描述了一种用于在不揭示用户的真实生物计量图像的情况下如供给者所需的那样生成一个用户的唯一个人安全网络生物计量标识的方法,所述方法用于在用于对服务(21,23)的用户进行认证的系统中使用,所述系统包括彼此无线通信的至少一个单个智能装置(20)和便携式设备(1)。所述装置(20)是PC、移动装置、Pad或任何单个智能单元,全部包括储存器或可访问储存器(22,25),所述储存器(22,25)包含与所述用户相关的网络生物计量图像数据。所述便携式设备(1)包括众多生物计量读取器(3a,b,6‑12)。所述单个智能装置(20)被适配成在不揭示原始生物计量图像的真实身份的情况下,请求所述便携式设备(1)执行并混合所述用户上的至少两个不同生物计量读数,以便提供新的生物计量图像。新的图像、网络生物计量图像看起来像如数字市场中使用的任何其他生物计量标识,所述便携式设备(1)被适配成执行所述用户上的所述至少两个生物计量读数,将所述生物计量读数进行组合从而形成新的混合网络身份,并将混合读数传输到所述智能装置(20),所述智能装置(20)被适配成将接收到的混合读数与所存储的网络生物计量数据进行比较,并且如果所述接收到的和所存储的生物计量数据一致,则允许用户如对在线服务(21,23)的访问那样访问所述智能装置的控制和使用。
【技术实现步骤摘要】
【国外来华专利技术】用于验证人员身份的方法
本专利技术涉及一种用于验证人员身份的方法。
技术介绍
在现今的数字社会中,银行、政府、军队、保健、医院以及所有公司需要保护它们的巨大量的数据免受窃贼、黑客以及所有未授权用户侵害。为了连接到这种服务,用户必须验证一个或多个个人代码,如用户名、密码、定标器(puck)代码、社会安全号、出生日期或生物计量标识。附加地,安全系统可能必须扫描你的如智能卡、银行卡、公司发行的通行卡之类的用户ID卡以验证进行连接的权利。除了必须记住许多个人代码的压力之外,信息的交换使用户易受个人盗窃,例如由下述各项实施的个人盗窃:搜集录入到银行自动化系统中或用于打开门的代码的旁观者;在银行自动化系统上安装撇渣器(skimmer)、进行网络钓鱼或以其他方式获得ID代码的罪犯;或者闯入到计算机或智能电话中或破解用于使用服务的代码的黑客。众所周知,罪犯已经清空了不幸的受害者的银行账户并且甚至接管了他们的“网络世界”身份。已经存在通过将用于标识用户的生物计量读数用于获得对计算机上的账户的访问来解决该问题的若干尝试。然而,这种系统要求所有用户是提前注册的,并且这种系统还仅与系统自身一样安全,即,黑客可能破解该系统,“进入内部”并得到对ID代码和生物计量数据的访问。现在利用生物计量标识代替如用户名、密码、定标器代码之类的代码,这是由于大型公司、政府如银行已经决定要求你的生物计量标识以保护它自身免受错误用户侵害。这可能已经是没有罪犯和黑客的理想数字世界。由于我们的数字世界充满大型数字信息盗窃,因此我们的生物计量数据遭遇危险。人员的15个生物计量唯一图像如果被黑客盗取的话不能如代码和密码那样被替换。如果人员生物计量身份被窃取,则你的生命可能被罪犯或黑客所控制。如果人员丢失她的/他的所有生物计量身份,则他/她可能永远数字死亡。由本申请人拥有且其内容通过引用并入本文的国际专利申请WO2014/021721公开了一种用于认证尝试访问服务的用户的便携式系统,所述设备包括CPU、ROM、RAM、至少一个生物计量读取器以及通信装置,该设备仅由永久存储在ROM中的数据操作,RAM在每一个操作周期后被刷新。该设备被适配成读取用户的私有信息(如智能卡)以及用户的私有生物计量数据(如来自指纹、语音、眼睛虹膜、脸形读取器)。该信息与设备的唯一可读生产序列号混合在一起,以保护你的所有私有装置的特殊编码启动并帮助你安全地连接到你的银行账户、你的云上数据储存器、你的政府文件等。该设备的益处是:它不包含关于用户的任何信息。因此,如果它丢失或被窃取,则占有该设备的任何其他人不能使用它以伪造对你的服务的访问。
技术实现思路
本专利技术的目的是提供如在WO2014/021721中所公开的具有用户的高度地改进的个人安全级别的便携式设备。本专利技术是用于保护一(1)个用户的具有诸如在每一个标识周期后刷新RAM之类的许多安全功能的个人标识解决方案,使用生产序列号来保护每一个人员,该生产序列号创建关于用户唯一的每一个单元。另一个专利技术是在不辱没她的/他的真实生物计量图像的情况下如供给者所需的那样生成用户的唯一生物计量标识。本专利技术基于下述解决方案:其在不损害他的真实生物计量值的情况下生成对仅用户来说唯一的安全个人网络生物计量标识,从而在他的网络生物计量标识被窃取的情况下向用户给出改变他的网络生物计量标识的相同选项,这与代码和密码在丢失或被窃取时相同。这在如所附权利要求中所限定的方法、系统、设备和装置中实现。特别地,本专利技术涉及一种用于认证提供对服务的访问的系统的用户的方法,该系统包括彼此无线通信的任何服务装置和便携式设备,该服务装置包括或可访问包含与所述用户相关的生物计量数据的储存器,该便携式设备包括众多生物计量读取器,其中该方法包括以下步骤:服务装置请求便携式设备执行用户上的至少两个不同的所选择的生物计量读数,便携式设备执行用户上的所述生物计量读数,将所述生物计量读数进行组合从而形成用户的新的混合生物计量身份,并将新的混合生物计量身份传输到服务装置,服务装置将接收到的混合生物计量身份与所存储的生物计量数据进行比较,并且如果所述接收到的和所存储的生物计量数据一致,则允许用户对服务的访问。至少两个不同生物计量读数的组合提供了额外的高安全性,这是由于在不揭示原始生物计量图像的真实身份的情况下,所专利技术的设备混合两个或更多个生物计量读数以便提供、产生新的生物计量图像。新图像(网络生物计量图像)看起来像且将被标识为在数字市场中针对用户而使用的任何其他生物计量标识。由于所专利技术的设备使用生物计量读数的混合、机制选择以及生产解决方案来创建用户的唯一网络生物计量图像,并且新的网络生物计量图像看起来像来自手指、虹膜、语音和脸形的标准生物计量图像,因此它将在不使用真实生物计量值的情况下充当在移动装置、PC、PAD中的Window10、Android和iOS中、在互联网上、在支付终端和银行业务上使用的正常标识。在从便携式设备发送到服务装置的信号中,对于潜在的入侵者而言,推断出信号的哪些部分属于哪个生物计量读数是非常困难的,并且即使被罪犯和黑客窃取,也获得针对用户的个人安全。在该系统的优选实施例中,所有所述生物计量读数由服务装置随机选择;或者生物计量读数中的一个由用户选择,其他生物计量读数由服务装置随机选择;或者所有生物计量读数由便携式设备随机选择。该系统的益处是:尝试得到对系统的未授权访问的某人不能预见必须提供什么信息以便得到该访问。根据本专利技术,可以在便携式设备中存储生产序列号,便携式设备被适配成在将结果传输到服务装置之前将生产序列号或生产序列号的部分与生物计量读数进行组合。便携式设备可以被适配成以个人用户选择对被发送到服务装置的通信进行加密。当便携式设备用于标识访问或启动单个智能单元时,我们推荐个人用户选择蓝牙4.3通信,从而给出经加密的安全级别,每当传输相同图像时,随着相同图像改变其加密而使用窃听数据是完全不可能的,因此,黑客不能匹配在该装置中存储的网络生物计量图像。附图说明现在要参考附图详细描述本专利技术,在附图中:图1a是根据本专利技术的便携式标识设备的正视图中的示意性图示,图1b示出了侧视图中的设备,图1c示出了本专利技术的便携式设备的背侧,图2是本专利技术的便携式设备的示意性电路图,以及图3是具有便携式设备和服务装置的本专利技术的系统的示意图。具体实施方式如附图中所示,本专利技术涉及小型便携式设备1,该小型便携式设备1与你的个人装置通信以用于启动并访问提供对服务21、23的访问的服务装置20(图3)。当启动时或当靠近服务装置20时,系统将请求关于用户的标识信息。然后,设备1将使用多生物计量扫描来标识用户,并向提供对服务的访问的装置提供澄清的信息。正在谈论的服务可以是物理动作,诸如,解锁你的房子的前门、打开并启动你的车、或者诸如登录到互联网上的任何服务、从自动取款机中提取现金等之类的过程。记住用户名、定标器代码、密码等等将是不必要的,这是由于本专利技术的设备认出你且可以授权你。为了改进个人安全级别,服务装置被适配成请求便携式设备1提供用户的若干不同生物计量读数,并提供该读数作为混合,这是由于在不揭示原始生物计量图像的真实身份的情况下,所专利技术的设备可以混合两个或更多个生物计量读数,以便提供新的生物计量图像或身份。新图本文档来自技高网...
【技术保护点】
1.一种用于认证提供对服务(21,23)的访问的系统的用户的方法,所述系统包括彼此无线通信的任何服务装置(20)和便携式设备(1),所述服务装置(20)包括或能访问储存器(22,25),所述储存器(22,25)包含与所述用户相关的生物计量数据,所述便携式设备(1)包括众多生物计量读取器(3a,b,6‑12),其中所述方法包括以下步骤:所述服务装置(20)请求所述便携式设备(1)执行所述用户上的至少两个不同的所选择的生物计量读数,所述便携式设备(1)执行所述用户上的所述生物计量读数,将所述生物计量读数进行组合从而形成所述用户的新的混合生物计量身份,并将所述新的混合生物计量身份传输到所述服务装置(20),所述服务装置(20)将接收到的混合生物计量身份与所存储的生物计量数据进行比较,并且如果所述接收到的和所存储的生物计量数据一致,则允许用户对所述服务(21,23)的访问。
【技术特征摘要】
【国外来华专利技术】2016.01.12 NO 201600571.一种用于认证提供对服务(21,23)的访问的系统的用户的方法,所述系统包括彼此无线通信的任何服务装置(20)和便携式设备(1),所述服务装置(20)包括或能访问储存器(22,25),所述储存器(22,25)包含与所述用户相关的生物计量数据,所述便携式设备(1)包括众多生物计量读取器(3a,b,6-12),其中所述方法包括以下步骤:所述服务装置(20)请求所述便携式设备(1)执行所述用户上的至少两个不同的所选择的生物计量读数,所述便携式设备(1)执行所述用户上的所述生物计量读数,将所述生物计量读数进行组合从而形成所述用户的新的混合生物计量身份,并将所述新的混合生物计量身份传输到所述服务装置(20),所述服务装置(20)将接收到的混合生物计量身份与所存储的生物计量数据进行比较,并且如果所述接收到的和所存储的生物计量数据一致,则允许用户对所述服务(21,23)的访问。2.根据权利要求1所述的方法,其中所有所述生物计量读数由所述服务装置(20)随机选择;或者所述生物计量读数中的一个由所述用户选择,其他生物计量读数由所述服务装置(20)随机选择;或者所有生物计量读数由所述便携式设备(1)随机选择。3.根据权利要求1所述的方法,其中所述生物计量读数还与所述便携式设备的生产序列号组合。4.根据前述权利要求中任一项所述的方法,其中所述便携式设备对被传输到所述服务装置的混合生物计量身份进行加密。5.一种用于对服务(21,23)的用户进行个人安全认证的系统,所述系统包括彼此无线通信的任何服务装置(20)和便携式设备(1),所述服务装置(20)包括或能访问储存器(22,25),所述储存器(22,25)包含与所述用户相关的生物计量数据,所述便携式设备(1)包括众多生物计量读取器(3a,b,6-12),其特征在于,所述服务装置(20)被适配成请求所述便携式设备(1)执行所述用户上的至少两个不同的所选择的生物计量读数,所述便携式设备(1)被适配成执行所述用户上的所述所选择的生物计量读数,将所述生物计量读数进行组合从而形成针对所述用户的新的混合生物计量身份,并将所述新的生物计量身份传输到所述服务装置(20),所述服务装置(20)被适配成将接收到的生物计量...
【专利技术属性】
技术研发人员:H·马丁努森,
申请(专利权)人:KK八八no股份有限公司,
类型:发明
国别省市:挪威,NO
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。