(jì)量傳感器可以是用于獲取生物計(jì)量樣本的合適的設(shè)備,例如,用于視網(wǎng)膜/虹膜識(shí)別的虹膜掃描儀、用于面部識(shí)別的攝像頭、用于聲紋驗(yàn)證的麥克風(fēng)。
[0021]優(yōu)選地,處理器通過(guò)比較從指紋掃描儀獲取的指紋數(shù)據(jù)和從授權(quán)用戶獲取的模板數(shù)據(jù)來(lái)驗(yàn)證用戶/客戶的身份。適當(dāng)?shù)?,將模板?shù)據(jù)以加密格式本地存儲(chǔ)在處理器上。
[0022]卡還可以包括耦接到處理器的存儲(chǔ)器模塊。存儲(chǔ)器可以包含與授權(quán)用戶相關(guān)聯(lián)的個(gè)人數(shù)據(jù),如駕駛執(zhí)照信息、護(hù)照號(hào)碼、銀行數(shù)據(jù)、商店忠誠(chéng)計(jì)劃等。在這樣的情況下,處理器適合于執(zhí)行與特定的數(shù)據(jù)類型相關(guān)聯(lián)的一個(gè)或多個(gè)應(yīng)用以配置卡用于特定的交易。
[0023]卡可以被設(shè)有耦接到處理器的通信模塊。通信模塊可以用于與第三方服務(wù)提供商進(jìn)行通信。合適地,處理器適合于在啟用卡的更高級(jí)功能之前,在開(kāi)始匹配時(shí),通過(guò)通信模塊向卡的發(fā)行機(jī)構(gòu)發(fā)送樣本數(shù)據(jù)用于二次驗(yàn)證。
[0024]在一個(gè)實(shí)施例中,處理器適合于經(jīng)由通信模塊向移動(dòng)設(shè)備或個(gè)人電腦發(fā)送生物計(jì)量樣本。通信模塊可以包括無(wú)線發(fā)射器。無(wú)線發(fā)射機(jī)可以是W1-Fi發(fā)射器。無(wú)線發(fā)射器可以根據(jù)IEEE標(biāo)準(zhǔn)802.11運(yùn)行。
[0025]卡還可以包括生物信號(hào)檢測(cè)電路,用于檢測(cè)用戶與生物計(jì)量傳感器的接觸。
[0026]合適地,需要用戶維持與卡接觸,以利用卡完成想要的交易。
[0027]根據(jù)本發(fā)明的又一個(gè)方面,提供了一種數(shù)據(jù)卡,包括:
[0028]一個(gè)或多個(gè)生物計(jì)量傳感器;
[0029]至少一個(gè)處理器,其中,至少一個(gè)處理器在通過(guò)用戶與所述一個(gè)或多個(gè)生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,處理器適合于從一個(gè)或多個(gè)生物計(jì)量傳感器獲取一個(gè)或多個(gè)讀數(shù),以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí)禁止卡的進(jìn)一步使用。
[0030]根據(jù)本發(fā)明的又一個(gè)方面,提供了一種用于為多個(gè)客戶安全傳輸信息的系統(tǒng),所述系統(tǒng)包括:
[0031]中央服務(wù)器和多個(gè)數(shù)據(jù)卡,其中,每張數(shù)據(jù)卡與向系統(tǒng)注冊(cè)時(shí)的客戶相關(guān)聯(lián),每張卡包括生物計(jì)量傳感器和至少一個(gè)處理器,并且其中,服務(wù)器適合于:
[0032]獲取用于給定客戶的生物計(jì)量樣本;
[0033]從生物計(jì)量樣本為給定客戶生成模板數(shù)據(jù);
[0034]加密模板數(shù)據(jù);
[0035]將加密的模板數(shù)據(jù)寫入卡的處理器;
[0036]其中,卡的處理器在通過(guò)用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中,所述處理器適合于從生物計(jì)量傳感器獲取生物計(jì)量樣本,以驗(yàn)證用戶是與卡相關(guān)聯(lián)的客戶,并且當(dāng)用戶不是向其發(fā)卡的客戶時(shí)禁止卡的進(jìn)一步使用,并且其中驗(yàn)證了用戶是與卡相關(guān)聯(lián)的客戶時(shí),將樣本數(shù)據(jù)發(fā)送到中央服務(wù)器用于二次確認(rèn)。
[0037]根據(jù)本發(fā)明的又一個(gè)方面,提供了一種用于為多個(gè)客戶安全傳輸信息的系統(tǒng),系統(tǒng)包括:
[0038]中央服務(wù)器和多個(gè)數(shù)據(jù)卡,其中,每張數(shù)據(jù)卡與向系統(tǒng)注冊(cè)時(shí)的客戶相關(guān)聯(lián),每張卡包括生物計(jì)量傳感器和至少一個(gè)處理器,并且其中,至少一個(gè)處理器適合于:
[0039]為給定客戶獲取生物計(jì)量樣本;
[0040]從生物計(jì)量樣本中為給定客戶生成模板數(shù)據(jù);
[0041]加密模板數(shù)據(jù);
[0042]將加密的模板數(shù)據(jù)發(fā)送至中央服務(wù)器;
[0043]其中,卡的處理器在通過(guò)用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中,所述處理器適合于從生物計(jì)量傳感器獲取生物計(jì)量樣本,以驗(yàn)證用戶是與卡相關(guān)聯(lián)的客戶,并且當(dāng)用戶不是向其發(fā)卡的客戶時(shí)禁止卡的進(jìn)一步使用。
[0044]合適地,生成模板數(shù)據(jù)包括從客戶獲取指紋圖像;使所選數(shù)字的圖像平滑,并且生成紋路的二進(jìn)制圖像;在圖像上執(zhí)行脊線(ridge)重建之前,細(xì)化二進(jìn)制圖像??梢赃M(jìn)一步處理圖像以基于所利用的圖像識(shí)別技術(shù)生成模板。在使用了細(xì)紋匹配的情況下,對(duì)圖像進(jìn)行細(xì)紋提取。隨后將細(xì)紋信息存儲(chǔ)為模板。
[0045]在本說(shuō)明書中對(duì)任何現(xiàn)有技術(shù)的引用不是、并且不應(yīng)該被視為承認(rèn)或以任何形式暗示現(xiàn)有技術(shù)形成了公知常識(shí)的一部分。
【專利附圖】
【附圖說(shuō)明】
[0046]為了使本發(fā)明可以更容易地被理解并且被付諸實(shí)際效果,現(xiàn)在參考附圖,附圖示出了本發(fā)明的優(yōu)選實(shí)施例,并且其中:
[0047]圖1是描繪了根據(jù)本發(fā)明的一個(gè)實(shí)施例的智能卡的結(jié)構(gòu)的示意圖;
[0048]圖2是描繪了在發(fā)行階段過(guò)程中,圖1的卡的初始編碼的流程圖;
[0049]圖3是描繪了根據(jù)本發(fā)明的一個(gè)實(shí)施例的在交易過(guò)程中,用于激活圖1的卡的處理的流程圖。
[0050]圖4是描繪了在管理金融交易中使用卡的示意圖;
[0051]圖5是描繪了作為識(shí)別或訪問(wèn)卡的形式的卡的使用的示意圖;
[0052]圖6是描繪了作為存儲(chǔ)酬金或信用卡的卡的使用的示意圖;
[0053]圖7是描繪了本發(fā)明的防止欺詐系統(tǒng)以允許訪問(wèn)機(jī)動(dòng)車輛的示意圖;并且
[0054]圖8是描繪了根據(jù)本發(fā)明的另一實(shí)施例的智能卡的結(jié)構(gòu)的示意圖。
【具體實(shí)施方式】
[0055]參考圖1,示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的智能卡100的一個(gè)可能結(jié)構(gòu)。如圖所示,該卡包括中央處理器101,耦接到存儲(chǔ)器模塊102和通信模塊103。該卡還包括生物計(jì)量傳感器104,用于從卡用戶獲取生物計(jì)量數(shù)據(jù)。
[0056]如圖所示,每個(gè)模塊耦接到供電單元105。當(dāng)用戶沒(méi)有與生物計(jì)量傳感器104接觸時(shí),供電單元105通常是開(kāi)路電路。因此,直到用戶與生物計(jì)量傳感器104交互為止,該卡都是無(wú)效的。在這個(gè)例子中,生物計(jì)量傳感器是指紋讀取器的形式。為了激活該卡,需要用戶將指定的手指放置在生物計(jì)量傳感器/指紋讀取器104上。一旦進(jìn)行了接觸,將供電單元105設(shè)置為閉合電路,以允許向卡的處理器進(jìn)行供電。初始看起來(lái),用戶與生物計(jì)量傳感器/指紋讀取器104的接觸僅僅是閉合電路以能夠激活卡,與此同時(shí),用戶與生物計(jì)量傳感器/指紋的交互提供了向卡供電的電流。
[0057]正如本領(lǐng)域的技術(shù)人員將理解的,人體能夠產(chǎn)生電能,其通常被稱為動(dòng)電現(xiàn)象(electrokinetic phenomena)。已經(jīng)確立了哺乳動(dòng)物血細(xì)胞帶有表面電荷,表面電荷與細(xì)胞的電迀移率成比例。隨著帶電細(xì)胞繞過(guò)循環(huán)系統(tǒng),感應(yīng)電流產(chǎn)生小的變化的磁場(chǎng),可以利用該磁場(chǎng)來(lái)感應(yīng)電荷,以便為卡供電。本實(shí)例中的原理與感應(yīng)充電中目前使用的感應(yīng)充電器的概念沒(méi)有不同。
[0058]在本例中,身體的自然電荷和磁場(chǎng)被用來(lái)感應(yīng)由生物計(jì)量傳感器/指紋讀取器104在小感應(yīng)元件106中布置的電荷。一旦感應(yīng)元件被充電,儲(chǔ)存的能量就可以隨后被用于為卡的其他元件供電。如將被本領(lǐng)域的技術(shù)人員將會(huì)理解的,由感應(yīng)元件產(chǎn)生的電流會(huì)相對(duì)較小;因此,供電單元可以包括電流和電壓放大器以將從感應(yīng)元件106產(chǎn)生的能量提高至適于各種組件運(yùn)行的水平。
[0059]在激活時(shí),中央處理器從用戶獲得指紋數(shù)據(jù),并將信息與在卡的授權(quán)持有者的有關(guān)卡上存儲(chǔ)的信息進(jìn)行比較??梢詫⑹跈?quán)用戶的識(shí)別數(shù)據(jù)存儲(chǔ)在處理器的板載存儲(chǔ)器中或存儲(chǔ)器模塊102上。在信息在存儲(chǔ)器模塊102上的情況下,處理器直接給存儲(chǔ)器模塊供電,以便提取所需數(shù)據(jù)來(lái)執(zhí)行匹配操作。在大多數(shù)情況下,考慮到供電消耗,很可能將數(shù)據(jù)存儲(chǔ)在處理器的本地存儲(chǔ)器上。
[0060]圖2描述了對(duì)于具體個(gè)體201在卡的初始編碼200期間涉及的處理步驟。如圖所示,需要卡所有者/授權(quán)用戶自己出現(xiàn)在卡發(fā)行機(jī)構(gòu)或發(fā)行機(jī)構(gòu)的分支202。然后,發(fā)行機(jī)構(gòu)202獲取生物計(jì)量樣本203,目的是鏈接卡與卡所有者/授權(quán)用戶201。如以上所指出的,在此具體的例子中,生物計(jì)量樣本是指紋樣本;然而,本領(lǐng)域的技術(shù)人員顯然理解的是,可以用其它形式的生物計(jì)量識(shí)別來(lái)驗(yàn)證授權(quán)用戶,例如,可通過(guò)使用CCD照相機(jī)等來(lái)在卡中實(shí)施視網(wǎng)膜/虹膜識(shí)別或面部識(shí)別。同樣地,可以通過(guò)在卡上包含板載麥克風(fēng)來(lái)將語(yǔ)音識(shí)別用作生物計(jì)量安全的形式。
[0061]—旦收集到相關(guān)的樣本,生物計(jì)量信息的數(shù)字模板被編譯204。然后,在將模板(template)數(shù)據(jù)寫入到卡206之前,對(duì)模板數(shù)據(jù)進(jìn)行加密205。在指紋的情況下,加密處理202包括,首先,使得所選手指的圖像平滑,然后生成指紋的二進(jìn)制圖像。然后,二進(jìn)制圖像經(jīng)過(guò)細(xì)化,以進(jìn)一步銳化圖像。一旦細(xì)化處理完成,執(zhí)行脊線(ridge)重建。基于正在使用的圖像識(shí)別技術(shù)來(lái)決定圖像的進(jìn)一步處理以產(chǎn)生模板圖像。
[0062]目前,模板識(shí)別技術(shù)存在利用圖案匹配(pattern matching)和細(xì)紋特征匹配(minutiae feature matching)這兩種主要形式。對(duì)于基于圖案的算法,模板包含在排列的(aligned)指紋圖像內(nèi)的圖案的類型、大小和方向。將候選指紋圖像與模板進(jìn)行圖形方面的比較,以確定它們匹配的程度。基于圖像處理的特征數(shù)據(jù)分析,細(xì)紋特征匹配分析諸如標(biāo)準(zhǔn)細(xì)紋與其相鄰細(xì)紋之間的距離和角度的幾何特性。在分析后,所有的細(xì)紋對(duì)與其相鄰細(xì)紋之間都具有某種幾何關(guān)系,且該關(guān)系將被用作局部相似度測(cè)量的基本信息。
[0063]在將要使用圖案匹配的情況下,細(xì)化和重建的圖像被用作模板圖像。在使用細(xì)紋特征匹配的情況下,對(duì)細(xì)化和重建的圖像進(jìn)行細(xì)紋提取,其中,相鄰細(xì)紋之間的幾何關(guān)系被用來(lái)在圖像內(nèi)產(chǎn)生一系列特征點(diǎn);然后,將數(shù)據(jù)存儲(chǔ)為一系列值。在驗(yàn)證階段,將用于模板圖像的這些值與為樣本圖像計(jì)算出的細(xì)紋值進(jìn)行比較。鑒于卡是資源受限設(shè)備,因此使用細(xì)紋比較是比較優(yōu)選的比較形式,因?yàn)樗懈俚馁Y源。
[0064]—旦為卡所有者編譯了模板圖像204,隨后,在對(duì)它加密205和寫入到卡的中央處理器206之前,將其存儲(chǔ)到發(fā)行機(jī)構(gòu)的數(shù)據(jù)庫(kù)中207。一旦數(shù)據(jù)被寫入到卡中206,隨后就需要所有者201通過(guò)驗(yàn)證記錄的指紋數(shù)據(jù)204來(lái)激活該卡。在此情況下,需要用戶將取樣的手指放置在卡的生物計(jì)量傳感器104上。手指的應(yīng)用為卡供電并允許卡提取指紋樣本。在這種情況下,傳感器可以簡(jiǎn)單地獲取指紋的原始圖像,該原始圖像隨后傳遞到處理器以進(jìn)一步處理,即二進(jìn)制化、細(xì)化、脊線重建和細(xì)紋提取。替選地,樣本的一些處理可以在傳感器內(nèi)進(jìn)行,然后該傳感器簡(jiǎn)單地傳遞樣本圖像的一系列的細(xì)紋值用于進(jìn)一步處理。
[0065]然后,由處理器將所獲取的樣本與模板圖像進(jìn)行比較208。在處理器不能驗(yàn)證指紋數(shù)據(jù)的情況下,該處理器停止給卡供電,以防止對(duì)卡的進(jìn)一步使用。替選地,可以通過(guò)軟件禁用卡的功能。如果處理器確定存在匹配,則處理器隨后發(fā)起與發(fā)行機(jī)構(gòu)的后端系統(tǒng)的握手操作209。握手操作209實(shí)質(zhì)上涉及處理器將加密的指紋數(shù)據(jù)發(fā)送給發(fā)行機(jī)構(gòu)以二次驗(yàn)證。在這種情況下,處理器啟用卡的通信模塊,并將指紋數(shù)據(jù)和卡的ID數(shù)據(jù)發(fā)送至發(fā)行機(jī)構(gòu),并等待答復(fù)。一旦收到數(shù)據(jù),發(fā)行機(jī)構(gòu)隨后將數(shù)據(jù)與用于與卡ID相關(guān)聯(lián)的所有者的原始模板數(shù)據(jù)進(jìn)行比較。一旦系統(tǒng)已經(jīng)驗(yàn)證了樣本數(shù)據(jù),那么,隨后將確認(rèn)信號(hào)發(fā)送回給卡210,以使處理器能夠授予對(duì)卡的高階功能的訪問(wèn)。在本示例中,進(jìn)行生物計(jì)量樣本的輸入純粹是為了驗(yàn)證卡的操作,并不嚴(yán)格要求發(fā)送確認(rèn)信號(hào)。
[0066]—旦卡的操作已經(jīng)被驗(yàn)證,發(fā)行機(jī)構(gòu)隨后可以將相關(guān)的個(gè)人信息211編碼至存儲(chǔ)器102。例如,如果用戶希望利用卡作為金融服務(wù)卡,即信用卡、借記卡或存儲(chǔ)卡等,系統(tǒng)將相關(guān)賬戶信息編碼到卡上以使處理器能夠訪問(wèn)相關(guān)金融機(jī)構(gòu)來(lái)完成交易。本領(lǐng)域的技術(shù)人員顯而易見(jiàn)的是,可以用諸如駕駛執(zhí)照和護(hù)照信息的其他個(gè)人數(shù)據(jù);如稅收和社會(huì)保障部(center I ink)記錄等的醫(yī)療保險(xiǎn)和其他政府記錄;如個(gè)人健康檔案、醫(yī)療保障/福利等的醫(yī)療記錄對(duì)卡進(jìn)行編碼。因此,可以根據(jù)需要將卡配置為單目的卡或多用途卡。
[0067]參考圖3,其中示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例,在交易300期間的卡的激活處理。如圖所示,需要用戶與生物計(jì)量傳感器104進(jìn)行接觸301以給卡供電。如上所述,對(duì)卡的供電依賴于由于血液循環(huán)通過(guò)附肢所形成的磁場(chǎng)中的波動(dòng)而產(chǎn)生的電流,因此,與通過(guò)使用指紋的人造版本或使用切斷的/死的附肢可以規(guī)避的大多數(shù)常規(guī)系統(tǒng)是不同的。一旦活的附肢接合讀取器,就向卡的處理器供電,并且獲取302從用戶獲取的指紋數(shù)據(jù)。然后將數(shù)據(jù)與卡所有者的模板數(shù)據(jù)進(jìn)行比較303,以確定當(dāng)前與卡接合的用戶是否是卡所有者。
[0068]如上面提到的,通過(guò)比較為樣本計(jì)算出的細(xì)紋值與卡所有者的模板的值來(lái)對(duì)樣本數(shù)據(jù)與模板數(shù)據(jù)進(jìn)行比較,以確定匹配304。如果處理器確定樣本數(shù)據(jù)不匹配模板數(shù)據(jù),那么處理器確定先前已經(jīng)使用該樣本來(lái)嘗試訪問(wèn)卡305。如果先前已經(jīng)使用過(guò)該樣本,處理器確定已經(jīng)嘗試訪問(wèn)卡的次數(shù)306。如果嘗試訪問(wèn)卡的次數(shù)高于預(yù)先設(shè)定的閾值,處理器經(jīng)由通信模塊向發(fā)行機(jī)構(gòu)發(fā)送警報(bào)消息,警告可能的危險(xiǎn)307。如果嘗試的次數(shù)低于預(yù)先設(shè)定的閾值,處理器更新閾值計(jì)數(shù)308,并且對(duì)供電單元105斷電309。供電單元將保持?jǐn)嚯?,直到將手指從生物?jì)量傳感器104移開(kāi)。在這種情況下,可以通過(guò)在生物計(jì)量傳感器中布置的充電電路的供給電流的下降來(lái)確定手指的移開(kāi)。一旦手指移開(kāi),供電單元被重置為正常操作。
[0069]在本示例中,卡允許重試設(shè)定次數(shù)來(lái)操作卡,以適應(yīng)對(duì)真正的卡的所有者的樣本數(shù)據(jù)的讀取中的輕微誤差。這種誤差可能是由于個(gè)人的指紋的損壞例如撕裂傷等而導(dǎo)致的。在某些情況下,真正的所有者可能會(huì)無(wú)意中使用了錯(cuò)誤的手指來(lái)訪問(wèn)卡。為了防止非故意的卡的停用,發(fā)行機(jī)構(gòu)一旦收到危險(xiǎn)通知,可以通過(guò)短信(sms)、電子郵件等向卡所有者發(fā)出警告消息,請(qǐng)求他們聯(lián)系發(fā)行機(jī)構(gòu)。在一個(gè)實(shí)施例中,可以要求所有者將Pin碼發(fā)送到發(fā)行機(jī)構(gòu)以確認(rèn)他們目前正試圖訪問(wèn)卡。一旦從卡所有者得到確認(rèn)他們正在訪問(wèn)卡,發(fā)行機(jī)構(gòu)可以向處理器發(fā)送信號(hào)以重新采樣指紋數(shù)據(jù),以驗(yàn)證用戶的身份。
[0070]在處理器不能夠解決卡用戶的身份的情況下,那么處理器可以暫時(shí)無(wú)效該卡,此時(shí),將要求真正的所有者攜帶該卡親自前往發(fā)行機(jī)構(gòu)的分支以重新初始化該卡。
[0071]如果在步驟304中,確定了樣本與模板之間的匹配,那么處理器向發(fā)行機(jī)構(gòu)打開(kāi)通道,并且向發(fā)行機(jī)構(gòu)發(fā)送樣本數(shù)據(jù)310,該發(fā)行機(jī)構(gòu)隨后將數(shù)據(jù)與用于對(duì)卡進(jìn)行編碼的原始模板數(shù)據(jù)進(jìn)行比較。利用與發(fā)行機(jī)構(gòu)進(jìn)行的這個(gè)二次驗(yàn)證,降低了由于卡上的數(shù)據(jù)的損壞而造成的假正(false positive)的風(fēng)險(xiǎn)。在發(fā)行機(jī)構(gòu)確定樣本不匹配的情況下,發(fā)行機(jī)構(gòu)向處理器發(fā)出信號(hào),處理器隨后按照如上所述的步驟306、30、308切斷對(duì)卡的供電。在發(fā)行機(jī)構(gòu)端的比較與由處理器做出的初始匹配一致的情況下,發(fā)行機(jī)構(gòu)向處理器發(fā)出信號(hào)311,此時(shí),處理器初始化完成想要的任務(wù)312所需的卡資源和功能。一旦完成任務(wù),處理器停用卡的資源,并前進(jìn)到斷開(kāi)(shut down)供電單元309。一旦用戶將其手指從傳感器移開(kāi),供電單元就被重置為正常運(yùn)行。
[0072]參考圖4,示出了描繪使用卡來(lái)實(shí)現(xiàn)用戶400和商家401之間的金融交易的示意圖。如圖所示,決定進(jìn)行與商家401交易的用戶400激活卡100。然后卡驗(yàn)證404用戶的身份,并與卡發(fā)行機(jī)構(gòu)(IA)執(zhí)行第二階段驗(yàn)證(握手)(步驟402)。一旦用戶已通過(guò)驗(yàn)證,就準(zhǔn)備好使用卡以啟動(dòng)交易(步驟406)。一旦啟動(dòng)交易,就與用戶的金融機(jī)構(gòu)403驗(yàn)證409交易細(xì)節(jié)和卡細(xì)節(jié)。
[0073]一旦用戶的金融機(jī)構(gòu)已驗(yàn)證交易和卡的細(xì)節(jié),用戶的金融機(jī)構(gòu)403然后就啟動(dòng)與商家的金融機(jī)構(gòu)405的清算(步驟408)。一旦交易完成后,商家的金融機(jī)構(gòu)405通知商家(步驟410),然后,商家向用戶發(fā)送貨物等。這時(shí)候,卡和商家的系統(tǒng)之間的連接隨后終止,并且然后將卡斷電。
[0074]圖5描繪了將卡用作為身份的形式,諸如駕駛執(zhí)照,護(hù)照,安全卡,門禁卡等。如同在上面的例子中那樣,首先需要用戶500通過(guò)將其手指放置在生物計(jì)量傳感器/讀取器104上來(lái)激活卡100。然后,卡驗(yàn)證用戶的身份(步驟502)。在初始匹配的情況下,指紋數(shù)據(jù)被卡的處理器轉(zhuǎn)發(fā)至發(fā)行機(jī)構(gòu)(步驟503)以進(jìn)行二次驗(yàn)證。一旦驗(yàn)證階段完成,卡被激活,允許經(jīng)由安全數(shù)據(jù)通道506通過(guò)卡100有限地訪問(wèn)讀取器/掃描儀501來(lái)訪問(wèn)存儲(chǔ)在卡上的信息。
[0075]然后,讀取器/掃描儀從卡中獲取相關(guān)信息,并將其轉(zhuǎn)發(fā)給相關(guān)機(jī)構(gòu)505,如運(yùn)輸機(jī)構(gòu)、警察部門、政府部門或機(jī)構(gòu)等。相關(guān)機(jī)構(gòu)505用其記錄的信息驗(yàn)證信息。此外,機(jī)構(gòu)505還可以打開(kāi)與發(fā)行機(jī)構(gòu)的安全通信信道507,以確??ㄋ姓叱钟性摽?。一旦相關(guān)機(jī)構(gòu)505已經(jīng)驗(yàn)證了信息,則通知讀取器/掃描儀(步驟510)。然后,讀取器能夠?qū)㈥P(guān)于需要掃描卡數(shù)據(jù)的事件的數(shù)據(jù)追加到卡上(步驟508)。例如,在駕駛執(zhí)照的情況下,可能是現(xiàn)場(chǎng)罰款和扣分、警告等事件。在護(hù)照的情況下,可能是官方的入境和出境蓋章或必要的簽證等。在每種情況下,讀取器501還保存激活日志,其可以被傳輸至相關(guān)機(jī)構(gòu)進(jìn)行分析。在這種情況下,數(shù)據(jù)可以協(xié)助跟蹤人的移動(dòng)等。
[0076]參考圖6,其示出了與將卡用作商店忠誠(chéng)卡或商店信用卡等相關(guān)聯(lián)的處理。如圖所示,用戶600將選擇的手指接合到生物計(jì)量傳感器104,以激活卡100。然后,卡的處理器驗(yàn)證用戶600的身份601。如果樣本數(shù)據(jù)與存儲(chǔ)在卡上的模板數(shù)據(jù)相匹配,那么處理器將樣本信息轉(zhuǎn)發(fā)給發(fā)行機(jī)構(gòu)(步驟603)以進(jìn)行二次驗(yàn)證。一旦驗(yàn)證階段完成,就激活卡,并且隨后可以將卡用來(lái)啟動(dòng)與發(fā)行商店或連鎖店的交易(步驟604)。
[0077]然后,卡可以與商店的后端會(huì)計(jì)系統(tǒng)606通信(步驟605),以驗(yàn)證用戶擁有商店的賬戶,并且在賬戶上有足夠的資金以允許所請(qǐng)求的交易。如果有足夠的資金,則商店的會(huì)計(jì)系統(tǒng)授權(quán)交易并實(shí)現(xiàn)結(jié)算。倘若用戶在商店賬戶中沒(méi)有足夠的資金來(lái)完成交易,則后端會(huì)計(jì)系統(tǒng)可以通知卡的處理器,然后處理器可以訪問(wèn)存儲(chǔ)在卡內(nèi)存上的用戶的銀行詳情,以發(fā)起從客戶的金融機(jī)構(gòu)到商店的傳輸,以提供所需的資金來(lái)完成交易。
[0078]圖7描繪了使用本發(fā)明的防止欺詐系統(tǒng)以允許訪問(wèn)機(jī)動(dòng)車輛。在該示例中,訪問(wèn)控制包括處理器101、生物計(jì)量讀取器104和供電系統(tǒng)(即感應(yīng)元件106和供電單元105),該訪問(wèn)控制被結(jié)合到車輛控制板或控制臺(tái)等中,當(dāng)用戶700進(jìn)入汽車701時(shí),需要用戶700與用適當(dāng)?shù)氖种附雍仙镉?jì)量讀取器104以激活處理器101。處理器然后驗(yàn)證用戶700的身份。如果樣本數(shù)據(jù)與存儲(chǔ)在處理器101上的模板數(shù)據(jù)相匹配,則處理器101將樣本信息轉(zhuǎn)發(fā)(步驟704)給發(fā)行機(jī)構(gòu)705進(jìn)行二次驗(yàn)證。在此階段,發(fā)行機(jī)構(gòu)可以與諸如DMV等的相關(guān)公共當(dāng)局進(jìn)行通信(步驟706),以確定是否存在對(duì)用戶的許可等的任何限制或條件,例如用戶可能是習(xí)慣性酒駕的駕駛員,在這種情況下,可能需要向汽車安裝呼吸測(cè)醉器以在允許發(fā)動(dòng)引擎708之前進(jìn)行血液酒精的讀取。
[0079]—旦驗(yàn)證階段完成,并且沒(méi)有關(guān)于用戶700使用車輛的額外限制,則處理器101啟動(dòng)汽車的啟動(dòng)系統(tǒng),并允許用戶開(kāi)動(dòng)引擎708 ο本示例中防止欺詐系統(tǒng)已經(jīng)被集成到汽車的內(nèi)部,與此同時(shí),本領(lǐng)域技術(shù)人員很容易想到的是,生物計(jì)量讀取器和處理器等,可以被放置在汽車的鑰匙飾物中,并且在接合并驗(yàn)證用戶700時(shí),系統(tǒng)可以隨后解鎖車門,并啟動(dòng)引擎系統(tǒng)。
[0080]圖8示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的包括智能卡800的系統(tǒng)。
[0081]如圖8的左側(cè)所示,智能卡800包括鋰聚合物電池802,用于為智能卡800供電。電池802耦接到電池管理單元804,用于管理輸入到電池802的電能(即,在充電和放電期間,施加到電池802的電壓和電流的水平)。電池802和電池管理單元804還耦接到供電管理單元806用于管理從電池802輸出的電力,以確保從電池802引出合適水平的電壓和電流來(lái)為智能卡800的其他組件供電。智能卡800被配置為例如使得電池802能夠經(jīng)由USB端子(未示出)再充電。
[0082]智能卡800還包括微型處理器808,其耦接到閃存(FLASH)存儲(chǔ)器模塊810。存儲(chǔ)器模塊810存儲(chǔ)經(jīng)過(guò)授權(quán)的卡用戶的生物計(jì)量數(shù)據(jù)。微處理器808還耦接到諸如指紋掃描儀、生物信號(hào)檢測(cè)電路816的生物計(jì)量傳感器812,用于檢測(cè)用戶與生物計(jì)量傳感器812的接觸并且識(shí)別生物信號(hào),以及無(wú)線發(fā)送器和接收器單元814,用于發(fā)送和接收用戶的生物計(jì)量數(shù)據(jù)以及發(fā)送普通指令。無(wú)線發(fā)射器和接收器單元814與其他設(shè)備的無(wú)線發(fā)射器和接收器單元818進(jìn)行通信用于進(jìn)行交易,其中,其他設(shè)備諸如EFTPOS終端、移動(dòng)設(shè)備822和/或個(gè)人計(jì)算機(jī)820等。無(wú)線發(fā)射器和接收器單元814、818被配置為任何合適的無(wú)線通信,例如NFC通信。
[0083]在新卡用戶注冊(cè)時(shí),智能卡800被配置有新的授權(quán)用戶的生物計(jì)量數(shù)據(jù)。進(jìn)一步而言,新的授權(quán)用戶的生物計(jì)量數(shù)據(jù)是由卡發(fā)行機(jī)構(gòu)從新的用戶獲取的(例如,通過(guò)指紋掃描儀等)。然后,智能卡800從卡發(fā)行機(jī)構(gòu)經(jīng)由無(wú)線單元814接收新授權(quán)用戶的生物計(jì)量數(shù)據(jù),并且將其保存在智能卡800的閃存存儲(chǔ)器810上。
[0084]在運(yùn)行中,智能卡800可以在非激活狀態(tài)和激活狀態(tài)之間進(jìn)行切換。在非激活狀態(tài)下,智能卡800在較低的供電狀態(tài)(即睡眠模式)下運(yùn)行。在激活狀態(tài)下,智能卡800在滿額供電狀態(tài)下運(yùn)行。
[0085]當(dāng)智能卡800在存儲(chǔ)(例如,在用戶的錢包)中時(shí),智能卡800保持在非激活狀態(tài)。當(dāng)用戶希望使用智能卡800以處理交易時(shí),用戶將他/她的手指接觸生物計(jì)量傳感器812。一旦由生物信號(hào)檢測(cè)電路816的電容傳感器檢測(cè)到用戶接觸生物計(jì)量傳感器812,生物信號(hào)檢測(cè)電路816使電池802向智能卡800提供滿額供電,以使得智能卡800被切換到激活狀態(tài)。然后,生物信號(hào)檢測(cè)電路816向微處理器808發(fā)送信號(hào)來(lái)喚醒微處理器808,以使微處理器808可以激活生物計(jì)量傳感器812,以開(kāi)始對(duì)用戶的手指的指紋掃描。生物信號(hào)檢測(cè)電路816適應(yīng)于使用電容傳感器在皮膚表面上檢測(cè)生物信號(hào)。例如,生物信號(hào)的檢測(cè)可以涉及心電圖(ECG)、腦電圖(EEG)和/或肌電圖(EMG)。
[0086]在激活狀態(tài)中,微處理器808臨時(shí)保存從指紋掃描獲取的用戶數(shù)據(jù),用于與保存在存儲(chǔ)器810中的授權(quán)用戶的生物計(jì)量數(shù)據(jù)進(jìn)行比較。如果發(fā)現(xiàn)匹配,則微處理器808繼續(xù)向智能卡800供電,直到完成使用智能卡800的交易。智能卡800被配置為使用NFC與交易終端(例如,EFTPOS終端)交互。智能卡800還可以被配置為使用磁條、微芯片技術(shù)或任何其它合適的通信技術(shù)與交易終端交互。
[0087]如果沒(méi)有找到匹配,微處理器808將信號(hào)發(fā)送到生物計(jì)量傳感器812和生物信號(hào)檢測(cè)電路816,并且供電管理單元806切斷來(lái)自電池802的供電電源,以便減少功耗并且防止未授權(quán)/欺詐性交易。替選地,如果沒(méi)有找到匹配,則微處理器808禁用生物計(jì)量傳感器812,并且生物信號(hào)檢測(cè)電路816將智能卡800切換回到其非激活的狀態(tài)。當(dāng)生物信號(hào)檢測(cè)電路816的電容傳感器檢測(cè)到隨后的用戶與生物計(jì)量傳感器812的接觸時(shí),供電管理單元806激活電池802以向智能卡800提供滿額供電,使得智能卡800被切換為在激活狀態(tài)運(yùn)行。生物信號(hào)檢測(cè)電路816也發(fā)送中斷/信號(hào)來(lái)喚醒微處理器808,使得微處理器808可以發(fā)起通過(guò)生物計(jì)量傳感器812的隨后的指紋掃描。
[0088]智能卡800還包括LED用戶界面(未示出),用于指示在從指紋掃描獲取的數(shù)據(jù)和在存儲(chǔ)器810中保存的授權(quán)用戶的生物計(jì)量數(shù)據(jù)之間是否已發(fā)現(xiàn)匹配。如果已經(jīng)發(fā)現(xiàn)匹配,則LED用戶界面閃爍綠色,如果沒(méi)有發(fā)現(xiàn)匹配,則LED用戶界面閃爍紅色。
[0089]智能卡800可以被設(shè)計(jì)為符合在I SO/IEC⑶17839-2中描述的物理尺寸。
[0090]在另一個(gè)實(shí)施例中,一旦在從指紋掃描儀獲取的用戶數(shù)據(jù)和在存儲(chǔ)器810中存儲(chǔ)的授權(quán)用戶的生物計(jì)量數(shù)據(jù)之間發(fā)現(xiàn)匹配,則智能卡800將用戶數(shù)據(jù)發(fā)送到遠(yuǎn)程服務(wù)器用于二次認(rèn)證。智能卡800可以使用W1-Fi發(fā)射器814發(fā)送用戶數(shù)據(jù),該W1-Fi發(fā)射器814與PC 820或其他連接到遠(yuǎn)程服務(wù)器的終端的W1-Fi接收器818交互。發(fā)射器814可以經(jīng)由任何適當(dāng)?shù)耐ㄐ叛b置與接收器818進(jìn)行通信,例如,發(fā)射器814也可以被配置為經(jīng)由NFC或其他RF通信裝置與接收器818進(jìn)行通信。
[0091]在另一個(gè)實(shí)施例中,如果在從指紋掃描獲取的用戶數(shù)據(jù)和在存儲(chǔ)器810中存儲(chǔ)的授權(quán)用戶的生物計(jì)量數(shù)據(jù)之間沒(méi)有發(fā)現(xiàn)匹配,則智能卡800可以被配置為向相關(guān)的金融機(jī)構(gòu)發(fā)送通知信號(hào)以表示經(jīng)由交易終端的欺詐/失敗交易。
[0092]在又一實(shí)施例中,智能卡800還被配置為測(cè)量來(lái)自用戶的附加生物計(jì)量數(shù)據(jù)用于智能卡800的二次認(rèn)證。例如,智能卡800可以被配置為測(cè)量用戶的脈搏、血氧飽和度(Sp02)的水平、血紅蛋白等??捎糜跍y(cè)量附加生理數(shù)據(jù)的一些生物計(jì)量傳感器包括脈搏血氧儀和壓力傳感器。除了用戶指紋信息以外,生理生物計(jì)量數(shù)據(jù)也可以被用于認(rèn)證用戶的身份。
[0093]在一些實(shí)施例中,可以通過(guò)單個(gè)集成的定制傳感器提供如上所述的智能卡800的兩個(gè)或更多功能。例如,可以將生物計(jì)量傳感器812與在生物信號(hào)檢測(cè)電路816中使用的生物信號(hào)傳感器集成,來(lái)形成單個(gè)的集成的傳感器。這種配置在允許單個(gè)集成傳感器檢測(cè)諸如他們的ECG(心臟信號(hào))的感興趣的生物信號(hào)方面是有益的,以便向生物信號(hào)檢測(cè)電路816提供信號(hào)來(lái)將智能卡800切換到其激活狀態(tài)。相同的傳感器還可以記錄用于認(rèn)證的用戶的指紋,由此提供更緊湊的結(jié)構(gòu)。
[0094]應(yīng)當(dāng)理解的是,僅通過(guò)本發(fā)明的舉例說(shuō)明的方式提供上述實(shí)施例,而對(duì)本領(lǐng)域技術(shù)人員顯而易見(jiàn)的是,其進(jìn)一步的修改和改進(jìn)都被認(rèn)為落在本文中所描述的本發(fā)明的范疇和范圍內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)卡,包括: 生物計(jì)量傳感器; 至少一個(gè)處理器,其中,所述至少一個(gè)處理器在用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,所述處理器適合于從生物計(jì)量傳感器獲取讀數(shù),以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí)禁止進(jìn)一步使用卡。
2.一種數(shù)據(jù)卡,包括: 生物計(jì)量傳感器; 供電單元; 至少一個(gè)處理器, 其中,在用戶與所述生物計(jì)量傳感器接觸時(shí)由處理器向供電單元進(jìn)行通電,并且所述處理器適于從生物計(jì)量傳感器獲得生物計(jì)量樣本,以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí),禁用供電單元,以防止對(duì)卡的使用。
3.根據(jù)權(quán)利要求2所述的卡,其中,生物計(jì)量傳感器是指紋掃描儀。
4.根據(jù)權(quán)利要求3所述的卡,其中,指紋掃描儀包括感應(yīng)元件,用于當(dāng)感應(yīng)元件接近用戶的手指時(shí)產(chǎn)生電荷。
5.根據(jù)權(quán)利要求3所述的卡,其中,指紋掃描儀包括電容元件,用于當(dāng)感應(yīng)元件接近用戶的手指時(shí)產(chǎn)生電荷。
6.根據(jù)權(quán)利要求4所述的卡,其中,感應(yīng)元件被耦接至供電單元。
7.根據(jù)權(quán)利要求5所述的卡,其中,電容元件被耦接至供電單元。
8.根據(jù)權(quán)利要求2-7任一項(xiàng)所述的卡,其中,所述供電單元包括至少一個(gè)電壓和/或電流放大器。
9.根據(jù)權(quán)利要求3-8任一項(xiàng)所述的卡,其中,處理器通過(guò)對(duì)從指紋掃描儀獲取的指紋數(shù)據(jù)和從授權(quán)用戶獲取的模板數(shù)據(jù)進(jìn)行比較來(lái)驗(yàn)證用戶的身份。
10.根據(jù)權(quán)利要求9所述的卡,其中,模板數(shù)據(jù)被加密到處理器。
11.根據(jù)前述任一項(xiàng)權(quán)利要求所述的卡,其中,卡還包括耦接至處理器的存儲(chǔ)器模塊。
12.根據(jù)權(quán)利要求11所述的卡,其中,存儲(chǔ)器包含與授權(quán)用戶相關(guān)聯(lián)的個(gè)人數(shù)據(jù)。
13.根據(jù)前述任一項(xiàng)權(quán)利要求所述的卡,其中,卡還包括耦接至處理器的通信模塊。
14.根據(jù)權(quán)利要求13所述的卡,其中,處理器適合于通過(guò)通信模塊向卡的發(fā)行機(jī)構(gòu)發(fā)送生物計(jì)量樣本用于二次驗(yàn)證。
15.根據(jù)權(quán)利要求13或14所述的卡,其中,處理器適合于通過(guò)通信模塊向移動(dòng)設(shè)備或個(gè)人計(jì)算機(jī)發(fā)送生物計(jì)量樣本。
16.根據(jù)權(quán)利要求13-15任一項(xiàng)所述的卡,其中,通信模塊包括無(wú)線發(fā)射器。
17.根據(jù)前述任一項(xiàng)權(quán)利要求所述的卡,還包括生物信號(hào)檢測(cè)電路,用于檢測(cè)用戶與生物計(jì)量傳感器的接觸。
18.根據(jù)前述任一項(xiàng)權(quán)利要求所述的卡,其中,需要用戶維持與卡接觸,以利用卡完成所希望的交易。
19.一種數(shù)據(jù)卡,包括: 一個(gè)或多個(gè)生物計(jì)量傳感器; 至少一個(gè)處理器,其中,該至少一個(gè)處理器在用戶與所述一個(gè)或多個(gè)生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中所述處理器適合于從生物計(jì)量傳感器獲取一個(gè)或多個(gè)讀數(shù),以驗(yàn)證用戶是授權(quán)用戶,并且當(dāng)用戶不是授權(quán)用戶時(shí)禁止進(jìn)一步使用卡。
20.一種用于為多個(gè)客戶安全傳輸信息的系統(tǒng),該系統(tǒng)包括: 中央服務(wù)器和多個(gè)數(shù)據(jù)卡,其中,每張數(shù)據(jù)卡與向系統(tǒng)注冊(cè)時(shí)的客戶相關(guān)聯(lián),每張卡包括生物計(jì)量傳感器和至少一個(gè)處理器,并且其中,服務(wù)器適合于: 獲取給定客戶的生物計(jì)量樣本; 從生物計(jì)量樣本為給定客戶生成模板數(shù)據(jù); 加密模板數(shù)據(jù); 將加密的模板數(shù)據(jù)寫入卡的處理器; 其中,卡的處理器在用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中,所述處理器適合于從生物計(jì)量傳感器獲取讀數(shù),以驗(yàn)證用戶是與卡相關(guān)聯(lián)的客戶,并且當(dāng)用戶不是向其發(fā)卡的客戶時(shí)禁止進(jìn)一步使用卡,并且其中,當(dāng)驗(yàn)證了用戶是與卡相關(guān)聯(lián)的客戶時(shí),將樣本數(shù)據(jù)發(fā)送到中央服務(wù)器用于二次確認(rèn)。
21.一種用于為多個(gè)客戶安全傳輸信息的系統(tǒng),該系統(tǒng)包括: 中央服務(wù)器和多個(gè)數(shù)據(jù)卡,其中,每張數(shù)據(jù)卡與向系統(tǒng)注冊(cè)的客戶相關(guān)聯(lián),每張卡包括生物計(jì)量傳感器和至少一個(gè)處理器,并且其中,至少一個(gè)處理器適合于: 為給定客戶從生物計(jì)量傳感器獲取讀數(shù); 從讀數(shù)中為給定客戶生成模板數(shù)據(jù); 加密模板數(shù)據(jù); 將加密的模板數(shù)據(jù)發(fā)送至中央服務(wù)器; 其中,卡的處理器在用戶與所述生物計(jì)量傳感器接觸時(shí)能夠運(yùn)行,其中,所述處理器適合于從生物計(jì)量傳感器獲取生物計(jì)量樣本,以驗(yàn)證用戶是與卡相關(guān)聯(lián)的客戶,并且當(dāng)用戶不是向其發(fā)卡的客戶時(shí)禁止對(duì)卡的進(jìn)一步使用。
【文檔編號(hào)】G06K19/067GK104487987SQ201380038804
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2013年7月26日 優(yōu)先權(quán)日:2012年7月26日
【發(fā)明者】彼得·切里, 阿龍科普·馬厄, 戴恩杰伊·馬厄 申請(qǐng)人:彼得·切里