【技术实现步骤摘要】
【国外来华专利技术】利用生物信息执行服务的系统及其控制方法
本公开涉及一种使用生物信息执行服务的系统及其控制方法,更具体地,涉及一种在保护用户的生物信息的情况下仅使用用户的生物信息执行服务的系统。
技术介绍
最近,已经研究了用于在保护用户信息的情况下使用用户信息提供各种服务的技术。例如,提供了使用用户信息的支付系统、使用用户信息的租赁系统等。例如,在现有技术中,为了利用离线支付来使用服务,用户必须使用现金支付费用或使用信用卡支付费用。因此,如果用户没有持有现金或信用卡,则存在不能执行离线支付从而不能使用服务的问题。正在研究使用用户的生物信息来提供各种服务的技术。然而,由于用户的生物信息是用户的唯一信息,因此存在不可改变生物信息的特征。当用户的生物信息被外部攻击窃取时,用户的不可变信息可能暴露给其他人,并且需要一种保护生物信息的方法。
技术实现思路
技术问题已经进行了本公开以解决上述问题,并且本公开的目的是提供一种用于保护用户的生物信息并且通过仅输入生物信息来提供各种服务的系统及其控制方法。技术方案用于控制包括电子设备、第一服务器和第二服务器的系统的方法,其包括:由电子设备获得第一生物信息;由电子设备通过使用所获得的第一生物信息和第一加密密钥来获得其中对第一生物信息进行了加密的第一加密数据,并且将第一加密数据发送到第一服务器;由第一服务器获得与第一生物信息相对应的第一用户身份信息并且通过使用第二加密密钥和从电子设备接收的第一加密数据获得其中对第一加密数据进行了加密的第二加密数据,并将其发 ...
【技术保护点】
1.用于控制系统的方法,所述系统包括电子设备、第一服务器和第二服务器,所述方法包括:/n由所述电子设备获得第一生物信息;/n由所述电子设备利用第一加密密钥和所获得的第一生物信息获得对所述第一生物信息进行了加密的第一加密数据,并将所获得的第一加密数据发送到所述第一服务器;/n由所述第一服务器获得与所述第一生物信息对应的第一用户身份信息并且利用第二加密密钥和从所述电子设备接收的第一加密数据获得对所述第一加密数据进行了加密的第二加密数据,并将所述第一用户身份信息和所述第二加密数据发送到所述第二服务器;/n由所述第二服务器将从所述第一服务器接收的所述第二加密数据和与所述生物信息对应的所述第一用户身份信息进行匹配,并存储所述第二加密数据和所述第一用户身份信息;/n由所述第二服务器基于匹配的所述第二加密数据和所述第一用户身份信息获得认证信息,并将所述认证信息发送到所述第一服务器;以及/n由所述第一服务器登记针对所述生物信息的所述认证信息。/n
【技术特征摘要】
【国外来华专利技术】20180531 KR 10-2018-0062943;20190122 KR 10-2019-001.用于控制系统的方法,所述系统包括电子设备、第一服务器和第二服务器,所述方法包括:
由所述电子设备获得第一生物信息;
由所述电子设备利用第一加密密钥和所获得的第一生物信息获得对所述第一生物信息进行了加密的第一加密数据,并将所获得的第一加密数据发送到所述第一服务器;
由所述第一服务器获得与所述第一生物信息对应的第一用户身份信息并且利用第二加密密钥和从所述电子设备接收的第一加密数据获得对所述第一加密数据进行了加密的第二加密数据,并将所述第一用户身份信息和所述第二加密数据发送到所述第二服务器;
由所述第二服务器将从所述第一服务器接收的所述第二加密数据和与所述生物信息对应的所述第一用户身份信息进行匹配,并存储所述第二加密数据和所述第一用户身份信息;
由所述第二服务器基于匹配的所述第二加密数据和所述第一用户身份信息获得认证信息,并将所述认证信息发送到所述第一服务器;以及
由所述第一服务器登记针对所述生物信息的所述认证信息。
2.如权利要求1所述的方法,其中,所述系统还包括提供服务的第三服务器,并且所述方法包括:
基于所述第一服务器接收到为了使用所述第三服务器的服务的生物信息登记命令,由所述第一服务器将所述认证信息和所述生物信息发布请求信息发送到所述第三服务器;
由所述第三服务器检查所接收的认证信息的有效性;
基于所接收的认证信息有效,所述第三服务器将所述认证信息和所述生物信息发布请求信息发送到所述第二服务器;
由所述第二服务器将所述第一用户身份信息和与所述认证信息对应的所述第二加密数据发送到所述第三服务器;以及
由所述第三服务器登记所述第一用户身份信息和从所述第二服务器接收的所述第二加密数据。
3.如权利要求2所述的方法,包括:
由所述电子设备获得第二生物信息;
基于输入了用于输入生物信息以便执行服务的命令,由所述电子设备利用所获得的第二生物信息和第一加密密钥获得对所述第一生物信息进行了加密的第三加密数据,并将所述第三加密数据发送到所述第一服务器;
由所述第一服务器利用第二加密密钥和从所述电子设备接收的所述第三加密数据获得对所述第三加密数据进行了加密的第四加密数据,并将所述第四加密数据发送到所述第三服务器;
由所述第三服务器识别所述第三服务器中是否存在与所接收的第四加密数据对应的加密数据;以及
基于所述第三服务器中存在与所述第四加密数据对应的所述加密数据,由所述第三服务器执行与用于输入生物信息以便执行服务的命令对应的服务。
4.如权利要求3所述的方法,其中,识别所述第三服务器中是否存在与所述第四加密数据对应的加密数据包括:
由所述第三服务器将存储在所述第三服务器中的多个加密数据与所接收的第四加密数据进行比较,并识别是否存在包括与所述第二生物信息相对应的生物信息的加密数据。
5.如权利要求3所述的方法,其中,由所述第一服务器获得所述第四加密数据并将所述第四加密数据发送到所述第三服务器包括:
将所述第四加密数据和与所述第二生物信息对应的第二用户身份信息进行匹配,并且将所述第四加密数据和所述第二用户身份信息发送到所述第三服务器。
6.如权利要求5所述的方法,其中,识别所述第三服务器中是否存在与所述第四加密数据对应的加密数据包括:
由所述第三服务器获得所述第三服务器中所存储的多个用户身份信息中的、与所述第二用户身份信息相同的身份信息;以及
通过比较所述第四加密数据以及同与所述第二用户身份信息相同的所述用户身份信息匹配的所述加密数据,识别所述第二生物信息是否与对应于与所述第二用户身份信息相同的所述用户身份信息的生物信息相同。
7.如权利要求3所述的方法,其中:
获得所述第三加密数据并将所述第三加密数据发送到所述第一服务器包括:将消息验证码连同所述第三加密数据...
【专利技术属性】
技术研发人员:金辰洙,慎峻范,金成郁,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。