[发明专利]近距离式生物识别系统和方法

说明书

【技术领域】

本发明涉及个人识别，特别涉及用于个人识别的近距离生物识别技术。

【背景技术】

有很多种情况需要可靠的个人识别。例如，在医疗领域就经常需要这些识别程序，如配药需要医生和随访护士的授权，以保障管制药物的分发，保证合适药物和剂量的分发等等。因此，医疗中心往往建立这样一个程序，要求医生和护士对分发药物单进行签署。但是，这些签名常常字迹难认，很容易伪造，又需要使用纸张或硬拷贝授权文件。这些方法需要医生和护士的签名，因此不能提供可靠的授权人的识别或可靠的交易审计。而且，这些需要使用纸张或硬拷贝文件的方法不环保，并不适宜于现代化无纸办公室。

另一种需要可靠的个人识别的情况例子是，对各种资源的授权访问，有些需要受控访问。仍然举例刚才的医疗领域，关于病人的病历、临床资源安排等等，是需要受控访问的。因此，医疗中心往往建立这样的程序，其中每个用户建立一个用户名和密码，以便电子访问特定的应用，如病人病历数据库、临床资源安排应用等等。但是，这样的用户名和密码的使用常常不是方便用户的。例如，一个拥护经常需要完成多层用户名和密码，如一组用户名和密码访问一个网络系统，另一组用户名和密码访问通过该网络系统的单个应用。建立、记住、并管理这些用户名和密码组，特别是不同应用对这些用户名和密码采取不同要求时，对用户来说这是一个具有挑战性的任务。而且，这些用户名和密码的使用并不是真的提供用户识别，因为任何个人只要获取了该用户名和密码组，就可以访问相应的资源。

一个对资源提供用户识别和/或受控访问的现有技术是，发放射频识别(RFID)卡给用户。因此，用户可持一RFID卡靠近RFID读卡器，用于用户识别和/或获得访问一受控资源。但是该技术也不是提供真的用户识别，因为任何持有该RFID卡的个人都被确认为是该卡的主人。而且，RFID卡对读卡器询问的响应是不变的，因此RFID识别技术很容易引起重放攻击(replay attack)。例如，窃听者可以监控RFID卡和RFID读卡器之间的通讯，而截取用户RFID卡的信息。然后将截取到的信息提供给RFID读卡器，以“哄骗”合法用户的识别。如果没有对RFID读卡器的验证，上述重放攻击变得更容易，因而允许一个假的RFID读卡器轻易获得RFID卡的信息。各种基于RFID的识别和/或受控访问技术还有一个缺点，就是在RFID读卡器和授权访问资源之间没有相互验证。因此，即使在RFID识别技术本身运作合适的地方，也可以通过与资源直接相互作用而绕过该技术。

另外一个对资源提供用户识别和/或受控访问的现有技术是，基于质询-响应的访问控制。根据该技术，一个有处理能力的智能卡或其他设备(这里统称为智能用户设备)和一个识别主机(如智能卡读卡器)一起使用，以完成识别和/或访问控制的质询和相应的响应。例如，智能用户设备和识别主机可以共享密钥用于质询-响应，其中识别主机提供使用密钥(如一随机数)加密了的质询消息给正在与其通讯连接的智能用户设备。作为响应，智能用户设备可以使用该密钥而获得质询消息，使用该质询消息计算出一响应，然后返回一使用该密钥加密了的响应消息。和上面讨论的RFID技术一样，该质询-响应技术也没有提供真的用户识别，因为任何持有该智能用户设备的个人都被确认为是该设备的主人。而且，质询-响应很容易引起“中间人”攻击(“man-in-the-middle”attack)，其中一个未授权的设备置于该智能用户设备和该识别主机之间的通讯路径上，在该智能用户设备和该识别主机之间传递质询和响应消息，但拦截和控制其后提供的会话数据(如在质询-响应后，接管与识别主机之间的交互)。质询-响应技术的弱点因为没有识别主机的验证而进一步加重，因而允许假主机发出质询给智能用户设备，确定合适的质询-响应组合而用于日后“哄骗”智能用户设备给合法的识别主机。各种基于质询-响应的识别和/或受控访问技术还有一个缺点，就是在识别主机和授权访问的资源之间没有相互的验证。因此，即使在质询-响应识别技术本身运作合适的地方，也可以通过与资源直接相互作用而绕过该技术。