使用生物测定表示来标识令牌
2020-01-13

使用生物测定表示来标识令牌

一种身份系统和方法在身份令牌中使用生物测定表示。当一主体请求访问依赖方时,该依赖方可请求包含关于该主体的第一声明以及该主体的生物测定表示的身份令牌。身份提供者然后可创建包括数字签名的身份令牌。依赖方可通过第一通道来接收该身份令牌并解码该身份令牌。依赖方还可通过第二通道来接收关于主体的生物测定信息并使用该信息,至少部分地通过将生物测定表示与生物测定信息进行比较来验证第一声明的真实性。

例如,在一个实施例中,声明授权机构140被编程为以第一格式A生成声明,而依赖方120的安全策略要求第二格式B的身份令牌。声明变换器130在将身份令牌发送给主体110之前可将来自声明授权机构140的声明从格式A变换成格式B。另外,声明变换器130可被编程为细化特定声明的语义。在各示例实施例中,变换特定声明的语义以最小化特定声明和或身份令牌中提供的信息量,以减少或最小化给定声明所传达的个人信息量。

在操作220,请求身份提供者提供具有数字地签署在一起的第一声明和生物测定表示的身份令牌。可能不请求身份提供者包括第二声明。身份提供者创建具有生物测定表示和第一声明的身份令牌230并数字地签署该身份令牌中的信息。在某些示例实施例中,身份提供者可在请求身份令牌220之前创建身份令牌230。

在示例实施例中,依赖方120可包括人类操作员,其可审阅身份令牌150中的生物测定表示158和通过第二通道180接收到的生物测定信息179两者。如果生物测定表示158和生物测定信息179充分匹配,则在依赖方120处的人类操作员可认证主体110和身份令牌150中所包含的声明并准许访问依赖方120。一旦认证完成,依赖方120就可提供对主体110所请求的商品、服务或其他信息的访问。

9证任何证明提供(例如,来自特定身份提供者的数字签名)所需的验证和认证等级的规则。

图1示出了包括身份提供者、主体、主体机器和依赖方的数字身份系统的示例。

9证任何证明提供(例如,来自特定身份提供者的数字签名)所需的验证和认证等级的规则。

图7示出了可与图6中的系统一起使用的用于认证的示例方法。图8示出了另一身份系统的示例。

在操作240,通过第一通道来将身份令牌发送到依赖方。例如,身份提供者可将身份令牌发送到主体,该主体将该身份令牌转发给依赖方。在另一示例实施例中,主体可指示身份提供者直接将身份令牌发送到依赖方。依赖方通过第一通道来接收包括生物测定表示和第一声明的身份令牌245。

另外,其他示例实施例可包括供依赖方机器126的其他用户拒绝对主体IIO的访问的能力。例如,主体110试图根据上述方法500来访问由依赖方机器126主存的聊天室。然而,在该示例中,依赖方120不包括人类操作员122。相反,如果第一声明156满足安全策略(例如,他/她在18岁以下),则主体110被准许访问由依赖方机器126主存的聊天室。主体110的生物测定表示158(例如,身份令牌150中所包含的他./她的照片)被显示在该聊天室中。另外,该聊天室的其他用户可查看经由发射机应答器112捕捉到的主体110的生物测定信息179(例如,视频)。如果该聊天室的另一用户注意到生物测定信息179不匹配生物测定表示158,则可向该另一用户提供终止或拒绝主体110对该聊天室的访问的能力。以此方式,无需人类操作员122,并且依赖方120利用该依赖方120中的社区来执行生物测定信息179和生物测定表示158之间的比较。现在参考图6,示出了另一示例身份系统600。在该示例中,主体机器lll包括存储由身份提供者115提供的令牌150的存储114。在该示例中,主体机器111包括智能卡或其他便携式计算设备。该非限制性示例中的依赖方120是提供受限服务的物理场所。依赖方120包括人类操作员122和依赖方机器126。依赖方机器126可以是执行此处所阐述的任务所必需的任何计算设备,诸如个人计算机,包括诸如监视器、扫描仪、红外通信能力等外围设备,等等。在该示例中,第二通道180包括依赖方120为收集生物测定信息179而对主体110的当面观察。

的能力是有益的。参考图8和9示出的系统和方法对于所述情形特别有用。

身份令牌至少包括第一声明和主体的生物测定表示以使得这两者由数字签名来绑定。另一步骤包括通过第一通道来向依赖方发送身份令牌。又一步骤包括通过第二通道来提供对关于主体的生物测定信息的访问。

身份提供者110然后向主体110和/或主体机器111提供940身份令牌存取码119。例如,身份提供者115可向主体110提供个人标识号(PIN),主体IIO稍后可响应于依赖方的安全策略使用该PIN来获取身份令牌。身份提供者115还可向主体机器111提供身份令牌存取码119以便电子地存储在存储114中,以使得主体IIO无需稍后记住身份令牌存取码119。

在操作250,通过第二通道来向依赖方提供对生物测定信息的访问。例如,

是通过发射机应答器捕捉到的实况信息)。在另一示例实施例中,第一通道175是电子通信链路,而第二通道180是面对面观察。

声明的语义从主体110的实际生日变换为主体110在18岁以下的声明(例如,"年龄<18=真")。以此方式,当该声明被打包到身份令牌150中时,较少的关于主体110的个人信息与依赖方120共享,同时仍满足依赖方120的要求。