專利名稱:識(shí)別標(biāo)記的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于被驗(yàn)證的人物識(shí)別的個(gè)人的識(shí)別標(biāo)記,包括承載層���、具有存儲(chǔ)裝置的驗(yàn)證裝置�、與人物相關(guān)的標(biāo)記、具有通信接口的通信裝置��,其中存儲(chǔ)裝置被構(gòu)造為非易失性且可重寫的半導(dǎo)體存儲(chǔ)器�。本發(fā)明還涉及一種用于被驗(yàn)證的人物身份的識(shí)別標(biāo)記,包括電子記錄���,其內(nèi)部存儲(chǔ)有第一電子密鑰和與人物相關(guān)的標(biāo)記的電子圖片���。本發(fā)明還涉及一種利用識(shí)別標(biāo)記識(shí)別和驗(yàn)證人物的方法。
背景技術(shù):
用于識(shí)別人物的識(shí)別標(biāo)記是周知的��,大多是基于視覺地檢驗(yàn)由人物本身攜帶的或出示給進(jìn)行檢查的權(quán)威人士的人物的標(biāo)記與存儲(chǔ)在識(shí)別標(biāo)記內(nèi)的個(gè)人數(shù)據(jù)的一致性�����。這種一致性的檢驗(yàn)大都由人執(zhí)行���,當(dāng)然�����,識(shí)別標(biāo)記至少可以部分地被自動(dòng)系統(tǒng)讀取和處理也是已知的��。在由人實(shí)行的目視比較檢查中存在已知的信息標(biāo)記的一個(gè)明顯缺點(diǎn)���,因?yàn)檫@種的標(biāo)記有可能被潛在的入侵者偽造并且由此操控有效的識(shí)別標(biāo)記����,從而識(shí)別標(biāo)記可能被他人以不正當(dāng)?shù)哪康臑E用��。此外���,一致性的評(píng)價(jià)標(biāo)準(zhǔn)也部分依賴于人的主觀判斷,尤其是還依賴于個(gè)人每天的情緒或狀況���。因此不能確?��?陀^的檢驗(yàn)。
發(fā)明內(nèi)容
下述的發(fā)明基于的任務(wù)是提供一種識(shí)別標(biāo)記����,利用該識(shí)別標(biāo)記可以明確地保證人物的識(shí)別和真實(shí)可靠性。本發(fā)明的任務(wù)將通過在識(shí)別標(biāo)記的存儲(chǔ)裝置中存放和與人物相關(guān)的標(biāo)記關(guān)聯(lián)的第一電子密鑰來解決�����。這個(gè)構(gòu)造以特別有益的方式保證了,最大程度地保護(hù)與人物相關(guān)的標(biāo)記不被操控�����,因?yàn)闉榱顺晒?����,潛在的入侵者不僅必須操控與人物相關(guān)的標(biāo)記����,而且還必須操控該關(guān)聯(lián)并且在可能的情況下必須操控第一個(gè)電子密鑰。因?yàn)榈谝浑娮用荑€存儲(chǔ)在存儲(chǔ)裝置中并因此存儲(chǔ)在驗(yàn)證裝置中�����,所以潛在的入侵者因此必須操控驗(yàn)證裝置����,這需要非常高的花費(fèi)并且成功的機(jī)會(huì)很小。第一電子密鑰可例如由偽隨機(jī)碼構(gòu)成����,例如作為字母數(shù)字編碼。這種密鑰可以由算法定義地生成�����,但是在察看者看來卻如同隨機(jī)排列的符號(hào)。尤其地��,可以構(gòu)造獨(dú)特的電子密鑰�,其即使受到所謂的強(qiáng)力攻擊也不能被規(guī)避。尤其地����,用于檢驗(yàn)這種密鑰的所有可能組合所需要的花費(fèi)將超出入侵者技術(shù)和時(shí)間上的可能性。通過關(guān)聯(lián)與人物相關(guān)的標(biāo)記和電子密鑰而形成標(biāo)記組合����,該標(biāo)記組合將電子密鑰關(guān)于防偽的優(yōu)點(diǎn)同與人物相關(guān)的標(biāo)記結(jié)合起來����。因此識(shí)別標(biāo)記被如此有益地構(gòu)造,使得明顯提高明確的人物識(shí)別和認(rèn)證的安全性�。識(shí)別標(biāo)記的另一構(gòu)造還通過電子記錄解決本發(fā)明的任務(wù),其中這里第一電子密鑰也和與人物相關(guān)的標(biāo)記關(guān)聯(lián)�����,這一構(gòu)造的好處尤其在于����,電子記錄可以由優(yōu)選包括數(shù)據(jù)處理裝置的自動(dòng)采集裝置直接來處理�����。尤其是進(jìn)行身份檢測(cè)不需要采集裝置來建立與識(shí)別標(biāo)記的通信聯(lián)結(jié)�����。這一構(gòu)造的另一優(yōu)勢(shì)還在于��,識(shí)別標(biāo)記可以數(shù)據(jù)技術(shù)路徑傳播并被處理����。因此尤其可以使用大量熟悉且推廣廣泛的裝置����,以便可以基于所存儲(chǔ)的與人物相關(guān)的標(biāo)記來執(zhí)行識(shí)別和/或認(rèn)證人物,由于法律和憲法的原則要求人物攜帶識(shí)別標(biāo)記�����,根據(jù)改進(jìn)將承載層構(gòu)造為證明文件�����。識(shí)別標(biāo)記可以例如被構(gòu)造為汽車駕駛執(zhí)照,也可以被設(shè)計(jì)為出境旅游的旅行證件���。鑒于檢查站聯(lián)網(wǎng)以提高人物識(shí)別的安全性���,識(shí)別標(biāo)記也可以被如此構(gòu)造,使得識(shí)別標(biāo)記可以被自動(dòng)采集設(shè)備處理��。尤其地��,與人物相關(guān)的標(biāo)記符合可以機(jī)讀的采集的要求���。例如可以實(shí)現(xiàn)視覺采集與人物相關(guān)的標(biāo)記����,可這樣構(gòu)成�,標(biāo)記組件被應(yīng)用于不同的光譜成分�。因此與人物相關(guān)的標(biāo)記的檢測(cè)例如不僅可以在可見光區(qū)域進(jìn)行,也可以在不可見光區(qū)域構(gòu)造標(biāo)記組件并為了比較進(jìn)行采集-例如在頂或UV區(qū)域�����。構(gòu)造為機(jī)器可讀的證明文件具有另一優(yōu)點(diǎn)��,即與人物相關(guān)的標(biāo)記的檢驗(yàn)總是根據(jù)同樣的可復(fù)制的標(biāo)準(zhǔn)進(jìn)行,因此排除由鑒定人的個(gè)別的評(píng)價(jià)標(biāo)準(zhǔn)而引起的可能的不安全因素�����。一個(gè)改進(jìn)的特別的優(yōu)點(diǎn)在于�����,根據(jù)這個(gè)改進(jìn)將承載層設(shè)計(jì)為信用卡類的數(shù)據(jù)卡��, 其中尤其優(yōu)選為智能卡�����。根據(jù)權(quán)利要求的改進(jìn)具有特別的優(yōu)點(diǎn)��,即信用卡被構(gòu)造地尤其緊湊��,因此可由人長(zhǎng)久攜帶���,不會(huì)因大小和/或形狀而影響行動(dòng)自由���。尤其是構(gòu)造為信用卡有如下的優(yōu)點(diǎn),即可以將其放在人們總可以攜帶的物體中,比如放在錢包里����。承載層也可以通過移動(dòng)的數(shù)據(jù)存儲(chǔ)器形成,例如業(yè)內(nèi)周知的U盤或存儲(chǔ)卡���。由于科技的進(jìn)步這種移動(dòng)數(shù)據(jù)存儲(chǔ)器體積越來越小卻能提供越來越大的存儲(chǔ)能力����。因此這類移動(dòng)存數(shù)據(jù)儲(chǔ)器已經(jīng)被大量的使用者攜帶并且以尤其有益的方式作為根據(jù)本發(fā)明的識(shí)別標(biāo)記的承載層��。根據(jù)一個(gè)改進(jìn)�,與人物相關(guān)的標(biāo)記通過人物的圖片形成。人物的圖片-尤其是照片����,可以非常快速地實(shí)現(xiàn)與人物相關(guān)的標(biāo)記和出示識(shí)別標(biāo)記的人之間的一致性的監(jiān)控�。通過根據(jù)本發(fā)明和第一電子密鑰的關(guān)聯(lián)對(duì)與人物相關(guān)的標(biāo)記作有益的改進(jìn),使得可以更簡(jiǎn)單快捷地進(jìn)行視覺比較��,但是與人物相關(guān)的標(biāo)記或識(shí)別標(biāo)記卻非常難被操控���。在承載層上優(yōu)選放置與人物相關(guān)的標(biāo)記的顯示。這樣的好處在于,可以很快地進(jìn)行視覺的監(jiān)控�����,其中將所述顯示和真人進(jìn)行比較����。鑒于借助圖片進(jìn)行可靠地識(shí)別進(jìn)而可靠地識(shí)別和認(rèn)證人物,一個(gè)改進(jìn)具有特別的優(yōu)勢(shì)����,根據(jù)該改進(jìn),圖片符合為人物成像的國(guó)際認(rèn)可的標(biāo)準(zhǔn)���。優(yōu)選應(yīng)用國(guó)際民用航空組織 (ICAO)的要求��。尤其地��,ICAO規(guī)定了如何成像人物的面貌以及關(guān)于人物表情要遵守哪些要求����。通過國(guó)際認(rèn)可的標(biāo)準(zhǔn)化例如可以自動(dòng)處理人物圖片�。另一個(gè)主要的優(yōu)勢(shì)在于通過國(guó)際標(biāo)準(zhǔn)化確保了通用性,從而在世界范圍內(nèi)應(yīng)用統(tǒng)一的比較標(biāo)記��。除了人物圖片作為與人物相關(guān)的標(biāo)記外,還可以通過生物識(shí)別的標(biāo)記來形成與人物相關(guān)的標(biāo)記����,其優(yōu)勢(shì)在于,生物識(shí)別的標(biāo)記極難或不能被操控���,從而提供非常高的人物識(shí)別或認(rèn)證的安全性�。被用作生物識(shí)別標(biāo)記的可以例如是指紋�、虹膜圖像、皮膚或靜脈結(jié)構(gòu)或者聲音���。此外��,生物識(shí)別標(biāo)記為了可以存儲(chǔ)在根據(jù)本發(fā)明的識(shí)別標(biāo)記中被轉(zhuǎn)換為電子的表
7J\ ο考慮到識(shí)別標(biāo)記的安全性存在一個(gè)有利的改進(jìn)��,根據(jù)該改進(jìn)第一密鑰由鑒權(quán)或認(rèn)證機(jī)構(gòu)的密鑰形成���。這種機(jī)構(gòu)大部分是國(guó)際認(rèn)可的組織,其在發(fā)配和管理電子密鑰方面遵循非常高的標(biāo)準(zhǔn)�。然而重要的是這種機(jī)構(gòu)不依賴其他組織進(jìn)行電子密鑰的分配和管理,因
5而確保了高度自主性和極小的受影響度��。例如第一電子密鑰可以是所謂的公共密鑰系統(tǒng)一部分��,其中密鑰的一部分是公開的�,而私用的密鑰部分只對(duì)注冊(cè)的授權(quán)和認(rèn)證機(jī)構(gòu)的使用者公開。例如第一電子密鑰或關(guān)聯(lián)可以如此形成��,使得潛在的入侵者通過操控企圖 (Manipulationsversuch)對(duì)第一電子密鑰或關(guān)聯(lián)進(jìn)行無(wú)可挽回的損害�。因?yàn)榈谝浑娮用荑€和與人物相關(guān)的標(biāo)記存儲(chǔ)在認(rèn)證機(jī)構(gòu)的存儲(chǔ)裝置中,如果認(rèn)證機(jī)構(gòu)具有數(shù)據(jù)處理裝置或加密模塊是有優(yōu)勢(shì)的���,因?yàn)榭梢宰柚怪苯拥卦L問所存儲(chǔ)的標(biāo)記����。 如果外部的檢驗(yàn)裝置-例如自動(dòng)的人物識(shí)別裝置-不能直接地訪問存儲(chǔ)的密鑰�����、與人物相關(guān)的標(biāo)記或關(guān)聯(lián)�����,則出于安全的考慮這是非常重要的�。利用根據(jù)權(quán)利要求的改進(jìn),可以對(duì)存儲(chǔ)的標(biāo)記加密��,使得潛在的入侵者從中無(wú)法獲益�����。這一構(gòu)造尤其具有以下優(yōu)勢(shì),即存儲(chǔ)的標(biāo)記可以被最大程度地隱藏����,從而阻止濫用的訪問可能。例如電子密鑰可以用單向加密的算法來加密��。在訪問識(shí)別標(biāo)記用于檢驗(yàn)與人物相關(guān)的標(biāo)記時(shí)�,認(rèn)證機(jī)構(gòu)的人物識(shí)別裝置展示具體的密鑰結(jié)果(Schlilsselergebnis),以便獲得對(duì)識(shí)別標(biāo)記數(shù)進(jìn)行數(shù)據(jù)技術(shù)地訪問的許可����。在暴力破解法中入侵者試圖通過試用可能的密鑰結(jié)果實(shí)現(xiàn)訪問的目的。在使用錯(cuò)誤的密鑰結(jié)果多次未成功的訪問嘗試后��,認(rèn)證機(jī)構(gòu)可以激活保護(hù)機(jī)制���,保護(hù)機(jī)制例如可以完全禁止訪問并要求生成新的第一電子密鑰和與人物相關(guān)的標(biāo)記的關(guān)聯(lián)�。然而也有可能認(rèn)證機(jī)構(gòu)將認(rèn)證標(biāo)記作廢���,例如通過銷毀第一密鑰和/或與人物相關(guān)的標(biāo)記���。鑒于盡可能的方便用戶使用或應(yīng)用根據(jù)本發(fā)明的識(shí)別標(biāo)記��,存在一種改進(jìn)�,根據(jù)改進(jìn)構(gòu)造通接口用于進(jìn)行無(wú)線通信��。由此例如可以這樣��,即攜帶根據(jù)本發(fā)明的識(shí)別標(biāo)記的使用者通過采集裝置���,其中采集裝置通過通信裝置與認(rèn)證機(jī)構(gòu)無(wú)線通信并且這樣例如互換或驗(yàn)證第一密鑰和/或可能的其他與人物相關(guān)的標(biāo)記。該構(gòu)造恰好在增多的人員流通的區(qū)域恰好有特別的優(yōu)勢(shì)�����,即人流不會(huì)因?yàn)槌鍪咀R(shí)別標(biāo)記而減慢����。例如人通過采集裝置,該采集裝置讀取相關(guān)的標(biāo)記并在可能的情況下進(jìn)行自動(dòng)的人物識(shí)別和認(rèn)證����。在一個(gè)改進(jìn)中,采集裝置例如可以和數(shù)據(jù)處理裝置連接�,該數(shù)據(jù)處理裝置在讀取或檢驗(yàn)第一電子密鑰后訪問中央數(shù)據(jù)存儲(chǔ)裝置并讀取其中存放的識(shí)別標(biāo)記的參考數(shù)據(jù)。這些參考標(biāo)記然后可以顯示給控制人員��,其將這些標(biāo)記和當(dāng)前在場(chǎng)的人的標(biāo)記進(jìn)行比較。鑒于可靠的人物認(rèn)證和識(shí)別���,如果有存儲(chǔ)第二電子密鑰�����,可以使識(shí)別標(biāo)記的安全性的尤其提高��。在第一種構(gòu)造中可以在認(rèn)證機(jī)構(gòu)的存儲(chǔ)裝置中存放這個(gè)第二電子密鑰����,或者在第二種構(gòu)造中存儲(chǔ)在電子記錄中�。這個(gè)第二電子密鑰不依賴于第一電子密鑰并且從而實(shí)現(xiàn)通過另外的鑒定或認(rèn)證機(jī)構(gòu)可以在識(shí)別標(biāo)記處存儲(chǔ)附加的安全標(biāo)記。從而可以使監(jiān)督機(jī)構(gòu)在檢驗(yàn)根據(jù)本發(fā)明的識(shí)別標(biāo)記時(shí)�,對(duì)兩個(gè)電子密鑰獨(dú)立地分別檢驗(yàn)這樣就可以提高的安全性對(duì)人物進(jìn)行識(shí)別和認(rèn)證。通過這一構(gòu)造也使?jié)撛诘娜肭终呙黠@更難對(duì)根據(jù)本發(fā)明的識(shí)別標(biāo)記進(jìn)行操控��,因?yàn)橹挥型瑫r(shí)并以定義的方式和方法操控兩個(gè)電子密鑰才能偽造身份�。如果將第二電子密鑰和第一電子密鑰關(guān)聯(lián),則形成一種特別有利的改進(jìn)���,因?yàn)檫@會(huì)在兩個(gè)電子密鑰間產(chǎn)生一個(gè)唯一的不可動(dòng)搖的聯(lián)系�,鑒于對(duì)人的識(shí)別認(rèn)證的可靠性�����,這是一個(gè)特別的優(yōu)勢(shì)。其次由此也可以使可能的操控企圖明顯變難�。可以如此構(gòu)造關(guān)聯(lián)���,使得形成不可逆的密鑰產(chǎn)品GchlUsselprodukt),從兩個(gè)密鑰關(guān)聯(lián)的結(jié)果不能得到子密鑰的結(jié)論��。
6
與人物相關(guān)的標(biāo)記與第一電子密鑰的關(guān)聯(lián)可以個(gè)通過單向操作建立�����,其中從關(guān)聯(lián)的結(jié)果出發(fā)�����,不可能再反向得出原始的輸出產(chǎn)品�。在單向關(guān)聯(lián)中尤其只存儲(chǔ)關(guān)聯(lián)的結(jié)果。在人物識(shí)別和認(rèn)證中�����,由認(rèn)證處通過相應(yīng)的檢驗(yàn)算法例如重新建立或產(chǎn)生關(guān)聯(lián)并和已存在的關(guān)聯(lián)進(jìn)行比較�。因此可以對(duì)唯一的一致性進(jìn)行檢驗(yàn)���,不必對(duì)特殊的及與安全相關(guān)的主要標(biāo)記自身進(jìn)行檢驗(yàn)。一種特別有利的改進(jìn)�����,其中通過法律權(quán)威的電子密鑰形成第一和/獲第二個(gè)電子密密鑰����。法律權(quán)威例如是律師或公證人,無(wú)論如何是一個(gè)人���,他的法律身份的勢(shì)力可以產(chǎn)生關(guān)于認(rèn)證識(shí)別標(biāo)記具有法律效力的陳述���。例如一個(gè)人將對(duì)法律權(quán)威出示識(shí)別標(biāo)記,法律權(quán)威在對(duì)這個(gè)人認(rèn)證后����,通過存放專有的電子密鑰,確認(rèn)識(shí)別標(biāo)記可分派給唯一的人�。重要的是通過由法律專家唯一的確認(rèn),可以確定明確地且可實(shí)行地將識(shí)別標(biāo)記分配給一個(gè)人并且這一明確的分配可以在之后的人物的識(shí)別和認(rèn)證的過程中是可查詢的��。由此可實(shí)現(xiàn)第三人通過對(duì)識(shí)別標(biāo)記的檢驗(yàn)來對(duì)出示這樣識(shí)別標(biāo)記的人進(jìn)行明確且可靠的識(shí)別和認(rèn)證,尤其是實(shí)現(xiàn)了一個(gè)具有法律效力的識(shí)別和認(rèn)證�����。法律權(quán)威可是通過每一個(gè)��、可以符合關(guān)于人物身份的在很大程度上被認(rèn)可的����、尤其是具有法律效率的聲明的機(jī)構(gòu)產(chǎn)生。例如也可以通過國(guó)家和/或國(guó)際鑒權(quán)或認(rèn)證機(jī)構(gòu)實(shí)行�。鑒于識(shí)別標(biāo)記的安全性存在特別有利的改進(jìn),其中將與人物相關(guān)的標(biāo)記的數(shù)碼圖片存儲(chǔ)在存儲(chǔ)裝置中�����。潛在入侵者可以例如操控識(shí)別標(biāo)記的承載層���,使得使用或設(shè)置仿造的與人物相關(guān)的標(biāo)記。如果除了在承載層的與人物相關(guān)的標(biāo)記之外在認(rèn)證機(jī)構(gòu)的存儲(chǔ)裝置中存儲(chǔ)數(shù)碼圖片��,則在之后的訪問中總可使用參考圖片用于人物認(rèn)證���,當(dāng)下設(shè)置在承載層上的標(biāo)記可以同參考圖片進(jìn)行比較并由此馬上識(shí)別出操縱控企圖�����。這一構(gòu)造尤其具有的優(yōu)勢(shì)在于實(shí)現(xiàn)所謂的離線認(rèn)證人物���,因?yàn)榇龣z驗(yàn)或待比較的參考標(biāo)記在識(shí)別標(biāo)記上已存在并且因此不需要與中央認(rèn)證或授權(quán)機(jī)構(gòu)進(jìn)行通信連接�����。通過相應(yīng)的認(rèn)證機(jī)構(gòu)的訪問保護(hù)例如還可以附加地確保����,對(duì)參考標(biāo)記的訪問可以只限于讀取��,尤其是對(duì)于寫訪問通過使用技術(shù)的標(biāo)記和認(rèn)證機(jī)構(gòu)的安全裝置來阻止�。在一種改進(jìn)中可以這樣構(gòu)造認(rèn)證機(jī)構(gòu),使得對(duì)存儲(chǔ)的標(biāo)記進(jìn)行寫訪問將引起對(duì)存放的信息���、關(guān)聯(lián)的銷毀并且可能的話也引起對(duì)識(shí)別標(biāo)記的銷毀����。如果第一電子密密鑰編碼地存儲(chǔ)在數(shù)碼圖片中�����,則可以得到一個(gè)特別有利的改進(jìn)。例如通過隱寫方法進(jìn)行這種編碼��,其優(yōu)勢(shì)在于第一電子密鑰存儲(chǔ)在數(shù)碼圖片中����,使得在視覺觀察所存儲(chǔ)的圖片時(shí)不呈現(xiàn)編碼的密鑰。另外的優(yōu)勢(shì)在于數(shù)碼圖片不被操控���,因?yàn)槊看尾倏仄髨D自動(dòng)地使第一電子密鑰和與人物相關(guān)的標(biāo)記的關(guān)聯(lián)無(wú)效���。這一構(gòu)造的特別的優(yōu)勢(shì)在于,這種編碼方法大多是不可逆的���,即出于操控目的解除編碼����、改變與人物相關(guān)的標(biāo)記��、然后重新進(jìn)行編碼或關(guān)聯(lián)都是不可能的�。根據(jù)一個(gè)改進(jìn)����,將在數(shù)據(jù)處理裝置的存儲(chǔ)裝置中存儲(chǔ)電子記錄。為了存儲(chǔ)的電子記錄的安全性可以將數(shù)據(jù)處理裝置例如安置在安全區(qū)域內(nèi),只有經(jīng)選擇的人能對(duì)其訪問���。 在數(shù)據(jù)處理裝置中在可能的情況下現(xiàn)在也可以存儲(chǔ)更多電子記錄���。例如這樣的電子記錄可以管理多個(gè)人。一種有益的改進(jìn)�,其中數(shù)據(jù)處理裝置具有通信接口,通信接口被構(gòu)造用于使得遠(yuǎn)距離數(shù)據(jù)點(diǎn)能夠訪問電子記錄��。例如數(shù)據(jù)處理裝置可以通過服務(wù)器構(gòu)成��,服務(wù)器存儲(chǔ)許多不同的電子記錄作為識(shí)別標(biāo)記并且可以訪問全球通信網(wǎng)絡(luò)��。這樣許多識(shí)別和認(rèn)證機(jī)構(gòu)可以訪問識(shí)別標(biāo)記并進(jìn)行人物的識(shí)別和認(rèn)證�����。鑒于應(yīng)用的簡(jiǎn)易化和考慮到計(jì)算的繁瑣���,根據(jù)本發(fā)明的識(shí)別標(biāo)記優(yōu)選應(yīng)可攜帶��, 存在一種有益的改進(jìn)����,其中將電子記錄存儲(chǔ)在移動(dòng)的數(shù)據(jù)存儲(chǔ)器中。如上述的移動(dòng)的數(shù)據(jù)存儲(chǔ)器多數(shù)屬于日常使用的裝置因而會(huì)總攜帶�。本發(fā)明的任務(wù)也是通過下列識(shí)別和認(rèn)證人物的方法來完成的,該方法具有下述方
法步驟���。通過在存儲(chǔ)裝置或電子記錄中存放于人物相關(guān)的標(biāo)記��,可完成識(shí)別標(biāo)記����,它可以由使用者攜帶或在任意時(shí)間可被訪問��,并且任何時(shí)間可以識(shí)別人物�����。為確保人物的身份要通過法律權(quán)威證明其合法性�����。例如可以由此進(jìn)行��,即出示給法律權(quán)威證明其身份的有效的法律文件��。通過在信息標(biāo)記的存儲(chǔ)裝置或電子記錄中存儲(chǔ)法律權(quán)威的第一密鑰�����,以及之后將第一密鑰和與人物相關(guān)的標(biāo)記關(guān)聯(lián)�����,將在物理的識(shí)別標(biāo)記和作為這一標(biāo)記的載體或占有者的人之間產(chǎn)生有效的聯(lián)系��。人物可以隨后通過出示識(shí)別標(biāo)記有效地證實(shí)身份�。在對(duì)第三人展示識(shí)別標(biāo)記是, 可以因此假定�����,尤其具有法律效力的假定����,這個(gè)人是唯一符合由法律專家指定的特定識(shí)別標(biāo)記的那個(gè)人。根據(jù)識(shí)別標(biāo)記的第一種構(gòu)造����,出示識(shí)別標(biāo)記意味著承載層將對(duì)檢驗(yàn)人和/或檢驗(yàn)機(jī)構(gòu)出示。根據(jù)作為電子記錄的第二種構(gòu)造����,可以對(duì)檢驗(yàn)人或檢驗(yàn)機(jī)構(gòu)展示記錄的存儲(chǔ)位置��,據(jù)此可以通過信息通道訪問識(shí)別標(biāo)記��。為提高安全性或?yàn)樘峁┒嗉?jí)的識(shí)別方法存在一個(gè)有利的構(gòu)造���,其中存儲(chǔ)授權(quán)和認(rèn)證機(jī)構(gòu)的第二電子密鑰。這一構(gòu)造顯著提高了人物識(shí)別認(rèn)證的安全性�,因?yàn)楸怀鍪咀R(shí)別標(biāo)記的第三人通過在發(fā)布或設(shè)置的鑒權(quán)或認(rèn)證機(jī)構(gòu)檢驗(yàn)密鑰可以檢驗(yàn)出示身份標(biāo)記的人是否和申請(qǐng)第二電子密鑰的人相符。因?yàn)檫@樣機(jī)構(gòu)大都具有國(guó)家的��、優(yōu)選甚至是國(guó)際承認(rèn)的聲譽(yù)�����,通過由法律權(quán)威存儲(chǔ)的第一電子密鑰第一次并通過認(rèn)證或授權(quán)機(jī)構(gòu)的第二電子密鑰第二次來確定人物的身分或真實(shí)性�,這樣做鑒于可靠的人物識(shí)別和根據(jù)本發(fā)明的方法大部分的可接受性具有特別有利之處。這一構(gòu)造實(shí)現(xiàn)了不同的安全級(jí)別�。例如對(duì)簡(jiǎn)單的、安全技術(shù)非關(guān)鍵的應(yīng)用而言����,借助于第二電子密鑰的檢驗(yàn)就夠用了。如果要求更高的安全性��,則可以再檢驗(yàn)第一密鑰。為了明顯提高根據(jù)本發(fā)明的方法的安全性�����,鑒于可靠的人物識(shí)別和認(rèn)證以及盡可能快速地執(zhí)行方法�,存在一個(gè)有利的構(gòu)造�����,其中在外部存儲(chǔ)單元中存儲(chǔ)與人物相關(guān)的數(shù)據(jù)的參考記錄�。這個(gè)外置的存儲(chǔ)單元例如可以通過中央的數(shù)據(jù)處理裝置形成,該數(shù)據(jù)處理裝置與設(shè)備連接�����,以便可以讀取與人物相關(guān)的標(biāo)記或電子密鑰及來自識(shí)別標(biāo)記的加密產(chǎn)品����。 例如參考記錄具有識(shí)別標(biāo)記的與人物相關(guān)的標(biāo)記的圖像,由此可以在人物認(rèn)證時(shí)隨時(shí)被訪問那些在合法化中通過法律權(quán)威和與人物相關(guān)的標(biāo)記關(guān)聯(lián)的原始標(biāo)記記錄�����。潛在的入侵者可以例如操控識(shí)別標(biāo)記�,不能訪問存儲(chǔ)的參考記錄,以致于操控企圖在接下來的人物識(shí)別中將被馬上識(shí)別。因此為了識(shí)別人物可用一個(gè)不能或極難被操控的參考記錄�����,由此對(duì)于第三人而言人物識(shí)別的安全和可靠性大幅提高�。同樣鑒于提高根據(jù)本發(fā)明方法的可靠性和可接受性,存在一個(gè)有利的改進(jìn)�,其中
8在識(shí)別標(biāo)記-尤其是在存儲(chǔ)裝置-中存儲(chǔ)與人物相關(guān)的數(shù)據(jù)的參考記錄。如果采集裝置將 “離線”運(yùn)轉(zhuǎn)����,也就是說沒有直接的通向中心管理裝置的通道時(shí),這一構(gòu)造尤其具有優(yōu)勢(shì)在改進(jìn)中���,當(dāng)然可以對(duì)參考記錄加密或相應(yīng)地編碼存儲(chǔ)-例如通過單向加密����,這樣給潛在入侵者造成進(jìn)一步的安全阻礙�����。根據(jù)一個(gè)改進(jìn)�����,為了識(shí)別認(rèn)證人物將存儲(chǔ)的與人物相關(guān)的標(biāo)記和所采集的標(biāo)記相比較。通過這一構(gòu)造可以有利的方式確保���,根據(jù)本發(fā)明的識(shí)別標(biāo)記提供充分的標(biāo)記安全性�, 以便使得可以根據(jù)所采集的標(biāo)記和將其與所存儲(chǔ)的標(biāo)記比較從而可靠地識(shí)別和認(rèn)證人物�。 這一比較可以由檢驗(yàn)者或自動(dòng)檢驗(yàn)設(shè)備來執(zhí)行�����,尤其地�,如果攜帶識(shí)別標(biāo)記或出示參考的人對(duì)第三方的出示識(shí)別標(biāo)記并希望自身識(shí)別和認(rèn)證,則執(zhí)行檢驗(yàn)�����。采集裝置于是可以采集與人物相關(guān)的標(biāo)記����,將該標(biāo)記傳輸?shù)綌?shù)據(jù)處理裝置或監(jiān)控人員,其將當(dāng)前采集的數(shù)據(jù)和存儲(chǔ)的參考數(shù)據(jù)進(jìn)行比較���。如果一致進(jìn)而確定�,當(dāng)前的檢驗(yàn)對(duì)象的實(shí)體和通過法律權(quán)威為其確定或分配識(shí)別標(biāo)記的人相符�。通過一個(gè)改進(jìn)特別提高身份標(biāo)記的安全性,其中與人物相關(guān)的標(biāo)記在采集后馬上和第一電子密鑰關(guān)聯(lián)。這樣可以明確確保��,在采集����、存儲(chǔ)和關(guān)聯(lián)之間與人物有關(guān)的標(biāo)記不被操控。在采集與人物相關(guān)的標(biāo)記用于存儲(chǔ)并和第一電子密鑰關(guān)聯(lián)的另一個(gè)特別的安全性的提高在于��,與人物相關(guān)的標(biāo)記實(shí)時(shí)地在法律權(quán)威前或通過法律權(quán)威采集����,這樣采集的與人物相關(guān)標(biāo)記的真實(shí)性被確認(rèn)。因?yàn)榕c人物相關(guān)的標(biāo)記是識(shí)別標(biāo)記的主要標(biāo)記����,這一構(gòu)造特別地提高了安全性,因?yàn)樗杉臉?biāo)記是在監(jiān)督下被采集的并且不存在被操制的可能性并且與密鑰關(guān)聯(lián)��。
為更好地理解本發(fā)明��,將結(jié)合下列附圖對(duì)其詳細(xì)解釋����。在非常簡(jiǎn)化的示意圖中,圖1示出了根據(jù)本發(fā)明的識(shí)別標(biāo)記的構(gòu)造����;圖2示出了用于形成用于明確地識(shí)別和認(rèn)證人物的身份標(biāo)記的方法步驟���;圖3示出了在檢驗(yàn)人物身份的情況下用于門禁的裝置;圖4示出了用于認(rèn)證身份標(biāo)記的裝置���。
具體實(shí)施例方式首先應(yīng)當(dāng)明確�,在不同描述的實(shí)施方式中相同的部分使用相同的附圖標(biāo)記或相同的配件名稱�,其中包含在整個(gè)描述中的公開按照意義可以被轉(zhuǎn)移到具有相同的附圖標(biāo)記或相同的配件名稱的相同的部分��。在描述中所選的位置說明-例如上面����、下面、側(cè)面等等-也是關(guān)于直接描述以及顯示的附圖����,并且在位置變化時(shí)按照意義轉(zhuǎn)移到新的位置。此外�,所示和所述的不同的實(shí)施例中的單個(gè)標(biāo)記或標(biāo)記組合也可表示獨(dú)立的、創(chuàng)新的或根據(jù)發(fā)明的解決方案���。在具體的描述中可以這樣理解對(duì)數(shù)值范圍的所有說明�,即數(shù)值范圍的任意的和全部的子范圍都包含在內(nèi),例如可以這樣理解說明1到10����,即包含全部的從下限1到上限10 的子范圍,即全部的子范圍從1或大于1的下限開始直到10或小于10的上限為止���,例如1到 1. 7���,或 3. 2 到 8. 1 或 5. 5 到 10。圖示1示出根據(jù)本發(fā)明的識(shí)別標(biāo)記1的構(gòu)造�����,其包括承載層2��、與人物相關(guān)的標(biāo)記 3-尤其是人物的圖片�����、以及具有存儲(chǔ)裝置5的驗(yàn)證裝置4�����,在存儲(chǔ)裝置中存儲(chǔ)第一電子密鑰 6�。這個(gè)識(shí)別標(biāo)記1具有附加的帶有通信接口 8的通信裝置7���。在識(shí)別裝置1處還可以安置和/或集成其他與個(gè)人有關(guān)的或機(jī)構(gòu)的標(biāo)記9。識(shí)別標(biāo)記1����,尤其是承載層2優(yōu)選被構(gòu)造為證明文件,以便使識(shí)別標(biāo)記的攜帶者可以進(jìn)入一般不能進(jìn)入的區(qū)域或訪問一般不能訪問的信息����。因?yàn)楦鶕?jù)本發(fā)明的識(shí)別標(biāo)記可能必須持續(xù)攜帶,所以承載層優(yōu)選被構(gòu)造為信用卡的形式���,這樣就不會(huì)由于人自身的運(yùn)動(dòng)而限制識(shí)別標(biāo)記的自由移動(dòng)或從結(jié)構(gòu)上危害識(shí)別標(biāo)記��。尤其地,信用卡形的構(gòu)造有下列好處��, 即識(shí)別標(biāo)記也可以放入攜帶的證件袋或錢包內(nèi)����。智能卡的構(gòu)造還有其他特別的優(yōu)點(diǎn),即這種卡推廣尤其廣泛且應(yīng)用成本低廉���,尤其地��,還具有組件和模塊�����,其對(duì)于執(zhí)行根據(jù)本發(fā)明的識(shí)別標(biāo)記和認(rèn)證方法具有重要的意義并且因此不必由用于身份或認(rèn)證檢驗(yàn)的采集裝置提 {共���。在熟知的識(shí)別標(biāo)記中大都存在這樣的問題�,與人物相關(guān)的標(biāo)記3�����、9_尤其是識(shí)別標(biāo)記對(duì)應(yīng)的人物的圖片-可能出于濫用目的被纂改并且識(shí)別標(biāo)記因此可能被用于偽裝虛假身份�����。尤其地���,在高流通的人群區(qū)域可能在由檢測(cè)者進(jìn)行視覺檢測(cè)與人物相關(guān)的標(biāo)記時(shí)產(chǎn)生錯(cuò)誤���,由此可能發(fā)生對(duì)可能敏感的區(qū)域的入侵。這時(shí)����,根據(jù)本發(fā)明的識(shí)別標(biāo)記的特別的優(yōu)勢(shì)在于����,電子密鑰6同與人物相關(guān)的標(biāo)記3以及在可能的情況下和另一個(gè)標(biāo)記9關(guān)聯(lián)�����,與人物相關(guān)的標(biāo)記3優(yōu)選由人物的圖片形成�����,其優(yōu)勢(shì)是可以附加地將人物標(biāo)記代表的人和存儲(chǔ)的人物的圖片3進(jìn)行視覺地比較����。電子密鑰6同與人物相關(guān)的標(biāo)記3的關(guān)聯(lián)例如這樣形成,即生成與人物相關(guān)的標(biāo)記3的電子表示���,并且例如和電子密鑰6加密存儲(chǔ)到存儲(chǔ)裝置5 中���。然而優(yōu)選的構(gòu)造是這樣的�����,其中人物的圖片3的數(shù)碼表示被存儲(chǔ)在存儲(chǔ)裝置5中并且借助于隱寫的方法將數(shù)碼圖片和第一電子密鑰6關(guān)連�����,由此第一電子密鑰隱藏在數(shù)碼圖片中。也可以例如從數(shù)碼圖片中算出校驗(yàn)和�����,該校驗(yàn)和與第一電子密鑰加密并隨后被隱藏在數(shù)碼圖片中���。以上均為將電子密鑰和與人物相關(guān)的標(biāo)記關(guān)聯(lián)的示例性的構(gòu)造���。業(yè)內(nèi)人士熟知與此相關(guān)的其他可能,以便關(guān)聯(lián)電子密鑰和優(yōu)選以可以電子處理的形式存在的與人物相關(guān)的標(biāo)記��,使得明顯地增加操控企圖的難度�。尤其地,根據(jù)本發(fā)明將電子密鑰6同與人物相關(guān)的標(biāo)記3關(guān)接具有的特別優(yōu)勢(shì)在于����,當(dāng)對(duì)與人物相關(guān)的標(biāo)記3有操控企圖時(shí),與第一電子密鑰6的關(guān)聯(lián)將無(wú)效并因此明確地識(shí)別操控企圖��。為了識(shí)別標(biāo)記1和采集裝置進(jìn)行數(shù)據(jù)技術(shù)的通信��,識(shí)別標(biāo)記具有帶有通信接口 8 的通信裝置7。根據(jù)作為信用卡類的智能卡的優(yōu)選構(gòu)造-例如根據(jù)標(biāo)準(zhǔn)IS0/IEC 7810���,將通信接口 8安置在承載層( 上以及承載層本身的構(gòu)造都是確定的����。通信接口 8除了有接觸式的構(gòu)造外還可以被無(wú)線地構(gòu)造并因此可以在不必須在采集設(shè)備中安置識(shí)別標(biāo)記的情況下執(zhí)行認(rèn)證���。例如標(biāo)準(zhǔn)IS0/IEC14443確定非接觸式的可讀智能卡的構(gòu)造�。驗(yàn)證裝置4可以被構(gòu)造用于�����,通過采集設(shè)備的通信裝置7提供在與人物相關(guān)的標(biāo)記3和第一電子密鑰6之間的關(guān)聯(lián)的典型特征���。也可以是驗(yàn)證裝置比較當(dāng)下采集的與人物相關(guān)的標(biāo)記和存儲(chǔ)的與人物相關(guān)的標(biāo)記并將相符的結(jié)果傳給采集裝置�。在這個(gè)構(gòu)造中����,以有益的方式關(guān)聯(lián)或第一密鑰的特征不會(huì)從識(shí)別標(biāo)記向外傳播。鑒于所存儲(chǔ)的電子密鑰或在可能的情況下所存儲(chǔ)的與人物相關(guān)的標(biāo)記的人物的圖片的安全性�����,根據(jù)一個(gè)改進(jìn)���,驗(yàn)證裝置4具有數(shù)據(jù)處理裝置或加密模塊10����。驗(yàn)證裝置4可以被構(gòu)造用于���,保護(hù)所存儲(chǔ)的標(biāo)記或電子密鑰�����,使得入侵者自己在訪問所存儲(chǔ)的標(biāo)記或密鑰時(shí)不能通過訪問得到任何利益�。這可以例如同過單向加密實(shí)現(xiàn)�����,單向加密由密碼模塊執(zhí)行并且其中從安全的結(jié)果不能反向得到原始標(biāo)記�。但是驗(yàn)證裝置也可以承擔(dān)復(fù)雜的任務(wù), 比如可能要求確定特定于人物的標(biāo)記的多級(jí)標(biāo)記檢驗(yàn)���,如果驗(yàn)證裝置包括數(shù)據(jù)處理裝置是有利的�,因?yàn)檫@樣的裝置大都可以執(zhí)行復(fù)雜的處理步驟���。作為進(jìn)一步的安全特征可以在驗(yàn)證裝置4的存儲(chǔ)裝置5內(nèi)安置第二電子密鑰11��。 第一和/或第二電子密鑰的本質(zhì)在于�,它由認(rèn)證點(diǎn)或安全認(rèn)證中心發(fā)布或提供,其中鑒于生成的電子密鑰的可靠性這些驗(yàn)證裝置符合國(guó)際高標(biāo)準(zhǔn)�����。尤其地���,這類裝置滿足對(duì)于創(chuàng)建和管理用戶數(shù)據(jù)以產(chǎn)生電子密鑰的要求��。圖2所示為構(gòu)造根據(jù)本發(fā)明的識(shí)別標(biāo)記1的方法的原理圖���,該識(shí)別標(biāo)記使得可以明確識(shí)別和認(rèn)證人物。在第一步驟12中將未個(gè)人化的識(shí)別標(biāo)記13利用與人物相關(guān)的標(biāo)記 3���、9個(gè)人化��,這就是將標(biāo)記3�����、9安置在或存儲(chǔ)在識(shí)別標(biāo)記13上��。在第二步驟14中使用者 15將個(gè)人化的識(shí)別標(biāo)記16連同合法有效文件17 —起用于確定授權(quán)實(shí)體18的人物15的身份��。授權(quán)實(shí)體18優(yōu)選由法律權(quán)威形成����,例如律師或公證人�。通過帶來的文件17來檢驗(yàn)人物15的身份然后將特有的第一電子密鑰6存儲(chǔ)在個(gè)人化的識(shí)別標(biāo)記16中-尤其在存儲(chǔ)裝置中,這樣就合法化了��。根據(jù)本發(fā)明的方法地最主要的步驟在于�,認(rèn)證權(quán)威18將在識(shí)別標(biāo)記16中存放的電子密鑰6和與人物相關(guān)的標(biāo)記3、9關(guān)聯(lián)并因此形成不可撤銷的連接19����。用于進(jìn)行個(gè)人化2或授權(quán)識(shí)別標(biāo)記14的方法步驟要求將識(shí)別標(biāo)記放置在-未示出的-訪問控制和控制設(shè)備中,其中這可以通過數(shù)據(jù)處理裝置和通信地耦合的通信裝置形成�����,該通信裝置經(jīng)由通信接口 8與驗(yàn)證裝置4產(chǎn)生數(shù)據(jù)技術(shù)的連接��。根據(jù)本發(fā)明的方法的主要的技術(shù)效果是提供識(shí)別標(biāo)記1�����,其將與人物相關(guān)的標(biāo)記3和第一電子密鑰6關(guān)聯(lián)19,使得通過該關(guān)聯(lián)最大程度地阻止對(duì)識(shí)別標(biāo)記的操控并因此可以明確而有效地確定人物的身份和可信度��。在可能的情況下識(shí)別標(biāo)記13的個(gè)人化12還可以包括一個(gè)步驟��,其中在驗(yàn)證裝置 4的存儲(chǔ)裝置5中存儲(chǔ)第二電子密鑰11�。第一電子密鑰6以及在可能的情況下第二電子密鑰11優(yōu)選由外部的認(rèn)證或授權(quán)裝置20、21提供或管理����。如前面已經(jīng)描述的,在生成或管理電子密鑰方面該裝置對(duì)于安全性接納顯示出很高的程度���。這類裝置的例子如RSA或 VeriSign�����。這些裝置管理唯一地對(duì)應(yīng)于注冊(cè)用戶的電子密鑰組�����。此外根據(jù)所謂的公共密鑰系統(tǒng)使用密鑰組���,它是由私鑰和公鑰組成的。這里省去細(xì)節(jié)描述����,因?yàn)闃I(yè)內(nèi)人士對(duì)于公共密鑰系統(tǒng)是熟知的��。這種密鑰系統(tǒng)的優(yōu)勢(shì)尤其在于���,第三人可以由獨(dú)立的認(rèn)證和授權(quán)裝置隨時(shí)確定電子密鑰的可靠性。圖3示出了根據(jù)本發(fā)明的方法的應(yīng)用�,該方法用于借助于根據(jù)本發(fā)明的識(shí)別標(biāo)記 1來識(shí)別和認(rèn)證人物15��。例如借助于進(jìn)入控制裝置22保衛(wèi)進(jìn)入非普通可進(jìn)入的裝置�。要激活進(jìn)入控制裝置22需要明確的人物15的識(shí)別和確認(rèn)。為此人物15對(duì)采集裝置23出示識(shí)別標(biāo)記1��,采集裝置對(duì)識(shí)別標(biāo)記進(jìn)行分析��。例如識(shí)別標(biāo)記1被放置在讀出裝置M中����,其中通過通信接口 8與驗(yàn)證裝置建立通信連接。采集裝置23可以例如被構(gòu)造用于自動(dòng)識(shí)別和認(rèn)證人物����,例如通過采集裝置25-優(yōu)選是視覺的圖象捕獲設(shè)備-來采集人物的圖片并由分析和比較模塊26將其和在識(shí)別標(biāo)記1處存儲(chǔ)的與人物相關(guān)的標(biāo)記進(jìn)行比較。因?yàn)榕c人物相關(guān)的標(biāo)記3優(yōu)選被構(gòu)造為根據(jù)國(guó)際承認(rèn)的標(biāo)準(zhǔn)-尤其是根據(jù)ICAO-的圖片���,分析和比較模塊26大都可以進(jìn)行全自動(dòng)的比較當(dāng)前采集的圖片和所存儲(chǔ)的與人物相關(guān)的標(biāo)記��。為了確保識(shí)別標(biāo)記1不被操控��,采集裝置23在外部的認(rèn)證或授權(quán)裝置21中檢驗(yàn)第一電子密鑰 6的有效性和可靠性��。同樣也可以通過其他的認(rèn)證或授權(quán)裝置20檢驗(yàn)第二電子密鑰11.然而�,在一個(gè)改進(jìn)中也可以這樣,即在識(shí)別標(biāo)記1處存儲(chǔ)的與人物相關(guān)的標(biāo)記不由采集裝置23讀出��,而是對(duì)當(dāng)前采集的人物的圖片-例如由采集裝置23的加密模塊27-進(jìn)行準(zhǔn)備和處理���,然后傳給識(shí)別標(biāo)記1�����。識(shí)別標(biāo)記1的驗(yàn)證裝置然后檢查所采集的并相應(yīng)處理過的人物的圖象與所存儲(chǔ)的與人物相關(guān)的標(biāo)記3比較是否一致并在此基礎(chǔ)上產(chǎn)生相應(yīng)的激活信號(hào)���,激活信號(hào)被傳回采集裝置23,然后進(jìn)入控制系統(tǒng)22被打開.圖4示出了用于構(gòu)造根據(jù)本發(fā)明的識(shí)別標(biāo)記1的裝置����,尤其是為了將與人物相關(guān)的標(biāo)記和第一電子密鑰關(guān)聯(lián)并存儲(chǔ)在識(shí)別標(biāo)記中。此外�,用于識(shí)別標(biāo)記的個(gè)人化和認(rèn)證的方法步驟優(yōu)選通過數(shù)據(jù)裝置觀被執(zhí)行�����,因?yàn)檫@種裝置被廣泛推廣并且尤其是通常構(gòu)造的用于處理電子或數(shù)碼信息單元的屬性被構(gòu)造�����。尤其地�����,這種裝置包含圖像處理模塊四,該圖像處理模塊設(shè)備四將由圖像采集裝置30采集的人物15的圖片轉(zhuǎn)換為可以進(jìn)一步處理的表現(xiàn)形式31�。此外,圖像采集裝置30-例如照相機(jī)�,通過通信接口和數(shù)據(jù)處理裝置觀相連。 因?yàn)閳D片用于自動(dòng)圖像采集必須優(yōu)選符合承認(rèn)的標(biāo)準(zhǔn)-尤其符合ICA0���,所以圖像處理模塊四可以這樣控制圖像采集裝置30���,使得實(shí)現(xiàn)根據(jù)標(biāo)準(zhǔn)要求的圖片。圖像處理模塊優(yōu)選將采集的圖片信息轉(zhuǎn)換為標(biāo)準(zhǔn)化的圖片數(shù)據(jù)形式�,該圖片數(shù)據(jù)形式可以由多數(shù)數(shù)據(jù)處理系統(tǒng)處理。根據(jù)本發(fā)明的識(shí)別標(biāo)記或方法的主要的特征在于滿足防偽高要求的電子密鑰和與人物相關(guān)的標(biāo)記-尤其是圖片-關(guān)聯(lián)�����。下面實(shí)施更多可能關(guān)聯(lián)的例子,但是要在內(nèi)行技術(shù)人員的專業(yè)知識(shí)指明哪些方法用于關(guān)聯(lián)電子密鑰和以可以數(shù)據(jù)技術(shù)處理的形式存在的與人物相關(guān)的標(biāo)記��。例如用隱寫(steganografisch)方法可以將第一電子密鑰6放置在數(shù)碼圖片數(shù)據(jù)中��。這樣的優(yōu)勢(shì)在于與人物相關(guān)的標(biāo)記在被人查看時(shí)不會(huì)受到消極的影響��,將第一電子密鑰通過整個(gè)的圖像數(shù)據(jù)一體化地拿來����。也有可能從處理的圖片中確定典型參考值比如散列(Hash)值。參考值例如同第一電子密鑰一起通過加密模塊32并由此得出加密結(jié)果����。這個(gè)加密結(jié)果可以這樣形成,即由此不可以再反向得到原始圖像數(shù)據(jù)或電子密鑰����。這一構(gòu)造的優(yōu)勢(shì)在于,在權(quán)威對(duì)于識(shí)別標(biāo)記的認(rèn)證后���,不必再次查詢與人物相關(guān)的標(biāo)記�,而是在接下來對(duì)人物識(shí)別和認(rèn)證時(shí)通過第三人采集人物的圖片并通過同樣的密碼的加密方法進(jìn)行處理,其中此次產(chǎn)生密碼結(jié)果�。這一結(jié)果可以和在識(shí)別標(biāo)記內(nèi)存儲(chǔ)的加密結(jié)果進(jìn)行比較,從而對(duì)人物的身份進(jìn)行認(rèn)證�����。識(shí)別標(biāo)記1的驗(yàn)證裝置4或驗(yàn)證裝置的存儲(chǔ)裝置可以這樣構(gòu)成���,使得只有是作為第一電子密鑰占有者的權(quán)威��,才可以為修改或處理對(duì)存儲(chǔ)的與人物有關(guān)的標(biāo)記進(jìn)行訪問��。根據(jù)有益的改進(jìn)���,第一電子密鑰6可以是密鑰系統(tǒng)的一部分,該密鑰系統(tǒng)由認(rèn)證或授權(quán)裝置來提供和/或管理�。認(rèn)證或授權(quán)裝置可以是數(shù)據(jù)處理裝置觀的一部分或與可以與其本地連接33�����。然而也可以實(shí)現(xiàn)遠(yuǎn)程認(rèn)證或授裝置���,其和數(shù)據(jù)處理裝置觀通過公共的通信介質(zhì)-例如互聯(lián)網(wǎng)-通信地連接�����。例如這里可使用所謂的公鑰系統(tǒng)����,其中權(quán)威在認(rèn)證識(shí)別標(biāo)記時(shí)將圖片同其個(gè)人的電子密鑰關(guān)聯(lián),并存儲(chǔ)在識(shí)別標(biāo)記出�����。因?yàn)闈撛谌肭终邚牟荒茏R(shí)別權(quán)威的私鑰�����,所以也不可能操控與人物相關(guān)的標(biāo)記�����,因?yàn)橛纱诉B與第一電子密鑰的關(guān)聯(lián)也會(huì)無(wú)效�����。這樣第三人可以由此確定對(duì)出示識(shí)別標(biāo)記的人物的識(shí)別和認(rèn)證�,即例如將加密的人物圖片展示給認(rèn)證和授權(quán)設(shè)備,認(rèn)證和授權(quán)設(shè)備可以完全自動(dòng)地證明在識(shí)別標(biāo)記出存儲(chǔ)的與人物相關(guān)的標(biāo)記��。通過對(duì)實(shí)際在場(chǎng)的人的典型的標(biāo)記與在識(shí)別標(biāo)記出存儲(chǔ)的參考標(biāo)記進(jìn)行比較,可以明確地認(rèn)證實(shí)際在場(chǎng)的人的身份��。為訪問所存儲(chǔ)的參考標(biāo)記或存儲(chǔ)參考標(biāo)記并進(jìn)行同第一電子密鑰的關(guān)聯(lián)����,將識(shí)別標(biāo)記1安置在訪問設(shè)備34中,其中該訪問設(shè)備通過通信裝置并且尤其是通過通信接口 8在數(shù)據(jù)處理裝置沈和識(shí)別標(biāo)記1的驗(yàn)證裝置4之間建立數(shù)據(jù)技術(shù)的連接����。根據(jù)本發(fā)明的識(shí)別標(biāo)記的另一構(gòu)造在于,相應(yīng)的人物自己對(duì)其他的標(biāo)記進(jìn)行認(rèn)證���。為此人物可以例如借助于數(shù)據(jù)處理裝置的圖像捕獲裝置采集圖片�����,并通過和存儲(chǔ)的標(biāo)記比較來認(rèn)證自己的身份����。此外����,不管是對(duì)于具有承載層�、還是對(duì)于具有電子數(shù)據(jù)組的根據(jù)本構(gòu)造的識(shí)別標(biāo)記是同樣有效的。在成功的認(rèn)證后人物可以建立例如其他的識(shí)別標(biāo)記。 被廣泛推廣的數(shù)據(jù)處理裝置具有大部分的必要的元件��,以便可以執(zhí)行根據(jù)本改進(jìn)的方法步馬聚ο這些實(shí)施例展示了識(shí)別標(biāo)記或認(rèn)證地識(shí)別人物的方法的可能的實(shí)施變體�,其中在這里要指出的是,本發(fā)明不局限于特別的描述的實(shí)施變體�,相反各個(gè)實(shí)施變體之間的結(jié)合也是可能的,并且這種變體的可能性基于關(guān)于技術(shù)處理的教導(dǎo)結(jié)合本發(fā)明處于從事這一技術(shù)領(lǐng)域的專業(yè)人員的能力范圍內(nèi)����。因此,通過組合所示或所述的實(shí)施變體的各個(gè)細(xì)節(jié)可能得到的全部可設(shè)想的實(shí)施變體都包含在保護(hù)范圍之內(nèi)�����。最后�����,由于整齊的原因指出�����,為了更好地理解識(shí)別標(biāo)記的結(jié)構(gòu)或方法���,識(shí)別標(biāo)記或其組成部分有時(shí)并沒有按照原有尺寸和/或放大和/或縮小地被顯示�����。作為獨(dú)立的有創(chuàng)造性的解決方案的基礎(chǔ)的任務(wù)可以從描述中得出�����。
尤其是在圖1到4中展示的各個(gè)實(shí)施方式可構(gòu)成獨(dú)立的根據(jù)本發(fā)明的解決方對(duì)象�����。根據(jù)本發(fā)明的相關(guān)的任務(wù)和解決方案可從圖示的細(xì)節(jié)描述中提取����。
附圖標(biāo)記列表
1.識(shí)別標(biāo)記
2.承載層
3.與人物相關(guān)的標(biāo)記
4.驗(yàn)證裝置
5.存儲(chǔ)裝置
6.第一電子密鑰
7.通信裝置
8.通信接口
9.與個(gè)人相關(guān)的或機(jī)構(gòu)的標(biāo)記
10數(shù)據(jù)處理裝置、加密模塊
11第二電子密鑰
12個(gè)人化識(shí)別模塊
13未個(gè)人化的識(shí)別模塊
14識(shí)別模塊認(rèn)證
15人物
16個(gè)人化的識(shí)別標(biāo)記
13
17.文件18.授權(quán)實(shí)體19.關(guān)聯(lián)20.驗(yàn)證裝置����、授權(quán)裝置21.認(rèn)證授權(quán)機(jī)構(gòu)22.進(jìn)入控制設(shè)備23.采集裝置24.讀初裝置25.采集裝置26.分析和比較模塊27.加密模塊28.數(shù)據(jù)處理裝置29.圖像處理模塊30.圖像采集裝置31.已處理的圖片數(shù)據(jù)、數(shù)碼圖像32.加密模塊33.本地的驗(yàn)證裝置�、授權(quán)裝置34.訪問裝置
權(quán)利要求
1.一種用于被驗(yàn)證的人物識(shí)別的識(shí)別標(biāo)記(1),包括承載層O)�、具有存儲(chǔ)裝置(5)的驗(yàn)證裝置G)、與人物相關(guān)的標(biāo)記(3)����、具有通信接口(8)的通信裝置(7),其中所述存儲(chǔ)裝置被構(gòu)造為非易失性且可重寫的半導(dǎo)體存儲(chǔ)器�����,其特征在于����,在所述存儲(chǔ)裝置(5)中存儲(chǔ)和所述與人物相關(guān)的標(biāo)記C3)關(guān)聯(lián)的第一電子密鑰(6)。
2.一種用于被驗(yàn)證的人物識(shí)別的識(shí)別標(biāo)記����,包括電子記錄,在所述電子記錄中存儲(chǔ)與人物相關(guān)的標(biāo)記(3)的電子圖片和第一電子密鑰(6)�����,其特征在于�����,所述第一電子密鑰(6) 和所述與人物相關(guān)的標(biāo)記( 關(guān)聯(lián)���。
3.如權(quán)利要求1所述的識(shí)別標(biāo)記�����,其特征在于���,所述承載層(2)從包含證明文件���、信用卡形的數(shù)據(jù)卡和移動(dòng)數(shù)據(jù)存儲(chǔ)器的組中形成。
4.如權(quán)利要求1至3之一所述的識(shí)別標(biāo)記���,其特征在于�,由人物的圖片形成所述與人物相關(guān)的標(biāo)記(3)��。
5.如權(quán)利要求4所述的識(shí)別標(biāo)記��,其特征在于����,所述圖片(3)符合用于人物成像的國(guó)際承認(rèn)的標(biāo)準(zhǔn),尤其符合ICAO的要求��。
6.如權(quán)利要求1至3之一所述的識(shí)別標(biāo)記����,其特征在于,通過生物識(shí)別技術(shù)的標(biāo)記形成所述與人物相關(guān)的標(biāo)記(3)。
7.如權(quán)利要求1至6之一所述的識(shí)別標(biāo)記��,其特征在于���,通過鑒權(quán)或認(rèn)證機(jī)構(gòu)的密鑰形成所述第一電子密鑰(6)。
8.如權(quán)利要求3至7之一所述的識(shí)別標(biāo)記��,其特征在于�,所述驗(yàn)證裝置(4)具有數(shù)據(jù)處理裝置或加密模塊(10)。
9.如權(quán)利要求3至7之一所述的識(shí)別標(biāo)記��,其特征在于�����,所述通信接口(8)被構(gòu)造用于無(wú)線通信����。
10.如權(quán)利要求1至9之一所述的識(shí)別標(biāo)記,其特征在于���,存儲(chǔ)第二電子密鑰(11)����。
11.如權(quán)利要求10所述的識(shí)別標(biāo)記��,其特征在于,所述第二電子密鑰(11)與所述第一電子密鑰(6)關(guān)聯(lián)�。
12.如權(quán)利要求1至11之一所述的識(shí)別標(biāo)記,其特征在于�,所述關(guān)聯(lián)通過單向操作構(gòu)成。
13.如權(quán)利要求1至12之一所述的識(shí)別標(biāo)記���,其特征在于�����,所述第一電子密鑰(6)和/ 或所述第二電子密鑰(11)通過法律權(quán)威(18)的電子密鑰形成���。
14.如權(quán)利要求3至13之一所述的識(shí)別標(biāo)記,其特征在于��,所述與人物相關(guān)的標(biāo)記(3) 的數(shù)碼圖片(31)被存儲(chǔ)在所述存儲(chǔ)裝置(5)中�。
15.如權(quán)利要求14所述的識(shí)別標(biāo)記,其特征在于�����,所述第一電子密鑰(6)被編碼存儲(chǔ)在所述數(shù)碼圖片(31)中�。
16.如權(quán)利要求2至15之一所述的識(shí)別標(biāo)記,其特征在于,所述電子記錄被存儲(chǔ)在數(shù)據(jù)處理裝置的存儲(chǔ)裝置中�����。
17.如權(quán)利要求16所述的識(shí)別標(biāo)記����,其特征在于,所述數(shù)據(jù)處理裝置具有構(gòu)造為使得遠(yuǎn)程數(shù)據(jù)站能夠?qū)崿F(xiàn)訪問所述電子記錄的通信接口�。
18.如權(quán)利要求2至17之一所述的識(shí)別標(biāo)記�,其特征在于,所述電子記錄被存儲(chǔ)在移動(dòng)存儲(chǔ)器中�。
19.一種用于利用識(shí)別標(biāo)記、尤其是利用根據(jù)權(quán)利1至18之一所述的識(shí)別標(biāo)記來識(shí)別和驗(yàn)證人物的方法����,包括下列步驟在存儲(chǔ)裝置( 或電子記錄中存儲(chǔ)與人物相關(guān)的標(biāo)記(3、9)��;通過法律權(quán)威(1 證明人物(1 的合法性�;在存儲(chǔ)裝置( 或電子記錄中存儲(chǔ)法律權(quán)威(18)的第一電子密鑰(6);關(guān)聯(lián)(19)所述第一電子密鑰(6)和所述與人物相關(guān)的標(biāo)記(30)����。
20.如權(quán)利要求19所述的方法,其特征在于,在所述存儲(chǔ)裝置( 或所述電子記錄中存儲(chǔ)鑒權(quán)或認(rèn)證機(jī)構(gòu)00)的第二電子密鑰(11)�。
21.如權(quán)利要求19或20所述的方法,其特征在于���,在外部的存儲(chǔ)單元中存儲(chǔ)與人物相關(guān)的數(shù)據(jù)的參考記錄���。
22.如權(quán)利要求19至21之一所述的方法,其特征在于�����,在識(shí)別標(biāo)記(1)處��、尤其是在所述存儲(chǔ)裝置(5)中����,存儲(chǔ)與人物相關(guān)的數(shù)據(jù)的參考記錄。
23.如權(quán)利要求21或22所述的方法����,其特征在于,將所存儲(chǔ)的與人物相關(guān)的數(shù)據(jù)的參考記錄和所出示的與人物相關(guān)的記錄進(jìn)行比較�����。
24.如權(quán)利要求19至23之一所述的方法,其特征在于�,為了識(shí)別和驗(yàn)證人物,將所存儲(chǔ)的與人物相關(guān)的標(biāo)記(3�����、9)和所采集的標(biāo)記進(jìn)行比較�。
25.如權(quán)利要求19至M之一所述的方法,其特征在于��,所述與人物相關(guān)的標(biāo)記在采集之后馬上與所述第一電子密鑰(6)關(guān)聯(lián)��。
26.如權(quán)利要求25所述的方法���,其特征在于,所述與人物相關(guān)的標(biāo)記實(shí)時(shí)地在法律權(quán)威前或通過法律權(quán)威采集�。
全文摘要
本發(fā)明涉及一種用于被授權(quán)的人物識(shí)別的識(shí)別標(biāo)記(1),包括承載層(2)����、具有存儲(chǔ)裝置(5)的驗(yàn)證裝置(4)、與人物相關(guān)的標(biāo)記(3)�����、具有通信接口(8)的通信裝置(7),其中所述存儲(chǔ)裝置被構(gòu)造為不易失且可重寫的半導(dǎo)體存儲(chǔ)器��,在所述存儲(chǔ)裝置(5)中存儲(chǔ)和與人物相關(guān)的標(biāo)記(3)關(guān)聯(lián)的第一電子密鑰(6)�����。本發(fā)明還涉及一種用于被授權(quán)的人物識(shí)別的識(shí)別標(biāo)記��,包括電子記錄�,在所述電子記錄中存儲(chǔ)與人物相關(guān)的標(biāo)記(3)的電子圖片和第一電子密鑰(6),所述第一電子密鑰(6)和與人物相關(guān)的標(biāo)記(3)關(guān)聯(lián)����。本發(fā)明還涉及一種利用識(shí)別標(biāo)記來識(shí)別和認(rèn)證人物的方法。
文檔編號(hào)G07C9/00GK102265311SQ200980146651
公開日2011年11月30日 申請(qǐng)日期2009年10月7日 優(yōu)先權(quán)日2008年10月7日
發(fā)明者H·B·常, K·施羅德 申請(qǐng)人:艾斯麥格控股有限公司