[发明专利]检查访问权利

说明书

技术领域

本发明涉及一种系统，基于所附权利要求1的前述中所述类型的生物测量数据，检查访问敏感信息的权利。本发明还涉及数据载体，处理单元和检查方法，基于生物测量数据，检查访问数据载体上存储的敏感信息的权利。

背景技术

在许多情况下访问信息，进入房间，等等必须限制于某些个人。例如，有这样一些情况，在互联网中发生电子货币交易，在必须限制查阅病历记录的医院，或在仅允许某些个人访问某些信息或进入某些房间的工作场所。

为此目的，往往使用一种称之为智能卡的东西。智能卡可以描述成信用卡大小的一种卡，它有内部处理器或信号处理装置，存储器和通信接口，敏感信息存储在上述场境下使用的所有智能卡上。敏感信息是由一个部分或多个部分构成。第一部分敏感信息是所谓的模板，它存储在每个智能卡上，可以描述成预先存储卡用户的参考信息。每当卡用户需要验证他使用该卡的权利时，就是利用这个参考信息进行比较。若打算利用智能卡作为纯粹的“密钥卡”，以及在实际进入房间前产生“是”或“否”的信息，则模板还是智能卡上仅有的敏感信息。

出现在智能卡上的第二部分敏感信息不是作为“密钥卡”而是作为绝对信息载体。于是，第二部分敏感信息是由计算机文件构成，它可以包含引入部分所述类型的数据，且只允许卡用户可以访问。每当智能卡用户需要验证，他有访问智能卡上以计算机文件形式存储的敏感信息的权利，他把智能卡放入终端并输入PIN码(PIN＝个人识别号码)。PIN码限制于16个字节，且往往是由0至9的4个数字构成，它与智能卡上存储的模板匹配。若PIN码与模板一致，则“此智能卡是解锁的”，即，用户可以访问包含敏感信息的计算机文件。这种情况不同于智能卡用作纯粹“密钥卡”的情况，且在响应于模板匹配操作时仅产生“是”或“否”的信息。

在很多情况下目前使用PIN码，但是，许多人发现记住若干个不同的PIN码是困难的。所以，许多人在许多不同的情况下使用相同的PIN码，因此影响了安全性。由于这个原因，以及为了进一步增加安全性，已提出许多不同的解决方案，其中用户是借助于生物测量信息识别他自身。生物测量信息是指与用户身体有关和用户个人专有的信息，例如，它包括用户手指，手掌，虹膜的模式或与外表无关的一些其他信息，例如，用户的话音。用户按照现有技术借助于生物测量信息识别他自身的方法通常是按照如下方式进行的：

用户把他的智能卡放入终端且把一个手指放在传感器上，它产生该手指的数字图像，即，数字表示。手指的数字图像进入外部处理器中进行预处理，例如，在个人计算机中。在预处理操作中，图像中的信息量就减小，例如，产生二进制化图像或部分的二进制化图像。对应的预处理图像作为模板存储在智能卡上。外部处理器从智能卡上收集模板，并把该模板与手指的预处理图像进行比较。若二者一致，则外部处理器发射PIN码到智能卡。这个PIN码起密钥的作用，允许访问智能卡存储器中存储的敏感信息。若模板与预处理图像信息不一致，则不发射PIN码，因此，用户不能访问智能卡上有敏感信息的计算机文件。

即使利用生物测量学，用户就不需要使用PIN码，但是，在验证过程的最后阶段仍然发射PIN码，因为这个PIN码是“解锁”包含智能卡上敏感信息的特定文件所必需的。因此，在与智能卡通信应用的软件中，或在读出和写入智能卡单元的一些硬件中，PIN码必须是硬编码的。因此，尽管利用了生物测量数据，并不能大大增加安全性，这是因为仍然可能有这样的风险，某个人通过发射PIN码到智能卡上，就可以访问该卡上有敏感信息的计算机文件。

在智能卡的作用仅仅是产生“是”或“否”信息的情况下，必须给智能卡上的信息加密，从而保证发射的“是/否”信息对于每个智能卡或每次传输是唯一的。这可能产生与上述相同的问题，因为必须在某处存储加密的密钥。

另一个问题是，必须从智能卡上读出发生匹配操作的模板到外部处理器，在其中与用户生物测量数据进行比较。首先，这里存在安全性风险，其次，某些国家中的计算机安全机构当局发出指示，建议生物测量模板绝对不应离开智能卡。

以上问题的一种解决方法出现在瑞典专利号No.8101707-1中，该专利公开一种帐户卡类型数据载体，该载体配备包含传感器的验证设备，用户把他的手指放置在传感器上。传感器从用户手指上记录下乳头状线信息，并计算标识比特序列，再把标识比特序列与以前存储的参考比特序列进行比较。若两种比特序列互相一致，则产生一个激活指示装置或连接装置的接受信号，它使数据载体成为可使用的。