专利名称:生物统计标识系统的制作方法
技术领域:
本发明涉及利用生物统计数据进行验证的生物统计识别系统。
背景技术:
有一种用于在交易中经网络验证用户合法性的系统,它是通过检测例如来自用户的指纹、静脉图案(Vein Pattern)、视网膜图案、或其它生物统计数据,并将其与识别系统先前持有的识别用生物统计数据作比较来验证的。
在该系统中,需要向验证系统提供先前获得的识别用生物统计数据。运行验证系统的实体必须高度可靠。然而,用户不能获得对实体可靠性的准确掌控,因此不想向该实体提供他们自己的识别用生物统计数据。此外,近年来网络上不通过服务器就在终端之间进行的P2P(对等)通信已在普及。然而,由于这种P2P通信不通过服务器通信,就有常规系统不允许生物统计验证的困难。
发明内容
因此需要提供一种生物统计识别系统,它使能生物统计验证却无需用户向验证实体提供他或她的生物统计数据。
为了解决上述相关领域的问题,根据本发明提供了一种生物统计识别系统,它包括使用附于电子装置的附件或通过与电子装置的邻近无线通信来进行数据输入/输出的接口、用于从活动对象中获取生物统计数据的生物统计数据检测装置、安全地存储用于生物统计识别的识别用生物统计数据的存储器、以及用于执行由生物统计数据检测装置获取的生物统计数据和存储在存储器中用于识别的识别用生物统计数据之间的比较的处理,并在比较处理已安全地判定一致的情形中执行通过接口向电子装置输出预定请求或预定数据的处理的控制装置。
根据本发明,提供了一种生物统计识别系统,包括使用附于电子装置的附件或通过与电子装置的较近无线通信来进行数据输入/输出的接口、用于从活动对象中获取生物统计数据的生物统计数据检测电路、安全地存储用于生物统计识别的识别用生物统计数据的存储器、以及用于执行由生物统计数据检测电路获取的生物统计数据和存储在存储器中用于识别的识别用生物统计数据之间的比较的处理,并在比较处理已安全地判定一致的情形中执行通过接口向电子装置输出预定请求或预定数据的处理的控制电路。
因此,根据本发明提供使能生物统计验证却无需用户向验证实体提供他或她的生物统计数据的生物统计标识系统是可能的。
从参照附图给出的对优选实施例的以下描述中,本发明的这些和其它目的及特征将变得更加清楚,其中图1是本发明一实施例的数据处理系统的整体配置的视图;图2是图1中所示的内容产生电子装置E_1、发布电子装置E_2、搜索电子装置E_3、许可证签发电子装置E_4、以及复制电子装置E_5的配置的视图;图3是图1中所示的用户生物统计处理模块BUM、BUM-L、BUM-A的配置的视图;图4是用于简单解释图1中所示的数据处理系统的操作示例的示图;图5是用于解释图1中所示的数据处理系统的整体操作示例的概念示图;图6是用于解释图5中所示的电子装置登记处理ST1的示图;图7是用于解释图5中所示的电子装置登记处理ST1的示图;图8是用于解释图5中所示的电子装置登记处理ST2的示图;图9是用于解释图5中所示的电子装置登记处理ST2的示图;图10是用于解释由图1中所示的数据处理系统对识别用生物统计数据R_BD的登记所作处理的示图;图11是用于解释由图1中所示的数据处理系统对识别用生物统计数据R_BD的登记所作处理的示图;图12是用于解释由图1中所示的数据处理系统对识别用生物统计数据R_BD的登记所作处理的示图;图13是用于解释图5中所示的登录处理ST5的示图;
图14是用于解释图5中所示的登录处理ST5的示图;图15是用于解释图5中所示的内容数据CONT产生处理ST6的示图;图16是用于解释图5中所示的内容数据CONT产生处理ST6的示图;图17是用于解释图5中所示的内容数据CONT产生处理ST6的示图;图18A和18B是用于解释图5中所示的内容数据CONT产生处理ST6的示图;图19是用于解释图5中所示的内容数据CONT产生处理ST6的示图;图20是用于解释图5中所示的内容获取处理ST7的示图;图21是用于解释图5中所示的内容获取处理ST7的示图;图22是用于解释图5中所示的许可证获取处理ST8的示图;图23是用于解释图5中所示的许可证获取处理ST8的示图;图24是用于解释图5中所示的许可证获取处理ST8的示图;图25是用于解释图5中所示的许可证获取处理ST8的示图;图26是用于解释图5中所示的许可证获取处理ST8的示图;图27是用于解释图5中所示的许可证获取处理ST8的示图;图28是用于解释图5中所示的内容使用处理ST9的示图;图29是用于解释图5中所示的内容使用处理ST9的示图;图30是用于解释本发明实施例的第二次更改的示图;图31是用于解释本发明实施例的第二次更改的示图;以及图32A和32B是用于解释本发明实施例的第二次更改的示图。
具体实施例方式
以下将给出对作为本发明的生物统计识别系统应用于其中的实施例的数据处理系统的解释。
图1是本发明一实施例的数据处理系统1的整体配置的视图。如图1所示,数据处理系统1具有如内容产生电子装置E_1、发布电子装置E_2、搜索电子装置E_3、许可证签发电子装置E_4、复制电子装置E_5、帐户装置5、以及用户生物统计处理模块BUM、BUM-L、BUM-A。
以下将给出图1中所示的组件的详细解释。
电子装置E图2是图1中所示的内容产生电子装置E_1、发布电子装置E_2、搜索电子装置E_3、许可证签发电子装置E_4、以及复制电子装置E_5(此后也描述为“电子装置E”)的配置的视图。如图2所示,每个电子装置E都具有例如数据库21、只读存储器(ROM)22、随机访问存储器(RAM)23、中央处理单元(CPU)24、接口25、BUM接口26、安全存储器27、以及安全芯片28。
数据库21存储内容数据CONT。ROM 22存储在CPU 24和安全芯片28上执行的程序以及数据。RAM 23存储要在CPU 24和安全芯片28中处理的数据以及正在处理的数据。CPU 24集中于中央控制电子装置E的操作。接口25用于通过网络等与其它电子装置E通信。BUM接口26对应于附件中的电子装置附于用户生物统计处理模块BUM、BUM-L、BUM-A,并将数据输入/输出到用户生物统计处理模块。此外,BUM接口26可通过红外线执行与用户生物统计处理模块BUM、BUM-L和BUM-A的邻近无线通信。
安全存储器27是一种防窜改的电子电路,它安全地存储在安全芯片28中使用的数据。安全存储器27存储例如电子装置E的装置私钥数据D_SK和装置公钥证书数据D_PKC。安全芯片28是一种防篡改的电子电路,它安全地执行有关用户生物统计处理模块BUM、BUM-L和BUM-A的处理。安全芯片28执行例如加密、解密、签名处理和签名验证。
用户生物统计处理模块BUM、BUM-L和BUM-A图3是图1中所示的用户生物统计处理模块BUM、BUM-L和BUM-A的配置的视图。如图3所示,用户生物统计处理模块BUM、BUM-L和BUM-A的每一个都具有例如生物统计传感器31、接口32、安全存储器33和安全芯片34。用户生物统计处理模块BUM、BUM-L和BUM-A都是安装在例如卡和便携式装置的便携式装置。
生物统计传感器31检测用户的指纹、静脉图案、视网膜图案、或其它生物统计数据。接口32用来与电子装置E通信。接口32附在电子装置E的附件上并将数据输入/输出到电子装置E。此外,接口32可通过红外线执行与电子装置E的邻近无线通信。安全存储器33是一种防窜改的电子电路,它安全地存储在安全芯片34中使用的数据。安全芯片34是一种防篡改的电子电路,它安全地执行有关用户生物统计验证等的处理。
图4是用于简单解释数据处理系统1的操作的示例的示图。如图4所示,在数据处理系统1中,例如发布电子装置E_2和复制电子装置E_5执行它们之间的装置验证。当装置验证确认合法性时,发布电子装置E_2将经加密的内容数据CONT传送到复制电子装置E_5。此外,许可证签发电子装置E_4和复制电子装置E_5执行它们之间的装置验证和生物统计验证。当这些验证确认合法性时,许可证签发电子装置E_4将允许使用内容数据CONT的许可证数据传送给复制电子装置E_5。复制电子装置E_5基于许可证数据中所包括的内容密钥数据来解密经加密的内容数据,然后执行诸如复制的处理。数据处理系统1向每个电子装置E发放身份数据D_ID以及装置公钥证书数据D_PKC。电子装置E在互相通信时通过公钥基础结构PKI彼此验证。此外,数据处理系统1向每个用户发放用户身份数据U_ID、用户公钥证书数据U_PKC、和用户私钥数据U_SK。这些以及用户识别用生物统计数据R_BD都安全地存储在用户生物统计处理模块BUM、BUM-A和BUM-L的安全存储器中。此外,用户生物统计处理模块BUM、BUM-A和BUM-L的每一个都备有生物统计传感器31,并将由生物统计传感器31检测的生物统计数据BD与安全地存储在用户生物统计处理模块中的安全芯片34的识别用生物统计数据R_BD作比较。
图5是用于解释数据处理系统1的整体操作示例的概念示图。以下将给出对图5中所示的操作示例的解释。
电子装置登记处理ST1图6和图7是用于解释由数据处理系统1进行的电子装置登记处理ST1的示图。
步骤ST31引入电子装置E(E_1到E_5)。
步骤ST32装置管理装置52发放在验证权威51管理之下的在步骤ST31引入的电子装置的身份数据D_ID、装置私钥数据D_SK、以及装置公钥证书数据D_PKC。注意,装置管理装置52得到来自验证权威51的管理装置公钥证书PKC,并通过在相互验证时使用该证书来证明其合法性。电子装置E安全地接收身份数据D_ID、装置私钥数据D_SK、以及来自装置管理装置52的装置公钥证书数据D_PKC作为输入,并将其写入图2所示的安全芯片28。
步骤ST33装置管理装置52存储(登记)在步骤ST32发放的彼此链接的电子装置的装置ID、装置私钥数据D_SK、以及装置公钥证书数据D_PKC。
步骤ST34运送电子装置E。
用户登记处理ST2图8和图9是用于解释由数据处理系统1进行的用户登记处理ST2的示图。
步骤ST41用户购买电子装置E。
步骤ST42用户装配电子装置E。
步骤ST43用户将图3中所示的用户生物统计处理模块BUM附于图2所示的电子装置E的BUM接口26。
步骤ST44用户生物统计处理模块BUM的生物统计传感器31检测来自用户一部分(手指)的生物统计数据BD。
步骤ST45用户生物统计处理模块BUM的安全芯片34向例如预定的验证权威发出请求,得到用户的用户私钥数据U_SK和用户公钥数据U_PK,并将其写入安全存储器33。
步骤ST46用户生物统计处理模块BUM的安全芯片34向用户管理装置55传送在步骤ST45发放的用户公钥数据U_PK和包括用户个人数据的用户登记请求。
步骤ST47用户管理装置55执行检查处理,查验用户是否响应在步骤ST46接收的用户登记请求进行登记。在确定用户要登记时,例程继续到步骤ST48。
步骤ST48用户管理装置55登记用户并发放用户识别数据U_ID。
步骤ST49用户管理装置55登记用于处理帐户装置5中用户帐户的帐户数据ACD。在接收到来自复制电子装置E_5的优惠券产生请求R_Coupon时,帐户装置5基于用户的帐户数据ACD来执行帐户处理。注意用户管理装置55和帐户装置5都得到了来自验证权威51的管理装置公钥证书PKC,并通过在相互验证时使用该证书来证明合法性。
步骤ST50用户管理装置55发放对应于步骤ST46的用户公钥数据U_PK输入的用户公钥证书数据U_PKC。
步骤ST51用户管理装置55通过电子装置E向用户生物统计处理模块BUM传送在步骤ST50发放的用户公钥证书数据U_PKC和在步骤ST48发放的身份数据U_ID。
步骤ST52用户生物统计处理模块BUM的安全芯片34将作为识别用生物统计数据R_BD的从在步骤ST44生成的生物统计数据中提取的特征数据写入安全存储器33。此外,安全芯片34将在步骤ST51接收的用户公钥证书数据U_PKC和身份数据U_ID写入安全存储器33。
对识别用生物统计数据R_BD的登记的处理以下将解释根据如图9中的步骤ST44和ST52用于在图3所示的安全存储器33中登记识别用生物统计数据R_BD的处理。图10-图12是用于解释相关处理的示图。图11中所示的步骤将首先进行解释。
步骤ST61用户生物统计处理模块BUM的生物统计传感器31检测来自用户一部分(手指)的生物统计数据BD。步骤ST61对应于图9中示出的步骤ST44。
步骤ST62安全芯片34从在步骤ST61检测的生物统计数据BD中提取特征数据。特征数据包括例如用户固有的指纹、静脉图案、以及声纹图案。
步骤ST63安全芯片34基于在步骤62提取的特征数据生成实际用于标识的主要生物统计数据。
步骤ST64安全芯片34生成识别用生物统计数据R_BD的身份数据R_BD_ID。安全芯片34组合例如生物统计传感器31的身份数据和预定随机数以产生身份数据R_BD_ID。注意,安全芯片34还可组合用户生物统计处理模块BUM的身份数据D_ID和预定随机数以产生身份数据R_BD_ID。
步骤ST65安全芯片34生成识别用生物统计数据R_BD,包括在步骤ST64生成的身份数据R_BD_ID、用户的身份数据U_ID、以及在如图12所示的步骤ST63生成的主要生物统计数据。
步骤ST66安全芯片34将在步骤ST65生成的识别用生物统计数据R_BD写入图3所示的安全存储器33。
登录处理ST5图13和图14是用于解释登录到电子装置E中的处理的流程图。以下将给出图14中所示的步骤的解释。
步骤ST71用户生物统计处理模块BUM(BUM-A、BUM-L)的生物统计传感器31检测来自用户一部分(手指)的生物统计数据BD。
步骤ST72安全芯片34从在步骤ST71检测的生物统计数据BD中提取以上特征数据,并产生真正用于基于特征数据进行识别的特征数据。
步骤ST73安全芯片34从安全存储器33中读取识别用生物统计数据R_BD。
步骤ST74安全芯片34将在步骤ST72生成的特征数据与在步骤ST37读取的识别用生物统计数据R_BD的主要生物统计数据作比较。
步骤ST75当在步骤ST74判定生物统计数据BD身份合法时,则安全芯片继续到步骤ST76,而当判定不合法时,则结束该处理(通知拒绝登录许可)。
步骤ST76安全芯片34从安全存储器33中读取用户私钥数据U_SK(BUM)。
步骤ST77安全芯片34通过接口32向电子装置E的安全芯片28输出登录请求。
步骤ST78安全芯片34使用从步骤ST76读取的用户私钥数据U_SK与电子装置E的安全芯片28相互验证。
步骤ST79当在步骤ST78的相互验证确认(成功)彼此的合法性时,则安全芯片34继续到步骤ST80,而当未确认合法性时则结束该处理(通知拒绝登录许可)。
步骤ST80
用户生物统计处理模块BUM登录到电子装置E上。
内容数据CONT产生处理(ST6)图15-图19是用于解释由图1所示的数据处理系统1生成内容数据CONT的处理的示图。内容产生电子装置E_1的CPU 24通过预定处理产生或获取了内容数据CONT。然后,CPU 24例如将身份数据CONT_ID分配给该内容数据CONT。然后,如图17所示,内容产生电子装置E_1的安全芯片28选择存储在安全存储器33中的多个内容密钥数据CONT_K1、K2、K3之一,例如内容密钥数据CONT_K2,并根据该内容密钥数据CONT_K2来加密内容数据CONT。安全芯片28将用于标识以上选定的内容密钥数据CONT_K2的身份数据PCONT_ID分配给内容数据CONT。在本实施例中,打包内容数据PCONT包括身份数据PCONT_ID、CONT_ID和内容数据CONT。内容产生电子装置E_1将打包内容数据PCONT传送给发布电子装置E_2。
此外,CPU 24或安全芯片28产生内容数据CONT的访问权限数据和使用条件列表数据。然后,内容产生电子装置E_1向用户生物统计处理模块BUM-A输出许可证元数据产生请求R_LM,包括身份数据PCONT_ID、身份数据CONT_ID、内容密钥数据CONT_K2、访问权限数据、以及使用条件列表数据。
用户生物统计处理模块BUM-A的安全芯片34响应于许可证元数据产生请求R_LM根据从安全存储器33读取的元数据密钥数据META_K来加密内容密钥数据CONT_K2。注意,用户生物统计处理模块BUM-A的安全存储器33如图18A中所示安全地存储其装置私钥数据D_SK、装置公钥证书数据D_PKC、用户私钥数据U_SK、用户公钥证书数据U_PKC、识别用生物统计数据R_BD、以及元数据密钥数据META_K。
此外,安全芯片34产生许可证元数据L META,包括识别数据PCONT_ID、身份数据CONT_ID、诸如经加密的内容密钥数据的密钥数据CONT_K2、制作者ID、访问权限数据、使用条件列表数据、以及对如图18B所示数据的签名数据SIG(U_SK(BUM-A)),。在此,制作者ID通过组合例如对应于用户生物统计处理模块BUM-A的用户公钥的证书数据U_PKC和用户的识别用生物统计数据R_BD的身份数据R_BD_ID来产生。签名数据用于确定对数据的任何篡改,并通过使用用户生物统计处理模块BUM-A的用户私钥数据U_SK(BUM-A)来产生。此外,安全芯片34根据用户生物统计处理模块BUM-L的装置公钥数据D_PK(BUM-L)来加密从安全存储器33中读取的元数据密钥数据META_K。然后,安全芯片34将许可证元数据L_META和经加密的元数据密钥META_K传送给许可证签发电子装置E_4。
图19是用于解释如上所述的内容密钥数据CONT_K的加密处理的示图。即,用户生物统计处理模块BUM-A的安全芯片34响应于许可证元数据产生请求R_LM根据从安全存储器33读取的元数据密钥数据META_K来加密内容密钥数据CONT_K2(步骤ST91)。然后,用户生物统计处理模块BUM-A的安全芯片34根据用户生物统计处理模块BUM-L的装置公钥数据D_PK(BUM-L)来加密从安全存储器33中读取的元数据密钥数据META_K(步骤ST92)。然后,用户生物统计处理模块BUM-L的安全芯片34根据从安全存储器33读取的装置私钥数据D_SK来解密从内容产生电子装置E_1接收的元数据密钥数据META_K(步骤ST93)。然后,用户生物统计处理模块BUM-L的安全芯片34通过使用经解密的元数据密钥数据META_K来解密内容密钥数据CONT_K。
内容获取处理(ST7)图20和21是用于解释内容获取处理的示图。因为内容数据CONT已加密,本实施例在获取内容数据CONT时并不执行生物统计验证。
以下将根据图21的步骤给出解释。
步骤ST101复制电子装置E_5将指定预定条件的内容搜索请求传送给搜索电子装置E_3。
步骤ST102搜索电子装置E_3根据由在步骤ST101接收的内容搜索请求指定的条件搜索内容,并将指出其身份数据CONT_ID的内容搜索结果数据传送到复制电子装置E_5。
步骤ST103复制电子装置E_5将指定由在步骤ST102接收的内容搜索结果数据指出的身份数据CONT_ID的内容请求传送给发布电子装置E_2。
步骤ST104发布电子装置E_2将对应于由在步骤103接收的内容请求所指定的身份数据CONT_ID的以上通过使用图17所述的打包内容数据PCONT传送给复制电子装置E_5。
许可证获取处理(ST8)图22-27是用于解释许可证获取处理的示图。以下将根据图23中所示步骤给出解释。
步骤ST111复制电子装置E_5产生优惠券请求R_Coupon并将其传送给帐户装置5,如图22所示。如图24中所示,复制电子装置E_5的安全芯片28根据用户的操作将优惠券产生请求输出给用户生物统计处理模块BUM。优惠券产生请求指出要得到用户和所需使用条件许可的打包内容数据PCONT的身份数据PCONT_ID。当输入优惠券产生请求时,用户生物统计处理模块BUM的安全芯片34从安全存储器33中读取用户的身份数据U_ID和识别用生物统计数据R_BD。安全芯片34产生识别用生物统计数据R_BD的散列数据以生成H(T)。安全芯片34产生优惠券产生请求R_Coupon,包括身份数据PCONT_ID、U_ID、所需的使用条件数据和散列数据H(T),如图26(A)所示,并通过接口32输出到复制电子装置E_5的安全芯片28。使用用户生物统计处理模块BUM的用户的用户私钥数据U_SK来把签名数据给予优惠券产生请求R_Coupon。
步骤ST112复制电子装置E_5将在步骤ST111生成的如图26(A)所示的优惠券产生请求R_Coupon传送给帐户装置5。
步骤ST113帐户装置5执行帐户处理,用于在步骤ST112获得优惠券产生请求R_Coupon时发放有关指定内容数据的许可证,并产生优惠券数据Coupon,如图26(B)所示。如图26(B)所示,优惠券数据Coupon包括优惠券数据Coupon的身份数据Coupon_ID、身份数据PCONT_ID、帐户装置5的身份数据ID、获得许可之人的身份数据U_ID、使用的数据条件、散列数据H(T)、以及收到的总数据。其中,如身份数据PCONT_ID、身份数据U_ID和散列数据H(T),可在步骤ST112接收的优惠券产生请求R_Coupon中使用。此外,优惠券数据Coupon已使用帐户装置5的私钥数据5_Sk将签名数据添加其中。
步骤ST114帐户装置5将在步骤ST113生成的优惠券数据Coupon传送到复制电子装置E_5。
步骤ST115复制电子装置E_5将包括在步骤ST114接收的优惠券数据Coupon的许可证请求R_License传送给许可证签发电子装置E_4。
步骤ST116附于许可证签发电子装置E_4的用户生物统计处理模块BUM-L的安全芯片34基于如使用图15等解释的从内容产生电子装置E_1输入的许可证元数据L_META和经加密的元数据密钥数据META_K以及在步骤ST15接收的优惠券数据Coupon,来产生如图27所示的许可证数据License。如图27所示,许可证数据License包括许可证身份数据License_ID、许可证签发者ID、身份数据PCONT_ID、CONT_ID、包括经加密的内容密钥数据CONT_K2的密钥信息、制作者ID、得到许可之人的身份数据U_ID、使用条件、以及散列数据H(T)。在此,许可证签发者ID表示许可证签发电子装置E_4的ID。身份数据PCONT_ID、CONT_ID、得到许可之人的身份数据U_ID、使用条件以及散列数据H(T)基于优惠券数据Coupon预订。用户生物统计处理模块BUM-L的安全芯片34通过使用其装置私钥数据D_SK来解密输入的经加密的元数据密钥数据META_K,并通过使用经解密的元数据密钥数据META_K来解密许可证元数据L_META中的内容密钥数据CONT_K2。然后,安全芯片34根据从安全存储器33读取的许可证密钥数据L_K来加密内容密钥数据CONT_K2。此外,安全芯片34根据附于复制电子装置E_5的用户生物统计处理模块BUM的装置公钥数据D_PK来加密许可证密钥数据L_K。
步骤ST117用户生物统计处理模块BUM-L通过许可证签发电子装置E_4将在ST116生成的许可证数据License和经加密的许可证密钥数据L_K传送到复制电子装置E_5。该许可证数据License和许可证密钥数据L_k通过复制电子装置E_5输出到附于E_5的用户生物统计处理模块BUM,并写入其安全存储器33。
内容使用处理(ST9)图28和图29是用于解释内容使用处理的示图。以下将根据图28中所示的步骤给出解释。
步骤ST121例如,按照用户的复制电子装置E_5的操作输入内容使用请求。
步骤ST122用户生物统计处理模块BUM的生物统计传感器31检测来自用户一部分(手指)的生物统计数据BD。
步骤ST123用户生物统计处理模块BUM的安全芯片34从安全存储器33读取识别用生物统计数据R_BD。
步骤ST124安全芯片34将从在步骤ST122输入的生物统计数据BD中提取的特征数据与在步骤ST123读取的识别用生物统计数据R_BD中的主要生物统计数据作比较,并在判定用户是合法用户时继续到步骤ST125。
步骤ST125安全芯片34从安全存储器33读取所存储的许可证数据License的列表数据,并将该列表数据输出到复制电子装置E_5的安全芯片28。安全芯片28在复制电子装置E_5的显示屏上显示该列表数据,并使用户指定所需内容数据。然后,安全芯片34从安全存储器33中读取对应于由用户所指定的内容数据的许可证数据License。
步骤ST126安全芯片34产生如在步骤ST123读取的识别用生物统计数据R_BD的主要生物统计数据的散列数据H(C)。
步骤ST127安全芯片34将在步骤ST125读取的许可证数据License中的散列数据H(T)与在步骤ST126生成的散列数据H(C)作比较,并在识别成功时继续到步骤ST128。
步骤ST128安全芯片34根据它自己的装置私钥数据D_SK来解密从安全存储器33读取的许可证密钥数据L_K。然后,安全芯片34根据许可证密钥数据L_K解密从安全存储器33中读取的许可证数据License中的内容密钥数据CONT_K2,并将其输出给复制电子装置E_5的安全芯片28。此时,安全芯片34根据由与安全芯片28的相互验证产生的会话密钥数据来加密内容密钥数据CONT_K2,并将其输出给安全芯片28。安全芯片28根据内容密钥数据CONT_K2来解密先前从搜索电子装置E_3接收的打包内容数据PCONT中的经加密内容数据CONT,并复制之。注意,安全芯片34将如图27所示的许可证数据Licenses中除散列数据H(T)之外的数据输出到安全芯片28。安全芯片28基于从安全芯片34输入的使用数据的条件等控制例如内容数据的复制或其它使用。
如上所述,根据数据处理系统1,用户生物统计处理模块BUM、BUM-A、BUM-L通过使用存储在模块中的安全存储器33的识别用生物统计数据R_BD,来安全地比较模块中的各生物统计传感器31所检测的生物统计数据BD。因此,用户可安全地使用生物统计验证,而无需向验证实体提供他或她自己的识别用生物统计数据R_BD。此外,根据数据处理系统1,在P2P通信中用户可通过使用用户生物统计处理模块BUM由生物统计验证向其它方证明他或她的合法性,而无需向其它方提供他或她的识别用生物统计数据R_BD。因此,可达到生物统计验证的普及。
本发明并不限于所述实施例。
第一个更改例如,在以上实施例中,例示了数据以接触状态输入/输出的情形,其中图3所示的用户生物统计处理模块BUM、BUM-A和BUM-L的接口32附于图2所示的电子装置E的BUM接口26的附件上,但数据也可通过电子装置E与用户生物统计处理模块BUM、BUM-A和BUM-L之间的邻近无线通信以非接触状态输入/输出。
第二个更改在本发明中,如图30所示,在用户登记处理中,用户生物统计处理模块BUM、BUM-A和BUM-L将包括用户的识别用生物统计数据R_BD的用户登记请求通过电子装置E传送到生物统计数据管理装置255。生物统计数据管理装置255响应于该用户登记请求产生如图31所示的生物统计数据证书数据CER_BD。如图31所示,生物统计数据证书数据CER_BD包括其身份数据CER_BD_ID、签发者ID、其截止时间、用户的身份数据U_ID、识别用生物统计数据R_BD、以及签名数据。签发者ID是生物统计数据管理装置255的身份数据。截止时间表示生物统计数据证书数据CER_BD作为有效数据使用的阶段。身份数据U_ID由例如生物统计数据管理装置255发放。识别用生物统计数据R_BD根据例如生物统计数据管理装置255的公钥数据进行加密。签名数据基于生物统计数据管理装置255的私钥数据产生。
生物统计数据管理装置255通过电子装置E将生物统计数据证书数据CER_BD传送给用户登记请求的传送方的用户生物统计处理模块BUM、BUM-A和BUM-L。用户生物统计处理模块BUM、BUM-A和BUM-L将生物统计数据证书数据CER_BD写入图3所示的安全存储器33。在本更改中,在通过使用图16等解释的许可证元数据L_META产生的处理中,安全芯片34从安全存储器33读取生物统计数据证书数据CER_BD,并将其身份数据CER_BD_ID存储在许可证元数据L_META中。具体地,身份数据CER_BD_ID作为制作者ID而使用,如图18A和18B所示。此外,在本更改中,生物统计数据证书数据CER_BD代替识别用生物统计数据R_BD的散列数据H(T)使用,如使用图26等所述。这样,如在例如图32A和32B所示,在优惠券产生请求R_Coupon和优惠券数据Coupon中,生物统计数据证书数据CER_BD代替识别用生物统计数据R_BD进行存储。还根据本更改,可获得像上述实施例的相同效果。
归纳本发明的行业可应用性,本发明可应用于使用生物统计数据执行验证的系统。
本领域技术人员应当理解,依赖于设计要求和其它因素可进行各种更改、组合、子组合和修改,只要它们都在所附权利要求或等效方案的范围内。
权利要求
1.一种生物统计识别系统,其特征在于,包括一接口,使用附于电子装置的附件或通过与电子装置的邻近无线通信来与所述电子装置进行数据输入/输出,一生物统计数据检测装置,用于从活动对象中获取生物统计数据,一存储器,用于安全地存储用于生物统计识别的识别用生物统计数据,以及一控制装置,用于执行将由生物统计数据检测装置获取的生物统计数据和存储在存储器中用于识别的识别用生物统计数据之间作比较的处理,并在比较处理已安全地判定一致的情形中执行通过接口向电子装置输出预定请求或预定数据的处理。
2.如权利要求1所述的生物统计识别系统,其特征在于,所述接口接收许可证元数据产生请求作为输入,所述请求包括识别内容数据的内容身份数据和用于加密所述内容数据的所述内容密钥数据,所述存储器存储所述元数据密钥数据,以及所述控制装置通过所述接口根据从所述存储器读取的所述元数据密钥数据来加密所述内容密钥数据输入,产生包括所述经加密的内容密钥数据和所述内容身份数据的许可证元数据,并通过所述接口将其输出给所述电子装置。
3.如权利要求1所述的生物统计识别系统,其特征在于,所述接口接收许可证请求作为输入,所述请求包括具有根据元数据密钥数据加密的内容密钥数据和识别所述内容数据的内容身份数据,以及根据所述生物统计识别系统的公钥数据加密的所述元数据密钥数据,所述储存器存储所述许可证密钥数据、所述生物统计识别系统的私钥数据、以及所述内容数据目标上的生物统计识别系统的公钥数据,以及所述控制装置通过所述接口根据从所述存储器读取的私钥数据来解密所述元数据密钥数据输入,根据已解密的元数据密钥数据通过所述接口来解密所述内容密钥数据输入,然后根据所述目标生物统计识别系统的公钥数据来加密,产生包括所述经加密的内容密钥数据和内容识别数据的许可证数据,并将其通过所述接口输出到所述电子装置。
4.如权利要求3所述的生物统计识别系统,其特征在于,所述接口接收所述许可证请求作为输入,所述请求还包括用于判定所述目标是否符合预定条件的判定数据,以及所述控制装置在所述判定数据符合预定条件时产生所述许可证数据。
5.如权利要求4所述的生物统计识别系统,其特征在于,所述接口接收所述判定数据作为输入,所述数据还包括对应于所述目标安全地存储在所述生物统计识别系统的所述识别用生物统计数据的散列数据,以及所述控制装置产生还包括所述散列数据的所述许可证数据。
6.如权利要求1所述的生物统计识别系统,其特征在于,所述接口接收许可证数据作为输入,所述数据包括根据所述生物统计识别系统的公钥数据加密的内容密钥数据和内容身份数据,所述存储器存储所述生物统计识别系统的私钥数据,以及所述控制装置使用从所述存储器读取的所述私钥数据来解密来自所述接口的所述内容密钥数据输入,并通过所述接口将其输出到所述电子装置。
7.如权利要求6所述的生物统计识别系统,其特征在于,所述接口接收所述许可证数据作为输入,所述数据包括预定散列数据,以及所述控制装置产生从所述存储器读取的所述识别用生物统计数据的散列数据,并将所述已生成散列数据与从所述接口输入的所述预定散列数据作比较,然后在识别成功的情况下,通过所述接口将所述经解密的内容密钥数据输出给所述电子装置。
8.如权利要求2所述的生物统计识别系统,其特征在于,所述控制装置产生所述许可证元数据,所述元数据包括证明所述识别用生物统计数据的合法性的生物统计数据证书数据的身份数据。
9.一种生物统计识别系统,其特征在于,包括一接口,使用附于电子装置的附件或通过与电子装置的邻近无线通信来与所述电子装置进行数据输入/输出,一生物统计数据检测电路,用于从活动对象中获取生物统计数据,一存储器,用于安全地存储用于生物统计识别的识别用生物统计数据,以及一控制电路,用于执行将由生物统计数据检测电路获取的生物统计数据与存储在存储器中用于识别的识别用生物统计数据之间作比较的处理,并在比较处理已安全地判定一致的情形中执行通过接口向电子装置输出预定请求或预定数据的处理。
全文摘要
一种使能生物统计验证却无需用户向验证实体提供他或她的生物统计数据的生物统计识别系统,包括使用附于电子装置的附件或通过与电子装置的邻近无线通信来与所述电子装置进行数据输入/输出的接口、用于从活动对象中获取生物统计数据的生物统计数据检测装置、安全地存储用于生物统计识别的识别用生物统计数据的存储器、以及用于执行将由生物统计数据检测装置获取的生物统计数据与存储在存储器中用于识别的识别用生物统计数据之间作比较的处理,并在比较处理已安全地判定一致的情形中执行通过接口向电子装置输出预定请求或预定数据的处理的控制装置。
文档编号H04L9/00GK1746809SQ200510103708
公开日2006年3月15日 申请日期2005年9月7日 优先权日2004年9月7日
发明者
冈诚 申请人:索尼株式会社