【技术实现步骤摘要】
便携式装置上的生物计量传感器
[0001]本申请是国际申请日为
2017/11/06
,国际申请号为
PCT/US2017/060226
,进入中国国家阶段的申请号为
201780097675.4
,题为“便携式装置上的生物计量传感器”的专利技术专利申请的分案申请
。
技术介绍
[0002]存在用于生物计量认证的若干常规系统和方法
。
[0003]在一些实例中,用于用户的参考生物计量模板可以存储在远程服务器计算机处
。
一旦用户发起交互,本地装置就可以接收用户生物计量样本
。
本地装置可以随后将生物计量样本转换为生物计量模板
。
随后将生物计量模板传输到远程服务器计算机
。
远程服务器计算机可以确定接收的生物计量模板是否匹配先前存储的参考生物计量模板
。
如果生物计量模板匹配,那么可以认证用户,并且接着允许用户继续交互
。
[0004]关于在远程服务器计算机中存储参考生物计量模板存在若干问题
。
首先,生物计量模板需要通过通信网络传输到远程服务器计算机
。
这使得生物计量模板易受中间人攻击
。
另一问题是远程服务器计算机在某个点可能被黑客攻击
。
如果发生这种情况,那么每个存储的参考生物计量模板都会受损
。
[0005]在其它实例中,在发起交互之后,装置可以允许用户对照存储在装置上的参考生物 ...
【技术保护点】
【技术特征摘要】
1.
一种用于执行安全交互的方法,所述方法包括:在资源提供商计算机与用户装置的用户之间的交互中建立所述用户装置与所述资源提供商计算机之间的第一通信;在建立所述第一通信之后,建立所述用户装置与所述用户的便携式装置之间的第二通信;由所述便携式装置捕获所述用户的生物计量样本;由所述便携式装置将所述生物计量样本转换为第一生物计量模板;由所述便携式装置将所述第一生物计量模板与存储在所述便携式装置上的第二生物计量模板进行比较,并确定匹配结果;由所述便携式装置从所述资源提供商计算机经由所述用户装置接收交互数据;由所述便携式装置通过用加密密钥对至少所述交互数据和所述匹配结果或所述交互数据和所述匹配结果的衍生物进行加密而生成密码;以及由所述便携式装置经由所述用户装置将所述密码和存储在所述便携式装置上的访问数据传输到所述资源提供商计算机,其中与所述资源提供商计算机通信的服务器计算机:通过对所述密码进行解密以恢复所述密码的包括所述交互数据和所述匹配结果或所述交互数据和所述匹配结果的所述衍生物的输入,来验证所述密码;分析所述匹配结果或所述交互数据和所述匹配结果的所述衍生物;并且基于对所述密码的验证而允许所述交互使用所述访问数据继续进行
。2.
根据权利要求1所述的方法,其中所述加密密钥是对称密钥
。3.
根据权利要求1所述的方法,其中所述便携式装置呈卡的形式
。4.
根据权利要求1所述的方法,其中所述衍生物是所述交互数据和所述匹配结果的散列,且其中所述方法还包括:对所述交互数据和所述匹配结果进行散列
。5.
根据权利要求1所述的方法,其中所述生物计量样本是指纹
、
视网膜扫描
、
面部扫描或语音样本
。6.
根据权利要求1所述的方法,其中所述服务器计算机是被配置成允许或拒绝对安全数据的访问的授权实体计算机
。7.
根据权利要求1所述的方法,其中所述服务器计算机是处理计算机
。8.
根据权利要求1所述的方法,还包括在接收所述交互数据之前:由所述便携式装置向所述服务器计算机传输对所述交互数据的请求
。9.
一种能够耦合到用户装置的便携式装置,所述用户装置能够在资源提供商计算机与所述用户装置的用户之间的交互中建立所述用户装置与所述资源提供商计算机之间的第一通信,所述便携式装置包括:处理器;存储器;以及计算机可读介质,所述计算机可读介质包括能够由所述处理器执行以实施包括以下操作的方法的代码:在建立所述第一通信之后,建立所述用户装置与所述用户的所述便携式装置之间的第二通信;
捕获所述用户的生物计量样本;将所述生物计量样本转换为第一生物计量模板;将所述第一生物计量模板与存储在所述便携式装置上的第二生物计量模板进行比较,并...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。