专利名称:利用指纹在网络上分发信息的方法
技术领域:
本发明一般地涉及指纹比较系统,并且更具体地涉及一种利用指纹在网络上分发信息的方法。
随着人类进入电子时代,安全的计算机系统以及安全的电子事务处理变得越来越重要。现有的口令以及密码技术在它们解决计算机系统、电子商务和电子事务处理的安全性问题的方式上看来是好的。这些解决办法确保能够在电子事务处理和信息交换上安全地传递和每个相关的数字标识密钥集。然而,在确保这些标识密钥只由它们的合法拥有者使用上,迄今只做了很少的工作。若要使安全计算机进入、电子商务、家庭银行、销售点、电子事务处理以及其它类似的机制变成是真正可靠的,则它是一个必须作出保证的关键环节。
当前,口令应付大部分的这些问题。例如,大多数电子事务处理,诸如计算机系统中的注册、从自动取款机取钱、处理记帐卡、电子银行以及类似事务都要求口令。口令不是一种完美的解决办法,因为随着越来越多的系统都试图成为安全的,每个用户需要记住不断扩大的口令表。另外,通过观察正在输入口令的人可相对容易地得到口令。而且,不能保证用户不把口令告诉别人、丢掉口令或者被盗。从而,在许多功能上,口令并不认为是足够安全的。
越来越经常地考虑到指纹标识。指纹具有对每个人是唯一的、不必记住的以及相对难以盗用的优点。从而,一些保密系统转向指纹识别。指纹识别通常要求用户把其手指放在指纹感测部件上。每个指纹由脊和沟的一种唯一排列构成。指纹感测部件通过同轴电缆把用户指纹的模拟图象发送到一个计算机系统。接着该计算机系统匹配该指纹和该计算机系统中的指纹样板数据库。
公众访问信息网络,例如因特网,用于分发各种各样的信息。但是,诸如因特网的公用网络是不安全的,并存在信息被拷贝以及在发送中故意错误路由的危险。此外,被发送的信息若是完全受到保护的,则通常是通过传统的口令方式保护的,这种方式不能验证使用该口令有用户是受到批准这样做的用户。从而,需要一种在网络上分发信息的安全方法,该方法可防止可能的信息拷贝或错误路由并且该方法可验证只能由核准的用户访问信息。
本发明提供一种方法、设备和制造品,用于在网络上从提供方到用户分发信息。通过该网络从用户得到用户指纹数据并将它传送给该提供方。通过该网络该提供方把用户指纹数据注入到一个信息访问程序中并且把该信息访问程序发回给该用户。接着从用户得到直接的用户指纹数据,并将它和该注入的用户指纹数据进行比较。若存在匹配,则允许用户使用该信息访问程序。
本发明是通过示例的方式说明,并且通过参看下述结合附图的说明可得到更好的理解,附图中类似的参考数字表示类似部件,附图是
图1是和本发明相容的样本系统的总体图;图2是和本发明相容的一个数字处理系统以及一个传感器的功能方块图;图3是和本发明相容的一个连网传感器以及服务器的一种实施例的功能方块图;图4是和本发明相容的钱包的一种实施例的功能方块图;图5是和本发明相容的数字系统的一种实施例;图6是一种和本发明相容的用于利用指纹在网络上分发信息的方法的流程图。
在下面对一种优选实施例的说明中,请参见构成本说明书的一部分的各附图,其中以示例的方式示出一种实现本发明的具体实施例。请理解,在不背离本发明的范围下可采用其它实施例并且可进行结构上的改变。下面说明的本发明的一种优选实施例可以使远程计算机系统用户在网络文件服务器上执行软件应用。
在下面的说明中,出于解释的目的,叙述许多具体细节以对本发明提供透彻的理解。然而对于本领域内普通技术人员,很明显,可以在不具有这些具体细节下实施本发明。在其它情况中,为了便利描述,以方块图的形式示出周知的结构和部件。
如后面将更详细地说明的那样,在一种实施例中,把依据本发明的各个步骤具体化到机器可执行的软件指令中,并且通过由处理器执行这些指令在处理系统中实现本发明。在其它实施例中,可以用硬件电路替代软件指令或者二者相结合,以实现本发明。
硬件环境图1示出在其中可实现本发明的一种实施例的一个样本系统的总体图。数字系统110是一个计算系统,其具有把接收到的数字化图象和数字化样板数据库进行比较的处理能力以及控制用来接收数字化图象的数字连接机构的处理能力。在该优选实施例中,该数字连接机构是符合通用串行总线(USB)标准的数据总线,对于本领域内普通技术人员而言是周知的。在图1中,数字系统110是用计算机系统表示的。计算机系统110包括一个机体120,后者含有该计算机系统110的处理机能。计算机系统110还包括一个显示器130。显示器130可以是液晶显示器(LCD)、阴极射线管(CRT)或类似显示机构。计算机系统110包括一个数据输入机构140。在该例中,示出一个键盘140。键盘140允许用户和计算机系统110交互。还示出一个常规光标控制部件145。光标控制部件145可以是鼠标、跟踪球、笔或类似部件。
在一种实施中,通过电缆170把传感器150和计算机系统110连接。备择地,传感器150可以通过红外线、射频、调制解调器、网络或其它任何直接的或间接的数字连接机构和计算机系统110连接。
本发明的传感器150包括一个把手指放在其上供指纹识别的传感器台板160。在一种实施例中,电缆170为通用串行总线(USB)连接机构。本领域内普通技术人员清楚,也可使用其它数字连接机构。传感器150还具有至电源的连接机构。然而,若电缆170是USB连接机构,则由于USB连接机构提供电源,不需要这种附加的电源连接机构。请理解,图1仅示意说明一种在其中可实现本发明的系统的实施例。也可以采用替代的配置,例如便携式计算机110,不具有所示出的所有部件的某种数字系统,或具有不同形状尺寸的传感器150。
图2是本发明的数字系统210以及传感器250的功能方块图。在一种实施例中,数字系统210可具体化为计算机系统110。数字系统210包括临时数据存储器215,用于暂时存储数据。临时数据存储器215可包括随机存取存储器(RAM)以及各种寄存器。数字系统210还包括数据库220。数据库220用于对该系统注册的各个人,存储指纹样板、标识数据等。比较器225用于比较指纹数据。在一种实施例中,比较器225可把数据库220中存储的数据和临时数据存储器215中存储的数据进行比较。比较器225具有确定向它提供的数据是否匹配的输出。
安全单元230用来加密和解密在数字系统210和传感器250之间在线路290上发送的报文,并且用于确定、保存和使用对话密钥。后面进一步说明安全单元230。接口235和用户交互并且和数字系统210及传感器250中的其它程序交互。接口235可显示WINDOWS或MACINTOSH环境下的各种窗口。Windows是微软公司的商标,而Macintosh是苹果计算机公司的商示。
卡接收单元240可以和数字系统210集成,或者可以通过总线、缆线、红外或其它连接方法与数字系统210相连。卡接收单元240用于接收令牌、灵巧卡、条形码、软盘或者其它介质,它们可存储有关卡的持有人的个人信息并可含有指纹信息。卡接收单元240可用于根据卡上存储的指纹信息验证卡的持有人的身份。
注册单元245允许用户用数字系统210注册,从而把用户的指纹标识放在数据库220中。数字系统210还可包括一个通用串行总线(USB)控制器205。在一种实施例中,通用串行总线控制器250连接数字系统210和传感器250。通用串行总线205向传感器205提供数据输送管和电源。通用串行总线控制器205的操作的更详细说明可在1996年1月15日的通用串行总线规范(版本1.0)中找到。
传感器250通过连接机构290和数字系统210连接。在一种实施例中,连接机构290是提供数据以及电源二者连接的USB。备择地,传感器250可具有独立的电源连接。
传感器250包括数据存储单元255。数据存储单元255可包括RAM、寄存器以及存储器。数据存储单元255存储指纹、样板、和、对话密钥、传感器固定签字以及类似数据的中间值。
传感器250还包括感测机构260。感测机构260可包括传感器板,用户把其手指放在传感器板上以供识别。感测机构260可以是常规的指纹感测机构,其中包括对至少一个棱镜照明的光线,棱镜反射传感器板上的指纹。被反射的指纹由一组检测器接收。替代地,感测机构260可使用其它感测方法,包括电容型传感器。
传感器250还包括数字化器265。数字化器265数字化从感测机构260接收的图象。可用来数字化图象的各种机构在技术上是周知的。在一种实施例中,采用常规模数转换器。
传感器250还包括减法器270。减法器270用于对数字化后的指纹图象滤波,并从指纹中去掉背景图象,如下面说明那样。
传感器250中的保密单元275对应于数字系统210中的保密单元230。然而,在防窜改环境下,它还可能存储该传感器的专用密钥、其签字。
最后,传感器250还包括判定单元280。判定单元280可用于对指纹是否和数据库220中的指纹匹配作出最终判定。当数字系统210不是保密的并且需要严格的安全性时,可使用判定单元280。后面会进一步详细说明上述各部件的操作。
在一种实施例中,数字系统210可以是计算机系统、PCMCIA卡、便携式计算机、网站和服务器、掌上计算机或其它任何能处理所需数据的系统。而且,传感器250可位于数字系统210中。在这种情况下,不再需要重复的存储器、保密单元和USB控制器。
图3示出一个可使用本发明的网络。传感器310和主机320连接。主机能连接到网络330,网络330把多个系统320、340、350连接到一起。服务器340包括和传感器310接收的指纹匹配的数据库。其它系统350可能用于它们自己的处理能力。这样,实际的指纹识别处理可能分布在多个系统320、340、350上。这种分布式处理可用于通过网络访问远程数据。由于服务器340以及其它系统350都不是保密的,故出于安全目的可在传感器310中完成最后的匹配。这需要通过把处理过的数据送回到传感器310来实现。这样,传感器310接收被匹配的要素以及原始指纹。验证这些被匹配的要素确实和原始指纹相匹配是一个可在传感器310中完成的处理过程。从而,传感器310可发送最后的匹配/不匹配信号,从而在不安全的网络330上建立一个安全系统。
图4示出本发明的一种实施例的方块图,该实施例把传感器250以及数字系统210的功能组合到一个被称为夹子(wallet)400的单个单元中。夹子400可以用软、硬件的不同配置实现。例如,整个夹子400可驻留在一个灵巧卡中,或者可把它实现成包括分布在网络上的灵巧卡、数据库及匹配/控制软件的分布式系统。
感测单元410具有一个把手指放在上面的传感器面板415。感测单元410接收图象,并传送到数字化器420。数字化器420数字化指纹图象,然后将它传送到匹配单元425。匹配单元425还访问存储样板数据库的存储单元430。匹配单元425对接收到的指纹的特征组和存储单元430中的样板进行匹配。在一种实施例中,这种夹子400只属于一个人,在存储单元430中存储着他的指纹。匹配单元425根据指纹是否匹配向数据流控制单元435传送yes/no判定。数据流控制单元435控制对用户数据单元440中所存储的数据的访问。一旦核准用户访问夹子400,数据流控制单元435还允许用户对夹子400上载信息。用户数据单元440可包含例如用户信用卡号码、社会保障号码和身份的信息。用户数据单元440还可包含任何用户希望在用户数据单元440里存储的信息。夹子400还可包括一个控制机构445,例如键盘、鼠标、跟踪球、接触板等。用户可利用控制机构445向夹子400增添数据。
图5是本发明的数字系统的一种实施例。数字系统500包括一个用于传送信息的系统总线510或其它通信装置,以及一个和系统总线510连接的用于处理信息的处理器520。数字系统500还包括和系统总线510连接的用于为处理器520存储静信息以及指令的只读存储器(ROM)和/或其它静态存储部件535。数字系统500还包括一个主存储器530,即一个用于存储要执行的信息以及指令的动态存储部件。在指令的执行期间,主存储器530还可用于存储临时变量或其它中间信息。在一种实施例中,该主存储器530是动态随机存取存储器(DRAM)。
数据系统500还包括一个通用串行总线(USB)控制器580,即一个用于控制通用串行总线(USB)585的总线控制器。USB 585用于把USB部件590连接到数字系统500。传感器250可以是一个经过USB585和数字系统500连接的USB部件590。
数字系统500还可通过系统总线510连接于一个用于向用户显示信息的显示部件550,例如阴极射线管(CRT)或液晶显示(LCD)屏幕。一个用于向处理器520传递信息及命令选择的字母数字输入部件555典型地连接到系统总线510。另一种类型的用户输入部件是光标控制部件560,例如鼠标、跟踪球、跟踪板或光标方向键组,其用于向处理器520传递方向信息以及命令选择并且用于控制光标在显示部件550上的移动。备择地,可使用其它的诸如铁笔或笔的输入部件以和显示器交互。数字系统500还可通过系统总线510和网络通信部件565连接。网络通信部件565可用于把该数字系统与其它数字系统、服务器及网络连接。
软件环境本发明提供指纹的使用,以在网络上分发信息时保证数据整体性、数据真实性和用户核准。本发明可和任何类型的数字信息一起使用,包括但不限于软件程序、声音或录制的音乐文件、照片、电影、书籍、资料或任何类型的数字记录。当提供商向用户出售信息或软件时或者在其它非商业情况(例如某纳税人通过联邦政府查看其社会保障记录)下,可以使用本发明。
图6中示出一种在网络上分发数字信息的优选方法的流程图。在步骤610,从用户得到用户指纹数据。通常用户直接通过传感器150、250提供指纹。然而,本领域内普通技术人员可意识到能通过不同于传感器150、250的多种其它装置向本发明提供用户指纹数据,例如通过编好码的灵巧卡或者通过一个在计算机系统110中的一个文件中存储一个或多个指纹的虚拟地址书本。在步骤603,通过网络向信息提供方发送用户的指纹数据。为了提供更高的安全性,可以选用地由计算机系统110借助提供方先前已分发给用户的加密密钥加密用户的指纹数据。在本发明的一种实施例中,用户指纹数据可充当一个密码密钥。和本申请同时归档的标题为“利用生物统计数据的密码密钥生成”的申请(1997年11月14日递交,序列号__)讲授一种基于指纹生成密码密钥的方法,该申请作为本文的参考资料。
在步骤605,把用户指纹数据注入到一个信息访问程序中。该信息访问程序可以是许多不同类型的数字文件中的一种,例如软件安装程序、软件应用程序、用于加密或解密信息的程序或者数据文件(诸如声音或录制音乐文件、照片、电影或其它类型的数字记录)。本领域内普通技术人员可以意识别,在不丢失本发明的普遍性情况下,把用户指纹数据注入到信息访问程序中的步骤可能随信息访问文件的类型而不同。例如,某软件安装程序可能把用户指纹数据插入到程序的固定区域中。在另一个使用数据文件的例子中,可把用户指纹数据通过一组象素的最低位而编码到数字画面中。
在步骤607,通过网络把该信息访问程序传回该用户。一旦该用户接收到该信息访问系统,该用户最好从计算机系统110运行该程序。在步骤609,提示用户最好通过使用传感器150、250提供用户的直接指纹数据。虽然在软件安装程序的情况下可能只对直接指纹数据请求一次,但当用户利用某访问程序观看多张数字照片时,为观看照片也可能多次请求直接指纹数据。
在本发明的一种实施例中,若在网络上软件或数据被租用或者在请求下以别的方式提供,则可以和注入的用户指纹数据一起编码时间印记或其它跟踪信息。当核准该用户访问该跟踪信息时,通过只对用户提示提供直接指纹数据,该跟踪信息可用于控制软件或数据能被访问的次数。
在步骤611,该信息访问程序把用户的直接指纹数据和预先注入的用户指纹数据进行比较。在步骤613,若用户的直接指纹数据和注入的用户指纹数据匹配,则启动该信息访问程序以允许用户访问该信息。在该信息访问程序是软件安装程序的情况下,该程序将开始在用户的系统上安装该软件。在该信息访问程序是一个软件安装程序或数据文件的情况下,该程序解压缩或解密该安装程序或该数据文件,从而可由该用户观看、收听或者以其它方式使用或感受。本领域内普通技术人员可以注意到,在不丢失通用性的情况下可以和本发明一起使用各种各样的其它实现技术。
尽管本发明是利用特定系统环境下的优选实施例说明的,但本领域内普通技术人员会意识到,在附属权利要求书的精神和范围之内,借助修改,本发明可在其它的和不同的软、硬件环境下实现。
权利要求
1.一种用于在网络上从提供方到用户分发信息的方法,其包括步骤通过该网络向该提供方传送用户指纹数据;把该用户指纹数据注入到该提供方的一个信息访问程序中;以及通过该网络向该用户传送该信息访问程序。
2.权利要求1的方法还包括步骤从该用户获得用户的直接指纹数据;对用户的直接指纹数据和用户指纹数据进行比较;以及若在用户的直接指纹数据和用户指纹数据之间存在匹配,则使该信息访问程序访问信息。
3.权利要求2的方法,其中获得用户的直接指纹数据的步骤包括从该用户获得天然指纹的步骤。
4.权利要求2的方法,其中获得用户的直接指纹数据的步骤包括从虚拟地址书本获得指纹数据的步骤。
5.权利要求2的方法,其中获得用户的直接指纹数据的步骤包括从灵巧卡获得指纹数据的步骤。
6.权利要求2的方法,其中使该信息访问程序访问信息的步骤包括解密该先前已用充当密码密钥的该注入的用户指纹数据加密的信息访问程序的步骤。
7.权利要求2的方法,还包括步骤通过该网络向该提供方传送第二用户指纹数据;以及把该第二用户指纹数据注入到该信息访问程序中。
8.权利要求7的方法,还包括步骤把用户的直接指纹数据与该用户指纹数据以及该第二用户指纹数据进行比较;以及若在该用户的直接指纹数据和该第二用户指纹数据之间存在匹配,则使该信息访问程序访问信息。
9.权利要求1的方法还包括步骤利用充当密码密钥的用户指纹数据加密数据文件;把该用户指纹数据注入到该数据文件中;以及通过网络把该数据文件传送给该用户。
10.一种用于在网络上从提供方到用户分发信息的设备,该设备包括一个数字计算机,其具有允许输入用户指纹数据的输入装置;一个和该网络以及该数字计算机连接的用于经过网络把用户指纹数据传送给该提供方的装置;一个和该网络连接的用于把该用户指纹数据注入到一个信息访问程序中的装置;以及一个和该网络连接的用于经过该网络把该信息访问程序发送给该用户的装置。
11.权利要求10的设备还包括由该数字计算机操作的用于从该用户获得用户的直接指纹数据的装置;由该数字计算机操作的用于比较该用户的直接指纹数据和该用户指纹数据的装置;以及由该数字计算机操作的用于若在用户的直接指纹数据和用户指纹数据之间存在匹配则使该信息访问程序访问信息的装置。
12.权利要求11的设备,其中由该数字计算机操作的用于获得用户的直接指纹数据的装置包括用于从用户获得天然指纹的装置。
13.权利要求11的设备,其中由该数字计算机操作的用于获得用户的直接指纹数据的装置包括用于从虚拟地址书本获得指纹数据的装置。
14.权利要求11的设备,其中由该数字计算机操作的用于获得用户的直接指纹数据的装置包括用于从灵巧卡获得指纹数据的装置。
15.权利要求11的设备,其中由该数字计算机操作的用于使该信息访问程序访问信息的装置包括,用于解密该先前已用充当密码密钥的该注入的用户指纹数据加密的信息访问程序的装置。
16.权利要求11的设备,还包括由该数字计算机操作的用于通过该网络向该提供方传送第二用户指纹数据的装置;以及和该网络连接的用于把该第二用户指纹数据注入到该信息访问程序中的装置。
17.权利要求16的设备,还包括由该数字计算机操作的用于把用户的直接指纹数据与该用户指纹数据以及该第二用户指纹数据进行比较的装置;以及由该数字计算机操作的用于若在该用户的直接指纹数据和该第二用户指纹数据之间存在匹配则使该信息访问程序访问信息的装置。
18.权利要求10的设备,还包括和该网络连接的用于利用充当密码密钥的用户指纹数据加密数据文件的装置;和该网络连接的用于把该用户指纹数据注入到该数据文件中的装置;以及和该网络连接的用于通过网络把该数据文件传送给该用户的装置。
19.一种在计算机系统中使用的用于在网络上从提供方到用户分发信息的制造品,该计算机具有键盘、指点器、可视显示器和数据存储部件,该制造品包括计算机可使用的介质,该介质具有包含在其中的计算机可读程序代码装置,该程序代码装置包括包含在该计算机可使用介质中的用于使该计算机通过该网络向该提供方传送用户指纹数据的计算机可读程序代码装置;包含在该计算机可使用介质中的用于使该计算机把该用户指纹数据注入到该提供方的一个信息访问程序中的计算机可读程序代码装置;以及包含在该计算机可使用介质中的用于使该计算机通过该网络向该用户传送该信息访问程序的计算机可读程序代码装置。
20.权利要求19的制造品还包括包含在该计算机可使用介质中的用于使该计算机从该用户获得用户的直接指纹数据的计算机可读程序代码装置;包含在该计算机可使用介质中的用于使该计算机比较用户的直接指纹数据和用户指纹数据的计算机可读程序代码装置;以及包含在该计算机可使用介质中的用于使该计算机当在用户的直接指纹数据和用户指纹数据之间存在匹配时就使该信息访问程序访问信息的计算机可读程序代码装置。
21.权利要求20的制造品,其中用于使计算机获得用户的直接指纹数据的装置包括,在该计算机可使用介质中包含的用于使计算机从用户获得天然指纹的装置。
22.权利要求20的制造品,其中用于使计算机获得用户的直接指纹数据的装置包括,在该计算机可使用介质中包含的用于使计算机从虚拟地址书本获得指纹的装置。
23.权利要求20的制造品,其中用于使计算机获得用户的直接指纹数据的装置包括,在该计算机可使用介质中包含的用于使计算机从灵巧卡获得指纹数据的装置。
24.权利要求20的制造品,其中使该计算机使信息访问程序访问信息的装置包括,在该计算机可使用介质中包含的用于使计算机解密该先前已用充当密码密钥的该注入的用户指纹数据加密的信息访问程序的装置。
25.权利要求20的制造品还包括在该计算机可使用介质中包含的用于使计算机通过该网络向该提供方传送第二用户指纹数据的装置;以及在该计算机可使用介质中包含的用于使计算机把该第二用户指纹数据注入到该信息访问程序中的装置。
26.权利要求25的制造品还包括在该计算机可使用介质中包含的用于使计算机把用户的直接指纹数据与该用户指纹数据以及该第二用户指纹数据进行比较的装置;在该计算机可使用介质中包含的用于使计算机当在该用户的直接指纹数据和该第二用户指纹数据之间存在匹配时就使该信息访问程序访问信息的装置。
27.权利要求19的制造品还包括在该计算机可使用介质中包含的用于使计算机利用充当密码密钥的用户指纹数据加密数据文件的装置;在该计算机可使用介质中包含的用于使计算机把该用户指纹数据注入到该数据文件中的装置;以及在该计算机可使用介质中包含的用于使计算机通过该网络向该用户传送该数据文件的装置。
全文摘要
一种用于在网络上从提供方到用户分发信息的方法、设备和制造品。从用户获得用户指纹数据(601)并通过网络把它传送给提供方(603)。提供方把用户指纹数据注入到一个信息访问程序中(605)并通过网络把该信息访问程序传回给用户(607)。接着从用户获得用户的直接指纹数据(609)并把它和已注入的用户指纹数据进行比较(611)。若存在匹配,则允许该用户使用该信息访问程序(613)。
文档编号G06F12/14GK1281609SQ98812159
公开日2001年1月24日 申请日期1998年11月2日 优先权日1997年11月14日
发明者万斯·布约恩, 法比奥·莱吉 申请人:数字人公司