CN1154960C - 测定和分析数据或信号的装置以及检验人的身份或授权的方法 - Google Patents

测定和分析数据或信号的装置以及检验人的身份或授权的方法 Download PDF

Info

Publication number
CN1154960C
CN1154960C CNB008035717A CN00803571A CN1154960C CN 1154960 C CN1154960 C CN 1154960C CN B008035717 A CNB008035717 A CN B008035717A CN 00803571 A CN00803571 A CN 00803571A CN 1154960 C CN1154960 C CN 1154960C
Authority
CN
China
Prior art keywords
data
input
signal
scrambled
described device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB008035717A
Other languages
English (en)
Other versions
CN1377492A (zh
Inventor
M����ķ˹
M·布罗姆巴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN1377492A publication Critical patent/CN1377492A/zh
Application granted granted Critical
Publication of CN1154960C publication Critical patent/CN1154960C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及用于测定数据(D)或信号(S)的设备(DE)和方法,其中在所述装置内检验所述测定的数据或信号;在所述装置内对输入数据(ED)进行加密编码;对所述测定数据或信号的检验是通过将该数据或信号、或从其导出的特征数据(MD)同存储于所述装置的存储设备(SE1)内的参考数据(RD)进行比较来实现的;借助存储于所述装置的存储器(SE2)之内的密钥(K)来对所述的输入数据(ED)进行加密编码;装设一种用于传输所述加密编码过的输入数据(ED)的设备(MT);而且所述加密编码过的输入数据(ED)不含关于所测定的数据(D)或信号(S)的信息。

Description

测定和分析数据或信号的装置 以及检验人的身份或授权的方法
技术领域
本发明涉及一种测定和分析数据或信号的装置以及检验人的身份或授权的方法
背景技术
随着信息技术***的不断扩宽,检验人的身份或授权的方法显得越来越重要。这种类型的已知方法都有一个共同点,就是授权的人相对于信息技术***而言是借助一种信息或特征来识别的,所述信息只有该人知道,且所述特征是该人特有的、唯一的和不变的。
人的诸如指印图样、虹膜图样及类似特征等生物特征的特点在于其唯一性和不变性。因此,借助信息技术***可以轻易地从生物特征来识别每个人。只要不暴露关键字,该秘密的关键字也可以为人的特定特征。为此,生物特征和关键字能很好地适用于上述目的。
现代生物鉴别方法首先是借助特殊的传感器测定人的生物特征以作为原始数据。借助特殊算法再从这些原始数据中提取本来的特征。然后通过将存放的参考特征数组与当前的特征进行比较来实现鉴别或识别。
显然,所述方法的可靠性主要取决于非法者不能获得所述的原始数据、提取的特征数组和关键字。但在今天已知的***中,这种要求是不能满足的,或者说满足得不够。
发明内容
本发明所基于的任务在于改进这种状况。该任务通过以下的测定和分析数据或信号的装置来解决,或者通过以下的检验人的身份或授权的方法来解决。
根据本发明的用于测定和分析数据或信号、尤其是用于检验人的身份或授权等的装置,具有如下特征:
a)用于测定数据或信号的设备;
b)用于在所述装置内检验所述测定的数据或信号的设备;
c)用于在所述装置内对输入数据进行加密编码的设备;其中
d)对所述测定数据或信号的检验是通过将该数据或信号、或从其导出的特征数据同存储于所述装置的存储设备内的参考数据进行比较来实现的,而且其中
e)借助存储于所述装置的存储器之内的密钥来对所述的输入数据进行加密编码,而且其中
f)装设有一种用于传输所述加密编码过的输入数据的设备,而且其中
g)所述加密编码过的输入数据不含关于所测定的数据或信号的信息。
根据本发明的检验人的身份或授权的方法,具有如下步骤:
a)由该人向一种装置输入一个保密的数据,或由所述的装置借助传感设备测定该人的个人特有特征,尤其是生物特征;
b)在所述的装置内检验所述输入的数据或所述测定的传感数据;
c)如果该检验结果为肯定,则在所述装置内对输入数据进行加密编码;
d)对所述输入的数据或测定的传感数据的检验是通过将该数据或由其导出的特征数据同存储于所述装置的存储设备内的参考数据进行比较来实现的;
e)借助存储于所述装置的存储器之内的密钥来对所述的输入数据进行加密编码,而且所述加密编码过的输入数据不含关于由用户输入的数据或关于所测定的传感器数据的信息。
因此,本发明所基于的思想在于,人的特征数据不传送到外部***,而是通过授权人所具有的装置来测定这些数据或信号,然后借助所述装置把该装置从外部***获得的输入数据进行加密编码,这样,所述外部***不是从需保护的授权人的特征来识别他的授权,而是从所述输入数据的正确加密编码来识别。在此,特征的识别和输入数据的加密编码是优选地在防止非法访问的、非常安全的装置内进行的。由此可以有效地防止一个人的特征数据被滥用。
附图说明
下面借助优选实施例并参考附图来讲述本发明。
图1简要地示出了本发明优选实施方案的结构,并同时阐明了本发明方法的流程。
具体实施方式
本发明用于测定和分析数据或信号、尤其是用于检验人的身份或授权等的装置包括有:用于测定数据(D)或信号(S)的设备(DE);用于检验在所述装置内所测定的数据或信号的设备(DV);以及用于对所述装置内的输入数据(ED)进行加密编码的设备(KE)。
所述测定数据或信号的设备可以是计算机或通信终端或其它小型设备的简单键盘。当然,为代替该键盘,也可以采用一种图像输入介质,譬如可以具有下置显示器的压力传感输入面等。这种输入设备特别适合用于测定关键字或签名。
但是,用于测定数据或信号的设备也可以是麦克风,或是摄像机或指印传感器。尤其用来测定人的生物特征的其它设备也是可以想见的。所测定的数据或信号可以包括文字、数字、笔迹、有关声音试样、语音字或句等等,它们适合于鉴别或检验人的授权。可以直接、或在提取特征数据(MD)之后由检验设备(DV)来检验这些数据或信号。根据本发明,该检验设备位于所述的装置之内。因此,所述需检验的数据或信号、或从它们提取的特征数据在检验时不会离开所述的装置。
为此,如果至少用户单独占有该装置并能排除非法者的侵犯,则他就可以确保其数据不被滥用。如果检验进行得成功(肯定),也就是说所述测定的数据及信号从检验的意义上指示出输入是由授权用户执行的,则从外部输入所述装置的输入数据(ED)便借助加密编码设备(KE)在该装置内进行加密编码。
此时,外部***便可以对该输入数据的正确加密编码进行检验,由此检验人的身份或其授权。对此,只需读出所述被加密编码过的输入数据并进行检验。该人的特征数据位于所述的装置之内,因此防止了被滥用。
在所述装置内检验人的数据可以利用各种不同的方法来实现。一方面,直接从测定的数据或信号中,或从自其提取的特征数据中计算出给输入数据加密编码时所需要的密钥。另一种可能性在于,将所述特征数据输入到一种判别功能内,由该断别功能以是/否判断的形式直接得出检验结果。相反,最简单的是将所述的数据、信号或特征数据同所述装置的存储器(SE1)内所存储的参考数据(RD)进行比较。但前面所讲述的两种方法有个优点,就是需保护的数据本身不存储在所述装置内,因此更好地防止了滥用。
如果不直接在所述装置内计算出所述的密钥(K),那么将它存储在该装置的存储器(SE2)内便是比较有利的。另一种可能性在于,采用一种“固定连接”的算法来进行加密编码,其中所述的密钥隐式地隐藏在电路的结构之中。但该方法的缺点是制造费用较高。该明确存储的密钥位于必要时存储于所述装置之内的、个人专用参数的参考数据附近,否则该装置为通用的装置。
然而,除了在原则上适用于本发明的对称密钥之外,还可以特别采用不对称的密钥对。在该情形下,所述的密钥(K)为授权人私人的、也即秘密保留的密钥。相反,采用公开的密钥在检验人的身份或授权的外部信息***中对加密编码过的输入数据进行解密。
特别地,随机或伪随机的字符序列、数字序列或符号序列适合被用作输入数据(ED),这些序列的正确加密编码可以由外部的检验***轻易地进行检验,且实际上它们是不能由入侵者预言或猜测的。而且,该符号序列的复原时间可以足够地长,也即实际上为无限长。

Claims (4)

1.用于测定和分析数据或信号的装置,具有如下特征:
a)用于测定数据(D)或信号(S)的设备(DE);
b)用于在所述装置内检验所述测定的数据或信号的设备(DV);
c)用于在所述装置内对输入数据(ED)进行加密编码的设备(KE);其中
d)对所述测定数据或信号的检验是通过将该数据或信号、或从其导出的特征数据(MD)同存储于所述装置的存储设备(SE1)内的参考数据(RD)进行比较来实现的,而且其中
e)借助存储于所述装置的存储器(SE2)之内的密钥(K)来对所述的输入数据(ED)进行加密编码,而且其中
f)装设有一种用于传输所述加密编码过的输入数据(ED)的设备(MT),而且其中
g)所述加密编码过的输入数据(ED)不含关于所测定的数据(D)或信号(S)的信息。
2.如权利要求1所述的装置,其中该装置被用于检验人的身份或授权。
3.检验人的身份或授权的方法,具有如下步骤:
a)由该人向一种装置输入一个保密的数据,或由所述的装置借助传感设备测定该人的个人特有特征;
b)在所述的装置内检验所述输入的数据(D)或所述测定的传感数据;
c)如果该检验结果为肯定,则在所述装置内对输入数据(ED)进行加密编码;
d)对所述输入的数据(D)或测定的传感数据的检验是通过将该数据或由其导出的特征数据同存储于所述装置的存储设备内的参考数据进行比较来实现的;
e)借助存储于所述装置的存储器(SE2)之内的密钥(K)来对所述的输入数据(ED)进行加密编码,而且所述加密编码过的输入数据(ED)不含关于由用户输入的数据或关于所测定的传感器数据的信息。
4.如权利要求3所述的方法,其中所说的个人特有特征是该人的生物特征。
CNB008035717A 1999-02-08 2000-02-01 测定和分析数据或信号的装置以及检验人的身份或授权的方法 Expired - Lifetime CN1154960C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19905033 1999-02-08
DE19905033.3 1999-02-08

Publications (2)

Publication Number Publication Date
CN1377492A CN1377492A (zh) 2002-10-30
CN1154960C true CN1154960C (zh) 2004-06-23

Family

ID=7896762

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008035717A Expired - Lifetime CN1154960C (zh) 1999-02-08 2000-02-01 测定和分析数据或信号的装置以及检验人的身份或授权的方法

Country Status (4)

Country Link
EP (1) EP1151417A1 (zh)
CN (1) CN1154960C (zh)
HU (1) HUP0201309A2 (zh)
WO (1) WO2000048133A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070096869A1 (en) * 2003-06-24 2007-05-03 Stefan Trohler Work time recording system and method for recording work time
CN101926675B (zh) 2009-10-30 2012-08-08 华为技术有限公司 一种远程获取用户生理检测数据的方法、装置及***

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) * 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
DE3412663A1 (de) * 1984-04-04 1985-10-17 Siemens AG, 1000 Berlin und 8000 München Chipkartensystem
US5657388A (en) * 1993-05-25 1997-08-12 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
US6213391B1 (en) * 1997-09-10 2001-04-10 William H. Lewis Portable system for personal identification based upon distinctive characteristics of the user

Also Published As

Publication number Publication date
CN1377492A (zh) 2002-10-30
HUP0201309A2 (en) 2002-09-28
WO2000048133A1 (de) 2000-08-17
EP1151417A1 (de) 2001-11-07

Similar Documents

Publication Publication Date Title
US6901154B2 (en) Method of detecting authorised biometric information sensor
CA2333864C (en) Biometric identification method and system
Ratha et al. An analysis of minutiae matching strength
Ratha et al. Biometrics break-ins and band-aids
US20030021452A1 (en) Fingerprint scar recognition method and apparatus
US6084977A (en) Method of protecting a computer system from record-playback breaches of security
Dong et al. Effects of watermarking on iris recognition performance
Matsumoto Gummy and conductive silicone rubber fingers importance of vulnerability analysis
Kant et al. Biometrics security using steganography
CN1154960C (zh) 测定和分析数据或信号的装置以及检验人的身份或授权的方法
US7724923B2 (en) Removable swipe-imaging device and method for identifying same
Latha et al. A study on attacks and security against fingerprint template database
Patil et al. ATM Transaction Using Biometric Fingerprint Technology
CN1894644A (zh) 用于保护和监控受保护的数据的设备和方法
Butt et al. Privacy protection of biometric templates
Fierrez et al. Biometrics security
CN103177219A (zh) 一种医用生化检验报告关键数据防篡改方法
Zibran Biometric authentication: The security issues
USRE41198E1 (en) Method of detecting authorised biometric information sensor
TWI646474B (zh) 用於身分核實系統中的造假生物特徵過濾裝置
Challita et al. Biometric authentication for intrusion detection systems
Abdullayeva et al. Analysis of security vulnerabilities in biometric systems
JP2004515014A (ja) バイオメトリックデバイスに対するエラーレートを求めるための方法および装置
Rasheed et al. A New Card Authentication Schema Based on Embed Fingerprint in Image Watermarking and Encryption
Ye et al. A data hiding method for improving the self-security of iris recognition

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20040623