專利名稱:近距離式生物識別系統(tǒng)和方法
近距離式生物識別系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及個人識別,特別涉及用于個人識別的近距離生物識別技術(shù)�。
背景技術(shù):
有很多種情況需要可靠的個人識別。例如�����,在醫(yī)療領(lǐng)域就經(jīng)常需要這些識別程序�,如配藥需要醫(yī)生和隨訪護(hù)士的授權(quán),以保障管制藥物的分發(fā)�,保證合適藥物和劑量的分發(fā)等等。因此����,醫(yī)療中心往往建立這樣一個程序��,要求醫(yī)生和護(hù)士對分發(fā)藥物單進(jìn)行簽署�����。但是�����,這些簽名常常字跡難認(rèn)�,很容易偽造�����,又需要使用紙張或硬拷貝授權(quán)文件�����。這些方法需要醫(yī)生和護(hù)士的簽名����,因此不能提供可靠的授權(quán)人的識別或可靠的交易審計����。而且�,這些需要使用紙張或硬拷貝文件的方法不環(huán)保��,并不適宜于現(xiàn)代化無紙辦公室�����。 另一種需要可靠的個人識別的情況例子是�����,對各種資源的授權(quán)訪問���,有些需要受控訪問���。仍然舉例剛才的醫(yī)療領(lǐng)域,關(guān)于病人的病歷���、臨床資源安排等等�����,是需要受控訪問的�。因此,醫(yī)療中心往往建立這樣的程序�����,其中每個用戶建立一個用戶名和密碼���,以便電子訪問特定的應(yīng)用��,如病人病歷數(shù)據(jù)庫�����、臨床資源安排應(yīng)用等等���。但是,這樣的用戶名和密碼的使用常常不是方便用戶的����。例如,一個擁護(hù)經(jīng)常需要完成多層用戶名和密碼�,如一組用戶名和密碼訪問一個網(wǎng)絡(luò)系統(tǒng),另一組用戶名和密碼訪問通過該網(wǎng)絡(luò)系統(tǒng)的單個應(yīng)用�����。建立���、記住����、并管理這些用戶名和密碼組����,特別是不同應(yīng)用對這些用戶名和密碼采取不同要求時,對用戶來說這是一個具有挑戰(zhàn)性的任務(wù)�����。而且�����,這些用戶名和密碼的使用并不是真的提供用戶識別����,因為任何個人只要獲取了該用戶名和密碼組,就可以訪問相應(yīng)的資源���。一個對資源提供用戶識別和/或受控訪問的現(xiàn)有技術(shù)是�,發(fā)放射頻識別(RFID)卡給用戶。因此����,用戶可持一 RFID卡靠近RFID讀卡器,用于用戶識別和/或獲得訪問一受控資源�。但是該技術(shù)也不是提供真的用戶識別,因為任何持有該RFID卡的個人都被確認(rèn)為是該卡的主人�����。而且����,RFID卡對讀卡器詢問的響應(yīng)是不變的,因此RFID識別技術(shù)很容易引起重放攻擊(replay attack)���。例如,竊聽者可以監(jiān)控RFID卡和RFID讀卡器之間的通訊,而截取用戶RFID卡的信息��。然后將截取到的信息提供給RFID讀卡器��,以“哄騙”合法用戶的識別���。如果沒有對RFID讀卡器的驗證�����,上述重放攻擊變得更容易�����,因而允許一個假的RFID讀卡器輕易獲得RFID卡的信息。各種基于RFID的識別和/或受控訪問技術(shù)還有一個缺點(diǎn)�,就是在RFID讀卡器和授權(quán)訪問資源之間沒有相互驗證。因此�,即使在RFID識別技術(shù)本身運(yùn)作合適的地方,也可以通過與資源直接相互作用而繞過該技術(shù)�����。另外一個對資源提供用戶識別和/或受控訪問的現(xiàn)有技術(shù)是�����,基于質(zhì)詢-響應(yīng)的訪問控制�����。根據(jù)該技術(shù)���,一個有處理能力的智能卡或其他設(shè)備(這里統(tǒng)稱為智能用戶設(shè)備)和一個識別主機(jī)(如智能卡讀卡器)一起使用����,以完成識別和/或訪問控制的質(zhì)詢和相應(yīng)的響應(yīng)。例如�,智能用戶設(shè)備和識別主機(jī)可以共享密鑰用于質(zhì)詢-響應(yīng),其中識別主機(jī)提供使用密鑰(如一隨機(jī)數(shù))加密了的質(zhì)詢消息給正在與其通訊連接的智能用戶設(shè)備����。作為響應(yīng),智能用戶設(shè)備可以使用該密鑰而獲得質(zhì)詢消息�����,使用該質(zhì)詢消息計算出一響應(yīng)��,然后返回一使用該密鑰加密了的響應(yīng)消息�����。和上面討論的RFID技術(shù)一樣����,該質(zhì)詢-響應(yīng)技術(shù)也沒有提供真的用戶識別,因為任何持有該智能用戶設(shè)備的個人都被確認(rèn)為是該設(shè)備的主人�。而且���,質(zhì)詢-響應(yīng)很容易引起“中間人”攻擊(“man-in-the-middle”attack),其中一個未授權(quán)的設(shè)備置于該智能用戶設(shè)備和該識別主機(jī)之間的通訊路徑上,在該智能用戶設(shè)備和該識別主機(jī)之間傳遞質(zhì)詢和響應(yīng)消息�����,但攔截和控制其后提供的會話數(shù)據(jù)(如在質(zhì)詢-響應(yīng)后���,接管與識別主機(jī)之間的交互)。質(zhì)詢-響應(yīng)技術(shù)的弱點(diǎn)因為沒有識別主機(jī)的驗證而進(jìn) 一步加重��,因而允許假主機(jī)發(fā)出質(zhì)詢給智能用戶設(shè)備����,確定合適的質(zhì)詢-響應(yīng)組合而用于日后“哄騙”智能用戶設(shè)備給合法的識別主機(jī)。各種基于質(zhì)詢-響應(yīng)的識別和/或受控訪問技術(shù)還有一個缺點(diǎn)�����,就是在識別主機(jī)和授權(quán)訪問的資源之間沒有相互的驗證����。因此,即使在質(zhì)詢-響應(yīng)識別技術(shù)本身運(yùn)作合適的地方�,也可以通過與資源直接相互作用而繞過該技術(shù)���。還有另外一個對資源提供用戶識別和/或受控訪問的現(xiàn)有技術(shù)是,對智能卡讀卡器實行指紋驗證��。例如�,一個終端包括智能卡讀卡器和指紋識別器,它們合作運(yùn)行以提供用戶識別和/或資源訪問控制��。該技術(shù)的智能卡部分實施傳統(tǒng)的如上所述的質(zhì)詢-響應(yīng)技術(shù)��,因此具有中間人攻擊和沒有識別主機(jī)驗證的缺點(diǎn)�。該技術(shù)的指紋部分通常實行集中式存儲(如基于識別主機(jī)或服務(wù)器的存儲)用戶指紋數(shù)據(jù)(如指紋原型),因而具有有關(guān)用戶生物數(shù)據(jù)的隱私問題�。而且,組合的智能卡讀卡器和指紋驗證技術(shù)有一個缺點(diǎn)�����,也是在終端和授權(quán)訪問的資源之間沒有相互驗證����。因此,即使在智能卡讀卡器和指紋驗證識別技術(shù)本身運(yùn)作合適的地方����,也可以通過與資源直接相互作用而繞過該技術(shù)��。已經(jīng)實施有各種驗證的密鑰交換協(xié)議�����,其提供兩個系統(tǒng)之間的相互驗證���。例如,國際標(biāo)準(zhǔn)組織(ISO)(如IS0/IEC 9798)����、簽署和消息認(rèn)證碼(SIGMA)、快速密鑰交換(JFK)��、迪菲-赫爾曼密鑰交換(D-H)���、密鑰精細(xì)相互加密(SKEME)(公鑰加密D-H協(xié)議)、高性能Menezes, Qu, Vanstone (HMQV)(高性能安全D-H協(xié)議)���、驗證的密鑰交換協(xié)議已經(jīng)實施提供相互驗證�。但是�����,這些驗證的密鑰交換協(xié)議并不提供用戶驗證,而是驗證運(yùn)行該密鑰交換協(xié)議的設(shè)備�����。運(yùn)行這些相互驗證協(xié)議的系統(tǒng)在美國專利5����,225,664(Iijima)���、5��,721���,781 (Deo等)、5����,544,245 (Tsubakiyama)����、6,757,825 (MacKenzie 等)中有描述��。這些系統(tǒng)中沒有一個顯示有解決方案去提供用戶驗證�、服務(wù)器驗證、用戶識別����、和在識別主機(jī)和訪問受控資源之間的相互驗證的組合。例如Iijima只提供相互驗證����;Deo等提供基于公鑰的智能卡交易驗證,沒有特別的相互驗證協(xié)議�����,沒有生物用戶信息Jsubakiyama只提供兩個實體之間的使用對稱密鑰加密的相互驗證�����;MacKenZie等提供對雙方的基于公鑰的相互網(wǎng)絡(luò)驗證協(xié)議�。
發(fā)明內(nèi)容本發(fā)明披露的系統(tǒng)和方法提供用戶識別以及用戶和識別主機(jī)之間的相互驗證�。因此,實施例執(zhí)行雙重驗證技術(shù)用于用戶識別和驗證�����,其中使用的因素包括用戶是誰(如生物數(shù)據(jù))和用戶持有什么(如智能用戶設(shè)備)。關(guān)于用戶是誰的信息(如生物數(shù)據(jù)�,如指紋、虹膜紋����、視網(wǎng)膜紋、聲紋�、DNA等)存儲在用戶持有的系統(tǒng)中(如用戶持有的東西,如智能用戶設(shè)備)�����。因此本發(fā)明實施例不僅避免了有關(guān)這些非常私人信息的特殊問題(如隱私問題)����,還便于使用分散方法用于用戶識別和驗證。根據(jù)本發(fā)明的分散方法實施例�,用戶可以與任一識別主機(jī)交互(如對于一特定用戶,識別主機(jī)從沒先驗使用過)�,進(jìn)行用戶識別和驗證。
除了用于用戶識別和驗證��,實施例還提供識別主機(jī)與訪問受控的資源之間的相互驗證���,因而提供三方相互驗證(如用戶�����、識別主機(jī)����、資源)。因此��,本發(fā)明實施例的識別主機(jī)可以確保特定資源是訪問受控的��,需要提供用戶憑據(jù)等��。根據(jù)本發(fā)明實施例��,還提供可靠的用戶識別和驗證和/或資源訪問的審核和跟蹤���。例如��,用戶識別和驗證和/或資源驗證過程的腳本可以記錄在日志中�,便于審核和跟足示O在示例性實施例中��,使用非接觸式智能用戶設(shè)備(如智能卡���、基于處理器的保護(hù)鎖等)提供用戶的生物識別和關(guān)于該用戶的驗證��。有合適智能設(shè)備讀取器和生物傳感器的識別主機(jī)���,使用被驗證的智能用戶設(shè)備提供的生物數(shù)據(jù),運(yùn)行提供關(guān)于智能用戶設(shè)備的相互驗證��,并識別和驗證該用戶���。如果該用戶需要訪問資源(如一特定應(yīng)用)���,識別主機(jī)相互驗證該資源。然后�����,識別主機(jī)促進(jìn)用戶訪問該資源�����,如傳遞用戶訪問憑據(jù)(如存儲在識別主 機(jī)�、智能用戶設(shè)備中的用戶名和密碼等)。因此��,本發(fā)明實施例可以以方便用戶方式(如不需要用戶記憶一組或多組用戶憑據(jù))提供關(guān)于一個或多個資源的受控訪問,而提供可靠的用戶識別和驗證����,并方便審核和跟蹤功能。根據(jù)本發(fā)明提供的用戶識別和驗證�����,可以用于除了提供受控訪問一個或多個資源的情景��。例如��,可以用于提供文件背書(如簽名�、執(zhí)行、批準(zhǔn)等)��,其中確保了用戶的身份���。根據(jù)實施例的運(yùn)行�����,一持有前述非接觸式智能用戶設(shè)備并希望背書一文件(如報告���、訂單�����、可轉(zhuǎn)讓票據(jù)等)的醫(yī)生可以與一合適的識別主機(jī)交互,提供生物信息(如指紋)��,由此����,識別主機(jī)和智能用戶設(shè)備交互,并驗證使用該生物信息的醫(yī)生��。識別主機(jī)還可以根據(jù)前述協(xié)議運(yùn)行��,與提供文件背書功能的應(yīng)用系統(tǒng)相互驗證�����。然后��,提供該醫(yī)生的合適背書(如內(nèi)有驗證特征的電子簽名)給該文件����,由此提供可靠的用戶識別和驗證,并方便審核和跟蹤功能����。因此�,盡管實施的是關(guān)于一背書應(yīng)用的受控訪問�,但是用戶識別和驗證的運(yùn)行提供了可靠的和值得信賴的文件背書,而不是提供給用戶關(guān)于一資源的訪問�����。應(yīng)該理解���,用戶識別和驗證的前述情景僅僅是個示例���,此處的概念可以有超出這些例子的應(yīng)用性。例如��,根據(jù)本發(fā)明���,使用用戶識別和驗證的其他情景可以包括用戶活動時間戳(如雇員工作時間應(yīng)用)和設(shè)備之間的數(shù)據(jù)通訊(如從一個用戶設(shè)備到另一個設(shè)備的用戶數(shù)據(jù)通訊)���。前面已經(jīng)概述了本發(fā)明的特征和技術(shù)優(yōu)點(diǎn),以下將詳細(xì)描述本發(fā)明并得到更好的理解�。本發(fā)明的其他特征和優(yōu)點(diǎn)會在以下描述,并構(gòu)成本發(fā)明權(quán)利要求主題����。本領(lǐng)域技術(shù)人員應(yīng)該理解�,在此披露的概念和具體實施例可以用作為改變或設(shè)計實現(xiàn)與本發(fā)明同一目的的其他結(jié)構(gòu)的基礎(chǔ)��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識到這些等同結(jié)構(gòu)并不偏離由所附權(quán)利要求確定的本發(fā)明精神和范圍����。那些相信是本發(fā)明特征的新穎性特征��,作為其結(jié)構(gòu)和運(yùn)行方法�����,以及其他目的和優(yōu)點(diǎn)��,將會通過以下描述及其附圖而得到更好的理解���。但是�����,應(yīng)當(dāng)知道�,每個附圖都是僅僅是為了描述的目的���,并不意在限制本發(fā)明��。
為了更完整地理解本發(fā)明���,請參考以下描述及其附圖�����。圖I是本發(fā)明實施例的識別和驗證系統(tǒng)的方框圖��。圖2是用于圖I的識別和驗證系統(tǒng)中的智能用戶設(shè)備方框圖���。
圖3是用于圖I的識別和驗證系統(tǒng)中的識別主機(jī)方框圖。圖4是用于圖I的識別和驗證系統(tǒng)中的應(yīng)用系統(tǒng)方框圖�����。圖5是用于圖I的識別和驗證系統(tǒng)中的授權(quán)裝置方框圖��。圖6是根據(jù)實施例的圖I中智能用戶設(shè)備和識別主機(jī)之間的協(xié)議通訊流程圖���。圖7根據(jù)實施例的圖I中識別主機(jī)和應(yīng)用系統(tǒng)之間的協(xié)議通訊流程圖�。
具體實施方式圖I顯示根據(jù)本發(fā)明實施例的識別和驗證系統(tǒng)的方框圖。具體來說���,所示實施例的系統(tǒng)100包括識別主機(jī)120����,其與智能用戶設(shè)備110配合運(yùn)行�����,使用生物信息101確認(rèn)和驗證一個用戶(圖中未顯示)�����。運(yùn)行時�,例如由授權(quán)裝置140發(fā)出給用戶的智能用戶設(shè)備110��,由用戶攜帶���,當(dāng)與識別主機(jī)120建立關(guān)系時��,識別主機(jī)120驗證智能用戶設(shè)備110�����,從用戶處收集生物信息101�����,并使用生物信息101配合驗證的智能用戶設(shè)備110���,去確認(rèn)和驗證該用戶����。上述的用戶識別和驗證可以由識別主機(jī)120使用�,提供有關(guān)該用戶對一個或多個資源的受控訪問,如應(yīng)用系統(tǒng)130中的各種應(yīng)用�。因此,識別主機(jī)120與應(yīng)用系統(tǒng)130配合運(yùn)行�����,提供相互驗證����。如通過提供用戶憑據(jù)(user credential)給授權(quán)用戶,授權(quán)用戶可以訪問應(yīng)用系統(tǒng)130的應(yīng)用�����,因此根據(jù)本發(fā)明實施例,是可以信賴地進(jìn)行訪問����。參見圖2,顯示詳細(xì)的智能用戶設(shè)備110的一個實施例����。具體來說,圖2顯示智能用戶設(shè)備110的一個實施例的方框圖����。應(yīng)該理解,所示實施例的智能用戶設(shè)備110可以包括各種類型和尺寸形狀��,如無線保護(hù)鎖(dongle)結(jié)構(gòu)����、智能卡類型結(jié)構(gòu)����、通用串行總線(USB)保護(hù)鎖、接觸式存儲器結(jié)構(gòu)��、基于處理器的模塊結(jié)構(gòu)�,等等。所示實施例的智能用戶設(shè)備110包括多個部件,此處顯示包括接口 210���、處理器
220��、存儲器230�、和電源240�����。智能用戶設(shè)備110的實施例可以包括不同的和/或替換部件用于提供在此描述的運(yùn)行�����。實施例的接口 210提供合適的通訊接口用于智能用戶設(shè)備110和識別主機(jī)120之間的通訊�����。接口 210可以包括無線接口(例如,近距離式(proximity based)無線接口如近距離共振能量無線接口���,短距離(short range)無線接口如藍(lán)牙或ZigBee無線接口����,中等距離無線接口如無線局域網(wǎng)(WLAN)無線接口���,長距離無線接口如手機(jī)����,全球移動通信系統(tǒng)(GSM),或國際移動通訊-2000 (3G)無線接口等等)��。接口 210可以額外地或替換地包括有線接口(如USB接口�����、以太網(wǎng)接口����、火線(firewire)接口等等)。接口 210可以包括除了以上例子之外的或替代的接口���,無論是有線的還是無線的�,或使用其他介質(zhì)的��,如光學(xué)紅外(IR)接口�、光纖接口等等����。無論使用什么特定技術(shù)或介質(zhì)去完成通訊��,由接口 210提供的通訊最好是雙向的��、有足夠帶寬的��、足夠強(qiáng)健的���,以適合識別和驗證信息的通訊,如在此描述的實施例����。接口 210除了上述通訊接口作用以適合于智能用戶設(shè)備110和識別主機(jī)120之間的通訊,還可以提供接口功能性���。例如�����,接口 210可以提供用戶接口��,如提供關(guān)于智能用戶設(shè)備110狀態(tài)���、用戶識別和驗證狀態(tài)、通訊鏈接狀態(tài)等等的信息(如光�、音頻�����、信息顯示等)�����。用戶接口可以給用戶提供輸入到和/或控制該智能用戶設(shè)備110的能力�,如提供一用戶可控制的開關(guān)以允許該用戶停用智能用戶設(shè)備110��,從而阻止其與外部系統(tǒng)(如識別主機(jī))進(jìn)行不想要的或不需要的通訊��。 處理器220可以包括一通用處理器(如中央處理單元��,其可在指令組控制下運(yùn)行此處描述實施例的運(yùn)作)或一專用處理器(如特定用途集成電路(ASIC)����,其可運(yùn)行提供此處描述實施例的運(yùn)作)。不管使用的是什么特殊處理器結(jié)構(gòu)���,處理器220提供運(yùn)作以執(zhí)行此處描述的通訊協(xié)議����,而控制到至少部分儲存器230的訪問��,并提供密碼運(yùn)算���。存儲器230可以有各種形式的提供合適的數(shù)據(jù)存儲用于用戶識別和驗證���。例如,存儲器230可以包括隨機(jī)存取存儲器(RAM)����、只讀存儲器(ROM)、閃存�����、磁存儲器���、光存儲器等等��。不管使用的是什么特定存儲器結(jié)構(gòu)��,存儲器230提供控制的�����、防篡改的數(shù)據(jù)存儲(通過和實施例里的處理器220的配合運(yùn)行)���,用于此處描述的用戶識別和驗證��。例如��,所述實施例的存儲器230包括為智能用戶設(shè)備110提供唯一身份標(biāo)識(在此使用的唯一�,是指在系統(tǒng)100的典型運(yùn)行內(nèi)是唯一的)的用戶設(shè)備身份數(shù)據(jù)231 (IDa)�、為智能用戶設(shè)備110分配的用戶提供唯一身份標(biāo)識的用戶身份數(shù)據(jù)232 (IDu)、為用于識別/驗證協(xié)議提供一個或多個密碼密鑰的用戶密鑰數(shù)據(jù)233 (Ku)��、和生物信息數(shù)據(jù)ZSMbio-info-stru)��。任何或所有這些數(shù)據(jù)都可以加密�����,如通過處理器220使用密鑰數(shù)據(jù)233�����,然后通過存儲器230進(jìn)行存儲(如此處通過使用大括號{}來表示)�����。應(yīng)該理解,用于提供用戶識別和/或驗證的其他的或替代的數(shù)據(jù)也可以通過存儲器230進(jìn)行存儲��。例如�����,智能用戶設(shè)備110可以存儲多個生物信息數(shù)據(jù)在存儲器230中�。這些生物信息數(shù)據(jù)可以包括由不同傳感器(如全面指紋掃描儀�����、條型掃描式指紋閱讀機(jī)�、光學(xué)指紋掃描儀、超聲指紋掃描儀等)取樣的一個生物特征(如指紋)的生物數(shù)據(jù)流�,方便用戶識別和驗證使用任何一種識別主機(jī)結(jié)構(gòu),使用不同生物傳感器結(jié)構(gòu)而感應(yīng)該生物特征��。另外���,這些生物信息數(shù)據(jù)可以包括不同生物特征(如指紋��、虹膜紋�、視網(wǎng)膜紋�����、聲紋等)的生物數(shù)據(jù)流,方便用戶識別和驗證使用任何一種識別主機(jī)結(jié)構(gòu)����,使用不同生物傳感器結(jié)構(gòu),和/或通過多種生物特征來識別用戶�。可以通過存儲器230存儲的其他數(shù)據(jù)的另外一個例子是用戶憑據(jù)(usercredential)���。例如,可以關(guān)于一個訪問受控的應(yīng)用而設(shè)置用戶憑據(jù)如用戶名和密碼,存儲在存儲器230中����,一旦在智能用戶設(shè)備110����、識別主機(jī)120和應(yīng)用系統(tǒng)130之間處理完成了用戶識別和驗證,用戶憑據(jù)可以傳遞到應(yīng)用系統(tǒng)130�����。電源240可以包括任何一種能提供合適電力給智能用戶設(shè)備110的結(jié)構(gòu)�����。例如,電源240可以包括電池���,用于自主提供電力給接口 210����、處理器220�、存儲器230用于用戶識別和驗證運(yùn)行��。該電池可以自主地提供足夠的備用電力給智能用戶設(shè)備110的各個部件����,運(yùn)行所需要的一段時間(如數(shù)分鐘、數(shù)天�����、數(shù)周��、數(shù)年等)�,而且可以更換和/或充電。電源240可以包括從一個主機(jī)感應(yīng)或寄生取電的電路(如線圈��、整流器�����、臨時蓄電等),以供電給接口 210�、處理器220、存儲器230用于用戶識別和驗證運(yùn)行�。另外,電源240可以包括從一個主機(jī)直接取電的電路(如電源接口部件��、電壓和/或電流調(diào)節(jié)器等)����,以供電給接口 210、處理器220�、存儲器230用于用戶識別和驗證運(yùn)行。這個電池�、感應(yīng)取電電路、和/或直接取電電路可以和一個或多個這樣的其他電路一起組合使用����,以使得智能用戶設(shè)備110強(qiáng)健且能長時間運(yùn)行。接口 210��、處理器220���、存儲器230最好以合適的速度運(yùn)行以上功能�,以促進(jìn)此處所述的用戶識別和驗證處理。而且���,接口 210��、處理器220�、存儲器230最好能在電源240的供電能力范圍內(nèi)執(zhí)行這些功能性�,因此保證智能用戶設(shè)備一定程度的持久性和自主性。參見圖3����,顯示了詳細(xì)的識別主機(jī)120的一個實施例���。具體來說�,圖3顯示了識別主機(jī)120 —個實施例的方框圖�。應(yīng)當(dāng)理解,所示實施例的識別主機(jī)120可以包括各種類型和尺寸形狀����,如接口集成入其上有一個或多個訪問受控的應(yīng)用的用戶終端或系統(tǒng)、獨(dú)立模塊與其上有訪問受控的應(yīng)用的一個或多個系統(tǒng)通訊連接�、用戶終端或其他系統(tǒng)的一個附加器(applique)等。所示實施例的識別主機(jī)120包括多個部件�����,此處顯示包括接口 310、處理器320�����、存儲器330���、電源340���、和生物掃描儀350。識別主機(jī)120的實施例可以包括不同的和/或替代的部件�,用于提供此處描述的運(yùn)作。例如���,識別主機(jī)120的實施例可以包括一內(nèi)部時鐘(如以秒計時的時鐘)用于保管日志��。實施例中的接口 310為識別主機(jī)120與智能用戶設(shè)備110和應(yīng)用系統(tǒng)130兩者之間的通訊提供合適的通訊接口���。因此,所示實施例的接口 310包括與智能用戶設(shè)備110通訊 連接的用戶設(shè)備接口 311和與應(yīng)用系統(tǒng)130通訊連接的資源接口 312���。接口 310中的用戶設(shè)備接口 311和/或資源接口 312可以包括無線接口(例如���,近距離式無線接口如近距離共振能量無線接口�����,短距離無線接口如藍(lán)牙或ZigBee無線接口���,中等距離無線接口如WLAN無線接口,長距離無線接口如手機(jī)����,GSM,或3G無線接口等等)����。接口 310中的用戶設(shè)備接口 311和/或資源接口 312可以額外地或替換地包括有線接口(如USB接口、以太網(wǎng)接口���、因特網(wǎng)接口、火線接口等等)��。根據(jù)示例性實施例�����,用戶設(shè)備接口 311可以包括無線接口,方便使用非接觸式結(jié)構(gòu)的智能用戶設(shè)備10 ;資源接口 312可以包括有線接口�,方便使用網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu)的應(yīng)用系統(tǒng)130。接口 310中的用戶設(shè)備接口 311和/或資源接口 312可以包括除了以上例子之外的或替代的接口��,無論是有線的還是無線的����,或使用其他介質(zhì)的,如光學(xué)紅外(IR)接口��、光纖接口等等�。無論使用什么特定技術(shù)或介質(zhì)去完成通訊,由接口 310提供的通訊最好是雙向的�����、有足夠帶寬的��、足夠強(qiáng)健的���,以適合識別和驗證信息的通訊��,如在此描述的實施例��。接口 310除了上述通訊接口作用以適合于識別主機(jī)120與智能用戶設(shè)備110和應(yīng)用系統(tǒng)130之間的通訊�����,還可以提供接口功能性���。例如����,接口 310可以提供用戶接口����,如提供關(guān)于識別主機(jī)120狀態(tài)、用戶識別和驗證狀態(tài)�����、通訊鏈接狀態(tài)等等的信息(如光���、音頻���、信息顯示等)�����。用戶接口可以給用戶提供輸入到和/或控制該識別主機(jī)120的能力,如提供一用戶控制以允許該用戶啟動用戶識別和/或驗證操作��。處理器320可以包括一通用處理器(如中央處理單元�����,其可在指令組控制下運(yùn)行此處描述實施例的運(yùn)作)或一專用處理器(如ASIC�����,其可運(yùn)行提供此處描述實施例的運(yùn)作)��。不管使用的是什么特殊處理器結(jié)構(gòu)��,處理器320提供運(yùn)作以執(zhí)行此處描述的通訊協(xié)議�����,而控制到至少部分儲存器330的訪問���,并提供密碼運(yùn)算�。存儲器330可以有各種形式的存儲器提供合適的數(shù)據(jù)存儲用于用戶識別和驗證�。例如,存儲器330可以包括RAM、R0M�����、閃存�����、磁存儲器�����、光存儲器等等����。不管使用的是什么特定存儲器結(jié)構(gòu),存儲器330提供控制的�、防篡改的數(shù)據(jù)存儲(通過和實施例里的處理器320的配合運(yùn)行),用于此處描述的用戶識別和驗證����。例如,所述實施例的存儲器330包括為產(chǎn)生其他數(shù)據(jù)(如用戶密鑰數(shù)據(jù)(Ku)�����、用戶身份數(shù)據(jù)(IDu)等)而提供主密鑰的主密鑰數(shù)據(jù)331 (MSK)���、為識別主機(jī)120提供唯一身份標(biāo)識的主機(jī)身份數(shù)據(jù)332 (IDb)�、為訪問受控的應(yīng)用系統(tǒng)130提供唯一身份標(biāo)識的應(yīng)用身份數(shù)據(jù)333(1 )���。任何或所有這些數(shù)據(jù)都可以加密��,如通過處理器320使用主密鑰數(shù)據(jù)331���,然后通過存儲器330進(jìn)行存儲。應(yīng)該理解���,用于提供用戶識別和/或驗證的其他的或替代的數(shù)據(jù)也可以通過存儲器330進(jìn)行存儲����。例如�,識別主機(jī)120可以存儲多個與不同的訪問受控的應(yīng)用相關(guān)的數(shù)據(jù)組(如主機(jī)身份數(shù)據(jù)、和/或應(yīng)用身份數(shù)據(jù)�����,其中主密鑰數(shù)據(jù)可以用于多個應(yīng)用��,或者不同的主密鑰數(shù)據(jù)用于不同的應(yīng)用)。根據(jù)本發(fā)明實施例��,在運(yùn)行中����,使用應(yīng)用身份數(shù)據(jù)333將識別主機(jī)系統(tǒng)鏈接到應(yīng)用系統(tǒng)130,用于用戶識別和驗證處理����。但是,為了更好理解此處實施例的運(yùn)行�����,識別主機(jī)130的結(jié)構(gòu)并不是既定地(a priori)鏈接到特定用戶/智能用戶設(shè)備�。因此,關(guān)于任何持有合適智能用戶設(shè)備的用戶����,可以使用識別主機(jī)130來提供用戶識別和驗證。電源340可以包括任何一種合適的結(jié)構(gòu)����,其能提供合適電力給識別主機(jī)120部件, 和智能用戶設(shè)備Iio (在一些實施例里)���。例如���,電源340可以包括從建筑的主輸電線直接取電的電路(如電力線接口等)���,以供電給接口 310����、處理器320、存儲器330�����、和生物傳感器350用于用戶識別和驗證運(yùn)行���。類似地���,電源340可以包括從一個系統(tǒng)直接取電的電路(如電源接口部件、電壓和/或電流調(diào)節(jié)器等)����,識別主機(jī)130與該系統(tǒng)連接。另外地或替換地����,電源340可以包括電池��,用于自主提供電力給接口 310�����、處理器320�����、存儲器330���、和生物傳感器350用于用戶識別和驗證運(yùn)行。電源340可以包括給其他設(shè)備提供電力的電路���,如直接供電(如使用電源接口部件�、電壓和/或電流調(diào)節(jié)器等)或間接供電(如使用線圈感應(yīng)電能傳輸)給智能用戶設(shè)備110����。這個電池、感應(yīng)取電電路��、和/或直接取電電路可以和一個或多個這樣的其他電路一起組合使用����,以使得識別主機(jī)120穩(wěn)健運(yùn)行����。生物掃描儀350包括一個或多個生物掃描電路���,在用戶識別和驗證運(yùn)作期間���,其運(yùn)行采集用戶的生物樣本數(shù)據(jù)����。例如,生物掃描儀350可以包括一個或多個指紋掃描儀(如全面指紋光學(xué)掃描儀��、條型掃描式指紋光學(xué)掃描儀���、超聲指紋掃描儀等)���。另外,生物掃描儀350可以包括一個多多個虹膜紋掃描儀�、視網(wǎng)膜紋掃描儀、聲紋掃描儀���、DNA掃描儀,和/或類似儀器等�。接口 310、處理器320�、存儲器330、和生物掃描儀350最好以合適的速度運(yùn)行以上功能���,以促進(jìn)此處所述的用戶識別和驗證處理�。而且���,接口 310����、處理器320�����、存儲器330��、和生物掃描儀350最好能和有關(guān)的智能用戶設(shè)備110和應(yīng)用系統(tǒng)130配合運(yùn)行���,提供此處描述的用戶識別和/或驗證���。參見圖4���,顯示了詳細(xì)的應(yīng)用系統(tǒng)130的一個實施例。具體來說�����,圖4顯示了應(yīng)用系統(tǒng)130 —個實施例的方框圖�。應(yīng)當(dāng)理解,所示實施例的應(yīng)用系統(tǒng)130可以包括各種類型和尺寸形狀,如一個或多個基于網(wǎng)絡(luò)的應(yīng)用服務(wù)器�、獨(dú)立的應(yīng)用處理系統(tǒng)、與識別主機(jī)120集成在一起的應(yīng)用處理系統(tǒng)等��。所示實施例的應(yīng)用系統(tǒng)130包括多個部件���,此處顯示包括接口 410、處理器420�����、存儲器430����、和生物掃描儀450。應(yīng)用系統(tǒng)130的實施例可以包括不同的和/或替代的部件,用于提供此處描述的運(yùn)作�。例如,盡管為了簡化起見在所示實施例中沒有顯示��,但是應(yīng)用主機(jī)130的實施例可以包括電源��,如電池�����、輸電線電路等����。實施例中的接口 410為應(yīng)用系統(tǒng)130和識別主機(jī)120之間的通訊提供合適的通訊接口。接口 410可以包括無線接口(例如�����,近距離式無線接口如近距離共振能量無線接口����,短距離無線接口如藍(lán)牙或ZigBee無線接口,中等距離無線接口如WLAN無線接口��,長距離無線接口如手機(jī)�,GSM,或3G無線接口等等)。接口 410可以額外地或替換地包括有線接口(如USB接口�、以太網(wǎng)接口、因特網(wǎng)接口�����、火線接口等等)����。接口 410可以包括除了以上例子之外的接口,無論是有線的還是無線的����,或使用其他介質(zhì)的,如光學(xué)紅外(IR)接口��、光纖接口等等�。無論使用什么特定技術(shù)或介質(zhì)去完成通訊,由接口 410提供的通訊最好是雙向的���、有足夠帶寬的、足夠強(qiáng)健的����,以適合識別和驗證信息的通訊,如在此描述的實施例。接口 410除了上述通訊接口作用以適合于應(yīng)用系統(tǒng)130和識別主機(jī)120之間的通訊�����,還可以提供接口功能性�。例如,接口 410可以提供用戶接口�,如在智能用戶設(shè)備110、識別主機(jī)120���、和應(yīng)用系統(tǒng)130之間的用戶識別和/或驗證操作之后��,提供用戶與應(yīng)用450的 交互����。處理器420可以包括一通用處理器(如中央處理單元��,其可在指令組控制下運(yùn)行此處描述實施例的運(yùn)作)或一專用處理器(如ASIC�,其可運(yùn)行提供此處描述實施例的運(yùn)作)。例如����,處理器420可以包括應(yīng)用服務(wù)器處理器,其除了為用戶識別和/或驗證運(yùn)行之夕卜��,還運(yùn)行提供應(yīng)用系統(tǒng)130的一個或多個應(yīng)用處理?�;蛘?,處理器420還可以包括一個處理器,其與提供應(yīng)用系統(tǒng)130的一個或多個應(yīng)用的運(yùn)行處理的那個處理器是分開的�。不管使用的是什么特殊處理器結(jié)構(gòu),處理器420提供運(yùn)作以執(zhí)行此處描述的通訊協(xié)議����,而控制到至少部分儲存器430的訪問,并提供密碼運(yùn)算���。存儲器430可以有各種形式的存儲器提供合適的數(shù)據(jù)存儲用于用戶識別和驗證����。例如�����,存儲器430可以包括RAM��、R0M��、閃存��、磁存儲器�����、光存儲器等等�����。不管使用的是什么特定存儲器結(jié)構(gòu)����,存儲器430提供控制的、防篡改的數(shù)據(jù)存儲(通過和實施例里的處理器420的配合運(yùn)行)���,用于此處描述的用戶識別和驗證��。例如����,所述實施例的存儲器430包括對應(yīng)圖3中應(yīng)用身份數(shù)據(jù)333的應(yīng)用身份數(shù)據(jù)431 (IDc)����、為用于識別/驗證協(xié)議而提供一個或多個密碼密鑰的應(yīng)用密鑰數(shù)據(jù)432 (Kc)。任何或所有這些數(shù)據(jù)都可以加密��,如通過處理器420使用應(yīng)用密鑰數(shù)據(jù)432,然后通過存儲器430進(jìn)行存儲�。應(yīng)該理解,用于提供用戶識別和/或驗證的其他的或替代的數(shù)據(jù)也可以通過存儲器430進(jìn)行存儲�。例如,應(yīng)用系統(tǒng)130可以存儲多個與不同用戶識別和驗證協(xié)議相關(guān)的數(shù)據(jù)組(如應(yīng)用密鑰數(shù)據(jù)和/或應(yīng)用身份數(shù)據(jù))��。應(yīng)用450包括一個或多個由用戶識別和/或驗證處理提供的應(yīng)用訪問控制�。應(yīng)該理解,應(yīng)用450可以包括一個用戶希望訪問的應(yīng)用(如在用戶識別和驗證之后����,一個用戶可以與其交互的應(yīng)用,并運(yùn)行一個或多個功能)��。另外地或替換地���,應(yīng)用450可以包括這樣一個應(yīng)用��,由用戶識別和驗證運(yùn)行提供訪問控制�����,但是用戶并不特意想要訪問(如簽署背書應(yīng)用(endorsement application),其中用戶希望簽署一份文件,但是并不想與該方便文件簽署的應(yīng)用有交互)�。接口 410��、處理器420、存儲器430��、和應(yīng)用450最好以合適的速度運(yùn)行以上功能�,以促進(jìn)此處所述的用戶識別和驗證處理��。而且�,接口 410、處理器420�����、存儲器430最好能和有關(guān)的智能用戶設(shè)備110和/或識別主機(jī)120配合運(yùn)行�,提供此處描述的用戶識別和/或驗證。應(yīng)該理解���,應(yīng)用450可以或可以不和有關(guān)的智能用戶設(shè)備110和/或識別主機(jī)120配合運(yùn)行����。例如��,接口 410�、處理器420和存儲器430可以是應(yīng)用450的一個附加器(appliqu6)或其他前端,由此��,應(yīng)用450以一種未更改的方式運(yùn)行,在用戶識別和驗證之后����,通過識別主機(jī)120從智能用戶設(shè)備110接收用戶憑據(jù)(如傳統(tǒng)的用戶名和密碼)?����;蛘?���,應(yīng)用450可以特別和智能用戶設(shè)備110和/或識別主機(jī)120配合運(yùn)行,在用戶識別和驗證之后���,提供合適的訪問��。 參見圖5�����,顯示了詳細(xì)的授權(quán)裝置140的一個實施例�����。具體來說���,圖5顯示了授權(quán)裝置140 —個實施例的方框圖���。應(yīng)當(dāng)理解,所示實施例的授權(quán)裝置140可以包括各種類型和尺寸形狀�,如一個或多個基于網(wǎng)絡(luò)的授權(quán)服務(wù)器�,分布于一個或多個識別主機(jī)120、應(yīng)用系統(tǒng)130��、和/或授權(quán)裝置140等���。所示實施例的授權(quán)裝置140包括多個功能�,此處顯示包括處理器520�、存儲器530、設(shè)備初始化和發(fā)出560�、和設(shè)備更新570。授權(quán)裝置140的實施例可以包括不同的和/或替代的功能��,用于提供此處描述的運(yùn)作�����。處理器520可以包括一通用處理器(如中央處理單元,其可在指令組控制下運(yùn)行此處描述實施例的運(yùn)作)或一專用處理器(如ASIC��,其可運(yùn)行提供此處描述實施例的運(yùn)作)���。例如��,處理器520可以包括一個為用戶識別和/或驗證的一個或多個方面提供運(yùn)行處理的處理器���。另外或者,處理器520可以包括一個專用于授權(quán)裝置140處理的處理器��。不管使用的是什么特殊處理器結(jié)構(gòu)�,處理器520提供此處描述的運(yùn)作。具體來說�,處理器520的實施例運(yùn)行產(chǎn)生密鑰數(shù)據(jù)、身份數(shù)據(jù)���、和/或用于用戶識別和驗證協(xié)議的類似數(shù)據(jù)��。存儲器530可以有各種形式的存儲器提供合適的數(shù)據(jù)存儲用于此處描述的用戶初始化���、發(fā)出、和更新�����。例如,存儲器530可以包括RAM�、ROM、閃存��、磁存儲器�、光存儲器等等。不管使用的是什么特定存儲器結(jié)構(gòu)�����,存儲器530提供控制的����、防篡改的數(shù)據(jù)存儲(通過和實施例里的處理器520的配合運(yùn)行)��,用于此處描述的用戶初始化����、發(fā)出、和更新��。例如�����,所述實施例的存儲器530包括用于初始化智能用戶設(shè)備IlOa-IlOd以運(yùn)行智能用戶設(shè)備110和/或用于初始化識別主機(jī)120a-120d以運(yùn)行識別主機(jī)120的主初始化密鑰數(shù)據(jù)531 (MIK)、用于更新發(fā)出的一個智能用戶設(shè)備110和/或識別主機(jī)120的現(xiàn)場更新密鑰數(shù)據(jù)532 (FUK)��、對應(yīng)圖3主密鑰數(shù)據(jù)331的主密鑰數(shù)據(jù)533 (MSK)�。任何或所有這些數(shù)據(jù)都可以加密,如通過處理器520使用應(yīng)用密鑰數(shù)據(jù)532��,然后通過存儲器530進(jìn)行存儲��。應(yīng)該理解���,用于提供設(shè)備初始化��、發(fā)出��、和更新的其他數(shù)據(jù)可以存儲在實施例的存儲器530中����。例如��,授權(quán)裝置140可以將用戶設(shè)備身份數(shù)據(jù)231���、用戶身份數(shù)據(jù)232����、用戶密鑰數(shù)據(jù)233、主機(jī)身份數(shù)據(jù)332���、應(yīng)用身份數(shù)據(jù)333����、431�、和/或應(yīng)用密鑰數(shù)據(jù)432存儲在存儲器530中,用于初始化�、發(fā)出、和更新智能用戶設(shè)備110����、識別主機(jī)120���、和/或應(yīng)用系統(tǒng)130。實施例中的設(shè)備初始化和發(fā)出560運(yùn)行����,以初始化智能用戶設(shè)備IlOa-IlOd,并指定一個合適的初始化了的智能用戶設(shè)備(如智能用戶設(shè)備110)給用戶。類似地��,實施例中的設(shè)備初始化和發(fā)出560運(yùn)行,以初始化識別主機(jī)120a-120d�����,并鏈接一個合適的初始化了的識別主機(jī)(如識別主機(jī)120)給一個或多個訪問受控的應(yīng)用(如應(yīng)用450)�����。實施例中的設(shè)備初始化和發(fā)出560還運(yùn)行����,以初始化或準(zhǔn)備一個或多個訪問受控的應(yīng)用系統(tǒng)(如應(yīng)用系統(tǒng)130)。以下描述將會有更好的理解�,實施例中的設(shè)備初始化和發(fā)出560 (如在處理器520的控制下)使用主初始化密鑰531和/或現(xiàn)場更新密鑰匙532,和特定信息如設(shè)備身份數(shù)據(jù)231���、用戶身份數(shù)據(jù)232�、和用戶密鑰233去初始化智能用戶設(shè)備110�,使用特定信息如主密鑰數(shù)據(jù)331、主機(jī)身份數(shù)據(jù)333��、和應(yīng)用身份數(shù)據(jù)333去初始化識別主機(jī)120����,和/或使用特定信息如應(yīng)用身份數(shù)據(jù)431和應(yīng)用密鑰數(shù)據(jù)432去初始化應(yīng)用系統(tǒng)130�����。實施例的設(shè)備更新570運(yùn)行以更新發(fā)出了的智能用戶設(shè)備110�、識別主機(jī)120���、和/或應(yīng)用系統(tǒng)130����。以下描述將會有更好的理解�����,設(shè)備更新570 (如在處理器520的控制下)使用現(xiàn)場更新密鑰532去更新智能用戶設(shè)備110的用戶密鑰數(shù)據(jù)233����,更新識別主機(jī)120的主密鑰數(shù)據(jù)331,和/或更新應(yīng)用系統(tǒng)130的應(yīng)用密鑰數(shù)據(jù)432��。運(yùn)行中��,主初始化密鑰數(shù)據(jù)531和現(xiàn)場更新密鑰數(shù)據(jù)532是不同的����。因此,授權(quán)裝置140是由有不同權(quán)限級別的獨(dú)立實體提供����。例如,擁有主初始化密鑰數(shù)據(jù)531的初始化實體有權(quán)限建立和改變識別數(shù)據(jù)(如用戶識別數(shù)據(jù)���、主機(jī)身份數(shù)據(jù)�����、和應(yīng)用身份數(shù)據(jù))和密鑰數(shù)據(jù)(如主密鑰數(shù)據(jù)�、用戶密鑰數(shù)據(jù)��、和應(yīng)用密鑰數(shù)據(jù))����,與這些設(shè)備的初始化一致。但是�����,一個擁有現(xiàn)場更新密鑰數(shù)據(jù)532的發(fā)出/更新實體有權(quán)限建立和改變識別數(shù)據(jù)(如用戶識別數(shù)據(jù)�、主機(jī)身份數(shù)據(jù)、和應(yīng)用身份數(shù)據(jù))�����,與這些設(shè)備的發(fā)出、更新��、和/或維護(hù)一致�。
為了幫助理解用戶識別和驗證運(yùn)作,關(guān)于特定實施的細(xì)節(jié)將在以下提供�。應(yīng)該理解,本發(fā)明概念不受限于示例性實施里的特定數(shù)值�����、算法����、步驟等。在以下示例性實施中��,U是一用戶�����,將要進(jìn)行用戶識別和驗證���,A是一智能用戶設(shè)備(如智能用戶設(shè)備110)����,其與用戶U相關(guān)聯(lián)�。B是一識別主機(jī)(如識別主機(jī)120),其與智能用戶設(shè)備A聯(lián)合運(yùn)行�,提供用戶識別和驗證處理。C是一應(yīng)用系統(tǒng)(如應(yīng)用系統(tǒng)130)�����,其與識別主機(jī)B聯(lián)合運(yùn)行���,提供用戶識別和驗證處理����。T是一授權(quán)裝置(如授權(quán)裝置140)�,運(yùn)行提供密鑰數(shù)據(jù)處、識別數(shù)據(jù)����、和/或相互聯(lián)系用于用戶識別和驗證。而且�,H1 {O, l}kx{O,Hk- {0,1}15是偽隨機(jī)函數(shù),!12:{0��,1}\{0����,1}515— {0,l}2k是另一個單獨(dú)的偽隨機(jī)函數(shù)�,{M}κ表示在密鑰Ke {0,l}k下對一消息Me {0�����,1}*進(jìn)行對稱密鑰加密��。前述用戶U���、智能用戶設(shè)備A�����、識別主機(jī)B��、應(yīng)用系統(tǒng)C�����、和授權(quán)裝置T可以配合運(yùn)行����,使用前述算法�,根據(jù)以下協(xié)議,提供本發(fā)明實施例的運(yùn)行�。對于用戶識別和驗證系統(tǒng)初始化,授權(quán)裝置T最好有主密鑰����、主初始化密鑰MIK e K{0,l}k(如MIK 531)和現(xiàn)場更新密鑰FUK e K{0����,1}kGnFUK 532),提供對智能用戶設(shè)備Α��、識別主機(jī)B�、應(yīng)用系統(tǒng)C的防篡改存儲器的訪問。授權(quán)裝置T還最好有主密鑰(如MSK 331��、533)用于用戶識別和驗證處理���。在提供用戶注冊和智能用戶設(shè)備發(fā)出時����,授權(quán)裝置T從用戶U獲得身份信息(如全名、昵稱���、政府發(fā)出的身份����、和/或類似信息)和生物信息(如一個或多個生物樣本����,也許使用不同的生物傳感器結(jié)構(gòu),如指紋�、虹膜紋、視網(wǎng)膜紋����、聲紋、DNAdP /或類似信息)�。授權(quán)裝置T從該身份信息計算用戶身份數(shù)據(jù)IDu e {O, l}k,其中k e N是一安全參數(shù)(如k =128表示128-比特對稱密鑰安全級別)�����。授權(quán)裝置T還計算用戶密鑰Ku = H1 (MSK�,IDu)�。另外����,授權(quán)裝置T計算生物信息數(shù)據(jù)bio-infO-Stru e {0,1}η(如bio-info-stru 234),其中生物信息數(shù)據(jù)是表示用戶U的生物信息(如指紋參考圖像)的η-比特(如數(shù)值η可以是幾百比特)字串。智能用戶設(shè)備A的用戶設(shè)備身份是IDa e {0��,l}k����,如使用智能用戶設(shè)備的編號(如智能卡電子系列號)����。授權(quán)裝置T最好將數(shù)據(jù)IDaUD^V和{bio-info-stru}κυ寫入智能用戶設(shè)備A (如寫入存儲器230)。用戶密鑰Ku最好存儲在A的存儲器區(qū)的防篡改部分�����,而用戶身份IDu����、用戶設(shè)備身份IDa、和加密的生物信息{bio-info-stiv}κυ可以存儲在非防篡改部分��。用戶密鑰Ku使用在算法中�,以提供識別和/或驗證���,并因為存儲在智能用戶設(shè)備的防篡改存儲器中,而被保護(hù)��,不被篡改�����。運(yùn)行時�����,使用主初始化密鑰MIK去訪問前述的防篡改存儲器���。智能用戶設(shè)備A被發(fā)出給用戶U(如由授權(quán)裝置140發(fā)出)���,用于用戶識別和驗證處理。因此用戶U擁有的智能用戶設(shè)備A中存儲的信息包括IDaUDuIu�����、和{bio-info-strj
KU0在提供識別主機(jī)和應(yīng)用系統(tǒng)初始化時�,授權(quán)裝置T從應(yīng)用系統(tǒng)C獲得應(yīng)用身份信息(如MAC地址、序列號��、網(wǎng)絡(luò)接口卡地址、和/或類似信息)�。授權(quán)裝置T從這些身份信息計算應(yīng)用身份ID。���。授權(quán)裝置T還計算應(yīng)用密鑰Kc = HJMSK, IDc)�。應(yīng)用系統(tǒng)C最好以安全的方式被發(fā)出了應(yīng)用身份IDc和應(yīng)用密鑰Kc��。例如�����,授權(quán)裝置T可以使用安全通訊信道傳輸應(yīng)用身份ID�����。和應(yīng)用密鑰K���。到應(yīng)用C?���;蛘撸缈梢酝ㄟ^使用閃存模塊或其他存儲器直接與應(yīng)用系統(tǒng)C相連接�,直接將應(yīng)用身份ID����。和應(yīng)用密鑰K�。,提供給應(yīng)用系統(tǒng)C���。在算法中使用應(yīng)用密鑰K��。提供識別和/或驗證�����,從而因為存儲在智能用戶設(shè)備的防篡改存儲器中而被保護(hù)���,不被篡改。運(yùn)行時�����,使用主初始化密鑰MIK去訪問前述的防篡改存儲器�。
授權(quán)裝置T還從主機(jī)身份信息(如MAC地址、序列號���、網(wǎng)絡(luò)接口卡地址�����、和/或類似信息)計算主機(jī)身份IDb��。識別主機(jī)B最好與一個或多個應(yīng)用系統(tǒng)C相關(guān)聯(lián)(如通過授權(quán)裝置140)����。因此,識別主機(jī)B (如由授權(quán)裝置140)初始化后不但存儲主機(jī)身份IDb還存儲應(yīng)用身份ID�。(如在防篡改存儲器330內(nèi))。運(yùn)行時����,對識別主機(jī)如識別主機(jī)B實施兩個階段。在第一階段��,授權(quán)裝置T將主密鑰MSK (如MSK331)和主機(jī)身份IDb (如IDB332)寫入識別主機(jī)B的存儲器(如存儲器330)�����。因為主密鑰MSK用于算法中以提供識別和/或驗證��,所以該密鑰最好存儲在識別主機(jī)的防篡改存儲器中保護(hù)以防篡改�。運(yùn)行時��,使用主初始化密鑰MIK去訪問前述的防篡改存儲器。在第二階段����,在知道應(yīng)用身份ID。后����,授權(quán)裝置T將應(yīng)用身份ID。寫入識別主機(jī)B的存儲器內(nèi)��。根據(jù)本實施例���,識別主機(jī)和應(yīng)用系統(tǒng)之間的關(guān)聯(lián)是可以現(xiàn)場升級的����,因此前述將應(yīng)用身份IDc寫入識別主機(jī)B的存儲器的步驟只可以使用現(xiàn)場更新密鑰FUK來完成����。因此,確認(rèn)應(yīng)用系統(tǒng)與信息主機(jī)B的關(guān)聯(lián)的應(yīng)用身份IDC�,只有知道現(xiàn)場更新密碼FUK時,才能更改����。在示例性實施中��,前述第一階段通常是為每個識別主機(jī)執(zhí)行一次�����,而前述第二階段可以按需要執(zhí)行很多次�。例如�,當(dāng)識別主機(jī)從一個應(yīng)用系統(tǒng)重新指向另一個應(yīng)用系統(tǒng)時,可以執(zhí)行第二階段�����。但是應(yīng)該理解�,一旦完成階段I和2,識別主機(jī)就有了主密鑰MSK�����、主機(jī)身份IDb��、和應(yīng)用身份ID����。存儲在其中。在提供用戶識別和驗證時����,當(dāng)持有智能用戶設(shè)備A的用戶U通過識別主機(jī)B確認(rèn)了他/她自己和應(yīng)用系統(tǒng)C,四方(用戶U����、智能用戶設(shè)備A、識別主機(jī)B�����、和應(yīng)用系統(tǒng)C)就執(zhí)行了以下的用戶識別和驗證協(xié)議�。如以下的示例性實施,用戶識別和驗證協(xié)議的第一階段是在用戶U/智能用戶設(shè)備A和識別主機(jī)B之間執(zhí)行�����,用戶識別和驗證協(xié)議的第二階段是在識別主機(jī)B和應(yīng)用系統(tǒng)C之間執(zhí)行���。根據(jù)一個示例�����,在用戶U��、智能用戶設(shè)備A���、識別主機(jī)B之間執(zhí)行的識別和驗證協(xié)議如圖6所示��。用戶U提供一生物樣本給識別主機(jī)B(如用戶U將他/她的拇指或其中一個手指放在識別主機(jī)B的指紋掃描儀上)�����。應(yīng)該理解���,在實施例的協(xié)議中,提供生物樣本也可以推遲到稍后��。用戶U還要將智能用戶設(shè)備A放置靠近識別主機(jī)B����,以便于需要的交互(如使得識別主機(jī)B發(fā)出的無線信號可以啟動智能用戶設(shè)備A)。運(yùn)行時��,智能用戶設(shè)備A發(fā)送一信息串(如<IDa����,IDu, ,其中Γι e E{0,l}k)到識別主機(jī)B用于用戶識別和驗證��。識別主機(jī)B使用智能用戶設(shè)備A提供的該信息以及識別主機(jī)B擁有的其他信息用于相互驗證處理�����。例如���,識別主機(jī)B可以使用前述信息計算信息(如 Ku = H1(MSUDu)和 Kl I K2 = H2 (Ku, IDa IDb IDc rj |r2))用于相互驗證智能用戶設(shè)備A��。然后識別主機(jī)B可以發(fā)送一信息串(如〈Time” IDb, IDc, r2�,Tagl = MAC(Kl7TimeJ IDa IDu IDb IDc rj |r2>���,其中r2 e E{0,l}k)到智能用戶設(shè)備A用于相互驗證處理���。因此智能用戶設(shè)備A可以使用識別主機(jī)B提供的該信息以及智能用戶設(shè)備A擁有的其他信息去驗證識別主機(jī)B。例如����,智能用戶設(shè)備A可以獨(dú)立計算信息(如Kl和K2)去驗證識別主機(jī)B提供的信息(如Tagl),是來自合法識別主機(jī)的正確信息����。如果該信息被智能用戶設(shè)備A確認(rèn)為是正確的,那么智能用戶設(shè)備A會發(fā)送另一信息串(如〈{bio-infO-StrJli2,Tag2 = MAC(Kl, Time1 IDa IDu IDb IDc T1 r2 | {bio-info-strjK2) 給識別主機(jī) B,以完成相互驗證處理�����,用于用戶識別。識別主機(jī)B可以執(zhí)行計算���,以確認(rèn)智能用戶設(shè)備A提供的該信息(如Tag2)是來自合法的智能用戶設(shè)備A的正確信息���。如果該信息被確認(rèn)為正確的,那么識別主機(jī)B進(jìn)行用戶U的識別���。識別主機(jī)B使用用戶U提供的生物樣本數(shù)據(jù)(如前述指紋信息)用于用戶U的識另II���。例如,識別主機(jī)B可以解密由智能用戶設(shè)備A提供的生物數(shù)據(jù)(如{bio-info-strJu)并使用該信息和生物樣本信息執(zhí)行生物匹配算法�����。如果該算法指出有一個生物信息匹配�,那么識別主機(jī)B確認(rèn)用戶U和智能用戶設(shè)備A是可信的(如設(shè)置一標(biāo)示ACK: = 1),根據(jù)用戶識別和驗證協(xié)議允許進(jìn)一步處理����。例如,識別主機(jī)B可以更新一事務(wù)日志文件(如通過添加一事務(wù)信息字串����,如〈Time” IDa, IDu, IDb, IDc, r1��; r2, Tagl, Tag2, ACK>到一日志文件中)���,丟棄所有暫時值(如{bio-info-Stru}K2)�����,并進(jìn)行到用戶識別和驗證協(xié)議的下一階段�����。但是�,如果生物匹配算法指出生物信息的不匹配,那么識別主機(jī)B確認(rèn)用戶U和智能用戶設(shè)備A是不可信的(如設(shè)置標(biāo)示ACK: = O)����,識別主機(jī)B停止并拒絕該用戶。應(yīng)該理解��,在斷定用戶U和智能用戶設(shè)備A是不可信的之前��,實施例允許多次嘗試(如獲得和分析多個生物樣本)���。根據(jù)一個示例�,在識別主機(jī)B和應(yīng)用系統(tǒng)C之間執(zhí)行的識別和驗證協(xié)議如圖7所示。識別主機(jī)B發(fā)送一信息串(如CTime2iIDu, IDB�,r3,Tag2>����,其中r3 e K{0,l}k)到應(yīng)用系統(tǒng)C用于相互驗證處理����。應(yīng)用系統(tǒng)C確認(rèn)接收到的消息的前兩部分是否是IDl^PIDp可以將IDu和IDb提前提供給應(yīng)用系統(tǒng)C,以方便前述確認(rèn)���,如在執(zhí)行協(xié)議之前輸入IDu和IDb的特定接受值到應(yīng)用系統(tǒng)C中��。但是�,如果該驗證是不想要的����,應(yīng)用系統(tǒng)C可以省略關(guān)于前述兩者信息之一或兩者信息的確認(rèn)(如應(yīng)用系統(tǒng)C只確定接收到的消息的第二部分是否為IDb)。假設(shè)來自識別主機(jī)B的連接請求被應(yīng)用系統(tǒng)C接受的話�,應(yīng)用系統(tǒng)C可以使用前述信息計算信息(如K3| K4 = H2(Kc, IDuI IidbI r3 Ir4))用于相互驗證識別主機(jī)B。然后應(yīng)用系統(tǒng) C 發(fā)送一信息串(如 <r4,Tag3 =MAC(K3��,Time2| IDu IDc IDb r3 r4 Tag2)>,其中r4 e E{0,l}k)給識別主機(jī)B用于相互驗證處理����。因此,識別主機(jī)B使用應(yīng)用系統(tǒng)C提 供的信息以及識別主機(jī)B擁有的其他信息����,去驗證應(yīng)用系統(tǒng)C。例如�,識別主機(jī)B可以獨(dú)立計算信息(如Kc = H1 (MSK���,IDc)和K3和K4)去驗證應(yīng)用系統(tǒng)C提供的信息(如Tag3)����,是來自合法應(yīng)用系統(tǒng)的正確信息�����。如果該信息被識別主機(jī)B確認(rèn)為是正確的��,那么識別主機(jī)B 會發(fā)送另一信息串(如 <Tag4 = MAC (K3, Time2 IDu IDb IDc r4 r3 Tag2 Tag3) 給應(yīng)用系統(tǒng)C���,以完成相互驗證處理��,用于用戶識別�。應(yīng)用系統(tǒng)C可以執(zhí)行計算,以確認(rèn)識別主機(jī)B提供的該信息(如Tag4)是來自合法的識別主機(jī)的正確信息����。如果該識別主機(jī)被確認(rèn)為是合法的,那么應(yīng)用系統(tǒng)C繼續(xù)進(jìn)行���,因而提供到該應(yīng)用的控制訪問���。另外,應(yīng)用系統(tǒng)C可以更新一事務(wù)日志文件(如添加一事務(wù)信息字串�,如<Time2,IDu, IDb, IDc, r3, r4, Tag3,Tag4>到一日志文件)���,以保留協(xié)議日志���。應(yīng)該理解,可以使用各方(如)之間共享的信息和/或計算的信息為用戶識別和 驗證處理和/或其后的通訊提供安全的通訊渠道���。例如����,應(yīng)用系統(tǒng)C可以使用會話密鑰K4建立一個在識別主機(jī)B和應(yīng)用系統(tǒng)C之間的安全通道,如用于交換用戶憑據(jù)�、用于轉(zhuǎn)播運(yùn)行交互等等。根據(jù)本發(fā)明概念實施的前述的用戶識別和驗證協(xié)議�,可以理解,相互驗證是在智能用戶設(shè)備A和識別主機(jī)B之間���、以及在識別主機(jī)B和應(yīng)用系統(tǒng)C之間提供的�。而日�����,用戶U的識別是使用雙重驗證技術(shù)用于用戶識別和驗證�����,其中使用的因素包括用戶是誰(如生物數(shù)據(jù))和用戶持有什么(如智能用戶設(shè)備)��,用戶的生物數(shù)據(jù)沒有被集中存儲或存儲在用戶意見持有物之外的系統(tǒng)中����。實施前述協(xié)議的實施例是采用分散的方法用于用戶識別和驗證�,其中用戶可以與任一識別主機(jī)(如識別主機(jī)并不為先驗特定用戶使用)交互,用于用戶識別和驗證。以上描述的協(xié)議還便于用戶識別和驗證和/或資源訪問的審核和跟蹤����。例如,用戶識別和驗證和/或資源驗證的過程的文件可以由識別主機(jī)和/或應(yīng)用系統(tǒng)記錄��,方便審核和跟蹤���。例如���,識別主機(jī)可以建立一系統(tǒng)服務(wù)器(如授權(quán)裝置T的服務(wù)器)的安全通道,以周期性地(如一天一次或每50個登錄就一次��,無論哪個先到)定期上載其日志文件內(nèi)容到一存放處�����。應(yīng)用系統(tǒng)可以類似地上載其日志文件�,如用于匹配和審核。應(yīng)該理解�����,前述協(xié)議可以關(guān)于多種使用場景而使用�,其中需要用戶識別和驗證去提供受控訪問一個或多個應(yīng)用�����。例如���,對于用戶訪問特定應(yīng)用,可以使用智能用戶設(shè)備提供用戶的生物識別和關(guān)于用戶的驗證���。根據(jù)前述協(xié)議���,具有合適智能設(shè)備讀取器和生物傳感器的識別主機(jī)可以運(yùn)行提供關(guān)于智能用戶設(shè)備的相互驗證,使用生物傳感數(shù)據(jù)和由驗證了的智能用戶設(shè)備提供的生物數(shù)據(jù)����,確認(rèn)和驗證該用戶。根據(jù)前述協(xié)議��,識別主機(jī)還可以運(yùn)行以相互驗證應(yīng)用系統(tǒng)���。其后,識別主機(jī)可以方便用戶訪問應(yīng)用系統(tǒng)的資源��,如通過傳遞用戶訪問憑據(jù)(如由識別主機(jī)���、智能用戶設(shè)備等存儲的用戶名和密碼)���。執(zhí)行上述協(xié)議的使用場景的另一個例子是��,根據(jù)本發(fā)明實施例的用戶識別和驗證可以用于提供文件背書(如簽署�����、執(zhí)行�、批準(zhǔn)等)��,其中該用戶的身份是確保的����。例如,持有智能用戶設(shè)備并希望背書文件(如報告���、訂單����、可轉(zhuǎn)讓票據(jù)等)的用戶可以與一合適的識別主機(jī)相互配合連接��,提供生物信息(如指紋)�,然后識別主機(jī)與智能用戶設(shè)備根據(jù)上述協(xié)議交互作用�,確認(rèn)并驗證使用該生物信息的用戶�。識別主機(jī)還可以根據(jù)上述協(xié)議運(yùn)行,相互驗證提供文件背書功能的應(yīng)用系統(tǒng)��。然后�,提供合適的該用戶的背書(如有驗證特征的電子簽名)給該文件,從而提供可靠的用戶識別和驗證并方便審核和跟蹤功能���。應(yīng)該理解��,在以上背書情景中���,根據(jù)上述協(xié)議而提供的信息可以用作用戶電子簽名的形式。例如��,Tag4可以用作為安全的�、唯一的確認(rèn)該用戶的用戶簽名,而且是能驗證的����。在運(yùn)行時,使用識別主機(jī)B的日志輸入(如CTime1, IDa, IDu, IDb, IDc, r1�����; r2, Tagl, Tag2�����,ACK, Time2, r3, r4, Tag3, Tag4>),可以驗證應(yīng)用系統(tǒng)C的記錄腳本����。因此,Tag4的信息是作為用戶U涉及背書過程的證據(jù)��。執(zhí)行上述協(xié)議的使用場景的另一個例子是��,根據(jù)本發(fā)明實施例的用戶識別和驗證可以用于為各種目的提供確認(rèn)(如用戶活動的時間戳��、用戶身份的確認(rèn)等等)�。例如,持有智能用戶設(shè)備并希望記錄雇員工作時間或希望被確認(rèn)為有權(quán)分發(fā)藥物的用戶可以與一合適識別主機(jī)交互����,提供生物信息(如指紋),由此識別主機(jī)和智能用戶設(shè)備根據(jù)上述協(xié)議交互�,以確認(rèn)和驗證使用該生物信息的用戶。識別主機(jī)還可以根據(jù)上述協(xié)議運(yùn)行���,相互驗證提供確認(rèn)功能的應(yīng)用系統(tǒng)����。然后,與該用戶相關(guān)的雇員工作時間表或由該用戶指示的藥物分發(fā)記錄就可以有合適的時間戳或其他確認(rèn)���,從而提供可靠的確認(rèn)���。盡管已經(jīng)詳細(xì)描述了本發(fā)明及其優(yōu)點(diǎn),應(yīng)該理解��,在不脫離由所附權(quán)利要求界定的本發(fā)明的精神和范圍內(nèi)可以對本發(fā)明做出各種變化�、替代和改變。而且���,本申請的范圍并不限制在特定的本說明書描述的過程��、機(jī)器�、制造����、成份、裝置�、方法和步驟的實施例中。本領(lǐng)域技術(shù)人員從本發(fā)明的披露中將很容易地理解,現(xiàn)有技術(shù)存在的或?qū)戆l(fā)展的可以和 此處描述的實施例執(zhí)行同一功能或達(dá)到同一結(jié)果的過程�、機(jī)器、制造��、成份�、裝置�、方法或步驟,都可以用于本發(fā)明�����。因此�,所附權(quán)利要求意在包括這些過程、機(jī)器�����、制造���、成份�����、裝置�、方法和步驟的范圍。
權(quán)利要求
1.一種方法��,包括 為一分配持有一智能用戶設(shè)備的用戶���,提供到一應(yīng)用系統(tǒng)的受控訪問����,其中所述受控訪問是通過一識別主機(jī)由所述應(yīng)用系統(tǒng)提供的��,所述提供到所述應(yīng)用的受控訪問包括 將所述智能用戶設(shè)備放置靠近所述識別主機(jī)�����; 執(zhí)行所述智能用戶設(shè)備和識別主機(jī)的相互驗證�����; 執(zhí)行所述識別主機(jī)和應(yīng)用系統(tǒng)的相互驗證�; 所述識別主機(jī)從所述用戶采集一生物樣本;和 處理信息���,以確定所述應(yīng)用系統(tǒng)是否是被控制的以提供文件電子背書����,其中所述處理信息包括處理所述生物樣本和所述智能用戶設(shè)備提供的信息。
2.如權(quán)利要求I所述的方法���,其中所述受控訪問包括 控制所述應(yīng)用的運(yùn)行以提供文件的電子背書�����。
3.如權(quán)利要求2所述的方法,其中所述文件選自報告��、訂單��、可轉(zhuǎn)讓票據(jù)���。
4.如權(quán)利要求I所述的方法����,其中所述受控訪問包括 控制所述應(yīng)用以提供與所述用戶的交互�。
5.如權(quán)利要求4所述的方法,還包括 從所述智能用戶設(shè)備獲得用戶憑據(jù)��;和 提供所述用戶憑據(jù)到所述應(yīng)用���,執(zhí)行與所述用戶的交互����。
6.如權(quán)利要求I所述的方法,其中所述受控訪問包括 控制所述應(yīng)用的運(yùn)行����,以提供電子確認(rèn)。
7.如權(quán)利要求6所述的方法�����,其中所述電子確認(rèn)包括并選自 時間戳��;和 用戶身份確認(rèn)的指示��。
8.如權(quán)利要求I所述的方法��,其中所述處理信息包括 和所述智能用戶設(shè)備提供的生物數(shù)據(jù)對比�����,確認(rèn)所述生物樣本�����。
9.如權(quán)利要求I所述的方法���,其中所述智能用戶設(shè)備選自智能卡��、無線保護(hù)鎖�����、有線保護(hù)鎖����、接觸式存儲器、基于處理器的模塊�。
10.如權(quán)利要求I所述的方法���,其中所述生物樣本選自指紋樣本�����、虹膜樣本���、視網(wǎng)膜樣本、聲紋樣本�、DNA樣本。
11.如權(quán)利要求I所述的方法����,還包括 建立一事務(wù)日志��,包括用于審核所述應(yīng)用的受控訪問的信息�。
12.—種方法,包括 為一持有一智能用戶設(shè)備的用戶�,提供一文件的電子背書,其中所述電子背書是通過一識別主機(jī)由一訪問受控的應(yīng)用系統(tǒng)提供的���,所述提供文件的電子背書包括 將所述智能用戶設(shè)備放置靠近所述識別主機(jī)�; 所述識別主機(jī)從所述用戶采集一生物樣本��;和 處理信息���,以確定所述應(yīng)用系統(tǒng)是否是被控制的以提供文件電子背書�����,其中所述處理信息包括處理所述生物樣本和所述智能用戶設(shè)備提供的信息���。
13.如權(quán)利要求12所述的方法,其中所述處理信息包括 和所述智能用戶設(shè)備提供的生物數(shù)據(jù)對比�,確認(rèn)所述生物樣本。
14.如權(quán)利要求12所述的方法�,其中所述處理信息包括 執(zhí)行所述智能用戶設(shè)備和識別主機(jī)的相互驗證�����;執(zhí)行所述識別主機(jī)和應(yīng)用系統(tǒng)的相互驗證����; 如果所述智能用戶設(shè)備和識別主機(jī)的相互驗證過程是成功的�����,對于使用由所述智能用戶設(shè)備存儲的生物數(shù)據(jù)的用戶和由所述識別主機(jī)采集的生物樣本�,執(zhí)行識別過程;和 如果所述用戶識別過程是成功的���,控制對所述應(yīng)用系統(tǒng)的訪問,以根據(jù)所述用戶識別提供電子背書�����。
15.如權(quán)利要求12所述的方法��,其中所述文件選自報告���、訂單����、可轉(zhuǎn)讓票據(jù)。
16.如權(quán)利要求12所述的方法����,其中所述智能用戶設(shè)備選自智能卡、無線保護(hù)鎖�����、有線保護(hù)鎖�、接觸式存儲器、基于處理器的模塊����。
17.如權(quán)利要求12所述的方法,其中所述生物樣本選自指紋樣本����、虹膜樣本、視網(wǎng)膜樣本�、聲紋樣本、DNA樣本�����。
18.如權(quán)利要求12所述的方法,還包括 如果所述應(yīng)用系統(tǒng)被確定是受控的以提供文件電子背書���,那么簽上電子背書給該文件��。
19.如權(quán)利要求18所述的方法��,還包括 使用所述智能用戶設(shè)備提供的信息���,產(chǎn)生所述電子背書。
20.如權(quán)利要求18所述的方法�����,還包括 建立一事務(wù)日志�����,其包括用于核對所述電子背書的信息�����。
21.如權(quán)利要求20所述的方法��,其中所述事務(wù)日志包括所述電子背書的拷貝�。
22.—種方法,包括 執(zhí)行智能用戶設(shè)備和識別主機(jī)的相互驗證的驗證過程,執(zhí)行識別主機(jī)和應(yīng)用系統(tǒng)的相互驗證的驗證過程����; 如果所述智能用戶設(shè)備和識別主機(jī)的相互驗證過程是成功的,對于使用由所述智能用戶設(shè)備存儲的生物數(shù)據(jù)的用戶和由所述識別主機(jī)采集的生物樣本����,執(zhí)行識別過程;和 如果所述用戶識別過程是成功的�����,根據(jù)所述用戶識別����,對所述應(yīng)用系統(tǒng)進(jìn)行受控訪問。
23.如權(quán)利要求22所述的方法���,其中所述受控訪問包括 控制所述應(yīng)用系統(tǒng)中的一個應(yīng)用的運(yùn)行���,以提供文件的電子背書。
24.如權(quán)利要求23所述的方法����,其中所述文件選自報告�����、訂單�����、可轉(zhuǎn)讓票據(jù)���。
25.如權(quán)利要求22所述的方法,其中所述受控訪問包括 控制所述應(yīng)用系統(tǒng)中的一個應(yīng)用�����,以提供與所述用戶的交互�。
26.如權(quán)利要求25所述的方法,還包括 從所述智能用戶設(shè)備獲得用戶憑據(jù); 提供所述用戶憑據(jù)到所述應(yīng)用���,以執(zhí)行與所述用戶的交互����。
27.如權(quán)利要求22所述的方法���,其中所述受控訪問包括 控制所述應(yīng)用系統(tǒng)中的一個應(yīng)用的運(yùn)行����,以提供電子確認(rèn)��。
28.如權(quán)利要求27所述的方法�����,其中所述電子確認(rèn)包括并選自 時間戳����;和 用戶身份確認(rèn)的指示。
29.—個系統(tǒng),包括 智能用戶設(shè)備�,其存儲有用戶設(shè)備身份信息、用戶身份信息�����、和生物數(shù)據(jù)���,所述用戶身份信息和生物數(shù)據(jù)是與所述智能用戶設(shè)備相關(guān)聯(lián)的用戶的���,所述智能用戶設(shè)備在一協(xié)議控制下運(yùn)行��,所述協(xié)議定義所述智能用戶設(shè)備和一識別主機(jī)之間的相互驗證運(yùn)行�����,所述智能用戶設(shè)備與識別主機(jī)通訊以確認(rèn)該用戶����,因此當(dāng)放置所述智能用戶設(shè)備靠近所述識別主機(jī)時����,提供該用戶到一應(yīng)用的受控訪問。
30.如權(quán)利要求29所述的系統(tǒng)�,其中所述智能用戶設(shè)備選自智能卡、無線保護(hù)鎖����、有線保護(hù)鎖、接觸式存儲器��、基于處理器的模塊���。
31.如權(quán)利要求29所述的系統(tǒng)���,其中當(dāng)所述智能用戶設(shè)備放置靠近所述識別主機(jī)時�����,其與所述識別主機(jī)無線通訊。
32.如權(quán)利要求29所述的系統(tǒng)�,其中當(dāng)所述智能用戶設(shè)備放置靠近所述識別主機(jī)時,其與所述識別主機(jī)有線通訊����。
33.如權(quán)利要求29所述的系統(tǒng),其中所述生物數(shù)據(jù)選自指紋樣本�、虹膜樣本、視網(wǎng)膜樣本���、聲紋樣本���、DNA樣本。
34.如權(quán)利要求29所述的系統(tǒng)�����,其中所述生物數(shù)據(jù)包括來自多個樣本的一個生物數(shù)據(jù)���。
35.如權(quán)利要求34所述的系統(tǒng)�,其中所述多個樣本包括使用多個不同結(jié)構(gòu)的生物掃描儀獲取的樣本,每個生物掃描儀提供同一生物特性的采樣�。
36.如權(quán)利要求34所述的系統(tǒng),其中所述多個樣本包括使用多個不同結(jié)構(gòu)的生物掃描儀獲取的樣本���,每個生物掃描儀提供不同生物特性的采樣����。
37.如權(quán)利要求29所述的系統(tǒng)��,還包括 識別主機(jī)�����,其存儲有主機(jī)身份信息和應(yīng)用系統(tǒng)信息���,當(dāng)放置所述智能用戶設(shè)備靠近所述識別主機(jī)時�,所述應(yīng)用系統(tǒng)信息確定提供給所述用戶受控訪問的應(yīng)用����,所述識別主機(jī)在所述協(xié)議控制下運(yùn)行,所述協(xié)議定義所述智能用戶設(shè)備和所述識別主機(jī)之間的相互驗證運(yùn)行����,并提供由所述智能用戶設(shè)備確認(rèn)的用戶到所述應(yīng)用的受控訪問����。
38.如權(quán)利要求37所述的系統(tǒng)��,還包括 應(yīng)用系統(tǒng)���,其存儲有應(yīng)用系統(tǒng)身份信息,所述應(yīng)用系統(tǒng)在所述協(xié)議控制下運(yùn)行��,所述協(xié)議定義所述識別主機(jī)和應(yīng)用系統(tǒng)之間的相互驗證運(yùn)行���,并提供由所述智能用戶設(shè)備確認(rèn)的用戶到所述應(yīng)用的受控訪問�����。
39.如權(quán)利要求38所述的系統(tǒng)����,其中所述受控訪問包括 控制所述應(yīng)用的運(yùn)行以提供文件電子背書�。
40.如權(quán)利要求38所述的系統(tǒng),其中所述受控訪問包括 控制所述應(yīng)用以提供與所述用戶的交互�����。
41.如權(quán)利要求38所述的系統(tǒng),其中所述受控訪問包括 控制所述應(yīng)用以提供電子確認(rèn)����。
全文摘要
本發(fā)明披露的系統(tǒng)和方法提供用戶識別以及用戶和識別主機(jī)之間的相互驗證。實施例還提供了識別主機(jī)和訪問受控的資源之間的相互驗證�,因此提供三方相互驗證(如用戶、識別主機(jī)�����、資源)���。盡管使用生物數(shù)據(jù)用于用戶識別���,但是實施例將這些生物信息存儲在用戶控制的設(shè)備中。根據(jù)實施例執(zhí)行的協(xié)議使用分散的用戶識別和驗證方法�����,允許用戶與任一識別主機(jī)交互�����,用于用戶識別與驗證。實施例還提供了用戶識別與驗證和/或資源訪問的審核與跟蹤�。
文檔編號H04K1/00GK102714591SQ201280000006
公開日2012年10月3日 申請日期2012年1月13日 優(yōu)先權(quán)日2011年1月13日
發(fā)明者任德盛, 潘釋正, 王石 申請人:香港應(yīng)用科技研究院有限公司