便携式装置上的生物计量传感器制造方法及图纸

本公开涉及便携式装置上的生物计量传感器

【技术实现步骤摘要】
便携式装置上的生物计量传感器
[0001]本申请是国际申请日为
2017/11/06
，国际申请号为
PCT/US2017/060226
，进入中国国家阶段的申请号为
201780097675.4
，题为“便携式装置上的生物计量传感器”的专利技术专利申请的分案申请
。

技术介绍

[0002]存在用于生物计量认证的若干常规系统和方法
。
[0003]在一些实例中，用于用户的参考生物计量模板可以存储在远程服务器计算机处
。
一旦用户发起交互，本地装置就可以接收用户生物计量样本
。
本地装置可以随后将生物计量样本转换为生物计量模板
。
随后将生物计量模板传输到远程服务器计算机
。
远程服务器计算机可以确定接收的生物计量模板是否匹配先前存储的参考生物计量模板
。
如果生物计量模板匹配，那么可以认证用户，并且接着允许用户继续交互
。
[0004]关于在远程服务器计算机中存储参考生物计量模板存在若干问题
。
首先，生物计量模板需要通过通信网络传输到远程服务器计算机
。
这使得生物计量模板易受中间人攻击
。
另一问题是远程服务器计算机在某个点可能被黑客攻击
。
如果发生这种情况，那么每个存储的参考生物计量模板都会受损
。
[0005]在其它实例中，在发起交互之后，装置可以允许用户对照存储在装置上的参考生物计量模板验证从由用户提供的生物计量样本形成的生物计量模板
。
装置可以比较所述两个生物计量模板以确定它们是否匹配
。
随后，装置将向被连接装置传输成功“是匹配”或“不匹配”。
被连接装置随后确定是否继续交互
。
[0006]关于装置仅确定所述两个生物计量模板是否匹配存在若干问题
。
被连接装置仅接收“是匹配”或“不匹配”结果
。
黑客可以假冒“是匹配”结果，进而直接获得对交互的访问
。
关于此的另一问题在于，如果生物计量模板先前已经泄密给黑客，那么黑客可以通过使用泄密的生物计量模板以装置的用户的名义执行任何交互
。
由于用户无法改变其生物计量信息，因此黑客可以在长时间周期内对用户的身份具有存在问题的访问
。
[0007]本专利技术的实施例个别地和共同地解决了这些和其它问题
。

技术实现思路

[0008]本专利技术的实施例是针对用于通过使用生物计量模板执行安全远程数字交互的方法和系统
。
[0009]本专利技术的一个实施例是针对一种方法
。
所述方法包括：建立用户装置与资源提供商计算机之间的第一通信，资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点；建立用户装置与便携式装置之间的第二通信；由便携式装置捕获用户的生物计量样本；由便携式装置将生物计量样本转换为第一生物计量模板；由便携式装置将第一生物计量模板与存储在便携式装置上的第二生物计量模板进行比较，并确定匹配结果；由便携式装置从资源提供商计算机经由用户装置接收交互数据；由便携式装置通过用加密密钥对至少交互数据和匹配结果或其衍生物进行加密而生成密码；以及由便携式装置将所述密
码和存储在便携式装置上的访问数据经由用户装置传输到资源提供商计算机，其中与资源提供商计算机通信的远程服务器计算机验证密码，分析匹配结果，且基于对密码和匹配结果的验证而允许交互使用访问数据继续进行
。
[0010]本专利技术的另一实施例是针对便携式装置
。
便携式装置能够耦合到用户装置
。
用户装置能够建立用户装置与资源提供商计算机之间的第一通信，资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点
。
便携式装置包括：处理器，存储器，和计算机可读介质
。
计算机可读介质包括可由处理器执行以实施包括以下操作的方法的代码：建立用户装置与便携式装置之间的第二通信；捕获用户的生物计量样本；将生物计量样本转换为第一生物计量模板；将第一生物计量模板与存储在便携式装置上的第二生物计量模板进行比较，并确定匹配结果；经由用户装置从资源提供商计算机接收交互数据；通过用加密密钥对至少交互数据和匹配结果或其衍生物进行加密而生成密码；以及经由用户装置将密码和存储在便携式装置上的访问数据传输到资源提供商计算机
。
与资源提供商计算机通信的远程服务器计算机验证密码，分析匹配结果，且基于对密码和匹配结果的验证而允许交互使用访问数据继续进行
。
[0011]本专利技术的另一实施例是针对一种方法，其包括：建立用户装置与资源提供商计算机之间的第一通信，资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点；以及由资源提供商计算机从用户装置接收密码和访问数据
。
用户装置从便携式装置接收对生物计量匹配结果和交互数据或其衍生物进行编码的密码以及访问数据
。
与资源提供商计算机通信的远程服务器计算机验证密码和访问数据，且如果密码和访问数据通过验证则允许交互继续进行
。
[0012]下文进一步详细描述本专利技术的这些和其它实施例
。
附图说明
[0013]图1示出根据本专利技术的实施例的系统的框图
。
图1示出的系统可用以进行支付交易
。
[0014]图2示出说明便携式装置
、
用户装置和读取器装置的框图
。
[0015]图3示出说明根据本专利技术的实施例的方法的流程图
。
[0016]图4示出根据本专利技术的实施例的另一系统的框图
。
图4中示出的系统可用以访问安全数据
。
具体实施方式
[0017]在论述本专利技术的一些实施例的细节之前，对一些术语的描述可有助于理解各种实施例
。
[0018]“用户”可以是为了特定目的使用某物
(
例如，计算机
)
的人
。
在一些实施例中，用户可以包括可以与一个或多个个人账户和
/
或移动装置相关联的个人
。
在一些实施例中，用户也可以是持卡人
、
账户持有人或消费者
。
[0019]“用户装置”可以是由用户操作的任何合适的装置
。
合适的用户装置可以与例如便携式装置和远程服务器计算机的外部实体通信
。
用户装置的实例包括移动电话
、
笔记本电脑
、
台式计算机
、
服务器计算机
、
例如汽车的车辆
、
家用电器
、
例如智能手表和健身手环的可
佩戴装置等
。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种用于执行安全交互的方法，所述方法包括：在资源提供商计算机与用户装置的用户之间的交互中建立所述用户装置与所述资源提供商计算机之间的第一通信；在建立所述第一通信之后，建立所述用户装置与所述用户的便携式装置之间的第二通信；由所述便携式装置捕获所述用户的生物计量样本；由所述便携式装置将所述生物计量样本转换为第一生物计量模板；由所述便携式装置将所述第一生物计量模板与存储在所述便携式装置上的第二生物计量模板进行比较，并确定匹配结果；由所述便携式装置从所述资源提供商计算机经由所述用户装置接收交互数据；由所述便携式装置通过用加密密钥对至少所述交互数据和所述匹配结果或所述交互数据和所述匹配结果的衍生物进行加密而生成密码；以及由所述便携式装置经由所述用户装置将所述密码和存储在所述便携式装置上的访问数据传输到所述资源提供商计算机，其中与所述资源提供商计算机通信的服务器计算机：通过对所述密码进行解密以恢复所述密码的包括所述交互数据和所述匹配结果或所述交互数据和所述匹配结果的所述衍生物的输入，来验证所述密码；分析所述匹配结果或所述交互数据和所述匹配结果的所述衍生物；并且基于对所述密码的验证而允许所述交互使用所述访问数据继续进行
。2.
根据权利要求1所述的方法，其中所述加密密钥是对称密钥
。3.
根据权利要求1所述的方法，其中所述便携式装置呈卡的形式
。4.
根据权利要求1所述的方法，其中所述衍生物是所述交互数据和所述匹配结果的散列，且其中所述方法还包括：对所述交互数据和所述匹配结果进行散列
。5.
根据权利要求1所述的方法，其中所述生物计量样本是指纹
、
视网膜扫描
、
面部扫描或语音样本
。6.
根据权利要求1所述的方法，其中所述服务器计算机是被配置成允许或拒绝对安全数据的访问的授权实体计算机
。7.
根据权利要求1所述的方法，其中所述服务器计算机是处理计算机
。8.
根据权利要求1所述的方法，还包括在接收所述交互数据之前：由所述便携式装置向所述服务器计算机传输对所述交互数据的请求
。9.
一种能够耦合到用户装置的便携式装置，所述用户装置能够在资源提供商计算机与所述用户装置的用户之间的交互中建立所述用户装置与所述资源提供商计算机之间的第一通信，所述便携式装置包括：处理器；存储器；以及计算机可读介质，所述计算机可读介质包括能够由所述处理器执行以实施包括以下操作的方法的代码：在建立所述第一通信之后，建立所述用户装置与所述用户的所述便携式装置之间的第二通信；
捕获所述用户的生物计量样本；将所述生物计量样本转换为第一生物计量模板；将所述第一生物计量模板与存储在所述便携式装置上的第二生物计量模板进行比较，并...

【专利技术属性】
技术研发人员：陈悦玺，G，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：