本发明专利技术涉及个人化地提供处理目标信息的密钥的设备和方法。可安置在用户处的个人化地提供处理目标信息的密钥的本发明专利技术设备包括:获取用户生物计量学信息的信息获取装置;存储生物计量学参考信息的存储器件;将由生物计量学信息采集器件获取的用户生物计量学信息与存储的生物计量学参考信息比较的鉴权器件;和输出信息的输出器件。本发明专利技术设备尤其还包括用用户生物计量学信息可产生密钥的加密装置,可通过输出器件输出密钥。由可安置在用户处的设备个人化地提供处理目标信息的密钥的本发明专利技术方法包括以下步骤:获取用户生物计量学信息,将获取的用户生物计量学信息与先前存储的生物计量学参考信息比较,和用用户生物计量学信息产生处理目标信息的密钥。
【技术实现步骤摘要】
用于个人化地提供密钥的设备和方法
本专利技术涉及一种用于个人化地提供用于处理目标信息的密钥的设备和方法以及系统,其中通过生物计量学方法保护对密钥的访问。
技术介绍
该目标信息本身可以形成用于安全访问的密钥。访问可以是一道门,例如是通向(例如包裹柜系统(Paketfachanlage)的)柜子、银行保险柜或者还有空间或访问受限的区域的门。访问受限的区域可以是活动大厅或者活动区域、体育馆或者还有安全区域。同样地,访问还可以被理解为对信息的访问,其中当该信息加密地存在时,可以用密钥来解密该信息;或者可以对例如用于安全转发的信息进行加密。此外,访问还可以被理解为批准进行交易(例如电子的银行通信中的转账)或例如对文档的电子访问(例如进入许可)。在现有技术中已知用于提供密钥的不同的方法和设备。例如可以由供应商产生交易码(TAN)并且例如通过信息服务(如短消息服务(SMS))将其传输给用户。同样地,可以向用户提供个人识别码(PIN)或密码。这些个人识别码或密码可以进而产生为用于重复使用或仅一次性使用。还已知具有施加或安置的不同的安全特征的多种凭证,例如进入凭证。当传输密钥时,可能导致错误并且因此导致未经授权地使用密钥。由于在传输时针对性的、未经授权的截取也已经导致了错误使用。总体来说,存在对提高安全性的需求。很久以来已知的是,使用关于用户的生物计量学信息以对其进行鉴权。在此使用生物计量学数据,例如来自指纹或眼睛扫描(眼底和虹膜)的数据。针对生物计量学辨别系统,基本上使用测量值接收、特征提取和特征比较的步骤。可以使用多个传感器用于测量值接收,其中传感器类型在很大程度上依赖于生物计量学特性。因此,摄像机适用于大部分特性;对于指纹辨别还考虑其他成像方法。传感器部件提供生物计量学样本作为结果。特征提取提供了多个生物计量学特征作为复杂算法的结果。在特征比较中,最终计算出在学习阶段存储的生物计量学参考值与当前的、由特征提取所提供的数据集之间的比较值。当该比较值超过或低于一个(可调整的)阈值时,该辨别被视为成功的。根据阈值不同,使用关于用户的生物计量学信息适用于提高访问的安全性。然而,该方法在实践中被证明是高耗费的:为了接收这些生物计量学特征需要高耗费的传感器,这些传感器必须被安置在每个可能的访问点处。在实践中,这些传感器与中央计算机相连接,这些参考数据存储在该中央计算机中并且在该中央计算机上实施特征比较。特征比较的结果被传输至该访问点并且现场触发对应的动作,即允许访问或拒绝访问。因此,本专利技术的目的在于,提供用于个人化地提供用于处理目标信息的密钥的一种设备和一种对应的方法,用该方法提高提供密钥的安全性并且同时在更高安全性下使其耗费相对于已知方法最小化。本专利技术的目的还在于,给出一种用于个人化地提供用于处理目标信息的密钥的系统。
技术实现思路
根据本专利技术,该目的通过具有独立权利要求1的特征的设备实现。该设备的有利的改进方案由从属权利要求2-6得出。该目的还通过根据权利要求7所述的方法实现。该方法的有利的实施方式由从属权利要求8-14得出。本专利技术的另一个目的通过根据权利要求15所述的系统实现。一种根据本专利技术的用于个人化地提供用于处理目标信息的密钥的设备,其中该设备能够安置在一个用户处,该设备包括:用于获取关于该用户的生物计量学信息的信息获取装置;用于存储生物计量学参考信息的存储器件;用于将通过该生物计量学信息采集器件获取的用户的生物计量学信息与所存储的生物计量学参考信息进行比较的鉴权器件;以及用于输出信息的输出器件。根据本专利技术的设备尤其还包括加密装置,其中借助于该加密装置用该用户的生物计量学信息能够产生该密钥,或者能够允许对先前生成并存储的密钥的访问,其中能够通过该输出器件来输出该密钥。本专利技术的用于通过能够安置在用户处的设备来个人化地提供用于处理的目标信息的密钥的方法包括以下步骤:获取关于该用户的生物计量学信息,将所获取的该用户的生物计量学信息与先前存储的生物计量学参考信息进行比较,以及用该用户的生物计量学信息产生该密钥或者允许对先前生成并存储的、用于处理目标信息的密钥的访问。该方法的突出在处在于,将关于该用户的生物计量学信息用于产生或允许用于处理目标信息的该密钥。由此,能够产生或允许仅具有唯一信息(仅该用户拥有该信息)的该密钥。只有在需要密钥时才由该设备产生或允许该密钥并且不必传输至该用户。如果该设备在该用户处,则免除了将该密钥从外部位置传输至该用户的这个易出错的步骤。该用户不需要接收装置,例如具有国际互联网连接的电子设备。由此提高了该方法的安全性并且减少了耗费。在一个有利的实施方式中,本专利技术的方法还具有检验该设备是否安置在该用户处的步骤。只有当该设备安置在该用户处时,才产生该密钥。为此,根据本专利技术的设备还包括传感器,借助于该传感器能够检验该设备是否安置在该用户处。为了产生该密钥,例如可以在应当产生密钥的时刻获得生物计量学特征。通过在该设备中的传感器来获得该生物计量学特征并将该特征与在该设备中存储的参考特征进行比较。当所获得的特征与该参考特征之间的一致性处于可预先确定的界限内时,该设备的加密装置被允许使用和/或用所获得的生物计量学特征或替代性地该参考特征的输入信息来产生该密钥。在另一个有利的实施方式中,使用仅能够从活着的生物体接收的生物计量学信息作为该用户的生物计量学信息。此类生物计量学信息例如是脉搏或者在眼底或虹膜中的图案。相反地,例如指纹也可以从死去的人身上取得。人的脉搏是具有足够可靠性的、独一的,即脉搏对于几乎所有人而言都是不同的。还可以从脉搏得出特征值,该特征值对一个人而言不依赖于其年龄或测量时间点。此外,人的脉搏可以简单地并且能够非常好地可重现地进行测量。类似情况适用于在眼底或虹膜中的图案。还被证明有利的是,该设备被整合在能够安置在该用户处的装备物体中。对于此类装备物体,已经开创了用于可穿戴计算的可穿戴设备(Wearables)的名称。依赖于生物计量学信息,多种不同的装备物体是可设想并且有利的。装备物体例如可以是带子,如胸带或腕带。此类的带子可以简单地佩戴并且提供在其中安排的设备(尤其在该设备中安排的信息获取装置)与该用户的良好接触,使得能够可靠地接收该生物计量学特征。但是该装备物体例如还可以是其中整合有该设备的眼镜,如所谓的智能眼镜(smartglass)。此外被证明有利的是,输出、特别优选无线地输出该密钥。为此,根据本专利技术的设备优选具有输出器件,该输出器件适用于无线信息传输。在此,该无线输出例如可以通过近场通信(NFC),即通过无线技术,例如WLAN或RFID和蓝牙或还有光学地例如通过红外接口来进行。在一个有利的实施方式中,该加密装置具有加密芯片。由此,在自身的、受保护的处理器中实施该加密的计算操作,这进一步提高了安全性。该处理器形成完整的单芯片计算机(微处理器、RAM、ROM、EEPROM、操作系统),其具有高耗费的、硬连线的并且可编程的安全功能。与安全性相关联的数据不能被直接读出,因为这些数据仅提供给该处理器。还可能的是,用所产生的密钥解密先前在该设备中存储的、加密的信息。在此,在该设备中存储的、加密的信息可以通过输入器件(例如用于NFC的接收器或光学接口)到达该设备的存储器中。已解密的信息可以例如在该设备的本文档来自技高网...
【技术保护点】
一种设备(1),用于个人化地提供用于处理目标信息的密钥,其中该设备能够安置在用户处,该设备包括用于获取关于该用户的生物计量学信息的信息获取装置(6);用于存储生物计量学参考信息的存储器件(2),用于将通过该信息获取装置(6)获取的该用户的生物计量学信息与所存储的生物计量学参考信息进行比较的鉴权器件(3),用于输出信息的输出器件(4),其特征在于,该设备还包含加密装置(5),其中借助于该加密装置(5)用该用户的生物计量学信息能够产生该密钥,或者能够允许对先前生成并存储的密钥的访问,其中能够通过该输出器件(4)来输出该密钥。
【技术特征摘要】
2015.12.17 DE 102015225778.91.一种设备(1),用于个人化地提供用于处理目标信息的密钥,其中该设备能够安置在用户处,该设备包括用于获取关于该用户的生物计量学信息的信息获取装置(6);用于存储生物计量学参考信息的存储器件(2),用于将通过该信息获取装置(6)获取的该用户的生物计量学信息与所存储的生物计量学参考信息进行比较的鉴权器件(3),用于输出信息的输出器件(4),其特征在于,该设备还包含加密装置(5),其中借助于该加密装置(5)用该用户的生物计量学信息能够产生该密钥,或者能够允许对先前生成并存储的密钥的访问,其中能够通过该输出器件(4)来输出该密钥。2.根据权利要求1所述的设备(1),其特征在于,该设备(1)还包括传感器,借助于该传感器能够检验该设备(1)是否安置在该用户处。3.根据权利要求1或2所述的设备(1),其特征在于,该用户的生物计量学信息是仅能够从活着的生物体接收的信息。4.根据前述权利要求之一所述的设备(1),其特征在于,该设备(1)被整合在能够安置在该用户处的装备物体(7)中。5.根据前述权利要求之一所述的设备(1),其特征在于,该输出器件(4)适用于无线信息传输。6.根据前述权利要求之一所述的设备(1),其特征在于,该加密装置(5)具有加密芯片。7.一种方法,用于通过能够安置在用户处的设备(1)来个人化地提供用于处理关于目标信息的密钥,该方法具有以下步骤获取关于该用户的生物计量学信息,将所获取的该用户的生物计量学信息与先前存储的生物计量学参考信息进行比较,其特征在于,该方法还具有如下步骤:用该用户的生物计量学信息产生用于处理该目标信息的该密钥,或者允许对先前生成并存储的密钥的...
【专利技术属性】
技术研发人员:麦克·波宾斯基,
申请(专利权)人:德国邮政股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。