TW201528027A - 資料加密機制和儲存加密資料的智慧卡 - Google Patents
資料加密機制和儲存加密資料的智慧卡 Download PDFInfo
- Publication number
- TW201528027A TW201528027A TW103130191A TW103130191A TW201528027A TW 201528027 A TW201528027 A TW 201528027A TW 103130191 A TW103130191 A TW 103130191A TW 103130191 A TW103130191 A TW 103130191A TW 201528027 A TW201528027 A TW 201528027A
- Authority
- TW
- Taiwan
- Prior art keywords
- fingerprint template
- fingerprint
- information
- encryption key
- card
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
一種資料加密和解密程序,特別用於智慧卡,在智慧卡中,使用從指紋模板(fingerprint template)導出的加密金鑰來加密資料。上述指紋模板以無加密的形式,被儲存在記憶體,除了上述指紋模板外,記憶體被填充了或大幅地被填充了隨機資料值,因此遮掩了上述指紋模板。上述模板可以被分成幾個組件,儲存在記憶體中不同位置,以進一步提高安全性。解密的進行,首先藉由掃描指紋獲得新模板後,再將上述新模板和先前儲存之模板比較,如果有匹配,即從先前儲存之模板,再產生加密金鑰。然後上述再產生之加密金鑰被用來解密資料。
Description
本發明有關於資料加密方法及裝置,且有關於能夠在智慧卡上加密與儲存資料的智慧卡。
眾多之資料加密方法已經被提出,而要加密的上述資料(以下將簡稱為輸入資料)由一使用加密金鑰執行之加密演算法之電子資料處理器或電腦來處理。被加密的上述資料之解密,可以藉由相同或不同的之電子資料處理器或電腦,處理上述被加密之資料來達成,而上述電子資料處理器或電腦執行使用為了解密之用於加密相同金鑰之解密演算法。上述被加密的資料安全性是依賴於上述演算法之本質與上述金鑰,以及運用到儲存上述被加密的資料之安全等級。
在以提供一安全的加密金鑰之觀點上,從個人之指紋模板來導出金鑰已被提出。上述程序包括電子地掃描指紋以獲得表示上述指紋之原始資料,以及處理上述原始資料,導出指紋模板,上述程序(如已知的)是基於上述指紋的細節,來處理上述指紋模板,以導出加密金鑰,以及如上所述,使用從上述指紋模板導出的上述加密金鑰,來處理上述輸入資料。在上述輸入資料被加密後,上述加密金鑰即被丟棄,亦即不儲
存,所以如果不重新產生上述加密金鑰,會很難或不可能將上述加密資料進行解密。上述資料之解密,因而需要藉由再次掃描同一手指,導出一個指紋模板,再次產生上述加密金鑰,並如先前地,以上述相同的方式處理上述指紋模板,以獲得再次被產生加密金鑰。
這個提案的一個問題是當上述手指被再掃描時,得到的上述原始指紋資料,會和任何先前的掃描得到的原始指紋資料,會略微不同。這是因為它幾乎是不可能確保上述手指每次都用相同的壓力被施加到掃描器上或精確地在完全相同的位置上,或者可能是上述手指的皮膚有時受到損傷,所以當掃描上述手指時,有時有損傷,有時沒損傷,當然如果任何損傷的話,每次掃瞄到上述指紋的可能會不一樣。因此所得到的每一個新的上述指紋模板會稍微跟之前的有所不同。為了減少這種差異,已知的方法為掃描上述手指數次,得到相應數量之模板,然後取這些平均值,形成一平均的指紋模板。上述平均指紋模板可以被儲存,在之後的指紋驗證過程中使用。
在這樣的一將來之驗證程序中,一平均指紋模板會再次被獲得,並與先前儲存的平均指紋模板進行比較。雖然,因為於上述所解釋的原因,仍然會出現上述平均指紋模板間的差異,但是這些差異都不足以否定上述驗證過程。然而,這些差異不可能使從上述新導出之指紋模板,製造出一個重新生成的加密金鑰,而上述重新生成的加密金鑰和從先前得到的平均指紋模板所導出的上述加密金鑰是相同。
本發明之一個觀點,解決上述之問題。
本發明的一個觀點,解決了或至少緩解這個問題,藉由提供一種程序和系統,其中,為了解密,再產生的加密金鑰可以從上述指紋模板,或其它指紋資料導出,而上述指紋資料是先前用來產生在加密程序中被使用之上述加密金鑰。
本發明的另一個觀點提供了一種方法、系統、裝置或設備,其中的加密和/或解密,係使用為了將輸入資料加密和/或將加密資料解密之同一個人的不同手指來執行。
本發明的又另一個觀點提供了一種智慧卡,可操作在各種不同的功能或用途,其中涉及不同的功能之儲存的資料,使用來自於一個人的不同手指或的不同人的手指所導出的加密金鑰,進行加密。
藉由實施例,參照圖面,來說明本發明。
16‧‧‧卡
60‧‧‧I/O(輸入/出)
66‧‧‧基板
68‧‧‧CPU(中央處理單元)
74‧‧‧掃描器
76‧‧‧數位訊號處理器
78‧‧‧快閃記憶體單元
88、90、92‧‧‧發光二極管
150‧‧‧資料儲存
152‧‧‧卡登記模組
154‧‧‧顯示PIN模組
156‧‧‧移除資料
158‧‧‧驗證指紋模組
160‧‧‧加密資料處理器
162‧‧‧加密金鑰產生器
164‧‧‧加密器
166‧‧‧解密器
168‧‧‧比較器
170‧‧‧DSP(數位訊號處理器)通信管理器
180a、180b、180c‧‧‧快閃記憶體區域
181‧‧‧記憶體分區
190‧‧‧暫存器
[第1圖]係根據本發明的一個實施例之結合了一指紋讀取器之智慧卡的主要組件的方塊圖。
[第2圖]係表示有關本實施例中之第1圖的卡上提供的主要組件CPU(中央處理單元)的方塊圖。
[第3圖]係表示第2圖的上述CPU(中央處理單元)所包含之資料儲存的內容以及在第1圖所示的上述卡上所提供之的快閃記憶體的方塊圖。
概述
第1圖表示智慧卡16的性能、或授權、或任何多重性之電子程序、或與合適的讀卡機合作之交易。然而不像習知之智慧卡,個別之上述電子交易將不執行、或授權,除非發生了成功指紋驗證程序。這會在下面全面說明。
電子交易可以是不同類型的,包括:藉由電子控制的閘門或障礙,提供進入建築物或區域的交易;提供進入實際儲存位置或空間之交易;提供進入電子方式儲存的資料之交易;用於打開或關閉任何類型的電子裝置或電氣控制裝置、機械或系統之交易;金融交易;或簡單識別程序。因此,上述表述”電子交易”被廣泛用於本發明,並且包括任何電子或電腦所實現的事件或程序,特別是可由個人發起、或個人控制、或個人授權之任何事件或程序。
除了上述卡16上設置有為了上述指紋驗證程序的性能之裝置(將在後面描述)的事實外,上述卡16最好是依照合適的ISO/IEC標準的智慧卡之其他構造,上述卡16包括:依照標準的具體結構和尺寸之基板;積體電路,含有一個微處理器和合適的儲存資料和程式之記憶體;電路和連接卡到如銷售點的終端(POS)或自動取款機(ATM)之讀卡機的接觸點;儲存資料之磁條;以及辨認卡之登記人、相關聯的銀行帳戶、或其他帳戶之浮雕和/或其它字母數字符號。代替接觸點或除了電子接觸點,上述卡亦可以具有用於與POS或ATM的無線通信之裝置,特別是依照相關之ISO/IEC標準。
因此,在使用上,上述智慧卡16可以被插入,或者以其他方式和讀卡機合作(無圖示),例如在商店或餐廳購
買貨物之POS或吐出現金之ATM。如習知地,上述讀卡機設備可以被設置為在交易被處理之前,要求輸入正確的個人識別號碼(PIN),典型為由鍵盤輸入。處理PIN的檢查可以用習知方式,藉由嵌入至上述智慧卡16中的處理器或由包含在上述POS或ATM的處理器行來執行。
因此,上述卡16亦儲存如習知的適當的PIN碼。然而,與習知的智慧卡不同,上述卡16可以儲存多個不同的PIN,每一個PIN可用於上述卡中對應的不同功能。
智慧卡概述
如第1圖上所示,上述智慧卡裝置16包括:卡形狀之矩形基板66;在上述卡上面所安裝之通常結構的指紋掃描器74;數位訊號處理器76;快閃記憶體單元78;CPU(中央處理單元)68:以及I/O(輸入/出)介面60。
基板66還支援三個光源,最好是發光二極管(LEDs),88,90和92,用於指示分別三種不同的裝置狀態。因此,LED88可以被點亮,以指示發生了程序上需要讀取指紋,而上述卡的上述用戶應要把他/她的合適的手指,放在上述掃描器74上。LED90可以被點亮,以指示上述程序已經成功。LED92可以被點亮,以指示上述程序已經不成功。最好LED88、90、92是不同顏色,最好分別是藍色、綠色、以及紅色。
上述基板66和安裝基板上之上述組件68到92最好被建構和設置為上述卡16的尺寸和上述卡的形狀和尺寸成為一個整體,如此可以容易一起攜帶在錢包裡,或代替習知的
信用卡。最好,上述尺寸和形狀是盡可能接近一般信用卡的尺寸和形狀。舉例而言,上述卡16(即上述基板66與上述組件68到92)的上述尺寸可以大約為例如85毫米×54毫米×1毫米(一端插入到讀卡機)或2.5毫米(此端含有大部分的卡16的組件)。亦可以是其他尺寸。為了實現這些尺寸,所有支撐在基板上的上述組件,可以盡可能或做到平坦(薄)的構造,亦即,在垂直於上述基板66的平面的每個組件的上述尺寸應盡可能小或作小,而且它們應該被定位和配置在上述基板66,以實現上述卡16的所要求的總厚度。另一方法為,某一組件或某些組件可以坐落在基板66的切口部內,以降低上述組件的外觀高度。
上述基板的構造,可以使用一般的信用卡等所使用的材料,例如適合的合成塑料材料。
上述I/O介面60可以是習知的智慧卡的接觸界面,或根據相關的ISO/IEC標準的非接觸介面。
CPU(中央處理單元)
上述CPU(中央處理單元)68,在第2圖中更詳細地被表示,可以是一般被使用在智慧卡之類型,但有被修改包括附加的功能,以便使CPU(中央處理單元)68、指紋掃描器74、和DSP(數位訊號處理器)76執行在本發明的實施例中所需的程序。或者,它可以是不同類型,例如一個PIC晶片(註冊商標)。
為了提供本發明的實施例所需的一個功能,上述CPU(中央處理單元)68被配置為提供:儲存關於上述卡16的一用戶之資料之儲存資料150(在第3圖中詳細表示);一組控
制模組152、154、156和158,每一模組回應對應一個從讀卡機被CPU(中央處理單元)68所接收之不同命令;以及加密資料處理器160。
加密資料處理器160,包括:加密金鑰產生器162,用於產生加密金鑰,其方式將在後面詳細描述;加密器164,使用這些金鑰對資料進行加密;解密器166,用於解密如此加密之上述資料;以及比較器168,對加密的資料進行比較運算,後面會詳細描述。
DSP(數位訊號處理器)通信管理器170,控制CPU(中央處理單元)68、數位信號處理器76和快閃記憶體78之間的通信。
CPU(中央處理單元)資料儲存和快閃記憶體
參照第3圖,上述資料儲存150包括加密指紋暫存器190,上述加密指紋暫存器190被分成多個不同的區塊,分別被標記為區塊1到區n,來指示被類似標記在快閃記憶體78之區塊和在暫存器190之區塊間的對應關係。在暫存器190之每個區塊1到n是用來包含各自不同的加密指紋模板,每一加密指紋模板是在驗證程序中使用,並且每一加密指紋模板可以用於解密來自快閃記憶體分區180之對應區塊之資料。
在一般情況下,卡16將被登記到單一用戶,從而上述加密指紋暫存器190可被配置用於儲存多達10個加密指紋模板,每個手指/拇指配置一個指紋模板,以便不同的手指/拇指可以被用來從快閃記憶體分區180之各自不同的區塊,獲得資料。如果在快閃記憶體分區180上,需要超過10個資料
區塊,一個或更多個在加密指紋暫存器190中之區塊,可以每一個對應至在快閃記憶體分區180中之兩個或更多個資料區塊。
上述快閃記憶體78亦包括分區181,用於儲存從上述指紋掃描器74接收之資料,並藉由上述DSP(數位訊號處理器)76產生之未加密指紋模板,這亦是習知的構造。上述未加密指紋模板被儲存在記憶體中的分區181,上述分區181之位置,在第3圖中表示為區塊1到n,以便展現和上述加密的指紋暫存器190中之區塊1~n之對應關係。上述快閃記憶體78的剩餘部分被填充,或至少一部分被填充為“虛擬”位元組之資料,因此,決定從快閃記憶體的資料的內容的讀出,而讀出之資料來代表上述未加密指紋模板是不可能的,或者至少是困難的。虛擬位元組之值可以由亂數產生器產生。實際上,在使用前之格式化時,記憶體中的分區181可以被完全填充為虛擬位元組,在這種情況下,指紋模板被儲存的記憶體位置,被覆蓋著虛擬位元組。
為了增加在從上述記憶體內容之讀出,來定位上述指紋模板的難度,上述記憶體分區181之區塊1到n,可以是在不同的記憶體位置,並且上述快閃記憶體78的容量,可以比儲存在分區180之資料的和在分區181之未加密指紋模板所需要的容量大得多。
再者,雖然,為了簡單起見,在記憶體分區181的每個區塊已被繪製為好像表示每個個別的指紋模板之位元組,被儲存在記憶體的位置的連續的區塊,亦即在連續記憶體
的位置,但這不是必須的。例如,為了增加安全性,每個指紋模板可以被分成許多較小的組件,而上述較小的組件被儲存在不同的記憶體位置。
通過數值實例的方式,記憶體分區181可以具有64k位元組之容量,而每個指紋模板可以由1000位元組組成。鑑於上述的說明,構成一個既定的指紋模板之1000位元組,可被儲存在連續的記憶體位置,或者可被分成多個組件,並儲存上述多個組件在不同的記憶體位置上。例如,每個組件可以包括一個單一位元組,在此情況下,上述模板將被儲存在1000分開的一個位元組的記憶體位置。或者,每個組件可以包括兩個或更多個位元組,並且所有的組件可以由數量相同的位元組所組成,或不同的組件可以由不同數目的位元組所組成。
分區180之每個區塊1到n,是用於儲存關於分別不同類型的可以由上述卡來啟動或授權之交易資料。舉例而言,在區塊1至5的上述資料,可以分別相關於特定銀行的交易、美國運通(AE)交易、VISA交易,在特定的忠誠度計劃之交易以及養老金福利的交易。在分區180之其他區塊,可以儲存,例如,關於用戶的護照、駕駛執照、或訪問建物、安全位置、或儲存在電腦系統中的文件之資訊。因此,在本實施例中,在快閃速記憶體分區180中之每一個資料區塊1到n,分別對應至的不同的交易單位,或著因表達方式不同,分別對應至上述卡16可被使用之不同的服務或不同交易的類型。
快閃速記憶體分區180中之每一個資料區塊1到n,有一個為了儲存用戶的PIN碼之區域180A,用於各自不同
之交易單位。上述PIN碼可以全部相同,或可以全部是互不相同的。或者,某些pins可以是彼此相同但有些不同。因此,可能的範例例如金融交易PIN、提供進入藉由電子控制門或電子控制障礙來控制之建築物或區域之PIN碼、提供進入實質儲存位置或空間之交易碼、提供存取電子儲存的資料之PIN碼以及用於打開或關閉任何的類型的電器設備或電子控制的設備或機械或系統之PIN碼。上述表述“PIN”在本文中是廣義的,並包括任何合適的代碼。
此外,在快閃記憶體分區180之每個區塊1到n具有多種尺寸的記憶體區域180b和180c,用於儲存可能在不同的服務或組織所需要的進一步的資料、或者關於不同類型的交易的進一步的資料、或在特殊交易單位處被設置為在下一個成功的指紋驗證過程之後,需要額外的返回資料。這些資料可能是帳號、排序代碼、有效日期、安全號碼、出生日期、地址、駕駛執照號碼、其他類型的牌照號碼、護照號碼、簽證號碼、簽證狀況、選舉號碼、社會保險號碼、福利號碼、信用評級、保單、醫療警報、和上述用戶所屬的組織和與提議的交易有關之組織之用戶會員號碼。這樣的組織可能是一個專業機構、會所或客戶忠誠度計劃。
在快閃記憶體分區180中的資料可以一部分或全部被加密。
卡的功能
每個卡16的功能是接收命令,執行所接收的命令,並在需要時,將資料發送到上述讀卡機。
有四個如此的命令,每一個上述命令可以由一個十六進制碼來表示,如下所示:
“登記用戶” 十六進制碼=“0xA1 0x01 0x0n”
“辨識用戶” 十六進制碼=“0xA1 0x02”
“顯示PIN” 十六進制碼=“0xA1 0x03”
“移除用戶” 十六進制碼=0xA1 0x04 0x0n”
其中在十六進制碼組件0x0n中之“n”為1至n間的值,與在第3圖所示的區塊1至n的對應。
在上述的命令中,每個十六進制碼之第一組件,亦即0x0A1,是DSP(數位訊號處理器)76的位址。
在登記命令,十六進制代碼之第二個組件,即0×01,指示上述DSP(數位訊號處理器)76執行登記程序。一個單獨的登記程序被進行,是為了針對用到卡之每個不同的功能。在第一次執行的程序中,在登記命令中的十六進制碼的第三個組件將有一個為0x01之值,這指示上述DSP(數位訊號處理器)76使用分區181的地址區塊1,以儲存在第一次登記程序所產生的指紋模板。在每個連續的登記程序中,登記命令中之上述十六進制碼的上述第三個組件,將分別是0×02,0×03.......等之值,指示上述DSP(數位訊號處理器)76將每一個連續的指紋模板,儲存在記憶體分區181的對應的區塊。
辨識用戶的指令之十六進制碼的上述第二個組件“0x02”,指示上述DSP(數位訊號處理器)76進行指紋驗證過程。
顯示PIN命令的十六進制代碼的上述第二個組件“0x03”指示上述DSP(數位訊號處理器)76使合適的PIN碼可用
於成功的指紋驗證程序後之程序,以便使儲存在上述卡的上述PIN碼可以針對手動輸入至上述讀卡機之pin進行檢查。
刪除用戶命令的上述第二個組件“0x04”,指示上述DSP(數位訊號處理器)76來刪除在刪除用戶命令的上述第三個組件的“n”值所指定的區塊中之上述資料和指紋模板。
但可以理解的是,上述十六進制碼只是透過舉例的方式,而亦可使用任何合適的形式之編碼之命令。
因此,一些不同的資料組可在登記過程中儲存在上述卡上,例如涉及到不同的問題或項目之每一資料組,諸如,不同的信用、銀行,其他卡或,或其他供應商或機構。因此,登記到一單一的個體之單一卡16,可以被設置用於當連接至如上述的那些數個不同的交易時,來檢驗上述個人的身份之辨認。
登記程序
登記程序可以由一機構啟動,例如銀行,關於上述銀行將使用驗證,為了上述目的,登記命令將被電子式地傳送給上述卡,例如經由讀卡機。
由CPU(中央處理單元)68回應接收登記命令,上述CPU(中央處理單元)之上述卡登記模組152被導入運作。這會導致上述LED88(最好為藍色)被激活和使上述DSP(數位訊號處理器)通信管理器170傳送一個命令至上述DSP(數位訊號處理器)76,使用上述指紋掃描器74,開始指紋讀取操作。
上述DSP(數位訊號處理器)76是習知之積體電路晶片,用一種習知的方式編程,用於從由掃描器74所提供的
上述資料,導出指紋模板,並將所生成的模板,儲存至上述快閃記憶體78。如前面已經解釋過的,指紋模板是一組數位資料,代表指紋的細節或源於指紋的細節,以這樣的方式作為唯一或基本唯一代表中等大小之資料組之指紋。事實上,被儲存之每一個模板,是基於數次掃描相同的手指的平均,例如3次掃描。上述DSP(數位訊號處理器)76和指紋掃描器74被設置成相應的功能,所以上述掃描器74用習知的方式執行隨後之檢測放置在上述指紋掃描器74之手指,並執行所需上述次數之掃描,然後上述DSP(數位訊號處理器)76計算出一個平均的指紋模板,並將其儲存在上述快閃記憶體78。假設這是在第一次登記,為了描述簡單起見,這種指紋模板被儲存在快閃記憶體之分區181之區塊1,作為未加密指紋模板FP1。
然後上述卡登記模組152將上述加密金鑰產生器162導入運作,上述加密金鑰產生器162,從未加密的指紋模板FP1,導出加密金鑰。用於產生加密金鑰之上述演算法,可以是任何合適的已知演算法。使用以如此方式得到的上述加密金鑰,上述加密器164將平均指紋模板的FP1加密,並將加密結果儲存在上述加密指紋暫存器190之區塊1。上述加密器164執行的上述加密演算法,可以是任何合適的已知的加密演算法。
此外,上述卡登記模組152辨識快閃記憶體分區180之區塊,將關於交易單位的資料儲存在上述快閃記憶體分區180,而上述卡登記模組152從上述交易單位接收登記命令。然而,儲存那資料之前,如果被儲存在快閃記憶體180之
上述資料要被加密,上述卡登記模組152則將上述加密器164導入運作,使用從上述儲存在快閃記憶體78的平均指紋模板所導出的上述加密金鑰,目的是在於以如上所述之同樣的加密演算法,加密上述資料。
在成功完成登記程序後,上述卡登記模組152使上述綠色LED90點亮。如果上述登記過程不成功,上述紅色的LED92將點亮,而上述程序可以再次開始。如果多次嘗試登記失敗,則系統的操作者可調查的錯誤的原因。
用於登記上述同一卡16之隨後的登記程序,都以類似的方式進行,用於對不同的交易單位的認證程序的性能。然而,上述用戶可以選擇不同的手指進行每一次的連續的登記程序,並且從每一次之連續的程序所得到的資料,被分別儲存在上述快閃記憶體78、上述加密指紋暫存器190和上述快閃記憶體的分區180之每個連續區塊。
因此,如已經提到的,上述卡16的上述用戶可以使用不同的手指/拇指,用於由上述不同的交易單位所執行的驗證程序。
驗證過程
在登記後,上述卡16可以用在驗證過程,以驗證個人請求上述相關的交易的身份。
回應上述CPU(中央處理單元)68從讀卡機接收識別用戶的命令或者顯示PIN命令,上述驗證指紋模組156被導入運作。在上述驗證指紋模組156使上述藍色LED88點亮,指示上述用戶上述卡16將要執行指紋讀取程序。當將上述裝
置在各相關交易登記時,要求交易的人將會知道他要求哪些交易,如果他也是上述卡16所登記到的人,他會知道他要把哪個手指,提供給上述指紋掃描器74。因此,基於點亮的上述藍色LED88,上述卡16的用戶,如果他/她是請求上述交易的人時,會將相應的手指或拇指放置在上述指紋掃描器74。
回應此,以及來自上述驗證指紋模組156的一適當的命令,上述DSP(數位訊號處理器)76將使用和先前所述之相同的程序,得出一平均的指紋模板。
如已經說明的,藉由指紋讀取器相同的指紋的任何兩個掃描,是不可能產生相同的指紋的資料,例如,因為用戶可以通過他的手指,藉由不同程度地扭曲了他的手指的形狀,以施加不同的壓力,或是手指被放置的角度也許不同,或可能手指的皮膚有損傷,上述損傷並未在2次掃瞄都表現出來,或都不表現出來。因此,從同一個手指導出的任何兩個指紋模板,或從同一個手指得到的任何兩個平均之指紋模板是不可能相同的。然而,上述平均之指紋模板將是足夠相似,使上述新導出的平均的指紋模板,能夠匹配到在上述登記過程中儲存在上述快閃記憶體78中的上述指紋模板。
因此,用習知的方法,上述DSP(數位訊號處理器)76在上述快閃記憶體78搜索一個匹配到上述新產生的的平均指紋模板。在這樣做時,上述DSP(數位訊號處理器)76可以限制其搜索,在指紋模板於上述登記過程中被儲存的分區181中的特定地址位置中。另外,這搜索可以透過整個上述分區181或整個上述快閃記憶體來進行。在實施例中,如先前所描述
的,每個指紋模板被分解成儲存在不同位置的組件,上述DSP(數位訊號處理器)76可以從其組件,重新組裝每個模板,以致能匹配程序之發生,或者上述DSP(數位訊號處理器)76可以一個組件一個組件地比較上述新導出的平均指紋模板組件,和以前每次儲存的模板的組件,直到找到匹配為止。
如果搜索沒有找到匹配,DSP(數位訊號處理器)76會傳送一個指示沒有找到匹配之信號到CPU(中央處理單元)68,並且上述驗證指紋模組,在這時上終止上述程序。結果是在驗證過程就已失敗。在這種情況下上述交易可以不被授權。
如果上述DSP(數位訊號處理器)76發現上述新導出的平均指紋模板和先前儲存在上述快閃速記憶體78之模板有匹配時,上述DSP(數位訊號處理器)76會發送一個訊息,指示此情況給上述CPU(中央處理單元)68,回應上述訊息,如下面所述,CPU(中央處理單元)68可以開始解密程序。
為了安全理由,上述CPU(中央處理單元)68被設置成不保存在登記過程中,從上述平均指紋模板導出的上述加密金鑰。因此,有必要獲得一新的而且相同的加密金鑰,以便解密在上述快閃記憶體的分區180之上述資料。雖然以驗證指紋的目的而言,上述新導出的平均的指紋模板是足夠相似於上述先前儲存的在上述快閃記憶體78中之指紋模板,而發生匹配,但這是不足夠相似,使相同的加密金鑰能夠被導出。
因此,在本實施例中,上述先前儲存在上述快閃記憶體78之指紋模板,已經被發現和上述新導出的平均的指
紋模板匹配,而由上述驗證指紋模組156存取,上述驗證指紋模組156,使上述加密金鑰產生器162,產生從上述先前儲存在上述快閃記憶體78的指紋模板導出之新的加密金鑰。因為這是和用於在上述登記過程中的導出加密金鑰的指紋模板是相同的,所以新產生的加密金鑰會是相同的,並且被解密器166使用來對儲存在快閃記憶體分區180之相關的區塊1到n的之PIN進行解密,然後上述被解密之PIN的可以被提供到上述顯示PIN模組154。
然而,在實施此程序前,作為雙安全檢查,上述先前儲存的指紋模板也以上述新導出的加密金鑰被加密,並利用比較模組168,和儲存在上述加密模板暫存器190之區塊1到區塊n的加密的指紋模板進行比較,以確定是否能夠找到匹配。
作為上述程序一種替換方法,上述新導出的加密金鑰可以用於對在暫存器190相應的區塊中的加密的上述指紋模板進行解密,而上述比較器168被用來進行此解密後的指紋模板,和儲存在快閃存記憶體78中的上述平均指紋模板的比較,上述平均化指紋模板,在上述驗證過程中,已由上述DSP(數位訊號處理器)76確認過。
在任一情況下,如果上述比較器168中沒有在上述加密指紋暫存器190中找到匹配,驗證過程即被終止,並且上述紅色LED 92點亮,以指示上述驗證程序之失敗。其結果,上述驗證程序失敗,而上述卡可被鎖定。
如果上述比較器168確實找到一個匹配時,上述
綠色LED 90點亮,以表示這種情況,如果上述命令從上述讀卡機輸入到上述卡,是顯示PIN碼命令,上述顯示pin模組154即被導入運作,使上述相關的PIN儲存在上述讀卡機可處理的上述卡,或儲存在上述卡16,用於使用輸入PIN至上述讀卡機之傳統方式之PIN驗證。
為了使儲存在上述卡的上述PIN,可用在上述PIN驗證程序,上述顯示PIN碼模組154將上述解密器166導入運作,對來自上述快閃記憶體之分區領域180a之區塊1~n之上述PIN進行解密,上述快閃記憶體分區領域180a之區塊,對應至用於驗證用戶而儲存在快閃記憶體78之上述指紋模板。上述解密器166使用上述討論的具有從儲存在快閃記憶體78之上述指紋模板導出之上述加密金鑰之解密演算法,上述加密金鑰在上述驗證過程被導出,並提供上述解密的PIN碼給讀卡機進行處理,或給上述卡16處理傳統的PIN碼驗證。
回應於上述卡執行驗證過程,一種替代的方法為在上述PIN可以提供讓上述讀卡機首先發送一個識別用戶的命令到上述卡,如果這方法成功,回應上述讀卡機將發出一個顯示PIN命令到卡,上述卡將發出一個信號給讀卡機。上述卡將會提供相應於在剛進行的上述成功驗證過程中所使用的手指的PIN碼,作為回應。
從上面的描述中,應當注意的是,透過設置為了上述卡回應到顯示PIN命令和識別用戶的命令,使用上述卡在具有上述讀卡機之裝置被用於不要求輸入PIN的情況下,進行識別,是可能的。在這種情況下,綠色LED 90之點亮是一
個簡單的指示,指示上述用戶的身份已被證實。
在每個驗證程序之後,從在快閃記憶體78之分區181之上述未加密的指紋模板所導出之上述加密金鑰,被丟棄並且不被儲存。
移除用戶
回應接收一移除用戶的命令,上述移除用戶模組126被導入運作。這再次進行一類似的指紋的驗證程序,如果驗證成功,則上述相關資料從快閃記憶體分區180被刪除。上述移除用戶模組126可設置成從上述快閃記憶體分區180和暫存器190中移除所有的資料,和從上述快閃記憶體78移除所有預先儲存的平均指紋模板。或者,它可以被設置成從快閃記憶體分區180和暫存器190,只移除一選擇區塊或多個選擇區塊之資料,和從快閃記憶體78移除相應之預先儲存的一個平均指紋模板或多個平均指紋模板。
修改
雖然,在本實施中,參照圖面和如圖中舉例所示,上述驗證、加密和解密程序全都發生在類似於習知之信用卡形式之裝置中,但本發明也可以適用於其他形式之裝置或系統。例如,參照第2圖和第3圖來描述的功能性,可被提供在一些包括指紋讀取器之其他類型之裝置,例如電腦或移動通信設備,例如智能手機或平板電腦。
此外,儘管在所示之上述實施例中,上述資料暫存器的儲存180,181和190都被設置在卡本身,但其他設置也是可能的,特別是如果上述驗證裝置需要的是卡以外的形
式。例如,在一個網絡系統,在本實施例中被儲存在分區181的上述未加密的指紋模板,可以替代地儲存在中央伺服器,而且為了指紋驗證和/或用於資料的加密和解密之上述程序,可以部分在利用儲存在中央伺服器之上述未加密的指紋模板,在中央伺服器來實現。
還應當理解的是,如上所述,加密和解密資料之程序,其中未加密的指紋模板資料被儲存在包含相當數量之隨機資料位元組,或包含其他與上述模板無關之資料的之記憶體中,以及用於再產生加密或解密金鑰之上述未加密的指紋模板資料,亦可以使用在任何的加密和解密系統,而上述加密和解密系統使用從上述指紋模板導出的加密和/或解密金鑰。
雖然習知地,一個人身份號碼僅包含數字符號,但字母數字符號亦有是可能的被用於此。
上述卡之結構和其組元件,可能和附圖中所示的不同。例如,可以結合上述數位信號處理器和指紋掃描器,在一個單一的集成單元。
如前面所解釋的,本發明具有廣泛的應用。它可被用於很多不同的用途,尤其是關於很多不同的情況,其中為不同類型的電子交易的將發生。使用的本發明之實施例的交易及目的,可以為如下:
POS/ATM交易
建物安全
駕駛執照
機場ID/門禁
酒店客房門禁和計費
醫院
線上遊戲
下載娛樂
下載文件
信用評級
出生證明
電腦上網/登入
電子錢包
急救醫療信息
其他許可證
政府和軍事設施的訪問
醫療保健
會員卡(俱樂部)
忠誠卡(飛行旅程)
交付驗證
福利卡
停車場門禁
護照
港口ID/門禁
保險/政策的證明
社會保障卡
邊境的簽證或入境/出境
選民登記卡
食品券卡
一個單獨的登記過程可以發生在關於上述卡被使用的每一個目的。
在下面的申請專利範圍中,用詞“手指”通指手指與拇指。
68‧‧‧CPU(中央處理單元)
150‧‧‧資料儲存
152‧‧‧卡片登記
154‧‧‧顯示PIN模組
156‧‧‧移除資料
158‧‧‧驗證指紋模組
62‧‧‧加密金鑰產生器
164‧‧‧加密器
166‧‧‧解密器
168‧‧‧比較
170‧‧‧DSP(數位訊號處理器)通信管理器
Claims (8)
- 一種智慧卡,合併了一指紋讀取器,並且可以操作以執行一項電子資訊被加密並儲存在上述卡上之一加密程序,以及上述儲存的資訊被解密的一解密程序;其中,(a)上述加密是透過以下步驟執行:(i)從一手指導出一第一指紋模板;(ii)以未加密的形式,將上述第一指紋模板儲存在一記憶體,上述記憶體還包含其它資料值,藉此掩蓋上述第一指紋模板;(iii)從上述第一指紋模板,導出一加密金鑰;以及(iv)藉由使用一上述加密金鑰之加密演算法,來加密上述資訊;(b)上述解密是透過以下步驟執行:(i)從一手指導出第二指紋模板;(ii)執行一匹配程序,使第上述二指紋模板和上述儲存之第一指紋模板匹配;(iii)如果上述匹配程序成功,則從上述第一指紋模板,再產生上述加密金鑰;以及(iv)將使用上述再產生之加密金鑰之上述加密之資訊解密。
- 如申請專利範圍第1項所述的智慧卡,其中,上述項的資訊包括一個人識別號碼,而上述智慧卡是可操作使上述未加密的個人識別號碼,可用在一成功之上述解密操作後之一個人識別號碼驗證程序。
- 如申請專利範圍第1項所述的智慧卡,可操作執行複數之上述加密程序,每一程序相關至分別不同項之電子資訊,每一程序使用一分別不同之手指,因此每一不同項之電子資訊可使用一分別不同之手指來加密和解密。
- 如申請專利範圍第3項所述的智慧卡,其中,各上述項之資訊包括一個人識別號碼,而上述智慧卡可操作使上述分別解密之個人識別號碼,可用於在一成功之解密操作後之一個人識別號碼驗證程序。
- 如申請專利範圍第2或4項所述的智慧卡,其中,上述資訊或每一項資訊包含除了個人識別號碼外之進一步之資訊。
- 如申請專利範圍第1項至第5項中任一項所述的智慧卡,其中,上述其他資料包含隨機或虛擬隨機號碼。
- 如申請專利範圍第1至6項中任一項所述的智慧卡,其中,上述或每一第一指紋模板被分成儲存在上述記憶體之不同位置之組件。
- 一種用以將資訊以電子形式,加密與解密之電子程序;其中,(a)上述加密是透過以下步驟執行:(i)從上述手指導出一第一指紋模板;(ii)以未加密的形式,將上述第一指紋模板儲存在一記憶體,上述記憶體還包含其它資料值,藉此掩蓋上述第一指紋模板;(iii)從上述第一指紋模板,導出一加密金鑰; (iv)藉由一使用上述加密金鑰之加密演算法,來加密上述資訊;以及(vi)儲存上述加密後之資訊;(b)上述解密是透過以下步驟執行:(i)導出一第二指紋模板;(ii)執行一匹配程序,使上述第二指紋模板和上述儲存之第一指紋模板匹配;(iii)如果上述匹配程序成功,則從上述第一指紋模板,再產生上述加密金鑰;以及(iv)將使用上述再產生之加密金鑰之上述加密之資訊解密。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1315572.6A GB2517777B (en) | 2013-08-30 | 2013-08-30 | Data encryption and smartcard storing encrypted data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201528027A true TW201528027A (zh) | 2015-07-16 |
Family
ID=49397149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103130191A TW201528027A (zh) | 2013-08-30 | 2014-09-01 | 資料加密機制和儲存加密資料的智慧卡 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9235698B2 (zh) |
| AR (1) | AR097524A1 (zh) |
| GB (1) | GB2517777B (zh) |
| HK (1) | HK1207721A1 (zh) |
| TW (1) | TW201528027A (zh) |
| WO (1) | WO2015028772A1 (zh) |
| ZA (1) | ZA201602105B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI695291B (zh) * | 2017-11-28 | 2020-06-01 | 大陸商上海耕岩智能科技有限公司 | 電子設備 |
| TWI754028B (zh) * | 2018-03-20 | 2022-02-01 | 合作金庫商業銀行股份有限公司 | 智慧卡 |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US9455985B2 (en) * | 2014-09-30 | 2016-09-27 | Apple Inc. | Method for secure key injection with biometric sensors |
| US10395227B2 (en) | 2015-01-14 | 2019-08-27 | Tactilis Pte. Limited | System and method for reconciling electronic transaction records for enhanced security |
| US10037528B2 (en) | 2015-01-14 | 2018-07-31 | Tactilis Sdn Bhd | Biometric device utilizing finger sequence for authentication |
| US9607189B2 (en) | 2015-01-14 | 2017-03-28 | Tactilis Sdn Bhd | Smart card system comprising a card and a carrier |
| CN105005731A (zh) * | 2015-06-30 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种数据加密、解密的方法及移动终端 |
| CN105205509B (zh) * | 2015-08-28 | 2017-11-07 | 广东欧珀移动通信有限公司 | 数据卡控制方法和相关装置 |
| JP6682816B2 (ja) * | 2015-11-16 | 2020-04-15 | 富士通株式会社 | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム |
| WO2017113380A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种指纹识别的方法、装置及触摸屏终端 |
| JP5969716B1 (ja) * | 2016-01-13 | 2016-08-17 | 株式会社ショーケース・ティービー | データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ |
| US9773153B1 (en) * | 2016-03-24 | 2017-09-26 | Fingerprint Cards Ab | Fingerprint sensor module |
| FR3049737A1 (fr) * | 2016-03-31 | 2017-10-06 | Acensi Sas | Dispositif permettant de sauvegarder, crypter et restituer rapidement des donnees et/ou des informations de systemes electroniques pouvant communiquer par radio frequence de type nfc et/ou rfid |
| US10468129B2 (en) * | 2016-09-16 | 2019-11-05 | David Lyle Schneider | Biometric medical antifraud and consent system |
| US20200302077A1 (en) * | 2017-09-13 | 2020-09-24 | Jessie Cortez | System and method for securing access to electronic data |
| WO2019204903A1 (en) * | 2018-04-27 | 2019-10-31 | Dass Neal | Fingerprint recognition for pos terminal system |
| CN108710810B (zh) * | 2018-05-22 | 2022-03-08 | 中国银联股份有限公司 | 一种密码的获取方法、交易设备和终端 |
| CN110162951B (zh) * | 2019-05-28 | 2022-09-09 | 吉林无罔生物识别科技有限公司 | 虹膜信息注册与验证方法、系统及计算机可读存储介质 |
| DE102019124270A1 (de) * | 2019-09-10 | 2021-03-11 | Bundesdruckerei Gmbh | Fingerabdruckerfassungsgerät |
| US11868635B2 (en) | 2020-04-20 | 2024-01-09 | Western Digital Technologies, Inc. | Storage system with privacy-centric multi-partitions and method for use therewith |
| CN114465712B (zh) * | 2022-03-28 | 2024-10-29 | 蜂巢能源科技(无锡)有限公司 | 一种数据加密方法及装置 |
Family Cites Families (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE425704B (sv) | 1981-03-18 | 1982-10-25 | Loefberg Bo | Databerare |
| GB9008918D0 (en) | 1990-04-20 | 1990-06-20 | Ross William L | Finger print sensor/digitizer |
| US5623552A (en) | 1994-01-21 | 1997-04-22 | Cardguard International, Inc. | Self-authenticating identification card with fingerprint identification |
| JPH07250111A (ja) | 1994-03-11 | 1995-09-26 | Nippon Steel Corp | 信号送信方法及び信号送信装置 |
| DE19536169A1 (de) | 1995-09-29 | 1997-04-03 | Ibm | Multifunktionale Chipkarte |
| US6012636A (en) | 1997-04-22 | 2000-01-11 | Smith; Frank E. | Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means |
| US6182892B1 (en) | 1998-03-25 | 2001-02-06 | Compaq Computer Corporation | Smart card with fingerprint image pass-through |
| US7711152B1 (en) | 1999-04-30 | 2010-05-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
| DE10035929A1 (de) | 1999-07-22 | 2001-03-29 | Bernd Schneider | Transportables Datenkommunikationsgerät mit Chipkarte und Funkschnittstelle |
| US6325285B1 (en) | 1999-11-12 | 2001-12-04 | At&T Corp. | Smart card with integrated fingerprint reader |
| US7269277B2 (en) | 1999-12-14 | 2007-09-11 | Davida George I | Perfectly secure authorization and passive identification with an error tolerant biometric system |
| EP1204079A1 (en) | 2000-11-03 | 2002-05-08 | STMicroelectronics S.r.l. | A portable data substrate |
| US8015592B2 (en) | 2002-03-28 | 2011-09-06 | Innovation Connection Corporation | System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe |
| US7337326B2 (en) | 2002-03-28 | 2008-02-26 | Innovation Connection Corporation | Apparatus and method for effecting secure physical and commercial transactions in a contactless manner using biometric identity validation |
| JP2002222407A (ja) | 2001-01-26 | 2002-08-09 | Dainippon Printing Co Ltd | 指紋読み取り機能付きicカード |
| CN1403996A (zh) | 2001-09-03 | 2003-03-19 | 王柏东 | 指纹辨识应用于金融卡及信用卡的个人身份认证的方法 |
| JP3790153B2 (ja) | 2001-11-28 | 2006-06-28 | 株式会社東和工業 | Icカード認証システム |
| EP1326196B1 (en) | 2002-01-04 | 2006-03-22 | Magnex Corporation | Fingerprint sensing smart card with on-card fingerprint comparison |
| US7274807B2 (en) | 2002-05-30 | 2007-09-25 | Activcard Ireland Limited | Method and apparatus for supporting a biometric registration performed on a card |
| US20060032905A1 (en) | 2002-06-19 | 2006-02-16 | Alon Bear | Smart card network interface device |
| CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| CA2529176C (en) | 2003-06-16 | 2012-08-14 | John Robert Coyne | Method and system for creating and operating biometrically enabled multi-purpose credential management devices |
| US20050044387A1 (en) | 2003-08-18 | 2005-02-24 | Ozolins Helmars E. | Portable access device |
| US7028893B2 (en) | 2003-12-17 | 2006-04-18 | Motorola, Inc. | Fingerprint based smartcard |
| KR101226651B1 (ko) * | 2003-12-24 | 2013-01-25 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 |
| US7044368B1 (en) | 2004-02-17 | 2006-05-16 | Gary Barron | Multi-functional data card |
| US7681232B2 (en) | 2004-03-08 | 2010-03-16 | Cardlab Aps | Credit card and a secured data activation system |
| CN100512098C (zh) * | 2004-03-26 | 2009-07-08 | 上海山丽信息安全有限公司 | 具有指纹限制的机密文件访问授权系统 |
| US8918900B2 (en) | 2004-04-26 | 2014-12-23 | Ivi Holdings Ltd. | Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport |
| TWI307046B (en) * | 2004-04-30 | 2009-03-01 | Aimgene Technology Co Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
| US7363504B2 (en) | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| KR20060033418A (ko) | 2004-10-15 | 2006-04-19 | 최윤복 | 지문인식기 나 핀패드를 통한 신용카드 결재방법 |
| US7097108B2 (en) | 2004-10-28 | 2006-08-29 | Bellsouth Intellectual Property Corporation | Multiple function electronic cards |
| US7441709B2 (en) | 2005-03-23 | 2008-10-28 | Endicott Interconnect Technologies, Inc. | Electronic card assembly |
| KR20080038418A (ko) | 2005-08-18 | 2008-05-06 | 아이비아이 스마트 테크놀로지스 인코포레이티드 | 바이오메트릭 신원 확인 시스템 및 방법 |
| US7594603B2 (en) * | 2006-03-29 | 2009-09-29 | Stmicroelectronics, Inc. | System and method for sensing biometric and non-biometric smart card devices |
| US20080126260A1 (en) | 2006-07-12 | 2008-05-29 | Cox Mark A | Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication |
| US8417960B2 (en) * | 2006-09-06 | 2013-04-09 | Hitachi, Ltd. | Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system |
| US20080265017A1 (en) | 2006-10-24 | 2008-10-30 | West Sammie J | Credit card and security system |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| CN100533490C (zh) | 2007-05-29 | 2009-08-26 | 北京飞天诚信科技有限公司 | 通过条件判断来启动智能卡指纹身份识别的方法及装置 |
| WO2009055303A1 (en) | 2007-10-24 | 2009-04-30 | Simon Rodolphe J | Biometric secure transaction card |
| WO2009070339A1 (en) * | 2007-11-28 | 2009-06-04 | Atrua Technologies, Inc. | System for and method of locking and unlocking a secret using a fingerprint |
| US8276816B2 (en) | 2007-12-14 | 2012-10-02 | Validity Sensors, Inc. | Smart card system with ergonomic fingerprint sensor and method of using |
| JP5721621B2 (ja) | 2008-05-22 | 2015-05-20 | カードラボ エーピーエスCardlab Aps | 指紋読取装置およびそれを操作する方法 |
| US8370640B2 (en) * | 2008-12-01 | 2013-02-05 | Research In Motion Limited | Simplified multi-factor authentication |
| US8052052B1 (en) | 2008-12-04 | 2011-11-08 | Intuit Inc. | User-activated payment card |
| US20110119182A1 (en) | 2009-08-31 | 2011-05-19 | Sam Smolkin | Value Transfer System for Online Commerce Using Smart Card and Biometric Reader |
| WO2011044775A1 (zh) | 2009-10-16 | 2011-04-21 | 华为终端有限公司 | 数据卡、数据卡指纹识别的方法和系统 |
| US8461961B2 (en) | 2009-11-04 | 2013-06-11 | Ming-Yuan Wu | Tamper-proof secure card with stored biometric data and method for using the secure card |
| US8745405B2 (en) * | 2010-02-17 | 2014-06-03 | Ceelox Patents, LLC | Dynamic seed and key generation from biometric indicia |
| US20110295748A1 (en) | 2010-05-27 | 2011-12-01 | Christopher Woodriffe | Digital credit card |
| JP5069342B2 (ja) | 2010-09-01 | 2012-11-07 | エイエスディ株式会社 | 指紋読み取りセンサ付icカードとその製造方法 |
| US8718551B2 (en) | 2010-10-12 | 2014-05-06 | Blackbird Technology Holdings, Inc. | Method and apparatus for a multi-band, multi-mode smartcard |
| WO2012112921A2 (en) * | 2011-02-18 | 2012-08-23 | Creditregistry Corporation | Non-repudiation process for credit approval and identity theft prevention |
| US8811959B2 (en) * | 2011-03-14 | 2014-08-19 | Conner Investments, Llc | Bluetooth enabled credit card with a large data storage volume |
| CN102222389A (zh) | 2011-06-30 | 2011-10-19 | 北京天诚盛业科技有限公司 | 一种金融ic卡内指纹比对的实现方法及装置 |
-
2013
- 2013-08-30 GB GB1315572.6A patent/GB2517777B/en not_active Expired - Fee Related
-
2014
- 2014-04-25 US US14/261,993 patent/US9235698B2/en not_active Expired - Fee Related
- 2014-08-29 WO PCT/GB2014/000334 patent/WO2015028772A1/en active Application Filing
- 2014-09-01 TW TW103130191A patent/TW201528027A/zh unknown
- 2014-09-01 AR ARP140103271A patent/AR097524A1/es unknown
-
2015
- 2015-08-28 HK HK15108384.0A patent/HK1207721A1/zh not_active IP Right Cessation
-
2016
- 2016-03-30 ZA ZA2016/02105A patent/ZA201602105B/en unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI695291B (zh) * | 2017-11-28 | 2020-06-01 | 大陸商上海耕岩智能科技有限公司 | 電子設備 |
| TWI754028B (zh) * | 2018-03-20 | 2022-02-01 | 合作金庫商業銀行股份有限公司 | 智慧卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9235698B2 (en) | 2016-01-12 |
| HK1207721A1 (zh) | 2016-02-05 |
| ZA201602105B (en) | 2017-08-30 |
| WO2015028772A1 (en) | 2015-03-05 |
| GB201315572D0 (en) | 2013-10-16 |
| GB2517777B (en) | 2015-08-05 |
| WO2015028772A8 (en) | 2016-04-28 |
| US20150067348A1 (en) | 2015-03-05 |
| AR097524A1 (es) | 2016-03-23 |
| GB2517777A (en) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201528027A (zh) | 資料加密機制和儲存加密資料的智慧卡 | |
| US9704312B2 (en) | Apparatus and methods for identity verification | |
| US20080215887A1 (en) | Card authentication system | |
| US10140439B2 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
| US20080028230A1 (en) | Biometric authentication proximity card | |
| JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
| US20060016877A1 (en) | Biometric safeguard method with a smartcard | |
| KR20150113152A (ko) | 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템 | |
| US20060016868A1 (en) | Method and system for hand geometry recognition biometrics on a smartcard | |
| JP2004506361A (ja) | デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証 | |
| US20190139051A1 (en) | Biometric secure transaction system | |
| US12046336B2 (en) | Secure verification of medical status using a contactless card | |
| JP2015525386A (ja) | 支払い装置、支払いシステムおよび支払い方法 | |
| US20210350648A1 (en) | System and method using optical tags to conduct secure transactions and authentications | |
| CA2570739C (en) | System for biometric security using a smartcard | |
| US20220198865A1 (en) | Absentee Ballot System and Method Using Codes For Minimizing Pandemic Exposure | |
| US20040230812A1 (en) | Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method | |
| KR20230158466A (ko) | 간편화된 인증으로 개인들을 체크하기 위한 방법 | |
| US20060016873A1 (en) | Method and system for retinal scan recognition biometrics on a smartcard | |
| CN106062800A (zh) | 用于交易、访问控制等的认证的系统、设备以及方法 | |
| US20190230506A1 (en) | Digital identity verification system | |
| TW201543253A (zh) | 身份驗證系統及方法 | |
| CN116888611A (zh) | 基于非接触式卡的一种或多种配置利用非接触式卡处理交易的技术 | |
| Alliance | Smart Card Technology and Application Glossary | |
| Specification | TWIC Reader Hardware And Card Application Specification |