DE202016008584U1

DE202016008584U1 - Systeme zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen

Info

Publication number: DE202016008584U1
Application number: DE202016008584.1U
Authority: DE
Original assignee: Black Gold Coin Inc
Current assignee: Black Gold Coin Inc
Priority date: 2016-03-28
Filing date: 2016-03-29
Publication date: 2018-08-23
Anticipated expiration: 2026-03-30
Also published as: HUP1800363A1; DE202016008687U1; IL263109B; FI20185901A1; GB2561107B; GB2579764A; AU2018236747A1; US10116657B2; AU2018236721A1; HRP20181711A2; EP3486854A1; KR101990762B1; GB2567960B; JP2019126021A; IL261839A; GB201913409D0; EA035080B1; CR20180514A; SE1851298A1; PT2017171733B

Abstract

System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das System Folgendes umfasst:
einen oder mehrere Hardwareprozessoren, der/die durch maschinenlesbare Anweisungen zu Folgendem konfiguriert wird/werden:
Einrichten von Verifizierungsadressen in einer Blockkette durch:
Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist;
Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; und
Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen durch:
Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird;
Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und
Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passten, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.

Description

GEBIET DER OFFENBARUNG
Diese Offenbarung betrifft Systeme zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen.
KURZDARSTELLUNG
Ein Aspekt der Offenbarung betrifft ein System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen. Das System kann einen oder mehrere Hardwareprozessoren aufweisen, der/die durch maschinenlesbare Anweisungen zum Einrichten von Verifizierungsadressen in einer Blockkette und/oder Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen konfiguriert wird/werden. Das Einrichten von Verifizierungsadressen in der Blockkette kann das Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; das Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, beinhalten. Das Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen kann das Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird; das Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und das Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert wird, beinhalten.
Ein weiterer Aspekt der Offenbarung betrifft ein Verfahren zur Einrichtung von Verifizierungsadressen in einer Blockkette zum Bereitstellen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen. Das Verfahren kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden. Das Verfahren kann das Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; das Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, beinhalten. Die Identität des einen oder der mehreren Individuen kann bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifizierbar sein, derart, dass die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifizierbar ist.
Noch ein weiterer Aspekt der Offenbarung betrifft ein Verfahren zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen. Das Verfahren kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden. Das Verfahren kann das Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen wird; das Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus einer ersten Verifizierungsadresse, die dem ersten Individuum zugewiesen ist, extrahiert werden, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und das Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert wird, beinhalten.
Diese und andere Merkmale und Eigenschaften der vorliegenden Technologie sowie die Betriebsverfahren und Funktionen der entsprechenden Strukturelemente und die Kombination von Teilen und Herstellungseinsparungen werden unter Berücksichtigung der folgenden Beschreibung und der angefügten Ansprüche unter Bezugnahme auf die beigefügten Zeichnungen, welche alle einen Teil dieser Spezifikation bilden, offensichtlicher werden, wobei gleiche Referenzziffern entsprechende Teile in den verschiedenen Figuren benennen. Es soll jedoch ausdrücklich verstanden werden, dass die Zeichnungen lediglich dem Zweck der Veranschaulichung und Beschreibung dienen und nicht als eine Definition der Grenzen der Erfindung gedacht sind. Wie in der Spezifikation und in den Ansprüchen verwendet, beinhalten die Einzahlformen von „ein/e/r“ und „der/die/das“ auch die Mehrzahlformen, es sei denn, der Kontext verlangt eindeutig etwas anderes.
Figurenliste

1 veranschaulicht ein System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen.
2 veranschaulicht ein Verfahren zur Einrichtung von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen.
3 veranschaulicht ein Verfahren zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen in Übereinstimmung mit einer oder mehreren Implementierungen.

DETAILLIERTE BESCHREIBUNG
1 veranschaulicht ein System 100 zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen. In einigen Implementierungen kann das System 100 einen oder mehrere Server 102 aufweisen. Der/Die Server 102 kann/können zum Kommunizieren mit einer oder mehreren Rechenplattformen 104 gemäß einer Client/Server-Architektur, einer Peer-to-Peer-Architektur und/oder anderer Architekturen konfiguriert sein. Die Benutzer können über die Rechenplattform(en) 104 auf das System 100 zugreifen.
Der/Die Server 102 kann/können zum Ausführen der maschinenlesbaren Anweisungen 106 konfiguriert sein. Die maschinenlesbaren Anweisungen 106 können eine oder mehrere aus einer individuellen Identifikator-Komponente 108, einer Verifizierungsadresszuweisungs-Komponente 110, einer Adressaufzeichnungs-Komponente 112, einer Benutzerschnittstellen-Komponente 114, einer Verifizierungsanfrage-Komponente 116, einer Informationsextraktions-Komponente 118, einer Identitätsprüfungs-Komponente 120 und/oder anderen maschinenlesbaren Anweisungskomponenten beinhalten.
Die maschinenlesbaren Anweisungen 106 können zum Einrichten von Verifizierungsadressen in einer Blockkette ausführbar sein. Im Allgemeinen ist eine Blockkette eine Transaktionsdatenbank, die durch einige oder alle Knoten, die am System 100 beteiligt sind, gemeinsam genutzt wird. Eine derartige Beteiligung kann auf dem Bitcoin-Protokoll, dem Ethereum-Protokoll und/oder anderen Protokollen in Bezug auf digitale Währungen und/oder Blockketten basieren. Eine vollständige Kopie der Blockkette enthält jede Transaktion, die jemals in einer assoziierten digitalen Währung ausgeführt wurde. Zusätzlich zu Transaktionen können auch andere Informationen in der Blockkette enthalten sein, wie z.B. hierin weiter beschrieben.
Die Blockkette kann auf mehreren Blöcken basieren. Ein Block kann einen Eintrag beinhalten, der eine oder mehrere wartende Transaktionen enthält und bestätigt. Periodisch (z.B. grob jede Minute) kann ein neuer Block, der Transaktionen und/oder andere Informationen beinhaltet, an die Blockkette angehängt werden. In einigen Implementierungen enthält ein gegebener Block in der Blockkette einen Hash des vorhergehenden Blocks. Dies kann die Wirkung der Erzeugung eine Kette von Blöcken von einem Ursprungsblock (d.h. der erste Block in der Blockkette) zu einem aktuellen Block haben. Der gegebene Block folgt garantiert chronologisch auf einen vorhergehenden Block, weil sonst der Hash des vorhergehenden Blocks nicht bekannt wäre. Der gegebene Block kann rechnerisch unpraktisch zu modifizieren sein, nachdem er in die Blockkette eingeschlossen wurde, weil jeder Block nach ihm auch erneut erstellt werden müsste.
Eine gegebene Verifizierungsadresse kann eine spezifische Position in der Blockkette aufweisen, an welcher bestimmte Informationen gespeichert sind. In einigen Implementierungen kann eine individuelle Verifizierungsadresse als eine „AtenVerify Address“ bezeichnet sein. Verifizierungsadressen werden unten in Verbindung mit der Verifizierungsadresszuweisungs-Komponente 110 weiter beschrieben.
Die individuelle Identifikator-Komponente 108 kann zum Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, konfiguriert sein. Zum Beispiel kann ein erster Identifikator mit einem ersten Individuum assoziiert werden. Das erste Individuum kann eine zuvor verifizierte persönliche Identität aufweisen. Im Allgemeinen kann ein Identifikator eines oder mehrere aus einer Nummer, einem alphanummerischen Code, einem Benutzernamen und/oder anderen Informationen, die mit einem Individuum verknüpft sein können, aufweisen. In einigen Implementierungen kann ein individueller Identifikator als eine „Aten ID“ bezeichnet sein.
In Übereinstimmung mit einigen Implementierungen kann ein Individuum, das eine zuvor verifizierte persönliche Identität aufweist, die zuvor verifizierte persönliche Identität durch eine Vielzahl von Ansätzen erhalten haben. Zum Beispiel kann in einigen Implementierungen von dem Individuum verlangt werden, einen Nachweis der Identität des Individuums bereitzustellen. Zu einem derartigen Nachweis können eines oder mehrere aus dem Bereitstellen einer Kopie einer durch die Regierung ausgestellten Identifikation (z.B. Pass und/oder Führerschein), Bereitstellen einer Kopie von Post, die durch das Individuum empfangen wurde (z.B. eine Rechnung eines Versorgungsunternehmens), ein durch eine dritte Partei bereitgestellter Nachweis und/oder ein anderer Nachweis zur Identität eines Individuums zählen. Der Nachweis kann an eine Einheit bereitgestellt werden, die mit dem/den Server(n) 102 assoziiert ist.
Die Verifizierungsadresszuweisungs-Komponente 110 kann zum Zuweisen von Verifizierungsadressen in einer Blockkette an die Individuen konfiguriert sein. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Als ein Beispiel kann eine erste Verifizierungsadresse dem ersten Individuum zugewiesen werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen.
Im Allgemeinen kann ein Paar aus einem öffentlichen und einem privaten Schlüssel zur Verschlüsselung und Entschlüsselung gemäß eines oder mehrerer öffentlicher Schlüsselalgorithmen verwendet werden. Als ein nichteinschränkendes Beispiel kann ein Schlüsselpaar für digitale Signaturen verwendet werden. Ein derartiges Schlüsselpaar kann einen privaten Schlüssel zur Signierung und einen öffentlichen Schlüssel zur Verifizierung aufweisen. Der öffentliche Schlüssel kann weit verbreitet sein, während der private Schlüssel geheim gehalten wird (z.B. nur seinem Inhaber bekannt). Die Schlüssel können mathematisch zueinander in Verbindung stehen, jedoch ist eine Berechnung des privaten Schlüssels aus dem öffentlichen Schlüssel nicht machbar.
In einigen Implementierungen kann die Verifizierungsadresszuweisungs-Komponente 110 derart konfiguriert sein, dass private Schlüssel innerhalb einer (von) Rechenplattform(en) 104 gespeichert werden können. Zum Beispiel kann der erste private Schlüssel innerhalb einer Rechenplattform 104 und/oder anderer Orte, die mit dem ersten Individuum assoziiert sind, gespeichert werden. In Übereinstimmung mit einer Implementierung kann ein privater Schlüssel in/auf einem/r oder mehreren von einer „verify.dat“-Datei, einer SIM-Karte und/oder an anderen Orten gespeichert werden.
In einigen Implementierungen kann die Verifizierungsadresszuweisungs-Komponente 110 derart konfiguriert sein, dass mehrere Verifizierungsadressen separaten Individuen zugewiesen werden können. Zum Beispiel kann zusätzlich zu der ersten Verifizierungsadresse eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen werden. In Übereinstimmung mit einer oder mehreren Implementierungen können dem ersten Individuum eine oder mehrere zusätzliche Verifizierungsadressen zugewiesen werden.
Die Adressaufzeichnungs-Komponente 112 kann zum Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen konfiguriert sein. Zum Beispiel können der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden. Das Aufzeichnen von Informationen an einer gegebenen Verifizierungsadresse kann das Aufzeichnen eines Hashs oder einer anderen verschlüsselten Darstellung der Informationen beinhalten. In einigen Implementierungen können unterschiedliche biometrische Daten an mehreren Verifizierungsadressen, die einem einzelnen gegebenen Individuum zugewiesen sind, aufgezeichnet werden. Zum Beispiel können zusätzlich dazu, dass der erste Identifikator und die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an einer zweiten Verifizierungsadresse aufgezeichnet werden.
Im Allgemeinen können die biometrischen Daten Metriken in Bezug auf menschliche Eigenschaften beinhalten. Biometrische Identifikatoren sind unverwechselbare, messbare Eigenschaften, die zum Kennzeichnen und Beschreiben von Individuen verwendet werden können. Zu biometrischen Identifikatoren zählen üblicherweise physiologische Eigenschaften, jedoch können auch Verhaltenseigenschaften und/oder andere Eigenschaften dazu zählen. Physiologische Eigenschaften können auf die Form des Körpers eines Individuums bezogen sein. Zu Beispielen physiologischer Eigenschaften, die als biometrische Daten verwendet werden, können eines oder mehrere aus Fingerabdruck, Handflächenadern, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch oder Duft und/oder andere physiologische Eigenschaften zählen. Verhaltenseigenschaften können sich auf ein Verhaltensmuster eines Individuums beziehen. Zu Beispielen von Verhaltenseigenschaften, die als biometrische Daten verwendet werden, können eines oder mehrere aus Tipprhythmus, Gang, Stimme und/oder andere Verhaltenseigenschaften zählen.
Zu den biometrischen Daten können eines oder mehrere aus einem Bild oder einer anderen visuellen Darstellung einer physiologischen Eigenschaft, eine Aufzeichnung einer Verhaltenseigenschaft, ein Muster einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft und/oder andere biometrische Daten zählen. Ein Muster kann eine Synthese relevanter Merkmale, die aus der Quelle extrahiert werden, aufweisen. Ein Muster kann eines oder mehrere aus einem Vektor, der Merkmale einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft beschreibt, einer numerischen Darstellung einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft, einem Bild mit bestimmten Eigenschaften und/oder anderen Informationen aufweisen.
Biometrische Daten können über die Rechenplattformen 104, die mit den Individuen assoziiert sind, empfangen werden. Zum Beispiel können biometrische Daten, die mit einem ersten Individuum assoziiert sind, über eine erste Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, empfangen werden. Die erste Rechenplattform 104 kann ein Eingabegerät (nicht gezeigt) aufweisen, das zum Aufnehmen und/oder Aufzeichnen einer physiologischen Eigenschaft und/oder Verhaltenseigenschaft des ersten Individuums konfiguriert ist. Zu Beispielen eines derartigen Eingabegerätes können eines oder mehrere aus einer Kamera und/oder einem anderen Bildgebungsgerät, einem Fingerabdruckscanner, einem Mikrofon, einem Beschleunigungsmesser und/oder anderen Eingabegeräten zählen.
Die Benutzerschnittstellen-Komponente 114 kann zum Bereitstellen einer Schnittstelle zur Darstellung an Individuen über die assoziierten Rechenplattformen 104 konfiguriert sein. Die Schnittstelle kann eine graphische Benutzerschnittstelle aufweisen, die über die individuellen Rechenplattformen 104 dargestellt wird. Gemäß einiger Implementierungen kann die Schnittstelle dazu konfiguriert sein, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen werden, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen wird.
In einigen Implementierungen kann die Benutzerschnittstellen-Komponente 114 zum Zugreifen auf und/oder Verwalten eines/r oder mehrerer Benutzerprofile und/oder Benutzerinformationen, die mit Benutzern des Systems 100 assoziiert sind, konfiguriert sein. Das/Die eine oder die mehreren Benutzerprofile und/oder Benutzerinformationen können Informationen beinhalten, die durch den/die Server 102, eine oder mehrere der Rechenplattform(en) 104 und/oder andere Speicherorte gespeichert werden. Die Benutzerprofile können zum Beispiel Informationen, die Benutzer identifizieren (z.B. ein Benutzername oder -identifikator, eine Nummer, ein Identifikator und/oder andere identifizierende Informationen), Sicherheitslogin-Informationen (z.B. ein Login-Code oder -Passwort), Systemkonto-Informationen, Subskriptionsinformationen, digitale Währungskonto-Informationen (z.B. in Bezug auf eine Währung, die für einen Benutzer gutgeschrieben ist), Beziehungsinformationen (z.B. Informationen in Bezug auf Beziehungen zwischen Benutzern im System 100), Systemnutzungs-Informationen, demografische Informationen, die mit Benutzern assoziiert sind, einen Interaktionsverlauf zwischen Benutzern im System 100, Informationen, die durch Benutzer angegeben werden, Einkaufsinformationen von Benutzern, einen Browserverlauf von Benutzern, eine Rechenplattform-Identifikation, die mit einem Benutzer assoziiert ist, eine Telefonnummer, die mit einem Benutzer assoziiert ist, und/oder andere Informationen in Bezug auf Benutzer beinhalten.
Die maschinenlesbaren Anweisungen 106 können zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen ausführbar sein.
Die Verifizierungsanfrage-Komponente 116 kann zum Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen konfiguriert sein. Zum Beispiel kann der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen werden. Anfragen zur Identitätsprüfung können in Verbindung mit Finanztransaktionen, Informationsaustausch und/oder anderen Interaktionen bereitgestellt werden und/oder darauf bezogen sein. Anfragen können von anderen Individuen und/oder anderen dritten Parteien empfangen werden.
Die Informationsextraktions-Komponente 118 kann zum Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen konfiguriert sein. Zum Beispiel können die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden. Das Extrahieren von Informationen (z.B. biometrische Daten) aus einer Verifizierungsadresse kann das Entschlüsseln von Informationen beinhalten.
Gemäß einiger Implementierungen kann die Informationsextraktions-Komponente 118 derart konfiguriert sein, dass, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, eine Aufforderung zur Bereitstellung biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, an das erste Individuum bereitgestellt werden kann. Die Aufforderung kann über eine Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, übermittelt werden. Die Aufforderung kann über eine graphische Benutzerschnittstelle und/oder eine andere Benutzerschnittstelle, die durch die Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, bereitgestellt wird, übermittelt werden. Die Aufforderung kann eine Signal beinhalten, bei welchem es sich um ein oder mehrere aus visuellen, akustischen, haptischen und/oder anderen Signalen handelt.
In einigen Implementierungen kann die Informationsextraktions-Komponente 118 derart konfiguriert sein, dass, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, eine Aufforderung an eine Rechenplattform 104, die mit dem ersten Individuum assoziiert ist, bereitgestellt werden kann. Die Aufforderung kann die Rechenplattform 104 veranlassen, dem/den Server(n) 102 automatisch biometrische Daten, die mit den ersten biometrischen Daten übereinstimmen, und/oder einen privaten Schlüssel, der mit dem ersten privaten Schlüssel übereinstimmt, bereitzustellen.
Die Identitätsprüfungs-Komponente 120 kann zur Verifizierung der Identität des einen oder der mehreren Individuen bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel konfiguriert sein. Zum Beispiel kann die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden. Das Verifizieren der persönlichen Identität des ersten Individuums kann das Vergleichen gespeicherter Informationen mit neu empfangenen Informationen beinhalten.
Gemäß einiger Implementierungen kann die Identitätsprüfungs-Komponente 120 derart konfiguriert sein, dass die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten oder den zweiten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden kann. Derartige Implementierungen können sogenannte „M-von-N“-Signaturen zur Identitätsprüfung bereitstellen, wobei eine Teilmenge einer größeren Menge identifizierender Informationen erforderlich ist.
In einigen Implementierungen kann die Identitätsprüfungs-Komponente 120 derart konfiguriert sein, dass die biometrischen Daten, die mit den ersten biometrischen Daten übereinstimmen, und der private Schlüssel, der mit dem ersten privaten Schlüssel übereinstimmt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden können.
Eine kryptographische Signatur ist ein mathematischer Mechanismus, welcher das Beweisen eines Besitzes gestattet. Im Fall von Bitcoin sind eine Bitcoin-Geldbörse und ihr/e privater/n Schlüssel durch etwas mathematische Magie verknüpft. Wenn die Bitcoin-Software eine Transaktion mit dem passenden privaten Schlüssel signiert, kann das gesamte Netzwerk sehen, dass die Signatur mit den Bitcoins, die ausgegeben werden, übereinstimmt. Jedoch kann niemand den privaten Schlüssel erraten und so die schwer verdienten Bitcoins stehlen.
In einigen Implementierungen führt mindestens ein dedizierter Knoten das Signieren der Verifizierung der persönlichen Identität des ersten Individuums durch. Ein gegebener dedizierter Knoten kann einen oder mehrere des/der Server(s) 102 aufweisen. Der gegebene dedizierte Knoten kann ein öffentlicher Knoten oder ein privater Knoten sein, der zum Erzeugen neuer Blöcke und/oder zum Signieren der Verifizierung konfiguriert ist.
In einigen Implementierungen können der/die Server 102, die Rechenplattform(en) 104 und/oder die externen Ressourcen 122 über eine oder mehrere elektronische Kommunikationsverbindungen operativ verknüpft sein. Zum Beispiel können derartige elektronische Kommunikationsverbindungen, zumindest teilweise, über ein Netzwerk, wie z.B. das Internet und/oder andere Netzwerke, aufgebaut werden. Es wird verstanden werden, dass dies nicht einschränkend sein soll und dass der Umfang dieser Offenbarung Implementierungen beinhaltet, bei welchen der/die Server 102, die Rechenplattform(en) 104 und/oder die externen Ressourcen 122 über andere Kommunikationsmedien operativ verknüpft sein können.
Eine gegebene Rechenplattform 104 kann einen oder mehrere Prozessoren aufweisen, der/die zum Ausführen maschinenlesbarer Anweisungen konfiguriert ist/sind. Die maschinenlesbaren Anweisungen können dazu konfiguriert sein, es einem Experten oder Benutzer, der mit der gegebenen Rechenplattform 104 assoziiert ist, zu ermöglichen, eine Schnittstelle zu dem System 100 und/oder den externen Ressourcen 122 herzustellen und/oder andere Funktionalität, die der/den Rechenplattform(en) 104 hierin zugeschrieben wird, bereitzustellen. Als ein nichteinschränkendes Beispiel kann die gegebene Rechenplattform 104 eines oder mehrere aus einem Desktop-Computer, einem Laptop-Computer, einem Handheld-Computer, einer Tablet-Rechenplattform, einem NetBook, einem Smartphone, einer Spielekonsole und/oder anderen Rechenplattformen beinhalten.
Die externen Ressourcen 122 können Informationsquellen, Hosts und/oder Anbieter virtueller Umgebungen außerhalb des Systems 100, externe Einheiten, die an dem System 100 beteiligt sind, und/oder andere Ressourcen beinhalten. In einigen Implementierungen kann einige oder sämtliche der Funktionalität, die den externen Ressourcen 100 hierin zugeschrieben wird, durch Ressourcen bereitgestellt werden, die im System 100 enthalten sind.
Der/Die Server 102 kann/können den elektronischen Speicher 124, einen oder mehrere Prozessoren 126 und/oder andere Komponenten aufweisen. Der/Die Server 102 kann/können Kommunikationsleitungen oder -anschlüsse zum Ermöglichen des Austauschs von Informationen mit einem Netzwerk und/oder anderen Rechenplattformen aufweisen. Die Veranschaulichung des/der Server(s) 102 in 1 soll nicht einschränkend sein. Der/Die Server 102 kann/können mehrere Hardware-, Software- und/oder Firmware-Komponenten aufweisen, die zum Bereitstellen der Funktionalität, die dem/den Server(n) 102 hierin zugeschrieben wird, zusammenarbeiten. Zum Beispiel kann/können der/die Server 102 durch eine Cloud von Rechenplattformen implementiert sein, die als der/die Server 102 zusammenarbeiten.
Der elektronische Speicher 124 kann nichtflüchtige Speichermedien umfassen, die Informationen elektronisch speichern. Die elektronischen Speichermedien des elektronischen Speichers 124 können eines oder beide aus Systemspeicher, der fest eingebaut (d.h. im Wesentlichen nicht entfernbar) in den/die Server 102 bereitgestellt wird, und/oder entfernbarem Speicher, der entfernbar mit dem/den Server(n) 102 verbunden werden kann, zum Beispiel über einen Anschluss (z.B. ein USB-Anschluss, ein Firewire-Anschluss usw.) oder ein Laufwerk (z.B. ein Plattenlaufwerk usw.), beinhalten. Der elektronische Speicher 124 kann eines oder mehrere aus optisch lesbaren Speichermedien (z.B. optische Platten usw.), magnetisch lesbaren Speichermedien (z.B. ein Magnetband, eine magnetische Festplatte, ein Diskettenlaufwerk usw.), auf elektrischer Ladung basierten Speichermedien (z.B. EEPROM, RAM usw.), Festkörper-Speichermedien (z.B. ein Flash-Laufwerk usw.) und/oder anderen elektronisch lesbaren Speichermedien beinhalten. Der elektronische Speicher 124 kann eine oder mehrere virtuelle Speicherressourcen (z.B. Cloud-Speicher, ein virtuelles privates Netzwerk und/oder andere virtuelle Speicherressourcen) beinhalten. Der elektronische Speicher 124 kann Softwarealgorithmen, Informationen, die durch den/die Prozessor(en) 126 bestimmt werden, Informationen, die von dem/den Server(n) 102 empfangen werden, Informationen, die von der/den Rechenplattform(en) 104 empfangen werden, und/oder andere Informationen, die es dem/den Server(n) 102 ermöglichen, wie hierin beschrieben zu funktionieren, speichern.
Der/Die Prozessor(en) 126 kann/können zum Bereitstellen von Informationsverarbeitungsfähigkeiten in dem/den Server(n) 102 konfiguriert sein. Als solche/r kann/können der/die Prozessor(en) 126 einen oder mehrere aus einem digitalen Prozessor, einem analogen Prozessor, einer digitalen Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, einer analogen Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, einer Zustandsmaschine und/oder anderen Mechanismen zum elektronischen Verarbeiten von Informationen beinhalten. Obwohl der/die Prozessor(en) 126 in 1 als eine einzelne Einheit gezeigt ist/sind, dient dies lediglich veranschaulichenden Zwecken. In einigen Implementierungen kann/können der/die Prozessor(en) 126 mehrere Verarbeitungseinheiten aufweisen. Diese Verarbeitungseinheiten können sich physisch innerhalb des gleichen Gerätes befinden, oder der/die Prozessor(en) 126 kann/können die Verarbeitungsfunktionalität mehrerer Geräte, die in Koordination arbeiten, darstellen. Der/Die Prozessor(en) 126 kann/können zum Ausführen der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118, 120 und/oder anderer maschinenlesbarer Anweisungskomponenten konfiguriert sein. Der/Die Prozessor(en) 126 kann/können zum Ausführen der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118, 120 und/oder anderer maschinenlesbarer Anweisungskomponenten durch Software, Hardware, Firmware, eine Kombination von Software, Hardware und/oder Firmware, und/oder andere Mechanismen zum Konfigurieren von Verarbeitungsfähigkeiten auf dem/den Prozessor(en) 126 konfiguriert sein. Wie hierin verwendet kann sich der Begriff „maschinenlesbare Anweisungskomponente“ auf jegliche/n Komponente oder Satz von Komponenten beziehen, die/der die Funktionalität durchführt, die der maschinenlesbaren Anweisungskomponente zugeschrieben ist. Dies kann einen oder mehrere physische Prozessoren während der Ausführung von prozessorlesbaren Anweisungen, die prozessorlesbaren Anweisungen, Schaltungen, Hardware, Speichermedien oder jegliche andere Komponenten beinhalten.
Es sollte verstanden werden, dass, obwohl die maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und 120 in 1 als innerhalb einer einzelnen Verarbeitungseinheit implementiert veranschaulicht sind, in Implementierungen, bei welchen der/die Prozessor(en) 126 mehrere Verarbeitungseinheiten aufweist/aufweisen, eine oder mehrere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 entfernt von den anderen maschinenlesbaren Anweisungskomponenten implementiert sein kann/können. Die nachfolgende Beschreibung der Funktionalität, die durch die unterschiedlichen maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 bereitgestellt wird, dient der Veranschaulichung und soll nicht einschränkend sein, da jede der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 mehr oder weniger Funktionalität als beschrieben bereitstellen kann. Zum Beispiel kann/können eine oder mehrere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 eliminiert sein, und einige oder sämtliche ihrer Funktionalität kann durch andere der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 bereitgestellt werden. Als ein weiteres Beispiel kann/können der/die Prozessor(en) 126 zum Ausführen einer oder mehrerer zusätzlicher maschinenlesbarer Anweisungskomponenten konfiguriert sein, die einige oder sämtliche der Funktionalität, die unten einer der maschinenlesbaren Anweisungskomponenten 108, 110, 112, 114, 116, 118 und/oder 120 zugeschrieben ist, durchführen können.
2 veranschaulicht ein Verfahren 200 zur Einrichtung von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen in Übereinstimmung mit einer oder mehreren Implementierungen. Die unten dargelegten Operationen des Verfahrens 200 sollen veranschaulichend sein. In einigen Implementierungen kann das Verfahren 200 mit einer oder mehreren nicht beschriebenen zusätzlichen Operationen und/oder ohne eine oder mehrere der diskutierten Operationen durchgeführt werden. Außerdem soll die Reihenfolge, in welcher die Operationen des Verfahrens 200 in 2 veranschaulicht und unten beschrieben sind, nicht einschränkend sein.
In einigen Implementierungen können eine oder mehrere Operationen des Verfahrens 200 in einem oder mehreren Verarbeitungsgeräten (z.B. ein digitaler Prozessor, ein analoger Prozessor, eine digitale Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine analoge Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine Zustandsmaschine und/oder andere Mechanismen zur elektronischen Verarbeitung von Informationen) implementiert sein. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die einige oder sämtliche der Operationen des Verfahrens 200 als Reaktion auf Anweisungen, die elektronisch auf einem elektronischen Speichermedium gespeichert sind, ausführen. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die durch Hardware, Firmware und/oder Software konfiguriert werden, um sie spezifisch für die Ausführung einer oder mehrerer der Operationen des Verfahrens 200 auszulegen.
Bei einer Operation 202 können Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, assoziiert werden. Ein erster Identifikator kann mit einem ersten Individuum assoziiert werden. Das erste Individuum kann eine zuvor verifizierte persönliche Identität aufweisen. Die Operation 202 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche individuelle Identifikator-Komponente 108 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 204 können Verifizierungsadressen in einer Blockkette den Individuen zugewiesen werden. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Eine erste Verifizierungsadresse kann dem ersten Individuum zugewiesen werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen. Die Operation 204 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Verifizierungsadresszuweisungs-Komponente 110 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 206 können Identifikatoren und biometrische Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen aufgezeichnet werden. Der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, können an der ersten Verifizierungsadresse aufgezeichnet werden. Die Identität des einen oder der mehreren Individuen kann bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifizierbar sein. Die persönliche Identität des ersten Individuums kann bei oder als Reaktion auf den Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifizierbar sein. Die Operation 206 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Adressaufzeichnungs-Komponente 112 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
3 veranschaulicht ein Verfahren 300 zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen in Übereinstimmung mit einer oder mehreren Implementierungen. Die unten dargelegten Operationen des Verfahrens 300 sollen veranschaulichend sein. In einigen Implementierungen kann das Verfahren 300 mit einer oder mehreren nicht beschriebenen zusätzlichen Operationen und/oder ohne eine oder mehrere der diskutierten Operationen durchgeführt werden. Außerdem soll die Reihenfolge, in welcher die Operationen des Verfahrens 300 in 3 veranschaulicht und unten beschrieben sind, nicht einschränkend sein.
In einigen Implementierungen kann das Verfahren 300 in einem oder mehreren Verarbeitungsgeräten (z.B. ein digitaler Prozessor, ein analoger Prozessor, eine digitale Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine analoge Schaltung, die zum Verarbeiten von Informationen ausgelegt ist, eine Zustandsmaschine und/oder andere Mechanismen zur elektronischen Verarbeitung von Informationen) implementiert sein. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die einige oder sämtliche der Operationen des Verfahrens 300 als Reaktion auf Anweisungen, die elektronisch auf einem elektronischen Speichermedium gespeichert sind, ausführen. Das eine oder die mehreren Verarbeitungsgeräte können ein oder mehrere Geräte aufweisen, die durch Hardware, Firmware und/oder Software konfiguriert werden, um sie spezifisch für die Ausführung einer oder mehrerer der Operationen des Verfahrens 300 auszulegen.
Bei einer Operation 302 können ein oder mehrere Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen empfangen werden. Ein erster Identifikator kann in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen werden. Die Operation 302 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Verifizierungsanfrage-Komponente 116 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 304 können biometrische Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette extrahiert werden. Eine gegebene Verifizierungsadresse kann einen öffentlichen Schlüssel und einen privaten Schlüssel aufweisen. Erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, können aus einer ersten Verifizierungsadresse, die dem ersten Individuum zugewiesen ist, extrahiert werden. Die erste Verifizierungsadresse kann einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweisen. Die Operation 304 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Informationsextraktions-Komponente 118 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Bei einer Operation 306 kann die Identität des einen oder der mehreren Individuen bei oder als Reaktion auf den Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifiziert werden. Die persönliche Identität des ersten Individuums kann bei oder als Reaktion auf den Empfang (1) biometrischer Daten, die mit den ersten biometrischen Daten übereinstimmen, und (2) eines privaten Schlüssels, der mit dem ersten privaten Schlüssel übereinstimmt, verifiziert werden. Die Operation 306 kann durch einen oder mehrere Hardwareprozessoren durchgeführt werden, der/die zum Ausführen einer maschinenlesbaren Anweisungskomponente konfiguriert ist/sind, wobei es sich um die gleiche oder eine ähnliche Identitätsprüfungs-Komponente 120 (wie in Verbindung mit 1 beschrieben) in Übereinstimmung mit einer oder mehreren Implementierungen handelt.
Beispielhafte Implementierungen können das Speichern persönlicher Daten in einer Blockkette ermöglichen. Die persönlichen Daten können verschlüsselt in der Blockkette gespeichert werden. Eine Person kann auf der Blockketten-Ebene mit einem oder mehreren aus einem privaten Schlüssel, einem Fingerabdruck, einem Fingerabdruck-Hash, einer Retina, einem Retina-Hash und/oder anderen einmaligen Informationen identifiziert werden. Die gespeicherten Daten können eines oder mehrere aus einem Pass, einer Identifikationskarte, extrahierten Passinformationen, einem Führerschein, extrahierten Führerscheininformationen, einem Fingerbadruck, einer Retina und/oder anderen Informationen beinhalten oder sich darauf beziehen. Gemäß einiger Implementierungen kann, wenn sich einige der Daten ändern, ein neuer Eintrag für diese Person in der Blockkette erstellt werden. D.h., alle Änderungen werden als neue Einträge hinzugefügt. Der alte Eintrag bleibt immer in der Blockkette gespeichert. Im Allgemeinen werden alle Einträge in der Blockkette für immer gespeichert und können nicht entfernt werden. Es liegt mehr als eine Kopie der Blockkette vor, um sicherzustellen, dass die Einträge nicht manipuliert werden.
Beispielhafte Implementierungen können den Zugriff auf persönliche Daten ermöglichen. Es kann mehrere Zugriffsebenen für die persönlichen Daten in der Blockkette geben. Zugriffssteuerungen können auf der Ebene öffentlicher/privater Schlüssel-Paare arbeiten. Zu Beispielen von Zugriffsebenen können eines oder mehrere aus Super-Admin (voller Zugriff auf die Blockkette), Behörden-Landesebene (voller Nur-Lese-Zugriff), Behörden-Bundesland/Lokalebene (eingeschränkter Nur-Lese-Zugriff), Polizei und andere Dienste, einschließlich Notfall (Zugriff auf bestimmte persönliche Daten durch Fingerabdruck/Retina nur dieser Person), teilnehmende Händler (eingeschränkter Zugriff) und/oder andere Zugriffsebenen zählen.
Beispielhafte Implementierungen können eine Verifizierungsprüfung ermöglichen. Es kann mehrere Ebenen dafür geben, wie das Prüfen einer Verifizierung möglich ist. Zum Beispiel können einige Implementierungen sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, es werden jedoch keine persönlichen Daten bereitgestellt. Einige Implementierungen können sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, und es werden nur grundlegende persönliche Informationen, wie z.B. Voller Name, Geburtsdatum, Geschlecht und/oder andere Grundinformationen, bereitgestellt. Einige Implementierungen können sicherstellen, dass eine Person einen Eintrag bei „Unternehmen“ hat, und es werden alle persönlichen Daten bereitgestellt.
Obwohl die vorliegende Technologie im Detail zum Zweck der Veranschaulichung basierend darauf beschrieben wurde, welche Implementierungen gegenwärtig als die praktischsten und bevorzugtesten erachtet werden, soll verstanden werden, dass derartige Details lediglich diesem Zweck dienen und dass die Technologie nicht auf die offenbarten Implementierungen beschränkt ist, sondern dass im Gegenteil beabsichtigt ist, auch Modifikationen und äquivalente Anordnungen abzudecken, die innerhalb des Geistes und Umfangs der beigefügten Ansprüche liegen. Zum Beispiel soll verstanden werden, dass die vorliegende Technologie in Betracht zieht, dass, im Rahmen des Möglichen, ein oder mehrere Merkmale jeglicher Implementierung mit einem oder mehreren Merkmalen jeglicher anderen Implementierung kombiniert werden können.
Beispiele der vorliegenden Offenbarung umfassen Folgendes:
Beispiel 1: Ein System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das System Folgendes umfasst:
einen oder mehrere Hardwareprozessoren, der/die durch maschinenlesbare Anweisungen zu Folgendem konfiguriert wird/werden:
Einrichten von Verifizierungsadressen in einer Blockkette durch:
Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist;
Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; und
Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen durch:
Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird;
Extrahieren der biometrischen Daten, die mit dem einen oder mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und
Verifizieren der Identität des einen oder der den mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
Beispiel 2: Das System von Beispiel 1, wobei der erste private Schlüssel innerhalb einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, gespeichert ist.
Beispiel 3: Das System von Beispiel 1, wobei mehrere Verifizierungsadressen separaten Individuen zugewiesen werden, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
Beispiel 4: Das System von Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen zum Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen konfiguriert ist/sind, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
Beispiel 5: Das System von Beispiel 1, wobei unterschiedliche biometrische Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, aufgezeichnet werden, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind und die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
Beispiel 6: Das System von Beispiel 5, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten zu den zweiten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
Beispiel 7: Das System von Beispiel 1, wobei die biometrischen Daten eines oder mehrere aus einem Bild, einer Aufzeichnung oder einer Vorlage beinhalten.
Beispiel 8: Das System von Beispiel 1, wobei sich die biometrischen Daten auf eines oder mehrere aus einem Fingerabdruck, Handflächenvenen, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch oder Duft, Tipprhythmus, Gang oder Stimme beziehen.
Beispiel 9: Das System von Beispiel 1, wobei die ersten biometrischen Daten über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, empfangen werden.
Beispiel 10: Das System von Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird.
Beispiel 11: Das System von Beispiel 1, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind.
Beispiel 12: Das System von Beispiel 1, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.
Beispiel 13: Das System von Beispiel 1, wobei mindestens ein dedizierter Knoten die Signierung der Verifizierung der persönlichen Identität des ersten Individuums durchführt.
Beispiel 14: Ein Verfahren zur Einrichtung von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das Verfahren durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, wobei das Verfahren Folgendes umfasst:
Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist;
Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und
Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden;
wobei die Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel verifizierbar ist, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifizierbar ist.
Beispiel 15: Das Verfahren von Beispiel 14, welches ferner das Zuweisen mehrerer Verifizierungsadressen zu separaten Individuen umfasst, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
Beispiel 16: Das Verfahren von Beispiel 14, welches ferner das Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen umfasst, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
Beispiel 17: Das Verfahren von Beispiel 14, welches ferner das Aufzeichnen unterschiedlicher biometrischer Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, umfasst, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind und die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
Beispiel 18: Ein Verfahren zur Durchführung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen, wobei das Verfahren durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, wobei das Verfahren Folgendes umfasst:
Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei ein erster Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen wird;
Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus einer ersten Verifizierungsadresse extrahiert werden, die dem ersten Individuum zugewiesen ist, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
Beispiel 19: Das Verfahren von Beispiel 18, welches ferner, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, Folgendes umfasst:
Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird; oder
Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt.
Beispiel 20: Das Verfahren von Beispiel 18, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.

Claims

System zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, wobei das System Folgendes umfasst: einen oder mehrere Hardwareprozessoren, der/die durch maschinenlesbare Anweisungen zu Folgendem konfiguriert wird/werden: Einrichten von Verifizierungsadressen in einer Blockkette durch: Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; und Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung der Verifizierungsadressen durch: Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird; Extrahieren der biometrischen Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus den entsprechenden Verifizierungsadressen, wobei die ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden; und Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passten, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
System nach Anspruch 1, wobei der erste private Schlüssel innerhalb einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, gespeichert ist.
System nach Anspruch 1 oder 2, wobei mehrere Verifizierungsadressen separaten Individuen zugewiesen sind, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse dem ersten Individuum zugewiesen ist.
System nach einem der vorhergehenden Ansprüche, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen zum Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen konfiguriert ist/sind, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
System nach einem der vorhergehenden Ansprüche, wobei unterschiedliche biometrische Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, aufgezeichnet werden, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
System nach einem der vorhergehenden Ansprüche, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten oder den zweiten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
System nach einem der vorhergehenden Ansprüche, wobei die biometrischen Daten eines oder mehrere aus einem Bild, einer Aufzeichnung oder einer Vorlage beinhalten.
System nach einem der vorhergehenden Ansprüche, wobei sich die biometrischen Daten auf eines oder mehrere aus einem Fingerabdruck, Handflächenvenen, Gesichtserkennung, DNA, Handflächenabdruck, Handgeometrie, Iriserkennung, Retina, Geruch oder Duft, Tipprhythmus, Gang oder Stimme beziehen.
System nach einem der vorhergehenden Ansprüche, wobei die ersten biometrischen Daten über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, empfangen werden.
System nach einem der vorhergehenden Ansprüche, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird.
System nach einem der vorhergehenden Ansprüche, wobei der eine oder die mehreren Hardwareprozessoren ferner durch maschinenlesbare Anweisungen, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, konfiguriert ist/sind.
System nach einem der vorhergehenden Ansprüche, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.
System nach einem der vorhergehenden Ansprüche, wobei mindestens ein dedizierter Knoten die Signierung der Verifizierung der persönlichen Identität des ersten Individuums durchführt.
System nach einem der vorhergehenden Ansprüche, wobei das Aufzeichnen von Informationen an einer gegebenen Verifizierungsadresse das Aufzeichnen einer verschlüsselten Darstellung der Informationen umfasst.
System nach einem der vorhergehenden Ansprüche, wobei eine Anfrage zum Verifizieren der Identität des einen oder der mehreren Individuen von einer dritten Partei empfangen wird.
Computerlesbares Medium, das computerausführbare Anweisungen speichert, die, wenn sie auf einem Computer ausgeführt werden, zum Implementieren der folgenden Schritte eingerichtet sind: Einrichten von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, welche durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden; umfassend: Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen wird, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; wobei die Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel verifizierbar ist, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifizierbar ist.
Computerlesbares Medium nach Anspruch 16, wobei die computerausführbaren Anweisungen ferner zum Implementieren des folgenden Schrittes eingerichtet sind: Zuweisen mehrerer Verifizierungsadressen zu separaten Individuen, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
Computerlesbares Medium nach Anspruch 16 oder 17, wobei die computerausführbaren Anweisungen ferner zum Implementieren des folgenden Schrittes eingerichtet sind: Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
Computerlesbares Medium nach einem der Ansprüche 16 bis 18, wobei die computerausführbaren Anweisungen ferner zum Implementieren des folgenden Schrittes eingerichtet sind: Aufzeichnen unterschiedlicher biometrischer Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
Computerlesbares Medium nach einem der Ansprüche 16 bis 18, wobei das Aufzeichnen von Informationen an einer gegebenen Verifizierungsadresse das Aufzeichnen einer verschlüsselten Darstellung der Informationen umfasst.
Computerlesbares Medium nach einem der Ansprüche 16 bis 20, wobei eine Anfrage zum Verifizieren der Identität des einen oder der mehreren Individuen von einer dritten Partei empfangen wird.
Computerlesbares Medium, das computerausführbare Anweisungen speichert, die, wenn sie auf einem Computer ausgeführt werden, zum Implementieren der folgenden Schritte eingerichtet sind: Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen, welche durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, umfassend: Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei der erste Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität des ersten Individuums empfangen wird; Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus der ersten Verifizierungsadresse extrahiert werden, die dem ersten Individuum zugewiesen ist, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
Computerlesbares Medium nach Anspruch 22, wobei die computerausführbaren Anweisungen ferner, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Implementieren der folgenden Schritte eignerichtet sind: Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird; oder Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt.
Computerlesbares Medium nach Anspruch 22 oder 23, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.
Computerlesbares Medium nach einem der Ansprüche 22 bis 24, wobei eine Anfrage zum Verifizieren der Identität des einen oder der mehreren Individuen von einer dritten Partei empfangen wird.
Signalfolge von Datensignalen, welche Computerprogrammcode darstellen, der zum Implementieren der folgenden Schritte eingerichtet ist: Einrichten von Verifizierungsadressen in einer Blockkette zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen, welche durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden; umfassend: Assoziieren von Identifikatoren mit Individuen, die zuvor verifizierte persönliche Identitäten aufweisen, wobei ein erster Identifikator mit einem ersten Individuum assoziiert wird, wobei das erste Individuum eine zuvor verifizierte persönliche Identität aufweist; Zuweisen von Verifizierungsadressen in einer Blockkette zu den Individuen, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei eine erste Verifizierungsadresse dem ersten Individuum zugewiesen ist, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Aufzeichnen von Identifikatoren und biometrischen Daten, die mit den Individuen assoziiert sind, an entsprechenden Verifizierungsadressen, wobei der erste Identifikator und erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der ersten Verifizierungsadresse aufgezeichnet werden; wobei die Identität des einen oder der mehreren Individuen bei Empfang übereinstimmender biometrischer Daten und privater Schlüssel verifizierbar ist, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifizierbar ist.
Signalfolge nach Anspruch 26, wobei der Computerprogrammcode ferner zum Implementieren des Folgenden Schrittes eingerichtet ist: Zuweisen mehrerer Verifizierungsadressen zu separaten Individuen, derart, dass, zusätzlich zu der ersten Verifizierungsadresse, eine zweite Verifizierungsadresse zu dem ersten Individuum zugewiesen wird.
Signalfolge nach Anspruch 26 oder 27, wobei der Computerprogrammcode ferner zum Implementieren des Folgenden Schrittes eingerichtet ist: Bereitstellen einer Schnittstelle zur Darstellung an Individuen über assoziierte Rechenplattformen, wobei die Schnittstelle konfiguriert ist, es einem gegebenen Individuum zu gestatten, Verifizierungsadressen, die dem gegebenen Individuum zugewiesen sind, hinzuzufügen oder zu löschen, solange dem gegebenen Individuum mindestens eine Verifizierungsadresse zugewiesen ist.
Signalfolge nach einem der Ansprüche 26 bis 28, wobei der Computerprogrammcode ferner zum Implementieren des Folgenden Schrittes eingerichtet ist: Aufzeichnen unterschiedlicher biometrischer Daten an mehreren Verifizierungsadressen, die einem gegebenen Individuum zugewiesen sind, derart, dass, zusätzlich zu dem ersten Identifikator und den ersten biometrischen Daten, die mit dem ersten Individuum assoziiert sind, die an der ersten Verifizierungsadresse aufgezeichnet sind, der erste Identifikator und zweite biometrische Daten, die mit dem ersten Individuum assoziiert sind, an der zweiten Verifizierungsadresse aufgezeichnet werden.
Signalfolge nach einem der Ansprüche 26 bis 29, wobei das Aufzeichnen von Informationen an einer gegebenen Verifizierungsadresse das Aufzeichnen einer verschlüsselten Darstellung der Informationen umfasst.
Signalfolge nach einem der Ansprüche 26 bis 30, wobei eine Anfrage zum Verifizieren der Identität des einen oder der mehreren Individuen von einer dritten Partei empfangen wird.
Signalfolge von Datensignalen, die Computerprogrammcode darstellen, der zum Implementieren der folgenden Schritte eingerichtet ist: Durchführen einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen unter Verwendung von Verifizierungsadressen, welche durch einen oder mehrere Hardwareprozessoren durchgeführt wird, der/die durch maschinenlesbare Anweisungen konfiguriert wird/werden, umfassend: Empfangen eines oder mehrerer Identifikatoren in Verbindung mit einer oder mehreren Anfragen zur Verifizierung einer Identität eines oder mehrerer Individuen, wobei ein erster Identifikator in Verbindung mit einer Anfrage zur Verifizierung einer Identität eines ersten Individuums empfangen wird; Extrahieren biometrischer Daten, die mit dem einen oder den mehreren Individuen assoziiert sind, aus entsprechenden Verifizierungsadressen in einer Blockkette, wobei eine gegebene Verifizierungsadresse einen öffentlichen Schlüssel und einen privaten Schlüssel aufweist, wobei erste biometrische Daten, die mit dem ersten Individuum assoziiert sind, aus einer ersten Verifizierungsadresse extrahiert werden, die dem ersten Individuum zugewiesen ist, wobei die erste Verifizierungsadresse einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel aufweist; und Verifizieren der Identität des einen oder der mehreren Individuen bei Empfang passender biometrischer Daten und privater Schlüssel, wobei die persönliche Identität des ersten Individuums bei Empfang (1) biometrischer Daten, die zu den ersten biometrischen Daten passen, und (2) eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, verifiziert wird.
Signalfolge nach Anspruch 32, wobei der Computerprogrammcode ferner, als Reaktion auf den Empfang der Anfrage zur Verifizierung der Identität des ersten Individuums, zum Implementieren der folgenden Schritte eingerichtet ist: Auffordern des ersten Individuums zur Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt, wobei die Aufforderung über eine Rechenplattform, die mit dem ersten Individuum assoziiert ist, übermittelt wird; oder Auffordern einer Rechenplattform, die mit dem ersten Individuum assoziiert ist, zur automatischen Bereitstellung biometrischer Daten, die zu den ersten biometrischen Daten passen, und eines privaten Schlüssels, der zu dem ersten privaten Schlüssel passt.
Signalfolge nach Anspruch 32 oder 33, wobei die biometrischen Daten, die zu den ersten biometrischen Daten passen, und der private Schlüssel, der zu dem ersten privaten Schlüssel passt, zum Signieren der Verifizierung der persönlichen Identität des ersten Individuums verwendet werden.
Signalfolge nach einem der Ansprüche 32 bis 34, wobei eine Anfrage zur Verifizieren der Identität des einen oder der mehreren Individuen von einer dritten Partei empfangen wird.