CN101127063B - 一种生物证书生成系统及方法 - Google Patents
一种生物证书生成系统及方法 Download PDFInfo
- Publication number
- CN101127063B CN101127063B CN200610109595XA CN200610109595A CN101127063B CN 101127063 B CN101127063 B CN 101127063B CN 200610109595X A CN200610109595X A CN 200610109595XA CN 200610109595 A CN200610109595 A CN 200610109595A CN 101127063 B CN101127063 B CN 101127063B
- Authority
- CN
- China
- Prior art keywords
- applicant
- creature certificate
- creature
- biological
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种生物证书生成系统,该系统包括:注册生物权威单元,用于接受申请者的注册,并确认中请者的身份,获取中请者注册信息,并将所述申请者注册信息发送到生物证书权威单元;生物证书权威单元,用于根据申请者生物模版和申请者注册信息来生成生物证书,或者根据生物模版的路径信息和申请者注册信息来生成生物证书。相应地,本发明还提出了一种生物证书生成方法。应用本发明以后,有效地解决了生物证书的生成问题,提高了个人身份认证的安全性。本发明在各种生物证书权威拓扑模型下都能够实现生物证书的生成。另外,对于申请者拥有生物模版或生物模版的路径信息,以及生物模版或生物模版的路径信息被存放在可信第三方这两种情况下,本发明同样能够生成生物证书。
Description
技术领域
本发明涉及生物证书技术领域,更具体地说,本发明涉及一种生物证书生成系统及方法。
背景技术
随着网络快速发展,网络越来越和人们的工作与生活融合在一起。电子政务、电子办公、电子商务得到了大量的应用,网上银行、网上交易等也愈发普遍,因此对个人的身份认证也就显得非常重要,这甚至是其它工作开始的第一步。传统方式中一般以密码方式进行认证,存在容易忘记、容易被别人窃取等很难弥补的缺陷,安全性无法令人满意,以至于近年来网络欺诈、账户盗用的现象日益增多。因此,发展更高安全层次的个人信息保障和认证机制势在必行。
公钥基础设施(PKI,Public Key Infrastructure)是一种利用公钥加密技术为电子商务提供一套安全基础平台的技术和规范。它能够为各种网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论建立的提供安全服务的基础设施。互联网用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。PKI基础设施采用证书管理公钥,通过第三方的可信任机构(CA认证中心)将用户的公钥和用户的其它标识信息捆绑在一起,在互联网上验证用户的身份。
参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明,数字证书具有惟一性。它将实体的公开密钥同实体本身联系在一起。为实现这一目的,必须使数字证书符合X509国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。CA是整个网上电子交易安全的关键环节,它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构,也就是根CA。
生物识别技术是指利用人类自身生理或行为特征进行身份确认的一种技术,如指纹识别、虹膜识别、脸型识别、脉络识别等。近年来生物特征识别技术逐渐成熟,以及网络身份认证的特殊环境,可以将生物特征识别技术应用在身份认证上,利用生物特征的唯一性、稳定性等特点,为信息安全提供了保障。
生物识别认证系统必须先创建生物特征模版,进行身份认证时将新收集的生物特征数据与预先注册存储的生物特征模版进行匹配,看匹配结果是否在有效范围内来判断结果。现在利用生物识别技术的系统有指纹门襟系统、指纹考勤系统、指纹锁系统、生物电子证件系统以及利用生物识别进行认证的各种应用系统等,可见生物识别技术的应用已初具规模。但是个人生物特征数据属于个人隐私和个人专有,如果不进行保护,就非常容易泄露出去,从而给生物数据的所有者带来巨大损失,这也是生物识别技术不能广泛应用的主要原因。
以上列出了一些现有的生物识别认证系统,然而这些生物识别认证系统并不能广泛应用于网络应用中。显然,带有生物学特征、用于个人身份认证的生物证书能够为网络应用带来更高安全性,然而在现有技术中并无证明个体身份的生物证书的生成方式。
发明内容
有鉴于此,本发明的主要目的是提出一种生物证书生成系统,以提高个人身份认证的安全性。
本发明的另一目的是提出一种生物证书生成方法,以提高个人身份认证的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种生物证书生成系统,该系统包括:
注册生物权威单元,用于接受申请者的注册,并确认申请者的身份,获取申请者注册信息,并将所述申请者注册信息发送到生物证书权威单元;;并用于获取生物模版的路径信息,将所述生物模版的路径信息发送到生物证书权威单元;
生物证书权威单元,用于根据由注册生物权威单元所发送来的生物模版的路径信息和所述申请者注册信息来生成生物证书。
该系统进一步包括证书权威单元,用于向生物证书权威单元颁发公钥证书;
生物证书权威单元,用于根据该公钥证书所对应的私钥,对生成的生物证书进行签名。
所述公钥证书为X.509公钥证书。
该系统进一步包括保存有生物模版的路径信息的可信第三方,
所述生物证书权威单元,用于从所述可信第三方获取生物模版的路径信息,并根据所获取的生物模版的路径信息和申请者注册信息来生成生物证书。
所述可信第三方为生物权威单元。
所述生物证书权威单元进一步用于将签名后的生物证书发送到注册生物权威单元;
所述注册生物权威单元,进一步用于将所述生物证书存储入存储介质中。
所述的存储介质为智能卡、移动硬盘、固定硬盘或闪存。
所述注册生物权威单元包括至少一个本地注册生物权威单元;
所述本地注册生物权威单元,用于对本地的申请者进行注册,获取本地申请者注册信息,并将所述本地申请者注册信息发送到生物证书权威单元。
所述生物证书权威单元包括至少一个子生物证书权威单元,用于根据所述本地申请者的生物模版的路径信息和该本地申请者注册信息来生成生物证书。
所述生物模版的路径信息为生物模版的统一资源定位符(URL)。
一种生物证书生成方法,该方法包括:
注册生物权威单元接受申请者的注册,确认申请者的身份,获取申请者注册信息,将所述申请者注册信息发送到生物证书权威单元,并获取生物模版的路径信息,将所述生物模版的路径信息发送到生物证书权威单元;
生物证书权威单元根据由注册生物权威单元所发送来的生物模版的路径信息和所述申请者注册信息来生成生物证书。
该方法进一步包括:
根据与证书权威颁发的公钥证书相对应的私钥,对生成的生物证书进行签名。
所述公钥证书为X.509公钥证书。
所述生物模版的路径信息由申请者保存,或者所述生物模版的路径信息由可信第三方保存。
该方法进一步包括:进一步将所述生物证书存储入存储介质中。
所述生物模版包括脱氧核糖核酸(DNA)信息、指纹信息、虹膜信息、脸型信息、脉络信息中的任一个或者其中至少一个的组合。
所述生物模版的路径信息为生物模版的URL。
从上述技术方案可以看出,在本发明提出的生物证书生成系统中包括:注册生物权威,用于接受申请者的注册,并确认申请者的身份,获取申请者注册信息,并将所述申请者注册信息发送到生物证书权威;生物证书权威,用于根据申请者生物模版或生物模版的路径信息及所述申请者注册信息来生成生物证书。由此可见,在本发明中,能够利用申请者注册信息和申请者生物模版来生成生物证书。显然,由生物证书权威所颁发的带有生物学特征的生物证书能够显著提高个人身份认证的安全性。
另外,本发明在各种生物证书权威拓扑模型下都能够实现生物证书的生成。而且,在申请者拥有生物模版或生物模版的路径信息,以及生物模版或生物模版的路径信息被存放在可信第三方这两种情况下,本发明都能够顺利生成生物证书。
附图说明
图1为根据本发明的生物证书生成系统的示范性结构示意图。
图2为根据本发明第一实施例的生物证书生成系统的示范性结构示意图。
图3为根据本发明第二实施例的生物证书生成系统的示范性结构示意图。
图4为根据本发明第三实施例的生物证书生成系统的示范性结构示意图。
图5为根据本发明第二实施例的生物证书生成方法的示范性流程示意图。
图6为根据本发明第三实施例的生物证书生成方法的示范性流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为根据本发明的生物证书生成系统的示范性结构示意图。如图1所示,该系统包括:
注册生物权威101(RBA,Register Biometric Authority),用于接受申请者的注册,并确认申请者的身份,获取申请者注册信息,并将所述申请者注册信息发送到生物证书权威;
生物证书权威102(BCA,Biometric Certificate Authority),用于根据申请者生物模版和申请者注册信息来生成生物证书,或者根据生物模版的路径信息和申请者注册信息来生成生物证书。
其中,该系统优选进一步包括生物证书权威103(CA,CertificateAuthority),用于向生物证书权威102颁发公钥证书,生物证书权威102再用于根据该公钥证书所对应的私钥,对生成的生物证书进行签名。一般地,公钥证书优选为X.509公钥证书,以用于生物证书权威102对颁发的生物证书进行签名,同时也为不同的生物证书权威102所颁发的生物证书进行交叉认证做准备。也就是说,生物证书权威102的主要功能是接受注册生物权威101传来的申请者信息和获取生物模版或生物模版的路径信息,签发生成申请者的生物证书。
优选地,生物证书权威102进一步用于将经过签名的生物证书发送到注册生物权威101;注册生物权威101接收到申请者的生物证书后,可以将生物证书存储到临时数据库中,并写入申请者的智能卡等存储介质中,或者注册生物权威101将生物证书放到服务器中,然后申请者再通过安全通道下载到自己的存储设备中。
由于生物证书被用于证明个体的身份,生物证书需要向他人证明自己的有效性,因此生成生物证书的生物证书权威102必须是一个公认的权成机构。
比如,为了保证生物证书的可靠性,生成生物证书的生物证书权威102优选满足下列条件:
1.生成生物证书时,生物证书权威102应该能证明主体的身份;
2.对同一个主体,生物证书权威102不能颁发两个或两个以上的生物证书;
3.生物证书权威102能够保证主体生物数据的安全,保证不会在生成生物模版和生物证书时泄漏主体的生物数据;
4.生物证书权威102必须持有公钥证书和与该公钥证书对应的签名私钥。
另外,在本发明中,生物模版或生物模版的路径信息既可以由申请者提供,也可以由可信第三方提供。优选地,生物模版包括标识申请人身份的生物信息,这些生物信息优选包括:DNA信息、指纹信息、虹膜信息、脸型信息、脉络信息中的任一个或者其中至少一个的组合。显然,上述对生物信息的说明仅为示范性的,生物信息还可能有其它形式,本发明对此并无限定。
在本发明中,生物模版的路径信息可以有多种形式,比如为保存生物模版的文件夹名称、生物模版的URL等,优选为生物模版的URL。
当生物模版或生物模版的路径信息由申请人提供时,一般优选由申请人在向注册生物权威101注册时提供生物模版或生物模版的路径信息。此时,注册生物权威101获取申请者生物模版或生物模版的路径信息后,将所述申请者生物模版或生物模版的路径信息发送到生物证书权威102,然后生物证书权威102再根据由注册生物权威101所发送来的申请者生物模版和申请者注册信息来生成生物证书,或者根据由注册生物权威101所发送来的生物模版的路径信息和申请者注册信息来生成生物证书。
当申请者的生物模版或生物模版的路径信息保存在可信第三方时,生物证书权威102可以通过安全通道从可信第三方获取申请者生物模版或生物模版的路径信息,然后再根据所述申请者生物模版和申请者注册信息来生成生物证书,或者根据所述生物模版的路径信息和申请者注册信息来生成生物证书。
当申请人的数目较多,或者申请人所处的地域比较广泛时,可以将注册生物权威101在逻辑上分成至少一个本地注册生物权威(LRBA,LocalRegister Biometric Authority),每一个本地注册生物权威,用于对本地的申请者进行注册,获取本地申请者注册信息,并将所述本地申请者注册信息发送到生物证书权威。对应地,当申请人的数目较多,或者申请人所处的地域比较广泛时,生物证书权威102也可以在逻辑上包括至少一个子生物证书权威(SBCA,Subset Biometric Certificate Authority),用于根据所述本地申请者生物模版和该本地申请者注册信息来生成生物证书,或者根据所述本地申请者的生物模版的路径信息和该本地申请者注册信息来生成生物证书。显然,注册生物权威101和生物证书权威102可以是具有多层的分层结构,本发明对层数也并无限定,层数的多少可以取决于实际应用中的需要。
图2为根据本发明第一实施例的生物证书生成系统的示范性结构示意图。在该实施例中,生物证书权威(BCA)一般拥有证书权威(CA)颁发的X.509公钥证书,以用于BCA对颁发的生物证书进行签名,同时也为不同的BCA颁发的生物证书进行交叉认证做准备。
BCA下分为若干个子生物证书权威(SBCA),各个SBCA也拥有X.509证书,每个SBCA拥有的X.509证书中都有BCA的数字签名。SBCA的主要功能是接受注册生物权威(RBA)传来的生物模版或生物模版的路径信息和申请者信息,签发生成申请者生物证书,并将申请者生物证书传给RBA。
每个SBCA下设有若干个注册生物权威(RBA)。RBA功能主要包括:审核申请者身份;注册用户基本信息;收集申请者的生物模版或生物模版的路径信息;把申请者生物模版或生物模版的路径信息传给SBCA或BCA;接收从SBCA或BCA传来的申请者生物证书;把申请者生物证书写入智能卡(其它存储介质)。
每个RCA下设有若干个本地注册生物权威(LRBA),LRBA功能主要包括:审核申请者身份;注册用户基本信息;收集申请者的生物模版或生物模版的路径信息;将申请者生物模版或生物模版的路径信息传给RCA;接收从RBA传来的申请者生物证书;把申请者生物证书写入智能卡(其它存储介质)。
在这里,BCA与SBCA之间、BCA与RBA之间、SBCA与RBA之间、RBA与LRBA之间的网络通信优选均为安全状态下进行。
图3为根据本发明第二实施例的生物证书生成系统的示范性结构示意图。在该实施例中,由可信第三方保存生物模版或生物模版的路径信息。在生物证书签发前,申请者先注册申请信息。当申请者的生物模版或生物模版的路径信息由可信第三方,如生物权威(BA)保存时,当申请者申请生物证书时,BCA从BA处调取申请者的生物模版或生物模版的路径信息,然后BCA生成并签发生物证书。
图4为根据本发明第三实施例的生物证书生成系统的示范性结构示意图。在该实施例中,在生物证书签发前,申请者要先注册申请信息;生成生物模版或生物模版的路径信息,由申请者自己保存生物模版或生物模版的路径信息;当申请者申请生物证书时,申请者提交生物模版或生物模版的路径信息给BCA,然后BCA生成并签发生物证书。
同时,本发明还提出了一种生物证书生成方法,该方法包括:
接受申请者的注册,并确认申请者的身份,获取申请者注册信息,并根据申请者生物模版和申请者注册信息来生成生物证书。
以上过程中,该方法进一步包括:
根据与证书权威所颁发的公钥证书相对应的私钥,对生成的生物证书进行签名。其中,申请者生物模版或生物模版的路径信息可以由申请者保存,或者由可信第三方保存。
下面结合图3和图4所示系统结构,分别对本发明的流程进行示范性详细说明。
图5为根据本发明第二实施例的生物证书生成方法的示范性流程图,如图5所示,该方法包括:
步骤501:申请者到LRBA登记身份基本信息,同时LRBA对申请者进行审核,审核通过后LRBA注册申请者,并录入必要的申请者注册信息,根据管理策略,保存到自身的临时数据库中或直接发给RBA;
步骤502:LRBA根据管理策略,把注册的申请者注册信息从临时数据库中调出,发送给RBA;
步骤503:RBA接收注册的申请者注册信息,并存放到其自身的临时数据库中,进行决定性审核,根据管理策略,将注册的申请者注册信息从临时数据库中调出,发送给SBCA或BCA;
步骤504:SBCA或BCA接收注册的申请者注册信息,并存放到自身的临时数据库中,根据管理策略,将注册的申请者注册信息从临时数据库中调出,根据申请者信息通过安全通道向BA请求申请者的生物模版或生物模版的路径信息;
步骤505:BA查询申请者的生物模版或生物模版的路径信息,并传给SBCA或BCA,SBCA或BCA接收申请者的生物模版或生物模版的路径信息;
步骤506:SBCA或BCA根据申请者的生物模版和申请者注册信息生成生物证书,或者根据生物模版的路径信息和申请者注册信息生成生物证书,并用自己的私钥签名生物证书,根据管理策略,将生成的生物证书暂时存储在自身的数据库中;
步骤507:根据管理策略,SBCA或BCA申请者的生物证书从临时数据库中调出,传给RBA;
步骤508:RBA接收申请者的生物证书,存储到临时数据库中;
步骤509:RBA把申请者的生物证书从数据库中调出,并写入申请者的智能卡(或移动硬盘、固定硬盘、闪存等其它存储介质)中;或者RBA将生物证书放到服务器中,申请者通过安全通道下载生物证书到自己的存储设备中。
图6为根据本发明第三实施例的生物证书生成方法的示范性流程图,如图6所示,该方法包括:
步骤601:申请者到LRBA登记身份基本信息,同时LRBA对申请者进行审核,审核通过后LRBA注册申请者,录入必要的申请者注册信息,同时要求读取申请者的生物模版或生物模版的路径信息;
步骤602:根据管理策略,LRBA将申请者注册信息及生物模版或生物模版的路径信息一同保存到自身的临时数据库中或直接发给RBA;
步骤603:RBA接收申请者注册信息和生物模版或生物模版的路径信息,并存放到RBA自身的临时数据库中,进行决定性审核,根据管理策略,把申请者注册信息和生物模版或生物模版的路径信息从临时数据库中调出,发送给SBCA或BCA;
步骤604:SBCA或BCA接收申请者注册信息和生物模版或生物模版的路径信息,并存放到临时数据库中;
步骤605:根据管理策略,将申请者注册信息和生物模版或生物模版的路径信息从临时数据库中调出,SBCA或BCA根据申请者注册信息和生物模版生成生物证书,或者根据申请者注册信息和生物模版的路径信息生成生物证书,并用自己的私钥签名生物证书,根据管理策略,再将生成的生物证书暂时存储在自身数据库中;
步骤606:根据管理策略,SBCA或BCA将申请者的生物证书从临时数据库中调出,传给RBA;
步骤607:RBA接收申请者的生物证书,并存储到临时数据库中;
步骤608:RBA把申请者的生物证书从数据库中调出,并写入申请者的智能卡(或移动硬盘、固定硬盘、闪存等其它存储介质)中;或者RBA把生物证书放到服务器中,申请者通过安全通道下载到自己的存储设备中。
同样的,在本发明中,生物模版的路径信息可以有多种形式,比如为保存生物模版的文件夹名称、生物模版的UR路灯,优选为生物模版的URL。
在本发明中,生物证书优选可以包括版本号(version)、持有者(holder)、签发者(issuer)、签名(signature)、序列号(serialNumber)、有效期(bioCertValidityPeriod)、生物模版(biometricTemplate)或生物模版的路径信息、签发者ID号(issuerUniqueID)、扩展项(extensions)等字段。
比如,下列结构为本发明的生物证书的示范性结构图:
BiometricCertificate::=SIGNED{BiometricCertificateInfo}
BiometricCertificateInfo::=SEQUENCE
{
version BioCertVersion,--version is v1.
holder Holder,
issuer BioCertIssuer,
signature AlgorithmIdentifier,
serialNumber CertificateSerialNumber,
bioCertValidityPeriod BioCertValidityPeriod,
biometricTemplate BiometricTemplate,--The
biometricTemplate attribute is added to attribute certificate
issuerUniqueID UniqueIdentifier OPTIONAL,
extensions Extensions OPTIONAL
}
生物证书的以上结构仅是示范性的,并不用于限制本发明的保护范围。本领域技术人员可以意识到,在本发明的原则之内,生物证书的结构可能会有各种变化,但是这种变化并不脱离本发明的保护范围。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种生物证书生成系统,其特征在于,该系统包括:
注册生物权威单元,用于接受申请者的注册,并确认申请者的身份,获取申请者注册信息,并将所述申请者注册信息发送到生物证书权威单元;并用于获取生物模版的路径信息,将所述生物模版的路径信息发送到生物证书权威单元;
生物证书权威单元,用于根据由注册生物权威单元所发送来的生物模版的路径信息和所述申请者注册信息来生成生物证书。
2.根据权利要求1所述的生物证书生成系统,其特征在于,该系统进一步包括证书权威单元,用于向生物证书权威单元颁发公钥证书;
生物证书权威单元,用于根据该公钥证书所对应的私钥,对生成的生物证书进行签名。
3.根据权利要求2所述的生物证书生成系统,其特征在于,所述公钥证书为X.509公钥证书。
4.根据权利要求1所述的生物证书生成系统,其特征在于,该系统进一步包括保存有生物模版的路径信息的可信第三方,
所述生物证书权威单元,用于从所述可信第三方获取生物模版的路径信息,并根据所获取的生物模版的路径信息和申请者注册信息来生成生物证书。
5.根据权利要求4所述的生物证书生成系统,其特征在于,所述可信第三方为生物权威单元。
6.根据权利要求2所述的生物证书生成系统,其特征在于,所述生物证书权威单元进一步用于将签名后的生物证书发送到注册生物权威单元;
所述注册生物权威单元,进一步用于将所述生物证书存储入存储介质中。
7.根据权利要求6所述的生物证书生成系统,其特征在于,所述的存储介质为智能卡、移动硬盘、固定硬盘或闪存。
8.根据权利要求1所述的生物证书生成系统,其特征在于,所述注册生物权威单元包括至少一个本地注册生物权威单元;
所述本地注册生物权威单元,用于对本地的申请者进行注册,获取本地申请者注册信息,并将所述本地申请者注册信息发送到生物证书权威单元。
9.根据权利要求8所述的生物证书生成系统,其特征在于,所述生物证书权威单元包括至少一个子生物证书权威单元,用于根据所述本地申请者的生物模版的路径信息和该本地申请者注册信息来生成生物证书。
10.根据权利要求1-9中任一项所述的生物证书生成系统,其特征在于,所述生物模版的路径信息为生物模版的统一资源定位符URL。
11.一种生物证书生成方法,其特征在于,该方法包括:
注册生物权威单元接受申请者的注册,确认申请者的身份,获取申请者注册信息,将所述申请者注册信息发送到生物证书权威单元,并获取生物模版的路径信息,将所述生物模版的路径信息发送到生物证书权威单元;
生物证书权威单元根据由注册生物权威单元所发送来的生物模版的路径信息和所述申请者注册信息来生成生物证书。
12.根据权利要求11所述的生物证书生成方法,其特征在于,该方法进一步包括:
根据与证书权威所颁发的公钥证书相对应的私钥,对生成的生物证书进行签名。
13.根据权利要求12所述的生物证书生成方法,其特征在于,所述公钥证书为X.509公钥证书。
14.根据权利要求12所述的生物证书生成方法,其特征在于,所述生物模版的路径信息由申请者所保存,或
所述生物模版的路径信息由可信第三方保存。
15.根据权利要求11-14中任一项所述的生物证书生成方法,其特征在于,该方法进一步包括:
进一步将所述生物证书存储入存储介质中。
16.根据权利要求11-14中任一项所述的生物证书生成方法,其特征在于,所述生物模版包括脱氧核糖核酸DNA信息、指纹信息、虹膜信息、脸型信息、脉络信息中的任一个或者其中至少一个的组合。
17.根据权利要求11-14中任一项所述的生物证书生成方法,其特征在于,所述生物模版的路径信息为生物模版的URL。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610109595XA CN101127063B (zh) | 2006-08-14 | 2006-08-14 | 一种生物证书生成系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610109595XA CN101127063B (zh) | 2006-08-14 | 2006-08-14 | 一种生物证书生成系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101127063A CN101127063A (zh) | 2008-02-20 |
CN101127063B true CN101127063B (zh) | 2010-07-21 |
Family
ID=39095092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200610109595XA Expired - Fee Related CN101127063B (zh) | 2006-08-14 | 2006-08-14 | 一种生物证书生成系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101127063B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567033B (zh) * | 2009-06-03 | 2011-03-02 | 西北工业大学 | 抗隐私泄露的生物认证方法 |
CN102262599B (zh) * | 2011-09-02 | 2013-11-20 | 江苏博智软件科技有限公司 | 一种基于可信根的移动硬盘指纹认证方法 |
CN106919823A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种粮食管理方法、操作终端、服务器及粮食管理系统 |
CN109607339B (zh) * | 2018-12-08 | 2021-02-09 | 广东伟邦科技股份有限公司 | 一种带双人脸识别模块的呼梯系统 |
-
2006
- 2006-08-14 CN CN200610109595XA patent/CN101127063B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101127063A (zh) | 2008-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230246842A1 (en) | Compact recordation protocol | |
US20200274713A1 (en) | Credential verification and issuance through credential service providers | |
CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
JP2020145733A (ja) | 信頼できるアイデンティティを管理する方法 | |
CN111046352A (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
CN109727032A (zh) | 一种基于身份标识密码的联盟区块链访问控制方法 | |
CN112818368A (zh) | 一种基于区块链智能合约的数字证书认证方法 | |
IES20020190A2 (en) | a biometric authentication system and method | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
CN102271040B (zh) | 身份验证系统和方法 | |
CN109064113A (zh) | 一种基于区块链的电子合同管理方法及系统 | |
CN109685664B (zh) | 一种基于资产托管系统关联的数字资产实名登记系统 | |
TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
CN113360861B (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
TWI578253B (zh) | 使用行動通訊裝置申請金融憑證之系統及其方法 | |
CN103310254A (zh) | 一种安全防伪凭证及其制作方法 | |
WO2022267185A1 (zh) | 一种基于区块链网络的物品安全高效交易方法、系统及存储介质 | |
CN101127063B (zh) | 一种生物证书生成系统及方法 | |
CN113781689A (zh) | 一种基于区块链的门禁系统 | |
Rana et al. | Implementation of security and privacy in ePassports and the extended access control infrastructure | |
CN101127592A (zh) | 一种生物模版注册方法及系统 | |
Srinivas et al. | Lightweight security protocols for blockchain technology | |
CN102332068A (zh) | 一种网上物流利用usbkey加密认证存储的系统 | |
Haga et al. | Blockchain-based autonomous notarization system using national eid card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100721 Termination date: 20160814 |
|
CF01 | Termination of patent right due to non-payment of annual fee |