【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体涉及用于对数据进行安全高速缓存的方法、设备和计算机程序代 码,具体地,用于存储私有和/或安全敏感数据(如来自电子标识文档的生物统计数据) 的方法、设备和计算机程序代码。
技术介绍
电子标识文档是以电子存储的信息增强的物理ID文档,例如以具有接触式或非 接触式接口的智能卡芯片增强的物理ID文档。示例包括电子护照、国家ID卡、驾驶执 照和健康卡。智能卡芯片可以执行多种功能,包括认证用户标识、提供防伪和存储数 据。关键是,许多电子标识方案使用具有存储器的智能卡芯片,作为标识卡持有者的个 人和生物统计数据的分布式数据库。每个卡可以存储多至80KB数据。国际民航组织(ICAO)已经制定了一组规范,用于在机器可读旅行文档(MRTD) 上存储生物统计数据,依照使用来自发布权威机构的数字签名来保护其完整性的方式 格式化生物统计数据。所存储的数据和关联的元信息的格式包括ICAO “逻辑数据结 构”(LDS)。尽管使用智能卡系统作为分布式数据库具有许多优点,但是也有缺点。具体 地,由于非接触式接口的带宽限制,从智能卡芯片读取数据较为耗时。从电子标识文档 中读取生物统计...
【技术保护点】
一种对电子文档中存储的数据进行安全高速缓存的方法,所述方法包括: 从所述电子文档中读取数据; 使用所述数据的全部或部分来计算所述数据的唯一密码密钥; 使用所述唯一密码密钥对所述数据的全部或部分进行加密; 在加密之后丢弃所述唯一密码密钥;以及 将所加密的数据高速缓存在数据高速缓存器中,其中,对所加密的数据进行解密需要有所述电子文档存在,以根据所述电子文档来重新计算所述唯一密码密钥。
【技术特征摘要】
【国外来华专利技术】GB 2008-4-29 0807753.91.一种对电子文档中存储的数据进行安全高速缓存的方法,所述方法包括从所述电子文档中读取数据;使用所述数据的全部或部分来计算所述数据的唯一密码密钥;使用所述唯一密码密钥对所述数据的全部或部分进行加密;在加密之后丢弃所述唯一密码密钥;以及将所加密的数据高速缓存在数据高速缓存器中,其中,对所加密的数据进行解密需 要有所述电子文档存在,以根据所述电子文档来重新计算所述唯一密码密钥。2.根据权利要求1所述的方法,其中,所述电子文档是包括生物统计数据的电子标识 文档,所述方法包括对所述生物统计数据的全部或部分进行读取、加密和高速缓存。3.根据权利要求2所述的方法,其中,所述电子文档包括概要数据,所述方法包括 使用所述概要数据的全部或部分来计算所述生物统计数据的唯一密码密钥。4.根据权利要求3所述的方法,其中,所述生物统计数据包括面部信息,所述方法包 括使用所述概要数据的全部或部分来计算所述面部信息的唯一密码密钥。5.根据权利要求2所述的方法,其中,所述电子文档包括数字签名的数据和图像形式 的生物统计数据,所述方法包括使用所述图像的部分和所述数字签名的数据来计算所 述图像的唯一密码密钥。6.根据权利要求2所述的方法,其中,所述生物统计数据包括图像,所述方法包括 使用所述图像的部分来计算所述图像的唯一密码密钥。7.根据权利要求5或权利要求6所述的方法,其中,所述图像是指纹数据。8.根据之前任一权利要求所述的方法,包括以匿名标识符将所加密的数据存储在 高速缓存器中,从而所述数据在高速缓存器中是不能进行个人标识的。9.一种用于在使用根据之前任一权利要求所述的方法创建的安全数据高速缓存器中 检索电子文档上已经被存储为加密数据的数据的方法,所述用于检索数据的方法包括从所述电子文档读取一些数据;使用所读取的数据的全部或部分来重新计算所加密的数据的所述唯一密码密钥;以及通过使用重新计算的唯一密码密钥对所述安全数据高速缓存器中所述电子文档的加 密数据进行解密,检索所述电子文档上的数据。10.根据权利要求9所述的方法,其中,所述电子文档是包括生物统计数据的电子标 识文档,所述方法包括检索所述生物统计数据。11.一种用于验证电子文档的方法,所述方法包括创建根据权利要求1至8中任一项所述的安全数据高速缓存器;从所述电子文档中读取部分数据;使用所读取的数据的全部或部分来重新计算所加密的数据的所述唯一密码密钥;使用重新计算的唯一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。