预防身份盗窃和信息安全系统方法包括:存储与电子装置相关联的安全信息,所述电子装置具有用于发送和接收数据的通信电路。用扫描仪读取生物计量信息,以便能够结合所提供的生物计量信息认证用户的身份。一旦获得批准,将建立与远程设备的数据通信线路,并解锁对所述安全信息的访问。此后,所述安全信息可在所述电子装置和所述远程设备之间传送。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】包括:存储与电子装置相关联的安全信息,所述电子装置具有用于发送和接收数据的通信电路。用扫描仪读取生物计量信息,以便能够结合所提供的生物计量信息认证用户的身份。一旦获得批准,将建立与远程设备的数据通信线路,并解锁对所述安全信息的访问。此后,所述安全信息可在所述电子装置和所述远程设备之间传送。【专利说明】
技术介绍
本专利技术涉及一种预防身份盗窃和信息安全系统。更具体地,本专利技术涉及一种预防身份盗窃和信息安全系统,该系统需要通过与可读的人体生物信息的关联进行正确识别,以便于进行信息的交换,例如在RFID标签将发送或接收信息前需要生物计量信息来激活该RFID标签。身份盗窃是一种盗窃另外一个人的身份的形式,以冒充该人身份或访问该人资源,例如他们的财务信息或其他利益。不必说,并且不幸地,身份盗窃在美国和全世界是一个正在增长的问题。显然,一名身份盗窃的受害者可能遭受了一些不良后果中的任何一种,包括权利损失,财务损失,数据或其他信息损失,甚至可能为产生的金融债务或犯罪者以受害者名义犯下的罪行负责。通常情况下,通过精心的网络钓鱼计划或其他伎俩窃取或盗用敏感的和/或私人的电子信息,这些网络钓鱼计划或其他伎俩被设计为使用户在不经意间提供帐户信息(例如,用户名和/或密码)或者将恶意软件下载并安装到用于存储和/或传输敏感信息的电子装置。此外,由于恶意黑客争相获得敏感的财务信息,导致金融机构特别容易出现数据泄露。一旦信息被盗用,确保丢失的信息或其他重要文件安全,如果不是不可能,在通常情况下也是困难的。此外,身份盗窃构成一个重大的国家安全问题,因为它增加了执法人员正确识别罪犯或海关官员阻止恐怖分子进入该国的难度。鉴于美国现在在护照中使用RFID标签以识别进入和离开该国的公民,这可能在边境上是特别成问题的。射频识别(RFID)是一种为了识别和跟踪的目的使用无线电波在贴在对象上的电子标签和阅读器之间交换信息的技术。最常见的电子标签中的一些是被动的,并且由阅读器发射的询问信号驱动。阅读器能够询问RFID芯片的信息量和距离因技术不同而有差异。例如,一些电子标签只能够从几英尺读取,而其他标签能够从更远的距离读取(例如,超出了读者的视线)。这样的RFID标签已经被用于汽车车辆识别、自动收费系统、电子车牌、电子舱单、车辆行驶路线、车辆性能监控、银行(例如,电子支票簿、电子信用卡等)、安全(例如,个人身份识别、自动门、监控等)以及医疗行业(例如,鉴定、患者病史等)。近年来,RFID已经被更多地用来作为个人识别的手段。这种使用的一个问题是,RFID最初不是设计为用于认证人类。相反地,RFID被作为一种跟踪存储容器、包装等的手段而开发。由于在个人识别中使用RFID,导致安全性和隐私性已经引发关注。例如,如上所述,美国开始发行其中具有RFID标签的护照。这方面的一个问题是,RFID芯片或标签上的数据能够被克隆。例如,使用相对便宜的读卡器和笔记本电脑可以将一个RFID芯片的数据拷贝到另一个芯片或一个可记录介质上。这是特别成问题的,因为可能在所有者不知情的情况下护照信息被窃取。例如,对于邮寄给所有者的护照,将不再需要打开包装来拷贝信息。通过穿过包装材料与RFID芯片通信的阅读器获取护照信息,而不是打开包装。因此,信息能够在不损坏包装和接受者不知道的情况下被窃取。因此,在护照中使用RFID实际上可能使其中存储的信息更不安全。这当然是一个关系到国家安全和隐私两者的问题。关于隐私,身份盗窃能够从嵌入式RFID芯片获取个人详细信息,如姓名、国籍、性别、出生日期和地点以及一张护照持有人的数字照片,当嵌入式RFID芯片被询问时就会广播这些信息。如果启用RFID的护照没有安全功能,这些信息可以被随意使用。关于国家安全,身份盗窃危及美国公民或其他可能关系美国政府利益的人的准确识别。打击这样的盗窃的一种方法是,美国政府沿着护照表面增加了一种金属“预防略读”材料作为一种安全功能。这种金属材料被设计为用于防止数据在一定距离被读取-尤其是当护照小册子关闭时。与RFID相关的另一个安全问题是RFID标签的非法跟踪。在这点上,不仅对于那些可能携带启用RFID的护照的个人,而且对于处在供应链期间和此后的货物,读取包含个人识别信息或其他安全或隐私数据的标签的能力构成了对隐私的威胁。例如,嵌入RFID标签的电子产品码(EPC’ s,Electronic Product Codes)可以被容易地嵌入到消费品中,例如电子产品。理想地,嵌入RFID标签的EPC’s用于跟踪处在供应链期间的产品。但是,缺乏控制与RFID标签通信的安全手段,非法跟踪处在供应链期间的产品可能是相对容易的。邮购,这些RFID标签可能继续附加在产品上并且可能继续起作用。因此,通过简单扫描启用RFID的EPC标签来追溯所购买产品的位置是可能的。这对于产品所有者可能是特别有害的。例如,如果启用RFID的EPC标签继续有效,窃贼可能通过用RFID阅读器扫描屋子而简单地识别家中的产品。此外,当启用RFID的标签被嵌入到衣物中时,跟踪某人的位置是可能的。防御数据被从RFID芯片窃取或阻止在供应链或邮购期间的非法跟踪的一种方法是使用密码技术。例如,一些标签使用“滚动码”方案来加强RFID标签的安全性。这里,标签识别信息在每次扫描后改变以降低观测器响应的有效性。更复杂的密码装置用于标签与阅读器相互作用时的询问-响应认证。这里,秘密的标签信息从不在标签和阅读器之间的不安全的通信信道上发送。当阅读器向标签发出一个询问时,标签和阅读器保证信道安全,其中标签用使用本地加密电路密钥计算的结果进行响应。标签将密钥传输回阅读器以完成认证周期。密钥可以基于对称密钥或公钥密码技术。启用密码技术的标签一个缺点是,相比于更简单的等价物,它们通常更昂贵并且需要更多的功率。这些缺点必定限制了潜在配置的范围。因此,一些制造商开发了使用更弱的或专有的加密方案的RFID标签。更弱的加密方案更易于受到复杂攻击的影响。这样的RFID标签的一个实例是埃克森-美孚Speedpass (Exxon-Mobil Speedpass),其使用了德州仪器制造的专有的启用密码技术的标签以在较低成本下执行询问-响应认证。这样的询问-响应算法的另一缺点是,在没有与其相关联的显着成本增加的情况下,RFID标签通常不具有计算资源来处理密码认证。设计为阻止从RFID标签窃取信息的另一安全措施是将存储在RFID标签上的数据与来自阅读器的询问请求屏蔽。例如,一般由铝制成的封套或容器被设计为阻止从RFID芯片读取信息。在这点上,铝封套生成了阻止向RFID芯片和/或从RFID芯片传输信息的法拉第笼。该技术的真实有效性是未知的,因为它仍是实验性的。但是,屏蔽罩被认为是至少部分地依赖于RFID标签。例如,低频RFID标签(例如,人或动物可植入标签)对屏蔽罩有相对的抵抗力,而较高频RFID标签(例如,13.56MHz的智能卡和访问徽章)对屏蔽罩有些敏感并且当在几英寸的金属表面内读取时趋向困难。一个关注是,如果金属/铝是不能完全有效地阻止向RFID芯片和/或从RFID芯片传输敏感数据,则获得对存储在芯片上的私人信息的访问仍是容易的。因此,存在有设计为通过例如跟踪和/或克隆RFID芯片上的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S·B·索罗门,
申请(专利权)人:沃斯威尔产品公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。