Система для биометрической аутентификации на основании венозных сетей, а также уникальное и нефальсифицируемое кодирование древовидных структур и соответствующий способ

ОБЛАСТЬ ТЕХНИКИ

[001] Настоящее изобретение относится к области биометрической аутентификации на основании венозных сетей. Более конкретно, настоящее изобретение относится к системе для биометрической аутентификации на основании уникального и нефальсифицируемого кодирования древовидных структур. Кроме того, настоящее изобретение относится к способу, реализуемому в системе для аутентификации, и к применению системы.

УРОВЕНЬ ТЕХНИКИ

[002] Как правило, биометрические системы тесно связаны с человеком, поскольку они могут использовать уникальный признак каждого человека в целях идентификации и аутентификации. Биометрические данные человека могут быть удалены или модифицированы, тогда как источник их происхождения не подвержен указанным явлениям.

[003] В настоящее время уровень техники основан на бесконтактном захвате изображения венозной сети посредством детектора, когда рука или другая часть тела освещается светом в ближней инфракрасной области спектра. Настоящее изобретение обеспечивает пользователю устройство для описания характеристик венозной сети, обеспечивая пост-обработанное изображение отдельной венозной сети (шаблон). Шаблон регистрируют в первый раз на идентификационном сервере и сравнивают с шаблоном, сгенерированным во время аутентификации пользователя. Однако есть необходимость в строгом управлении шаблоном в качестве персональной информации, что требует высоких затрат на управление. Даже если информацию подвергают строгому администрированию, многие пользователи по-прежнему отказываются регистрировать шаблон из соображений конфиденциальности. Кроме того, количество шаблонов с биологической информацией, которой располагает человек, ограничено. Например, количество пальцев, с которых могут быть взяты отпечатки пальцев, составляет лишь десять для человека. Таким образом, нелегко часто изменять шаблон, в отличие от паролей и ключей шифрования. Если шаблон известен, существует риск того, что шаблон может быть воспроизведен, так что биометрическая аутентификация не может быть использована. Кроме того, при мониторинге система также сталкивается с угрозой безопасности.

[004] Таким образом, была предложена биометрическая аутентификация, которая записывает и верифицирует соответствие ряда признаков в биометрической информации, защищенной соответствующим шифрованием. Более точно, во время записи шаблон (ряд признаков, подлежащих регистрации) подвергают преобразованию (которое соответствует шифрованию) с использованием секретного параметра преобразования (который соответствует ключу шифрования). Модель преобразованного шаблона регистрируют в базе данных сервера. В то же время, параметр преобразования хранится в смарт-карте и доставляется пользователю. Во время аутентификации пользователь вводит биометрическую информацию, а также параметр преобразования, на терминале аутентификации (клиенте). Терминал извлекает ряд признаков из биометрической информации пользователя и преобразует его, а затем передает его на сервер. Сервер сравнивает хранимый шаблон, хранящийся в базе данных от потребителя. Если два массива данных достаточно похожи друг на друга, то сервер определяет одобрение или, в противном случае, выдает отказ. Параметр преобразования может быть сгенерирован из секретной информации, такой как пароль, хранимый пользователем. Такой способ аутентификации называют устойчивой биометрической аутентификацией.

[005] Преимущество данного способа заключается в том, что пользователь держит параметр преобразования в секрете, а сервер не может знать исходное количество признаков даже при аутентификации. Таким образом, конфиденциальность пользователя защищена. Кроме того, даже если из модели произошла утечка, представляется возможным обеспечить безопасность путем модификации параметра преобразования для повторного генерирования шаблона и повторной записи сгенерированного шаблона. Когда ту же биометрическую информацию используют в других системах, шаблон преобразуют посредством других параметров для регистрации другого шаблона в соответствующих системах. При данной конфигурации, если шаблон становится известен из одной из систем, безопасность других систем не может быть нарушена.

[006] При устойчивой биометрической аутентификации, описанной выше, пользователю необходимо безопасно управлять параметром преобразования. Таким образом, пользователю необходимо располагать смарт-картой для хранения параметра преобразования или запоминать секретную информацию для генерирования параметра преобразования. Это приводит к ухудшению собственной доступности биометрической аутентификации, при этом параметр преобразования может быть утерян или забыт. Кроме того, параметр преобразования может быть сохранен в клиентском устройстве. Однако в целом представляется сложным обеспечить безопасность клиента. Таким образом, для обеспечения механизмов защиты, таких как защита от повреждений, или для предотвращения утечек необходимы дополнительные затраты. Кроме того, когда у промежуточного ряда пользователей имеется общее множество терминалов, таких как автоматические банковские автоматы и терминалы самообслуживания, необходимо управлять параметрами преобразования всех пользователей каждого терминала. Это не будет реально с точки зрения безопасности и рабочих затрат.

[007] Желательно обеспечить систему для устойчивой биометрической аутентификации высокой доступности, для которой не нужно располагать или запоминать конфиденциальную информацию пользователей, и которая при этом обеспечивает безопасность.

[008] Задача не заключается в хранении шаблона и изображений венозной сети, имея при этом защищенную от взлома систему.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

[009] Задача настоящего изобретения заключается в преодолении недостатков уровня техники и, в частности, предложении системы для устойчивой биометрической аутентификации на основании венозных сетей без отображения имени, содержащей источник света (предпочтительно, но не исключительно, инфракрасного), предназначенный для освещения части тела пользователя, и детекторное устройство, содержащее датчик для бесконтактного захвата изображения венозной сети указанной части тела пользователя, освещенной указанным светом, блок извлечения биометрического признака, называемого шаблоном, и блок преобразования биометрического шаблона. Детекторное устройство имеет уникальный идентификатор, указанный блок извлечения биометрического признака извлекает ряд признаков из биометрической информации, полученной датчиком, и генерирует васкулярный дактилоскопический рисунок. Система характеризуется тем, что блок преобразования признака выполнен с возможностью преобразования указанного васкулярного дактилоскопического рисунка посредством алгоритма кодирования, объединяя идентификатор устройства с извлеченными признаками в переменный числовой идентификатор таким образом, что указанный числовой идентификатор не связан с указанным васкулярным дактилоскопическим рисунком пользователя и сгенерирован без какой-либо идентификационной информации указанного пользователя, а также тем, что указанный сгенерированный числовой идентификатор является специфическим к указанному выявлению данных.

[0010] В соответствии с конкретными признаками, система для биометрической аутентификации дополнительно содержит первый сервер, выполненный с возможностью приема и передачи числового идентификатора, сгенерированного детекторным устройством, при этом указанный первый сервер содержит блок генерирования данных, выполненный с возможностью генерирования кодов путем использования места, даты и анонимной информации или логического или медицинского параметра, переданного детекторным устройством, и причем указанный первый сервер не содержит какую-либо идентификационную информацию пользователя.

[0011] Система для биометрической аутентификации содержит второй сервер, при этом первый сервер и второй сервер соединены по безопасной сети, указанный второй сервер содержит базу данных кодов, блок приема кода и блок определения соответствия, при этом блок приема кода выполнен с возможностью преобразования переданного кода от первого сервера для извлечения и генерирования уникального кода. База данных кодов выполнена с возможностью хранения преобразованных кодов в соответствии с параметрами, и причем блок определения соответствия выполнен с возможностью сравнения кодов, сгенерированных блоком приема кода, с кодами, хранящимися в базе данных кодов, для определения наличия или отсутствия достоверности.

[0012] В соответствии с конкретными признаками, детекторное устройство дополнительно содержит дополнительный код, относящийся к человеку, который располагает указанным детекторным устройством. Таким образом, блок приема кода, содержащийся во втором сервере, выполнен с возможностью анализа указанного принятого дополнительного кода для определения наличия указанного кода в базе данных.

[0013] В соответствии с конкретными признаками, коды, сгенерированные блоком генерирования данных, содержащимся в первом сервере, включены в услугу передачи мультимедийных сообщений (MMS) в форме метки, связанной с полезными данными, после заключительного криптографического кодирования, при этом указанное сообщение MMS сохранено на мобильном телефоне, или на компьютере, или планшете, при этом указанный компьютер или планшет соединен с детекторным устройством, причем обеспечена возможность передачи указанного сообщения MMS в соответствии со стандартным протоколом на блок приема, содержащийся во втором сервере.

[0014] В соответствии с конкретными признаками, второй сервер содержит блок извлечения кода, выполненный с возможностью дешифровки сообщения посредством алгоритма дешифровки и последующего извлечения указанной метки для определения места, даты, детекторного устройства и человека, располагающего устройством, а также полезных данных сообщения, при этом обеспечена возможность обработки указанной метки блоком соответствия для обеспечения возможности внесения полезных данных из сообщения в базу данных, при этом обеспечена возможность получения пользователем доступа к указанным данным через безопасный Интернет-портал.

[0015] В соответствии с конкретными признаками, второй сервер выполнен с возможностью отправки новой информации кодирования посредством другого алгоритма на указанное детекторное устройство для повторного ввода последних введенных данных в случае, если извлеченный код неизвестен, но имеет сходства и важные отличия с имеющимся в базе данных кодом, причем указанный второй сервер дополнительно содержит блок генерирования параметра, выполненный с возможностью генерирования уникального специфического параметра, используемого для повторного преобразования указанной метки в повторно преобразованный код, причем блок приема кода, содержащийся в указанном сервере, выполнен с возможностью генерирования уникального специфического шаблона, соответствующего указанному повторно преобразованному коду, и причем блок определения соответствия сравнивает указанный уникальный специфический шаблон с кодами, хранящимися в базе данных, для определения наличия или отсутствия достоверности.

[0016] В соответствии с конкретными признаками, система для аутентификации характеризуется тем, что она выполнена с возможностью безопасного управления двунаправленной передачей анонимных данных для безопасного управления обменом медицинскими данными или другими уязвимыми данными.

[0017] Кроме того, настоящее изобретения относится к способу устойчивой биометрической аутентификации на основании венозных сетей без отображения имени, реализуемому в указанной выше системе, включающему следующие этапы:

Е1) освещение части тела пользователя светом, предпочтительно, в ближней инфракрасной области спектра;

Е2) захват изображения первого участка освещенной части посредством детектора;

Е3) извлечение изображения, полученного от указанного первого участка;

Е4) нормализация указанного изображения в соответствии с заданным стандартом и обработка указанного нормализованного изображения для извлечения из него васкулярного дактилоскопического рисунка;

Е5) сегментация указанного нормализованного изображения и извлечение древовидной структуры, и последующий поиск наиболее длинного сегмента, подлежащего характеризации;

Е6) математическая характеризация узлов указанного сегмента;

Е7) матричная характеризация указанных узлов с последующим исходным кодированием;

Е8) применение алгоритма матрицы последовательности и матричное кодирование последовательности;

Е9) извлечение буквенно-числового результата указанного матричного кодирования и смешивание результатов в соответствии с алгоритмом;

Е10) применение алгоритма Луна к указанному буквенно-числовому результату;

Е11) кодирование применения: кодирование считывателя и/или кодирование версии и номера алгоритма, и/или кодирование даты;

Е12) финальное криптографическое кодирование и интегрирование результата в услугу передачи мультимедийных сообщений (MMS);

Е13) резервирование и передача сообщения MMS в соответствии со стандартным протоколом передачи на приемник, интегрированный во второй сервер;

Е14) прием и декодирование сообщения MMS с извлечением кода и удаление неполезных метаданных в сообщении;

Е15) применение алгоритма матричного сравнения;

Е16) внесение указанного полученного кода в базу данных шаблонов, содержащуюся во втором сервере;

Е17) возможная отправка новой информации кодирования на детекторное устройство.

[0018] Кроме того, настоящее изобретение относится к повторению этапов Е1-Е9 представленного выше способа биометрической аутентификации на другой части тела с последующим совмещающим кодированием, в соответствии с алгоритмом совмещения, двух полученных в результате кодов по каждой части тела, в результате чего получают буквенно-числовой результат указанного матричного кодирования.

[0019] Кроме того, настоящее изобретение относится к повторению этапов Е1-Е9 представленного выше способа биометрической аутентификации на другом человеке, присутствующим во время действия, с последующим кодированием путем конкатенации или совмещения, в соответствии с алгоритмом совмещения, двух полученных в результате кодов по частям тела каждого человека, в результате чего получают буквенно-числовой результат указанного матричного кодирования, так что результат содержит уникальные коды двух разных людей, которые, однако, участвуют в одном и том же действии.

[0020] Кроме того, настоящее изобретение относится к применению представленной выше системы в качестве системы для кодирования, выполненной с возможностью анонимного маркирования для отличения обмена информацией по SMS, MMS электронной почте от биометрической информации.

[0021] Кроме того, настоящее изобретение относится к применению представленной выше системы для аутентификации для обмена анонимной информацией между пациентом, врачом или медицинским учреждением, контактным центром или другим учреждением, в состав которого входит медицинский персонал, и приложениями для электронного здравоохранения и базами данных.

[0022] Кроме того, настоящее изобретение относится к применению представленной выше системы для биометрической аутентификации в системах связи и, в частности, для аутентификации анонимной информации, содержащейся в сообщениях, например, используемых в системах цифровой связи.

[0023] Кроме того, настоящее изобретение относится к применению представленной выше системы для биометрической аутентификации в системах связи и, в частности, для аутентификации анонимной информации, содержащейся в сообщениях, посредством двух или более разных кодов из одних и тех же входных данных, но предназначенной для передачи другой или, возможно, подобной анонимной информации на другие сервера.

КРАТКОЕ ОПИСАНИЕ ФИГУР

[0024] Другие признаки, особенности и преимущества настоящего изобретения станут ясны после прочтения представленного далее описания со ссылкой на прилагаемые фигуры, на которых изображено следующее:

- на фиг. 1 изображена система для биометрической аутентификации в соответствии с настоящим изобретением;

- на фиг. 2 показана диаграмма, на которой показаны различные этапы

способа в соответствии с настоящим изобретением;

- на фиг. 3 показана диаграмма, на которой показаны различные этапы способа в случае повторения этапов способа на другой части тела или другом человеке.

[0025] Из соображений ясности, идентичные или подобные элементы обозначены на фигурах идентичными ссылочными позициями.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[0026] В соответствии с одним аспектом настоящего изобретения, представлена биометрическая система, в которой детекторное устройство, функционирующее в качестве клиента первого сервера, кодирует биометрические параметры и передает на первый сервер результат указанного кодирования, который объединяет извлеченные биометрические параметры с уникальным идентификатором без какой-либо идентификационной информации пользователя. После этого первый сервер передает результат кодирования с объединением нескольких параметров на второй сервер, называемый принимающим сервером, при этом два сервера соединены предпочтительно по безопасной сети.

[0027] В соответствии с изображением, представленным на фиг. 1, система содержит источник инфракрасного света, предназначенный для освещения части тела пользователя, при этом частью тела может быть рука, все лицо человека или его часть, сетчатка глаза или любая другая часть тела. Инфракрасный свет имеет длину волны от 760 до 940 нм. Кроме того, система содержит детекторное устройство 1. Данное устройство содержит датчик 2, предназначенный для захвата изображения венозной сети освещенной светом части и, следовательно, получения биометрической информации, а также несколько блоков. Во-первых, блок 3 извлечения биометрического признака, который предназначен для извлечения ряда признаков (шаблона) из биометрической информации, полученной датчиком 2, и, следовательно, генерирования васкулярного дактилоскопического рисунка. Кроме того, устройство 1 содержит блок 4 преобразования биометрического признака, предназначенный для преобразования васкулярного дактилоскопического рисунка в числовой идентификатор. Для преобразования васкулярного дактилоскопического рисунка в переменный числовой (цифровой) идентификатор блок 4 преобразования использует алгоритм кодирования, который объединяет серийный номер устройства 1 с извлеченным рядом характеристик (признаков). Данный серийный номер следует рассматривать в качестве внутреннего параметра устройства 1 и он, следовательно, обеспечивает возможность связывания дактилоскопического рисунка с детекторным устройством 1 после получения.

[0028] В соответствии с изображением, представленным на фиг. 1, система содержит источник инфракрасного света, предназначенный для освещения части тела пользователя, при этом частью тела может быть рука, все лицо человека или его часть, сетчатка глаза или любая другая часть тела. Инфракрасный свет имеет длину волны от 760 до 940 нм. Кроме того, система содержит детекторное устройство 1. Данное устройство содержит датчик 2, предназначенный для захвата изображения венозной сети освещенной светом части и, следовательно, получения биометрической информации, а также несколько блоков. Во-первых, блок 3 извлечения биометрического признака, который предназначен для извлечения ряда признаков (шаблона) из биометрической информации, полученной датчиком 2, и, следовательно, генерирования васкулярного дактилоскопического рисунка.

[0029] Для того, чтобы иметь возможность применить алгоритм кодирования, васкулярный дактилоскопический рисунок входного участка, который представлен в виде одного или более изображений одного и того же участка одного и того же человека, была сегментирована, была извлечена древовидная структура и был выбран сегмент (как правило, но без исключения, наибольший сегмент) указанной древовидной структуры. После этого следует матричная характеризация узлов указанного сегмента. Исходное кодирование выполняют путем применения алгоритма матрицы последовательности, следовательно, после этого следует извлечение результата буквенно-числового кодирования. После этого применяют формулу Луна (или алгоритм Луна) для проверки результата.

[0030] Числовой (цифровой) идентификатор, который выдан блоком 4 преобразования, содержащимся в детекторном устройстве 1, считают переменным, поскольку он не связан с самим васкулярным дактилоскопическим рисунком. Действительно, та же операция, выполненная с другим детекторным устройством, следовательно, имеющим другой серийный номер, не будет обладать таким же результатом. Более того, также важно отметить, что полученный в результате цифровой идентификатор не содержит какую-либо идентификационную информацию пользователя: в действительности, первому серверу 10 и детекторному устройству 1 не нужен ввод идентификатора пользователя. После этого, устройство 1 передает этот переменный цифровой идентификатор на первый сервер 10, при этом указанное устройство 1 и указанный первый сервер 10 функционируют в среде клиент-сервер.

[0031] Кроме того, первый сервер 10 содержит блок 11 генерирования данных. Блок 11 генерирования данных генерирует данные путем использования места, даты и анонимной логической или медицинской информации, переданной детекторным устройством 1. После этого выполняют финальное кодирование указанных выше параметров и цифрового идентификатора. Указанное кодирование представляет собой буквенно-числовую последовательность в форме метки. Указанная буквенно-числовая последовательность является финальным результатом всех совместно зашифрованных и конкатенированных кодов.

[0032] Второй сервер 20 содержит базу 21 данных переданных кодов, блок 22 приема кодов, передаваемых полными кодами, и блок 23 определения соответствия. База 21 данных переданных кодов хранит переданные коды. Блок приема кодов преобразует код, соответствующий коду, переданному от первого сервера 10, для извлечения и генерирования уникального кода, при этом указанные полные коды, соответствующие каждому, представляют собой входные данные. База данных полных кодов хранит преобразованные коды, в соответствии с параметрами считывателя, и повторно кодирует ряд характеристик (признаков) биометрической информации, в соответствии с полным кодом для каждого введенного поля. Блок 23 определения соответствия сравнивает полный код с кодами, присутствующими в базе 21 данных, для определения наличия или отсутствия соответствия.

[0033] Кроме того, детекторное устройство 1 содержит полученный в результате код человека, который в данный момент располагает детекторным устройством, в качестве дополнительного параметра. Блок приема кода, содержащийся во втором сервере 20, сравнивает принятый код с несколькими кодами пользователя для определения того, присутствует ли он уже в базе данных или нет. Данный аспект особенно приспособлен для анонимной передачи медицинской информации и регистрации в базе данных электронных медицинских карт.

[0034] Более того, коды, сгенерированные блоком 11 генерирования данных, содержащимся в первом сервере 10, могут быть включены в услугу передачи мультимедийных сообщений (MMS) в форме метки, связанной с полезными данными сообщения после финального криптографического кодирования. Указанное сообщение MMS может быть сохранено на мобильном телефоне, на компьютере или на планшете. Указанный компьютер или планшет соединен с детекторным устройством 1. Сообщение MMS передают в соответствии со стандартным протоколом на блок 22 приема, содержащийся во втором сервере 20. Коды, принятые в приемнике 22, дешифруют посредством алгоритма дешифрования и затем извлекают блоком 24 извлечения, содержащимся во втором сервере 20. Извлечение метки определяет место, дату, детекторное устройство 1 и человека, который располагает устройством, а также полезные данные из сообщения. Метка будет обработана посредством блока 23 соответствия, а полезные данные из сообщения затем вносят в базу данных. Пользователь может получить доступ к полезным данным из сообщения через безопасный Интернет-портал.

[0035] В соответствии с еще одним аспектом настоящего изобретения, второй сервер 20 может отправить новую информацию кодирования с помощью другого алгоритма на указанное детекторное устройство 1 путем отправки на него запроса на повторное создание последнего введенного биометрического шаблона в случае, если извлеченный код неизвестен, но имеет сходства и существенные отличия по сравнению с имеющимся в базе данных кодом. Кроме того, второй сервер 20 также содержит блок 26 генерирования параметра (не показан на фиг. 1), который генерирует уникальный специфический параметр, используемый для преобразования метки в повторно преобразованный код. В данном случае блок 22 приема кода, содержащийся в указанном сервере 20, генерирует уникальный специфический код, соответствующий повторно преобразованному коду, а блок 23 определения соответствия сравнивает указанный уникальный специфический код с кодами, хранящимися в базе 21 данных, для обеспечения возможности определения наличия или отсутствия достоверности.

[0036] Таким образом, система, в соответствии с настоящим изобретением, выполнена с возможностью безопасного управления двунаправленной передачей анонимных данных и, следовательно, управления обменом медицинскими данными или другими уязвимыми данными. Таким образом, необходимость в управлении всеми параметрами со стороны пользователя в системе отсутствует. Таким образом, пользователю не требуется иметь токен или запоминать секретную информацию, такую как пароль. Таким образом, благодаря описанной выше системе может быть получена устойчивая биометрическая аутентификация с высокой степенью доступности.

[0037] Кроме того, настоящее изобретения относится к способу устойчивой биометрической аутентификации на основании венозных сетей без отображения имени, реализуемому в указанной выше системе. На фиг. 2 представлены различные этапы способа, в соответствии с настоящим изобретением. Первый этап заключается в освещении части тела пользователя светом в ближней инфракрасной области спектра с длиной волны от 760 до 940 нм и захвате изображения первого участка освещенной части посредством детектора (датчика). Следующий этап заключается в извлечении изображения, полученного с первого участка, при этом указанное изображение будет нормализовано до заданного стандарта и затем обработано для извлечения васкулярных дактилоскопических рисунков. Нормализованное изображение будет сегментировано, при этом извлекают древовидную структуру. В настоящем изобретении на следующем этапе находят более длинный сегмент и затем выполняют характеризацию узлов указанного сегмента, а затем - матричную характеризацию указанных узлов с последующим исходным кодированием. Следующий этап заключается в применении алгоритма матрицы последовательности, а затем - матричного кодирования последовательности и, наконец, извлечения буквенно-числового результата.

[0038] В соответствии с желаемым типом биометрического дактилоскопического рисунка, представляется возможным выполнение указанных выше этапов на другой части тела того же человека, затем - кодирование путем конкатенации или совмещения, в соответствии с алгоритмом совмещения, двух кодов от каждой части тела, в результате чего получают буквенно-числовой результат матричного кодирования. Кроме того, представляется возможным выполнение указанных выше этапов на другом человеке, присутствующем во время того же действия, переходя затем к применению алгоритма совмещения двух кодов от частей тела каждого человека, в результате чего получают буквенно-числовой результат матричного кодирования. В данном случае результат содержит уникальные коды по двум отдельным людям, но объединенным одним и тем же действием.

[0039] Кроме того, способ включает следующие этапы: применение алгоритма Луна или применение формулы Луна к буквенно-числовому результату с последующим кодированием считывателя и/или кодированием версии и номера алгоритма, и/или кодированием даты. Затем переходим к финальному криптографическому кодированию, а затем - к интеграции результата в услугу передачи мультимедийных сообщений (MMS). Сообщение MMS будет сохранено и передано в соответствии со стандартным протоколом передачи на приемник, встроенный в сервер приема (второй сервер). Следующий этап заключается в декодировании сообщения MMS с извлечением кода и удалением неполезных метаданных в сообщении и последующем применении алгоритма матричного сравнения. В соответствии с результатом сравнения, указанный полученный код будет внесен в базу данных полных кодов, содержащуюся во втором сервере. В случае если полученный код имеет сходства и важные отличия по сравнению с имеющимся кодом в базе данных кодов, сервер, при необходимости, может отправить новую информацию кодирования на детекторное устройство для выполнения нового ввода.

[0040] На фиг. 3 показана схема биометрической аутентификации другой части тела того же пользователя или биометрической аутентификации другого человека, участвующего в общем действии с пользователем, например, ухаживающим лицом.

[0041] Таким образом, настоящим изобретением предусмотрен способ устойчивого, неполного и анонимного использования сгенерированных биометрических кодов. Кроме того, способ, описанный выше в этих различных этапах, обеспечивает возможность уменьшения формата рядов биометрических характеристик до некоторых специфических кодов, выданных алгоритмами.

[0042] Если рассматривать, что термин «уязвимая информация» относится к информации, которая может быть извлечена или иным образом получена путем анализа сигнала, переданного между клиентом и сервером, извлечения маркирующей информации и/или комбинации сигналов, настоящим изобретением предусмотрен способ анонимного маркирования уязвимой информации. Способ, реализованный в системе, в соответствии с настоящим изобретением, обеспечивает возможность передачи «уязвимой информации» без какой-либо ссылки на идентифицируемое происхождение. Настоящим изобретением предусмотрен способ передачи «уязвимой информации», закодированной в соответствии со специфическим кодом, являющимся результатом извлечения биометрических характеристик.

[0043] Кроме того, настоящее изобретение относится к применению системы, в соответствии с настоящим изобретением, в качестве системы для кодирования, которая может анонимно маркировать обмен информацией по SMS, MMS или электронной почте для его отличения от биометрической информации.

[0044] Кроме того, настоящее изобретение относится к применению системы, в соответствии с настоящим изобретением, в системах связи и, в частности, для аутентификации анонимной информации, содержащейся в сообщениях, например, используемых в системах цифровой связи.

[0045] Кроме того, настоящее изобретение, в частности, относится к применению системы для аутентификации, в соответствии с настоящим изобретением, для обмена анонимной информацией между пациентом, врачом или медицинским учреждением, контактным центром или другим учреждением, в состав которого входит медицинский персонал, и приложениями для электронного здравоохранения и базами данных.

[0046] В медицинских вариантах применения сообщение следует сохранять анонимным, но оно содержит так называемые «полезные данные», относящиеся к информации или действиям, выполняемым ухаживающим лицом. Например, сообщения могут содержать простые отчеты о состоянии датчика и команды врача или медицинского учреждения. Ограничиваемая ширина полосы пропускания для передачи данных, применение системы, в соответствии с настоящим изобретением, представляют особый интерес. Действительно, система может выполнять аутентификацию сообщения с помощью анонимных и отменяемых биометрических дактилоскопических рисунков без соответствующего увеличения сообщения за счет большого массива данных.

[0047] Код биометрических характеристик генерируют с использованием однонаправленного алгоритма, который выдает буквенно-числовой код. После этого, код шифруют и отправляют на приемник, который выполнит интеграцию информации, принятой в виде части анонимной и уникальной метки, для обмена данными. Данный код называют БАК (биометрический анонимный код-ключ) или анонимным биометрическим ключом кодирования. В системе детекторного устройства могут быть использованы подобные алгоритмы, но с другими результатами кодирования. Такое же количество биометрических характеристик (или биометрических шаблонов) может быть преобразовано посредством других алгоритмов и параметров для регистрации других кодов в соответствующих системах. При данной конфигурации, если шаблон становится известен из одной из систем, безопасность других систем не может быть нарушена.

[0048] Каждый БАК является уникальным в том, что получаемый в результате код в редких случаях точно идентичен между двумя рядами данных, собранных по одному и тому же человеку посредством одного и того же детектора (датчика) и кодированных одним и тем же алгоритмом, однако имеет сходство и достаточную воспроизводимость для обеспечения возможности сравнения между двумя БАК, сгенерированными при подобных условиях. Сравнение обеспечивает возможность исключения ошибочных отказов, а также ошибочных согласий, на основании степени сходства ряда биометрических характеристик между двумя отдельными участками биометрического кодирования.

[0049] Возможно учитывать то, что БАК-код подобен генетическому коду, последовательности которого подобны, но не идентичны, между двумя людьми. Каждый БАК уникален и защищен формулой Луна или другим криптографическим методом для предотвращения попыток мошенничества. Сравнение между двумя абсолютно идентичными БАК обеспечивает возможность исключения попыток копирования. Информация в отношении БАК не регистрируется в детекторном устройстве, но поскольку она устойчива и никогда не является точно идентичной, она может быть напечатана или отправлена по SMS пользователю мобильного телефона. Способ, с помощью которого сообщение, содержащее буквенно-числовой код, отправляют пользователю мобильного телефона, выполнен так, что пользователь может увидеть и прочесть БАК, а также он может быть зашифрован в полезных данных в сообщении.

[0050] По сравнению с аутентификацией, основанной на картах или паролях, биометрическая аутентификация, предназначенная для аутентификации пользователя на основании его биометрических данных, обладает преимуществом, заключающемся в том, что они не могут быть утеряны, забыты или украдены. Таким образом, представляется возможным обеспечение аутентификации высокой доступности с высокой стойкостью к хищению идентификационных данных. В системе, в соответствии с настоящим изобретением, в конце приема сообщение принимают с уникальным БАК или в связи с БАК административного работника или врача, или учреждения. (Таким образом, в объем настоящего изобретения могут входить, например, результаты лабораторных исследований). Конкатенация разных БАК затрагиваемых лиц заключается в маркировании БАК сообщения. После этого, маркирование БАК сообщения заключается в комбинировании кодов, которые могут быть вычислены и которые являются уникальными для пользователя, пациента и ухаживающего лица.

[0051] Данные о сообщении могут включать простые отчеты о состоянии пациента и инструкции врача или медицинского учреждения, или любую необходимую информацию, относящуюся к здравоохранению, при условии наличии маркирования БАК.

[0052] В услугах передачи мультимедийных сообщений (MMS), для которых ширина полосы пропускания передачи данных ограничена, шифрование и конкатенация, а также сжатие и распаковка, могут быть использованы без изменения информации о БАК и маркирования сообщения о состоянии здоровья. Мобильный приемник врача не обязательно должен вычислять метку сообщения, как и врач, он лишь должен ответить на то же сообщение или нет.

[0053] Другие приемники, карманные компьютеры, компьютеры и т.д. должны быть выполнены с возможностью подсчета принятых данных и упорядочения сообщений, в соответствии с меткой БАК из сообщения, для упорядочения данных о пациенте в карте пациента, административных данных и данных о враче, которые были приняты.

[0054] Операцию анонимизации выполняют на основании обмена кодами из биометрических данных. Коды вычисляют посредством алгоритмов, основанных, например, на распознавании одной или более венозных сетей или любыми другими биометрическими средствами. Код представляет собой буквенно-числовой результат, полученный из вычисления на основании местоположения и аспектов характеристик некоторых частей анатомического тела человека(людей), вовлеченных в обмен данными (участники). Биометрический код вычисляют каждый раз посредством биометрического идентификационного устройства и передают в форме короткого сообщения назначенному приемнику или в печатном виде, или регистрируют в качестве идентификатора, встроенного, например, в жетон. Это представляет собой коды, полученные из биометрических данных, которые после выполнения обмена данными обеспечивают возможность воспроизведения полного файла и данных об участниках без необходимости в присвоении им наименований.

[0055] Для усиления безопасности, система, в соответствии с настоящим изобретением, выполнена таким образом, что обмен биометрическими кодами для формирования метки сообщения выполняется автоматическим и зашифрованным способом. Предпочтительно, система, в соответствии с настоящим изобретением, выполнена с возможностью защиты двусторонней передачи данных для получения доступа к замкнутому пространству, в частности, к транспортному средству, что заключается в установлении удаленного обмена данными между установленным в замкнутом пространстве идентификационным устройством и идентификатором. Данный идентификатор может состоять из последовательности, упорядоченной путем конкатенации биометрических кодов участников, в соответствии с заданными алгоритмами.

[0056] Кроме того, способ, в соответствии с настоящим изобретением, на устройстве для управления с короткими сообщениями, может добавлять последовательность биометрических кодов к информации для управления сообщением. После этого, данная информация, при необходимости, может быть отправлена медицинскому персоналу (например, для связи с центром мониторинга) и/или на удаленный сервер через шлюз. Предпочтительно, шлюз поддерживает связь через SMS или MMS.

[0057] В настоящем изобретении описана система и способ обеспечения системы простого и анонимного маркирования сообщений. Действительно, настоящее изобретением обеспечивает такое кодирование для маркирования, предпочтительно, информации в SMS в области медицинской информации о пользователе, пациенте и/или враче путем вычисления первого кода из биометрического значения пользователя, пациента и врача.

[0058] Маркирующие значения представляют собой значения, которые генерируются биометрическими характеристиками части васкулярного дактилоскопического рисунка пользователя, пациента и ухаживающего лица. Файл с пометкой прикреплен к исходящему сообщению, которое может быть адресовано связанному узлу сети, почтовому ящику единой среды обмена сообщениями вызывающей стороны.

[0059] Многие комбинации могут быть достигнуты без выхода за рамки объема настоящего изобретения, при этом специалист в данной области техники выберет одну или другую в зависимости от ограничений в части экономии, эргономии, размеров или других ограничений, которые следует учитывать.

1. Система для устойчивой биометрической аутентификации на основании венозной сети без отображения имени, содержащая источник света, предпочтительно, инфракрасного света, для освещения части тела пользователя и детекторное устройство (1), имеющее уникальный идентификатор и содержащее датчик (2) для бесконтактного захвата изображения венозной сети в указанной части тела, блок (3) извлечения биометрических характеристик, выполненный с возможностью извлечения ряда характеристик из биометрической информации, полученной датчиком (2), и генерирования васкулярного дактилоскопического рисунка, и блок (4) преобразования биометрических характеристик, отличающаяся тем, что блок (4) преобразования биометрических характеристик выполнен с возможностью преобразования указанного васкулярного дактилоскопического рисунка посредством алгоритма кодирования, объединяя уникальный идентификатор детекторного устройства (1) с извлеченными характеристиками в переменный числовой идентификатор, не связанный с указанным дактилоскопическим рисунком пользователя и сгенерированный без какой-либо идентификационной информации указанного пользователя, и причем указанный сгенерированный числовой идентификатор является специфичным для указанного детекторного устройства (1) данных, причем система дополнительно содержит первый сервер (10) и второй сервер (20), при этом первый сервер (10) выполнен с возможностью приема числового идентификатора, сгенерированного детекторным устройством (1), при этом указанный первый сервер (10) содержит блок (11) генерирования данных, выполненный с возможностью генерирования данных путем использования места, даты и анонимной информации или логического параметра, такого как кодирование считывателя и/или кодирование версии и номера использованного алгоритма, или медицинского параметра, переданного детекторным устройством (1), и затем перехода к финальному кодированию параметров и числового идентификатора, причем указанное кодирование представляет собой буквенно-цифровую последовательность, являющуюся финальным результатом всех совместно зашифрованных и конкатенированных кодов, причем указанные первый сервер (10) и второй сервер (20) соединены по безопасной сети и работают в режиме «клиент/сервер», указанный второй сервер (20) содержит базу (21) данных кодов для хранения кодов, переданных первым сервером (10), блок (22) приема кода, выполненный с возможностью преобразования переданного кода от первого сервера (10), а также извлечения и генерирования уникального финального кода, соответствующего каждой введенной зоне, база данных финальных кодов выполнена с возможностью хранения кодов, преобразованных в соответствии с параметрами детекторного устройства (1), и повторного кодирования ряда характеристик биометрической информации с получением финального кода для каждой введенной зоны, второй сервер (20) дополнительно содержит блок (23) определения соответствия, выполненный с возможностью сравнения финального кода с кодами, переданными первым сервером (10) и присутствующими в базе (21) данных кодов, для определения наличия или отсутствия соответствия.

2. Система для биометрической аутентификации по п. 1, отличающаяся тем, что детекторное устройство (1) дополнительно содержит дополнительный код, относящийся к человеку, который располагает указанным детекторным устройством (1), причем указанный код предназначен для передачи на сервер (10) и в блок приема, содержащийся во втором сервере (20), первым сервером (10), и причем указанный блок приема кода, содержащийся во втором сервере (20), выполнен с возможностью анализа указанного принятого дополнительного кода для определения наличия указанного кода в базе (21) данных кодов.

3. Система для биометрической аутентификации по п. 1 или 2, отличающаяся тем, что коды, сгенерированные блоком (11) генерирования данных, содержащимся в первом сервере (10), включены в услугу передачи мультимедийных сообщений (MMS) или сгенерированный и переданный уникальный код в форме метки, связанной с полезными данными сообщения, после заключительного криптографического кодирования, при этом указанное сообщение MMS сохранено на мобильном телефоне, или на компьютере, или планшете, при этом указанный компьютер или планшет соединен с детекторным устройством (1), и причем обеспечена возможность передачи указанного сообщения MMS или SMS в соответствии со стандартным протоколом на блок приема, содержащийся во втором сервере (20), при этом обеспечена дешифровка кодов, полученных этим блоком приема, в соответствии с алгоритмом дешифровки.

4. Система для биометрической аутентификации по любому из пп. 1-3, в которой второй сервер (20) содержит блок извлечения кода, выполненный с возможностью извлечения указанной метки и дешифровки сообщения для определения места, даты, детекторного устройства (1), человека, располагающего детекторным устройством (1), а также полезных данных сообщения, при этом обеспечена возможность обработки указанной метки блоком соответствия для обеспечения возможности внесения полезных данных из сообщения в базу данных, при этом обеспечена возможность получения пользователем доступа к указанным данным через безопасный Интернет-портал.

5. Система для биометрической аутентификации по п. 4, в которой второй сервер (20) дополнительно содержит блок генерирования параметра, выполненный с возможностью генерирования уникального специфического параметра, используемого для повторного преобразования указанной метки в повторно преобразованный код, причем блок (22) приема кода, содержащийся в указанном сервере (20), выполнен с возможностью генерирования уникального специфического шаблона, соответствующего указанному повторно преобразованному коду, и причем блок определения соответствия сравнивает указанный уникальный специфический шаблон с кодами, хранящимися в базе (21) данных, для определения наличия или отсутствия соответствия.

6. Система для биометрической аутентификации по любому из пп. 1-5, в которой второй сервер (20) выполнен с возможностью отправки запроса новой информации кодирования посредством другого алгоритма на указанное детекторное устройство (1) через сервер (10) для повторного ввода последних введенных данных или последнего кодирования в случае, если извлеченный код неизвестен, но имеет сходства и важные отличия с имеющимся в базе (21) данных кодом.

7. Система для биометрической аутентификации по п. 6, отличающаяся тем, что она выполнена с возможностью безопасного управления двунаправленной передачей анонимных данных для безопасного управления обменом медицинскими данными или другими уязвимыми данными.

8. Способ устойчивой биометрической аутентификации на основании венозных сетей без отображения имени, реализованный в системе по одному из пп. 1-7, содержащей детекторное устройство (1), имеющее детектор (2), блок (3) извлечения биометрических характеристик и блок (4) преобразования биометрических характеристик, причем система дополнительно содержит первый сервер (10) и второй сервер (20), работающие в режиме «клиент/сервер», первый сервер (10) содержит блок (11) генерирования данных, и второй сервер (20) содержит базу (21) данных кодов, блок приема кодов и блок определения соответствия, способ отличается тем, что включает следующие этапы:

Е1) освещение части тела пользователя светом, предпочтительно, в ближней инфракрасной области спектра;

Е2) захват изображения первого участка освещенной части посредством детектора (2);

Е3) извлечение изображения, полученного от указанного первого участка;

Е4) нормализация указанного изображения в соответствии с заданным стандартом и обработка указанного нормализованного изображения для извлечения из него васкулярного дактилоскопического рисунка посредством блока (3) извлечения;

Е5) сегментация указанного нормализованного изображения и извлечение древовидной структуры, и последующий поиск наиболее длинного сегмента, подлежащего характеризации;

Е6) математическая характеризация узлов указанного сегмента;

Е7) матричная характеризация указанных узлов с последующим исходным кодированием посредством блока (4) преобразования;

Е8) применение алгоритма матрицы последовательности и матричное кодирование последовательности;

Е9) получение буквенно-числового результата указанного матричного кодирования и смешивание результатов в соответствии с алгоритмом;

Е10) применение алгоритма Луна к указанному буквенно-числовому результату;

Е11) кодирование применения: кодирование считывателя и/или кодирование версии и номера алгоритма, и/или кодирование даты посредством блока (4) преобразования;

Е12) финальное криптографическое кодирование и интегрирование результата в услугу передачи мультимедийных сообщений (MMS) блоком (11) генерирования данных первого сервера (10);

Е13) резервирование и передача сообщения MMS в соответствии со стандартным протоколом передачи на приемник (22), интегрированный во второй сервер (20);

Е14) прием и декодирование сообщения MMS с извлечением кода и удаление неполезных метаданных в сообщении вторым сервером (20);

Е15) применение алгоритма матричного сравнения;

Е16) внесение указанного полученного кода в базу данных кодов, содержащуюся во втором сервере;

Е17) отправка запроса новой информации кодирования вторым сервером (20) на детекторное устройство (1) через сервер (10).

9. Способ биометрической аутентификации по п. 8, отличающийся тем, что он дополнительно включает повторение этапов Е1-Е9 на другой части тела пользователя с последующим совмещающим кодированием в соответствии с алгоритмом совмещения двух полученных в результате кодов по каждой части тела, в результате чего получают буквенно-числовой результат указанного матричного кодирования.

10. Применение системы для биометрической аутентификации по одному из пп. 1-7 для кодирования, которое обеспечивает анонимное маркирование для отличения обмена информацией по SMS, MMS или электронной почте от биометрической информации.

11. Применение системы для биометрической аутентификации по одному из пп. 1-7 для связи и, в частности, для аутентификации анонимной информации, содержащейся в сообщениях, например, используемых при цифровой связи.

12. Применение системы для биометрической аутентификации по одному из пп. 1-7 для связи и, в частности, для аутентификации анонимной информации, содержащейся в сообщениях, посредством двух или более разных кодов из одних и тех же входных данных, но предназначенной для передачи другой или, возможно, подобной анонимной информации на другие сервера.

13. Применение системы для аутентификации по одному из пп. 1-7 для обмена анонимной информацией между пациентом, врачом или медицинским учреждением, контактным центром или другим учреждением, в состав которого входит медицинский персонал, и приложениями для электронного здравоохранения и базами данных.