专利名称:通过具有数据存储功能的安全多功能鉴定服务对个人和/或文件进行鉴定和验证的智能 ...的制作方法
技术领域:
本发明一般涉及用于个人和/或文件的识别、验证和鉴定的设备和方法,更具体地,本发明涉及具有包括数据存储功能的安全多功能鉴定服务的设备,其中所述设备包括多功能的智能外围设备或者辅助设备,当实施到系统中时,所述多功能的智能外围设备或 者辅助设备用于与受到所述设备控制的数据传输介质协同地对所述设备指示所述系统执行的一组事务进行控制。
背景技术:
在1987年,MITRE公司编制了国家犯罪情报中心(NCIC) 2000的技术报告。该报告用作建立NCIC 2000程序的参照标准(framework)。报告的重点部分指出执法巡警需要具有发送和接收指纹和照片信息的能力。该报告建议,“美国联邦调查局负责获取、保存和发送通缉人员文件或者失踪人员文件中对象的两个拇指印的二进制或者灰度级的数字格式的指纹图像”。该报告还进一步建议,“美国联邦调查局开展研究以确定用于照片、指纹、文字和其它美国联邦调查局服务的最经济有效的传输系统,来满足用户对使用NCIC 2000系统进行快速反应的要求”。虽然目前已完成NCIC 2000项目,并且系统的升级也已完成,但指纹传输的领域和其它支助性建议尚未顺利实施。基于当时进行的调查,这些功能在实施中处于最高优先级。于1989年在三个地点进行了概念验证,但是不具备用于顺利启动该项目所需要的技术。对执法需求的增加使得更加迫切地要求警察无论身在何处都能够访问关键的识别信息,这些识别信息包括明确的指纹识别。随着无线基础设施的出现,不再需要依赖于陆基电话线进行可靠通信。无线系统使警察在任何地点都能够通过手持设备访问关键信息。警察能够通过利用了现代的查询软件的简化界面来访问和获取数据。这样,警察不仅能够即时访问最接近机构的数据库,而且还能够即时访问诸如NCIC-2000或者州机动车局等其它数据库。对于进行1:N搜索以确定嫌疑犯的身份并且将该身份与嫌疑犯的其它已确定的信息相关联的执法人员来说,移动/无线指纹功能主要的目的在于实时的明确识别。国际事件的变化使得更加需要验证个人的身份,并将这些个人与用于建立他们的身份的文件相关联。在这些情形下,需要进行1:1比较来验证所要求的身份。安全、防止诈骗以及边界控制对验证身份的要求会有所不同。能够应用移动/无线指纹的领域存在有诸如公共援助、海关、移民、护照和医疗ID验证等民事申请以及商业机构(银行和信用卡)。
美国之外的其它政府正在开发新的电子边界控制方案,特别是,在欧盟(“EU”),从2012年开始使用EU电子护照,将能够采用无人关卡以供其公民进出申根区域(Schengenzone)。EU还允许使非EU国民使用电子签证、电子护照、电子身份证进出。这些场所是有人值守的;然而,这些人员将需要特殊设备来处理这些事务。在如机场等固定场所,需要带有生物统计和安全证件读取辅助设备的标准计算技术,然而,在陆地边界口岸和海港需要手持设备。因而,需要处理如下问题边界哨兵需要检查火车、公交车或者船上的人员。当今,已使用移动无线技术实现了一些系统,然而除了洛杉矶警察局(LAPD)之夕卜,其它所有警察局都使用专门的个人数字助理(PDA)设备。LAH)使用Cogent BlueCheck设备,该设备是智能手机或者PDA的辅助设备。该设备的功能限于获取指纹,而智能手机或者PDA仅把信息转发到中心的自动指纹识别系统(AFIS)。因此,随着对边界控制的关注和安全电子证件的使用的增加,要求这些移动手持设备不仅仅具有生物统计功能。 此外,要求警方能够从安全证件获取同时以纸件和电子保存的信息,然后使用该信息来验证证件的真实性以查明持有者的真实身份,并最后确定被识别的持有者是否在本国国民数据库或者甚至国际数据库中。
发明内容
如本文所述,本发明显然是无法预见和非显而易见的,并且不存在于任何现有设计中。本发明提供了一种智能外围设备,该智能外围设备具有包括数据存储功能的安全多功能鉴定服务,其中该设备包括多功能的智能外围设备或者辅助设备,当实施到系统中时,所述多功能的智能外围设备或者辅助设备与受到所述设备控制的数据传输介质协同地对所述设备指示系统执行的一组处理进行控制。本发明提供了一种设备,该设备通过具有数据存储功能的安全多功能鉴定服务对个人和/或文件进行鉴定和验证,其中所述设备通过数据传输介质与多个远程数据库进行数据通信。在一个实施例中,数据传输介质可被定义为用于从所述设备发送多条信息到远程数据库的介质。此外,所述设备包括安全信息交互设备,以实现该设备和数据传输介质之间的安全的配对和操作,其中安全信息交互设备(SIED)能够在所述设备和数据传输介质之间形成信任的和加密的环境,以更好地用于个人和/或文件的识别、验证和鉴定。本发明提供了 1:N和1:1两种生物统计操作的要求,以及使用人口统计数据进行搜索,并且通过使用在新建立的扩展访问控制(EAC)协议的电子证件中保存的生物统计信息来核实人员的身份。本发明能够进行多个生物统计功能,这取决于具体情况和/或本发明的操作员的要求,其中,所述功能包括但不限于*1:N本地识别*1:N远程识别.1:1本地验证.1:1远程验证此外,专门的证件鉴定功能使本发明的操作员能够获得存在问题的对象有关的安全证件的真实性的信息;这些证件包括但不限于
电子护照 标准护照 国民身份证 驾驶执照本发明的操作员可选择这些功能的任意组合或者全部来满足他们的需要。在这种情况下,设备允许主功能及其子功能的任意组合。用有限设备的数据库进行识别 (I :N(少量)和本地搜索)本发明提供多个数据库的存储,所述数据库包括但不限于观察名单、指纹和/或被拒绝人员名单(DPL)或者其它类型的子集数据库。本实施例允许本发明的操作员在通信受限制的情况下更好地识别对象,这些情况包括但不限于远程区域或者通信信号不可靠的建筑物。此外,本实施例能够用于搜索一组具体人员的情况,而非搜索单个人员。该方案提供了供操作员通过数据传输介质对设备中保存的多个数据库进行更新的方法。此外,每个设备是唯一识别的,从而能够分辨出访问数据库信息的设备的身份。而且,数据库在保存到设备上时被加密,如果该设备在没有正确授权的情况下被篡改和/或使用,该设备就删除所有的数据库信息。操作员能够使用该功能进行下列操作I.仅搜索指纹(FP)-在辅助设备上获取并且搜索FP ;2.仅搜索人口统计资料-在能够进行光学字符识别(OCR)时,通过设备中的机器可读区域(MRZ)读取器获取人口统计数据;当有非接触式芯片时,通过设备中的射频识别(RFID)读取器获取人口统计数据;或者能够由本发明的操作员通过位于设备12上的键盘29手动输入数据;以及,3. FP和人口统计搜索。识别(I :N远程,中心数据库搜索)本方案提供了通过使用从设备发送的记录对数据库的指定片段进行搜索的能力,该设备通过数据传输介质与远程数据库进行通信。I :N FP方案使系统的操作员能够在室外获取未知对象。一旦获取指纹,本发明就向中心AFIS网站发送指纹,以用于搜索。在发送之后,将命中/未命中的响应返回到该设备;如果命中,就会同时返回该对象的照片。中心数据库搜索允许本发明的操作员在室外获取来自对象的人口统计数据(其能够通过对人员证件的肉眼观察来得到,或者通过对位于设备内部的OCR或者RFID芯片进行读取得到)。操作员能够使用本功能执行多个搜索,搜索包括但不限于I.仅 FP 搜索a)根据国家法律,执行1:N FP搜索以确定要求被识别的人员是否在数据库中。根据进行识别的理由以及国家法律,可以对国家的或者州(us)的AFIS进行1:N搜索,或者也可以向诸如BIS、国际刑警组织(Interpol)或者Eurodac等EU中心AFIS提交I :N搜索,或者向美国联邦调查局(FBI)提交I :N搜索。b)系统的操作员应当具有从他们被授权访问的AFIS数据库选择性地开展搜索的能力;他们应当能够选择AFIS数据库的搜索顺序。
2.仅人口统计搜索a)可以在一个或多个不同的数据库中进行该搜索,这取决于操作员启动的数据库以及从有关人员得到的信息类型。这种搜索的一些示例包括但不限于i.被拒绝人员名单ii.被通缉和逮捕的人员(US)iii.观察名单iv.驾驶执照V.车辆登记vi.武器登记等 b)操作员具有从他们被授权访问的数据库选择性地进行搜索的能力;他们还应当能够选择数据库的搜索顺序。3.人口统计和FP搜索-该搜索能够结合前述两种功能。操作员将能够选择先执行哪种类型的搜索。验证和/或鉴定(I: I本地和文件鉴定)该方案允许优选通过生物统计验证和/或证件鉴定进行人员的身份确认。本实施例需要使用智能卡/电子护照或者其它机器可读的嵌入式生物统计手段。当对象具有这种形式的身份证明时,操作员将能够使用对象提供的证件来验证该对象的身份,同时验证该证件的真实性。在这种情况下,负责这项工作的操作员将能够从该对象的证件获得参考指纹以及任何其它合适的识别信息和/或照片图像信息。设备也能够从对象获取指纹,以便比较这两个指纹图像。在设备中处理新获取的指纹图像,指纹细节被抽取并且与参考指纹进行比较。如果这两个指纹匹配,就核实了这名人员的身份。当根据其它政府颁发的有效文件的数据库进行鉴定并且该数据库被定期更新时,设备也能够从数据传输介质获得更新。当使用保存在设备上的其它数据库,该设备本身是唯一标识的,就能够确切地知道哪个设备获得哪个版本的数据库信息。此外,当数据库保存到设备上时该数据库被加密,并且未经正确授权不能访问该数据库。远程的验证和鉴定(I I远程和文件鉴定)本实施例提供一种用于当操作员正在验证新的申根签证或者其它政府/机构发布的证件时的情形的解决方案,然而,生物统计数据没有保存在证件本身中,而保存在中心数据库中。在这种情况下,优选地,操作员应当能够将所获得的人员的指纹提交给中心AFIS,在中心AFIS中将该指纹与被保存的和申根签证号码或者其它政府/机构颁发的证件号码相关联的指纹进行比较。操作员使用该功能能够进行如下操作,这些操作包括但不限于I.使用设备上的MRZ读取器读取签证或者其它证件号码。2.使用上述设备获取FP,并将其与签证或者其它证件的号码一起提交至适当的中心AFIS数据库。一旦在中心AFIS中完成验证,结果匹配或者不匹配就会返回该设备。如果不匹配,操作员将能够用已获取的信息执行其它前述的任何功能。上文概括性地说明了用于个人和/或文件的鉴定和验证的设备的更多重要特征,其中该设备包括多功能的鉴定服务,并且该设备与多个远程数据库进行数据通信;而且,位于该设备本身内部的安全信息交互设备用于该设备的安全匹配和操作,数据传输介质用于向多个数据库发送对象的信息,从而根据其详细说明将更好的理解,并且更好地理解本发明对现有技术做出的贡献。下面将描述本发明的附加特征,这些附加特征构成本说明书所附权利要求的内容。对此,在详细说明本发明的至少一个实施例之前,应当理解,本发明不限于按下文说明或者附图所示的具体结构或者组件布置来实施。本发明能够以其它实施方式来实施,并且通过各种方式运用和执行。而且,应当理解,这里采用的短语和术语是出于说明的目的,而不应视为限制。这些与本发明的其它目的,以及作为本发明特点的各种新颖的特征在所附权利要求中被详细指出,并且构成本发明的一部分。为了更好地理解本发明、其操作优点及其使用所达到的具体目的,应当参照附图和本发明的优选实施例所示的描述内容。
图I是表示用于个人和文件的鉴定和验证的设备的框图,其中,该设备具有安全多功能鉴定服务并且与多个远程数据库进行数据通信。图2是表示组成本发明的基本结构的部件以及在使用本发明期间用于识别和验证的部件的框图。图3是表示操作员对本发明的操作和设备管理员对本发明的操作的一个实施例的流程图。图4A和图4B是表不本发明的设备管理的一对流程图。图5A是表示本发明的设备配对(优选设备与数据传输介质之间的设备配对)的方法。图5B-图5H是表示在设备与数据传输介质之间的设备配对过程中的各个步骤的流程图。图6是表示本发明的配置管理方法的流程图。图7是表示本发明的同步的流程图。图8A是表示本发明的操作员在识别查询期间的室外操作(field operation)的流程图。图SB是表示本发明的操作员在验证查询期间的室外操作的流程图。图SC是表示本发明的操作员在设备间的重新连接期间的室外操作的流程图。图9是表示本发明的数据库管理的流程图。图IOA是表示本发明的操作员执行识别查询搜索的一个实施例的流程图。图IOB是表示本发明的操作员执行验证查询搜索的一个实施例的流程图。图IOC是表示设备通过本地和远程数据库进行用户证件获取和处理的过程的一个实施例的流程图。图11是表示本发明的设备、数据传输介质和多个用户界面之间的多个用于让操作员能够与每一层通信的框图。
具体实施方式
本发明提供了一种具有包括数据存储功能的安全多功能鉴定服务的智能外围设备其中,该设备包括多功能的智能外围设备或者辅助设备,当在一个系统中实施时,所述多功能的智能外围设备或者辅助设备用于与受到所述设备控制的数据传输介质共同对该设备指示系统执行的一组处理进行控制。本发明用于执行个人和/或文件的鉴定和验证,其中,该设备具有多种数据存储功能,并且通过数据传输介质与多个远程数据库进行数据通信。此外,各个辅助设备具有安全多功能鉴定服务。因此,在一个实施例中,本发明用作如下设备,该设备能够鉴定对象及其相关的颁发证件,并且核实提供颁发证件的个人为真正的持有人。该设备能够通过使用任何数据传输介质以与多个远程数据库通信,从而实现该操作。可通过单个地或组合地使用生物统计数据搜索和人口统计数据搜索以及匹配功能来进行对象的鉴定。本发明还能够在设备和任何数据传输介质之间实现加密的无线连接,以用于设备与多个远程数据库之间的安全信息传输。该功能可通过硬件和嵌入有该设备的软件与数据传输介质的组合来实现。 在本发明的一个实施例中,该设备和数据传输介质进行无线通信,该通信可以采用任何协议和技术。此外,能够向本发明所采用的实际通信协议或者技术提供加密保护,以作为自主层(autonomous layer)。在本发明的另一实施例中,操作员具有对设备与数据传输介质的配对以及这些配对向该操作员的发送进行管理的能力。此外,该操作员具有对从中心数据库或者远程数据库下载到该设备的任何数据进行管理和控制的能力。图I是表示本发明10的框图,其中,设备12与数据传输介质14进行数据通信。在一个实施方式中,数据传输介质14可以是移动设备、手持通信设备、计算平台设备或者蓝牙 连接。在一个实施例中,设备12包括生物统计鉴定模块16,鉴定模块16用于优选地获取对象的指纹,以便进行识别或者验证。此外,设备12包括机器可读区域(MachineReadable Zone, MRZ)读取器 18A、光学字符识别(Optical Character Recognition, OCR)读取器18B以及射频识别(Radio Frequency Identification, RFID)读取器20,这些读取器用于获取并且处理对象所具有的各种文件,以优选用于鉴定查询。此外,光学文件扫描器22用于文件的分析,以用于鉴定。设备12还包括安全访问模块24,安全访问模块24与数据传输介质14具有接口,以用于该设备与多个远程数据库之间的信息的安全传输。此外,设备12还具有多个数据存储器26,数据存储器26例如优选具有本地指纹数据库的形式或者拒绝人员观察名单的形式。此外,设备12还具有相机27、磁条读取器31和接触式读卡器33,相机27能够使该设备的操作员确保对象的图像识别。在一个实施例中,设备12通过数据传输介质14与设备管理系统28进行数据通信,其中该数据通信的形式优选为无线通信。此外,设备12优选地与多个数据库30进行数据通信,以用于个人和/或文件的远程识别和验证。如上所述,通过软件和辅助设备硬件的专门配置功能,本发明能够按照操作员所要求的任何方式组合多个生物统计和非生物统计的搜索和匹配功能。下面列出了四种主要生物统计功能*1:N本地识别;
*1:N远程识别; 1:1本地验证;.1:1远程验证。下面列出了非生物统计功能(注意,对于每种功能,其应用能够根据各国各自的要求进行定制接口协议) 姓名搜索(欧盟(EU) -申根识别系统(SIS)和SISII,US-州和国家犯罪信息中心(NCIC)); 车辆登记搜索(EU-SIS+和SISII,US-州机动车辆局(DMV)); 武器登记搜索(US-州和NCIC); 驾驶执照搜索(EU-国家数据库以及US-州DMV); 车辆出厂号码(VIN)搜索(EU-SIS+ 和 SISII, US-州 DMV); 签证搜索(EU-VIS/BIS); 政府或者私有部门颁发的任何其它证件。此外,特殊证件鉴定功能使得操作员能够获得被持有的安全证件的真实性有关的信息,这些安全证件包括但不限于 电子护照和标准护照; 国家身份证; 驾驶执照; 政府或者私有部门颁发的任何其它证件。仅用受限设备的数据库进行识别(1:N(N为几个)和本地搜索)本实施例使观察名单指纹和DPL或者其它种类的子集数据库能够驻留在设备自身内。这使得操作员能够在诸如远程区域或者通信信号不可靠的建筑物等通信受限制的位置处识别对象。这也可以在对具体一组对象进行搜索时使用。该设备为操作员提供了用于更新数据传输介质上的本地数据库的手段,这些手段包括但不限于无线网络、办公室WiFi、办公室PC的USB连接、或者办公室局域网连接。此外,各个设备是唯一识别的,使得能够确切地知道哪个设备获得了哪个数据库信息。与各个设备的安全相关地,驻留在设备12中的数据库在保存到该设备中时被加密,并且在被未经正确授权的操作员篡改时可以被自动删除。识别(I: N远程和中心数据库搜索)本实施例提供了如下功能通过使用优选地利用无线技术从设备传输到多个远程数据库的记录,对数据库的指定部分进行搜索。1:N FP功能使本发明的操作员能够获取该区域中的未知对象的指纹。一旦获取指纹,就将该指纹传输到中心AFIS网站以用于搜索。命中/未命中的响应返回至该设备,如果可用,则也会同时返回该个人的照片。此外,远程数据库搜索使操作员能够在室外获得对象的人口统计。该搜索能够在一个数据库或者多个不同的数据库中进行,这取决于操作员启动的哪个对象和该对象的可用信息的类型。操作员能够对他们被授权访问的数据库选择性进行搜索,并且他们能够选择数据库的搜索顺序。
验证和鉴定(1:1本地和文件鉴定)本实施例通过生物统计验证和文件鉴定来确认个人的身份。这需要使用智能卡/电子护照或者其它机器可读的嵌入式生物统计手段。当对象具有这种形式的身份证明时,操作员可通过使用所提供的文件来验证对象的身份,并且还能够验证该文件的真实性。当通过不同政府颁发的有效文件的数据库对该文件进行鉴定时,该数据库以安全格式驻留在该设备内。当设备上保存有其它数据库时,该设备是可唯一识别的,从而能够确切地知道哪个设备获得了哪个版本的数据库信息。此外,数据库在保存到设备中时被加密,并且如果在未经正确授权的情况下篡改时会被自动删除。远程验证和鉴定 (1:1远程和文件鉴定)本实施例在生物统计数据没有保存在证件本身而是保存在远程数据库中时,对新的申根签证或者其它政府/机构颁发的证件进行验证。操作员可将所获取的对象指纹提交并且将其发送至中心AFIS,在中心AFIS中,将该指纹与中心AFIS所保存的与申根签证号码或者其它政府/机构颁发的证件号码有关的指纹相比较。本发明还使用设备和鉴定应用程序对签证或者证件进行鉴定。图2表示组成本发明的基本结构的部件和在本发明的使用期间用于识别和验证的部件的框图。所述部件分成两组,即在该图的顶端所显示的基本结构对象,以及在该图底端的用于识别和验证的对象。基本结构对象如前所述,本发明包括用于个人和/或文件的鉴定和验证的设备12,设备12通过数据传输介质14与多个远程数据库30进行数据通信。此外,在一个实施例中,边界控制移动应用程序(Border Control Mobile Application, BCMA) 32 可安装在设备 12 上,BCMA 32允许对鉴定和验证过程进行控制。此外,BCMA 32优选通过蓝牙 —与设备12进行数据通信,并优选通过移动电话网络与多个国家主机进行数据通信。在一个实施例中,BCMA 32和设备12包括配对过程之后的设备对象(将在下文说明)。在配对过程期间,多个通信证书34A和配置数据34B上传到各个设备;在一个实施例中,通信证书34A为X. 509格式。在设备12上保存有多个本地数据库36,数据库36可包括多个数据库子集38A以及多个日志数据38B,数据库子集38A包括但不限于“热门列表(Hotlist) ”,日志数据38B包括但不限于操作员的工作日志和事件日志。卡可验证(CV)证书40可选择性地保存在设备12上,并且在读取RFID芯片时使用。身份证明和验证对象查询对象42用于对本地数据库36和远程数据库30进行多个搜索。查询对象42在识别/验证过程中收集所有的必要数据;收集的数据的数量和类型取决于过程。证件44保存多个人口统计数据46A和证件号码46B。此外,证件44具有多个鉴定信息46C、多个生物统计数据46D和操作员的参考指纹46E,鉴定信息46C包括但不限于水印和其它可鉴定特性。在一个实施例中,为了让操作员鉴定证件44,BCMA 32采用能够在证件44上找到的用于描述鉴定信息以及信息读取方式的格式说明。图3表示操作员对本发明的操作以及设备管理员对本发明的操作的一个实施例。工作流程具有两个并行分支(I)设备管理;和(2)室外操作,将在下文对其详细说明。图4A和图4B表示本发明的设备管理系统28的操作流程图,设备12的管理系统28用于接纳设备12、数据传输介质14以及多个数据库子集26。此外,设备管理系统28用于将应用程序、数据库子集和设备信息存入自己的数据库。此外,设备管理系统28用于创建多个数据库资料(热门列表)以及配置数据,并随后更新设备12上的应用程序和数据库资料。最后,设备管理系统28将设备与可用的数据传输介质14进行配对,并将设备交给操作员,然后设备管理系统28解除设备的配对,并从设备下载室外操作日志。图5A表示本发明的设备配对方法,优选在设备12和数据传输介质14之间进行配对,以在设备12和多个远程数据库30之间进行信息的安全传输。在一个实施例中,可由设备管理员进行所述配对和解除。首先,为了开始配对操作,设备12包括安全信息交互设备 (secure information exchange device, SIED) 48, SIED 48 用于鉴定设备 12,并且与数据传输介质14进行数据通信。为了鉴定设备12和数据传输介质14,SIED 48用于读取和/或分析多个鉴定数据,鉴定数据包括但不限于设备12和数据传输介质14的识别信息和证书。在鉴定期间,SIED 48将设备12和数据传输介质14的数字证书与外部的证书管理机构(CA)根证件进行比较。在一个实施例中,设备12、数据传输介质14以及SIED 48都具有由同一 CA颁发的数据证书,因此它们在同一证书链上。因此,当数字证书验证成功时,SIED48在设备数据库50中进行搜索,当设备数据库50中注册了设备12和数据传输介质14时,设备12和数据传输介质14的鉴定均被核准。或者,如果它们不在数据库50中,SIED 48向设备管理员发出警告。因此,一旦完成鉴定,SIED 48将设备12与数据传输介质14进行配对,以允许设备12与远程数据库30收发多个信息。首先,在步骤100中,配对请求发送至设备12和数据传输设备14。在步骤102中,在设备12与数据传输介质14重新连接时,SIED 48获取设备12的操作员的指纹以便鉴定查询,从而鉴定操作员。在步骤104中,SIED 48将其自己的数字证书同时发送给设备12和数据传输介质14。而且,设备12和数据传输介质14可使用外部CA的根证书来鉴定SIED证书。在SIED 48的验证以后,在步骤106中,设备12产生密钥对。在步骤108中,设备12向SIED 48发送公共密钥。在设备12和数据传输介质14通信期间使用公共密钥,其中设备12将通过使用数据传输介质14来鉴定设备12本身。在步骤110中,设备12将向SIED 48发送蓝牙 :地址。在与设备12所执行上述步骤的同时,在数据传输介质32成功验证SIED48的数字证书之后,在步骤112中,数据传输介质14产生其自己的密钥对,并在步骤114中向SIED 48发送公共密钥。如上所述,在设备12与数据传输介质14通信期间又使用该密钥,其中数据传输介质14将自我鉴定。在步骤116中,数据传输介质14向SIED 48发送数据传输介质14的蓝牙 地址。在步骤118A和步骤118B中,SIED 48向外部CA发送设备12的公共密钥和数据传输介质14的公共密钥,以用于签名。在步骤120中,SIED 48从外部CA接收签名的证书,在步骤122中,SIED48通过使用SIED 48的私有密钥对每个证书进行签名。接下来,在步骤124中,SIED 48优选地产生16个字符长度的随机字符串,以用作设备12和数据传输介质14所使用的蓝牙 密码。最后,在步骤126A和步骤126B中,SIED 48上传各个设备12与数据传输介质14的配对信息,其中配对信息包括但不限于各个证书、各个蓝牙 地址和密码以及获取的操作员的指纹。
图5B-图5H表示利用位于设备12中的SIED 48在设备12与数据传输介质14之间进行如图5A所示的设备配对过程中的各步骤以及其它可选的实施例。在本实施例中,在系统的操作员52开始室外操作之前,操作员将设备12与数据传输介质14进行配对。如上所述,使用之前的配对过程需要确保设备12及其操作员52和数据传输介质14之间的验证连接。配对过程向设备12和数据传输介质14提供基本信息以便能够建立安全的蓝牙 通信,并且提供了安全的鉴定和授权。此外,设备12的安全访问模块中保存的本地数据库的机密性也包括上述过程。在本实施例中,配对和解除配对是由设备管理员执行的。设备管理员管理优选地通过共同注册设备12、数据传输介质14、本地数据库26和操作员52来管理设备配对。图5B表示整个配对过程,其中图5C-图5H详细地说明了包括整个过程在内的各个步骤。图5C-图5H表不执行如下操作的过程的一个实施例 发现设备 创建一对设备 更新软件应用程序 更新数据库 为每个设备创建证书 更新配置首先,配对过程从发现将会组成一对的各个设备12和数据传输介质14开始。设备12和对应的数据传输介质14通过SIED 48进行数据通信。如上所述,SIED 48用作可信赖的主机,其中操作的各个元件(设备12和数据传输介质14)信任SIED 48的真实性。SIED 48执行随设备12 —起提供的应用程序。在步骤200A和步骤200B中,SIED 48分别鉴定设备12和数据传输介质14。SIED 48从设备12和数据传输介质14读取多个鉴定数据(包括设备ID、证书)。然后,SIED 48用外部的CA根证书核对每个数字证书。如果数字证书验证成功,SIED 48然后在设备数据库50中搜索设备ID。如果在设备数据库50中注册了设备12和数据传输介质14,则鉴定成功。在任何其它情况下,SIED 48将会警告设备;在本实施例中,将在配对过程开始之前进行设备12和数据传输介质14的注册。在完成设备的鉴定之后,SIED 48通过首先获取操作员52的指纹来执行配对;优选地,当设备12和数据传输介质14重新连接时,该指纹将用于鉴定操作员。接下来,SIED48将它自己的数字证书发送给设备12和数据传输介质14 ;设备12和数据传输介质14用外部CA的根证书来鉴定SIED证书。在本实施例中,设备数据库50不是设备12自身的一部分,而优选地是操作员52或者设备管理员所具有的清单数据库。设备数据库的界面是设备12整体的一部分。终端用户通过使用它们的清单数据库的登记软件来进行设备的登记。如果设备12成功地验证了 SIED数字证书,该设备生成密钥对(即,公共密钥和私有密钥),并且将公共密钥转发给SIED 48。在设备12和数据传输介质14通信期间将会使用该公共密钥,其中设备12将向数据传输介质32鉴定自己。最后,设备12将向SIED 48发送设备12的蓝牙 地址。与设备12的验证类似,如果数据传输介质14成功验证了 SIED数字证书,数据传输介质14产生密钥对,并且将公共密钥发送给SIED 48。在设备12和数据传输介质14通信期间将会使用该公共密钥,其中数据传输介质14将向设备12鉴定自己。最后,数据传输介质14将其蓝牙 地址发送给SIED 48。如图5A所述,SIED 48向外部CA发送公共密钥以用于签名。然后,SIED 48产生十六个字符长的ID,该ID将由设备12和数据传输介质14用作蓝牙密码。然后,SIED 48将设备12证书、数据传输介质14证书、数据传输介质14蓝牙 地址和蓝牙码上传到设备12。一旦成功配对,该配对将会存入SIED 48的数据库。在设备配对之后,如果需要的话,同步代理(synchronization agent)将会更新热门列表和软件应用程序。图6表示整个系统的配置管理的流程图,其中配置管理器负责用于创建多个配置数据以及规定哪个应用程序更新需要在同步过程中安装在设备12上(见图7)。在一个实施例中,可在配对过程期间上传配置数据。在步骤202中,配置管理器执行查询,以确定是否有新的配置数据可用。在步骤204中,如果有新的配置数据可用,则更新配置数据,并且随后在步骤206中,上传配置数据。然后,在步骤208中,新的配置数据保存在设备12的本 地数据库的日志数据中。图7表示本发明的同步的流程图,其中在步骤210中,设备12或者数据传输介质14与SIED 48连接。在步骤212中,配置管理器鉴定图5A所示的连接设备。在步骤214A中,检查设备12的应用程序版本,以确定是否有更新;在步骤214B中,检查数据传输介质14的应用程序版本,以确定是否有更新。当设备12有应用程序更新时,在步骤216A中上传新的应用程序,并且在步骤218A中将应用程序数据记入日志。当数据传输介质14有应用程序更新时,在步骤216B中上传新的应用程序,并且在步骤21 SB中将应用程序数据记入日志。最后,SIED 48用于核对数据库资料,并且如果该资料已经改变,SIED 48将会在步骤220中更新数据库。图8A-图SC表示可由操作员执行的各种室外操作过程,其中所述过程包括但不限于识别;验证;以及设备的重新连接。识别和验证过程可包括本地数据库搜索或者远程数据库搜索,这取决于具体情况和操作员的需要。在一个实施例中,在远程数据库上执行远程搜索,其中设备12优选地通过移动电话网络向国家主机(NationalState Host Machine, NSHM)发送搜索查询;优选使用传输层安全(TransportLayer Security, TLS)加密来确保NSHM和设备12之间的数据通信的安全。一旦从设备12发送搜索查询,NSHM将向与数据查询对应的远程数据库发送查询;随后,优选使用上述通信方法将数据库搜索结果传输到设备12。图8A表示识别查询和/或搜索过程的一个实施例,其中该过程的目的之一是确定查询/搜索的对象是否在热门列表、DPL或者其它类似的数据库子集中。首先,在步骤222中,操作员从接受调查或查询的对象获取多个人口统计数据和/或生物统计数据。一旦从对象获得数据,在步骤224中,在多个远程数据库中搜索所获得的数据。如果如前所述由于操作员的位置不能进行远程搜索,则在步骤226中,对设备12内保存的多个数据库执行本地搜索。在步骤228中,获得查询结果,并将其提供给与对象的识别有关的操作员。图SB表示验证查询和/或鉴定过程的一个实施例,其中该过程的目的之一是鉴定对象所持有的多个证件,以确定所述证件是否属于该对象。首先,在步骤230中,操作员从对象获取的多个生物统计和鉴定信息,生物统计和鉴定信息包括但不限于该对象的指纹、证件号码(即护照等)和其它鉴定信息。一旦获取对象的证件信息,在步骤232中,使用保存在辅助设备12上的多个本地数据库来鉴定对象的信息。在证件上保存了生物统计数据的情况下,在步骤234中,使用本地搜索/数据库查询来验证对象的证件。如果该证件上保存了参考指纹,设备12将参考指纹与获取的指纹进行比较。然而,在该证件没有保存生物统计数据的情况下,在步骤236中,使用远程搜索/数据库查询来验证对象的证件。如果证件上没有保存参考指纹,设备12通过数据传输介质14向远程数据库发送所获取的指纹和证件信息。在搜索/查询之后,在步骤238中,产生关于对象证件的真实性的查询结果。因此,如果鉴定失败,那么操作员将会被警告,然而在成功鉴定之后,过程可以继续。图SC表示当连接中断时设备12和数据传输介质14之间重新连接的过程的一个实施例的流程图。在现场操作期间,设备12和数据传输介质14之间的连接可能会中断。在这种情况下,操作员应当进行重新连接。在步骤240中,操作员必须提交指纹,其中在步骤242中,如前所述,主要通过操作员的指纹来鉴定操作员。在步骤244中,辅助设备12和数据传输介质14重新连接,以便使用。
图9表示对保存在设备12内的多个本地数据库的数据库管理的一个实施例的流程图。位于设备12内的多个本地数据库使得操作员能够执行搜索,并且能够在远程连接出现问题的情况下或者当需要用于识别/验证请求的快速响应时利用该特征。本地数据库优选是较大的中心数据库246的一部分,其中所述中心数据库可包括黑名单/被通缉的人员、具有指纹数据的生物统计数据库、或者包括黑名单、护照、身份证的数据库。反之,位于设备12上的多个数据库是有限容量的数据库,其中多条基本信息将由操作员提供。这样,操作员可将设备12的本地数据库转换成将供操作员室外操作期间使用的格式。在步骤248中,在数据下载请求传输到中心数据库246之后下载多条数据。在接收到多条数据后,在步骤250中,根据基于下载的数据来生成多个本地数据库。在步骤252中,在由数据库管理器生成本地数据库后,使用由数据库管理器生成的密码来加密数据库。在步骤254中,数据库管理组件将加密的数据库文件以及相关的密码一起发送给同步代理。在一个实施例中,通过SQL CE将数据库保存到设备12上。通过由数据库引擎提供的AES 128方法将数据库文件加密。设备12对数据库密码进行加密并且将它们保存在内置SAM模块中。在设备12检测到蓝牙 连接可能受损(连接中断或者解耦)的情况下,设备12将密码从设备12的RAM删除。图IOA-图IOC表示通过对多个本地或者远程数据库进行识别/验证查询来获取对象的证件和/或生物统计数据的各种实施例。图IOA和IOB以图8A和图8B中所述的上述过程为基础并显示了该过程。图IOC表示从设备12的角度来显示整个过程(优选从对象获取生物统计和人口统计数据,以及随后执行用于识别和/或验证目的的各种搜索查询)的流程图。首先,在步骤256中,设备12的操作员扫描对象的证件的MRZ(在本实施例中,证件包括但不限于身份证明或者护照)。在扫描了对象证件的MRZ之后,设备12解码MRZ,并且将这些内容放入对象的文件中。然后,在步骤258中,操作员确定对象的证件上是否存在要读取的芯片,并且将这些内容放入对象的文件中。在步骤260中,操作员确定是否需要获取对象的指纹,如果需要,就扫描多个手指,然后将指纹扫描信息加入对象的文件。最后,在步骤262中,将对象的文件关闭、打包并且传输到数据传输介质14。在步骤264中,数据传输介质14从设备12接收对象文件,并且将该文件解包。在设备12上可以显示工作流程选择列表,其中操作员具有确定要执行的搜索查询的能力。在一个实施例中,在步骤266中,操作员能够选择下列搜索中的一个搜索来执行 姓名 其它人口统计资料 FP 本地*FP 远程
在步骤268中,当操作员选择本地数据库搜索时,设备12发送搜索目标。在步骤270中,辅助设备12对本地数据库搜索产生响应,以供操作员查阅。在步骤272中,当操作员请求远程搜索时,对象的文件被打包并且传输到国家主机、中心数据库和/或AFIS。最后,在步骤274中,对远程数据库搜索的响应被传输到设备12,并且保存到对象的文件中。图11表示设备12和数据传输介质14和多个用于允许操作员与本发明的每一层通信的用户界面之间的各种界面的流程图。在一个实施例中,设备12具有可配置软件系统278,其中当操作员使用时,软件和与该软件相关的各种功能用于支持该设备12。优选地,可配置软件是由各种操作员(包括执法机构)使用,以优选地用于提供关于个人、多个车辆和/或财产的信息。在一个实施例中,可配置软件278用于提供与设备12的接口,以优选地便于从身份证明文件获取多个数据或者多个生物统计数据(包括对象的指纹)。如前述部分所述,能够可使用可配置软件278来处理由操作员从对象获得的信息,从而使得操作员能够进行关于该对象的本地搜索或者远程搜索。此外,可在中心数据库中执行搜索,或者通过使用设备12的本地数据库在本地执行搜索。在一个实施例中,可配置软件278和设备12之间的通信信道是TCP/IP (可选择使用UDP),其中带宽可低至19. 2 kbps。此外,在一个实施例中,可配置软件通过蓝牙 连接与设备12进行数据通信。在通过可配置软件与设备12建立连接之后,应用程序优选设计成易于使用,并且操作员不需要大量的操作培训。如前述章节所述,为了更好地使设备12操作,设备12应当与数据传输介质14配对,从而能够与多个远程数据库30通信;在一个实施例中,设备12能够与包括但不限于手提计算机276和数据传输介质14同时配对。在本实施例中,与手提计算机276的数据连接最好是通过数据传输介质14。在一个实施例中,设备12具有多项功能和搜索查询,包括但不限于鉴定在每次登录时,将通过使用设备12获取操作员的指纹并且执行与设备12内部保存的指纹之间的匹配,来执行基于生物统计的操作员鉴定。查询本地数据库或者州数据库可配置软件278将提供用户界面,以用于查询本地或者远程(联邦的或者州的)数据库。主要查询包括但不限于
-人员通过使用他/她的身份证明文件、地理数据或者生物统计标识(指纹)来请求关于人员的多条信息。-车辆通过使用车辆标识(牌照、车辆出厂号码VIN等)请求关于车辆的多条信
肩、O-财产通过使用财产的序列号和类型来请求关于财产的多条信息。-枪支通过使用枪支的序列号来请求关于枪支的多条信息。信息发送此外,位于设备12上的SIED48为多个操作员提供电子邮件信息发送特征,其中可配置软件278可提供用户界面用于信息发送,其中操作员可向多名其它操作员发送电子邮件消息。发送方可观察一个接收方或者多个接收方是否登录系统,当接收方或者一些接收 方没有登录时,它们将在下次登录时接收该消息。优选地,仅通过操作员请求将消息保存到SIED 48或者从SIED 48删除。此外,SIED 48在设备12的操作员之间传递非同步消息,其中消息发送业务优选为封闭系统,其中操作员能够仅仅在系统的边界发送和接收消息。人员有关的查询人员的身份,他/她在本地或者远程数据库上的存在能够通过各种方式实现。本章节说明可由可配置软件278实施的查询的类型。AFIS基于AFIS的查询是指纹搜索,其中优选地,通过设备12获取两个食指。可配置软件278在设备12上实施用于表明人手形状的图形用户界面280(GUI),以用于指纹获取处理。获取的指纹将会作为电子邮件附件发送至SIED 48的合适服务,其中电子邮件的主题应当是人可读标识符。姓名搜索能够用关于人员的多条人口统计信息进行查询,其中可配置软件278将运行⑶I用于姓名搜索处理。能够提供多个域,包括但不限于-名、姓(必须输入的字段)。-州可能具有该人员的记录的州。如果可以的话,应当填写如下数据字段,以便更好地过滤结果列表-性别应当可以从列表(女性、男性、未知)中选择。-种族可从列表选择,包括但不限于美国印地安人、亚洲人、黑人、未知、白人,和/或拉丁美洲人。-生日(DoB):应当按照州政府指定的格式输入。必须向操作员表明格式说明。-城市该人员居住的城市。身份证明文件核查通过确认他/她的身份证明文件来核查人员的身份。也可以通过使用从身份证明文件获取的信息来执行进一步的查询。可配置软件278能够运行⑶I以用于从身份证明文件获取信息,将获取的数据传递给操作员,并向操作员确认并且指示机器可读数据的结果。至少能够支持如下身份证明文档处理旅行文件/护照核查生物统计护照或者电子护照组合了包含持有者的人口统计和生平数据的纸质和电子的数据存储。设备12能够从护照本身采集该信息。在一个实施例中,用于信息收集的过程可包括如下步骤I.在选择护照选项之后,辅助设备首先扫描护照的机器可读区域(MRZ)。这可以通过将正确的页面(包括MRZ)滑过设备12—侧的凹槽来实现。2.如果该护照是电子护照,下一步是非接触式芯片的扫描,其通过将电子护照保持在设备12的包含RFID天线的区域来实现。3.在扫描非接触式芯片之后,可获得现场的一个或者多个指纹。如果护照芯片包括指纹数据,这使设备12能够执行1:1指纹匹配查询。此外,获取的(现场的或者从芯片读取的)指纹能够在AFIS搜索期间使用。护照验证成功是指对象就是被扫描护照所描述的人,并且护照是有效的。此外,可通过采集到的涉及该人员的数据来进一步执行搜索。这些搜索包括但不限于姓名搜索以及指纹搜索。 人员 ID可通过扫描人员的个人身份证(个人ID)卡上的MRZ来启动查询。存储在身份证MRZ中的数据(姓名、出生日期等)可用于对州政府数据库进行搜索。驾驶执照如果操作员能够获取位于大多数美国驾驶员的执照上的条型码,就能够自动填写用于姓名搜索的字段。这项功能将会进行与姓名搜索相同的查询,只是加快了数据获取过程。圭趣圭經可通过车牌信息对州数据库进行搜索。为了进行查询可能需要多个字段,上述多个字段包括但不限于-车牌号码该号码印在车牌上。-州颁发该车牌的州。该州或者/州的缩写必须可以从下拉列表中选择。为了进一步细化搜索,在⑶I 280中可以存在如下可选字段-类型车辆的类型应当可以从列表选择。可用的类型为分段式车、商务车、摩托车、客车(应当作为默认选项来选择)、往返穿梭车、拖车、卡车。-年份颁发汽车牌照的年份,默认值必须为本年度。针对指定车辆产生汽车牌照搜索结果。如果汽车牌照搜索产生结果,则应当容易对拥有者的记录进行搜索。车辆识别号码可执行搜索以找到不具有汽车牌照或者具有错误汽车牌照的车辆有关的数据记录。为了执行查询,应当提供多个数据字段,这些数据字段包括但不限于-车辆识别号码(VIN):由制造商在汽车内输入的唯一识别号码。-州可能具有该车信息的州。下列字段是可选的,但是可以填写以便提高正确度-制造商该车的制造商。应当可以从列表选择,但可以保留空白。-年份登记车辆的年份,默认必须为本年度。
船只操作员能够对关于船只的保存记录进行搜索。需要如下信息来进行该处理-船号由该船的制造商提供的序列号。-登记号该船的登记号。-州登记该船的州。 通过使用船只的信息执行搜索来产生拥有该指定船只的机构的记录。 财产有关的杳询可执行搜索,以查找关于各种被盗物体的记录。必须填写的数据字段是-序列号由制造商提供的序列号。-类型被搜索的物体的类型,应当可以从列表中选择。根据情况,查找到的数据记录描述了指定的物体及其状态(被盗/丢失财物、其它)。枪支有关的杳询可执行搜索,以找到关于登记枪支的数据。该搜索将产生关于指定枪支的记录。必须输入如下数据字段以顺利地执行搜索-序列号该序列号嵌在枪身内。其它可选的数据字段包括但不限于- 口径可以填写口径信息。该数据必须按照该州规定的格式提供。-制造商枪的制造商。这应当可以从列表中选择,并且可以保留空白。使用枪的数据来执行查询,以产生关于指定武器的记录。杳询回复当用于查询的回复到达时,操作员应当接收视频或者音频通知。通过搜索处理将回复进行分组,其中优选手动地删除回复,但当操作员退出登录时,所有数据应当从设备清除。此外,在一个实施例中,回复可以是文字数据,并且应当被解析,以便找到关键字并且将它们闻売显不。安全可配置软件278和设备12与多个敏感数据协同地工作;因此应当采取多项安全措施,以防止信息泄露。当操作员执行退出登录操作时,必须安全地删除这些回复。操作员将会阻止用设备12的未授权使用,但是在失窃的情况下,设备12优选在五分钟的不活动后执行对操作员的重新鉴定。此外,辅助设备12和SIED 48之间的传输会容易受到诸如窃听或者篡改等攻击,因此应当加密通信;该加密应当实现FIPS 140-2标准下的256位AES的安全。优选地,设备12使政府机构官员能够从对象的文件获取数据,或者在室外获取现场指纹。然后,这些数据能够被处理,以使官员能够进行关于该对象的搜索。为了实现这些功能,辅助设备12中必须存在如下软件组件-传感器设备要求进行数据获取的硬件集成到设备12,如前所述,其包括指纹读取器、OCR读取器、条型码读取器、非接触式芯片读取器和接触式芯片读取器。为了能够使用传感器硬件,设备12中必须存在低级别的控制软件组件。-文件读取器组件软件部分需要获取和处理嵌入在各种文件中的数据,或者执行指纹获取过程。该组件包括用于处理具体文件的全部必要知识。-事务控制为了执行(通过从文件读取或者通过用户输入获得)收集到的数据的搜索或者验证,需要事务控制组件。该软件组件在本地或者远程地协调查询的执行,并且处理这些事务的结果。-用户界面用户界面组件提供了用于让操作员能够与系统交互的手段。系统能够通过这些用户界面与用户通信-设备用户界面-手提计算机用户界面
-数据传输介质界面事务控制组件驻留在数据传输介质14中,文件读取器组件位于辅助设备12中。设备12优选地提供该设备能够读取的一组文件,并且允许操作员选择其中一个文件。然后,设备12通过操作各种传感器设备来执行必要的步骤,以从文件读出所有数据。通过设备12获取的数据经过处理被填入数据字段中,以用于实际搜索。客户通信当辅助设备12和数据传输介质14之间建立了数据连接,操作员可仅使用设备12的特征。一旦建立数据连接,设备12可向多个远程数据库发送多个请求,以用于个人和/或文件的识别或者验证。由设备12产生的请求和回复可编码到个人消息中,且设备12对大部分请求发送回复消息,但是对一些请求不产生回复,或者可产生多个回复消息。星优选地,辅助设备12和数据传输介质14之间的通信信道被划分成不同层。这些层包括但不限于-监牙 通信通过蓝牙@连接来传输所有通信。-TLS :通过TLS版本I. 2来保护通信信道。-消息发送层该层执行必要的消息序列化/反序列化。所述消息是ASN.I DER编码的。-应用程序层在该层中处理消息;该层包括所有的应用程序和业务逻辑。协议说明设备12等待多个输入连接请求,并然后使用如下协议阶段(protocol phase)进行通信,上述协议阶段包括但不限于-连接执行TLS握手操作,以通过打开的蓝牙信道来建立安全通信。设备12和数据传输介质14应当使用该配对过程中分配的通信证书。-访问特征在该阶段中,数据传输介质14可访问由设备12提供的特征。这可通过安全信道交换消息来进行。设备12对大多数的请求产生单个回复,但对一些请求可产生多个回复或者甚至零回复。-断开连接在关闭潜在的TLS和蓝牙信道之后,连接结束。因此,总之,本发明公开了用于通过设备上的安全信息交互设备在该设备和数据传输介质之间进行安全配对和操作的各种独特方案,该设备用作设备和数据传输介质所使用的信任元件,以便以安全加密方法进行创建和操作。尽管已经在优选实施例或者具体实施例中以示例的方式说明了本发明的各种变型,显然在不脱离本发明的精神和范围或者本发明构思的情况下也可以设计其它实施例。 然而,应当清楚地理解,这些变型和修改落在本发明的精神和范围内,并且包括但不限于下述附加的权利要求。
权利要求
1.一种智能外围设备,其包括 生物统计鉴定模块; 光学字符识别读取器; 射频识别读取器,所述射频识别读取器还包括天线; 光学文件扫描器; 安全访问模块; 机器可读区域读取器; 无线通信模块;和 多个数据存储模块,其中所述生物统计鉴定模块; 光学字符识别读取器; 射频识别读取器,其中,所述射频识别读取器、所述生物统计鉴定模块、所述光学字符识别读取器、所述光学文件扫描器、所述安全访问模块、所述机器可读区域读取器、所述无线通信模块和所述多个数据存储模块进行电子通信;并且 所述设备在实施到系统中时用于与受到所述设备控制的数据传输介质协同地对所述设备指示所述系统执行的一组事务进行控制。
2.如权利要求I所述的设备,其中,所述生物统计鉴定模块用于获取个人的多个指纹。
3.如权利要求I所述的设备,其中,所述光学字符识别读取器用于将多个扫描图像转译成多个机器编码文本。
4.如权利要求I所述的设备,其中,所述射频识别读取器用于读取位于电子护照内的多个非接触式芯片。
5.如权利要求I所述的设备,其中,所述光学文件扫描器用于获取个人持有的多个文件内所包含的多个数据。
6.如权利要求I所述的设备,其中,所述安全访问模块与数据传输介质连接,以向多个远程数据库安全地传输信息。
7.如权利要求I所述的设备,其中,所述无线通信模块通过数据传输介质与多个远程数据库进行数据通信。
8.如权利要求6的所述设备,其中,所述设备与多个数据库进行数据通信。
9.如权利要求I所述的设备,其中,所述设备具有多个生物统计搜索功能、非生物统计搜索功能和匹配功能,以用于识别和验证多个个人。
10.如权利要求6所述的设备,其中,所述设备用于远程识别和验证多个个人。
11.如权利要求I所述的设备,其中,所述设备通过保存在所述设备上的所述多个数据存储模块对多个个人和文件进行识别和验证。
12.如权利要求9所述的设备,其中,用于识别和验证的所述非生物统计功能是从由下列项组成的群组中选出的姓名、车辆登记、武器登记、驾驶执照、车辆VIN和签证。
13.如权利要求12所述的设备,其中,所述设备用于对位于文件内安全证书进行鉴定。
14.如权利要求13所述的设备,其中,所述安全证书所位于的所述文件是从由下列项组成的群组中选出的电子护照、标准护照、国民身份证明、驾驶执照和政府颁发的任何其它证件。
15.如权利要求I所述的设备,其中,所述多个数据存储模块用于保存从由下列项组成的群组中选出的数据库信息被拒绝人员名单、观察名单和指纹名单。
16.如权利要求I所述的设备,其中,所述多个数据存储模块与多个远程数据库进行数据通信,以用于更新所述设备上保存的数据库。
17.如权利要求I所述的设备,其中,所述设备是唯一识别的,以确认哪个设备获得哪些数据库信息。
18.如权利要求I所述的设备,其中,所述数据存储模块被加密,并且在被不具有正确授权的个人篡改时被删除。
19.如权利要求7所述的设备,其中,所述计算设备还包括边界控制移动应用程序,所述边界控制移动应用程序用于控制对多个个人和文件的识别和验证。
20.如权利要求19所述的设备,其中,所述边界控制移动应用程序与所述设备进行数据通信。
21.如权利要求19所述的设备,其中,所述边界控制移动应用程序与多个国家主机进行数据通信。
22.如权利要求I所述的设备,其中,所述设备上保存有多个本地数据库。
23.如权利要求22所述的设备,其中,所述多个本地数据库还包括多个数据库子集和多个日志数据。
24.如权利要求I所述的设备,其中,所述设备与数据传输介质配对,以在所述设备和多个远程数据库之间安全传输多个信息。
25.如权利要求24所述的设备,其中,所述设备包括安全信息交互设备,所述安全信息交互设备用于在所述设备和数据传输介质之间创建安全信任环境。
26.如权利要求25所述的设备,其中,所述安全信息交互设备用于为所述设备和多个远程数据库之间的信息交互创建安全加密环境。
27.一种用于通过安全多功能鉴定服务对多个个人和文件进行鉴定和验证的系统,其包括 智能外围设备,所述设备在实施到所述系统中时用于与数据传输介质协同地对所述设备指示所述系统执行的一组事务进行控制; 数据传输介质,所述数据传输介质与所述设备进行数据通信,并且受到所述设备的控制;并且 安全信息交互设备,所述安全信息交互设备位于所述设备上,并且用于在所述设备和数据传输介质之间创建安全环境。
28.如权利要求27所述的系统,其中,所述设备还包括一系列相互通信的组件,所述组件包括 生物统计鉴定模块; 光学字符识别读取器; 射频识别读取器,所述射频识别读取器还包括天线; 光学文件扫描器; 安全访问模块; 机器可读区域读取器; 无线通信模块;和多个数据存储模块, 其中,所述数据存储模块、所述生物统计鉴定模块、所述光学字符识别读取器、所述射频识别读取器、所述光学文件扫描器、所述安全访问模块、所述机器可读区域读取器、所述无线通信模块和所述多个数据存储模块进行电子通信。
29.如权利要求27所述的系统,其中,所述设备与多个远程数据库通过所述数据传输介质进行数据通信。
30.如权利要求27所述的系统,其中,所述安全信息交互设备用于鉴定所述设备和所述数据传输介质。
31.一种利用如权利要求27所述的系统在设备和数据传输介质之间进行安全配对的方法,所述方法包括如下步骤 向所述设备发送配对请求; 向所述数据传输介质发送配对请求; 获取所述系统的操作员的指纹,以用于鉴定查询; 向所述设备发送来自所述安全信息交互设备的数字证书; 向所述数据传输介质发送来自所述安全信息交互设备的数字证书; 通过所述设备鉴定所述安全信息交互设备的所述数字证书; 通过所述数据传输介质鉴定所述安全信息交互设备的所述数字证书; 所述设备产生包括公共密钥和私有密钥的密钥对; 所述数据传输介质产生包括公共密钥和私有密钥的密钥对; 向所述安全信息交互设备发送所述设备的所述公共密钥和所述数据传输介质的所述公共密钥; 向所述安全信息交互设备发送来自所述设备的数据通信地址和来自所述数据传输介质的数据通信地址; 通过所述安全信息交互设备向外部证书颁发机构设备发送所述设备的公共密钥和所述数据传输介质的公共密钥; 通过所述安全信息交互设备从所述外部证书颁发机构接收签名证书; 所述安全信息交互设备通过所述设备的私有密钥和所述数据传输介质的私有密钥对各个证书进行签名; 通过所述安全信息交互设备产生随机字符串;并且 上传所述设备与所述数据传输介质的配对信息。
32.如权利要求31所述的方法,其中,所述配对信息是从由下列项组成的群组中选出的数字证书、数据通信地址、密码和操作员的指纹。
33.一种利用如权利要求27所述的系统进行个人识别的方法,所述方法包括如下步骤 使用所述设备的所述机器可读区域读取器来扫描对象的多个证件; 通过所述设备对所述多个证件进行解码; 通过所述设备选择搜索查询; 通过所述设备发送搜索请求;以及 通过所述设备接收所述搜索请求的响应。
34.如权利要求33所述的方法,其还包括如下步骤 所述系统的操作员确定所述对象的所述证件上是否存在芯片;并且 当存在芯片时,通过所述设备上的所述射频识别读取器读取所述芯片。
35.如权利要求33所述的方法,其还包括如下步骤 使用所述生物统计鉴定模块获取对象的多个指纹。
36.如权利要求33所述的方法,其还包括如下步骤 将对象的信息打包成文件;并且 将所述文件发送到多个远程数据库。
37.如权利要求33所述的方法,其中,所述搜索查询是从由下列项组成的群组中选出的姓名、本地指纹数据库、远程指纹数据库和其它类似的人口统计资料。
38.如权利要求33所述的方法,其中,所述搜索请求被发送到从由下列项组成的群组中选出的远程数据库国家主机、中心数据库和自动指纹识别系统。
39.如权利要求33所述的方法,其还包括如下步骤 所述系统的操作员选择本地数据库搜索; 通过所述设备发送搜索请求;以及 向所述设备发送所述搜索请求的响应。
40.如权利要求33所述的方法,其中,所述搜索查询是从由下列项组成的群组中选出的人员、车辆、财产、船只和枪支。
41.如权利要求40所述的方法,其中,人员的所述搜索查询包括多个搜索参数,所述多个搜索参数是从由下列项组成的群组中选出的名字、姓氏、州、性别、种族、生日和城市。
42.如权利要求40所述的方法,其中,用于车辆的所述搜索查询包括多个搜索参数,所述多个搜索参数是从由下列项组成的群组中选出的汽车牌照、州、类型、年份、车辆识别号码和制造商。
43.如权利要求40所述的方法,其中,用于财产的所述搜索查询包括多个搜索参数,所述多个搜索参数是从由下列项组成的群组中选出的序列号和类型。
44.如权利要求40所述的方法,其中,用于枪支的所述搜索查询包括多个搜索参数,所述多个搜索参数是从由下列项组成的群组中选出的序列号、口径和制造商。
45.如权利要求40所述的方法,其中,用于船只的所述搜索查询包括多个搜索参数,所述多个搜索参数是从由下列项组成的群组中选出的船只号码、登记号码和州。
46.如权利要求33所述的方法,其中,所述搜索查询通过证实多个文件来识别个人,所述方法还包括如下步骤 选择所述设备上的文件选项; 通过所述设备扫描所述文件上的机器可读区域; 通过所述设备向所述多个远程数据库发送所述机器可读区域中包含的信息。
47.如权利要求46所述的方法,其中,所述文件是从由下列项组成的群组中选出的护照、电子护照、个人身份证明和驾驶执照。
48.如权利要求46所述的方法,所述方法还包括如下步骤 扫描所述文件内包含的非接触式芯片;以及 将所述非接触式芯片内的信息发送到所述设备。
49.如权利要求46所述的方法,所述方法还包括如下步骤获取对象的多个指纹;确定所述文件是否包括多个指纹数据;以及用所述文件中包含的所述指纹数据来验证对象的所述指纹。
50.如权利要求I所述的设备,其中,所述设备还包括相机;键盘,所述键盘允许操作员输入多个信息;磁条读取器;以及接触式读卡器。
全文摘要
本发明涉及智能外围设备,该智能外围设备具有包括数据存储功能的安全多功能鉴定服务,其中,该设备包含多功能的智能外围设备或者辅助设备,当实施到系统中时,所述多功能的智能外围设备或者辅助设备用于与受到所述设备控制的数据传输介质协同地对该设备指示系统执行的一组处理进行控制。
文档编号G06K5/00GK102713927SQ201080046324
公开日2012年10月3日 申请日期2010年8月13日 优先权日2009年8月13日
发明者丹尼尔·福扎提, 安德拉什·瓦戈, 托马斯·索克 申请人:丹尼尔·福扎提, 安德拉什·瓦戈, 托马斯·索克