專利名稱:生物統(tǒng)計標(biāo)識系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用生物統(tǒng)計數(shù)據(jù)進行驗證的生物統(tǒng)計識別系統(tǒng)����。
背景技術(shù):
有一種用于在交易中經(jīng)網(wǎng)絡(luò)驗證用戶合法性的系統(tǒng)�����,它是通過檢測例如來自用戶的指紋�、靜脈圖案(Vein Pattern)、視網(wǎng)膜圖案、或其它生物統(tǒng)計數(shù)據(jù)���,并將其與識別系統(tǒng)先前持有的識別用生物統(tǒng)計數(shù)據(jù)作比較來驗證的����。
在該系統(tǒng)中�,需要向驗證系統(tǒng)提供先前獲得的識別用生物統(tǒng)計數(shù)據(jù)。運行驗證系統(tǒng)的實體必須高度可靠��。然而�,用戶不能獲得對實體可靠性的準(zhǔn)確掌控,因此不想向該實體提供他們自己的識別用生物統(tǒng)計數(shù)據(jù)���。此外�����,近年來網(wǎng)絡(luò)上不通過服務(wù)器就在終端之間進行的P2P(對等)通信已在普及����。然而�����,由于這種P2P通信不通過服務(wù)器通信,就有常規(guī)系統(tǒng)不允許生物統(tǒng)計驗證的困難�����。
發(fā)明內(nèi)容
因此需要提供一種生物統(tǒng)計識別系統(tǒng)��,它使能生物統(tǒng)計驗證卻無需用戶向驗證實體提供他或她的生物統(tǒng)計數(shù)據(jù)�。
為了解決上述相關(guān)領(lǐng)域的問題,根據(jù)本發(fā)明提供了一種生物統(tǒng)計識別系統(tǒng)����,它包括使用附于電子裝置的附件或通過與電子裝置的鄰近無線通信來進行數(shù)據(jù)輸入/輸出的接口、用于從活動對象中獲取生物統(tǒng)計數(shù)據(jù)的生物統(tǒng)計數(shù)據(jù)檢測裝置�、安全地存儲用于生物統(tǒng)計識別的識別用生物統(tǒng)計數(shù)據(jù)的存儲器、以及用于執(zhí)行由生物統(tǒng)計數(shù)據(jù)檢測裝置獲取的生物統(tǒng)計數(shù)據(jù)和存儲在存儲器中用于識別的識別用生物統(tǒng)計數(shù)據(jù)之間的比較的處理��,并在比較處理已安全地判定一致的情形中執(zhí)行通過接口向電子裝置輸出預(yù)定請求或預(yù)定數(shù)據(jù)的處理的控制裝置�。
根據(jù)本發(fā)明,提供了一種生物統(tǒng)計識別系統(tǒng)����,包括使用附于電子裝置的附件或通過與電子裝置的較近無線通信來進行數(shù)據(jù)輸入/輸出的接口�����、用于從活動對象中獲取生物統(tǒng)計數(shù)據(jù)的生物統(tǒng)計數(shù)據(jù)檢測電路、安全地存儲用于生物統(tǒng)計識別的識別用生物統(tǒng)計數(shù)據(jù)的存儲器�����、以及用于執(zhí)行由生物統(tǒng)計數(shù)據(jù)檢測電路獲取的生物統(tǒng)計數(shù)據(jù)和存儲在存儲器中用于識別的識別用生物統(tǒng)計數(shù)據(jù)之間的比較的處理�,并在比較處理已安全地判定一致的情形中執(zhí)行通過接口向電子裝置輸出預(yù)定請求或預(yù)定數(shù)據(jù)的處理的控制電路。
因此��,根據(jù)本發(fā)明提供使能生物統(tǒng)計驗證卻無需用戶向驗證實體提供他或她的生物統(tǒng)計數(shù)據(jù)的生物統(tǒng)計標(biāo)識系統(tǒng)是可能的�����。
從參照附圖給出的對優(yōu)選實施例的以下描述中����,本發(fā)明的這些和其它目的及特征將變得更加清楚,其中圖1是本發(fā)明一實施例的數(shù)據(jù)處理系統(tǒng)的整體配置的視圖�����;圖2是圖1中所示的內(nèi)容產(chǎn)生電子裝置E_1����、發(fā)布電子裝置E_2、搜索電子裝置E_3���、許可證簽發(fā)電子裝置E_4�、以及復(fù)制電子裝置E_5的配置的視圖;圖3是圖1中所示的用戶生物統(tǒng)計處理模塊BUM�、BUM-L、BUM-A的配置的視圖����;圖4是用于簡單解釋圖1中所示的數(shù)據(jù)處理系統(tǒng)的操作示例的示圖;圖5是用于解釋圖1中所示的數(shù)據(jù)處理系統(tǒng)的整體操作示例的概念示圖�����;圖6是用于解釋圖5中所示的電子裝置登記處理ST1的示圖���;圖7是用于解釋圖5中所示的電子裝置登記處理ST1的示圖����;圖8是用于解釋圖5中所示的電子裝置登記處理ST2的示圖��;圖9是用于解釋圖5中所示的電子裝置登記處理ST2的示圖��;圖10是用于解釋由圖1中所示的數(shù)據(jù)處理系統(tǒng)對識別用生物統(tǒng)計數(shù)據(jù)R_BD的登記所作處理的示圖�;圖11是用于解釋由圖1中所示的數(shù)據(jù)處理系統(tǒng)對識別用生物統(tǒng)計數(shù)據(jù)R_BD的登記所作處理的示圖;圖12是用于解釋由圖1中所示的數(shù)據(jù)處理系統(tǒng)對識別用生物統(tǒng)計數(shù)據(jù)R_BD的登記所作處理的示圖����;圖13是用于解釋圖5中所示的登錄處理ST5的示圖;
圖14是用于解釋圖5中所示的登錄處理ST5的示圖��;圖15是用于解釋圖5中所示的內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理ST6的示圖���;圖16是用于解釋圖5中所示的內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理ST6的示圖�����;圖17是用于解釋圖5中所示的內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理ST6的示圖����;圖18A和18B是用于解釋圖5中所示的內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理ST6的示圖���;圖19是用于解釋圖5中所示的內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理ST6的示圖���;圖20是用于解釋圖5中所示的內(nèi)容獲取處理ST7的示圖;圖21是用于解釋圖5中所示的內(nèi)容獲取處理ST7的示圖��;圖22是用于解釋圖5中所示的許可證獲取處理ST8的示圖�����;圖23是用于解釋圖5中所示的許可證獲取處理ST8的示圖;圖24是用于解釋圖5中所示的許可證獲取處理ST8的示圖���;圖25是用于解釋圖5中所示的許可證獲取處理ST8的示圖�����;圖26是用于解釋圖5中所示的許可證獲取處理ST8的示圖����;圖27是用于解釋圖5中所示的許可證獲取處理ST8的示圖�;圖28是用于解釋圖5中所示的內(nèi)容使用處理ST9的示圖;圖29是用于解釋圖5中所示的內(nèi)容使用處理ST9的示圖�����;圖30是用于解釋本發(fā)明實施例的第二次更改的示圖�;圖31是用于解釋本發(fā)明實施例的第二次更改的示圖;以及圖32A和32B是用于解釋本發(fā)明實施例的第二次更改的示圖���。
具體實施例方式
以下將給出對作為本發(fā)明的生物統(tǒng)計識別系統(tǒng)應(yīng)用于其中的實施例的數(shù)據(jù)處理系統(tǒng)的解釋����。
圖1是本發(fā)明一實施例的數(shù)據(jù)處理系統(tǒng)1的整體配置的視圖。如圖1所示��,數(shù)據(jù)處理系統(tǒng)1具有如內(nèi)容產(chǎn)生電子裝置E_1���、發(fā)布電子裝置E_2、搜索電子裝置E_3���、許可證簽發(fā)電子裝置E_4��、復(fù)制電子裝置E_5��、帳戶裝置5��、以及用戶生物統(tǒng)計處理模塊BUM�����、BUM-L��、BUM-A�����。
以下將給出圖1中所示的組件的詳細(xì)解釋�����。
電子裝置E圖2是圖1中所示的內(nèi)容產(chǎn)生電子裝置E_1���、發(fā)布電子裝置E_2���、搜索電子裝置E_3、許可證簽發(fā)電子裝置E_4�����、以及復(fù)制電子裝置E_5(此后也描述為“電子裝置E”)的配置的視圖���。如圖2所示�����,每個電子裝置E都具有例如數(shù)據(jù)庫21���、只讀存儲器(ROM)22、隨機訪問存儲器(RAM)23�、中央處理單元(CPU)24、接口25�、BUM接口26、安全存儲器27、以及安全芯片28�����。
數(shù)據(jù)庫21存儲內(nèi)容數(shù)據(jù)CONT��。ROM 22存儲在CPU 24和安全芯片28上執(zhí)行的程序以及數(shù)據(jù)����。RAM 23存儲要在CPU 24和安全芯片28中處理的數(shù)據(jù)以及正在處理的數(shù)據(jù)。CPU 24集中于中央控制電子裝置E的操作。接口25用于通過網(wǎng)絡(luò)等與其它電子裝置E通信�����。BUM接口26對應(yīng)于附件中的電子裝置附于用戶生物統(tǒng)計處理模塊BUM����、BUM-L����、BUM-A,并將數(shù)據(jù)輸入/輸出到用戶生物統(tǒng)計處理模塊�����。此外,BUM接口26可通過紅外線執(zhí)行與用戶生物統(tǒng)計處理模塊BUM�、BUM-L和BUM-A的鄰近無線通信。
安全存儲器27是一種防竄改的電子電路�����,它安全地存儲在安全芯片28中使用的數(shù)據(jù)�。安全存儲器27存儲例如電子裝置E的裝置私鑰數(shù)據(jù)D_SK和裝置公鑰證書數(shù)據(jù)D_PKC。安全芯片28是一種防篡改的電子電路�����,它安全地執(zhí)行有關(guān)用戶生物統(tǒng)計處理模塊BUM��、BUM-L和BUM-A的處理��。安全芯片28執(zhí)行例如加密�����、解密����、簽名處理和簽名驗證。
用戶生物統(tǒng)計處理模塊BUM�、BUM-L和BUM-A圖3是圖1中所示的用戶生物統(tǒng)計處理模塊BUM���、BUM-L和BUM-A的配置的視圖。如圖3所示����,用戶生物統(tǒng)計處理模塊BUM、BUM-L和BUM-A的每一個都具有例如生物統(tǒng)計傳感器31����、接口32、安全存儲器33和安全芯片34���。用戶生物統(tǒng)計處理模塊BUM、BUM-L和BUM-A都是安裝在例如卡和便攜式裝置的便攜式裝置�。
生物統(tǒng)計傳感器31檢測用戶的指紋、靜脈圖案����、視網(wǎng)膜圖案、或其它生物統(tǒng)計數(shù)據(jù)��。接口32用來與電子裝置E通信���。接口32附在電子裝置E的附件上并將數(shù)據(jù)輸入/輸出到電子裝置E�����。此外�����,接口32可通過紅外線執(zhí)行與電子裝置E的鄰近無線通信�。安全存儲器33是一種防竄改的電子電路,它安全地存儲在安全芯片34中使用的數(shù)據(jù)�����。安全芯片34是一種防篡改的電子電路��,它安全地執(zhí)行有關(guān)用戶生物統(tǒng)計驗證等的處理�。
圖4是用于簡單解釋數(shù)據(jù)處理系統(tǒng)1的操作的示例的示圖。如圖4所示���,在數(shù)據(jù)處理系統(tǒng)1中�����,例如發(fā)布電子裝置E_2和復(fù)制電子裝置E_5執(zhí)行它們之間的裝置驗證�。當(dāng)裝置驗證確認(rèn)合法性時�����,發(fā)布電子裝置E_2將經(jīng)加密的內(nèi)容數(shù)據(jù)CONT傳送到復(fù)制電子裝置E_5。此外���,許可證簽發(fā)電子裝置E_4和復(fù)制電子裝置E_5執(zhí)行它們之間的裝置驗證和生物統(tǒng)計驗證�。當(dāng)這些驗證確認(rèn)合法性時�,許可證簽發(fā)電子裝置E_4將允許使用內(nèi)容數(shù)據(jù)CONT的許可證數(shù)據(jù)傳送給復(fù)制電子裝置E_5。復(fù)制電子裝置E_5基于許可證數(shù)據(jù)中所包括的內(nèi)容密鑰數(shù)據(jù)來解密經(jīng)加密的內(nèi)容數(shù)據(jù)�,然后執(zhí)行諸如復(fù)制的處理。數(shù)據(jù)處理系統(tǒng)1向每個電子裝置E發(fā)放身份數(shù)據(jù)D_ID以及裝置公鑰證書數(shù)據(jù)D_PKC��。電子裝置E在互相通信時通過公鑰基礎(chǔ)結(jié)構(gòu)PKI彼此驗證��。此外��,數(shù)據(jù)處理系統(tǒng)1向每個用戶發(fā)放用戶身份數(shù)據(jù)U_ID��、用戶公鑰證書數(shù)據(jù)U_PKC��、和用戶私鑰數(shù)據(jù)U_SK���。這些以及用戶識別用生物統(tǒng)計數(shù)據(jù)R_BD都安全地存儲在用戶生物統(tǒng)計處理模塊BUM、BUM-A和BUM-L的安全存儲器中��。此外,用戶生物統(tǒng)計處理模塊BUM��、BUM-A和BUM-L的每一個都備有生物統(tǒng)計傳感器31�����,并將由生物統(tǒng)計傳感器31檢測的生物統(tǒng)計數(shù)據(jù)BD與安全地存儲在用戶生物統(tǒng)計處理模塊中的安全芯片34的識別用生物統(tǒng)計數(shù)據(jù)R_BD作比較�����。
圖5是用于解釋數(shù)據(jù)處理系統(tǒng)1的整體操作示例的概念示圖��。以下將給出對圖5中所示的操作示例的解釋�����。
電子裝置登記處理ST1圖6和圖7是用于解釋由數(shù)據(jù)處理系統(tǒng)1進行的電子裝置登記處理ST1的示圖�����。
步驟ST31引入電子裝置E(E_1到E_5)��。
步驟ST32裝置管理裝置52發(fā)放在驗證權(quán)威51管理之下的在步驟ST31引入的電子裝置的身份數(shù)據(jù)D_ID��、裝置私鑰數(shù)據(jù)D_SK�����、以及裝置公鑰證書數(shù)據(jù)D_PKC。注意����,裝置管理裝置52得到來自驗證權(quán)威51的管理裝置公鑰證書PKC,并通過在相互驗證時使用該證書來證明其合法性�。電子裝置E安全地接收身份數(shù)據(jù)D_ID、裝置私鑰數(shù)據(jù)D_SK����、以及來自裝置管理裝置52的裝置公鑰證書數(shù)據(jù)D_PKC作為輸入,并將其寫入圖2所示的安全芯片28�。
步驟ST33裝置管理裝置52存儲(登記)在步驟ST32發(fā)放的彼此鏈接的電子裝置的裝置ID、裝置私鑰數(shù)據(jù)D_SK��、以及裝置公鑰證書數(shù)據(jù)D_PKC����。
步驟ST34運送電子裝置E。
用戶登記處理ST2圖8和圖9是用于解釋由數(shù)據(jù)處理系統(tǒng)1進行的用戶登記處理ST2的示圖�。
步驟ST41用戶購買電子裝置E�����。
步驟ST42用戶裝配電子裝置E。
步驟ST43用戶將圖3中所示的用戶生物統(tǒng)計處理模塊BUM附于圖2所示的電子裝置E的BUM接口26���。
步驟ST44用戶生物統(tǒng)計處理模塊BUM的生物統(tǒng)計傳感器31檢測來自用戶一部分(手指)的生物統(tǒng)計數(shù)據(jù)BD��。
步驟ST45用戶生物統(tǒng)計處理模塊BUM的安全芯片34向例如預(yù)定的驗證權(quán)威發(fā)出請求���,得到用戶的用戶私鑰數(shù)據(jù)U_SK和用戶公鑰數(shù)據(jù)U_PK,并將其寫入安全存儲器33��。
步驟ST46用戶生物統(tǒng)計處理模塊BUM的安全芯片34向用戶管理裝置55傳送在步驟ST45發(fā)放的用戶公鑰數(shù)據(jù)U_PK和包括用戶個人數(shù)據(jù)的用戶登記請求��。
步驟ST47用戶管理裝置55執(zhí)行檢查處理���,查驗用戶是否響應(yīng)在步驟ST46接收的用戶登記請求進行登記��。在確定用戶要登記時��,例程繼續(xù)到步驟ST48��。
步驟ST48用戶管理裝置55登記用戶并發(fā)放用戶識別數(shù)據(jù)U_ID���。
步驟ST49用戶管理裝置55登記用于處理帳戶裝置5中用戶帳戶的帳戶數(shù)據(jù)ACD。在接收到來自復(fù)制電子裝置E_5的優(yōu)惠券產(chǎn)生請求R_Coupon時,帳戶裝置5基于用戶的帳戶數(shù)據(jù)ACD來執(zhí)行帳戶處理�����。注意用戶管理裝置55和帳戶裝置5都得到了來自驗證權(quán)威51的管理裝置公鑰證書PKC�����,并通過在相互驗證時使用該證書來證明合法性�����。
步驟ST50用戶管理裝置55發(fā)放對應(yīng)于步驟ST46的用戶公鑰數(shù)據(jù)U_PK輸入的用戶公鑰證書數(shù)據(jù)U_PKC����。
步驟ST51用戶管理裝置55通過電子裝置E向用戶生物統(tǒng)計處理模塊BUM傳送在步驟ST50發(fā)放的用戶公鑰證書數(shù)據(jù)U_PKC和在步驟ST48發(fā)放的身份數(shù)據(jù)U_ID。
步驟ST52用戶生物統(tǒng)計處理模塊BUM的安全芯片34將作為識別用生物統(tǒng)計數(shù)據(jù)R_BD的從在步驟ST44生成的生物統(tǒng)計數(shù)據(jù)中提取的特征數(shù)據(jù)寫入安全存儲器33�����。此外�,安全芯片34將在步驟ST51接收的用戶公鑰證書數(shù)據(jù)U_PKC和身份數(shù)據(jù)U_ID寫入安全存儲器33。
對識別用生物統(tǒng)計數(shù)據(jù)R_BD的登記的處理以下將解釋根據(jù)如圖9中的步驟ST44和ST52用于在圖3所示的安全存儲器33中登記識別用生物統(tǒng)計數(shù)據(jù)R_BD的處理�。圖10-圖12是用于解釋相關(guān)處理的示圖。圖11中所示的步驟將首先進行解釋�����。
步驟ST61用戶生物統(tǒng)計處理模塊BUM的生物統(tǒng)計傳感器31檢測來自用戶一部分(手指)的生物統(tǒng)計數(shù)據(jù)BD���。步驟ST61對應(yīng)于圖9中示出的步驟ST44�。
步驟ST62安全芯片34從在步驟ST61檢測的生物統(tǒng)計數(shù)據(jù)BD中提取特征數(shù)據(jù)�����。特征數(shù)據(jù)包括例如用戶固有的指紋����、靜脈圖案、以及聲紋圖案����。
步驟ST63安全芯片34基于在步驟62提取的特征數(shù)據(jù)生成實際用于標(biāo)識的主要生物統(tǒng)計數(shù)據(jù)。
步驟ST64安全芯片34生成識別用生物統(tǒng)計數(shù)據(jù)R_BD的身份數(shù)據(jù)R_BD_ID�����。安全芯片34組合例如生物統(tǒng)計傳感器31的身份數(shù)據(jù)和預(yù)定隨機數(shù)以產(chǎn)生身份數(shù)據(jù)R_BD_ID�。注意,安全芯片34還可組合用戶生物統(tǒng)計處理模塊BUM的身份數(shù)據(jù)D_ID和預(yù)定隨機數(shù)以產(chǎn)生身份數(shù)據(jù)R_BD_ID�����。
步驟ST65安全芯片34生成識別用生物統(tǒng)計數(shù)據(jù)R_BD,包括在步驟ST64生成的身份數(shù)據(jù)R_BD_ID����、用戶的身份數(shù)據(jù)U_ID、以及在如圖12所示的步驟ST63生成的主要生物統(tǒng)計數(shù)據(jù)����。
步驟ST66安全芯片34將在步驟ST65生成的識別用生物統(tǒng)計數(shù)據(jù)R_BD寫入圖3所示的安全存儲器33。
登錄處理ST5圖13和圖14是用于解釋登錄到電子裝置E中的處理的流程圖��。以下將給出圖14中所示的步驟的解釋���。
步驟ST71用戶生物統(tǒng)計處理模塊BUM(BUM-A�����、BUM-L)的生物統(tǒng)計傳感器31檢測來自用戶一部分(手指)的生物統(tǒng)計數(shù)據(jù)BD�����。
步驟ST72安全芯片34從在步驟ST71檢測的生物統(tǒng)計數(shù)據(jù)BD中提取以上特征數(shù)據(jù)��,并產(chǎn)生真正用于基于特征數(shù)據(jù)進行識別的特征數(shù)據(jù)�。
步驟ST73安全芯片34從安全存儲器33中讀取識別用生物統(tǒng)計數(shù)據(jù)R_BD。
步驟ST74安全芯片34將在步驟ST72生成的特征數(shù)據(jù)與在步驟ST37讀取的識別用生物統(tǒng)計數(shù)據(jù)R_BD的主要生物統(tǒng)計數(shù)據(jù)作比較�。
步驟ST75當(dāng)在步驟ST74判定生物統(tǒng)計數(shù)據(jù)BD身份合法時,則安全芯片繼續(xù)到步驟ST76�,而當(dāng)判定不合法時,則結(jié)束該處理(通知拒絕登錄許可)�����。
步驟ST76安全芯片34從安全存儲器33中讀取用戶私鑰數(shù)據(jù)U_SK(BUM)����。
步驟ST77安全芯片34通過接口32向電子裝置E的安全芯片28輸出登錄請求�����。
步驟ST78安全芯片34使用從步驟ST76讀取的用戶私鑰數(shù)據(jù)U_SK與電子裝置E的安全芯片28相互驗證��。
步驟ST79當(dāng)在步驟ST78的相互驗證確認(rèn)(成功)彼此的合法性時���,則安全芯片34繼續(xù)到步驟ST80�,而當(dāng)未確認(rèn)合法性時則結(jié)束該處理(通知拒絕登錄許可)���。
步驟ST80
用戶生物統(tǒng)計處理模塊BUM登錄到電子裝置E上��。
內(nèi)容數(shù)據(jù)CONT產(chǎn)生處理(ST6)圖15-圖19是用于解釋由圖1所示的數(shù)據(jù)處理系統(tǒng)1生成內(nèi)容數(shù)據(jù)CONT的處理的示圖��。內(nèi)容產(chǎn)生電子裝置E_1的CPU 24通過預(yù)定處理產(chǎn)生或獲取了內(nèi)容數(shù)據(jù)CONT��。然后��,CPU 24例如將身份數(shù)據(jù)CONT_ID分配給該內(nèi)容數(shù)據(jù)CONT�。然后,如圖17所示�,內(nèi)容產(chǎn)生電子裝置E_1的安全芯片28選擇存儲在安全存儲器33中的多個內(nèi)容密鑰數(shù)據(jù)CONT_K1、K2���、K3之一�,例如內(nèi)容密鑰數(shù)據(jù)CONT_K2�,并根據(jù)該內(nèi)容密鑰數(shù)據(jù)CONT_K2來加密內(nèi)容數(shù)據(jù)CONT。安全芯片28將用于標(biāo)識以上選定的內(nèi)容密鑰數(shù)據(jù)CONT_K2的身份數(shù)據(jù)PCONT_ID分配給內(nèi)容數(shù)據(jù)CONT���。在本實施例中����,打包內(nèi)容數(shù)據(jù)PCONT包括身份數(shù)據(jù)PCONT_ID���、CONT_ID和內(nèi)容數(shù)據(jù)CONT��。內(nèi)容產(chǎn)生電子裝置E_1將打包內(nèi)容數(shù)據(jù)PCONT傳送給發(fā)布電子裝置E_2�。
此外,CPU 24或安全芯片28產(chǎn)生內(nèi)容數(shù)據(jù)CONT的訪問權(quán)限數(shù)據(jù)和使用條件列表數(shù)據(jù)��。然后���,內(nèi)容產(chǎn)生電子裝置E_1向用戶生物統(tǒng)計處理模塊BUM-A輸出許可證元數(shù)據(jù)產(chǎn)生請求R_LM����,包括身份數(shù)據(jù)PCONT_ID�、身份數(shù)據(jù)CONT_ID���、內(nèi)容密鑰數(shù)據(jù)CONT_K2��、訪問權(quán)限數(shù)據(jù)�����、以及使用條件列表數(shù)據(jù)���。
用戶生物統(tǒng)計處理模塊BUM-A的安全芯片34響應(yīng)于許可證元數(shù)據(jù)產(chǎn)生請求R_LM根據(jù)從安全存儲器33讀取的元數(shù)據(jù)密鑰數(shù)據(jù)META_K來加密內(nèi)容密鑰數(shù)據(jù)CONT_K2。注意��,用戶生物統(tǒng)計處理模塊BUM-A的安全存儲器33如圖18A中所示安全地存儲其裝置私鑰數(shù)據(jù)D_SK、裝置公鑰證書數(shù)據(jù)D_PKC�����、用戶私鑰數(shù)據(jù)U_SK��、用戶公鑰證書數(shù)據(jù)U_PKC��、識別用生物統(tǒng)計數(shù)據(jù)R_BD�����、以及元數(shù)據(jù)密鑰數(shù)據(jù)META_K�����。
此外��,安全芯片34產(chǎn)生許可證元數(shù)據(jù)L META���,包括識別數(shù)據(jù)PCONT_ID���、身份數(shù)據(jù)CONT_ID、諸如經(jīng)加密的內(nèi)容密鑰數(shù)據(jù)的密鑰數(shù)據(jù)CONT_K2��、制作者ID、訪問權(quán)限數(shù)據(jù)��、使用條件列表數(shù)據(jù)�、以及對如圖18B所示數(shù)據(jù)的簽名數(shù)據(jù)SIG(U_SK(BUM-A)),���。在此����,制作者ID通過組合例如對應(yīng)于用戶生物統(tǒng)計處理模塊BUM-A的用戶公鑰的證書數(shù)據(jù)U_PKC和用戶的識別用生物統(tǒng)計數(shù)據(jù)R_BD的身份數(shù)據(jù)R_BD_ID來產(chǎn)生���。簽名數(shù)據(jù)用于確定對數(shù)據(jù)的任何篡改����,并通過使用用戶生物統(tǒng)計處理模塊BUM-A的用戶私鑰數(shù)據(jù)U_SK(BUM-A)來產(chǎn)生����。此外��,安全芯片34根據(jù)用戶生物統(tǒng)計處理模塊BUM-L的裝置公鑰數(shù)據(jù)D_PK(BUM-L)來加密從安全存儲器33中讀取的元數(shù)據(jù)密鑰數(shù)據(jù)META_K��。然后���,安全芯片34將許可證元數(shù)據(jù)L_META和經(jīng)加密的元數(shù)據(jù)密鑰META_K傳送給許可證簽發(fā)電子裝置E_4��。
圖19是用于解釋如上所述的內(nèi)容密鑰數(shù)據(jù)CONT_K的加密處理的示圖�����。即�����,用戶生物統(tǒng)計處理模塊BUM-A的安全芯片34響應(yīng)于許可證元數(shù)據(jù)產(chǎn)生請求R_LM根據(jù)從安全存儲器33讀取的元數(shù)據(jù)密鑰數(shù)據(jù)META_K來加密內(nèi)容密鑰數(shù)據(jù)CONT_K2(步驟ST91)�。然后,用戶生物統(tǒng)計處理模塊BUM-A的安全芯片34根據(jù)用戶生物統(tǒng)計處理模塊BUM-L的裝置公鑰數(shù)據(jù)D_PK(BUM-L)來加密從安全存儲器33中讀取的元數(shù)據(jù)密鑰數(shù)據(jù)META_K(步驟ST92)�。然后,用戶生物統(tǒng)計處理模塊BUM-L的安全芯片34根據(jù)從安全存儲器33讀取的裝置私鑰數(shù)據(jù)D_SK來解密從內(nèi)容產(chǎn)生電子裝置E_1接收的元數(shù)據(jù)密鑰數(shù)據(jù)META_K(步驟ST93)�。然后,用戶生物統(tǒng)計處理模塊BUM-L的安全芯片34通過使用經(jīng)解密的元數(shù)據(jù)密鑰數(shù)據(jù)META_K來解密內(nèi)容密鑰數(shù)據(jù)CONT_K����。
內(nèi)容獲取處理(ST7)圖20和21是用于解釋內(nèi)容獲取處理的示圖。因為內(nèi)容數(shù)據(jù)CONT已加密���,本實施例在獲取內(nèi)容數(shù)據(jù)CONT時并不執(zhí)行生物統(tǒng)計驗證�����。
以下將根據(jù)圖21的步驟給出解釋����。
步驟ST101復(fù)制電子裝置E_5將指定預(yù)定條件的內(nèi)容搜索請求傳送給搜索電子裝置E_3。
步驟ST102搜索電子裝置E_3根據(jù)由在步驟ST101接收的內(nèi)容搜索請求指定的條件搜索內(nèi)容���,并將指出其身份數(shù)據(jù)CONT_ID的內(nèi)容搜索結(jié)果數(shù)據(jù)傳送到復(fù)制電子裝置E_5���。
步驟ST103復(fù)制電子裝置E_5將指定由在步驟ST102接收的內(nèi)容搜索結(jié)果數(shù)據(jù)指出的身份數(shù)據(jù)CONT_ID的內(nèi)容請求傳送給發(fā)布電子裝置E_2。
步驟ST104發(fā)布電子裝置E_2將對應(yīng)于由在步驟103接收的內(nèi)容請求所指定的身份數(shù)據(jù)CONT_ID的以上通過使用圖17所述的打包內(nèi)容數(shù)據(jù)PCONT傳送給復(fù)制電子裝置E_5�����。
許可證獲取處理(ST8)圖22-27是用于解釋許可證獲取處理的示圖����。以下將根據(jù)圖23中所示步驟給出解釋�。
步驟ST111復(fù)制電子裝置E_5產(chǎn)生優(yōu)惠券請求R_Coupon并將其傳送給帳戶裝置5,如圖22所示�����。如圖24中所示,復(fù)制電子裝置E_5的安全芯片28根據(jù)用戶的操作將優(yōu)惠券產(chǎn)生請求輸出給用戶生物統(tǒng)計處理模塊BUM�。優(yōu)惠券產(chǎn)生請求指出要得到用戶和所需使用條件許可的打包內(nèi)容數(shù)據(jù)PCONT的身份數(shù)據(jù)PCONT_ID。當(dāng)輸入優(yōu)惠券產(chǎn)生請求時�����,用戶生物統(tǒng)計處理模塊BUM的安全芯片34從安全存儲器33中讀取用戶的身份數(shù)據(jù)U_ID和識別用生物統(tǒng)計數(shù)據(jù)R_BD����。安全芯片34產(chǎn)生識別用生物統(tǒng)計數(shù)據(jù)R_BD的散列數(shù)據(jù)以生成H(T)。安全芯片34產(chǎn)生優(yōu)惠券產(chǎn)生請求R_Coupon���,包括身份數(shù)據(jù)PCONT_ID�����、U_ID����、所需的使用條件數(shù)據(jù)和散列數(shù)據(jù)H(T)���,如圖26(A)所示���,并通過接口32輸出到復(fù)制電子裝置E_5的安全芯片28���。使用用戶生物統(tǒng)計處理模塊BUM的用戶的用戶私鑰數(shù)據(jù)U_SK來把簽名數(shù)據(jù)給予優(yōu)惠券產(chǎn)生請求R_Coupon。
步驟ST112復(fù)制電子裝置E_5將在步驟ST111生成的如圖26(A)所示的優(yōu)惠券產(chǎn)生請求R_Coupon傳送給帳戶裝置5�。
步驟ST113帳戶裝置5執(zhí)行帳戶處理,用于在步驟ST112獲得優(yōu)惠券產(chǎn)生請求R_Coupon時發(fā)放有關(guān)指定內(nèi)容數(shù)據(jù)的許可證���,并產(chǎn)生優(yōu)惠券數(shù)據(jù)Coupon�,如圖26(B)所示����。如圖26(B)所示,優(yōu)惠券數(shù)據(jù)Coupon包括優(yōu)惠券數(shù)據(jù)Coupon的身份數(shù)據(jù)Coupon_ID��、身份數(shù)據(jù)PCONT_ID���、帳戶裝置5的身份數(shù)據(jù)ID���、獲得許可之人的身份數(shù)據(jù)U_ID、使用的數(shù)據(jù)條件�����、散列數(shù)據(jù)H(T)��、以及收到的總數(shù)據(jù)�����。其中��,如身份數(shù)據(jù)PCONT_ID���、身份數(shù)據(jù)U_ID和散列數(shù)據(jù)H(T)��,可在步驟ST112接收的優(yōu)惠券產(chǎn)生請求R_Coupon中使用��。此外��,優(yōu)惠券數(shù)據(jù)Coupon已使用帳戶裝置5的私鑰數(shù)據(jù)5_Sk將簽名數(shù)據(jù)添加其中���。
步驟ST114帳戶裝置5將在步驟ST113生成的優(yōu)惠券數(shù)據(jù)Coupon傳送到復(fù)制電子裝置E_5。
步驟ST115復(fù)制電子裝置E_5將包括在步驟ST114接收的優(yōu)惠券數(shù)據(jù)Coupon的許可證請求R_License傳送給許可證簽發(fā)電子裝置E_4��。
步驟ST116附于許可證簽發(fā)電子裝置E_4的用戶生物統(tǒng)計處理模塊BUM-L的安全芯片34基于如使用圖15等解釋的從內(nèi)容產(chǎn)生電子裝置E_1輸入的許可證元數(shù)據(jù)L_META和經(jīng)加密的元數(shù)據(jù)密鑰數(shù)據(jù)META_K以及在步驟ST15接收的優(yōu)惠券數(shù)據(jù)Coupon���,來產(chǎn)生如圖27所示的許可證數(shù)據(jù)License����。如圖27所示,許可證數(shù)據(jù)License包括許可證身份數(shù)據(jù)License_ID��、許可證簽發(fā)者ID���、身份數(shù)據(jù)PCONT_ID�、CONT_ID�����、包括經(jīng)加密的內(nèi)容密鑰數(shù)據(jù)CONT_K2的密鑰信息��、制作者ID�、得到許可之人的身份數(shù)據(jù)U_ID、使用條件�����、以及散列數(shù)據(jù)H(T)���。在此�,許可證簽發(fā)者ID表示許可證簽發(fā)電子裝置E_4的ID���。身份數(shù)據(jù)PCONT_ID�����、CONT_ID�、得到許可之人的身份數(shù)據(jù)U_ID��、使用條件以及散列數(shù)據(jù)H(T)基于優(yōu)惠券數(shù)據(jù)Coupon預(yù)訂��。用戶生物統(tǒng)計處理模塊BUM-L的安全芯片34通過使用其裝置私鑰數(shù)據(jù)D_SK來解密輸入的經(jīng)加密的元數(shù)據(jù)密鑰數(shù)據(jù)META_K��,并通過使用經(jīng)解密的元數(shù)據(jù)密鑰數(shù)據(jù)META_K來解密許可證元數(shù)據(jù)L_META中的內(nèi)容密鑰數(shù)據(jù)CONT_K2���。然后����,安全芯片34根據(jù)從安全存儲器33讀取的許可證密鑰數(shù)據(jù)L_K來加密內(nèi)容密鑰數(shù)據(jù)CONT_K2��。此外����,安全芯片34根據(jù)附于復(fù)制電子裝置E_5的用戶生物統(tǒng)計處理模塊BUM的裝置公鑰數(shù)據(jù)D_PK來加密許可證密鑰數(shù)據(jù)L_K。
步驟ST117用戶生物統(tǒng)計處理模塊BUM-L通過許可證簽發(fā)電子裝置E_4將在ST116生成的許可證數(shù)據(jù)License和經(jīng)加密的許可證密鑰數(shù)據(jù)L_K傳送到復(fù)制電子裝置E_5���。該許可證數(shù)據(jù)License和許可證密鑰數(shù)據(jù)L_k通過復(fù)制電子裝置E_5輸出到附于E_5的用戶生物統(tǒng)計處理模塊BUM�,并寫入其安全存儲器33。
內(nèi)容使用處理(ST9)圖28和圖29是用于解釋內(nèi)容使用處理的示圖���。以下將根據(jù)圖28中所示的步驟給出解釋�����。
步驟ST121例如���,按照用戶的復(fù)制電子裝置E_5的操作輸入內(nèi)容使用請求。
步驟ST122用戶生物統(tǒng)計處理模塊BUM的生物統(tǒng)計傳感器31檢測來自用戶一部分(手指)的生物統(tǒng)計數(shù)據(jù)BD�。
步驟ST123用戶生物統(tǒng)計處理模塊BUM的安全芯片34從安全存儲器33讀取識別用生物統(tǒng)計數(shù)據(jù)R_BD。
步驟ST124安全芯片34將從在步驟ST122輸入的生物統(tǒng)計數(shù)據(jù)BD中提取的特征數(shù)據(jù)與在步驟ST123讀取的識別用生物統(tǒng)計數(shù)據(jù)R_BD中的主要生物統(tǒng)計數(shù)據(jù)作比較���,并在判定用戶是合法用戶時繼續(xù)到步驟ST125�。
步驟ST125安全芯片34從安全存儲器33讀取所存儲的許可證數(shù)據(jù)License的列表數(shù)據(jù)�����,并將該列表數(shù)據(jù)輸出到復(fù)制電子裝置E_5的安全芯片28����。安全芯片28在復(fù)制電子裝置E_5的顯示屏上顯示該列表數(shù)據(jù),并使用戶指定所需內(nèi)容數(shù)據(jù)。然后�,安全芯片34從安全存儲器33中讀取對應(yīng)于由用戶所指定的內(nèi)容數(shù)據(jù)的許可證數(shù)據(jù)License。
步驟ST126安全芯片34產(chǎn)生如在步驟ST123讀取的識別用生物統(tǒng)計數(shù)據(jù)R_BD的主要生物統(tǒng)計數(shù)據(jù)的散列數(shù)據(jù)H(C)�����。
步驟ST127安全芯片34將在步驟ST125讀取的許可證數(shù)據(jù)License中的散列數(shù)據(jù)H(T)與在步驟ST126生成的散列數(shù)據(jù)H(C)作比較���,并在識別成功時繼續(xù)到步驟ST128。
步驟ST128安全芯片34根據(jù)它自己的裝置私鑰數(shù)據(jù)D_SK來解密從安全存儲器33讀取的許可證密鑰數(shù)據(jù)L_K����。然后,安全芯片34根據(jù)許可證密鑰數(shù)據(jù)L_K解密從安全存儲器33中讀取的許可證數(shù)據(jù)License中的內(nèi)容密鑰數(shù)據(jù)CONT_K2��,并將其輸出給復(fù)制電子裝置E_5的安全芯片28�。此時,安全芯片34根據(jù)由與安全芯片28的相互驗證產(chǎn)生的會話密鑰數(shù)據(jù)來加密內(nèi)容密鑰數(shù)據(jù)CONT_K2��,并將其輸出給安全芯片28�。安全芯片28根據(jù)內(nèi)容密鑰數(shù)據(jù)CONT_K2來解密先前從搜索電子裝置E_3接收的打包內(nèi)容數(shù)據(jù)PCONT中的經(jīng)加密內(nèi)容數(shù)據(jù)CONT,并復(fù)制之�����。注意�,安全芯片34將如圖27所示的許可證數(shù)據(jù)Licenses中除散列數(shù)據(jù)H(T)之外的數(shù)據(jù)輸出到安全芯片28���。安全芯片28基于從安全芯片34輸入的使用數(shù)據(jù)的條件等控制例如內(nèi)容數(shù)據(jù)的復(fù)制或其它使用。
如上所述�����,根據(jù)數(shù)據(jù)處理系統(tǒng)1��,用戶生物統(tǒng)計處理模塊BUM��、BUM-A�、BUM-L通過使用存儲在模塊中的安全存儲器33的識別用生物統(tǒng)計數(shù)據(jù)R_BD,來安全地比較模塊中的各生物統(tǒng)計傳感器31所檢測的生物統(tǒng)計數(shù)據(jù)BD�。因此,用戶可安全地使用生物統(tǒng)計驗證����,而無需向驗證實體提供他或她自己的識別用生物統(tǒng)計數(shù)據(jù)R_BD。此外�,根據(jù)數(shù)據(jù)處理系統(tǒng)1,在P2P通信中用戶可通過使用用戶生物統(tǒng)計處理模塊BUM由生物統(tǒng)計驗證向其它方證明他或她的合法性�����,而無需向其它方提供他或她的識別用生物統(tǒng)計數(shù)據(jù)R_BD。因此�����,可達到生物統(tǒng)計驗證的普及���。
本發(fā)明并不限于所述實施例��。
第一個更改例如���,在以上實施例中���,例示了數(shù)據(jù)以接觸狀態(tài)輸入/輸出的情形�,其中圖3所示的用戶生物統(tǒng)計處理模塊BUM����、BUM-A和BUM-L的接口32附于圖2所示的電子裝置E的BUM接口26的附件上,但數(shù)據(jù)也可通過電子裝置E與用戶生物統(tǒng)計處理模塊BUM�����、BUM-A和BUM-L之間的鄰近無線通信以非接觸狀態(tài)輸入/輸出����。
第二個更改在本發(fā)明中���,如圖30所示,在用戶登記處理中�����,用戶生物統(tǒng)計處理模塊BUM��、BUM-A和BUM-L將包括用戶的識別用生物統(tǒng)計數(shù)據(jù)R_BD的用戶登記請求通過電子裝置E傳送到生物統(tǒng)計數(shù)據(jù)管理裝置255�����。生物統(tǒng)計數(shù)據(jù)管理裝置255響應(yīng)于該用戶登記請求產(chǎn)生如圖31所示的生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD�����。如圖31所示��,生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD包括其身份數(shù)據(jù)CER_BD_ID�����、簽發(fā)者ID����、其截止時間����、用戶的身份數(shù)據(jù)U_ID�、識別用生物統(tǒng)計數(shù)據(jù)R_BD、以及簽名數(shù)據(jù)�。簽發(fā)者ID是生物統(tǒng)計數(shù)據(jù)管理裝置255的身份數(shù)據(jù)。截止時間表示生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD作為有效數(shù)據(jù)使用的階段�。身份數(shù)據(jù)U_ID由例如生物統(tǒng)計數(shù)據(jù)管理裝置255發(fā)放。識別用生物統(tǒng)計數(shù)據(jù)R_BD根據(jù)例如生物統(tǒng)計數(shù)據(jù)管理裝置255的公鑰數(shù)據(jù)進行加密��。簽名數(shù)據(jù)基于生物統(tǒng)計數(shù)據(jù)管理裝置255的私鑰數(shù)據(jù)產(chǎn)生�����。
生物統(tǒng)計數(shù)據(jù)管理裝置255通過電子裝置E將生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD傳送給用戶登記請求的傳送方的用戶生物統(tǒng)計處理模塊BUM����、BUM-A和BUM-L����。用戶生物統(tǒng)計處理模塊BUM、BUM-A和BUM-L將生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD寫入圖3所示的安全存儲器33�。在本更改中���,在通過使用圖16等解釋的許可證元數(shù)據(jù)L_META產(chǎn)生的處理中,安全芯片34從安全存儲器33讀取生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD�����,并將其身份數(shù)據(jù)CER_BD_ID存儲在許可證元數(shù)據(jù)L_META中����。具體地,身份數(shù)據(jù)CER_BD_ID作為制作者ID而使用��,如圖18A和18B所示����。此外,在本更改中�,生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD代替識別用生物統(tǒng)計數(shù)據(jù)R_BD的散列數(shù)據(jù)H(T)使用,如使用圖26等所述���。這樣���,如在例如圖32A和32B所示,在優(yōu)惠券產(chǎn)生請求R_Coupon和優(yōu)惠券數(shù)據(jù)Coupon中�����,生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)CER_BD代替識別用生物統(tǒng)計數(shù)據(jù)R_BD進行存儲。還根據(jù)本更改��,可獲得像上述實施例的相同效果���。
歸納本發(fā)明的行業(yè)可應(yīng)用性�����,本發(fā)明可應(yīng)用于使用生物統(tǒng)計數(shù)據(jù)執(zhí)行驗證的系統(tǒng)��。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�����,依賴于設(shè)計要求和其它因素可進行各種更改����、組合��、子組合和修改�����,只要它們都在所附權(quán)利要求或等效方案的范圍內(nèi)����。
權(quán)利要求
1.一種生物統(tǒng)計識別系統(tǒng),其特征在于�����,包括一接口�,使用附于電子裝置的附件或通過與電子裝置的鄰近無線通信來與所述電子裝置進行數(shù)據(jù)輸入/輸出,一生物統(tǒng)計數(shù)據(jù)檢測裝置��,用于從活動對象中獲取生物統(tǒng)計數(shù)據(jù)����,一存儲器,用于安全地存儲用于生物統(tǒng)計識別的識別用生物統(tǒng)計數(shù)據(jù)�,以及一控制裝置,用于執(zhí)行將由生物統(tǒng)計數(shù)據(jù)檢測裝置獲取的生物統(tǒng)計數(shù)據(jù)和存儲在存儲器中用于識別的識別用生物統(tǒng)計數(shù)據(jù)之間作比較的處理�����,并在比較處理已安全地判定一致的情形中執(zhí)行通過接口向電子裝置輸出預(yù)定請求或預(yù)定數(shù)據(jù)的處理��。
2.如權(quán)利要求1所述的生物統(tǒng)計識別系統(tǒng)�����,其特征在于,所述接口接收許可證元數(shù)據(jù)產(chǎn)生請求作為輸入����,所述請求包括識別內(nèi)容數(shù)據(jù)的內(nèi)容身份數(shù)據(jù)和用于加密所述內(nèi)容數(shù)據(jù)的所述內(nèi)容密鑰數(shù)據(jù),所述存儲器存儲所述元數(shù)據(jù)密鑰數(shù)據(jù)���,以及所述控制裝置通過所述接口根據(jù)從所述存儲器讀取的所述元數(shù)據(jù)密鑰數(shù)據(jù)來加密所述內(nèi)容密鑰數(shù)據(jù)輸入�����,產(chǎn)生包括所述經(jīng)加密的內(nèi)容密鑰數(shù)據(jù)和所述內(nèi)容身份數(shù)據(jù)的許可證元數(shù)據(jù)�,并通過所述接口將其輸出給所述電子裝置���。
3.如權(quán)利要求1所述的生物統(tǒng)計識別系統(tǒng)���,其特征在于,所述接口接收許可證請求作為輸入����,所述請求包括具有根據(jù)元數(shù)據(jù)密鑰數(shù)據(jù)加密的內(nèi)容密鑰數(shù)據(jù)和識別所述內(nèi)容數(shù)據(jù)的內(nèi)容身份數(shù)據(jù),以及根據(jù)所述生物統(tǒng)計識別系統(tǒng)的公鑰數(shù)據(jù)加密的所述元數(shù)據(jù)密鑰數(shù)據(jù)�����,所述儲存器存儲所述許可證密鑰數(shù)據(jù)����、所述生物統(tǒng)計識別系統(tǒng)的私鑰數(shù)據(jù)、以及所述內(nèi)容數(shù)據(jù)目標(biāo)上的生物統(tǒng)計識別系統(tǒng)的公鑰數(shù)據(jù)�����,以及所述控制裝置通過所述接口根據(jù)從所述存儲器讀取的私鑰數(shù)據(jù)來解密所述元數(shù)據(jù)密鑰數(shù)據(jù)輸入�����,根據(jù)已解密的元數(shù)據(jù)密鑰數(shù)據(jù)通過所述接口來解密所述內(nèi)容密鑰數(shù)據(jù)輸入����,然后根據(jù)所述目標(biāo)生物統(tǒng)計識別系統(tǒng)的公鑰數(shù)據(jù)來加密,產(chǎn)生包括所述經(jīng)加密的內(nèi)容密鑰數(shù)據(jù)和內(nèi)容識別數(shù)據(jù)的許可證數(shù)據(jù)���,并將其通過所述接口輸出到所述電子裝置��。
4.如權(quán)利要求3所述的生物統(tǒng)計識別系統(tǒng)��,其特征在于�,所述接口接收所述許可證請求作為輸入,所述請求還包括用于判定所述目標(biāo)是否符合預(yù)定條件的判定數(shù)據(jù)��,以及所述控制裝置在所述判定數(shù)據(jù)符合預(yù)定條件時產(chǎn)生所述許可證數(shù)據(jù)����。
5.如權(quán)利要求4所述的生物統(tǒng)計識別系統(tǒng),其特征在于���,所述接口接收所述判定數(shù)據(jù)作為輸入����,所述數(shù)據(jù)還包括對應(yīng)于所述目標(biāo)安全地存儲在所述生物統(tǒng)計識別系統(tǒng)的所述識別用生物統(tǒng)計數(shù)據(jù)的散列數(shù)據(jù)����,以及所述控制裝置產(chǎn)生還包括所述散列數(shù)據(jù)的所述許可證數(shù)據(jù)。
6.如權(quán)利要求1所述的生物統(tǒng)計識別系統(tǒng)��,其特征在于���,所述接口接收許可證數(shù)據(jù)作為輸入�����,所述數(shù)據(jù)包括根據(jù)所述生物統(tǒng)計識別系統(tǒng)的公鑰數(shù)據(jù)加密的內(nèi)容密鑰數(shù)據(jù)和內(nèi)容身份數(shù)據(jù)���,所述存儲器存儲所述生物統(tǒng)計識別系統(tǒng)的私鑰數(shù)據(jù)�,以及所述控制裝置使用從所述存儲器讀取的所述私鑰數(shù)據(jù)來解密來自所述接口的所述內(nèi)容密鑰數(shù)據(jù)輸入����,并通過所述接口將其輸出到所述電子裝置�。
7.如權(quán)利要求6所述的生物統(tǒng)計識別系統(tǒng),其特征在于��,所述接口接收所述許可證數(shù)據(jù)作為輸入�,所述數(shù)據(jù)包括預(yù)定散列數(shù)據(jù),以及所述控制裝置產(chǎn)生從所述存儲器讀取的所述識別用生物統(tǒng)計數(shù)據(jù)的散列數(shù)據(jù)���,并將所述已生成散列數(shù)據(jù)與從所述接口輸入的所述預(yù)定散列數(shù)據(jù)作比較����,然后在識別成功的情況下��,通過所述接口將所述經(jīng)解密的內(nèi)容密鑰數(shù)據(jù)輸出給所述電子裝置�。
8.如權(quán)利要求2所述的生物統(tǒng)計識別系統(tǒng),其特征在于�,所述控制裝置產(chǎn)生所述許可證元數(shù)據(jù),所述元數(shù)據(jù)包括證明所述識別用生物統(tǒng)計數(shù)據(jù)的合法性的生物統(tǒng)計數(shù)據(jù)證書數(shù)據(jù)的身份數(shù)據(jù)。
9.一種生物統(tǒng)計識別系統(tǒng)���,其特征在于�,包括一接口��,使用附于電子裝置的附件或通過與電子裝置的鄰近無線通信來與所述電子裝置進行數(shù)據(jù)輸入/輸出�����,一生物統(tǒng)計數(shù)據(jù)檢測電路���,用于從活動對象中獲取生物統(tǒng)計數(shù)據(jù)�,一存儲器�����,用于安全地存儲用于生物統(tǒng)計識別的識別用生物統(tǒng)計數(shù)據(jù)���,以及一控制電路���,用于執(zhí)行將由生物統(tǒng)計數(shù)據(jù)檢測電路獲取的生物統(tǒng)計數(shù)據(jù)與存儲在存儲器中用于識別的識別用生物統(tǒng)計數(shù)據(jù)之間作比較的處理,并在比較處理已安全地判定一致的情形中執(zhí)行通過接口向電子裝置輸出預(yù)定請求或預(yù)定數(shù)據(jù)的處理���。
全文摘要
一種使能生物統(tǒng)計驗證卻無需用戶向驗證實體提供他或她的生物統(tǒng)計數(shù)據(jù)的生物統(tǒng)計識別系統(tǒng)�,包括使用附于電子裝置的附件或通過與電子裝置的鄰近無線通信來與所述電子裝置進行數(shù)據(jù)輸入/輸出的接口、用于從活動對象中獲取生物統(tǒng)計數(shù)據(jù)的生物統(tǒng)計數(shù)據(jù)檢測裝置����、安全地存儲用于生物統(tǒng)計識別的識別用生物統(tǒng)計數(shù)據(jù)的存儲器、以及用于執(zhí)行將由生物統(tǒng)計數(shù)據(jù)檢測裝置獲取的生物統(tǒng)計數(shù)據(jù)與存儲在存儲器中用于識別的識別用生物統(tǒng)計數(shù)據(jù)之間作比較的處理���,并在比較處理已安全地判定一致的情形中執(zhí)行通過接口向電子裝置輸出預(yù)定請求或預(yù)定數(shù)據(jù)的處理的控制裝置。
文檔編號H04L9/00GK1746809SQ200510103708
公開日2006年3月15日 申請日期2005年9月7日 優(yōu)先權(quán)日2004年9月7日
發(fā)明者
岡誠 申請人:索尼株式會社