[发明专利]受信密钥服务器有效
| 申请号: | 201880011475.7 | 申请日: | 2018-02-12 |
| 公开(公告)号: | CN110291755B | 公开(公告)日: | 2020-07-21 |
| 发明(设计)人: | 克里斯蒂安·格尔曼 | 申请(专利权)人: | 指纹卡有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;G06F21/32;H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 杜诚;李德山 |
| 地址: | 瑞典*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 服务器 | ||
1.一种由第一客户端设备(100)执行的使得能够基于由所述第一客户端设备(100)捕获到的生物特征数据来在第二客户端设备(500)处对所述第一客户端设备(100)的用户(200)进行认证的方法,所述方法包括:
生成(S101)随后用于对由所述第一客户端设备(100)捕获到的所述用户(200)的生物特征数据进行加密的至少一个秘密密钥;
通过安全通信通道将所生成的至少一个秘密密钥提交(S102)至受信网络节点(300)以用于向所述受信网络节点(300)登记所述至少一个秘密密钥;
从所述受信网络节点(300)接收(S105)与所述至少一个秘密密钥相关联的参考信息;
捕获(S106)所述用户(200)的生物特征数据;
使用所生成的至少一个秘密密钥对所捕获到的生物特征数据进行加密(S107);
基于所接收到的参考信息来创建(S108)认证令牌,其中,所述令牌被配置成由所述受信网络节点(300)进行认证;以及
将经加密的生物特征数据以及所述认证令牌提交(S109)至第三方网络节点(500)以用于使得能够经由所述第二客户端设备(600)对所述用户进行认证。
2.根据权利要求1所述的方法,其中,生成(S101)至少一个秘密密钥的步骤包括:
生成一组秘密密钥和所述第一客户端设备(100)的公钥。
3.根据权利要求2所述的方法,其中,对所捕获到的生物特征数据进行加密(S107)包括:
使用所生成的组中的所述秘密密钥中的先前未使用的密钥对所捕获到的生物特征数据进行加密。
4.根据前述权利要求中任一项所述的方法,其中,提交(S102)所生成的至少一个秘密密钥还包括:
提交所述第一客户端设备(100)的公钥,其中,所述受信网络节点(300)能够利用所述第一客户端设备(100)的公钥对所述认证令牌进行认证。
5.根据权利要求1至3中任一项所述的方法,其中,接收(S105)参考信息还包括:
接收所述受信网络节点(300)的公钥,其中,能够利用所述受信网络节点(300)的公钥对所述参考信息进行加密以创建所述认证令牌。
6.根据权利要求2所述的方法,其中,创建(S108)认证令牌包括:
生成(S108a)随机数;以及
利用所接收到的所述受信网络节点(300)的公钥对包括所生成的随机数、指示所述一组秘密密钥中的用于对所述生物特征数据进行加密的密钥的索引以及所述参考信息的数据集进行加密(S108b);其中,将经加密的生物特征数据提交(S109)至第三方网络节点(500)还包括:
将经加密的数据集提交至所述第三方网络节点(500)。
7.根据权利要求6所述的方法,其中,创建(S108)认证令牌包括:
利用所述第一客户端设备(100)的私钥来对所述经加密的数据集进行数字签名(S108c),其中,将经加密的生物特征数据提交(S109)至第三方网络节点(500)还包括:
将经数字签名的经加密的数据集提交至所述第三方网络节点(500)。
8.根据权利要求2所述的方法,还包括:
生成(S107a)另一秘密密钥;其中,对所捕获到的生物特征数据进行加密(S105)包括:
使用所生成的至少一个秘密密钥和所生成的另一秘密密钥对所捕获到的生物特征数据进行加密(S107b),其中,提交(S109)经加密的生物特征数据的步骤包括:
提交利用所述至少一个秘密密钥和所述另一秘密密钥加密的所述生物特征数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于指纹卡有限公司,未经指纹卡有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880011475.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用移动设备的系统访问
- 下一篇:在区块链机密交易中恢复加密交易信息
