[发明专利]用于生物特征协议标准的系统和方法

权利要求书

1.一种用于在用户计算设备和服务器计算设备之间提供安全通信的方法，所述方法包括：

由服务器计算设备处理从配置有分布式客户端软件应用的用户计算设备接收的登记请求，所述登记请求可用于将所述用户计算设备登记在网络中，并且所述请求包括与所述用户计算设备的用户相关联的第一生物特征向量的加密的第一部分，其中，所述第一部分小于所述第一生物特征向量，并且进一步地，其中，所述处理所述登记请求包括将所述加密的第一部分存储在所述服务器计算设备可访问或者作为所述服务器计算设备的一部分的非暂态处理器可读介质上；

由所述服务器计算设备处理认证请求，所述认证请求是随后从所述用户计算设备接收的并且包括所述用户计算设备的用户的当前生物特征向量和所述第一生物特征向量的加密的第二部分，其中，所述第二部分小于所述第一生物特征向量，并且其中，所述第一部分和第二部分是不同的，并且进一步地，其中，所述处理所述认证请求包括：

组合所述第一生物特征向量的加密的第一部分和所述第一生物特征向量的加密的第二部分以获得所述第一生物特征向量；

根据算法执行对所述第一生物特征向量和所述当前生物特征向量的比较，其中，所述比较包括根据单向加密在加密空间中执行至少一个匹配操作；

生成表示所述比较的值；以及

由所述服务器计算设备向所述用户计算设备发送表示所述比较的所述值，其中，在所述值高于最小阈值的情况下所述用户计算设备被认证，并且在所述值低于最小阈值的情况下所述用户计算设备不被认证。

2.根据权利要求1所述的方法，还包括由所述服务器计算设备向所述用户计算设备提供被包括在所述登记请求和所述认证请求中的证书，其中，所述处理所述认证请求包括确定所述证书是当前的且未被撤销。

3.根据权利要求2所述的方法，还包括采用提供主动监视并阻止所述证书的欺骗的入侵检测系统。

4.根据权利要求1所述的方法，其中，所述单向加密是使用随机一次性板来执行的。

5.根据权利要求1所述的方法，还包括：

由所述服务器计算设备提供由一个或多个规则定义的用于访问数字资产的角色收集；以及

根据所述角色收集，由所述服务器计算设备提供或拒绝所述用户计算设备对所述数字资产的访问。

6.根据权利要求5所述的方法，其中，所述访问根据自主访问控制和强制访问控制中的至少一个来提供。

7.根据权利要求1所述的方法，还包括：

由所述服务器计算设备处理从配置有分布式客户端软件应用的所述用户计算设备接收的第二登记请求，所述第二登记请求可用于将所述用户计算设备的第二用户登记在所述网络中，并且所述第二登记请求包括与所述用户计算设备的用户相关联的第二生物特征向量的加密的第一部分，其中，所述处理所述第二登记请求包括将所述第二生物特征向量的加密的第一部分存储在所述服务器计算设备可访问或者作为所述服务器计算设备的一部分的非暂态处理器可读介质上。

8.根据权利要求7所述的方法，还包括：

由所述服务器计算设备撤销与所述用户计算设备相关联的第一用户的所述登记。

9.根据权利要求1所述的方法，其中，所述加密的第一部分和所述加密的第二部分是根据视觉密码加密的。

10.根据权利要求1所述的方法，还包括：

由所述服务器计算设备从第三方计算设备接收用于确认由所述第三方计算设备从所述用户计算设备接收的证书是当前的请求；以及

由所述服务器计算设备处理所述请求并且确认所述证书是当前的。