DE202016008689U1

DE202016008689U1 - Systeme zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen

Info

Publication number: DE202016008689U1
Application number: DE202016008689.9U
Authority: DE
Original assignee: Black Gold Coin Inc
Current assignee: Black Gold Coin Inc
Priority date: 2016-03-28
Filing date: 2016-03-29
Publication date: 2019-01-16
Anticipated expiration: 2026-03-30
Also published as: JP3220620U; NO343876B1; EP3483814A1; US20190028471A1; GB2567960A; EA035080B1; JP2019135825A; US20180255055A1; AU2018236722A1; NZ744540A; HRP20181711A2; DE202016008686U1; DE202016008584U1; GB201815740D0; KR20180133944A; US10389713B2; GB201815754D0; MX2018011933A; CU20180116A7; DE112016006077B4

Abstract

System zur Bereitstellung einer Blockketten-basierten Identitätsverifikation von Personen, wobei das System Folgendes umfasst:ein oder mehrere computerlesbare Speichermedien, die konfiguriert sind, eine Blockkette zu speichern;ein Computersystem, das einen oder mehrere Prozessoren umfasst, die programmiert sind, Computerprogrammanweisungen auszuführen, die dann, wenn sie ausgeführt werden, das Computersystem zu Folgendem zu veranlassen:Zuweisen einer Verifikationsadresse, die mit der Blockkette assoziiert ist, zu einem Individuum, wobei das Individuum eine zuvor verifizierte persönliche Identität aufweist, wobei die Verifikationsadresse ein spezifischer Ort in der Blockkette ist, wo Informationen gespeichert sind, und wobei die Verifikationsadresse von einem öffentlichen Schlüssel, der in einem Paar aus einem öffentlichen und einem privaten Schlüssel enthalten ist, abgeleitet ist;Speichern in dem einen oder den mehreren computerlesbaren Speichermedien eines Identifikators des Individuums und biometrischer Informationen des Individuums in Assoziierung mit der Verifikationsadresse, die mit der Blockkette assoziiert ist, wobei wenigstens die biometrischen Informationen an dem spezifischen Ort in der Blockkette gespeichert werden, wobei die biometrischen Informationen von biometrischen Daten des Individuums abgeleitet sind;Erhalten von einer clientseitigen Vorrichtung eines empfangenen Identifikators und eines oder mehrerer aus empfangenen biometrischen Daten und empfangenen biometrischen Informationen in Verbindung mit einer Anforderung, die Identität des Individuums zu verifizieren, wobei die Anforderung die Verifikationsadresse, die mit der Blockkette assoziiert ist, angibt;Erhalten des gespeicherten Identifikators und der gespeicherten biometrischen Informationen unter Verwendung der in der Anforderung angegebenen Verifikationsadresse, wobei wenigstens die gespeicherten biometrischen Informationen aus der spezifischen Adresse in der Blockkette erhalten werden; undSignieren der Verifikation der Identität des Individuums in Reaktion auf eine Bestimmung, dass der empfangene Identifikator zu dem gespeicherten Identifikator passt, und eines oder mehrerer aus dem Folgenden:(i) abgeleitete biometrische Informationen, die aus den empfangenen biometrischen Daten abgeleitet sind, passen zu den gespeicherten biometrischen Informationen, und(ii) die empfangenen biometrischen Informationen passen zu den gespeicherten biometrischen Informationen,Zuweisen einer zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, zu dem Individuum, wobei die zweite Verifikationsadresse ein zweiter spezifischer Ort in der Blockkette ist, wo Informationen gespeichert sind;Speichern in dem einen oder den mehreren computerlesbaren Speichermedien zweiter biometrischer Informationen des Individuums in Assoziierung mit der zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, wobei die zweiten biometrischen Informationen von zweiten biometrischen Daten des Individuums abgeleitet sind, wobei die zweiten biometrischen Informationen an dem zweiten spezifischen Ort in der Blockkette gespeichert sind;Erhalten von der clientseitigen Vorrichtung eines oder mehrerer aus zweiten empfangenen biometrischen Daten und zweiten empfangenen biometrischen Informationen in Verbindung mit der Anforderung, die Identität des Individuums zu verifizieren, wobei die Anforderung ferner die zweite Verifikationsadresse, die mit der Blockkette assoziiert ist, angibt;Erhalten der zweiten gespeicherten biometrischen Informationen unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist; undSignieren der Verifikation der Identität des Individuums in Reaktion auf eine Bestimmung, dass der Identifikator der Anforderung zu dem gespeicherten Identifikator passt, und eines oder mehrerer aus dem Folgenden:(i) abgeleitete biometrische Informationen, die von den empfangenen biometrischen Daten abgeleitet sind, passen zu den gespeicherten biometrischen Informationen, und zweite abgeleitete biometrische Informationen, die von den zweiten empfangenen biometrischen Daten abgeleitet sind, passen zu den zweiten gespeicherten biometrischen Informationen, und(ii) die empfangenen biometrischen Informationen passen zu den gespeicherten biometrischen Informationen, und die zweiten empfangenen biometrischen Informationen passen zu den zweiten gespeicherten biometrischen Informationen;wobei die zweiten biometrischen Informationen von den biometrischen Informationen verschieden sind und wobei der zweite spezifische Ort in der Blockkette von dem spezifischen Ort in der Blockkette verschieden ist.

Description

GEBIET DER OFFENBARUNG
Diese Offenbarung betrifft Systeme zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen.
Unter Schutz gestellt werden und Gegenstand des Gebrauchsmusters sind dabei, entsprechend den Vorschriften des Gebrauchsmustergesetzes, lediglich Vorrichtungen oder Systeme wie in den beigefügten Schutzansprüchen definiert, jedoch keine Verfahren. Soweit nachfolgend in der Offenbarung gegebenenfalls auf Verfahren Bezug genommen wird, dienen diese Bezugnahmen lediglich der beispielhaften Erläuterung der in den beigefügten Schutzansprüchen unter Schutz gestellten Vorrichtungen oder Systeme.
KURZDARSTELLUNG
Ein Aspekt der Offenbarung betrifft ein System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen. Das System kann einen oder mehrere Hardwareprozessoren aufweisen, der/die durch maschinenlesbare Anweisungen zum Einrichten von Verifizierungsadressen in einer Blockkette und/oder Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen konfiguriert wird/werden. Das Einrichten von Verifizierungsadressen in der Blockkette kann das Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; das Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, beinhalten. Das Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen kann das Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird; das Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und das Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert wird, beinhalten.
Ein weiterer Aspekt der Offenbarung betrifft ein Verfahren zur Einrichtung von Verifizierungsadressen in einer Blockkette zum Bereitstellen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen. Das Verfahren kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden. Das Verfahren kann das Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; das Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, beinhalten. Die Identität des einen oder der mehreren Individuen kann bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifizierbar sein, derart, dass die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifizierbar ist.
Noch ein weiterer Aspekt der Offenbarung betrifft ein Verfahren zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen. Das Verfahren kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden. Das Verfahren kann das Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen wird; das Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus einer ersten Verifizierungsadresse, die dem ersten Individuum zugewiesen ist, extrahiert werden, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert wird, beinhalten.
Diese und andere Merkmale und Eigenschaften der vorliegenden Technologie sowie die Betriebsverfahren und Funktionen der entsprechenden Strukturelemente und die Kombination von Teilen und Herstellungseinsparungen werden unter Berücksichtigung der folgenden Beschreibung und der angefügten Ansprüche unter Bezugnahme auf die beigefügten Zeichnungen, welche alle einen Teil dieser Spezifikation bilden, offensichtlicher werden, wobei gleiche Referenzziffern entsprechende Teile in den verschiedenen Figuren benennen. Es soll jedoch ausdrücklich verstanden werden, dass die Zeichnungen lediglich dem Zweck der Veranschaulichung und Beschreibung dienen und nicht als eine Definition der Grenzen der Erfindung gedacht sind. Wie in der Spezifikation und in den Ansprüchen verwendet, beinhalten die Einzahlformen von „ein/e/r“ und „der/die/das“ auch die Mehrzahlformen, es sei denn, der Kontext verlangt eindeutig etwas anderes.
Figurenliste

1 veranschaulicht ein System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen.
2 veranschaulicht ein Verfahren zur Einrichtung von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen.
3 veranschaulicht ein Verfahren zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen in Übereinstimmung mit einer oder mehreren Implementierungen.

DETAILLIERTE BESCHREIBUNG
1 veranschaulicht ein System 100 zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen. In einigen Implementierungen kann das System 100 einen oder mehrere Server 102 aufweisen. Der/Die Server 102 kann/können zum Kommunizieren mit einer oder mehreren Rechenplattformen 104 gemäß einer Client/Server-Architektur, einer Peer-to-Peer-Architektur und/oder anderer Architekturen konfiguriert sein. Die Benutzer können über die Rechenplattform(en) 104 auf das System 100 zugreifen.
Der/Die Server 102 kann/können zum Ausführen der maschinenlesbaren Anweisungen 106 konfiguriert sein. Die maschinenlesbaren Anweisungen 106 können eine oder mehrere aus einer individuellen Identifikator-Komponente 108, einer Verifizierungsadresszuweisungs-Komponente 110, einer Adressaufzeichnungs-Komponente 112, einer Benutzerschnittstellen-Komponente 114, einer Verifizierungsanfrage-Komponente 116, einer Informationsextraktions-Komponente 118, einer Identitätsprüfungs-Komponente 120 und/oder anderen maschinenlesbaren Anweisungskomponenten beinhalten.
Die maschinenlesbaren Anweisungen 106 können zum Einrichten von Verifizierungsadressen in einer Blockkette ausführbar sein. Im Allgemeinen ist eine Blockkette eine Transaktionsdatenbank, die durch einige oder alle Knoten, die am System 100 beteiligt sind, gemeinsam genutzt wird. Eine derartige Beteiligung kann auf dem Bitcoin-Protokoll, dem Ethereum-Protokoll und/oder anderen Protokollen in Bezug auf digitale Währungen und/oder Blockketten basieren. Eine vollständige Kopie der Blockkette enthält jede Transaktion, die jemals in einer assoziierten digitalen Währung ausgeführt wurde. Zusätzlich zu Transaktionen können auch andere Informationen in der Blockkette enthalten sein, wie z.B. hierin weiter beschrieben.
Die Blockkette kann auf mehreren Blöcken basieren. Ein Block kann einen Eintrag beinhalten, der eine oder mehrere wartende Transaktionen enthält und bestätigt. Periodisch (z.B. grob jede Minute) kann ein neuer Block, der Transaktionen und/oder andere Informationen beinhaltet, an die Blockkette angehängt werden. In einigen Implementierungen enthält ein gegebener Block in der Blockkette einen Hash des vorhergehenden Blocks. Dies kann die Wirkung der Erzeugung eine Kette von Blöcken von einem Ursprungsblock (d.h. der erste Block in der Blockkette) zu einem aktuellen Block haben. Der gegebene Block folgt garantiert chronologisch auf einen vorhergehenden Block, weil sonst der Hash des vorhergehenden Blocks nicht bekannt wäre. Der gegebene Block kann rechnerisch unpraktisch zu modifizieren sein, nachdem er in die Blockkette eingeschlossen wurde, weil jeder Block nach ihm auch erneut erstellt werden müsste.
Eine gegebene Verifizierungsadresse kann eine spezifische Position in der Blockkette aufweisen, an welcher bestimmte Informationen gespeichert sind. In einigen Implementierungen kann eine individuelle Verifizierungsadresse als eine „AtenVerify Address“ bezeichnet sein. Verifizierungsadressen werden unten in Verbindung mit der Verifizierungsadresszuweisungs-Komponente 110 weiter beschrieben.
Die individuelle Identifikator-Komponente 108 kann zum Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, konfiguriert sein. Zum Beispiel kann ein erster Identifikator mit einem ersten Individuum assoziiert werden. Das erste Individuum kann eine zuvor verifizierte persönliche Identität aufweisen. Im Allgemeinen kann ein Identifikator eines oder mehrere aus einer Nummer, einem alphanummerischen Code, einem Benutzernamen und/oder anderen Informationen, die mit einem Individuum verknüpft sein können, aufweisen. In einigen Implementierungen kann ein individueller Identifikator als eine „Aten ID“ bezeichnet sein.
In Übereinstimmung mit einigen Implementierungen kann ein Individuum, das eine zuvor verifizierte persönliche Identität aufweist, die zuvor verifizierte persönliche Identität durch eine Vielzahl von Ansätzen erhalten haben. Zum Beispiel kann in einigen Implementierungen von dem Individuum verlangt werden, einen Nachweis der Identität des Individuums bereitzustellen. Zu einem derartigen Nachweis können eines oder mehrere aus dem Bereitstellen einer Kopie einer durch die Regierung ausgestellten Identifikation (z.B. Pass und/oder Führerschein), Bereitstellen einer Kopie von Post, die durch das Individuum empfangen wurde (z.B. eine Rechnung eines Versorgungsunternehmens), ein durch eine dritte Partei bereitgestellter Nachweis und/oder ein anderer Nachweis zur Identität eines Individuums zählen. Der Nachweis kann an eine Einheit bereitgestellt werden, die mit dem/den Server(n) 102 assoziiert ist.
Die Verifizierungsadresszuweisungs-Komponente 110 kann zum Zuweisen von Verifizierungsadressen in einer Blockkette an die Individuen konfiguriert sein. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Als ein Beispiel kann eine erste Verifizierungsadresse dem ersten Individuum zugewiesen werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen.
Im Allgemeinen kann ein Paar aus einem öffentlichen und einem privaten Schlüssel zur Verschlüsselung und Entschlüsselung gemäß eines oder mehrerer öffentlicher Schlüsselalgorithmen verwendet werden. Als ein nichteinschränkendes Beispiel kann ein Schlüsselpaar für digitale Signaturen verwendet werden. Ein derartiges Schlüsselpaar kann einen privaten Schlüssel zur Signierung und einen öffentlichen Schlüssel zur Verifizierung aufweisen. Der öffentliche Schlüssel kann weit verbreitet sein, während der private Schlüssel geheim gehalten wird (z.B. nur seinem Inhaber bekannt). Die Schlüssel können mathematisch zueinander in Verbindung stehen, jedoch ist eine Berechnung des privaten Schlüssels aus dem öffentlichen Schlüssel nicht machbar.
In einigen Implementierungen kann die Verifizierungsadresszuweisungs-Komponente 110 derart konfiguriert sein, dass private Schlüssel innerhalb einer (von) Rechenplattform(en) 104 gespeichert werden können. Zum Beispiel kann der erste private Schlüssel innerhalb einer Rechenplattform 104 und/oder anderer Orte, die mit dem ersten Individuum assoziiert sind, gespeichert werden. In Übereinstimmung mit einer Implementierung kann ein privater Schlüssel in/auf einem/r oder mehreren von einer „verify.dat“-Datei, einer SIM-Karte und/oder an anderen Orten gespeichert werden.
In einigen Implementierungen kann die Verifizierungsadresszuweisungs-Komponente 110 derart konfiguriert sein, dass mehrere Verifizierungsadressen separaten Individuen zugewiesen werden können. Zum Beispiel kann zusätzlich zu der ersten Verifizierungsadresse eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen werden. In Übereinstimmung mit einer oder mehreren Implementierungen können dem ersten Individuum eine oder mehrere zusätzliche Verifizierungsadressen zugewiesen werden.
Die Adressaufzeichnungs-Komponente 112 kann zum Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen konfiguriert sein. Zum Beispiel können der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden. Das Aufzeichnen von Informationen an einer gegebenen Verifizierungsadresse kann das Aufzeichnen eines Hashs oder einer anderen verschlüsselten Darstellung der Informationen beinhalten. In einigen Implementierungen können unterschiedliche biometrische Daten an mehreren Verifizierungsadressen, die einem einzelnen gegebenen Individuum zugewiesen sind, aufgezeichnet werden. Zum Beispiel können zusätzlich dazu, dass der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an einer zweiten Verifizierungsadresse aufgezeichnet werden.
Im Allgemeinen können die biometrischen Daten Metriken in Bezug auf menschliche Eigenschaften beinhalten. Biometrische Identifikatoren sind unverwechselbare, messbare Eigenschaften, die zum Kennzeichnen und Beschreiben von Individuen verwendet werden können. Zu biometrischen Identifikatoren zählen üblicherweise physiologische Eigenschaften, jedoch können auch Verhaltenseigenschaften und/oder andere Eigenschaften dazu zählen. Physiologische Eigenschaften können auf die Form des Körpers eines Individuums bezogen sein. Zu Beispielen physiologischer Eigenschaften, die als biometrische Daten verwendet werden, können eines oder mehrere aus Fingerabdruck, Handflächenadern, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch oder Duft und/oder andere physiologische Eigenschaften zählen. Verhaltenseigenschaften können sich auf ein Verhaltensmuster eines Individuums beziehen. Zu Beispielen von Verhaltenseigenschaften, die als biometrische Daten verwendet werden, können eines oder mehrere aus Tipprhythmus, Gang, Stimme und/oder andere Verhaltenseigenschaften zählen.
Zu den biometrischen Daten können eines oder mehrere aus einem Bild oder einer anderen visuellen Darstellung einer physiologischen Eigenschaft, eine Aufzeichnung einer Verhaltenseigenschaft, ein Muster einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft und/oder andere biometrische Daten zählen. Ein Muster kann eine Synthese relevanter Merkmale, die aus der Quelle extrahiert werden, aufweisen. Ein Muster kann eines oder mehrere aus einem Vektor, der Merkmale einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft beschreibt, einer numerischen Darstellung einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft, einem Bild mit bestimmten Eigenschaften und/oder anderen Informationen aufweisen.
Biometrische Daten können über die Rechenplattformen 104, die mit den Individuen assoziiert sind, empfangen werden. Zum Beispiel können biometrische Daten, die mit einem ersten Individuum assoziiert sind, über eine erste Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, empfangen werden. Die erste Rechenplattform 104 kann ein Eingabegerät (nicht gezeigt) aufweisen, das zum Aufnehmen und/oder Aufzeichnen einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft des ersten Individuums konfiguriert ist. Zu Beispielen eines derartigen Eingabegerätes können eines oder mehrere aus einer Kamera und/oder einem anderen Bildgebungsgerät, einem Fingerabdruckscanner, einem Mikrofon, einem Beschleunigungsmesser und/oder anderen Eingabegeräten zählen.
Die Benutzerschnittstellen-Komponente 114 kann zum Bereitstellen einer Schnittstelle zur Darstellung an Individuen über die assoziierten Rechenplattformen 104 konfiguriert sein. Die Schnittstelle kann eine graphische Benutzerschnittstelle aufweisen, die über die individuellen Rechenplattformen 104 dargestellt wird. Gemäß einiger Implementierungen kann die Schnittstelle dazu konfiguriert sein, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen werden, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen wird.
In einigen Implementierungen kann die Benutzerschnittstellen-Komponente 114 zum Zugreifen auf und/oder Verwalten eines/r oder mehrerer Benutzerprofile und/oder Benutzerinformationen, die mit Benutzern des Systems 100 assoziiert sind, konfiguriert sein. Das/Die eine oder die mehreren Benutzerprofile und/oder Benutzerinformationen können Informationen beinhalten, die durch den/die Server 102, eine oder mehrere der Rechenplattform(en) 104 und/oder andere Speicherorte gespeichert werden. Die Benutzerprofile können zum Beispiel Informationen, die Benutzer identifizieren (z.B. ein Benutzername oder -identifikator, eine Nummer, ein Identifikator und/oder andere identifizierende Informationen), Sicherheitslogin-Informationen (z.B. ein Login-Code oder -Passwort), Systemkonto-Informationen, Subskriptionsinformationen, digitale Währungskonto-Informationen (z.B. in Bezug auf eine Währung, die für einen Benutzer gutgeschrieben ist), Beziehungsinformationen (z.B. Informationen in Bezug auf Beziehungen zwischen Benutzern im System 100), Systemnutzungs-Informationen, demografische Informationen, die mit Benutzern assoziiert sind, einen Interaktionsverlauf zwischen Benutzern im System 100, Informationen, die durch Benutzer angegeben werden, Einkaufsinformationen von Benutzern, einen Browserverlauf von Benutzern, eine Rechenplattform-Identifikation, die mit einem Benutzer assoziiert ist, eine Telefonnummer, die mit einem Benutzer assoziiert ist, und/oder andere Informationen in Bezug auf Benutzer beinhalten.
Die maschinenlesbaren Anweisungen 106 können zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen ausführbar sein.
Die Verifizierungsanfrage-Komponente 116 kann zum Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen konfiguriert sein. Zum Beispiel kann der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen werden. Anfragen zur Identitätsprüfung können in Verbindung mit Finanztransaktionen, Informationsaustausch und/oder anderen Interaktionen bereitgestellt werden und/oder darauf bezogen sein. Anfragen können von anderen Individuen und/oder anderen dritten Parteien empfangen werden.
Die Informationsextraktions-Komponente 118 kann zum Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen konfiguriert sein. Zum Beispiel können die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden. Das Extrahieren von Informationen (z.B. biometrische Daten) aus einer Verifizierungsadresse kann das Entschlüsseln von Informationen beinhalten.
Gemäß einiger Implementierungen kann die Informationsextraktions-Komponente 118 derart konfiguriert sein, dass, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, eine Aufforderung zur Bereitstellung biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, an das erste Individuum bereitgestellt werden kann. Die Aufforderung kann über eine Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, übermittelt werden. Die Aufforderung kann über eine graphische Benutzerschnittstelle und/oder eine andere Benutzerschnittstelle, die durch die Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, bereitgestellt wird, übermittelt werden. Die Aufforderung kann eine Signal beinhalten, bei welchem es sich um ein oder mehrere aus visuellen, akustischen, haptischen und/oder anderen Signalen handelt.
In einigen Implementierungen kann die Informationsextraktions-Komponente 118 derart konfiguriert sein, dass, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, eine Aufforderung an eine Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, bereitgestellt werden kann. Die Aufforderung kann die Rechenplattform 104 veranlassen, dem/den Server(n) 102 automatisch biometrische Daten, die mit den ersten biometrischen Daten übereinstimmen, und/oder einen privaten Schlüssel, der mit dem ersten privaten Schlüssel übereinstimmt, bereitzustellen.
Die Identitätsprüfungs-Komponente 120 kann zur Verifizierung der Identität des einen oder der mehreren Individuen bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel konfiguriert sein.
Zum Beispiel kann die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden. Das Verifizieren der persönlichen Identität des ersten Individuums kann das Vergleichen gespeicherter Informationen mit neu empfangenen Informationen beinhalten.
Gemäß einiger Implementierungen kann die Identitätsprüfungs-Komponente 120 derart konfiguriert sein, dass die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten oder den zweiten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden kann. Derartige Implementierungen können sogenannte „M-von-N“-Signaturen zur Identitätsprüfung bereitstellen, wobei eine Teilmenge einer größeren Menge identifizierender Informationen erforderlich ist.
In einigen Implementierungen kann die Identitätsprüfungs-Komponente 120 derart konfiguriert sein, dass die biometrischen Daten, die mit den ersten biometrischen Daten übereinstimmen, und der private Schlüssel, der mit dem ersten privaten Schlüssel übereinstimmt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden können.
Eine kryptographische Signatur ist ein mathematischer Mechanismus, welcher das Beweisen eines Besitzes gestattet. Im Fall von Bitcoin sind eine Bitcoin-Geldbörse und ihr/e privater/n Schlüssel durch etwas mathematische Magie verknüpft. Wenn die Bitcoin-Software eine Transaktion mit dem passenden privaten Schlüssel signiert, kann das gesamte Netzwerk sehen, dass die Signatur mit den Bitcoins, die ausgegeben werden, übereinstimmt. Jedoch kann niemand den privaten Schlüssel erraten und so die schwer verdienten Bitcoins stehlen.
In einigen Implementierungen führt mindestens ein dedizierter Knoten das Signieren der Verifizierung der persönlichen Identität des ersten Individuums durch. Ein gegebener dedizierter Knoten kann einen oder mehrere des/der Server(s) 102 aufweisen. Der gegebene dedizierte Knoten kann ein öffentlicher Knoten oder ein privater Knoten sein, der zum Erzeugen neuer Blöcke und/oder zum Signieren der Verifizierung konfiguriert ist.
In einigen Implementierungen können der/die Server 102, die Rechenplattform(en) 104 und/oder die externen Ressourcen 122 über eine oder mehrere elektronische Kommunikationsverbindungen operativ verknüpft sein. Zum Beispiel können derartige elektronische Kommunikationsverbindungen, zumindest teilweise, über ein Netzwerk, wie z.B. das Internet und/oder andere Netzwerke, aufgebaut werden. Es wird verstanden werden, dass dies nicht einschränkend sein soll und dass der Umfang dieser Offenbarung Implementierungen beinhaltet, bei welchen der/die Server 102, die Rechenplattform(en) 104 und/oder die externen Ressourcen 122 über andere Kommunikationsmedien operativ verknüpft sein können.
Eine gegebene Rechenplattform 104 kann einen oder mehrere Prozessoren aufweisen, der/die zum Ausführen maschinenlesbarer Anweisungen konfiguriert ist/sind. Die maschinenlesbaren Anweisungen können dazu konfiguriert sein, es einem Experten oder Benutzer, der mit der gegebenen Rechenplattform 104 assoziiert ist, zu ermöglichen, eine Schnittstelle zu dem System 100 und/oder den externen Ressourcen 122 herzustellen und/oder andere Funktionalität, die der/den Rechenplattform(en) 104 hierin zugeschrieben wird, bereitzustellen. Als ein nichteinschränkendes Beispiel kann die gegebene Rechenplattform 104 eines oder mehrere aus einem Desktop-Computer, einem Laptop-Computer, einem Handheld-Computer, einer Tablet-Rechenplattform, einem NetBook, einem Smartphone, einer Spielekonsole und/oder anderen Rechenplattformen beinhalten.
Die externen Ressourcen 122 können Informationsquellen, Hosts und/oder Anbieter virtueller Umgebungen außerhalb des Systems 100, externe Einheiten, die an dem System 100 beteiligt sind, und/oder andere Ressourcen beinhalten. In einigen Implementierungen kann einige oder sämtliche der Funktionalität, die den externen Ressourcen 100 hierin zugeschrieben wird, durch Ressourcen bereitgestellt werden, die im System 100 enthalten sind.
Der/Die Server 102 kann/können den elektronischen Speicher 124, einen oder mehrere Prozessoren 126 und/oder andere Komponenten aufweisen. Der/Die Server 102 kann/können Kommunikationsleitungen oder -anschlüsse zum Ermöglichen des Austauschs von Informationen mit einem Netzwerk und/oder anderen Rechenplattformen aufweisen. Die Veranschaulichung des/der Server(s) 102 in 1 soll nicht einschränkend sein. Der/Die Server 102 kann/können mehrere Hardware-, Software- und/oder Firmware-Komponenten aufweisen, die zum Bereitstellen der Funktionalität, die dem/den Server(n) 102 hierin zugeschrieben wird, zusammenarbeiten. Zum Beispiel kann/können der/die Server 102 durch eine Cloud von Rechenplattformen implementiert sein, die als der/die Server 102 zusammenarbeiten.
Der elektronische Speicher 124 kann nichtflüchtige Speichermedien umfassen, die Informationen elektronisch speichern. Die elektronischen Speichermedien des elektronischen Speichers 124 können eines oder beide aus Systemspeicher, der fest eingebaut (d.h. im Wesentlichen nicht entfernbar) in den/die Server 102 bereitgestellt wird, und/oder entfernbarem Speicher, der entfernbar mit dem/den Server(n) 102 verbunden werden kann, zum Beispiel über einen Anschluss (z.B. ein USB-Anschluss, ein Firewire-Anschluss usw.) oder ein Laufwerk (z.B. ein Plattenlaufwerk usw.), beinhalten. Der elektronische Speicher 124 kann eines oder mehrere aus optisch lesbaren Speichermedien (z.B. optische Platten usw.), magnetisch lesbaren Speichermedien (z.B. ein Magnetband, eine magnetische Festplatte, ein Diskettenlaufwerk usw.), auf elektrischer Ladung basierten Speichermedien (z.B. EEPROM, RAM usw.), Festkörper-Speichermedien (z.B. ein Flash-Laufwerk usw.) und/oder anderen elektronisch lesbaren Speichermedien beinhalten. Der elektronische Speicher 124 kann eine oder mehrere virtuelle Speicherressourcen (z.B. Cloud-Speicher, ein virtuelles privates Netzwerk und/oder andere virtuelle Speicherressourcen) beinhalten. Der elektronische Speicher 124 kann Softwarealgorithmen, Informationen, die durch den/die Prozessor(en) 126 bestimmt werden, Informationen, die von dem/den Server(n) 102 empfangen werden, Informationen, die von der/den Rechenplattform(en) 104 empfangen werden, und/oder andere Informationen, die es dem/den Server(n) 102 ermöglichen, wie hierin beschrieben zu funktionieren, speichern.
Der/Die Prozessor(en) 126 kann/können zum Bereitstellen von Informationsverarbeitungsfähigkeiten in dem/den Server(n) 102 konfiguriert sein. Als solche/r kann/können der/die Prozessor(en) 126 einen oder mehrere aus einem digitalen Prozessor, einem analogen Prozessor, einer digitalen Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, einer analogen Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, einer Zustandsmaschine und/oder anderen Mechanismen zum elektronischen Verarbeiten von Informationen beinhalten. Obwohl der/die Prozessor(en) 126 in 1 als eine einzelne Einheit gezeigt ist/sind, dient dies lediglich veranschaulichenden Zwecken. In einigen Implementierungen kann/können der/die Prozessor(en) 126 mehrere Verarbeitungseinheiten aufweisen. Diese Verarbeitungseinheiten können sich physisch innerhalb des gleichen Gerätes befinden, oder der/die Prozessor(en) 126 kann/können die Verarbeitungsfunktionalität mehrerer Geräte, die in Koordination arbeiten, darstellen. Der/Die Prozessor(en) 126 kann/können zum Ausführen der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118, 120 und/oder anderer maschinenlesbarer Anweisungskomponenten konfiguriert sein. Der/Die Prozessor(en) 126 kann/können zum Ausführen der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118, 120 und/oder anderer maschinenlesbarer Anweisungskomponenten durch Software, Hardware, Firmware, eine Kombination von Software, Hardware und/oder Firmware, und/oder andere Mechanismen zum Konfigurieren von Verarbeitungsfähigkeiten auf dem/den Prozessor(en) 126 konfiguriert sein. Wie hierin verwendet kann sich der Begriff „maschinenlesbare Anweisungskomponente“ auf jegliche/n Komponente oder Satz von Komponenten beziehen, die/der die Funktionalität durchführt, die der maschinenlesbaren Anweisungskomponente zugeschrieben ist. Dies kann einen oder mehrere physische Prozessoren während der Ausführung von prozessorlesbaren Anweisungen, die prozessorlesbaren Anweisungen, Schaltungen, Hardware, Speichermedien oder jegliche andere Komponenten beinhalten.
Es sollte verstanden werden, dass, obwohl die maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und 120 in 1 als innerhalb einer einzelnen Verarbeitungseinheit implementiert veranschaulicht sind, in Implementierungen, bei welchen der/die Prozessor(en) 126 mehrere Verarbeitungseinheiten aufweist/aufweisen, eine oder mehrere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 entfernt von den anderen maschinenlesbaren Anweisungskomponenten implementiert sein kann/können. Die nachfolgende Beschreibung der Funktionalität, die durch die unterschiedlichen maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 bereitgestellt wird, dient der Veranschaulichung und soll nicht einschränkend sein, da jede der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 mehr oder weniger Funktionalität als beschrieben bereitstellen kann. Zum Beispiel kann/können eine oder mehrere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 eliminiert sein, und einige oder sämtliche ihrer Funktionalität kann durch andere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 bereitgestellt werden. Als ein weiteres Beispiel kann/können der/die Prozessor(en) 126 zum Ausführen einer oder mehrerer zusätzlicher maschinenlesbarer Anweisungskomponenten konfiguriert sein, die einige oder sämtliche der Funktionalität, die unten einer der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 zugeschrieben ist, durchführen können.
2 veranschaulicht ein Verfahren 200 zur Einrichtung von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen. Die unten dargelegten Operationen des Verfahrens 200 sollen veranschaulichend sein. In einigen Implementierungen kann das Verfahren 200 mit einer oder mehreren nicht beschriebenen zusätzlichen Operationen und/oder ohne eine oder mehrere der diskutierten Operationen durchgeführt werden. Außerdem soll die Reihenfolge, in welcher die Operationen des Verfahrens 200 in 2 veranschaulicht und unten beschrieben sind, nicht einschränkend sein.
In einigen Implementierungen können eine oder mehrere Operationen des Verfahrens 200 in einem oder mehreren Verarbeitungsgeräten (z.B. ein digitaler Prozessor, ein analoger Prozessor, eine digitale Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine analoge Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine Zustandsmaschine und/oder andere Mechanismen zur elektronischen Verarbeitung von Informationen) implementiert sein. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die einige oder sämtliche der Operationen des Verfahrens 200 als Reaktion auf Anweisungen, die elektronisch auf einem elektronischen Speichermedium gespeichert sind, ausführen. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die durch Hardware, Firmware und/oder Software konfiguriert werden, um sie spezifisch für die Ausführung einer oder mehrerer der Operationen des Verfahrens 200 auszulegen.
Bei einer Operation 202 können Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, assoziiert werden. Ein erster Identifikator kann mit einem ersten Individuum assoziiert werden. Das erste Individuum kann eine zuvor verifizierte persönliche Identität aufweisen. Die Operation 202 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche individuelle Identifikator-Komponente 108 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 204 können Verifizierungsadressen in einer Blockkette den Individuen zugewiesen werden. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Eine erste Verifizierungsadresse kann dem ersten Individuum zugewiesen werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen. Die Operation 204 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Verifizierungsadresszuweisungs-Komponente 110 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 206 können Identifikatoren und biometrische Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen aufgezeichnet werden. Der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, können an der ersten Verifizierungsadresse aufgezeichnet werden. Die Identität des einen oder der mehreren Individuen kann bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifizierbar sein. Die persönliche Identität des ersten Individuums kann bei oder als Reaktion auf den Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifizierbar sein. Die Operation 206 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Adressaufzeichnungs-Komponente 112 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
3 veranschaulicht ein Verfahren 300 zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen in Übereinstimmung mit einer oder mehreren Implementierungen. Die unten dargelegten Operationen des Verfahrens 300 sollen veranschaulichend sein. In einigen Implementierungen kann das Verfahren 300 mit einer oder mehreren nicht beschriebenen zusätzlichen Operationen und/oder ohne eine oder mehrere der diskutierten Operationen durchgeführt werden. Außerdem soll die Reihenfolge, in welcher die Operationen des Verfahrens 300 in 3 veranschaulicht und unten beschrieben sind, nicht einschränkend sein.
In einigen Implementierungen kann das Verfahren 300 in einem oder mehreren Verarbeitungsgeräten (z.B. ein digitaler Prozessor, ein analoger Prozessor, eine digitale Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine analoge Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine Zustandsmaschine und/oder andere Mechanismen zur elektronischen Verarbeitung von Informationen) implementiert sein. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die einige oder sämtliche der Operationen des Verfahrens 300 als Reaktion auf Anweisungen, die elektronisch auf einem elektronischen Speichermedium gespeichert sind, ausführen. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die durch Hardware, Firmware und/oder Software konfiguriert werden, um sie spezifisch für die Ausführung einer oder mehrerer der Operationen des Verfahrens 300 auszulegen.
Bei einer Operation 302 können ein oder mehrere Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen empfangen werden. Ein erster Identifikator kann in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen werden. Die Operation 302 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Verifizierungsanfrage-Komponente 116 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 304 können biometrische Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette extrahiert werden. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, können aus einer ersten Verifizierungsadresse, die dem ersten Individuum zugewiesen ist, extrahiert werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen. Die Operation 304 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Informationsextraktions-Komponente 118 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 306 kann die Identität des einen oder der mehreren Individuen bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifiziert werden. Die persönliche Identität des ersten Individuums kann bei oder als Reaktion auf den Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden.
Die Operation 306 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Identitätsprüfungs-Komponente 120 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Beispielhafte Implementierungen können das Speichern persönlicher Daten in einer Blockkette ermöglichen. Die persönlichen Daten können verschlüsselt in der Blockkette gespeichert werden. Eine Person kann auf der Blockketten-Ebene mit einem oder mehreren aus einem privaten Schlüssel, einem Fingerabdruck, einem Fingerabdruck-Hash, einer Retina, einem Retina-Hash und/oder anderen einmaligen Informationen identifiziert werden. Die gespeicherten Daten können eines oder mehrere aus einem Pass, einer Identifikationskarte, extrahierten Passinformationen, einem Führerschein, extrahierten Führerscheininformationen, einem Fingerbadruck, einer Retina und/oder anderen Informationen beinhalten oder sich darauf beziehen. Gemäß einiger Implementierungen kann, wenn sich einige der Daten ändern, ein neuer Eintrag für diese Person in der Blockkette erstellt werden. D.h., alle Änderungen werden als neue Einträge hinzugefügt. Der alte Eintrag bleibt immer in der Blockkette gespeichert. Im Allgemeinen werden alle Einträge in der Blockkette für immer gespeichert und können nicht entfernt werden. Es liegt mehr als eine Kopie der Blockkette vor, um sicherzustellen, dass die Einträge nicht manipuliert werden.
Beispielhafte Implementierungen können den Zugriff auf persönliche Daten ermöglichen. Es kann mehrere Zugriffsebenen für die persönlichen Daten in der Blockkette geben. Zugriffssteuerungen können auf der Ebene öffentlicher/privater Schlüssel-Paare arbeiten. Zu Beispielen von Zugriffsebenen können eines oder mehrere aus Super-Admin (voller Zugriff auf die Blockkette), Behörden-Landesebene (voller Nur-Lese-Zugriff), Behörden-Bundesland/Lokalebene (eingeschränkter Nur-Lese-Zugriff), Polizei und andere Dienste, einschließlich Notfall (Zugriff auf bestimmte persönliche Daten durch Fingerabdruck/Retina nur dieser Person), teilnehmende Händler (eingeschränkter Zugriff) und/oder andere Zugriffsebenen zählen.
Beispielhafte Implementierungen können eine Verifizierungsprüfung ermöglichen. Es kann mehrere Ebenen dafür geben, wie das Prüfen einer Verifizierung möglich ist. Zum Beispiel können einige Implementierungen sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, es werden jedoch keine persönlichen Daten bereitgestellt. Einige Implementierungen können sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, und es werden nur grundlegende persönliche Informationen, wie z.B. Voller Name, Geburtsdatum, Geschlecht und/oder andere Grundinformationen, bereitgestellt. Einige Implementierungen können sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, und es werden alle persönlichen Daten bereitgestellt.
Obwohl die vorliegende Technologie im Detail zum Zweck der Veranschaulichung basierend darauf beschrieben wurde, welche Implementierungen gegenwärtig als die praktischsten und bevorzugtesten erachtet werden, soll verstanden werden, dass derartige Details lediglich diesem Zweck dienen und dass die Technologie nicht auf die offenbarten Implementierungen beschränkt ist, sondern dass im Gegenteil beabsichtigt ist, auch Modifikationen und äquivalente Anordnungen abzudecken, die innerhalb des Geistes und Umfangs der beigefügten Ansprüche liegen. Zum Beispiel soll verstanden werden, dass die vorliegende Technologie in Betracht zieht, dass, im Rahmen des Möglichen, ein oder mehrere Merkmale jeglicher Implementierung mit einem oder mehreren Merkmalen jeglicher anderen Implementierung kombiniert werden können.
Weitere Ausführungsformen sind in den folgenden Beispielen zusammengefasst:

1. System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das System Folgendes umfasst:
- einen oder mehrere Hardwareprozessoren, der/die durch maschinenlesbare Anweisungen zu Folgendem konfiguriert wird/werden:
- Einrichten von Verifizierungsadressen in einer Blockkette durch:
- Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist;
- Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
- Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; und
- Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen durch:
  - Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird;
  - Extrahieren der biometrischen Daten, die mit dem einen oder mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und
  - Verifizieren der Identität des einen oder der den mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
2. System gemäß Beispiel 1, wobei der erste private Schlüssel innerhalb einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, gespeichert ist.
3. System gemäß Beispiel 1, wobei mehrere Verifizierungsadressen separaten Individuen zugewiesen werden, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
4. System gemäß Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen zum Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen konfiguriert ist/sind, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
5. System gemäß Beispiel 1, wobei unterschiedliche biometrische Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, aufgezeichnet werden, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind und die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
6. System gemäß Beispiel 5, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten zu den zweiten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
7. System gemäß Beispiel 1, wobei die biometrischen Daten eines oder mehrere aus einem Bild, einer Aufzeichnung oder einer Vorlage beinhalten.
8. System von Beispiel 1, wobei sich die biometrischen Daten auf eines oder mehrere aus einem Fingerabdruck, Handflächenvenen, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch oder Duft, Tipprhythmus, Gang oder Stimme beziehen.
9. System von Beispiel 1, wobei die ersten biometrischen Daten über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, empfangen werden.
10. System gemäß Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird.
11. System gemäß Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind.
12. System gemäß Beispiel 1, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.
13. System gemäß Beispiel 1, wobei mindestens ein dedizierter Knoten die Signierung der Verifizierung der persönlichen Identität des ersten Individuums durchführt.
14. Verfahren zum Einrichten von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das Verfahren durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, wobei das Verfahren Folgendes umfasst:
- Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist;
- Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
- Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden;
- wobei die Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel verifizierbar ist, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifizierbar ist.
15. Verfahren von Beispiel 14, welches ferner das Zuweisen mehrerer Verifizierungsadressen zu separaten Individuen umfasst, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
16. Verfahren von Beispiel 14, welches ferner das Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen umfasst, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
17. Verfahren von Beispiel 14, welches ferner das Aufzeichnen unterschiedlicher biometrischer Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, umfasst, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind und die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
18. Verfahren zum Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen, wobei das Verfahren durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, wobei das Verfahren Folgendes umfasst:
- Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei ein erster Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen wird;
- Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus einer ersten Verifizierungsadresse extrahiert werden, die dem ersten Individuum zugewiesen ist, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
- Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
- 19. Verfahren gemäß Beispiel 18, welches ferner, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, Folgendes umfasst:
  - Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird; oder
  - Auffordern einer Rechenplattform, die mit dem ersten Individuum assozüert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt.
- 20. Verfahren gemäß Beispiel 18, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.

Claims

System zur Bereitstellung einer Blockketten-basierten Identitätsverifikation von Personen, wobei das System Folgendes umfasst: ein oder mehrere computerlesbare Speichermedien, die konfiguriert sind, eine Blockkette zu speichern; ein Computersystem, das einen oder mehrere Prozessoren umfasst, die programmiert sind, Computerprogrammanweisungen auszuführen, die dann, wenn sie ausgeführt werden, das Computersystem zu Folgendem zu veranlassen: Zuweisen einer Verifikationsadresse, die mit der Blockkette assoziiert ist, zu einem Individuum, wobei das Individuum eine zuvor verifizierte persönliche Identität aufweist, wobei die Verifikationsadresse ein spezifischer Ort in der Blockkette ist, wo Informationen gespeichert sind, und wobei die Verifikationsadresse von einem öffentlichen Schlüssel, der in einem Paar aus einem öffentlichen und einem privaten Schlüssel enthalten ist, abgeleitet ist; Speichern in dem einen oder den mehreren computerlesbaren Speichermedien eines Identifikators des Individuums und biometrischer Informationen des Individuums in Assoziierung mit der Verifikationsadresse, die mit der Blockkette assoziiert ist, wobei wenigstens die biometrischen Informationen an dem spezifischen Ort in der Blockkette gespeichert werden, wobei die biometrischen Informationen von biometrischen Daten des Individuums abgeleitet sind; Erhalten von einer clientseitigen Vorrichtung eines empfangenen Identifikators und eines oder mehrerer aus empfangenen biometrischen Daten und empfangenen biometrischen Informationen in Verbindung mit einer Anforderung, die Identität des Individuums zu verifizieren, wobei die Anforderung die Verifikationsadresse, die mit der Blockkette assoziiert ist, angibt; Erhalten des gespeicherten Identifikators und der gespeicherten biometrischen Informationen unter Verwendung der in der Anforderung angegebenen Verifikationsadresse, wobei wenigstens die gespeicherten biometrischen Informationen aus der spezifischen Adresse in der Blockkette erhalten werden; und Signieren der Verifikation der Identität des Individuums in Reaktion auf eine Bestimmung, dass der empfangene Identifikator zu dem gespeicherten Identifikator passt, und eines oder mehrerer aus dem Folgenden: (i) abgeleitete biometrische Informationen, die aus den empfangenen biometrischen Daten abgeleitet sind, passen zu den gespeicherten biometrischen Informationen, und (ii) die empfangenen biometrischen Informationen passen zu den gespeicherten biometrischen Informationen, Zuweisen einer zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, zu dem Individuum, wobei die zweite Verifikationsadresse ein zweiter spezifischer Ort in der Blockkette ist, wo Informationen gespeichert sind; Speichern in dem einen oder den mehreren computerlesbaren Speichermedien zweiter biometrischer Informationen des Individuums in Assoziierung mit der zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, wobei die zweiten biometrischen Informationen von zweiten biometrischen Daten des Individuums abgeleitet sind, wobei die zweiten biometrischen Informationen an dem zweiten spezifischen Ort in der Blockkette gespeichert sind; Erhalten von der clientseitigen Vorrichtung eines oder mehrerer aus zweiten empfangenen biometrischen Daten und zweiten empfangenen biometrischen Informationen in Verbindung mit der Anforderung, die Identität des Individuums zu verifizieren, wobei die Anforderung ferner die zweite Verifikationsadresse, die mit der Blockkette assoziiert ist, angibt; Erhalten der zweiten gespeicherten biometrischen Informationen unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist; und Signieren der Verifikation der Identität des Individuums in Reaktion auf eine Bestimmung, dass der Identifikator der Anforderung zu dem gespeicherten Identifikator passt, und eines oder mehrerer aus dem Folgenden: (i) abgeleitete biometrische Informationen, die von den empfangenen biometrischen Daten abgeleitet sind, passen zu den gespeicherten biometrischen Informationen, und zweite abgeleitete biometrische Informationen, die von den zweiten empfangenen biometrischen Daten abgeleitet sind, passen zu den zweiten gespeicherten biometrischen Informationen, und (ii) die empfangenen biometrischen Informationen passen zu den gespeicherten biometrischen Informationen, und die zweiten empfangenen biometrischen Informationen passen zu den zweiten gespeicherten biometrischen Informationen; wobei die zweiten biometrischen Informationen von den biometrischen Informationen verschieden sind und wobei der zweite spezifische Ort in der Blockkette von dem spezifischen Ort in der Blockkette verschieden ist.
System nach Anspruch 1, wobei das serverseitige Computersystem zu Folgendem veranlasst wird: Erhalten über eine Anwenderschnittstelle eines durch einen Anwender initiierten Befehls, die zweite Verifikationsadresse als eine Adresse der Blockkette für das Individuum hinzuzufügen; und basierend auf dem durch den Anwender initiierten Befehl Zuweisen der zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, zu dem Individuum.
System nach Anspruch 1 oder 2, wobei das Computersystem zu Folgendem veranlasst wird: Erhalten über eine Anwenderschnittstelle eines durch einen Anwender initiierten Befehls, die zweite Verifikationsadresse als eine Adresse der Blockkette für das Individuum zu entfernen; und basierend auf dem durch den Anwender initiierten Befehl Aufheben der Assoziierung der zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, mit Individuum.
System nach einem der Ansprüche 1 bis 3, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern, Speichern des Identifikators an dem spezifischen Ort in der Blockkette, der der Verifikationsadresse entspricht; in dem Schritt zum Erhalten des gespeicherten Identifikators und der gespeicherten biometrischen Informationen unter Verwendung der Verifikationsadresse, die in der Anforderung angegeben ist, Erhalten des Identifikators aus der Blockkette an der Verifikationsadresse; in dem Schritt zum Speichern, Speichern des zweiten Identifikators an dem zweiten spezifischen Ort in der Blockkette, der der zweiten Verifikationsadresse entspricht; in dem Schritt zum Erhalten des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist, Erhalten des zweiten Identifikators aus der Blockkette an der zweiten Verifikationsadresse.
System nach einem der Ansprüche 1 bis 4, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern, Speichern wenigstens der biometrischen Informationen als einen neuen Transaktionsdatensatz in der Blockkette an dem spezifischen Ort in der Blockkette; und in dem Schritt zum Speichern, Speichern wenigstens der zweiten biometrischen Informationen als einen weiteren neuen Transaktionsdatensatz in der Blockkette an dem zweiten spezifischen Ort in der Blockkette.
System nach Anspruch 5, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern, Speichern des neuen Transaktionsdatensatzes verknüpft mit einem vorhergehenden Transaktionsdatensatz durch einen Hash des vorhergehenden Transaktionsdatensatzes.
System nach einem der Ansprüche 1 bis 6, wobei der Schritt zum Signieren den privaten Schlüssel aus dem Paar aus einem öffentlichen und einem privaten Schlüssel, von dem die Verifikationsadresse abgeleitet wurde, und den zweiten privaten Schlüssel aus dem zweiten Paar aus einem öffentlichen Schlüssel und einem privaten Schlüssel, von dem die zweite Verifikationsadresse abgeleitet wurde, benutzt.
System nach einem der Ansprüche 1 bis 7, wobei sich die biometrischen Daten auf einen Fingerabdruck, Handflächenvenen, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch, Gang oder Sprache beziehen, wobei die biometrischen Informationen und der Identifikator voneinander verschieden sind.
System nach einem der Ansprüche 1 bis 8, wobei das Computersystem zu Folgendem veranlasst wird: vor dem Schritt zum Speichern, Verwenden des Prozessors oder der Prozessoren zum initialen Verifizieren der Identität des Individuums unter Verwendung einer durch die Regierung herausgegebenen Identifikation des Individuums.
System zur Bereitstellung einer Blockketten-basierten Identitätsverifikation von Personen, wobei das System ein oder mehrere computerlesbare Speichermedien, die konfiguriert sind, eine Blockkette zu speichern, und ein eine erste Rechenvorrichtung umfasst, die einen oder mehrere Prozessoren umfasst, die programmiert sind, Computerprogrammanweisungen auszuführen, die dann, wenn sie ausgeführt werden, die erste Rechenvorrichtung zu Folgendem zu veranlassen: Zuweisen einer Verifikationsadresse zu einem Individuum, wobei die Verifikationsadresse einem Ort in der Blockkette entsprich; Speichern von Identifizierungsinformationen in der Blockkette an dem Ort, der der Verifikationsadresse entspricht, wobei die Identifizierungsinformationen ein Individuum eindeutig identifizieren; in Reaktion auf eine Anforderung, die von einer zweiten Rechenvorrichtung empfangen wird, Abrufen von Informationen aus einem Ort in der Blockkette, der einer Adresse entspricht, die aus der Anforderung abgeleitet ist; und Vergleichen der Informationen, die aus dem Ort in der Blockkette abgerufen sind, der der Adresse entspricht, die von der Anforderung abgeleitet ist, mit Informationen, die von der zweiten Rechenvorrichtung erhalten werden, und falls ein Zusammenpassen gefunden wird, Ausgeben einer Verifikation, dass eine Person, die mit den Informationen assoziiert ist, die von der zweiten Rechenvorrichtung erhalten werden, das Individuum ist.
System nach Anspruch 10, wobei die Verifikationsadresse von einem öffentlichen Schlüssel, der mit dem Individuum assoziiert ist, abgeleitet werden kann; und/oder wobei die Identifizierungsinformationen biometrische Informationen des Individuums umfassen; und/oder wobei die Identifizierungsinformationen Informationen umfassen, die aus dem Pass des Individuums abgeleitet sind; und/oder wobei die Identifizierungsinformationen Informationen umfassen, die aus dem Führerschein des Individuums abgeleitet sind; und/oder
System nach Anspruch 10 oder 11, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern, Speichern der Identifizierungsinformationen als einen neuen Transaktionsdatensatz in der Blockkette an dem Ort in der Blockkette, der der Verifikationsadresse entspricht.
System nach Anspruch 12, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern, Speichern des neuen Transaktionsdatensatzes verknüpft mit einem vorhergehenden Transaktionsdatensatz durch einen Hash des vorhergehenden Transaktionsdatensatzes.
System nach einem der Ansprüche 10 bis 13, wobei das Computersystem zu Folgendem veranlasst wird: bei dem Ausgeben der Verifikation, Benutzen des privaten Schlüssels eines Paars aus einem öffentlichen und einem privaten Schlüssel, von dem die Verifikationsadresse abgeleitet wurde, um die Verifikation auszugeben.
System nach einem der Ansprüche 10 bis 14, wobei das Computersystem zu Folgendem veranlasst wird: vor dem Schritt zum Speichern, Verwenden des Prozessors oder der Prozessoren zum initialen Verifizieren der Identität des Individuums unter Verwendung einer durch die Regierung herausgegebenen Identifikation des Individuums.
System zur Bereitstellung einer Blockketten-basierten Identitätsverifikation von Personen, wobei das System Folgendes umfasst: ein oder mehrere computerlesbare Speichermedien, die konfiguriert sind, eine Blockkette zu speichern; und ein Computersystem, das einen oder mehrere Prozessoren umfasst, die programmiert sind, Computerprogrammanweisungen auszuführen, die dann, wenn sie ausgeführt werden, das Computersystem zu Folgendem zu veranlassen: Zuweisen mehrerer Verifikationsadressen der Blockkette zu dem Individuum, wobei das Individuum eine zuvor verifizierte persönliche Identität aufweist, wobei die mehreren Verifikationsadressen eine erste Verifikationsadresse, die mit der Blockkette assoziiert ist, und eine zweite Verifikationsadresse, die mit der Blockkette assoziiert ist, umfassen, wobei die erste Verifikationsadresse einen ersten spezifischen Ort in der Blockkette bereitstellt und die zweite Verifikationsadresse einen zweiten spezifischen Ort in der Blockkette bereitstellt; Speichern in dem einen oder den mehreren computerlesbaren Speichermedien: (i) eines ersten Identifikators des Individuums und erster biometrischer Informationen des Individuums in Assoziierung mit der ersten Verifikationsadresse, die mit der Blockkette assoziiert ist, an dem ersten spezifischen Ort in der Blockkette und (ii) eines zweiten Identifikators und zweiter biometrischer Informationen des Individuums in Assoziierung mit der zweiten Verifikationsadresse, die mit der Blockkette assoziiert ist, an dem zweiten spezifischen Ort in der Blockkette, wobei die ersten biometrischen Informationen von ersten biometrischen Daten des Individuums abgeleitet sind und die zweiten biometrischen Informationen von zweiten biometrischen Daten des Individuums abgeleitet sind, und wobei die erste Verifikationsadresse von der zweiten Verifikationsadresse verschieden ist, die erste Verifikationsadresse von dem ersten öffentlichen Schlüssel des ersten Paars aus einem öffentlichen und einem privaten Schlüssel abgeleitet ist und die zweite Verifikationsadresse von dem zweiten öffentlichen Schlüssel des zweiten Paars aus einem öffentlichen und einem privaten Schlüssel abgeleitet ist; Erhalten von einer clientseitigen Vorrichtung eines ersten empfangenen Identifikators, eines oder mehrerer aus ersten empfangenen biometrischen Daten und ersten empfangenen biometrischen Informationen, eines zweiten Identifikators und eines oder mehrerer aus zweiten empfangenen biometrischen Daten und zweiten empfangenen biometrischen Informationen in Verbindung mit einer Anforderung, die Identität des Individuums zu verifizieren, wobei die Anforderung die erste Verifikationsadresse, die mit der Blockkette assoziiert ist, und die zweite Verifikationsadresse, die mit der Blockkette assoziiert ist, angibt; Erhalten: (i) des gespeicherten ersten Identifikators und der gespeicherten ersten biometrischen Informationen aus der Blockkette unter Verwendung der ersten Verifikationsadresse, die in der Anforderung angegeben ist, und (ii) des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen aus der Blockkette unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist; und Signieren unter Verwendung des privaten Schlüssels, von dem die erste Verifikationsadresse abgeleitet wurde, und unter Verwendung des privaten Schlüssels, von dem die zweite Verifikationsadresse abgeleitet wurde, der Verifikation der Identität des Individuums in Reaktion auf eine Bestimmung, dass der erste empfangene Identifikator zu dem ersten gespeicherten Identifikator passt, der zweite empfangene Identifikator zu dem zweiten gespeicherten Identifikator passt, und eines oder mehrere aus dem Folgenden: erste abgeleitete biometrische Informationen, die aus den ersten empfangenen biometrischen Daten abgeleitet sind, passen zu den ersten gespeicherten biometrischen Informationen, und zweite abgeleitete biometrische Informationen, die aus den zweiten empfangenen biometrischen Daten abgeleitet sind, passen zu den zweiten gespeicherten biometrischen Informationen, und die ersten empfangenen biometrischen Informationen passen zu den ersten gespeicherten biometrischen Informationen, und die zweiten empfangenen biometrischen Informationen passen zu den zweiten gespeicherten biometrischen Informationen; Gewähren für einen ersten Anwender, der von dem Individuum verschieden ist, von Zugriff auf Daten, die in dem einen oder den mehreren computerlesbaren Speichermedien in Assoziierung mit ersten der Verifikationsadresse, die mit der Blockkette assoziiert ist, gespeichert sind, wobei dem ersten Anwender Zugriff auf die gespeicherten Daten gewährt wird basierend auf der Verifikation, dass der erste Anwender einen ersten privaten Schlüssel aufweist, wobei der erste private Schlüssel von dem privaten Schlüssel verschieden ist, von dem die erste Verifikationsadresse abgeleitet wurde, und von dem privaten Schlüssel verschieden ist, von dem die zweite Verifikationsadresse abgeleitet wurde; und Verweigern für einen zweiten Anwender, der von dem Individuum verschieden ist, des Zugriffs auf die gespeicherten Daten basierend auf der Verifikation, dass der zweite Anwender einen zweiten privaten Schlüssel aufweist.
System nach Anspruch 16, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern des ersten und des zweiten Identifikators, Speichem des Identifikators an dem ersten und dem zweiten spezifischen Ort in der Blockkette, die der ersten bzw. zweiten Verifikationsadresse entsprechen; und in dem Schritt zum Erhalten des gespeicherten ersten Identifikators und der gespeicherten ersten biometrischen Informationen, Erhalten des ersten gespeicherten Identifikators und der gespeicherten ersten biometrischen Informationen unter Verwendung der ersten Verifikationsadresse, die in der Anforderung angegeben ist, und in dem Schritt zum Erhalten des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen, Erhalten des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist.
System nach Anspruch 16 oder 17, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern in dem einen oder den mehreren computerlesbaren Speichermedien, Speichern wenigstens der ersten biometrischen Informationen als einen ersten neuen Transaktionsdatensatz in der Blockkette an dem ersten spezifischen Ort in der Blockkette und Speichern wenigstens der zweiten biometrischen Informationen als einen zweiten neuen Transaktionsdatensatz in der Blockkette an dem zweiten spezifischen Ort.
System nach einem der Ansprüche 16 bis 18, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern Speichern des ersten Identifikators und der ersten biometrischen Informationen als einen ersten neuen Transaktionsdatensatz in der Blockkette an dem ersten spezifischen Ort in der Blockkette, und Speichern des zweiten Identifikators und der zweiten biometrischen Informationen als einen zweiten Transaktionsdatensatz in der Blockkette an dem zweiten spezifischen Ort in der Blockkette.
System nach Anspruch 18 oder 19, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern Speichern des ersten neuen Transaktionsdatensatzes verknüpft mit einem ersten vorhergehenden Transaktionsdatensatz durch einen Hash des vorhergehenden Transaktionsdatensatzes, und Speichern des zweiten neuen Transaktionsdatensatzes verknüpft mit einer zweiten vorhergehenden Transaktion.
System nach Anspruch 19, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern Speichern des ersten neuen Transaktionsdatensatzes verknüpft mit einem ersten vorhergehenden Transaktionsdatensatz durch einen ersten Hash des ersten vorhergehenden Transaktionsdatensatzes, und Speichern des zweiten neuen Transaktionsdatensatzes verknüpft mit einem zweiten vorhergehenden Transaktionsdatensatz durch einen zweiten Hash des zweiten vorhergehenden Transaktionsdatensatzes.
System nach einem der Ansprüche 16 bis 21, wobei das Computersystem zu Folgendem veranlasst wird: in dem Schritt zum Speichern Speichern der ersten biometrischen Informationen als einen Hash der ersten biometrischen Daten, und Speichern der zweiten biometrischen Informationen als einen Hash der zweiten biometrischen Daten.
System nach einem der Ansprüche 17 bis 22, wobei die gespeicherten ersten biometrischen Informationen ein Hash der ersten biometrischen Daten sind und die gespeicherten zweiten biometrischen Informationen ein Hash der zweiten biometrischen Daten sind.
System nach einem der Ansprüche 16, bis 23, wobei der Identifikator und die ersten biometrischen Informationen und die zweiten biometrischen Informationen jeweils voneinander verschieden sind; und/oder wobei das Computersystem einen serverseitigen Computer umfasst.
System zur Bereitstellung einer Blockketten-basierten Identitätsverifikation einer Person, wobei das System einen oder mehrere Hardwareprozessoren umfasst, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden zum: Einrichten von Verifizierungsadressen auf einer Blockkette durch: Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; Zuweisen von Verifikationsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifikationsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel enthält, wobei eine erste Verifikationsadresse dem ersten Individuum zugewiesen wird, die erste Verifikationsadresse einen ersten öffentlichen Schlüssel und einen zweiten öffentlichen Schlüssel enthält, wobei die erste Verifikationsadresse ein spezifischer Ort in der Blockkette ist, wo Informationen gespeichert sind; und Aufzeichnen von Identifikatoren und biometrischen Informationen, die mit den Individuen assoziiert sind, an entsprechenden Verifikationsadressen, wobei der ersten Identifikator und die ersten biometrischen Informationen, die mit dem ersten Individuum assoziiert sind, an der ersten Verifikationsadresse aufgezeichnet werden, wobei wenigstens die ersten biometrischen Informationen an dem ersten spezifischen Ort in der Blockkette gespeichert sind; und Durchführen einer Blockketten-basierten Identitätsverifikation von Personen unter Verwendung der Verifizierungsadressen durch: Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anforderungen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anforderung zur Verifizierung einer Identität des ersten Individuums empfangen wird; Extrahieren der biometrischen Informationen, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifikationsadressen, wobei die ersten biometrischen Informationen, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifikationsadresse aus dem ersten spezifischen Ort in der Blockkette extrahiert werden; Erhalten von einer clientseitigen Vorrichtung von Identifikatoren und eines oder mehrerer aus biometrischen Daten und biometrischen Informationen in Verbindung mit einer Anforderung, die Identität eines oder mehrerer Individuen zu verifizieren, wobei die Anforderung die Verifikationsadresse oder -adressen angibt, die mit der Blockkette assoziiert sind; und Verifizieren der Identität des einen oder der mehreren Individuen beim Empfangen passender biometrischer Daten oder biometrischer Informationen und privater Schlüssel, wobei die persönliche Identität des Individuums beim Empfang eines empfangenen privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, und eines oder mehrerer aus dem Folgenden verifiziert wird: (i) abgeleitete biometrische Informationen, die aus den empfangenen biometrischen Daten abgeleitet sind, passen zu den ersten biometrischen Informationen, und (ii) empfangene biometrische Informationen passen zu den ersten biometrischen Informationen.
System nach Anspruch 25, wobei der Schritt zum Verifizieren der Identität des ersten Individuums ferner erfordert, dass der empfangene Identifikator zu dem aufgezeichneten ersten Identifikator passt, und wobei das Computersystem veranlasst wird zum: in dem Schritt zum Speichern des ersten und des zweiten Identifikators, Speichem des Identifikators an dem ersten und dem zweiten spezifischen Ort in der Blockkette, die der ersten bzw. zweiten Verifikationsadresse entsprechen; und in dem Schritt zum Erhalten des gespeicherten ersten Identifikators und der gespeicherten ersten biometrischen Informationen, Erhalten des ersten gespeicherten Identifikators und der gespeicherten ersten biometrischen Informationen unter Verwendung der ersten Verifikationsadresse, die in der Anforderung angegeben ist, und in dem Schritt zum Erhalten des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen, Erhalten des gespeicherten zweiten Identifikators und der gespeicherten zweiten biometrischen Informationen unter Verwendung der zweiten Verifikationsadresse, die in der Anforderung angegeben ist.