用于验证人员身份的方法与流程

本发明涉及一种用于验证人员身份的方法。

背景技术

在现今的数字社会中，银行、政府、军队、保健、医院以及所有公司需要保护它们的巨大量的数据免受窃贼、黑客以及所有未授权用户侵害。为了连接到这种服务，用户必须验证一个或多个个人代码，如用户名、密码、定标器(puck)代码、社会安全号、出生日期或生物计量标识。附加地，安全系统可能必须扫描你的如智能卡、银行卡、公司发行的通行卡之类的用户id卡以验证进行连接的权利。除了必须记住许多个人代码的压力之外，信息的交换使用户易受个人盗窃，例如由下述各项实施的个人盗窃：搜集录入到银行自动化系统中或用于打开门的代码的旁观者；在银行自动化系统上安装撇渣器(skimmer)、进行网络钓鱼或以其他方式获得id代码的罪犯；或者闯入到计算机或智能电话中或破解用于使用服务的代码的黑客。众所周知，罪犯已经清空了不幸的受害者的银行账户并且甚至接管了他们的“网络世界”身份。已经存在通过将用于标识用户的生物计量读数用于获得对计算机上的账户的访问来解决该问题的若干尝试。然而，这种系统要求所有用户是提前注册的，并且这种系统还仅与系统自身一样安全，即，黑客可能破解该系统，“进入内部”并得到对id代码和生物计量数据的访问。

现在利用生物计量标识代替如用户名、密码、定标器代码之类的代码，这是由于大型公司、政府如银行已经决定要求你的生物计量标识以保护它自身免受错误用户侵害。这可能已经是没有罪犯和黑客的理想数字世界。由于我们的数字世界充满大型数字信息盗窃，因此我们的生物计量数据遭遇危险。人员的15个生物计量唯一图像如果被黑客盗取的话不能如代码和密码那样被替换。如果人员生物计量身份被窃取，则你的生命可能被罪犯或黑客所控制。如果人员丢失她的/他的所有生物计量身份，则他/她可能永远数字死亡。

由本申请人拥有且其内容通过引用并入本文的国际专利申请wo2014/021721公开了一种用于认证尝试访问服务的用户的便携式系统，所述设备包括cpu、rom、ram、至少一个生物计量读取器以及通信装置，该设备仅由永久存储在rom中的数据操作，ram在每一个操作周期后被刷新。该设备被适配成读取用户的私有信息(如智能卡)以及用户的私有生物计量数据(如来自指纹、语音、眼睛虹膜、脸形读取器)。该信息与设备的唯一可读生产序列号混合在一起，以保护你的所有私有装置的特殊编码启动并帮助你安全地连接到你的银行账户、你的云上数据储存器、你的政府文件等。该设备的益处是：它不包含关于用户的任何信息。因此，如果它丢失或被窃取，则占有该设备的任何其他人不能使用它以伪造对你的服务的访问。

技术实现要素：

本发明的目的是提供如在wo2014/021721中所公开的具有用户的高度地改进的个人安全级别的便携式设备。本发明是用于保护一(1)个用户的具有诸如在每一个标识周期后刷新ram之类的许多安全功能的个人标识解决方案，使用生产序列号来保护每一个人员，该生产序列号创建关于用户唯一的每一个单元。

另一个发明是在不辱没她的/他的真实生物计量图像的情况下如供给者所需的那样生成用户的唯一生物计量标识。本发明基于下述解决方案：其在不损害他的真实生物计量值的情况下生成对仅用户来说唯一的安全个人网络生物计量标识，从而在他的网络生物计量标识被窃取的情况下向用户给出改变他的网络生物计量标识的相同选项，这与代码和密码在丢失或被窃取时相同。

这在如所附权利要求中所限定的方法、系统、设备和装置中实现。

特别地，本发明涉及一种用于认证提供对服务的访问的系统的用户的方法，该系统包括彼此无线通信的任何服务装置和便携式设备，该服务装置包括或可访问包含与所述用户相关的生物计量数据的储存器，该便携式设备包括众多生物计量读取器，其中该方法包括以下步骤：

服务装置请求便携式设备执行用户上的至少两个不同的所选择的生物计量读数，

便携式设备执行用户上的所述生物计量读数，将所述生物计量读数进行组合从而形成用户的新的混合生物计量身份，并将新的混合生物计量身份传输到服务装置，

服务装置将接收到的混合生物计量身份与所存储的生物计量数据进行比较，并且如果所述接收到的和所存储的生物计量数据一致，则允许用户对服务的访问。

至少两个不同生物计量读数的组合提供了额外的高安全性，这是由于在不揭示原始生物计量图像的真实身份的情况下，所发明的设备混合两个或更多个生物计量读数以便提供、产生新的生物计量图像。新图像(网络生物计量图像)看起来像且将被标识为在数字市场中针对用户而使用的任何其他生物计量标识。

由于所发明的设备使用生物计量读数的混合、机制选择以及生产解决方案来创建用户的唯一网络生物计量图像，并且新的网络生物计量图像看起来像来自手指、虹膜、语音和脸形的标准生物计量图像，因此它将在不使用真实生物计量值的情况下充当在移动装置、pc、pad中的window10、android和ios中、在互联网上、在支付终端和银行业务上使用的正常标识。

在从便携式设备发送到服务装置的信号中，对于潜在的入侵者而言，推断出信号的哪些部分属于哪个生物计量读数是非常困难的，并且即使被罪犯和黑客窃取，也获得针对用户的个人安全。

在该系统的优选实施例中，所有所述生物计量读数由服务装置随机选择；或者生物计量读数中的一个由用户选择，其他生物计量读数由服务装置随机选择；或者所有生物计量读数由便携式设备随机选择。该系统的益处是：尝试得到对系统的未授权访问的某人不能预见必须提供什么信息以便得到该访问。

根据本发明，可以在便携式设备中存储生产序列号，便携式设备被适配成在将结果传输到服务装置之前将生产序列号或生产序列号的部分与生物计量读数进行组合。

便携式设备可以被适配成以个人用户选择对被发送到服务装置的通信进行加密。

当便携式设备用于标识访问或启动单个智能单元时，我们推荐个人用户选择蓝牙4.3通信，从而给出经加密的安全级别，每当传输相同图像时，随着相同图像改变其加密而使用窃听数据是完全不可能的，因此，黑客不能匹配在该装置中存储的网络生物计量图像。

附图说明

现在要参考附图详细描述本发明，在附图中：

图1a是根据本发明的便携式标识设备的正视图中的示意性图示，

图1b示出了侧视图中的设备，

图1c示出了本发明的便携式设备的背侧，

图2是本发明的便携式设备的示意性电路图，以及

图3是具有便携式设备和服务装置的本发明的系统的示意图。

具体实施方式

如附图中所示，本发明涉及小型便携式设备1，该小型便携式设备1与你的个人装置通信以用于启动并访问提供对服务21、23的访问的服务装置20(图3)。当启动时或当靠近服务装置20时，系统将请求关于用户的标识信息。然后，设备1将使用多生物计量扫描来标识用户，并向提供对服务的访问的装置提供澄清的信息。正在谈论的服务可以是物理动作，诸如，解锁你的房子的前门、打开并启动你的车、或者诸如登录到互联网上的任何服务、从自动取款机中提取现金等之类的过程。记住用户名、定标器代码、密码等等将是不必要的，这是由于本发明的设备认出你且可以授权你。

为了改进个人安全级别，服务装置被适配成请求便携式设备1提供用户的若干不同生物计量读数，并提供该读数作为混合，这是由于在不揭示原始生物计量图像的真实身份的情况下，所发明的设备可以混合两个或更多个生物计量读数，以便提供新的生物计量图像或身份。新图像(网络生物计量图像)看起来像在数字市场中针对用户而使用的任何其他生物计量标识。然后，便携式设备1将执行所选择的生物计量读数、将该生物计量读数进行组合(还可能与对于便携式设备而言唯一的生产序列号进行组合，以及还可能与下面看到的其他信息进行组合)、对该组合进行加密并将结果发送到服务装置20。服务装置20将对来自便携式设备的信号进行解码，并将接收到的生物计量读数混合与所存储的信息进行比较以控制用户的身份。可以在服务装置中本地25存储或从中央服务器22中检索网络生物计量信息。

作为示例，可以扫描两个手指以获得针对每一个手指的30个坐标点。可以将针对这两个手指的点进行组合以获得具有60个坐标点的针对用户的新身份，其中不可能知晓哪些点属于特定手指的“网络指纹”。可以以该方式将所有种类的生物计量读数(即指纹读数、眼睛虹膜扫描、语音读数等)进行组合，并且该所有种类的生物计量读数可以在被2乘2或3乘3等组合之前被转换成例如30个坐标值。然后，创建新的网络身份，该新的网络身份不是真实的且难以由系统外的任何人解码，如果不是不可能的话。即使再次扫描相同眼睛和相同手指，在不公开真实的个体扫描值的情况下，新的生物计量身份也将变成相同的。

为了进一步加强安全级别，服务装置20可以被适配成请求随机选择的至少两个不同生物计量读数或随机选择的一个生物计量读数，(一个或多个)其他生物计量读数由用户选择。系统还可以以下述这样的方式适配：所有生物计量读数由用户选择或由便携式设备1随机选择。

要点在于：在便携式设备与服务装置之间交换的信息不应当是静态的，而是每当用户尝试访问某种服务时改变。即使加密算法受到损害，在便携式设备与服务装置之间的通信上进行窃听的某人不能重用信息以获得对服务装置的访问。

该设备充当多信息读取器且不包含或存储任何个人信息。也就是说，当你使用任何这种设备时，如果在设备被不正当的人找到的情况下你丢失它，则没有人可以取得益处或滥用该设备。本发明将保护你如安全人员那样，这是由于没有其他人可以启动并匹配或使用你的网络生物计量图像以匹配你的数字装置中的图像，即使当它们被窃取时亦如此。

如图2中所示，设备1包括微型计算机芯片组14、ram15以及rom16。该设备包括许多生物计量指纹读取器6-10：一个生物计量指纹读取器6针对设备1正面上的拇指，并且至少一个直到四个其他指纹读取器7-10在该设备的背面上(图1a和图1b)。每一个指纹读取器可以具有如开关按钮那样的双重功能，且包括led源，例如，处于当手指被正确地定位在指纹读取器上时或当按钮被按下时点亮的读取器/按钮周围的环中。

该设备还可以包括眼睛扫描仪作为虹膜/眼睛色圈或脸形读取器(具有日光相机3a和/或夜间相机3b)，其具有使用视网膜扫描的选项。该设备还可以包括如共同待审的wo2014/021721中详细描述的提供音频接口的麦克风11和扬声器12。该设备还可以包括距离指示器(“接近度标志”)和小型显示器5以及未来的dna读取器。还存在可通过便携式设备1的侧面处的槽13访问以读取你的信用卡、银行卡、护照卡和id卡的智能卡读取器4。该设备还可以具有gps接收器(全球定位系统)以在连接之前验证便携式设备的位置，以便防止与占据其他计算机中的空间的“盗版系统”的交互。设备1在可再充电电池19上运行，且利用该设备正面处的按钮2而开启/关闭。设备1包括用于与外部世界通信的至少一个无线收发器18。

各种单元3-19如图2中所示的那样通过总线与计算机芯片组14通信。

优选地，该设备不应当包括用于永久储存的任何可访问储存装置，即，没有外部部分可以在该设备中存储指令。该设备仅能够读取在rom16中硬编程的指令，并且ram15将在每一个会话后被刷新。在没有数据储存的情况下，如果该设备丢失或被窃取，则不能针对生物计量数据或密码而抢劫你。该设备将仅生成生物计量混合和加密数据，因此，“你的私有生物计量”仍是秘密且不能由其他人使用(即，滥用)。由于该设备在被窃取或丢失时不具有回溯，因此你的私有数据和密码不受损害。

本发明的设备被适配成读取标识用户的至少两个生物计量扫描、对读数进行混合、对信息进行加密并将信息传输到服务装置20(图3)。服务装置20可以被适配成操作诸如本地物理设备21之类的服务，但还可以在因特网(利用图3中的线24图示)上提供对服务23的访问，例如针对文件储存、备份服务、银行服务等。当靠近或启动服务装置(例如，按压你的便携式装置(pc、pad、……)上的“通电”按钮)时，通过在请求生物计量单元启动之前利用奇偶校验或其他“未标识”编码检验qr编码隐藏唯一生产序列号，它将向设备1发送信号以将该设备标识为原始且未篡改的单元。

优选地使用类型nfc或蓝牙解决方案来对设备1与装置20之间的通信进行加密。所有信号由诸如tpcm类型之类的安全芯片加扰以用于仅发送经加密的数据。该设备还可以被限制到短距离通信(几厘米或甚至更少)以防止其他方接收并解码信息。当激活你的口袋中的设备与你的装置之间的接近度功能时，你还可以在被同事或家人干扰时阻止其他人使用正在进行的会话。在接近度功能被激活的情况下，如果你必须留下你的通电的单元，则你可以防止人们使用你的装置。接近度功能使用如上面提及的“接近度标志”。

你的银行卡、id卡或护照可以是通过首先将它插入到本发明的设备中的槽13中来读取的。然后，将通过与由该设备读取的生物计量数据进行比较来验证该卡中的你的生物计量读数。如果从本发明设备无线传输到外部装置的全部两个结果匹配，则你被标识为银行卡、id卡或护照拥有者/用户。这可能是用于在购物时针对访问、准入或支付而进行标识的便利解决方案。

所发明的设备提供了仅针对一(1)个用户的个人安全的、普遍的、网络的生物计量唯一标识解决方案。使it准备好与如来自谷歌、微软、苹果、三星、华为等的所有现存且可用的生物计量标识解决方案一起无线工作。所发明的设备不要求通过或根据任何“认证服务器”而被启动或使用，这是由于它通过如在如移动装置、pad、pc、大多数门、互联网、在线支付、政府和银行业务解决方案中那样的标准解决方案中实现的那样直接通信并匹配图像来起作用。