專利名稱:用于無痕生物識別的方法和系統(tǒng)的制作方法
用于無痕生物識別的方法和系統(tǒng)
背景技術(shù):
用戶鑒別的普遍技術(shù)��,包括密碼和用戶ID(識別符)���、或身份證和PIN (個(gè)人身份號碼)的使用��,受到多種限制��。密碼和PIN能夠直接通過隱蔽 觀察而不正當(dāng)?shù)孬@取��。 一旦入侵者獲取用戶的ID和密碼�����,入侵者就得以 使用用戶的資源�����。另外�����,沒有辦法將系統(tǒng)或服務(wù)的使用確實(shí)地鏈接到實(shí)際 用戶��,也就是��,對用戶ID所有人的拒付債務(wù)(repudiation)尚無預(yù)防方法����。 例如,當(dāng)用戶ID和密碼與其他個(gè)體���,例如朋友���、家庭成員或同事共享時(shí), 系統(tǒng)不能確定實(shí)際用戶的身份�����,萬一發(fā)生欺詐行為或其它犯罪行為�����,或當(dāng) 必須付款的時(shí)候���,這就可能成為顯著的問題。
當(dāng)在環(huán)球網(wǎng)(Web)上辦理涉及信用卡號碼的交易時(shí)�,會出現(xiàn)類似的 情形。盡管使用安全加密方法在環(huán)球網(wǎng)上發(fā)送數(shù)據(jù)����,但是目前的系統(tǒng)不能 保證交易是由信用卡的合法所有人啟動的��,因?yàn)檎嬲乃腥撕图倜罢叨?^使用相同的交易啟動程序����,即將信用卡號碼和到期日期輸入到支付系統(tǒng)��。 實(shí)際上�,對于這種交易,甚至連信用卡本身物理上都不需要出現(xiàn)���,進(jìn)一步 增加了信用卡信息的欺詐性使用和欺詐行為的潛在范圍��。
幸運(yùn)的是�,通常���,自動生物測定(biometrics),特別是指纟丈:忮術(shù)能夠 提供更加精確和可靠的用戶鑒別方法。生物測定是一個(gè)迅速發(fā)展的領(lǐng)域��, 與基于人的生理或行為特性識別他或她有關(guān)��。自動生物測定的例子包括指 紋識別����、臉部識別�、虹膜識別和語音識別���。使用生物測定的用戶鑒別方法 可以大致地分類到這些范疇��。
然而�,如果部署生物測定系統(tǒng)時(shí)對其危險(xiǎn)性注意不夠���,則可能造成在 使用生物測定系統(tǒng)時(shí)會危害公民自由����,這是由于生物測定數(shù)據(jù)的內(nèi)在屬 性���,即��,它是形成人的一部分的緣故�����。用于生物測定數(shù)據(jù)的指紋、視網(wǎng)膜 或虹膜紋����、臉部或其它身體信息是個(gè)體的一部分����。它們根本不能改變或只能夠稍微改變�����。因此��,如果生物測定信息被濫用和/或散布給第三方�����,例如 執(zhí)法機(jī)構(gòu)����,個(gè)體具有很少或沒有追索權(quán),并且也不能改變這種情形�。
其它形式的識別持續(xù)得不是很久。現(xiàn)代世界中�����,即使不是多數(shù)也是很
多個(gè)體擁有用戶ID(例如用戶名)����, 一個(gè)或更多個(gè)密碼�����,以及一個(gè)或更多 個(gè)個(gè)人身份號碼(PIN)���,這都是不同類型的信息。由于它們不構(gòu)成個(gè)體的 永久部分����,如果這些信息被偷,能夠^C更改?����,F(xiàn)代世界中�����,多數(shù)人還有卡�����、 徽章和鑰匙��,可與上面的信息結(jié)合起來用于存取需要識別和鑒別的一個(gè)或 更多個(gè)資源�����。例如�,個(gè)體典型地知道并具有ATM卡和相關(guān)聯(lián)的PIN。只有 這兩者的組合�,即擁有卡并知道PIN,才允許個(gè)體進(jìn)行例如取錢、存款和/ 或以其他方式與ATM機(jī)交互的交易����。
當(dāng)與其他人,例如與朋友�����、家庭成員或同事共享PIN和/或PIN加上 卡時(shí)����,系統(tǒng)沒有辦法知道誰是真正的卡所有人。這意味著����,目前系統(tǒng)沒辦 法知道之前描述的被定義為"知道,����,和"具有"的項(xiàng)目是否被自愿共享��、 被復(fù)制出來���、丟失或被偷。如之前所描述的�����,生物測定能被用來克服這些 問題�����,但是有潛在的缺點(diǎn)�。
動識別或身份驗(yàn)證。很多身體部分��、個(gè)人特性和成像方法被建議并被用于 生物測定系統(tǒng)手指��、手�、腳、臉部��、眼睛����、耳朵���、牙齒���、靜脈�����、聲音���、 簽名、打字風(fēng)格�、步態(tài)和氣味。例如�����,指紋是一種生物測定�,即使泄漏(也 就是以未經(jīng)授權(quán)的方式獲得),它也不能輕易由個(gè)體控制���。不修飾或改變 的臉部照片和物理簽名是生物測定��,使用核驗(yàn)者的眼睛和經(jīng)驗(yàn)?zāi)軌蚝藢λ?們���。在人類歷史上����,這些生物測定被常規(guī)地使用且行之有效����。自動鑒別人 的使用是新的,并且正在消費(fèi)者身上測試�,而沒有對他們的隱私采取預(yù)防 措施。
由于計(jì)算機(jī)的能力��,從蹤跡的觀察或永久存儲的生物測定屬性現(xiàn)在能 導(dǎo)致不期望的對個(gè)人活動的識別和追蹤��。即使生物測定數(shù)據(jù)釆用需要復(fù)雜 算法來譯碼的改變形式來存儲����,今天可用的速度和計(jì)算能力使得任何這樣 的保護(hù)方案都落后于時(shí)代。例如��,今天具有計(jì)算機(jī)和電子電話本的任何人 都能夠?qū)㈦娫捥柎a追溯到具體地址��。早前��,在計(jì)算機(jī)出現(xiàn)以前,只有政府實(shí)體或經(jīng)授權(quán)的權(quán)威機(jī)構(gòu)���,例如警察局�����,具有合法訪問或許可權(quán)限以便將 電話號碼追溯到人名或地址。"政府實(shí)體"或"權(quán)威機(jī)構(gòu)"意味著政府(國 家或國家內(nèi)的州/省)�����、任何代理處��、權(quán)力機(jī)構(gòu)��、或其雇員��、或政府的任何 行政分支����,包括但不限于任何郡、自治市�����、或?qū)W區(qū)、或任何代理處��、權(quán)力 機(jī)構(gòu)或其雇員�����。
如果唯一性生物測定屬性存儲在某處�����,例如智能卡上或計(jì)算機(jī)系統(tǒng)
上�����,或者即使采用編碼���、加密偏碼(scrambled)或加密形式存儲�,它仍然 是唯一性生物識別符(biometric identifier )��。 一旦唯一性生物識別符凈皮存儲 在任何時(shí)間����、任何地點(diǎn)、任何外部介質(zhì)上(包括與個(gè)體的邊界相關(guān)聯(lián)的介 質(zhì)���,例如個(gè)體持有的智能卡)�,就會侵犯或能夠輕易地侵犯那些生物測定 屬性所有人的隱私。如之前所提到的��,暴露或丟失生物測定屬性在個(gè)體的 生命中是永久的問題���,因?yàn)闆]有辦法取消個(gè)體的生理或行為特性��。生物測 定技術(shù)固有地具有個(gè)性化并容易與數(shù)據(jù)庫技術(shù)接口 ��,使得隱私侵犯更容易 且更危險(xiǎn)�����。
唯一性生物測定識別對于即將到來的任務(wù)通常是信息太多或具有"過 度的殺傷力"。如果所有必須知道的是他們是否被授權(quán)做某事或待在某地���, 那就沒有必要識別人(以及創(chuàng)建他們在某地或某時(shí)出現(xiàn)的記錄)��。當(dāng)在酒 吧時(shí)�����,消費(fèi)者使用ID來證明他們達(dá)到飲酒的年齡����,而不是要證明他們是 誰,或者創(chuàng)建他們出現(xiàn)的記錄��。生物測定屬性在任何時(shí)候必須保持它為持 有人的一部分��,而不將它轉(zhuǎn)變到唯一性數(shù)字識別符����。生物測定系統(tǒng)必須建 立到數(shù)據(jù)安全的最高級別,并應(yīng)防止攔截����、存儲、偷竊��,以便防止因組織 內(nèi)的腐敗或欺詐代理人而造成的入侵和泄漏�。
看起來,困擾基于標(biāo)記(token)的ID系統(tǒng)(像ID卡)的問題之—— 一標(biāo)記本身的安全性或完整性一一不適用于生物測定系統(tǒng)���,因?yàn)?你是你 的ID"�。但是標(biāo)記的可靠性問題實(shí)際上是關(guān)于信任的問題�����。在ID卡系統(tǒng)中, 問題是系統(tǒng)是否能信任卡���。在生物測定系統(tǒng)中�����,問題是個(gè)體是否能信任系 統(tǒng)���。如果有其他人捕獲了個(gè)人的生理標(biāo)志(physiological signature),例如 指紋或聲波紋(voice print),很難防止被他人濫用。通過由其他人運(yùn)行的 掃描儀對生物測定的任何使用��,都涉及到信任某人關(guān)于掃描儀做了什么和將如何使用捕獲的信息的聲明�����。
賣主和掃描儀操作者可能會說它們以某種方法保護(hù)隱私���,也許通過散 列生物測定數(shù)據(jù)或設(shè)計(jì)數(shù)據(jù)庫來加強(qiáng)隱私策略。但是�����,典型地���,終端用戶 沒有辦法檢驗(yàn)這樣的技術(shù)保護(hù)是否有效或者是否被適當(dāng)執(zhí)行�。終端用戶應(yīng) 當(dāng)能夠檢驗(yàn)任何這樣的聲明,并且�,如果他們不滿意則完全放棄該系統(tǒng)。 當(dāng)然����,退出系統(tǒng)應(yīng)至少包括刪掉終端用戶的生物測定數(shù)據(jù)和記錄。
盡管有這些考慮����,但是,增加生物測定的使用的政治壓力在增加�����。聯(lián) 邦的許多的注意力都放在了部署生物測定用于邊境安全��。這是容易讓人接
受的宣傳(easy sell),因?yàn)樵谡紊蟻碇v�,移民和外國人是主要目標(biāo)(easy target )。但是�����, 一旦系統(tǒng)被創(chuàng)建,通常會發(fā)現(xiàn)它的新用途���,并且這些使用 將可能不止于邊境�����。
本領(lǐng)域已知許多不同的生物測定系統(tǒng)����、方法和設(shè)備����,但是它們都涉及 對唯一生物識別符的捕獲和存儲。美國專利第7�����,043,754號描述了這樣的 系統(tǒng)�,其中存儲卡存儲實(shí)際的生物測定信息,例如諸如指紋信息�,作為唯 一性識別符��。因此��,指紋本身能輕易變得廣泛可用,或者是偶然地(例如�, 通過數(shù)據(jù)泄露或偷竊其中存儲有生物測定信息的存儲設(shè)備),或者是有目 的地(例如����,通過存儲在政府和/或警察機(jī)關(guān)的數(shù)據(jù)庫上)。
類似地�����,美國專利第7,043,643號描述了用于計(jì)算機(jī)安全操作的系統(tǒng)���, 這個(gè)系統(tǒng)也需要在智能卡和/或其它電子設(shè)備上存儲實(shí)際的生物測定信息��。 存儲的信息致使生物測定信息作為唯一性生物識別符�����,并進(jìn)一步允許重建 指紋或其它生物識別符�����。美國專利第7,039,221號描述了特別適合于臉部 識別的類似系統(tǒng)����。另一通用系統(tǒng)在美國專利第6,011,858號中描述。
美國專利第6,987,870號描述了用于確定4艮據(jù)特定生物識別符索引的 目的信息的系統(tǒng)��。同樣����,為了讓系統(tǒng)工作,生物識別符必須唯一�,此外, 必須能從存儲的數(shù)據(jù)重建(和/或必須存儲精確的圖像本身)��。
對于美國專利第6,971,031號�,明確的目標(biāo)是通過國家安全系統(tǒng)允許 基于存儲在身份證內(nèi)的個(gè)體生物測定數(shù)據(jù)而追蹤個(gè)體。同樣�����,生物測定數(shù) 據(jù)作為唯一性識別符存儲在卡上����,且明顯意p未著對于執(zhí)法和國家安全人員是可獲得的。
美國專利第6,963,659號提供了一個(gè)系統(tǒng)�,在該系統(tǒng)中生物測定信息 的兩種啟發(fā)式形式(heuristic form ),指紋數(shù)據(jù)和臉部識別參數(shù)�����,相結(jié)合以 創(chuàng)建唯一性生物識別符�。如果獲得兩種類型的數(shù)據(jù),那么產(chǎn)生的結(jié)合是唯 一的�����。即使只獲得了一種類型的數(shù)據(jù)��,系統(tǒng)也允許這個(gè)識別符是唯一的�����, 使得只有搜索本身是不精確的(由于速度的緣故)�����。
美國專利第6,655,585號也描述了一個(gè)系統(tǒng)�����,在該系統(tǒng)中獲得的數(shù)據(jù) 關(guān)于生物識別符是精確的(以使例如獲得并存儲精確的指紋圖像)��,雖然 能使得用識別符執(zhí)行的比較搜索變得本質(zhì)上或多或少啟發(fā)式�����,這依賴于對 于精確性的期望水平所需的精度的統(tǒng)計(jì)閾值水平,例如用于唯一識別個(gè)體 和/或用于避免出現(xiàn)的生物測定數(shù)據(jù)的錯(cuò)誤接受或錯(cuò)誤拒絕�。
美國專利第6,192,142號描述了允許不用信用卡或其它類型的支付標(biāo) 記或卡進(jìn)行付款的系統(tǒng)。唯一性生物識別符�����,例如指紋����,從個(gè)體獲取,然 后與這樣的識別符數(shù)據(jù)庫進(jìn)行比較�。 一旦匹配,個(gè)體的付款賬戶能正確付 費(fèi)而不需要拿出信用卡�。由于不使用或不需要附加的信息,例如諸如附加 的PIN碼��,為了能夠識別正確的賬戶持有人�,系統(tǒng)需要存儲和使用唯一性 生物識別符。
類似地���,美國專利第7,058,585號涉及不用卡提供健康保健津貼 (healthcare benefit)的系統(tǒng)�����,通過使用例如指紋的唯一生物識別符替代卡���。
美國專利第5,787,186號描述了用于使臉部圖像識別與文檔 (document)相關(guān)聯(lián)的方法�,通過分析臉部的圖像�,將它與多個(gè)與預(yù)定義 的才莫板關(guān)聯(lián)����,每個(gè)才莫板有一個(gè)號碼,然后在文檔中打印這些號碼���。然而���, 這種方法旨在將人臉唯一地識別為 一 系列號碼,這些號碼一起形成唯一性 識別符���。
美國專利第5,553,155號描述了用于通過允許接受者僅在某些時(shí)段獲 得津貼來防止福利欺詐行為的系統(tǒng)�����。將時(shí)段與接受者的具有唯一性生物識 別符的生物測定特性聯(lián)系起來����,例如諸如指紋或臉部識別���。顯然����,這樣的 結(jié)合是不便的,因?yàn)樯镒R別符只能在特定短時(shí)期期間使用(在特定日子
81-2小時(shí))���。
美國專利第6,993,166號反映了獲取多個(gè)生物測定圖像的系統(tǒng)的特征�, 例如諸如多個(gè)指紋圖像����,以便增加識別的準(zhǔn)確性。然而��,圖像是為了作為 唯一性生物識別符而存儲和使用的目的來獲取的�����,從而用于唯一地識別個(gè) 體�����。
美國專利第6,983,882號描述了為了安全地提供唯一性生物識別符��, 從個(gè)體獲取生物測定信息的設(shè)備。這種設(shè)備將唯一性識別符存儲在其上��, 并將執(zhí)行與智能卡的比較���,例如在POS (銷售點(diǎn))終端處��,但是不將唯一 性生物識別符釋放到外部數(shù)據(jù)庫��。然而�����,這種系統(tǒng)依賴于設(shè)備自身的完整 性以及設(shè)備自身的安全性或可信賴性。
美國專利第6,213,391號涉及唯一性生物標(biāo)志作為生物識別符�����,特別 關(guān)于聲波紋和語音分析�����。為了防止外部數(shù)據(jù)庫獲取生物測定信息��,這種唯 一生物識別符優(yōu)選地用合并到智能卡內(nèi)的設(shè)備獲取�。然而,這種系統(tǒng)仍然 依賴于設(shè)備自身的唯一完整性以及設(shè)備自身的安全性或可信賴性。
美國專利第6,992,562號描述了一種如下系統(tǒng)�����,在該系統(tǒng)中根據(jù)存儲 在系統(tǒng)上的唯一性生物識別符����,來確定許可用戶進(jìn)行的訪問和功能性的類 型。例如���,可能提供具有這種唯一生物識別符數(shù)據(jù)庫的無線設(shè)備�,它將包 括掃描儀或生物測定讀取器���。無線設(shè)備將確定用戶的身份���,并將隨后發(fā)送 信息到遠(yuǎn)程系統(tǒng)。然后���,遠(yuǎn)程系統(tǒng)將根據(jù)存儲在系統(tǒng)上的許可�����,確定給用 戶提供哪種類型或哪幾種類型的訪問����。
美國專利第6,965,685號描述了用于分析生物測定圖像以確定唯一生 物識別符的方法,例如指紋�。類似地,美國專利第6,920,231號描述了一 種為了定位和匹配唯一生物識別符���,搜索多個(gè)生物測定信息集的方法����。
美國專利第6,836,554號試圖通過根據(jù)定義的算法使例如指紋圖像等 生物測定信息失真����,來解決唯一生物識別符的隱私方面的問題。因此�����,例 如指紋等實(shí)際生物測定信息不存儲在系統(tǒng)��,而僅僅是失真的版本�����。然而�, 顯然,這個(gè)系統(tǒng)能,皮實(shí)施反向工程(reverse engineered)以獲取原始的指 紋���,否則的話��,指紋自身不能作為唯一性識別符輸入�。
9美國專利第6,991,174號涉及用于獲取生物測定信息的設(shè)備和可選地 其它類型的安全輸入設(shè)備�,例如智能卡讀出器、PIN輸入設(shè)備等等�,其中 通過只具有兩個(gè)端口, 一個(gè)端口用于輸入����, 一個(gè)端口用于輸出,確保設(shè)備 讀出唯一生物識別符���。數(shù)據(jù)的處理發(fā)生在設(shè)備內(nèi)���,并因此不能被外部訪問 所包含。然而���,需要將數(shù)據(jù)存儲在智能卡上���,因此理論上能通過轉(zhuǎn)移到例 如外部數(shù)據(jù)庫來包含在內(nèi)����。
美國專利第7,007,298號涉及由多個(gè)生物測定特征組成的生物識別符�。 為了識別個(gè)體,這些特征可然后與唯一性識別符進(jìn)行比較��。然而����,因?yàn)橐?在唯一,所以理論上�����,生物測定信息能夠與唯一的個(gè)體相關(guān)聯(lián)�,并能夠提 供給外部數(shù)據(jù)庫或系統(tǒng)。
美國專利申請第20040181675號涉及用于安全存儲和保護(hù)關(guān)于用戶的 唯一標(biāo)志信息的系統(tǒng)���;然而,唯一性識別符仍然與特定的個(gè)體相關(guān)��,并因 此最終這個(gè)方案不能提供任何有意義的隱私保護(hù)��。
發(fā)明內(nèi)容
背景技術(shù):
沒有教授或建議這樣的系統(tǒng)���、設(shè)備或方法�����,其可明確地鑒別 目標(biāo)的身份��,而不需要存儲任何唯一性生物測定信息�,并且不需要將信息 鏈接、寫到或綁定到外部的設(shè)備或網(wǎng)絡(luò)或各種數(shù)據(jù)���。背景扶術(shù)也沒有教授 或建議能夠確實(shí)分辨生物測定目標(biāo)的身份而沒有至少潛在地侵犯個(gè)體隱 私的系統(tǒng)�����、設(shè)備或方法����。
本發(fā)明通過提供用設(shè)計(jì)為非唯一性的生物識別符來識別個(gè)體的設(shè)備�����、 系統(tǒng)和方法來克服背景技術(shù)的缺點(diǎn)�����,使得在特定的人群(population)中至少 一個(gè)其他個(gè)體具有完全相同的生物識別符。根據(jù)本發(fā)明的生物識別符���,在 這里也稱為"BIdToken"(生物識別符標(biāo)記���,Biometric Identifier Token)或 非唯一性標(biāo)記,被實(shí)現(xiàn)為生物無痕的��,使得本發(fā)明優(yōu)選不保存生物測定信 息的精確的圖像或副本��。作為代替�����,BIdToken涉及到從生物測定信息獲得 的不完整識別符����,該識別符是非唯一性的。"不完整"意-耒著生物測定信 息本身不能從BIdToken重建�,因?yàn)樵谏餃y定信息的處理期間,優(yōu)選丟棄
10必要的信息的至少一部分和/或一方面�。例如,雖然任選地可使用具有任何
數(shù)量位數(shù)的數(shù)字��,但是BIdToken可任選地且優(yōu)選地包括至少兩位數(shù)�����,優(yōu)選 三位數(shù)且更優(yōu)選四位數(shù)�����。為了避免從生物識別符意外地創(chuàng)建新的唯一識別 符����,優(yōu)選根據(jù)人群M^莫選擇位數(shù)數(shù)量,使得人群中至少一個(gè)其他個(gè)體可能 具有完全相同的識別符�����。具有任何特定BIdToken的個(gè)體的數(shù)量的統(tǒng)計(jì)可能 性�����,可根據(jù)人群規(guī)^f莫和位數(shù)數(shù)量確定���,以使如果期望特定的重疊程度�,可 以可選地相應(yīng)選擇BIdToken的位數(shù)數(shù)量���。
根據(jù)本發(fā)明的優(yōu)選實(shí)施方式�����,BIdToken不存儲在任何系統(tǒng)或數(shù)據(jù)庫 上���,例如銀行系統(tǒng)或其它系統(tǒng)���。作為代替,優(yōu)選地����,用戶提供BIdToken, 例如為了保持對BIdToken的控制����,BIdToken能由用戶安全保留。例如���, 對于目前具有關(guān)聯(lián)的PIN的ATM (銀行取款機(jī))卡��,關(guān)聯(lián)的PIN能任選 地被BIdToken替代���。只有三項(xiàng)的結(jié)合,即擁有卡片并知道代替四位PIN 的確切擁有的生物識別符(BIdToken),才允許個(gè)體進(jìn)行例如取錢、存錢和 /或以其他方式與ATM機(jī)交互的交易����。在這個(gè)新的情形下�,當(dāng)與其他人, 例如與朋友�����、家庭成員或同事共享PIN和/或PIN加上卡時(shí)��,或PIN和/或 PIN加上卡被小偷偷走時(shí)�����,使用該卡的個(gè)體的身份將被知道�����,使得只有真 正的所有人能使用卡�����。確定BIdToken的方法優(yōu)選如以下更詳細(xì)描述的那樣 保持安全��,以使優(yōu)選不可能被未授權(quán)的一方根據(jù)指紋或其它唯一性生物識 別符來確定非唯一性BIdToken構(gòu)成(例如通過反向工程)。而且��,這個(gè)實(shí) 施方式能任選地被用于任何需要PIN的情形��,以使BIdToken能取代PIN�����。 這個(gè)實(shí)施方式消除第三方信任的責(zé)任要求�。
可替換地,可任選保留BIdToken,優(yōu)選涉及特定用戶的身份(例如涉 及名字和/或賬號)����,使得保留的BIdToken任選地與根據(jù)用戶呈現(xiàn)的生物測 定信息所確定的BIdToken信息比較。
根據(jù)本發(fā)明����,用于構(gòu)造BIdToken的生物識別符可任選地包括任何生理 學(xué)特征或其組合,包括但不限于手指的圖案(指紋)��、臉識別��、人手的 手掌的圖案(掌印)�����、EEG (腦波)追蹤信號(tracesignature),聲音模式、 眼睛視網(wǎng)膜掃描等等�。指紋、聲波紋或臉識別是根據(jù)本發(fā)明的優(yōu)選形式的 生物識別符����,但是本發(fā)明不限于這些識別符(單獨(dú)地或組合地)。例如�����,可任選地使用細(xì)節(jié)(minutiae )�����、模式或光譜傳感器���、虹膜、手掌幾何形狀�����、 手掌靜脈���、簽名/符號(優(yōu)選關(guān)于創(chuàng)建它的速度和/或它的制造的圖像)���、擊 鍵�����,可替換地��,聲音傳感器����、2D或3D臉部識別系統(tǒng)的照相機(jī)或任何其它 類型的生物測定傳感器或掃描儀�����。這些生物測定形式的每種形式捕獲描述個(gè)體的基于圖像(但是不一定 恒定)的特性或可變特性的數(shù)據(jù)���,這能包含時(shí)間戳(time-stamp)數(shù)據(jù)�����。 這兩種不同技術(shù)先前已經(jīng)被術(shù)語"生理的"和"行為的"區(qū)分�����,該術(shù)語是 所捕獲數(shù)據(jù)的更精確的反映��。生理特性數(shù)據(jù)的捕獲有時(shí)被錯(cuò)誤地認(rèn)為與特 性本身等價(jià)�����。例如��,盡管一些人的指紋能長時(shí)間保持不變��,但是指紋數(shù)據(jù) 的捕獲從一次測量到下一次測量并非都是一致的�,因?yàn)槿祟惖男袨槭歉淖?因素之一。因此��,所謂生理的生物測定系統(tǒng)也是行為的���,并應(yīng)考慮到人類 行為對分析的影響。生物測定傳感器能任選地包括適合于將手指放在其上的掃描機(jī)構(gòu)或 照相機(jī)或其它快照設(shè)備�。生物測定傳感器能進(jìn)一步包括光學(xué)圖像傳感器, 光學(xué)圖像傳感器可包括互補(bǔ)的光學(xué)傳感器��、電荷耦合器件(CCD)光學(xué)傳 感器或具有足夠的分辨率以提供指示生物測定圖像的確認(rèn)的任何其它光 學(xué)傳感器�����。在有光學(xué)傳感器的實(shí)施方式中���,捕獲設(shè)備將包括光學(xué)掃描儀�, 以及生物測定傳感器也可包括將來自掃描儀的光會聚到光學(xué)傳感器上的 透鏡。生物測定傳感器能可替換地包括直接接觸的傳感器器件�����,例如電容 傳感器芯片或熱傳感器芯片或CCD芯片����, 一個(gè)或更多個(gè)CPU芯片,以及 一個(gè)或更多個(gè)算術(shù)邏輯單元(ALU),來提供生物測定標(biāo)記識別符 (Biometric-Token-Identifier)分配或確認(rèn)處理����。處理單元能包括處理器電 路和易失性存儲器,以避免存儲任何原始的生物測定痕跡和/或信息��,使得 驗(yàn)證確認(rèn)可任地且優(yōu)選地包括用ALU確定非唯一性BIdToken�����。在一種實(shí) 施方式中����,為了任選地避免在外部系統(tǒng)中存儲BIdToken自身,BIdToken 設(shè)備包括ALU電路和鍵區(qū)�����,鍵區(qū)用于接受指示被檢查人的BIdToken輸入。在另一實(shí)施方式中�,BIdToken包括編程到處理器里的派生算法。派生 算法優(yōu)選使用不同的私人密鑰算法來創(chuàng)建指示被調(diào)查人的BIdToken,使得 僅根據(jù)特定系統(tǒng)中的算法來產(chǎn)生該標(biāo)記�。在這個(gè)實(shí)施方式中,分配單元能12進(jìn)一步包括不同的電路或不同的ALU或算法����。為了防止從原始生物測定 特性編碼或譯碼任何唯一性識別符/多個(gè)識別符,并保持解決方案完全無 痕����,在任何情形下的存儲器優(yōu)選是易失性的,且任何種類的唯一生物測定 特性不應(yīng)存儲在這個(gè)系統(tǒng)中或從這個(gè)系統(tǒng)傳輸?shù)饺魏蔚胤?��,從而消除被?三方信任的責(zé)任要求。處理器單元能任選地進(jìn)一步適合于首先使分配電路顯示或打印 BIdToken確認(rèn)��,指示唯一的掃描特性由掃描系統(tǒng)獲取到鑒別系統(tǒng)����。鑒別電路能任選地適合于接收由鍵區(qū)系統(tǒng)響應(yīng)BIdToken編碼輸入而 傳輸?shù)逆I區(qū)響應(yīng)確認(rèn)。處理器單元使用BIdToken算法結(jié)果來創(chuàng)建驗(yàn)證確 認(rèn)�����,并且只有在輸入鍵區(qū)BIdToken確認(rèn)充分相應(yīng)于原始掃描的生物測定特 性時(shí),才使顯示器或輸出電路接受確認(rèn)信號到讀出單元系統(tǒng)����。在另一實(shí)施方式中,包食時(shí)間戳數(shù)據(jù)的可變生物測定的使用����,提供將 在個(gè)人的控制之下的基本的秘密信息(secret)引入生物測定處理中的被調(diào) 查過程的能力。例如��,簽名(signature)和/或符號(sign)生物測定的用 戶能夠登記它們自己選擇的"符號"�,這可能是或可能不是他們的簽名。 根據(jù)已知的背景技術(shù)���,簽名實(shí)際上是暴露的���,并可能由再編碼系統(tǒng)以同樣 秘密的方式復(fù)制。解決這個(gè)問題的新的方式是不記錄秘密信息的復(fù)制品��, 而是作為代替任選地非唯一杖的生物測定標(biāo)記���,當(dāng)它符合存儲的BIdToken 時(shí)��,非唯一性的生物測定標(biāo)必能秘密地表示秘密信息的符號方式是相同的 并屬于它的所有者����。在這種形式, 一個(gè)人的簽名被認(rèn)為是符號的非秘密的 特殊的情形����。如果生物測定調(diào)查程序禁止對符號的顯示和運(yùn)動的和時(shí)間戳 的記錄,并且在將生物測定持征提取到BIdToken之后刪除原始釆樣數(shù)據(jù)�����, 則存在與采樣相關(guān)聯(lián)的高度的隱秘性����。因此,生物測定處理任選地且優(yōu)選 地將秘密信息(符號)和關(guān)-的生物測定標(biāo)記組合成一個(gè)操作��,從而使生 物測定處理具有兩個(gè)要素鑒別狀態(tài)�。此外��,因?yàn)橐粋€(gè)個(gè)體能姨用可變生物測定產(chǎn)生無限多的不同秘密釆 樣��,因此�����,無論出于什么原因,BIdToken的撤銷僅僅需要一次再調(diào)查過程�。 在任何時(shí)間,能夠以與更改密螞的相同的方法��,進(jìn)行不同的秘密采樣的再 調(diào)查���。13在另 一 實(shí)施方式中��,語音系統(tǒng)在生物測定采樣中可包含秘密信息的字 或短語�����,其與派生的標(biāo)記才莫板比較�,派生的標(biāo)記才莫板能用來基于秘密短語 或自然語音數(shù)據(jù)(獨(dú)立于秘密短語)或兩者來鑒別采樣��。同樣地�����,筆跡能使用相關(guān)聯(lián)的采樣的秘密的"關(guān)鍵字序列"(BIdToken)��。用這種方式,用 戶能任意選擇生物測定采樣和標(biāo)記模板�����,因此�����,這些生物測定釆樣和標(biāo)記 模板既是"可變的"又是秘密的����。這些采樣"秘密的"程度依賴于該過程 避免被偷聽的方式(物理的或電子的)、采樣數(shù)據(jù)被捕獲后是否被刪除��, 以及如果沒有刪除�,如何保護(hù)它們。這些問題與密碼和PIN相關(guān)聯(lián)的相同 問題沒有什么不同�,因此BIdToken能夠是良好的替換,因?yàn)槌嗽谔囟ㄉ?物識別交易場合以避免與記錄的密碼或生物測定簽名或任何其它唯一特 性關(guān)聯(lián)之外�,它沒有真實(shí)的價(jià)值。生物識別符標(biāo)記相比密碼和PIN有巨大 的優(yōu)點(diǎn)��,即使冒名頂替者知道符號��、短語或鍵區(qū)的序列����,冒名頂替者仍然 非常困難復(fù)制它。因此�����,可變的生物測定優(yōu)選將秘密信息與生物測定采樣 聯(lián)合�����,以在一個(gè)過程中提供兩個(gè)要素的鑒別����。根據(jù)在開i丈網(wǎng)絡(luò)中使用BIdToken的本發(fā)明另一方面,用于向主機(jī)設(shè)施 (host facility)提供安全訪問的便攜式手持個(gè)人識別設(shè)備包括殼體 (housing)�。在可變的生物測定過程包括秘密信息的情況下,可能將那個(gè) 信息建立到基于監(jiān)控條件設(shè)置的值的調(diào)整界限或可接受范圍����,并使 BIdToken特性更用戶友好而不犧牲整體的生物測定調(diào)查過程的安全性。與 所有的生物測定系統(tǒng)不同�����,通過要求只使用BIdToken,而不將生物測定釆 樣傳輸出去��,能進(jìn)一步增加安全性。在可變的生物測定技術(shù)的情形���,鑒別 過程從而將包括兩個(gè)秘密信息�、標(biāo)記和它的生物測定掃描結(jié)果����。BIdToken 對生物測定數(shù)據(jù)的固有熵將具有倍增影響,生物測定數(shù)據(jù)包含秘密信息和 生物測定采樣���。當(dāng)生物測定傳感器在遙遠(yuǎn)的地點(diǎn)或無人看守的地點(diǎn)時(shí)�,就 存在更高的欺騙(spoofing)機(jī)會�。生物測定系統(tǒng)能在取樣時(shí)對個(gè)體引入 詢問(challenge),并驗(yàn)證對那個(gè)詢問的正確響應(yīng)在生物測定采樣內(nèi)。這些 詢問是秘密信息��。例如�,在語音情形,口語短語可包含口頭標(biāo)記��,以及在 符號的情形��,這能包含手寫的BIdToken自身�����。在每種情形下,服務(wù)器都將 從生物測定代表標(biāo)記中提取此信息����,連同賬號一起����,以驗(yàn)證對詢問的正確 響應(yīng)。這種技術(shù)允許系統(tǒng)提供現(xiàn)場(live)確認(rèn)���,其能利用釆樣中被請求的數(shù)據(jù)或使用屏幕或鍵區(qū)輸入的單獨(dú)的數(shù)據(jù)�。殼體中的生物測定傳感器系統(tǒng)任選地且優(yōu)選地能夠感測用戶的生物 測定特性�,并提供指示它的生物識別符。生物測定傳感器系統(tǒng)包括生物測 定掃描儀或照相機(jī)或適合接收任何生物測定掃描輸入的任何其它快照設(shè)備���。分開的通信單元優(yōu)選包括從生物測定鑒別掃描儀接收確認(rèn)的能力���,傳 輸電路只發(fā)送鑒別認(rèn)可或標(biāo)記而不需要任何可記錄的智能卡或存儲器。設(shè)備中的處理電路適合使來自個(gè)體的BIdToken型編碼確認(rèn)被電路鍵區(qū)讀出���。 處理電路進(jìn)一步適合使由接收電路從主機(jī)系統(tǒng)接收的響應(yīng)于BIdToken編 碼信號的主機(jī)響應(yīng)確認(rèn)來根據(jù)使用個(gè)人加密密鑰的派生生物測定算法進(jìn) 行比較��,并且只有在指紋特性充分相應(yīng)于指紋標(biāo)記時(shí)�,才使待被發(fā)送確認(rèn) 主才幾響應(yīng)確認(rèn)成為一險(xiǎn)i正確i人,以—瞼證該用戶就是注冊的人����。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,提供用于用戶的生物識別的方法�,其包 括從用戶獲得生物測定信息;根據(jù)生物測定信息確定非唯一性標(biāo)記�;以 及將該非唯一性標(biāo)記與之前確定的非唯一性標(biāo)記進(jìn)行比較以識別用戶。優(yōu) 選地�����,確定非唯一性標(biāo)記包括有損耗的方法��。更優(yōu)選地�,不永久存儲生物 測定信息。最優(yōu)選地��,不存儲非唯一性標(biāo)記����。也是最優(yōu)選地,由用戶輸入 非唯一性標(biāo)記����。任選地�����,非唯一性標(biāo)記包括數(shù)字串和/或符號串�����。任選地存儲或保留非唯一性標(biāo)記。優(yōu)選地����,由用戶控制非唯一性標(biāo)記 的存儲,這可任選地為實(shí)體的物品(physicalitem)��,例如任選地包括卡�。任選地非唯一性標(biāo)記存儲在不由用戶控制的設(shè)備上。根據(jù)本發(fā)明的其它優(yōu)選實(shí)施方式�,提供識別用戶以便進(jìn)行交易的方 法,其包括從用戶獲得生物測定信息�;根據(jù)生物測定信息確定非唯一性 標(biāo)記;將非唯一性標(biāo)記與之前確定的非唯一性標(biāo)記進(jìn)行比較以識別用戶����; 提供附加形式的識別;以及如果附加形式的識別與該非唯一性標(biāo)記匹配����, 進(jìn)行交易�。任選地�,進(jìn)行交易包括進(jìn)行金融交易。也任選地�,金融交易包括在ATM 上執(zhí)行功能或在銷售點(diǎn)購買物品中的至少 一個(gè)。優(yōu)選地����,確定非唯一性標(biāo)記包括有損耗的方法。更優(yōu)選地���,不永久存 儲生物測定信息�����。任選地且優(yōu)選地����,不存儲非唯一'n標(biāo)記�。更優(yōu)選地,由用戶輸入非唯 一性標(biāo)記��。最優(yōu)選地,非唯一性標(biāo)記包括數(shù)字����。可選擇地�����,存儲非唯一性標(biāo)記����。優(yōu)選地,非唯一性標(biāo)記存儲在由用戶 控制的物品上����。更優(yōu)選地�,該物品包括第二種形式的識別。最優(yōu)選地��,該 物品包括卡���?����?蛇x擇地�����,非唯一性標(biāo)記存儲在不由用戶控制的設(shè)備上����。任選地,非 唯一性標(biāo)記包括數(shù)字�����。根據(jù)本發(fā)明的另外一個(gè)實(shí)施方式����,提供用于提供訪問受限資源的系統(tǒng),其包括生物測定設(shè)備����,其用于從用戶獲得生物測定信息并將其轉(zhuǎn)變 成非唯一性生物測定標(biāo)記;看門人(gatekeeper),其用于將非唯一性標(biāo)記 與關(guān)于用戶的存儲信息進(jìn)行比較����,并根據(jù)比較結(jié)果確定是否授予訪問權(quán) 限。任選地�����,系統(tǒng)進(jìn)一步包括非生物測定識別讀出器,用于接收第二種類 型的非生物測定識別�,以及根據(jù)第二種類型的信息和比較結(jié)果授予訪問權(quán) 限。任選地�����,受限資源包括銀行賬戶��、其它金融系統(tǒng)���、安全主機(jī)設(shè)施(secure host facility)中的一個(gè)或更多個(gè)�。也飪選地�,安全主4幾設(shè)施從由商店、軍 事基地���、計(jì)算機(jī)系統(tǒng)、汽車�、家庭安全系統(tǒng)、門或期望限制訪問的任何其 它設(shè)施組成的組中選擇�。根據(jù)本發(fā)明的又一個(gè)優(yōu)選實(shí)施方式,提供用于用戶的生物測定識別的 設(shè)備����,其包括a.用于獲得生物測定傳息的生物測定傳感器����;b.用于將生 物測定信息轉(zhuǎn)變?yōu)榉俏ㄒ恍陨镒R別符的處理器�����;以及c.用于提供非唯一 性識別符但是不提供生物測定信息的褲口 ���。根據(jù)本發(fā)明的還有其它的優(yōu)選實(shí)袍方式�,提供為用戶創(chuàng)建非唯一性識 別符的方法���,其包括從用戶獲得唯 性生物測定信息���;以及根據(jù)該生物 測定信息確定非唯一性標(biāo)記。優(yōu)選地��,確定非唯一性標(biāo)記包括每棄至少一些信息的有損耗的方法�����。16更優(yōu)選地���,不永久存儲唯一性生物測定信息��。最優(yōu)選地��,不存儲非唯一性 標(biāo)記���。也是最優(yōu)選地�����,非唯一性標(biāo)記包括從由符號串和數(shù)字串組成的組中 選擇的串�����。任選地且可選地����,存儲非唯一性標(biāo)記���。任選地且伊C選地�,由用戶控制 非唯一性標(biāo)記的存儲�����。優(yōu)選地�,存儲包括物理對象。任選地且優(yōu)選地���,生物測定信息包括指紋�����、臉部識別����、聲波紋����、EEG (腦波)追蹤信號、眼睛視網(wǎng)膜掃描����、虹膜掃描、手掌幾何形狀�����、手掌靜 脈式樣��、簽名創(chuàng)建速度、符號創(chuàng)建速度��、簽名圖像���、符號圖像���、擊鍵模式, 牙齒式樣�����、步態(tài)特性或氣^^未或它們的組合中的至少 一個(gè)��。任選地且優(yōu)選地���,方法進(jìn)一步包括至少部分地根據(jù)非唯一性標(biāo)記確定 對受限資源的訪問�����。優(yōu)選地�,受限資源從由銀行賬戶���、金融系統(tǒng)�、計(jì)算機(jī) 系統(tǒng)和安全主機(jī)設(shè)施組成的組中選擇����。更優(yōu)選地,安全主才幾設(shè)施從由銀行�、 商店、軍事基地��、汽車���、家庭安全系統(tǒng)���、門或?qū)⒃L問限制到所選擇個(gè)體的 任何其它設(shè)施組成的組中選擇。任選地�,由受限資源控制非唯一性標(biāo)記的存儲。任選地���,根據(jù)生物測定信息確定非唯一性標(biāo)記包括4艮據(jù)至少一個(gè)生物 特性處理唯一性生物測定信息����,以便可再生地創(chuàng)建非唯一性標(biāo)記����。優(yōu)選地���, 上述處理包括將唯一性生物測定信息轉(zhuǎn)變?yōu)閿?shù)字串或符號串中的至少一 種。更優(yōu)選地����,上述轉(zhuǎn)變是用于至少一個(gè)數(shù)字串,以及上述處理進(jìn)一步包 括執(zhí)行至少一個(gè)數(shù)學(xué)運(yùn)算用于減少數(shù)字串中的信息量���。除非另外定義���,這里使用的所有的技術(shù)和科學(xué)術(shù)語具有的含義,與本 發(fā)明所屬領(lǐng)域的普通技術(shù)人員普遍能理解的含義相同��。這里提供的材料�����、 方法和例子僅僅是示意的�,并不意味著限制。本發(fā)明的辦法和系統(tǒng)的實(shí)現(xiàn)包括手動地��、自動地或它們組合地執(zhí)行或 完成某些選擇的任務(wù)或階段�。此外,根據(jù)本發(fā)明的方法和系統(tǒng)的優(yōu)選實(shí)施 方式的實(shí)際儀器和裝備,通過硬件或者通過在任何固件的任何操作系統(tǒng)上 的軟件或它們的組合���,來實(shí)現(xiàn)幾個(gè)選擇的階段�。例如���,作為硬件,本發(fā)明 的選擇的階段能被實(shí)現(xiàn)為芯片或電路����。作為軟件,本發(fā)明的選擇的階段能被實(shí)現(xiàn)為由計(jì)算機(jī)使用任何合適的操作系統(tǒng)來執(zhí)行的多個(gè)軟件指令���。在任 何情況下���,本發(fā)明的方法和系統(tǒng)的選擇的階段能被描述為由數(shù)據(jù)處理器執(zhí) 行,例如用于執(zhí)行多個(gè)指令的計(jì)算平臺����。雖然關(guān)于在"計(jì)算機(jī)網(wǎng)絡(luò),���,的"計(jì)算機(jī)"上描述本發(fā)明�����,應(yīng)注意�����,任 選地�����,以數(shù)據(jù)處理器和/或執(zhí)行一個(gè)或更多個(gè)指令的能力為特征的任何設(shè)備可被描述為計(jì)算機(jī)�����,包括但不限于PC(個(gè)人計(jì)算機(jī))����、服務(wù)器、小型機(jī)�、 移動電話、智能電話��、PDA(個(gè)人數(shù)據(jù)助理)���、尋呼機(jī)�����、電視解碼器��、游 戲控制臺�����、數(shù)字音樂播放器�、ATM (用于分配現(xiàn)金的機(jī)器)�、POS信用卡 終端(銷售點(diǎn))、電子收銀機(jī)����。任何兩個(gè)或更多個(gè)這樣的設(shè)備彼此通信, 和/或任何計(jì)算機(jī)與任何其它計(jì)算機(jī)通信���,都可任選地構(gòu)成"計(jì)算機(jī)網(wǎng)絡(luò)"����。"在線"��,意味著通過電子通信^^某介進(jìn)行通信���,包括^f旦不限于通過 PSTN (公共交換電話網(wǎng)絡(luò))��、移動電話或它們的組合進(jìn)行的電話語音通信�����; 根據(jù)HTTP (超文本傳輸協(xié)議)或用于與以及通過標(biāo)記語言文件進(jìn)行通信 的任何其它協(xié)議通過環(huán)球網(wǎng)網(wǎng)頁交換信息��;通過e-mail (電子郵件)�����、消息 服務(wù)例如ICQ1^,以及任何其它類型的消息服務(wù)進(jìn)行交換消息�����;使用如前 定義的計(jì)算設(shè)備的任何類型的通信���;以及包含電子媒介用于傳輸?shù)娜魏纹?它類型的通信��。附圖的簡要說明這里只以例子的形式���,參考附圖描述本發(fā)明。現(xiàn)在���,詳細(xì)參考特定的 附圖��,強(qiáng)調(diào)了所顯示的細(xì)節(jié)是釆樣示例方式���,并僅為了本發(fā)明的優(yōu)選實(shí)施 方式的示意性討論的目的�����,以及是為了提供本發(fā)明的原理和概念方面的被 認(rèn)為最有用且最容易理解的描述而呈現(xiàn)出的��。在這方面�,不嘗試顯示比基 本理解本發(fā)明所必需的更詳細(xì)的本發(fā)明的結(jié)構(gòu)細(xì)節(jié)���,利用附圖進(jìn)行描述, 使得對于本領(lǐng)域的技術(shù)人員來說����,實(shí)踐中如何實(shí)現(xiàn)本發(fā)明的幾種形式是清 楚的。在圖中
圖1A和1B是根據(jù)本發(fā)明用于為指紋(圖1A)或臉部識別(圖1B)創(chuàng)建BIdToken的示例性示意方法的流程圖���;圖2是根據(jù)本發(fā)明用于將先前分配的BIdToken與當(dāng)前確定的 BIdToken進(jìn)行比較的更詳細(xì)的示例性示意方法的流程圖�����;圖3是根據(jù)本發(fā)明用于創(chuàng)建BIdToken和/或根據(jù)存儲的BIdToken核實(shí) 所提供的BIdToken的示例性系統(tǒng)的示意方框圖��;圖4顯示了根據(jù)本發(fā)明用于與圖3的系統(tǒng)一同操作的示例性設(shè)備����;圖5顯示了根據(jù)本發(fā)明用于單獨(dú)操作或與圖3的系統(tǒng)一同操作的另一 示例性i殳備;圖6顯示了根據(jù)本發(fā)明將BIdToken用于ATM (現(xiàn)金點(diǎn)或自助銀行) 機(jī)的示例性方法的流程圖����;以及圖7顯示了根據(jù)本發(fā)明用BIdToken購買一個(gè)或更多個(gè)物品的示例性方 法的流程圖。優(yōu)選實(shí)施方式的描述本發(fā)明是才艮據(jù)非唯一性生物識別符來識別用戶的系統(tǒng)和方法��,該非唯 一性生物識別符優(yōu)選為不完整的生物識別符����。不完全的意義在于優(yōu)選地, 由于在非唯一性生物識別符的創(chuàng)建期間存在信息損失����,不可能通過反向算法(reverse algorithm)來重新獲取或確定原始的生物測定信息,其中非唯 一性生物識別符這里稱為BIdToken或非唯一性標(biāo)記�。任選地且優(yōu)選地,將 BIdToken實(shí)現(xiàn)為具有充分少的數(shù)位(digit)的數(shù)字或數(shù)字串���,使得對于從 其收集逸種信息的個(gè)體人群來說�,該數(shù)字或數(shù)字串本身并不是唯一的。也 可任選地�����,實(shí)現(xiàn)為符號串����。當(dāng)然,應(yīng)理解����,BIdToken可對于人群唯一,因 為可能凌有其它這種BIdToken,使得本發(fā)明優(yōu)選根據(jù)重疊的統(tǒng)計(jì)可能性而 不是才艮棬實(shí)際的重疊來操作����。根锫優(yōu)選的實(shí)施方式,根據(jù)本發(fā)明的系統(tǒng)優(yōu)選以兩個(gè)獨(dú)立的分離元件 為特征"BIdTokenAllocator(分配器)"和"BIdToken Identifier(識別器)"�����。任選地且優(yōu)選地�����,這樣的元件中的一個(gè)或兩個(gè)能自主運(yùn)行�����,而不用被19連接到任何電纜或收發(fā)器或任何外部的系統(tǒng)���、卡���、或任何其它的設(shè)備。關(guān)
于BIdToken分配器��,其優(yōu)選能夠通過分析生物測定信息以便根據(jù)這個(gè)信息 確定BIdToken從而提供BIdToken��。分配器這樣運(yùn)行如果從相同的個(gè)體 獲得相同的生物測定信息��,則對這個(gè)生物測定信息執(zhí)行的分析導(dǎo)致獲得相 同的BIdToken�����。此外�����,優(yōu)選地��,分配器通過信息的損失運(yùn)行����,使得擁有 BIdToken不足以重建生物測定信息(例如�,如果使用指紋來確定BIdToken, 那么不足以重建指紋)�����。
為了識別的目的�����,同樣�����,BIdToken識別器優(yōu)選不連接到外部系統(tǒng)�����。任 選地且更優(yōu)選地���,如果要求連接到外部系統(tǒng)����,則該連接更優(yōu)選只以關(guān)于與 存儲的BIdToken匹配的"是"或"否"響應(yīng)為特征���。BIdToken識別器設(shè) 備優(yōu)選能夠無可置疑地確定任何數(shù)量的生物測定對象的身份����。BIdToken識 別器能被用來檢驗(yàn)人的身份而不用侵犯他們的隱私���,以及不用存儲精確的 生物識別符或生物測定信息��,使得根據(jù)本發(fā)明的生物識別符是無痕的���。
如這里所描述的,根據(jù)BIdToken識別符運(yùn)行的個(gè)體人群��,BIdToken 自身優(yōu)選不唯一����。非唯一性的統(tǒng)計(jì)屬性,或至少非唯一性的可能性�,依賴 于人群中個(gè)體的數(shù)量和唯一性識別符中的位數(shù)。例如�,對于四位數(shù),每9999 樣本中的一個(gè)具有與至少一個(gè)其它BIdToken相同的BIdToken識別符�����,使 得它具有非唯一性的可能性。
根據(jù)本發(fā)明的優(yōu)選的實(shí)施方式�����,只存儲BIdToken,且更優(yōu)選地不存儲 在外部系統(tǒng)上�,而是改為優(yōu)選地存儲在優(yōu)選由用戶保持、保留或控制的本 地設(shè)備上�,因此排除了信任第三方的職責(zé)。這種設(shè)備的非限制例子是存儲 卡����,例如接觸或非接觸的芯片或卡,可由用戶提供���?��?商鎿Q地,用戶可手 動將BIdToken (例如憑記憶)輸入到外部系統(tǒng)���。于是任選地且優(yōu)選地�,外 部系統(tǒng)通過本領(lǐng)域熟知的生物測定讀出器或某種類型的設(shè)備��,根據(jù)用戶的 生物測定信息執(zhí)行BIdToken識別。優(yōu)選地��,外部系統(tǒng)包括根據(jù)本發(fā)明的用 于執(zhí)行BIdToken識別方法的設(shè)備����,以便將用戶的生物測定信息與BIdToken 自身進(jìn)行比較�,更優(yōu)選地不允許存儲任何生物測定信息,也更優(yōu)選地不允 許訪問產(chǎn)生BIdToken所依據(jù)的方法��,因此避免了對安全性的破壞�。
根據(jù)本發(fā)明的其它優(yōu)選的實(shí)施方式,因?yàn)锽IdToken自身優(yōu)選不唯一����,
20優(yōu)選提出第二種形式的識別,例如提供給上面描述的外部系統(tǒng)����。作為非限
制的示意的例子,ATM機(jī)(銀行機(jī)器)可任選地包括這樣的外部系統(tǒng)�。用 戶優(yōu)選出示ATM卡,同時(shí)還至少允許生物測定信息被獲取��,例如通過用 指紋讀出器掃描指紋�。被掃描的指紋信息于是^R用來確定BIdToken�����,并將 之前確定的BIdToken與當(dāng)前確定的BIdToken比較���。優(yōu)選輸入之前確定的 BIdToken,例如手動和/或讀卡,或可替換地����,之前確定的BIdToken是任 選地被存儲的。如果兩者匹配�,并且用戶也提供了正確的或匹配的卡,那 么用戶能夠用ATM機(jī)得到錢和/或執(zhí)行一些其它的金融功能��。
另 一種形式的識別可任選地包括任何類型的實(shí)體物品�,例如卡、鑰�����、 芯片等等,和/或用戶輸入的任何類型的信息,包含醫(yī)療����、安全����、保險(xiǎn)、娛 樂��、醫(yī)院�、金融、旅游���、 一般業(yè)務(wù)和法律執(zhí)行信息中的一個(gè)或更多個(gè)。
本發(fā)明能夠阻止不同資源的欺詐���、偷竊和未授權(quán)使用���,因?yàn)锽IdToken 和第二種形式的識別的組合是有效的唯一,即使BIdToken自身優(yōu)選不唯 一�。例如,信用卡和/或銀行卡不能被偷并以未授權(quán)的方式使用��,因?yàn)閮?yōu)選 地小偷統(tǒng)計(jì)上極不可能具有導(dǎo)致產(chǎn)生相同的BIdToken的生物測定信息�����。相 對的統(tǒng)計(jì)可能性或不可能性���,優(yōu)選根據(jù)如之前所描述的提供BIdToken的人 群和BIdToken的位數(shù)的組合來確定��。
當(dāng)包含信用卡號的交易在全球網(wǎng)上進(jìn)行時(shí)�,出現(xiàn)相似的情形,因?yàn)槭?用根據(jù)本發(fā)明的生物測定標(biāo)記識別符能夠保證交易是由信用卡的合法所 有人啟動的����,因?yàn)锽IdToken與信用卡號或其它賬戶識別符的組合是滿足要 求的識別符,即使不唯一���,因?yàn)閭€(gè)體不能輕易改變他們自己固有的生理或 身體性質(zhì)�,以適應(yīng)另一個(gè)BIdToken;此外��,如果創(chuàng)建BIdToken的方法被 安全保存以防止凈皮重建或被施以反向工程�,未授權(quán)的用戶將不能輕易地確 定怎樣創(chuàng)建虛假的BIdToken。
其他示例性的應(yīng)用包括但不限于在邊境的個(gè)體的識別����,例如在機(jī)場, 用于訪問安全的區(qū)域���,用于接受政府津貼(包括但不限于福利和健康津 貼)���,以及用于訪問 一個(gè)或更多個(gè)計(jì)算機(jī)資源�。
參考附圖和隨附的描述可更好理解本發(fā)明的原理和操作����。應(yīng)注意,這 里顯示的所有附圖是邏輯圖且實(shí)質(zhì)上是示意的��,使得真正的物理實(shí)現(xiàn)能實(shí)
21際上非常不同�����。
現(xiàn)在參考附圖����,圖1A和IB是根據(jù)本發(fā)明根據(jù)指紋(圖1A)或臉部 識別(圖IB)創(chuàng)建BIdToken的示例性的示意方法的流程圖��;雖然關(guān)于圖 1A描述指紋信息���,關(guān)于圖1B描述臉部識別��,^f旦是應(yīng)理解�,任選地可使用 任何類型的生物測定信息���。
現(xiàn)在轉(zhuǎn)到圖1A�,如階段101所示,在這個(gè)非限制的例子中����,至少優(yōu)選 獲得指紋生物測定信息,例如使用如所示的生物測定傳感器和/或掃描儀 (雖然本發(fā)明不限于使用生物測定傳感器和/或掃描儀運(yùn)行)����。
在階段102,執(zhí)行圖像處理以獲得指紋的圖像。在階段103��,優(yōu)選從 圖像獲得指紋信息�����。任選地�����,獲得指紋信息可根據(jù)領(lǐng)域中已知的任何算法 執(zhí)行���。應(yīng)注意在這個(gè)階段�,任選地����,指故信息足夠詳細(xì)����,以重建指紋或至 少能夠再次唯一地辨認(rèn)它�����。
可任選地���,通過使用直接的"有損耗的"方法轉(zhuǎn)變生物測定信息���,使 得轉(zhuǎn)變的信息在任何情況不能被用來重建指紋(或再次辨認(rèn)指紋)。當(dāng)生 物測定信息被外部系統(tǒng)獲得且該外部系統(tǒng)有可能未將所獲得的信息控制 在"閉合的"或保護(hù)的環(huán)境中時(shí)�,可優(yōu)選這種實(shí)施方式,以便在執(zhí)行本發(fā) 明的方法時(shí)�����,防止唯一性生物測定信息被不注意地或故意地存儲��。
美國專利第5,787,186號通過引用包含在本文中��,如同進(jìn)行了充分闡 述����,該專利描述了用于將生物測定信息,例如指紋信息���,轉(zhuǎn)變到數(shù)字的方 法����。該公開的方法也將(例如)指紋信息轉(zhuǎn)變到多個(gè)主要的或模式特征�����, 根據(jù)它們獲得唯一性識別符數(shù)字���。為了獲得這些特征�,任選地使用神經(jīng)網(wǎng) 絡(luò)分析指紋���。因?yàn)楸景l(fā)明僅使用這個(gè)信息作為起點(diǎn)���,可任選地使用任何類 型的辨別方法來定位生物測定信息的多個(gè)特征,只要方法的結(jié)果可再現(xiàn)����, 而無論它們是否導(dǎo)致對唯一性指紋的正確識別。實(shí)際上,如之前指出的�����, 為了在任何階段防止獲得生物測定信息的準(zhǔn)確副本���,本發(fā)明的方法優(yōu)選地 是有損耗的��,使得本方法優(yōu)選產(chǎn)生不完整的信息���。
關(guān)于美國專利第6,484,260號描述了用于指紋處理的示例性的方法, 這里通過引用包含在本文中����,如同進(jìn)行了充分闡述,該方法包括獲得指紋的圖像和/或關(guān)于至少一部分指紋的視覺數(shù)據(jù)��,以提供指紋信號���。這個(gè)信號 可然后任選地轉(zhuǎn)變?yōu)閿?shù)字。
可被任選地用來處理生物測定信息的另 一方法在美國專利第
6,965,685號中描述����,這里通過引用包含在本文中,如同進(jìn)行了充分闡述。 本方法的特征是比較明亮和黑暗的區(qū)域�,以及如果從圖像的分析中產(chǎn)生數(shù) 字,該方法能適合這里使用�����。
當(dāng)然����,任選地,本領(lǐng)域技術(shù)中已知的任何方法都能被用來執(zhí)行如這里 描述的本發(fā)明的階段103�。
在階段104,優(yōu)選執(zhí)行指紋信息的處理�����,以進(jìn)一步以有損耗的方式提 取它�,例如,如所示的��,通過選擇多個(gè)特定的特征以及確定他們的相對幾 何形狀和/或距離���。根據(jù)顯示的例子����,可任選地根據(jù)框架提取來執(zhí)行這個(gè)過 程。
在階段105,可任選地執(zhí)行進(jìn)一步處理����,例如,如所示的�,通過按區(qū) 域?qū)⒒叶忍荻雀淖兂珊?白色彩,來丟棄其它信息�。這個(gè)過程實(shí)際上未修飾 (unrefine)圖像,優(yōu)選地只提取指紋的絕對特征�,并因此去除圖像的細(xì)節(jié)。 在階段106��,可任選地執(zhí)行其它程度的提取���,通過將指紋信息分離到多邊 形�����,導(dǎo)致信息的進(jìn)一步丟棄��。任選地且優(yōu)選地����,如所示的可由顆粒減少過 禾呈(granulation reduction process)來執(zhí)4亍這個(gè)過禾呈����。
上述的階段用有代表性的但是示例性的、且非限制的一套圖片顯示����, 該套圖片顯示了對指紋圖像的處理,以獲得提取的指紋信息����。
在階段107,任選地且優(yōu)選地�����,處理上面獲得的信息�����,以獲得代表生 物測定信息的一個(gè)或更多個(gè)特性����。依據(jù)"有代表性的",意味著本方法充 分可靠地根據(jù)相同生物測定信息的呈現(xiàn)��,總是產(chǎn)生相同的特性��,例如數(shù)字, 雖然諸如數(shù)字等特性未必會滿足通過反轉(zhuǎn)該方法來重建生物測定信息��,因 為如之前描述的�����,該方法任選地且優(yōu)選地是有損耗的���。
數(shù)字被用來獲得如之前所描述的優(yōu)選不唯一的BIdToken�����。應(yīng)理解���,大 致上可使用任何方法�����,例如將數(shù)字與每個(gè)多邊形關(guān)聯(lián)以創(chuàng)建串��,并任選地 包括對串或它的一部分執(zhí)行一個(gè)或更多個(gè)數(shù)學(xué)運(yùn)算�。可任選地選擇串的一
23個(gè)或更多部分來形成BIdToken���。在階段108��,任選地且優(yōu)選地�����,任選地按 照被顯示和/或被打印和/或被存儲和/或以其他方式被提供中的 一個(gè)或更多 個(gè)而提供所創(chuàng)建的BIdToken,以未來用作比較器���。
圖1B顯示了根據(jù)本發(fā)明的�����、根據(jù)臉部識別創(chuàng)建BIdToken的示例性方 法的流程圖��。
與圖1A—樣����,在圖1B中�,該過程從優(yōu)選獲得至少臉部識別生物測定 信息開始,例如使用在階段101B顯示的生物測定傳感器和/或掃描儀(雖 然本發(fā)明不限于使用生物測定傳感器和/或掃描儀運(yùn)行)����。
在階段102B,執(zhí)行圖像處理以獲得臉部的圖像�。在階段103B����,優(yōu)選 從圖像獲得臉部識別信息�����。根據(jù)本領(lǐng)域已知的任何算法����,可任選地執(zhí)行臉 部識別信息獲取。應(yīng)注意�,在這個(gè)階段,任選地�,臉部識別信息的詳細(xì)程 度足以重建臉部或至少能夠再次唯一地辨認(rèn)它。
例如��,美國專利第5,386,103號描述了獲得人臉圖4象投影特性的示例 性的方法,該專利通過引用包含在本文中��,如同進(jìn)行了充分闡述��?�?扇芜x 地通過使用攝像機(jī)掃描臉部,隨后數(shù)字化圖像(除非任選地直接以數(shù)字化 的形式獲得圖像)����,來獲得這些特性。于是����,任選地使用神經(jīng)網(wǎng)絡(luò),從數(shù) 字化的圖像提取多個(gè)臉部識別特性��,例如通過將數(shù)字化的圖像轉(zhuǎn)變到數(shù)字 的矩陣,并使用本征向量和本征值來評估該矩陣���?����?扇芜x地共同使用這些 特性來描述臉部��,并因此形成本發(fā)明的基礎(chǔ)�����。更優(yōu)選地����,對于以下所描述 的本方法的后續(xù)階段,將特性轉(zhuǎn)變到數(shù)字����。
任選地���,可適當(dāng)?shù)貙?shí)現(xiàn)用于指紋處理的任何上述示例性方法���。
在階段104B�����,優(yōu)選執(zhí)行臉部信息的處理��,以使用有損耗的方式進(jìn)一步 提取它���,例如通過選擇所示的多個(gè)特定特征,并確定他們相對的幾何形狀 和/或距離����。根據(jù)顯示的例子�����,可以任選地根據(jù)框架提取來執(zhí)行這個(gè)過程。
在階段105B�����,任選地執(zhí)行進(jìn)一步的處理��,例如如所示的����,通過按區(qū)域 將灰度梯度改變成黑/白色彩����,來丟棄其它信息。這個(gè)過程實(shí)際上未修飾圖 像�����,優(yōu)選地只提取臉部的絕對特征����,并因此去除圖像的細(xì)節(jié)。在階段106B, 可任選地執(zhí)行其它程度的提取����,通過將臉部信息分離到多邊形,導(dǎo)致信息
24的進(jìn)一步丟棄���。任選地且優(yōu)選地,如所示的可由顆粒減少過程來執(zhí)行這個(gè) 過程����。
上述的階段用有代表性的但是示例性的且不唯一的一套圖片顯示���,該 套圖片顯示了臉部識別圖像的處理以獲得提取的臉部信息。
在階段107B��,任選地且優(yōu)選地��,根據(jù)這些多邊形創(chuàng)建BIdToken,例 如通過給每個(gè)多邊形分配數(shù)字��,并使用那些數(shù)字創(chuàng)建BIdToken�,例如通過 包括每個(gè)數(shù)字作為形成BidToken的數(shù)字串的數(shù)位,任選地包括對該串執(zhí)行 一次更多的數(shù)學(xué)運(yùn)算和/或選擇該串的一部分���。如上面所描述的��,任選地���, 可使用任何算術(shù)可再現(xiàn)的方法任選地創(chuàng)建BIdToken。
在階段108B,任選地且優(yōu)選地�,所創(chuàng)建的BidToken可被顯示和/或打 印和/或存儲和/或以其他方式提供以未來用作比較器。
可任選地來實(shí)現(xiàn)上述實(shí)施方式的一個(gè)或更多個(gè)��,用于如下面詳細(xì)描述 的另一實(shí)施方式���。
圖2是根據(jù)本發(fā)明的將之前分配的BIdToken與當(dāng)前確定的BidToken 進(jìn)行比較的更詳細(xì)的示例性例證方法的流程圖�,例如用于指紋或臉部識別 和/或任何其它生物測定信息。
如圖2所示��,階段201-207任選地且優(yōu)選地反映之前描述的圖1A的 階段101-107和/或圖1B的101B-107B階段的過程�����。
在階段208,任選地且優(yōu)選地����,為該過程的下一部分提供當(dāng)前確定的 BIdToken。
在階段209,任選地且優(yōu)選地����,輸入之前確定的BIdToken,例如用戶 手動輸入(例如通過鍵區(qū)或如下面描述的其他輸入設(shè)備),和/或從卡或用 戶控制的其他存儲設(shè)備輸入��?����?商鎿Q地��,BIdToken存儲在不由用戶控制的 存儲設(shè)備或位置,例如由第三方控制的存儲設(shè)備或位置���。
在階段210,當(dāng)前獲得的BIdToken優(yōu)選與之前確定的BidToken相同���, 對此執(zhí)行識別�。如果不匹配�����,于是優(yōu)選在階段211拒絕���;如果匹配�,于是 優(yōu)選在階段212接受�,且優(yōu)選認(rèn)可該交互(interaction)。圖3是根據(jù)本發(fā)明的用于創(chuàng)建BidToken和/或依據(jù)之前確定的 BidToken核對所提供的BidToken的示例性系統(tǒng)的示意方框圖�����。如之前注 明的�,任選地且優(yōu)選地,使用用于創(chuàng)建BIdToken的相同方法作為根據(jù)之前 創(chuàng)建的BidToken識別用戶的方法的第一部分��。
所示的系統(tǒng)300優(yōu)選以生物測定設(shè)備302為特征,以下關(guān)于圖4進(jìn)行 更詳細(xì)的描述���。生物測定設(shè)備302優(yōu)選以生物測定傳感器303為特征����,雖 然任選地可提供多個(gè)生物測定傳感器303 (未顯示)����,用于寄存不同類型的 生物測定信息。生物測定傳感器303可任選地檢測如這里描述的任何類型 的生物測定信息��,包括但不限于指紋�、掌紋、虹膜式樣(iris pattern )�����、枧 網(wǎng)膜紋(retinalprint)或聲波紋�。生物測定傳感器303能包括指紋傳感器、 聲音傳感器或任何其它類型的生物測定傳感器�����。指紋傳感器能包括適合于 將指頭放置于其上的壓盤(platen )�。指紋傳感器能可替換地包括直接接觸 的傳感器設(shè)備��,例如電容傳感器芯片或熱傳感器芯片��。在這些實(shí)施方式中�, 壓盤將是傳感器芯片的表面�。
生物測定設(shè)備302優(yōu)選與看門>4莫塊304通信��,看門人模塊304確定 是同意訪問受限資源306���。受限資源306可任選地從包括但不限于銀行帳 戶或其它金融系統(tǒng)和/或安全主機(jī)設(shè)施的組中選擇�,安全主機(jī)設(shè)施包括但不 限于銀行����、商店、軍事基地�����、計(jì)算才幾系統(tǒng)��、汽車�、家庭安全系統(tǒng)、門或期 望將對其的訪問限制到所選的個(gè)體的任何其它設(shè)施���。
生物測定設(shè)備302 (或可替換地由不同的設(shè)備(未顯示))評價(jià)用戶(未 顯示)��,以獲得用來創(chuàng)建BidToken的生物測定信息�。任選地且優(yōu)選地,在 生物測定設(shè)備302處執(zhí)行創(chuàng)建和/或確定BidToken的方法����,雖然可替換地, 可任選地在看門人模塊304處執(zhí)行��。BidToken優(yōu)選不唯一�����,使得優(yōu)選要求 用戶為了訪問受限資源306而出示至少 一種其它類型的身份識別���。因此����, 看門力漠塊304優(yōu)選也包括非生物測定識別讀出器308���,用于讀出第二種 類型的識別�?���?撮T人模塊304于是優(yōu)選將之前確定的BidToken與用戶提供 的BidToken比較���,并也優(yōu)選將非生物測定識別與任何存儲的非生物測定識 別信息比較。如果之前確定的BidToken不是存儲在由看門人模塊304控剁 的位置和/或一些其它信任的位置(未顯示)���,則優(yōu)選由用戶出示之前確定
26的BIdToken,任選地且優(yōu)選地���,通過手動輸入BIdToken和/或通過出示其 上有之前確定的BIdToken的卡��,如以下更詳細(xì)描述的��。
不存儲BIdToken的優(yōu)點(diǎn)之一是第三方(也就是除了出示生物測定信息 的用戶以外的一方)缺少存儲消除了被第三方信任的責(zé)任要求��。然而���,這
如通過保護(hù)生物測定設(shè)備302,使得不能從觀察生物測定設(shè)備302的行為 來確定該方法���,和/或通過包括至少一個(gè)另外的附加因素作為私人密鑰,該 私人密鑰用戶知道�,但是可任選地且優(yōu)選地對于不同的用戶是不同的,例 如對于指紋出示手指�、當(dāng)構(gòu)成聲波紋時(shí)說一個(gè)詞或短語�、臉部識別時(shí)的臉
部表情等等���。
通過將之前確定的BIdToken與用戶提供的BidToken進(jìn)行比較�����,看門 人才莫塊304確定是否允許用戶訪問受限資源306�。
根據(jù)本發(fā)明優(yōu)選的實(shí)施方式�����,如下面更詳細(xì)描迷的��,生物測定設(shè)備302 不以可寫存儲器為特征����,使得生物測定設(shè)備302在制造后不能存儲另外的 信息。優(yōu)選這個(gè)實(shí)施方式���,因?yàn)槿缰八枋龅?,本發(fā)明優(yōu)選不存儲任何 完整的生物測定信息����,僅僅為了創(chuàng)建和/或核實(shí)的目的而使用它來產(chǎn)生 BIdToken�����。也優(yōu)選密封生物測定設(shè)備302���,使得生物測定設(shè)備302任選地 且優(yōu)選地不能輸出除了 BidToken之外的任何信息,并根據(jù)上述優(yōu)選的實(shí)施 方式可任選地甚至不能輸出BIdToken自身���,而是只提供關(guān)于匹配的"是" 或"否"的答案�。執(zhí)行用于確定BIdToken的方法的指令���,任選地且優(yōu)選地 燒制在芯片集或一些其它的安全類型的硬件和/或固件上���。
才艮據(jù)本發(fā)明的另外的優(yōu)選實(shí)施方式�����,通過網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)300�����,例如因 特網(wǎng)和/或銀行或ATM網(wǎng)絡(luò)��,或任選地任何其它類型的網(wǎng)絡(luò),用于允許用 戶的遠(yuǎn)程鑒別����。本領(lǐng)域普通技術(shù)人員能容易地使用這種網(wǎng)絡(luò)實(shí)現(xiàn)本發(fā)明。
圖4是根據(jù)本發(fā)明的用來與圖3的系統(tǒng)一起操作的示例性的生物測定 設(shè)備��,其^L更詳細(xì)地示出����。
如所示,在生物測定設(shè)備302里的生物測定傳感器303優(yōu)選包括光學(xué) 單元400����,光學(xué)單元400具有例如CMOS設(shè)備的光學(xué)傳感器成像設(shè)備402,以及暴露的光學(xué)壓盤404��。成像設(shè)備402也能是CCD成像設(shè)備��。也可使用 透鏡406將來自壓盤404表面的圖像會聚到成像設(shè)備402上�����。
生物測定設(shè)備302也優(yōu)選地包括處理單元408����。處理單元408任選地 且優(yōu)選地包括處理器電路410��、存儲器412以及可任選地包括模數(shù)轉(zhuǎn)換電 路(A/D) 414��。 一些CMOS光學(xué)傳感器提供數(shù)字輸出信號�,這意味著可 任選地不需要A/D414�。
存儲器412優(yōu)選存儲專用于處理單元408的信息,例如���,如之前描述 的根據(jù)所獲得的生物測定信息來創(chuàng)建根據(jù)本發(fā)明的BIdToken的算法�����。存儲 器412任選地且優(yōu)選地在制造后不可寫����;任選地�����,也可包括單獨(dú)的易失性 存儲器(未顯示)�。
生物測定傳感器303可任選地包括直接接觸的設(shè)備����,而不是光學(xué)傳感 器成像設(shè)備402�����。從以下公司能夠獲得直接接觸電容芯片指紋傳感器亞 利桑那州菲尼克斯(Phoenix Ariz.)的SGS湯姆生(Thomson)微電子���, 加州圣JU雄(Santa Clara Calif.)的Veridicom有限公司(美國)和佛羅里 達(dá)州墨爾本(MelbourneFl.)的Harris半導(dǎo)體(美國)。直接接觸熱傳感器 也可用于指紋感測�����。
生物測定設(shè)備302可任選地包括殼體416��,殼體416優(yōu)選地可以舒適 地拿在手里��,任選地且優(yōu)選地包括用于輸入數(shù)據(jù)和命令的鍵區(qū)420或任何 其他合適類型的數(shù)據(jù)輸入接口��,以及顯示器422����,例如液晶顯示器,用于 顯示用鍵區(qū)420輸入的數(shù)據(jù)和為用戶顯示狀態(tài)信號�。任選地,可通過將顯 示器422實(shí)現(xiàn)為例如觸摸屏�����,來執(zhí)行(附加地或可替換地)數(shù)據(jù)輸入。如 果不需要數(shù)據(jù)輸入��,可任選地除去鍵區(qū)420 (或之前描述的觸摸屏)�����;可替 換地或附加地����,鍵區(qū)420的出現(xiàn)意味著任選地可除去看門人模塊304的非 生物測定識別讀出器308 (未顯示),因?yàn)槟芡ㄟ^鍵區(qū)420 (和/或通過觸摸 屏或任何其他合適的數(shù)據(jù)輸入設(shè)備)例如任選地輸入PIN�����。
壓盤404優(yōu)選地位于生物測定設(shè)備320的頂部���,雖然任選地壓盤404 可祐J故置在任何合適的位置��,且更優(yōu)選地,依手指的輪廓構(gòu)造�。壓盤404 也優(yōu)選地稍微凹進(jìn)殼體,以提供保護(hù)防止刮劃�。
28通過電源424可任選地提供電力,電源424包括例如電池和/或直接電 DC電源�。
圖5是根據(jù)本發(fā)明的單獨(dú)工作或與圖3的系統(tǒng)一同工作的另一示例性 的設(shè)備。
便攜式個(gè)人識別設(shè)備500���,例如用于提供對主機(jī)設(shè)施(未顯示)的安 全訪問����,優(yōu)選包括生物測定掃描儀502�����,生物測定掃描儀502任選地實(shí)現(xiàn) 為照相機(jī)或能夠掃描對于用戶唯一的用戶生物測定特征的其他圖像或生 物測定處理系統(tǒng)�����。
處理電路504響應(yīng)于生物測定掃描�,適合于將在閉環(huán)中的個(gè)體生物測 定屬性與"BidToken"進(jìn)行比較,也就是將生物測定掃描結(jié)果與之前得到 的優(yōu)選為數(shù)字的非唯一性識別符比較����。例如,如果標(biāo)記是4位數(shù)��,則每9999 個(gè)不同組合就會重復(fù)或反復(fù)����。
作為結(jié)果的數(shù)字可任選地由用戶存儲而不是存儲在設(shè)備500上��,使得 設(shè)備500任選地且優(yōu)選地不以任何類型的永久可寫存儲器為特征����,而是只 有可讀存儲器506 (可任選地被用來存儲例如用于讀出生物測定信息和獲 得作為結(jié)果的BIdToken所需的過程)以及暫時(shí)可寫(易失性)存儲器508����。 根據(jù)要求,用戶將輸入BIdToken�,例如手動和/或從卡或任何其它合適的 輸入機(jī)構(gòu),此后使用設(shè)備500掃描用戶的生物測定信息以校驗(yàn)輸入的數(shù)字�����。
本發(fā)明的這種可選實(shí)現(xiàn)方式消除了存儲或出示或創(chuàng)建任何唯一性或 非唯一性生物測定數(shù)據(jù)的需要�,這些生物測定數(shù)據(jù)代表指示被調(diào)查者身份 的被調(diào)查者的生物測定特點(diǎn)。作為替代�,在輸入的數(shù)字和通過掃描真實(shí)的 人而新近獲得的數(shù)字之間進(jìn)行比較;該比較是任選地通過使用僅暫時(shí)可寫 的存儲器進(jìn)行的�,且一旦斷電,該存儲器就會被擦除����。 一旦被調(diào)查的個(gè)體 接收特定的BIdToken,他或她現(xiàn)在就能夠被校驗(yàn)以便鑒別�。
設(shè)備500也可任選地包括端口 510,通過端口 510建立通信��,使得優(yōu) 選僅允許某些類型的數(shù)據(jù)(例如非唯一性識別符)通過��。任選地�,例如�����, 對用于確定非唯一性識別符的所存儲的方法的訪問請求將優(yōu)選在端口 510 處坤皮阻止���。圖6顯示了根據(jù)本發(fā)明將BidToken用于ATM機(jī)(自動根員機(jī))的示 例性方法的流程圖�����。如所示���,在階段601,生物測定傳感器和/或掃描儀被 用來從用戶獲得生物測定信息。在階段602����,執(zhí)行圖像處理。在階段603���, 確定BIdToken (可如之前描述地實(shí)現(xiàn)階段601-603的每個(gè)階段��;應(yīng)注意��, 它們以簡潔的格式顯示����,但是可任選地如關(guān)于例如圖2所述地執(zhí)行)。
在階段604,任選地且優(yōu)選地�,如之前描述的提供之前確定的用戶的 BIdToken,任選地且優(yōu)選地由用戶提供����。根據(jù)這個(gè)優(yōu)選的實(shí)施方式,/缺涉 及任選地且優(yōu)選地由用戶控制的功能�,例如使用戶將BIdToken記作為任何 其它密碼和/或PIN?����?商鎿Q地�,BIdToken可任選地在別處保持或存取,任 選地通過一實(shí)體而不是用戶����。在階段605,比較當(dāng)前獲得的和之前確定的 BIdToken;如果不匹配�����,隨后在階段606優(yōu)選拒絕輸入信息��。
如果匹配����,本方法優(yōu)選繼續(xù)進(jìn)行階段607�����。在階段607,優(yōu)選由用戶 提供第二種形式的識別�����,例如用銀行卡插入終端的形式和/或任何其它類型 的識別�。這個(gè)組合使用戶能夠如之前描述的唯一地被識別�,即使BIdToken 優(yōu)選不唯一。在階段608����,如果第二種形式的識別匹配請求用戶的用戶詳 細(xì)資料,例如BIdToken任選地匹配PIN��,于是在階段609,至少一個(gè)用戶 請求優(yōu)選被ATM機(jī)執(zhí)行(例如通過給用戶提供錢)��。如果不匹配��,從而如 之前的階段606���,優(yōu)選拒絕��。
圖7顯示了根據(jù)本發(fā)明使用BidToken購買一個(gè)或更多物品和/或進(jìn)行 交易的示例性方法的流程圖�����。階段701-705可任選地且優(yōu)選地反映(被類 似地和/或完全相同執(zhí)行)如之前描述的階段601-605�����。
在階段706����,任選地且優(yōu)選地將BIdToken與一個(gè)或更多個(gè)存儲的 BIdToken比較��,以確定它是否匹配單一帳戶或多個(gè)帳戶��。在階段707,優(yōu) 選對帳戶號碼和BIdToken的組合執(zhí)行過程����,以確定是否唯一地識別該帳 戶。在階段708����,用戶優(yōu)選輸入例如帳戶號碼等的帳戶識別符,用于進(jìn)行 帳戶的唯一識別�,該唯一識別作為階段707過程的一部分。
在階段709����,顯示出輸入的帳戶識別符例如帳戶號碼和BIdToken正確 地匹配單一的唯一帳戶����。
30在階段710,如果信息匹配����,從而優(yōu)選批準(zhǔn)該交易;否則���,優(yōu)選拒絕�。
"無卡"交易���,使得用戶可任選地不出示卡或作為識別的一部分的其它實(shí) 體設(shè)備����。作為替代,這種方法可任選地在因特網(wǎng)上使用�,用于電子商務(wù)或 任何類型的無卡交易,因?yàn)锽IdToken優(yōu)選不唯一��,但是BIdToken和帳戶 識別符或其它輸入信息的組合優(yōu)選唯一�����。任選地且優(yōu)選地���,帳戶識別符自 身是唯一的�����。
雖然關(guān)于有限數(shù)量實(shí)施方式描述了本發(fā)明�,應(yīng)理解�,可進(jìn)行本發(fā)明的 許多變化、更改和其它應(yīng)用�。
權(quán)利要求
1. 一種用于為用戶創(chuàng)建非唯一性識別符的方法,其包括從用戶獲得唯一性生物測定信息;以及根據(jù)所述生物測定信息確定非唯一性標(biāo)記�����。
2. 如權(quán)利要求1所述的方法�����,其中所述確定所述非唯一性標(biāo)記的步 驟包括用于丟棄至少一些信息的有損耗的方法����。
3. 如權(quán)利要求2所述的方法,其中不永久存儲所述唯一性生物測定 信息��。
4. 如權(quán)利要求3所述的方法����,其中不存儲所述非唯一性標(biāo)記�����。
5. 如權(quán)利要求4所述的方法����,其中所述非唯一性標(biāo)記包括從由符號 串和數(shù)字串組成的組中選擇的串。
6. 如權(quán)利要求2所迷的方法,其中存儲所述非唯一性標(biāo)記����。
7. 如權(quán)利要求6所述的方法,其中由用戶控制所述非唯一性標(biāo)記的 存儲�����。
8. 如權(quán)利要求7所述的方法�����,其中所述存儲包括物理對象�����。
9. 如權(quán)利要求1所述的方法�,其中所述生物測定信息包括以下項(xiàng)中 的至少一個(gè)指紋、臉部識別��、聲波紋��、EEG(腦波)追蹤信號�����、視網(wǎng)膜 眼睛掃描、虹膜掃描��、手的幾何形狀�、掌靜脈紋型、簽名創(chuàng)建速度�����、符號 創(chuàng)建速度�����、簽名圖像���、符號圖像�����、擊鍵才莫式���、牙齒式樣���、步態(tài)特性或氣味 或它們的組合��。
10. 如權(quán)利要求l所述的方法��,進(jìn)一步包括 至少部分地才艮據(jù)所述非唯一性標(biāo)記確定對受限資源的訪問�����。
11. 如權(quán)利要求10所述的方法�����,其中所述受限資源從由銀行帳戶�、金 融系統(tǒng)、計(jì)算機(jī)系統(tǒng)和安全主機(jī)設(shè)施組成的組中選擇���。
12. 如權(quán)利要求11所迷的方法����,其中所述安全主機(jī)設(shè)施從由銀行���、商店����、軍事基地���、汽車����、家庭安全系統(tǒng)、門或?qū)⒃L問限制到所選擇的個(gè)體的 任何其它設(shè)施組成的組中選擇���。
13. 如權(quán)利要求IO所述的方法�����,其中由所述受限資源控制所述非唯一 性標(biāo)記的存儲�����。
14. 如權(quán)利要求1所述的方法��,其中所述根據(jù)所述生物測定信息確定 所述非唯一性標(biāo)記的步驟包括處理所述唯一性生物測定信息�����,以便根據(jù)至 少一個(gè)生物測定特性���,可再現(xiàn)地產(chǎn)生所述非唯一性標(biāo)記。
15. 如權(quán)利要求14所述的方法���,其中所述處理包括將所述唯一性生物 測定信息轉(zhuǎn)變成數(shù)字串或符號串中的至少一種�。
16. 如權(quán)利要求15所述的方法���,其中所述轉(zhuǎn)變是針對至少一個(gè)數(shù)字 串�����,以及所述處理進(jìn)一步包括執(zhí)行至少一個(gè)數(shù)學(xué)運(yùn)算���,以便減少在所述數(shù) 字串內(nèi)的信息量。
全文摘要
用設(shè)計(jì)為非唯一性的生物識別符來識別個(gè)體的設(shè)備�����、系統(tǒng)和方法��,使得在特定的人群中至少一個(gè)其他個(gè)體具有完全相同的生物識別符����。根據(jù)本發(fā)明的生物識別符,在這里也稱為“BIdToken”�����,被實(shí)現(xiàn)為生物無痕的,使得本發(fā)明優(yōu)選不保存生物測定信息的精確的圖像或副本���。作為代替�,BIdToken涉及從生物測定信息獲得的不完整識別符�,該識別符是非唯一性的。優(yōu)選地�����,本發(fā)明起作用以便消除信任第三方的責(zé)任����。
文檔編號G07C9/00GK101523444SQ200780029213
公開日2009年9月2日 申請日期2007年6月28日 優(yōu)先權(quán)日2006年6月29日
發(fā)明者邁克爾·夏弗 申請人:茵諾維亞研究與發(fā)展有限公司