[发明专利]使用不可链接标识符的增强保密身份方案

说明书

相关申请的交叉引用

[0001]本申请根据35U.S.C.119(e)要求2006年4月25日提 交的美国临时专利申请No.60/794516的权益，通过引用将其完整内容 结合于本文。

技术领域

[0002]一般来说，本发明涉及增强保密身份方案。更具体来说， 本发明涉及使用公钥和私钥密码术有选择地将令牌持有者的属性分发 给依赖方的增强保密身份方案。

背景技术

[0003]许多国家正讨论使用公民身份证方案的可能性。例如， 英国最近宣布计划引入英国公民身份证方案。英国公民身份证方案将 与公民身份数据库链接。公民身份数据库设计成在提供政府服务中起 关键作用。在未来的十年，英国预计总共大约80％的就业人口将具有 某种形式的英国公民身份证。英国计划将信息强制输入公民身份数据 库作为政府服务的交换。例如，当获取护照或驾驶执照时，个人的个 人标识信息会自动加入公民身份数据库。

[0004]英国公民身份证方案的一个方面可以是称作英国公民身 份登记库(registry)的集中计算机数据库。为了根据该方案识别某个 人，可能需要检查英国公民身份证，例如通过进行生物测定扫描将它 与英国公民身份登记库进行匹配。

[0005]英国公民身份登记库设计成记录和存储各种信息，包括 例如个人信息、标识信息、居留权、个人参考编号、记录历史、登记 和身份证历史、有效性信息和安全信息。

[0006]因此，由于英国身份数据库中存储的信息的量和类型， 英国公民身份证方案引起对于保密和安全问题的许多争论。

[0007]在例如美国用于年龄确认的一些传统的身份方案中，授 权通常可分两个阶段进行。首先，对象的身份通过使用照片来鉴别。 其次，评估附于身份的例如年龄和姓名等属性。

[0008]在食品和饮料工业中，驾驶执照通常提供给依赖方以检 查顾客是21岁。但是，除了检查年龄之外，许多机构还捕捉驾驶执照 的磁条上编码的信息。例如，为了市场营销，往往记录驾照持有者的 地址和社会保险号，或者往往存储信息以跟踪顾客的行为模式。

[0009]因此，为了使某个人证明其超过21岁，他们必须暴露驾 照的磁条上提供的其它每一条信息。许多人认为使用这种信息是未经 授权的以及侵犯了隐私。

[0010]出现与公民身份证方案有关的类似保密问题。例如，公 民身份证方案不仅可以记录个人的生物测定特性，而且还极可能会记 录个人历史。因此，当公务员访问数据库并搜索关于个人税务或健康 的文件时，公务员也可有权访问个人的犯罪历史记录。因此，提供对 身份数据库的有限访问权可以是有利的，以便缓解保密问题。

[0011]还有其它方面涉及到安全性、特别是身份盗窃。一些安 全专家主张，委托单一身份证或数据库可能便于身份盗窃。

[0012]现有的增强保密方案设计成提供针对各方的较强的保密 保证。这类方案不适合可能希望控制链接以便身份证仅用于授权方面 的公民身份证方案。

[0013]为了解决这些问题，根据本发明的实施例，公开一种例 如与公民身份证配合使用的使用不可链接标识符的增强保密身份方 案，它可允许持有者提供被授权并且是例如警察、政府机构和授权第 三方等依赖方所需的比较准确程度的信息，以便减少保密和安全问题。

附图说明

[0014]参照形成本公开的一部分的附图，附图包括：

[0015]图1示出可根据本发明的实施例使用的令牌和读卡器；

[0016]图2a示出生成询问的图1的读卡器以及生成响应的图1 的令牌；

[0017]图2b示出可根据本发明的实施例使用的令牌、令牌持有 者、依赖方、依赖方读卡器、身份登记库以及多个属性登记库的框图；

[0018]图3a示出使用公钥和私钥密码术有选择地将令牌持有 者的属性分发给依赖方的方法；以及

[0019]图3b示出可根据本发明的实施例使用的方法步骤。

具体实施方式