专利名称:用于进入数据密钥激活设备的便携式设备及方法
技术领域:
本发明涉及一种用于进入(access)数据密钥激活设备(data keyactuated device)的方法、一种用于进入这种密钥激活设备的便携式设备以及一种安全进入系统。
背景技术:
通过数据进入密钥(data access key)来控制进入越来越多的设备。例如,通过适当的个人标识号(PIN)的键盘输入来控制进入自动取款机。类似地,通过键盘输入口令来控制进入高安全门。典型地,还可以口令控制进入安全系统、计算机网络以及语音邮件系统。随着需要进入密钥进入的设备数目的增加,对于用户来说,能够记起所有的必要进入密钥变得更加困难。此外,如果被授权的用户没有保证进入密钥的严格保密,则会危害这种密钥激活设备的安全。
本发明试图克服已知安全系统的缺点。
发明内容
根据本发明,提供了一种用于进入数据密钥激活设备的方法,包括接收来自密钥激活设备的密钥激活设备标识符;接收生物特征(biometric);确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。
根据本发明的另一方面,提供了一种便携式电子进入设备,包括生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。
在示出了本发明典型实施例的附图中,图1是根据本发明实现的安全进入系统的框图,以及图2是针对图1的操作过程的流程图。
具体实施例方式
转向图1,一种安全进入系统10包括数据密钥激活设备12和便携式密钥进入设备14。密钥激活设备12可以是高安全(车辆或设施)门、ATM、安全系统、计算机网络、语音邮件系统或需要数据密钥进入的任意其它设备。密钥进入设备14包括相连的处理器20,用于与收发器22进行双向通信以及用于与存储器24进行双向通信。处理器还接收来自指纹输入26的信号。存储器24是非易失性的,且存储多个进入密钥,每一个密钥用于进入密钥激活设备。存储器还存储多个密钥激活设备标识符,每一个标识符与多个存储的进入密钥之一相关。收发器22是无线的,并且可以经过无线电发射或红外发射与密钥激活设备进行通信。密钥进入设备14是便携式的,优选地,由电池供电。当没有使用设备时,开关(未示出)断开电池,以节约电池功率。
为了使用便携式进入设备,首先必须登记用户。为了实现登记,用户必须将其指纹的数字化拷贝送到登记计算机。这可以通过以下过程实现当设备经过端口(未示出)与登记计算机相连时,用户将其手指放置于进入设备14的指纹输入26上,从而提示进入设备的处理器20使数字化的指纹图像送入登记计算机。可选地,用户可以直接将其指纹施加到与登记计算机相关的指纹输入上。然后,此计算机由该用户的指纹计算模板,该模板是指纹和检验码的加密组合。授予Tomko等的题目为《Biometric controlled key generation》的美国专利No.5,680,460公开了适当的技术,用于从指纹和码中获得这种模板以及从这种模板中恢复码,该文献的内容在此通过参考而引入。然后,将此模板下传到便携式进入设备中,并存储于存储器24中。此外,登记计算机在由检验码指示的存储器24的地址存储了检验指示。则登记完成。
结合图1到图2,对图1的系统10的操作进行说明,图2示出了针对处理器20的程序控制。密钥激活设备12周期性地发射设备标识符。优选地,通常这种发射之间的时间不大于五秒;这些发射的范围最好在大约两米之内。当在密钥激活设备的发射范围内使用便携式进入设备14并且将其开启时,收发器22会接收这些发射并将密钥激活设备标识符送到处理器20(方框50)。如果然后便携式进入设备的用户将其指纹施加到指纹输入26上,则处理器20还接收到指纹图像(方框52)。
然后,处理器确定输入的指纹是否是授权的用户。这通过处理器检索在登记时存储于存储器24中的模板并将其与从输入26新输入的指纹相结合来实现。将结果的检验码用作存储器24的存储器地址。如果处理器在存储器24的该存储器地址处发现了检验指示,则认为该生物特征是授权的(方框54)。在这种情况下,处理器对接收到的密钥激活设备标识符与存储器中的密钥激活设备标识符进行比较,当发现匹配时(方框56),针对到密钥激活设备12的发射,处理器使有效用户指示进入收发器22(方框58)。该有效用户指示包括检验码或其加密形式。此外,处理器从存储器24中检索与匹配的密钥激活设备标识符相关的进入密钥(方框60)。
当密钥激活设备12接收到来自进入设备12的有效用户指示时,发射一次临时密钥。由收发器22接收并送到处理器20。处理器20使用该临时密钥加密检索到的进入密钥(方框62)。然后将加密的进入密钥送到收发器22并发射到密钥激活设备(方框64)。密钥激活设备使用解密密钥来恢复加密的进入密钥,并且如果结果的解密密钥是有效密钥,则允许该用户进入。在密钥激活设备是高安全门的情况下,这导致该门开启。在密钥激活设备是ATM的情况下,这允许用户经过在便携式进入设备14上设置的键盘进入设备。
显而易见,由于进入设备14存储了多个密钥激活设备标识符和相关的进入密钥,因此授权的用户可以操作设备14,并且操作设备14用于获得进入多个不同的密钥激活设备,而无需用户记忆多个口令。
通过修改设备以使其包含相同的收发器以及对密钥激活设备的处理器编程使其具有所述方式的设备功能,可以将便携式进入设备用于现有的密钥激活设备中。
可以对如上所述的系统进行多种修改。例如,在确定接收到的密钥激活设备标识符与一个存储的标识符匹配之前,只要进入设备14接收到了授权的指纹,就可以发射有效的用户ID。
可选地,对于低等安全的应用,便携式进入设备既不发射有效的用户指示,密钥激活设备也不发射任何临时密钥。相反,对于这种应用,当进入设备14确定授权用户将其指纹施加到输入上时,以及当发现针对密钥激活设备的进入密钥时,将该进入密钥以未加密的形式发射到密钥激活设备。
另一种选项是,对于密钥激活设备12,在发射之前,当其希望进入设备14发送检验码并接收用于加密进入密钥的临时密钥时,则发送“中等安全”指示符,而当其希望进入设备14遵循所述低等安全时,则发送“低等安全”指示符,或不发送安全指示符。
高等安全选项是针对在进入设备14中加密的进入密钥。为了实现该选项,在登记时,在由用户的指纹和检验码形成模板的同时,由用户的指纹和特殊密钥形成模板。然后将该特殊密钥用于加密每一个进入密钥。在操作中,当进入设备14接收到密钥激活设备标识符以及用户指纹时,检索任何相关的加密进入密钥和这两个模板。如果指纹是授权用户的,则指纹成功地从一个模板重新得到检验码。这导致进入设备14将检验指示发送到密钥激活设备12。密钥激活设备通过发射临时加密密钥来响应。于是,进入设备使用指纹从另一个指纹模板中重新得到特殊密钥,然后将特殊密钥用于解密进入密钥。接下来,进入设备12使用临时密钥加密进入密钥并将加密的进入密钥发送到密钥激活设备12。
本领域的技术人员清楚的是,通过其它有关密钥的手段可以保护检索到的进入密钥的发射。例如,可以使用公用密钥体系(PKI),从而首先使用用户的专用密钥(与以上的特殊密钥同义)对检索到的进入密钥进行数字化签名,然后使用密钥激活设备的公共密钥加密(与以上的临时密钥同义)。然后将此加密的数据分组发射到密钥激活设备。因此只有适当的授权能够完全地使用发射的数据时才信任该用户(当他们具有密钥激活设备的专用密钥来解密数据),且密钥激活设备能够对应地保证出现了授权的用户(通过使用用户的公共密钥来检验检索到的进入密钥的数字签名)。当只在用户提供了肯定的生物特征认证之后发起数字签名时,这在系统的实际用户和密钥进入设备之间提供了强大的相互认证(而不是仅在便携式进入设备和密钥激活设备之间)。本实施例不但提供了电子进入设备和密钥激活设备之间的安全发射线路,由于用户必须出现以发起数字签名,因此还提供了高程度的事务责任。
用于检索到的进入密钥的安全发射的其它方法对于本领域技术人员是显而易见的。
尽管在实施例中,单独在便携式进入设备进行用户认证,密钥进入设备也可以参加此认证。更具体地,在登记中,登记计算机简单地使模板而不是检验指示进入便携式进入设备。在这种情况下,当将生物特征输入到进入设备时,重新得到检验码,并且使该码直接进入(以加密或未加密形式)密钥激活设备。然后,密钥激活设备使码进入中央数据库,该数据库使用该码来查找该码是否是有效用户的指示。如果是,则密钥激活设备提示进入设备继续。此外,在密钥激活设备确定用户是授权的情况下,密钥激活设备只响应由进入设备发射的任意密钥。
在进入设备发射有效的用户指示且密钥激活设备响应临时密钥的情况下,方便地,有效用户指示是(加密或未加密)恢复的检验码,且方便地,来自密钥激活设备的提示是临时密钥。
尽管针对指纹输入示出了设备14,等同地,可以使用其它任何用户生物特征。例如,进入设备14可以扫描用户的虹膜。
由于任何检验设备都具有非零的错误接受率,因此优选地,在用户做出预定数目的连续失败检验尝试之后,控制密钥进入设备14,使其关机或广播警告码。
其它修改对于本领域技术人员是显而易见的,因此,在权利要求中限定了本发明。
权利要求
1.一种用于进入数据密钥激活设备的方法,包括接收来自密钥激活设备的密钥激活设备标识符;接收生物特征;确定所述接收到的生物特征是否是授权的生物特征;对所述接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符并且其中所述接收到的生物特征是授权的生物特征时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射所述检索到的进入密钥。
2.根据权利要求1所述的方法,其特征在于还包括接收临时密钥;以及在发射所述检索到的进入密钥之前,利用所述临时密钥对所述检索到的密钥进行加密。
3.根据权利要求2所述的方法,其特征在于还包括响应确定所述接收到的生物特征是授权的生物特征,开始发射有效用户指示。
4.根据权利要求3所述的方法,其特征在于在发射所述有效用户指示之后接收所述临时密钥。
5.根据权利要求3或4所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
6.根据权利要求2到5之一所述的方法,其特征在于加密每一个所述存储的进入密钥,以及包括在利用所述临时密钥对所述检索到的进入密钥加密之前,在检索到的进入密钥上执行解密操作。
7.根据权利要求6所述的方法,其特征在于利用特殊密钥对所述存储的进入密钥进行加密,其中所述执行解密的操作包括检索模板以及使用所述接收到的生物特征,尝试从所述模板中恢复所述特殊密钥。
8.根据权利要求1到6之一所述的方法,其特征在于还包括检索模板以及尝试从使用所述接收到的生物特征的所述模板中恢复所述特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
9.根据权利要求8所述的方法,其特征在于所述有关密码的操作涉及至少一个所述进入密钥。
10.根据权利要求3到5之一所述的方法,其特征在于所述开始发射有效用户指示依赖于发现存储的密钥激活设备标识符与所述接收到的密钥激活设备标识符匹配。
11.根据权利要求1到10之一所述的方法,其特征在于确定所述接收到的生物特征是否是授权的生物特征包括使用包括所述授权的生物特征和检验码的模板从而所述生物特征的出现允许恢复所述检验码。
12.一种便携式电子进入设备,包括生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。
13.根据权利要求12所述的设备,其特征在于对所述存储的进入密钥进行加密,且所述设备包括解密器,用于在通过所述发射器将所述进入密钥发射之前,解密检索到的进入密钥。
14.根据权利要求12所述的设备,其特征在于所述存储器还用于存储特殊密钥模板,利用特殊密钥对所述进入密钥进行加密,且所述解密器响应所述生物特征输入,使用所述生物特征在所述特殊密钥模板执行特殊密钥恢复操作,并且使用恢复的特殊进入密钥在所述检索到的进入密钥上执行随后的解密操作。
15.根据权利要求12或13所述的设备,其特征在于所述存储器还用于存储包括所述授权的生物特征和特殊密钥的特殊密钥模板,所述特殊密钥用于在执行有关密码的操作中使用。
16.根据权利要求12到15之一所述的设备,其特征在于所述检验器还用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
17.根据权利要求12到16之一所述的设备,其特征在于所述接收器还用于接收临时密钥,且还包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
18.根据权利要求12到17之一所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示。
19.根据权利要求17所述的设备,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始发射有效用户指示,其中在所述发射器已经发射了所述有效用户指示之后,接收所述临时密钥。
20.根据权利要求12到19之一所述的设备,其特征在于所述接收器包括无线电接收器和红外接收器之一,以及所述发射器包括无线电发射器和红外发射器之一
21.一种安全进入系统,包括数据密钥激活设备,用于周期性地发射密钥激活设备标识符;便携式进入设备,包括生物特征输入;检验器,用于响应所述生物特征输入来检验输入到所述生物特征输入的生物特征与授权的生物特征匹配并且提供检验指示;存储器,用于存储每一个都用于进入密钥激活设备的多个进入密钥,以及每一个都与所述多个进入密钥之一相匹配的多个密钥激活设备标识符;接收器,用于接收密钥激活设备标识符;比较器,用于响应来自所述检验器的检验信息,对从密钥激活设备所接收到的密钥激活设备标识符与所存储的密钥激活设备标识符进行比较,以及当发现匹配的存储的密钥激活设备标识符时,检索与所述匹配的存储的密钥激活设备标识符相关的存储的进入密钥;以及发射器,用于发射检索到的进入密钥。
22.根据权利要求21所述的系统,其特征在于所述接收器用于接收临时密钥,以及所述进入设备包括加密器,用于在通过所述发射器将所述检索到的进入密钥发射之前,利用所述临时密钥对所述检索到的进入密钥进行加密。
23.根据权利要求21或22所述的系统,其特征在于所述发射器还用于响应设置了所述检验指示的所述检验器,开始向所述进入设备发射有效用户指示,并且其中所述密钥激活设备还用于响应接收所述有效用户指示,发送所述临时密钥。
24.根据权利要求21到23之一所述的系统,其特征在于所述存储器还用于存储模板,其中所述检验器还用于使用所述生物特征,尝试从所述模板中恢复特殊密钥,所述特殊密钥用于在有关密码的操作中使用。
25.根据权利要求21到24之一所述的系统,其特征在于所述发射器是无线电发射器,以及所述接收器是无线电接收器。
26.根据权利要求21到25之一所述的设备,其特征在于所述检验器用于进入存储的模板,所述模板包括所述授权的生物特征和检验码,用于尝试从输入的生物特征中恢复所述检验码并用于使用所述检验码来获得所述检验指示。
全文摘要
一种用于进入数据密钥激活设备的便携式设备及方法。修改了例如高安全门之类的数据密钥激活设备,从而其周期性地发送识别模式。授权的用户配备了便携式进入设备,用于多个这种密钥激活设备,其中每一个密钥与该设备的识别模式相关。便携式进入设备具有存储的模板,该模板包括与检验码相结合的授权用户的指纹。当授权用户将其指纹施加到便携式进入设备上时,重新得到允许用户检验的检验码。如果进入设备然后接收到与存储器中的一个匹配的密钥激活设备标识符,则检索相关的进入密钥并将其发送到密钥激活设备,以允许用户进入。
文档编号G06F21/20GK1561506SQ01823860
公开日2005年1月5日 申请日期2001年12月6日 优先权日1998年5月13日
发明者丹尼斯·W·霍林斯黑德 申请人:生物密码技术公司