专利名称:检查访问权利的制作方法
技术领域:
本发明涉及一种系统,基于所附权利要求1的前述中所述类型的生物测量数据,检查访问敏感信息的权利。本发明还涉及数据载体,处理单元和检查方法,基于生物测量数据,检查访问数据载体上存储的敏感信息的权利。
背景技术:
在许多情况下访问信息,进入房间,等等必须限制于某些个人。例如,有这样一些情况,在互联网中发生电子货币交易,在必须限制查阅病历记录的医院,或在仅允许某些个人访问某些信息或进入某些房间的工作场所。
为此目的,往往使用一种称之为智能卡的东西。智能卡可以描述成信用卡大小的一种卡,它有内部处理器或信号处理装置,存储器和通信接口,敏感信息存储在上述场境下使用的所有智能卡上。敏感信息是由一个部分或多个部分构成。第一部分敏感信息是所谓的模板,它存储在每个智能卡上,可以描述成预先存储卡用户的参考信息。每当卡用户需要验证他使用该卡的权利时,就是利用这个参考信息进行比较。若打算利用智能卡作为纯粹的“密钥卡”,以及在实际进入房间前产生“是”或“否”的信息,则模板还是智能卡上仅有的敏感信息。
出现在智能卡上的第二部分敏感信息不是作为“密钥卡”而是作为绝对信息载体。于是,第二部分敏感信息是由计算机文件构成,它可以包含引入部分所述类型的数据,且只允许卡用户可以访问。每当智能卡用户需要验证,他有访问智能卡上以计算机文件形式存储的敏感信息的权利,他把智能卡放入终端并输入PIN码(PIN=个人识别号码)。PIN码限制于16个字节,且往往是由0至9的4个数字构成,它与智能卡上存储的模板匹配。若PIN码与模板一致,则“此智能卡是解锁的”,即,用户可以访问包含敏感信息的计算机文件。这种情况不同于智能卡用作纯粹“密钥卡”的情况,且在响应于模板匹配操作时仅产生“是”或“否”的信息。
在很多情况下目前使用PIN码,但是,许多人发现记住若干个不同的PIN码是困难的。所以,许多人在许多不同的情况下使用相同的PIN码,因此影响了安全性。由于这个原因,以及为了进一步增加安全性,已提出许多不同的解决方案,其中用户是借助于生物测量信息识别他自身。生物测量信息是指与用户身体有关和用户个人专有的信息,例如,它包括用户手指,手掌,虹膜的模式或与外表无关的一些其他信息,例如,用户的话音。用户按照现有技术借助于生物测量信息识别他自身的方法通常是按照如下方式进行的用户把他的智能卡放入终端且把一个手指放在传感器上,它产生该手指的数字图像,即,数字表示。手指的数字图像进入外部处理器中进行预处理,例如,在个人计算机中。在预处理操作中,图像中的信息量就减小,例如,产生二进制化图像或部分的二进制化图像。对应的预处理图像作为模板存储在智能卡上。外部处理器从智能卡上收集模板,并把该模板与手指的预处理图像进行比较。若二者一致,则外部处理器发射PIN码到智能卡。这个PIN码起密钥的作用,允许访问智能卡存储器中存储的敏感信息。若模板与预处理图像信息不一致,则不发射PIN码,因此,用户不能访问智能卡上有敏感信息的计算机文件。
即使利用生物测量学,用户就不需要使用PIN码,但是,在验证过程的最后阶段仍然发射PIN码,因为这个PIN码是“解锁”包含智能卡上敏感信息的特定文件所必需的。因此,在与智能卡通信应用的软件中,或在读出和写入智能卡单元的一些硬件中,PIN码必须是硬编码的。因此,尽管利用了生物测量数据,并不能大大增加安全性,这是因为仍然可能有这样的风险,某个人通过发射PIN码到智能卡上,就可以访问该卡上有敏感信息的计算机文件。
在智能卡的作用仅仅是产生“是”或“否”信息的情况下,必须给智能卡上的信息加密,从而保证发射的“是/否”信息对于每个智能卡或每次传输是唯一的。这可能产生与上述相同的问题,因为必须在某处存储加密的密钥。
另一个问题是,必须从智能卡上读出发生匹配操作的模板到外部处理器,在其中与用户生物测量数据进行比较。首先,这里存在安全性风险,其次,某些国家中的计算机安全机构当局发出指示,建议生物测量模板绝对不应离开智能卡。
以上问题的一种解决方法出现在瑞典专利号No.8101707-1中,该专利公开一种帐户卡类型数据载体,该载体配备包含传感器的验证设备,用户把他的手指放置在传感器上。传感器从用户手指上记录下乳头状线信息,并计算标识比特序列,再把标识比特序列与以前存储的参考比特序列进行比较。若两种比特序列互相一致,则产生一个激活指示装置或连接装置的接受信号,它使数据载体成为可使用的。
虽然这种解决方法去掉PIN码的使用,并使模板总是保留在智能卡上,但是,仍然留下某些缺点。例如,智能卡是相对地昂贵,很难使大量用户可以接受,因为智能卡上包含大量的元件,且必须是专门定制的。由于存在大量元件,且所有的操作影响到智能卡,从而使智能卡中断的概率增大。此外,保护智能卡上的传感器免遭外部机械作用也是困难的。
发明内容
所以,本发明的目的是避免或至少减轻上述问题,并提供另一种检查访问敏感信息权利的系统。
按照本发明,实现这个目的是借助于有所附权利要求1中所定义特征和所附权利要求2-10中所述优选实施例的系统。实现这个目的还借助于按照权利要求11-12的便携式数据载体,按照权利要求13-18的处理单元和按照权利要求19-27的方法。
更具体地说,本发明涉及检查访问敏感信息权利的系统,该检查是基于个人的现行生物测量数据,应该检查该人访问敏感信息的权利,该系统包括便携式数据载体和处理单元;数据载体包括含敏感信息的存储器,信号处理装置和通信装置;而处理单元适合于从个人接收现行生物测量数据,包括存储器,信号处理装置和通信装置。处理单元中的信号处理装置适合于预处理现行生物测量数据,并借助于通信装置,把现行生物测量数据传送到数据载体中的信号处理装置;数据载体中的信号处理装置适合于比较接收的预处理生物测量数据与数据载体的存储器中预先存储的生物测量参考数据,从而确定是否存在访问敏感信息的权利。
在此场境下,应当用广义方式解释词语“敏感信息”。敏感信息可以是以计算机文件形式存储在实际数据载体上的信息;可以是利用数据载体的“密钥”,例如,打开房间的门,并使用户实际访问某种类型的信息,该信息不同于实际数据载体上存储的信息;以及可以是不同类型的所谓数字证书。生物测量数据的意思是代表个人专有特征的数据。这种数据的例子可以是个人手指,手掌,虹膜或语音的模式。存储敏感信息的数据载体可以出现在大量的不同实施例中。不同实施例之间唯一的共同特征是,它应当包括存储器,诸如处理器,FPGA(现场可编程门阵列)或ASIC(专用集成电路)的信号处理装置,和通信装置;借助于通信装置可以与外部处理单元通信。为了使数据载体在尽可能多的情况下可以使用,重要的是,数据载体是可携带的,即,用户应当能够用简单的方法携带数据载体而不需要辅助的装置。
因此,按照本发明,数据载体是与包含信号处理装置的处理单元一起使用,信号处理装置适合于预处理个人的现行生物测量数据;在某些情况下,该人利用数据载体和处理单元可以访问敏感信息。因此,此处所使用的术语预处理是广义的,它包括对现行生物测量数据所有类型的信号处理操作,其目的是从现行生物测量数据中提取足够的信息量,以便把它与数据载体的存储器中预先存储的生物测量参考数据进行比较。数据载体中的信号处理装置也适合于作这种比较。现行生物测量数据的意思是,每当用户需要访问敏感信息时,他必须给系统提供生物测量数据。
通过检查访问数据载体的权利,就不需要在处理单元中产生PIN码并把它传送到数据载体。取而代之的是,传送预处理的生物测量数据,由于它比普通的PIN码复杂得多,伪造是非常困难的。
由于预处理操作是在外部处理单元中进行,数据载体可以是廉价的标准型,例如,Java卡或MULTOS卡,且不需要专门制造和包含大量的元件,这是现有技术的情况。仅仅是数据载体上的操作系统访问生物测量参考数据和其中存储的其他敏感信息。这也意味着,数据载体的存储器中生物测量参考数据不必离开数据载体而与预处理的生物测量数据作比较。因此,实际数据载体上的操作系统作出是否存在访问敏感信息权利的最终判定。这种方法也进一步增加安全性。
按照一个优选实施例,预处理的生物测量数据和生物测量参考数据是由个人专有参数的数字表示构成。个人专有参数的数字表示的意思是,以数字形式记录身体有关特征,这是个人所独有的。个人专有参数的例子是个人手指,手掌,虹膜的模式数字图像,或个人话音的频谱,或与个人身体有关的唯一特征的其他类型表示。
最好是,数字表示是由数字图像构成。借助于光传感器,电容传感器,或按照其他的方法可以记录数字图像。主要是把个人专有信息记录成数字图像。利用数字图像的优点是,可以快速和容易地记录数字图像,且可以用不同方法容易地进行处理。
在数字图像构成数字表示的情况下,处理单元中的信号处理装置在预处理操作中最好适合于对代表现行生物测量数据的数字图像完成二进制化。代表现行生物测量数据的数字图像中的每个像素有彩色或灰度等级值。二进制化的意思是,把像素的彩色或灰度等级值与阈值进行比较。若像素值大于阈值,则把该像素值转换成白色。若像素值小于阈值,则把该像素值转换成黑色,反之亦然。通过这种方法的二进制化,数字图像中的数据量大大地减少,因为可以用1个比特而不是用多个比特代表黑色和白色,在像素是灰色或某些其他颜色的情况下,需要利用多个比特。与此同时,基本上保留图像的等值线,它代表用户专有的生物测量数据。与数字图像中像素进行比较的阈值对于所有的像素可以是相同的,或者,阈值是随数字图像中的不同部分而不同。
如上所述,在预处理操作时减少原始数字图像中数据量的目的是得到这样的数字图像,该数字图像包含足够的数据量,从而能够在数据载体上作可靠的比较。与此同时,这种比较不应当需要太多的时间。
在本发明的一个优选实施例中,数据载体中的信号处理装置适合于对生物测量参考数据中至少部分区域与预处理的生物测量数据中至少部分区域实施二维比较。二维比较的意思是,信号处理装置直接比较预处理的生物测量数据中的区域与参考数据中的区域。因此,在比较中不需要参考点或类似的辅助。为了减少这种比较中所消耗的时间,最好利用两个图像中的部分区域。把包含数字参考数据的图像中部分区域与预处理图像中不同部分区域相继地进行比较,直至这两个部分区域之间有足够的一致性。随后,把数字参考数据表示中其他的部分区域与预处理的生物测量参考数据进行比较,直至满足预定的比较准则。在不同的应用中可以有不同的比较准则,若比较准则得不到满足,则认为生物测量参考数据与现行生物测量数这样的方式选取部分区域,该部分区域中的个人专有信息量是最大的。
当然,在数字表示格式有不同于数字图像的情况下,预处理操作和比较就不同于上述的预处理操作和比较。然而,正如以上所描述的,预处理操作的目的是减小原始数字表示中的数据量,从而得到包含足够数据量的数字表示以便在数据载体上作可靠的比较。
在另一个实施例中,在预处理的生物测量数据与生物测量参考数据一致的情况下,数据载体中的信号处理装置还适合于确定处理单元对敏感信息允许实施哪些操作。一旦预处理的生物测量数据从处理单元传送到数据载体,在不涉及处理单元中信号处理装置的情况下,数据载体中的信号处理装置首先作最后的检查。在这个检查中,若发现预处理的生物测量数据与生物测量参考数据互相一致,则数据载体中的信号处理装置授予处理单元某种权利,允许它对敏感信息实施哪些操作。这些操作可以是,例如,仅仅从数据载体的存储器中读出敏感信息,改变数据载体的存储器中现有的敏感信息,提供附加的敏感信息给数据载体中的存储器,或以上操作的各种组合。
在目前最优选的一个实施例中,现行生物测量数据是由指纹构成,它允许一个简单的记录过程。
按照本发明的另一个方面,数据载体中的存储器最好还包含特征参考数据。若要求较低的安全性水平和较高的验证速度,则可以利用特征数据验证用户使用智能卡的权利。在现有技术中,比较指纹中的特征是熟知的,本领域专业人员能够按照适合于待解决问题的以下方式设计这种验证过程。
在保持高安全性水平的同时达到增大验证速度的目的,处理单元中的信号处理装置在预处理操作中最好适合于从指纹中提取特征,并把该特征与从数据载体传送到处理单元中的特征参考数据进行比较。因此,可以利用处理单元中较高容量的信号处理装置。在预处理操作中比较特征数据可以有各种目的。例如,通过比较特征,可以确定现行指纹相对于参考指纹的转动和平移。一方面,它可以提高安全性,另一方面,它可以加快验证速度,因为在数据载体上只需要考察转动和平移的较少组合。因此,可以称这种验证过程构成“混合匹配”型的验证过程,在这种类型验证过程中,一方面,用传统方法比较指纹的特征数据,另一方面,实施数字图像中部分区域的二维比较。
数据载体是标准型智能卡,例如,Java卡或MULTOS卡,即,简单,廉价型的数据载体,它容易适合于不同的应用,且便于用户携带。因此,包含某个用户数据的标准型智能卡可用于许多不同的情况,因为它是标准化的,且智能卡上的操作系统能够处理文件,因此,文件的处理独立于智能卡的应用,它不同于上述现有技术数据载体的情况。
按照本发明的另一个方面,它包括便携式数据载体;该数据载体有包含敏感信息的存储器,信号处理装置和通信装置。数据载体中的通信装置适合于从处理单元接收预处理的生物测量数据,并把生物测量数据传送到信号处理装置,该信号处理装置适合于比较接收的预处理生物测量数据与存储器中存储的生物测量参考数据。
因此,数据载体适合于接收预处理生物测量数据。数据载体接收的数据可以代表不同的个人专有参数,例如,上述类型的参数,且可以有不同的格式。接收的生物测量数据必须是在处理单元中预处理的某种类型数据。例如,把个人的手指放置在数据载体上是不充分的,生物测量数据必须是在电子方式可读格式下可以访问。然而,预处理操作可以是多多少少广泛性的,预处理数据的格式可以在很大的范围内变化,它取决于待解决的问题。数据载体可以接收哪种类型预处理数据的决定性因素是,它必须与数据载体的存储器中存储的生物测量参考数据有相同的类型,且数据载体必须有足够的容量,至少能够与数据载体的存储器中存储的生物测量数据进行比较。
在数据载体的一个优选实施例中,信号处理装置适合于比较预处理的生物测量数据与生物测量参考数据,这是通过比较个人专有参数的数字表示完成的。根据以上结合系统描述的讨论,利用数字表示的优点是显而易见的。数字表示最好是由数字图像构成。
按照本发明的另一个方面,它包括处理单元,用于检查访问便携式数据载体上存储的敏感信息的权利,所述检查是基于个人的现行生物测量数据,处理单元包括存储器,信号处理装置和通信装置。处理单元中的信号处理装置适合于预处理个人的生物测量数据,并经通信装置传送该生物测量数据到数据载体。可以实施若干种不同类型的预处理操作,它取决于个人提供的现行生物测量数据类型。然而,其目的总是减小记录的现行生物测量数据中的信息量,为的是给出一种允许传送到数据载体且最终对它们进行比较的格式。处理单元可以是有存储器,信号处理装置和通信装置的任何类型单元,最好是由计算机构成。
此外,处理单元可以配备传感器,用于记录数字表示形式的个人现行生物测量数据,例如,数字图像。因此,不需要连接到处理单元的附加设备,这意味着,记录和预处理操作可以集成,因此,从记录用户的生物测量数据直至传送到便携式数据载体的过程可以很快。此外,还增加了安全性,因为不需要在特定记录单元与处理单元之间传送现行生物测量数据。与传感器安排在实际数据载体上的情况比较,可以更好地保护传感器免受机械作用。
最好是,现行生物测量数据是指纹,且处理单元中的信号处理装置在预处理操作中适合于从指纹提取特征,并把该特征与从数据载体传送到处理单元的特征参考数据进行比较。根据以上结合该系统的讨论中,可以知道这种特征比较的目的。
按照本发明的最后一个方面,它包括检查方法,基于个人的现行生物测量数据,检查访问便携式数据载体上存储的敏感信息的权利。该方法包括以下步骤-在处理单元中预处理现行生物测量数据;-传送预处理的生物测量数据到数据载体;-在数据载体上比较预处理的生物测量数据与数据载体上存储的生物测量参考数据;和-在预处理的生物测量数据与生物测量参考数据一致的情况下,授予该人访问敏感信息的权利。
在权利要求20-27中展示这种方法的其他优选方案。这些方法得到与以上讨论系统,数据载体和处理单元中相同的优点。
现在,借助于实施例并参照所附示意图更详细地描述本发明。
图1是按照本发明系统的示意图。
图2是按照本发明方法在数据载体上记录生物测量参考数据的方框图。
图3是按照本发明方法检查访问到数据载体上存储的敏感信息权利的方框图。
具体实施例方式
图1是按照本发明系统的示意图,该系统包括智能卡形式的数据载体1和处理单元2,在此情况下,处理单元2是计算机。智能卡1是普通的标准型卡,例如,Java卡或MULTOS卡,它有适合于与计算机2中通信装置4通信的通信装置3。智能卡1还有处理器5形式的信号处理单元和存储器6。存储器6包含计算机文件形式和模板形式的敏感信息,利用该系统的个人希望访问这个计算机文件,而模板是由用户的生物测量参考数据构成。模板是由数字图像形式的预处理数字表示构成,以下结合图2描述这个图像是如何产生的。除了敏感信息和模板以外,存储器6还包含软件,处理器5利用该软件比较从计算机2传送到智能卡1的用户生物测量数据的预处理图像与模板。
计算机2包括信号处理装置或处理器7,它用于用户生物测量数据的预处理操作。用户生物测量数据是借助于传感器8记录的,在这个实施例中传感器8是电容传感器。然而,也可以利用能够记录指纹的其他已知类型传感器,例如,热传感器或光传感器。传感器8连接到处理器7和存储器10,在存储器10中存储处理器7执行生物测量数据预处理操作的软件。计算机2还包括与其他单元进行外部通信的电路11。计算机2中和智能卡1上不同单元之间的通信是通过数据总线(未画出)分别实现的。
为了在智能卡1上进行比较,在每次需要检验访问智能卡1上敏感信息的权利时,必须产生与用户生物测量数据比较的模板。以下描述这是如何完成的。
图2是模板和敏感信息如何记录和存储到数据载体或智能卡1上的方框图。在步骤20,借助于计算机2中的传感器8,记录用户指纹的图像。记录的结果是代表用户指纹的灰度等级数字图像。在步骤21,对这个数字图像进行预处理以产生一个模板。可以有许多的方法实施这种预处理操作,以下描述其中的一个方法。
首先,检查指纹的图像质量。其中,检查用户是否把他的手指以足够的压力加到传感器8上,因此用户指纹上的水份没有导致传感器8不能区分手指上的“波峰”和“波谷”。若图像质量不够良好,则要求用户以适当的方式修正缺陷。
当传感器8记录下具有良好质量灰度等级的数字图像时,使该图像二进制化。二进制化的意思是,把图像中的各个像素与灰度等级阈值进行比较。把小于灰度等级阈值的像素值转换成白色,而把大于灰度等级阈值的像素值转换成黑色。灰度等级阈值在整个图像区域可以是相同的,也可以随图像中的不同部分而不同。还可以改进二进制化算法,因此,在把各个像素与其周围像素比较时,可以防止个别像素在所有周围像素是黑色的情况下是白色的。本领域专业人员容易实施这种自适应方法。
在二进制化之后,选择图像中的若干区域以模板的形式给以存储。选择其中一个区域放置在图像的中央部分,其他区域相对于中央区域可以有不同的位置,这些其他区域的数目往往在4至8之间,它取决于所要求的安全性水平。在这个实施例中,所选区域的尺寸是48像素×48像素,但是按照现有的要求,本领域专业人员可以容易地进行调整。选择各个区域的尺寸和位置以便尽可能包括更多的个人专有信息。例如,曲线的区域优于平行直线的区域。
随后,在步骤22,该模板从计算机2经通信电路3,4传送到智能卡1上的存储器6。在完成模板传送之后,如果需要,在步骤23,从计算机2中也传送出敏感信息,并把它存储在智能卡1上的存储器6。智能卡拥有者模板的记录仅仅一次。然而,在需要时可以更换敏感信息。
图3表示用户希望得到智能卡1上存储的敏感信息时的验证过程。首先,他把他的智能卡1直接放在计算机2中的卡读出器上,或者放在可以与计算机2通信的卡读出器上。然后,他把他的手指放在传感器8上,并按照与上述相同的方法,在步骤30中记录数字图像。按照与上述记录模板中相同的方法,在步骤31,在计算机2中预处理图像;除了不选取部分区域之外,它具有与智能卡1上存储的模板相同的格式。随后,把预处理的图像经通信电路3,4传送到智能卡1上;在步骤32,把它与模板进行匹配。在匹配操作中,模板的中央部分区域“横扫”预处理图像,并在每个位置上逐个像素地进行比较。若模板中的像素与预处理图像中的像素一致,例如,添加给定值1到和值中。若这两个像素不一致,则不增大和值。当模板的中央部分区域横扫了整个预处理图像时,得到这样一个位置,其中模板的中央部分区域与预处理图像中的部分区域最佳重叠。
其次,把模板中的剩余部分区域与该预处理图像进行匹配。这个匹配操作消耗时间较少,因为根据模板的记录情况,我们已经知道剩余部分区域的大致位置。当我们已经比较模板的剩余部分区域中各个像素与预处理图像中的对应区域之后,得到的总匹配值是在0%(完全不匹配)与100%(完全匹配)之间。在步骤33,把这个匹配值与预定的阈值进行比较。在申请者的国际专利申请号No.PCT/SE99/00553中可以找到更详细的描述模板记录和验证的过程。
在步骤33,若预处理图像与模板之间的一致性低于阈值,则在步骤34,智能卡1送回一个信号给计算机2,计算机2拒绝用户访问智能卡1上的敏感信息,从而使该过程终止。另一方面,若模板与预处理图像互相一致,则在步骤35,智能卡1上的处理器5解锁包含敏感信息的文件。然后,在步骤36,计算机2访问这个信息,在这两个单元之间可以交换这个信息和其他的敏感信息。
虽然以上我们已描述了一个具体实施例,显而易见,本领域专业人员根据以上的描述容易作出许多其他的方案,改动和变化。例如,在验证中可以找到参考点以便更快地比较两个图像,且可以基于不同于上述的准则选择进行匹配的图像区域。也可以利用完全不同类型的生物测量数据,例如,用户的话音以及频谱形式的数字表示。所以,本发明应当包括所附权利要求书范围内的所有这种其他的方案,改动和变化。
权利要求
1.一种用于检查访问敏感信息的权利的系统,该检查是基于个人的现行生物测量数据,该个人访问敏感信息的权利要受检查,该系统包括便携式数据载体(1),包括含敏感信息的存储器(6),信号处理装置(5)和通信装置(3);和处理单元(2),它适合于从该人接收现行生物测量数据,包括存储器(10),信号处理装置(7)和通信装置(4);其特征在于处理单元(2)中的信号处理装置(7)适合于预处理现行生物测量数据,并借助于通信装置(3,4),把现行生物测量数据传送到数据载体(1)中的信号处理装置(5);和数据载体(1)中的信号处理装置(5)适合于比较接收的预处理生物测量数据与数据载体(1)的存储器(6)中预先存储的生物测量参考数据,从而确定是否存在访问敏感信息的权利。
2.按照权利要求1的系统,其中预处理的生物测量数据和生物测量参考数据是由个人专有参数的数字表示构成。
3.按照权利要求2的系统,其中数字表示是由数字图像构成。
4.按照权利要求3的系统,其中处理单元(2)中的信号处理装置(7)在预处理操作中适合于对代表现行生物测量数据的数字图像完成二进制化。
5.按照以上权利要求中任一个的系统,其中数据载体(1)中的信号处理装置(5)适合于对生物测量参考数据中至少部分区域与预处理的生物测量数据中至少部分区域完成二维比较。
6.按照以上权利要求中任一个的系统,其中在预处理的生物测量数据与生物测量参考数据一致的情况下,数据载体(1)中的信号处理装置(5)还适合于确定处理单元(2)对敏感信息允许实施哪些操作。
7.按照以上权利要求中任一个的系统,其中现行生物测量数据是指纹。
8.按照权利要求7的系统,其中数据载体(1)中的存储器(6)还包含指纹的特征参考数据。
9.按照权利要求8的系统,其中处理单元(2)中的信号处理装置(7)在预处理操作中还适合于从指纹中提取特征,并把该特征与从数据载体(1)传送到处理单元(2)的特征参考数据进行比较。
10.按照以上权利要求中任一个的系统,其中数据载体(1)是智能卡。
11.一种便携式数据载体(1),包括含敏感信息的存储器(6),信号处理装置(5)和通信装置(3),其特征是数据载体(1)中的通信装置(3)适合于从处理单元(2)接收预处理的生物测量数据,并把预处理的生物测量数据传送到信号处理装置(5);信号处理装置(5)适合于比较接收的预处理生物测量数据与存储器(6)中存储的生物测量参考数据。
12.按照权利要求11的便携式数据载体(1),其中信号处理装置(5)适合于比较预处理的生物测量数据与生物测量参考数据,这是通过比较个人专有参数的数字表示完成的。
13.一种处理单元(2),用于检查访问便携式数据载体(1)上存储的敏感信息的权利,所述检查是基于个人的现行生物测量数据,处理单元(2)包括存储器(10),信号处理装置(7)和通信装置(4),其特征是处理单元(2)中的信号处理装置(7)适合于预处理现行生物测量数据,并经通信装置(4)传送现行生物测量数据到数据载体(1)。
14.按照权利要求13的处理单元(2),其中基于数据载体(1)分配给处理单元(2)的权利,信号处理装置(7)还适合于完成对敏感信息的操作。
15.按照以上权利要求13-14中任一个的处理单元(2),其中处理单元(2)还配备传感器(8),传感器(8)用于记录数字表示形式的个人现行生物测量数据。
16.按照权利要求15的处理单元(2),其中数字表示是数字图像。
17.按照权利要求16的处理单元(2),其中信号处理装置(7)在预处理操作中适合于对代表现行生物测量数据的数字图像实施二进制化。
18.按照以上权利要求13-17中任一个的处理单元(2),其中现行生物测量数据是指纹,且信号处理装置(7)在预处理操作中还适合于从指纹中提取特征,并把该特征与从数据载体(1)传送到处理单元(2)的特征参考数据进行比较。
19.一种检查访问便携式数据载体(1)上存储的敏感信息的权利的方法,该检查是基于个人的现行生物测量数据,该方法其特征是包括下列步骤在处理单元(2)中预处理现行生物测量数据;把预处理的生物测量数据传送到数据载体(1);在数据载体(1)上把预处理的生物测量数据与数据载体(1)上存储的生物测量参考数据进行比较;和在预处理的生物测量数据与生物测量参考数据一致的情况下,授予该人访问敏感信息的权利。
20.按照权利要求19的方法,还包括以下步骤在预处理的生物测量数据与生物测量参考数据一致的情况下,借助于数据载体(1)中的信号处理装置(5),确定处理单元(2)对敏感信息允许实施哪些操作。
21.按照以上权利要求19-20中任一个的方法,还包括以下步骤借助于处理单元(2),记录个人的现行生物测量数据。
22.按照以上权利要求19-21中任一个的方法,其中比较传送的预处理生物测量数据与生物测量参考数据的步骤包括比较两个数字表示的步骤。
23.按照以上权利要求19-22中任一个的方法,其中数字表示是数字图像。
24.按照权利要求23的方法,其中在处理单元(2)中预处理现行生物测量数据的步骤包括对代表现行生物测量数据的数字图像实施二进制化的步骤。
25.按照以上权利要求19-24中任一个的方法,其中比较预处理生物测量数据与生物测量参考数据的步骤包括对生物测量参考数据中至少部分区域与预处理生物测量数据中至少部分区域实施二维比较的步骤。
26.按照以上权利要求19-25中任一个的方法,其中现行生物测量数据是指纹。
27.按照权利要求26的方法,还包括以下步骤从数据载体(1)传送特征参考数据到处理单元;和在预处理操作中从指纹中提取特征,并把该特征与特征参考数据进行比较。
全文摘要
描述一种用于检查访问敏感信息权利的系统,所述检查是基于个人的现行生物测量数据,应该检查该人访问敏感信息的权利。该系统包括:数据载体(1)和处理单元(2)。数据载体(1)包括:含敏感信息的存储器(6),信号处理装置(5)和通信装置(3)。处理单元(2)适合于从个人接收现行生物测量数据,处理单元(2)包括:存储器(10),信号处理装置(7)和通信装置(4)。处理单元(2)中的处理器(7)预处理现行生物测量数据,并经通信装置(3,4)把预处理的现行生物测量数据传送到数据载体(1)中的处理器(5)。数据载体(1)中的处理器(5)把接收的预处理生物测量数据与数据载体(1)的存储器(6)中预先存储的生物测量参考数据进行比较,从而确定是否存在访问敏感信息的权利。还描述数据载体(1),处理单元(2)和检查方法,检查方法是基于个人的现行指纹数据,检查访问数据载体(1)上存储的敏感信息的权利。
文档编号G06F21/78GK1369085SQ0081132
公开日2002年9月11日 申请日期2000年7月11日 优先权日1999年8月6日
发明者里纳斯·韦伯 申请人:精细生物测量股份公司