專(zhuān)利名稱(chēng):生物特征鑰匙的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包含生物特征傳感器(biometric sensor)的鑰匙,當(dāng)該鑰匙被插入接收器本體時(shí),該鑰匙將表示由生物特征傳感器產(chǎn)生的數(shù)據(jù)的生物碼的信號(hào)轉(zhuǎn)發(fā)到處理模塊,所述處理模塊用于允許授權(quán)用戶訪問(wèn)可通過(guò)該生物特征鑰匙(biometric key)訪問(wèn)的機(jī)構(gòu)(facility)。
背景技術(shù):
在美國(guó)專(zhuān)利7218202和7305563中已知以上描述類(lèi)型的生物特征鑰匙。美國(guó)專(zhuān)利7218202涉及一種具有電觸點(diǎn)的生物特征鑰匙,所述電觸點(diǎn)與接收器本體中對(duì)應(yīng)的觸點(diǎn)配對(duì)以便自動(dòng)地產(chǎn)生信號(hào)。在這方面,信號(hào)被轉(zhuǎn)發(fā)到處理單元,該處理單元設(shè)置在生物特征鑰匙外部并且該處理單元可以與接收器本體接口連接或電連接到該接收器本體。外部處理單元包含數(shù)據(jù)庫(kù),以便在生物碼的匹配使得生物碼生效后允許訪問(wèn)機(jī)構(gòu)。 換句話說(shuō),如果生物碼涉及數(shù)據(jù)庫(kù)上授權(quán)的生物特征簽名,則提供對(duì)機(jī)構(gòu)的訪問(wèn)。外部處理單元還可以與主機(jī)計(jì)算機(jī)接口連接,以便登記授權(quán)的生物碼或生物特征數(shù)據(jù)。還可以參考描述了與上文關(guān)于美國(guó)專(zhuān)利7218202所描述內(nèi)容類(lèi)似的生物特征鑰匙的美國(guó)專(zhuān)利7305563,該美國(guó)專(zhuān)利7305563具有附加特征,即生物特征鑰匙可以以兩種配置中的任一種被接收在接收器本體中。這通過(guò)具有鑰匙電路(該鑰匙電路具有電源電路和通信電路)的鑰匙和具有多個(gè)電觸點(diǎn)的鑰匙(其中至少兩個(gè)電觸點(diǎn)與電源電路電連通且通信電路也與所述至少兩個(gè)觸點(diǎn)電連通)而實(shí)現(xiàn)。這使所述至少兩個(gè)觸點(diǎn)能夠發(fā)送和接收數(shù)據(jù),這使鑰匙能夠以兩種配置(即一種配置位于相對(duì)于另一種配置的180°處)中的任一種被接收在接收器本體中。在該參考中,接收器本體也包括微處理器且鑰匙也包含微處理器。還可以參考美國(guó)專(zhuān)利607擬65,該美國(guó)專(zhuān)利607擬65描述一種與在美國(guó)專(zhuān)利 7218202中描述的類(lèi)似的鑰匙-鎖操作安全系統(tǒng),其中使用具有掃描儀、微控制器和存儲(chǔ)器的智能鑰匙,使得該掃描儀可以掃描指紋并且將產(chǎn)生的生物碼與存儲(chǔ)在存儲(chǔ)器中安全系統(tǒng)的授權(quán)用戶的數(shù)據(jù)庫(kù)作比較。然而,當(dāng)生物特征鑰匙與處理單元接口連接或電連接到處理單元(該處理單元又必須與主機(jī)計(jì)算機(jī)接口連接以用于登記目的)時(shí),上文所描述的常規(guī)技術(shù)的一個(gè)問(wèn)題會(huì)出現(xiàn)。此外,在通常使用期間,授權(quán)的生物特征簽名被傳送到外部處理單元以便包括在數(shù)據(jù)庫(kù)中。這是美國(guó)專(zhuān)利7218202和7305553的情況。因此,處理單元或主機(jī)計(jì)算機(jī)有可能被重新配置或重新編程來(lái)以不是由擁有者、管理者或設(shè)計(jì)者促進(jìn)的方式運(yùn)行。該實(shí)際情況通常稱(chēng)為“入侵”(hacking)并且使得未經(jīng)授權(quán)的人獲得對(duì)主機(jī)計(jì)算機(jī)或處理單元的訪問(wèn)并獲得信息,所述信息隨后可能被用于諸如包括欺詐和盜竊的違法活動(dòng)等非法程序。美國(guó)專(zhuān)利6078265遭遇類(lèi)似的問(wèn)題,其中對(duì)于數(shù)據(jù)庫(kù)的登記或改變僅可以由分離的鑰匙編程設(shè)備執(zhí)行,該分離的鑰匙編程設(shè)備具有用于插入智能鑰匙的鑰匙容器、微處理器、存儲(chǔ)器和用于驗(yàn)證編程工作人員的掃描儀。而且在通常使用期間,授權(quán)的生物特征簽名也被傳送到鑰匙-鎖控制器。同樣地,“入侵”有可能通過(guò)鑰匙編程設(shè)備或鑰匙-鎖控制器而發(fā)生。當(dāng)秘密信息丟失或被攔截時(shí)以上描述的“入侵者”(hacker)的活動(dòng)可能導(dǎo)致對(duì)因特網(wǎng)的違法利用和隱私的泄露,且因此可能被用于傷害秘密信息的擁有者。因此,可能發(fā)生包括欺詐或失實(shí)陳述的各種計(jì)算機(jī)犯罪或“網(wǎng)絡(luò)犯罪”。因此,本發(fā)明的目的是提供可以減輕或消除以上描述的現(xiàn)有技術(shù)問(wèn)題的生物特征鑰匙。因此,本發(fā)明在一個(gè)方面包括生物特征鑰匙,該生物特征鑰匙具有與起外部電源作用的接收器本體的接口或電連接、生物特征傳感器、中央處理單元(“CPU”)、包含授權(quán)的生物特征簽名的數(shù)據(jù)庫(kù)的非易失性存儲(chǔ)單元以及相關(guān)聯(lián)的固件,所述固件需要用于在從生物特征傳感器接收的數(shù)據(jù)之間進(jìn)行比較,并且在電連接到所述接收器本體后提供所述數(shù)據(jù)的接受或拒絕,由此向所述鑰匙可訪問(wèn)的機(jī)構(gòu)發(fā)送信號(hào)來(lái)通知所述接受或拒絕,其特征在于,在使用期間,授權(quán)的生物特征簽名不被傳送到任何外部計(jì)算機(jī)或處理器。CPU合適地是具有多個(gè)集成電路和相關(guān)聯(lián)的微處理器的印刷電路板,所述微處理器控制以上描述的非易失性存儲(chǔ)單元和固件的功能。本發(fā)明還提供用于提供對(duì)機(jī)構(gòu)的訪問(wèn)的過(guò)程,所述過(guò)程包括步驟(i)提供生物特征鑰匙和接收器本體之間的連接,該生物特征鑰匙包含生物特征傳感器,該接收器本體提供對(duì)鑰匙的電力,同時(shí)激活該生物特征傳感器;(ii)建立與生物特征鑰匙和服務(wù)器之間的通信有關(guān)的安全碼;(iii)將從生物特征傳感器接收的生物碼與位于生物特征鑰匙中的數(shù)據(jù)庫(kù)進(jìn)行比較,以確定所述生物碼是否在所述數(shù)據(jù)庫(kù)中,且因此對(duì)應(yīng)于授權(quán)的生物特征簽名;以及(iv)在所述數(shù)據(jù)和關(guān)于所述授權(quán)的生物特征簽名的所述數(shù)據(jù)庫(kù)之間得出匹配和 /或不匹配后,關(guān)于提供對(duì)所述機(jī)構(gòu)的訪問(wèn),將信號(hào)轉(zhuǎn)發(fā)到所述機(jī)構(gòu)來(lái)通知所述數(shù)據(jù)的接受或拒絕,由此在步驟(i)、( )、(iii)和(iv)期間,所述授權(quán)的生物特征簽名不被傳送到任何外部計(jì)算機(jī)或處理器。重要的是強(qiáng)調(diào)與現(xiàn)有技術(shù)相比,本發(fā)明的生物特征鑰匙在使用期間具有在該鑰匙的非易失性存儲(chǔ)器內(nèi)保存的授權(quán)簽名,該授權(quán)簽名不被傳送到任何外部計(jì)算機(jī)或處理器。 這針對(duì)本文圖4中用于登記新用戶和本文圖2-3中示出生物特征鑰匙的一般使用及其與服務(wù)器的交互的實(shí)例進(jìn)行了清楚地說(shuō)明。這意味著生物特征鑰匙是用于識(shí)別用戶的唯一源, 且也意味著新用戶的登記在不進(jìn)行授權(quán)簽名到外部處理器的任何傳送的情況下發(fā)生。這避免了 “入侵”,因?yàn)樵谑褂闷陂g沒(méi)有與用戶有關(guān)的信息被傳送到外部處理器。發(fā)送到機(jī)構(gòu)以訪問(wèn)所述機(jī)構(gòu)的唯一信號(hào)是YES/N0消息的形式。對(duì)于將信號(hào)轉(zhuǎn)發(fā)到機(jī)構(gòu)而言,生物特征鑰匙與接收器本體之間的交互可以涉及電觸點(diǎn)的使用,其中鑰匙本體具有與接收器本體的觸點(diǎn)觸摸配對(duì)的一個(gè)或多個(gè)觸點(diǎn)。美國(guó)專(zhuān)利7305563的圖11和12中示出了這種安排的示例,該美國(guó)專(zhuān)利也通過(guò)引用被并入本文。在美國(guó)專(zhuān)利7305563的圖13中還找到了合適的接收器本體。然而,這種交互也可以涉及與接收器本體的接收機(jī)交互的鑰匙的發(fā)射機(jī),并且這種交互可以具有光學(xué)的、紅外的、射頻的或光纖的特性。如在下文中描述地,該鑰匙本體可以與解鎖機(jī)械鎖的常規(guī)鑰匙類(lèi)似,其中該鑰匙具有包括多個(gè)榫槽(ward)的片(blade),所述多個(gè)榫槽與鎖制動(dòng)栓(tumbler)協(xié)作來(lái)以常規(guī)方式將機(jī)械鎖解鎖。鑰匙本體也可以具有手柄或持握部分,該手柄或持握部分可以具有與其附接或嵌入其中的生物特征傳感器。優(yōu)選地,傳感器被容納在鑰匙本體的配對(duì)凹槽之內(nèi)且設(shè)置具有形成接觸模塊的一個(gè)示例的觸點(diǎn)或針,所述接觸模塊可以與也容納在鑰匙本體之內(nèi)的電路板嚙合。優(yōu)選地,通過(guò)絕緣插入物圍繞傳感器,這可以如美國(guó)專(zhuān)利7218202中所示出那樣來(lái)實(shí)現(xiàn),該美國(guó)專(zhuān)利通過(guò)引用被并入本文??商娲?,鑰匙本體可以省略榫槽且具有與接收器本體中的配對(duì)槽嚙合的片或端部。在該實(shí)施例中,接收器本體可以與設(shè)置在生物特征鑰匙中的微處理器接口連接,由此在識(shí)別到來(lái)自用戶的表示授權(quán)生物碼的信號(hào)后,可以提供對(duì)機(jī)構(gòu)的訪問(wèn)。還將理解,鑰匙也可以是安全卡的形式,所述安全卡具有與其附接的或嵌入其中的生物特征傳感器。這種安全卡可以與如上描述的接收器本體中的槽嚙合。因此本文所使用的術(shù)語(yǔ)“生物特征鑰匙”表示包含生物特征傳感器的任何設(shè)備,其可以與接收器本體接口連接或與接收器本體電連接。傳感器可以是由生物特征傳感器制造商(即STMicroelectronics)制造的固態(tài)傳感器,且該傳感器可以掃描鑰匙持有者的合適的生物特征特性??梢允褂枚喾N技術(shù)實(shí)現(xiàn)掃描傳感器,所述多種技術(shù)可以包括電容、電阻、熱成像、結(jié)構(gòu)幾何、骨架結(jié)構(gòu)和脈狀結(jié)構(gòu)。適當(dāng)?shù)?,掃描傳感器掃描指紋或拇指印。生物特征鑰匙還可以具有在其中嵌入的智能卡芯片,諸如具有內(nèi)建邏輯的也稱(chēng)為 “智能存儲(chǔ)器”芯片的布線邏輯芯片。添加到鑰匙本體的嵌入式處理器芯片可以包含存儲(chǔ)器和本地處理器能力。嵌入在鑰匙本體內(nèi)的嵌入式處理器芯片可以用于對(duì)使該類(lèi)型的生物特征鑰匙成為唯一識(shí)別鑰匙的數(shù)據(jù)進(jìn)行加密/解密。本發(fā)明的生物特征鑰匙的使用示例可以是車(chē)輛的點(diǎn)火鑰匙、儲(chǔ)存機(jī)構(gòu)(諸如箱子的抽屜或蓋子)和安全機(jī)構(gòu)(諸如安全門(mén)或安全窗)的鑰匙、用于操作電梯或升降機(jī)或用于對(duì)電動(dòng)機(jī)、液壓發(fā)動(dòng)機(jī)、引擎或其它形式驅(qū)動(dòng)模塊或者甚至液壓或氣動(dòng)沖壓組件進(jìn)行初始致動(dòng)的鑰匙。機(jī)構(gòu)的其它示例可以包括具有金融信息或資金的銀行,或包含涉及移民信息或客戶信息的信息的機(jī)構(gòu)。上述中的每個(gè)都是可以通過(guò)本發(fā)明的生物特征鑰匙可訪問(wèn)的機(jī)構(gòu)的示例。
可以參考如其附圖中所示的本發(fā)明的優(yōu)選實(shí)施例,在附圖中圖1是表示本發(fā)明的過(guò)程的示意流程圖;以及圖2和3是說(shuō)明本發(fā)明各種應(yīng)用的示意圖。圖4-5是說(shuō)明生物特征鑰匙和接收器本體的各種授權(quán)步驟的示意圖。
具體實(shí)施例方式在圖1中,將注意到該流程圖涉及將生物特征鑰匙10插入接收器本體或處理單元 11的初始步驟,其中從鑰匙10讀取數(shù)據(jù)或生物碼,隨后將讀取的數(shù)據(jù)或生物碼與具有單個(gè)授權(quán)模板或多個(gè)授權(quán)模板的數(shù)據(jù)庫(kù)或模板進(jìn)行比較,且當(dāng)達(dá)到匹配時(shí),則使能與接收器本體或處理單元11的通信,該通信使得能夠?qū)ⅰ笆恰?YEQ或“否”(NO)消息從接收器本體或處理單元11發(fā)送到可以是鎖芯12、鎖13的機(jī)構(gòu),或者將“是”或“否”消息通過(guò)以太網(wǎng)14發(fā)送到遠(yuǎn)程位置以便訪問(wèn)諸如銀行金庫(kù)16或服務(wù)器17的機(jī)構(gòu)。信號(hào)17可以在諸如IXD 的顯示設(shè)備15上示出,該顯示設(shè)備15可以是接收器本體11的一部分或可以是被訪問(wèn)機(jī)構(gòu)的一部分。重要的是強(qiáng)調(diào)鑰匙10可以是PC的形式,其可以包含板載的易失性和非易失性存儲(chǔ)器、與接收器本體11的通信接口、指紋識(shí)別軟件或固件以及數(shù)據(jù)庫(kù)管理器,所有這些均集成在鑰匙10中。生物特征鑰匙(10)捕捉和提取可以是例如允許個(gè)人身份驗(yàn)證的指紋圖或數(shù)字簽名的生物碼。提取和匹配算法基于生命細(xì)節(jié)(live minutia)比較,并且在這方面一種由日本的DDS公司開(kāi)發(fā)出的稱(chēng)為頻譜分析(Spectrum Analysis)的算法已經(jīng)應(yīng)用。該算法通過(guò)水平切片評(píng)估指紋。可以使用稱(chēng)為“描影法”(blading)的指紋識(shí)別算法形式的另一種技術(shù)。 當(dāng)前,基于細(xì)節(jié)的算法從指紋圖像提取如脊線端點(diǎn)(ridge ending)、分叉點(diǎn)(bifurcation) 和短紋(short ridge)的信息。將從圖1注意到,接收器本體11或處理單元11可以是門(mén)單元、桌面單元或生物特征鑰匙授權(quán)單元的形式。門(mén)單元被插入門(mén)框并且控制由門(mén)框封住的門(mén)鎖的打開(kāi)或關(guān)閉。生物特征鑰匙授權(quán)單元是用在如下文中描述的登記過(guò)程中的授權(quán)設(shè)備,該授權(quán)設(shè)備通過(guò)網(wǎng)絡(luò)而運(yùn)轉(zhuǎn)并且具有可視顯示器。桌面單元與生物特征鑰匙授權(quán)單元類(lèi)似但是不具有顯示設(shè)備。接收器本體的另一個(gè)示例是移動(dòng)電話或蜂窩電話,其中生物特征鑰匙10被插入相應(yīng)的槽中,并且將對(duì)移動(dòng)電話或蜂窩電話供電的電池用作對(duì)鑰匙10供電的外部電源。也可以在如以上描述的生物特征鑰匙和服務(wù)器之間提供通信方法,該通信方法包括以下步驟(i)在如以上描述的具有生物特征傳感器的生物特征鑰匙和接收器本體之間進(jìn)行電連接,由此與服務(wù)器通信,其中生物特征鑰匙具有公鑰與私鑰,且服務(wù)器也具有公鑰與私鑰,其中服務(wù)器將在進(jìn)行這種電連接后識(shí)別生物特征鑰匙;(ii)在生物特征鑰匙和服務(wù)器之間建立用于通信的安全碼,其中所述安全碼將通過(guò)生物特征鑰匙的公鑰而加密,并發(fā)送到生物特征鑰匙以便通過(guò)生物特征鑰匙的私鑰進(jìn)行解密,并且所述安全碼將通過(guò)服務(wù)器的公鑰而加密,并發(fā)送到服務(wù)器以便通過(guò)服務(wù)器的私鑰進(jìn)行解密;(iii)使用在步驟(ii)中的安全碼和過(guò)程而確立生物特征鑰匙被授權(quán)以便訪問(wèn)機(jī)構(gòu)或使用接收器本體,且如果這種授權(quán)存在,則諸如生物特征鑰匙的用戶指紋的生物碼將隨后與位于生物特征鑰匙中的數(shù)據(jù)庫(kù)進(jìn)行比較,且如果獲得匹配,則來(lái)自使用在步驟 (ii)中的安全碼和過(guò)程的生物特征鑰匙的通信將被發(fā)送到服務(wù)器,其中將提供對(duì)由服務(wù)器可以訪問(wèn)的機(jī)構(gòu)的訪問(wèn)。在這方面,在該方法的優(yōu)選實(shí)施例中,生物特征鑰匙可以設(shè)置具有唯一序列號(hào),該唯一序列號(hào)可以例如被硬布線到生物特征鑰匙中,且也可以提供與生物特征鑰匙相關(guān)聯(lián)的唯一識(shí)別號(hào),可以向與服務(wù)器相關(guān)聯(lián)的數(shù)據(jù)庫(kù)注冊(cè)該唯一識(shí)別號(hào)。接收器本體也可以設(shè)置具有序列號(hào),且被訪問(wèn)的機(jī)構(gòu)也可以設(shè)置具有序列號(hào)。該優(yōu)選的實(shí)施例可以包括以下的附加步驟(iv)在步驟⑴中,通過(guò)使用在步驟(ii)中給出的安全碼和過(guò)程將識(shí)別號(hào)發(fā)送到服務(wù)器,于是在通過(guò)服務(wù)器進(jìn)行解密后,服務(wù)器隨后可以判定哪個(gè)生物特征鑰匙與接收器本體電連通或者已經(jīng)被插入接收器本體;(ν)與步驟(iv)同時(shí)地,服務(wù)器將產(chǎn)生用于對(duì)稱(chēng)加密的安全碼,且該新的對(duì)稱(chēng)密鑰將通過(guò)生物特征鑰匙的公鑰而加密且被發(fā)送到生物特征鑰匙,由此新的對(duì)稱(chēng)密鑰將僅被用在服務(wù)器和生物特征鑰匙之間的通信中;(vi)在對(duì)稱(chēng)密鑰產(chǎn)生后,服務(wù)器檢查生物特征鑰匙是否被授權(quán)訪問(wèn)與服務(wù)器或接收器本體接口連接的機(jī)構(gòu);(vii)如果生物特征鑰匙不具有這種授權(quán),則服務(wù)器將對(duì)NO消息進(jìn)行加密并將該信息發(fā)送到生物特征鑰匙,所述NO消息例如可以是用對(duì)稱(chēng)密鑰加密的生物特征鑰匙的ID 號(hào),或者如果生物特征鑰匙具有這種授權(quán),則服務(wù)器將對(duì)YES消息進(jìn)行加密,且將該信息發(fā)送到生物特征鑰匙,所述YES消息可以例如是用對(duì)稱(chēng)密鑰加密的生物特征鑰匙的序列號(hào);(viii)在發(fā)送在(vii)中給出的信息后,服務(wù)器將進(jìn)一步發(fā)送包括時(shí)間戳的信息到生物特征鑰匙,且隨后將機(jī)構(gòu)序列號(hào)或接收器本體的序列號(hào)發(fā)送到生物特征鑰匙;(ix)隨后,生物特征鑰匙將處理這些進(jìn)一步的信息,并且如果生物特征鑰匙的使用沒(méi)被授權(quán)或者被錯(cuò)誤地使用,則這將與時(shí)間戳和機(jī)構(gòu)/接收器本體序列號(hào)一起被寫(xiě)入生物特征鑰匙的日志(LOG)和服務(wù)器上的LOG ;(χ)在等待一段時(shí)間后,還驗(yàn)證用戶指紋,并且如果(a)未被授權(quán)且因此需要NO消息;或者(b)被授權(quán)且因此需要YES消息,則用對(duì)稱(chēng)密鑰加密的YES/N0消息和時(shí)間戳一起被發(fā)送到服務(wù)器,且接收器本體或機(jī)構(gòu)的序列號(hào)被寫(xiě)入生物特征鑰匙以及服務(wù)器的LOG ; 以及(xi)在接收到Y(jié)ES消息后,服務(wù)器將打開(kāi)與服務(wù)器或接收器本體相關(guān)聯(lián)的機(jī)構(gòu), 或者使該機(jī)構(gòu)對(duì)于生物特征鑰匙為可訪問(wèn);關(guān)于步驟(i),重要的是強(qiáng)調(diào)生物特征鑰匙設(shè)置具有來(lái)自服務(wù)器的公鑰,且服務(wù)器將具有每個(gè)生物特征鑰匙的公鑰。此處使用的術(shù)語(yǔ)“公鉬”將表示與在httD:// en. wikipedia/wiki/Public Key infrastructure 描述的公鑰基石出設(shè)施(Public Key Infrastructure, "PKI")相關(guān)聯(lián)的公鑰。在密碼學(xué)中,PKI是通過(guò)認(rèn)證中心(Certificate Authority,“CA”)使公鑰與分別的用戶身份相聯(lián)系的安排。用戶身份必須是對(duì)每個(gè)CA域唯一的。還將理解,來(lái)自PKI的術(shù)語(yǔ)“私鑰”是指用于對(duì)加密的通信進(jìn)行解密的私鑰或秘密密鑰。因此根據(jù)πα,通過(guò)使用同樣的算法同時(shí)產(chǎn)生公鑰和私鑰。私鑰從不公開(kāi)或與任何人共享或通過(guò)因特網(wǎng)發(fā)送。關(guān)于以上給出的步驟⑴到(xi)的變型,當(dāng)然有可能僅使用生物特征鑰匙的序列號(hào)代替識(shí)別號(hào)來(lái)識(shí)別已經(jīng)與接收器本體電連通的或已經(jīng)插入接收器本體的生物特征鑰匙。 在該安排中,序列號(hào)可以與和服務(wù)器相關(guān)聯(lián)的序列號(hào)的數(shù)據(jù)庫(kù)相比較。此外,在該安排中, 僅需要一個(gè)消息來(lái)檢查生物特征鑰匙是否針對(duì)特定機(jī)構(gòu)或接收器本體被授權(quán),即通過(guò)SK 對(duì)生物特征鑰匙的序列號(hào)進(jìn)行的加密,所述加密隨后被發(fā)送到生物特征鑰匙。同樣重要的是要強(qiáng)調(diào)在該優(yōu)選實(shí)施例中,在生物特征鑰匙和服務(wù)器之間已經(jīng)提供了安全路徑。因此,通過(guò)服務(wù)器的公鑰對(duì)生物特征鑰匙與服務(wù)器之間的消息進(jìn)行加密,且僅具有自身私鑰的服務(wù)器可以對(duì)該消息進(jìn)行解密。同時(shí),當(dāng)服務(wù)器將消息發(fā)送到生物特征鑰匙時(shí),將使用生物特征鑰匙的公鑰對(duì)其加密且通過(guò)服務(wù)器和生物特征鑰匙之間的通信路徑發(fā)送該消息。然后生物特征鑰匙將通過(guò)其自身的私鑰對(duì)該消息進(jìn)行解密,其自身的私鑰在生物特征鑰匙的非易失性存儲(chǔ)器之外在其它任何地方都不可用。在CA啟動(dòng)時(shí)在服務(wù)器上產(chǎn)生針對(duì)服務(wù)器的、在生物特征鑰匙上產(chǎn)生針對(duì)生物特征鑰匙的實(shí)際私鑰和公鑰,且此時(shí)在接收器本體的幫助下,生物特征鑰匙的用戶被授權(quán)使用生物特征鑰匙,并借助于交換公鑰而向服務(wù)器授權(quán)生物特征鑰匙。然而,當(dāng)生物特征鑰匙的序列號(hào)或識(shí)別號(hào)通過(guò)服務(wù)器的公鑰被加密且發(fā)送到服務(wù)器,并且通過(guò)生物特征鑰匙的公鑰加密的新產(chǎn)生的對(duì)稱(chēng)密鑰被發(fā)回到生物特征鑰匙時(shí),則該會(huì)話中的生物特征鑰匙和服務(wù)器之間的全部消息通過(guò)在 http://en. wikipedia. orR/wiki/symmetric key alRorithm 描述的對(duì)稱(chēng)密鑰算法被力口密, 并因此是完全安全的。關(guān)于圖2,步驟(A)涉及將生物特征鑰匙插入接收器本體,這是在生物特征鑰匙與接收器本體之間建立接口或建立電連接的一個(gè)示例。步驟(B)涉及生物特征鑰匙的識(shí)別號(hào)的加密,該識(shí)別號(hào)可以與生物特征鑰匙的用戶相關(guān)聯(lián)或可替代地可以是同時(shí)與多個(gè)生物特征鑰匙的產(chǎn)生相關(guān)聯(lián)的特定號(hào)。加密通過(guò)服務(wù)器的公鑰而進(jìn)行。Gary C Kessler ¢: www. Rarykessler. net/library/crypto, html ^ 的“An Overview of Cryptography”中討論了密碼算法類(lèi)型的示例。步驟(C)涉及通過(guò)服務(wù)器的私鑰對(duì)生物特征鑰匙的序列號(hào)進(jìn)行解密。這可以如在 http://devzone. zend. com/article/1265討論的那樣,例如使用PHP以GnU來(lái)進(jìn)行。也可以使用其它合適的解密技術(shù)。步驟(D)涉及對(duì)服務(wù)器的ID數(shù)據(jù)庫(kù)的搜索,以便找出或識(shí)別生物特征鑰匙的公鑰。步驟(E)涉及使用合適的算法來(lái)產(chǎn)生用于對(duì)稱(chēng)密鑰(“SK”)的隨機(jī)16字節(jié), 所述合適算法例如在 ieeexplore. ieee. org/xpls/abs—alljsp ? arnumber = 5233985 orportal. acm. org/citation. cFm ? id = 20199-similar 所討論的算法。步驟(F)涉及使用以上討論的技術(shù)通過(guò)生物特征鑰匙的公鑰對(duì)SK進(jìn)行加密。步驟(G)涉及通過(guò)生物特征鑰匙的私鑰對(duì)SK進(jìn)行解密。步驟(H)涉及對(duì)服務(wù)器的授權(quán)數(shù)據(jù)庫(kù)進(jìn)行檢查,以便確定生物特征鑰匙是否在特定時(shí)間針對(duì)特定位置被授權(quán)。步驟(I)涉及通過(guò)SK對(duì)授權(quán)結(jié)果以及ID位置和時(shí)間戳進(jìn)行加密。步驟(J)涉及通過(guò)SK對(duì)授權(quán)結(jié)果以及ID位置和時(shí)間戳進(jìn)行解密。步驟(K)涉及對(duì)生物特征鑰匙的數(shù)據(jù)庫(kù)進(jìn)行檢查,以便評(píng)估是可以授權(quán)還是未被授權(quán)。如果否,則步驟(L)確保在生物特征鑰匙的LOG中記錄未被授權(quán)的嘗試。步驟(M)涉及是的情況,且因此將特定生物碼或給出的指紋與生物特征鑰匙數(shù)據(jù)庫(kù)中的模板進(jìn)行比較。如果如在步驟(N)示出的未發(fā)生匹配,則這被記錄在LOG中。然而, 如果在步驟(M)匹配發(fā)生,則按照步驟(0),結(jié)果通過(guò)SK被加密且被發(fā)送到服務(wù)器以進(jìn)行解密,由此提供對(duì)諸如門(mén)的機(jī)構(gòu)的訪問(wèn),其中門(mén)被打開(kāi)。按照步驟(P),這被記錄在服務(wù)器的 LOG中,并且按照步驟(Q),匹配已經(jīng)發(fā)生的事實(shí)被記錄在生物特征鑰匙的LOG中。關(guān)于圖3,這參照了對(duì)以上描述的步驟(iv)的變型,其中使用生物特征鑰匙的序列號(hào)而不是識(shí)別號(hào)。如在圖3中給出的,這意味著與圖2相比,步驟(A)、(B)、(C)和(D)改變。
還將理解,對(duì)于安全碼的產(chǎn)生可以使用非對(duì)稱(chēng)加密,但是對(duì)稱(chēng)加密是優(yōu)選的,其更快且更有效。因此,例如,非對(duì)稱(chēng)加密可以用于獲得生物特征鑰匙的識(shí)別號(hào),且隨后服務(wù)器可以產(chǎn)生非對(duì)稱(chēng)密鑰。根據(jù)以上這點(diǎn),優(yōu)選地使用對(duì)稱(chēng)加密。還將理解在不同層級(jí)(即在生產(chǎn)層級(jí)和計(jì)劃層級(jí))以及在門(mén)單元授權(quán)、桌面單元授權(quán)、生物特征鑰匙授權(quán)單元授權(quán)和生物特征鑰匙用戶授權(quán),可以分配不同的授權(quán)。這在以下更詳細(xì)地闡述。1.生產(chǎn)或制造層級(jí)在生產(chǎn)層級(jí)期間,序列號(hào)被分配給每個(gè)單元以及生物特征鑰匙。序列號(hào)可以是16 字節(jié)長(zhǎng)并且存儲(chǔ)在每個(gè)單元和生物特征鑰匙的EEPROM中,以及服務(wù)器的中央數(shù)據(jù)庫(kù)或系統(tǒng)應(yīng)用中。而且在生產(chǎn)期間,每個(gè)激活對(duì)(S卩,以上描述的生物特征鑰匙和每個(gè)單元)可以裝配有其自身的私鑰和公鑰安全對(duì)。2.計(jì)劃層級(jí)在該層級(jí),我們準(zhǔn)備中央應(yīng)用服務(wù)器與相關(guān)的軟件。這對(duì)應(yīng)于圖4中的步驟(A)。 當(dāng)都準(zhǔn)備好后,向系統(tǒng)授權(quán)一個(gè)生物特征鑰匙授權(quán)單元和一個(gè)生物特征鑰匙——生物特征鑰匙例如可以分配給將在客戶側(cè)進(jìn)行系統(tǒng)安裝的人。3.門(mén)授權(quán)每個(gè)安全門(mén)可以具有兩個(gè)芯,即通常一個(gè)芯鄰近用戶,而另一個(gè)芯遠(yuǎn)離用戶在門(mén)的另一側(cè)。每個(gè)芯將獨(dú)立地操作門(mén)的解鎖或閉鎖。因此,鄰近的芯可以被稱(chēng)為芯1且遠(yuǎn)處的芯可以被稱(chēng)為芯2。同樣的編號(hào)方式可以用于IXD,即IXD 1鄰近芯1,且IXD 2鄰近芯 2。在門(mén)單元授權(quán)時(shí),產(chǎn)生新的公鑰/私鑰對(duì),且在系統(tǒng)應(yīng)用中,門(mén)單元和附接的LCD 的序列號(hào)被寫(xiě)入中央應(yīng)用服務(wù)器。因此存在對(duì)芯和鎖的全部使用的記錄,從而可以預(yù)測(cè)維護(hù)時(shí)間。3. 1桌面單元授權(quán)在桌面單元授權(quán)時(shí),產(chǎn)生新的公鑰/私鑰對(duì),且在系統(tǒng)應(yīng)用中,桌面單元的序列號(hào)被寫(xiě)入中央應(yīng)用服務(wù)器。3. 2生物特征鑰匙授權(quán)單元授權(quán)在安裝層級(jí)可以有另外的生物特征鑰匙授權(quán)單元被安裝和授權(quán)。在生物特征鑰匙授權(quán)單元授權(quán)時(shí),產(chǎn)生新的公鑰/私鑰對(duì),且在系統(tǒng)應(yīng)用中,寫(xiě)入生物特征鑰匙授權(quán)單元和附接的LCD的序列號(hào)。3. 3生物特征鑰匙用戶登記或授權(quán)在該步驟,將生物特征鑰匙的序列號(hào)(16字節(jié))寫(xiě)入系統(tǒng)應(yīng)用中,且如參照后文在圖4的步驟(E)中所示的,將用戶指紋存儲(chǔ)在生物特征鑰匙中的非易失性存儲(chǔ)器中。這在按照步驟(A)、(B)和(C)進(jìn)行的將鑰匙插入生物特征鑰匙授權(quán)單元中之后進(jìn)行。接下來(lái), 在步驟(D)中發(fā)起START(開(kāi)始)命令后,按照?qǐng)D4的步驟(F),產(chǎn)生公鑰/私鑰對(duì)。接下來(lái),按照?qǐng)D4的步驟(G)、(H)、(I)、(J)和(K),生物特征鑰匙的公鑰通過(guò)生物特征鑰匙授權(quán)單元被發(fā)送到服務(wù)器,且服務(wù)器的公鑰被發(fā)送到生物特征鑰匙。按照步驟(L)測(cè)試該過(guò)程, 且按照步驟(M)在序列號(hào)數(shù)據(jù)庫(kù)中產(chǎn)生新的記錄。
對(duì)于以上提及的生物特征鑰匙,在接收合適的生物碼后,在生物特征鑰匙中記錄特定用戶的初始授權(quán)。這通過(guò)掃描例如用戶的指紋而進(jìn)行,且作為生物碼而存儲(chǔ)在生物特征鑰匙中。然后這被存儲(chǔ)在EEPROM(EEPR0M為生物特征鑰匙的非易失性存儲(chǔ)器的一個(gè)示例)中,使得對(duì)于生物特征鑰匙針對(duì)以上描述的任何單元的使用,僅該授權(quán)用戶的生物碼是可信賴(lài)的。這作為額外的安全防范是有用的,因?yàn)橹挥惺跈?quán)生物碼可以被記錄在生物特征鑰匙中。關(guān)于圖4,將理解,步驟(A)和(B)是授權(quán)或登記過(guò)程中初始命令從服務(wù)器到生物特征鑰匙授權(quán)單元的初始步驟,所述生物特征鑰匙授權(quán)單元等待生物特征鑰匙被插入其中,該插入隨后按照步驟(C)進(jìn)行。之后是將用戶指紋記錄在生物特征鑰匙中,這可以通過(guò)如以上描述的掃描來(lái)進(jìn)行。按照步驟(D),指紋然后被存儲(chǔ)在生物特征鑰匙的EEPROM中,以作為授權(quán)指紋數(shù)據(jù)庫(kù)或模板的一部分。授權(quán)指紋的存儲(chǔ)在步驟(D)后進(jìn)行,步驟(D)是來(lái)自服務(wù)器的命令,用于開(kāi)始在步驟(A)、(B)、(C)和⑶開(kāi)始在圖4中給出的對(duì)特定用戶的授權(quán)或登記過(guò)程。隨后,在步驟(F)中產(chǎn)生生物特征鑰匙的公鑰和私鑰安全對(duì),且按照步驟(G)和 (H),服務(wù)器公鑰在從服務(wù)器發(fā)送之后被存儲(chǔ)在生物特征鑰匙的EEPROM或非易失性存儲(chǔ)器中。之后是根據(jù)步驟(I)和(J)的對(duì)生物特征鑰匙的序列號(hào)和公鑰的加密,所述加密內(nèi)容被發(fā)送到服務(wù)器以進(jìn)行解密。隨后,在步驟(K)中,在服務(wù)器中產(chǎn)生關(guān)于SN數(shù)據(jù)庫(kù)的新記錄,其中,所接收到的生物特征鑰匙的序列號(hào)和對(duì)應(yīng)公鑰被存儲(chǔ)。在以上描述的登記過(guò)程以及在服務(wù)器中SN數(shù)據(jù)庫(kù)的產(chǎn)生后,用戶被要求將新產(chǎn)生的生物特征鑰匙插入合適的接收器本體,其中,在按照?qǐng)D5的步驟(M)和(N),掃描用戶指紋且與生物特征鑰匙中的授權(quán)用戶數(shù)據(jù)庫(kù)進(jìn)行比較后,如果按照步驟(0)、(Q)和(R)得到了匹配并且在服務(wù)器公鑰與生物特征結(jié)果的加密和解密后,將YES寫(xiě)入服務(wù)器的LOG數(shù)據(jù)庫(kù)。如果否,則按照步驟(P),防止該生物特征鑰匙在未來(lái)被使用。關(guān)于如以上描述的本發(fā)明的通信方法,將理解,如果試圖闖入系統(tǒng),則可訪問(wèn)的唯一信息將是通過(guò)服務(wù)器公鑰加密的生物特征鑰匙的標(biāo)識(shí),且因此對(duì)于獲得對(duì)通過(guò)服務(wù)器可訪問(wèn)的機(jī)構(gòu)的訪問(wèn)而言,這種信息是完全無(wú)用的。還將理解,當(dāng)使新的對(duì)稱(chēng)密鑰對(duì)于生物特征鑰匙可用時(shí),由于新的對(duì)稱(chēng)密鑰是在純隨機(jī)的基礎(chǔ)上選擇的并且通過(guò)生物特征鑰匙的公鑰被編碼的,因此沒(méi)有人能夠破壞此碼,從而只有將具有生物特征鑰匙與其自身的私鑰的人才能夠解碼對(duì)稱(chēng)密鑰。因此,不可能破壞服務(wù)器和生物特征鑰匙之間的消息。而且將理解,由于通過(guò)對(duì)稱(chēng)加密對(duì)全部消息加密,所以沒(méi)有人可以訪問(wèn)這些消息。 因此,例如對(duì)稱(chēng)密鑰可以是16字節(jié)長(zhǎng)且對(duì)于每個(gè)會(huì)話而不同。這意味著通過(guò)不同對(duì)稱(chēng)代碼加密的即使諸如“是的,你可以開(kāi)門(mén)”這樣簡(jiǎn)單的消息也將使每個(gè)消息完全不同。還將從上文理解,生物特征鑰匙的產(chǎn)生是非常簡(jiǎn)單的,并且因此理解,它們何時(shí)成為可以在授權(quán)點(diǎn)使用的鑰匙,在所述授權(quán)點(diǎn),它們產(chǎn)生它們自身的公鑰/私鑰并接收服務(wù)器的公鑰以及與用戶相關(guān)聯(lián)的指紋數(shù)據(jù)。因此,在建立該通信系統(tǒng)時(shí),將理解可以以非常簡(jiǎn)單且有效的方式而進(jìn)行該建立。 重要的是強(qiáng)調(diào)全部生物特征鑰匙當(dāng)它們產(chǎn)生其自身的公鑰/私鑰并接收服務(wù)器的公鑰外加用戶指紋數(shù)據(jù)時(shí)成為授權(quán)點(diǎn)的真正鑰匙。
關(guān)于PKI,使用橢圓曲線密碼學(xué)是有益的(httD://en. wiliDedia.org/Viki/ Elliptic curve cryptoRraphy),且對(duì)于 SK 可以使用 AES (http //en. wilipedia. otr/ wiki/Advanced Encryption Standard)。
權(quán)利要求
1.一種生物特征鑰匙,其具有與起到外部電源作用的接收器本體的接口或電連接、生物特征傳感器,所述生物特征鑰匙包括中央處理單元、包含授權(quán)的生物特征簽名的數(shù)據(jù)庫(kù)的非易失性存儲(chǔ)單元以及相關(guān)聯(lián)的固件,所述固件需要用于在從所述生物特征傳感器接收的數(shù)據(jù)之間進(jìn)行比較,并且在電連接到所述接收器本體后提供所述數(shù)據(jù)的接受或拒絕,由此向可通過(guò)所述生物特征鑰匙訪問(wèn)的機(jī)構(gòu)發(fā)送信號(hào)來(lái)通知所述接收或拒絕,其特征在于, 在使用期間,授權(quán)的生物特征簽名不被傳送到任何外部計(jì)算機(jī)或處理器。
2.一種用于提供對(duì)機(jī)構(gòu)的訪問(wèn)的過(guò)程,包括以下步驟(i)提供生物特征鑰匙和接收器本體之間的連接,所述生物特征鑰匙包含生物特征傳感器,所述接收器本體對(duì)所述鑰匙提供電力,同時(shí)激活所述生物特征傳感器;( )建立與所述生物特征鑰匙和服務(wù)器之間的通信有關(guān)的安全碼;(iii)將從所述生物特征傳感器接收的生物碼與位于所述生物特征鑰匙中的數(shù)據(jù)庫(kù)進(jìn)行比較,以便確定所述生物碼是否位于所述數(shù)據(jù)庫(kù)中且因此對(duì)應(yīng)于授權(quán)的生物特征簽名; 以及(iv)在所述數(shù)據(jù)和關(guān)于所述授權(quán)的生物特征簽名的所述數(shù)據(jù)庫(kù)之間得出匹配和/或不匹配后,將信號(hào)轉(zhuǎn)發(fā)到所述機(jī)構(gòu)來(lái)在提供對(duì)所述機(jī)構(gòu)的訪問(wèn)方面以YES/N0消息的形式通知所述數(shù)據(jù)的接受或拒絕,由此在步驟(i)、( )、(iii)和(iv)期間,所述授權(quán)的生物特征簽名不被傳送到任何外部計(jì)算機(jī)或處理器。
3.根據(jù)權(quán)利要求2所述的過(guò)程,其中與步驟(ii)有關(guān),在不同層級(jí)分配不同授權(quán),使得用戶能夠僅使用在合適層級(jí)授權(quán)的接收器本體。
4.根據(jù)權(quán)利要求3所述的過(guò)程,其中所述不同層級(jí)的授權(quán)涉及接收器本體的使用,所述接收器本體包括門(mén)單元、桌面單元或生物特征鑰匙授權(quán)單元。
5.根據(jù)權(quán)利要求2所述的過(guò)程,其中所述安全碼通過(guò)所述生物特征鑰匙的公鑰而被加密并且被發(fā)送到所述生物特征鑰匙以通過(guò)所述服務(wù)器的私鑰進(jìn)行解密,并且被發(fā)送到所述服務(wù)器以通過(guò)所述服務(wù)器的私鑰進(jìn)行解密。
6.一種通信方法,包括以下步驟(i)在如權(quán)利要求1所述的生物特征鑰匙和接收器本體之間進(jìn)行電連接,由此進(jìn)行服務(wù)器的通信,其中所述生物特征鑰匙具有公鑰和私鑰并且所述服務(wù)器也具有公鑰和私鑰, 其中所述服務(wù)器將在進(jìn)行所述電連接后識(shí)別所述生物特征鑰匙;( )建立用于在所述生物特征鑰匙和所述服務(wù)器之間的通信的安全碼,其中所述安全碼將通過(guò)所述生物特征鑰匙的公鑰被加密且被發(fā)送到所述生物特征鑰匙以通過(guò)所述生物特征鑰匙的私鑰進(jìn)行解密,并且所述安全碼將通過(guò)所述服務(wù)器的公鑰被加密且被發(fā)送到所述服務(wù)器以通過(guò)所述服務(wù)器的私鑰進(jìn)行解密;(iii)通過(guò)使用步驟(ii)中的所述安全碼和過(guò)程確立所述生物特征鑰匙被授權(quán)使用所述接收器本體,且如果這種授權(quán)存在,則所述生物特征鑰匙的用戶的生物碼將隨后與位于所述生物特征鑰匙中的數(shù)據(jù)庫(kù)進(jìn)行比較,并且如果獲得了匹配,則使用步驟(ii)中的所述安全碼和過(guò)程的、來(lái)自所述生物特征鑰匙的通信內(nèi)容將被發(fā)送到所述服務(wù)器或接收器本體,其中將提供對(duì)可通過(guò)所述服務(wù)器或接收器本體訪問(wèn)的機(jī)構(gòu)的訪問(wèn)。
7.根據(jù)權(quán)利要求6所述的方法,其中在步驟⑴通過(guò)使用權(quán)利要求1的步驟(ii)的所述安全碼和過(guò)程將所述生物特征鑰匙的唯一識(shí)別號(hào)(“ID”)從所述生物特征鑰匙轉(zhuǎn)發(fā)到所述服務(wù)器來(lái)獲得所述生物特征鑰匙的標(biāo)識(shí),由此使用與所述服務(wù)器相關(guān)聯(lián)的ID數(shù)據(jù)庫(kù)來(lái)檢查所述識(shí)別號(hào)。
8.根據(jù)權(quán)利要求6所述的方法,其中在步驟⑴通過(guò)使用權(quán)利要求1的步驟(ii)的所述安全碼和過(guò)程將所述生物特征鑰匙的唯一序列號(hào)從所述生物特征鑰匙轉(zhuǎn)發(fā)到所述服務(wù)器來(lái)獲得所述生物特征鑰匙的標(biāo)識(shí),由此使用與所述服務(wù)器相關(guān)聯(lián)的序列號(hào)數(shù)據(jù)庫(kù)來(lái)檢查所述序列號(hào)。
9.根據(jù)權(quán)利要求6或7所述的方法,其中在步驟(ii),其中所述安全碼基于對(duì)稱(chēng)加密。
10.根據(jù)權(quán)利要求6-9中任一項(xiàng)所述的方法,其中步驟(iii)通過(guò)所述服務(wù)器檢查針對(duì)所述接收器本體或機(jī)構(gòu)的所述生物特征鑰匙的授權(quán)而發(fā)生,且如果沒(méi)有授權(quán),則所述服務(wù)器將通過(guò)對(duì)稱(chēng)密鑰對(duì)NO消息進(jìn)行加密并將得到的通信內(nèi)容發(fā)送到所述生物特征鑰匙以通過(guò)所述對(duì)稱(chēng)密鑰進(jìn)行解密,以最終與時(shí)間和所述接收器本體或機(jī)構(gòu)的序列號(hào)相關(guān)地記錄在所述生物特征鑰匙中。
11.根據(jù)權(quán)利要求6-9中任一項(xiàng)所述的方法,其中步驟(iii)通過(guò)所述服務(wù)器檢查針對(duì)所述接收器本體或機(jī)構(gòu)的所述生物特征鑰匙的授權(quán)而發(fā)生,且如果這種授權(quán)存在,則所述服務(wù)器將通過(guò)對(duì)稱(chēng)密鑰對(duì)YES消息進(jìn)行加密并將得到的通信內(nèi)容轉(zhuǎn)發(fā)到所述生物特征鑰匙以通過(guò)所述對(duì)稱(chēng)密鑰進(jìn)行解密,以最終與時(shí)間和所述接收器本體或機(jī)構(gòu)的序列號(hào)相關(guān)地被所述生物特征鑰匙記錄。
12.根據(jù)權(quán)利要求10所述的方法,其中在接收到所述授權(quán)后,所述生物特征鑰匙在一段時(shí)間或等待后將檢驗(yàn)與所述用戶相關(guān)聯(lián)的指紋或其它生物特征簽名,并且通過(guò)所述對(duì)稱(chēng)密鑰加密的得到的YES/N0通信內(nèi)容將被發(fā)送到所述服務(wù)器以通過(guò)所述對(duì)稱(chēng)密鑰進(jìn)行解密,且時(shí)間和所述機(jī)構(gòu)或接收器本體的序列號(hào)也將被記錄在所述生物特征鑰匙和所述服務(wù)器中,并且隨后所述機(jī)構(gòu)將被所述生物特征鑰匙的所述用戶訪問(wèn)。
13.根據(jù)權(quán)利要求7所述的方法,其中在找到所述識(shí)別號(hào)后,產(chǎn)生所述生物特征鑰匙的公鑰,且隨后通過(guò)對(duì)稱(chēng)密鑰對(duì)所述公鑰進(jìn)行加密。
14.根據(jù)權(quán)利要求8所述的方法,其中在找到所述生物特征鑰匙的所述序列號(hào)后,產(chǎn)生所述生物特征鑰匙的公鑰,且隨后通過(guò)對(duì)稱(chēng)密鑰對(duì)所述公鑰進(jìn)行加密。
15.根據(jù)權(quán)利要求2-5中任一項(xiàng)所述的方法,其中生物特征傳感器用于在所述生物特征鑰匙的數(shù)據(jù)庫(kù)中登記用戶指紋,其中通過(guò)所述生物特征傳感器掃描所述用戶指紋,并且將所述用戶指紋作為生物碼存儲(chǔ)在所述生物特征鑰匙的非易失性存儲(chǔ)器中。
16.根據(jù)權(quán)利要求6所述的方法,其中生物特征傳感器用于在所述生物特征鑰匙的授權(quán)指紋模板或數(shù)據(jù)庫(kù)中登記用戶指紋,其中通過(guò)所述生物特征傳感器掃描所述用戶指紋, 并且將所述用戶指紋作為生物碼存儲(chǔ)在所述生物特征鑰匙的非易失性存儲(chǔ)器中。
17.根據(jù)權(quán)利要求16所述的方法,其中在將所述生物碼存儲(chǔ)在所述生物特征鑰匙的所述非易失性存儲(chǔ)器中之后,產(chǎn)生所述生物特征鑰匙的公鑰和私鑰安全對(duì)。
18.根據(jù)權(quán)利要求17所述的方法,其中在產(chǎn)生所述安全對(duì)后,所述服務(wù)器的公鑰被存儲(chǔ)在所述生物特征鑰匙的所述非易失性存儲(chǔ)器中。
19.根據(jù)權(quán)利要求18所述的方法,其中所述生物特征鑰匙的序列號(hào)和所述生物特征鑰匙的公鑰被加密,然后被發(fā)送到所述服務(wù)器以進(jìn)行解密,其中隨后存儲(chǔ)所述生物特征鑰匙的所述序列號(hào)和對(duì)應(yīng)公鑰。
20.根據(jù)權(quán)利要求6所述的方法,其中在制造所述生物特征鑰匙期間,將序列號(hào)分配到所述接收器本體以及所述生物特征鑰匙,而且還產(chǎn)生所述生物特征鑰匙的公鑰和私鑰,以及所述接收器本體的公鑰和私鑰。
21.根據(jù)權(quán)利要求20所述的方法,其中產(chǎn)生多個(gè)接收器本體的序列號(hào)以及公鑰與私鑰。
全文摘要
生物特征鑰匙(10)具有與起到外部電源作用的接收器本體(11)的接口或電連接、生物特征傳感器、CPU、包含授權(quán)的生物特征簽名或生物碼的數(shù)據(jù)庫(kù)的非易失性存儲(chǔ)單元,以及相關(guān)聯(lián)的固件,所述固件需要用于在從生物特征傳感器接收到的數(shù)據(jù)之間進(jìn)行比較,并且在電連接到接收器本體(11)后,提供所述數(shù)據(jù)的接受或拒絕,由此向鑰匙(10)可訪問(wèn)的機(jī)構(gòu)(12、13、15、16、17)發(fā)送信號(hào)來(lái)通知所述接受或拒絕。
文檔編號(hào)G07C9/00GK102436685SQ20111021496
公開(kāi)日2012年5月2日 申請(qǐng)日期2011年7月26日 優(yōu)先權(quán)日2010年9月28日
發(fā)明者A·帕伊尼茨, B·波特利佩茨, J·D·巴基亞茲, T·策皮茨 申請(qǐng)人:慕華投資有限公司