本发明专利技术的安全许可卡,系统和方法包括存储用于验证卡拥有者的身份的数据的卡。除了其它类型的信息之外,卡存储卡拥有者的生物统计学数据和其它身份数据。数据的不同部分可以利用基于指定给该存储的数据部分的预定安全等级的不同加密技术加密。然后读卡器元件能够读出存储在安全许可卡上的加密数据的至少一部分,并接收来自个人的至少一个生物统计学信息。然后存储在卡中的生物统计学信息和出示安全许可卡的个人的生物统计学信息进行比较,以便验证卡的持有者是否是卡拥有者。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】,读取的系统和方法
本专利技术一般涉及安全系统,尤其涉及使用安全许可(securityclearance)卡的安全系统,所述具有增加的存储空间和对于其上存储的信息的增加的安全性,并涉及一种选择性控制由不同的读卡器和操作者访问卡上的数据,以及选择性控制由持卡者对设备的不同部分访问的安全系统。
技术介绍
大部分公司和政府实体使用安全系统来控制对设备、数据等的访问。访问一般通过使用与/或口令访问进行控制。许多常规的安全系统通过使用读卡器、生物统计学(biometric)扫描仪等用电子方式进行操作。另外,许多常规的安全系统是基于网络的。具体地说,这些系统使用集中的数据服务器,其含有安全访问代码和与允许个人访问设备、数据等相关的数据。例如与个人与/或存储的和个人相关的生物统计学信息相关的数据。一般地说,这些常规的安全系统以集中联网的方式操作,这可能使得访问决策变慢。此外,在这些系统中使用许可卡可能是起码的,它们只包括用于识别和服务器中设置的和用户相关的数据的标记,或者所述的卡可以包括容易被损害的处理器和存储器。常规的安全系统一般也不包括复杂的对设备和位置的关于访问的决策。尤其是,大多数系统只使用标准的进入/非进入决策,并且不允许动态地改变访问准则。最后,许多常规的安全系统没有借助于不同的保密读取器和保密员工对存储在上的不同等级的信息限制访问的能力。下面更详细地讨论这些问题。一般发给已被批准访问特定位置、对象、信息、电子媒体与/或任何其它被限制访问的有形的或无形的对象的个人。例如,包括被限制访问的对象的组织通常对该组织视为有权访问这些对象的个人发放。因此,可以具有某种类型的信息、指示与/或允许具有所述卡的人员一个或几个被限制的对象的装置。例如,一个卡可以包括视觉信息,使得保安或其它人员可以凭视觉检查所述的卡,以便确保所述卡是有效的卡,与/或所述卡可以包括允许自动地访问受限制的对象的信息。通常在发放之前必须对人员进行某种类型的背景检查,例如借助于提供其身份的证明,即出生日期证明,地址证明、驾驶执照、社会保险卡、签证、护照与/或证实个人身份的其它信息。此外,个人必须提供和其背景有关的详详细信息,例如教育程度、职业、社会关系、与/或属于特定类型的背景检查的任何其它和个人历史有关的信息。一旦积累了所需的关于个人的信息,便可以用任何方式证实其对该组织是可接受的,从而这些信息是有效的。一些常规的保密卡包括条形码,磁条与/或其它类似类型的数据存储装置,用于编码与被发给卡的个人相关的数据。所述卡还包括除上述的基本身份数据和访问数据之外的其它类型的数据。在一些安全系统中,使用持卡者的生物统计学信息用于验证。在这些系统中,取持卡者的一个或几个生物统计学信息例如指纹、视网膜扫描、声音抽样、DNA抽样等,并被存储在安全系统的集中的数据库内。然后把标记或其它的识别符以条码形式或类似的编码装置被存储在卡上。在操作中,当持卡者把卡呈现给读卡器时,读出和生物统计学信息相关的标记。安全系统使用所述标记轮询网络数据库,检索和持卡者相关的标记。此外,持卡者也具有利用和安全系统相连的生物学统计信息扫描仪扫描的生物统计学信息。安全系统比较取自扫描仪的生物统计学信息和取自卡的存储的生物统计学信息,确定呈现卡的人是否是登记的持卡者。如上所述,生物统计学信息识别符一般不直接存储在保密卡中。而是,把一个标记存储在卡中,并且所述标记提供讯问远方数据库的信息,在所述数据库中存储有和持卡者相关的生物统计学信息识别符。因此,读卡器可以读出存储在卡中的标记,然后根据由所述标记提供的指令讯问合适的远方数据库。在这种情况下,读卡器必须和远方数据库保持连续的或半连续的通信,以便验证持卡者。换句话说,存储的生物统计学信息和扫描的生物统计学信息的比较取决于读卡器和远方数据库通信的能力。此外,存储的生物统计学信息的整体性取决于远方数据库的整体性。生物统计学信息的比较可以容易地遇到危险,因为在读卡器和远方数据库之间的通信可能被阻断,与/或远方数据库可能被有意或无意地破坏。此外,可能具有和从远方数据库中轮询和检索生物统计学信息相关的附加延迟。此外,读卡器的网络连接要求可能是不实际的,例如当安全系统被在位于远方的安全检查点使用时。许多常规的安全卡系统的另一个缺点是存储容量。可以在这些常规的卡中存储的数据的数量受到可被编码而成为被印到卡的表面上的条形码、磁条与/或其它类似类型的数据存储装置的数据的数量的限制。最近研制出了商用卡,其使用CD-ROM存储数据。这些商用卡包括CD-ROM,其形状使得能够装配在卡上。和卡的拥有者相关的商用数据例如姓名、职务、公司、地址、电话号码等位于CD-ROM的表面上。这些商用卡的优点是它们允许在CD-ROM上存储较多的数据。例如,CD-ROM卡被用于存储关于和卡拥有者相关的公司的数据。这些数据可以由商用卡的接受者通过常规的CD-ROM播放器阅览。虽然CD-ROM商用卡增加了可以在卡内存储的数据的数量,但是这些常规的卡不适用于安全环境。特别是,虽然这些常规的商用卡包括在卡的正面上的信息,例如姓名、公司、地址等,以及存储在CD-ROM上的关于公司的附加的销售信息,但一般没有印在或存储在卡上的用于使接受者验证该卡属于卡的拥有者的信息。因而,如果一个人出示CD-ROM卡,则没有办法保证CD-ROM卡属于持卡的人,或者由所述卡记录的数据和持卡的人相关。研制出了用于安全系统的智能卡。所述智能卡包括嵌入的存储器或处理器或者包括嵌入的存储器和处理器。这些卡使得附加的数据信息能够被存储在保密卡上。此外,可以使用处理器处理在存储器内存储的数据。不过,这些卡也可能具有相关的安全问题。特别是,智能卡易于受到窃用。一旦读写智能卡的存储器步骤被确定,在开始的保密数据便可以被容易地访问和改变。因而,这种卡的安全受到威胁,或者可能被改变而被未被授权的人使用。除了和常规的有关的缺点之外,还有和安全系统本身有关的缺点。一个问题是限制的数据访问。特别是,可能需要在保密卡上包括一个宽的数据范围,其中一些数据比数据的其它部分更敏感。例如,除去用于验证持卡者的数据之外,卡还可以包括关于持卡者的个人数据,例如财政的、金融的和犯罪的记录。在这种情况下,在允许访问用于验证卡拥有者的数据的同时,限制对个人数据的访问是重要的。不幸的是,对于许多常规的保密卡,这是不可能的。一般没有办法保证操作读卡器的人员不能访问在卡上存储的所有数据。因此,一般地说,任何能够读卡的人员都被准许浏览卡上存储的所有数据,这可能限制卡拥有者愿意在卡上存储的数据的类型,除非是卡上存储的数据的唯一的人员是卡拥有者。许多常规的安全系统的另外一个问题是在决定谁可以和谁不可以使用一个设备或数据或需要保密的任何其它的物品时的灵活性。具体地说,许多常规的系统根据“进行/不进行”(go/no go)的决策操作。允许访问某个设备、数据等的人名单在系统中被硬编码,不能被动态地改变。例如,一个人可能最初有权访问设备的一部分,但不能访问设备的另一部分。对于许多常规的安全系统,被提供访问设备的第二部分的人员名单必须利用个人信息被手动地更新,然后提供给读卡器或在设备入口的第二部分的安全门。这可能是费时的,尤其在允许访问一个设备的个人名单被定期地改变的情本文档来自技高网...
【技术保护点】
一种用于验证卡的持有者的身份的安全许可卡,包括:由CD-ROM构成的能够在其中存储数据的基片;以及数据存储介质,其位于所述基片的表面上,至少包括用于验证所述卡的持有者的身份的数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:小阿瑟F雷吉斯特,弗兰克J坎朋尔,
申请(专利权)人:数字数据研究公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。