相關(guān)申請的交叉引用

本申請要求于2015年2月11日提交的南非臨時專利申請?zhí)?015/00962的優(yōu)先權(quán)，其通過引用被并入本文中。

本發(fā)明涉及用于安全地管理生物計量數(shù)據(jù)的系統(tǒng)和方法。

背景技術(shù)：

使用生物計量信息進行認(rèn)證的目的越來越多。生物計量讀取器(諸如指紋讀取器)已經(jīng)被用于在某段時間內(nèi)授權(quán)用戶對設(shè)施或資源的訪問。最近，一些移動電話具有生物計量讀取器，以用于限制對某些預(yù)注冊用戶的訪問。

生物計量認(rèn)證提供了優(yōu)點，因為相比于例如輸入用戶名和密碼，用戶可以更容易地提供生物計量信息以便進行認(rèn)證。

然而，與用戶名和密碼不同，生物計量信息不能被更改，并且所述生物計量信息一旦被盜用，就不應(yīng)當(dāng)重復(fù)使用。這可能會嚴(yán)重限制生物計量認(rèn)證的應(yīng)用，例如，一旦用生物計量認(rèn)證服務(wù)注冊的用戶的指紋被泄露給欺詐者，就應(yīng)當(dāng)撤消指紋的注冊，并且不應(yīng)將被盜用的指紋用于進一步認(rèn)證目的。

生物計量認(rèn)證的這個缺點可能會由于在生物計量注冊和生物計量質(zhì)詢階段不能夠充分保護生物計量信息的現(xiàn)有系統(tǒng)和方法而加劇。

因此，至少在一定程度上需要解決這些和/或其他問題的生物計量認(rèn)證系統(tǒng)。

前面對本發(fā)明技術(shù)背景的討論只旨在促進理解本發(fā)明。應(yīng)當(dāng)認(rèn)識到，這些討論不是承認(rèn)或認(rèn)可所提到的任何材料曾是在本申請的優(yōu)先權(quán)日期本領(lǐng)域的公知常識的一部分。

技術(shù)實現(xiàn)要素：

根據(jù)本發(fā)明，提供一種用于安全地管理生物計量數(shù)據(jù)的方法，方法在直接連接到生物計量輸入端的安全元件處進行，并且包括：直接從生物計量輸入端接收生物計量數(shù)據(jù)；基于生物計量數(shù)據(jù)獲得生物計量簽名；通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問生物計量數(shù)據(jù)特有的種子值；使用隱藏算法和種子值對生物計量簽名進行編碼，以生成令牌；以及輸出令牌以安全存儲在安全元件內(nèi)或安全傳送到安全服務(wù)器，以用于生物計量數(shù)據(jù)的注冊或認(rèn)證。

另一個特征可以提供：方法包括一旦輸出了令牌，就擦除生物計量數(shù)據(jù)和生物計量簽名。

又一個特征可以提供：從生物計量數(shù)據(jù)或生物計量簽名獲得種子值能夠被可靠地重復(fù)以獲得相同的種子值。

獲得種子值可以包括以下者中的一個：評估生物計量數(shù)據(jù)或生物計量簽名的預(yù)定數(shù)據(jù)點以生成種子值；或?qū)㈩A(yù)定變換應(yīng)用于生物計量數(shù)據(jù)或生物計量簽名以生成種子值。評估預(yù)定數(shù)據(jù)點可以包括對生物計量數(shù)據(jù)或生物計量簽名應(yīng)用掩蔽函數(shù)?？梢愿淖冊u估的預(yù)定數(shù)據(jù)點或應(yīng)用的預(yù)定變換以便改變種子值。

另一個特征可以提供：種子值是隱藏算法的可變輸入，輸入可以被改變以改變算法。

使用隱藏算法和種子值對生物計量簽名進行編碼可以包括以下組中的一個：使用種子值作為隱藏算法的單獨輸入；將種子值與生物計量簽名級聯(lián)為隱藏算法的單個輸入；或者，基于種子值選擇隱藏算法，并使用所選擇的算法對生物計量簽名進行編碼。

另一些特征可以提供：隱藏算法是加密算法，并且種子值用作加密密鑰。

又一些特征可以提供：方法包括通過安全通信信道將令牌傳送到安全服務(wù)器以便在安全服務(wù)器處進行注冊或認(rèn)證。將令牌傳送到安全服務(wù)器的步驟可以包括將種子值和輔助信息中的一者或兩者與令牌一起傳送。

又一些特征可以提供：方法包括從安全服務(wù)器接收認(rèn)證確認(rèn)或拒絕消息。

甚至另一些特征可以提供：方法包括：從安全服務(wù)器接收用于認(rèn)證用戶的令牌；將輸出令牌與存儲的令牌進行比較；以及如果輸出令牌與存儲的令牌基本上匹配，則認(rèn)證生物計量數(shù)據(jù)。

另一個特征可以提供：方法包括：將令牌安全地存儲在安全元件內(nèi)，以用于在本地認(rèn)證生物計量數(shù)據(jù)；將隨后輸出的令牌與存儲的令牌進行比較；以及如果輸出令牌與存儲的令牌基本上匹配，則認(rèn)證生物計量數(shù)據(jù)。

又一個特征可以提供，輔助信息包括以下者中的一個或兩個：識別生物計量輸入端的信息和識別與生物計量數(shù)據(jù)相關(guān)聯(lián)的用戶信息。

又一些特征可以提供：方法包括與安全服務(wù)器建立安全通信信道，包括：獲得隨機加密密鑰；使用隨機加密密鑰對令牌進行加密以生成加密的數(shù)據(jù)；使用安全服務(wù)器的公鑰對隨機加密密鑰進行加密；以及向安全服務(wù)器傳送加密的數(shù)據(jù)和加密的密鑰。安全通信信道可以利用交互標(biāo)識符。

本發(fā)明擴展到一種用于安全地管理生物計量數(shù)據(jù)的方法，方法在安全服務(wù)器處進行，并且包括：從直接連接到生物計量輸入端的安全元件接收令牌，其中通過獲得生物計量數(shù)據(jù)并使用隱藏算法和種子值對生物計量簽名進行編碼，在安全元件處生成令牌，其中種子值是從生物計量數(shù)據(jù)或生物計量簽名獲得的；以及，如果令牌與注冊請求一起被接收，則將所接收的令牌存儲在數(shù)據(jù)庫中；或者，如果令牌與認(rèn)證請求一起被接收，則認(rèn)證所接收的令牌。

接收令牌可以包括接收種子值和輔助信息中的一者或兩者與令牌。

另一些特征可以提供：令牌與輔助信息和種子值一起被接收，并且認(rèn)證所接收的令牌包括：識別與所接收的輔助信息相關(guān)聯(lián)的存儲的令牌和存儲的種子值；使用隱藏算法和所接收的種子值對所接收的令牌和存儲的令牌進行解碼以獲得生物計量簽名；比較所獲得的生物計量簽名；以及如果生物計量簽名基本上匹配，則向安全元件傳送認(rèn)證確認(rèn)。

又一些特征可以提供：令牌與輔助信息一起被接收，并且認(rèn)證所接收的令牌包括：識別與所接收的輔助信息相關(guān)聯(lián)的存儲的令牌；將存儲的令牌與所接收的令牌進行比較；以及，如果存儲的令牌與所接收的令牌基本上匹配，則向安全元件傳送認(rèn)證確認(rèn)。

又一些特征可以提供：方法包括：從數(shù)據(jù)庫檢索存儲的令牌，并將檢索到的令牌傳送到安全元件，以用于在安全元件處認(rèn)證用戶。

令牌可以通過安全通信信道從安全元件接收，包括：接收加密的數(shù)據(jù)和加密的密鑰；使用安全服務(wù)器的私鑰對加密的密鑰進行解密；以及使用解密的密鑰對加密的數(shù)據(jù)進行解密并獲得令牌。

本發(fā)明擴展到一種用于安全地管理生物計量數(shù)據(jù)的系統(tǒng)，系統(tǒng)包括直接連接到生物計量輸入端的安全元件，包括：生物計量數(shù)據(jù)接收組件，其用于直接從生物計量輸入端接收生物計量數(shù)據(jù)；生物計量簽名獲得組件，其用于基于生物計量數(shù)據(jù)獲得生物計量簽名；種子值訪問組件，其用于通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問生物計量數(shù)據(jù)特有的種子值；編碼組件，其用于使用隱藏算法和種子值對生物計量簽名進行編碼，以生成令牌；以及輸出組件，其用于輸出令牌以安全存儲在安全元件內(nèi)或安全傳送到安全服務(wù)器，以用于生物計量數(shù)據(jù)的注冊或認(rèn)證。

安全元件可以包括用于一旦已經(jīng)輸出令牌就清理生物計量數(shù)據(jù)和生物計量簽名的清理組件。

另一個特征可以提供：種子值訪問組件被布置來從生物計量數(shù)據(jù)或生物計量簽名可靠地獲得相同的種子值。

又一些特征可以提供：種子值訪問組件包括以下者中的一個或多個：評估組件，評估組件用于評估生物計量數(shù)據(jù)或生物計量簽名的預(yù)定數(shù)據(jù)點以生成種子值；以及變換組件，變換組件用于將預(yù)定變換應(yīng)用于生物計量數(shù)據(jù)或生物計量簽名以生成種子值。

評估組件可以對生物計量數(shù)據(jù)或生物計量簽名應(yīng)用掩蔽函數(shù)。

又一些特征可以提供：種子值訪問組件被布置來改變評估的預(yù)定數(shù)據(jù)點或應(yīng)用的預(yù)定變換以便改變種子值。

種子值可以是隱藏算法的可變輸入，輸入可以被改變以改變算法。

另一些特征可以提供：編碼組件被布置來：使用種子值作為隱藏算法的單獨輸入；或者將種子值與生物計量簽名級聯(lián)作為隱藏算法的單個輸入；或者，基于種子值選擇隱藏算法，并使用所選擇的算法對生物計量簽名進行編碼。

又一些特征可以提供：隱藏算法是加密算法，并且種子值用作加密密鑰。

又一些特征可以提供：安全元件包括通信組件，其用于通過安全通信信道將令牌傳送到安全服務(wù)器以便在安全服務(wù)器處進行注冊或認(rèn)證。

甚至另一個特征可以提供：通信組件將種子值和輔助信息中的一者或兩者與令牌一起傳送。

另一個特征可以提供：通信組件從安全服務(wù)器接收認(rèn)證確認(rèn)或拒絕消息。

又一個特征可以提供：安全元件包括：通信組件，其用于從安全服務(wù)器接收用于認(rèn)證用戶的令牌；以及，認(rèn)證組件，其用于將輸出令牌與存儲的令牌進行比較，并且如果輸出令牌與存儲的令牌基本上匹配，則認(rèn)證生物計量數(shù)據(jù)。

又一個特征可以提供：安全元件包括：存儲組件，其用于將令牌安全地存儲在安全元件內(nèi)，以用于在本地認(rèn)證生物計量數(shù)據(jù)；以及認(rèn)證組件，其用于將隨后輸出的令牌與存儲的令牌進行比較，并且如果輸出令牌與存儲的令牌基本上匹配，則認(rèn)證生物計量數(shù)據(jù)。

本發(fā)明擴展到一種用于安全地管理生物計量數(shù)據(jù)的系統(tǒng)，系統(tǒng)包括安全服務(wù)器，包括：通信組件，其用于從直接連接到生物計量輸入端的安全元件接收令牌，其中通過獲得生物計量數(shù)據(jù)并使用隱藏算法和種子值對生物計量簽名進行編碼，在安全元件處生成令牌，其中種子值是從生物計量數(shù)據(jù)或生物計量簽名獲得的；以及，存儲組件，其用于如果令牌與注冊請求一起被接收，則將所接收的令牌存儲在數(shù)據(jù)庫中；或者，認(rèn)證組件，其用于如果令牌與認(rèn)證請求一起被接收，則認(rèn)證所接收的令牌。

另一些特征可以提供：通信組件接收令牌與輔助信息和種子值，并且認(rèn)證組件包括：數(shù)據(jù)庫搜索組件，其用于識別與所接收的輔助信息相關(guān)聯(lián)的存儲的令牌和存儲的種子值；解碼組件，其用于使用隱藏算法和所接收的種子值對所接收的令牌和存儲的令牌進行解碼以獲得生物計量簽名；比較組件，其用于比較所獲得的生物計量簽名；并且如果生物計量簽名基本上匹配，則通信組件向安全元件傳送認(rèn)證確認(rèn)。

又一些特征可以提供：通信組件接收令牌與輔助信息，并且其中認(rèn)證組件包括：數(shù)據(jù)庫搜索組件，其用于識別與所接收的輔助信息相關(guān)聯(lián)的存儲的令牌；以及比較組件，其用于將存儲的令牌與所接收的令牌進行比較；并且如果存儲的令牌與所接收的令牌基本上匹配，則通信組件向安全元件傳送認(rèn)證確認(rèn)。

又一些特征可以提供：安全服務(wù)器包括用于從數(shù)據(jù)庫檢索存儲的令牌的數(shù)據(jù)庫搜索組件，并且通信組件將所檢索的令牌傳送到安全元件，以用于在安全元件處認(rèn)證用戶。

本發(fā)明擴展到一種用于安全地管理生物計量數(shù)據(jù)的計算機程序產(chǎn)品，計算機程序產(chǎn)品包括存儲了用于執(zhí)行以下步驟的計算機可讀程序代碼的計算機可讀介質(zhì)：直接從生物計量輸入端接收生物計量數(shù)據(jù)；基于生物計量數(shù)據(jù)獲得生物計量簽名；通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問生物計量數(shù)據(jù)特有的種子值；使用隱藏算法和種子值對生物計量簽名進行編碼，以生成令牌；以及輸出令牌以安全存儲在安全元件內(nèi)或安全傳送到安全服務(wù)器，以用于生物計量數(shù)據(jù)的注冊或認(rèn)證。

本發(fā)明擴展到一種用于安全地管理生物計量數(shù)據(jù)的計算機程序產(chǎn)品，計算機程序產(chǎn)品包括存儲了用于執(zhí)行以下步驟的計算機可讀程序代碼的計算機可讀介質(zhì)：從直接連接到生物計量輸入端的安全元件接收令牌，其中通過獲得生物計量數(shù)據(jù)并使用隱藏算法和種子值對生物計量簽名進行編碼，在安全元件處生成所述令牌，其中種子值是從生物計量數(shù)據(jù)或生物計量簽名獲得的；以及，如果令牌與注冊請求一起被接收，則將所接收的令牌存儲在數(shù)據(jù)庫中；或者，如果令牌與認(rèn)證請求一起被接收，則認(rèn)證所接收的令牌。

另一些特征可以提供：計算機可讀程介質(zhì)是非暫時性計算機可讀介質(zhì)并且計算機可讀程序代碼可由處理電路執(zhí)行。

現(xiàn)在只通過舉例說明的方式，參照附圖描述本發(fā)明的實施方案。

附圖說明

在附圖中：

圖1是示出用于安全地管理生物計量數(shù)據(jù)的示例性系統(tǒng)的示意圖；

圖2是示出用于安全地管理生物計量數(shù)據(jù)的方法的一個示例性實施方案的流程圖；

圖3是示出用于安全地管理生物計量數(shù)據(jù)的方法的另一個示例性實施方案的泳道流程圖；

圖4是示出根據(jù)第一示例性實施方案的可以執(zhí)行來訪問生物計量數(shù)據(jù)特有的種子值的操作的流程圖；

圖5是示出根據(jù)第二示例性實施方案的可以執(zhí)行來訪問生物計量數(shù)據(jù)特有的種子值的操作的流程圖；

圖6是示出在本文描述的實施方案中可以執(zhí)行來對生物計量簽名進行編碼的操作的流程圖；

圖7是示出在本文描述的實施方案中可以執(zhí)行來對生物計量簽名進行編碼的其他操作的流程圖；

圖8是示出在本文描述的實施方案中可以執(zhí)行來對生物計量簽名進行編碼的操作的流程圖；

圖9是示出用于安全地管理生物計量數(shù)據(jù)的方法的示例性實施方案的流程圖，所述方法可由安全服務(wù)器實施；

圖10是示出本文描述的示例性生物計量輸入裝置和安全服務(wù)器的組件的框圖；

圖11示出可以在其中實現(xiàn)本公開的各個方面的計算裝置的示例；以及

圖12示出可以用在本公開的實施方案中使用的通信裝置的框圖。

具體實施方式

圖1是示出用于安全地管理生物計量數(shù)據(jù)的示例性系統(tǒng)(100)的示意圖。

系統(tǒng)(100)包括：具有直接連接到安全元件(116)的生物計量輸入端(114)的生物計量輸入裝置(110)、以及安全服務(wù)器(120)。生物計量輸入裝置(110)可以是用于向系統(tǒng)(100)注冊用戶的注冊裝置或用于認(rèn)證用戶的質(zhì)詢裝置。在一些實施方案中，單個裝置可以用作注冊裝置和質(zhì)詢裝置。盡管僅示出了一個裝置(110)，應(yīng)當(dāng)理解可能存在多個注冊裝置和認(rèn)證裝置。

生物計量輸入裝置(110)可以被配置來獲得任何適當(dāng)形式的用戶生物計量數(shù)據(jù)。示例性生物計量數(shù)據(jù)包括：指紋、拇指印或手掌記錄、虹膜或視網(wǎng)膜記錄、面部識別記錄、dna記錄、語音記錄、步態(tài)記錄等。生物計量數(shù)據(jù)可以是從其可提取獨特的特征、特性和/或圖案的用戶生物計量技術(shù)的任何適當(dāng)數(shù)據(jù)表示(例如，圖像、序列、視頻、音頻記錄等)。

生物計量輸入裝置(110)可以是專用裝置。在一些實施方案中，生物計量輸入裝置(110)可以是適當(dāng)配置的移動通信裝置(諸如移動電話)，其具有直接連接到安全元件的生物計量輸入端。

生物計量輸入裝置(110)的安全元件(116)被配置來獲得在生物計量輸入端處接收的基于生物計量簽名的生物計量數(shù)據(jù)。裝置(110)的安全元件(116)可以基于合適的算法提取生物計量數(shù)據(jù)的特征(例如在指紋的情況下，提取諸如圖案或細(xì)節(jié))并且生成生物計量簽名。在一些實施方案中，生物計量簽名可以是數(shù)字向量或具有某些屬性的圖像。生物計量簽名可以是從生物計量數(shù)據(jù)提取的相關(guān)特性的合成。生物計量簽名可以包括與圖案、特性和/或細(xì)節(jié)相關(guān)的信息，圖案、特性和/或細(xì)節(jié)可以在生物計量數(shù)據(jù)中可靠地發(fā)現(xiàn)，并且其可以用于唯一地識別生物計量數(shù)據(jù)并進而識別相關(guān)聯(lián)的用戶(102)?？梢栽谏镉嬃亢灻衼G棄比較算法中未使用的生物計量數(shù)據(jù)的元素。

裝置(110)的安全元件(116)進一步被配置來訪問生物計量簽名特有的種子值，并且使用隱藏或隱藏在安全元件內(nèi)的算法對生物計量簽名和種子值進行編碼以便生成令牌。這個令牌實際上是安全播種的生物計量，如果它被破壞則可以取消、更改或撤銷其。

種子值是生物計量簽名特有的并且可以改變或更改以便改變算法和/或令牌，使得沒有兩個生物計量簽名具有相同的種子值。種子值也可以是生物計量數(shù)據(jù)的特定實例特有的。實施方案預(yù)期具有兩個對應(yīng)令牌的相同生物計量簽名，令牌中的每一個已經(jīng)在不同的時間注冊，并且每個令牌具有唯一的種子值。因此，不同的系統(tǒng)可以使用不同的種子值來生成不同的令牌，令牌然后可以在其相應(yīng)系統(tǒng)中用于認(rèn)證和授權(quán)。如果一個令牌被盜用，則可以撤銷或取消令牌，而不影響在其他系統(tǒng)中對應(yīng)于相同生物計量簽名的其他令牌的使用。

在一個實施方案中，從生物計量數(shù)據(jù)獲得種子值。例如，生物計量數(shù)據(jù)可以是指紋，并且從指紋獲得種子值可以評估指紋的指定坐標(biāo)以及根據(jù)是否存在線來分配1或0。因此，在注冊時執(zhí)行這一點的情況下，即在指定系列的點或坐標(biāo)被評估的情況下，可以識別要使用的種子值。

隨后，在質(zhì)詢裝置處，將使用已知系列的點來識別要使用的種子值。以此方式，不需要在質(zhì)詢裝置處輸入種子，因為它可以根據(jù)生物計量數(shù)據(jù)或簽名來生成/確定。在某些情況下，這可能需要存在質(zhì)詢裝置可訪問的數(shù)據(jù)庫，其將生物計量中的一系列點對應(yīng)到用于所有條目的種子列表。

一旦已經(jīng)生成令牌，安全元件(116)可以擦除或清理生物計量數(shù)據(jù)和生物計量簽名的所有記錄。裝置(110)的安全元件(116)可以被配置來通過安全通信信道(130)將令牌傳送到安全服務(wù)器(120)。在一些實施方案中，安全元件(116)可以將種子值和輔助信息中的一者或兩者與令牌一起傳送到安全服務(wù)器(120)。取決于令牌是否與用戶的生物計量數(shù)據(jù)的注冊或認(rèn)證相關(guān)，視情況而定，注冊請求或認(rèn)證請求也可以與令牌一起傳送到安全服務(wù)器(120)。實施方案進一步預(yù)期裝置(110)可操作來從安全服務(wù)器(120)接收令牌并且任選地接收種子值，以使裝置(110)能夠在安全服務(wù)器處認(rèn)證生物計量數(shù)據(jù)。

本文所提及的輔助信息可以包括裝置(110)標(biāo)識符和用戶標(biāo)識符中的一者或兩者。在一些實施方案中，輔助信息包括質(zhì)詢裝置的標(biāo)識符，其將用于認(rèn)證生物計量信息、生成認(rèn)證/注冊請求的時間和日期、與令牌相關(guān)聯(lián)的生存時間信息等。輔助信息還可以包括與用戶相關(guān)的其他信息，諸如金融機構(gòu)的帳號或用戶的電話號碼、用戶的簡檔號碼和其他適當(dāng)?shù)膫€人信息。

在安全元件和安全服務(wù)器(120)之間傳達任何敏感信息之前，可以通過通信網(wǎng)絡(luò)(132)在安全元件(116)和安全服務(wù)器(120)之間建立安全通信信道(130)。可以使用極好保密性(pgp)加密、傳輸層安全性(tls)、安全套接字層(ssl)等來建立安全通信信道。令牌從生物計量輸入裝置(110)的安全元件傳送到安全服務(wù)器(120)因此是端到端安全的。這可以使令牌的攻擊表面最小化，從而提高用戶的生物計量簽名的安全性。

安全服務(wù)器(120)訪問安全數(shù)據(jù)庫(122)，在安全數(shù)據(jù)庫中可以安全地存儲令牌和其他數(shù)據(jù)(例如，輔助信息)，并且服務(wù)器(120)可以從安全數(shù)據(jù)庫檢索令牌和其他數(shù)據(jù)。與相應(yīng)用戶標(biāo)識符相關(guān)聯(lián)的令牌可以存儲在安全數(shù)據(jù)庫(122)中。

服務(wù)器(120)被配置來從生物計量輸入裝置(110)的安全元件接收令牌。令牌可以與注冊請求或認(rèn)證請求、以及任選地與輔助信息和種子值中的一者或兩者一起被接收。

如果令牌與注冊請求一起被接收，則安全服務(wù)器(120)可以將與用戶簡檔相關(guān)聯(lián)的已接收令牌以及任選地將輔助信息和種子值存儲在數(shù)據(jù)庫(122)中。

在令牌與認(rèn)證請求一起被接收的情況下，安全服務(wù)器(120)可以檢索對應(yīng)的存儲令牌，并且將所接收的令牌(“測試”令牌)與存儲的令牌進行比較以便識別令牌是否匹配。實施方案還提供了，安全服務(wù)器(120)可操作來將令牌以及任選地將存儲在數(shù)據(jù)庫(122)內(nèi)的對應(yīng)種子值傳送到質(zhì)詢裝置，以便使裝置能夠在本地執(zhí)行生物計量認(rèn)證。

在其他實施方案中，裝置(110)安全地存儲令牌以用于在裝置處本地認(rèn)證隨后生成的令牌，并且不將令牌傳送到安全服務(wù)器(120)。使用隨后接收的生物計量數(shù)據(jù)生成的測試令牌然后可以與存儲的令牌進行比較以便認(rèn)證生物計量信息。

一旦生物計量信息已經(jīng)被認(rèn)證，在裝置(110)處本地地或在服務(wù)器(120)處遠(yuǎn)程地，可以向已經(jīng)提供生物計量信息的用戶授予訪問權(quán)限。

顯而易見的是，本文描述的系統(tǒng)可以具有許多應(yīng)用。示例性應(yīng)用包括用戶通過機構(gòu)(諸如銀行)獨特地識別他或她自己，以使用戶能夠進行敏感交易，例如針對他或她的銀行賬戶。其他應(yīng)用可以包括訪問控制，例如對受限資源(諸如酒店房間、辦公室、工廠等)的訪問。在另一個應(yīng)用中，諸如移動電話的移動通信裝置可以并入如本文所述的生物計量輸入裝置，以便調(diào)節(jié)對存儲在其中的敏感信息的訪問。

圖2是示出用于安全地管理生物計量數(shù)據(jù)的方法的一個示例性實施方案的流程圖。在生物計量輸入裝置(110)的安全元件(116)處進行方法。如以上提及的，安全元件直接連接到裝置(110)的生物計量輸入端(114)。

安全元件(116)直接從生物計量輸入端(114)接收(202)生物計量數(shù)據(jù)。例如在指紋的情況下，生物計量數(shù)據(jù)可以是指紋的圖像或表示指紋的位圖；而例如對于語音生物計量，生物計量數(shù)據(jù)可以是用戶語音的錄音，可能背誦預(yù)定單詞或一系列單詞。為了注冊生物計量數(shù)據(jù)或認(rèn)證它的目的，可以接收生物計量數(shù)據(jù)。因此，安全元件(116)可以從裝置(110)接收注冊或認(rèn)證請求/指令。

安全元件(116)基于生物計量數(shù)據(jù)獲得(204)生物計量簽名。這可以包括從生物計量數(shù)據(jù)提取某些特征，其可以用于可靠地將用戶的生物計量數(shù)據(jù)與另一個用戶的生物計量數(shù)據(jù)區(qū)分開。例如在指紋的情況下，生物計量簽名可以是與圖案和/或細(xì)節(jié)有關(guān)的信息，其可以在指紋中找到并且可以用于唯一地識別指紋。在語音生物計量的情況下，簽名可以是從錄音提取的聲音、模式和/或節(jié)奏的數(shù)值表示。

安全元件(116)通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問(206)生物計量數(shù)據(jù)特有的種子值。在一些實施方案中，可以可靠地重復(fù)從生物計量數(shù)據(jù)或生物計量簽名獲得種子值，以便在使用相同的生物計量數(shù)據(jù)或生物計量簽名時重復(fù)獲得相同的種子值。

安全元件(116)可以通過例如評估生物計量數(shù)據(jù)或生物計量簽名的預(yù)定數(shù)據(jù)點來獲得種子以便生成種子值。評估預(yù)定數(shù)據(jù)點可以例如包括對生物計量數(shù)據(jù)或生物計量簽名應(yīng)用掩蔽函數(shù)(例如，通過評估指紋圖像的特定坐標(biāo)來確定在該坐標(biāo)處是否存在脊)?？商娲鼗蛄硗獾?，安全元件(116)可以將預(yù)定變換應(yīng)用到生物計量數(shù)據(jù)或生物計量簽名以便生成種子值。在一些實施方案中，可以改變評估的預(yù)定數(shù)據(jù)點或應(yīng)用的預(yù)定變換以便改變種子值。

安全元件(116)使用隱藏算法和種子值對生物計量簽名進行編碼(208)以便生成令牌。種子值可以是隱藏算法的可變輸入，其可以被改變以便改變算法和/或算法返回的令牌。例如，通過更改種子值，可以更改算法和/或通過算法生成的令牌。

預(yù)期各種形式的編碼。例如，可以將散列函數(shù)或加密算法應(yīng)用到生物計量簽名。用于對生物計量簽名進行編碼的算法或功能可以被隱藏在安全元件(116)內(nèi)，并且可能對于公眾來說是未知的。由于安全元件(116)的防篡改本質(zhì)，如下面將更詳細(xì)描述的，可以限制并且優(yōu)選防止對算法的公共訪問。

種子值用于生成令牌。例如，種子值可以被用作隱藏算法的單獨輸入(例如，在加密算法的情況下作為加密密鑰)。在某些情況下，種子值可以與生物計量簽名一起以預(yù)定方式級聯(lián)以便形成隱藏算法的單個輸入。還預(yù)期的是，種子值可以用于選擇算法，通過算法對生物計量簽名進行編碼并且生成令牌。

安全元件(116)輸出(210)用于安全存儲在安全元件內(nèi)的令牌，以用于生物計量數(shù)據(jù)的注冊或認(rèn)證(視情況而定)。在其他實施方案中，輸出用于安全傳送到安全服務(wù)器的令牌，以用于生物計量數(shù)據(jù)的注冊或認(rèn)證。

安全元件(116)可以擦除(212)生物計量數(shù)據(jù)和生物計量簽名。例如，一旦已經(jīng)輸出令牌或者可能一旦已經(jīng)生成令牌，就可以執(zhí)行這種操作。擦除生物計量數(shù)據(jù)和生物計量簽名可以包括擦除或清理暫時存儲器，在執(zhí)行上述各種操作期間將生物計量數(shù)據(jù)和/或生物計量簽名存儲在暫時存儲器中。以此方式，一旦已經(jīng)輸出令牌，就將不能從安全元件(116)獲得生物計量簽名和生物計量數(shù)據(jù)。

如果(213)生物計量數(shù)據(jù)被接收用于其注冊，則安全元件(116)將令牌安全地存儲(214)在安全元件(116)內(nèi)以用于在本地認(rèn)證生物計量數(shù)據(jù)。

如果(213)生物計量數(shù)據(jù)被接收以用于其認(rèn)證，在這種情況下生物計量數(shù)據(jù)先前已經(jīng)被注冊并且令牌將已經(jīng)被存儲，則安全元件(116)將令牌(即“測試”令牌)與存儲的令牌進行比較(216)。如果(217)測試令牌與存儲的令牌基本上匹配，則安全元件(116)可以認(rèn)證(218)生物計量數(shù)據(jù)。如果(217)測試令牌與存儲的令牌不匹配，則安全元件(116)可以拒絕生物計量數(shù)據(jù)的認(rèn)證，并且可以提示用戶重新呈現(xiàn)他或她的生物計量。

在隱藏算法產(chǎn)生不可逆令牌(諸如散列函數(shù))的實現(xiàn)方式中，安全元件(116)可以將測試令牌直接與存儲的令牌進行比較，并且可以預(yù)期完全匹配以便認(rèn)證(218)生物計量數(shù)據(jù)。

在其他情境下，例如在算法是可逆加密算法的情況下，比較(216)令牌可以包括對令牌進行解碼，并且將解碼的令牌的生物計量簽名彼此進行比較以用于閾值匹配(例如，某個預(yù)定相似度或預(yù)定置信度)，以便認(rèn)證(218)生物計量數(shù)據(jù)。在某些情況下，一旦已經(jīng)獲得測試數(shù)據(jù)的生物計量簽名就可以執(zhí)行這一步驟。對令牌進行解碼可以包括使用適當(dāng)密鑰(例如，從種子值獲得的密鑰或種子值本身)來對令牌進行解密，以便獲得生物計量簽名。

安全元件可以向裝置(110)輸出(220)指示生物計量數(shù)據(jù)的認(rèn)證或拒絕的認(rèn)證確認(rèn)或拒絕消息。這可以使得裝置(110)在從安全元件(116)接收認(rèn)證消息時能夠向用戶授予對所請求資源的訪問等。

圖3是示出用于安全地管理生物計量數(shù)據(jù)的方法的另一個示例性實施方案的泳道流程圖，其中令牌被發(fā)送到安全服務(wù)器以用于在安全服務(wù)器處進行注冊或認(rèn)證。

可以使用第一生物計量輸入裝置(110)(注冊裝置)來執(zhí)行可作為酒店入住、銀行注冊等的一部分的注冊過程。一旦注冊過程已經(jīng)完成，用戶就可以稍后使用他或她的生物計量以便獲得對他或她的房間或酒店其他設(shè)施的訪問、與他或她的銀行進行交易等。已注冊生物計量信息的隨后使用可以在質(zhì)詢裝置(112)處執(zhí)行，質(zhì)詢裝置可以是注冊裝置(110)或另一個生物計量輸入裝置。例如，質(zhì)詢裝置(112)可以位于酒店房間門口處，或者對于財務(wù)情境可以是自動柜員機、用戶的移動通信裝置等。

與以上參考圖2所述的方法一樣，注冊裝置(110)的安全元件(116)直接從生物計量輸入端(114)接收(302)生物計量數(shù)據(jù)，并且基于生物計量數(shù)據(jù)獲得(304)生物計量簽名。安全元件(116)通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問(306)生物計量數(shù)據(jù)特有的種子值，并且通過使用隱藏算法和種子值對生物計量簽名進行編碼來生成(308)令牌。安全元件(116)向安全服務(wù)器輸出(310)用于安全傳送的令牌，以用于在其上注冊或認(rèn)證生物計量數(shù)據(jù)。安全元件(116)擦除(312)生物計量數(shù)據(jù)和生物計量簽名。這些初始操作(302-312)類似于以上參考圖2描述的那些操作(202-212)，并且其描述是適用于本實施方案的比照適用。

安全元件(116)與安全服務(wù)器(120)建立(314)安全通信信道(130)。這可以包括獲得隨機加密密鑰，并且使用隨機加密密鑰和對稱加密算法來對要傳送的數(shù)據(jù)進行加密以便生成加密的數(shù)據(jù)。要傳送的數(shù)據(jù)可以包括令牌、注冊或認(rèn)證指令/請求，并且在一些實施方案中可以包括種子值和輔助信息中的一者或兩者?？梢允褂冒踩?wù)器(120)的公鑰來對隨機加密密鑰進行加密。

安全元件(116)通過安全通信信道(130)將令牌傳送(316)到安全服務(wù)器(120)，以用于在安全服務(wù)器處進行注冊或認(rèn)證。在這個實施方案中，令牌包括在與已加密的密鑰一起發(fā)送到安全服務(wù)器(120)的加密的數(shù)據(jù)中。在一些實施方案中，安全通信信道可以進一步利用交互標(biāo)識符，其對于裝置(110)和安全服務(wù)器(120)之間的信道是唯一的以便防止重放攻擊。

安全服務(wù)器(120)通過安全通信信道(130)接收(318)令牌。通過安全通信信道接收令牌可以包括接收加密的數(shù)據(jù)和加密的密鑰。服務(wù)器(120)可以使用安全服務(wù)器(120)的私鑰對加密的密鑰進行解密，并且然后可以使用解密的密鑰對加密的數(shù)據(jù)進行解密。令牌可以與注冊請求/指令以及種子值和/或輔助信息一起被接收?？梢允褂冒踩?116)和安全服務(wù)器(120)現(xiàn)在已知的隨機加密密鑰來對在安全元件(116)和安全服務(wù)器(120)之間的傳送的其他數(shù)據(jù)和/或消息進行加密。

將已經(jīng)與注冊請求一起接收的令牌存儲(320)在安全服務(wù)器(120)處。令牌可以存儲在安全數(shù)據(jù)庫(122)中。在一些情況下，存儲與用戶簡檔相關(guān)聯(lián)的令牌，用戶簡檔可以是預(yù)先存在的或可以在注冊時創(chuàng)建。用戶簡檔可以具有與其相關(guān)聯(lián)的用戶的其他細(xì)節(jié)?？梢源鎯εc種子值和/或輔助信息相關(guān)聯(lián)的令牌，并且令牌可以用于隨后認(rèn)證從裝置(110)的安全元件(116)或從另一個裝置接收的令牌。

在所示實施方案中，可以將令牌傳送(322)到另一個生物計量輸入裝置(112)(即，質(zhì)詢裝置)?？梢允褂幂o助信息來識別質(zhì)詢裝置(112)。例如，輔助信息可以列出用戶有權(quán)訪問的多個資源，其中每個資源與質(zhì)詢裝置相關(guān)聯(lián)。可以通過安全通信信道傳送令牌和其他數(shù)據(jù)，安全通信信道可以按照與上述中描述的方式類似的方式建立。在其他實施方案中，在令牌與認(rèn)證請求一起被接收的情況下，可以將所接收的令牌與存儲的令牌進行比較以用于對其進行認(rèn)證。

在所示的實施方案中，通過安全服務(wù)器(120)和質(zhì)詢裝置(112)之間建立的安全通信信道，質(zhì)詢裝置(112)接收令牌以及任選地接收種子值和輔助信息。質(zhì)詢裝置(112)安全地存儲(324)令牌以及任選地存儲種子值和輔助信息并且存儲在其安全元件中，以便使得質(zhì)詢裝置(112)能夠在本地對隨后接收的生物計量數(shù)據(jù)執(zhí)行認(rèn)證。

例如，希望認(rèn)證他或她的生物計量數(shù)據(jù)以便獲得對資源(諸如酒店房間或銀行賬戶)的訪問的用戶可以隨后使用質(zhì)詢裝置(112)?；趶闹苯舆B接到質(zhì)詢裝置的安全元件的生物計量輸入端接收的生物計量數(shù)據(jù)(與認(rèn)證請求一起)，質(zhì)詢裝置(112)可以生成(326)測試令牌。這可以包括執(zhí)行與注冊裝置(110)所執(zhí)行的操作(302-310)類似的操作以便生成用于注冊的令牌。質(zhì)詢裝置(112)然后可以將測試令牌與存儲的令牌進行比較(328)。如果測試令牌和存儲的令牌匹配，則質(zhì)詢裝置(112)可認(rèn)證(330)生物計量數(shù)據(jù)。這可以包括將認(rèn)證消息傳送到安全服務(wù)器(120)和質(zhì)詢裝置(112)的安全元件，從而向裝置(112)輸出認(rèn)證消息以便使裝置能夠授予用戶對資源的訪問權(quán)限。

令牌可以具有到期時間或與其相關(guān)聯(lián)的其他條件，一旦達到或滿足到期時間或其他條件就將致使從質(zhì)詢裝置(112)刪除令牌。

在另一個實施方案中，只有種子值由安全服務(wù)器(120)傳送到質(zhì)詢裝置(112)，以便使得質(zhì)詢裝置(112)能夠基于所接收的生物計量數(shù)據(jù)生成令牌(例如通過執(zhí)行上述操作(302-312))，并且能夠?qū)⒘钆苽魉偷桨踩?wù)器(120)以用于在安全服務(wù)器處進行認(rèn)證。

進一步預(yù)期在其他實施方案中，質(zhì)詢裝置不從安全服務(wù)器接收已注冊令牌，而是在接收到用于認(rèn)證的生物計量數(shù)據(jù)時生成令牌，并且然后將所生成的令牌與認(rèn)證請求一起傳送到安全服務(wù)器(例如，通過執(zhí)行參考注冊裝置(110)描述的令牌生成和傳輸操作(302至316))，以用于在安全服務(wù)器處與存儲的令牌進行比較并且進行認(rèn)證。然后，安全服務(wù)器(120)可以將所接收的令牌與對應(yīng)的存儲的令牌進行比較，并且然后可以取決于令牌是否匹配而向質(zhì)詢裝置傳送認(rèn)證確認(rèn)或拒絕消息。

現(xiàn)在闡述上述方法的各方面。

圖4和圖5是示出操作的示例性實施方案的流程圖，操作可以執(zhí)行來訪問生物計量數(shù)據(jù)特有的種子值。操作可以由生物計量輸入裝置的安全元件(116)執(zhí)行，并且可以形成以上參考圖2和圖3描述的訪問種子值的操作(206、306)的一部分。

在圖4所示的示例性實施方案中，安全元件(116)通過評估生物計量數(shù)據(jù)或生物計量簽名的預(yù)定數(shù)據(jù)點來從生物計量數(shù)據(jù)或生物計量簽名獲得種子值，從而生成種子值。

安全元件(116)訪問(402)數(shù)據(jù)點模板，其指定應(yīng)當(dāng)分析生物計量數(shù)據(jù)或生物計量簽名的哪些數(shù)據(jù)點?？梢愿淖兡０逡员愀淖兯@得的種子值。例如，模板可以指定應(yīng)當(dāng)評估的圖像坐標(biāo)、應(yīng)當(dāng)分析的錄音時間點等。在一些情況下，模板是在應(yīng)用到生物計量數(shù)據(jù)或生物計量簽名時顯示種子值的掩模。安全元件(116)訪問(404)由數(shù)據(jù)點模板指定的數(shù)據(jù)點并且然后評估(406)所訪問的數(shù)據(jù)點。

評估數(shù)據(jù)點可以包括記錄與這些坐標(biāo)相關(guān)聯(lián)的值(例如，在指紋、視網(wǎng)膜等的彩色圖像的情況下，這些值可以涉及像素顏色)。在其他情況下，評估數(shù)據(jù)點可以確定(例如，在指紋的情況下)所指定的數(shù)據(jù)點是否對應(yīng)于脊并且相應(yīng)地分配1或0。

然后，將已評估數(shù)據(jù)點或與已評估數(shù)據(jù)點相關(guān)聯(lián)的數(shù)據(jù)輸出(408)作為表示種子值的數(shù)據(jù)結(jié)構(gòu)。例如，這可以包括將與已評估數(shù)據(jù)點相關(guān)聯(lián)的值級聯(lián)成字符串或其他適當(dāng)結(jié)構(gòu)。

在圖5所示的示例性實施方案中，安全元件(116)將預(yù)定變換應(yīng)用到生物計量數(shù)據(jù)或生物計量簽名以便生成種子值。安全元件(116)訪問(420)變換。例如，變換可以是對生物計量數(shù)據(jù)或生物計量簽名執(zhí)行的矩陣運算(例如，任何適當(dāng)?shù)氖噶炕?、行方向求和、列方程求和?。然后，安全元件對生物計量數(shù)據(jù)或生物計量簽名執(zhí)行(422)變換并且輸出(424)種子值。

圖6至圖8是示出操作的各個示例性實施方案的流程圖，所述操作可以執(zhí)行來使用隱藏算法和種子值對生物計量簽名進行編碼以生成令牌。操作可以由生物計量輸入裝置(110)的安全元件(116)執(zhí)行，并且可以形成以上參考圖2和圖3描述的生成令牌的操作(208、308、326)的一部分。

在圖6所示的實施方案中，安全元件將種子值和生物計量簽名級聯(lián)(440)成單個輸入。種子值和生物計量簽名可以按照預(yù)定方式級聯(lián)或以其他方式合并或接合在一起，以便輸入到編碼算法中。

在一些實施方案中，編碼算法可以是基于輸入輸出不可逆令牌的算法。所述算法例如可以是以固定大小的字母數(shù)字串形式返回令牌的散列函數(shù)(例如，密碼學(xué)散列函數(shù))。對于相同的輸入，散列函數(shù)將產(chǎn)生相同的輸出，因此可將令牌與存儲的令牌進行比較，以便對已用于生成令牌的生物計量數(shù)據(jù)進行認(rèn)證。因此，對于相同的生物計量簽名，令牌可以通過更改或改變種子值來更改或改變。

在其他實施方案中，編碼算法是使用加密密鑰來對種子值和生物計量簽名進行加密并以密文形式返回令牌的加密算法。加密密鑰可以是安全服務(wù)器和安全元件都已知的共享加密密鑰，或者可以是非對稱密鑰(例如安全服務(wù)器的公鑰，其是安全元件已知的)。

安全元件執(zhí)行(442)利用種子值和生物計量簽名作為輸入的編碼算法，然后輸出(446)由算法返回的令牌。在算法是散列函數(shù)的實施方案中，令牌可以是不可逆的，這意味著不能從令牌獲得生物計量簽名。在算法是加密算法的實施方案中，可以通過使用適當(dāng)?shù)拿荑€對令牌進行解密來從令牌獲得生物計量簽名。在一些實施方案中，需要將測試令牌和存儲的令牌在彼此進行比較之前進行解碼。

應(yīng)當(dāng)理解，可以使用任何適當(dāng)?shù)乃惴?。在一些實施方案中，算法是專有的并且不公開。通過在防篡改安全元件內(nèi)隱藏算法，可以獲得附加的安全層，因為不道德的第三方可能不知道用于對令牌進行編碼的算法。

在圖7所示的實施方案中，種子值被用作隱藏算法的單獨輸入。算法例如可以是加密算法，并且種子值可以用作加密密鑰。

為了獲得合適的密鑰，安全元件(116)可以使用適當(dāng)?shù)拿荑€派生函數(shù)、使用種子值來生成(460)秘密密鑰。使用密鑰派生函數(shù)可以例如通過避免弱密鑰來確保派生密鑰具有期望的屬性。在某些情況下，密鑰派生函數(shù)可能會故意緩慢地進行，以挫敗暴力攻擊。

安全元件(116)可以通過將秘密密鑰輸入偽隨機數(shù)發(fā)生器中來獲得(462)隨機數(shù)。在這個示例性實施方案中，安全元件(116)然后可以使用偽隨機數(shù)發(fā)生器輸出的隨機數(shù)來生成(464)加密密鑰(或密鑰對)。所生成的加密密鑰然后可以作為單獨輸入提供給隱藏算法。使用加密密鑰來執(zhí)行(466)算法以對生物計量簽名進行加密并返回令牌，所述令牌然后由安全元件(116)輸出(468)。在其他實施方案中，由密鑰派生函數(shù)輸出的秘密密鑰可以用作加密算法的輸入。

在圖8所示的實施方案中，種子值用于選擇用于對生物計量簽名進行編碼并生成令牌的算法。安全元件(116)例如可以被配置來執(zhí)行多個隱藏算法，并且可以將種子值映射到存儲在其中的算法。

安全元件(116)最初可以將種子值轉(zhuǎn)換(480)成適當(dāng)?shù)男问?例如，轉(zhuǎn)換成數(shù)值)，并且然后可以查找(482)并選擇映射到轉(zhuǎn)換后的種子值的算法。例如，映射可以將特定范圍內(nèi)的種子值分配給對應(yīng)的算法，使得落入特定范圍內(nèi)的轉(zhuǎn)換后的種子值被映射到特定算法。然后，安全元件(116)使用所選擇的算法對生物計量簽名進行編碼(484)并輸出(486)由算法返回的令牌。

圖9是示出用于安全地管理生物計量數(shù)據(jù)的方法的示例性實施方案的流程圖，所述方法可由安全服務(wù)器(120)實施。

安全服務(wù)器(120)從質(zhì)詢裝置(112)接收(488)測試令牌和種子值以及認(rèn)證請求和輔助信息?？梢栽谫|(zhì)詢裝置(112)處響應(yīng)于用戶呈現(xiàn)他或她的生物計量以用于認(rèn)證(例如，訪問資源)而生成測試令牌?？梢酝ㄟ^使用在質(zhì)詢裝置(112)內(nèi)隱藏的算法和種子值對從生物計量數(shù)據(jù)獲得的生物計量簽名進行編碼來生成測試令牌?？梢园凑湛梢钥煽康刂貜?fù)以獲得相同種子值的方式從生物計量數(shù)據(jù)或生物計量簽名獲得種子值。

安全服務(wù)器(120)識別(490)存儲的令牌以及與所接收的輔助信息相關(guān)聯(lián)的存儲的種子值。輔助信息可以例如包括用戶標(biāo)識符，以使得服務(wù)器(120)能夠識別對應(yīng)的用戶簡檔，所述用戶簡檔存儲在安全數(shù)據(jù)庫(122)中，并且具有在與其相關(guān)聯(lián)的令牌的注冊期間獲得的種子值。存儲的種子值可以從在注冊期間獲得的生物計量數(shù)據(jù)或生物計量簽名獲得。由于涉及相同的生物計量(例如，相同的指紋或語音記錄)，所接收的種子值和存儲的種子值是相同的。

然后，安全服務(wù)器(120)將測試令牌與存儲的令牌進行比較。在這個實施方案中，比較令牌包括使用存儲的種子值和隱藏算法對測試令牌和存儲的令牌進行解碼(492)。例如，種子值可以用于確定適當(dāng)?shù)慕獯a算法，或者可以用作或獲得如上參考圖6至圖8描述的加密/解密密鑰。

對令牌進行解碼返回在每個令牌中編碼的生物計量簽名。安全服務(wù)器(120)將測試令牌的生物計量簽名與存儲的令牌的生物計量簽名進行比較(494)。在另一個實施方案中，比較令牌可以比較用于精確匹配的令牌。

如果(495)生物計量簽名匹配(例如，如果存在以上閾值相似度或置信度)，則安全服務(wù)器(120)可以將認(rèn)證確認(rèn)消息傳送(496)到質(zhì)詢裝置(112)。如果(495)生物計量簽名不匹配，則安全服務(wù)器(120)可以將認(rèn)證拒絕消息傳送(498)到質(zhì)詢裝置(112)。

現(xiàn)在參考圖10中的框圖，示出上述示例性生物計量輸入裝置(110)和安全服務(wù)器(120)的組件。

生物計量輸入裝置(110)可以是注冊裝置或質(zhì)詢裝置。在一些實施方案中，相同的生物計量裝置可以被配置來注冊裝置和質(zhì)詢裝置，而在其他實施方案中，裝置可以僅具有功能性，或注冊裝置或質(zhì)詢裝置。

生物計量輸入裝置(110)可以包括用于執(zhí)行以下描述的組件的功能的處理器(602)，所述處理器可由硬件或在生物計量輸入裝置(110)上運行的軟件單元提供。軟件單元可以存儲在存儲器組件(604)中，并且可以向處理電路(602)提供指令以實施所描述的組件的功能性。

生物計量輸入裝置(110)包括用于從用戶獲得生物計量數(shù)據(jù)的生物計量輸入端(114)和直接連接到生物計量輸入端(114)的安全元件(116)。

生物計量輸入端(114)是任何合適的輸入端，其可操作來獲得諸如以下組中的一個或多個：指紋、拇指印或手掌記錄；虹膜或視網(wǎng)膜記錄；dna記錄；語音記錄；步態(tài)記錄等。生物計量輸入端(114)可以是以下組中的一個或多個：用于獲得指紋或拇指印的指紋掃描器；用于記錄用戶的語音的麥克風(fēng)；用于拍攝用戶的臉部、手掌視網(wǎng)膜、虹膜等或用于記錄用戶的運動，以便確定步態(tài)信息的相機或高分辨率相機；用于掃描用戶的視網(wǎng)膜的視網(wǎng)膜掃描器；用于記錄與用戶的步態(tài)有關(guān)的信息的加速計；等。

生物計量輸入端(114)被布置來從用戶(102)獲得生物計量信息并輸出與生物計量信息有關(guān)的生物計量數(shù)據(jù)。生物計量數(shù)據(jù)可以按照任何適當(dāng)?shù)臄?shù)據(jù)結(jié)構(gòu)輸出。一條或多條數(shù)據(jù)線(609)將生物計量輸入端(114)的輸出直接連接到安全元件(116)。

安全元件(116)是防篡改平臺(例如，安全微控制器)，其能夠根據(jù)某些規(guī)則和安全要求(諸如fips140-2級2或以上)安全地托管應(yīng)用及其機密和密碼學(xué)數(shù)據(jù)(例如，密鑰管理)。

安全元件(116)具有用于生成令牌的算法，所述算法使用存儲在其中的種子值和生物計量簽名作為輸入。算法可以在安全元件(116)內(nèi)被隱藏，使得其不能夠從安全元件的外部訪問。

安全元件(116)使用硬件對數(shù)據(jù)進行編碼，而不是以軟件單獨執(zhí)行編碼，并因此提供優(yōu)于軟件編碼技術(shù)的增強的保護。例如，安全元件(116)提供安全密鑰管理以生成密碼學(xué)密鑰，設(shè)置密鑰的能力和安全限制，實現(xiàn)密鑰備份和恢復(fù)，準(zhǔn)備用于存儲的密鑰，生成令牌，執(zhí)行加密并且執(zhí)行密鑰撤銷和破壞。

在一些實施方案中，安全元件(116)被實現(xiàn)為包括具有存儲器的安全處理器和具有存儲器的公共處理器的雙處理器裝置。令牌生成算法、安全服務(wù)器(120)的私鑰以及一個或多個種子值可以存儲在安全處理器的安全存儲器中。

安全元件(116)還可以包括用于傳達關(guān)鍵安全參數(shù)的接口和用于傳達其他數(shù)據(jù)的其他接口之間的物理或邏輯分離。安全元件(116)還可以提供防篡改機制，所述防篡改機制在進行去除或從外部訪問安全元件(116)的任何嘗試時提供破壞安全元件(116)和存儲在其中的密碼學(xué)密鑰、種子值和令牌生成算法的高風(fēng)險。

安全元件(116)可以包括被配置來直接從生物計量輸入端(114)接收生物計量數(shù)據(jù)的生物計量數(shù)據(jù)接收組件(610)。在一些實施方案中，生物計量輸入端和安全元件在物理上彼此鄰近定位，以使得截取從生物計量輸入端(114)傳送到安全元件(116)的生物計量數(shù)據(jù)的任何可能性最小化。

安全元件(116)包括被配置來基于生物計量數(shù)據(jù)獲得生物計量簽名的生物計量簽名獲得組件(612)。生物計量簽名獲得組件(612)可以例如從生物計量數(shù)據(jù)提取某些特征，所述特征可以用于可靠地將用戶的生物計量數(shù)據(jù)與另一個用戶的生物計量數(shù)據(jù)區(qū)分開。

安全元件(116)還可以包括被布置來訪問生物計量數(shù)據(jù)特有的種子值的種子值訪問組件(614)。種子值訪問組件(614)通過從生物計量數(shù)據(jù)或生物計量簽名獲得種子值來訪問種子值。在一些實施方案中，可以可靠地重復(fù)從生物計量數(shù)據(jù)或生物計量簽名獲得種子值，以便在使用相同的生物計量數(shù)據(jù)或生物計量簽名時重復(fù)獲得相同的種子值。

種子值訪問組件(614)可以包括被配置來評估生物計量數(shù)據(jù)或生物計量簽名的預(yù)定數(shù)據(jù)點以生成種子值的評估組件(616)。評估預(yù)定數(shù)據(jù)點可以例如包括對生物計量數(shù)據(jù)或生物計量簽名應(yīng)用掩蔽函數(shù)(例如，通過評估指紋圖像的特定坐標(biāo)來確定在該坐標(biāo)處是否存在脊)。種子值訪問組件(614)可以包括被布置來變換為生物計量數(shù)據(jù)或生物計量簽名以生成種子值的變換組件(618)。可以改變評估的預(yù)定數(shù)據(jù)點或應(yīng)用的預(yù)定變換以便改變種子值。

一些實施方案預(yù)期質(zhì)詢裝置可操作來接收種子值以及令牌，以用于認(rèn)證生物計量數(shù)據(jù)和訪問種子值(包括訪問存儲在安全元件的存儲器中的種子值)。

安全元件(116)還可以包括被布置來使用隱藏算法和種子值對生物計量簽名進行編碼以生成令牌的編碼組件(620)。

編碼算法可以是基于輸入輸出不可逆令牌的算法。所述算法例如可以是以固定大小的字母數(shù)字串形式返回令牌的散列函數(shù)(例如，密碼學(xué)散列函數(shù))。對于相同的輸入，散列函數(shù)將產(chǎn)生相同的輸出，因此可將令牌與存儲的令牌進行比較，以便對已用于生成令牌的生物計量數(shù)據(jù)進行認(rèn)證。因此，對于相同的生物計量簽名，令牌可以通過更改或改變種子值來更改或改變。

可替代地，編碼算法可以是使用加密密鑰來對種子值和生物計量簽名進行加密并以密文形式返回令牌的加密算法。加密密鑰可以是安全服務(wù)器和安全元件都已知的共享加密密鑰，或者可以是非對稱密鑰(例如安全服務(wù)器的公鑰，其是安全元件已知的)。

在一些實施方案中，編碼組件(620)被布置來將種子值和生物計量簽名級聯(lián)成單個輸入。種子值和生物計量簽名可以按照預(yù)定方式級聯(lián)或以其他方式合并或接合在一起，以便輸入到編碼算法中。

實施方案進一步預(yù)期的是，編碼組件(620)可以包括被布置來使用適當(dāng)?shù)拿荑€派生函數(shù)從種子值生成秘密密鑰的密鑰派生組件(622)。編碼組件(620)還可以包括偽隨機數(shù)發(fā)生器(624)，所述偽隨機數(shù)發(fā)生器可以是密碼學(xué)安全的，并且被布置來使用秘密密鑰作為種子來生成隨機數(shù)。編碼組件(620)還可以包括被布置來生成加密密鑰(或密鑰對)的密鑰生成組件(626)。所生成的加密密鑰然后可以作為單獨輸入提供給隱藏算法。編碼組件(620)使用加密密鑰對生物計量簽名進行加密來執(zhí)行算法(在這種情況下是加密算法)并返回然后由編碼組件(620)輸出的令牌。在其他實施方案中，由密鑰派生函數(shù)輸出的秘密密鑰可以用作加密算法的輸入。

在一些實施方案中，許多不同的編碼算法可以存儲在安全元件(116)內(nèi)，并且編碼組件(620)可以包括映射(628)，所述映射將特定范圍內(nèi)的種子值映射到對應(yīng)的算法，使得落入特定范圍內(nèi)的種子值被映射到特定算法。然后，編碼組件(620)可以使用所選擇的算法對生物計量簽名進行編碼并輸出由算法返回的令牌。這可能需要編碼組件(620)在查找和選擇算法之前將種子值轉(zhuǎn)換成適當(dāng)?shù)男问?例如，轉(zhuǎn)換成數(shù)值)。

在算法產(chǎn)生可逆令牌(例如，在加密算法的情況下)的實現(xiàn)方式中，編碼組件(620)可操作來對令牌進行解碼以從其獲得生物計量簽名。對令牌進行解碼可以包括使用適當(dāng)密鑰(例如，從種子值獲得的密鑰或種子值本身)來對令牌進行解密，以便獲得生物計量簽名。

安全元件(116)包括被配置來輸出用于安全存儲或傳輸?shù)桨踩?wù)器(120)的令牌的輸出組件(632)。輸出組件(632)可以包括被配置來將令牌安全地存儲在安全元件(116)內(nèi)以用于生物計量數(shù)據(jù)的注冊或認(rèn)證的存儲組件(634)。存儲用于認(rèn)證的令牌可以暫時存儲令牌，而存儲用于注冊的令牌可以在注冊期間存儲令牌。因此，令牌可以與生存時間條件等相關(guān)聯(lián)地存儲。

輸出組件(632)可以包括被布置來向安全服務(wù)器(120)傳送消息和數(shù)據(jù)以及從安全服務(wù)器(120)接收消息和數(shù)據(jù)的通信組件(636)。通信組件(636)可以使用任何適當(dāng)?shù)挠芯€或無線通信網(wǎng)絡(luò)與安全服務(wù)器進行通信。通信組件(636)還可以包括被配置來與安全服務(wù)器(120)建立安全通信信道(130)的安全信道組件(638)。在一些實施方案中，安全信道組件(638)使用pgp加密。

通信組件(636)可以被配置來基于令牌傳送消息，對于注冊裝置，這可以包括通過安全通信信道將令牌傳送到安全服務(wù)器，以在安全服務(wù)器處進行存儲。令牌可以與種子值和輔助信息中的一者或兩者一起傳送。在一個實施方案中，對于質(zhì)詢裝置，基于由通信組件(636)傳送的令牌的消息可以包括將令牌傳送到安全服務(wù)器(120)以在安全服務(wù)器處進行認(rèn)證。通信組件(636)可以進一步被配置來從安全服務(wù)器(120)接收認(rèn)證確認(rèn)或拒絕消息。

安全元件(116)可以包括被布置來從安全元件(116)清理或擦除(212)生物計量數(shù)據(jù)和生物計量簽名的清理組件(640)。例如，一旦已經(jīng)輸出令牌或者可能一旦已經(jīng)生成令牌，就可以執(zhí)行這種操作。

安全元件(116)還可以包括被配置來在本地認(rèn)證生物計量數(shù)據(jù)的認(rèn)證組件(642)。

認(rèn)證組件(642)可以包括被布置來將測試令牌與存儲的令牌進行比較的比較組件(644)。在隱藏算法產(chǎn)生不可逆令牌(諸如散列函數(shù))的實現(xiàn)方式中，比較組件(644)可以將測試令牌直接與存儲的令牌進行比較，并且可以預(yù)期完全匹配以便認(rèn)證生物計量數(shù)據(jù)。在其他情境下，例如在算法是可逆加密算法的情況下，比較組件(644)可以對測試令牌和存儲的令牌進行解碼并且然后可以將從解碼令牌獲得的生物計量簽名彼此進行比較以用于閾值匹配(例如，某個預(yù)定相似度或預(yù)定置信度)，以便認(rèn)證生物計量數(shù)據(jù)。

如果測試令牌基本上與存儲的令牌匹配，則認(rèn)證組件(642)可認(rèn)證生物計量數(shù)據(jù)，并且可以向裝置(110)輸出指示認(rèn)證或拒絕生物計量數(shù)據(jù)的認(rèn)證確認(rèn)或拒絕消息。裝置(110)可以被配置來對所述消息進行操作以授予或拒絕對所請求的資源的訪問。

在其他實施方案中，認(rèn)證組件(642)可以被配置來從安全服務(wù)器(120)接收令牌，并且出于隨后認(rèn)證所接收的生物計量數(shù)據(jù)的目的而安全地存儲令牌。接收令牌可以包括接收種子值和輔助信息中的一者或兩者。認(rèn)證組件(642)可以進一步被配置來使用比較組件(644)將測試令牌與存儲的令牌進行比較，并且如果所生成的令牌與存儲的令牌基本上匹配，則認(rèn)證生物計量數(shù)據(jù)?？梢允褂靡呀?jīng)從安全元件的存儲器或生物計量數(shù)據(jù)本身中的一者訪問的種子值來生成測試令牌。認(rèn)證組件(642)可以使用通信組件(636)向安全服務(wù)器(120)和裝置(110)本身中的一個或兩個傳送認(rèn)證確認(rèn)消息。

安全服務(wù)器(120)可以是任何適當(dāng)?shù)姆?wù)器計算機或分布式服務(wù)器計算機。安全服務(wù)器(120)可以包括用于執(zhí)行以下描述的組件的功能的一個或多個處理器(660)，所述處理器可由硬件或在安全服務(wù)器(120)上運行的軟件單元提供。軟件單元可以存儲在存儲器組件(662)中，并且可以向處理電路(660)提供指令以實施所描述的組件的功能性。

安全服務(wù)器(120)可以包括安全執(zhí)行環(huán)境(664)。安全執(zhí)行環(huán)境(664)可以由硬件安全模塊提供，并且可以具有用于生成存儲在其中的令牌的算法，所述算法使用種子值和生物計量簽名作為輸入。本文使用的算法可以是專有的，并且可以僅為系統(tǒng)的安全裝置已知，例如注冊裝置、質(zhì)詢裝置和安全服務(wù)器(120)。

安全執(zhí)行環(huán)境(664)可以包括通信組件(668)。通信組件(668)可以包括用于與生物計量輸入裝置(110)的安全元件(116)建立安全通信信道(130)的安全信道組件(670)。

通信組件(668)可操作來通過安全通信信道(130)從安全元件(116)接收令牌。令牌可以與認(rèn)證請求或注冊請求一起被接收。令牌可以進一步與種子值和輔助信息中的一者或兩者一起被接收。

安全服務(wù)器(120)訪問安全數(shù)據(jù)庫(122)，并且包括存儲組件(672)，所述存儲組件在令牌與注冊請求一起被接收時可操作來將所接收的令牌存儲在數(shù)據(jù)庫(122)中。這可以包括將令牌與和令牌相關(guān)聯(lián)的用戶簡檔以及可選的種子值和輔助信息中的一者或兩者相關(guān)聯(lián)地存儲。

進一步可以向安全服務(wù)器(120)提供認(rèn)證組件(674)，以便在令牌與認(rèn)證請求一起被接收時認(rèn)證所接收的令牌。認(rèn)證組件(674)可以具有數(shù)據(jù)庫搜索組件(676)，以用于識別存儲的令牌和可選地與所接收的令牌相關(guān)聯(lián)的存儲的種子值。

認(rèn)證組件(674)可以包括比較組件(678)，所述比較組件被布置來將存儲的令牌與測試令牌(即，要認(rèn)證的令牌)進行比較，并且如果存儲的令牌與測試令牌基本上匹配，則通過通信組件(668)將認(rèn)證確認(rèn)傳送到安全元件。

在一些情況下，比較組件(678)可以包括被配置來使用隱藏算法和種子值對所接收的令牌進行解碼以獲得生物計量簽名的編碼/解碼組件(680)。編碼/解碼組件(680)可以被配置來提供與安全元件(116)的編碼組件(620)類似的功能性。比較組件(678)可以比較解碼的生物計量簽名以用于閾值匹配。編碼/解碼組件(680)可以進一步可操作來使用隱藏算法和存儲的種子值對生物計量簽名進行重新加密以生成測試令牌。在其他情況下，比較組件(678)比較令牌，而不對它們進行解碼(例如，用于精確匹配)。

在一些實施方案中，認(rèn)證組件(674)可以被配置來獲得令牌并且通過通信組件(668)將令牌傳送到生物計量輸入裝置的安全元件，以用于存儲在其中并用于隨后在本地認(rèn)證生物計量數(shù)據(jù)。認(rèn)證組件(674)可以例如使用數(shù)據(jù)庫搜索組件(676)從數(shù)據(jù)庫(122)檢索存儲的令牌，并將檢索的令牌傳送到安全元件。

此令牌化過程(即，安全播種的生物計量)可以通過允許在需要的情況下生成和使用令牌來確保用戶的生物計量信息不會被盜用。種子值允許用戶的生物計量信息“更改”，即，一個系統(tǒng)中(相同的生物計量)的令牌將不會與另一個系統(tǒng)中的令牌相同。這可能會降低重放攻擊的有效性。

圖11示出可以在其中實現(xiàn)本公開的各個方面的計算裝置(1100)的示例。計算裝置(1100)可以適合存儲和執(zhí)行計算機程序代碼。之前描述的系統(tǒng)圖中的各個參與方和元件，例如安全服務(wù)器(120)，可以使用任何適當(dāng)數(shù)目的通信裝置(1100)的子系統(tǒng)或組件以促進本文中描述的功能。計算裝置(1100)可以包括通過通信架構(gòu)(1105)互連的子系統(tǒng)或組件(例如，通信總線、跨接桿裝置或網(wǎng)絡(luò))。計算裝置(1100)可以包括一個或多個中央處理器(1110)和形式為計算機可讀介質(zhì)的至少一個存儲器組件。在一些配置中，可以提供多個處理器并且多個處理器可以被布置來同時實施計算。在一些實現(xiàn)方式中，可以按照分布式、集群或基于云的計算配置提供多個計算裝置(1100)，并且可以提供被布置成代表遠(yuǎn)程裝置管理和/或處理數(shù)據(jù)的軟件單元。

存儲器組件可以包括系統(tǒng)存儲器(1115)，其可以包括只讀存儲器(rom)和隨機存取存儲器(ram)?；据斎?輸出系統(tǒng)(bios)可以存儲在rom中。包括操作系統(tǒng)軟件的系統(tǒng)軟件可以存儲在系統(tǒng)存儲器(1115)中。存儲器組件還可以包括輔助存儲器(1120)。輔助存儲器(1120)可以包括固定磁盤(1121)，諸如硬盤驅(qū)動器，并且可選地有用于可移動存儲組件(1123)的一個或多個可移動存儲接口(1122)。可移動存儲接口(1122)可以是用于對應(yīng)的可移動存儲組件(例如，磁帶、光盤等)的可移動存儲驅(qū)動器(例如，磁帶驅(qū)動器、光盤驅(qū)動器等)的形式，其可以寫入并由可移動存儲驅(qū)動器讀取?？梢苿哟鎯涌?1122)還可以是用于與其他形式的可移動存儲組件(1123)(諸如閃存驅(qū)動器、外部硬盤驅(qū)動器、或可移動存儲器芯片等)對接的端口或插槽的形式。

計算裝置(1100)可以包括用于在聯(lián)網(wǎng)環(huán)境中操作計算裝置(1100)以實現(xiàn)數(shù)據(jù)在多個計算裝置(1100)之間傳輸?shù)耐獠客ㄐ沤涌?1130)。通過外部通信接口(1130)傳輸?shù)臄?shù)據(jù)可以是信號的形式，所述信號可以是電子、電磁、光、射頻或其他類型的信號。外部通信接口(1130)可以實現(xiàn)數(shù)據(jù)在計算裝置(1100)和其他計算裝置(包括服務(wù)器和外部存儲設(shè)施)之間的通信。網(wǎng)絡(luò)服務(wù)可以由計算裝置(1100)通過通信接口(1130)訪問。外部通信接口(1130)還可以實現(xiàn)去往和來自計算裝置(1100)的其他形式的通信，包括語音通信、近場通信、諸如bluetooth^tm的射頻通信等。

形式為各種存儲器組件的計算機可讀介質(zhì)可以提供計算機可執(zhí)行指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其他數(shù)據(jù)的存儲。計算機程序產(chǎn)品可以由計算機可讀介質(zhì)提供，所述計算機可讀介質(zhì)具有存儲的由中央處理器(1110)執(zhí)行的計算機可讀程序代碼。計算機程序產(chǎn)品可以由非瞬態(tài)計算機可讀介質(zhì)提供，或者可以通過信號或通過通信接口(1130)的其他瞬態(tài)裝置提供。

通過通信架構(gòu)(1105)的互連允許中央處理器(1110)與每個子系統(tǒng)或組件通信，并控制來自存儲器組件的指令的執(zhí)行，以及信息在子系統(tǒng)或組件之間的交換。外圍裝置(諸如打印機、掃描器、相機等)和輸入/輸出(i/o)裝置(諸如鼠標(biāo)、觸摸板、鍵盤、麥克風(fēng)等)可以直接地或者通過i/o控制器(1135)耦連到計算裝置(1100)。這些組件可以通過本領(lǐng)域已知的任何數(shù)目的裝置(諸如串行端口)連接到計算裝置(1100)。一個或多個監(jiān)視器(1145)可以通過顯示器或視頻適配器(1140)耦連到計算裝置(1100)。

圖12示出通信裝置(1200)的框圖。之前描述的系統(tǒng)圖中的各個參與方和元件，例如生物計量輸入裝置(110)，可以使用任何適當(dāng)數(shù)目的通信裝置(1200)的子系統(tǒng)或組件。通信裝置(1200)可以是蜂窩電話、功能電話、智能電話、衛(wèi)星電話或具有電話能力的計算裝置。

通信裝置(1200)可以包括用于處理通信裝置(1200)的功能的處理器(1205)(例如微處理器)和允許用戶查看電話號碼和其他信息和消息的顯示器(1220)。通信裝置(1200)還可以包括允許用戶將信息輸入到裝置中的輸入元件(1225)(例如，輸入按鈕、觸摸屏等)、允許用戶聽到語音通信、音樂等的揚聲器(1230)以及允許用戶通過通信裝置(1200)傳送其語音的麥克風(fēng)(1235)。通信裝置(1200)的處理器(1205)可以連接到存儲器(1215)。存儲器(1215)可以是存儲數(shù)據(jù)并且可選地存儲計算機可執(zhí)行指令的計算機可讀介質(zhì)的形式。

通信裝置(1200)還可以包括連接到通信信道(例如，蜂窩電話網(wǎng)絡(luò)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、wi-fi^tm網(wǎng)絡(luò)、衛(wèi)星電話網(wǎng)絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)、衛(wèi)星互聯(lián)網(wǎng)網(wǎng)絡(luò)等)的通信元件(1240)。通信元件(1240)可以包括相關(guān)聯(lián)的無線傳輸元件，諸如天線。通信元件(1240)可以包括形式為集成電路的訂戶身份模塊(sim)，其存儲國際移動用戶身份和相關(guān)密鑰，以使用通信裝置(1200)識別和認(rèn)證訂戶。一個或多個訂戶身份模塊可以從通信裝置(1200)移除或者嵌入通信裝置(1200)中。

通信裝置(1200)還可以包括非接觸元件(1250)，其通常以半導(dǎo)體芯片(或其他數(shù)據(jù)存儲元件)的形式實現(xiàn)，具有相關(guān)聯(lián)的無線傳輸元件，諸如天線。非接觸元件(1250)可以與通信裝置(1200)關(guān)聯(lián)(例如嵌入其內(nèi)部)，并且通過蜂窩網(wǎng)絡(luò)傳送的數(shù)據(jù)或控制指令可以通過非接觸元件接口(未示出)施加到非接觸元件(1250)。非接觸元件接口可以起著允許在移動裝置電路(因此是蜂窩網(wǎng)絡(luò))和非接觸元件(1250)之間交換數(shù)據(jù)和/或控制指令的作用。非接觸元件(1250)能夠使用近場通信(nfc)能力(或近場通信介質(zhì))通常根據(jù)標(biāo)準(zhǔn)協(xié)議或數(shù)據(jù)傳輸機制(例如，iso14443/nfc)傳送和接收數(shù)據(jù)。近場通信能力是一種短距離通信能力，諸如射頻識別(rfid)、bluetooth^tm、紅外或可以用于在通信裝置(1200)和質(zhì)詢裝置之間交換數(shù)據(jù)的其他數(shù)據(jù)傳輸能力。因此，通信裝置(1200)能夠通過蜂窩網(wǎng)絡(luò)和近場通信能力兩者傳達和傳輸數(shù)據(jù)和/或控制指令。

存儲在存儲器(1215)中的數(shù)據(jù)可以包括：與通信裝置(1200)的操作有關(guān)的操作數(shù)據(jù)、個人數(shù)據(jù)(例如，姓名、出生日期、身份證號等)、金融數(shù)據(jù)(例如，銀行賬戶信息、銀行識別號(bin)、信用卡號或借記卡號信息、賬戶余額信息、到期日期、忠誠提供者賬戶號等)、運輸信息(例如，在地鐵或火車通行中)、訪問信息(例如，如在訪問徽章中)等。用戶可以將所述數(shù)據(jù)從通信裝置(1200)傳送到所選擇的接收器。此外，通信裝置(1200)可以是能夠接收警告消息和訪問報告的通知裝置，能夠用于傳送識別要應(yīng)用的折扣的控制數(shù)據(jù)的便攜式商家裝置，以及能夠用于進行支付的便攜式消費者裝置。

前面出于圖示目的已經(jīng)呈現(xiàn)了對本發(fā)明實施方案的描述；不旨在是詳盡的，或?qū)⒈景l(fā)明限制到所公開的精確形式。本領(lǐng)域技術(shù)人員能夠認(rèn)識到根據(jù)本公開許多修改和變形是可行的。

本文中描述的任何步驟、操作、組件或過程可以利用一個或多個硬件或軟件單元單獨地或與其他裝置結(jié)合地執(zhí)行或?qū)崿F(xiàn)。在一個實施方案中，軟件單元是利用包括非瞬態(tài)計算機可讀介質(zhì)(包含計算機程序代碼)的計算機程序產(chǎn)品實現(xiàn)的，所述計算機程序代碼能夠由處理器執(zhí)行以完成所描述的任何或所有步驟、操作或過程。本申請中描述的軟件單元或功能可以使用諸如使用例如常規(guī)或面向?qū)ο蠹夹g(shù)的任何合適的計算機語言(例如，java^tm、c++或perl^tm)來實現(xiàn)為計算機程序代碼。計算機程序代碼可以作為一系列指令或命令存儲在非暫時性計算機可讀介質(zhì)上，諸如隨機存取存儲器(ram)、只讀存儲器(rom)、諸如硬盤驅(qū)動器的磁性介質(zhì)或諸如cd-rom的光學(xué)介質(zhì)。任何這種計算機可讀介質(zhì)還可以駐存在單個運算設(shè)備上或駐存在單個運算設(shè)備內(nèi)，可以位于系統(tǒng)或網(wǎng)絡(luò)中的不同運算設(shè)備或在系統(tǒng)或網(wǎng)絡(luò)中的不同運算設(shè)備上。

本文中使用根據(jù)實施方案的方法、系統(tǒng)和計算機程序產(chǎn)品的流程圖圖示和框圖。流程圖圖示和/或框圖的每個框以及流程圖圖示和/或框圖中的框的組合可以提供可由計算機可讀程序指令實現(xiàn)的功能。在一些替代實現(xiàn)方式中，由框識別的功能可以按照與流程圖圖示中所示的不同順序進行。

說明書中使用的語言主要是出于可讀性和教導(dǎo)目的選擇的，不是為界定或限制本發(fā)明的主題選擇的。因此，想要使本發(fā)明的范圍不受此詳細(xì)描述的限制，而是由發(fā)布基于此的申請的任何權(quán)利要求限制。因此，本發(fā)明的實施方案的公開內(nèi)容旨在是示意性的，而不是限制本發(fā)明的范圍，本發(fā)明的范圍在所附權(quán)利要求中列出。

最后，在說明書和權(quán)利要求中，除非內(nèi)容要求為相反，否則詞語“包括”或變型形式諸如“包含”或“含有”應(yīng)理解為暗示包括所陳述的整數(shù)或整數(shù)組，但不排除任何其他整數(shù)或整數(shù)組。