生成公共标识以验证携带识别对象的个人的方法,该方法包括初始化阶段包括以下步骤:输入个人的初始生物数据(Bio);根据该生物数据生成第一秘钥(Kbio);生成源自由该对象的安全组分生成的数据(P1)的第二秘钥(KHW):生成包括所述第一秘钥和第二秘钥的初始加密秘钥;与服务器通信与该初始加密秘钥有关的个人的第一标识;通过使用该初始加密秘钥加密第一标识由服务器生成公共标识,所述公共标识与该初始加密秘钥相关地由服务器存储。该公共标识并不重要,但受到该对象和该个人的生物体征之间的强关联的保护。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通过使用电子设备生成公共标识以验证或识别个人。
技术介绍
注意,当词语“验证或识别”在本文中使用时,“或”被理解为包含“和/或”,这样本专利技术同等地应用于验证以及识别,甚至应用于两者。 识别的目的是获知某实体的身份,例如使用可为用户名或网络标识符(例如电话号码)的标识符。验证允许核查某实体的身份以便允许访问服务或资源。 验证或识别通常使用服务器,其上存储有涉及实体的数据。这些实体是先前经历了注册至所述服务器步骤的个人,以便当他们被验证或识别时被发放某些权利(发放驾驶执照、票券、或者报酬、某区域的访问权限、某服务的访问权限、某服务的使用、电子化支付坐、 寸/ ο 惯常用于注册个人至服务器的数据是私人数据,通常为字母数字,例如密码、个人使用的电子设备的地址(例如IP地址)、身份证、和/或其他数据。 为了充分识别并使得验证或识别具有可接受等级的成功率,使用的数据从个人的观点来看可能相当复杂。例如,密码包含的字符越多,识别越为可靠,但对于个人牢记该密码而言变得更为困难。 此外,在数字环境中,标识的概念变得普遍和日常,特别在移动环境下。例如,某通信对象例如智能卡、智能电话、数字平板等可被用作识别媒介。然后,此对象需要以安全可靠的方式可由其持有者使用,同时保留人体工学以供使用。 生物数据可以与通信对象联合使用以确保携带该对象的个人的唯一性。例如,生物护照就是这种安全识别对象。 当生物数据与识别对象联合使用时,持有者的匿名性必须被保护。为了实现这一点,注册服务器仅可包含持有者生物数据和他或她的身份之间的弱关联;可以参考例如文件FR 2867881 A。相似地,生物数据仅可存储在持有者的对象中而并不与数据库分享。从识别对象中读取生物数据受制于该对象的安全元件(例如电子芯片)和远程服务器之间通过该对象的一组件(例如根据EAC协议或者扩展访问控制)的相互验证,允许以本地模式(持有者的该对象内的数据)和/或以信息与一服务器分享的远程模式进行核查。 这一程序,被设计用于核查个人的官方国家身份,难以推广到仍需验证个人的日常应用。 然而,存在推广使用生物以验证标识媒介的持有者并同时保护他或她的数字标识和权利的需求。
技术实现思路
本专利技术旨在满足这一需求。 因此,本专利技术提供了一种用于生成公共标识以验证携带包括至少一个安全组件的识别对象的个人的方法,所述方法包括初始阶段,包括如下步骤: -捕获个人的初始生物数据; -根据该生物数据生成第一秘钥; -通过该对象的安全组件生成数据; -生成源于该对象的安全组件生成的数据的第二秘钥; -生成包括所述第一秘钥和第二秘钥的初始加密秘钥; -与一服务器通信与初始加密秘钥相关的个人的第一标识; -由该服务器通过使用初始加密秘钥加密第一标识生成一公共标识, 所述公共标识与该初始加密秘钥相关地由服务器存储。 本专利技术的第一方面包括初始阶段。此初始阶段的目的是将个人与他或她选择的识别对象——移动电话、卡、平板电脑、或一些其他对象——一起注册在将发布公共标识的服务器上。由服务器在注册阶段结束时发布的公共标识并不重要,这意味着任何情况下都不允许直接检索持有者的公民数据,虽然它通过该对象和个人的生物特征之间的强关联进行构建。识别对象在其合法持有者不在场的情况下不能以有效的方式使用。 根据一些实施例,根据本专利技术方法的初始阶段可进一步包括下述特征的一个或多个: 由该对象的安全组件生成的数据可为由该对象的安全组件产生的不可预测的数值(PUF,物理不可克隆特征)或在生成后存储在该对象的安全组件中的随机数。 第一密钥通过应用签名和/或加密函数获得,以引用源于生物数据的数字数据。所述第一秘钥可在该识别对象的安全组件中或在第三安全元件中生成。 第二秘钥在识别对象的安全组件中生成。 初始加密秘钥通过识别对象的安全组件生成,然后传输至服务器,或可由该服务器生成。 根据一个应用,可引入秘钥导出以用于初始加密秘钥。例如,服务器可在生成公共标识之前从初始加密秘钥中导出秘钥,或者该第一或第二秘钥可通过引入从该服务器接收的秘钥导出生成。当创建公共标识时为加密秘钥引入秘钥导出允许创建专用于每个服务提供者的公共标识。以此方式导出的每个数字标识可与专用于涉及的服务的审计功能相关。 根据一个实施例,多个导出的公共标识可被生成,并与各自导出的初始加密秘钥相关地存储在服务器上或者多个服务器上。 公共标识还可被传输并存储在识别对象中,以随后用作当请求访问服务器的服务时的标识符。 根据本专利技术的方法还包括核查阶段以核查携带该识别对象的个人的身份。此核查阶段包括以下步骤: 捕获个人的当前生物数据; 通过该对象的安全组件生成当前数据; 根据当前生物数据和根据由该对象的安全组件生成的当前数据生成当前加密秘钥; 比较所述当前加密秘钥与初始加密秘钥; 如果比较结果为正,携带该识别对象的该个人的身份有效; 如果比较结果为负,携带该识别对象的该个人的身份无效。 根据执行方式,该比较可能在识别对象的安全组件中和/或在服务器处执行。 本专利技术的第二方面包括核查携带该识别对象的个人的身份的核查阶段。使用本专利技术的方法,个人无需提供他或她的官方国家身份以证明该个人具有访问他或她已经使用所选对象注册的服务的权利。在初始阶段构建的公共标识可通过提供该对象和该对象持有者生物特征被简单确认。在这一背景下,生物特征的使用保护了个人的匿名性。 本专利技术还涉及包括一种电子设备,用于执行根据本专利技术方法的步骤的安全组件。这一设备可进一步包括获取生物数据的装置。根据一个实施例,该电子设备可访问存储多个导出的公共标识的存储器。同一电子设备随后可被用作访问彼此间无任何关联的完全独立的服务的标识符。 本专利技术还涉及用于验证识别对象的持有者的系统,所述系统包括根据本专利技术的电子设备以及包括与初始加密秘钥相关存储的至少一个公共标识的至少一个验证服务器。根据一个实施例,该系统包括多个验证服务器,每个验证服务器包括与导出的初始加密秘钥相关地存储的至少一个公共标识。 【附图说明】 通过下文对某些非限制示例性实施例的描述并参考下述附图,本专利技术的其他特征和优点将变得明显: 图1示出当执行根据本专利技术的方法时示例性初始阶段的流程图; 图2示出了根据本专利技术的一个实施例实现的示例性初始阶段的图; 图3示出当执行根据本专利技术的方法时,使用的识别对象的示例; 图4示出当执行根据本专利技术的方法时,使用的识别对象的另一示例; 图5示出了可根据本专利技术的一个实施例实施的核查阶段的示例图。 【具体实施方式】 本专利技术的第一方面包括初始阶段。此初始阶段的目的是将与个人选择的识别对象,即移动电话、卡、平板电脑、或其他对象,相关的个人注册至服务器,以允许随后基于该对象的呈现来发放某些权利至该个人(发放驾驶执照、票据、或报酬、某区域的访问权限、服务的访问权限、服务的使用、电子化支付等)。 该识别对象可为智能卡、移动电话、或具有至少一个安全组件的一些其他的便携对象。该识别对象可用作优惠卡、访问服务的会员卡、保险卡、或官方国家身份的媒介。 在图1中示出该初始阶段。 输入个人的初始生物数据B1。这些初始生物数据B本文档来自技高网...
【技术保护点】
一种用于生成公共标识以验证携带包括至少一个安全组件(11)的识别对象(10)的个人的方法,所述方法包括初始阶段,该初始阶段包括如下步骤:‑捕获个人的初始生物数据(Bio);‑根据该生物数据生成第一秘钥(Kbio);‑通过该对象的安全组件产生的数据(P1)生成第二秘钥(KHW);‑生成包括所述第一秘钥(Kbio)和第二秘钥(KHW)的初始加密秘钥(Kcom);‑将初始加密秘钥(Kcom)相关的个人的第一标识(Id1)通信至服务器(30);‑由该服务器通过使用初始加密秘钥(Kcom)加密第一标识(Id1)生成公共标识(Id2),所述公共标识(Id2)与该初始加密秘钥(Kcom)相关地由服务器存储。
【技术特征摘要】
【国外来华专利技术】2012.03.19 FR 12524441.一种用于生成公共标识以验证携带包括至少一个安全组件(11)的识别对象(10)的个人的方法,所述方法包括初始阶段,该初始阶段包括如下步骤: -捕获个人的初始生物数据(B1); -根据该生物数据生成第一秘钥(Kbi。); -通过该对象的安全组件产生的数据(Pl)生成第二秘钥(Khw); -生成包括所述第一秘钥(Kbi。)和第二秘钥(Khw)的初始加密秘钥(K.); -将初始加密秘钥(KcJ相关的个人的第一标识(Idl)通信至服务器(30); -由该服务器通过使用初始加密秘钥(K。》)加密第一标识(Idl)生成公共标识(Id2), 所述公共标识(Id2)与该初始加密秘钥(K.)相关地由服务器存储。2.根据权利要求1所述的方法,其特征在于,由该对象的安全组件生成的数据(Pl)是由该对象的安全组件产生的不可预测的数值(PUF,物理不可克隆特征)。3.根据权利要求1所述的方法,其特征在于,由该对象的安全组件生成的数据(Pl)是在生成后存储在该对象的安全组件中的随机数。4.根据上述任一权利要求所述方法,其特征在于,通过应用签名和/或加密函数获得第一秘钥(Kbi。),以引用源于生物数据的数字数据。5.根据权利要求1至4中任一所述方法,其特征在于,第一秘钥(Kbi。)在该识别对象的安全组件中生成。6.根据权利要求1至4中任一所述方法,其特征在于,第一秘钥(Kbi。)在第三安全元件中生成。7.根据上述任一权利要求所述的方法,其特征在于,第二秘钥(Khw)在识别对象的安全组件(11)中生成。8.根据权利要求1至7的任一所述方法,其特征在于,初始加密秘钥(KcJ通过识别对象(10)的安全组件(11)生成,然后传输至服务器(30)。9.根据权利要求1至7的任一所述方法,其特征在于,初始加密秘钥(K。》)由服务器(30)生成。10.根据权利要求1至9的任一所述方法,其特征在于,服务器(30)在生成公共标识(Id2)之前为初始加密秘钥(KcJ引入秘钥导出。11.根据权利要求1至9的任一所述方...
【专利技术属性】
技术研发人员:布鲁诺·本泰奥,菲利普·伯蒂奥克斯,
申请(专利权)人:茂福公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。