[發明專利]用于生物特征協議標準的系統和方法有效
| 申請號: | 201680061340.2 | 申請日: | 2016-08-22 |
| 公開(公告)號: | CN108475309B | 公開(公告)日: | 2023-02-03 |
| 發明(設計)人: | 斯科特·施特賴特;喬納森·弗朗西斯·馬瑟;阿塞姆·奧斯曼;艾歐納特·達米特蘭;托馬斯·伍德 | 申請(專利權)人: | 維爾蒂姆知識產權有限公司 |
| 主分類號: | G06F21/32 | 分類號: | G06F21/32;G06F21/45 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 楊佳婧 |
| 地址: | 英國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 生物 特征 協議 標準 系統 方法 | ||
1.一種用于在用戶計算設備和服務器計算設備之間提供安全通信的方法,所述方法包括:
由服務器計算設備處理從配置有分布式客戶端軟件應用的用戶計算設備接收的登記請求,所述登記請求可用于將所述用戶計算設備登記在網絡中,并且所述請求包括與所述用戶計算設備的用戶相關聯的第一生物特征向量的加密的第一部分,其中,所述第一部分小于所述第一生物特征向量,并且進一步地,其中,所述處理所述登記請求包括將所述加密的第一部分存儲在所述服務器計算設備可訪問或者作為所述服務器計算設備的一部分的非暫態處理器可讀介質上;
由所述服務器計算設備處理認證請求,所述認證請求是隨后從所述用戶計算設備接收的并且包括所述用戶計算設備的用戶的當前生物特征向量和所述第一生物特征向量的加密的第二部分,其中,所述第二部分小于所述第一生物特征向量,并且其中,所述第一部分和第二部分是不同的,并且進一步地,其中,所述處理所述認證請求包括:
組合所述第一生物特征向量的加密的第一部分和所述第一生物特征向量的加密的第二部分以獲得所述第一生物特征向量;
根據算法執行對所述第一生物特征向量和所述當前生物特征向量的比較,其中,所述比較包括根據單向加密在加密空間中執行至少一個匹配操作;
生成表示所述比較的值;以及
由所述服務器計算設備向所述用戶計算設備發送表示所述比較的所述值,其中,在所述值高于最小閾值的情況下所述用戶計算設備被認證,并且在所述值低于最小閾值的情況下所述用戶計算設備不被認證。
2.根據權利要求1所述的方法,還包括由所述服務器計算設備向所述用戶計算設備提供被包括在所述登記請求和所述認證請求中的證書,其中,所述處理所述認證請求包括確定所述證書是當前的且未被撤銷。
3.根據權利要求2所述的方法,還包括采用提供主動監視并阻止所述證書的欺騙的入侵檢測系統。
4.根據權利要求1所述的方法,其中,所述單向加密是使用隨機一次性板來執行的。
5.根據權利要求1所述的方法,還包括:
由所述服務器計算設備提供由一個或多個規則定義的用于訪問數字資產的角色收集;以及
根據所述角色收集,由所述服務器計算設備提供或拒絕所述用戶計算設備對所述數字資產的訪問。
6.根據權利要求5所述的方法,其中,所述訪問根據自主訪問控制和強制訪問控制中的至少一個來提供。
7.根據權利要求1所述的方法,還包括:
由所述服務器計算設備處理從配置有分布式客戶端軟件應用的所述用戶計算設備接收的第二登記請求,所述第二登記請求可用于將所述用戶計算設備的第二用戶登記在所述網絡中,并且所述第二登記請求包括與所述用戶計算設備的用戶相關聯的第二生物特征向量的加密的第一部分,其中,所述處理所述第二登記請求包括將所述第二生物特征向量的加密的第一部分存儲在所述服務器計算設備可訪問或者作為所述服務器計算設備的一部分的非暫態處理器可讀介質上。
8.根據權利要求7所述的方法,還包括:
由所述服務器計算設備撤銷與所述用戶計算設備相關聯的第一用戶的所述登記。
9.根據權利要求1所述的方法,其中,所述加密的第一部分和所述加密的第二部分是根據視覺密碼加密的。
10.根據權利要求1所述的方法,還包括:
由所述服務器計算設備從第三方計算設備接收用于確認由所述第三方計算設備從所述用戶計算設備接收的證書是當前的請求;以及
由所述服務器計算設備處理所述請求并且確認所述證書是當前的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于維爾蒂姆知識產權有限公司,未經維爾蒂姆知識產權有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680061340.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:使用生物測定輸入的安全認證
- 下一篇:電子裝置及其操作方法
