个人识别系统和方法与流程

本申请要求2014年1月21日提交的澳大利亚临时专利申请No.2014900181的权益，该申请的全部内容通过引用全部纳入此文。
技术领域：
本发明总体上涉及用于基于取自个人的一个或多个生物计量读数的分析而识别个人的系统和方法，并且更具体地，涉及一种用于识别个人以用于促进个人信息的安全交易的系统和方法。
背景技术：
：使用个人设备以存储用于源和个人设备的所有者之间的电子传输的用户信息是司空见惯的。此种个人设备的最常见形式是信用卡，该信用卡存储涉及用户的资金细节的信息，从而仅仅通过在信用卡和商业银行之间传输信息，在不需要用户和商业银行之间的任何物理货币交易的情况下，能够完成资金交易。类似地，很多护照包括电子芯片，该电子芯片存储关于护照持有者的个人信息，该个人信息能够在护照检查站点处的适当的读取设备之间简单地交换以接收和审查关于护照持有者的个人信息。此种信息传输是方便且简单的，从而大大地改进了护照持有者在飞机场和其他适当的检查站点处的流程。在诸如卡等的个人设备上便利地存储多种个人信息的能力提供了用于在多个实体之间交换信息的便利和简单的系统。然而，此种系统也增大了此种个人信息在没有所有者的知悉或授权的情况下容易被获取和被其他实体使用的可能性。这一般被称为身份盗用，并且使得获取到卡所有者的个人信息的其他实体能够使用此信息来访问卡所有者的银行账户细节或者类似的私人财产并且从事犯罪活动。已经提议了多种解决方案以使得诸如信用卡等的个人设备更加安全并且防止身份盗用。此种解决方案已经包含了提供与设备相关的密码，从而设备只有在它们已经被唯一代码或密码的输入激活之后才能够被使用。类似地，某些 设备也包含了提供传感器设备以获取来自用户的生物计量读数，诸如指纹读数，该生物计量读数能够与存储的生物计量读数比较以确定用户是否被授权使用该卡。本申请人在其同样在审的国际PCT专利申请No.PCT/AU2013/000834中已经提议了一种改进的装置，该装置用于使用生物计量信息以在使用智能卡等期间防止欺诈。该申请公开了一种改进的方法，该方法基于探测到的生物计量信息和存储在该设备中的生物计量信息之间的匹配的判定来控制信息的交换并且激活所述卡。当前普遍存在的读取生物计量信息以验证交易的系统的问题是：它们典型地采用指纹读取技术，该指纹识别技术能够简单地被绕开或被绕过以访问数据。因此，需要提供一种更加安全的装置，该装置用于获取来自用户的多种不同的生物计量信息以验证用户，从而防止对信息的未授权访问。现有提议或产品的上述参照和说明不试图是并且不被理解为对本领域的公知常识的陈述或承认。具体地，上述的现有技术讨论不涉及本领域的技术人员公知的或众所周知的知识，但是有助于理解本发明的创造性步骤，但是相关的现有技术提议的识别是本发明的一部分。技术实现要素：根据一个或多个方面的本发明如在独立权利要求中限定的那样。本发明的一些可选的和/或优选的特征在从属权利要求中被限定。因此，在本发明的一个方面，提供一种用于促进用户和第三方之间的个人信息的交换的设备，包括：主体，所述主体被构造为由用户携带；接触垫，其被设置在所述主体的表面上，所述接触垫被构造为由用户接触并且包括多个传感器元件，所述多个传感器元件从用户读取多个生物计量读数以用于验证目的；数据存储模块，所述数据存储模块被设置在所述主体中以用于将关于所述用户的个人数据以及所述用户的生物计量数据一起存储；处理器，所述处理器用于处理由所述多个传感器元件获得的所述生物计量读数并且将所述生物计量读数与所述用户的存储的生物计量数据进行 比较以确认用户的身份，所述处理器还被构造为在确认用户的身份的基础上促进所述用户的个人数据与所述第三方的传递；以及电源，其被设置在所述主体中，所述电源被选择性地连接到所述处理器，从而当确认用户的身份时向处理器供电。在一个实施例中，所述主体包括卡。所述卡可以是用于资金交易的智能卡或信用卡。所述接触垫可以包括接触表面，所述接触表面具有嵌入在其中的多个传感器元件。所述多个传感器元件可以被设置在一个或多个层中，从而当所述用户接触所述接触垫时提供来自所述用户的多个生物计量读数。所述接触垫可以被构造为接收所述用户的手指或大拇指。所述多个传感器元件中的至少一个可以包括在用户接触所述接触垫时测量用户的动电能量的传感器元件。处理器可以被构造为在缺少电源的供电的情况下探测用户的动电能量，从而确定用户是否处于有生命力的状态中。在处理器探测动到电能量的存在的基础上，所述处理器可以将电源连接到所述处理器以用于向所述处理器供电。所述多个传感器中的至少一个还可以包括用于测量用户的心电图数据、肌电图数据、脉冲血氧数据、动脉脉搏数据、跨手阻抗数据中的至少一个的传感器元件。所述数据存储模块可以包括用于存储所述个人数据和所述用户生物计量数据的存储器。存储在所述存储器中的个人数据包括与所述用户的资金和/或私人特征相关的数据。根据本发明的另一方面，提供一种用于验证用于促进用户和第三方之间的信息的交换的设备的用户的身份的方法，包括：促进用户和设备之间的直接接触；确定与所述直接接触相关的动电能量的存在；在确定与所述直接接触相关的动电能量的存在的基础上：促进向所述设备供电；通过所述直接接触获得来自所述用户的生物计量读数；评估获取自所述用户的生物计量读数是否与存储的来自设备的注册用 户的生物计量读数匹配；当获取的生物计量读数与所述注册用户的所述存储的生物计量读数不匹配时，中断向所述设备供电以防止用户进一步使用所述设备；当获取的生物计量读数与所述注册用户的所述存储的生物计量读数匹配时，确定是否已经达到了用于所述信息交换所设置的安全等级；以及在达到所述设置的安全等级的基础上，促进所述用户和所述第三方之间的信息交换。促进所述用户和所述设备之间的直接接触的步骤可以包括在所述设备上提供接触垫，以用于在其上接收所述用户的手指或大拇指。所述接触垫可以包括多个传感器元件以用于获取来自所述用户的多个生物计量读数。确定与所述直接接触相关的动电能量的存在的步骤可以包括所述多个传感器元件中的一个探测所述动电能量。在所述传感器元件没有探测到与所述直接接触相关的动电能量的存在的基础上，所述设备可以保持在非激活状态中。促进向所述设备供电的步骤可以包括设置在所述设备中的处理器选择性地将所述设备连接到电源。通过所述直接接触获得来自所述用户的生物计量读数的步骤可以包括利用所述多个传感器元件获得动电能量数据、心电图数据、肌电图数据、脉冲血氧数据、动脉脉搏数据、跨手阻抗数据中的一个的任一个或多个。确定是否已经达到了用于所述信息交换所设置的安全等级的步骤可以包括确定对照存储的生物计量数据而对获得的生物计量数据进行评估的数量是否已经满足。如果没有达到用于所述信息交换所设置的安全等级，那么将对照存储的生物计量数据对获得的生物计量数据进行进一步的评估。根据本发明的另一方面，提供一种用于验证用于促进用户和第三方之间的信息的交换的设备的用户的身份的系统，包括：一个或多个传感器设备，所述一个或多个传感器设备与所述用户相关，各个传感器设备被构造为从用户获取生物计量读数；由所述用户携带的个人设备，所述个人设备被构造为接收来自所述一 个或多个传感器设备的一个或多个生物计量读数并且处理生物计量读数以基于所述生物计量读数确定用于用户的生物计量函数；其中，所述个人设备还被构造为将所确定的用于用户的生物计量函数与所述个人设备的注册用户相关的且被存储在所述个人设备上的存储的生物计量函数进行比较，并且如果所确定的生物计量函数基本上对应于存储的生物计量函数，那么促进用户和第三方之间的信息的交换。根据本发明的另一方面，提供一种用于验证用于促进用户和第三方之间的信息的交换的设备的用户的身份的方法，包括：从与用户相关的一个或多个传感器设备获得多个生物计量读数；处理多个生物计量读数以形成用于用户的组合的生物计量函数；将和所述设备的注册用户相关的预定的生物计量函数与用于用户的组合的生物计量函数进行比较；确定用户是否是设备的注册用户；以及在确定用户是注册用户的基础上，促进用户和第三方之间的信息的交换。附图简要说明从下文对优选实施例的非限制性说明中可以更好地理解本发明，其中：图1是包含本发明的特征的个人设备的实施例的描述；图2是表示用于促进用户和第三方之间的信息交换的本发明的系统的方框图；图3是描述图1的个人设备的内部电路结构的实施例的方框图；图4是根据本发明的集成传感器设备的实施例的剖视图；图5是描述获取自图4的集成传感器的生物计量信息能够被用于确定所探测的用户的生物机能的方式的实施例的逻辑图；以及图6是描述用于验证设备的用户的身份的方法的实施例的流程图。具体实施方式现在将具体地参考附图来说明本发明的优选特征。然而，应当理解在附图中示出的特征和参考附图描述的特征不应当被理解为对本发明的范围的限制。下文将涉及用于以安全和受控的方式在网络上执行资金交易的卡来说明 本发明。然而，应当领会到本发明可以被用来促进用于多种不同目的的信息的各种安全交易或交换，同时还体现本发明的精神。此外，本发明的设备可以采用除了卡之外的多种形式，如本领域的技术人员可以领会到的。在此方面，本发明可以用作用于防欺诈的系统和方法的一部分，如在申请人的同样在审的国际PCT专利申请No.PCT/AU2013/000834中讨论的那样，该申请的全文内容通过引用纳入此文。参考图1，描述了根据本发明的实施例的卡10。卡10可以是智能卡、信用卡或数字钱包，其存储关于用户的信息并且被用户携带以用于多种不同的应用，诸如执行资金交易或提供用户的身份。卡10一般地包括由诸如具有足够的刚性和耐用性的塑料材料的足够刚性的材料制成的主体12。卡10可以包含嵌入在其中的电子电路，该电子电路存储和处理信息以促进卡10的注册用户和诸如商业银行或交易所等第三方之间的交易。在下文中将更加详细地说明构造嵌入在卡10中的电子电路的方式。然而，卡一般包括用于将信息发送到链接的通信设备以促进设备的使用的发送器。链接的通信设备可以是任何数量的普通通信设备，诸如智能手机或包含适当的兼容软件的平板电脑，或者用于促进在安全网络上的资金交易的商业银行传输设备。卡10包括诸如接触垫的传感器设备14，该传感器设备用于控制使用卡的方式。传感器设备14下文将更加详细地被描述，但是起作用从卡的用户获取生物计量读数从而不只是激活卡以备使用，还保证卡10的用户是卡的注册所有者。如此，传感器设备14被定位在卡10上，从而在卡的用户和嵌入式电子电路之间提供物理接口，从而从用户获得生物计量信息的一个或多个测量值以用于由嵌入式电子电路按照需要进行的处理。如在申请人的同样在审的国际PCT专利申请No.PCT/AU2013/000834中讨论的那样，随着用户接触传感器设备14以促进卡10的激活或“通电”，传感器设备可以包括适当的电路以探测与用户相关的动电能量(electrokineticenergy)。该激活能够作为感测功能的一部分被执行，从而传感器设备不只是读取用户的生物计量值，还使用与此相关的能量以激活设备以备使用。虽然卡10被描述为包括传感器设备14，该传感器设备14用于随着用户 接触卡从用户获取生物计量读数，然而卡10也能够与一个或多个远程传感器设备通信，所述一个或多个远程传感器设备可以由用户携带或承载并且能够在远程位置发送获取自用户的生物计量读数，以用于由卡的嵌入式电子电路进行的处理。此种身体携带式传感器设备可以包括附接到用户的身体并且能够从用户读取生物计量读数的腰带设备或臂带设备，植入设备或其他任何形式的设备。本发明的整体系统在图2中被描述。整体系统基本上包括三个分开的子系统52、54、56以促进在用户卡10和诸如商业银行或金融机构等的第三方60之间的信息的安全交易。子系统52一般地包括本发明的启动元件，即与卡10一体化的传感器设备14，远程的传感器50和设置在卡10中从而在卡正被使用的地点验证卡10的用户的嵌入式电路。卡10也可以包含相关的电子元件以促进对适当的信息的处理以传输到子系统54。子系统54一般地包括通信设备55，该通信设备包含必要的软件，从而促进信息在网络上从卡10到第三方60的信息的交换。通信设备55可以呈个人计算机、笔记本电脑、移动电话、平板电脑或其他任何类似的电子设备的形式，这些设备存储适当的软件应用程序以促进与远程第三方的安全连接以用于将信息从卡10传输到子系统56。子系统56一般地包括远程服务器57，该远程服务器57管理卡10和第三方60之间的数据传递。远程服务器57可以协调第三方60和卡10的用户之间的信息传递，并且可以包括软件以加密与第三方60的交易，并且包括用于子系统54的通信设备55和子系统52中的每一个的软件升级。典型地，该传输经由诸如英特网的分布式网络，从而使得机密信息能够在卡的用户和第三方之间共享，以用于多种不同的目的。本发明基本上涉及子系统52，该子系统52在使用的地点促进卡的激活和授权，并且能够用于多种不同的商业银行和/或安全系统。在图3中描述了一个实施例，该实施例示出了适用于根据本发明的卡10的传感器设备14的系统构造。在该实施例中，传感器设备14包括四个独立的传感器20、22、24和26以用于获取来自卡10的用户的生物计量信息。应当领会到其他远程定位的传感器也可以用于获取生物计量信息；然而，为了便于 理解，本实施例将集中在获取自传感器设备14的各个读数。通过提供多个传感器，组合的生物计量函数能够被计算以用于用户，并且针对于他们的特征而被存储，以提供用于设备的更高水平的安全性。在该方面，传感器20可能呈指纹传感器的形式，该指纹传感器获取用户的指纹的原始图像，该原始图像然后被处理从而根据众所周知的原理执行传统的图案匹配或细节匹配，从而对照存储的用于用户的图像而评估由传感器20获取的图像。传感器20可以呈接近传感器的形式，该传感器能够确定用户的存在与否，其中用户的存在与否可以被用作输入以激活系统或向系统通电。此种传感器22探测到与用户相关的身体能量或动电能量(EKE)。动电能量可以被描述为由人体产生的电能。因为哺乳动物血液细胞承载表面电荷，该电荷与细胞的离子的电迁移率(electricmobility)成正比，随着这些带电细胞围绕循环系统行进时，产生感应电流，该感应电流创建小量改变的磁场，该磁场能够被装上磁轭以感应电荷。传感器22能够探测由用户产生的该EKE电荷，并且能够使用该电荷以用于两个目的。首先，由传感器22探测的电荷能够被用于确定与传感器进行的接触是否来自活的个体。该“生命特征”探测能够被本系统用作初始测量值以激活设备或向设备通电，使得该设备能够读取来自用户的生物计量读数和评估该生物计量读数以用于验证目的。第二，由个体产生的EKE的大小和属性是唯一的，并且这些属性能够被本系统使用以识别用户和证实设备的用户是注册用户，如在下文将详细说明的那样。传感器24可以呈生物信号传感器形式，该生物信号传感器能够测量通过与用户的接触而获得的诸如ECG、EMG、EDG和EEG等的生物电信号。传感器26可以是基于IR的传感器，该传感器可以被用于获得用户的IR图像以确定用户的手/手指上的纹理位置，该纹理的分布或分支图案对于该用户而言是唯一的。应当领会到其他类型的传感器也可以被用于从用户获得生物计量信息，该生物计量信息是用户专用的。此种生物计量信息可以包括：心电图(Electrocardiography,ECG)(心电图信息)-该信息涉及用户的心脏的电活动。在每次心脏跳动期间，心脏发出一系列的放电脉冲，该放电脉冲 能够获取自放置在用户的身体上的电极。因为每个人的心脏尺寸、结构学构造和取向不同，所以在每个人的表面心电图读数中存在唯一的电压特征。该信息能够被用作用户的确定的生物计量函数的一部分；脉搏血氧(PulseOximetry)-该信息涉及由个人的血液携带的氧气饱和水平或溶解的氧气的水平。通过获得来自用户的脉冲血氧波，可能获得来自用户的唯一的生物计量信息，该信息也能够被用于形成用户的确定的生物计量函数的一部分；动脉脉搏(ArterialPulse)-类似于如上所述的获得脉搏血氧读数，获得来自于个体的外围动脉脉搏波读数直接涉及用户的关节脉冲，该关节脉冲是个体的唯一特征并且包括可能在不同的个体之间也为唯一的频率特征。由于能够被获得的读数的特性，读数能够使用标准技术(诸如傅里叶变换(FFT)和机器学习系统技术)而被分析。跨手阻抗(TransHandImpedance)-通过确定用户的手的电容，可能使用该信息作为用户的确定的生物计量函数的一部分；指关节背部皮肤折叠图案(patternofDorsalKnuckleskinfolding)-用户的指关节背面的折叠图案的读数可以被认为是用于确定用户的生物计量函数的生物计量读数。电荷耦合器件(CCD)能够获取此种图像并且图像能够因此被处理，存储和分类；掌纹线图案(PatternofPalmarCreaseLines)-传感器可以获取用户的手掌的图案，以确定唯一的褶皱线条的存在，以用于生成用户的生物计量函数；手形态:传感器可以获取用户的手指和/或手掌的尺寸和形状的图像，并且处理信息以特征化该信息，从而用作用户的生物计量函数的一部分。应当领会到，虽然上述各种类型的生物计量信息提供关于用户的唯一数据，该唯一数据能够用于形成注册用户的计算的生物计量函数的一部分并且用于探测是否探测到的用户的生物计量信息与注册用户的生物计量信息匹配，但是其他的用户特定生物计量信息也可能被获得以用于此种目的。在该方面，用于获得这些读数的传感器可以被用户穿戴或者植入到用户体内，并且能够经由无线链路而将数据传输到存储在卡10中的嵌入式电子器件。生物计量信息也可以包括其他信息，诸如密码信息、基于声学的信息和虹膜扫描。再参考图3，无论获取自用户的生物计量信息的类型如何，多个独立的传感器可以优选地被组合为单个集成的传感器25。集成的传感器结构的一个实施例在图4中被描述为附图标记25。在图4中，集成的传感器25被描述为多层结构，该多层结构具有被嵌入在其中的传感器。在示出的实施例中，生物电信号传感器24被嵌入在保护膜层11中从而被定位在集成传感器25的表面处以与用户的手指5直接接触。在保护膜层11之下，指纹传感器20被定位成获得用户手指5的图像。IR传感器26然后可以被定位在指纹传感器之下以获取用户手指5的IR图形。在IR传感器26之下，印刷电路板(PCB)13可以被提供以促进对传感器的控制，并且促进对来自传感器20、24和26的相关生物计量信息的检索。适当的支撑元件15然后可以被设置在PCB之下，从而能够与该PCB电接触以借助于连接器接口16促进测量传感信号和将传感信号传输到卡10的嵌入式电子电路，该连接器接口16促进了集成传感器25和卡10的嵌入式电子电路之间的数据和电力的双向传递。用于形成集成传感器25的其他结构装置也是可以想到的。再参考图3，获取自每个传感器20、24和26的每个读数可以从集成传感器25传递到相关的预处理电路21、23、27。预处理电路根据由相应的传感器收集的生物计量信息的类型处理由传感器获得的原始数据，以产生被调节信号21a、23a、27a。在如图所示的实施例中，集成传感器的电路被描述为与卡10的电路分开；然而，如本领域的技术人员可以理解的那样，集成传感器可以包括子系统25和子系统14以及相关的电路和元件，并且也落在本发明的精神之内。各个被调节信号21a、23a和27a包含预处理数据，该预处理数据与获取自集成传感器25的各个相关传感器的读数相关。这些被调节信号然后可以被卡10的嵌入式电子电路的微处理器28接收，以用于处理。微处理器28可以是DSP，该DSP能够接收多个被调节信号并且根据预定的算法将这些信号转换为单个用户的特定生物函数。在图5中示出了一个实施例，该实施例描述了微处理器28将多个被调节信号21a、23a和27a处理成用户的特定生物函数40的方式。首先，微处理器28对该被调节信号进行滤波以去除存在于其中的任何噪音。在滤波步骤之后， 被滤波的信号然后分别被分析，以根据正被处理的信号的类型识别关注的特定计量值。一旦特定计量值已经被识别，计量值被处理以确定测得的参数，该测得的参数然后可以被用于生成用于被探测用户的探测的生物函数。对于被调节信号27a，在图5中示出为如何确定测得的参数。被调节信号27a通过在集成传感器25处的传感器27获得，该传感器执行用户的ECG分析。得到的被调节信号是ECG信号并且被微处理器28接收并且因此被滤波，从而移除可能存在于信号27a中的任何噪音或不想要的假象。信号然后被分析以识别关注的计量值，该计量值在该示例中是探测到的用户的心率。然后从该信号中提取出该信息。一旦心率信息被提取出，则微处理器然后测量在该示例中被提供的心率，产生70次每分钟的心率。该信息然后可以被用于生成探测到的用户生物函数。为了获得探测到的用户的生物函数，生物函数可以包括当访问集成传感器25时获取自用户的生物计量信息的一个或组合。如上所述，对于各个信息，微处理器28能够分离所关注的多个特定参数。如此，探测到的用户的生物函数f(bio)(t)根据如下的等式被确定：f(bio)(t)＝f(parameter1)(t)+f(parameter2)(t)+...+f(parametern)(t)其中，f(parameter)(t)是由各个传感器信号产生的函数。一旦确定探测到的用户的生物函数f(bio)(t)，则该值然后能够被用于断定卡的探测到的用户是否是卡的注册用户。如图3所示，微处理器28与存储器29通信，该存储器29能够存储和检索定位在其中的信息。在该方面，微处理器28可能仅仅将产生的探测到的用户的生物函数f(bio)(t)与存储的注册用户的生物函数进行比较以评估是否存储值和探测到的值匹配。如果探测到的值和存储值匹配，或者它们都位于预定的公差之内，那么微处理器可以确认用户被授权以继续进行交易和因此激活该卡10。再参考图3，卡10的嵌入式电子电路可以包括电源管理系统30，该电源管理系统30在微处理器28的控制下向系统的相关部件供电。此外，微处理器28也可以与外部接口控制器31通信，该外部接口控制器31包括发射器/接收器和适当的协议软件以促进卡和外部通信设备之间的安全交易，如前文讨论的那样。此种发射器/接收器也可以接收来自远程定位的传 感器设备的数据，如前文讨论的那样。嵌入在设备中的协议软件可以防止卡10的嵌入式电子电路与不包含适当的软件应用程序的任何远程设备通信。因为本发明的系统能够从设备的用户获得多个生物计量测量值，所以系统能够使用这些测量值中的一个或多个提供多等级的验证。在此方面，如前所述，作为初级验证，系统可以采用用户的动电能量(EKE)的读数以激励设备，在此之后，用户的指纹能够被用于验证。在此设置中，在用户接触传感器表面时探测EKE提供第一初级验证，来验证用户是存在的且是有生命的。这足以促进设备的激励，典型地通过使用EKE的存在以触发设备的电力供给从而向嵌入式电子电路供电，从而设备变得可操作。在此之后是设备采用该读数并且比较用户的指纹。作为第二等级，或等级2验证，采取用户的ECG数据的读数和比较的进一步步骤可以用作评估的一部分。作为第三等级，或者等级3验证，采取用户的脉冲血氧读数的附加步骤可以被添加。类似地，附加等级的验证可以对照存储的参数来评估来自用户的探测到的EKE的参数，以确定用户的EKE特征是否与存储在设备中的注册用户的EKE特征匹配。根据所需要的安全等级，其他等级的生物计量读数和生物计量读数的组合也可以被采用，如下文参考表1而讨论的。表1安全等级验证方法等级1EKE，指纹等级2EKE，指纹，ECG等级3EKE，指纹，ECG，脉冲血氧等级4EKE，指纹，ECG，脉冲血氧，EKE特征应当领会到卡10被激活或使用的方式可以根据正被采用的特定交易而改变，并且在本发明的范围之外。然而一种可以使用的优选方法50在图6中被描述。在方法50中，在步骤51中，用户可以发起与设备的集成传感器的接触，从而开始交易。交易可以呈产品购买的形式，其中设备是信用卡等。该接触可以涉及用户将他们的手指或大拇指放置在如前所述和如图4所示的集成传感器垫上。在步骤52，包含在设备中的集成电路探测与用户的接触相关的动电能量(EKE)的存在，并且如果没有探测到动电能量(EKE)，设备确定该接触并非由“有生命力的”人类做出的，并且不会激励设备以备使用。如此，设备保持在如步骤53描述的非激活状态中。如果在步骤52中，设备的集成电路探测到动电能量(EKE)的存在并且因此做出用户是有生命力的人类的初步评估，设备然后被激励并且电力被供给到集成电路的其余元件以使得来自用户的生物计量信息的读数在步骤54中能够被集成传感器获得。根据上述的表1，在步骤54中，设备的集成传感器可以将用户指纹的读数用作初步验证步骤。在步骤55中，对照存储在集成电路的存储器中的读数来评价由用户的指纹采取的读数，从而确定该读数是否与存储的生物计量信息匹配。如果指纹读数不与存储的读数匹配，那么交易停止并且设备返回到如步骤56所述的非激活状态。如果步骤55确定在步骤54中获得的指纹读数与存储在集成电路中的指纹数据匹配，那么集成电路在步骤57中检查用于交易的安全等级设置。如果安全等级设置是等级1设置或其等价物，如图表1所示，那么集成电路软件将确定安全等级已经达到并且将允许交易进行到步骤58。如果在步骤57中集成电路软件确定用于交易的安全等级大于等级1，那么集成电路软件将请求对获取自用户的生物计量数据的进一步评估，并且将返回到步骤54。根据在表1中讨论的安全等级，设备的集成传感器将采用ECG测量值，从而在步骤55中对照集成电路存储器中的存储的用于用户的ECG数据来评估该ECG测量值。该循环将进一步重复；根据用于交易的安全等级设置，直到交易被促成或被停止。应当领会到，在步骤58中交易被促成之后，存储在卡/设备上的个人信息才可用于交易/验证目的。在此之前，卡是不能使用的，并且不允许访问存储在卡上的个人信息。应当领会到本发明的系统能够使用多个传感器技术并且利用此种技术接收数据以用于由单个设备进行的评估，从而确定用户的身份。虽然本发明已经描述了将多个传感器集成为单个设备，但是应当领会到本发明的系统可以与穿 戴或附接到用户的多个传感器设备通信以获得和处理单个设备中的信息。在此方面，多个远程传感器设备可以无线地连接以与单个设备通信。本发明也可以被用于在延长的时间段上检测用户的生物信号，从而随着用户变老或者随着时间改变而补偿这些信号的改变。通过提供从用户连续地“学习”的系统，提高的安全性可以防止未被授权的访问接触到包含在卡中的信息。在此方面，上述用于确定用户的生物函数的等式可以包括时间分量。当收集的数据涉及用户的可以随着时间改变的血压、脉搏率或类似的生物计量读数时，这可以是尤其相关的。本发明也可以接收来自包括声学(声音)识别传感器、虹膜扫描传感器和脑皮层电图(ECoG)传感器等的传感器的数据以提供提高的身份验证。应当领会到本发明的系统和方法具有多个应用，这使得用户能够进行安全的资金交易；存储个人身份信息(即护照、驾驶证)；并且提供用于非资金交易的身份验证服务，诸如网站登陆等。本发明的系统和方法也能够安全地存储和控制诸如病人病史档案的有价值信息的泄露，这使得用户能够以便利的方式携带此种信息而不用害怕此信息变得公开可获得。通过提供根据本发明的系统和方法，可能提供一种系统，该系统能够提供多种等级的身份验证。应当领会到身份验证的等级可以根据正在进行的交易而改变。例如，访问诸如等的网站的身份验证的幅度可以明显地低于进行资金交易所需的等级。通过收集涉及用户所关联的多种生物计量读数的多个数据，本系统和方法能够提供分级的身份验证，由此使用的传感器的组合可以根据所需的验证的等级而改变。在此方面，“多点”系统可以被使用，其确定所需的验证的等级。在说明书和权利要求中，单词“包括”和其衍生词试图具有包容性的意义而不是排他性的意义，除非清楚地声明了相反意义，或者除非上下文需要。也就是，单词“包括”和其衍生词可以认为是指示不仅包括直接参考的列出的部件、步骤或特征，还包括没有具体列出的其他部件、步骤或特征，除非清楚地声明了相反意义，或者除非上下文需要。用在说明书和权利要求中的方向性术语诸如竖直的、水平的、顶部、底部、上部和下部被理解为关系，并且基于如下的前提：部件、物件、物品、装置、 设备或仪器通常被认为处于特定的取向中，典型地相对于设备的最上部。本领域的技术人员能够领会到在不脱离本发明的精神和范围的基础上可以对本文描述的本发明的方法做出多种修改和改变。当前第1页1 2 3