專利名稱:用于提供對安全數(shù)據(jù)或區(qū)域的存取權(quán)的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于提供對安全數(shù)據(jù)或區(qū)域的存取權(quán)的裝置和方法����,具體涉及這樣一種提供對安全數(shù)據(jù)或區(qū)域的存取權(quán)的裝置和方法����,其中通過安全數(shù)據(jù)模塊或卡協(xié)同安全方案來控制存取安全數(shù)據(jù)或安全區(qū)域。
最近保護(hù)真實(shí)和虛擬特性的方法己變得很復(fù)雜了。以各種形式和組合使用微處理器����、生物統(tǒng)計(jì)學(xué)數(shù)據(jù)以及先進(jìn)的加密技術(shù),以便采取預(yù)防措施確保存取安全數(shù)據(jù)和區(qū)域僅限定到具有合法進(jìn)入和存取權(quán)的那些人�����。不幸的是���,某些人常常使這些預(yù)防措施無效或不起作用���。
將生物統(tǒng)計(jì)學(xué)數(shù)據(jù)用作一個(gè)可靠的檢驗(yàn)工具帶來很多問題。很多生物統(tǒng)計(jì)學(xué)系統(tǒng)仍依靠提交口令或PIN代碼作為個(gè)人身份的證據(jù)���。在這樣的系統(tǒng)使用口令和PIN代碼存在弱點(diǎn)�����,因?yàn)榭诹詈蚉IN代碼容易被誤用和忘記��。人們?nèi)菀淄浛诹睿褪沟猛ㄟ^選擇常用或容易解密的口令或個(gè)人識別號(PIN)���,或?qū)⒖诹罨騊IN泄露給其他人而使其顯而易見���。
當(dāng)以未被嚴(yán)格規(guī)定或以比較疏忽方式保存或使用安全系統(tǒng)的一個(gè)必要組件�,例如口令時(shí)�����,復(fù)雜的安全機(jī)構(gòu)一般容易被環(huán)境中人為錯(cuò)誤損壞�。為處理這一問題,僅需考慮人們選擇或忘記其口令和PIN的方式����。
口令所帶來的進(jìn)一步問題是它們是一個(gè)簡單的數(shù)據(jù)項(xiàng)。作為提供有條件存取具有安全分級的安全設(shè)備的方法���,口令具有顯而易見的缺點(diǎn)��。一般來說�����,安全設(shè)備要求包含權(quán)限數(shù)據(jù)并控制存取數(shù)據(jù)庫的主計(jì)算機(jī)系統(tǒng)的存儲器內(nèi)的數(shù)據(jù)庫的存儲量����。
在需要存取保存在“智能”卡或其他數(shù)據(jù)存儲設(shè)備的數(shù)據(jù)的情況下,數(shù)據(jù)庫必須駐留在卡讀取器或連接到計(jì)算機(jī)系統(tǒng)的其他存儲器設(shè)備讀取器��。這些系統(tǒng)的安全弱點(diǎn)對計(jì)算機(jī)和信息系統(tǒng)領(lǐng)域的技術(shù)人員來說顯而易見����。
盡管口令使用存在缺陷和不足,接受口令仍便于將安全數(shù)據(jù)提供給大量和各種個(gè)體和其他實(shí)體��。就這點(diǎn)而言���,用于提供存取數(shù)據(jù)和安全性的口令方案應(yīng)進(jìn)一步與人的因素隔離�����,以便可以一致性地并以安全方式存儲口令和其他相關(guān)數(shù)據(jù)���。還希望口令方案能適應(yīng)于容納大量分級用戶和根本不需要使用多個(gè)口令或任何口令情況下的數(shù)據(jù)存取要求的安全方案。
本發(fā)明的優(yōu)選實(shí)施例通過提供更為可靠和防止竄改的安全系統(tǒng)來解決已有技術(shù)的問題��,該系統(tǒng)提供對安全數(shù)據(jù)和區(qū)域的授權(quán)存取并防止未授權(quán)的對安全數(shù)據(jù)和區(qū)域的存取��。
另外��,本發(fā)明的優(yōu)選實(shí)施例提供一種改進(jìn)的數(shù)據(jù)安全和存取控制系統(tǒng)���,該系統(tǒng)不需要使用用于各種操作的多個(gè)口令并且還防止與口令協(xié)同使用所產(chǎn)生的常規(guī)存取卡有關(guān)的問題�����。
本發(fā)明的優(yōu)選實(shí)施例通過提供一種裝置和方法來解決已有技術(shù)的問題�,該裝置和方法使用至少兩個(gè)包含安全數(shù)據(jù)和其他信息并且屬于一種特定安全方案的安全數(shù)據(jù)模塊�,以及一個(gè)用于讀取安全數(shù)據(jù)模塊包含的數(shù)據(jù)和權(quán)限指令的雙模塊讀取器來提供對安全數(shù)據(jù)和區(qū)域的存取權(quán)。兩個(gè)安全數(shù)據(jù)模塊包括一個(gè)啟動模塊和一個(gè)詢問模塊��。啟動模塊最好包括在諸如一個(gè)數(shù)據(jù)卡(接觸型或非接觸型)��、一個(gè)硅芯片或其他適當(dāng)?shù)臄?shù)據(jù)存儲設(shè)備之類的多個(gè)介質(zhì)之一并且最好包含在用于讀取詢問模塊的模塊讀取器內(nèi)��。類似地��,可以以數(shù)據(jù)卡的形式或者也可以以硅芯片或其他適當(dāng)?shù)臄?shù)據(jù)存儲設(shè)備的形式體現(xiàn)詢問模塊����。
詢問模塊和啟動模塊經(jīng)一個(gè)雙模塊讀取器相互通信。只要兩個(gè)模塊為同一安全方案的成員就允許二者之間的通信����。通過用于啟動屬于一個(gè)共同方案的兩個(gè)模塊之間的通信和數(shù)據(jù)傳送并且禁止屬于不同方案的兩個(gè)模塊之間的通信和數(shù)據(jù)傳送的適當(dāng)專用加密密鑰來定義一種方案。
啟動模塊最好包含可被加密并定義權(quán)限的數(shù)據(jù)���。由存儲在啟動模塊中的數(shù)據(jù)定義的權(quán)限確定該模塊或者卡讀取器可否執(zhí)行諸如創(chuàng)建數(shù)據(jù)����、刪除數(shù)據(jù)、讀取數(shù)據(jù)��、寫入數(shù)據(jù)以及對詢問模塊所包含的數(shù)據(jù)進(jìn)行其他各種數(shù)據(jù)操作之類的多個(gè)數(shù)據(jù)操作中的一個(gè)或多個(gè)���,模塊或卡讀取器包含在或者可操作地連接在試圖與詢問模塊通信的啟動模塊�。
詢問模塊最好包括一個(gè)多應(yīng)用數(shù)據(jù)卡���,該多應(yīng)用數(shù)據(jù)卡具有多個(gè)不同類型數(shù)據(jù)中的任何一個(gè)����,不同類型數(shù)據(jù)包括諸如指紋數(shù)據(jù)����,三維面部圖象數(shù)據(jù),視網(wǎng)膜掃描數(shù)據(jù)之類的個(gè)人識別數(shù)據(jù)��;諸如姓名����,地址����,婚姻狀態(tài)等之類的個(gè)人信息���;金融和銀行信息;個(gè)人醫(yī)療信息�;諸如Visa和旅行信息之類的護(hù)照相關(guān)信息;保險(xiǎn)信息以及與詢問模塊的用戶或持有者有關(guān)的任何其他適當(dāng)?shù)男畔?��。最好使用適當(dāng)?shù)膶儆谒蟀踩桨傅臄?shù)據(jù)加密密鑰加密該數(shù)據(jù)�。
在一個(gè)雙模塊讀取器裝置中啟動模塊和詢問模塊之間通信如下進(jìn)行�����。雙模塊讀取器裝置最好包括一個(gè)詢問模塊讀取器和一個(gè)啟動模塊讀取器�。詢問模塊物理插入到雙模塊讀取器或者與雙模塊讀取器進(jìn)行非接觸通信。啟動模塊讀取器包含啟動模塊或者例如經(jīng)一個(gè)網(wǎng)絡(luò)連接可操作地連接到啟動模塊���。
首先�����,存在“握手”程序��,通過該程序雙模塊讀取器確定啟動卡和詢問卡可否接口或通信。根據(jù)啟動模塊和詢問模塊是否屬于由加密密鑰定義的同一安全方案來確定接口的可能����。
在初始握手成功之后����,詢問模塊和詢問模塊讀取器經(jīng)啟動模塊讀取器向啟動模塊發(fā)送查詢以確定啟動模塊是否被授權(quán)對詢問模塊所包含的數(shù)據(jù)執(zhí)行數(shù)據(jù)操作。與已有技術(shù)不同����,不是根據(jù)口令輸入來確定啟動模塊和啟動模塊讀取器在詢問模塊上執(zhí)行所請求的數(shù)據(jù)操作的能力,而是通過啟動模塊所包含的權(quán)限設(shè)定以隔離方式對此進(jìn)行確定�。即,響應(yīng)于經(jīng)啟動模塊讀取器從詢問模塊發(fā)送的查詢�����,啟動模塊經(jīng)啟動模塊讀取器向詢問模塊發(fā)出一個(gè)響應(yīng)以通知該讀取器啟動模塊是否具有對詢問模塊上的數(shù)據(jù)執(zhí)行數(shù)據(jù)操作的權(quán)限���。
如果確定啟動模塊不具有對詢問模塊上的數(shù)據(jù)執(zhí)行數(shù)據(jù)操作的適當(dāng)權(quán)限��,則來自啟動模塊的響應(yīng)為否定的并且不允許數(shù)據(jù)通信���。
相反�,如果啟動模塊確實(shí)具有對詢問模塊上的數(shù)據(jù)執(zhí)行數(shù)據(jù)操作的適當(dāng)權(quán)限����,則啟動模塊和啟動模塊讀取器向詢問模塊發(fā)出查詢以確定詢問模塊的持有者是否具有執(zhí)行在該特定詢問模塊上所請求的數(shù)據(jù)操作的適當(dāng)權(quán)限。詢問模塊的持有者是否被授權(quán)使用詢問模塊并執(zhí)行數(shù)據(jù)操作的確定�����,最好通過將詢問模塊所包含的個(gè)人生物統(tǒng)計(jì)學(xué)識別數(shù)據(jù)與在試圖進(jìn)行這樣的通信時(shí)雙模塊讀取器從詢問模塊的持有者所得到的實(shí)際個(gè)人生物統(tǒng)計(jì)學(xué)數(shù)據(jù)進(jìn)行匹配來確定�����。存儲的和實(shí)際的個(gè)人生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的匹配可通過一個(gè)適當(dāng)?shù)闹T如面部圖象識別系統(tǒng)�,手掌或指紋掃描器�,或視網(wǎng)膜掃描器或其他的生物學(xué)統(tǒng)計(jì)數(shù)據(jù)收集和比較設(shè)備之類的生物學(xué)統(tǒng)計(jì)數(shù)據(jù)收集設(shè)備來進(jìn)行。作為一種替換�����,詢問模塊的持有者是否被授權(quán)執(zhí)行該卡上的數(shù)據(jù)操作的確定還可以通過常規(guī)的口令查詢和響應(yīng)交換來進(jìn)行��。
在已建立詢問模塊的持有者的授權(quán)之后���,啟動模塊讀取器和啟動模塊將向詢問模塊發(fā)出數(shù)據(jù)請求以確定包含于詢問模塊中并要求執(zhí)行詢問模塊持有者所請求的數(shù)據(jù)操作的該數(shù)據(jù)是否可被啟動模塊存取���。即���,特定的啟動模塊可能不能存取任何特定的數(shù)據(jù)記錄或任何全部的數(shù)據(jù)記錄的數(shù)據(jù)組,因?yàn)閱幽K所包含的權(quán)限不允許啟動模塊存取這樣的數(shù)據(jù)記錄或數(shù)據(jù)組����。詢問模塊通過經(jīng)啟動模塊讀取器向啟動模塊發(fā)出查詢來響應(yīng)來自啟動模塊的請求,以確定存儲在啟動模塊上的權(quán)限是否允許啟動模塊存取所請求的存儲在詢問模塊上的數(shù)據(jù)���。啟動模塊可以通過發(fā)送指示該啟動模塊已被授權(quán)存取來自詢問模塊的請求數(shù)據(jù)的數(shù)據(jù)來響應(yīng)詢問模塊的查詢���。如果啟動模塊未提供響應(yīng)查詢形式的必要權(quán)限數(shù)據(jù),則詢問模塊讀取器和詢問模塊禁止所請求的數(shù)據(jù)被啟動模塊和啟動模塊讀取器存取����。
最好根據(jù)一個(gè)加密方案加密體現(xiàn)啟動模塊和詢問模塊之間通信的上述每次查詢和響應(yīng),其中�����,該加密方案對于特定的安全方案來說是唯一的��,啟動模塊和詢問模塊都必須屬于該安全方案以便相互之間的通信。每個(gè)安全方案最好具有高統(tǒng)計(jì)可信度內(nèi)的唯一的識別號�����。在啟動模塊和詢問模塊之間的數(shù)據(jù)通信嘗試中該唯一方案用做一個(gè)秘密組件以產(chǎn)生該特定通信嘗試以前的對話密鑰�。特定通信嘗試期間的查詢和響應(yīng)使用唯一對話密鑰加密,從而僅允許屬于同一方案的模塊解密該信息��。
經(jīng)一個(gè)控制器模塊或卡建立安全方案���。當(dāng)初始建立一個(gè)安全方案時(shí)�����,編程控制器卡使其具有授權(quán)所有數(shù)據(jù)操作的數(shù)據(jù)和權(quán)限���。這些權(quán)限不是一般的口令�����,而是存儲在安全數(shù)據(jù)模塊的更為復(fù)雜和靈活的數(shù)據(jù)結(jié)構(gòu)��。每個(gè)權(quán)限可授權(quán)存取存儲在安全數(shù)據(jù)模塊上的數(shù)據(jù)組或數(shù)據(jù)記錄或其他數(shù)據(jù)操作�。進(jìn)一步,每個(gè)權(quán)限可以與其他安全數(shù)據(jù)模塊進(jìn)行或不進(jìn)行協(xié)商。
在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,所要求的數(shù)據(jù)操作組包括1.初始化安全數(shù)據(jù)模塊2.創(chuàng)建數(shù)據(jù)組3.刪除數(shù)據(jù)組4.創(chuàng)建數(shù)據(jù)記錄5.刪除數(shù)據(jù)記錄6.讀取數(shù)據(jù)記錄7.寫入數(shù)據(jù)記錄
8.改變記錄屬性可以根據(jù)要求將其他數(shù)據(jù)操作增加到一個(gè)特定安全方案或從中刪除。
由一個(gè)適當(dāng)?shù)乃蟮氖褂枚鄠€(gè)加密密鑰實(shí)現(xiàn)的加密方案將該數(shù)據(jù)存儲到控制器模塊��。
在將數(shù)據(jù)存儲到控制器模塊之后�,可以從控制器模塊得到諸如啟動模塊和詢問模塊之類的其他類型的模塊。即�,控制器模塊通過將權(quán)限數(shù)據(jù)寫入其他模塊來使其變成啟動模塊來將權(quán)限準(zhǔn)予其他模塊或卡。權(quán)限數(shù)據(jù)也可以從控制器模塊或啟動模塊寫到詢問模塊�����。以這種方式�����,數(shù)據(jù)操作的權(quán)限分級組可寫入到模塊���。然而�,啟動模塊不能準(zhǔn)予另一個(gè)模塊比啟動模塊本身包含的更多的權(quán)限���。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�,可使用適當(dāng)?shù)膶S密浖统R?guī)硬件實(shí)現(xiàn)上述用于啟動上述數(shù)據(jù)操作中的安全方案和任何一種的權(quán)限數(shù)據(jù)。即�����,最好經(jīng)在適當(dāng)?shù)挠?jì)算機(jī)和中央處理單元執(zhí)行的軟件程序?qū)崿F(xiàn)并完成由一個(gè)包括雙模塊讀取器的安全數(shù)據(jù)模塊進(jìn)行的數(shù)據(jù)操作���。
在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中�����,由一個(gè)中央處理單元(CPU)建立并控制安全方案��,根據(jù)本發(fā)明該中央處理單元對提供對安全數(shù)據(jù)或區(qū)域的存取權(quán)的整個(gè)裝置進(jìn)行控制�。具體地說�����,CPU最好包括連接到CPU并存儲裝置操作所必須的數(shù)據(jù)和軟件的一個(gè)只讀存儲器設(shè)備(ROM)和一個(gè)隨機(jī)存取存儲器(RAM)設(shè)備�。該裝置最好包括一個(gè)便于用戶輸入雙安全數(shù)據(jù)模塊系統(tǒng)的安全數(shù)據(jù)模塊之間通信所需的數(shù)據(jù)和指令的用戶輸入設(shè)備���。該裝置最好還包括一個(gè)向用戶提供裝置操作狀態(tài)的視頻顯示的顯示設(shè)備����。ROM,RAM,用戶輸入設(shè)備和顯示設(shè)備可操作地連接到CPU�。
該裝置最好還包括一個(gè)連接到CPU的輸出設(shè)備。該輸出設(shè)備最好為計(jì)算機(jī)監(jiān)視器或其他適當(dāng)?shù)娘@示器形式或者為用于顯示由用戶觀看的裝置操作的打印設(shè)備��。
該裝置還包括一個(gè)存儲在諸如鐵電隨機(jī)存取存儲器�����,DRAM���,閃速存儲器之類的CPU存儲器或其他適當(dāng)?shù)拇鎯ζ髟O(shè)備內(nèi)的數(shù)據(jù)庫����。該數(shù)據(jù)庫最好包括裝置操作所必須的包含專用軟件的數(shù)據(jù)和信息���。
該裝置還包括一個(gè)雙安全數(shù)據(jù)模塊讀取器�����,該雙安全數(shù)據(jù)模塊讀取器包括至少兩個(gè)用于讀取諸如啟動模塊和詢問模塊之類的安全數(shù)據(jù)模塊所包含的數(shù)據(jù)的兩個(gè)雙模塊讀取器�����。雙安全數(shù)據(jù)模塊的兩個(gè)安全數(shù)據(jù)模塊讀取器連接到CPU����。一個(gè)讀取器最好適于讀取詢問模塊,而另一個(gè)模塊讀取器最好適于讀取一個(gè)啟動模塊�。
雙模塊讀取器的安全數(shù)據(jù)模塊讀取器中的每一個(gè)都最好包括一個(gè)用于控制相應(yīng)模塊讀取器操作的中央處理單元(CPU)。該模塊讀取器最好還包括一個(gè)連接到讀取器CPU并由其控制的數(shù)據(jù)讀取設(shè)備�、一個(gè)用于將數(shù)據(jù)發(fā)送到安全數(shù)據(jù)模塊的發(fā)送器,該安全數(shù)據(jù)模塊插入模塊讀取器���,以及一個(gè)用于從所插入的安全數(shù)據(jù)模塊接收數(shù)據(jù)的接收器�。發(fā)送器和接收器連接到讀取器CPU�����。該模塊讀取器還包括一個(gè)用于存儲包括讀取器CPU操作所需的軟件的數(shù)據(jù)和信息的存儲器����。
安全數(shù)據(jù)模塊可以為卡的形式。這樣的卡包括一個(gè)用于控制數(shù)據(jù)卡操作的中央處理單元(卡CPU)�����。該數(shù)據(jù)卡還可以包括一個(gè)連接到卡CPU并由其控制的讀取設(shè)備����、一個(gè)用于將數(shù)據(jù)發(fā)送到相應(yīng)的安全數(shù)據(jù)模塊或卡讀取器的發(fā)送器和一個(gè)用于從相應(yīng)的安全數(shù)據(jù)模塊或卡讀取器接收數(shù)據(jù)的接收器。發(fā)送器和接收器可操作地連接到卡CPU����。數(shù)據(jù)卡還可以包括一個(gè)諸如FRAM、DRAM���、SRAM����、閃速存儲器或其他適當(dāng)?shù)拇鎯ζ髟O(shè)備之類的用于存儲數(shù)據(jù)和信息的存儲器�。數(shù)據(jù)卡形式的安全數(shù)據(jù)模塊以將在下面描述的方式與雙安全數(shù)據(jù)模塊讀取器的模塊或卡讀取器協(xié)同操作。
在常規(guī)的信息和其他數(shù)據(jù)系統(tǒng)中���,對物理或虛擬區(qū)域各個(gè)部分或局部的存取常常包括輸入多個(gè)口令����。具有更多特許的用戶將被要求出示更多的口令以存取系統(tǒng)����。通過使用啟動模塊的一般功能,較容易建立并操作比較復(fù)雜的分級結(jié)構(gòu)以提供一個(gè)存取權(quán)限幾乎無限制的范圍��。
在本發(fā)明的優(yōu)選實(shí)施例中����,定義所有的安全數(shù)據(jù)模塊或卡以便屬于一個(gè)“方案”����。只有同一方案內(nèi)的卡可以相互接口���。通過引入并存儲多個(gè)定義的“管理人密鑰”可以從一個(gè)空白數(shù)據(jù)卡創(chuàng)建新的方案�,管理人密鑰最好為用于實(shí)現(xiàn)所要求的加密方案的加密方案數(shù)據(jù)形式��。這些密鑰用于將一個(gè)空白數(shù)據(jù)卡轉(zhuǎn)換為控制器卡���?��?刂破骺ò康臋?quán)限組,這樣控制器卡能夠執(zhí)行同一方案內(nèi)的任何其他數(shù)據(jù)卡上的任何任務(wù)����。可以創(chuàng)建任何數(shù)目的控制器卡����,只要使用同一管理人密鑰和以相同順序輸入的密鑰對其進(jìn)行編程。加密在數(shù)據(jù)卡之間傳送的所有信息,使得只有同一方案的數(shù)據(jù)卡能夠理解相互之間的信息�。
本發(fā)明的裝置和方法提供多個(gè)安全級別。通過上述的相關(guān)加密程序可以選擇并編程方案數(shù)據(jù)卡和/或安全數(shù)據(jù)模塊使其互不相容�。由其不同的識別來保護(hù)所使用的數(shù)據(jù)組和數(shù)據(jù)記錄����。最后,數(shù)據(jù)組和數(shù)據(jù)記錄具有禁止可在其上執(zhí)行的特定數(shù)據(jù)操作的特征�。即,數(shù)據(jù)組和數(shù)據(jù)記錄具有禁止在其上執(zhí)行諸如刪除數(shù)據(jù)��、寫入數(shù)據(jù)���、讀取數(shù)據(jù)��、創(chuàng)建數(shù)據(jù)等數(shù)據(jù)操作之一的屬性�。
本發(fā)明優(yōu)選實(shí)施例的裝置和方法還可以用于網(wǎng)絡(luò)環(huán)境���。在這樣的網(wǎng)絡(luò)環(huán)境中�,該裝置或系統(tǒng)包括一個(gè)與任何適當(dāng)數(shù)目的遠(yuǎn)程系統(tǒng)一起加入網(wǎng)絡(luò)配置的服務(wù)器計(jì)算機(jī)�。當(dāng)在網(wǎng)絡(luò)環(huán)境使用時(shí),服務(wù)器計(jì)算機(jī)經(jīng)一個(gè)適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)服務(wù)于遠(yuǎn)程系統(tǒng)��。
本發(fā)明的優(yōu)選實(shí)施例適合于包含存取安全數(shù)據(jù)或區(qū)域的任何數(shù)目的系統(tǒng)和環(huán)境。例如��,本發(fā)明的優(yōu)選實(shí)施例可用于控制存取自動取款機(jī)帳戶�����、金融記錄�����、政府記錄�、國家和國際邊界、福利系統(tǒng)���、駕駛記錄�����、藥物或醫(yī)院記錄��、建筑物入口��、運(yùn)動項(xiàng)目的系統(tǒng)�����、個(gè)人或網(wǎng)絡(luò)計(jì)算機(jī)或用于提供對安全數(shù)據(jù)或區(qū)域的存取權(quán)的任何系統(tǒng)�����。
如附圖所示�,通過下面對本發(fā)明優(yōu)選實(shí)施例的詳細(xì)描述,本發(fā)明的這些和其他部件��、特征和優(yōu)點(diǎn)將顯而易見��。
圖1以方框圖形式示出本發(fā)明的一個(gè)優(yōu)選實(shí)施例���;圖2以方框圖形式示出圖1裝置的第一安全數(shù)據(jù)模塊讀取器;圖3以方框圖形式示出圖1裝置的第二安全數(shù)據(jù)模塊讀取器��;圖4以方框圖形式示出結(jié)合圖1裝置所使用的第一安全數(shù)據(jù)模塊����;圖5以方框圖形式示出結(jié)合圖1裝置所使用的第二安全數(shù)據(jù)模塊;圖6示出編程安全數(shù)據(jù)模塊以便從空白卡創(chuàng)建數(shù)據(jù)卡的程序��;圖7示出與本發(fā)明第一實(shí)施例協(xié)同使用的詢問模塊和啟動模塊之間進(jìn)行的操作�;圖8示出用于護(hù)照,visa和旅行文件安全和控制的與本發(fā)明另一個(gè)優(yōu)選實(shí)施例協(xié)同使用的安全方案分級�����;圖9示出本發(fā)明的另一個(gè)優(yōu)選實(shí)施例,其中裝置用于網(wǎng)絡(luò)環(huán)境�����;和圖10示出本發(fā)明進(jìn)一步的優(yōu)選實(shí)施例�����,其中該裝置與ATM系統(tǒng)協(xié)同使用���。
圖1以方框圖形式示出本發(fā)明的一個(gè)優(yōu)選實(shí)施例裝置���,該裝置由標(biāo)記數(shù)字11表示。參照圖1��,該優(yōu)選實(shí)施例裝置1包括一個(gè)提供對圖1所示部件的操作的控制的中央處理單元(CPU)2�。CPU2最好為一個(gè)微處理器。然而��,重要的是注意到CPU2還可以以一個(gè)微型計(jì)算機(jī)�,一個(gè)微計(jì)算機(jī),一個(gè)工作站或一個(gè)大型計(jì)算機(jī)實(shí)現(xiàn)���。
裝置1最好包括可操作地連接到CPU2并存儲控制和執(zhí)行裝置操作所必須的數(shù)據(jù)和軟件的一個(gè)只讀存儲器(ROM)設(shè)備3和一個(gè)隨機(jī)存取存儲器(RAM)設(shè)備4����。裝置1還包括一個(gè)便于用戶輸入數(shù)據(jù)和命令的用戶輸入設(shè)備5。裝置1還包括一個(gè)最好為顯示設(shè)備6的形式的輸出設(shè)備���,顯示設(shè)備6用于向用戶提供操作狀態(tài)的視頻顯示����。ROM3��、RAM4�、用戶輸入設(shè)備5和顯示設(shè)備6可操作地連接到CPU2����。裝置1還包括一個(gè)包含與裝置操作相關(guān)的所有必須數(shù)據(jù)的數(shù)據(jù)庫7。
裝置1還包括一個(gè)最好包括兩個(gè)安全數(shù)據(jù)模塊或卡讀取器8和9的雙安全數(shù)據(jù)模塊讀取器DR�。在圖1所示的優(yōu)選實(shí)施例中,第一讀取器8最好是一個(gè)“非接觸”讀取器而第二讀取器9最好是一個(gè)“接觸型”讀取器�����。非接觸讀取器和接觸型讀取器以及相關(guān)的非接觸和接觸型通信協(xié)議眾所周知����,不作重復(fù)描述�。
讀取器8和9最好可操作地連接到CPU 2并由其控制����。卡讀取器8和9可以是遠(yuǎn)程相互連接的單獨(dú)的讀取器或者也可以是集成的雙模塊讀取器單元DR的讀取器���。如將在下面詳細(xì)描述的�,讀取器8最好適于讀取“詢問”模塊或卡而讀取器9適于讀取“啟動”模塊或卡����。在圖1的優(yōu)選實(shí)施例,詢問模塊讀取器8是一個(gè)公共可存取的讀取器而啟動讀取器9處于裝置操作者或系統(tǒng)管理員的監(jiān)督和保護(hù)下���。
還可以將模塊或卡讀取器8和9組合為一個(gè)單獨(dú)的物理殼體以形成整體的單元DR��。作為“非接觸”讀取器的讀取器8提供最佳的公共接口功能(即�����,易于使用��,免除雜質(zhì)�����,防破壞)�����。模塊或卡讀取器9最好位于殼體內(nèi)的安全(鎖定)封裝中�����。作為“接觸”讀取器的讀取器9提供與被固定用于一確定期間或應(yīng)用的啟動模塊的最佳機(jī)械連接�����,以便防止卡讀取器內(nèi)的不必要的運(yùn)動�。
重要的是注意到啟動模塊可以包含在讀取器9內(nèi)以便成為其中的永久的部件。在這樣的實(shí)施例��,啟動模塊最好包含在一個(gè)適當(dāng)?shù)奈锢泶鎯ζ髟O(shè)備內(nèi)�,例如位于讀取器9內(nèi)的硅芯片�。還比較重要的是注意到啟動模塊和/或詢問模塊還可以實(shí)現(xiàn)為一個(gè)可操作地連接到讀取器8或9或模擬設(shè)備的計(jì)算機(jī)芯片或硬件單元。
最好根據(jù)國際定義標(biāo)準(zhǔn)(即����,ISO7816)執(zhí)行與安全數(shù)據(jù)模塊的通信��,無論其是非接觸還是接觸型���。使用這些標(biāo)準(zhǔn)不但便于模塊或卡而且便于安全數(shù)據(jù)模塊技術(shù)的選擇來源。
裝置1還包括一個(gè)連接到CPU2的輸出設(shè)備10�����。在圖1的優(yōu)選實(shí)施例中��,輸出設(shè)備10可以包括一個(gè)用于獲得從裝置1得到的信息的打印副本的打印機(jī)�。
圖2示出安全數(shù)據(jù)模塊讀取器8的優(yōu)選實(shí)施例的方框圖。讀取器8最好包括一個(gè)用于控制讀取器8操作的中央處理單元(讀取器CPU)81����。讀取器8最好還包括一個(gè)可操作地連接到CPU81并受其控制的常規(guī)的“非接觸”讀取設(shè)備82??ㄗx取器8最好還包括一個(gè)用于將數(shù)據(jù)發(fā)送到所插入的安全數(shù)據(jù)模塊或卡的發(fā)送機(jī)83以及一個(gè)用于從所插入的安全數(shù)據(jù)模塊或卡接收數(shù)據(jù)的接收機(jī)84。發(fā)送機(jī)83和接收機(jī)84可操作地連接到讀取器CPU81�。讀取器8還包括一個(gè)用于存儲包括操作讀取器8的軟件的與使用該數(shù)據(jù)卡的應(yīng)用有關(guān)的所有數(shù)據(jù)和信息的數(shù)據(jù)庫85。讀取器8適于與第一安全數(shù)據(jù)模塊或卡50通信���,圖1也示出第一安全數(shù)據(jù)模塊或卡50���。在圖1的優(yōu)選實(shí)施例�,卡50最好為一個(gè)詢問卡�����。
圖3示出圖1所示的雙安全數(shù)據(jù)模塊讀取器DR的第二讀取器9的方框圖�。讀取器9最好包括一個(gè)用于控制讀取器9操作的中央處理單元(讀取CPU)91。讀取器9最好還包括一個(gè)連接到讀取器CPU91并受其控制的常規(guī)的“接觸”讀取設(shè)備92��。讀取器9還包括一個(gè)用于將數(shù)據(jù)發(fā)送到所插入的數(shù)據(jù)模塊或卡的發(fā)送機(jī)93以及一個(gè)用于從所插入的數(shù)據(jù)模塊或卡接收數(shù)據(jù)的接收機(jī)94��。發(fā)送機(jī)93和接收機(jī)94可操作地連接到讀取器CPU91�。卡讀取器9還包括一個(gè)用于存儲包括讀取器9操作的專用軟件的與使用該數(shù)據(jù)卡的應(yīng)用有關(guān)的所有數(shù)據(jù)和信息的數(shù)據(jù)庫95����。讀取器9最好適于與圖1所示的第二安全數(shù)據(jù)模塊或卡60通信。在圖1的優(yōu)選實(shí)施例�����,卡50最好為一個(gè)啟動模塊或卡�����。
圖4示出安全數(shù)據(jù)模塊或卡50的優(yōu)選實(shí)施例的方框圖��。數(shù)據(jù)卡50最好與卡讀取器8協(xié)同操作��。數(shù)據(jù)卡50包括一個(gè)中央處理單元(卡CPU)51����,中央處理單元(卡CPU)51最好為用于控制數(shù)據(jù)卡50操作的微控制器或其他適當(dāng)設(shè)備。數(shù)據(jù)卡50最好還包括一個(gè)可操作地連接到CPU51并受其控制的非接觸讀取設(shè)備52���。數(shù)據(jù)卡50還包括一個(gè)用于將數(shù)據(jù)發(fā)送到讀取器8的發(fā)送機(jī)53和一個(gè)用于從讀取器8接收數(shù)據(jù)的接收機(jī)54���。發(fā)送機(jī)53和接收機(jī)54可操作地連接到CPU51。數(shù)據(jù)卡50還包括一個(gè)用于存儲包括控制卡50操作所需的軟件的數(shù)據(jù)和信息的數(shù)據(jù)庫55���。
圖5示出安全數(shù)據(jù)模塊或卡60的優(yōu)選實(shí)施例的方框圖��。數(shù)據(jù)卡60與讀取器9協(xié)同操作���。數(shù)據(jù)卡60最好包括一個(gè)中央處理單元(卡CPU)61,中央處理單元(卡CPU)61最好為用于控制數(shù)據(jù)卡60操作的微控制器或其他適當(dāng)設(shè)備����。數(shù)據(jù)卡60最好還包括一個(gè)連接到CPU61并受其控制的接觸讀取設(shè)備62。數(shù)據(jù)卡60還包括一個(gè)用于將數(shù)據(jù)發(fā)送到卡讀取器9的發(fā)送機(jī)63和一個(gè)用于從卡讀取器9接收數(shù)據(jù)的接收機(jī)64。發(fā)送機(jī)63和接收機(jī)64可操作地連接到CPU61����。數(shù)據(jù)卡60還包括一個(gè)用于存儲包括操作卡或模塊60所需的軟件的數(shù)據(jù)和信息的數(shù)據(jù)庫65。
盡管已描述了利用安全數(shù)據(jù)卡的本發(fā)明的至少一個(gè)優(yōu)選實(shí)施例��,重要的是注意到可存儲數(shù)據(jù)和/或信息的任何適當(dāng)設(shè)備或?qū)ο罂膳c本發(fā)明優(yōu)選實(shí)施例協(xié)同使用�。這樣的數(shù)據(jù)卡,設(shè)備和/或?qū)ο罂梢员环謩e稱為“安全數(shù)據(jù)模塊”或“SDM”�����。
使用圖1-5所示結(jié)構(gòu)的本發(fā)明優(yōu)選實(shí)施例最好提供一種控制存取安全數(shù)據(jù)或區(qū)域的裝置和方法��,該裝置和方法使用包括啟動模塊和詢問模塊以及相關(guān)的安全方案的雙安全數(shù)據(jù)模塊系統(tǒng)提供安全性和靈活性的獨(dú)特的程度��。
在本發(fā)明優(yōu)選實(shí)施例的雙安全數(shù)據(jù)模塊系統(tǒng)中�����,安全數(shù)據(jù)模塊50或60包含被定義為“授權(quán)”的數(shù)據(jù)����,使用該數(shù)據(jù)以得到存取其他安全數(shù)據(jù)模塊或卡包含的數(shù)據(jù)并執(zhí)行對其操作的“權(quán)限”。這些授權(quán)不是典型的口令��,而是較為復(fù)雜和靈活的數(shù)據(jù)結(jié)構(gòu)�,該數(shù)據(jù)結(jié)構(gòu)最好為用于允許多個(gè)數(shù)據(jù)操作中的每一個(gè)的加密數(shù)據(jù)組形式。這些數(shù)據(jù)結(jié)構(gòu)和/或?qū)嶓w被定義為“權(quán)限”��。
每個(gè)權(quán)限可授權(quán)存取存儲在安全數(shù)據(jù)模塊或卡上的一個(gè)數(shù)據(jù)組或數(shù)據(jù)記錄����。進(jìn)一步,每個(gè)權(quán)限可以與或不與另一個(gè)安全數(shù)據(jù)模塊或卡協(xié)商��。準(zhǔn)予權(quán)限的安全數(shù)據(jù)模塊或卡為啟動模塊或卡����,該啟動模塊或卡在本質(zhì)上就傳統(tǒng)含義而言起“密鑰”作用以便打開或允許所要求的一次特定存取或數(shù)據(jù)操作。執(zhí)行數(shù)據(jù)操作時(shí)的安全數(shù)據(jù)模塊為上面涉及的詢問模塊或卡��。
詢問模塊或卡將數(shù)據(jù)存儲在這樣的卡上的存儲器的確定安全區(qū)域��。這些安全區(qū)域具有根據(jù)應(yīng)用要求被設(shè)定或打開的“鎖定”����。這些鎖定最好為加密數(shù)據(jù)組或數(shù)據(jù)記錄形式,該加密數(shù)據(jù)組或數(shù)據(jù)記錄僅由具有一個(gè)適當(dāng)用于開啟鎖定數(shù)據(jù)組或數(shù)據(jù)記錄中的每一個(gè)的解密代碼的“密鑰”或權(quán)限存取���。
在本發(fā)明優(yōu)選實(shí)施例的雙安全數(shù)據(jù)模塊方案中���,僅在雙安全數(shù)據(jù)模塊讀取器中可以執(zhí)行需要權(quán)限的數(shù)據(jù)操作���,其中使用啟動模塊和詢問模塊兩者。在不需要權(quán)限的數(shù)據(jù)操作中�����,一個(gè)單獨(dú)的模塊或卡就已足夠����。當(dāng)與自動門或售貨機(jī)協(xié)同使用時(shí),啟動模塊體現(xiàn)在裝置1的硬件內(nèi)���。以這種方式�����,啟動卡僅由維護(hù)人員存取�。
由于權(quán)限存儲在安全數(shù)據(jù)模塊或卡上���,可使用數(shù)據(jù)卡的功能性以增強(qiáng)并擴(kuò)展整個(gè)安全系統(tǒng)的能力����。進(jìn)一步,一個(gè)啟動卡包含一個(gè)權(quán)限范圍���,本文將其定義為“權(quán)限組”并且可以將其權(quán)限的子組復(fù)制到相同方案的其他數(shù)據(jù)卡��。以這種方式,有可能從啟動卡產(chǎn)生具有原始啟動卡的權(quán)限組合的其他啟動卡��。一個(gè)啟動卡一般具有完成一個(gè)應(yīng)用所需的權(quán)限��?�?墒褂幂^強(qiáng)功能的啟動卡以創(chuàng)建較弱功能的啟動卡�����,以便可以創(chuàng)建這樣的數(shù)據(jù)卡的整個(gè)分級以適應(yīng)任何安全系統(tǒng)����。
在以分級方式組織的常規(guī)安全系統(tǒng),存取物理或虛擬區(qū)域的各個(gè)部分需要輸入多個(gè)口令�����。這樣���,較有特權(quán)的用戶被要求出示較多數(shù)目的口令�����。然而�,通過使用啟動卡的一般功能,有可能比較容易地設(shè)定并操作非常復(fù)雜的分級結(jié)構(gòu)以便提供一個(gè)幾乎無限定的存取權(quán)限范圍��。
在本發(fā)明的優(yōu)選實(shí)施例���,編程所有安全數(shù)據(jù)模塊或卡以屬于一個(gè)“方案”���。一個(gè)方案是定義為“管理人密鑰”的多個(gè)密鑰的函數(shù),管理人密鑰最好為數(shù)據(jù)加密密鑰形式�����。只有相同方案內(nèi)的數(shù)據(jù)卡可以使用����。通過引入并在其上存儲多個(gè)上面定義的管理人密鑰可以從一個(gè)空白數(shù)據(jù)卡創(chuàng)建新的方案。還可以使用這些密鑰將一個(gè)空白數(shù)據(jù)卡轉(zhuǎn)換為一個(gè)控制器卡���,該控制器卡包含全部權(quán)限組����,從而能夠執(zhí)行相同方案內(nèi)的任何其他數(shù)據(jù)卡上的任務(wù)?�?刂破骺ㄉ踔量梢源偈箍瞻卓ǔ蔀榭刂破鞅旧矸桨傅某蓡T�����,從而創(chuàng)建準(zhǔn)備接收權(quán)限或其他數(shù)據(jù)以成為啟動卡或詢問卡的“未加工的數(shù)據(jù)卡”���。
可以創(chuàng)建任何數(shù)目的控制器卡,但是必須在使用相同的管理人密鑰編程并以相同順序進(jìn)行�。在數(shù)據(jù)卡之間傳送的所有信息被加密,因此只有相同方案的數(shù)據(jù)卡可以理解其他數(shù)據(jù)卡的信息���。
使用在CPU2上執(zhí)行的適當(dāng)?shù)膶S密浖⑹褂冒ㄗx取器8和讀取器9的雙安全數(shù)據(jù)模塊讀取器DR來實(shí)現(xiàn)控制器卡的上述系統(tǒng)�����、啟動卡以及詢問卡�����。
圖6示出使用圖1所示裝置編程安全數(shù)據(jù)模塊或卡以便從空白卡創(chuàng)建控制器卡�����、未加工的數(shù)據(jù)卡�����、啟動卡以及詢問卡的程序�。
如圖6所示,通過使用管理人密鑰并在各種組合內(nèi)應(yīng)用方案識別��,數(shù)據(jù)組件或權(quán)限的處理獲得各種卡���。
具體地說��,一個(gè)安全方案和整個(gè)安全系統(tǒng)的設(shè)定從一個(gè)將成為控制器SDM的空白SDM開始��。通過使用數(shù)據(jù)庫7的信息和經(jīng)輸入設(shè)備5的輸入在CPU2執(zhí)行程序來創(chuàng)建控制器SDM����。通過首先在其上記錄安全方案或安全性或者管理人密鑰來設(shè)定控制器SDM��,安全性或者管理人密鑰最好為三個(gè)并且以必須重復(fù)的規(guī)定順序記錄以便復(fù)制控制器SDM����。CPU2最好經(jīng)讀取器9將適當(dāng)?shù)墓芾砣嗣荑€數(shù)據(jù)記錄到空白SDM以創(chuàng)建一個(gè)控制器SDM�����。接著�,將在特定安全方案內(nèi)許可的數(shù)據(jù)操作的最高權(quán)限級寫入到空白SDM以創(chuàng)建控制器SDM��。
得到另一個(gè)安全數(shù)據(jù)模塊����,該模塊最好為圖3或4所示的卡形式,并且該模塊為未加工的SDM��。通過由控制器SDM將加密數(shù)據(jù)和密鑰形式的方案識別寫入未加工的SDM來將未加工的SDM引入控制器SDM的安全方案��。經(jīng)包括讀取器8和9的雙安全數(shù)據(jù)模塊讀取器DR完成這種數(shù)據(jù)傳送�。因?yàn)槲醇庸さ腟DM不包含任何數(shù)據(jù)�����,權(quán)限或安全方案識別信息�,所以控制器SDM可將任何數(shù)據(jù)寫入未加工的SDM。
如果經(jīng)圖1所示的包括讀取器8的裝置將數(shù)據(jù)組或數(shù)據(jù)記錄記錄到未加工的SDM�,則未加工的SDM成為詢問SDM。通過控制器SDM或通過從控制器SDM創(chuàng)建的啟動SDM可以將各種權(quán)限記錄到詢問SDM。
如果在未加工的SDM上記錄了權(quán)限��,而未記錄數(shù)據(jù)組或記錄�����,則未加工的SDM成為用于創(chuàng)建其他啟動SDM或準(zhǔn)予或記錄權(quán)限到詢問SDM的一個(gè)啟動SDM�。使用包括讀取器8和9的雙安全數(shù)據(jù)模塊讀取器DR還可以執(zhí)行該數(shù)據(jù)操作。
以上述方式并使用圖1-5所示結(jié)構(gòu)�,可以以雙安全數(shù)據(jù)模塊方案的形式創(chuàng)建并實(shí)現(xiàn)一個(gè)完全分級的安全數(shù)據(jù)系統(tǒng),該方案包括一個(gè)僅允許屬于一個(gè)共同安全方案的安全數(shù)據(jù)模塊之間的數(shù)據(jù)操作和通信��。
本發(fā)明優(yōu)選實(shí)施例的裝置和方法使用兩種不同類型的權(quán)限���。每個(gè)權(quán)限由存儲在安全數(shù)據(jù)模塊上的適當(dāng)數(shù)據(jù)定義����。一種權(quán)限類型為執(zhí)行數(shù)據(jù)操作的權(quán)限�����。另一種權(quán)限類型為授權(quán)其他數(shù)據(jù)卡執(zhí)行預(yù)定義任務(wù)的權(quán)限���。關(guān)于在前的權(quán)限類型�����,數(shù)據(jù)權(quán)限與數(shù)據(jù)卡上的具體數(shù)據(jù)存儲區(qū)域以及在其上執(zhí)行的具體操作有關(guān)�����。這些數(shù)據(jù)區(qū)域被定義為“數(shù)據(jù)組”并且一般表示信息的明確類型���,例如個(gè)人詳細(xì)資料�,醫(yī)療歷史等��。數(shù)據(jù)卡的數(shù)據(jù)組可以為分開的并且與其他預(yù)定義數(shù)據(jù)組無關(guān)并且可由獨(dú)立權(quán)限控制����。
最好存在可在本發(fā)明的至少一個(gè)優(yōu)選實(shí)施例使用的八種明確“權(quán)限”。這八個(gè)權(quán)限為1.啟動數(shù)據(jù)卡和/或安全數(shù)據(jù)模塊(SDM)2.創(chuàng)建數(shù)據(jù)組3.刪除數(shù)據(jù)組4.創(chuàng)建數(shù)據(jù)記錄5.刪除數(shù)據(jù)記錄6.讀取數(shù)據(jù)記錄7.寫入數(shù)據(jù)記錄8.改變記錄屬性數(shù)據(jù)權(quán)限本身直接涉及可對數(shù)據(jù)塊卡的數(shù)據(jù)執(zhí)行的8種操作��,從而定義可授權(quán)的任何或全部操作的環(huán)境����。該方法提供控制數(shù)據(jù)操作的權(quán)限的分配的靈活性和準(zhǔn)確性�����。
另一種權(quán)限類型與將權(quán)限準(zhǔn)予另一個(gè)卡使其成為一個(gè)啟動卡有關(guān)。再次��,權(quán)限準(zhǔn)予涉及具體的數(shù)據(jù)操作��。然而�,權(quán)限本身可傳送到詢問卡。重要的是注意到啟動卡不能將比其本身包含權(quán)限多的權(quán)限授權(quán)給另一個(gè)卡�����。
通過在具體數(shù)據(jù)組內(nèi)基于記錄到記錄指定的數(shù)據(jù)記錄屬性來提供安全方案的進(jìn)一步改進(jìn)���。在本發(fā)明的優(yōu)選實(shí)施例����,一個(gè)屬性可以指定給可在數(shù)據(jù)上操作的每個(gè)命令���。這些記錄級權(quán)限有效地使相關(guān)的數(shù)據(jù)存取功能無效或有效���。以這種方式,有可能在具有寫權(quán)限使能的數(shù)據(jù)組內(nèi)寫保護(hù)數(shù)據(jù)��。就這點(diǎn)而言��,盡管權(quán)限可作用于整個(gè)數(shù)據(jù)組,各個(gè)記錄可以有選擇并單方面地?zé)o效作用于本身的功能�����。
在數(shù)據(jù)卡壽命期間可以以規(guī)則間隔替換存儲在數(shù)據(jù)卡上的加密數(shù)據(jù)組形式的密鑰��。啟動卡可以具有一個(gè)限定的使用時(shí)間周期��。因此���,在已改變密鑰之后啟動卡就無效��。這用于阻止人們試圖識別數(shù)據(jù)卡上的密鑰����,因?yàn)樵谶M(jìn)行適當(dāng)識別和解密之前已經(jīng)改變了該密鑰�。
啟動卡可以保留所存儲的密鑰,因此啟動卡能夠執(zhí)行任何要求的應(yīng)用功能���。無論詢問卡何時(shí)遭遇限定的存取情況����,都可以要求詢問卡接收密鑰��。接著��,相應(yīng)的啟動卡可以經(jīng)兩個(gè)數(shù)據(jù)卡之間的加密轉(zhuǎn)換將一個(gè)適當(dāng)?shù)臋?quán)限傳送到詢問卡��,以便準(zhǔn)予其存取所述數(shù)據(jù)�。
圖7示出根據(jù)本發(fā)明優(yōu)選實(shí)施例的啟動模塊與詢問模塊之間的通信。應(yīng)該注意到圖7示出的啟動模塊與詢問模塊之間的通信在包括讀取器8和9的雙安全數(shù)據(jù)模塊讀取器DR內(nèi)進(jìn)行并經(jīng)適當(dāng)軟件由CPU控制��。
具體地說��,詢問模塊50物理插入到雙模塊讀取器DR的讀取器8或者與讀取器8進(jìn)行非接觸通信����。啟動模塊讀取器9包含啟動模塊60或者例如經(jīng)一個(gè)網(wǎng)絡(luò)連接可操作地連接到啟動模塊60。
首先�,存在一個(gè)由CPU2控制的“握手”程序,通過該程序雙模塊讀取器DR確定啟動模塊60和詢問模塊50可否接口或通信�����。根據(jù)啟動模塊60和詢問模塊50是否屬于由存儲在模塊50,60的加密密鑰定義的相同安全方案來確定接口能力���。
在初始握手成功之后�����,詢問模塊50和詢問模塊讀取器8經(jīng)啟動模塊讀取器9向啟動模塊60發(fā)出詢問以確定啟動模塊60是否被授權(quán)執(zhí)行對詢問模塊50包含的數(shù)據(jù)進(jìn)行的數(shù)據(jù)操作(最好為上述8種數(shù)據(jù)操作之一)�。不是如已有技術(shù)那樣,根據(jù)輸入的口令確定啟動模塊60和啟動模塊讀取器9在詢問模塊50執(zhí)行所請求的數(shù)據(jù)操作的能力����,而是通過啟動模塊60包含的權(quán)限組以隔離的方式確定。即�����,響應(yīng)經(jīng)啟動模塊讀取器8從詢問模塊50發(fā)送的查詢�����,啟動模塊60經(jīng)啟動模塊讀取器9向詢問模塊讀取器8發(fā)出一個(gè)響應(yīng)�,將啟動模塊60是否具有執(zhí)行詢問模塊數(shù)據(jù)上的數(shù)據(jù)操作的權(quán)限通知讀取器8。
如果確定啟動模塊60不具有執(zhí)行詢問模塊數(shù)據(jù)上的數(shù)據(jù)操作的適當(dāng)權(quán)限��,則來自啟動模塊60的響應(yīng)為否定并且不允許進(jìn)行數(shù)據(jù)通信��。
相反����,如果啟動模塊60確實(shí)具有執(zhí)行詢問模塊數(shù)據(jù)上所請求的數(shù)據(jù)操作的適當(dāng)權(quán)限,則啟動模塊60和啟動模塊讀取器9向詢問模塊50發(fā)出查詢�����,確定詢問模塊50的持有者是否具有適當(dāng)?shù)氖跈?quán)以執(zhí)行該特定詢問模塊上所請求的數(shù)據(jù)操作����。詢問模塊50的持有者是否被授權(quán)使用詢問模塊50并執(zhí)行數(shù)據(jù)操作的確定,最好通過將包含在詢問模塊上的個(gè)人生物統(tǒng)計(jì)學(xué)識別數(shù)據(jù)與在試圖進(jìn)行這樣的通信時(shí)雙模塊讀取器DR從詢問模塊50的持有者得到的實(shí)際個(gè)人生物統(tǒng)計(jì)學(xué)數(shù)據(jù)進(jìn)行匹配來確定��。存儲和實(shí)際的個(gè)人生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的這種匹配經(jīng)一個(gè)適當(dāng)?shù)纳锝y(tǒng)計(jì)學(xué)數(shù)據(jù)收集設(shè)備進(jìn)行�����,例如雙安全數(shù)據(jù)模塊讀取器DR提供的面部圖象識別系統(tǒng)����,手掌或指紋掃描器,視網(wǎng)膜掃描器或其他適當(dāng)?shù)纳飳W(xué)統(tǒng)計(jì)數(shù)據(jù)收集和比較設(shè)備�����。作為一種替換��,詢問模塊50的持有者是否具有執(zhí)行該卡上的數(shù)據(jù)操作的授權(quán)的確定還可以經(jīng)一個(gè)常規(guī)的口令查詢和響應(yīng)變換來進(jìn)行�����,常規(guī)的口令查詢和響應(yīng)變換通過輸入設(shè)備5和輸出設(shè)備10或顯示器6進(jìn)行。
在已建立詢問模塊50的持有者的授權(quán)之后���,啟動模塊讀取器9和啟動模塊60將向詢問模塊50發(fā)出數(shù)據(jù)請求�,以確定詢問模塊50包含的數(shù)據(jù)和被詢問模塊50的持有者請求的數(shù)據(jù)操作需要的數(shù)據(jù)是否可由啟動模塊存取����。即,任何特定的數(shù)據(jù)記錄或任何數(shù)據(jù)記錄的整個(gè)數(shù)據(jù)組不可以由特定的啟動模塊60存取���,因?yàn)閱幽K60包含的權(quán)限不允許啟動模塊60存取這樣的存儲在詢問模塊60上的數(shù)據(jù)記錄或數(shù)據(jù)組�����。詢問模塊50通過經(jīng)啟動模塊讀取器9向啟動模塊60發(fā)出查詢以確定存儲在啟動模塊60上的權(quán)限是否允許啟動模塊60存取存儲在詢問模塊50上的請求數(shù)據(jù)來響應(yīng)來自啟動模塊60的查詢���。啟動模塊60通過發(fā)送指示啟動模塊60被授權(quán)存取來自詢問模塊50的請求數(shù)據(jù)的權(quán)限數(shù)據(jù)來響應(yīng)來自詢問模塊50的查詢。
如果啟動模塊60不以響應(yīng)查詢形式提供必要權(quán)限數(shù)據(jù)�,詢問模塊讀取器8和詢問模塊50防止啟動模塊60和啟動模塊讀取器9存取所請求的數(shù)據(jù)。
最好根據(jù)加密方案加密體現(xiàn)啟動模塊60和詢問模塊50之間通信的上述每個(gè)查詢和響應(yīng)�����,該加密方案對于啟動模塊60和詢問模塊50必須屬于的一個(gè)特定的安全方案是唯一的以便相互通信。最好是每個(gè)安全方案具有在較高的統(tǒng)計(jì)確信度內(nèi)為唯一的識別號����。在啟動模塊50和詢問模塊60之間的通信嘗試中,該唯一方案用作一個(gè)秘密組件以產(chǎn)生該特定通信嘗試的以前的對話密鑰�。特定通信嘗試期間的查詢和響應(yīng)使用唯一對話密鑰加密,從而僅允許屬于同一方案的模塊解密該信息�����。
與常規(guī)的基于口令的系統(tǒng)和方法相比����,本發(fā)明優(yōu)選實(shí)施例的裝置和方法提供一種應(yīng)用功能靈活并需要最小開銷的有效和高效的系統(tǒng)和方法����,特別是常規(guī)系統(tǒng)和方法包括使用多個(gè)口令。
重要的是還要注意到解密查詢和響應(yīng)的方法要求一個(gè)特定方案內(nèi)的所有數(shù)據(jù)卡以相同的通信方式和語言進(jìn)行通信�����。以該方式�����,來自其他或不相關(guān)方案的安全數(shù)據(jù)模塊或卡將被識別為“不相關(guān)”卡并被拒絕存取和與來自其他方案的安全數(shù)據(jù)模塊或卡的通信。
本發(fā)明優(yōu)選實(shí)施例的裝置和方法提供最高安全級別安全�。可以選擇并編程屬于一個(gè)特定安全方案的安全數(shù)據(jù)模塊或卡以便通過其加密程序使其互不相容�����。在查詢和響應(yīng)操作期間由其不同的識別來保護(hù)所使用的數(shù)據(jù)組��。最后����,數(shù)據(jù)記錄具有禁止可在其上執(zhí)行的操作的一個(gè)特征或多個(gè)特征。
重要的是還要注意到可以分別無效命令�。如果數(shù)據(jù)卡的發(fā)行人希望保密文件名和尺寸,則可以使用這個(gè)特點(diǎn)以消除目錄命令�����。另外�����,任何方案的通信協(xié)議還可以變化�����。以這種方式,一個(gè)方案可以使用一個(gè)標(biāo)準(zhǔn)異步協(xié)議����,而另一個(gè)方案可以使用一個(gè)比特負(fù)載周期編碼策略。這不僅允許卡對較大范圍的不同讀取器的適應(yīng)性��,而且間接提供再一種安全特征���。最后�,盡管保留對ISO7816端口-3的完全兼容性�����,本發(fā)明還允許大于256字節(jié)的數(shù)據(jù)塊的傳輸���,從而在簡單性和操作速度方面提供各種優(yōu)點(diǎn)。
對于參照圖1-7所述的本發(fā)明的優(yōu)選實(shí)施例的方法和裝置��,存在很多不同的應(yīng)用和使用��。
在本發(fā)明裝置和方法的應(yīng)用的一個(gè)優(yōu)選實(shí)施例��,提供一種新穎的旅行和入境控制系統(tǒng)����。圖8示出一個(gè)優(yōu)選實(shí)施例的系統(tǒng)���,其中將本發(fā)明用于管理和監(jiān)控護(hù)照、visa和其他旅行文件��。
該實(shí)施例系統(tǒng)控制與旅行�����,人們在機(jī)場的入境�,辦理護(hù)照辦公室等相關(guān)的數(shù)據(jù)安全。希望諸如機(jī)場���,邊界和入境控制工作人員����,警察等之類負(fù)責(zé)安全和入境控制的各種組織的職員掌握為啟動卡的一個(gè)或多個(gè)安全數(shù)據(jù)模塊或卡�。希望旅行者或各種組合的業(yè)務(wù)用戶,即��,公眾����,掌握為詢問卡的一個(gè)安全數(shù)據(jù)模塊�����。
由組織雇員持有的啟動卡用于寫入�、存取和管理由公眾成員持有的詢問卡上的數(shù)據(jù)���。這些詢問卡可以加入到護(hù)照����、visa�����、登機(jī)卡����、行李標(biāo)簽或其他旅行文件���,并且一般包含與相應(yīng)個(gè)人的旅行和居住有關(guān)的說明和許可����。安全方案的范圍最好包括當(dāng)前在一個(gè)特定國家的護(hù)照���、visa���、或其他旅行文件的管理和控制中所涉及的所有人員和辦事機(jī)構(gòu)����。該方案最好還加入該國家的所有旅行居民和那些在該特定國家的護(hù)照�����、visa�����、旅行文件或居住許可機(jī)構(gòu)工作的人��。
為構(gòu)成這樣的旅行和入境控制方案����,必須確定可存儲在旅行個(gè)人的詢問卡上的各種數(shù)據(jù)組以及確定所使用并存儲在辦事機(jī)構(gòu)或組織的啟動卡上的與數(shù)據(jù)組關(guān)聯(lián)的權(quán)限級別?����?梢栽谌魏螘r(shí)間通過使用較高級別的啟動卡或控制器卡或卡增加新的數(shù)據(jù)組以及與其關(guān)聯(lián)的權(quán)限����?���?梢詫⒏郊訑?shù)據(jù)組增加到將來使用和/或擴(kuò)展的方案��。
在圖8的入境和旅行實(shí)施例��,最好使用表示為數(shù)據(jù)組A,B,C和D的四個(gè)數(shù)據(jù)組來操作系統(tǒng)�。數(shù)據(jù)組A最好包含詢問卡持有者的一個(gè)數(shù)字存儲的照片或其他生物統(tǒng)計(jì)學(xué)數(shù)據(jù)以及其他個(gè)人識別信息。數(shù)據(jù)組B最好包括與護(hù)照相關(guān)的數(shù)據(jù)并包含當(dāng)前在一般護(hù)照和/或其他旅行文件上找到的印刷形式的信息�����。該數(shù)據(jù)可以以加密形式存儲在圖4和5所示卡的微控制器存儲器�����。
數(shù)據(jù)組C將包含visa信息并將其存儲在申請參與該方案國家的visa相關(guān)權(quán)限的個(gè)人的卡上��。數(shù)據(jù)組D最好作為一個(gè)可存儲注釋和/或由參與該方案的各個(gè)辦事機(jī)構(gòu)或國家提供的信息的存儲區(qū)域��。
數(shù)據(jù)組的數(shù)目�����,內(nèi)容和排列將基于特定的應(yīng)用和方案以及是否為護(hù)照或visa目的配置一個(gè)特定的詢問卡���。
如圖8所示�,可以向郵局發(fā)行具有較少權(quán)限的啟動卡以便郵局僅讀取并寫入數(shù)據(jù)組A��,由此便于改變個(gè)人詳細(xì)資料���。領(lǐng)事館���,以及其他外國機(jī)構(gòu)可以被準(zhǔn)予讀取并寫入數(shù)據(jù)組A和C,因此可以向其發(fā)行visa����。
在諸如機(jī)場和海港之類的入境地或港口的公務(wù)人員應(yīng)具有讀取數(shù)據(jù)組A,B和C,并寫入數(shù)據(jù)組D的能力�。例如,可使用用于記錄入境日期和次數(shù)���,離境地或任何其他相關(guān)信息的數(shù)據(jù)組D��。
啟動卡通過方案識別符僅響應(yīng)涉及本身的查詢的功能方便了相應(yīng)公務(wù)人員的工作��。因此��,由于僅由一個(gè)相關(guān)的卡響應(yīng)一個(gè)特定的方案詢問�,可以使用很多來自不同組織的其他卡。以這種方式����,可減少處理時(shí)間和程序。也可以向諸如警察或海關(guān)人員這樣的安全公務(wù)人員給出授權(quán)以存取所有數(shù)據(jù)組�����,但是不接收寫入的授權(quán)和許可�。
管理該方案并發(fā)行控制器卡的組織,例如在該實(shí)施例為國家的一個(gè)部門�,需要具有創(chuàng)建所有方案數(shù)據(jù)卡的能力。另外�,使用所創(chuàng)建并在其上存儲的適當(dāng)?shù)臄?shù)據(jù)組可以創(chuàng)建空白數(shù)據(jù)卡并將其引入方案中。接著將這些數(shù)據(jù)卡送到相關(guān)的護(hù)照或visa部門��?��?梢允褂媒M織中每個(gè)部門權(quán)限的正確組合創(chuàng)建啟動卡��。
實(shí)施一個(gè)方案的國家僅需要交換啟動卡以便允許外國讀取其護(hù)照���、visa和其他旅行文件。
應(yīng)該注意到最好使用參照圖1-7所述的方法和裝置完成參照圖8所述的數(shù)據(jù)通信和數(shù)據(jù)傳送以及實(shí)現(xiàn)圖8的安全方案和系統(tǒng)��。
在本發(fā)明的再一優(yōu)選實(shí)施例����,可以使用多于一個(gè)的安全方案以減少保持多個(gè)啟動卡的必要性。
在圖8所示的方案分級數(shù)據(jù)庫中�����,該數(shù)據(jù)庫最好由CPU2創(chuàng)建并存儲在其內(nèi)以及受其控制�,多個(gè)國家中的每一個(gè)由相應(yīng)的數(shù)據(jù)組表示。為實(shí)現(xiàn)訪問任何一個(gè)國家����,可以要求用戶具有外部權(quán)限形式的輸入visa。一旦被準(zhǔn)予�,用戶就可以在該國家旅行并存取與其相應(yīng)的數(shù)據(jù)組。然而���,如果用戶希望實(shí)現(xiàn)存取一個(gè)具體的數(shù)據(jù)記錄�,他或她可能發(fā)現(xiàn)該數(shù)據(jù)記錄不能存取�����。就這點(diǎn)而言,僅具有該國家數(shù)據(jù)組的權(quán)限不能準(zhǔn)予存取該數(shù)據(jù)組內(nèi)的每個(gè)數(shù)據(jù)記錄�����。如果該數(shù)據(jù)記錄未鎖定和/或表現(xiàn)為可存取����,則用戶將自動得到進(jìn)入所有的部分。
最好根據(jù)圖7的描述并使用上述的圖1-7所示的部件實(shí)現(xiàn)圖8所示的安全系統(tǒng)的操作����。
盡管如操作一個(gè)獨(dú)立系統(tǒng)一樣已描述了本發(fā)明的優(yōu)選實(shí)施例,重要的是注意到還可以在一個(gè)網(wǎng)絡(luò)環(huán)境使用本發(fā)明優(yōu)選實(shí)施例的裝置和方法���。圖9示出本發(fā)明的另一個(gè)優(yōu)選實(shí)施例����,其中在一個(gè)網(wǎng)絡(luò)環(huán)境使用該裝置��。圖9的裝置或系統(tǒng)由標(biāo)記數(shù)字100表示��。
在圖9���,系統(tǒng)100包括一個(gè)服務(wù)器計(jì)算機(jī)110�,服務(wù)器計(jì)算機(jī)110服務(wù)于與其相距較遠(yuǎn)的任何數(shù)目的獨(dú)立系統(tǒng)。系統(tǒng)100還包括至少一個(gè)較遠(yuǎn)定位的裝置120���。參照圖9,裝置120包括一個(gè)提供對裝置120的控制的中央處理單元(CPU)122��。在該實(shí)施例CPU122最好為一個(gè)微處理器���。然而����,重要的是注意到CPU122還可以由小型計(jì)算機(jī)����,微計(jì)算機(jī),工作站或大型計(jì)算機(jī)實(shí)現(xiàn)�。
與圖1裝置類似,裝置120還包括連接到CPU122并存儲裝置120操作所必須的數(shù)據(jù)的一個(gè)只讀存儲器(ROM)設(shè)備123和一個(gè)隨機(jī)存取存儲器(RAM)設(shè)備124��。裝置120還包括一個(gè)便于輸入數(shù)據(jù)和/或命令的用戶輸入設(shè)備125��。裝置120最好還包括一個(gè)向用戶提供操作狀態(tài)和數(shù)據(jù)的視頻顯示的顯示設(shè)備126���。ROM123���、RAM124����、用戶輸入設(shè)備125和顯示設(shè)備126可操作地連接到CPU122��。裝置120還包括一個(gè)包含在CPU122上執(zhí)行的專用軟件的系統(tǒng)操作所必須的所有相關(guān)數(shù)據(jù)和/或信息的數(shù)據(jù)庫127�����。
圖9的優(yōu)選實(shí)施例的系統(tǒng)100還包括一個(gè)卡讀取器128����。卡讀取器128可操作地連接到CPU122并由其控制�����?����?ㄗx取器128最好適于讀取詢問卡���。在該優(yōu)選實(shí)施例��,卡讀取器128最好為公共可存取的卡讀取器�。卡讀取器128最好是“非接觸”卡讀取器����,從而提供一個(gè)最佳的公共接口��。系統(tǒng)100的裝置120還可以包括一個(gè)連接到CPU122并且在該實(shí)施例最好為一個(gè)用于獲得來自裝置120的信息的打印副本的打印機(jī)的輸出設(shè)備129����。
在圖9中,服務(wù)器計(jì)算機(jī)110包括一個(gè)提供對服務(wù)器110的控制的中央處理單元(CPU)112��。在該優(yōu)選實(shí)施例�,CPU112是一個(gè)微處理器。然而�,重要的是注意到CPU112還可以由小型計(jì)算機(jī),微計(jì)算機(jī)�����,工作站或大型計(jì)算機(jī)實(shí)現(xiàn)����。
服務(wù)器110還包括一個(gè)連接到CPU112并存儲系統(tǒng)操作所必須的數(shù)據(jù)的一個(gè)只讀存儲器(ROM)設(shè)備113和一個(gè)隨機(jī)存取存儲器(RAM)設(shè)備114�����。服務(wù)器110還包括一個(gè)便于輸入數(shù)據(jù)和/或命令的用戶輸入設(shè)備115���。服務(wù)器110最好還包括一個(gè)顯示設(shè)備116,用于向用戶提供操作狀態(tài)的視頻顯示�����。ROM113,RAM114���,用戶輸入設(shè)備115和顯示設(shè)備116可操作地連接到CPU112�����。服務(wù)器110還包括一個(gè)包含在其上執(zhí)行操作所需的專用軟件的系統(tǒng)100操作所必須的所有相關(guān)信息的數(shù)據(jù)庫117�。
在優(yōu)選實(shí)施例���,服務(wù)器110還包括一個(gè)卡讀取器118���??ㄗx取器118可操作地連接到CPU112并由其控制��?��?ㄗx取器128適于讀取啟動卡�����。重要的是還要注意到���,啟動模塊或卡可以以例如存儲在硅存儲器設(shè)備的數(shù)據(jù)以便永久固定在這里的形式駐留在卡讀取器118內(nèi)�����。重要的是還要注意到啟動卡還可以實(shí)現(xiàn)為一個(gè)連接到(硬線連接到�����、和/或焊接到)卡讀取器或模擬設(shè)備的計(jì)算機(jī)芯片或單元�����。
服務(wù)器110還包括一個(gè)輸出設(shè)備119����,該設(shè)備連接到CPU112并且�����,在該實(shí)施例中最好為一個(gè)用于獲得來自服務(wù)器110的信息的打印副本的打印機(jī)�����。
在圖9的裝置中�����,來自卡讀取器128的數(shù)據(jù)和信息可以經(jīng)裝置120的CPU122發(fā)送到服務(wù)器110���。類似地,數(shù)據(jù)和信息��,以及命令可以從服務(wù)器110�,特別是CPU112,傳送到裝置120���,特別是CPU122��,因此服務(wù)器可以發(fā)送數(shù)據(jù)和/或信息��,以及命令到CPU122��,從而實(shí)施對卡讀取器128和裝置120的控制���。
在圖9的網(wǎng)絡(luò)環(huán)境下�����,雖然處于遠(yuǎn)程位置�,系統(tǒng)120以與圖1的裝置1類似的方式工作�����。以這種方式���,具有數(shù)據(jù)和/或信息的集中數(shù)據(jù)庫的系統(tǒng)100,可以服務(wù)于來自遠(yuǎn)程位置并經(jīng)一個(gè)適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)的任何數(shù)目的遠(yuǎn)程裝置�。就這點(diǎn)而言,例如��,系統(tǒng)100可以通過存取并使用一個(gè)與裝置120相距較遠(yuǎn)定位的中央數(shù)據(jù)庫來識別并確認(rèn)數(shù)據(jù)和/或信息�。
可以使用裝置100的網(wǎng)絡(luò)可以是一個(gè)局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)。圖9的網(wǎng)絡(luò)可以通過任何適當(dāng)?shù)耐ㄐ啪W(wǎng)絡(luò)和/或系統(tǒng)實(shí)現(xiàn)。
正如容易理解的�,圖9的系統(tǒng)100可以以與圖1所述系統(tǒng)相同的方式實(shí)現(xiàn)。然而����,存取數(shù)據(jù)和權(quán)限以及數(shù)據(jù)操作和通信可以經(jīng)遠(yuǎn)程裝置120和服務(wù)器110之間的網(wǎng)絡(luò)而不是圖1系統(tǒng)所執(zhí)行的局部數(shù)據(jù)通信進(jìn)行。
可以以多種方式實(shí)現(xiàn)裝置1和網(wǎng)絡(luò)系統(tǒng)100�,以提供存取安全數(shù)據(jù)和/或信息和/或禁止未授權(quán)存取數(shù)據(jù)和/或信息。在一個(gè)替換實(shí)施例��,可以在一個(gè)自動售貨機(jī)(ATM)系統(tǒng)使用系統(tǒng)1或裝置100以提供安全的金融交易���。
圖10示出本發(fā)明的另一個(gè)優(yōu)選實(shí)施例�,其中在一個(gè)自動售貨機(jī)(ATM)系統(tǒng)使用系統(tǒng)200���。重要的是注意到裝置1可以與ATM系統(tǒng)協(xié)同使用����。在圖10中����,圖9的服務(wù)器110由一個(gè)銀行中央處理計(jì)算機(jī)210替換。進(jìn)一步�����,圖9的服務(wù)器120由一個(gè)ATM機(jī)220替換。詢問卡50由個(gè)人的銀行卡或ATM卡實(shí)現(xiàn)����。如圖10所示,裝置200還包括由相同標(biāo)記數(shù)字示出并標(biāo)記的圖9的系統(tǒng)100的所有部件�。系統(tǒng)200以與結(jié)合圖9的裝置100所述的方式實(shí)現(xiàn),以便提供安全存取銀行和金融帳戶�����。
重要的是注意到所提出的方案對存儲在數(shù)據(jù)卡的數(shù)據(jù)特征無限定����。容量僅由當(dāng)前技術(shù)狀態(tài)限定?��?墒褂帽绢I(lǐng)域技術(shù)人員公知的數(shù)據(jù)壓縮技術(shù)��,以便增加數(shù)據(jù)卡的存儲容量�����。在使用數(shù)據(jù)壓縮的情況下,數(shù)據(jù)可以根據(jù)需要解壓縮。數(shù)據(jù)可以逐字地�,或以其他方式存儲到數(shù)據(jù)卡。
在常規(guī)的面對面局部識別環(huán)境也可以使用本發(fā)明���。本發(fā)明還可以用于遠(yuǎn)程用戶識別應(yīng)用�。在一個(gè)網(wǎng)絡(luò)內(nèi)的遠(yuǎn)程用戶識別可存在本發(fā)明的一個(gè)潛在應(yīng)用���,其中大量詢問卡共同使用少數(shù)幾個(gè)啟動卡����。
一旦文件被授權(quán)����,則可以使用本發(fā)明優(yōu)選實(shí)施例的裝置以便存儲與持有詢問卡的個(gè)人有關(guān)的確定信息。該信息可以包括一個(gè)口令或諸如��,例如指紋數(shù)據(jù)��,視網(wǎng)膜掃描數(shù)據(jù)����,照片等之類的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)形式。還可以使用本發(fā)明以防止偽造或誤用文件��。
本發(fā)明優(yōu)選實(shí)施例的裝置和方法向數(shù)據(jù)卡方案設(shè)計(jì)者提供很多優(yōu)點(diǎn)。這些優(yōu)點(diǎn)包括高度安全性以及從管理級到比特通信級實(shí)際定制一個(gè)方案的每個(gè)方面的能力�。
本發(fā)明優(yōu)選實(shí)施例的裝置和方法可以實(shí)際用于利用數(shù)據(jù)和/或信息,由應(yīng)用特點(diǎn)創(chuàng)建一個(gè)安全存取環(huán)境的任何應(yīng)用����。就這點(diǎn)而言,本發(fā)明可用于包括護(hù)照管理和監(jiān)控����,識別卡及其應(yīng)用,visa和/或駕駛執(zhí)照管理和/或監(jiān)控�,汽車駕駛記錄管理,入境記錄及其管理�,以及結(jié)合DDS,醫(yī)療卡�,銀行和金融記錄及其管理和監(jiān)控的應(yīng)用。事實(shí)上����,本發(fā)明可用于任何應(yīng)用,其中保持或保留永久的個(gè)人可視��,或不可視記錄�,數(shù)據(jù)和/或信息。
盡管在各種優(yōu)選和替換實(shí)施例已經(jīng)描述和示出了本發(fā)明�,這些描述和表示僅是對本發(fā)明的說明�,不能解釋為對本發(fā)明的限定�。就這點(diǎn)而言�,本發(fā)明包含僅由后面的權(quán)利要求書限定的本發(fā)明范圍內(nèi)的所有變化,修改和/或替換實(shí)施例��。
權(quán)利要求
1.一種用于提供對安全數(shù)據(jù)的存取權(quán)的裝置�,包括中央處理設(shè)備(“CPD”),用于控制所述裝置的操作�����;連接到所述CPD的第一設(shè)備�,用于從一個(gè)啟動安全數(shù)據(jù)模塊(“SDM”)接收第一信息數(shù)據(jù)組,所述第一數(shù)據(jù)組包括至少一個(gè)解秘密鑰�;和連接到所述CPD的第二設(shè)備,用于從一個(gè)詢問SDM接收第二信息數(shù)據(jù)組���,所述第二數(shù)據(jù)組包括所述詢問SDM持有者的加密生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���;其中所述中央處理設(shè)備控制所述第一數(shù)據(jù)接收設(shè)備和所述第二數(shù)據(jù)接收設(shè)備中的至少一個(gè)的操作;其中所述CPD提供對所述啟動SDM的查詢以便從所述啟動SDM請求一個(gè)授權(quán)以存取來自所述詢問SDM的所述第二信息數(shù)據(jù)組����;以及其中所述啟動SDM提供用于解密所述加密生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的所述至少一個(gè)解密密鑰�����。
2.如權(quán)利要求1所述的裝置����,進(jìn)一步包括接觸通信裝置���,用于連接所述啟動SDM與所述第一數(shù)據(jù)接收設(shè)備���。
3.如權(quán)利要求1所述設(shè)備,進(jìn)一步包括非接觸通信裝置���,用于耦合所述詢問SDM與所述第二數(shù)據(jù)接收設(shè)備��。
4.如權(quán)利要求1所述裝置���,其中以分級方式組織所述第一信息數(shù)據(jù)組。
5.如權(quán)利要求1所述裝置�����,其中所述詢問SDM體現(xiàn)在一個(gè)數(shù)據(jù)卡中����。
6.如權(quán)利要求5所述裝置�,其中所述第二數(shù)據(jù)接收設(shè)備為一個(gè)卡讀取器��。
7.如權(quán)利要求1所述裝置�����,其中進(jìn)一步包括與所述中央處理設(shè)備相關(guān)的數(shù)據(jù)輸入設(shè)備�;和與所述中央處理設(shè)備相關(guān)的數(shù)據(jù)輸出設(shè)備����。
8.如權(quán)利要求1所述的裝置,進(jìn)一步包括與所述中央處理設(shè)備相關(guān)的顯示設(shè)備�����。
9.如權(quán)利要求1所述的裝置��,其中所述第二信息數(shù)據(jù)組以分級方式組織���。
10.如權(quán)利要求1所述裝置��,其中所述啟動SDM體現(xiàn)在一個(gè)數(shù)據(jù)卡中����。
11.如權(quán)利要求1所述裝置,其中所述第一數(shù)據(jù)接收設(shè)備為一個(gè)卡讀取器����。
全文摘要
提供對安全數(shù)據(jù)或區(qū)域訪問的裝置和方法,包括至少兩個(gè)包含安全數(shù)據(jù)和其他信息并屬于特定安全方案的安全數(shù)據(jù)模塊和讀取安全數(shù)據(jù)模塊包含的數(shù)據(jù)和權(quán)限指令的雙模塊讀取器。兩安全數(shù)據(jù)模塊包括啟動模塊和詢問模塊����。詢問模塊和啟動模塊經(jīng)雙模塊讀取器通信。只要兩模塊為相同安全方案的成員就允許二者通信����。由啟動屬于共同方案的兩模塊間的通信和數(shù)據(jù)傳送并禁止屬于不同方案的兩模塊間的通信和數(shù)據(jù)傳送的適當(dāng)專用加密密鑰定義一方案。
文檔編號G06K7/00GK1314653SQ00105418
公開日2001年9月26日 申請日期2000年3月21日 優(yōu)先權(quán)日2000年3月21日
發(fā)明者科林·J·蒂姆森, 查斯·葉福英, 肖恩·凱利 申請人:埃利斯·博哈德公司