用于授权访问到访问控制环境的系统和方法技术方案

本发明专利技术提供了用于授权用户以访问一个访问控制环境的系统和方法。所述系统包括一个系统服务器平台，其与用户操控的固定PC、服务器和移动设备(例如智能手机)进行通信。此处所述的系统和方法使得由用户试图访问一个访问控制环境的一系列操作促使系统将使用用户的预注册的移动设备提示生物特征进行身份验证。生物特征身份验证可包括：拍摄用户的生物特征影像，编码该特征作为生物特征信息，将该生物特征信息与之前生成的生物特征信息相比较并确定活性。此外，所述身份验证系统还可以授权用户并以电子方式授权访问所述访问控制环境。以这种方式，基于生物特征验证的该安全身份验证系统能够授权用户对设备、在线服务器、物理地址或需要用户认证的任何网络环境进行访问。

【技术实现步骤摘要】
【国外来华专利技术】用于授权访问到访问控制环境的系统和方法相关申请的交叉引用本申请涉及并且包括：申请日为2013年5月13日，申请号为No.61/822,746,标题名称为“使用移动设备用于提供生物特征身份验证的访问的系统和方法”的美国专利申请；申请日为2013年7月3日，申请号为No.61/842,800,标题名称为“使用移动设备用于提供生物特征身份验证的访问的系统和方法”的美国专利申请；申请日为2013年7月3日，申请号为No.61/842,739，标题名称为“安全后端构架的系统和方法”的美国专利申请；申请日为2013年7月3日，申请号为No.61/842,757，标题名称为“用于生成生物特征信息的系统和方法”的美国专利申请；申请日为2013年7月3日，申请号为No.61/842,756，标题名称为“用于确定活性的系统和方法”的美国专利申请；申请日为2013年12月26日，申请号为No.61/921,004，标题名称为“用于确定活性的系统和方法”的美国临时专利申请；申请日为2013年12月26日，申请号为No.61/920,985，标题名称为“用于生成生物特征信息的系统和方法”的美国临时专利申请；申请日为2013年12月31日，申请号为No.61/922,438，标题名称为“用于生物特征识别协议标准的系统和方法”的美国临时专利申请；申请日为2014年1月6日，申请号为No.61/924,092，标题名称为“安全后端构架的系统和方法”的美国专利申请；申请日为2014年1月6日，申请号为No.61/924,097，标题名称为“用于智能手机密保案的系统和方法”的美国专利申请；申请日为2014年3月7日，申请号为No.14/201,438，标题名称为“用于交易的生物特征认证系统和方法”的美国专利申请；申请日为2014年3月7日，申请号为No.14/201,462，标题名称为“用于确定活性的系统和方法”的美国专利申请；以及申请日为2014年3月7日，申请号为No.14/201,499,标题名称为“用于生成生物特征信息的系统和方法”的的美国专利申请；这些专利申请或临时专利申请都被通过引用结合于此，在其各自的全部内容做出了阐述。
本专利技术涉及用于提供身份验证的访问的系统和方法，特别是使用移动设备用于提供生物特征身份验证的访问的系统和方法。
技术介绍
现有技术中存在着安全访问系统，用于为用户访问网络资源(例如，远程服务器、以电子方式锁定访问点等等)而进行双因素身份验证。一种示例性的双因素身份认证系统为BedfordMass的EMC公司的RSASecur身份验证机制。该示例性系统包括一个“令牌”——硬件(例如USB加密狗)或软件(软件令牌)——其被分配给计算机用户，并且其通过使用内置时钟和卡的工厂编码的随机密钥(被称为“种子记录”)，以生成以固定间隔(通常为60秒)存在的认证码。对于每个令牌而言种子记录是不同的，并且该种子记录被装载到相应的系统服务器上，作为令牌购买。进行用户身份验证必须输入个人识别号(PIN)并且在那一刻显示生成的认证码。然而，曾经出现过重大违规行为，比如为在2011年RSA违反的系统，最严重地导致了从大型企业到未知来源的敏感数据的丢失。了解种子的记录，能得到一个可使攻击者完全访问用户的信息，并访问任何他们可以使用其密钥访问的内容。优秀密钥(PGP)是一种数据加密和解密的计算机程序，它为数据通信提供加密隐私和身份验证。PGP可用于签名，加密和解密文本、电子邮件、文件、目录和整个磁盘分区，以增强电子邮件通信的安全性。只要特定情况下保持真实，那么PGP和其它的私钥加密方法是非常安全的。在任何私钥交换过程中，如果他们的私钥丢失、被盗或放错位置，那么该用户数据将是完全公开的。相反地，如果用户丢失了密钥，他们保护的数据则将永远丢失。因此，容易权衡其中利害。应对身份信息窃取问题的许多技术已在文献中被提出。任何此类方案试图建立一个她/他自称为确认的个体。密码，(长)私钥以及隐藏是用于此目的的一系列方法。由于人类不记得长密钥，私钥往往倾向于被存储在电子钱包中，由可能的一种小密码加密。不幸的是，所有这些方法都具有这样的性质：携带这些证书(如正确的密钥和密码)的人将被接受作为正确的人，即使这些证书是从他人那里偷来的。因为生物特征是个体的生物特性(如指纹，手的几何形状，视网膜图案，虹膜形状等)，生物识别技术可被用来作为一个额外的验证因素，由于相对于其它非生物特征证书，生物特征通常更难获得。生物特征可用于识别和/或认证(也被称为身份声明和/或验证)。生物特征识别身份声明可能需要一定的安全级别，如取决于具体的应用。例如，与财务交易有关或与获得访问到安全位置有关的身份验证需要更高的安全级别。因此，优选地，一个用户的生物特征的代表性的准确度足以确保该用户被准确地通过身份验证，并确保安全性可得到维护。然而，在某种程度上，虹膜、脸部、手指和语音身份声明系统存在且提供了所需要的准确度水平，这些系统需要专用设备和应用程序，并且在传统的仅有有限的摄像头分辨率和发光能力的智能手机上不容易实现。围绕传统的生物特征采集技术的挑战，通常需要高分辨率图像，多光谱照明和显著的计算能力，以执行现有的图像分析算法，以达到要求的准确度通过安全规定，其取得的生物特征验证不够普及或者不够面向大众。而且，传统的生物特征验证技术需要以特定方式(例如，需要一个协作主体，具有较窄的视野，则生物特征必须以特定的方式获得)使用的专用设备，这使得用户使用不够方便，并且不利于大规模实施。因此，存在所述系统和方法的需求，使用该系统和方法使得用户的身份被方便地、无缝地校验，并且具有足够的准确度，以使用容易获得的智能手机搜集来自用户的捕获的生物特征信息。除此之外，所需要的是身份声明系统和优选为不依赖于多光谱成像设备、多光谱光发射器、高清晰度摄像机，或多用户输入的方法。
技术实现思路
本专利技术给出了一系列技术方案，以便支持用于授权用户的访问权限到访问控制环境的系统和方法。根据本专利技术的第一个方面，一种用于授权用户的访问权限到访问控制环境的方法，包括以下步骤：通过具有存储介质的计算装置进行接收，所述存储介质具有存储于其中的指令，以及通过执行其中的指令来配置的处理器,识别访问控制环境的访问控制信息。所述方法也包括由计算装置进行的访问，至少一个数据库，其包括用户档案，所述用户档案包括识别各个用户的信息，识别对应的移动设备的信息，以及识别出与相应的访问控制环境相关联的各个交易账户的信息。另外，所述方法包括：通过来自网上移动设备的计算装置进行接收，一个交易请求包括：识别用户的用户标识符，和用于识别移动设备的移动设备标识符，其中的交易请求提供移动设备已经完成了生物特征认证的用户的确认。进一步地，所述方法包括使用至少一个数据库由计算装置进行处理，所述交易请求以授权用户访问所述访问控制环境，通过确定：该用户标识符至少与存储于至少一个数据库中的一个用户档案相关联，该移动设备标识符与至少一个用户档案相关联，并且，所述至少一个用户档案识别与访问控制环境相关联的交易账户。该方法还包括通过计算装置生成一个授权通知，所述授权通知有助于授权用户访问所述访问控制环境。另外，所述方法包括通过计算装置传输所述授权通知到至少一个网上的本文档来自技高网...

【技术保护点】
一种用于授权访问到一个访问控制环境的方法，所述方法包含：通过具有存储介质的计算装置接收，所述存储介质具有存储于其中的指令，以及通过执行其中的指令来配置的处理器,识别所述访问控制环境的访问控制信息；由所述计算装置进行访问至少一个数据库，所述数据库包括用户档案，所述用户档案包括识别各个用户的信息，识别对应的移动设备的信息，以及识别出与相应的访问控制环境相关联的各个交易账户的信息；通过来自网上移动设备的计算装置进行接收，交易请求包括：识别用户的用户标识符，和用于识别移动设备的移动设备标识符，其中的所述交易请求提供移动设备已经完成了生物特征认证用户的确认；使用至少一个数据库由所述计算装置进行处理，所述交易请求以授权用户访问所述访问控制环境，通过确定：该用户标识符与存储于至少一个数据库中的至少一个用户档案相关联，所述移动设备标识符与至少一个用户档案相关联，并且，所述至少一个用户档案识别与所述访问控制环境相关联的交易账户；通过所述计算装置生成一个授权通知，所述授权通知有助于授权用户访问所述访问控制环境；通过所述计算装置传输所述授权通知到至少一个网上的远程计算装置。

【技术特征摘要】
【国外来华专利技术】2013.05.13 US 61/822,746;2013.07.03 US 61/842,800;1.一种用于授权访问至一个访问控制环境的方法，所述方法包含：多个用户通过具有包含了存储于其中的指令的存储介质的计算装置和由执行其中的所述指令而被配置的处理器进行注册，其中，对于所述多个用户中的每一个而言，注册包括：一旦基于用户生物特征的各个用户的身份被确认，则导致基于关联着所述各个用户和相应的移动设备的识别信息的相应的密钥生成，其中，所述相应的密钥唯一地识别与相应的移动设备相匹配的所述各个用户；将所述相应的密钥的至少一部分存储到与相应的用户档案关联的至少一个数据库中，其中，相应的用户档案与相应的用户账户相关联，所述用户账户与相应的访问控制环境相关联，并且其中，所述相应的密钥的至少一部分被存储于所述相应的移动设备；通过所述计算装置接收识别所述访问控制环境的访问控制信息；通过来自网上移动设备的计算装置进行接收一个交易请求，其包含一个或多个传输并包括：a)所述相应的密钥中的一个密钥，其中，所述密钥识别与所述移动设备相匹配的用户；b)一个指示符，用于指示所述用户是否已经基于用户生物特征由所述移动设备所认证；使用至少一个数据库、所述交易请求由所述计算装置进行处理，其中所述处理包括：确认所述密钥对应于存储于用户档案中的相应的密钥，并基于该确认，使用所述密钥在所述移动设备和所述计算装置之间建立加密的通信会话；确认所述指示符确定了所述用户的身份已经基于用户生物特征被所述移动设备所认证；确认所述一个或多个传输符合预定配置，并基于所述交易请求的处理由所述计算装置授权所述用户访问所述访问控制环境，通过确定所述用户档案对应于识别与所述访问控制环境相关联的交易账户的所述密钥；通过所述计算装置生成一个授权通知，所述授权通知有助于授权用户访问所述访问控制环境；通过所述计算装置传输所述授权通知到至少一个网上的远程计算装置。2.根据权利要求1所述的方法，其特征在于，所述交易请求包含多个传输，并且其中所述的确认所述密钥对应于所述相应的密钥的步骤，包含有：确认在所述多个传输中提供的密钥对应于存储于所述用户档案的所述相应的密钥。3.根据权利要求1所述的方法，其特征在于，所述的确认所述一个或多个传输符合预定配置的步骤包含有：确定所述一个或多个传输以一种规定的方式区别于一个之前的传输。4.根据权利要求1所述的方法，其特征在于，所述的确认所述一个或多个传输符合预定配置的步骤包含有：确定所述指示符确认所述用户的身份已经基于用户生物特征由所述移动设备所认证，在预定义的持续时间内被接收到。5.根据权利要求1所述的方法，其特征在于，所述访问控制信息进一步识别用户，并进一步包含：通过所述计算装置进行处理所述访问控制信息以：在至少一个数据库中，识别出至少一个识别所述用户的用户档案；并且在所述至少一个用户档案中识别出所述移动设备；由所述计算装置生成一个生物特征认证请求，其有助于所述用户的生物特征认证；并且通过网络，由所述计算装置传输所述生物特征认证请求至所述移动设备，所述生物特征认证请求用于所述移动设备对所述用户进行生物特征认证。6.根据权利要求5所述的方法，其特征在于，为响应于所述生物特征认证请求，所述移动设备：使用一个摄像头捕获多个图像，描绘所述用户的至少一个脸部区域；生成至少一个生物特征标识符，其标识用户；将所述至少一个生物特征标识符与至少一个之前生成的生物特征标识符相比较；并且确认活性，其中，所述移动设备通过确认所述多个图像描绘了一个活的主体来确认活性。7.根据权利要求1所述的方法，其特征在于，确认所述指示确定了所述用户的身份已经基于用户生物特征由所述移动设备所认证，包含：确定所述一个或多个传输之中的至少一个包括确定了所述用户已经基于用户生物特征由所述移动设备所认证的指示符。8.根据权利要求1所述的方法，其特征在于，所述用户档案包括关于所述交易账户的交易账户信息，并且其中的所述至少一个数据库包括至少一个访问规则，限制对所述访问控制环境的访问；并进一步包括：从所述至少一个数据库基于至少所述访问控制信息由所述计算装置检索所述至少一个访问规则；从所述用户档案由所述计算装置检索所述交易账户信息；以及其中，所述用户还被授权访问所述访问控制环境，基于所述交易账户信息和至少一个访问规则。9.根据权利要求1所述的方法，其特征在于，所述至少一个远程计算装置与所述访问控制环境相关联。10.根据权利要求1所述的方法，其特征在于，所述至少一个远程计算装置与所述用户相关联，并且其中，所述授权通知包括允许所述至少一个计算装置访问所述访问控制环境的信息。11.根据权利要求1所述的方法，其特征在于，所述至少一个远程计算装置与所述用户相关联，并且其中，所述授权通知导致所述至少一个远程计算装置以：从依据所述授权通知的一个内存检索与所述至少一个交易账户相关联的账户细节，并且传输至少所述账户细节至一个远程计算装置，所述远程计算装置允许访问所述访问控制环境。12.根据权利要求1所述的方法，其特征在于，所述至少一个远程计算装置是所述移动设备。13.根据权利要求1所述的方法，其特征在于，所述授权通知包括至少以下一种：密码；所述用户标识符；所述移动设备标识符；所述交易请求；所述访问控制信息；关于所述至少一个交易账户的信息；表明所述用户已经被授权访问所述访问控制环境的...

【专利技术属性】
技术研发人员：赫克托·霍约什，杰森·布雷弗曼，杰弗里·肖，斯科特·斯特莱特，乔纳森·弗朗西斯·玛瑟，
申请(专利权)人：霍约什实验室IP有限公司，
类型：发明
国别省市：英国;GB