[发明专利]用于生物特征协议标准的系统和方法

说明书

在用户计算设备和服务器计算设备之间提供了安全通信。从经由分布式客户端软件应用所配置的用户计算设备接收登记请求并对其进行处理。登记请求可用于将用户计算设备登记在网络中并且包括与用户相关联的加密部分初始生物特征向量。处理后续接收到的认证请求，其包括加密部分第二生物特征向量并且与用户计算设备的用户相关联。执行对加密部分初始生物特征向量和加密部分第二生物特征向量的比较，并且生成表示比较的值并将其发送到用户计算设备。当该值高于最小阈值时，用户计算设备被认证。

技术领域

本发明总体上涉及安全性，并且更具体地涉及用于识别或认证用户的系统和方法。

背景技术

所有类型的信息在诸如通过数据通信网络可访问的存储设备上继续被远程存储和访问。例如，许多人和公司通过互联网或其他通信网络存储和访问财务信息、健康和医疗信息、商品和服务信息、购买信息、娱乐信息、多媒体信息。除了访问信息之外，用户还可以实现货币转账(例如，购买、转账、销售等)。在典型的情况下，用户注册以用于访问信息，然后提交用户名和密码以“登录”并访问信息。确保对存储在数据/通信网络上的这些信息和数据的访问(以及来自这些信息和数据的访问)保持受到关注。

发明内容

在本申请的一个或多个实现方式中，在用户计算设备和服务器计算设备之间提供安全通信。处理从配置有分布式客户端软件应用的用户计算设备接收到的登记请求。登记请求可用于将用户计算设备登记在网络中并且包括与用户相关联的加密部分初始生物特征(biometric)向量。处理后续接收到的认证请求，该认证请求包括加密部分第二生物特征向量并且与用户计算设备的用户相关联。执行对加密部分初始生物特征向量和加密部分第二生物特征向量的比较，并且生成表示比较的值并将该值发送到用户计算设备。当该值高于最小阈值时，用户计算设备被认证。

在一个或多个实现方式中，在用户计算设备和服务器计算设备之间提供安全通信。处理从配置有分布式客户端软件应用的用户计算设备接收到的登记请求。登记请求可用于将用户计算设备登记在网络中并且包括与用户相关联的第一生物特征向量的第一部分。存储第一生物特征向量的第一部分，并且处理后续接收的认证请求，该认证请求包括第二生物特征向量和第一生物特征向量的第二部分。将第一和第二部分相组合并将其与第二生物特征向量进行比较。生成表示比较的值并将该值发送到用户计算设备。当该值高于最小阈值时，用户计算设备被认证。

在一个或多个实现方式中，提供被包括在登记请求和认证请求中的证书，其中，处理认证请求包括确定证书是当前的并且未被撤销。

在一个或多个实现方式中，提供了入侵检测系统，其提供主动监视并防止证书的欺骗(包括重播证书)。

在一个或多个实现方式中，处理认证请求包括根据单向加密在加密空间中执行至少一个匹配操作。单向加密可以通过使用随机单向板(pad)来执行。

在一个或多个实现方式中，角色收集由一个或多个规则来提供和定义以用于访问数字资产，并且服务器计算设备根据角色收集提供或定义用户计算设备对数字资产的访问。访问可以根据自主访问控制和强制访问控制中的至少一个来提供。

在一个或多个实现方式中，服务器计算设备处理从配置有分布式客户端软件应用的用户计算设备接收的第二登记请求。第二登记请求可用于将用户计算设备的第二用户登记在网络中并且第二登记请求包括与用户计算设备的用户相关联的第二加密部分初始生物特征向量(“IBV”)。处理第二登记请求包括将第二加密部分IBV存储在可由服务器计算设备访问或者作为服务器计算设备的一部分的非暂态处理器可读介质上。

在一个或多个实现方式中，服务器计算设备可以撤销用户的登记。

根据以下参考附图对本发明的描述，本发明的其他特征和优点将变得显而易见。

附图说明

结合附图阅读下面描述的其各个实施例的详细描述后，本公开的其他方面将更容易理解，其中：