Портативное устройство биометрической идентификации - заявка 2016137831 на патент на изобретение в РФ

1. Портативное биометрическое устройство (1) защиты операций, содержащее следующие элементы:
- портативный биометрический датчик (2), получающий биометрические данные пользователя;
- датчик (3) обнаружения признаков жизни для подтверждения того, что пользователь, чьи биометрические данные считываются, все еще жив;
- средства (4) обеспечения физической безопасности, включающие в себя множество микропереключателей, которые выявляют возможные деформации на наружной оболочке портативного биометрического устройства (1), обусловленные несанкционированным вмешательством;
- процессор (5), поддерживающий связь с биометрическим датчиком (2) системы сбора информации, датчиком (3) обнаружения признаков жизни и средствами (4) обеспечения физической безопасности; при этом указанный процессор выполнен с возможностью шифрования рабочих данных и/или полученной информации, относящейся к биометрическим данным пользователя, до того, как эта информация будет передана во внешнюю среду, а также для дешифрования входящей внешней информации;
- защищенное запоминающее устройство (6), поддерживающее связь с процессором (5); и
- модуль (7) беспроводной связи, обеспечивающий связь между устройством (1) и внешней средой;
при этом операция шифрования, выполняемая процессором (5), включает выполнение следующих стадий: генерирование последовательностей прохождения, изменяющихся во времени, по таблице ключей, которые генерируются случайным образом, с целью определения ключа, выбранного с помощью дескриптора маршрута; генерирование случайного начального числа для определения исходного состояния дескриптора маршрута; и выполнение алгоритма шифрования/дешифрования по указанному случайному начальному числу и указанной информации; при этом указанный алгоритм включает поразрядную операцию «исключающее ИЛИ» с указанным выбранным ключом.
2. Портативное биометрическое устройство (1) по п. 1, в котором датчик (3) обнаружения признаков жизни содержит одно или несколько следующих устройств: датчик пульса, датчик уровня кислорода в крови и нейронный сенсор.
3. Портативное биометрическое устройство (1) по п. 2, в котором датчик пульса и/или датчик содержания кислорода в крови содержит следующие элементы:
i) набор светодиодов для ИК-области спектра и светоприемный фотодиод;
ii) фильтрующий модуль с длиной волны 0,1-20 Гц, предназначенный для устранения излишнего шума и обеспечения измерений в диапазоне 30-300 ударов в минуту;
iii) модуль усиления сигнала с коэффициентом усиления от 100 до 1000; и
iv) логику управления и формирования сигналов.
4. Портативное биометрическое устройство (1) по любому из пп. 1-3, в котором к средствам (4) обеспечения физической безопасности дополнительно относится оболочка биометрического устройства, полностью заполненная отвержденной эпоксидной смолой.
5. Портативное биометрическое устройство (1) по любому из пп. 1-3, в котором защищенное запоминающее устройство (6) зашифровывается по протоколу I2C.
6. Портативное биометрическое устройство (1) по любому из пп. 1-3, дополнительно содержащее устройство (8) визуализации для представления информации пользователю.
7. Портативное биометрическое устройство (1) по любому из пп. 1-3, которое имеет форму наручных часов или кольца для ключей.
8. Защитное исполнительное устройство (40), выполненное с возможностью поддержания связи с портативным биометрическим устройством (1) с тем, чтобы пользователь мог управлять замыканием и размыканием защитных элементов (200); при этом указанное защитное исполнительное устройство отличается тем, что оно содержит следующие элементы:
- модуль (11) связи для обмена зашифрованной информацией с портативным биометрическим устройством (1); при этом указанна зашифрованная информация содержит биометрические данные пользователя;
- средства (12) обеспечения физической безопасности, содержащие множество микропереключателей, которые выявляют возможные деформации наружной оболочки защитного исполнительного устройства (40), обусловленные несанкционированным вмешательством;
- процессор (13), выполненный с возможностью дешифрования указанной зашифрованной информации, полученной с портативного биометрического устройства (1);
- защищенное запоминающее устройство (14), поддерживающее связь с процессором (13); и
- по меньшей мере, один привод (15) для замыкания и размыкания внешних элементов (200) по команде пользователя, которая содержится в полученной информации.
9. Биометрическая система защиты связи, отличающаяся тем, что она содержит следующие элементы:
- портативное биометрическое устройство (1) по любому из пп. 1-7;
- шлюз (20), поддерживающий связь с указанным портативным биометрическим устройством (1), который получает зашифрованную информацию, содержащую биометрические данные пользователя, с указанного портативного биометрического устройства (1); и
- центр (30) биометрических данных авторизированных пользователей, который принимает зашифрованную информацию с биометрическими данными пользователя, поступающую со шлюза (20), и проверяет, соответствует ли эта информация данным авторизированного пользователя.
10. Биометрическая система защиты связи по п. 9, дополнительно содержащая защитное исполнительное устройство (40) по п. 8.
11. Способ управления системой для проведения защищенных операций по сети Интернет через сервер-адресат (100), отличающийся тем, что он включает выполнение следующих стадий:
- передачу портативным биометрическим устройством (1) запроса на идентификацию пользователя;
- ввод пользователем своих биометрических данных в портативное биометрическое устройство (1);
- передачу портативным биометрическим устройством (1) зашифрованного сообщения, содержащего идентификационные данные, в центр (30) биометрических данных авторизированных пользователей через шлюз (20);
- дешифрование центром (30) биометрических данных полученного сообщения; проверку биометрических данных на предмет того, соответствуют ли они данным авторизованного пользователя; и передачу ответа в шлюз (20); и
- разрешение или запрещение шлюзом (20) доступа пользователя к серверу-адресату (100) в зависимости от ответа, полученного из центра (30) биометрических данных.
12. Способ по п. 11, включающий, в случае разрешения доступа, выполнение следующих стадий:
- ввод пользователем данных, передаваемых на сервер-адресат (100), с использованием шлюза (20);
- шифрование портативным биометрическим устройством (1) этих полученных данных, подлежащих передаче, и генерирование им, вместе с идентификационными данными, зашифрованного сообщения, которое передается в центр (30) биометрических данных через шлюз (20);
- дешифрование центром (30) биометрических данных полученного сообщения; повторную проверку идентификационных данных на предмет того, соответствуют ли они данным авторизованного пользователя; и, если так, повторное шифрование данных, которые должны быть переданы, с использованием алгоритма, соответствующего алгоритму, который используется сервером-адресатом (100); и
- передачу данных центром (30) биометрических данных на сервер-адресат (100).
13. Способ по п. 12, в котором стадия создания зашифрованного сообщения портативным биометрическим устройством (1) включает включение в сообщение передаваемых данных, новых биометрических данных пользователя, временной метки и номера пакета.
14. Способ по любому из пп. 11-13, в котором стадия шифрования портативного биометрического устройства (1) включает выполнение следующих операций:
- генерирование последовательностей прохождения, изменяющихся во времени, по таблице ключей, которые генерируются случайным образом, с целью определения ключа, выбранного с помощью дескриптора маршрута;
- генерирование случайного начального числа для определения исходного состояния дескриптора маршрута; и
- выполнение алгоритма шифрования/дешифрования по указанному случайному начальному числу и указанной информации; при этом указанный алгоритм включает поразрядную операцию «исключающее ИЛИ» с указанным выбранным ключом.
15. Способ управления системой с целью регулирования защитного элемента (200), отличающийся тем, что он включает выполнение следующих стадий:
- ввода пользователем своих биометрических данных с целью самоидентификации;
- передачу портативным биометрическим устройства (1) зашифрованного сообщения в защитное исполнительное устройство (40); при этом указанное сообщение содержит команду на управление защитным элементом (200);
- дешифрование сообщения защитным исполнительным устройством (40) и выполнение им проверки на предмет того, прошел ли пользователь аутентификацию; и
- в случае утвердительного ответа воздействие защитного исполнительного устройства (40) на защитный элемент (200) через привод (15).
Наверх