专利名称:利用人体部位的连续变化特征作为密钥的安全系统的制作方法
技术领域:
本发明涉及借助人体部分但非全部部位防伪的安全交易密钥。
背景技术:
信用卡交易欺诈是一个高代价的问题。防止这种欺诈需要确保信用卡不被盗窃或确保其合法使用。例如有些信用卡将用户照片设置在信用卡上。还有人建议采用指纹或视网膜扫描进行识别。
当在因特网上进行时这个问题变得更为困难。由于无需人的出现,因此可以通过因特网方便地使用被偷窃的信用卡。没有职员将用卡人与卡上的照片作比较。
指纹作为一种识别用户身份的有效方式得到了推崇。中央信用卡验证公司包括用户指纹的图像。可以使用相对便宜的指纹扫描仪。用户将规定的手指插入指纹扫描仪,随后将用户指纹的扫描连同信用卡信息一起传送。随后,在接受交易之前,接收到的指纹信息与数据库内的指纹信息比较。
这种指纹比较的问题包括将进入的指纹与可作比较的大量可能性进行比较的困难和带宽。
指纹科学由此定义指纹并且将指纹分类为截然不同的类别。当前所用的模式分类包括环形、涡旋和弓形。大约65%的模式是环形,30%的为涡旋并且大约5%的为弓形。指纹一般以数字字母簇(借助环形、涡旋和簇定义了指纹本身中观察到的东西)的符号形式描述。因特网上或任何远地进行肯定和绝对的识别变为一个困难的问题。因特网欺诈方式是非常聪明的。例如,这些人经常使用尖端系统截获包括个人密码和个人访问号码的信息。因此,如果用户发送其指纹图像,则黑客可以截获该图像并且随后利用截获的图像实施欺诈。
此外,发送整个图像是对带宽需求较大的操作。这种操作可能占用许多分钟,导致无法接收的延迟。
当然可以对整个图像加密。但是这对系统提出了更加复杂的数学需求。
发明内容
本发明人认识到在因特网上利用不断变化的个人访问代码的需求。利用无法由计算机存储或者以普通方式计算的不断变化的访问代码具有突出的优点。此外,系统不应该要求用户记忆复杂的信息。
按照本系统,用户身体的一部分被用作连续变化的个人访问代码。但是不是利用用户身体部分的整个图像,本系统仅仅选择图像不同部分发送。图像不同部分根据指示何时发送的时间和日期戳记计算。因此接收信息的黑客或者非法用户只接收到指示身体部分的一部分信息。接收者接收的信息不足以重构整个图像。由于以后会有不同的时间戳记并且因此需要不同的信息,因此非法接收者无法在以后重复使用信息。
因此由于非法接收提供的信息不足以使接收者在以后重构图像,所以对于接收者来说非法接收没有好处。它也未给接收者关于指纹的所有信息。
本系统的另一个优点是允许减少发送的信息量。这由此降低所需的系统总带宽,并且减少了操作所需的时间。
此外,本系统包括其他方面,包括使系统加强安全的密钥和补偿指纹取向的其他方面。
以下借助附图对本发明各个方面作详细描述。
附图简述
图1示出了按照本系统所用的较佳的片断指纹;图2示出了指纹示意图,它以按照本说明书的较佳方式分段;图3示出了时间和日期戳记格式;图4示出了第一实施例的操作流程图;图5示出了第二实施例获得角度信息的方式;以及图6示出了第二实施例操作的流程图。
实施发明的较佳方式图1示出了系统的基本框图。远地100一般是用户的家或办公地。远地包括个人计算机102和指纹扫描仪104。用户将指纹106放在指纹扫描仪上,并且PC102根据存储器内预先存储的程序控制指纹扫描仪。指纹信息随后经电话线110送至中央计算机120。中央计算机120包括包含多个存储了指纹的数据库存储器130。每个存储的指纹比较好的是包括授权用户整个指纹的数字化形式。
图2示出了网格图案下完整的指纹样本。按照图2所示的x、y网格执行按照本发明的分段处理。指纹的x坐标经过分段以构成诸如200的线段。在该实施例中,线段按照等间隔形成,但在其他实施例中,线段可以随机的间隔形成。线段的间隔根据随机性足够的时间和日期戳记选择。本地计算机102包括实时时钟104,它产生图3所示的时间和日期戳记。按照一个实施例,月份的天数加入小时和分钟,并且至少两个有效比特构成以毫米表示的间隔数。这里描述了选择线段之间距离的不同技术。
指纹扫描仪104包含指纹的整个图像并且将其放入工作存储器106。实时时钟104的输出控制选择读取工作存储器106信息列的采样和保持电路。每列对应沿图2所示每x个数值的n个像素样本,这里n介于1-20之间。在图2的实施例中,比较好的是从存储器106读取5像素宽的列。这些5像素宽列组装成报文,并且通过电话线发送。108所示的密钥块进一步提供了可选的发送前的信息保护选择。
另一方面,信息110在计算机120内接收。接收的信息包括图3形式的计算机102发送的分组。该部分300为实时时钟信息。在该实施例中,时钟信息示为1998年6月24日下午604(在24小时形式中为1804)。如上所述,最简单的算法是24+18+4构成样本200之间的46mm。
比较过程135执行图4所示流程图以精确确定是否应该接受授权信息。
首先在步骤400中,比较过程将时间戳记与实时时钟140中存储的自己的时间戳记比较。只要在预先设定的阈值内,输入的时间戳记被视为正确的,例如自己的时间戳记的10分钟。如果不是,则系统在步骤401返回报文,指示PC102应该设定时间。
另一实施例执行PC内的子程序,在发送指纹信息之前利用基于因特网的时间标准111设定PC实时时钟104。如果这样做了,可以缩短步骤400的阈值例如至1分钟。
如果步骤400的时间戳记比较为OK,则流程进入步骤402,系统计算x值。在步骤404,系统从存储整个用户指纹信息的数据库存储器130读取自己的值。在步骤406比较这二者。如果比较指示二者不一致,则在步骤408执行0.5旋转,随后流程到达步骤404对旋转后的信息重新读取。这最多是+15至-15。如果没有符合的比较,则在步骤410终止交易。如果在步骤406确定比较相符,则在步骤412接受交易。
上面描述了分段日期和时间戳记的方式。当然另一种方式是简单地将实时时钟分段为两位数字。任何提取日期和时间戳记并且分段以有效构成随机信息的方式可以按照本实施例使用。
另一种方式是采用最低分辨率的两位数字,除非它们在过去30天内已经使用过。该系统将防止数字的重复使用,以确保数值一直变化,并且将阻止任何重复使用同一信息的企图。
其他方面涉及信息的加密。今日有两种通用的算法类型(A)自然(Naperian或双曲线)系统,采用e=2.71828…为底数;以及(B)普通Briggsian系统,采用以10为底数。较佳实施例只涉及普通算法。
普通算法包含称为指数的整数和称为尾数的小数(无穷数)。利用普通算法(以10为底数)的重要因素是尾数独立于小数点的位置。例如,25,500、27.5和0.000275的尾数是相同的。因此为了找到64030的对数,首先注意指数为4。接着在对数表内,寻找标记为N的列中的640并且列3内为尾数,即.80638。随后,log.0064030+7.80638-10和log.64030=9。
在不止4个数字的情况下,采用内插值来确定下一有效数字,如果x为第五位数字,则方程式为M=m1+(m2-m1)(x/10)所以64030的对数为m+.80638+(.00007)(4/10)=4.80641。
每个底数的尾数可以用来为利用整个指纹验证的样本选择列和行以及在打印的x和y轴上表示的分段部分。
图5示出了检测信息并发送的较佳方式。每条取向、线段和涡旋可以利用对数函数简化为数学指数等价形式。如上所述选择基准线段。在基准线段和指纹线段的相交处确定线段以角度表示的方向。角度可以是从基准点起算为正的(小于180)或者负的(大于180)。
例如图5示出了线段0-0与指纹的相交。点1对应样本1。还有子基准线和基准线,由此确定了线段角度。图5示出了点1的角度为-22.16。这等于log100.37925的指数函数。该数字作为第一样本发送。
提取的样本数依赖于穿越基准线的指纹信息数。可以获得这些样本并且用对数等价数或利用对数加密方案表示。
第二实施例因此采用按照图6流程图工作的计算机120内的处理。在图4中,步骤600将时间戳记与自己的比较以确认未发送假的时间戳记。在步骤602再次计算x。在步骤604,系统检测与指纹数据一起接收的穿越自己数据库内基准线的线段数。该信息是初始比较,并且重要的是该信息不再根据指纹的倾斜而变化。如果在步骤604这是糟糕的,则在步骤606拒绝操作。在步骤608,输入的加密信息被解密为角度。该解密信息随后表示各种线段的各种角度。步骤610完成的比较随后将每条线段的角度与数据库内的每条线段的角度比较。如果正确,或者如果所有的角度相差同一数量,则在步骤612接受交易。由于即使在所有角度相差相同的量时比较步骤612都接受比较,所以该系统不再需要旋转比较。因此该系统有效地内建可指纹倾斜比较。虽然上述详细描述的只是几个实施例,但是可以在权利要求书的主题内进行修改。例如虽然该实施例描述了利用时间和日期戳记构成始终变化的印记的特定方式,但是其他构成印记的随机方式也是可行的。重要的特征是操作一直变化,并且采用用户人体的一部分。此外,利用视网膜扫描或者其他的印痕信息也可以进行相似的操作,只要印痕信息是唯一的。所有这些修改都包含在下列权利要求书中。
权利要求
1.一种验证远程交易的方法,其特征在于包括以下步骤接收指示用户唯一的身体部分外表的信息,所述信息只包含部分身体而非全部身体部分外表,并且接收的部分第一次与后面的不同;将所述信息与其自己数据库内的信息比较;以及只有在接收的信息对应其自己数据库内的信息时才接受交易。
2.如权利要求1所述的方法,其特征在于所述用户身体部分为指纹。
3.如权利要求2所述的方法,其特征在于所述信息只沿某些分段部分指示所述指纹样本。
4.如权利要求3所述的方法,其特征在于所述分段部分随不同的次数而变化,因此所述分段部分之间的距离第一次与第二次比较是不同的。
5.如权利要求4所述的方法,其特征在于所述分段部分根据随机印记形成。
6.如权利要求5所述的方法,其特征在于所述随机印记基于时间戳记。
7.如权利要求1所述的方法,其特征在于所述信息包括用户指纹的样本,每个所述样本指示指纹沿特定线段的角度、可用的特定线段的位置。
8.如权利要求7所述的方法,其特征在于所述线段在第一次时与第二次时是变化的。
9.如权利要求8所述的方法,其特征在于进一步包括将所述角度转换为指示所述角度的算法并且发送所述角度。
10.如权利要求2所述的方法,其特征在于进一步包括补偿所述指纹在第一次与第二次之间的倾斜量。
11.如权利要求9所述的方法,其特征在于进一步包括补偿所述指纹在第一次与第二次之间的倾斜量。
12.如权利要求11所述的方法,其特征在于所述接受步骤包括确定沿所述线段部分的角度是否具有与执行倾斜补偿的所述数据库内相同的关系。
13.一种减少信用卡欺诈系统,其特征在于包括提取用户身体部分图像的扫描仪;以及处理器,它接收所述图像并且只发送部分而非全部所述图像,所述只发送的部分是连续变化的,第一次与第二次不同,所述处理器将所述信息转换为指示信息的数字并发送所述信息。
14.如权利要求13所述的装置,其特征在于所述处理器包含将图像分段为多条线段并具有第一次与第二次不同的连续变化空间的装置,并且确定沿所述线段的仅有的图像部分,发送沿所述线段的仅有的所述图像部分。
15.如权利要求14所述的装置,其特征在于所述身体部分为指纹,并且所述沿所述线段的图像部分包括指纹相对线段的角度,并且发送所述角度。
16.如权利要求15所述的装置,其特征在于所述处理器进一步包括将所述角度转换为算法并正确发送所述算法的装置。
17.一种验证信用卡交易的方法,其特征在于包括以下步骤接收第一远程计算机内的用户信用卡;接收所述第一远程计算机内的用户指纹;获得一个第一次与第二次不同的随机数;利用所述随机数选择用户指纹图像的仅有一部分而非用户指纹的全部进行发送;根据所述随机数获得用户指纹仅有部分而非全部;将所述仅有部分转换为指示所述仅有部分并且用来发送所述用户指纹的随机数;向用于处理的远地发送信用卡号连同用户指纹的所述仅有部分;在所述远地,接收所述信用卡号并且获得用户指纹的图像;接收用户指纹的仅有部分,并且确定用户指纹的所述仅有部分是否与远程计算机存储器内的用户指纹图像匹配,所述确定包括补偿相对用户指纹垂直的倾斜,并且如果用户指纹与存储器内指纹图像不匹配则确定图像的倾斜补偿形式是否与存储器内的图像匹配。
18.如权利要求17所述的方法,其特征在于所述转换包括将所述仅有部分转换为交叉对齐的指纹的角度。
19.如权利要求18所述的方法,其特征在于进一步包括利用对数加密系统对所述系统进行加密。
20.如权利要求17所述的方法,其特征在于所述随机数在用户端取自PC的时钟并且进一步包括将所述用户端的所述时钟与所述远地端的时钟进行比较。
全文摘要
一种安全系统,它利用依赖于用户身体部分的连续变化的密钥。系统获得用户指纹(105)的图像并且根据随机数发生器(104)将其结合。图像仅有一部分而非全部进行发送。随机的分段确保发送的图像部分不断变化。因此未授权的接收者只能接收到一部分而非整个图像。指纹图像由远程代理者(120)验证。
文档编号G06F21/20GK1346558SQ99815820
公开日2002年4月24日 申请日期1999年12月8日 优先权日1998年12月8日
发明者K·S·贝蕾 申请人:eCRYP股份有限公司