專(zhuān)利名稱(chēng):生物識(shí)別方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于生物識(shí)別的方法和裝置一更具體地�����,涉及基于網(wǎng)絡(luò),例如���,因特網(wǎng)的生物識(shí)別���。
背景技術(shù):
關(guān)于個(gè)人安全識(shí)別的需求正在增加。借助于生物識(shí)別方法�,是被采用的方法中最為可靠的。大量的研究和開(kāi)發(fā)正在進(jìn)行����,以研發(fā)可節(jié)約成本、易于使用并具有預(yù)期應(yīng)用所需的足夠安全性的生物識(shí)別技術(shù)�。已經(jīng)研發(fā)出基于讀取不同生物特征的各種生物識(shí)別技術(shù)。 這些包括基于指紋識(shí)別����、面部識(shí)別、虹膜識(shí)別�����、視網(wǎng)膜識(shí)別�����、聲音識(shí)別����、心跳識(shí)別、DNA識(shí)別和其他識(shí)別的技術(shù)���。傳統(tǒng)生物識(shí)別系統(tǒng)的缺陷是�����,它們?cè)谥醒霐?shù)據(jù)庫(kù)中存儲(chǔ)用戶(hù)的生物特征信息�,這將導(dǎo)致顯著的隱私和安全風(fēng)險(xiǎn)�,如果中央數(shù)據(jù)庫(kù)被泄露的話(huà)——特別是因?yàn)樯锾卣鲾?shù)據(jù)不能被取消和替代。為克服該中央數(shù)據(jù)庫(kù)方法的上述缺陷�,目前可選的一個(gè)方法是,在個(gè)人設(shè)備中采用生物識(shí)別����,從而確保用戶(hù)的生物特征信息保留在所述用戶(hù)的個(gè)人設(shè)備中。使用這種個(gè)人設(shè)備的現(xiàn)有的生物識(shí)別系統(tǒng)通常這樣操作(i)執(zhí)行生物特征讀取以識(shí)別用戶(hù)����,如果用戶(hù)識(shí)別通過(guò)�,解鎖該個(gè)人設(shè)備的存儲(chǔ)器部分����;(ii)使用存儲(chǔ)在所述存儲(chǔ)器部分中的信息來(lái)執(zhí)行各動(dòng)作,所述信息包括���,例如�����,密鑰�����、數(shù)字證書(shū)�,等等���;(iii)單獨(dú)建立該個(gè)人設(shè)備與該個(gè)人設(shè)備需要通信和交換信息的其他設(shè)備之間的安全通信鏈路��。該方法�����,雖然將用戶(hù)的生物特征信息限制于該個(gè)人設(shè)備�,但具有顯著的缺陷——通常該個(gè)人設(shè)備,一旦解鎖�����,至少在一段時(shí)期內(nèi)任何人都可使用����,而在所述通信鏈路的另一端缺少能夠確認(rèn)無(wú)誤誰(shuí)正在使用該個(gè)人設(shè)備的設(shè)備——因此���,一旦該個(gè)人設(shè)備解鎖���,無(wú)法持續(xù)確保通信到或者通信自該個(gè)人設(shè)備的信息正在發(fā)送到或者被該個(gè)人設(shè)備的授權(quán)用戶(hù)接收;——無(wú)法確保存儲(chǔ)在該個(gè)人設(shè)備中的信息與授權(quán)用戶(hù)的生物識(shí)別之間的一致性——該一致性是推出來(lái)的��,因?yàn)樵搨€(gè)人設(shè)備必須生物識(shí)別解鎖才能讀取存儲(chǔ)在所述存儲(chǔ)器部分中的信息���,但是�,事實(shí)上�����,所述存儲(chǔ)的信息確實(shí)不需要與生物識(shí)別的用戶(hù)一致��。由于這些原因,常用的個(gè)人設(shè)備方法通常不適于網(wǎng)絡(luò)上的生物識(shí)別和安全交易�����, 其中���,待識(shí)別的用戶(hù)通常遠(yuǎn)離所述用戶(hù)正在與其交易的其他個(gè)人或者設(shè)備��。近年來(lái)已有很多研究和開(kāi)發(fā)活動(dòng)��,旨在將生物識(shí)別與加密功能關(guān)聯(lián)�����,以便能夠(i) 可靠地遠(yuǎn)程識(shí)別個(gè)人和(ii)確保信息傳輸安全����。引用文獻(xiàn)#1(如下)描述了研究中的三種技術(shù)����。這些可總結(jié)如下1. “密鑰釋放法”,其中����,有效的生物特征讀取之后�����,密鑰被釋放待用��。這是在現(xiàn)有的便攜式生物識(shí)別設(shè)備中使用的方法��,并且受損于上述缺陷。2.生物密鑰生成法����,其中,密鑰直接由一個(gè)或者更多生物特征讀取生成��。該方法提出了尚未被滿(mǎn)意解答的重大技術(shù)挑戰(zhàn)���,可能除了基于DNA的生物特征��,因?yàn)閺纳锾卣髯x取中獲得的數(shù)據(jù)通常各不相同�����。例如�����,根據(jù)下述引用文獻(xiàn)#2����,典型的虹膜掃描中,10-15%的像素各次掃描均不相同�。該方法的進(jìn)一步缺陷是,它在密鑰的選擇和生成中不允許最大的靈活性��,因?yàn)閺陌踩矫婵紤]優(yōu)選次次不同����。 3. “密鑰綁定”法,其中����,密鑰綁定至用戶(hù)登記時(shí)收集的生物特征數(shù)據(jù)。下述引用文獻(xiàn)#3描述了使用該密鑰綁定法的基于網(wǎng)絡(luò)的生物識(shí)別和信息傳輸系統(tǒng)�。在該系統(tǒng)中,密鑰和生物特征數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程服務(wù)器中�,并且密鑰并不是在本地生成至用戶(hù)。因此����,與傳統(tǒng)的生物識(shí)別系統(tǒng)關(guān)聯(lián)的上述隱私和安全問(wèn)題,并沒(méi)有被引用文獻(xiàn)#3中描述的該系統(tǒng)解決——如果服務(wù)器安全被入侵的話(huà),生物特征數(shù)據(jù)和密鑰可能都被泄露���。 此外�����,引用文獻(xiàn)#3中描述的該系統(tǒng)使用靜態(tài)密鑰——也就是�,綁定至登記時(shí)用戶(hù)的生物特征數(shù)據(jù)的密鑰基本不變�����。因此��,如果用戶(hù)的密鑰泄露(也就是�,被知曉或者算出)的話(huà)����,用戶(hù)必須重新登記以便配置一組新的密鑰。下述引用文獻(xiàn)#4描述了一種系統(tǒng)��,其中�����,便攜式設(shè)備在由該便攜式設(shè)備執(zhí)行生物特征讀取時(shí),存儲(chǔ)與遠(yuǎn)程設(shè)備通信時(shí)使用的密鑰�。然而,引用文獻(xiàn)#4中使用的方法并不是密鑰綁定法�,因?yàn)樗婕笆褂么鎯?chǔ)在該便攜式設(shè)備中的密鑰而不管是否有該便攜式設(shè)備的用戶(hù)的生物特征認(rèn)證。存儲(chǔ)在所述便攜式設(shè)備中的密鑰��,只是用于確保所述便攜式設(shè)備與所述遠(yuǎn)程設(shè)備之間的安全通信���。每次一執(zhí)行生物特征讀取�����,所述便攜式設(shè)備密鑰用于將生物特征驗(yàn)證結(jié)果傳輸至所述遠(yuǎn)程設(shè)備�����,而不管所述生物特征驗(yàn)證是否指示用戶(hù)為授權(quán)用戶(hù)�。存儲(chǔ)在所述便攜式設(shè)備中的密鑰的使用并未綁定至對(duì)應(yīng)于授權(quán)用戶(hù)的生物特征數(shù)據(jù)�。 事實(shí)上,密鑰的使用并不以任何方式依賴(lài)于生物特征處理的結(jié)果����,因而該專(zhuān)利中描述的方法既不是密鑰釋放法,也不是密鑰綁定法����。引用文獻(xiàn)引用文獻(xiàn)#1:非專(zhuān)利文獻(xiàn)“通過(guò)生物識(shí)別���、加密和數(shù)據(jù)隱藏之間的組合提高它們的安全性(Security enhancement of biometrics,cryptography and data hiding by their combinations)"作者 Jing Dong ;Tieniu Tan來(lái)源第五屆視覺(jué)信息工程國(guó)際會(huì)議�����,2008���。VIE���,2008。2008年7月四日-2008年8月1日�����,第239-244頁(yè)引用文獻(xiàn)#2:非專(zhuān)利文獻(xiàn)“修正的用于生物特征簽名的私鑰生成(Modified private key generation for Biometric Signatures)�����,�,作者Janbandhu, Pawan K. 1 �����;Siyal,Μ. Y. 1來(lái)源自動(dòng)化��、多媒體和視頻系統(tǒng)與現(xiàn)代計(jì)算機(jī)科學(xué)的進(jìn)展(Advances in Automation, Multimedia and Video Systems, and Modern Computer Science),2001年�, 第 314-319 頁(yè)ISBN-10 :9608052440出版社世界科學(xué)與工程研究院與學(xué)會(huì)(World Scientific and Engineering Academy and Society)作者單位南洋理工大學(xué)電氣與電子工程學(xué)院(Sch. Of Elec. And Electron Eng. , Nanyang Technological University),新加坡信息系統(tǒng)研究實(shí)驗(yàn)室 Qnfo. SystemsResearch Laboratory, Singapore) 639798引用文獻(xiàn)#3:專(zhuān)利文獻(xiàn)公開(kāi)號(hào)US6678821B1名稱(chēng)用于在公鑰基礎(chǔ)設(shè)施中限制對(duì)用戶(hù)私鑰訪(fǎng)問(wèn)的方法和系統(tǒng)發(fā)明人=Waugh, Donald Craig
公開(kāi)日期2004年1月13日申請(qǐng)日期2000年3月23日優(yōu)先權(quán)日期2000年3月23日代理機(jī)構(gòu)EWitness Inc.引用文獻(xiàn)#4:專(zhuān)利文獻(xiàn)公開(kāi)號(hào)US7319734B2名稱(chēng)用于確保計(jì)算機(jī)網(wǎng)絡(luò)和其中用于控制對(duì)網(wǎng)絡(luò)組件的訪(fǎng)問(wèn)的個(gè)人識(shí)別設(shè)備的安全性的方法和系統(tǒng)發(fā)明人:Boate, Alan
公開(kāi)日期2007年12月18日申請(qǐng)日期2001年2月1日優(yōu)先權(quán)日期2001年2月1日代理機(jī)構(gòu):3M Innovative Properties Company發(fā)明目的本發(fā)明的目的是基本上克服或者至少改善一個(gè)或者更多個(gè)上述缺陷�����。公開(kāi)了一種生物識(shí)別/加密處理單元(B⑶)���,其結(jié)合了生物識(shí)別/加密處理功能并可結(jié)合至個(gè)人信息設(shè)備(PID)��,從而確保了生物識(shí)別和第一BCU的第一用戶(hù)與第二BCU的第二用戶(hù)之間�����、或者第一 BCU的第一用戶(hù)與外部設(shè)備之間的已認(rèn)證信息交換的安全����,而不用從所述用戶(hù)的BCU中釋放任一用戶(hù)的任何生物特征信息����,同時(shí)還確保了這樣交換的信息是保密的并且不能被第三方解譯而截獲所述交換信息�����。更具體地�,當(dāng)前公開(kāi)的裝置使用密鑰綁定法的修改版��,具有一個(gè)或者更多個(gè)下述增加的特征一為了提供增強(qiáng)的安全性和確保隱私����,所有的生物特征數(shù)據(jù)(包括生物特征模板)、生物識(shí)別�����、密鑰生成和對(duì)應(yīng)于授權(quán)用戶(hù)的私鑰的使用,在所述授權(quán)用戶(hù)的BCU中對(duì)于所述授權(quán)用戶(hù)來(lái)說(shuō)都在本地;一為了提供增強(qiáng)的安全性�����,使用了密鑰更新,其中���,由授權(quán)用戶(hù)的BCU生成并且對(duì)應(yīng)于所述授權(quán)用戶(hù)的密鑰,每次都更新���,并將密鑰綁定功能安全移交至已更新的密鑰���;一為了提供增強(qiáng)的安全性�����,由BCU生成并與所述BCU的用戶(hù)關(guān)聯(lián)的所有私鑰�����,在它們的默認(rèn)狀態(tài)無(wú)效�,并且��,當(dāng)且僅當(dāng)授權(quán)用戶(hù)提供用于特定加密操作的生物特征授權(quán)時(shí)�����,由所述授權(quán)用戶(hù)的BCU生成并且在所述特定加密操作中要求使用的特定私鑰�����,在所述加密操作中被使能待用���,其中�����,生物特征授權(quán)包括所述授權(quán)用戶(hù)被所述BCU生物識(shí)別通過(guò)并且所述授權(quán)用戶(hù)提供執(zhí)行所述特定加密操作的許可——換句話(huà)說(shuō)�,授權(quán)用戶(hù)的私鑰由所述授權(quán)用戶(hù)的BCU在一操作時(shí)根據(jù)操作原則通過(guò)生物識(shí)別而被使能待用——所述私鑰并沒(méi)有在將來(lái)仍為使能狀態(tài),因?yàn)槿匀皇欠翘囟ǖ募用懿僮鳎?br>
一網(wǎng)絡(luò)操作元素的結(jié)合��,允許隱私和安全性特征在網(wǎng)絡(luò)�,例如,因特網(wǎng)上實(shí)現(xiàn)���。
發(fā)明內(nèi)容
這里公開(kāi)了一種使能網(wǎng)絡(luò)上的生物識(shí)別且不會(huì)使任何生物特征信息釋放至所述網(wǎng)絡(luò)的生物識(shí)別方法和裝置��,包含一生物識(shí)別/加密處理裝置(BCPM)�,結(jié)合有但不限于〇從所述BCPM的用戶(hù)讀取或者接收生物特征信息的裝置����;〇確定所述從所述用戶(hù)獲得的所述生物特征信息是否對(duì)應(yīng)于所述BCPM的授權(quán)用戶(hù),并且因而確定所述用戶(hù)是否是所述BCPM的所述授權(quán)用戶(hù)�;〇執(zhí)行加密信息處理的裝置,包括根據(jù)若干特定加密協(xié)議中的一個(gè)或者更多個(gè)加密和解密信息的裝置��;〇生成和存儲(chǔ)對(duì)應(yīng)于所述BCPM的每個(gè)授權(quán)用戶(hù)的特有非對(duì)稱(chēng)私鑰/公鑰對(duì)的裝置�����,以便每個(gè)所述密鑰對(duì)是特有的并指定給或者關(guān)聯(lián)于特定授權(quán)用戶(hù)�,所述私鑰被秘密保留在所述BCPM中,而所述公鑰被公開(kāi)釋放�;〇所述生成和存儲(chǔ)特有非對(duì)稱(chēng)私鑰/公鑰對(duì)的裝置不依賴(lài)于任何生物特征信息或者生物識(shí)別方法;〇所述私鑰在默認(rèn)狀態(tài)無(wú)效�,意味著在默認(rèn)狀態(tài)所述BCPM不能使用所述私鑰;〇當(dāng)且僅當(dāng)授權(quán)用戶(hù)已提供用于特定加密操作的生物授權(quán)時(shí)����,由所述BCPM在所述特定加密操作中使能對(duì)應(yīng)于所述授權(quán)用戶(hù)的一個(gè)或者更多個(gè)所述私鑰的使用的裝置,其中����,提供生物授權(quán)包含,與所述授權(quán)用戶(hù)給予要被所述BCPM通過(guò)使用對(duì)應(yīng)于所述授權(quán)用戶(hù)的私鑰而執(zhí)行的所述特定加密操作的明確許可結(jié)合或者作為其整體一部分的�����,所述授權(quán)用戶(hù)被所述BCPM生物識(shí)別通過(guò)����,否則,對(duì)應(yīng)于所述授權(quán)用戶(hù)的所述私鑰保持無(wú)效狀態(tài)�;一因而所述BCPM被配置為,僅當(dāng)特定授權(quán)用戶(hù)在對(duì)應(yīng)的生物授權(quán)過(guò)程中已被所述BCPM生物識(shí)別通過(guò)時(shí),對(duì)應(yīng)于所述授權(quán)用戶(hù)的一個(gè)或者更多個(gè)所述私鑰的使用是可能的����,并且,因而被配置為���,外部個(gè)人或者設(shè)備對(duì)所述BCPM正在加密操作中使用對(duì)應(yīng)于特定授權(quán)用戶(hù)的任一所述私鑰的確定��,相當(dāng)于對(duì)所述授權(quán)用戶(hù)已被生物識(shí)別為所述加密操作的始發(fā)者的確定��;一所述BCPM優(yōu)選與處理和存儲(chǔ)信息的裝置關(guān)聯(lián)�����;一所述BCPM優(yōu)選與顯示存儲(chǔ)在或者生成自所述處理和存儲(chǔ)信息的裝置的信息的裝置關(guān)聯(lián)���;一所述BCPM優(yōu)選與用于用戶(hù)輸入信息的裝置關(guān)聯(lián),至少所述明確許可可通過(guò)其給予�����;一所述BCPM優(yōu)選還與通信裝置關(guān)聯(lián)����;一所述處理和存儲(chǔ)信息的裝置和所述BCPM被連接為信息可在它們之間傳送;一所述BCPM和所述通信裝置被連接為信息可在它們之間傳送;一所述通信裝置提供有傳送信息至外部設(shè)備的裝置和從外部設(shè)備接收信息的裝置��;一所述BCPM被配置為從所述處理和存儲(chǔ)信息的裝置和所述通信裝置中的任何一個(gè)接收信息�,并且進(jìn)一步被配置為����,僅當(dāng)特定授權(quán)用戶(hù)已提供用于特定加密操作的生物授權(quán)(如上所述)時(shí),能夠在所述特定加密操作中使用對(duì)應(yīng)于所述BCPM的所述授權(quán)用戶(hù)的私鑰來(lái)處理所述信息��,其中�����,生物授權(quán)包含所述特定授權(quán)用戶(hù)的生物識(shí)別通過(guò)�����,和能夠輸出所述加密處理信息至所述處理和存儲(chǔ)信息的裝置和所述通信裝置中的任何一個(gè)��;一所述BCPM����、所述處理和存儲(chǔ)信息的裝置和所述通信裝置一起組成個(gè)人信息設(shè)備;一因而所述個(gè)人信息設(shè)備被配置為�,(結(jié)合有第一 BCPM的)第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)可使用所述第一個(gè)人信息設(shè)備來(lái)生成和傳送第一消息信息,其預(yù)期用于(結(jié)合有第二 BCPM的)第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù),其中����,所述第一消息信息在所述第一 BCPM中使用存儲(chǔ)在所述第一 BCPM并對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備(因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò))和/或使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的公鑰/私鑰對(duì)中的公鑰來(lái)預(yù)備; 一所述個(gè)人信息設(shè)備進(jìn)一步被配置為���,所述第二個(gè)人信息設(shè)備中的所述第二 BCPM 能夠接收所述第一消息信息���,通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的公鑰處理所述第一消息信息以確定所述第一消息信息是通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備(因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò)),和/或通過(guò)使用對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的私鑰處理所述第一消息信息(因而要求所述第二授權(quán)用戶(hù)被所述第二 BCPM生物識(shí)別通過(guò))�����;—因而所述個(gè)人信息設(shè)備被配置為��,第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)可使用所述第一個(gè)人信息設(shè)備來(lái)生成和傳送第二消息信息���,其預(yù)期用于第二可加密設(shè)備���,其中,所述第二消息信息在所述第一 BCPM中使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰(因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò))和/或使用對(duì)應(yīng)于所述第二可加密設(shè)備的公鑰來(lái)預(yù)備��;—所述第二可加密設(shè)備進(jìn)一步被配置為����,它能夠接收所述第二消息信息����,通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的公鑰處理所述第二消息信息以確定所述第二消息信息是通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備(因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò))�,和/或通過(guò)使用對(duì)應(yīng)于所述第二可加密設(shè)備的私鑰處理所述第二消息fe息;一因而所述個(gè)人信息設(shè)備被配置為�����,第一可加密設(shè)備可生成和傳送第三消息信息�,其預(yù)期用于第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù)�,其中,所述第三消息信息在所述第一可加密設(shè)備中使用對(duì)應(yīng)于所述第一可加密設(shè)備的私鑰和/或使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的公鑰來(lái)預(yù)備��;—所述個(gè)人信息設(shè)備進(jìn)一步被配置為��,所述第二個(gè)人信息設(shè)備能夠接收所述第三消息信息�����,通過(guò)使用對(duì)應(yīng)于所述第一可加密設(shè)備的公鑰處理所述第三消息信息���,和/或通過(guò)使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的私鑰處理所述第三消息信息 (因而要求所述第二授權(quán)用戶(hù)被所述第二 BCPM生物識(shí)別通過(guò))�。優(yōu)選地,所述BCPM將指示所述第一或者第二消息信息(分別)被加密處理的時(shí)刻或者各時(shí)刻的一個(gè)或者更多個(gè)時(shí)間戳結(jié)合到所述第一和第二消息信息��。優(yōu)選但不是必須地����,所述生物傳感器可包括(但不限于)一個(gè)或者更多個(gè)指紋讀取設(shè)備、虹膜掃描設(shè)備��、面部識(shí)別設(shè)備����、聲音識(shí)別設(shè)備、手印掃描設(shè)備��、血液循環(huán)識(shí)別設(shè)備�、心跳監(jiān)測(cè)器、DNA讀取裝置����。另外,優(yōu)選地�����,所述生物傳感器可包括確定所述生物傳感器是否是從活體獲得生物特征信息的生命跡象探測(cè)能力����。優(yōu)選地���,所述確定所述生物特征信息是否對(duì)應(yīng)于所述BCPM的授權(quán)用戶(hù)的裝置可包含使用存儲(chǔ)在所述BCPM中的生物特征模板信息,所述生物特征模板信息以特定的方式與所述生物特征信息相比較���。優(yōu)選地�����,所述確定所述生物特征信息是否對(duì)應(yīng)于所述BCPM的授權(quán)用戶(hù)的裝置將不要求或者包含從所述BCPM釋放任一生物特征信息�����。優(yōu)選地,所述BCPM可通過(guò)用新內(nèi)部生成私鑰/公鑰對(duì)取代之的方式來(lái)時(shí)時(shí)更新對(duì)應(yīng)于授權(quán)用戶(hù)的所述內(nèi)部生成私鑰/公鑰對(duì)�,所述新內(nèi)部生成私鑰被秘密保留在所述BCPM 內(nèi),而對(duì)應(yīng)的新公鑰被公開(kāi)釋放��。優(yōu)選地�����,所述BCPM將結(jié)合有損害探測(cè)技術(shù)以防止所述BCPM被成功損害或者詢(xún)問(wèn)����。優(yōu)選但不是必須地��,所述BCPM可結(jié)合至單個(gè)專(zhuān)用集成電路(ASIC)�。優(yōu)選地但不是必須地�����,所述BCPM可以以軟件和/或固件來(lái)實(shí)現(xiàn)��。這里進(jìn)一步公開(kāi)了一種信息網(wǎng)絡(luò)�����,包含一若干所述BCPM或者個(gè)人信息設(shè)備���,能夠通過(guò)所述信息網(wǎng)絡(luò)彼此交換信息和與其他設(shè)備交換信息�;一公鑰分配裝置����,是使用于所述網(wǎng)絡(luò)上的所有可加密設(shè)備(包括所述BCPM和所述個(gè)人信息設(shè)備)的驗(yàn)證的公鑰值對(duì)所述網(wǎng)絡(luò)上的任何設(shè)備可用的裝置;一由BCPM生成的每個(gè)生物特征相關(guān)公鑰�,對(duì)應(yīng)于所述BCPM的特定授權(quán)用戶(hù),并關(guān)聯(lián)有關(guān)于所述對(duì)應(yīng)的特定授權(quán)用戶(hù)的識(shí)別信息�����;一由BCPM生成的每個(gè)公鑰,所述BCPM具有(過(guò)去)被廢棄和(將來(lái))取代的公鑰���,和對(duì)應(yīng)的有效時(shí)間窗的歷史(稱(chēng)為公鑰歷史)�,以用于對(duì)應(yīng)于所述公鑰的所述特定授權(quán)用戶(hù)的第一公鑰開(kāi)始����,并以用于對(duì)應(yīng)于所述公鑰的所述特定授權(quán)用戶(hù)的最后或者當(dāng)前有效的公鑰結(jié)束;一由不是個(gè)人信息設(shè)備的可加密設(shè)備生成的每個(gè)公鑰���,所述可加密設(shè)備具有(過(guò)去)被廢棄和(將來(lái))取代的公鑰��,和對(duì)應(yīng)的有效時(shí)間窗的歷史(稱(chēng)為公鑰歷史)��,以用于所述可加密設(shè)備的第一公鑰開(kāi)始,并以用于所述可加密設(shè)備的最后或者當(dāng)前有效的公鑰結(jié)束����;一所述公鑰分配裝置保留公鑰歷史,包括所述信息網(wǎng)絡(luò)上使用的每個(gè)公鑰的對(duì)應(yīng)有效時(shí)間窗����;一所述信息網(wǎng)絡(luò)上的每個(gè)所述BCPM優(yōu)選被配置為����,對(duì)于所述BCPM的每個(gè)授權(quán)用戶(hù)�����,它將保留它生成的私鑰/公鑰對(duì)�����,連同每個(gè)所述密鑰對(duì)的有效時(shí)間窗的歷史(稱(chēng)為授權(quán)用戶(hù)的密鑰對(duì)歷史)����;一不是個(gè)人信息設(shè)備的所述信息網(wǎng)絡(luò)上的每個(gè)所述可加密設(shè)備優(yōu)選被配置為,保留它生成的私鑰/公鑰對(duì)�,連同每個(gè)所述密鑰對(duì)的有效時(shí)間窗的歷史;一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二 BCPM優(yōu)選被配置為��,(在生物識(shí)別所述第二授權(quán)用戶(hù)通過(guò)之后)通過(guò)使用所述第一消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述第二 BCPM內(nèi)的所述(多個(gè))時(shí)間戳的密鑰對(duì)����,并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第一消息信息從其生成的所述第一 BCPM的所述第一授權(quán)用戶(hù)的所述(多個(gè))時(shí)間戳的 (多個(gè))公鑰,它能夠以正確的密鑰認(rèn)證和處理接收的第一消息信息���;
一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二可加密設(shè)備優(yōu)選被配置為�����,通過(guò)使用所述第二消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述(多個(gè))時(shí)間戳的它自己的密鑰對(duì)����,并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第二消息信息從其生成的所述第一 BCPM的所述第一授權(quán)用戶(hù)的所述(多個(gè))時(shí)間戳的(多個(gè))公鑰,它能夠以正確的密鑰認(rèn)證和處理接收的第二消息信息����;一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二 BCPM優(yōu)選被配置為,在生物識(shí)別所述第二授權(quán)用戶(hù)通過(guò)之后�����,通過(guò)使用所述第三消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述第二 BCPM內(nèi)的所述(多個(gè))時(shí)間戳的密鑰對(duì)��,并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第三消息信息從其生成的所述第一可加密設(shè)備的所述(多個(gè))時(shí)間戳的(多個(gè))公鑰�, 它能夠以正確的密鑰認(rèn)證和處理接收的第三消息信息。進(jìn)一步公開(kāi)了所述BCPM和所述信息網(wǎng)絡(luò)的變形��,其中�,由BCPM生成的生物特征相關(guān)密鑰對(duì)是一次性密鑰對(duì)�,以便所述一次性密鑰對(duì)的私鑰僅被使用一次,其后它被廢棄,其中一對(duì)應(yīng)于由所述第二 BCPM生成的一次性生物特征相關(guān)密鑰對(duì)的公鑰�,被預(yù)定位在所述公鑰分配裝置,并基于根據(jù)需要使用一次的原則下載至所述第一 BCPM���,被所述第一 BCPM用于預(yù)備消息信息���;—對(duì)于從所述第一 BCPM到所述第二 BCPM的每個(gè)信息傳送,與所述信息傳送關(guān)聯(lián)并由所述第一 BCPM生成的一次性公鑰��,和與所述信息傳送關(guān)聯(lián)并由所述第二 BCPM生成的所述預(yù)定位一次性公鑰���,彼此關(guān)聯(lián)并經(jīng)由所述公鑰分配裝置可用�����,從而使所述第二 BCPM在處理所述信息傳送中由所述第二 BCPM從所述第一 BCPM接收的信息時(shí)使用正確的密鑰��。這里進(jìn)一步公開(kāi)了一種在所述BCPM中登記用戶(hù)以便所述用戶(hù)因而能使用這里描述的所述信息網(wǎng)絡(luò)的方法和裝置(登記系統(tǒng))�����,所述方法和裝置包含一所述BCPM以初始配置預(yù)備��,其中�����,所述BCPM生成和保留設(shè)置非對(duì)稱(chēng)密鑰對(duì)�,其包含設(shè)置私鑰和對(duì)應(yīng)的設(shè)置公鑰,所述設(shè)置密鑰并不對(duì)應(yīng)于特定用戶(hù)(也就是��,不是被生物特征地關(guān)聯(lián))�,所述設(shè)置私鑰被秘密保留在所述BCPM內(nèi),而所述對(duì)應(yīng)的設(shè)置公鑰被安全地提供至作為所述信息網(wǎng)絡(luò)的一部分的網(wǎng)絡(luò)登記設(shè)備���;一所述BCPM和所述網(wǎng)絡(luò)登記設(shè)備借助所述設(shè)置密鑰對(duì)通信����,以便所述網(wǎng)絡(luò)登記設(shè)備可安全地確定所述BCPM的身份和真實(shí)性以及從所述BCPM發(fā)送至所述網(wǎng)絡(luò)登記設(shè)備的信息的真實(shí)性�;一所述用戶(hù)對(duì)所述登記系統(tǒng)提供識(shí)別信息,連同支持所述識(shí)別信息的要求的證據(jù) (所述證據(jù)優(yōu)選生物特征證據(jù)之外的證據(jù)��,或者�,生物特征證據(jù)及其之外的證據(jù));一所述BCPM從所述用戶(hù)執(zhí)行生物特征讀取��,并在所述BCPM內(nèi)建立對(duì)應(yīng)于所述用戶(hù)的一個(gè)或者更多個(gè)生物特征模板或者其他基于生物特征的數(shù)據(jù)�,以便使隨后所述用戶(hù)能被所述BCPM生物識(shí)別;一所述BCPM優(yōu)選不釋放所述用戶(hù)的任何生物特征信息�����;一然后��,所述BCPM獨(dú)立地(不參照所述用戶(hù)的任何生物特征信息)生成一個(gè)或者更多個(gè)初始非對(duì)稱(chēng)密鑰對(duì)�,每個(gè)所述初始密鑰對(duì)包含初始私鑰和初始公鑰,所述初始私鑰在所述BCPM中被與所述用戶(hù)的生物識(shí)別關(guān)聯(lián)���;一所述初始私鑰被秘密保留在所述BCPM中�;
一然后��,所述BCPM經(jīng)由所述通信裝置安全地傳送所述初始公鑰值和所述用戶(hù)的所述識(shí)別信息至所述網(wǎng)絡(luò)登記設(shè)備�,所述傳送優(yōu)選通過(guò)所述設(shè)置私鑰認(rèn)證;一所述網(wǎng)絡(luò)登記設(shè)備優(yōu)選增加所述用戶(hù)的特有識(shí)別碼至所述初始公鑰值和所述用戶(hù)的所述識(shí)別信息�,然后將所述特有識(shí)別碼和所述初始公鑰值和所述識(shí)別信息安全地傳送至所述公鑰分配裝置,或者使之對(duì)所述公鑰分配裝置可用�;一因而所述公鑰分配裝置建立用于此刻是授權(quán)用戶(hù)的所述用戶(hù)的記錄文件,所述記錄文件初始包括所述用戶(hù)的所述識(shí)別信息��、所述用戶(hù)的所述特有識(shí)別碼和所述初始公鑰值���。在一些優(yōu)選實(shí)施方式中�,所述網(wǎng)絡(luò)登記設(shè)備可以是所述公鑰分配裝置�。在一個(gè)優(yōu)選實(shí)施方式中����,公鑰和對(duì)應(yīng)的私鑰/公鑰對(duì)的所述有效時(shí)間窗將是當(dāng)所述公鑰第一次上傳至所述公鑰分配裝置時(shí)開(kāi)始(開(kāi)始時(shí)刻)并在所述公鑰由于取代公鑰到所述公鑰分配裝置的上傳而被廢棄時(shí)結(jié)束的時(shí)間段��。在另一優(yōu)選實(shí)施方式中����,公鑰和對(duì)應(yīng)的私鑰/公鑰對(duì)的所述有效時(shí)間窗將是在所述公鑰第一次上傳至所述公鑰分配裝置之后的預(yù)定時(shí)刻開(kāi)始(開(kāi)始時(shí)刻)并在所述取代公鑰的開(kāi)始時(shí)刻結(jié)束的時(shí)間段,類(lèi)似地�����,所述取代公鑰的開(kāi)始時(shí)刻可以是在所述取代公鑰第一次上傳至所述公鑰分配裝置之后的預(yù)定時(shí)刻����。優(yōu)選,BCPM的授權(quán)用戶(hù)的所述識(shí)別信息將包括諸如(但不限于)所述授權(quán)用戶(hù)的姓名����、生日和性別的個(gè)人信息。在一個(gè)實(shí)施方式中����,所述公鑰分配裝置可以?xún)?yōu)選,但不是必須的����,包含與所述信息網(wǎng)絡(luò)上的一個(gè)或者更多個(gè)證書(shū)授權(quán)中心結(jié)合的數(shù)字證書(shū)的使用��。在另一實(shí)施方式中����,所述公鑰分配裝置可以?xún)?yōu)選�����,但不是必須的�����,包含或者包括所述信息網(wǎng)絡(luò)上的一個(gè)或者更多個(gè)公鑰庫(kù)—所述公鑰庫(kù)提供存儲(chǔ)用于所述網(wǎng)絡(luò)上的所有BCPM的驗(yàn)證的公鑰值和相關(guān)記錄文件信息���,以及用于所述網(wǎng)絡(luò)上的所有其他可加密設(shè)備的驗(yàn)證的公鑰值,并使之對(duì)所述網(wǎng)絡(luò)上的任何設(shè)備可用的裝置�����,所述公鑰庫(kù)能夠與所述網(wǎng)絡(luò)上的BCPM和其他設(shè)備交換信息�;一所述網(wǎng)絡(luò)上的所述BCPM和其他可加密設(shè)備能夠上傳新驗(yàn)證的公鑰值至所述公鑰庫(kù)以便廢棄和取代保留在所述公鑰庫(kù)中的對(duì)應(yīng)的當(dāng)前驗(yàn)證的公鑰值,每個(gè)公鑰(和對(duì)應(yīng)的私鑰/公鑰對(duì))具有在(i)使用所述公鑰的開(kāi)始時(shí)刻與(ii)使用取代公鑰的開(kāi)始時(shí)刻 (或者�,當(dāng)前時(shí)刻���,如果所述公鑰未被取代的話(huà))之間的時(shí)間段的有效時(shí)間窗。優(yōu)選����,所述公鑰分配裝置將被配置為,所述信息網(wǎng)絡(luò)上的用戶(hù)或者設(shè)備能夠通過(guò)使用所述識(shí)別信息和/或所述特有識(shí)別碼作為搜索參數(shù)在所述公鑰分配裝置中搜索所述信息網(wǎng)絡(luò)上的特定授權(quán)用戶(hù)��,并因而能夠檢索對(duì)應(yīng)于所述特定授權(quán)用戶(hù)的當(dāng)前或者歷史公鑰值���,從而使能生物識(shí)別的消息信息的預(yù)備和傳送��,并進(jìn)一步使能接收的生物識(shí)別的消息信息的檢索�、認(rèn)證���、解密和讀取���。根據(jù)本公開(kāi)內(nèi)容的另一方面,提供一種生物識(shí)別和加密處理單元(B⑶)�,包括生物特征接收器,至少接收所述B⑶的用戶(hù)的生物特征信息����;生物識(shí)別單元���,包含所述B⑶的至少一個(gè)授權(quán)用戶(hù)的生物特征信息的存儲(chǔ),和比較從所述生物特征接收器接收的生物特征信息與所述存儲(chǔ)的生物特征信息以確定所述用戶(hù)是否是所述BCU的授權(quán)用戶(hù)的至少一處理功能���;
加密單元��,用于生成和存儲(chǔ)與所述BCU的每個(gè)授權(quán)用戶(hù)關(guān)聯(lián)的至少一個(gè)非對(duì)稱(chēng)公鑰/私鑰對(duì)�����,所述私鑰被保留在所述加密單元內(nèi)并在默認(rèn)狀態(tài)無(wú)效,并且所述公鑰在與所述B⑶通信時(shí)可從所述B⑶通信用于公用����;和至少一個(gè)輸入/輸出端口,加密或者解密數(shù)據(jù)通過(guò)其被輸入所述B⑶��,并且所述解密或者加密數(shù)據(jù)(分別)被自其從所述BCU輸出���;所述加密單元可響應(yīng)于用于對(duì)輸入所述BCU的數(shù)據(jù)執(zhí)行特定加密操作的特定授權(quán)用戶(hù)給予的許可來(lái)操作����,僅在所述特定授權(quán)用戶(hù)被所述生物識(shí)別單元確定是所述BCU的授權(quán)用戶(hù)的時(shí)候���,其后��,對(duì)應(yīng)于所述特定授權(quán)用戶(hù)的特定私鑰被使能用于所述特定加密操作����,否則,所述特定私鑰無(wú)效��。
現(xiàn)在參照?qǐng)D1至9的示意圖以非限制實(shí)施例的方式描述本發(fā)明的優(yōu)選實(shí)施方式�。圖1是結(jié)合有生物識(shí)別/加密處理裝置的個(gè)人信息設(shè)備的示意圖;圖1 (a)是圖1中的個(gè)人信息設(shè)備中的生物識(shí)別/加密處理裝置的優(yōu)選操作方法的示意圖�����;圖1(b)——包含圖1(b) (i)����、l(b) (ii)和1(b) (iii)——是示出了圖1中的個(gè)人信息設(shè)備中的生物識(shí)別/加密處理裝置的優(yōu)選操作方法的第二示意圖;圖2——包含圖2(a) ,2(b)和2 (c)——是個(gè)人信息設(shè)備通過(guò)其對(duì)因特網(wǎng)環(huán)境中的另一設(shè)備來(lái)提供生物識(shí)別的優(yōu)選裝置的示意圖�����;圖3——包含圖3(a)和3 (b)——是用于登記授權(quán)用戶(hù)和個(gè)人信息設(shè)備的優(yōu)選技術(shù)的示意圖�;圖4——包含圖4(a)和4(b)——是個(gè)人信息設(shè)備通過(guò)其可發(fā)送或者接收加密信息同時(shí)還可提供所屬個(gè)人信息設(shè)備的授權(quán)用戶(hù)的生物識(shí)別的優(yōu)選方法的示意圖;圖5——包含圖5(a)和5 (b)——是生物認(rèn)證信息通過(guò)其從使用第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)傳送至使用第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù)的優(yōu)選方法的示意圖;圖6——包含圖6(a)和6 (b)——是用于將用戶(hù)信息存儲(chǔ)在個(gè)人信息設(shè)備中的生物識(shí)別/加密處理裝置和公鑰庫(kù)(定義如下)中的優(yōu)選方案的示意圖�,其中,個(gè)人信息設(shè)備和公鑰庫(kù)均是同一信息網(wǎng)絡(luò)的一部分�;圖7是作為信息網(wǎng)絡(luò)的一部分的個(gè)人信息設(shè)備的授權(quán)用戶(hù)通過(guò)其可獲得用于同樣作為該信息網(wǎng)絡(luò)的一部分的第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù)的公鑰值,并且因而準(zhǔn)備生物識(shí)別信息以發(fā)送至所屬第二授權(quán)用戶(hù)的優(yōu)選方法的示意圖�;圖8——包含圖8(a)和8 (b)——是用于作為信息網(wǎng)絡(luò)的一部分的個(gè)人信息設(shè)備中的生物識(shí)別/加密處理單元查找和檢索密鑰以便對(duì)接收自同樣作為該信息網(wǎng)絡(luò)的一部分的另一個(gè)人信息設(shè)備的生物特征相關(guān)信息進(jìn)行加密處理的優(yōu)選方法的示意圖;圖9——包含圖9(a)和9 (b)——是用于第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)與第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù)交換生物特征相關(guān)的加密信息以便所述第一或者所述第二生物識(shí)別/加密處理裝置中生成的所有生物特征相關(guān)的私鑰為一次性密鑰(也就是��,密鑰只能使用一次)����。術(shù)語(yǔ)、定義和符號(hào)
非對(duì)稱(chēng)加密在本文件中術(shù)語(yǔ)非對(duì)稱(chēng)加密(其是一個(gè)眾所周知的術(shù)語(yǔ))是指使用一對(duì)密鑰Kpv和Kpb的加密協(xié)議——一個(gè)用于加密而另一個(gè)用于解密處理��。密鑰中的一個(gè)——稱(chēng)為私鑰Kpv——是保密的�����,而另一個(gè)密鑰——公鑰Kpb——是公用的(或者至少假定它可以為公眾所知)��。密鑰對(duì)于非對(duì)稱(chēng)加密系統(tǒng)�,通用術(shù)語(yǔ)Kpv將用于表示私鑰(其是保密的)���,而通用術(shù)語(yǔ)Kpb將用于表示相應(yīng)的公鑰�����。私鑰Kpv可以是加密或者解密密鑰���,而相應(yīng)的公鑰Kpb 為與其相反的類(lèi)型���。已驗(yàn)證公鑰后綴(ver)在此將用于表示從已驗(yàn)證公鑰值的庫(kù),例如這里所說(shuō)的公鑰庫(kù)中獲得的公鑰的已驗(yàn)證值���。因此�����,例如�,Kpb(Ver)是從所述公鑰庫(kù)中獲得的公鑰Kpb 的已驗(yàn)證值����。信息和數(shù)據(jù)在下面的描述中,術(shù)語(yǔ)信息和數(shù)據(jù)將可互換地使用�。B⑶在下面的描述中,縮略詞B⑶是如下定義的“生物識(shí)別/加密處理單元”的縮寫(xiě)��。PID 在下面的描述中�����,縮略詞PID是“個(gè)人信息設(shè)備”的縮寫(xiě),個(gè)人信息設(shè)備是指如下所述的存儲(chǔ)和處理信息并且BCU與之結(jié)合或者BCU連接至其的設(shè)備的通用術(shù)語(yǔ)����。PID 可采用的形式的非限制實(shí)施例包括手機(jī)、PDA����、膝上型電腦和可以訪(fǎng)問(wèn)建筑物、所在地���、車(chē)輛���、銀行賬戶(hù)等的訪(fǎng)問(wèn)控制設(shè)備。授權(quán)用戶(hù)B⑶(或者結(jié)合有B⑶的PID)的授權(quán)用戶(hù)為已登記為使用所述B⑶并且因此可被所述B⑶生物識(shí)別通過(guò)的用戶(hù)�����,從而被所述B⑶在一個(gè)或者更多個(gè)私鑰Kpv的特定授權(quán)加密操作中使能該使用權(quán)�����,其中Kpv對(duì)應(yīng)于由所述BCU生成���、對(duì)應(yīng)于所述授權(quán)用戶(hù)且指定給所述授權(quán)用戶(hù)的特有密鑰對(duì)Kpv/Kpb����。生物識(shí)別和生物認(rèn)證信息在下面的描述中���,術(shù)語(yǔ)“生物識(shí)別信息”和“生物認(rèn)證信息”是指被以所述信息的發(fā)送方或者接收方中的任一個(gè)或者兩者可如這里所描述的那樣被生物識(shí)別地驗(yàn)證的這種方式加密處理的信息���。與信息網(wǎng)絡(luò)的連接在這里的描述中,是指作為信息網(wǎng)絡(luò)的“一部分”的設(shè)備��。應(yīng)當(dāng)理解��,該術(shù)語(yǔ)隱含所述設(shè)備可連接至所述信息網(wǎng)絡(luò)并且可與所述網(wǎng)絡(luò)中的其他設(shè)備交換信息�����。該術(shù)語(yǔ)并不隱含所述設(shè)備一直或者持續(xù)連接至所述信息網(wǎng)絡(luò)——例如���,作為信息網(wǎng)絡(luò)的一部分的PID有時(shí)可關(guān)閉����,但仍是所述信息網(wǎng)絡(luò)的“一部分”��,因?yàn)樗A粲羞B接至所述信息網(wǎng)絡(luò)并且與所述信息網(wǎng)絡(luò)中的其他設(shè)備交換信息的能力。加密命名在下面的描述中��,[D]K形式的表達(dá)式表示已使用密鑰K加密的數(shù)據(jù)D ���; 而D I nsKpv形式的表達(dá)式表示使用私鑰Kpv從數(shù)據(jù)D導(dǎo)出的數(shù)字簽名�。優(yōu)詵實(shí)施方式的詳細(xì)描述本發(fā)明總體而言涉及生物識(shí)別/加密處理單元(BCU)——詳細(xì)描述如下——以及結(jié)合有所述生物識(shí)別/加密處理單元的個(gè)人信息設(shè)備(PID)的設(shè)計(jì)����、構(gòu)成和操作。所述B⑶及其相關(guān)技術(shù)的目的包括——使得第一個(gè)人能夠相對(duì)于網(wǎng)絡(luò)例如因特網(wǎng)中的第二個(gè)人(數(shù)人)或者另一設(shè)備被生物識(shí)別���;——確保網(wǎng)絡(luò)中經(jīng)生物認(rèn)證的個(gè)人對(duì)個(gè)人或者個(gè)人對(duì)設(shè)備的通信安全�����;——使得第一個(gè)人對(duì)于網(wǎng)絡(luò)中的第二個(gè)人可識(shí)別并且可對(duì)其發(fā)送生物認(rèn)證消息�����,以便所述第一個(gè)人對(duì)于所述第二個(gè)人可被生物識(shí)別并且只有所述第二個(gè)人(在生物識(shí)別之后)可讀取所述消息�����;上述所有目的被使能而不會(huì)使對(duì)應(yīng)于所述第一個(gè)人或者所述第二個(gè)人的生物特征信息釋放進(jìn)所述網(wǎng)絡(luò)中�����。圖1是生物識(shí)別/加密處理單元(B⑶)103和結(jié)合有B⑶103的個(gè)人信息設(shè)備(PID) 的優(yōu)選實(shí)施方式的示意圖���。在圖1的實(shí)施方式中,BCU103用于對(duì)于外部設(shè)備102生物識(shí)別授權(quán)用戶(hù)101并且用于使能PIDlOO與外部設(shè)備102之間的生物識(shí)別信息交換�����。外部設(shè)備 102在一些實(shí)施方式中可以是第二用戶(hù)操作的另一 PID�����。顯而易見(jiàn)����,圖1的圖示并不是按比例繪制的。通常PIDlOO總是比人類(lèi)的體積小巧——例如��,它可以是手機(jī)����、PDA、膝上型電腦或者可以訪(fǎng)問(wèn)建筑物�����、所在地、車(chē)輛��、銀行賬戶(hù)等的訪(fǎng)問(wèn)控制設(shè)備的形式��。每個(gè)BCU103(因此每個(gè)PID100)可以有一個(gè)或者更多個(gè)授權(quán)用戶(hù)�����,對(duì)于B⑶103�����,每個(gè)授權(quán)用戶(hù)通過(guò)生物識(shí)別裝置來(lái)識(shí)別��。PIDlOO結(jié)合但不限于—生物識(shí)別/加密處理單元(B⑶)103�����;—信息處理和信息存儲(chǔ)功能108����;以及——通信單元110。B⑶103包括生物識(shí)別授權(quán)用戶(hù)101并且直接將所述授權(quán)用戶(hù)101與僅對(duì)于 B⑶103已知且優(yōu)選由B⑶103生成的特定密鑰關(guān)聯(lián)的能力。B⑶103還可使由信息處理和信息存儲(chǔ)功能108生成的信息與授權(quán)用戶(hù)101按照生物特征地關(guān)聯(lián)�����。B⑶103結(jié)合但不限于下列裝置和/或能力——一個(gè)或者多個(gè)生物傳感器104��,以至少接收且優(yōu)選讀取來(lái)自用戶(hù)的輸入生物特征信息105并且輸出相應(yīng)的生物特征數(shù)據(jù)10 ��;——內(nèi)部生物特征處理功能106 ����;——內(nèi)部加密處理功能107 ���;——信息輸入/輸出端口�����,例如�,圖1的實(shí)施方式中的端口 109和111�����。生物傳感器104讀取來(lái)自用戶(hù)101的生物特征信息105��。在一個(gè)具體實(shí)施方式
中, 生物傳感器104可以是指紋掃描器���,但是應(yīng)當(dāng)理解����,可以替代使用其他生物傳感技術(shù)和裝置��,以及可以從用戶(hù)101采集多類(lèi)型的生物特征信息105以生成輸出生物特征數(shù)據(jù)105a��。應(yīng)當(dāng)理解���,采集生物特征信息的過(guò)程對(duì)于使用PIDlOO的用戶(hù)應(yīng)當(dāng)優(yōu)選包含盡可能少的中斷��。 在一個(gè)可選的實(shí)施方式中����,傳感器104可被配置成從至少一個(gè)合適的生物特征傳感器與之可操作地耦合的外部輸入接收生物特征數(shù)據(jù)10 的接收器��。這樣可允許生物特征信息的遠(yuǎn)程輸入���,例如����,經(jīng)由耦合至B⑶103或者PIDlOO的特定(數(shù)個(gè))生物傳感器。在一個(gè)實(shí)施方式中����,生物特征處理功能單元106可包括或者包含承擔(dān)用戶(hù)面部的全部或者部分的光學(xué)識(shí)別的裝置,并且�����,BCU103或者PIDlOO可結(jié)合有捕獲用戶(hù)面部的全部或者相關(guān)部分的圖像并且處理所述圖像以便使能用戶(hù)的生物識(shí)別的面向用戶(hù)相機(jī)�����。該實(shí)施方式的一個(gè)具體實(shí)施例可使用面部識(shí)別���,而另一個(gè)實(shí)施例可使用虹膜識(shí)別,再一個(gè)實(shí)施例可使用面部和虹膜識(shí)別的組合�����。在另一個(gè)實(shí)施方式中����,生物特征處理功能106可包括或者包含聲音識(shí)別,并且���, PIDlOO可結(jié)合有捕獲用戶(hù)的聲音并且處理所述用戶(hù)的聲音以便使能用戶(hù)的生物識(shí)別的麥克風(fēng)�。在另一個(gè)實(shí)施方式中,生物特征處理功能106可包括或者包含上述用戶(hù)面部的全部或者部分的光學(xué)識(shí)別和上述聲音識(shí)別的組合���,并且����,PIDlOO可結(jié)合有捕獲用戶(hù)面部的全部或者相關(guān)部分的圖像的面向用戶(hù)相機(jī)和捕獲用戶(hù)的聲音的麥克風(fēng)兩者����。在再一個(gè)實(shí)施方式中,生物特征處理功能106可包括或者包含指紋識(shí)別——單獨(dú)或者與任一上述生物識(shí)別技術(shù)組合一一并且�����,PIDlOO可結(jié)合有具有位于PIDlOO上以便一個(gè)或者更多個(gè)用戶(hù)手指自然擱在其上的讀取面的指紋讀取設(shè)備���,以便用戶(hù)(數(shù)個(gè))指紋的讀取可對(duì)于用戶(hù)以最少的中斷或者不便執(zhí)行���。從生物傳感器104輸出的生物特征數(shù)據(jù)10 輸入至生物特征處理功能106并且被生物特征處理功能106處理以便生物識(shí)別用戶(hù)101——即,確定生物特征數(shù)據(jù)10 是否對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)��。所述生物識(shí)別可使用任一已知技術(shù)執(zhí)行��。在一個(gè)優(yōu)選方法中, 生物識(shí)別可通過(guò)比較生物特征數(shù)據(jù)10 與B⑶103內(nèi)生成和存儲(chǔ)的模板來(lái)執(zhí)行���。在一個(gè)優(yōu)選實(shí)施方式中�,所述模板可以是匹配模板���,其中��,生物特征數(shù)據(jù)10 的各特征直接與所述匹配模板中的相應(yīng)特征匹配——例如�����,已測(cè)指紋的拐點(diǎn)特征可直接與存儲(chǔ)的模板拐點(diǎn)特征相比較。在另一個(gè)優(yōu)選實(shí)施方式中�����,所述模板可以是所謂的“生物特征加密”模板�,并且,稱(chēng)為生物特征加密的已知技術(shù)可用于處理生物特征數(shù)據(jù)10 以確定所述生物特征數(shù)據(jù)10 是否對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)�。使用所述生物特征加密技術(shù)的優(yōu)點(diǎn)是,生物特征加密模板并不是直接與對(duì)應(yīng)用戶(hù)的生物特征數(shù)據(jù)匹配����,因而���,如果被知曉的話(huà)對(duì)于用戶(hù)造成更低的隱私風(fēng)險(xiǎn)。對(duì)于B⑶103的每個(gè)授權(quán)用戶(hù)����,B⑶103中的加密處理功能107生成并保留一個(gè)或者更多個(gè)與所述授權(quán)用戶(hù)101關(guān)聯(lián)的非對(duì)稱(chēng)密鑰對(duì)Kpv/Kpb,其中���,Kpv表示“私”鑰而Kpb表示密鑰對(duì)Kpv/Kpb中對(duì)應(yīng)的“公”鑰���。優(yōu)選地,但不是必要的�����,保留在B⑶103中并與授權(quán)用戶(hù)101關(guān)聯(lián)的每個(gè)不同的密鑰對(duì)Kpv/Kpb將用于不同類(lèi)型的加密操作�。對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)101的每個(gè)密鑰對(duì)Kpv/Kpb優(yōu)選在加密處理功能107內(nèi)生成并存儲(chǔ)在B⑶103內(nèi)。 每個(gè)私鑰Kpv秘密且安全地保留在B⑶103內(nèi)��,并且���,優(yōu)選從不被B⑶103釋放����,而對(duì)應(yīng)的每個(gè)公鑰Kpb則是公眾可獲得的。優(yōu)選由加密處理功能107生成的每個(gè)所述密鑰對(duì)Kpv/Kpb 是特有的并且與B⑶103的授權(quán)用戶(hù)101唯一地關(guān)聯(lián)����。重要的是,理解每個(gè)與生物特征關(guān)聯(lián)的密鑰對(duì)Kpv/Kpb在加密處理功能107內(nèi)獨(dú)立地生成�,并且不被以任何方式從與所述密鑰對(duì)Kpv/Kpb關(guān)聯(lián)的授權(quán)用戶(hù)101的生物特征數(shù)據(jù)中推導(dǎo)出。密鑰對(duì)Kpv/Kpb與對(duì)應(yīng)授權(quán)用戶(hù)101的生物識(shí)別之間的關(guān)聯(lián)�����,獨(dú)立于密鑰對(duì)Kpv/Kpb的生成過(guò)程而建立����。加密處理單元107內(nèi)的密鑰生成與生物識(shí)別過(guò)程分離,從而在對(duì)應(yīng)于授權(quán)用戶(hù)的密鑰的選擇中提供充分的靈活性�。在默認(rèn)狀態(tài)下�����,B⑶103被配置成使得對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的密鑰Kpv 無(wú)效——也就是���,不能使用��,并且�����,尤其不能被BCU103中的加密處理功能107使用�����。如上所述�����,對(duì)應(yīng)的公鑰Kpb被公開(kāi)釋放�����,用于被任何人訪(fǎng)問(wèn)和使用�。優(yōu)選,對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)101并要求在特定加密操作中使用的一個(gè)或者更多個(gè)私鑰Kpv�,當(dāng)且僅當(dāng)授權(quán)用戶(hù)101已提供用于所述特定加密操作的生物授權(quán)時(shí),在所述特定加密操作中由內(nèi)部的加密處理功能107使能待用�,其中���,用于所述特定加密操作的所述生物授權(quán)包括處理(i)所述授權(quán)用戶(hù)101在所述生物授權(quán)被提供時(shí)由生物特征處理功能106生物識(shí)別通過(guò)��,以及(ii)所述生物識(shí)別通過(guò)形成所述授權(quán)用戶(hù)101提供用于執(zhí)行所述特定加密操作的明確許可的過(guò)程的整體的一部分���,或者與之關(guān)聯(lián)。這樣����,所述特定加密操作明確地生物識(shí)別所述授權(quán)用戶(hù)101。所述生物授權(quán)指示加密處理功能107�,從而使能要在所述特定加密操作中而不在任何其他操作中被加密處理功能107使用的要求的私鑰Kpv。 換言之�,由要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的一個(gè)或者更多個(gè)私鑰Kpv的加密處理功能107 執(zhí)行的每個(gè)特定加密操作,將要求授權(quán)用戶(hù)101用于所述特定加密操作的相應(yīng)的特定生物授權(quán)���。因而�,對(duì)應(yīng)于授權(quán)用戶(hù)101的所述私鑰Κρν���,在不是所述特定加密操作的其他任何操作中不被使能待用——也就是�����,不是所述生物授權(quán)的特定加密操作��,所述私鑰Kpv仍為它們默認(rèn)的無(wú)效狀態(tài)。重要的是����,理解私鑰Kpv僅僅于生物授權(quán)的特定加密操作中被使能��,否則仍為無(wú)效(這是它們的默認(rèn)狀態(tài))�����。應(yīng)當(dāng)理解���,授權(quán)用戶(hù)101的單次生物識(shí)別通過(guò),可作為用于提供用于要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv的一個(gè)或者更多個(gè)特定加密操作的生物授權(quán)的基準(zhǔn)�。在一個(gè)非限制性實(shí)施例中,B⑶103的授權(quán)用戶(hù)101可能期望數(shù)字簽署文件��。在該實(shí)施例中�����,B⑶103或者PIDlOO可呈現(xiàn)給授權(quán)用戶(hù)101生成生物特征相關(guān)的數(shù)字簽名的選項(xiàng)——即����,第三方可驗(yàn)證的數(shù)字簽名由(生物識(shí)別的)授權(quán)用戶(hù)101生成。然后���,授權(quán)用戶(hù) 101可執(zhí)行指示生成生物特征相關(guān)的數(shù)字簽名的許可的動(dòng)作�,同時(shí)提供生物特征數(shù)據(jù)以方便生物識(shí)別。例如�,授權(quán)用戶(hù)101可點(diǎn)擊指示生成生物特征相關(guān)的數(shù)字簽名的許可的屏幕圖標(biāo),同時(shí)B⑶103或者PIDlOO攝取授權(quán)用戶(hù)101的面部或者虹膜的圖像以使能授權(quán)用戶(hù) 101的生物識(shí)別�����;或者����,授權(quán)用戶(hù)101可按壓指示生成生物特征相關(guān)的數(shù)字簽名的許可的屏幕圖標(biāo),同時(shí)所述圖標(biāo)出現(xiàn)的屏幕區(qū)域作為指紋成像設(shè)備�,其攝取授權(quán)用戶(hù)101的指紋的圖像以使能授權(quán)用戶(hù)101的生物識(shí)別。然后��,存儲(chǔ)在B⑶103中并對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv被使能�,以便生成所述生物特征相關(guān)的數(shù)字簽名,但不用于其他操作——否則����,所述私鑰Kpv仍為無(wú)效。通常��,需要使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv(經(jīng)由加密處理操作107)的加密操作可以是(i)立即執(zhí)行的生物授權(quán)(實(shí)時(shí)生物授權(quán))�,或者(ii)下次執(zhí)行的生物預(yù)授權(quán)。授權(quán)用戶(hù)101用于立即執(zhí)行的生物授權(quán)(實(shí)時(shí)生物授權(quán))包含在執(zhí)行所述特定加密操作時(shí)立即使能要求的私鑰Kpv待用����。授權(quán)用戶(hù)101的生物預(yù)授權(quán)包含在未來(lái)的一個(gè)或者更多時(shí)刻執(zhí)行所述特定加密操作時(shí),根據(jù)同樣由授權(quán)用戶(hù)101授權(quán)的規(guī)則����,使能所需的私鑰 Kpv待用。實(shí)時(shí)生物授權(quán)對(duì)于大部分生物特征相關(guān)的加密操作是優(yōu)選或者要求的��,以便用于帶有適當(dāng)安全性和識(shí)別結(jié)果的生物特征關(guān)聯(lián)�。然而,在一些情況下��,生物預(yù)授權(quán)可能適合一例如����,授權(quán)用戶(hù)101可提供生物預(yù)授權(quán)給未來(lái)的密鑰更新操作。簡(jiǎn)單起見(jiàn)�,在下面的描述和優(yōu)選實(shí)施方式中,假定(除非另外說(shuō)明)所有的生物授權(quán)過(guò)程均為實(shí)時(shí)�,但是,應(yīng)當(dāng)理解�,在可選的實(shí)施方式中,可代替采用生物預(yù)授權(quán)���。重要的是�����,理解對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv對(duì)于任何和所有的不是由授權(quán)用戶(hù)101生物授權(quán)的操作均無(wú)效�����。在默認(rèn)狀態(tài)一即當(dāng)它們的使用不是生物授權(quán)時(shí)一所述私鑰Kpv均無(wú)效����。這是相對(duì)于通常執(zhí)行的上述“密鑰釋放”法,其中生物識(shí)別釋放存儲(chǔ)的信息����,包括密鑰,用于一段期間��,例如�,用戶(hù)會(huì)話(huà)期內(nèi)。
還應(yīng)當(dāng)注意��,僅僅對(duì)應(yīng)于授權(quán)用戶(hù)101的保密私鑰Kpv需要被使能用于生物授權(quán)的加密操作——對(duì)應(yīng)的公鑰Kpb是公開(kāi)的��,供任何人訪(fǎng)問(wèn)和使用�����。如果B⑶103中的生物特征處理功能106不能確定從用戶(hù)獲得的生物特征數(shù)據(jù) 105a對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù),那么在B⑶103中保密的所有生物特征相關(guān)私鑰Kpv—— 對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)——將保持無(wú)效(如上所述�,這是所述私鑰的默認(rèn)狀態(tài))。換句換說(shuō)����,所述B⑶103將不能使用對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)的任何內(nèi)部生成的私鑰�����。B⑶103 的默認(rèn)狀態(tài)為對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)的內(nèi)部生成的私鑰無(wú)效��。在一個(gè)實(shí)施方式中��,B⑶103可將特有的“有效”密鑰對(duì)Kpv/Kpb與PID100的授權(quán)用戶(hù)101關(guān)聯(lián)�����,其中��,密鑰對(duì)Kpv/Kpb可由BCU103時(shí)常更新���,從而取代之前的密鑰對(duì)����。在另一個(gè)實(shí)施方式中,B⑶103可將兩個(gè)或者更多個(gè)特有的“有效”密鑰對(duì)——Klpv/Klpb,K2pv/ K2pb�,等——與PIDlOO的授權(quán)用戶(hù)101關(guān)聯(lián),其中�,密鑰對(duì)——Klpv/Klpb,K2pv/K2pb��, 等——可由B⑶103時(shí)常更新��,從而取代之前的密鑰對(duì)���。如上所述�����,僅當(dāng)B⑶103中的生物特征處理功能106在相關(guān)的生物授權(quán)程序中生物識(shí)別通過(guò)授權(quán)用戶(hù)101時(shí)����,B⑶103將使能與特定授權(quán)用戶(hù)101關(guān)聯(lián)的保密私鑰Kpv���,以在特定加密操作中被內(nèi)部的加密處理功能107使用��。因此���,內(nèi)部的加密處理功能107對(duì)一個(gè)或者更多個(gè)與授權(quán)用戶(hù)101關(guān)聯(lián)的私鑰Kpv的使用�,相當(dāng)于授權(quán)用戶(hù)101的生物識(shí)別通過(guò)���。 該相當(dāng)被這樣的事實(shí)確保如上所述���,授權(quán)用戶(hù)101的生物授權(quán)用于特定加密操作并且私鑰Kpv在不是所述特定加密操作的任何操作中不被使能待用。因此���,如果可確定對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv已在加密過(guò)程中使用,則可可靠地?cái)喽ㄋ鰧?duì)應(yīng)的授權(quán)用戶(hù)101在所述加密操作被授權(quán)的時(shí)刻在場(chǎng)���,因?yàn)閷?shí)時(shí)生物授權(quán)意味著授權(quán)用戶(hù)101在所述加密操作被執(zhí)行的時(shí)刻在場(chǎng)�����。因而����,如果外部設(shè)別102(參見(jiàn)圖1)可確定PIDlOO中的B⑶103已使用與授權(quán)用戶(hù)101關(guān)聯(lián)的用于特定加密操作的一個(gè)或者更多個(gè)私鑰Kpv�,那么所述外部設(shè)備102可斷定,在所述特定加密操作被授權(quán)時(shí)�,所述授權(quán)用戶(hù)101有BCU103生物識(shí)別通過(guò), 其在實(shí)時(shí)生物授權(quán)是在所述特定加密操作被執(zhí)行的時(shí)刻地情況下��。應(yīng)當(dāng)理解,所述授權(quán)用戶(hù)101對(duì)于所述外部設(shè)備102的生物識(shí)別通過(guò)發(fā)生而不會(huì)使所述授權(quán)用戶(hù)101的任何生物特征信息被從BCU103中釋放��。因此�,生物授權(quán)是允許B⑶的授權(quán)用戶(hù)被另一個(gè)人或者設(shè)備明確地生物識(shí)別,作為特定加密操作被所述BCU內(nèi)的加密處理功能執(zhí)行的始發(fā)者���,而不會(huì)使任何所述授權(quán)用戶(hù)的生物特征信息被從所述BCU中釋放的過(guò)程�����。在BCU中生成且存儲(chǔ)并且對(duì)應(yīng)于所述BCU 的授權(quán)用戶(hù)的私鑰(生物特征相關(guān)的私鑰)在它們的默認(rèn)狀態(tài)無(wú)效——也就是�����,默認(rèn)狀態(tài)的私鑰不能被所述BCU使用����。生物特征相關(guān)的私鑰僅僅在特定加密操作中被使能待用�,如果對(duì)應(yīng)于所述私鑰的授權(quán)用戶(hù)提供用于所述特定加密操作的生物授權(quán)的話(huà),其中��,提供生物授權(quán)包含所述授權(quán)用戶(hù)被所述B⑶中的生物特征處理功能生物識(shí)別通過(guò)���,與所述授權(quán)用戶(hù)提供用于要被所述BCU執(zhí)行的且使用對(duì)應(yīng)于所述授權(quán)用戶(hù)的適當(dāng)私鑰的所述特定加密操作的許可相結(jié)合�����,或者成為其整體的一部分���。所述特定加密操作將生產(chǎn)輸出數(shù)據(jù)����。如果另一個(gè)人或者設(shè)備可確定��,所述授權(quán)用戶(hù)的生物特征相關(guān)的私鑰之一用于生成所述輸出數(shù)據(jù)���,那么,所述另一個(gè)人或者設(shè)備可可靠地?cái)喽?���,所述授?quán)用戶(hù)已被生物識(shí)別為所述特定加密操作的始發(fā)者。所述另一個(gè)人或者設(shè)備通過(guò)使用所述授權(quán)用戶(hù)對(duì)應(yīng)的公鑰處理所述輸出數(shù)據(jù)�,可確認(rèn),所述授權(quán)用戶(hù)的生物特征相關(guān)的私鑰之一已用于生成所述輸出數(shù)據(jù)�����,所述另一個(gè)人或者設(shè)備可訪(fǎng)問(wèn)所述公鑰(因?yàn)樗龉€通常是可用的)�。因而�,所述授權(quán)用戶(hù)被所述另一個(gè)人或者設(shè)備生物識(shí)別可被執(zhí)行�,而不會(huì)使任何所述授權(quán)用戶(hù)的生物特征信息從所述B⑶中釋放。在圖1示出的具體的優(yōu)選實(shí)施例中����,內(nèi)部的加密處理功能107可生成兩對(duì)特有的 “有效”密鑰對(duì)Klpv/Klpb和K2pv/K2pb,并且���,將所述兩對(duì)密鑰對(duì)與BCU103的授權(quán)用戶(hù)101 關(guān)聯(lián)�。優(yōu)選但不是必須的�,密鑰對(duì)之一 Klpv/Klpb可用于從遠(yuǎn)程設(shè)備102發(fā)送至PID的信息的加密,其中�,解密私鑰Klpv將用于解密接收的由遠(yuǎn)程設(shè)備102使用對(duì)應(yīng)的加密公鑰Klpb 加密的信息。優(yōu)選但不是必須的���,另一密鑰對(duì)K2pv/K2pb可被B⑶103使用�,通過(guò)使用加密私鑰K2pv生成數(shù)字簽名����,而所述數(shù)字簽名傳送至遠(yuǎn)程設(shè)備102,通過(guò)使用對(duì)應(yīng)的解密公鑰 K2pb解密和驗(yàn)證�。如本文件上面和其他地方所述的實(shí)施方式的變體中,B⑶103可生成對(duì)應(yīng)于授權(quán)用戶(hù)101的密鑰對(duì),包括多個(gè)對(duì)應(yīng)于授權(quán)用戶(hù)101的同一類(lèi)型的特有密鑰對(duì)Kpv/Kpb—— 例如�,多個(gè)特有密鑰對(duì)Kpv/Kpb中的每個(gè)中,密鑰Kpv是私鑰而密鑰Kpb是對(duì)應(yīng)的公鑰�����;或者���,多個(gè)特有密鑰對(duì)Kpv/Kpb中的每個(gè)中��,密鑰Kpv是解密私鑰而密鑰Kpb是對(duì)應(yīng)的加密公鑰——對(duì)于所述授權(quán)用戶(hù)101���,同一類(lèi)型的每個(gè)所述密鑰對(duì)Kpv/Kpb對(duì)應(yīng)于不同組的特征或者不同的用戶(hù)檔案。例如��,一個(gè)特定密鑰可表示授權(quán)用戶(hù)101的第一用戶(hù)檔案��,而另一相同類(lèi)型的特定密鑰可表示授權(quán)用戶(hù)101的第二用戶(hù)檔案�����。當(dāng)授權(quán)用戶(hù)101被要求提供用于特定加密操作的生物授權(quán)時(shí)����,BCU103可呈現(xiàn)給授權(quán)用戶(hù)101所述用戶(hù)檔案的選項(xiàng),每個(gè)所述用戶(hù)檔案與對(duì)應(yīng)于授權(quán)用戶(hù)101的不同特有私鑰Kpv關(guān)聯(lián)���,并且���,每個(gè)對(duì)應(yīng)于所述用戶(hù)檔案的私鑰為執(zhí)行所述特定加密操作的正確類(lèi)型。通過(guò)選擇用戶(hù)檔案���,授權(quán)用戶(hù)101實(shí)際上選擇將用于執(zhí)行所述特定加密操作的私鑰Kpv���。例如,當(dāng)授權(quán)用戶(hù)101被要求提供用于特定加密操作的生物授權(quán)(例如�����,數(shù)字簽署文件)時(shí)�,BCU103可呈現(xiàn)用戶(hù)檔案的選項(xiàng)——可能為一個(gè)或者更多個(gè)專(zhuān)業(yè)檔案和一個(gè)或者更多個(gè)私人檔案——給授權(quán)用戶(hù)101以便在執(zhí)行所述特定加密操作時(shí)從中作出選擇。然后��,對(duì)應(yīng)于選擇的用戶(hù)檔案的私鑰Kpv將用于執(zhí)行特定加密操作�����。假定在這一過(guò)程中��,授權(quán)用戶(hù)101選擇用戶(hù)檔案1,其對(duì)應(yīng)的特有密鑰對(duì)是 KpvprofVKpbprofl0那么�,私鑰Kpvprafl將用于執(zhí)行將生成輸出數(shù)據(jù)的所述特定加密操作。然后���,所述輸出數(shù)據(jù)的接收方可使用公鑰Kpbprafl來(lái)生物識(shí)別授權(quán)用戶(hù)101是所述輸出數(shù)據(jù)的始發(fā)者(如本文件中其他地方所述)�,其中�����,在該實(shí)施例中���,授權(quán)用戶(hù)101將被所述用戶(hù)檔案 1定義為所述接收方�。除生成和存儲(chǔ)對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)的密鑰對(duì)的能力外����,內(nèi)部的加密處理功能107將優(yōu)選包括通過(guò)一個(gè)或者更多個(gè)加密方法或者算法來(lái)加密和解密信息的能力。在一些實(shí)施方式中�����,B⑶103可生成和存儲(chǔ)不與B⑶103的授權(quán)用戶(hù)關(guān)聯(lián)且B⑶103 可使用而不需授權(quán)用戶(hù)的生物識(shí)別的“非生物特征”密鑰�����。這樣的非生物特征密鑰可用于通常的加密操作�,例如,確保PIDlOO與另一設(shè)備之間的通信安全�,但不需提供任何生物識(shí)別能力。這種非生物特征密鑰的使用可以以一些方式進(jìn)行或者不進(jìn)行限制��。圖1(a)是在BCU103的非限制優(yōu)選實(shí)施方式中典型事件序列的示意圖��。為清楚起見(jiàn)�����,在圖1(a)的實(shí)施方式中僅僅使用對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)101的一個(gè)密鑰對(duì)Kpv/ Kpb���,盡管應(yīng)當(dāng)理解�����,圖1(a)的實(shí)施方式可擴(kuò)展為使用對(duì)應(yīng)于授權(quán)用戶(hù)101的多個(gè)密鑰對(duì)��。 如圖1(a)所示�����,BCU103被要求實(shí)時(shí)地執(zhí)行生物認(rèn)證的特定加密操作��,其要求使用對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的(保密的)私鑰Kpv�����,從而將授權(quán)用戶(hù)101的生物識(shí)別通過(guò)與所述特定加密操作關(guān)聯(lián)����。如上所述,僅當(dāng)授權(quán)用戶(hù)101被生物特征處理功能106生物識(shí)別通過(guò)���,作為授權(quán)用戶(hù)101用于要執(zhí)行的所述特定加密操作的生物授權(quán)的一部分時(shí)����,私鑰Kpv被加密處理功能107使能用于所述特定加密操作��。圖1(a)的實(shí)施例中的時(shí)間序列如下1.要被B⑶103中的加密處理功能107執(zhí)行且要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv的特定加密操作���,被識(shí)別���。2.授權(quán)用戶(hù)101被要求生物授權(quán)所述特定加密操作。3.用戶(hù)101現(xiàn)場(chǎng)進(jìn)行生物識(shí)別�����,作為生物授權(quán)過(guò)程的一部分。在指紋生物特征的情況下��,這將包含用戶(hù)101將手指面向生物傳感器104(在該實(shí)施例中為指紋掃描器)�。在該優(yōu)選的實(shí)施方式中�����,提供生物特征信息還表示�,授權(quán)(條件為授權(quán)用戶(hù)101的生物識(shí)別通過(guò))用于要執(zhí)行的所述特定加密操作(但不用于其他操作)并且與授權(quán)用戶(hù)101的生物特征關(guān)聯(lián)(也就是,所述特定加密操作中使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv)���。4.生物傳感器104從用戶(hù)101讀取生物特征信息105�����,并從中生成生物特征數(shù)據(jù) 105a�。生物特征數(shù)據(jù)10 傳送至生物特征處理功能106�����。5.生物特征處理功能106確定生物特征數(shù)據(jù)10 是否對(duì)應(yīng)于授權(quán)用戶(hù)101��。如果是(也就是說(shuō)����,生物特征數(shù)據(jù)10 確實(shí)對(duì)應(yīng)于授權(quán)用戶(hù)101)��,那么執(zhí)行步驟6及其后面的步驟���。如果否(也就是,授權(quán)用戶(hù)101未被生物識(shí)別)����,那么中斷該過(guò)程。6.授權(quán)用戶(hù)101生物識(shí)別通過(guò)的指示�����,連同在所述特定加密操作中使用私鑰Kpv 的許可一起���,被傳送至加密處理功能107——換句話(huà)說(shuō)�,要執(zhí)行所述特定加密操作的授權(quán)用戶(hù)101的生物授權(quán)被通信至加密處理功能107��。加密處理功能107之前生成密鑰對(duì)Kpv/ Kpb并且將所述密鑰對(duì)與授權(quán)用戶(hù)101的生物識(shí)別關(guān)聯(lián)��。如上所述��,密鑰Kpv秘密保留在 B⑶103內(nèi),而對(duì)應(yīng)的公鑰Kpb被公開(kāi)釋放�。通過(guò)加密處理功能107,在默認(rèn)狀態(tài)�,密鑰Kpv無(wú)效——也就是,加密處理功能107不能使用密鑰Kpv�����。要執(zhí)行所述特定加密操作的授權(quán)用戶(hù) 101的生物授權(quán)����,包括授權(quán)用戶(hù)101被生物特征處理功能106生物識(shí)別通過(guò)�����,由加密處理功能107時(shí)能私鑰Kpv待用以執(zhí)行所述特定加密操作���,但不用于任何其他處理或者功能—— 也就是���,除了用于所述特定加密操作,所述私鑰Kpv保持無(wú)效���。7.所述特定加密操作被加密處理功能107通過(guò)使用密鑰Kpv執(zhí)行�。8.然后私鑰Kpv返回(或者保持)默認(rèn)的無(wú)效狀態(tài)���。9.所述特定加密操作的結(jié)果從B⑶103輸出��。如上所述���,密鑰對(duì)Kpv/Kpb由加密處理功能107生成并與授權(quán)用戶(hù)101關(guān)聯(lián)�����。然而�,密鑰對(duì)Kpv/Kpb和生成密鑰對(duì)Kpv/Kpb的過(guò)程兩者均與生物特征數(shù)據(jù)10 或者對(duì)應(yīng)于授權(quán)用戶(hù)101的生物特征模板不相關(guān)����。對(duì)應(yīng)于授權(quán)用戶(hù)101的密鑰對(duì)(在其他實(shí)施方式中為多個(gè)密鑰對(duì))由加密處理功能107獨(dú)立地生成并隨后與授權(quán)用戶(hù)101的生物識(shí)別關(guān)聯(lián)。將密鑰對(duì)Kpv/Kpb的生成與任何生物特征導(dǎo)出值分離��,在確定所述密鑰值時(shí)允許最大可能的靈活性��,同時(shí)�,還意味著生物特征相關(guān)的信息不會(huì)通過(guò)公開(kāi)釋放的公鑰Kpb的值泄露出BCU103。如結(jié)合圖1(a)的實(shí)施方式所描述的�����,授權(quán)用戶(hù)101用于所述特定加密操作的生物授權(quán),包括授權(quán)用戶(hù)101被生物特征處理功能106生物識(shí)別通過(guò)���,實(shí)質(zhì)上作為由加密處理功能107在所述特定加密操作中使能對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Kpv的開(kāi)關(guān)��。
圖1(b)是BCU103的另一非限制優(yōu)選操作方法的示意圖����。在圖1(b)的實(shí)施方式中����,授權(quán)用戶(hù)101登記使用B⑶103���。在該實(shí)施例中����,加密處理功能107生成有多個(gè)密鑰對(duì)����, Klpv/Klpb,K2pv/K2pb�,K3pv/K3pb,…���,KNpv/KNpb�,并且將所述各密鑰對(duì)與授權(quán)用戶(hù)101的生物識(shí)別關(guān)聯(lián)。如上所述���,密鑰Klpv����,K2pv, K3pv, -,KNpv被秘密且安全地保留在加密處理單元107中����,并且,在默認(rèn)狀態(tài)為無(wú)效�,在圖1(b)中以緊鄰每個(gè)私鑰值的叉號(hào)示出。在圖 1(b)的優(yōu)選實(shí)施方式中��,加密處理功能107被要求執(zhí)行特定加密操作P���。加密處理功能107 確定�,執(zhí)行特定加密操作P要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰Κ2ρν��,因而��,授權(quán)用戶(hù)101 必須提供用于操作P的生物授權(quán)��,其相應(yīng)要求授權(quán)用戶(hù)101被生物特征處理功能106生物識(shí)別通過(guò)。加密處理功能107可確定��,密鑰Κ2ρν被要求以執(zhí)行特定加密操作P�����,是由于要求執(zhí)行結(jié)合有對(duì)應(yīng)的公鑰K2pb的操作P的結(jié)果——例如����,操作P可包含解密用公鑰K2pb加密的信息。在執(zhí)行特定加密操作P中包含的優(yōu)選時(shí)間序列如下�����。(圖1(b)中圓圈中的號(hào)碼對(duì)應(yīng)于下面的分段號(hào)碼����。)1.圖1 (b) (i):加密處理功能107接收?qǐng)?zhí)行特定加密操作P的請(qǐng)求���。執(zhí)行操作P 要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰K2pv���,因而要求授權(quán)用戶(hù)101的生物授權(quán)(其相應(yīng)要求授權(quán)用戶(hù)101被生物特征處理功能106生物識(shí)別通過(guò))。2.圖1 (b) (i)加密處理功能107對(duì)生物特征處理功能106提出用于特定加密操作P的授權(quán)用戶(hù)101的生物授權(quán)的請(qǐng)求(其中����,操作P要求使用對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰 K2pv)���。3.圖1 (b)⑴授權(quán)用戶(hù)101提供用于特定加密操作P的生物授權(quán)。這包括授權(quán)用戶(hù)101提供生物特征信息105至生物傳感器104����,其輸出生物特征數(shù)據(jù)10 至生物特征處理功能106。生物特征處理功能106確定生物特征數(shù)據(jù)10 是否對(duì)應(yīng)于授權(quán)用戶(hù)101�。 如果是,特定加密操作P被生物授權(quán)����,并執(zhí)行步驟4 (如下)及其后面的步驟。如果否��,中斷該過(guò)程并不執(zhí)行特定加密操作P�。4.圖1 (b) (i)生物特征處理功能106為加密處理功能107確認(rèn)特定加密操作P 的授權(quán)用戶(hù)101的生物授權(quán),是通過(guò)確認(rèn)(i)授權(quán)用戶(hù)101已被生物識(shí)別通過(guò)���,和(ii)為方便所述生物識(shí)別通過(guò)�����,授權(quán)用戶(hù)101授權(quán)執(zhí)行特定加密操作P (要求使用私鑰K2pv)�����。5.圖1(b) (ii)特定加密操作P的授權(quán)用戶(hù)101的生物授權(quán)�,使能私鑰K2pv用于特定加密操作——使能的密鑰Κ2ρν在圖1(b)中以緊鄰密鑰值的復(fù)選標(biāo)記示出。密鑰Κ2ρν 被使能僅僅用于特定加密操作P��,除此之外仍為默認(rèn)的無(wú)效狀態(tài)�����。對(duì)應(yīng)于授權(quán)用戶(hù)101的所有其他私鑰保持默認(rèn)的無(wú)效狀態(tài)�。6.圖1(b) (iii)特定加密操作P被執(zhí)行并且結(jié)果從加密處理功能107輸出。私鑰K2pv返回(或者保持)無(wú)效狀態(tài)��。重要的是理解�����,上述過(guò)程的整個(gè)期間�,私鑰Κ2ρν對(duì)于特定加密操作P之外的所有操作保持無(wú)效���。B⑶103可以是連接至其他信息處理設(shè)備或者功能的分離的獨(dú)立設(shè)備�����。在一個(gè)實(shí)施方式中�,它可以是插入另一設(shè)備的模塊。例如����,B⑶103可以是可插入至手機(jī)、PDA或者膝上型電腦的卡或者模塊�����。典型地(但不是必須的)��,B⑶103將結(jié)合至更大的信息處理設(shè)備����,如圖1的優(yōu)選實(shí)施方式所示,其中�,B⑶103結(jié)合至PID100。該構(gòu)成是有利的�,因?yàn)楫?dāng)B⑶103對(duì)于遠(yuǎn)程設(shè)備101提供可與授權(quán)用戶(hù)101生物特征關(guān)聯(lián),從而使能授權(quán)用戶(hù)101的生物識(shí)別的生物特征/加密功能時(shí)��,不會(huì)使任何授權(quán)用戶(hù)101的生物特征數(shù)據(jù)從BCU103釋放����,通常�,CN 102460474 A說(shuō)明書(shū)18/46
該生物識(shí)別當(dāng)與其他信息關(guān)聯(lián)時(shí)價(jià)值最大���。所述其他信息����,當(dāng)PIDlOO內(nèi)預(yù)備有時(shí)����,通常被 BCU103外部的功能處理。在圖1的實(shí)施方式中�,所述外部功能結(jié)合至信息處理和信息存儲(chǔ)功能108。將BCU103與所述信息處理和信息存儲(chǔ)功能108關(guān)聯(lián)����,允許授權(quán)用戶(hù)的生物識(shí)別與由信息處理和信息存儲(chǔ)功能108生成的信息關(guān)聯(lián)。信息處理和信息存儲(chǔ)功能108原則上可包括任何類(lèi)型的信息處理功能����。典型的非限制實(shí)施例包括通常可在手機(jī)�����、PDA��、Whone (蘋(píng)果手機(jī))和膝上型電腦中發(fā)現(xiàn)的類(lèi)型的信息處理和存儲(chǔ)功能�,但是應(yīng)當(dāng)理解,任何類(lèi)型的信息處理功能可被包括在信息處理和信息存儲(chǔ)功能108中��。信息處理和信息存儲(chǔ)功能108 還可包括對(duì)PIDlOO的用戶(hù)顯示信息的顯示屏122����,和信息輸入裝置120。所述信息輸入裝置 120的實(shí)施例包括手動(dòng)信息輸入界面�����,例如(但不限于)���,鍵盤(pán)����、鼠標(biāo)或者觸摸屏���,或者非手動(dòng)信息輸入裝置����,例如(但不限于),條形碼掃描器���、射頻接收機(jī)或者射頻識(shí)別(RFID)讀取設(shè)備���。信息輸入裝置120被授權(quán)用戶(hù)101用于執(zhí)行指示許可的動(dòng)作,如上所述����,執(zhí)行生物特征關(guān)聯(lián)的加密操作,因而需要同時(shí)提供生物特征數(shù)據(jù)以方便授權(quán)用戶(hù)的生物識(shí)別或者重新識(shí)別���。信息處理和信息存儲(chǔ)功能108與B⑶103之間的信息交換是通過(guò)雙向信息通道109�。在另一優(yōu)選實(shí)施方式中���,B⑶103的信息處理功能——特別是生物特征處理功能 106和加密處理功能107——可在B⑶103 (如果B⑶103是獨(dú)立設(shè)備的話(huà))或者PID100中以軟件和/或固件的形式實(shí)現(xiàn)���。軟件或者固件實(shí)現(xiàn),通常更便于采用且開(kāi)發(fā)成本更低���,但是具有往往比硬件實(shí)現(xiàn)安全性更低的缺陷��。PIDlOO還包括通信單元110�����,其傳送信息至遠(yuǎn)程設(shè)備102并從遠(yuǎn)程設(shè)備102接收信息���。信息在B⑶103與通信單元110之間經(jīng)由雙向信息通道111傳送。在一個(gè)優(yōu)選實(shí)施方式中���,通信單元110可提供發(fā)送信息至遠(yuǎn)程設(shè)備102并從遠(yuǎn)程設(shè)備102接收信息的有線(xiàn)裝置����,而在另一優(yōu)選實(shí)施方式中�,通信單元110可提供發(fā)送信息至遠(yuǎn)程設(shè)備102并從遠(yuǎn)程設(shè)備102接收信息的無(wú)線(xiàn)裝置。優(yōu)選地���,B⑶103可包括損害指示特征——在圖1中以虛線(xiàn)112示出——以防止對(duì) B⑶103的物理或電子詢(xún)問(wèn)���,或者損害。在一個(gè)優(yōu)選實(shí)施方式中�,B⑶103可結(jié)合至單個(gè)專(zhuān)用集成電路(ASIC),從而允許對(duì)與BCU103關(guān)聯(lián)的功能或者數(shù)據(jù)損害或者詢(xún)問(wèn)的高度安全性�。在一些優(yōu)選實(shí)施方式中,BCU103可以?xún)H具有一個(gè)授權(quán)用戶(hù)�����。在其他優(yōu)選實(shí)施方式中,BCU103可具有多于一個(gè)的授權(quán)用戶(hù)���,每個(gè)授權(quán)用戶(hù)對(duì)于網(wǎng)絡(luò)或者外部設(shè)備可分別且獨(dú)立地生物識(shí)別����,如同這里具體描述的授權(quán)用戶(hù)101���。在這些實(shí)施方式中����,B⑶103中的生物特征處理功能106將優(yōu)選存儲(chǔ)用于每個(gè)授權(quán)用戶(hù)的生物特征模板信息���,以允許BCU103生物識(shí)別每個(gè)授權(quán)用戶(hù)���。類(lèi)似地,B⑶103中的加密處理功能107將生成且存儲(chǔ)對(duì)應(yīng)于B⑶103的每個(gè)授權(quán)用戶(hù)的特有密鑰對(duì)Kpv/Kpb���,其中�����,對(duì)應(yīng)于特定授權(quán)用戶(hù)的私鑰Kpv被加密處理功能107使能用于特定加密操作�,僅當(dāng)所述特定授權(quán)用戶(hù)已提供用于所述特定加密操作的生物授權(quán)的時(shí)候,其中���,生物授權(quán)包括這里所述的所述特定授權(quán)用戶(hù)被B⑶103中的生物特征處理功能106生物識(shí)別通過(guò)�。B⑶103的操作實(shí)施例現(xiàn)在簡(jiǎn)要描述BCU103被授權(quán)用戶(hù)101操作的典型(但是非限制)實(shí)施例——更詳細(xì)的描述在下面���。應(yīng)當(dāng)理解,基于這里描述的通用原則��,有BCU103可被用于其中的各種變形方式�。
如上所述,B⑶103的目的包括(但不限于)——允許對(duì)于第二個(gè)人(群體)或者另一設(shè)備�����,第一個(gè)人被生物識(shí)別��;——允許安全的生物識(shí)別的個(gè)人對(duì)個(gè)人����,或者,個(gè)人對(duì)設(shè)備的信息交換��;——允許第一個(gè)人識(shí)別并發(fā)送生物識(shí)別消息至第二個(gè)人,以便對(duì)于第二個(gè)人��,第一個(gè)人被生物識(shí)別�,并且只有第二個(gè)人(在生物識(shí)別之后)可讀取所述消息。在該實(shí)施例中��,授權(quán)用戶(hù)101可使用(PID100中的)B⑶103發(fā)送生物識(shí)別信息至第二 BCU的第二授權(quán)用戶(hù)�����。為此��,授權(quán)用戶(hù)101獲得第二用戶(hù)的生物特征關(guān)聯(lián)的公鑰���。然后����,授權(quán)用戶(hù)101預(yù)備發(fā)送至第二用戶(hù)的消息信息并使用第二用戶(hù)的公鑰加密它�。接著,對(duì)于BCU103��,授權(quán)用戶(hù)101生物識(shí)別他或她本身����,作為用于對(duì)加密的消息信息數(shù)字簽名時(shí)使用的他或她的私鑰(保密的)的使用權(quán)的生物授權(quán)的一部分��。(對(duì)消息數(shù)字簽名是常見(jiàn)且公知的程序�����,在此將不作詳述�����。)然后�����,加密的消息信息加上數(shù)字簽名,發(fā)送至第二 PID��。第二用戶(hù)使用授權(quán)用戶(hù)101的解密公鑰驗(yàn)證數(shù)字簽名并因而生物識(shí)別授權(quán)用戶(hù)101是加密的消息信息的發(fā)送者(由于數(shù)字簽名過(guò)程要求使用授權(quán)用戶(hù)101的加密私鑰�����,因而要求授權(quán)用戶(hù)101的生物識(shí)別通過(guò))�����。然后�,第二用戶(hù)對(duì)于第二 PID中的B⑶�,生物識(shí)別通過(guò)他或她本身�,并提供生物授權(quán)給所述第二 BCU以使用所述第二用戶(hù)(保密)的解密私鑰來(lái)解密加密的消息信息。因此����,在生物識(shí)別通過(guò)之后,只有第二用戶(hù)可讀取由授權(quán)用戶(hù)101發(fā)送的消息信息��。這樣�,授權(quán)用戶(hù)101和第二用戶(hù)雙方已在消息傳送的過(guò)程中生物識(shí)別,并且消息信息在傳送時(shí)已被確保安全(加密的)�。然而,應(yīng)當(dāng)注意��,沒(méi)有生物特征信息離開(kāi)任一用戶(hù)的 BCU�����。下面將更詳細(xì)地討論該方案���。應(yīng)當(dāng)理解�,該方案的各變形例是可能的�����。例如,上面描述了“加密再簽名”的方法�����,顯而易見(jiàn)����,可代替使用相當(dāng)?shù)摹昂灻偌用堋钡姆椒ǎ⑶沂堑刃У?。?shí)施例應(yīng)用在一個(gè)非限制實(shí)施例應(yīng)用中,PIDlOO可以是結(jié)合有B⑶103的手機(jī)����。手機(jī)(PID100) 可用于方便購(gòu)物——商店里購(gòu)物或者通過(guò)因特網(wǎng)購(gòu)物。在該實(shí)施例應(yīng)用中�,手機(jī)(PIDlOO)的授權(quán)用戶(hù)選擇他或她期望購(gòu)買(mǎi)的產(chǎn)品�。在商店里購(gòu)物的情況下,選擇可以通過(guò)�,例如,使用手機(jī)中的條形碼或者RFID讀取器讀取產(chǎn)品上的標(biāo)簽�,或者,商店員工在結(jié)賬時(shí)識(shí)別產(chǎn)品并通過(guò)已知裝置例如藍(lán)牙無(wú)線(xiàn)連接或者SMS 消息或者一些其他合適的裝置將產(chǎn)品信息傳送至用戶(hù)的手機(jī)�,來(lái)執(zhí)行。在因特網(wǎng)購(gòu)物的情況下�,選擇可通過(guò)用戶(hù)使用手機(jī)(PIDlOO)瀏覽因特網(wǎng)并在適當(dāng)?shù)木W(wǎng)站上選擇要購(gòu)買(mǎi)的產(chǎn)品來(lái)執(zhí)行���。一旦選擇好要購(gòu)買(mǎi)的產(chǎn)品,用戶(hù)提供生物授權(quán)以便完成購(gòu)物���。如這里描述的�,提供生物授權(quán)的過(guò)程包括����,手機(jī)(PIDlOO)中的B⑶103生物識(shí)別用戶(hù)是手機(jī)(PIDlOO)的授權(quán)用戶(hù)。生物識(shí)別可通過(guò)使用例如這里所說(shuō)的方法來(lái)執(zhí)行——例如����,可采用虹膜或者面部識(shí)別處理,有手機(jī)(PIDlOO)中的面向用戶(hù)相機(jī)捕獲圖像�,或者,可使用聲音識(shí)別�����,或者�,可使用其他生物識(shí)別方法,或者���,可使用組合的生物識(shí)別方法���。一旦用戶(hù)已提供用于購(gòu)物的生物授權(quán)�,手機(jī)(PIDlOO)中的BCU103使用在所述BCU103中存儲(chǔ)并對(duì)應(yīng)于用戶(hù)的一個(gè)或者更多個(gè)私鑰����,以對(duì)于遠(yuǎn)程銀行或者金融服務(wù)器來(lái)識(shí)別所述用戶(hù)和所述購(gòu)物,其中�,用戶(hù)賬戶(hù)相應(yīng)地記入借方。如這里詳細(xì)描述的���,應(yīng)當(dāng)理解���,在該實(shí)施例應(yīng)用中,對(duì)于所述銀行或者金融服務(wù)器所述用戶(hù)已被生物識(shí)別����,而不會(huì)使所述用戶(hù)的生物特征數(shù)據(jù)釋放進(jìn)通信網(wǎng)絡(luò)。這樣����,實(shí)際的個(gè)人購(gòu)物被生物識(shí)別�,其是比目前采用的信用卡的方法實(shí)質(zhì)上更安全和可靠的購(gòu)物授權(quán)法,其中,在大多數(shù)情況下��,購(gòu)物過(guò)程僅僅驗(yàn)證卡信息�����,而不驗(yàn)證卡的實(shí)際使用者����。在該實(shí)施例應(yīng)用中描述的同一方法可在PIDlOO是電腦,例如膝上型電腦的情況下采用�。同樣,這里描述的方法可用于以更安全和可靠的生物購(gòu)物授權(quán)過(guò)程取代信用卡�����, 且使每個(gè)用戶(hù)的生物特征信息受到保護(hù)���,因?yàn)樗鼜牟粫?huì)釋放進(jìn)通信網(wǎng)絡(luò)��。應(yīng)當(dāng)理解�����,對(duì)于這里描述的生物識(shí)別技術(shù)���,很多其他實(shí)現(xiàn)方式是可能的�。除了在基于網(wǎng)絡(luò)的金融交易系統(tǒng)中作為身份證的代替(如上面信用卡的相關(guān)描述)�����,這里描述的生物識(shí)別技術(shù)可作為基礎(chǔ)用于——對(duì)建筑物和其他場(chǎng)所���、器材和車(chē)輛的生物認(rèn)證訪(fǎng)問(wèn)控制�;——對(duì)在線(xiàn)記錄����,特別是在線(xiàn)個(gè)人記錄,例如����,病歷的生物認(rèn)證訪(fǎng)問(wèn)控制;——在線(xiàn)社交網(wǎng)站和其他在線(xiàn)交互網(wǎng)站中的參與者的生物認(rèn)證�;——任何其他應(yīng)用,其中�,安全且可靠地識(shí)別個(gè)人而非被所述個(gè)人使用的設(shè)備,是有利的��。在所有的情況下�,這里描述的生物識(shí)別技術(shù)的優(yōu)點(diǎn)是,它允許網(wǎng)絡(luò)上用戶(hù)的生物識(shí)別而不會(huì)使所述用戶(hù)的生物特征信息釋放進(jìn)網(wǎng)絡(luò)�,從而保護(hù)和確保每個(gè)用戶(hù)的生物特征信息的保密性。生物特征標(biāo)記信息在本文件中��,生物標(biāo)記信息定義如下���。信息對(duì)于特定用戶(hù)被以生物特征標(biāo)記���,如果所述特定用戶(hù)在處理所述生物特征標(biāo)記信息時(shí)使用對(duì)應(yīng)于所述特定用戶(hù)的生物特征關(guān)聯(lián)的私鑰Kpv的話(huà)——其中,如上所述�,私鑰Kpv在所述特定用戶(hù)的BCU中生成和存儲(chǔ)。在 PIDlOO的操作的上述實(shí)施例中���,信息對(duì)于發(fā)送者和接收者雙方均以生物特征標(biāo)記——發(fā)送者(授權(quán)用戶(hù)101)使用生物特征相關(guān)的(保密的)私鑰生成數(shù)字簽名一因此�����,傳送的信息對(duì)于發(fā)送者(授權(quán)用戶(hù)101)以生物特征標(biāo)記�����;——接收者(第二用戶(hù))必須使用生物特征相關(guān)的(保密的)私鑰解密接收的消息信息——因此��,傳送的信息對(duì)于接收者(第二用戶(hù))同樣以生物特征標(biāo)記����。BCU——功能和信息流在圖1的優(yōu)選實(shí)施方式中,從信息處理和信息存儲(chǔ)功能108傳送至通信單元110�, 或者,從通信單元110傳送至信息處理和信息存儲(chǔ)功能108的所有信息����,通過(guò)B⑶103。不必總是這種情況��。在一些優(yōu)選實(shí)施方式中�,信息處理和信息存儲(chǔ)功能108與通信單元110之間傳送的一些信息,可以繞過(guò)BCU103��。這是事實(shí)�����,例如����,對(duì)于某些類(lèi)型的信息——例如,通信 “開(kāi)銷(xiāo)”數(shù)據(jù)——其不經(jīng)加密處理或者其本來(lái)不適于以生物特征標(biāo)記�。然而,通常��,消息內(nèi)容將通過(guò)B⑶103以便加密處理。另外��,B⑶103將用于對(duì)于遠(yuǎn)程設(shè)備102或者使用所述遠(yuǎn)程設(shè)備102的個(gè)人�����,生物識(shí)別B⑶103的授權(quán)用戶(hù)101�。BCU103能夠在特定加密操作中使用內(nèi)部生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的保密私鑰 Kpv處理信息���,僅當(dāng)所述特定加密操作被所述授權(quán)用戶(hù)101生物授權(quán)的時(shí)候��。優(yōu)選地����,PIDlOO還可用于未被生物授權(quán)的信息處理���。沒(méi)有生物授權(quán)�,B⑶103將不能執(zhí)行要求使用內(nèi)部生成的保密私鑰Kpv的任何功能���,其中��,私鑰Kpv對(duì)應(yīng)于并且生物識(shí)別
27B⑶103的授權(quán)用戶(hù)���。在一些優(yōu)選實(shí)施方式中��,B⑶103通過(guò)使用不對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)的密鑰��,能夠執(zhí)行未被生物授權(quán)的加密功能���,所述密鑰在一些實(shí)施方式中在BCU103內(nèi)部生成而在一些實(shí)施方式中由外部提供。顯然�,當(dāng)B⑶103不被生物授權(quán)執(zhí)行加密操作時(shí),它將不能生成對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)的以生物特征標(biāo)記的信息����,且不能讀取為BCU103的授權(quán)用戶(hù)以生物特征標(biāo)記的輸入信息,因?yàn)槿我徊僮饕笫褂脤?duì)應(yīng)于所述授權(quán)用戶(hù)的內(nèi)部生成的私鑰Kpv��,則相應(yīng)要求所述授權(quán)用戶(hù)的生物授權(quán)��。優(yōu)選但不是必須地���,用于生物特征標(biāo)記和其他生物特征相關(guān)的加密處理的B⑶103 的用戶(hù)的生物授權(quán)����,在B⑶103中可選地或者選擇性地觸發(fā)。現(xiàn)在提供B⑶103的生物授權(quán)的選擇性使用的非限制實(shí)施例����。—B⑶103的生物授權(quán)可隨授權(quán)用戶(hù)的意思��,取決于所述授權(quán)用戶(hù)是否期望以生物特征標(biāo)記信息或者讀取以生物特征標(biāo)記的輸入信息�����?��!糜贐⑶103的特定授權(quán)用戶(hù)的生物授權(quán)的請(qǐng)求,可由B⑶103自動(dòng)觸發(fā)�����,從而生成從所述授權(quán)用戶(hù)輸入生物特征的請(qǐng)求����,取決于輸入B⑶103的信息的特征——例如〇以生物特征標(biāo)記的輸入信息可自動(dòng)觸發(fā)B⑶103請(qǐng)求預(yù)期的接收者的生物授權(quán),以便輸入信息可被加密處理和讀?��?����;〇從信息處理和信息存儲(chǔ)功能108輸入至B⑶103的一些類(lèi)型的信息���,可構(gòu)成為請(qǐng)求用于特定加密操作的B⑶103的特定授權(quán)用戶(hù)的生物授權(quán)�,則在傳送至通信單元110的所述信息傳送至外部設(shè)備之前�,相應(yīng)要求所述特定授權(quán)用戶(hù)的生物識(shí)別通過(guò)。管理公鑰Kpb如上所述���,由B⑶103中的加密處理功能107生成并對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)的公鑰Kpb�,被公開(kāi)釋放用于與BCU103的授權(quán)用戶(hù)通信的外部設(shè)備和其他個(gè)人���。然而��,對(duì)于使用公/私鑰加密的所有系統(tǒng)常見(jiàn)的問(wèn)題是���,公鑰值必須是可被外部設(shè)備或者其他個(gè)人驗(yàn)證的。換句換說(shuō)��,對(duì)于第一設(shè)備和第二設(shè)備�,要以要求使用第二設(shè)備的公鑰的方式交換加密信息,第一設(shè)備必須能夠獲得用于第二設(shè)備的驗(yàn)證的公鑰值�����。有各種可用于公鑰驗(yàn)證的既定方法。例如�����,證書(shū)授權(quán)方法可類(lèi)似于商業(yè)因特網(wǎng)交易中公鑰的驗(yàn)證的方式使用����。另一方法是使用在PGP系統(tǒng)的加密中使用的可信環(huán)。再一個(gè)方法是使用安全且可信的點(diǎn)對(duì)點(diǎn)通信鏈路在發(fā)送者與接收者之間傳送公鑰值��。應(yīng)當(dāng)理解����,必須采用同一類(lèi)型的公鑰驗(yàn)證方法���。下面將更詳細(xì)地討論公鑰的分配和管理��,并且�,基于一個(gè)或者更多個(gè)所謂的公鑰庫(kù)的使用���,描述了一個(gè)優(yōu)選方法���。在本發(fā)明的一些優(yōu)選實(shí)施方式中�����,密鑰對(duì)Kpv/Kpb可時(shí)常被更新�。這樣做通常是出于安全性的理由���,以最小化私鑰Kpv被欺騙地確定和使用的機(jī)會(huì)���。在一些實(shí)施方式中, 每個(gè)密鑰對(duì)Kpv/Kpb可僅使用一次�����,然后被取代(所謂的一次性密鑰)���。如這里討論的���,與 B⑶103的授權(quán)用戶(hù)關(guān)聯(lián)的密鑰對(duì)Kpv/Kpb,優(yōu)選在B⑶103內(nèi)由加密處理功能107生成�����,其中,私鑰Kpv秘密保留在B⑶103內(nèi)而公鑰Kpb公開(kāi)釋放����。無(wú)論使用何種方法驗(yàn)證公鑰,必須能夠追蹤更新的公鑰值���。當(dāng)新的密鑰對(duì)Kpv/Kpb生成時(shí)�����,新的公鑰Kpbnra將通過(guò)密鑰驗(yàn)證方法被釋放和注冊(cè)���。新公鑰的注冊(cè)必須將新公鑰與其取代的公鑰之間安全連接。這可通過(guò)下面描述的技術(shù)做到。對(duì)于外部設(shè)備的用戶(hù)的生物識(shí)別通過(guò)其B⑶103可用于對(duì)于作為網(wǎng)絡(luò)300中的一部分的外部設(shè)備102,生物識(shí)別B⑶103的授權(quán)用戶(hù)101的優(yōu)選方法——這里稱(chēng)為網(wǎng)絡(luò)設(shè)備102——在圖2中示意性地示出���。應(yīng)當(dāng)理解�����,圖2的實(shí)施方式是非限制實(shí)施例�,并且��,可采用其他方法達(dá)成相同目的,所有均基于BCU103的相關(guān)描述中的生物識(shí)別對(duì)加密技術(shù)�����。在圖2的優(yōu)選實(shí)施方式中�,由BCU103 生成并指定給授權(quán)用戶(hù)101的非對(duì)稱(chēng)密鑰對(duì),如圖1的優(yōu)選實(shí)施方式的相關(guān)描述����,是密鑰對(duì) Klpv/Klpb 和 K2pv/K2pb。在圖2的優(yōu)選實(shí)施方式中�����,和大體上這里描述的其他優(yōu)選實(shí)施方式中����,PIDlOO和網(wǎng)絡(luò)設(shè)備102假定是更大的網(wǎng)絡(luò)300的一部分。例如���,網(wǎng)絡(luò)300可以是因特網(wǎng)����。在該構(gòu)成中���,驗(yàn)證的公鑰值假定通過(guò)同樣是網(wǎng)絡(luò)300的一部分的公鑰庫(kù)301對(duì)于網(wǎng)絡(luò)300上的任何設(shè)備可用�����。公鑰庫(kù)301存儲(chǔ)驗(yàn)證的公鑰值�����,并在公鑰值被更新時(shí)對(duì)其追蹤�。生物特征關(guān)聯(lián)的公鑰對(duì)應(yīng)于作為網(wǎng)絡(luò)300的一部分的B⑶的授權(quán)用戶(hù),因此����,公鑰庫(kù)301還可存儲(chǔ)對(duì)應(yīng)于每個(gè)公鑰值的其他個(gè)人信息——也就是說(shuō),對(duì)應(yīng)于作為網(wǎng)絡(luò)300的一部分的每個(gè)BCU的每個(gè)授權(quán)用戶(hù)����。公鑰庫(kù)301可以是網(wǎng)絡(luò)300上的單個(gè)庫(kù),或者�����,可由網(wǎng)絡(luò)300上的很多互連庫(kù)組成����。在圖2和這里描述的其他優(yōu)選實(shí)施方式中,公鑰庫(kù)301被示為單個(gè)庫(kù)����。在一些方面, 該公鑰庫(kù)方法類(lèi)似于用于在因特網(wǎng)上驗(yàn)證公鑰值的證書(shū)授權(quán)方法���,盡管它不同于證書(shū)授權(quán)方法�����,因?yàn)闉楂@得驗(yàn)證的公鑰值網(wǎng)絡(luò)300上的用戶(hù)必須訪(fǎng)問(wèn)公鑰庫(kù)301�。在這里描述的一些優(yōu)選實(shí)施方式中��,公鑰值Kpb可以在公鑰值Kpb公開(kāi)時(shí)并不知曉的隨機(jī)或者非計(jì)劃的時(shí)刻更新�����,并且�,在這些實(shí)施方式中,通過(guò)網(wǎng)絡(luò)300上流通的數(shù)字證書(shū)提供公鑰值是不可行的���, 因?yàn)閿?shù)字證書(shū)對(duì)于它表示的公鑰����,通常包括廢止或者屆滿(mǎn)日期/時(shí)間。關(guān)于圖2示出和描述的技術(shù)的目的是��,對(duì)于網(wǎng)絡(luò)設(shè)備102使用B⑶103生物識(shí)別 B⑶103的授權(quán)用戶(hù)101��,而不會(huì)使B⑶103釋放授權(quán)用戶(hù)101的任何生物特征信息���。在圖2 的實(shí)施方式中����,網(wǎng)絡(luò)設(shè)備102是網(wǎng)絡(luò)300的一部分��,其中��,(PID100中的)B⑶103同樣是網(wǎng)絡(luò) 300的一部分�����。大致構(gòu)成在圖2(a)中示意性地示出��,圖2(a)示出使用作為網(wǎng)絡(luò)300的一部分的PIDlOO的用戶(hù)101��。公鑰庫(kù)301也是PID100和網(wǎng)絡(luò)設(shè)備102與其連接的網(wǎng)絡(luò)300的一部分��。如上所述,在該實(shí)施方式中���,對(duì)于網(wǎng)絡(luò)300上的設(shè)備,公鑰庫(kù)301是驗(yàn)證的公鑰值 Kpb(Ver)之源�����。公鑰庫(kù)301在公鑰值被更新時(shí)對(duì)其追蹤?����,F(xiàn)在結(jié)合圖2(b)和2(c)的示意圖��,描述用于對(duì)于網(wǎng)絡(luò)設(shè)備102通過(guò)PIDlOO中的 BCU103提供授權(quán)用戶(hù)101的安全生物識(shí)別的方法的非限制實(shí)施方式�。具體地,描述兩種不同的情況�。在圖2(b)的優(yōu)選實(shí)施方式中,PIDlOO的B⑶103使用在B⑶103內(nèi)部生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的密鑰對(duì)Klpb/Klpv��,其中�,Klpb是加密公鑰而Klpv是秘密保留在B⑶103 內(nèi)的對(duì)應(yīng)的解密私鑰。應(yīng)當(dāng)注意��,涉及生物識(shí)別處理的生物特征相關(guān)的信息交換的重要方面描述如下并示意性地示出在圖2(b)中��,但不是所有的信息交換或者信息處理功能需要描述和示出。現(xiàn)在描述所涉及的關(guān)鍵步驟���。1. PIDlOO中的B⑶103發(fā)送關(guān)于PID100和授權(quán)用戶(hù)101的識(shí)別信息至網(wǎng)絡(luò)設(shè)備 102����,所述信息可包括指定給授權(quán)用戶(hù)101的公鑰Klpb和/或識(shí)別授權(quán)用戶(hù)101的其他信息���。這相當(dāng)于PIDlOO指示給網(wǎng)絡(luò)設(shè)備102它的身份和授權(quán)用戶(hù)101正在請(qǐng)求啟動(dòng)一動(dòng)作���。 在任何動(dòng)作之前,網(wǎng)絡(luò)設(shè)備102必須首先確認(rèn)���,PIDlOO合法并且授權(quán)用戶(hù)101實(shí)際上正在使用 PIDlOO 中的 BCU103����。2.網(wǎng)絡(luò)設(shè)備102接受所述識(shí)別信息(其可包括公鑰Klpb)但不直接使用它���,因?yàn)?br>
29必須首先驗(yàn)證密鑰值Klpb為真����。網(wǎng)絡(luò)設(shè)備102通過(guò)從公鑰庫(kù)301為授權(quán)用戶(hù)101獲得驗(yàn)證的密鑰值Klpb (ver)�,驗(yàn)證公鑰值Klpb。驗(yàn)證的密鑰值Klpb (ver)應(yīng)當(dāng)與PID100提供的密鑰值Klpb相同。公鑰值Klpb的驗(yàn)證確認(rèn)密鑰對(duì)應(yīng)于合法B⑶103��,且更具體地��,密鑰對(duì)應(yīng)于授權(quán)用戶(hù)101����。關(guān)于B⑶103或者PIDlOO或者授權(quán)用戶(hù)101的其他信息在驗(yàn)證密鑰Klpb的過(guò)程中��,可從公鑰庫(kù)301中確認(rèn)或者檢索��,取決于密鑰驗(yàn)證過(guò)程的細(xì)節(jié)��。如果網(wǎng)絡(luò)設(shè)備102 從PIDlOO接收的公鑰值Klpb不能被驗(yàn)證�,那么中斷該過(guò)程。接著��,網(wǎng)絡(luò)設(shè)備102驗(yàn)證它從中接收公鑰值Klpb的PIDlOO實(shí)際上是它要求且正在被授權(quán)用戶(hù)101使用的設(shè)備�����。這通過(guò)驗(yàn)證PIDlOO中的BCU103是否能夠使用對(duì)應(yīng)于驗(yàn)證的公鑰Klpb (ver)的(保密的)解密私鑰Klpv來(lái)做到����,從而還可確定授權(quán)用戶(hù)101是否正在使用B⑶103。3.網(wǎng)絡(luò)設(shè)備102生成結(jié)合有測(cè)試數(shù)據(jù)TDl和對(duì)應(yīng)于網(wǎng)絡(luò)設(shè)備102的加密公鑰KNpb 的消息Ml——即,Ml = (TDl+KNpb)�����。加密公鑰KNpb對(duì)應(yīng)于指定給網(wǎng)絡(luò)設(shè)備102的特有密鑰對(duì)KNpb/KNpv�。密鑰KNpv是被網(wǎng)絡(luò)設(shè)備102秘密保留的解密私鑰,而加密公鑰KNpb被公開(kāi)釋放���。網(wǎng)絡(luò)設(shè)備102通過(guò)使用驗(yàn)證的公鑰Klpb (ver)加密消息Ml以生成加密數(shù)據(jù)[Ml] Klpb (ver)���。然后,網(wǎng)絡(luò)設(shè)備102傳送加密消息[Ml]Klpb (ver)至PIDlOO04. PIDlOO接收加密數(shù)據(jù)[Ml]Klpb (ver)�����,但是未從授權(quán)用戶(hù)101獲得用于解密處理的生物授權(quán)時(shí)不能解密它��,其中�,生物授權(quán)包括解密私鑰Klpv所對(duì)應(yīng)的授權(quán)用戶(hù)101的生物識(shí)別通過(guò)。PIDlOO中的B⑶103從用戶(hù)101采集生物特征信息105�����,并且���,基于所述生物特征信息105�����,確定用戶(hù)101是否是BCU103的授權(quán)用戶(hù)101�。如果用戶(hù)101被確定為BCU103 的授權(quán)用戶(hù)101,那么執(zhí)行步驟5及其后面的步驟(如下)�����。如果BCU103不能確定用戶(hù)101 是授權(quán)用戶(hù)�,那么B⑶103不再動(dòng)作且中斷該過(guò)程�。5.授權(quán)用戶(hù)101被B⑶103中的生物特征處理功能106生物識(shí)別通過(guò),作為授權(quán)用戶(hù)101生物授權(quán)通過(guò)使用(保密的)解密私鑰Klpv解密加密消息[Ml]Klpb(ver)的特定加密操作的整體的一部分�,被執(zhí)行。BCU103通過(guò)使用(保密的)私鑰Klpv解密加密數(shù)據(jù)[Ml]Klpb(ver)�,從而檢索測(cè)試數(shù)據(jù)TDl和公鑰值KNpb。在解密數(shù)據(jù)[Ml]Klpb (ver)之后��,私鑰Klpv返回默認(rèn)的無(wú)效狀態(tài)�����。B⑶103從公鑰庫(kù)301獲得用于網(wǎng)絡(luò)設(shè)備102的驗(yàn)證的公鑰KNpb (ver)����,并確認(rèn)它與接收的公鑰值KNpb相同���。這將確認(rèn)公鑰KNpb (ver)對(duì)應(yīng)于合法的網(wǎng)絡(luò)設(shè)備102。然后�����,B⑶103使用公鑰KNpb(Ver)加密測(cè)試數(shù)據(jù)TDl��,生成加密數(shù)據(jù) [TD1] KNpb (ver)����,其被傳送至網(wǎng)絡(luò)設(shè)備102。6.網(wǎng)絡(luò)設(shè)備102接收加密消息[TD1]KNpb (ver)并使用私鑰KNpv解密它以檢索測(cè)試數(shù)據(jù)TD1��。檢索到的測(cè)試數(shù)據(jù)TDl與由網(wǎng)絡(luò)設(shè)備102生成的原始測(cè)試數(shù)據(jù)TDl相比���。如果加密數(shù)據(jù)TDl與原始數(shù)據(jù)TDl匹配�,那么網(wǎng)絡(luò)設(shè)備102知曉它在與正在被授權(quán)用戶(hù)101 使用的PIDlOO通信�����?�?蛇@樣斷定,是因?yàn)镻IDlOO中的B⑶103僅當(dāng)B⑶103已生物識(shí)別授權(quán)用戶(hù)101通過(guò)的時(shí)候�,可使用解密私鑰Klpv。在圖2(c)的優(yōu)選實(shí)施方式中����,PIDlOO的B⑶103使用在B⑶103內(nèi)部生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的密鑰對(duì)K2pv/K2pb,其中�����,K2pv是秘密保留在BCU103內(nèi)的加密私鑰而K2pb 是對(duì)應(yīng)的解密公鑰���。應(yīng)當(dāng)注意���,涉及生物識(shí)別處理的生物特征相關(guān)的信息交換的重要方面描述如下并示意性地示出在圖2(c)中���,但不是所有的信息交換或者信息處理功能需要描述或者示出?,F(xiàn)在描述包含的密鑰步驟��。1. PIDlOO生成包括識(shí)別授權(quán)用戶(hù)101的信息的消息M2��,所述信息優(yōu)選(但不是必須的)包括指定給授權(quán)用戶(hù)101的解密公鑰K2pb����。2. B⑶103需要從授權(quán)用戶(hù)101獲得生物授權(quán)以執(zhí)行使用加密私鑰K2pv來(lái)生成對(duì)應(yīng)于消息Μ2的數(shù)字簽名M2|DSK2pv的特定加密操作��。授權(quán)用戶(hù)101的生物授權(quán)包括授權(quán)用戶(hù)101的生物識(shí)別通過(guò)�。為此��,PIDlOO中的B⑶103從授權(quán)用戶(hù)101采集生物特征信息105����, 從其中導(dǎo)出生物特征數(shù)據(jù)10fe。生物特征數(shù)據(jù)10 被B⑶103中的生物特征處理功能106 使用以生物識(shí)別授權(quán)用戶(hù)101通過(guò)����。如果授權(quán)用戶(hù)101未被生物特征處理功能106生物識(shí)別通過(guò),那么中斷該過(guò)程�����。3.授權(quán)用戶(hù)101的生物識(shí)別通過(guò)���,作為授權(quán)用戶(hù)101生物授權(quán)使用加密私鑰K2pv 來(lái)生成對(duì)應(yīng)于消息Μ2的數(shù)字簽名M2|DSK2pv的特定加密操作的整體的一部分����,被執(zhí)行�。如上所述�����,私鑰K2pv對(duì)應(yīng)于指定給B⑶103的授權(quán)用戶(hù)101的特有密鑰對(duì)K2pv/K2pb�����。數(shù)字簽名的生成是公知處理���,在此將不作詳述。用于生成對(duì)應(yīng)于消息M2的數(shù)字簽名的典型方法包含使用散列函數(shù)來(lái)生成用于消息M2的散列值���,然后�,散列值使用加密私鑰K2pv來(lái)加密�。生成數(shù)字簽名Μ2 |DSK2pv之后,加密私鑰K2pv返回默認(rèn)的無(wú)效狀態(tài)���。4.然后,消息Μ2和數(shù)字簽名M2|DSK2pv被傳送至網(wǎng)絡(luò)設(shè)備102�����。安全起見(jiàn)����,在一些實(shí)施方式中�,消息M2和數(shù)字簽名M2 I DSK2pv可在傳送之前���,使用對(duì)應(yīng)于網(wǎng)絡(luò)設(shè)備102的加密公鑰來(lái)加密�,并且���,隨后使用被網(wǎng)絡(luò)設(shè)備102秘密保留的對(duì)應(yīng)的解密私鑰來(lái)解密(被網(wǎng)絡(luò)設(shè)備102接收之后)����。5.網(wǎng)絡(luò)設(shè)備102接收消息M2加上數(shù)字簽名M2 |DSK2pv��,并從消息M2中提取(未驗(yàn)證的)解密公鑰K2pb和識(shí)別授權(quán)用戶(hù)101的其他信息��。網(wǎng)絡(luò)設(shè)備102通過(guò)從公鑰庫(kù)301 獲得驗(yàn)證的密鑰K2pb (ver)����,驗(yàn)證公鑰值K2pb。驗(yàn)證的密鑰值K2pb (ver)應(yīng)當(dāng)與由授權(quán)用戶(hù)101提供作為消息M2的一部分的密鑰值K2pb相同����。解密公鑰K2pb的驗(yàn)證確認(rèn)密鑰對(duì)應(yīng)于合法的BCU103,并且具體識(shí)別公鑰所對(duì)應(yīng)的授權(quán)用戶(hù)101,但不確認(rèn)這是從其中接收消息M2和數(shù)字簽名M2 |DSK2pv的B⑶103或者PID100��。如果被網(wǎng)絡(luò)設(shè)備102接收的公鑰值 K2pb不能被驗(yàn)證���,那么用戶(hù)101不能被生物識(shí)別且中斷該過(guò)程�����。6.如果公鑰K2pb被驗(yàn)證����,那么網(wǎng)絡(luò)設(shè)備102使用驗(yàn)證的公鑰值K2pb (ver)來(lái)認(rèn)證數(shù)字簽名M2|DSK2pv���。數(shù)字簽名的認(rèn)證是公知處理�,在此將不作詳述��。一個(gè)優(yōu)選方法是�,使用驗(yàn)證的解密公鑰K2pb (ver)解密數(shù)字簽名M2 | DSK2pv,并比較解密的數(shù)字簽名與從接收的消息M2中導(dǎo)出的散列值——如果匹配����,那么數(shù)字簽名M2|DSK2pv被認(rèn)證用于消息M2。認(rèn)證數(shù)字簽名M2|DSK2pv確認(rèn)(i)消息M2在從PIDlOO至網(wǎng)絡(luò)設(shè)備102的傳送期間未被修改����,和 ( )數(shù)字簽名Μ2ΓΚ2ρν (因此,消息M2也)在正被授權(quán)用戶(hù)101使用的B⑶103中被預(yù)備�。 得出第二結(jié)論是因?yàn)?保密的)加密私鑰Κ2ρν用于生成數(shù)字簽名M2|DSK2pv,并且�,加密私鑰K2pv可被B⑶103中的加密處理功能107使用,僅當(dāng)B⑶103已生物識(shí)別授權(quán)用戶(hù)101通過(guò)的時(shí)候��,作為生成數(shù)字簽名Μ2 I DSK2pv的特定加密操作的授權(quán)用戶(hù)101的生物授權(quán)的一部分——因此���,認(rèn)證用于消息M2的數(shù)字簽名Μ2ΓΚ2ρν�����,相當(dāng)于安全地生物識(shí)別授權(quán)用戶(hù)101 為消息Μ2經(jīng)由(PID100中的)B⑶103的發(fā)送者�。如果數(shù)字簽名Μ2 |DSK2pv不能被認(rèn)證���,那么將不能斷定消息M2產(chǎn)生于正被授權(quán)用戶(hù)101使用的PIDlOO中��。應(yīng)當(dāng)注意����,在圖2(b)和2(c)的優(yōu)選實(shí)施方式中�,授權(quán)用戶(hù)101對(duì)于網(wǎng)絡(luò)設(shè)備102, 已被安全地生物識(shí)別,而不會(huì)使用戶(hù)101的生物特征信息從PIDlOO中的B⑶103中釋放�����。根本原則是����,網(wǎng)絡(luò)設(shè)備102確認(rèn),B⑶103能夠使用(保密的)私鑰——Klpv或者K2pv——其中��,私鑰僅當(dāng)PIDlOO中的B⑶103生物識(shí)別私鑰——Klpv或者K2pv——被指定給的授權(quán)用戶(hù)101通過(guò)的時(shí)候����,可被使用。應(yīng)當(dāng)注意��,這兩個(gè)優(yōu)選實(shí)施方式僅僅是實(shí)施例���,也可使用其他方法�����,基于同樣的根本原則�����,實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)設(shè)備102授權(quán)用戶(hù)101的生物識(shí)別����。在圖2的實(shí)施方式中����,PIDlOO和網(wǎng)絡(luò)設(shè)備102兩者均是網(wǎng)絡(luò)300的一部分。在這些實(shí)施方式中��,公鑰Kpb的驗(yàn)證通過(guò)公鑰目錄301來(lái)執(zhí)行����,其中,公鑰目錄301也是網(wǎng)絡(luò)300 的一部分并且因此可被PIDlOO和網(wǎng)絡(luò)設(shè)備102兩者訪(fǎng)問(wèn)�。公鑰目錄301是可被作為網(wǎng)絡(luò) 300的一部分的任何設(shè)備訪(fǎng)問(wèn)的驗(yàn)證的公鑰值的庫(kù)。應(yīng)當(dāng)理解���,還可能需要在PIDlOO與網(wǎng)絡(luò)設(shè)備102之間的信息交換進(jìn)行之前����, PIDlOO安全地識(shí)別網(wǎng)絡(luò)設(shè)備102�����。如果這樣,可通過(guò)使用實(shí)質(zhì)上與如上關(guān)于圖2描述的技術(shù)對(duì)等的技術(shù)來(lái)做到����,包含由網(wǎng)絡(luò)設(shè)備102使用指定給所述網(wǎng)絡(luò)設(shè)備102的公/私密鑰對(duì), 其中����,私鑰由網(wǎng)絡(luò)設(shè)備102秘密保留而公鑰被公開(kāi)釋放且通過(guò)公鑰庫(kù)301對(duì)于PIDlOO中的 B⑶103可用。優(yōu)選實(shí)施方式描述如下�,其中,信息在PIDlOO與網(wǎng)絡(luò)設(shè)備102之間交換����,而生物識(shí)別授權(quán)用戶(hù)101和安全地識(shí)別網(wǎng)絡(luò)設(shè)備102同時(shí)進(jìn)行。更新密鑰對(duì)和上傳新的公鑰值至公鑰庫(kù)301如上所述����,PIDlOO中的B⑶103可時(shí)時(shí)生成用于B⑶103的授權(quán)用戶(hù)101的新的密鑰對(duì)Kpv/Kpb,其中�,每個(gè)新的密鑰對(duì)與授權(quán)101生物特征地關(guān)聯(lián)并取代當(dāng)前使用的相應(yīng)密鑰對(duì)。用于B⑶103的授權(quán)用戶(hù)101的密鑰對(duì)����,可通過(guò)B⑶103中的加密處理功能107時(shí)時(shí)更新——隨機(jī)地,或者��,根據(jù)計(jì)劃或方案,或者���,每次使用之后�。對(duì)應(yīng)于每個(gè)新密鑰對(duì)的(保密的)私鑰Kpv被秘密且安全地保留在B⑶103內(nèi)�,而對(duì)應(yīng)的新公鑰Kpb被公開(kāi)釋放。特別是��,新公鑰Kpb必須上傳至公鑰庫(kù)301��,以便它們可被形成網(wǎng)絡(luò)300的一部分的其他設(shè)備驗(yàn)證���。上傳新公鑰Kpb至公鑰庫(kù)301時(shí),公鑰庫(kù)301必須驗(yàn)證新公鑰是用于當(dāng)前對(duì)應(yīng)的公鑰的合法替換���,從而必須驗(yàn)證新公鑰由BCU103中的加密處理功能107生成為用于當(dāng)前公鑰的替換�����。這相應(yīng)要求���,BCU103中的加密處理功能107,在加密操作中使用與授權(quán)用戶(hù)101 生物特征地關(guān)聯(lián)的當(dāng)前私鑰���,作為公鑰上傳過(guò)程的一部分���,從而驗(yàn)證(i)新公鑰由B⑶103 中的加密處理功能107生成����,(ii)密鑰更新和公鑰上傳過(guò)程均由新密鑰對(duì)與之生物特征地關(guān)聯(lián)的授權(quán)用戶(hù)101生物授權(quán)����,和(iii)新公鑰與授權(quán)用戶(hù)101之間具有與它取代的當(dāng)前公鑰相同的生物特征關(guān)聯(lián)。簡(jiǎn)言之���,公鑰上傳過(guò)程中對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前私鑰的使用���,確認(rèn)用于授權(quán)用戶(hù)101的新公鑰是當(dāng)前用戶(hù)的真實(shí)替換。密鑰上傳過(guò)程的授權(quán)用戶(hù) 101的生物授權(quán)可以是實(shí)時(shí)生物授權(quán)一也就是���,當(dāng)執(zhí)行密鑰上傳時(shí)����,隨其實(shí)時(shí)進(jìn)行生物授權(quán)一或者����,生物預(yù)授權(quán)�����。在下面的描述中��,公鑰上傳過(guò)程是實(shí)時(shí)生物授權(quán)的?����,F(xiàn)在描述一個(gè)非限制優(yōu)選方法�����,用于(i)更新與B⑶103的授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)的密鑰對(duì)Kpv/Kpb,(ii)上傳新公鑰Kpb至公鑰庫(kù)301����,和(iii)在公鑰庫(kù)301中更新用于授權(quán)用戶(hù)101的記錄文件中的公鑰Kpb。密鑰對(duì)Kpv/Kpb可以是(i)Kpv =解密私鑰���,Kpb =加密公鑰�,或者����,(ii)Kpv =加密私鑰�����,Kpb =解密公鑰�。為方便密鑰上傳過(guò)程�,使用密鑰對(duì)K2pv/K2pb,其中(如同本文件中其他地方)�����, K2pv =加密私鑰���,且K2pb =對(duì)應(yīng)于授權(quán)用戶(hù)101的解密公鑰��。更具體地����,當(dāng)前密鑰值 K2pv t和K2pb t用于方便密鑰上傳�����,因?yàn)檫@些密鑰值在公鑰上傳操作時(shí)均已與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)�����,并且,公鑰K2pbeurrent已保留在公鑰庫(kù)301中用于授權(quán)用戶(hù)101的記錄文件中����。如下所述更新的密鑰對(duì)可以是對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)101的任何密鑰對(duì),包括密鑰對(duì)K2pv/K2pb (也就是�,用于方便公鑰上傳過(guò)程的公鑰)。密鑰更新可以是分離的獨(dú)立過(guò)程���,如下所述��,或者�,可以作為由BCU103執(zhí)行的其他生物授權(quán)的加密操作的擴(kuò)展來(lái)執(zhí)行�。1. B⑶103中的加密處理功能107生成對(duì)應(yīng)于授權(quán)用戶(hù)101的新密鑰對(duì)Kpb/Kpvnew, 其中�����,新密鑰對(duì)Kpb/Kpvnew將取代對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前密鑰對(duì)Kpb/Kpv 1���。B⑶103 確定新公鑰Kpb-應(yīng)當(dāng)上傳至公鑰庫(kù)301。2. B⑶103請(qǐng)求來(lái)自授權(quán)用戶(hù)101的密鑰上傳過(guò)程的生物授權(quán)��,這要求授權(quán)用戶(hù) 101的生物識(shí)別通過(guò)。3.授權(quán)用戶(hù)101提供生物特征信息105���,并被B⑶103中的生物特征處理功能106 生物識(shí)別通過(guò)���。如上所述,這將使能對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前私鑰K2pv t用于上傳新公鑰Kpbnew至公鑰庫(kù)301的特定加密操作����,之后所述私鑰K2pv t將返回默認(rèn)的無(wú)效狀態(tài)。4. B⑶103中的加密處理功能107生成消息MuS其包括⑴新公鑰Kpbnew和(ii)公鑰庫(kù)301在授權(quán)用戶(hù)101的記錄文件中用新公鑰Kpbnew取代舊公鑰Kpbmt的指令�����。加密處理功能107還是用當(dāng)前私鑰Κ2ρν—生成用于消息Mm的數(shù)字簽名M1TsDpveumi^數(shù)字簽名的生成是公知處理���,在此將不作詳述�����。5.消息Mul和數(shù)字簽名Mul I DSK2pvcurrent均被發(fā)送至公鑰庫(kù)301���。6.公鑰庫(kù)301使用當(dāng)前公鑰K2pbeurrent認(rèn)證數(shù)字簽名Mul | “Ι^ρν ,其中��,當(dāng)前公鑰K2pb t已以與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)的方式保持在授權(quán)用戶(hù)101的記錄文件中。數(shù)字簽名MlDSl^pv—t的認(rèn)證驗(yàn)證 消息Mul來(lái)自B⑶103��,因?yàn)?保密的)私鑰K2pveurrat用于生成數(shù)字簽名���,并且���, 該密鑰在B⑶103中生成且秘密保留; 密鑰上傳操作由授權(quán)用戶(hù)101生物授權(quán)��,因?yàn)樗借€Κ2ρνε~用于生成數(shù)字簽名 Mul I DSK2pVcurrent,并且��,私鑰K2pv t的使用要求由授權(quán)用戶(hù)101生物授權(quán)(其相應(yīng)要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò))�;和 在B⑶103與公鑰庫(kù)301之間傳送時(shí),消息Mul未被修改�。7.然后,公鑰庫(kù)301在授權(quán)用戶(hù)101的記錄文件中��,以公鑰Kpbnew取代公鑰 Kpbcurrent的方式更新它����,并且���,從用于新公鑰Kpbnra的指定開(kāi)始時(shí)刻起一直(到新公鑰值 Kpbnew被更新)使用Kpbnew生物識(shí)別B⑶103的授權(quán)用戶(hù)101�����。在該優(yōu)選實(shí)施方式中�����,一旦公鑰庫(kù)301以新公鑰Kpb-取代當(dāng)前公鑰Kpbmt,新公鑰Kpbnra和事實(shí)上新密鑰對(duì)Kpb/ Kpvnew���,變?yōu)椤坝行А薄?涉及密鑰的術(shù)語(yǔ)“有效”�����,如下再次是指從公鑰的管理和分配來(lái)說(shuō)��。)
可以看出�,上述過(guò)程類(lèi)似于圖2 (c)的實(shí)施方式����,其中,加密私鑰K2pv用于對(duì)于外部設(shè)備102����,識(shí)別B⑶103的授權(quán)用戶(hù)101。如果需要�,為確保機(jī)密性�����,對(duì)應(yīng)于公鑰庫(kù)301的加密公鑰可用于加密(i)消息MuS 在生成數(shù)字簽名#^^1(2 --之前(“加密再簽名”的方法)�����,或者(ii)消息Mm和數(shù)字簽名MUL^I^pv �、“簽名再加密”的方法)���,在從PIDlOO傳送到公鑰庫(kù)301之前���,而在公鑰庫(kù)301執(zhí)行的對(duì)應(yīng)解密過(guò)程使用公鑰庫(kù)301保留的(保密的)解密私鑰。應(yīng)當(dāng)理解��,可使用其他方法安全地上傳對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的新公鑰值��,但是通常����,對(duì)應(yīng)于授權(quán)用戶(hù)101的新公鑰Kpb上傳至公鑰庫(kù)301,僅可通過(guò)在上傳過(guò)程中
33使用對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前(保密的)私鑰來(lái)安全地執(zhí)行����,其相應(yīng)要求授權(quán)用戶(hù)101 的生物授權(quán)。對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰的使用���,驗(yàn)證對(duì)于公鑰庫(kù)301 (i)新公鑰在BCU103 中生成�,(ii)新公鑰與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)��,和(iii)密鑰上傳過(guò)程(和公鑰庫(kù)中公鑰的更新)由授權(quán)用戶(hù)101生物授權(quán)����。應(yīng)當(dāng)理解,在一些優(yōu)選實(shí)施方式中�,新密鑰對(duì)Kpb/Kpvnew可生成為具有預(yù)定屆滿(mǎn)或者廢止日期/時(shí)間,在這種情況下�����,上傳至公鑰庫(kù)301的對(duì)應(yīng)公鑰Kpb-將具有所述預(yù)定屆滿(mǎn)或者廢止日期/時(shí)間����。還應(yīng)當(dāng)理解,在一些優(yōu)選實(shí)施方式中��,新密鑰對(duì)Kpb/Kpvnew可生成為具有預(yù)定(下次)開(kāi)始日期/時(shí)間�����,在這種情況下,上傳至公鑰庫(kù)301的對(duì)應(yīng)公鑰Kpbnra將具有所述預(yù)定 (下次)開(kāi)始日期/時(shí)間�����,在該開(kāi)始日期/時(shí)間��,公鑰庫(kù)301將開(kāi)始使用新公鑰Kpbn (而不是舊的或者被取代的公鑰Kpbmt)來(lái)識(shí)別授權(quán)用戶(hù)301���,并且���,B⑶103中的加密處理功能 107將開(kāi)始將新私鑰Kp Vnew (代替舊的或者被取代的私鑰Kpfent)與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)。因此����,圖2的實(shí)施方式中的公鑰庫(kù)301保持最新的公鑰值,其可被網(wǎng)絡(luò)300上的其他個(gè)人或者設(shè)備�����,例如�,網(wǎng)絡(luò)設(shè)備102訪(fǎng)問(wèn)。對(duì)于一次性密鑰對(duì)(討論如下)�,基本原則與上面描述的相同,但是過(guò)程不同,因?yàn)橐淮涡悦荑€的指定序列只是被要求用于使能安全的上傳過(guò)程�。公鑰值的驗(yàn)證——公鑰庫(kù)、數(shù)字證書(shū)和證書(shū)授權(quán)中心的使用這里描述的技術(shù)依賴(lài)于�����,由B⑶和作為網(wǎng)絡(luò)300的一部分的其他設(shè)備生成的公鑰值對(duì)于網(wǎng)絡(luò)300上的所有設(shè)備可用�����。在這里描述的優(yōu)選實(shí)施方式中����,這通過(guò)公鑰庫(kù)301的使用來(lái)實(shí)現(xiàn)�����,其中����,公鑰庫(kù)301是用于作為網(wǎng)絡(luò)300的一部分的所有個(gè)人或者設(shè)備的驗(yàn)證的公鑰值的庫(kù)。然而��,應(yīng)當(dāng)理解����,任何方法可用于使公鑰可用�。下面是用于使公鑰可用的三個(gè)優(yōu)選非限制方法�����。1.公鑰的生成設(shè)備可上傳公鑰至公鑰庫(kù)��,其存儲(chǔ)驗(yàn)證的公鑰值并且可被網(wǎng)絡(luò)上的所有用戶(hù)或者設(shè)備訪(fǎng)問(wèn)��。這是這里描述的優(yōu)選方法���。2.公鑰的生成設(shè)備可釋放自簽名數(shù)字證書(shū)�,其實(shí)質(zhì)上是帶有其他識(shí)別信息的自簽名公鑰值�����。證書(shū)本身只是確認(rèn)生成設(shè)備保留對(duì)應(yīng)于證書(shū)上的公鑰的私鑰���,但不驗(yàn)證公鑰對(duì)應(yīng)于“授權(quán)的”或者“已證明的”設(shè)備或者個(gè)人����。因此��,與上面的1 一樣,公鑰值必須參照驗(yàn)證的公鑰值的庫(kù)(也就是�,公鑰庫(kù))來(lái)驗(yàn)證,其實(shí)質(zhì)上相當(dāng)于涉及上面的點(diǎn)1和這里的詳細(xì)描述的優(yōu)選方法�����。3.生成設(shè)備可釋放由證書(shū)授權(quán)中心(CA)數(shù)字簽名的數(shù)字證書(shū)——在被CA證明時(shí)����,該證書(shū)將給該設(shè)備指定公鑰����。(CA方法是用于大多數(shù)保密因特網(wǎng)交易的方法。)然而�����, 為確保數(shù)字證書(shū)的真實(shí)性���,接收設(shè)備需要驗(yàn)證CA的公鑰值���,這可能要求參照CA或者驗(yàn)證的公鑰值的一些其他庫(kù)。同樣��,這類(lèi)似于這里描述的公鑰庫(kù)方法,因?yàn)樯稍O(shè)備公鑰的驗(yàn)證要求參照驗(yàn)證的公鑰源��。在這種情況下�����,CA被插入該過(guò)程�,其理論上使該過(guò)程更簡(jiǎn)單,但實(shí)際上�,為獲得適當(dāng)?shù)陌踩撨^(guò)程與這里描述的公鑰庫(kù)方法并無(wú)不同��。此外��,該方法并不便于允許公鑰值的隨機(jī)或者非計(jì)劃更新����,例如,這里的優(yōu)選實(shí)施方式中描述的���,其中����,BCU103可以在并非預(yù)先計(jì)劃——或者�����,至少BCU103外部預(yù)先并不知曉的時(shí)刻,更新對(duì)應(yīng)于BCU103的授權(quán)用戶(hù)的密鑰對(duì)Kpv/Kpb���。為使對(duì)于接收者有用�,數(shù)字證書(shū)應(yīng)當(dāng)包括屆滿(mǎn)或者廢止日期/時(shí)間��,這樣接收者知道數(shù)字證書(shū)是否仍是當(dāng)前的�。如果密鑰對(duì)Kpv/Kpb在密鑰生成時(shí)并不知曉的未來(lái)時(shí)刻更新,數(shù)字證書(shū)上將不可能包括屆滿(mǎn)或者廢止日期/時(shí)間����。因此����,CA方法通常并不是用于其中密鑰被無(wú)廢止或者屆滿(mǎn)日期/時(shí)間地發(fā)行的優(yōu)選實(shí)施方式的優(yōu)選公鑰驗(yàn)證方法。因此���,可以看出���,雖然上述三個(gè)技術(shù)概念上均相當(dāng),但是它們?cè)谶@里描述的實(shí)施方式中各有優(yōu)點(diǎn)���。這里描述的優(yōu)選實(shí)施方式用方法1表示——從其中可獲得驗(yàn)證的公鑰值的公鑰庫(kù)301的使用�。然而,應(yīng)當(dāng)理解����,上面點(diǎn)3中涉及的證書(shū)授權(quán)中心(CA)方法用于本發(fā)明中公鑰驗(yàn)證,是可行的��,因?yàn)锽CU生成的任一密鑰對(duì)Kpv/Kpb在公鑰Kpb公開(kāi)時(shí)具有已知的屆滿(mǎn)或者廢止日期/時(shí)間�。因此,在一些優(yōu)選實(shí)施方式中��,網(wǎng)絡(luò)300可包括用于那些具有已知的屆滿(mǎn)或者廢止日期/時(shí)間的密鑰對(duì)Kpv/Kpb的CA (和CA簽名的數(shù)字證書(shū)的使用)����,和用于那些沒(méi)有已知的屆滿(mǎn)或者廢止日期/時(shí)間的密鑰對(duì)Kpv/Kpb (也就是,被隨機(jī)或者在生成密鑰對(duì)的BCU外部并不預(yù)先知曉的時(shí)刻更新的密鑰對(duì)Kpv/Kpb)的公鑰庫(kù)301��。B⑶/PID和授權(quán)用戶(hù)的登記如上所述�����,為安全考慮�����,由B⑶103內(nèi)的加密處理功能107生成并對(duì)應(yīng)于特定授權(quán)用戶(hù)101的密鑰對(duì)Kpv/Kpb可以時(shí)時(shí)更新。公鑰Kpb的改變將需要被追蹤��,無(wú)論用何方法�, 以用于使公鑰公開(kāi)可用。在圖2的實(shí)施方式的上下文中��,這意味著���,如上所述�����,公鑰庫(kù)301 將需要追蹤公鑰值����,當(dāng)它隨時(shí)間改變的時(shí)候?����,F(xiàn)在要討論的問(wèn)題是新B⑶103 (和PID100)和對(duì)應(yīng)的授權(quán)用戶(hù)101的登記����。有各種執(zhí)行登記過(guò)程的方法�。下面描述一個(gè)優(yōu)選方法�����,但是����,應(yīng)當(dāng)理解����,可代替使用其他方法。登記過(guò)程中隱含的根本原則是����,新用戶(hù)101必須在登記的初始對(duì)于系統(tǒng),通過(guò)使用生物識(shí)別裝置之外的裝置�,或者,生物識(shí)別裝置及其之外的裝置�,識(shí)別他或她自己,其中��, 生物識(shí)別裝置將從那點(diǎn)一直用到生物識(shí)別所述用戶(hù)����。連續(xù)的生物識(shí)別只是確保從一個(gè)識(shí)別事件到下一識(shí)別事件的連續(xù)性——初始識(shí)別過(guò)程確定實(shí)際的,或者�����,絕對(duì)的識(shí)別。一旦新用戶(hù)101的初始識(shí)別被確定���,PIDlOO中的B⑶103將被用于從所述新用戶(hù)101讀取生物特征并生成用于所述新用戶(hù)101的(多個(gè))生物特征模板���,其中,(多個(gè))生物特征模板將被安全地存儲(chǔ)在B⑶103中的生物特征處理功能106中���。然后�,所述B⑶103中的加密處理功能107將生成用于所述用戶(hù)的一個(gè)或者更多個(gè)初始密鑰對(duì)Kpb/Kpv����。這些初始密鑰對(duì)Kpb/Kpv均與對(duì)應(yīng)于所述用戶(hù)的任何生物特征無(wú)關(guān)地生成。然后��,初始密鑰對(duì)關(guān)聯(lián)于用戶(hù)101——現(xiàn)在是授權(quán)用戶(hù)101——因?yàn)楸籅CU103中的加密處理功能106生物識(shí)別通過(guò)���,將要求使能初始私鑰Kpv以在特定加密操作中被加密操作功能107使用�。在默認(rèn)狀態(tài)——也就是�,為了授權(quán)在特定加密操作中使用私鑰Kpv�����,相關(guān)的授權(quán)用戶(hù)101的生物識(shí)別沒(méi)有通過(guò)——私鑰Kpv無(wú)效且不能被加密處理功能107使用。所述初始密鑰對(duì)的公鑰Kpb將被安全地傳送至公鑰庫(kù)301���,連同授權(quán)用戶(hù)101的個(gè)人信息一起��。如這里描述的�,公鑰庫(kù)301將從那時(shí)起追蹤所述公鑰值Kpb的改變�。本發(fā)明的一個(gè)重要方面是,PIDlOO (或者��,B⑶103)和授權(quán)用戶(hù)101的登記��,并不會(huì)使授權(quán)用戶(hù)101的任何生物特征信息從B⑶103釋放?��,F(xiàn)在連同圖3(a)和3(b)的示意圖��,更詳細(xì)地描述優(yōu)選登記方法����。圖3 (a)是優(yōu)選登記過(guò)程中包含的各種組件的示意圖�����,而涉及登記過(guò)程的生物特征相關(guān)信息交換的重要方面描述如下并示意性地示出在圖3(b)。應(yīng)當(dāng)理解���,不是所有的信息交換或者信息處理功能需要描述或者示出���。在圖3的實(shí)施方式中,PIDlOO (結(jié)合有B⑶10 被以初始狀態(tài)提供�。在初始狀態(tài), PIDlOO內(nèi)的B⑶103保留一對(duì)“設(shè)置”密鑰Kpvsetup/Kpbsetup���,這些密鑰由B⑶103內(nèi)的加密處理功能107生成���,但不對(duì)應(yīng)于具體的用戶(hù)。優(yōu)選但不是必需的�����,私鑰Kpvsrtup是加密密鑰(用于生成數(shù)字簽名)而對(duì)應(yīng)的公鑰Kpbsetup是解密密鑰��。登記期間�,PIDlOO內(nèi)的B⑶103與網(wǎng)絡(luò)登記設(shè)備302通信以確定B⑶103的身份。這通過(guò)使用設(shè)置密鑰KpvsetuVKpbsetup來(lái)做到��。 網(wǎng)絡(luò)登記設(shè)備302預(yù)先通過(guò)可信的密鑰交付方法,被提供有公鑰值Kpbsetup�,而私鑰Kpvsrtup 秘密保留在B⑶103內(nèi)�。在一些實(shí)施方式中,網(wǎng)絡(luò)登記設(shè)備302可以是公鑰庫(kù)301��。網(wǎng)絡(luò)登記設(shè)備302通過(guò)使用公鑰Kpbsetup確定PIDlOO的身份以確認(rèn)PID100中的B⑶103保留私鑰 Kpvsetup,使用的方法��,例如這里描述的那些��。如上所述��,新用戶(hù)101必須在登記的初始對(duì)于系統(tǒng)�,通過(guò)使用生物識(shí)別裝置之外的裝置,或者�,生物識(shí)別裝置及其之外的裝置,識(shí)別他或她自己��,其中�,生物識(shí)別裝置將從那點(diǎn)一直用到生物識(shí)別所述用戶(hù)。初始識(shí)別信息——可包括(例如)姓名�、性別、生日���、照片等——被驗(yàn)證��,然后記錄��。在該優(yōu)選實(shí)施方式中���,所述初始識(shí)別信息記錄在PIDlOO中�����,在登記過(guò)程中被與其他信息組合���,如下所述。一旦所述初始識(shí)別信息被記錄�,B⑶103中的生物傳感器104被用于從新用戶(hù)101讀取生物特征。讀取的生物特征被BCU103中的生物特征處理功能106用于導(dǎo)出一個(gè)或者更多個(gè)生物特征模板��,其被存儲(chǔ)在BCU103中的生物特征處理功能106內(nèi)并用于用戶(hù)101——現(xiàn)在是授權(quán)用戶(hù)101的連續(xù)生物識(shí)別�����。在該過(guò)程的任何時(shí)刻�����,對(duì)應(yīng)于授權(quán)用戶(hù)101的任何生物特征信息確實(shí)不會(huì)離開(kāi)BCU103��。然后,以上面描述的和圖1的實(shí)施方式中相關(guān)的方式�,B⑶103中的加密處理功能 107生成與授權(quán)用戶(hù)101的生物特征模板生物特征地關(guān)聯(lián)的一個(gè)或者更多個(gè)初始密鑰對(duì) KpvinitiaVKpbinitial0如這里描述的,初始密鑰對(duì)Kpvinitial/Kpbinitial是可用于使能授權(quán)用戶(hù) 101的遠(yuǎn)程生物識(shí)別的第一密鑰對(duì)�。如這里描述的,初始密鑰值Kpvinitial和Kpbinitia1,以及與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)的所有隨后的密鑰對(duì)���,均不以任何方式涉及或者導(dǎo)出自從授權(quán)用戶(hù)101獲得的任何生物特征信息一而是,初始密鑰值Kpvinitial和Kpbinitial由加密處理功能107內(nèi)的密鑰生成功能獨(dú)立地生成���,然后與授權(quán)用戶(hù)101的生物識(shí)別關(guān)聯(lián)����。B⑶103傳送初始公鑰值Kpbinitia1,連同授權(quán)用戶(hù)101的所述初始識(shí)別信息(也就是��,個(gè)人信息)——例如����,用戶(hù)的姓名、生日�、性別、照片等——至網(wǎng)絡(luò)登記設(shè)備302���,使用允許登記設(shè)備302驗(yàn)證初始公鑰值Kpbinitial正被合法B⑶103發(fā)送的方法�����。例如����,如果設(shè)置密鑰對(duì)構(gòu)成為Kpvsrtup是加密私鑰而Kpbsrtup是對(duì)應(yīng)的解密公鑰,那么B⑶103中的加密處理功能107可在發(fā)送至網(wǎng)絡(luò)登記設(shè)備301之前�,使用設(shè)置私鑰Kpvsetup數(shù)字簽名初始公鑰值 Kpbinitial和授權(quán)用戶(hù)101的個(gè)人信息。更確切地說(shuō)��,B⑶103可生成消息M3���,其包含⑴用于授權(quán)用戶(hù)101的初始公鑰值Kpbinitia1, (ii)關(guān)于授權(quán)用戶(hù)101的初始識(shí)別信息(也就是���,個(gè)人信息),和(iii)將初始公鑰值Kpbinitia1,以及所述初始識(shí)別信息�,與用于BCU103的設(shè)置公鑰Kpbsrtup關(guān)聯(lián)的指令,從而編譯授權(quán)用戶(hù)101的登記文件���,其將被傳送至網(wǎng)絡(luò)登記設(shè)備 302����。然后��,BCU103使用設(shè)置私鑰Kpvsetup生成對(duì)應(yīng)于消息M3的數(shù)字簽名M3 |lisKpvsetup,并將消息M3和數(shù)字簽名M3 IlisKpvsetlip都傳送網(wǎng)絡(luò)登記設(shè)備302�����。(如果需要�����,機(jī)密起見(jiàn)�,傳送至網(wǎng)絡(luò)登記設(shè)備302的信息,可在BCU103中使用對(duì)應(yīng)于網(wǎng)絡(luò)登記設(shè)備的加密公鑰來(lái)加密��,而被網(wǎng)絡(luò)登記設(shè)備302使用對(duì)應(yīng)的解密私鑰解密�。)網(wǎng)絡(luò)登記設(shè)備302能夠通過(guò)使用它保留的設(shè)置公鑰Kpbsetup認(rèn)證數(shù)字簽名M3 I DSKpvsetup����。數(shù)字簽名的認(rèn)證驗(yàn)證消息M3在B⑶103中生成并在B⑶103與網(wǎng)絡(luò)登記設(shè)備302之間的傳送中未被修改。然后�,設(shè)置密鑰對(duì)Kpbsetup/ Kpvsetup被廢棄(也就是,不再使用)�,但是保留在B⑶103中作為B⑶103的特有標(biāo)識(shí)符。網(wǎng)絡(luò)登記設(shè)備302可優(yōu)選指定特有身份(ID)號(hào)碼給授權(quán)用戶(hù)101����,在這種情況下���,所述特有 ID號(hào)碼只是用于明白地確定授權(quán)用戶(hù)的裝置,但不提供安全識(shí)別裝置���。例如��,兩個(gè)授權(quán)用戶(hù)可以共有同一姓名���,但是每個(gè)可被所述特有ID號(hào)碼明白地確定。如這里描述的�,授權(quán)用戶(hù) 101的安全識(shí)別要求授權(quán)用戶(hù)101使用他/她的B⑶103。然后�,網(wǎng)絡(luò)登記設(shè)備302編譯授權(quán)用戶(hù)101的初始記錄文件,包含消息M3和授權(quán)用戶(hù)101的特有ID號(hào)碼�����。接著�����,網(wǎng)絡(luò)登記設(shè)備302將授權(quán)用戶(hù)101的初始記錄文件安全地通信至公鑰庫(kù)301���,從而在公鑰庫(kù)301中建立授權(quán)用戶(hù)101的記錄文件�。存儲(chǔ)在公鑰庫(kù)301中授權(quán)用戶(hù)101的記錄文件中的個(gè)人信息的類(lèi)型可隨著用戶(hù)或者系統(tǒng)的不同而不同,而且����,在一些系統(tǒng)中,可被授權(quán)用戶(hù)至少部分地確定�。如這里描述的,從網(wǎng)絡(luò)登記設(shè)備302接收用于授權(quán)用戶(hù)101的一個(gè)或者更多個(gè)初始公鑰值Kpbinitial之后����,公鑰庫(kù)301隨著B(niǎo)⑶103更新與授權(quán)用戶(hù)101關(guān)聯(lián)的密鑰對(duì)Kpb/ Kpv和上傳新公鑰值Kpb至公鑰庫(kù)301來(lái)追蹤所述公鑰值的改變。因此�,對(duì)于每個(gè)授權(quán)用戶(hù)101,公鑰庫(kù)301保留有記錄文件�,其包括個(gè)人信息、特有ID號(hào)碼和對(duì)應(yīng)于所述授權(quán)用戶(hù) 101的當(dāng)前和歷史公鑰值Kpb�����。應(yīng)當(dāng)理解����,登記過(guò)程中�,授權(quán)用戶(hù)101只對(duì)他或她自己的PIDlOO中的B⑶103提供生物特征信息(通過(guò)B⑶103中的生物傳感器104),其中���,B⑶103生成生物特征模板��,其被存儲(chǔ)在BCU103中�����。確實(shí)在任何階段中授權(quán)用戶(hù)101的任何生物特征信息都未離開(kāi)BCU103���。 更具體地說(shuō)�����,授權(quán)用戶(hù)101的生物特征信息在任何階段都不會(huì)被傳送至登記設(shè)備302或者公鑰庫(kù)301���。PID的遺失或者失竊PIDlOO或者B⑶103(例如,如果B⑶103是獨(dú)立的可移動(dòng)模塊)的遺失或者失竊可報(bào)告至網(wǎng)絡(luò)300的管理機(jī)構(gòu)����。然后,公鑰庫(kù)301可廢止與遺失或者失竊的B⑶103關(guān)聯(lián)的所有公鑰值����。如果遺失或者失竊的PID (或者B⑶)再次連接至網(wǎng)絡(luò)300,網(wǎng)絡(luò)300上的公鑰庫(kù) 301或者一些其他設(shè)備可構(gòu)成為發(fā)送指令至遺失或者失竊的PIDlOO中的B⑶103,使B⑶103 被清除或者無(wú)效�����。遺失或者失竊的PIDlOO (或者BCUl(XB)的授權(quán)用戶(hù)可重新登記并發(fā)給新 PID (或者BCU)��。應(yīng)當(dāng)注意��,遺失或者失竊的PID (或者BCU)對(duì)生物特征標(biāo)志信息的使用幾乎不可能�����,因?yàn)闉榱藢?duì)于任一生物特征標(biāo)志信息使能生物特征關(guān)聯(lián)的私鑰�,遺失或者失竊的PID中的B⑶必須生物識(shí)別授權(quán)用戶(hù)通過(guò)。安全地傳送信息至和自PID或者B⑶上面關(guān)于圖2的實(shí)施方式描述了通過(guò)其����,對(duì)于網(wǎng)絡(luò)設(shè)備102,B⑶103的授權(quán)用戶(hù) 101可被安全地生物識(shí)別的優(yōu)選裝置?����,F(xiàn)在描述通過(guò)其�,信息可在PIDlOO (結(jié)合有B⑶103)與網(wǎng)絡(luò)設(shè)備102之間安全地傳送�����,同時(shí)還安全地生物識(shí)別BCU103的授權(quán)用戶(hù)101和將所述生物識(shí)別與所述信息關(guān)聯(lián)的優(yōu)選裝置。
37
考慮兩種方案��。第一是信息Dl從PIDlOO到網(wǎng)絡(luò)設(shè)備102的傳送��,而第二是信息 D2從網(wǎng)絡(luò)設(shè)備102到PIDlOO的傳送����。兩個(gè)方案中,信息傳送都要求授權(quán)用戶(hù)101被B⑶103 生物識(shí)別通過(guò)����。在下面的描述中,假定網(wǎng)絡(luò)構(gòu)成如同圖2和3的實(shí)施方式中描述的��。特別是�����,假定 PIDlOO和網(wǎng)絡(luò)設(shè)備102都可訪(fǎng)問(wèn)公鑰庫(kù)301以便獲得驗(yàn)證的公鑰值����。本實(shí)施方式的目的是確保PIDlOO與網(wǎng)絡(luò)設(shè)備102之間傳送的信息是安全的并且信息傳送包括B⑶103的授權(quán)用戶(hù)101被生物識(shí)別通過(guò)。這要求��,在PIDlOO中的B⑶103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的密鑰對(duì)Kpv/Kpb中的(保密的)私鑰Kpv在信息傳送中被使用,從而確保授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)�。如同這里描述的其他實(shí)施方式,對(duì)于外部設(shè)備102授權(quán)用戶(hù)101的生物識(shí)別通過(guò)�,被實(shí)現(xiàn)且不會(huì)使用戶(hù)101的任何生物特征信息從B⑶103釋放。為了傳送信息���,假定密鑰對(duì)如下生成和使用�。PIDlOO ——密鑰對(duì)Klpv/Klpb��,在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 ����;〇Klpv——秘密保留在BCU103內(nèi)的解密私鑰;〇Klpb——加密公鑰——被公開(kāi)釋放���,經(jīng)由密鑰源301可用�?�!荑€對(duì)K2pv/K2pb���,在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 �;〇K2pv——秘密保留在BCU103內(nèi)的加密私鑰���;〇K2pb——解密公鑰——被公開(kāi)釋放����,經(jīng)由密鑰源301可用����。網(wǎng)絡(luò)設(shè)備102 ——密鑰對(duì)KNlpv/KNlpb ;〇KNlpv——由網(wǎng)絡(luò)設(shè)備102秘密保留的解密私鑰�����;〇KNlpb——加密公鑰——被公開(kāi)釋放�,經(jīng)由密鑰源301可用。-密鑰對(duì) KN2pv/KN2pb �����;〇KN2pv——由網(wǎng)絡(luò)設(shè)備102秘密保留的加密私鑰�;〇KN2pb——解密公鑰——被公開(kāi)釋放,經(jīng)由密鑰源301可用�。所有公鑰假定為經(jīng)由公鑰庫(kù)301可用。如同該文件的其他地方���,應(yīng)用到任何公鑰的后綴[ver]表示從公鑰庫(kù)301獲得的驗(yàn)證的公鑰值?�,F(xiàn)在描述這兩個(gè)信息傳送方案包含的過(guò)程的非限制優(yōu)選實(shí)施方式���,并示意性地示出在圖4(a)和4(b)��。應(yīng)當(dāng)注意��,僅僅關(guān)于信息傳送的生物特征相關(guān)信息交換的重要方面描述如下并示意性地示出在圖4(a)和4(b)����,以及不是所有的信息交換或者信息處理功能需要描述或者示出���。例如�����,在一些實(shí)施方式中�����,下面描述的每個(gè)信息交換可攜帶識(shí)別信息交換的源和預(yù)定接收者的開(kāi)銷(xiāo)數(shù)據(jù)��。還應(yīng)當(dāng)理解�����,在下面圖4(a)和4(b)的優(yōu)選方法的描述中���,術(shù)語(yǔ)“授權(quán)用戶(hù)101”具有與術(shù)語(yǔ)“用戶(hù)101”的含義不同的含義。術(shù)語(yǔ)“用戶(hù)101”是指PIDlOO的普通用戶(hù)�,而術(shù)語(yǔ)“授權(quán)用戶(hù)101”是指在PIDlOO中的B⑶103中已預(yù)先登記的特定授權(quán)用戶(hù)。在圖4(a) 和4(b)的優(yōu)選方法中��,B⑶103的功能是生物識(shí)別地確定普通“用戶(hù)101”事實(shí)上是否是特定“授權(quán)用戶(hù)101”����,并且,如果是的話(huà)��,使能在PIDlOO的B⑶103中生成和存儲(chǔ)并對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰�,由B⑶103用于特定加密操作。如果用戶(hù)101未被確定是PIDlOO中的 B⑶103的授權(quán)用戶(hù)���,那么存儲(chǔ)在B⑶103中并對(duì)應(yīng)于PIDlOO的授權(quán)用戶(hù)的私鑰將保持默認(rèn)的無(wú)效狀態(tài)——也就是�����,將不能被使能由B⑶103使用���。方案1 (圖4(a))——信息Dl從PID100 (正被授權(quán)用戶(hù)101使用)到網(wǎng)絡(luò)設(shè)備102 的傳送���。1. PIDlOO內(nèi)的信息處理和信息存儲(chǔ)功能108生成要傳送至網(wǎng)絡(luò)設(shè)備102的數(shù)據(jù) D1,并且��,所述數(shù)據(jù)Dl傳送至B⑶103以被加密處理來(lái)用于傳送至網(wǎng)絡(luò)設(shè)備102�����。2.為執(zhí)行數(shù)據(jù)Dl的生物特征地關(guān)聯(lián)的加密處理��,B⑶103必須從授權(quán)用戶(hù)101獲得用于下面陳述的特定加密操作(其中���,加密操作使用與授權(quán)用戶(hù)101關(guān)聯(lián)的私鑰)的生物授權(quán)�。為此��,B⑶103從用戶(hù)101采集生物特征信息105�,并基于所述生物特征信息105, 確定用戶(hù)101是否是BCU103的授權(quán)用戶(hù)���。如果�����,作為授權(quán)用戶(hù)101提供所要求的用于所述特定加密操作的生物授權(quán)的一部分����,用戶(hù)101被確定是BCU103的授權(quán)用戶(hù)101,那么執(zhí)行步驟3及其后面的步驟(如下)�。如果B⑶103不能確定用戶(hù)101是B⑶103的授權(quán)用戶(hù),那么 B⑶103不再動(dòng)作且中斷該過(guò)程����。3.如果用戶(hù)101被確定是B⑶103的授權(quán)用戶(hù)101����,那么對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰K2pv (參見(jiàn)上面)被使能,由BCU103中的加密處理功能107用于生成數(shù)字簽名的特定加密操作���,如下所述����。該特定加密操作之后�����,私鑰Κ2ρν將返回默認(rèn)的無(wú)效狀態(tài)����。4.數(shù)據(jù)Dl通過(guò)使用密鑰KNlpb(ver)來(lái)加密��,生成加密數(shù)據(jù)[Dl]KNlpb (ver)= DIe0 (密鑰KNlpb (ver)獲得自公鑰庫(kù)301——圖4 (a)或者4(b)中未示出���。)BCU103還使用私鑰K2pv生成對(duì)應(yīng)于加密數(shù)據(jù)DIe的數(shù)字簽名DlE|DSK2pv。(數(shù)字簽名的生成是公知處理��,在此將不作詳述����。)在這之后,私鑰K2pv返回默認(rèn)的無(wú)效狀態(tài)����。然后,加密數(shù)據(jù)DIe和數(shù)字簽名DlE|DSK2pv被傳送至網(wǎng)絡(luò)設(shè)備102��。5.網(wǎng)絡(luò)設(shè)備102接收加密數(shù)據(jù)DIe和數(shù)字簽名D1E| DSK2pv�����。通過(guò)使用從公鑰庫(kù)301 獲得的驗(yàn)證的公鑰K2pb(ver)���,網(wǎng)絡(luò)設(shè)備102認(rèn)證數(shù)字簽名01^1^2 ¥對(duì)應(yīng)于加密數(shù)據(jù)01\ 數(shù)字簽名DlE|DSK2pv的認(rèn)證確認(rèn)該數(shù)字簽名由B⑶103使用私鑰K2pv生成����,從而相當(dāng)于安全地生物識(shí)別授權(quán)用戶(hù)101是加密數(shù)據(jù)DIe的發(fā)送者。數(shù)字簽名DlE|DSK2pv的認(rèn)證還驗(yàn)證加密數(shù)據(jù)DIe從它由B⑶103生成起未被修改���。然后����,加密數(shù)據(jù)DIe被網(wǎng)絡(luò)設(shè)備102使用保留在網(wǎng)絡(luò)設(shè)備102中的解密私鑰KNlpv解密��,以檢索數(shù)據(jù)D1�。方案2(圖4(b))——信息D2從網(wǎng)絡(luò)設(shè)備102到PID100的授權(quán)用戶(hù)101的傳送。1.網(wǎng)絡(luò)設(shè)備10生成或者接收要傳送至PIDlOO的授權(quán)用戶(hù)101的數(shù)據(jù)D2�����。數(shù)據(jù) D2通過(guò)使用加密公鑰Klpb (ver)來(lái)加密��,生成加密數(shù)據(jù)[D2]Klpb (ver) = D2E����。(加密公鑰 Klpb (ver)從公鑰庫(kù)301獲得�����。)網(wǎng)絡(luò)設(shè)備102還使用加密私鑰KN2pv生成對(duì)應(yīng)于加密數(shù)據(jù)D2E的數(shù)字簽名D2E|DSKN2pv。(數(shù)字簽名的生成是公知處理���,在此將不作詳述����。)然后�, 加密數(shù)據(jù)D2e和數(shù)字簽名D2E|DSKN2pv被傳送至PID100。2. PIDlOO中的BCU103接收加密數(shù)據(jù)D2E和數(shù)字簽名D2E | DSKN2pv��。被BCU103接收的信息的處理要求授權(quán)用戶(hù)101的生物授權(quán)(其相應(yīng)要求授權(quán)用戶(hù)101的生物授權(quán)通過(guò))���, 以使能私鑰Klpv用于解密加密數(shù)據(jù)D2e的特定加密操作�����,其后��,私鑰Klpv返回默認(rèn)的無(wú)效狀態(tài)�����。3. PIDlOO中的B⑶103從用戶(hù)101采集生物特征信息105�,并基于所述生物特征信息105���,確定用戶(hù)101是否是BCU103的授權(quán)用戶(hù)101���。如果�����,作為授權(quán)用戶(hù)101提供用于解密加密數(shù)據(jù)特定加密操作的生物授權(quán)的一部分���,用戶(hù)101被確定是PIDlOO的授權(quán)用戶(hù)101,那么執(zhí)行步驟4及其后面的步驟(如下)���。如果B⑶103不能確定用戶(hù)101是B⑶103 的授權(quán)用戶(hù)101��,那么PIDlOO不再動(dòng)作且不處理接收的信息��。4.如果用戶(hù)101被確定是B⑶103的授權(quán)用戶(hù)101,那么對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的私鑰Klpv(參見(jiàn)上面)被使能����,由加密處理功能107用于解密加密數(shù)據(jù)D2e的特定加密操作,其后����,私鑰Klpv返回默認(rèn)的無(wú)效狀態(tài)����。5.通過(guò)使用從公鑰庫(kù)301獲得的驗(yàn)證的公鑰KN2pb (ver)�,B⑶103中的加密處理功能107認(rèn)證數(shù)字簽名D2E|DSKN2pv對(duì)應(yīng)于加密數(shù)據(jù)D2E。數(shù)字簽名D2E|DSKN2pv的認(rèn)證確認(rèn)該數(shù)字簽名由網(wǎng)絡(luò)設(shè)備102使用私鑰KN2pv生成��,以及加密數(shù)據(jù)D2e從它由網(wǎng)絡(luò)設(shè)備102 生成起未被修改����。然后,加密數(shù)據(jù)021皮8⑶103中的加密處理功能107使用解密私鑰Klpv 解密�����,以檢索數(shù)據(jù)D2����,其后,私鑰Klpv返回默認(rèn)的無(wú)效狀態(tài)�����。這樣���,信息D2不能被B⑶103 讀取��,除非私鑰Klpv被使能�����,其要求授權(quán)用戶(hù)101被BCU103中的生物特征處理功能106生物識(shí)別通過(guò)���。在上面的方案1和2中����,均可看出����,對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的(保密的) 私鑰Klpv或者K2pv被要求,以完成信息傳送�����,從而要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)��。而且��,數(shù)據(jù)Dl和數(shù)據(jù)D2在傳送時(shí)都被加密�,從而在方案1和2中均確保消息數(shù)據(jù)是機(jī)密的——也就是���,如果被第三方截獲的話(huà)��,它不能被解譯���。應(yīng)當(dāng)理解�����,上述信息傳送方法僅僅是優(yōu)選實(shí)施方式���,而且可替代使用其他方法。例如��,雖然上述方法可認(rèn)為是“加密再前面”的方法����,應(yīng)當(dāng)理解,也可使用相當(dāng)?shù)摹昂灻偌用堋?的方法�����,而且“簽名再加密”的方法在要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)以完成信息交換方面將是等效的�。此外,應(yīng)當(dāng)理解���,網(wǎng)絡(luò)設(shè)備102能夠確定或者確保��,B⑶103的授權(quán)用戶(hù)101的生物識(shí)別通過(guò)而不會(huì)使授權(quán)用戶(hù)101的任何生物特征消息從PIDlOO中的B⑶103釋放�。 兩個(gè)PID之間的信息傳送現(xiàn)在描述一種情況,其中�,PIDlOO的特定授權(quán)用戶(hù)101發(fā)送數(shù)據(jù)D3至PID500的特定授權(quán)用戶(hù)501。PID500結(jié)合有類(lèi)似于BCU103的BCU503�。PID100和PID500都是網(wǎng)絡(luò)300 的一部分,并且因而具有到公鑰庫(kù)301的連接����。該情況示意性地示出在圖5(a)。授權(quán)用戶(hù) 101需要傳送信息至授權(quán)用戶(hù)501���,但是需要確保只有授權(quán)用戶(hù)501可讀取傳送的信息���,而授權(quán)用戶(hù)501需要能夠確認(rèn)該信息由授權(quán)用戶(hù)101傳送。授權(quán)用戶(hù)101要求他/她的生物特征信息不被從BCU103釋放����,而授權(quán)用戶(hù)501要求他/她的生物特征信息不被從BCU503 釋放.為了傳送數(shù)據(jù)D3,假定密鑰對(duì)如下生成和使用����。PIDlOO ——密鑰對(duì)Kllpv/Kllpb,在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 �;〇Kllpv——秘密保留在BCU103內(nèi)的解密私鑰;〇Kllpb——加密公鑰——被公開(kāi)釋放���,經(jīng)由密鑰源301可用��。——密鑰對(duì)K12pv/K12pb��,在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 ��;〇K12pv——秘密保留在BCU103內(nèi)的加密私鑰�����;〇K12pb——解密公鑰——被公開(kāi)釋放�����,經(jīng)由密鑰源301可用�����。PID500
——密鑰對(duì)K51pv/K51pb�����,在BCU503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501 ��;〇K51pv——秘密保留在BCU503內(nèi)的解密私鑰�����;〇K51pb——加密公鑰——被公開(kāi)釋放��,經(jīng)由密鑰源301可用���?��!荑€對(duì)K52pv/K52pb,在BCU503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501 ��;〇K52pv——秘密保留在BCU503內(nèi)的加密私鑰����;〇K52pb——解密公鑰——被公開(kāi)釋放,經(jīng)由密鑰源301可用���。所有公鑰假定為經(jīng)由公鑰庫(kù)301可用��。如同該文件的其他地方��,應(yīng)用到任何公鑰的后綴[ver]表示從公鑰庫(kù)301獲得的密鑰�����。本實(shí)施方式的目的是��,確保從使用PIDlOO的授權(quán)用戶(hù)101傳送到使用PID500的授權(quán)用戶(hù)501的數(shù)據(jù)D3是安全的��,以及信息傳送的完成包含(i)授權(quán)用戶(hù)101被PIDlOO 中的B⑶103生物識(shí)別通過(guò)����,和(ii)授權(quán)用戶(hù)501被PID500中的B⑶503生物識(shí)別通過(guò)��。 這要求(i)在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的(保密的)私鑰Klpv��,和(ii)在 BCU503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501的(保密的)私鑰K5pv�,在信息傳送中都被使用,從而要求授權(quán)用戶(hù)101和授權(quán)用戶(hù)501雙方的生物識(shí)別通過(guò)?����,F(xiàn)在描述用于將信息D3從PIDlOO的授權(quán)用戶(hù)101傳送到PID500的授權(quán)用戶(hù)501
的優(yōu)選方法���。該信息傳送包含的過(guò)程示意性地示出在圖5(b)�。應(yīng)當(dāng)注意,涉及該信息傳送的生物特征相關(guān)的信息交換的重要方面描述如下并示意性地示出在圖5(b)中�,以及不是所有的信息交換或者信息處理功能需要描述或者示出。特別是��,在一些實(shí)施方式中�,下面描述的每個(gè)信息交換可攜帶識(shí)別信息交換的源和預(yù)定接收者的開(kāi)銷(xiāo)數(shù)據(jù)。應(yīng)當(dāng)理解�,下面關(guān)于圖5(b)描述的優(yōu)選方法是非限制實(shí)施例——基于這里描述的原則,可代替使用其他方法�。還應(yīng)當(dāng)理解,在下面圖5(b)的優(yōu)選方法的描述中�,術(shù)語(yǔ)“授權(quán)用戶(hù)101”具有與術(shù)語(yǔ)“用戶(hù)101”的含義不同的含義。術(shù)語(yǔ)“用戶(hù)101”是指BCU103的普通用戶(hù)��,而術(shù)語(yǔ)“授權(quán)用戶(hù)101”是指在B⑶103中已預(yù)先登記的特定授權(quán)用戶(hù)���。在圖5(b)的優(yōu)選方法中���,B⑶103 的功能是生物識(shí)別地確定普通“用戶(hù)101”事實(shí)上是否是特定“授權(quán)用戶(hù)101”,并且���,如果是的話(huà)����,使能在BCU103中生成和存儲(chǔ)并對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰,由BCU103中的加密處理功能107用于特定加密操作���,其后��,所述私鑰將返回默認(rèn)的無(wú)效狀態(tài)�。如果用戶(hù)101未被生物識(shí)別地確定是B⑶103的授權(quán)用戶(hù)�,那么存儲(chǔ)在B⑶103中并對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)的私鑰將不能被使能由BCU103使用���。類(lèi)似地��,在下面圖5(b)的優(yōu)選方法的描述中���,術(shù)語(yǔ)“授權(quán)用戶(hù)501”具有與術(shù)語(yǔ)“用戶(hù)501”的含義不同的含義。術(shù)語(yǔ)“用戶(hù)501”是指B⑶503的普通用戶(hù)���,而術(shù)語(yǔ)“授權(quán)用戶(hù)501”是指在B⑶503中已預(yù)先登記的特定授權(quán)用戶(hù)��。在圖5(b) 的優(yōu)選方法中�,B⑶503的功能是生物識(shí)別地確定普通“用戶(hù)501”事實(shí)上是否是特定“授權(quán)用戶(hù)501”��,并且,如果是的話(huà)�����,使能在B⑶503中生成和存儲(chǔ)并對(duì)應(yīng)于授權(quán)用戶(hù)501的私鑰����, 由BCU503中的加密處理功能用于特定加密操作,其后����,所述私鑰將返回默認(rèn)的無(wú)效狀態(tài)。 如果用戶(hù)501未被生物識(shí)別地確定是B⑶503的授權(quán)用戶(hù)�����,那么存儲(chǔ)在B⑶503中并對(duì)應(yīng)于 B⑶503的授權(quán)用戶(hù)的私鑰將不能被使能由B⑶503使用����。信息D3從(PID100中的)BCU103的授權(quán)用戶(hù)101到(PID500中的)BCU503的授權(quán)用戶(hù)501的傳送的步驟1.授權(quán)用戶(hù)101必須獲得用于授權(quán)用戶(hù)501的公鑰以便完成該信息傳送,同時(shí)遵守上面描述的生物識(shí)別條件����。用于授權(quán)用戶(hù)501的公鑰可從公鑰庫(kù)301(在圖5(b)中未示出)獲得,只要授權(quán)用戶(hù)101具有對(duì)于公鑰庫(kù)301識(shí)別授權(quán)用戶(hù)501的一些方法���。在一個(gè)優(yōu)選實(shí)施方式中����,公鑰庫(kù)301可作為“用戶(hù)目錄”,允許網(wǎng)絡(luò)300上的任何人��,以類(lèi)似于在電話(huà)列表中查找號(hào)碼的方式�����,查找網(wǎng)絡(luò)300上的授權(quán)用戶(hù)以便獲得他們的公鑰���。從這個(gè)意義上來(lái)說(shuō)��,對(duì)應(yīng)于BCU (或者PID)的授權(quán)用戶(hù)的公鑰值類(lèi)似于所述授權(quán)用戶(hù)的電話(huà)號(hào)碼或者電子郵件地址,在這種情況下增加的優(yōu)點(diǎn)是所述公鑰允許所述授權(quán)用戶(hù)的生物識(shí)別�。一些授權(quán)用戶(hù)可能更喜歡將他們的公鑰的可用性限制為網(wǎng)絡(luò)300上用戶(hù)的有限范圍。假定授權(quán)用戶(hù)101能夠獲得對(duì)應(yīng)于授權(quán)用戶(hù)501的公鑰�。2. PIDlOO內(nèi)的信息處理和信息存儲(chǔ)功能108生成要從PID100的授權(quán)用戶(hù)101傳送至PID500的授權(quán)用戶(hù)501的數(shù)據(jù)D3,并且��,所述數(shù)據(jù)D3傳送至B⑶103����。3.為了執(zhí)行數(shù)據(jù)D3的生物特征相關(guān)的加密處理��,B⑶103必須從授權(quán)用戶(hù)101獲得用于下面陳述的特定加密操作(其中�,加密操作使用與授權(quán)用戶(hù)101關(guān)聯(lián)的私鑰)的生物授權(quán)����。為此,BCU103從用戶(hù)101采集生物特征信息105�,作為所述生物授權(quán)過(guò)程的一部分, 并基于所述生物特征信息105����,確定用戶(hù)101是否是B⑶103的授權(quán)用戶(hù)101。如果用戶(hù)101 被確定是B⑶103的授權(quán)用戶(hù)101�,那么執(zhí)行步驟4及其后面的步驟(如下)。如果B⑶103 不能確定用戶(hù)101是B⑶103的授權(quán)用戶(hù)��,那么B⑶103不再動(dòng)作且中斷該過(guò)程�。4.如果用戶(hù)101被確定是B⑶103的授權(quán)用戶(hù)101,那么對(duì)應(yīng)于授權(quán)用戶(hù)101的私鑰K12pv (參見(jiàn)上面)被使能���,由BCU103用于生成數(shù)字簽名的特定加密操作����,如下所述��。該特定加密操作之后,私鑰K12pv將返回默認(rèn)的無(wú)效狀態(tài)��。5.數(shù)據(jù)D3通過(guò)使用從公鑰庫(kù)301獲得的加密公鑰K51pb (ver)來(lái)加密�,生成加密數(shù)據(jù)[D3]K51pb(ver) = D3E。然后��,BCU103使用私鑰K12pv生成對(duì)應(yīng)于加密數(shù)據(jù)D3E的數(shù)字簽名D3e I DSK12pv,其后�����,私鑰K12pv返回默認(rèn)的無(wú)效狀態(tài)��。(數(shù)字簽名的生成是公知處理��, 在此將不作詳述)然后���,加密數(shù)據(jù)D3E和數(shù)字簽名D3E|DSK12pv被傳送至PID500�。6. PID500接收加密數(shù)據(jù)D3E和數(shù)字簽名D3E | DSK12pv,但是不能處理接收的信息�����,直到B⑶503中適當(dāng)?shù)乃借€被授權(quán)用戶(hù)501使能��。7.通過(guò)使用驗(yàn)證的公鑰K12pb(ver)�,BCU503認(rèn)證數(shù)字簽名D3E|DSK12pv對(duì)應(yīng)于加密數(shù)據(jù)D3e。數(shù)字簽名D3E|DSK12pv的認(rèn)證確認(rèn)該數(shù)字簽名由B⑶103使用私鑰K12pv生成���,從而相當(dāng)于生物識(shí)別通過(guò)B⑶103的授權(quán)用戶(hù)101是加密數(shù)據(jù)D3E的發(fā)送者�����。數(shù)字簽名 D3E|DSK12pv的認(rèn)證還驗(yàn)證加密數(shù)據(jù)D3e從它由B⑶103生成起未被修改����。8.接著��,B⑶503必須從授權(quán)用戶(hù)501獲得用于解密加密數(shù)據(jù)D3E的特定加密操作的生物授權(quán)�。這要求授權(quán)用戶(hù)501的生物識(shí)別通過(guò)。為此�����,B⑶503從用戶(hù)501采集生物特征信息�,并基于所述生物特征信息,確定用戶(hù)501是否是BCU503的授權(quán)用戶(hù)501�����。如果,用戶(hù)501被確定是BCU503的授權(quán)用戶(hù)501���,那么執(zhí)行步驟9及其后面的步驟(如下)��。如果 B⑶503不能確定用戶(hù)501是B⑶503的授權(quán)用戶(hù)�����,那么B⑶503不再動(dòng)作且接收的加密數(shù)據(jù) D3E不能被解密��。9.如果用戶(hù)501被確定是B⑶503的授權(quán)用戶(hù)501��,那么對(duì)應(yīng)于授權(quán)用戶(hù)501的私鑰K51pv(參見(jiàn)上面)被使能�,由BCU503用于解密加密數(shù)據(jù)D3E的特定加密操作���,其后����,私鑰Klpv將返回默認(rèn)的無(wú)效狀態(tài)����。10.然后����,加密數(shù)據(jù)031皮8⑶503使用解密私鑰K51pv解密���,從而檢索數(shù)據(jù)D3,其后����,私鑰K51pv返回默認(rèn)的無(wú)效狀態(tài)。在上面描述的方案中�,對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的(保密的)私鑰K12pv被要求,以完成該信息傳送����,從而要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)。類(lèi)似地�����,對(duì)應(yīng)于 B⑶503的授權(quán)用戶(hù)501的(保密的)私鑰Κ51ρν被要求�,以完成該信息傳送,從而要求授權(quán)用戶(hù)501被B⑶503生物識(shí)別通過(guò)���。而且�����,數(shù)據(jù)D3在從PID100傳送到PID500時(shí)被加密�����, 從而確保數(shù)據(jù)D3在傳送時(shí)是機(jī)密的——也就是�,如果被第三方截獲的話(huà),它不能被解譯�����,并且��,只能被B⑶503的授權(quán)用戶(hù)501讀取���。應(yīng)當(dāng)理解���,上面關(guān)于圖5描述的信息傳送方法只是優(yōu)選實(shí)施方式,以及可代替使用其他方法���。例如�����,雖然上述方法可被認(rèn)為是“加密再簽名”的方法��,但是應(yīng)當(dāng)理解���,可使用相當(dāng)?shù)摹昂灻偌用堋钡姆椒ǎ约啊昂灻偌用堋钡姆椒ㄔ谝笫跈?quán)用戶(hù)101被BCU103安全生物識(shí)別和授權(quán)用戶(hù)501被B⑶503安全生物識(shí)別以完成數(shù)據(jù)D3的傳送方面將是等效的����。顯然,PID500的授權(quán)用戶(hù)501能夠使用相反的過(guò)程來(lái)傳送信息至PID100的授權(quán)用戶(hù)101��,其中��,如上所述���,該信息被這樣傳送在傳送時(shí)被生物特征地標(biāo)志和加密��。公鑰值的管理和分配現(xiàn)在將更詳細(xì)地考慮關(guān)于圖5的實(shí)施方式描述的方案�,以研究分配和管理公鑰 Kpb的必要條件��。優(yōu)選地���,當(dāng)密鑰K51pb (ver)從公鑰庫(kù)301下載至B⑶103時(shí)�����,可通過(guò)公鑰庫(kù)301將時(shí)間戳Tl附加至�,或者,關(guān)聯(lián)于加密公鑰K51pb (ver)����,所述時(shí)間戳Tl表示公鑰K51pb (ver) 被公鑰庫(kù)301識(shí)別以便下載至B⑶103的時(shí)刻。然后��,B⑶103將使用在時(shí)刻Tl有效的加密私鑰K12pv的值來(lái)預(yù)備數(shù)字簽名D3E|DSK12pv����。優(yōu)選,B⑶103將接著組合時(shí)間戳Tl與加密數(shù)據(jù)D3e���。在一個(gè)優(yōu)選實(shí)施方式中����,時(shí)間戳Tl將以解密的形式可用��,以便它能被BCU503讀取而不需要任何加密操作�。時(shí)間戳Tl優(yōu)選通過(guò)結(jié)合至從其中導(dǎo)出數(shù)字簽名D3E|DSK12pv的數(shù)據(jù)來(lái)確保安全,該數(shù)字簽名通過(guò)使用私鑰K12pv生成�。因此,對(duì)于關(guān)于圖5描述的情況��,在一個(gè)實(shí)施方式中,被(正使用PIDlOO的)授權(quán)用戶(hù)101傳送到(正使用PID500的)授權(quán)用戶(hù)501的數(shù)據(jù)可表示為D3EAl+D3Em |DSK12pvT1����, 其中-D3E/T1 = [D3]K51pb (ver)n+Tl——K51pb (ver)T1是密鑰K51pb (ver)在時(shí)刻Tl的有效值,從公鑰庫(kù)301獲得——K12pvT1是密鑰Κ12ρν在時(shí)刻Tl的有效值��,從BCU103獲得在一些實(shí)施方式中�,第二時(shí)間戳Tla也可組合至加密數(shù)據(jù)D3e��,表示加密數(shù)據(jù)D3E 和數(shù)字簽名D3E|DSK12pv被預(yù)備傳送至B⑶503的授權(quán)用戶(hù)501的時(shí)刻����。這將允許授權(quán)用戶(hù) 501確定加密數(shù)據(jù)D3E和數(shù)字簽名D3E|DSK12pv何時(shí)被預(yù)備,以及加密數(shù)據(jù)D3E和數(shù)字簽名 D3EI DSK12pv是否是通過(guò)使用舊的加密密鑰——也就是��,在時(shí)刻Tl與時(shí)刻Tla之間被更新的加密密鑰來(lái)預(yù)備�����。加密數(shù)據(jù)D3e和數(shù)字簽名D3e I reK12pV在隨后的時(shí)刻T2被PID500接收并被PID500 的授權(quán)用戶(hù)501讀取�����。由于很多原因����,時(shí)刻Tl與時(shí)刻T2之間的時(shí)間差可能出現(xiàn)�����。例如���, PID500可能關(guān)閉一段時(shí)間,或者���,用戶(hù)501可能由于電子郵件和其他消息系統(tǒng)的出現(xiàn)而有一段時(shí)間未查看PID500��。在一些情況下Tl與T2之間可能有相當(dāng)長(zhǎng)的一段時(shí)間����,B⑶103中對(duì)應(yīng)于授權(quán)用戶(hù)101的和/或BCU503中對(duì)應(yīng)于授權(quán)用戶(hù)501的非對(duì)稱(chēng)密鑰對(duì)Kpv/Kpb在時(shí)刻Tl與時(shí)刻T2之間可能已被更新�����,而另一方面���,加密數(shù)據(jù)D3e和數(shù)字簽名D3e I DSK12pv對(duì)于發(fā)送者101和接收者501都是使用在時(shí)刻Tl有效的密鑰來(lái)生物特征地標(biāo)志��。PID500的授權(quán)用戶(hù)501將只能通過(guò)使用在時(shí)刻Tl有效的密鑰值來(lái)認(rèn)證數(shù)字簽名D3E|DSK12pv和讀取加密數(shù)據(jù)D3e���。這可如下來(lái)實(shí)現(xiàn)���。首先,網(wǎng)絡(luò)300上的每個(gè)PID將優(yōu)選在它的B⑶中保留它的密鑰對(duì)的歷史���,連同每個(gè)密鑰對(duì)的有效時(shí)間窗(有效時(shí)間窗的定義參見(jiàn)上面)一起���。其次�,公鑰庫(kù)301將優(yōu)選保留網(wǎng)絡(luò)300上使用的所有公鑰的歷史,連同每個(gè)公鑰對(duì)應(yīng)的有效時(shí)間窗和關(guān)聯(lián)的授權(quán)用戶(hù)信息(如上所述)一起�����。因此�����,PID500和授權(quán)用戶(hù)501��,在接收加密數(shù)據(jù)D3Em (結(jié)合有時(shí)間戳Tl)和數(shù)字簽名D3Em|DSK12pvT1時(shí)�,將能夠從B⑶503內(nèi)的記錄確定對(duì)應(yīng)于授權(quán)用戶(hù)501且在時(shí)刻Tl有效的公鑰和私鑰。類(lèi)似地�����,B⑶503將能夠從公鑰庫(kù)301獲得用于正使用B⑶103的授權(quán)用戶(hù)101并在時(shí)刻Tl有效的公鑰。因此���,正使用PID500的授權(quán)用戶(hù)501將能夠使用在時(shí)刻 Tl有效的密鑰值來(lái)認(rèn)證數(shù)字簽名D3Em ΓΚ12ρντ1和讀取從PIDlOO接收的加密數(shù)據(jù)D3Em�。因此�,可斷定,對(duì)于其中密鑰對(duì)Kpv/Kpb時(shí)時(shí)更新的那些系統(tǒng)��,優(yōu)選下面的特征——安全的時(shí)間戳Tl應(yīng)當(dāng)結(jié)合至被生物特征地標(biāo)志以傳送至另一設(shè)備的每個(gè)消息�;—網(wǎng)絡(luò)上的每個(gè)設(shè)備(B⑶、PID或者其他類(lèi)型的設(shè)備)應(yīng)當(dāng)保留它的非對(duì)稱(chēng)密鑰對(duì)的歷史�,連同每個(gè)密鑰對(duì)的有效時(shí)間窗一起;——公鑰庫(kù)301應(yīng)當(dāng)保留用于作為網(wǎng)絡(luò)300的一部分的所有設(shè)備的公鑰的歷史�����, 連同每個(gè)公鑰的有效時(shí)間窗一起�����。這些特征的包含將使能生物特征標(biāo)志信息的認(rèn)證和讀取�����,即使該信息在比它生成的時(shí)刻晚很多的時(shí)刻被認(rèn)證和讀取。公鑰庫(kù)用于識(shí)別網(wǎng)絡(luò)上的授權(quán)用戶(hù)公鑰庫(kù)301可用作目錄���,允許網(wǎng)絡(luò)300上的授權(quán)用戶(hù)對(duì)于網(wǎng)絡(luò)300上的另一特定授權(quán)用戶(hù)檢索公鑰庫(kù)301����,并且獲得用于所述另一特定授權(quán)用戶(hù)的公鑰�����,從而使能與所述另一特定授權(quán)用戶(hù)的生物認(rèn)證的通信��。如上所述�����,對(duì)于網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù)�,公鑰庫(kù)301將優(yōu)選存儲(chǔ)一特有身份(ID)號(hào)碼�����;一個(gè)人信息——諸如(例如)姓名�����、生日、性別����、照片;一當(dāng)前和歷史公鑰值�����,連同每個(gè)公鑰的有效時(shí)間窗��。每個(gè)授權(quán)用戶(hù)在登記時(shí)被分配(如上所述)的特有ID將優(yōu)選不變��,因而類(lèi)似于個(gè)人電話(huà)號(hào)碼或者電子郵件地址�。特有ID號(hào)碼只是用于明白地確定授權(quán)用戶(hù)的裝置,但不提供安全識(shí)別的裝置����。個(gè)人信息在登記時(shí)將被記錄,并且在一些系統(tǒng)中將保持固定�。一些系統(tǒng)可允許更新某些類(lèi)型的個(gè)人信息,假如對(duì)應(yīng)的授權(quán)用戶(hù)在更新過(guò)程中被生物識(shí)別的話(huà)��,但是基本的個(gè)人信息將優(yōu)選保持固定����。如這里所述�����,對(duì)應(yīng)于授權(quán)用戶(hù)的公鑰值可以時(shí)時(shí)更新��,因而并不恒定�����。對(duì)應(yīng)于授權(quán)用戶(hù)的密鑰對(duì)的更新��,優(yōu)選對(duì)于所述授權(quán)用戶(hù)透明(而不是所述授權(quán)用戶(hù)提供用于所述更
44新的生物授權(quán))��,并且����,新公鑰的上傳優(yōu)選如這里所述地執(zhí)行�����。使用PIDlOO的授權(quán)用戶(hù)101想要聯(lián)系使用PID500的另一授權(quán)用戶(hù)501����,可通過(guò)下面的程序做到,其中��,這兩個(gè)用戶(hù)都是網(wǎng)絡(luò)300的一部分��。 授權(quán)用戶(hù)101可使用PIDlOO聯(lián)系公鑰庫(kù)����,并在公鑰庫(kù)301中搜索授權(quán)用戶(hù)501, 使用用戶(hù)501的特有ID和/或個(gè)人信息作為搜索參數(shù)�。 一旦在公鑰庫(kù)301的數(shù)據(jù)庫(kù)中找到授權(quán)用戶(hù)501,公鑰庫(kù)301將用于授權(quán)用戶(hù) 501的當(dāng)前公鑰值(優(yōu)選與時(shí)間戳Tl 一起�����,如上所述)提供給PIDlOO中的BCU103����。 從授權(quán)用戶(hù)101獲得生物授權(quán)(這包括生物識(shí)別授權(quán)用戶(hù)101通過(guò))之后, PIDlOO中的B⑶103能夠使用對(duì)應(yīng)于授權(quán)用戶(hù)101的要求的私鑰和用于用戶(hù)501的當(dāng)前公鑰值來(lái)執(zhí)行與用戶(hù)501的生物認(rèn)證的通信�,如上面關(guān)于圖5描述的。在處理從使用PIDlOO的授權(quán)用戶(hù)101接收的生物特征標(biāo)志消息時(shí)����,使用PID500 的授權(quán)用戶(hù)501將執(zhí)行類(lèi)似的程序來(lái)恢復(fù)授權(quán)用戶(hù)101的公鑰值并使能(BCU503內(nèi))他或她自己的密鑰對(duì),但是�����,在這種情況下,如上所述��,這些密鑰值將是那些在對(duì)應(yīng)于所述接收消息中的時(shí)間戳Tl的時(shí)刻有效的密鑰值�。因此,公鑰庫(kù)301是作為網(wǎng)絡(luò)300上的授權(quán)用戶(hù)的目錄��,允許網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù)在公鑰庫(kù)301中搜索任一其他授權(quán)用戶(hù)——使用所述其他用戶(hù)的特有ID號(hào)碼和/ 或個(gè)人信息作為所搜參數(shù)——并獲得所述其他授權(quán)用戶(hù)的當(dāng)前或者歷史公鑰值��,從而使能與所述其他授權(quán)用戶(hù)的生物認(rèn)證的通信��。圖6是可保留在PIDlOO的BCU103中(圖6 (a))和公鑰庫(kù)301中(圖6 (b))的用戶(hù)信息的實(shí)施例的示意圖�。圖6(a)示意性地示出可存儲(chǔ)在PIDlOO的B⑶103中的對(duì)應(yīng)于授權(quán)用戶(hù)101的信息。在該實(shí)施例中���,所述信息包括下列個(gè)人信息特有用戶(hù)身份號(hào)碼�、用戶(hù)姓名�、生日和性另IJ。如圖6(a)示意性地所示���,同樣存儲(chǔ)在BCU103中的是對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前非對(duì)稱(chēng)密鑰對(duì)和歷史密鑰對(duì)值��,連同每個(gè)密鑰對(duì)的有效時(shí)間窗信息一起����。如這里所述�����,僅當(dāng)授權(quán)用戶(hù)101提供生物授權(quán)(其包括授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò))時(shí)���,用于授權(quán)用戶(hù) 101的所述密鑰對(duì)的私鑰被BCU103中的加密處理功能107使能用于特定加密操作�。應(yīng)當(dāng)理解�,B⑶103可存儲(chǔ)用于PIDlOO的其他授權(quán)用戶(hù)的類(lèi)似信息。圖6(b)示意性地示出可存儲(chǔ)在公鑰庫(kù)301中的對(duì)應(yīng)于網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù)的信息���。網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù)在公鑰庫(kù)301中將具有信息文件����,或者��,記錄文件�。 詳細(xì)地示出在圖6(b)的左手側(cè)的信息文件601,是在這種情況下對(duì)應(yīng)于授權(quán)用戶(hù)101的信息文件的實(shí)施例�����。對(duì)于網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù),類(lèi)似的信息文件將保留在公鑰庫(kù)301 中���。在該實(shí)施例中��,用于授權(quán)用戶(hù)101的信息文件601包括下列個(gè)人信息特有用戶(hù)身份號(hào)碼��、用戶(hù)姓名�����、生日和性別���。同樣存儲(chǔ)在信息文件601中的是對(duì)應(yīng)于授權(quán)用戶(hù)101的當(dāng)前公鑰值和歷史公鑰值,連同每個(gè)公鑰的有效時(shí)間窗信息一起���。信息文件601類(lèi)似于因特網(wǎng)交易中當(dāng)前使用的數(shù)字證書(shū)�,而且�����,在一些實(shí)施方式中�,公鑰庫(kù)301中的每個(gè)信息文件可使用保留在公鑰庫(kù)301中的私鑰進(jìn)行數(shù)字簽名,并作為可使用從公鑰庫(kù)301可用的對(duì)應(yīng)公鑰來(lái)驗(yàn)證的數(shù)字證書(shū)。為了提供一更具體的實(shí)施例��,如果PID中的B⑶生成的密鑰對(duì)——例如���,PIDlOO中的B⑶103,或者���,PID500中的B⑶503——在生成時(shí)具有特定屆滿(mǎn)日期或者廢止日期�����,那么將對(duì)應(yīng)于網(wǎng)絡(luò)300上的授權(quán)用戶(hù)的信息文件(諸如信息文件601)預(yù)備為數(shù)字證書(shū)并允許在網(wǎng)絡(luò)300上流通���,是可行的,甚至是優(yōu)選的��。在一個(gè)實(shí)施方式中�����,這種數(shù)字證書(shū)可由各授權(quán)用戶(hù)的PID自簽名��,而在另一實(shí)施方式中�,這種數(shù)字證書(shū)可由公鑰庫(kù)301預(yù)備并簽名,在該實(shí)施方式中��,公鑰庫(kù)301實(shí)質(zhì)上是作為證書(shū)授權(quán)中心。在任一情況下�����,絕對(duì)確定的是�,這種數(shù)字證書(shū)的接收者將需要參照公鑰庫(kù)301來(lái)驗(yàn)證發(fā)行授權(quán)用戶(hù)的(多個(gè))公鑰或者用于公鑰庫(kù)301的(多個(gè))公鑰。另一個(gè)方面����,如果PID中的BCU生成的密鑰對(duì)在生成時(shí)并沒(méi)有特定的屆滿(mǎn)日期或者廢止日期(也就是,它們可由發(fā)行BCU在任一時(shí)刻更新)�,那么將對(duì)應(yīng)于網(wǎng)絡(luò)300上的授權(quán)用戶(hù)的信息文件(諸如信息文件601)預(yù)備為數(shù)字證書(shū)并允許在網(wǎng)絡(luò) 300上流通,將不那么有利����,原因是這種數(shù)字證書(shū)的接收者從證書(shū)中無(wú)法知道它是否仍然有效,并且因而需要在任何情況下都參照公鑰庫(kù)301來(lái)驗(yàn)證用于網(wǎng)絡(luò)300上的相應(yīng)授權(quán)用戶(hù)的最新公鑰信息��。另外���,生成并使用密鑰對(duì)的網(wǎng)絡(luò)300上的其他設(shè)備(也就是���,B⑶或者PID之外的設(shè)備),諸如圖4的實(shí)施方式中描述的設(shè)備102,的信息文件可保留在公鑰庫(kù)301中�。每個(gè)這種其他設(shè)備的對(duì)應(yīng)信息文件明顯將不包括個(gè)人信息,但是將包括該設(shè)備的識(shí)別信息�����、對(duì)應(yīng)于該設(shè)備的當(dāng)前和歷史公鑰值��,連同每個(gè)公鑰值的對(duì)應(yīng)有效時(shí)間窗信息一起�����?;趫D5的優(yōu)選實(shí)施方式的圖7�����,如關(guān)于圖5描述的��,是授權(quán)用戶(hù)101獲得用于授權(quán)用戶(hù)501的公鑰值以便授權(quán)用戶(hù)101可發(fā)送生物特征標(biāo)志信息至授權(quán)用戶(hù)501時(shí)包含的過(guò)程的示意圖�����。假定授權(quán)用戶(hù)101初始并沒(méi)有用于授權(quán)用戶(hù)501的公鑰值���,在這種情況下���, 授權(quán)用戶(hù)101將(通過(guò)PIDlOO中的B⑶103)搜索公鑰庫(kù)301以獲得用于授權(quán)用戶(hù)501的公鑰值����。在一個(gè)非限制實(shí)施例中����,這可如下做到。一授權(quán)用戶(hù)101(通過(guò)PIDlOO中的B⑶103)發(fā)送至公鑰庫(kù)301 —個(gè)關(guān)于用于授權(quán)用戶(hù)501的公鑰值的請(qǐng)求�,通過(guò)提供用于授權(quán)用戶(hù)501的特有身份號(hào)碼和/或個(gè)人信息來(lái)對(duì)于公鑰庫(kù)301識(shí)別授權(quán)用戶(hù)501——這在圖7中由箭頭“1”指示。一公鑰庫(kù)301使用由授權(quán)用戶(hù)101提供的信息搜索它的數(shù)據(jù)庫(kù)���,找到用于授權(quán)用戶(hù)501的信息文件(參見(jiàn)圖6中用于授權(quán)用戶(hù)101的信息文件601這個(gè)實(shí)施例)�,并且將用于授權(quán)用戶(hù)501的個(gè)人信息和當(dāng)前公鑰值�,連同時(shí)間戳Tl 一起安全地傳送至BCU103——這在圖7中由箭頭“2”指示。一然后���,如關(guān)于圖5描述的����,(使用PIDlOO中的B⑶103的)授權(quán)用戶(hù)101通過(guò)使用用于授權(quán)用戶(hù)501的公鑰值�����,預(yù)備生物特征信息并經(jīng)由PID500發(fā)送它至授權(quán)用戶(hù)501—— 這在圖7中由箭頭“3”指示。圖8是由(PID500中的)B⑶503選擇和檢索用于認(rèn)證和解密如上面和關(guān)于圖5的優(yōu)選實(shí)施方式描述的信息交換的密鑰的優(yōu)選實(shí)施方式的示意圖�����,其中��,PID500從授權(quán)用戶(hù) 101 (經(jīng)由PID100)接收消息信息D3Em+D3Em ΓΚ12ρνΤ1����,其對(duì)于發(fā)送者(PID100的授權(quán)用戶(hù) 101)和接收者(PID500的授權(quán)用戶(hù)501)都是通過(guò)使用在時(shí)刻Tl有效的密鑰值(如上面和圖5的實(shí)施方式中描述的)來(lái)生物特征標(biāo)志的。如上所述���,該消息信息可優(yōu)選結(jié)合時(shí)間戳 Tl并在隨后的時(shí)刻Τ2被授權(quán)用戶(hù)501通過(guò)使用戶(hù)PID500處理。已知至少一些在生物特征標(biāo)志過(guò)程中使用的密鑰可能在時(shí)刻Tl與時(shí)刻Τ2之間已改變��,要處理該消息信息����,PID500 中的BCU503將需要檢索和使用在時(shí)刻Tl有效的密鑰。圖8(a)是從公鑰庫(kù)301檢索對(duì)應(yīng)于授權(quán)用戶(hù)101的時(shí)刻Tl的公鑰的示意圖�����。圖8(a)示出公鑰庫(kù)301,其保留用于網(wǎng)絡(luò)300上的每個(gè)授權(quán)用戶(hù)和每個(gè)可加密設(shè)備的信息文件����。信息文件801對(duì)應(yīng)于(PID100中的)B⑶103的授權(quán)用戶(hù)101。為了檢索用于用戶(hù)101 的對(duì)應(yīng)于時(shí)刻Tl的公鑰����,PID500訪(fǎng)問(wèn)公鑰庫(kù)301并查找(用于授權(quán)用戶(hù)101的)信息文件801,以檢索在時(shí)刻Tl有效的公鑰值802�����。在圖8的示意性實(shí)施例中��,時(shí)刻Tl是2009年 3月23日下午1:17��,而檢索到的公鑰值802從2009年3月21日下午5: 到2009年3月 29日上午11:12有效���。然后���,公鑰值802被PID500中的B⑶503使用來(lái)處理從授權(quán)用戶(hù)101 傳送至授權(quán)用戶(hù)501的生物特征標(biāo)志消息信息(如上面和關(guān)于圖5的實(shí)施方式描述的)。圖8(b)是由PID500中的B⑶503檢索在時(shí)刻Tl有效的對(duì)應(yīng)于授權(quán)用戶(hù)501的內(nèi)部私鑰的示意圖���。應(yīng)當(dāng)注意����,這些私鑰和對(duì)應(yīng)于授權(quán)用戶(hù)501的任何其他私鑰,被使能由 B⑶503用于特定加密操作���,僅當(dāng)授權(quán)用戶(hù)501提供這種用途的生物授權(quán)的時(shí)候(如上關(guān)于 B⑶103描述的�,其要求授權(quán)用戶(hù)501被B⑶503生物識(shí)別通過(guò))���。B⑶503查找授權(quán)用戶(hù)501 的信息��,以檢索在時(shí)刻Tl有效的密鑰對(duì)803����。在圖8的示意性實(shí)施例中�����,時(shí)刻Tl是2009年 3月23日下午1:17�����,而密鑰對(duì)803從2009年3月18日下午4:16到2009年4月2日下午 2:36有效�。所要求的對(duì)應(yīng)于密鑰對(duì)803的私鑰被檢索到并使用(假定生物授權(quán)被授權(quán)用戶(hù) 501提供)����,以處理從授權(quán)用戶(hù)101傳送至授權(quán)用戶(hù)501的生物特征標(biāo)志信息(如上面和關(guān)于圖5的實(shí)施方式描述的)����。不帶密鑰更新的簡(jiǎn)化系統(tǒng)在一些情況下����,密鑰更新可認(rèn)為是不必要的,在這種情況下���,如這里描述的系統(tǒng)可不帶密鑰更新地實(shí)現(xiàn)��。此外��,網(wǎng)絡(luò)300可包括帶密鑰更新的PID和不帶密鑰更新的PID的
混合ο不執(zhí)行密鑰更新的優(yōu)點(diǎn)是密鑰管理更簡(jiǎn)單����,而缺陷是安全性稍微低些���,由于密鑰使用期更長(zhǎng)因而對(duì)于有些人更有時(shí)間來(lái)嘗試“破解”它們����。不執(zhí)行密鑰更新的系統(tǒng)可以是這里描述的實(shí)施方式的簡(jiǎn)單變形?�,F(xiàn)在描述不執(zhí)行密鑰更新的PID(和B⑶)的第一優(yōu)選實(shí)施方式。上面標(biāo)題為“B⑶/ PID和授權(quán)用戶(hù)的登記”的部分描述了其中(結(jié)合有BCU103的)PIDlOO在授權(quán)用戶(hù)登記之前被以初始狀態(tài)提供的優(yōu)選實(shí)施方式���。在初始狀態(tài)��,PIDlOO內(nèi)的BCU103保留一對(duì)“設(shè)置” 密鑰KpbsetlVKpvsetup��,這些密鑰在B⑶103內(nèi)生成但在它們生成時(shí)并不對(duì)應(yīng)于特定用戶(hù)���。這些密鑰將優(yōu)選是特有的。因此�,在授權(quán)用戶(hù)101登記之后,這些設(shè)置密鑰KpvsrtuVKpbsrtlip可與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)����,此后如這里描述地被使用。如果需要多于一對(duì)的密鑰用于授權(quán)用戶(hù)101�,那么BCU103可在初始狀態(tài)預(yù)備要求數(shù)目的密鑰對(duì)。例如��,如果要求兩對(duì)密鑰�,PIDlOO內(nèi)的BCU103可在初始狀態(tài)保留兩對(duì)“設(shè)置”密鑰Klpvsetup/Klpbsetup和K2pvsetup/ K2pbsetup�,這些密鑰在B⑶103內(nèi)生成并在登記過(guò)程之后可與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián) (如這里描述的)。在該實(shí)施方式中�����,在BCU103中與授權(quán)用戶(hù)101生物特征地關(guān)聯(lián)之后,如這里描述的����,設(shè)置密鑰KpvsrtuiVKpbsrtlip此后被用于授權(quán)用戶(hù)101的生物識(shí)別,不帶進(jìn)一步的密鑰更新?����,F(xiàn)在描述不執(zhí)行密鑰更新的PID的第二優(yōu)選實(shí)施方式�����。在該優(yōu)選實(shí)施方式中���,設(shè)置密鑰KpvsrtuVKpbsrtup在登記過(guò)程中被更新一次���,除此之外沒(méi)有進(jìn)一步的更新。換句話(huà)說(shuō)���, 登記期間���,一個(gè)或者更多個(gè)初始密鑰對(duì)Kpvinitial/Kpbinitia1����,如這里描述的�����,由BCU103中的加密處理功能107生成并與授權(quán)用戶(hù)101關(guān)聯(lián)��,但是此后不執(zhí)行進(jìn)一步的密鑰更新����。在登記
47時(shí)執(zhí)行一次密鑰更新操作的優(yōu)點(diǎn)是(i)它提供在登記時(shí)確定沒(méi)有被破解的新密鑰至授權(quán)用戶(hù),和(ii)它允許在登記時(shí)生成用于授權(quán)用戶(hù)的需要數(shù)目的密鑰對(duì)�����,即使在BCU103中初始生成的���,可能只有一對(duì)設(shè)置密鑰Kpvsetup/Kpbsetup——例如�,授權(quán)用戶(hù)101可能要求三對(duì)密鑰來(lái)操作�����,而B(niǎo)CU103可能在初始狀態(tài)只預(yù)備有一對(duì)設(shè)置密鑰。上面標(biāo)題為“BCU/PID和授權(quán)用戶(hù)的登記”的部分描述了其中PIDlOO在授權(quán)用戶(hù)登記之前被以初始狀態(tài)提供的實(shí)施方式��。在初始狀態(tài)���,PIDlOO內(nèi)的B⑶103保留一對(duì)“設(shè)置”密鑰Kpvsetup/Kpbsetup,這些密鑰在BCU103內(nèi)生成但在它們生成時(shí)并不對(duì)應(yīng)于特定用戶(hù)�。如上所述,在登記之后����,設(shè)置密鑰 KpbsetuVKpvsetup可被對(duì)應(yīng)于授權(quán)用戶(hù)101的一個(gè)或者更多個(gè)初始密鑰對(duì)Kpvinitial/Kpbinitial 取代,初始密鑰對(duì)Kpvinitial/Kpbinitial在B⑶103內(nèi)生成�����。如這里描述的�����,B⑶103將初始密鑰對(duì)Kpbinitial/Kpvinitial與授權(quán)用戶(hù)101的生物識(shí)別關(guān)聯(lián)���。PIDlOO安全地傳送初始公鑰值 Kpbinitial至網(wǎng)絡(luò)登記設(shè)備302(參見(jiàn)圖3(a))�,從其它們被連同授權(quán)用戶(hù)101的特有ID號(hào)碼和個(gè)人信息——一例如���,用戶(hù)的姓名�����、生日����、性別、照片等——一起安全地傳送至公鑰庫(kù) 301����。初始密鑰對(duì)Kpvinitial/Kpbinitial在BCU103中被與生物識(shí)別的授權(quán)用戶(hù)101關(guān)聯(lián),并在之后如這里描述的被使用�����,不帶進(jìn)一步的密鑰更新���。一次性密鑰現(xiàn)在將描述本發(fā)明上下文中的一次性密鑰的使用���。一次性密鑰,如其名所示��,是僅被使用一次的密鑰�����。一次性密鑰的使用提供增強(qiáng)的安全性,因?yàn)樗鼘⒚總€(gè)密鑰的暴露限制為其中該密鑰被使用的單個(gè)情況下����,因而限制了有些人“破解”該密鑰的機(jī)會(huì)���。這里描述的發(fā)明的實(shí)施方式包括非對(duì)稱(chēng)密鑰對(duì)Kpv/Kpb的使用��。與B⑶的授權(quán)用戶(hù)生物特征地關(guān)聯(lián)的每個(gè)密鑰對(duì)Kpv/Kpb��,由所述B⑶生成��。由B⑶生成的一次性密鑰對(duì) Kpv/Kpb����,是這樣的密鑰對(duì)���,其中私鑰Kpv僅被使用一次然后被廢棄����,之后所述一次性密鑰對(duì)可被由所述BCU生成的另一一次性密鑰對(duì)取代(更新)�����。使用一次性密鑰對(duì)的本發(fā)明的實(shí)施方式,原則上類(lèi)似于上面描述的實(shí)施方式��。然而���,實(shí)際上有必須要考慮的不同之處�。使用一次性密鑰對(duì)的實(shí)施方式描述如下����。下面是一種情況的描述,類(lèi)似于關(guān)于圖5(a)描述的�����,其中���,PID100的授權(quán)用戶(hù)101 需要發(fā)送數(shù)據(jù)——在這種情況下���,數(shù)據(jù)D4——至PID500的特定授權(quán)用戶(hù)501。這在圖5(a) 中示意性地示出��。如同圖5的實(shí)施方式中����,為了傳送數(shù)據(jù)D4���,假定密鑰對(duì)如下生成和使用。PIDlOO 一密鑰對(duì)Kllpv/Kllpb�����,在B⑶103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 ��;〇Kllpv——秘密保留在BCU103內(nèi)的解密私鑰�;〇Kllpb——加密公鑰——被公開(kāi)釋放����,經(jīng)由密鑰源301可用。一密鑰對(duì)K12pv/K12pb���,在BCU103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 ����;〇K12pv——秘密保留在BCU103內(nèi)的加密私鑰��;〇K12pb——解密公鑰——被公開(kāi)釋放����,經(jīng)由密鑰源301可用�。PID500 一密鑰對(duì)K51pv/K51pb����,在BCU503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501 ;〇K51pv——秘密保留在BCU503內(nèi)的解密私鑰��;〇K51pb——加密公鑰——被公開(kāi)釋放�����,經(jīng)由密鑰源301可用���。一密鑰對(duì)K52pv/K52pb�,在BCU503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501 ��;〇K52pv——秘密保留在BCU503內(nèi)的加密私鑰����;
〇K52pb——解密公鑰——被公開(kāi)釋放,經(jīng)由密鑰源301可用�����。不同于圖5的實(shí)施方式,在本實(shí)施方式中�����,任何生物特征相關(guān)的密鑰對(duì)——也就是��,與BCU的授權(quán)用戶(hù)的生物識(shí)別關(guān)聯(lián)的任何密鑰對(duì)Kpv/Kpb——都是一次性密鑰對(duì)��。以類(lèi)似于圖5的實(shí)施方式的方式�,本實(shí)施方式的目的是確保,從使用PIDlOO的授權(quán)用戶(hù)101傳送到使用PID500的授權(quán)用戶(hù)501的數(shù)據(jù)D4是安全的�����,以及信息傳送的完成要求⑴授權(quán)用戶(hù)101被PIDlOO中的B⑶103生物識(shí)別通過(guò)����,和(ii)授權(quán)用戶(hù)501被PID500 中的B⑶503生物識(shí)別通過(guò)��。這要求⑴在B⑶103內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的(保密的)私鑰K12pv�����,和(ii)在B⑶503內(nèi)生成并對(duì)應(yīng)于授權(quán)用戶(hù)501的(保密的)私鑰K51pv�����, 在信息傳送中都被使用,從而安全地生物識(shí)別且通過(guò)授權(quán)用戶(hù)101和授權(quán)用戶(hù)501�����。本實(shí)施方式與圖5的實(shí)施方式的不同之處在于���,在本實(shí)施方式中��,每個(gè)生物特征相關(guān)私鑰將僅被使用一次?,F(xiàn)在描述用于將信息D4從PIDlOO的授權(quán)用戶(hù)101傳送到PID500的授權(quán)用戶(hù)501 的優(yōu)選方法�����。該信息傳送包含的過(guò)程示意性地示出在圖9 (a)和9(b)���。應(yīng)當(dāng)注意��,涉及該信息傳送的生物特征相關(guān)的信息交換的重要方面描述如下并示意性地示出在圖9(a)和9(b) 中�,以及不是所有的信息交換或者信息處理功能需要描述或者示出——例如���,另外的安全功能(其可包含加密技術(shù))和管理開(kāi)銷(xiāo)可與信息交換關(guān)聯(lián)����。應(yīng)當(dāng)理解,下面關(guān)于圖9(a)和9 (b)描述的優(yōu)選方法是非限制實(shí)施例一一基于這里描述的原則���,可代替使用其他方法��。在描述與信息D4的傳送相關(guān)的過(guò)程之前���,現(xiàn)在將討論上傳生物特征相關(guān)信息至公鑰庫(kù)301的重要方面。在下面描述和圖9(a)和9(b)示出的實(shí)施方式中�����,有需要BCU103和BCU503執(zhí)行至公鑰庫(kù)301的生物授權(quán)的信息傳送——特別是��,上傳生物認(rèn)證信息��,諸如公鑰值至公鑰庫(kù) 301?,F(xiàn)在討論其中使用B⑶103的授權(quán)用戶(hù)101需要上傳生物認(rèn)證信息至公鑰庫(kù)301的情況�����,但是應(yīng)當(dāng)理解,同樣的考慮應(yīng)用到BCU的任何授權(quán)用戶(hù)上傳生物認(rèn)證信息至公鑰庫(kù) 301���。為了 B⑶103的授權(quán)用戶(hù)101可靠且安全地上傳生物特征相關(guān)信息(諸如新公鑰)至公鑰庫(kù)301����,公鑰庫(kù)301必須能夠生物認(rèn)證所述信息——也就是��,確認(rèn)所述上傳是由授權(quán)用戶(hù)101生物授權(quán)并且因而上傳的信息確實(shí)來(lái)自使用BCU103的授權(quán)用戶(hù)101��。在本實(shí)施方式中�,另外的條件是所有生物特征相關(guān)的密鑰對(duì)必須是一次性密鑰對(duì)。這些要求可如下來(lái)滿(mǎn)足��。假定要上傳至公鑰庫(kù)301的生物特征相關(guān)信息是ΙυΡ _�。例如,Iupum可以是對(duì)應(yīng)于授權(quán)用戶(hù)101的新公鑰�。由B⑶103生成并對(duì)應(yīng)于授權(quán)用戶(hù)101的一次性密鑰對(duì)Kpv/ KpbUPL0AD,將用于上傳信息ΙυΡ _。B⑶103將內(nèi)部生成一次性密鑰對(duì)序列Kpv/Kpb (其中��,M= 1,2,3,…)�,被指定用于將對(duì)應(yīng)于或者以某些方式相關(guān)于授權(quán)用戶(hù)101的信息從 B⑶103上傳至公鑰庫(kù)301,通過(guò)使用對(duì)應(yīng)于Mth上傳事件的一次性密鑰對(duì)Kpv/KpbUPUM(M)的方式��。在(N-I)th上傳事件時(shí)�,B⑶103生成要用于Nth上傳的一次性密鑰對(duì)Kpv/Kpb1 �,其中���,Kpv__)是加密私鑰而Kpb (N)是對(duì)應(yīng)的解密公鑰�。B⑶103包括解密公鑰Kpb (N) 作為信息Ι (Ν- 的一部分在(N-I)thI傳期間上傳至公鑰庫(kù)301����。加密私鑰恥/^^^被秘密保留在B⑶103中,在(N)th上傳操作期間使用��。然后�����,(N)th上傳操作如下執(zhí)行����。1.要在(N)th上傳操作期間上傳至公鑰庫(kù)301的新信息Ineww在B⑶103中預(yù)備——在一些情況下,它可以是(或者��,可以包括)由B⑶103生成并對(duì)應(yīng)于授權(quán)用戶(hù)101 的新公鑰Kpb���。2. BCU103生成(N+l)th 一次性上傳密鑰對(duì)Kpv/Kpb肌0AD(N+1)����,并將解密公鑰 Kpb (N+1)��,連同在當(dāng)前使用之后廢棄Kpb 并用KpbupL__)取代它的指令一起���,增加至嚴(yán)_一從而生成儼上傳信息�����! w��。3.授權(quán)用戶(hù)101提供用于通過(guò)使用密鑰kpvupumw生成數(shù)字簽名的特定加密操作的生物授權(quán)���,其后所述密鑰Kpv (N)被廢棄并不再被使用(因?yàn)樗且淮涡悦荑€)。授權(quán)用戶(hù)101的生物授權(quán)要求授權(quán)用戶(hù)101被b⑶103生物識(shí)別通過(guò)�����。4. B⑶103通過(guò)使用私鑰KpvUPU)AD(N)數(shù)字簽名Nth上傳信息Iupumw����,以生成數(shù)字簽名|DSKpvm_(N),并上傳和數(shù)字簽名|DSKp/ A_兩者至公鑰庫(kù)301��。 私鑰Kpvupumw現(xiàn)在已被使用一次并被廢棄——下一次的上傳操作將使用私鑰Kp/PL —����。5.公鑰庫(kù)301使用在(N_l)th上傳操作期間被上傳(參見(jiàn)上面)的公鑰KpbUPU)AD(N)����, 來(lái)認(rèn)證數(shù)字簽名I__)|DSKpV_AD(N)�����,從而認(rèn)證⑴Nth上傳是由執(zhí)行(N-l)th上傳的相同個(gè)人(授權(quán)用戶(hù)101)來(lái)執(zhí)行(因?yàn)橛糜诤灻鸑th上傳的私鑰KpVupumdw對(duì)應(yīng)于作為(N-I) th上傳的一部分的公鑰Κρ /Ρ"^ )�����,以及(ii)Nth上傳信息Iupumdw在從B⑶103傳送至公鑰庫(kù)301時(shí)未被修改�����。因此��,公鑰庫(kù)301能夠從(N-l)th上傳到Nth上傳安全地確定授權(quán)用戶(hù) 101身份的持續(xù)性——對(duì)于網(wǎng)絡(luò)300上的任一 B⑶的任一授權(quán)用戶(hù)也是類(lèi)似的�����。由于用于 B⑶103的授權(quán)用戶(hù)101的第一上傳公鑰Kpb11 -1)在授權(quán)用戶(hù)101登記時(shí)被提供至公鑰庫(kù)�����, 由此得出上述過(guò)程使能公鑰庫(kù)301以生物認(rèn)證所有隨后的上傳也都是來(lái)自授權(quán)用戶(hù)101的結(jié)論。在一些優(yōu)選實(shí)施方式中���,上傳的信息還可使用對(duì)應(yīng)于公鑰庫(kù)301的加密公鑰來(lái)加密, 并由公鑰庫(kù)301使用由公鑰庫(kù)301秘密保留的對(duì)應(yīng)解密私鑰來(lái)解密����。在下面的描述中,術(shù)語(yǔ)“生物安全的上傳”��,當(dāng)被B⑶103的授權(quán)用戶(hù)101或者 BCU503的授權(quán)用戶(hù)501使用時(shí)�����,將用作上述過(guò)程的簡(jiǎn)寫(xiě)��。圖9(a)示意性地示出上面描述的生物安全的上傳過(guò)程�。下面描述信息D4從PIDlOO的授權(quán)用戶(hù)101到PID500的授權(quán)用戶(hù)501的傳送中的步驟,該傳送滿(mǎn)足下列要求i.信息傳送對(duì)于授權(quán)用戶(hù)101 (發(fā)送者)和授權(quán)用戶(hù)501 (接收者)都是生物特征標(biāo)志的��;ii.信息D4在傳送時(shí)被加密�����;iii.所有生物特征相關(guān)的密鑰對(duì)都是一次性密鑰對(duì)�����。下面描述的過(guò)程示意性地示出在圖9 (b)。1. 一次性加密公鑰的預(yù)備和所述密鑰在公鑰庫(kù)301中的預(yù)定位a. B⑶503生成一個(gè)或者更多個(gè)一次性密鑰對(duì)K51pv/K51pb���,并經(jīng)由生物安全的上傳過(guò)程將一次性加密公鑰K51pb上傳至公鑰庫(kù)301��。b. 一次性加密公鑰K51pb存儲(chǔ)在公鑰庫(kù)301中用于授權(quán)用戶(hù)501的記錄文件中�, 為一次性下載至網(wǎng)絡(luò)300上的其他授權(quán)用戶(hù)作準(zhǔn)備�。2.由授權(quán)用戶(hù)101預(yù)備數(shù)據(jù)D4并傳送至授權(quán)用戶(hù)501 a.授權(quán)用戶(hù)101使用PID100來(lái)生成要發(fā)送至使用PID500的授權(quán)用戶(hù)501的數(shù)據(jù) D4。
b.授權(quán)用戶(hù)101連接至公鑰庫(kù)301�����,并請(qǐng)求用于授權(quán)用戶(hù)501的一次性加密公鑰��。 公鑰庫(kù)301選擇未使用的加密公鑰K51pb�,并將它下載至授權(quán)用戶(hù)101的B⑶103。該加密公鑰K51pb在下面過(guò)程的后續(xù)期間將用作特有標(biāo)識(shí)符���。公鑰庫(kù)301將下載的密鑰K51pb標(biāo)記為已用���,并將它的已用狀態(tài)與密鑰K51pb被下載到其的授權(quán)用戶(hù)101的身份關(guān)聯(lián)。c. PIDlOO中的B⑶103請(qǐng)求來(lái)自授權(quán)用戶(hù)101的用于使用加密私鑰K12pv來(lái)生成數(shù)字簽名的特定加密操作的生物授權(quán),其后所述密鑰Κ12ρν將被廢棄且不再被使用(因?yàn)樗且淮涡悦荑€)���。授權(quán)用戶(hù)101的生物授權(quán)要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)��。 B⑶103從PIDlOO的用戶(hù)101采集生物特征信息105�����,并基于所述生物特征信息105,確定用戶(hù)101是否是B⑶103的授權(quán)用戶(hù)101�。如果用戶(hù)101被確定是B⑶103的授權(quán)用戶(hù)101,那么執(zhí)行下面設(shè)置的步驟���。如果B⑶103不能確定用戶(hù)101是B⑶103的授權(quán)用戶(hù)101�����,那么 B⑶103不再動(dòng)作且中斷該過(guò)程����。d.如果用戶(hù)101被確定是B⑶103的授權(quán)用戶(hù)101����,那么B⑶103使能對(duì)應(yīng)于PID100 的授權(quán)用戶(hù)101的未使用的內(nèi)部生成一次性密鑰對(duì)K12pv/K12pb,用于在預(yù)備用于傳送至授權(quán)用戶(hù)501的數(shù)據(jù)D4時(shí)使用加密私鑰K12pv來(lái)生成數(shù)字簽名的特定加密操作���,其后所述密鑰K12pv將被廢棄且不再被使用(因?yàn)樗且淮涡悦荑€)�。e.數(shù)據(jù)D4通過(guò)如上所述從公鑰庫(kù)301獲得的密鑰K51pb (ver)來(lái)加密,生成加密數(shù)據(jù)[D4]K51pb(ver)�。加密公鑰K51pb (ver)被與加密數(shù)據(jù)[D4]K51pb (ver)組合。該信息一起組成消息M4��,其將被傳送至PID500——也就是�����,M4 = [D4]K51pb (ver) +K51pb (ver)����。f. B⑶103使用一次性加密私鑰K12pv來(lái)生成對(duì)應(yīng)于消息Μ4的數(shù)字簽名 M4|DSK12pv。(數(shù)字簽名DS的生成是眾所周知的處理�����,在此將不作詳述����。)然后,消息數(shù)據(jù) M4和數(shù)字簽名M4|DSK12pv被傳送至PID500��。g.加密公鑰K51pb (ver),連同相關(guān)的一次性解密公鑰K12pb —起�����,被更新——經(jīng)由生物安全的上傳過(guò)程——至公鑰庫(kù)301中授權(quán)用戶(hù)101的記錄文件����,其中,這兩個(gè)密鑰被示出為(彼此)相關(guān)����。h.私鑰K12pv被B⑶103標(biāo)記為已用�,并被廢棄——也就是,不再被使用���。3.消息Μ4被授權(quán)用戶(hù)501接收和處理a.消息M4和數(shù)字簽名M4 |DSK12pv在稍后的時(shí)刻被PID500接收��。b. BCU503連接至公鑰庫(kù)301�����,并使用結(jié)合至消息M4的加密公鑰K51pb (ver)���,以從公鑰庫(kù)301中授權(quán)用戶(hù)101的記錄文件中識(shí)別和獲得相關(guān)的一次性解密公鑰K12pb (ver)。c.通過(guò)使用驗(yàn)證的公鑰K12pb (ver),BCU503認(rèn)證數(shù)字簽名M4 |DSK12pv對(duì)應(yīng)于消息M4���。數(shù)字簽名M4 |DSK12pv的認(rèn)證確認(rèn)該數(shù)字簽名由B⑶103使用私鑰K12pv生成�,從而相當(dāng)于生物識(shí)別通過(guò)B⑶103的授權(quán)用戶(hù)101是消息Μ4的發(fā)送者�。數(shù)字簽名M4|DSK12pv的認(rèn)證還驗(yàn)證消息M4從它由B⑶103生成起未被修改。d.通過(guò)從消息M4提取K51pb (ver)����,BCU503還能識(shí)別對(duì)應(yīng)的一次性私鑰K51pv, 其被秘密保留在BCU503中并被要求來(lái)解密形成消息Μ4的一部分的加密數(shù)據(jù)[D4] K51pb (ver).同時(shí)連接至公鑰庫(kù)301��,B⑶503還可查找用戶(hù)501的記錄文件�,并確認(rèn)加密公鑰K51pb事實(shí)上被下載至授權(quán)用戶(hù)101用于一次性使用。e. PID500中的B⑶503請(qǐng)求來(lái)自授權(quán)用戶(hù)501的用于使用解密私鑰K51pv來(lái)解密加密數(shù)據(jù)[D4]K51pb(ver)的特定加密操作的生物授權(quán)���,其后所述密鑰K12pv將被廢棄且不再被使用(因?yàn)樗且淮涡悦荑€)��,其后所述密鑰K51pv將被廢棄且不再被使用(因?yàn)樗且淮涡悦荑€)�����。授權(quán)用戶(hù)501的生物授權(quán)要求授權(quán)用戶(hù)501被B⑶503生物識(shí)別通過(guò)�。 B⑶503從PID500的用戶(hù)501采集生物特征信息��,并基于所述生物特征信息,確定用戶(hù)501 是否是B⑶503的授權(quán)用戶(hù)501�����。如果用戶(hù)501被確定是B⑶503的授權(quán)用戶(hù)501��,那么執(zhí)行下面設(shè)置的步驟����。如果B⑶503不能確定用戶(hù)501是B⑶503的授權(quán)用戶(hù)501,那么B⑶503 不再動(dòng)作且中斷該過(guò)程�����。f.如果用戶(hù)501被確定是B⑶503的授權(quán)用戶(hù)501���,那么B⑶503使能對(duì)應(yīng)于B⑶503 的授權(quán)用戶(hù)501的私鑰K51pv,用于解密加密數(shù)據(jù)[D4]K51pb(ver)的特定加密操作����,其后所述私鑰K51pv將被廢棄且不再被使用(因?yàn)樗且淮涡悦荑€)。g.然后����,加密數(shù)據(jù)[D4]K51pb (ver)從消息M4中被提取�,并被BCU503使用解密私鑰K51pv解密�����,從而檢索數(shù)據(jù)D4����。如上所述,解密私鑰Κ51ρν的使用要求B⑶503的授權(quán)用戶(hù)501的生物識(shí)別通過(guò)�����。私鑰Κ51ρν被B⑶503標(biāo)記為已用�����,且被廢棄——也就是��,不再被使用�。在圖9(b)的實(shí)施方式中,對(duì)應(yīng)于B⑶103的授權(quán)用戶(hù)101的(保密的)私鑰Κ12ρν 被要求���,以完成該信息傳送�,從而要求授權(quán)用戶(hù)101被B⑶103生物識(shí)別通過(guò)��。類(lèi)似地,對(duì)應(yīng)于BCU503的授權(quán)用戶(hù)501的(保密的)私鑰Κ51ρν被要求�,以完成該信息傳送,從而要求授權(quán)用戶(hù)501被B⑶503生物識(shí)別通過(guò)��。而且��,數(shù)據(jù)D4在從PID100傳送到PID500時(shí)被加密�, 從而確保數(shù)據(jù)D4在傳送時(shí)是機(jī)密的——也就是,如果被第三方截獲的話(huà)�,它不能被解譯,并且�,只能被B⑶503的授權(quán)用戶(hù)501讀取。此外����,所有生物特征相關(guān)的私鑰——在這種情況下,Κ12ρν和Κ51ρν——僅被使用一次��,然后被廢棄�����。另外��,從未有生物特征信息從B⑶103 或者B⑶503釋放�����。應(yīng)當(dāng)理解�����,上面關(guān)于圖9(b)描述的信息傳送方法只是優(yōu)選實(shí)施方式��,以及可代替使用其他方法�����。例如�����,雖然圖9(b)的方法可被認(rèn)為是“加密再簽名”的方法�����,但是應(yīng)當(dāng)理解�,可使用相當(dāng)?shù)摹昂灻偌用堋钡姆椒ǎ约啊昂灻偌用堋钡姆椒ㄔ谝笫跈?quán)用戶(hù)101被 B⑶103安全生物識(shí)別和授權(quán)用戶(hù)501被B⑶503安全生物識(shí)別以完成數(shù)據(jù)D4的傳送方面將是等效的�。還應(yīng)當(dāng)注意,與關(guān)于圖7和8描述的實(shí)施方式相比���,在上面描述的實(shí)施方式(關(guān)于圖9(a)和9(b))中����,不需要時(shí)間戳Tl用在生物特征標(biāo)志數(shù)據(jù)的預(yù)備,或者��,用于BCU503來(lái)發(fā)現(xiàn)和使用對(duì)應(yīng)于加密公鑰K51pb(ver)被獲得時(shí)的時(shí)刻Tl的密鑰��。不同之處的原因在于�����, 在上面描述的圖9(a)和9(b)的實(shí)施方式中���,一次性生物特征相關(guān)密鑰對(duì)被使用����,每個(gè)交易都被唯一地識(shí)別��,并且該唯一的識(shí)別在交易期間的每個(gè)步驟中被使用���,以保持整個(gè)交易的持續(xù)性和完整性�。例如���,在圖9(b)的實(shí)施方式中�����,交易被加密公鑰K51pb唯一地識(shí)別��,其在交易的每個(gè)步驟中被結(jié)合或者使用����,以將各步驟連接起來(lái)并確保整個(gè)交易(這指從授權(quán)用戶(hù)101到授權(quán)用戶(hù)501的數(shù)據(jù)D4的傳送)的完整性和持續(xù)性����。數(shù)據(jù)存儲(chǔ)媒介用于傳送生物認(rèn)證信息在上面描述的實(shí)施方式中,生物認(rèn)證信息通過(guò)通信網(wǎng)絡(luò)300�����,從PIDlOO傳送至另一設(shè)備102或者另一 PID500�,并且公鑰經(jīng)由網(wǎng)絡(luò)300上的公鑰庫(kù)301被訪(fǎng)問(wèn)。應(yīng)當(dāng)理解���,所述生物認(rèn)證信息的傳送可以通過(guò)在網(wǎng)絡(luò)300上傳送之外的方式�����。例如���,所述生物認(rèn)證信息可通過(guò)所述生物認(rèn)證信息被存儲(chǔ)其中(或者其上)的記憶存儲(chǔ)設(shè)備的物理轉(zhuǎn)移���,從PIDlOO傳送至設(shè)備102或者PID500(無(wú)論哪個(gè)都合適)。該系統(tǒng)操作的所有其他方面��,諸如公鑰庫(kù)301的使用和經(jīng)由網(wǎng)絡(luò)300對(duì)公鑰庫(kù)301中公鑰的訪(fǎng)問(wèn)��,仍然如這里描述的——唯一的不同之處在于���,這種實(shí)施方式中的生物認(rèn)證信息將通過(guò)在網(wǎng)絡(luò)300上傳送之外的方式來(lái)傳送�����。在特定的實(shí)施方式中���,生物認(rèn)證信息可從PIDlOO中的B⑶103傳送至USB記憶棒,然后其被從PIDlOO物理轉(zhuǎn)移至設(shè)備102或者PID500 (看情況)����,而該系統(tǒng)操作的所有其他方面如這里描述的。工業(yè)實(shí)用性現(xiàn)在公開(kāi)的裝置和方法可應(yīng)用于數(shù)據(jù)通信工業(yè),特別是個(gè)人與組織之間的安全通信���,包括但不限于����,電子郵件����、電子銀行和e-POS交易�����、因特網(wǎng)訪(fǎng)問(wèn)�,等等。
權(quán)利要求
1.一種生物識(shí)別和加密處理單元(B⑶)�,包括生物特征接收器,至少接收所述BCU的用戶(hù)的生物特征信息����; 生物識(shí)別單元,包含所述B⑶的至少一個(gè)授權(quán)用戶(hù)的生物特征信息的存儲(chǔ)��,和比較從所述生物特征接收器接收的生物特征信息與所述存儲(chǔ)的生物特征信息以確定所述用戶(hù)是否是所述BCU的授權(quán)用戶(hù)的至少一處理功能��;加密單元,用于生成和存儲(chǔ)與所述BCU的每個(gè)授權(quán)用戶(hù)關(guān)聯(lián)的至少一個(gè)非對(duì)稱(chēng)公鑰/ 私鑰對(duì)��,所述私鑰被保留在所述加密單元內(nèi)并在默認(rèn)狀態(tài)下無(wú)效�,并且所述公鑰在與所述 B⑶通信時(shí)可從所述B⑶通信而用于公用;和至少一個(gè)輸入/輸出端口�����,加密或者解密數(shù)據(jù)通過(guò)所述至少一個(gè)輸入/輸出端口輸入到所述BCU�,并且所述解密或者加密數(shù)據(jù)(分別)自所述至少一個(gè)輸入/輸出端口從所述 BCU輸出;所述加密單元可響應(yīng)于用于對(duì)輸入所述BCU的數(shù)據(jù)執(zhí)行特定加密操作的特定授權(quán)用戶(hù)給予的許可來(lái)操作�,僅在所述特定授權(quán)用戶(hù)被所述生物識(shí)別單元確定是所述BCU的授權(quán)用戶(hù)的時(shí)候,由此���,對(duì)應(yīng)于所述特定授權(quán)用戶(hù)的特定私鑰被使能用于此后的所述特定加密操作���,否則,所述特定私鑰無(wú)效���。
2.一種生物識(shí)別和加密系統(tǒng)�����,包括 如權(quán)利要求1所述的BCU ��;和與所述BCU可操作地耦合的個(gè)人信息設(shè)備(PID)����,所述PID包括 信息處理和信息存儲(chǔ)裝置,其至少包括輸入設(shè)備和顯示器����; 端口,加密或者解密數(shù)據(jù)經(jīng)由其與所述BCU通信��;和通信單元���,加密或者解密數(shù)據(jù)經(jīng)由其在所述BCU與外部設(shè)備之間通信; 所述輸入設(shè)備可被所述授權(quán)用戶(hù)操作以給予加密所述數(shù)據(jù)的許可�����。
3.使能網(wǎng)絡(luò)上的生物識(shí)別且不會(huì)使任何生物特征信息釋放至所述網(wǎng)絡(luò)的裝置����,包含 一生物識(shí)別/加密處理裝置(BCPM),包括〇從所述BCPM的用戶(hù)讀取或者接收生物特征信息的裝置�����;〇確定所述從所述用戶(hù)獲得的所述生物特征信息是否對(duì)應(yīng)于所述BCPM的授權(quán)用戶(hù), 并且因而確定所述用戶(hù)是否是所述BCPM的授權(quán)用戶(hù)的裝置����;〇執(zhí)行加密信息處理的裝置,包括根據(jù)若干特定加密協(xié)議中的一個(gè)或者多個(gè)加密和解密信息的裝置�;〇生成和存儲(chǔ)對(duì)應(yīng)于所述BCPM的每個(gè)授權(quán)用戶(hù)的特有非對(duì)稱(chēng)私鑰/公鑰對(duì)的裝置,以便每個(gè)所述密鑰對(duì)是特有的并指定給或者關(guān)聯(lián)于特定授權(quán)用戶(hù)�����,所述私鑰被秘密保留在所述BCPM中����,而所述公鑰被公開(kāi)釋放,所述生成和存儲(chǔ)特有非對(duì)稱(chēng)私鑰/公鑰對(duì)的裝置不依賴(lài)于任何生物特征信息或者生物識(shí)別方法�����,所述私鑰在默認(rèn)狀態(tài)下被禁用����;〇當(dāng)且僅當(dāng)授權(quán)用戶(hù)已提供用于特定加密操作的生物授權(quán)時(shí),由所述BCPM在所述特定加密操作中使能對(duì)應(yīng)于所述授權(quán)用戶(hù)的一個(gè)或者更多個(gè)所述私鑰的使用的裝置���,其中�����, 提供生物授權(quán)包含�,結(jié)合所述授權(quán)用戶(hù)給予要被所述BCPM通過(guò)使用對(duì)應(yīng)于所述授權(quán)用戶(hù)的私鑰而執(zhí)行的所述特定加密操作的明確許可,所述授權(quán)用戶(hù)被所述BCPM生物識(shí)別通過(guò)���, 否則���,對(duì)應(yīng)于所述授權(quán)用戶(hù)的所述私鑰保持無(wú)效狀態(tài);一因而所述BCPM被配置成�,僅當(dāng)特定授權(quán)用戶(hù)在對(duì)應(yīng)的生物授權(quán)過(guò)程中已被所述BCPM生物識(shí)別通過(guò)時(shí),對(duì)應(yīng)于所述授權(quán)用戶(hù)的一個(gè)或者多個(gè)所述私鑰的使用是可能的�����,并且因而被配置成�,外部個(gè)人或者設(shè)備對(duì)所述BCPM正在加密操作中使用對(duì)應(yīng)于特定授權(quán)用戶(hù)的任一所述私鑰的確定�,相當(dāng)于對(duì)所述授權(quán)用戶(hù)已被生物識(shí)別為所述加密操作的始發(fā)者的確定。
4.如權(quán)利要求3所述的裝置����,其中 一所述BCPM與處理和存儲(chǔ)信息的裝置關(guān)聯(lián);一所述BCPM與顯示存儲(chǔ)在或者生成自所述處理和存儲(chǔ)信息的裝置的信息的裝置關(guān)聯(lián)��;一所述BCPM與用于用戶(hù)輸入信息的裝置關(guān)聯(lián),至少所述明確許可可通過(guò)其給予���; 一所述BCPM與通信裝置關(guān)聯(lián)����;一所述處理和存儲(chǔ)信息的裝置和所述BCPM被連接為信息可在它們之間傳送��; 一所述BCPM和所述通信裝置被連接為信息可在它們之間傳送���; 一所述通信裝置提供有傳送信息至外部設(shè)備的裝置和從外部設(shè)備接收信息的裝置�����; 一所述BCPM被配置為從所述處理和存儲(chǔ)信息的裝置和所述通信裝置中的任何一個(gè)接收信息���,并且進(jìn)一步被配置為,僅當(dāng)特定授權(quán)用戶(hù)已提供用于特定加密操作的所述生物授權(quán)時(shí)���,能夠在所述特定加密操作中使用對(duì)應(yīng)于所述BCPM的所述授權(quán)用戶(hù)的私鑰來(lái)處理所述信息��,其中�����,生物授權(quán)包含所述特定授權(quán)用戶(hù)的生物識(shí)別通過(guò)����,和能夠輸出所述加密處理信息至所述處理和存儲(chǔ)信息的裝置和所述通信裝置中的任何一個(gè);一所述BCPM�、所述處理和存儲(chǔ)信息的裝置和所述通信裝置一起組成個(gè)人信息設(shè)備; 一所述個(gè)人信息設(shè)備因而被配置為����,結(jié)合有第一 BCPM的第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)可使用所述第一個(gè)人信息設(shè)備來(lái)生成和傳送第一消息信息,其預(yù)期用于結(jié)合有第二 BCPM的第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù)�����,其中��,所述第一消息信息在所述第一 BCPM中使用存儲(chǔ)在所述第一 BCPM并對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備并因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò)��,和/或使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的公鑰/私鑰對(duì)中的公鑰來(lái)預(yù)備���;一所述個(gè)人信息設(shè)備進(jìn)一步被配置為,所述第二個(gè)人信息設(shè)備中的所述第二 BCPM能夠接收所述第一消息信息�����,通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的公鑰處理所述第一消息信息以確定所述第一消息信息是通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備并因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò),和/或通過(guò)使用對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的私鑰處理所述第一消息信息并因而要求所述第二授權(quán)用戶(hù)被所述第二 BCPM生物識(shí)別通過(guò)��;一所述個(gè)人信息設(shè)備因而被配置為��,第一個(gè)人信息設(shè)備的第一授權(quán)用戶(hù)可使用所述第一個(gè)人信息設(shè)備來(lái)生成和傳送第二消息信息�����,其預(yù)期用于第二可加密設(shè)備����,其中,所述第二消息信息在所述第一 BCPM中使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰并因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò)��,和/或使用對(duì)應(yīng)于所述第二可加密設(shè)備的公鑰來(lái)預(yù)備�;一所述第二可加密設(shè)備進(jìn)一步被配置為能夠接收所述第二消息信息,通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的公鑰處理所述第二消息信息以確定所述第二消息信息是通過(guò)使用對(duì)應(yīng)于所述第一授權(quán)用戶(hù)的私鑰來(lái)預(yù)備并因而要求所述第一授權(quán)用戶(hù)被所述第一 BCPM生物識(shí)別通過(guò)��,和/或通過(guò)使用對(duì)應(yīng)于所述第二可加密設(shè)備的私鑰處理所述第二消息信息����;一所述個(gè)人信息設(shè)備因而被配置為,第一可加密設(shè)備可生成和傳送第三消息信息�,其預(yù)期用于第二個(gè)人信息設(shè)備的第二授權(quán)用戶(hù),其中,所述第三消息信息在所述第一可加密設(shè)備中使用對(duì)應(yīng)于所述第一可加密設(shè)備的私鑰和/或使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的公鑰來(lái)預(yù)備���;一所述個(gè)人信息設(shè)備進(jìn)一步被配置為��,所述第二個(gè)人信息設(shè)備能夠接收所述第三消息信息�,通過(guò)使用對(duì)應(yīng)于所述第一可加密設(shè)備的公鑰處理所述第三消息信息�����,和/或通過(guò)使用由所述第二 BCPM生成并對(duì)應(yīng)于所述第二授權(quán)用戶(hù)的私鑰處理所述第三消息信息并因而要求所述第二授權(quán)用戶(hù)被所述第二 BCPM生物識(shí)別通過(guò)�。
5.如權(quán)利要求4所述的裝置,其中�,所述BCPM將指示在所述第一或者第二消息信息的加密處理中特定步驟(分別)被執(zhí)行的時(shí)刻或者各時(shí)刻的一個(gè)或者更多個(gè)時(shí)間戳結(jié)合到所述第一和第二消息信息。
6.如權(quán)利要求3所述的裝置�����,其中��,所述讀取或者接收生物特征信息的裝置包含從包括一個(gè)或者更多個(gè)指紋讀取設(shè)備����、虹膜掃描設(shè)備��、視網(wǎng)膜掃描設(shè)備、面部識(shí)別設(shè)備���、聲音識(shí)別設(shè)備��、手印掃描設(shè)備���、血液循環(huán)識(shí)別設(shè)備、心跳監(jiān)測(cè)器�����、DNA讀取裝置和具有確定其是否是從活體獲得生物特征信息的生命跡象探測(cè)能力的傳感器的組中選擇的至少一個(gè)生物傳感ο
7.如權(quán)利要求3所述的裝置�,其中,所述確定所述生物特征信息是否對(duì)應(yīng)于所述BCPM 的授權(quán)用戶(hù)的裝置包含存儲(chǔ)在所述BCPM中的生物特征模板信息���,所述生物特征模板信息以特定的方式與所述生物特征信息相比較�。
8.如權(quán)利要求7所述的裝置�,其中,所述確定所述生物特征信息是否對(duì)應(yīng)于所述BCPM 的授權(quán)用戶(hù)的裝置可操作而不會(huì)使任何生物特征信息從所述BCPM釋放��。
9.如權(quán)利要求3所述的裝置��,其中����,所述BCPM被配置為通過(guò)用新內(nèi)部生成私鑰/公鑰對(duì)取代之的方式來(lái)更新對(duì)應(yīng)于授權(quán)用戶(hù)的所述內(nèi)部生成私鑰/公鑰對(duì)��,所述新內(nèi)部生成私鑰被秘密保留在所述BCPM內(nèi)��,而對(duì)應(yīng)的新公鑰被公開(kāi)釋放�����。
10.如權(quán)利要求3所述的裝置�����,其中����,所述BCPM結(jié)合有損害探測(cè)技術(shù)以防止所述BCPM 被成功損害或者詢(xún)問(wèn)��。
11.如權(quán)利要求3所述的裝置��,其中��,所述BCPM形成為單個(gè)專(zhuān)用集成電路(ASIC)����。
12.如權(quán)利要求3所述的裝置���,其中�,所述BCPM以軟件和固件中的至少一個(gè)來(lái)實(shí)現(xiàn)。
13.一種信息網(wǎng)絡(luò)���,包括一若干如權(quán)利要求4所述的所述BCPM或者個(gè)人信息設(shè)備�����,能夠通過(guò)通信系統(tǒng)彼此交換信息和與其他設(shè)備交換信息���;一公鑰分配裝置,使用于所述網(wǎng)絡(luò)上的所述BCPM和所述個(gè)人信息設(shè)備的驗(yàn)證的公鑰值對(duì)所述網(wǎng)絡(luò)上的任何設(shè)備可用�;一由BCPM生成的每個(gè)生物特征相關(guān)公鑰,對(duì)應(yīng)于所述BCPM的特定授權(quán)用戶(hù)��,并關(guān)聯(lián)有關(guān)于所述對(duì)應(yīng)的特定授權(quán)用戶(hù)的識(shí)別信息���;一由BCPM生成的每個(gè)公鑰����,所述BCPM具有過(guò)去被廢棄和將來(lái)取代的公鑰�,和對(duì)應(yīng)的有效時(shí)間窗的公鑰歷史���,以用于對(duì)應(yīng)于所述公鑰的所述特定授權(quán)用戶(hù)的第一公鑰開(kāi)始,并以用于對(duì)應(yīng)于所述公鑰的所述特定授權(quán)用戶(hù)的最后或者當(dāng)前有效的公鑰結(jié)束���;一由不是個(gè)人信息設(shè)備的可加密設(shè)備生成的每個(gè)公鑰��,所述可加密設(shè)備具有過(guò)去被廢棄和將來(lái)取代的公鑰�����,和對(duì)應(yīng)的有效時(shí)間窗的公鑰歷史��,以用于所述可加密設(shè)備的第一公鑰開(kāi)始�,并以用于所述可加密設(shè)備的最后或者當(dāng)前有效的公鑰結(jié)束��;一所述公鑰分配裝置保留公鑰歷史����,包括所述信息網(wǎng)絡(luò)上使用的每個(gè)公鑰的對(duì)應(yīng)有效時(shí)間窗;一所述信息網(wǎng)絡(luò)上的每個(gè)所述BCPM被配置為�,對(duì)于所述BCPM的每個(gè)授權(quán)用戶(hù),所述 BCPM保留授權(quán)用戶(hù)的密鑰對(duì)歷史����,其是所述BCPM生成的私鑰/公鑰對(duì)�����,連同每個(gè)所述密鑰對(duì)的有效時(shí)間窗的歷史�����;一不是個(gè)人信息設(shè)備的所述信息網(wǎng)絡(luò)上的每個(gè)所述可加密設(shè)備被配置為,保留它生成的私鑰/公鑰對(duì)�����,連同每個(gè)所述密鑰對(duì)的有效時(shí)間窗的歷史��;一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二 BCPM被配置為�,在生物識(shí)別第二授權(quán)用戶(hù)通過(guò)之后,通過(guò)使用所述第一消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述第二 BCPM內(nèi)的所述(多個(gè))時(shí)間戳的密鑰對(duì)����,并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第一消息信息從其生成的所述第一 BCPM的所述第一授權(quán)用戶(hù)的所述(多個(gè))時(shí)間戳的(多個(gè))公鑰, 以正確的密鑰認(rèn)證和處理接收的第一消息信息���;一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二可加密設(shè)備被配置為����,通過(guò)使用所述第二消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述(多個(gè))時(shí)間戳的它自己的密鑰對(duì),并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第二消息信息從其生成的所述第一 BCPM的所述第一授權(quán)用戶(hù)的所述(多個(gè))時(shí)間戳的(多個(gè))公鑰�����,以正確的密鑰認(rèn)證和處理接收的第二消息fe息�;一所述信息網(wǎng)絡(luò)上的每個(gè)所述第二 BCPM被配置為,在生物識(shí)別所述第二授權(quán)用戶(hù)通過(guò)之后���,通過(guò)使用所述第三消息信息中的所述(多個(gè))時(shí)間戳識(shí)別對(duì)應(yīng)于所述第二 BCPM內(nèi)的所述(多個(gè))時(shí)間戳的密鑰對(duì)���,并通過(guò)從所述公鑰分配裝置檢索對(duì)應(yīng)于用于所述第三消息信息從其生成的所述第一可加密設(shè)備的所述(多個(gè))時(shí)間戳的(多個(gè))公鑰,以正確的密鑰認(rèn)證和處理接收的第三消息信息�����。
14.如權(quán)利要求13所述的網(wǎng)絡(luò)��,其中��,由BCPM生成的生物特征相關(guān)密鑰對(duì)是一次性密鑰對(duì)����,以便所述一次性密鑰對(duì)的私鑰僅被使用一次,其后它被廢棄�,其中一對(duì)應(yīng)于由所述第二 BCPM生成的一次性生物特征相關(guān)密鑰對(duì)的公鑰����,被預(yù)定位在所述公鑰分配裝置�,并基于根據(jù)需要使用一次的原則下載至所述第一 BCPM,被所述第一 BCPM 用于預(yù)備消息信息�;一對(duì)于從所述第一 BCPM到所述第二 BCPM的每個(gè)信息傳送,與所述信息傳送關(guān)聯(lián)并由所述第一 BCPM生成的一次性公鑰����,和與所述信息傳送關(guān)聯(lián)并由所述第二 BCPM生成的所述預(yù)定位一次性公鑰�,彼此關(guān)聯(lián)并經(jīng)由所述公鑰分配裝置可用,從而使所述第二 BCPM在處理所述信息傳送中由所述第二 BCPM從所述第一 BCPM接收的信息時(shí)使用正確的密鑰����。
15.一種登記用戶(hù)以使用所述BCPM以便所述用戶(hù)因而能使用如權(quán)利要求13所述的所述信息網(wǎng)絡(luò)的方法,所述方法包含一預(yù)備初始配置的所述BCPM���,其中���,所述BCPM生成和保留設(shè)置非對(duì)稱(chēng)密鑰對(duì),其包含設(shè)置私鑰和對(duì)應(yīng)的設(shè)置公鑰���,所述設(shè)置密鑰并不對(duì)應(yīng)于特定用戶(hù)���,所述設(shè)置私鑰被秘密保留在所述BCPM內(nèi)�����,而所述對(duì)應(yīng)的設(shè)置公鑰被安全地提供至作為所述信息網(wǎng)絡(luò)的一部分的網(wǎng)絡(luò)登記設(shè)備����;一所述BCPM和所述網(wǎng)絡(luò)登記設(shè)備借助所述設(shè)置密鑰對(duì)通信��,以便所述網(wǎng)絡(luò)登記設(shè)備可安全地確定所述BCPM的身份和真實(shí)性以及從所述BCPM發(fā)送至所述網(wǎng)絡(luò)登記設(shè)備的信息的真實(shí)性���;一所述用戶(hù)提供識(shí)別信息�,連同支持所述識(shí)別信息的要求的證據(jù)(所述證據(jù)優(yōu)選生物特征證據(jù)之外的證據(jù)�����,或者�,生物特征證據(jù)及其之外的證據(jù));一所述BCPM從所述用戶(hù)執(zhí)行生物特征讀取�,并在所述BCPM內(nèi)建立對(duì)應(yīng)于所述用戶(hù)的一個(gè)或者更多個(gè)生物特征模板或者其他基于生物特征的數(shù)據(jù),以便使隨后所述用戶(hù)能被所述BCPM生物識(shí)別��;一所述BCPM不釋放所述用戶(hù)的任何生物特征信息;一然后�,所述BCPM不參照所述用戶(hù)的任何生物特征信息,生成一個(gè)或者更多個(gè)初始非對(duì)稱(chēng)密鑰對(duì)�����,每個(gè)所述初始密鑰對(duì)包含初始私鑰和初始公鑰�����,所述初始私鑰在所述BCPM中被與所述用戶(hù)的生物識(shí)別關(guān)聯(lián)�����;一所述初始私鑰被秘密保留在所述BCPM中�;一然后����,所述BCPM經(jīng)由所述通信裝置安全地傳送所述初始公鑰值和所述用戶(hù)的所述識(shí)別信息至所述網(wǎng)絡(luò)登記設(shè)備,所述傳送通過(guò)所述設(shè)置私鑰認(rèn)證����;一所述網(wǎng)絡(luò)登記設(shè)備增加所述用戶(hù)的特有識(shí)別碼至所述初始公鑰值和所述用戶(hù)的所述識(shí)別信息,然后將所述特有識(shí)別碼和所述初始公鑰值和所述識(shí)別信息安全地傳送至所述公鑰分配裝置���,或者使之對(duì)所述公鑰分配裝置可用�;一因而所述公鑰分配裝置建立用于此刻是授權(quán)用戶(hù)的所述用戶(hù)的記錄文件,所述記錄文件初始包括所述用戶(hù)的所述識(shí)別信息��、所述用戶(hù)的所述特有識(shí)別碼和所述初始公鑰值����。
16.如權(quán)利要求15所述的方法,其中�����,所述網(wǎng)絡(luò)登記設(shè)備包含所述公鑰分配裝置�。
17.如權(quán)利要求13所述的網(wǎng)絡(luò),其中����,公鑰和對(duì)應(yīng)的私鑰/公鑰對(duì)的所述有效時(shí)間窗是當(dāng)所述公鑰第一次上傳至所述公鑰分配裝置時(shí)開(kāi)始(開(kāi)始時(shí)刻)并在所述取代公鑰的開(kāi)始時(shí)刻結(jié)束的時(shí)間段,所述取代公鑰的開(kāi)始時(shí)刻是當(dāng)所述取代公鑰第一次上傳至所述公鑰分配裝置時(shí)的時(shí)刻���。
18.如權(quán)利要求13所述的網(wǎng)絡(luò)�����,其中�,公鑰和對(duì)應(yīng)的私鑰/公鑰對(duì)的所述有效時(shí)間窗是在所述公鑰第一次上傳至所述公鑰分配裝置之后的預(yù)定時(shí)刻開(kāi)始(開(kāi)始時(shí)刻)并在所述取代公鑰的開(kāi)始時(shí)刻結(jié)束的時(shí)間段,所述取代公鑰的開(kāi)始時(shí)刻是在所述取代公鑰第一次上傳至所述公鑰分配裝置之后的預(yù)定時(shí)刻���。
19.如權(quán)利要求15所述的方法���,其中,BCPM的授權(quán)用戶(hù)的所述識(shí)別信息包括包含所述授權(quán)用戶(hù)的姓名�����、生日和性別中的至少一個(gè)的個(gè)人信息�����。
20.如權(quán)利要求13所述的網(wǎng)絡(luò)�,其中,所述公鑰分配裝置使用與所述信息網(wǎng)絡(luò)上的一個(gè)或者更多個(gè)證書(shū)授權(quán)中心結(jié)合的數(shù)字證書(shū)�����。
21.如權(quán)利要求13所述的網(wǎng)絡(luò)�,其中����,所述公鑰分配裝置包含所述信息網(wǎng)絡(luò)上的一個(gè)或者更多個(gè)公鑰庫(kù)一所述公鑰庫(kù)提供存儲(chǔ)用于所述網(wǎng)絡(luò)上的所有BCPM的驗(yàn)證的公鑰值和相關(guān)記錄文件信息,以及用于所述網(wǎng)絡(luò)上的所有其他可加密設(shè)備的驗(yàn)證的公鑰值,并使之對(duì)所述網(wǎng)絡(luò)上的設(shè)備可用的裝置�,所述公鑰庫(kù)能夠與所述網(wǎng)絡(luò)上的BCPM和其他設(shè)備交換信息;一所述網(wǎng)絡(luò)上的所述BCPM和其他可加密設(shè)備被配置為上傳新驗(yàn)證的公鑰值至所述公鑰庫(kù)以便廢棄和取代保留在所述公鑰庫(kù)中的對(duì)應(yīng)的當(dāng)前驗(yàn)證的公鑰值��,每個(gè)公鑰和對(duì)應(yīng)的私鑰/公鑰對(duì)具有在(i)使用所述公鑰的開(kāi)始時(shí)刻與(ii)使用取代公鑰的開(kāi)始時(shí)刻(或者�,當(dāng)前時(shí)刻,如果所述公鑰未被取代的話(huà))之間的時(shí)間段的有效時(shí)間窗�����。
22.如權(quán)利要求13所述的網(wǎng)絡(luò)��,其中���,所述公鑰分配裝置被配置為�,所述信息網(wǎng)絡(luò)上的用戶(hù)或者設(shè)備能夠通過(guò)使用所述識(shí)別信息和/或所述特有識(shí)別碼作為搜索參數(shù)在所述公鑰分配裝置中搜索所述信息網(wǎng)絡(luò)上的特定授權(quán)用戶(hù)�,并因而能夠檢索對(duì)應(yīng)于所述特定授權(quán)用戶(hù)的當(dāng)前或者歷史公鑰值,從而使能生物識(shí)別的消息信息的預(yù)備和傳送���,并進(jìn)一步使能接收的生物識(shí)別的消息信息的檢索��、認(rèn)證���、解密和讀取�����。
全文摘要
公開(kāi)了一種生物識(shí)別和加密處理單元(BCU)(103)���,其包括生物特征接收器,例如�,傳感器(104),以便至少接收BCU用戶(hù)的生物特征信息(105����、105a)。BCU的生物特征單元(106)存儲(chǔ)有BCU的至少一個(gè)授權(quán)用戶(hù)的生物特征信息并且具有至少一個(gè)比較接收自生物特征接收器的生物特征信息與存儲(chǔ)的生物特征信息以便確定用戶(hù)是否是BCU的授權(quán)用戶(hù)的處理功能�。加密單元(107)被提供用于生成和存儲(chǔ)與BCU的每個(gè)授權(quán)用戶(hù)相關(guān)的至少一個(gè)非對(duì)稱(chēng)的公鑰/私鑰對(duì),私鑰保留在加密單元內(nèi)并在默認(rèn)狀態(tài)無(wú)效����,而所述公鑰在與BCU的通信中可從BCU傳播用于公用。至少一個(gè)輸入/輸出端口(109�、111)被提供,通過(guò)其加密和解密數(shù)據(jù)輸入BCU并且通過(guò)其解密和加密數(shù)據(jù)(分別)從BCU輸出�����。加密單元響應(yīng)于特定的授權(quán)用戶(hù)許可(例如��,通過(guò)輸入設(shè)備120)操作��,以便僅當(dāng)由生物特征單元確定特定的授權(quán)用戶(hù)是BCU的授權(quán)用戶(hù)時(shí)��,對(duì)輸入BCU的數(shù)據(jù)執(zhí)行特定加密操作�����,其中���,之后對(duì)應(yīng)于特定授權(quán)用戶(hù)的特定私鑰在所述特定加密操作中被使能待用���,而在其他期間,所述特定私鑰無(wú)效�。
文檔編號(hào)G06K9/00GK102460474SQ201080030270
公開(kāi)日2012年5月16日 申請(qǐng)日期2010年5月18日 優(yōu)先權(quán)日2009年5月18日
發(fā)明者彼得·S·阿瑟頓 申請(qǐng)人:米高公司