專利名稱:生物特征憑證的制作方法
技術領域:
本發(fā)明一般涉及通信安全領域����,具體涉及用于鑒別信息真?zhèn)蔚膽{證的簽發(fā)和管理方法。
近年來���,通過計算機網絡和遠程通信系統(tǒng)所進行的各種形式的交易的數量與日俱增���。由于采用了計算機和遠程通信等高新技術,使得常規(guī)類型的交易�����,如零購�����、采購��、理財和投資服務在此新方向上均有了長足地增長。
盡管迄今為止���,各種常規(guī)類型的采購交易通常均是以人對人(person-to-person)方式來進行的����,但目前所進行的基于遠程通信的交易�,則大多是以遠程方式在雙方不能互相見面的情況下來完成的;即�����,基于遠程通信的交易中的交易雙方有可能自始至終均未曾謀過面��。
此類基于遠程通信的交易���,越來越需要能夠有一種技術來辨識和鑒別電子服務(其中包括在因特網上進行采購��,家庭理財�����,電子資金轉帳���,以及電子經紀服務)的遠程用戶的身份真?zhèn)巍4祟愲娮咏灰字杏脩暨€可能會訪問遠程數據庫以存取例如分類記錄����,醫(yī)療記錄,計費記錄�,以及未分類卻較為敏感的數據,例如公司記錄等�。其它需要足夠或甚至是絕對的安全性的相關領域包括,諸如合同等類型的電子商務公文簽署人的身份鑒別處理���。通常��,任何在局域網或公共網上所進行的涉及有價(value)的電子服務�����,為保護服務錢款不受侵害�����,均需要對服務請求者的身份進行鑒別�。而涉及錢款額更高的服務通常將需要更高程度的身份鑒別處理�����。
迄今為止,各種電子服務均是通過諸如帳戶名的標識技術以及諸如個人標識號(PIN)和口令的身份鑒別技術來提供的����。實踐證明,此類身份鑒別技術均不能提供足夠高的安全性���,這是因為PIN和口令均很容易被猜中�����,而同時持有人卻很難記憶����,另外還有被窮舉自動搜索器破解的危險����。近年來,業(yè)界出現(xiàn)了一種一經出現(xiàn)便迅速成為用于對電子交易進行認證的最具前途的數字憑證技術���。
理想情況下���,利用諸如由X.509和ANSI X.9標準所定義的那些數字憑證�,能夠讓用戶或顧客與賣主以類似于人對人方式交易中����,公證機構對商務公文進行鑒別的方式來對電子商務公文和電子交易進行認證�����。與包括公鑰加密方法在內加密技術相結合��,使用數字憑證將能夠提供更高程度的數據完整性���,隱私性以及在線電子交易的認證準確性���,從而能夠逐漸消除電子服務客戶對其可靠性的疑慮。
例如�����,現(xiàn)有技術中可以通過將一個消息和一個具有如
圖1所示的數據集10的公鑰并置在一起來產生此類認證憑證��,其中該數據集10可以是序列形式�,并可以包括一個與其主體(即,具有該公鑰的個人或實體����,如公司)相對應的主體唯一ID 12�。如圖1所示���,數據集10的其它字段還可以包括版本號�,相對于所產生的憑證序列的憑證序列號�,簽發(fā)者的姓名,用于確定該憑證的有效性截止時間的有效期�����,用于標識發(fā)送該交易的用戶或個人的主體名�、簽發(fā)者唯一ID號、以及指明該憑證的特權和屬性����,如存取特權的其它數據擴展字段。
該用戶的主體唯一ID 12位數可以是M位���,用于表示例如與發(fā)送該交易的用戶相關的社會安全號或口令��。通常情況下�,M≈50位≈6字節(jié)或略少隨后將利用諸如單向雜湊函數之類的雜湊函數���,對由具有數據集10的公鑰與交易數據進行并置所得的認證憑證進行處理���,以產生一個雜湊值����。隨后利用該用戶的私鑰對該雜湊值進行簽名�����,即加密��,以產生數字簽名14���。隨后將數字簽名14附加到該認證憑證和諸如電子交易的消息上,以通過網絡進行傳輸�。
上述X.509和ANSI X.9標準中便包括有一種用于從各數據集10中產生唯一數字簽名14的雜湊函數。利用此類單向雜湊函數可以使其無法通過計算而完全只從該雜湊值中推算出交易數據���。
盡管在現(xiàn)有技術中����,通過使用包含有數字憑證的認證憑證提高了采用電子認證技術的交易的安全性��,但其仍缺乏對真人交易者,如客戶進行實際身份鑒別的能力����。相反,現(xiàn)有技術中的此類數字憑證均只能對交易或簽名中所用的私有密鑰進行鑒別����。而由于通常私鑰均以物理方式存儲于計算機上以及/或電子存儲裝置中,所以在此類私鑰和與該私鑰相關聯(lián)的實體之間并沒有物理方式的聯(lián)系����。例如,也可以將一個私鑰指派給某個實體��,而其可能是多個人����,一個組織(如公司),或甚至是多個組織�����,因此私鑰的指派對象并不僅局限于實際的真人個體��。
個體的標識標記可細分為三種主要類別基于個體物理特征的標記����,即該個體是什么�����;基于其知識的標記�����,諸如為該個體所知曉的口令�����;以及基于指派信息的標記,即�����,其它什么個體與所標識的個體相關聯(lián)����,或所標識個體選擇哪個與之相關聯(lián)。具有物理標記的第一類涉及個體的生物特征數據(biometric data)��,其包括諸如基因組成���、指紋����、掌形、虹膜和視網膜形態(tài)等對于每個個體均是唯一(除了已知的例外����,如孿生子具有相同基因組成之外)的特征。
具有已知和/或指定標記的第二和第三類則包括為個體本身所知的和/或需要其記住并在進行認證時給出的信息���,諸如社會安全號���,母親的婚前姓名,以及諸如長途電話卡號和個人口令等類型的存取代碼等��。第二類還包括該個體本身所擁有的以及/或需要其帶在身上并在進行認證時給出的信息和/或物體��,諸如駕駛執(zhí)照或護照等���。
私鑰是被指派的標記���。因此,具有私鑰的真人交易者缺乏物理標識是現(xiàn)有技術中使用此類私鑰的認證技術的缺陷。由于現(xiàn)有技術中的其它認證和安全技術中的大多數均依賴于第二類的標識標記��,所以其均存在類似的缺陷��。
基于第一類標識標記���,即利用物理特征來對個體進行認證的技術領域中已有多種較成熟的技術����。例如����,授予Flom等人的美國專利No.4,641,349中公開了一種用于進行虹膜識別的系統(tǒng)。由于此類體征對每個個體均具是唯一的����,所以通常此類體征識別技術均需要進行復雜的數學計算,以獲取體征并對其進行分類�����。因此�,用于此類體征的標識標記通常均需要較大的存儲容量����,以存儲此類標識標記并對其進行分類���。
截止到目前,此類基于體征的認證技術由于其計算量較大的原因而并未在電子交易中得到廣泛的應用���。
從本文中可以看出���,將生物特征標識和分類技術用于電子交易中的認證處理可以提高其安全性和精度。
本文公開了一種能夠實現(xiàn)其中將客戶的生物特征標識與數字憑證結合在一起的端對端安全機制的生物特征認證系統(tǒng)和方法�����。該種生物特征認證系統(tǒng)對涉及某用戶的電子交易進行認證�����,并包括一種響應該用戶的一組體征�,產生與該用戶的體征狀態(tài)(physical condition)相關的對應第一生物特征數據的生物特征輸入裝置。
通過利用生物特征輸入裝置接收與注冊用戶的體征相對應的數據�����,將生物特征數據作為生物特征憑證預先存儲在生物特征憑證管理系統(tǒng)的生物特征數據庫中��。接下來在網絡上進行交易時,將先從當前用戶的體征中產生交易生物特征數據��,之后將其附加到交易第一數據上�����,而隨后再通過與生物特征數據庫中所預先存儲的該用戶體征的生物特征數據進行比較來鑒別用戶的身份真?zhèn)巍?br>
從接下來結合附圖對本發(fā)明的優(yōu)選實施例所作的詳細說明中�����,可以對根據本發(fā)明的生物特征認證系統(tǒng)和方法的特性有更清楚地理解�,其中圖1所示為現(xiàn)有技術的認證憑證的示意圖;圖2所示為生物特征認證系統(tǒng)和方法中的生物特征憑證的示意圖�����;圖3所示為生物特征憑證注冊裝置的示意圖�;圖4所示為電子交易發(fā)送部的示意圖;圖5所示為電子交易接受和處理部的示意圖�。
參照附圖(其中用相同圖注來表示類似或相同的元件、步驟和特性)中所示的具體細節(jié)���,如圖2所示,本說明提供了一種用于從含有主體唯一ID 18和生物特征數據20的數據集16中產生生物特征憑證的生物特征認證系統(tǒng)和方法�����。其中利用數據集16產生一個數字簽名22并將其附加到該數據集16上以形成如圖2所示的生物特征憑證。
如圖3-5所示��,所公開的生物特征認證系統(tǒng)具有圖3所示的生物特征注冊部24���,圖4所示的發(fā)送部40���,以及圖5所示的接收部42。生物特征注冊部24對用戶生物特征和相關輸入進行處理����,以產生對該用戶具有唯一性、且被存儲在諸如生物特征數據庫和/或智能卡等類型的存儲器中的生物特征憑證�����。一旦完成了此生物特征憑證的存儲處理�,第一用戶便可以進行以生物特征認證方式來確保安全性的電子交易(該電子交易從圖4所示的發(fā)送部40發(fā)送到對其進行認證和處理的圖5所示的接收部42)。
參照圖3����,接收部42具有多種輸入裝置,其中包括注冊生物特征輸入裝置26和用戶數據輸入裝置28��。生物特征輸入裝置26用于從該用戶的體征,如指紋��、掌形�����、虹膜和視網膜形態(tài)�,以及語音特征中產生注冊生物特征數據。
注冊生物特征輸入裝置26可以包括圖像攝像機和/或其它類型的圖像讀取器��,以輸入指紋���、掌形��、虹膜形態(tài)�,以及視網膜形態(tài)��。諸如IDENTIX��,F(xiàn)UJITSU和AUTHENTEC等多家公司均提供有此類用于讀取指紋的設備���,而RECOGNITION SYSTEMS公司則提供有用于讀取掌形的設備�����。另外���,EYE-DENTIFY則是一家提供視網膜成象裝置的公司,而IRISCAN和SENSAR公司則可以提供虹膜成象裝置���。
另選地���,還可以將注冊生物特征輸入裝置26設計成能夠接收用戶的音頻特征。例如��,可以用一個與語音數字化儀相連的麥克風來接收語音并對其進行數字化處理����。諸如BBN,T-NETIX和ALPHA-TEL等多家公司均提供此類用于接收和數字化語音以產生相應生物特征數據的設備��。
本領域公知的生物特征輸入裝置還可以通過攝像機等設備來接收諸如臉形和體態(tài)的其它體征���,或利用遺傳物質采集方法��,如刺血針取血樣處理來獲取用戶的基因組成�����。
可以通過對來自注冊生物特征輸入裝置26的注冊生物特征數據進行處理��、對來自用戶數據輸入裝置28的諸如用戶ID等類型的用戶輸入數據進行處理���、以及在注冊管理中心34的生物特征憑證發(fā)生器32處對用戶的公鑰30進行處理�����,來產生如圖2所示的生物特征憑證����。同時利用憑證管理中心的私鑰36對此類輸入數據進行處理��,以產生被發(fā)送到存儲器中進行存儲�����、并在隨后被用來對第一用戶以及與該第一用戶相關的電子交易進行認證的數字生物特征憑證38�。
所要結合到圖2所示的生物特征憑證中的注冊生物特征數據20,是通過生物特征輸入裝置26從該主體的體征中直接獲得的����。該用戶的主體唯一ID 18可以包括M位,通常情況下M≈50位≈6字節(jié)或略少��,而生物特征數據20一般所包含的數據則要比主體唯一ID 18多一些。通常�,生物特征數據20具有N位,其中N可能會很大�����,比如大約為500字節(jié)����。實際上�����,生物特征數據20的數量并不受限制��;例如�����,可以以任意大小的分辨率來掃描指紋的圖像���,以獲得可以唯一區(qū)分開不同指紋的關鍵指紋特征��,或也可能另選地獲取表示整個指紋的象素的數據���。因此�,生物特征數據20可能會需要很大的存儲容量����,如2KB或甚至是4MB。因此�����,本優(yōu)選實施例中����,N遠大于M。
在使用根據本發(fā)明的生物特征認證系統(tǒng)和方法之前�����,將先利用例如其中個體被要求提供其身份證據——即諸如出生證明���、駕駛執(zhí)照�����、當前銀行帳戶數據�����、信用卡帳戶數據等所要提供給注冊管理中心的標識信息——的注冊處理來建立生物特征數據庫66��。一旦注冊管理中心對此類憑證表示滿意�,則其將把該標識信息存儲到注冊系統(tǒng)24中,同時利用如圖3所示的至少一種生物特征輸入裝置26來進行生物特征測定��。
所存儲的這些生物特征測定值便構成了生物特征數據庫66中的預存儲生物特征數據��,該數據與經過上述注冊處理的預注冊個體相對應����。因此��,在一定的差錯率(cross-over error rate)內��,預注冊個體將被正確地認證����,而未注冊個體則將被拒絕。
隨后將發(fā)送生物特征憑證38以將其存儲到諸如生物特征數據庫或智能卡存儲器等類型的存儲器中�����,如圖5所示的存儲器66。圖3所示的注冊系統(tǒng)24可以位于與網絡相連的中央注冊站處���,以使用戶的對應生物特征憑證可以被直接地且安全地存儲到存儲器66�,如網絡上的中央生物特征數據庫或該用戶的私人智能卡中����。因此,中央生物特征數據庫�,如存儲器66,可以為網絡上進行諸如因特網或其它網絡上的電子商務(E-commerce)之類交易的用戶提供服務����。另選地,第一用戶具有存儲器66的智能卡可以預存儲生物特征憑證��,因此諸如多媒體自助信息查詢終端或諸如終端和自動取款機(ATM)之類的其它裝置�,均可以對該種存儲器66進行訪問而獲得該第一用戶的安全生物特征憑證。
參照圖4-5�����,為了進行電子交易�����,第一用戶將使用圖4所示的交易系統(tǒng)40。第一用戶先利用交易生物特征輸入裝置44產生諸如與該用戶相關聯(lián)的同時期生物特征的交易生物特征數據46���。該第一用戶還通過交易數據輸入裝置48產生交易第一數據50�����。交易第一數據50可以包括����,例如���,所要通過因特網采購的選定產品,或也可以包括通過ATM進行的電子資金轉帳����。交易第一數據50還可以包括用于標識該第一用戶,并將該第一用戶與該交易第一數據50其余部分數據關聯(lián)在一起的用戶ID數據�����。
如圖5所示�����,可以以原始的和不加密(in clear)形式,或也可以以利用本領域中加密技術另外進行加密的方式�,通過網絡60來發(fā)送交易生物特征數據46和交易第一數據50,以由交易接收部42進行接收�����。
此外���,在圖4所示的交易系統(tǒng)40利用第一雜湊函數52����,如單向雜湊函數對交易生物特征數據46和交易第一數據50同時進行處理����,以產生第一雜湊值??捎米鞔祟惣用芎碗s湊處理的公鑰加密方法和單向雜湊函數的例子有RSA和SHA-1。在例如��,本文作為參考文獻所收錄的授予Rivest等人的美國專利No.4,405,829中對該種RSA方法進行了說明�。而在例如,本文作為參考文獻所收錄的授予Childs等人的美國專利No.5,623,545中對該種SHA-1方法進行了說明����。
隨后將該第一雜湊值發(fā)送給數字簽名(Signature)函數54���,由其利用第一用戶的私鑰56對該雜湊值進行簽名處理,即進行加密����,以產生數字簽名58,并與第一雜湊值結合��。隨后將數字簽名58發(fā)送到網絡60上�。
由交易生物特征數據46、交易第一數據50�、以及數字簽名58所構成的數據傳輸集,可以作為單獨的位流以及/或數據包來進行發(fā)送�����,或者也可以利用并置器�����,如用于按位“拓加”成數據序列的加法器��,將其擴展為相關數據序列來進行發(fā)送�。此外,也可以利用軟件來進行擴展��。數據46�,50和58可以發(fā)送到包括電話網絡、衛(wèi)星通信和/或因特網在內的網絡60上����。
參照圖5,在接收到來自網絡60的電子交易之后�,接收部42將來自所要發(fā)送的交易第一數據50的用戶ID數據62發(fā)送給生物特征憑證提取器64。生物特征憑證提取器64利用該用戶ID數據62來存取存儲在存儲器66�,如生物特征數據庫或智能卡中的對應生物特征憑證。即����,如果第一用戶事先存儲有利用圖3所示的注冊系統(tǒng)24從該第一用戶的體征中產生的對應生物特征憑證,則可以根據第一用戶的用戶ID數據�,諸如其社會安全號來對該第一用戶的生物特征憑證進行檢索。
存儲器66可以接收用戶ID數據62��,或者也可以接收來自生物特征憑證提取器64的命令��,來檢取與該第一用戶的用戶ID數據62相對應的生物特征憑證�����。如果生物特征憑證提取器64無法找到對應憑證,則表示沒有與其相對應的生物特征憑證��。
因此����,任何請求對電子交易進行認證卻未能進行注冊,即�����,沒有在存儲器66中存儲有預存儲生物特征憑證的用戶�,將不能被認證。接收部42可以產生與此種未認證狀態(tài)相對應的信息�����,并可以通過網絡60將此類信息發(fā)送給交易系統(tǒng)40����,以表示該交易中的未認證狀態(tài)。
然而�,如果對于具有對應用戶ID數據的該第一用戶,存在其相應的生物特征憑證�,則將檢取出生物特征憑證68并將其發(fā)送到生物特征憑證提取器64����,以利用憑證管理中心的公鑰70對該生物特征憑證68進行解密��。因此�,生物特征憑證提取器64將獲得與該第一用戶相關的解密注冊生物特征數據72以及解密的用戶公鑰74����。
隨后將解密的用戶公鑰74發(fā)送給一個解密器,以對從交易接收部42通過網絡60傳送來的數字簽名58進行解密��。解密器76隨后利用第一雜湊函數52提取出被結合到數字簽名58中的第一雜湊值���。
接收部42通過嘗試利用與發(fā)送部40的第一雜湊函數52相同的第二雜湊函數78重新生成該第一雜湊值�,來對該第一雜湊值進行認證���。第二雜湊函數78從網絡60接收從發(fā)送部40以不加密形式�、或可選地以本領域的常用加密技術進行加密的方式發(fā)送來的交易生物特征數據46和交易第一數據50�。由此,第二雜湊函數78從賦于第一雜湊函數52的相同輸入數據中產生第二雜湊值�����。
隨后利用第一分類器80��,如比較器或軟件形式的匹配例程,對第一和第二雜湊值進行比較����,以確定第一和第二雜湊值匹配與否。其后將產生用于表明兩個獨立產生的雜湊值之間是否相互匹配的第一證實信號82��。
如果其相互匹配�����,則接收部42隨即確定結合在一起的交易生物特征數據46和交易第一數據50是真實的��,且在網絡60上進行傳輸的過程中并沒有被篡改�����。
此外�����,接收部42還確定該電子交易是否確實來自于該對應交易生物特征數據46所表示的用戶����;即,交易生物特征數據46也有可能不是真實的,或者是���,該解密用戶公鑰74可能是某一特定人群,如特定公司的雇員所共享的公鑰74�。
因此,接收部42對在該交易期間所產生的第一用戶的生物特征數據����,如交易生物特征數據46,與早先在利用注冊系統(tǒng)24進行注冊時從該第一用戶中所產生的注冊生物特征數據進行比較��。將由生物特征憑證提取器64解密為解密注冊生物特征數據72的注冊生物特征數據加載到第二分類器84上���,以與通過網絡60以不加密形式或可選地以本領域常用加密技術進行加密的形式發(fā)送來的交易生物特征數據46進行比較����。
第二分類器84可以是一種比較器�,或也可以是用于實現(xiàn)數據匹配技術的軟件例程,或其它用于比較生物特征數據以獲得判定值的硬件/軟件裝置�����。另選地�����,第二分類器84也可以是一種受過訓練的神經網絡和/或模糊邏輯分類器,其用于在一定容錯率內分類確定生物特征數據集46�����、72是否是利用生物特征輸入裝置從相同個體身上采集的�����。在本文作為參考文獻所收錄的授予Eccles等人的美國專利No.5,619,620中對此類用于利用神經網絡對圖像和數據序列進行認證的分類方法進行了說明�����。
第二分類器84隨后以第二證實信號86的形式產生一個判定��,其可以是對應于YES(是)或NO(否)�,或者是TRUE(真)或FALSE(假)的邏輯值,用于指示發(fā)送該電子交易的用戶的身份是否真實�。另選地,該認證判定也可以是數字值���,例如����,與其身份真實性的可信度相對應的百分比。第二分類器84中可預先設定閾值����,例如,為繼續(xù)對該電子交易進行處理�����,其身份真實性必須超過98%���。
圖5所示的接收部42可以響應證實信號82、86來對交易第一數據50����,如在線采購或電子資金轉帳進行處理。因此��,在接收部42中還可以包括交易處理系統(tǒng)(未示出)����。另選地,可以將圖5所示的接收部42耦合到外部交易處理系統(tǒng)上����。
在另一種實施例中,該接收部42還可以包括一個如圖5所示的AND電路88,如邏輯“與門”或其它邏輯器件�����,用于從第一證實信號82�、86中產生最終證實信號90。因此��,當且僅當分類器80���、84確認交易生物特征數據46和交易第一數據50是以充分安全的方式從網絡60上傳送來的�,這樣才產生反映了整個交易的安全性的最終證實信號90����。
盡管第一分類器80是“完美”分類器;即�����,只有雜湊值精確匹配才能產生一次認證�,但第二分類器84可以產生反映了相對身份真實性的百分比,和/或反應了該第二分類器84的容錯率以及/或與生物特征相關的差錯率的�����、以該身份真實性為比例進行換算的數值。因此�����,可以利用模糊邏輯應用程序來產生關于交易生物特征數據46的真實性的“干脆”確定�����,以作為第二證實信號86��。
利用生物特征憑證�����,識別和認證的差錯率可以低至大約2.0%�����,甚至還可以低至大約0.5%��。將其與使用本領域中的其它的常見先進生物特征輸入裝置26�����、44和分類器80���、84結合在一起使用�����,將可以對來自全球人口的任何個體進行基本完美的認證�����。
根據本發(fā)明的生物特征認證系統(tǒng)和方法可以包括如本文作為參考文獻所收錄的�����,1996年12月20日提交的�,標題為“VIRTUALCERTIFICATE AUTHORITY”的美國專利申請No.08/770,824中所說明的利用網絡所進行的電子交易�。可以將此類系統(tǒng)設計成�,利用如上所述的生物特征憑證,以加密方式將用戶的生物特征數據與其標識信息結合在一起來形成此類生物特征憑證�����。公鑰技術的使用�,將使其能夠根據交易需要以中央或遠程方式來完成交易/簽名認證處理。
盡管本說明書中參照多種優(yōu)選實施例對根據本發(fā)明的生物特征認證系統(tǒng)和方法進行了說明��,但其應被理解的是,在不背離本發(fā)明的精神和范圍的情況下可以在形式和細節(jié)上對本發(fā)明進行多種形式的修正����。因此,諸如上述任何示例中所建議的修改����,以及不限于這些建議的修改,均應被考慮在本發(fā)明的范圍之內���。
權利要求
1.一種用于對來自一個用戶的電子交易進行認證的生物特征認證系統(tǒng)����,該電子交易包括交易生物特征數據�,交易第一數據�,以及從中產生的數字簽名,該生物特征認證系統(tǒng)特征在于包括生物特征憑證提取器����,其響應與交易第一數據中所包含的用戶標識(ID)數據相對應的生物特征憑證,從中提取出注冊生物特征數據和用戶公鑰���;解密器��,其響應注冊生物特征數據和用戶公鑰���,從數字簽名中檢取出第一雜湊值�����;雜湊函數�,其響應交易生物特征數據和交易第一數據�����,從中產生第二雜湊值��;以及第一分類器����,用于對第一雜湊值和第二雜湊值進行比較,并產生第一證實信號以鑒別交易第一數據和交易生物特征數據的傳輸����。
2.如權利要求1所述的生物特征認證系統(tǒng),其特征在于所述生物特征憑證為序列形式�����,包含有注冊生物特征數據;用戶輸入數據�;用戶的公鑰;以及數字簽名����。
3.如權利要求2所述的生物特征認證系統(tǒng),其特征在于包含第一生物特征數據的那一部分數位序列的長度大于500字節(jié)��。
4.如權利要求1所述的生物特征認證系統(tǒng)�����,其特征在于所述第一分類器包括用于進行數據匹配的程序�����。
5.如權利要求1所述的生物特征認證系統(tǒng)�,其特征在于另外包括第二分類器,用于對注冊生物特征數據和交易生物特征數據進行比較�����,以及用于產生第二證實信號以鑒別該用戶�����。
6.如權利要求1所述的生物特征認證系統(tǒng)�����,其特征在于第二分類器是一種利用生物特征數據庫中所存儲的一組生物特征數據進行訓練的神經網絡�����。
7.一種用于對涉及某用戶的電子交易進行認證的生物特征認證系統(tǒng)���,其中該電子交易包括交易生物特征數據�,交易第一數據���,以及從中產生的數字簽名����,其特征在于包括發(fā)送部���,其包括交易生物特征輸入裝置���,用于根據用戶的一組體征,產生與該用戶的物理條件相關的對應交易生物特征數據;第一雜湊函數發(fā)生器�,用于根據交易第一數據和交易生物特征數據,從中產生第一雜湊值信號�����;數字簽名發(fā)生器���,用于從該雜湊值信號和用戶私鑰信號中產生數字簽名���;用于通過網絡以操作方式與發(fā)送部相連的接收部,該接收部包括生物特征憑證提取器��,用于響應與交易第一數據中所包含的用戶標識(ID)數據相對應的生物特征憑證�����,從中提取出注冊生物特征數據和用戶公鑰�����;解密器�,用于響應注冊生物特征數據和用戶公鑰,從數字簽名中檢取出第一雜湊值���;第二雜湊函數發(fā)生器�����,用于響應交易生物特征數據和交易第一數據�����,從中產生第二雜湊值�����;以及第一分類器���,用于對第一雜湊值和第二雜湊值進行比較,并產生第一證實信號以對交易第一數據和交易生物特征數據的傳輸進行鑒別���。
8.如權利要求7所述的生物特征認證系統(tǒng)�����,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的手掌圖像以產生相應生物特征數據的圖像讀取器��。
9.如權利要求7所述的生物特征認證系統(tǒng)�����,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的虹膜圖像以產生相應生物特征數據的圖像讀取器���。
10.如權利要求7所述的生物特征認證系統(tǒng)����,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶視網膜圖像以產生相應生物特征數據的圖像讀取器�����。
11.如權利要求7所述的生物特征認證系統(tǒng)�,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的臉形圖像以產生相應生物特征數據的圖像讀取器。
12.如權利要求7所述的生物特征認證系統(tǒng)����,其特征在于所述交易生物特征輸入裝置是一種能夠獲取用戶的體型圖像以產生相應生物特征數據的圖像讀取器。
13.如權利要求7所述的生物特征認證系統(tǒng)��,其特征在于所述交易生物特征輸入裝置包括用于接收用戶語音的聲音變送器���;以及用于對所接收到的語音進行數字化以產生相應生物特征數據的語音數字化儀����。
14.如權利要求7所述的生物特征認證系統(tǒng),其特征在于所述第二分類器是一種由生物特征數據庫中所存儲的一組生物特征數據進行訓練的神經網絡�。
15.如權利要求7所述的生物特征認證系統(tǒng),其特征在于另外包括用于從第一和第二證實信號中產生最終證實信號的邏輯電路���。
16.一種用于對涉及第一用戶的電子交易進行鑒別的方法,包括如下步驟注冊一個用戶���,包括如下步驟利用交易生物特征輸入裝置接收該用戶的注冊體征集�;產生與注冊體征集相對應的注冊生物特征數據���;從注冊生物特征數據����、用戶輸入數據����、用戶公鑰,以及數字簽名中產生生物特征憑證���;以及將該生物特征憑證存儲在存儲器中����;通過網絡傳輸電子交易,該電子交易包括交易生物特征數據��、交易第一數據�、以及從中產生的數字簽名,該傳輸步驟包括如下步驟接收該用戶的當前體征集���;從與該用戶相關的當前體征集中產生交易生物特征數據�����;從交易第一數據和交易生物特征數據中產生第一雜湊值信號��;從該雜湊值和用戶私鑰中產生第一數字簽名��;以及通過網絡傳送該數字簽名���;以及通過網絡傳送交易生物特征數據和交易第一數據;以及鑒別電子交易��,其包括如下步驟從網絡上接收數字簽名�����,交易生物特征數據和交易第一數據����;從交易第一數據中檢取出用戶標識(ID)數據�;從存儲器中檢取出與該用戶ID數據相對應的生物特征憑證����;從該生物特征憑證中提取出注冊生物特征數據和用戶公鑰;利用該用戶公鑰對數字簽名進行解密�,以從該數字簽名中檢取出第一雜湊值����;從交易生物特征數據和交易第一數據中產生第二雜湊值;利用第一分類器對第一雜湊值和第二雜湊值進行比較�����;產生第一證實信號以對交易第一數據和交易生物特征數據進行認證���;利用第二分類器對注冊生物特征數據和交易生物特征數據進行比較���;以及產生第二證實信號以鑒別該用戶的身份真?zhèn)吻闆r。
17.如權利要求16所述的方法�,其特征在于進行認證的步驟另外包括如下步驟對第一和第二證實信號進行“與”運算。
18.如權利要求16所述的方法��,其特征在于接收用戶體征集的步驟包括如下步驟將圖像讀取器用作注冊生物特征輸入裝置來接收用戶的視覺特征。
19.如權利要求16所述的方法���,其特征在于接收用戶體征集的步驟包括如下步驟將語音數字化儀用作注冊生物特征輸入裝置來接收用戶的語音特征����。
20.如權利要求16所述的方法�����,其特征在于產生注冊生物特征數據的步驟包括如下步驟產生長度約為500字節(jié)的數位序列作為注冊生物特征數據����。
全文摘要
一種生物特征認證系統(tǒng),其包括一種生物特征憑證提取器系統(tǒng)(64),用于提取生物特征憑證(68),生物特征憑證(68)可以被用來在具有生物特征數據庫(66)的任何電子交易中進行認證。該數據庫(66)用于預先存儲與注冊用戶的體征相對應的���、通過交易生物特征輸入裝置獲得的生物特征數據����。接下來在網絡(60)上進行交易時,將從當前用戶體征�、以及從該電子交易中產生數字簽名(58)。通過對數字簽名中的雜湊值與重新生成的雜湊值進行比較,可以鑒別該電子交易真?zhèn)?�。通過與預先存儲在生物特征數據庫中的各用戶體征的生物特征憑證進行對照,可以鑒別用戶的身份真?zhèn)巍?br>
文檔編號G06Q20/00GK1274448SQ98804939
公開日2000年11月22日 申請日期1998年5月8日 優(yōu)先權日1997年5月9日
發(fā)明者羅伯特·杜魯德, 克萊德·馬斯格雷夫 申請人:Gte服務公司