国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      可用指紋遠(yuǎn)程訪問(wèn)的私有空間的制作方法

      文檔序號(hào):6415940閱讀:194來(lái)源:國(guó)知局
      專利名稱:可用指紋遠(yuǎn)程訪問(wèn)的私有空間的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及生物統(tǒng)計(jì)學(xué),更具體地涉及使用識(shí)別對(duì)象的生物統(tǒng)計(jì)學(xué)證明以便訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)。
      對(duì)網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)日益普遍,例如雇員進(jìn)行通信,旅行者希望訪問(wèn)家庭網(wǎng)絡(luò)及用戶一般希望訪問(wèn)非本地硬盤驅(qū)動(dòng)器。一個(gè)現(xiàn)有技術(shù)中訪問(wèn)遠(yuǎn)程硬盤驅(qū)動(dòng)器的方法使用一個(gè)虛擬私有網(wǎng)絡(luò)。一個(gè)虛擬私有網(wǎng)絡(luò)通過(guò)使用公用線路例如因特網(wǎng)來(lái)連接節(jié)點(diǎn)而構(gòu)成。這些系統(tǒng)使用加密技術(shù)來(lái)保證只有授權(quán)用戶才能訪問(wèn)該網(wǎng)絡(luò)及數(shù)據(jù)不被截取。然而,加密技術(shù)只和保管鑰匙一樣安全。
      現(xiàn)有的密碼和加密技術(shù)保證與一個(gè)個(gè)別人員相關(guān)的一組數(shù)字識(shí)別密鑰能夠安全地執(zhí)行電子事務(wù)和信息交換。然而沒(méi)有做什么事來(lái)保證只準(zhǔn)它們的合法主人使用這些識(shí)別密鑰。這個(gè)重要環(huán)節(jié)需要保證安全,才能保證遠(yuǎn)程計(jì)算機(jī)訪問(wèn)真正地安全。
      提供了用于遠(yuǎn)程訪問(wèn)一個(gè)私有空間的方法和設(shè)備。在一個(gè)可通過(guò)網(wǎng)絡(luò)訪問(wèn)的遠(yuǎn)程系統(tǒng)中建立一個(gè)私有空間。一個(gè)基于用戶指紋的用戶證明與私有空間相關(guān)連。從用戶接收用于訪問(wèn)該空間的指紋信息,并將它與存于遠(yuǎn)程系統(tǒng)中的用戶證明相比較。只當(dāng)指紋信息與用戶證明匹配時(shí),才允許訪問(wèn)私有空間。
      結(jié)合附圖通過(guò)例子闡述本發(fā)明,但并不施加任何限制,附圖中相同參考數(shù)字指向類似元件,附圖中

      圖1闡述可以實(shí)施本發(fā)明的網(wǎng)絡(luò)。
      圖2闡述一個(gè)包括可以訪問(wèn)的私有空間的遠(yuǎn)程系統(tǒng)。
      圖3闡述一個(gè)用于訪問(wèn)私有空間的本地系統(tǒng)。
      圖4是用于闡述建立私有空間的過(guò)程的流程圖。
      圖5是用于闡述向私有空間登錄的過(guò)程的流程圖。
      圖6是用于闡述登記過(guò)程的另一個(gè)實(shí)施例的流程圖。
      圖7是用于闡述向私有空間登錄的過(guò)程的另一個(gè)實(shí)施例的流程圖。
      描述一種用于遠(yuǎn)程訪問(wèn)一個(gè)私有空間的方法和設(shè)備。在以下描述中,為便于解釋,提出了許多具體細(xì)節(jié)以便提供一個(gè)對(duì)本發(fā)明的全面了解。然而,熟悉技術(shù)的人顯然可以不需這些細(xì)節(jié)而實(shí)施本發(fā)明。在另一個(gè)實(shí)例中,熟知的結(jié)構(gòu)和設(shè)備都用框圖形式表示以避免使本發(fā)明不必要地難于理解。
      圖1闡述一個(gè)可以利用本發(fā)明的網(wǎng)絡(luò)。傳感器120連至本地系統(tǒng)110。本地系統(tǒng)110可以連至一個(gè)網(wǎng)絡(luò)130,后者將多個(gè)系統(tǒng)140、150、160連在一起。對(duì)于一個(gè)實(shí)施例,該網(wǎng)絡(luò)130是一個(gè)因特網(wǎng)。
      一個(gè)遠(yuǎn)程系統(tǒng)140包含該本地系統(tǒng)110試圖連接的私有區(qū)域。也可通過(guò)網(wǎng)絡(luò)訪問(wèn)其他系統(tǒng)150、160。因?yàn)榫W(wǎng)絡(luò)130不安全,因此下面描述的安全機(jī)構(gòu)用于限制對(duì)私有區(qū)域的訪問(wèn)。
      圖2闡述包括可以訪問(wèn)的私有區(qū)域的遠(yuǎn)程系統(tǒng)。該遠(yuǎn)程系統(tǒng)140包括一個(gè)系統(tǒng)區(qū)域210,可用于存儲(chǔ)操作系統(tǒng),不同應(yīng)用程序和其他文件。遠(yuǎn)程系統(tǒng)140還包括一個(gè)網(wǎng)絡(luò)訪問(wèn)單元220。在一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)140具有一個(gè)半永久網(wǎng)絡(luò)連接,例如以太網(wǎng),ISDN,T1或類似連接。選代地,遠(yuǎn)程系統(tǒng)140可通過(guò)一個(gè)調(diào)制解調(diào)器連至網(wǎng)絡(luò)130。
      遠(yuǎn)程系統(tǒng)140還可能包括一個(gè)指紋識(shí)別單元230,指紋識(shí)別單元將存于遠(yuǎn)程系統(tǒng)140內(nèi)的樣本與從用戶接收的指紋進(jìn)行匹配。該匹配過(guò)程可使用技術(shù)中已知的任何匹配算法。在一個(gè)選代實(shí)施例中,在遠(yuǎn)程系統(tǒng)140中不包括指紋識(shí)別單元。
      遠(yuǎn)程系統(tǒng)還包括一個(gè)加密單元240。加密單元240使用公有和私有密鑰進(jìn)行加密和解密。在一個(gè)實(shí)施例中,加密單元240檢索一個(gè)與用戶數(shù)據(jù)260一起存儲(chǔ)的公有密鑰,以便通過(guò)將一個(gè)使用用戶私有密鑰加密的文件解密而證實(shí)用戶身份。在另一個(gè)實(shí)施例中,加密單元還包括遠(yuǎn)程系統(tǒng)140的公有和私有密鑰。
      遠(yuǎn)程系統(tǒng)還包括一個(gè)訪問(wèn)控制單元250。訪問(wèn)控制單元250控制對(duì)用戶數(shù)據(jù)260的訪問(wèn)。在一個(gè)實(shí)施例中,訪問(wèn)控制單元250從指紋識(shí)別單元230接收標(biāo)示該樣本是否與由用戶送來(lái)的指紋匹配的信息。在另一個(gè)實(shí)施例中,身份證實(shí)單元250從加密單元240接收標(biāo)示該公有密鑰是否將由用戶送來(lái)的用基于用戶指紋的私有密鑰加密的文件解密的信息。訪問(wèn)控制單元250只當(dāng)發(fā)現(xiàn)匹配時(shí)才允許訪問(wèn)用戶數(shù)據(jù)260。
      用戶數(shù)據(jù)260可以是實(shí)際數(shù)據(jù),不同應(yīng)用程序或用戶可以訪問(wèn)的任何信息。在一個(gè)實(shí)施例中,用戶數(shù)據(jù)260可以包括計(jì)算機(jī)操作系統(tǒng)。也即,用戶可以遠(yuǎn)程地調(diào)整遠(yuǎn)程系統(tǒng)140的操作。在一個(gè)實(shí)施例中,多個(gè)用戶可以在同一個(gè)用戶數(shù)據(jù)塊260中具有私有區(qū)域。每個(gè)用戶只可以訪問(wèn)他或她的私有區(qū)域。
      圖3闡述用于訪問(wèn)私有區(qū)域的本地系統(tǒng)。本地系統(tǒng)110包括一個(gè)系統(tǒng)區(qū)域310,可以用于存儲(chǔ)操作系統(tǒng),不同應(yīng)用程序和其他文件。本地系統(tǒng)110還包括一個(gè)網(wǎng)絡(luò)訪問(wèn)單元320。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)訪問(wèn)單元320提供一個(gè)網(wǎng)絡(luò)連接,例如以太網(wǎng)、ISDN、T1等。選代地,網(wǎng)絡(luò)訪問(wèn)單元320可以通過(guò)一個(gè)調(diào)制解調(diào)器提供網(wǎng)絡(luò)連接。
      本地系統(tǒng)110還可以包括一個(gè)掃描器接口330。掃描器120連至本地系統(tǒng)110。掃描器接口330從掃描器接收一個(gè)數(shù)字化指紋圖象。掃描器接口330還可以從數(shù)字化指紋圖象中提取一個(gè)樣本。
      本地系統(tǒng)還可以包括一個(gè)加密單元340。加密單元340使用公有和私有密鑰進(jìn)行加密和解密。在一個(gè)實(shí)施例中,加密單元從由掃描器接口330接收的指紋數(shù)據(jù)中生成用戶的私有和公有密鑰。在另一個(gè)實(shí)施例中,加密單元340從由掃描器接口330接收的指紋數(shù)據(jù)中生成一個(gè)指紋樣本。該指紋樣本送至遠(yuǎn)程系統(tǒng)140。
      圖4是一個(gè)用于闡述建立私有空間的過(guò)程的流程圖。在塊410,設(shè)置遠(yuǎn)程訪問(wèn)系統(tǒng)。在一個(gè)實(shí)施例中,這包括將服務(wù)器軟件增加至遠(yuǎn)程系統(tǒng)中。
      在塊420,遠(yuǎn)程系統(tǒng)從用戶接收一個(gè)指紋樣本。在一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)接收一個(gè)指紋的實(shí)際數(shù)字圖象。在另一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)接收一個(gè)包括指紋的所提取特征的樣本。在又一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)接收表示指紋的不同特性的其他數(shù)據(jù)。此指紋樣本或者就地被接收,或者遠(yuǎn)程地連同證實(shí)一起被接收。在一個(gè)實(shí)施例中,用戶可以就地設(shè)置私有空間以供遠(yuǎn)程訪問(wèn)。在一個(gè)實(shí)施例中,證實(shí)可以是一個(gè)數(shù)字證明或一個(gè)加密證實(shí)方法。由于此處私有空間不包含任何數(shù)據(jù),在此步中安全性并不重要。
      在塊430,將私有空間分配給用戶。在一個(gè)實(shí)施例中,將實(shí)際空間分配給用戶。在另一個(gè)實(shí)施例中,可以進(jìn)行靈活分配,允許用戶存儲(chǔ)不同數(shù)量的數(shù)據(jù),并在需要時(shí)重新分配空間。無(wú)論如何,這為用戶數(shù)據(jù)建立了一個(gè)區(qū)域。
      在塊440,指紋樣本存于遠(yuǎn)程系統(tǒng)內(nèi)以便控制對(duì)私有空間的訪問(wèn)。在一個(gè)實(shí)施例中,該樣本存于遠(yuǎn)程系統(tǒng)的訪問(wèn)控制單元250中。
      在塊450,允許訪問(wèn)控制單元250工作,并通過(guò)訪問(wèn)控制單元250選擇訪問(wèn)私有空間的路徑。此處用戶必須被證實(shí)后才能訪問(wèn)私有空間。
      圖5是用于闡述向私有空間登錄的過(guò)程的流程圖。在塊510,遠(yuǎn)程系統(tǒng)接收一個(gè)訪問(wèn)請(qǐng)求。在一個(gè)實(shí)施例中,用戶可能通過(guò)輸入遠(yuǎn)程系統(tǒng)的IP地址至一個(gè)網(wǎng)絡(luò)瀏覽器中而請(qǐng)求訪問(wèn)。
      在塊520,遠(yuǎn)程系統(tǒng)請(qǐng)求證實(shí)而進(jìn)行響應(yīng)。在一個(gè)實(shí)施例中,對(duì)證實(shí)的請(qǐng)求可以是請(qǐng)求一個(gè)指紋。用戶現(xiàn)在必須將他或她的手指放置于裝在用戶本地系統(tǒng)中的指紋掃描器120上。此指紋信息即發(fā)送至遠(yuǎn)程系統(tǒng)。
      在塊530,遠(yuǎn)程系統(tǒng)接收指紋信息。在一個(gè)實(shí)施例中,指紋信息是指紋的一個(gè)數(shù)字圖象。選代地,指紋信息可以是指紋的一串提取的特征或其他數(shù)據(jù)。用于建立此信息的某些處理過(guò)程可以在用戶本地系統(tǒng)中進(jìn)行。
      在塊540,比較指紋信息及與私有空間相關(guān)連的指紋樣本。在一個(gè)實(shí)施例中,如在遠(yuǎn)程系統(tǒng)中有多個(gè)私有空間,則用戶輸入一個(gè)權(quán)柄或名字而請(qǐng)求他或她的私有空間。在另一個(gè)實(shí)施例中,用戶只試圖訪問(wèn)該遠(yuǎn)程系統(tǒng),因而要求遠(yuǎn)程系統(tǒng)內(nèi)的所有指紋樣本都進(jìn)行匹配。
      在塊550,判斷指紋信息是否與指紋樣本匹配。在一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)的指紋識(shí)別單元230操縱指紋圖象和指紋樣本的數(shù)據(jù)以使它們具有相同格式。如該信息與樣本不匹配,則過(guò)程進(jìn)至塊560,及用戶被拒絕訪問(wèn)私有空間。如信息與樣本匹配,則過(guò)程進(jìn)至塊570,及用戶被允許訪問(wèn)私有空間。在一個(gè)實(shí)施例中,在允許用戶訪問(wèn)后,與用戶交換一個(gè)一次會(huì)晤密鑰以便在訪問(wèn)期間進(jìn)一步證實(shí)。在另一個(gè)實(shí)施例中,遠(yuǎn)程系統(tǒng)周期地要求用戶本地系統(tǒng)重新證實(shí)。
      圖6闡述登記過(guò)程的另一個(gè)實(shí)施例。在塊610設(shè)置遠(yuǎn)程訪問(wèn)系統(tǒng)。
      在塊620,遠(yuǎn)程系統(tǒng)接收用戶的一個(gè)數(shù)字證明。數(shù)字證明是技術(shù)中已知的。它們用于證實(shí)用戶身份。數(shù)字證明包括用戶的公有密鑰。此公有密鑰根據(jù)用戶指紋而生成。此處作為參考包括了名為“使用生物統(tǒng)計(jì)學(xué)數(shù)據(jù)生成加密密鑰”的于1997年11月14日同時(shí)遞交的申請(qǐng),它闡述了根據(jù)指紋生成一個(gè)加密密鑰的原理。也可使用根據(jù)用戶指紋生成一個(gè)加密密鑰的選代方法。
      在塊630,自數(shù)字證明中提取用戶公有密鑰。在一個(gè)實(shí)施例中,這涉及使用證實(shí)當(dāng)局的公有密鑰以將數(shù)字證明解密。
      在塊640,證實(shí)用戶公有密鑰。在一個(gè)實(shí)施例中,這通過(guò)接收一個(gè)使用對(duì)應(yīng)于用戶公有密鑰的私有密鑰加密的文件而完成。使用用戶公有密鑰將此文件解密能夠證實(shí)該用戶事實(shí)上與包括于數(shù)字證明內(nèi)的公有密鑰相關(guān)連。因?yàn)樗接忻荑€是根據(jù)用戶的實(shí)際指紋圖象生成的,因此也證實(shí)了用戶身份。
      在塊650,用戶公有密鑰存于系統(tǒng)內(nèi)。及在塊660,為用戶分配空間。
      圖7是用于闡述向私有空間登記的過(guò)程的流程圖。在塊710,遠(yuǎn)程系統(tǒng)接收一個(gè)要求訪問(wèn)私有空間的請(qǐng)求。
      在塊720,遠(yuǎn)程系統(tǒng)發(fā)送一個(gè)對(duì)使用用戶私有密鑰加密的文件的請(qǐng)求。該私有密鑰基于指紋,因此也證實(shí)與私有密鑰相關(guān)連的實(shí)際用戶正坐在計(jì)算機(jī)系統(tǒng)之前。
      在塊730,遠(yuǎn)程系統(tǒng)接收使用基于指紋的私有密鑰加密的文件。
      在塊740,遠(yuǎn)程系統(tǒng)檢索與用戶相關(guān)連的公有密鑰,并試圖將用戶發(fā)送的文件解密。
      在塊750,判斷該公有密鑰是否解密了文件。如該公有密鑰解密了文件,因而用戶是私有密鑰的擁有者,則該過(guò)程進(jìn)至塊760,并允許用戶訪問(wèn)私有空間。如該公有密鑰沒(méi)有解密該文件,則過(guò)程進(jìn)至塊770,并拒絕用戶訪問(wèn)私有空間。
      在上述說(shuō)明中,參照具體示例性實(shí)施例描述了本發(fā)明。然而顯然,可在不背離權(quán)利要求書中所提出的本發(fā)明的更廣闊的實(shí)質(zhì)和范圍的條件下實(shí)現(xiàn)不同修改和改變。說(shuō)明書和附圖因此只能認(rèn)為是示例性而不是限制性的。
      權(quán)利要求
      1.一種方法包括以下步驟在一個(gè)可通過(guò)網(wǎng)絡(luò)訪問(wèn)的系統(tǒng)內(nèi)設(shè)置一個(gè)私有空間;存儲(chǔ)一個(gè)同該私有空間相關(guān)連的指紋樣本;向用戶請(qǐng)求一個(gè)用于訪問(wèn)私有空間的指紋;及將該指紋與同該私有空間相關(guān)連的樣本進(jìn)行比較,只當(dāng)該指紋與該樣本匹配時(shí)才允許訪問(wèn)該私有空間。
      2.權(quán)利要求1的方法,其中所述存儲(chǔ)樣本的步驟包括以下步驟從用戶接收一個(gè)數(shù)字證明;及從該數(shù)字證明中提取指紋樣本。
      3.權(quán)利要求2的方法,還包括以下步驟使用一個(gè)證實(shí)機(jī)關(guān)的公有密鑰將數(shù)字證明解密;從該數(shù)字證明中提取用戶公有密鑰;證實(shí)該用戶是證明的擁有者。
      4.權(quán)利要求3的方法,其中所述證實(shí)該用戶是證明的擁有者的步驟包括以下步驟接收一個(gè)使用用戶私有密鑰加密的文件;使用從數(shù)字證明中提取的用戶公有密鑰將文件解密。
      5.一種方法包括以下步驟設(shè)置一個(gè)與用戶相關(guān)連的私有空間,該設(shè)置私有空間的步驟包括以下步驟分配私有空間給用戶;及存儲(chǔ)一個(gè)與私有空間相關(guān)連的指紋樣本;向用戶請(qǐng)求一個(gè)用于訪問(wèn)私有空間的指紋;只當(dāng)用戶指紋與同私有空間相關(guān)連的指紋樣本匹配時(shí),才允許訪問(wèn)私有空間。
      6.一種包括設(shè)置一個(gè)與用戶相關(guān)連的私有空間的步驟的方法,該設(shè)置私有空間的步驟包括以下步驟分配私有空間給用戶;及存儲(chǔ)從具有私有空間的用戶的指紋中獲取的公有密鑰,用于證實(shí)用戶的公有密鑰。
      7.權(quán)利要求6的方法,還包括以下步驟從用戶接收一個(gè)數(shù)字證明;從該數(shù)字證明中提取用戶公有密鑰。
      8.權(quán)利要求7的方法,還包括通過(guò)以下步驟證實(shí)用戶公有密鑰的擁有者接收一個(gè)使用從用戶指紋中獲取的用戶私有密鑰加密的文件;及使用從數(shù)字證明中提取的用戶公有密鑰將文件解密。
      9.權(quán)利要求6的方法,還包括訪問(wèn)私有空間的步驟,該步驟包括以下步驟接收一個(gè)要求訪問(wèn)私有空間的請(qǐng)求;發(fā)送一個(gè)對(duì)使用基于指紋的私有密鑰加密的文件的請(qǐng)求,該私有密鑰對(duì)應(yīng)于與私有空間一起存儲(chǔ)的公有密鑰;接收一個(gè)使用基于指紋的私有密鑰加密的文件;及使用與私有空間一起存儲(chǔ)的并與私有空間的用戶相關(guān)連的公有密鑰將文件解密。
      全文摘要
      提供了一種用于遠(yuǎn)程訪問(wèn)一個(gè)私有空間(140)的方法和設(shè)備。私有空間(140)設(shè)置于可通過(guò)網(wǎng)絡(luò)(130)訪問(wèn)的遠(yuǎn)程系統(tǒng)(140)中?;谟脩糁讣y的用戶證明與該私有空間相關(guān)連。從用戶(420)接收用于訪問(wèn)私有空間的指紋信息,并與存于遠(yuǎn)程系統(tǒng)(440)中的用戶證明相比較。只當(dāng)指紋信息與用戶證明(450)匹配時(shí)才可以訪問(wèn)私有空間。
      文檔編號(hào)G06F21/62GK1291313SQ98812160
      公開(kāi)日2001年4月11日 申請(qǐng)日期1998年11月10日 優(yōu)先權(quán)日1997年11月14日
      發(fā)明者萬(wàn)斯·布約恩, 法比奧·萊吉 申請(qǐng)人:數(shù)字人公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1