安全生物统计识别方法及设备

1.一种用于正确识别个体身份的方法，该方法包括：
为所述个体提供独有的表征，该独有的表征包括所述个体的生物 统计数据；
利用加密密钥为所述独有的表征加密，所述加密密钥是由所述生 物统计数据确定的；
提供用于所述个体携带的身份识别装置，该身份识别装置包括所 述独有的表征；
提供获取装置，以从个人提交的所述身份识别装置获取校验生物 统计数据；
从所述校验生物统计数据确定加密密钥；
利用从所述校验生物统计数据获得的所述加密密钥解密所述独有 表征中包括的所述生物统计数据；
将所述校验生物统计数据与上述解密的生物统计数据进行比较；
其中当来自所述个人的所述校验生物统计数据与所述独有表征中 包括的所述个体的生物统计数据一致时，认为所述个人的身份是正确 的。
2.如权利要求1的方法，其中所述加密密钥是仅从部分所述生物 统计数据中确定的。
3.如权利要求1或2的方法，其中所述生物统计数据是指纹分析。
4.如权利要求1的方法，其中所述身份识别装置是一个卡，其类 型为能够保存可机读形式的信息。
5.如权利要求1的方法，其中在所述获取装置已经从所述个人获 取了所述校验生物统计数据、并且已经初步确信地识别该人身份之后， 将所述校验生物统计数据传送至远程数据库来进一步与所述数据库中 保存的生物统计数据进行比较。
6.一种如权利要求1的正确识别个体身份的方法所用的设备，该 设备包括：
从提供所述身份识别装置的个人获取所述校验生物统计数据的设 施； 
用于读取所述身份识别装置的读取装置；
用于从所述身份识别装置获取生物统计数据的解码装置；以及
用于将所述生物统计数据与所述校验生物统计数据进行比较的比 较装置。
7.如权利要求6的设备，其中所述设施是指纹读取机。
8.如权利要求6的设备，其中所述读取装置是智能卡读取机组件。
9.如权利要求6的设备，其中所述读取装置合并到计算机、电话、 EFTPOS终端或ATM终端中。
10.如权利要求9的设备，其中所述读取装置合并到移动电话中。
11.如权利要求10的设备，其中所述身份识别装置装在所述移动 电话的SIM卡中。
12.一种用于在电信媒体上安全转移数据的方法，该方法包括：
提供一种传送装置，用于将所述数据从希望进行交易的个人传送 至需 要校验所述数据以在可以进行所述交易之前证实所述数据的一 方；以及
提供一种证实装置，以确保该人有权进行所述交易；
其中在通过包括下述步骤的方法确定了所述人的正确身份识别之 后，允许进行所述交易：
为所述个体提供独有的表征，该独有的表征包括所述个体的生物 统计数据；
利用加密密钥为所述独有的表征加密，所述加密密钥是由所述生 物统计数据确定的；
提供用于所述个体携带的身份识别装置，该身份识别装置包括所 述独有的表征；
提供读取装置，以从个人提交的所述身份识别装置获取校验生物 统计数据；
从所述校验生物统计数据确定加密密钥；
利用从所述校验生物统计数据获得的所述加密密钥解密所述独有 表征中包括的所述生物统计数据；
将所述校验生物统计数据与上述解密的生物统计数据进行比较；
其中当来自所述个人的所述校验生物统计数据与所述独有表征中 包括的所述个体的生物统计数据一致时，认为所述个人的身份是正确 的。
13.如权利要求12的方法，其中所述数据是该人的财务数据。
14.如权利要求12或13的方法，其中所述传送装置包括远离所述 一方的终端，由此所述个人可以向所述一方提供所述数据，该装置包 括蜂窝式电话或无线数据传送线路。
15.一种在权利要求12的安全转移数据的方法中使用的终端，所 述终端包括：
传送装置，将所述个人的身份详细资料传送至所述一方；以及
用于所述个人利用身份详细资料提供所述个人的校验生物统计数 据的设施。
16.如权利要求15的终端，其中所述传送装置还包括信用卡或签 账卡槽组件。
17.如权利要求15的终端，其中所述设施包括：
获取装置，用于从提供所述身份识别装置的个体获取所述校验生 物统计数据；
读取装置，用于读取所述身份识别装置；
解码装置，用于从所述身份识别装置获得生物统计数据；
比较装置，用于将所述生物统计数据与所述校验生物统计数据进 行比较；以及
认证装置，用于认证所述数据的转移。
18.如权利要求17的终端，其中所述获取装置是指纹读取机。
19.如权利要求17的终端，其中所述读取装置是用于智能卡的卡 槽组件，其中所述智能卡包括所述生物统计数据。
20.如权利要求19的终端，其中所述设施还包括打印输出装置， 以产生用于记录所述数据转移详细资料的硬拷贝。
21.如权利要求20的终端，其中所述打印输出装置是打印机，它 与所述设施成为一体或与其分开。
22.如权利要求20的终端，其中所述打印输出装置位于用于所述 智能卡的所述卡槽组件中。
23.如权利要求22的终端，其中在完成数据转移并且从所述卡槽 组件中取出所述智能卡之后，在收据进入所述卡槽组件时，所述打印 输出装置打印收据。
24.如权利要求22的终端，其中在完成数据转移并且从所述卡槽 组件中取出所述智能卡之后，在从所述卡槽组件取出收据时，打印头 组件打印收据。
25.如权利要求23或24的终端，其中所述收据是“可撕下纸片” 形式的一联、二联或三联收据。
26.如权利要求23的终端，其中所述收据的尺寸与信用卡或签账 卡的尺寸相当。

技术领域\n本发明涉及一种安全方法，用于对个体进行确信的身份识别，尤其 是(但不仅仅)作为在电信媒体上购物或服务或者提取现金的确认手段。 本发明特别(但不仅仅)用作在可视媒体上购物或服务的安全手段，这 种可视媒体例如电视或其他可视显示媒体或互联网或者是EFTPOS(销 售时的电子资金转移)系统的一部分。但是本发明不应当视为仅限于这 种用途。\n背景技术\n现在通过例如电视和互联网等媒体对商品和服务做广告是非常普 遍的现象。有了电视广告，人们通常可以通过电话利用信用卡购买大作 广告的商品或服务。现在互联网是人们熟知的一种电子媒体和强大的通 讯工具，是一种链接在不同计算机上的信息的无缝系统(环球网)，公 众可以因为各种目的而容易的访问互联网，包括在线订购各种消费商品 和/或服务。然后通常通过信用卡来支付这些商品和/或服务。而且， 现在在商场销售时利用信用卡或借记卡(EFTPOS)支付商品也是很普 遍的。\n电信购物的一个明显缺点在于：不能对个体进行确信的身份识别， 而这对防止企图通过欺诈购物或服务的人未经授权访问银行帐户或信 用卡详细资料是重要的。\n可以在通过电信媒体核准销售之前进行确信的身份识别的最普通 方法是采用对具体帐户的特定编码。这些编码通常是数字式的，但是可 以是字母或字母数字式的，例如PIN号码(个人身份证号码)，用于和 具体的帐户号码相结合。但是由于PIN和帐户号码没有经过任何交叉校 验来确保它们是由该PIN号码和相关信用卡或银行帐户的真正所有人在 电信媒体上使用的，因此要绕开这种类型的安全交易不会太难。\n具体地说，在现有的采用磁条信用卡或借记卡的系统中，使用者的 帐户身份和PIN号码存在卡上。尽管对该数据进行了编码，但是也容易 复制该卡，然后可以按照至少以下两种方式进行欺诈：\n1.如果假冒的用户持有该卡，就可以完成交易而不需要签名或 PIN号码，可以通过包括在电话和互联网上使用卡号、卡姓名和有效期 限等几种方法。\n2.如果假冒用户知道PIN号码，那么就可以在ATM、EFTPOS终 端等上使用代用卡。\n这些欺诈性交易会给发卡当局(可能是银行或其他金融机构)和卡 持有人带来债务，然后就会在双方之间产生争执。\n确信的识别个体身份对于防止未经许可进入或经过一些特定的地 点或设施来说也是非常重要的，这些地点或设施包括例如国际性的目的 地(International destination)、银行金库和包括安全建筑、监狱、机 场终端等在内的其他限制性区域。\n但是当官员试图通过例如人工询问、与护照上的照片进行视觉特征 的比较、或者将名字与禁止进入或离开特定国家的受限人士的名单进行 比较而确认个体身份时，这种个体的正确身份识别可能延误跨越国境的 旅行。\n对于这些具体问题，现有技术中提出的一种解决办法是采用依赖于 个体的身体特征的方法。这种方法通常称之为生物统计技术，包括指纹 分析、热象图和DNA分析。一般认为这些方法较不容易产生错误的身份 识别。\n一种这样的方法包括将个体提供的卡上的生物统计数据与预先生 成的许可个体的生物统计数据数据库进行比较。但是从正确的所有人处 获得了生物统计卡的人仍然会击败这种系统。或者，这种卡的假冒使用 者可以部分的复制该卡，保留任何信用卡信息，但是用他/她自己的生 物统计数据替换卡的正确所有人的生物统计数据。另外，通常要将从个 体获得的数据与这种信息的庞大远程数据库进行比较，而这种数据库很 难和/或很慢定位和访问。\n目前能够克服上述缺陷的方法可以总结为：拥有护照、知道口令、 拥有有限的制品例如通过钥匙、以及将卡上的个人数据与这种信息的远 程数据库进行比较的生物统计技术。\n但是这些安全方法容易攻破，且不能提供令人满意的正确和方便的 个人身份识别方法。\n发明内容\n因此本发明的总体目的是克服或者至少是改进上述一项或多项问 题和/或缺点。\n根据本发明的第一个方面，提供一种用于正确识别个体身份的方 法，该方法包括：\n为所述个体提供独有的表征(a unique description)，该独有的表 征包括所述个体的生物统计数据；\n利用加密密钥(an encryption key)为所述独有的表征加密，所述 加密密钥是由所述生物统计数据确定的；\n提供用于所述个体携带的身份识别装置，该身份识别装置包括所述 独有的表征；\n提供获取装置，以从个人提交的所述身份识别装置获取校验生物统 计数据；\n从所述校验生物统计数据确定加密密钥；\n利用从所述校验生物统计数据获得的所述加密密钥解密所述独有 表征中包括的所述生物统计数据；\n将所述校验生物统计数据与所述解密的生物统计数据进行比较；\n其中当来自所述个人的所述校验生物统计数据与所述独有表征中 包括的所述个体的生物统计数据一致时，认为所述个人的身份是正确 的。\n优选的是，所述加密密钥是仅从部分所述生物统计数据中确定的。\n优选的是，所述生物统计数据是指纹分析。\n优选的是，所述身份识别装置是一个卡，其类型为能够保存可机读 形式的信息。\n任选的是，在所述获取装置已经从所述个人获取了所述校验生物统 计数据、并且已经初步确信地识别该人身份之后，将所述校验生物统计 数据传送至远程数据库来进一步与所述数据库中保存的生物统计数据 进行比较。\n在本发明的一个实施方案中，所述个体前往例如银行等的颁发点获 取所述身份识别装置，在颁发所述身份识别装置之前，银行或信用卡机 构必须执行正规的身份识别程序。\n根据本发明的第二个方面，提供一种在如上所述正确识别个体身份 的方法中使用的设备，该设备包括：\n从提供所述身份识别装置的个人获取所述校验生物统计数据的设 施；\n用于读取所述身份识别装置的读取装置；\n用于从所述身份识别装置获取生物统计数据的解码装置；以及\n用于将所述生物统计数据与所述校验生物统计数据进行比较的比 较装置。\n优选的是，所述设施是指纹读取机。\n优选的是，所述读取装置是智能卡读取机组合。\n优选的是，所述读取装置是计算机、移动电话、EFTPOS终端、ATM 或类似终端，或者作为它们的一部分被装入。\n在所述读取装置装在移动电话中时，所述身份识别装置装在移动电 话的SIM卡中。\n任选的是，所述设备将容许最多进行三次连续的尝试，以获取所述 校验生物统计数据，并将其与所述身份识别装置中包括的所述生物统计 数据进行比较。如果在这三次尝试中不能进行确信的身份识别，则认为 该身份是错误的。\n按照本发明的第三个方面，提供一种用于在电信媒体上安全转移数 据的方法，该方法包括：\n提供一种传送装置，用于将所述数据从希望进行交易的个人传送至 需要校验所述数据以在可以进行所述交易之前证实所述数据的一方；以 及\n提供一种证实装置，以确保该人有权进行所述交易；\n其中在通过上述的正确身份识别方法确定了所述人的正确身份之 后，允许进行所述交易。\n优选的是，所述数据是所述个人的财务数据。\n优选的是，所述传送装置包括远离所述一方的终端，由此所述个人 可以向所述一方提供所述数据，该装置包括蜂窝式电话或无线数据传送 线路。\n因此，根据本发明的第四个方面，提供一种在上述安全转移数据的 方法中使用的终端，所述终端包括：\n传送装置，将所述个人的身份详细资料传送至所述方；以及\n用于所述个人利用身份详细资料提供该人的校验生物统计数据的 设施。\n优选的是，所述传送装置还包括信用卡或借记卡槽组件(slot assembly)。\n优选的是，所述设施包括：\n获取装置，用于从提供所述身份识别装置的个体获取所述校验生物 统计数据；\n读取装置，用于读取所述身份识别装置；\n解码装置，用于从所述身份识别装置获得生物统计数据；\n比较装置，用于将所述生物统计数据与所述校验生物统计数据进行 比较；以及\n认证装置(authentication means)，用于认证所述数据的转移。\n优选的是，所述获取装置是指纹读取机。\n优选的是，所述读取装置是智能卡槽组件，其中所述智能卡包括所 述生物统计数据。\n更优选的是，所述设施进一步包括打印输出装置，以产生用于记录 所述数据转移详细资料的硬拷贝。\n在本发明这一方面的一个实施方案中，所述打印输出装置是打印 机，它与所述设施成为一体或与其分开。\n在本发明这一方面的另一个实施方案中，所述打印输出装置位于所 述智能卡的槽组件中。打印头组件可以是机械、热、激光或喷墨类型的， 在完成数据转移并且从槽组件中排出智能卡之后，在收据从槽组件进入 (或取出)时打印收据。可以用光或磁类型的传感器来检测所插入的空 白收据的存在与否，并激活打印程序。\n优选的是，所述收据是“可撕下纸片”形式的一联、二联或三联 收据。\n更优选的是，所述收据是尺寸可与信用卡或借记卡相比的多份拷贝 收据。\n更优选的是，所述收据是三联的。\n附图说明\n现在将参考附图描述本发明的优选实施方案，其中：\n图1是一体现本发明的终端的示意性的简化表示，用于对希望通过 该终端进行财务交易的个人进行确信的身份识别。\n图2a是示意表示本发明终端的俯视平面视图。\n图2b是示意表示图2a终端的俯视侧视图。\n具体实施方式\n参见图1，一中央处理单元(1)与一蜂窝电信网络(2)相连。指纹读取 机(3)与智能卡(4)发行终端(5)相连，该智能卡发行终端(5)可与网络(2)相 联系。本领域的技术人员可以理解，所有的这些装置都是已知的，而且 它们可以通过现有技术已知的任何方法进行互联。置于贸易商业场所的 交易终端(6)也与网络(2)相联系。如图2a和2b所示，终端(6)包括：一用 于输入交易详细资料的键盘(7)；一用于显示由此输入的详细资料的显示 屏(8)；一指纹读取机(9)；一智能卡读取机组合(10)；以及一装在卡读取 机组合(10)内的打印头组件(未显示)。终端(6)的操作软件包括对从智能 卡(4)读取的加密信息进行解密的编码。本领域的技术人员可以理解，终 端(6)的所有装置都是已知的，并且可以采用已知的的方法来对各种装置 进行互联。\n当一个体希望利用可机读卡进行安全财务交易时，他首先需要获取 一个带有他个人的加密生物统计数据和财务数据的卡。他或她可以去发 行机读“智能”卡的机构例如银行来获取这种卡。当在这种机构申请 信用卡或借记卡时，在颁发卡之前，该个体通常必须首先提供满足该机 构需要的正确身份。一旦颁发了智能卡，该机构就利用现有技术已知的 任何适合的指纹读取机提取该个体的生物统计数据(尤其是指纹数据)。 可以从两个指纹提取数据，以减少在贸易商业场所使用本发明时可能发 生的任何错误的拒绝，虽然这并不是必须的。将扫描的指纹影像表示为 脊图案的数学表达，它被压缩并利用财务交易领域已知的任何适当加密 算法来进行加密，以确保它只能在首先解密该数据才可以读取或比较。 该个体的这种加密的生物统计数据和财务详细资料存储在智能卡的存 储器中。\n为了在想要购物的地点利用此卡(4)进行安全购物，将卡(4)放在终端 (6)的读取机组合(10)中，利用键盘(7)由商人输入交易值。在目视显示屏 (8)上显示购买值。还通过终端(6)读取帐户详细资料和加密的生物统计 数据。然后在终端(6)的指纹读取机(9)读取该个体的适当指纹，由此确 定其加密密钥。然后利用刚才确定的加密密钥对从卡(4)读取的加密指纹 数据进行解密，且将卡(4)的这样解码后的指纹数据与在终端获得的指纹 数据进行比较；当这样读取的指纹数据与从卡(4)中解码的数据一致时， 认为身份是正确的，并进行财务交易。当比较结果是否定的时候，消费 者重新插入手指，或者更换手指〔如果在卡(4)中存储了两个指纹〕，进 行第二次扫描，重复上述比较过程。尽管可以几次重复该过程，但是实 际上，希望将该终端(6)设定为只能最多允许三次连续的尝试，来获取校 验生物统计数据以及与智能卡(4)中存储的生物统计数据进行比较。当在 这三次尝试中没有发生确认时，认为该身份是错误的。\n在正确的交易之后，在读取机/打印机槽(10)内插入收据，在收据 上记录交易详细资料。该交易的详细资料也传送至中央处理设施(1)，进 行记录。\n虽然没有特别的限制，但是本实施方案适用于在所有商场中购物或 服务的销售地点。该终端可以是自持的独立式单元，或者与掌上型、膝 上型或桌面计算机或者包括可视显示单元的其他任何单元相结合使用。 另外，该终端可以利用任何适当的电信网络，可以是蜂窝、卫星、微波 或硬布线电话或其他通讯网络的任何组合，虽然该终端优选是利用移动 式蜂窝电话的功能和便利的无线通讯设备。\n本发明的安全转移特征可以连接至现有的ATM机(自动柜员机)， 这样提高了从ATM取款的安全性。\n通过利用本发明，可以获得多项优点，包括：\n因为可以不用访问远程数据库而对提供身份识别装置的人进行身 份确认，因此可以快速的进行这种确认，与现有的必须访问中央数据库 的装置相比，明显减少20-30秒的时间。\n可以避免信用卡或借记卡的冒用。尽管可以对智能卡数据进行部分 的复制，以保留信用数据并用冒用者的生物统计数据替换卡真实所有人 的生物统计数据，但是也不足以产生一个有效的卡，因为加密密钥与根 据原始生物统计数据得到的不一样。\n因此本发明采用了根据个人在颁发信用卡或借记卡或其他机读身 份识别装置时原始提交的生物统计数据得到的加密密钥，防止了卡的欺 诈行为或其他错误身份识别，具有高安全性，便于使用和应用。\n可以理解，上述的实施方案只是本发明各个方面的示例，可以对其 进行各种改进和更换，而不会脱离如下权利要求书所限定的本发明的范 围。