在用戶計算設備和服務器計算設備之間提供了安全通信。從經由分布式客戶端軟件應用所配置的用戶計算設備接收登記請求并對其進行處理。登記請求可用于將用戶計算設備登記在網絡中并且包括與用戶相關聯的加密部分初始生物特征向量。處理后續接收到的認證請求，其包括加密部分第二生物特征向量并且與用戶計算設備的用戶相關聯。執行對加密部分初始生物特征向量和加密部分第二生物特征向量的比較，并且生成表示比較的值并將其發送到用戶計算設備。當該值高于最小閾值時，用戶計算設備被認證。

技術領域

本發明總體上涉及安全性，并且更具體地涉及用于識別或認證用戶的系統和方法。

背景技術

所有類型的信息在諸如通過數據通信網絡可訪問的存儲設備上繼續被遠程存儲和訪問。例如，許多人和公司通過互聯網或其他通信網絡存儲和訪問財務信息、健康和醫療信息、商品和服務信息、購買信息、娛樂信息、多媒體信息。除了訪問信息之外，用戶還可以實現貨幣轉賬(例如，購買、轉賬、銷售等)。在典型的情況下，用戶注冊以用于訪問信息，然后提交用戶名和密碼以“登錄”并訪問信息。確保對存儲在數據/通信網絡上的這些信息和數據的訪問(以及來自這些信息和數據的訪問)保持受到關注。

發明內容

在本申請的一個或多個實現方式中，在用戶計算設備和服務器計算設備之間提供安全通信。處理從配置有分布式客戶端軟件應用的用戶計算設備接收到的登記請求。登記請求可用于將用戶計算設備登記在網絡中并且包括與用戶相關聯的加密部分初始生物特征(biometric)向量。處理后續接收到的認證請求，該認證請求包括加密部分第二生物特征向量并且與用戶計算設備的用戶相關聯。執行對加密部分初始生物特征向量和加密部分第二生物特征向量的比較，并且生成表示比較的值并將該值發送到用戶計算設備。當該值高于最小閾值時，用戶計算設備被認證。

在一個或多個實現方式中，在用戶計算設備和服務器計算設備之間提供安全通信。處理從配置有分布式客戶端軟件應用的用戶計算設備接收到的登記請求。登記請求可用于將用戶計算設備登記在網絡中并且包括與用戶相關聯的第一生物特征向量的第一部分。存儲第一生物特征向量的第一部分，并且處理后續接收的認證請求，該認證請求包括第二生物特征向量和第一生物特征向量的第二部分。將第一和第二部分相組合并將其與第二生物特征向量進行比較。生成表示比較的值并將該值發送到用戶計算設備。當該值高于最小閾值時，用戶計算設備被認證。

在一個或多個實現方式中，提供被包括在登記請求和認證請求中的證書，其中，處理認證請求包括確定證書是當前的并且未被撤銷。

在一個或多個實現方式中，提供了入侵檢測系統，其提供主動監視并防止證書的欺騙(包括重播證書)。

在一個或多個實現方式中，處理認證請求包括根據單向加密在加密空間中執行至少一個匹配操作。單向加密可以通過使用隨機單向板(pad)來執行。

在一個或多個實現方式中，角色收集由一個或多個規則來提供和定義以用于訪問數字資產，并且服務器計算設備根據角色收集提供或定義用戶計算設備對數字資產的訪問。訪問可以根據自主訪問控制和強制訪問控制中的至少一個來提供。

在一個或多個實現方式中，服務器計算設備處理從配置有分布式客戶端軟件應用的用戶計算設備接收的第二登記請求。第二登記請求可用于將用戶計算設備的第二用戶登記在網絡中并且第二登記請求包括與用戶計算設備的用戶相關聯的第二加密部分初始生物特征向量(“IBV”)。處理第二登記請求包括將第二加密部分IBV存儲在可由服務器計算設備訪問或者作為服務器計算設備的一部分的非暫態處理器可讀介質上。

在一個或多個實現方式中，服務器計算設備可以撤銷用戶的登記。

根據以下參考附圖對本發明的描述，本發明的其他特征和優點將變得顯而易見。

附圖說明

結合附圖閱讀下面描述的其各個實施例的詳細描述后，本公開的其他方面將更容易理解，其中：