背景技术:
1、存在用于生物计量认证的若干常规系统和方法。
2、在一些实例中,用于用户的参考生物计量模板可以存储在远程服务器计算机处。一旦用户发起交互,本地装置就可以接收用户生物计量样本。本地装置可以随后将生物计量样本转换为生物计量模板。随后将生物计量模板传输到远程服务器计算机。远程服务器计算机可以确定接收的生物计量模板是否匹配先前存储的参考生物计量模板。如果生物计量模板匹配,那么可以认证用户,并且接着允许用户继续交互。
3、关于在远程服务器计算机中存储参考生物计量模板存在若干问题。首先,生物计量模板需要通过通信网络传输到远程服务器计算机。这使得生物计量模板易受中间人攻击。另一问题是远程服务器计算机在某个点可能被黑客攻击。如果发生这种情况,那么每个存储的参考生物计量模板都会受损。
4、在其它实例中,在发起交互之后,装置可以允许用户对照存储在装置上的参考生物计量模板验证从由用户提供的生物计量样本形成的生物计量模板。装置可以比较所述两个生物计量模板以确定它们是否匹配。随后,装置将向被连接装置传输成功“是匹配”或“不匹配”。被连接装置随后确定是否继续交互。
5、关于装置仅确定所述两个生物计量模板是否匹配存在若干问题。被连接装置仅接收“是匹配”或“不匹配”结果。黑客可以假冒“是匹配”结果,进而直接获得对交互的访问。关于此的另一问题在于,如果生物计量模板先前已经泄密给黑客,那么黑客可以通过使用泄密的生物计量模板以装置的用户的名义执行任何交互。由于用户无法改变其生物计量信息,因此黑客可以在长时间周期内对用户的身份具有存在问题的访问。
6、本发明的实施例个别地和共同地解决了这些和其它问题。
技术实现思路
1、本发明的实施例是针对用于通过使用生物计量模板执行安全远程数字交互的方法和系统。
2、本发明的一个实施例是针对一种方法。所述方法包括:建立用户装置与资源提供商计算机之间的第一通信,资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点;建立用户装置与便携式装置之间的第二通信;由便携式装置捕获用户的生物计量样本;由便携式装置将生物计量样本转换为第一生物计量模板;由便携式装置将第一生物计量模板与存储在便携式装置上的第二生物计量模板进行比较,并确定匹配结果;由便携式装置从资源提供商计算机经由用户装置接收交互数据;由便携式装置通过用加密密钥对至少交互数据和匹配结果或其衍生物进行加密而生成密码;以及由便携式装置将所述密码和存储在便携式装置上的访问数据经由用户装置传输到资源提供商计算机,其中与资源提供商计算机通信的远程服务器计算机验证密码,分析匹配结果,且基于对密码和匹配结果的验证而允许交互使用访问数据继续进行。
3、本发明的另一实施例是针对便携式装置。便携式装置能够耦合到用户装置。用户装置能够建立用户装置与资源提供商计算机之间的第一通信,资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点。便携式装置包括:处理器,存储器,和计算机可读介质。计算机可读介质包括可由处理器执行以实施包括以下操作的方法的代码:建立用户装置与便携式装置之间的第二通信;捕获用户的生物计量样本;将生物计量样本转换为第一生物计量模板;将第一生物计量模板与存储在便携式装置上的第二生物计量模板进行比较,并确定匹配结果;经由用户装置从资源提供商计算机接收交互数据;通过用加密密钥对至少交互数据和匹配结果或其衍生物进行加密而生成密码;以及经由用户装置将密码和存储在便携式装置上的访问数据传输到资源提供商计算机。与资源提供商计算机通信的远程服务器计算机验证密码,分析匹配结果,且基于对密码和匹配结果的验证而允许交互使用访问数据继续进行。
4、本发明的另一实施例是针对一种方法,其包括:建立用户装置与资源提供商计算机之间的第一通信,资源提供商计算机在主站点与用户装置的用户之间的交互中操作主站点;以及由资源提供商计算机从用户装置接收密码和访问数据。用户装置从便携式装置接收对生物计量匹配结果和交互数据或其衍生物进行编码的密码以及访问数据。与资源提供商计算机通信的远程服务器计算机验证密码和访问数据,且如果密码和访问数据通过验证则允许交互继续进行。
5、下文进一步详细描述本发明的这些和其它实施例。
1.一种用于执行安全交互的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述加密密钥是对称密钥。
3.根据权利要求1所述的方法,其中所述便携式装置呈卡的形式。
4.根据权利要求1所述的方法,其中所述衍生物是所述交互数据和所述匹配结果的散列,且其中所述方法还包括:
5.根据权利要求1所述的方法,其中所述生物计量样本是指纹、视网膜扫描、面部扫描或语音样本。
6.根据权利要求1所述的方法,其中所述服务器计算机是被配置成允许或拒绝对安全数据的访问的授权实体计算机。
7.根据权利要求1所述的方法,其中所述服务器计算机是处理计算机。
8.根据权利要求1所述的方法,还包括在接收所述交互数据之前:
9.一种能够耦合到用户装置的便携式装置,所述用户装置能够在资源提供商计算机与所述用户装置的用户之间的交互中建立所述用户装置与所述资源提供商计算机之间的第一通信,所述便携式装置包括:
10.根据权利要求9所述的便携式装置,其中所述加密密钥是对称密钥。
11.根据权利要求9所述的便携式装置,其中所述便携式装置呈卡的形式。
12.根据权利要求9所述的便携式装置,其中所述便携式装置呈电话的形式。
13.根据权利要求9所述的便携式装置,其中所述生物计量样本是指纹、视网膜扫描、面部扫描或语音样本。
14.根据权利要求9所述的便携式装置,其中所述便携式装置包括被配置成从所述便携式装置读取数据的读取器装置。
15.根据权利要求9所述的便携式装置,其中所述加密密钥存储于所述存储器中,且其中所述存储器是安全存储器。
16.根据权利要求9所述的便携式装置,其中所述交互数据包括时戳。
17.一种用于执行安全交互的方法,所述方法包括:
18.根据权利要求17所述的方法,其中所述便携式装置呈卡的形式。
19.根据权利要求17所述的方法,其中所述交互数据包括所述交互的时间。
20.根据权利要求17所述的方法,其中所述服务器计算机是提供对安全数据的访问的授权实体计算机。