Перекрестная ссылка на родственные заявки
[0001] Эта заявка испрашивает приоритет и преимущество Европейской патентной заявки №19191716.0, поданной 14 августа 2019 г., и является частичным продолжением, а также испрашивает приоритет и преимущество, заявки на патент США №16/374 517, поданной 3 апреля 2019 г., полное раскрытие которой прямо включено в настоящий документ посредством ссылки.
Область техники, к которой относится изобретение
[0002] Настоящее раскрытие относится к верификации личности. В частности, настоящее раскрытие относится к генерированию биометрической цифровой подписи для верификации личности и верификации расчетов для распределенных реестров.
Уровень техники
[0003] Опубликованная заявка на патент США № US20160050213A1 относится к системе и способу предоставления профиля идентификации. В первом аспекте изобретение обеспечивает способ предоставления профиля информации, относящейся к идентификации объекта, содержащей этапы предоставления по меньшей мере одного элемента идентификационной информации органу идентификации, при этом орган идентификации собирает биометрическую информацию от объекта и использует идентификационную информацию и биометрическую информацию для формирования профиля информации, относящейся к идентификации объекта. Во втором аспекте изобретение предусматривает систему для предоставления профиля информации, относящейся к идентификации объекта, содержащую базу данных, предназначенную для предоставления по меньшей мере одного элемента идентификационной информации органу идентификации, при этом орган идентификации собирает биометрическую информацию от объекта, использующего устройство сбора биометрической информации, и процессор использует идентификационную информацию и биометрическую информацию для формирования профиля информации, относящейся к идентификации объекта. Биометрическая информация может включать в себя по меньшей мере одно из следующего: отпечаток пальца, сканирование сетчатки, сканирование ладони и сканирование лица.
[0004] Опубликованная заявка на патент США № US20170279801 A1 относится к системам и способам обеспечения многофакторной верификации личности на основе цепочки блоков (блокчейна). Адреса для верификации могут быть установлены в цепочке блоков путем: связывания идентификаторов с лицами, которые ранее подтвердили личную идентичность, назначения адресов верификации в цепочке блоков отдельным лицам и записи идентификаторов и биометрических данных, связанных с людьми, по соответствующим адресам верификации. Многофакторная верификация личности на основе цепочки блоков с использованием адресов верификации может выполняться путем: получения одного или более идентификаторов в связи с одним или более запросами на верификацию личности одного или более лиц, извлечения биометрических данных, связанных с одним или более лицами, из соответствующих адресов верификации и верификации личности одного или более человек после получения совпадающих биометрических данных и закрытых ключей. Биометрические идентификаторы обычно включают в себя физиологические характеристики, но могут также включать в себя поведенческие характеристики и/или другие характеристики. Физиологические характеристики могут быть связаны с формой тела человека (например, один или более отпечатков пальцев, вены на ладони, распознавание лица, ДНК, отпечаток ладони, геометрия руки, распознавание радужной оболочки глаза, сетчатка, аромат или запах и/или другие физиологические характеристики). Поведенческие характеристики могут быть связаны с шаблоном поведения человека (например, одно или более из ритма набора текста, походки, голоса и/или других поведенческих характеристик). Биометрические данные могут включать в себя одно или более изображений или другого визуального представления физиологической характеристики, запись поведенческой характеристики, шаблон физиологической характеристики и/или поведенческой характеристики и/или другие биометрические данные.
[0005] Опубликованная заявка на патент США № US 20180309581 A1 раскрывает способ и систему для децентрализованного биометрического подписания цифрового контракта. Создается цифровая идентификация, включающая в себя закрытый ключ. Закрытый (секретный) ключ был зашифрован на мобильном устройстве с использованием захваченных биометрических данных. Генерируется цифровой хеш цифрового контракта. Пользователь, использующий биометрические данные, аутентифицируется. Авторизуется использование биометрических данных. В ответ на использование авторизованных биометрических данных зашифрованный закрытый ключ расшифровывается. Цифровой хеш подписывается расшифрованным закрытым ключом. Подписанный цифровой хеш хранится в цепочке блоков.
[0006] Опубликованная патентная заявка США № US20190036692 A1 описывает реализуемый процессором метод генерирования ключа восстановления из мнемонического предложения и кода персонального идентификационного номера (PIN), чтобы пользователи могли управлять своими собственными учетными данными с использованием смарт-контракта в цепочке блоков. Способ включает в себя этапы генерирования с использованием первого криптографического процессора на первом устройстве, связанном с пользователем, первого набора учетных данных; генерирования мнемонического предложения из псевдослучайных данных; применения алгоритма получения ключа для генерирования ключа восстановления и условной регистрации идентификатора ключа восстановления для первого открытого (общедоступного) ключа первого устройства в смарт-контракте в цепочке блоков. Первый набор учетных данных включает в себя первую пару открытого и закрытого ключей, совместимую с цепочкой блоков, связанную с пользователем. Первая пара открытого и закрытого ключей, совместимая с цепочкой блоков, включает в себя первый открытый ключ и первый закрытый ключ. Первый закрытый ключ ограничен первым криптографическим процессором на первом устройстве.
[0007] Распределенные реестры, такие как цепочка блоков, обеспечивают уникальную систему записи транзакций. Как правило, распределенные реестры хранят журнал транзакций, который может быть воспроизведен в распределенной сети. Криптография и цифровые подписи часто используются для определения действительных сторон и транзакций, так что все стороны согласовывают состояние реестра в режиме реального времени без необходимости полагаться на доверенную третью сторону. Однако в некоторых случаях пользователь может потерять свою цифровую подпись для распределенного реестра. Получение другой действующей цифровой подписи может оказаться обременительным и длительным процессом.
[0008] В свете вышеизложенного существует потребность в улучшенной системе и способе генерирования действительной цифровой подписи для пользователя.
Сущность изобретения
[0009] Настоящее раскрытие относится к способу, системе и устройству для генерирования биометрической цифровой подписи для верификации личности. В одном или более вариантах осуществления способ верификации личности пользователя содержит считывание по меньшей мере одним датчиком биометрической информации от пользователя. Способ дополнительно содержит генерирование сенсорным устройством биометрических данных из биометрической информации. Кроме того, способ содержит передачу сенсорным устройством биометрических данных пользовательскому устройству. Кроме того, способ содержит хеширование пользовательским устройством по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя. Кроме того, способ содержит передачу пользовательским устройством биометрической цифровой подписи в узел верификации. Кроме того, способ содержит сравнение узлом верификации биометрической цифровой подписи с предыдущей биометрической цифровой подписью пользователя. Кроме того, способ содержит верификацию узлом верификации пользователя, когда узел верификации определяет, что биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи пользователя.
[0010] В одном или более вариантах осуществления способ дополнительно содержит, когда пользователь верифицирован, генерирование и передачу узлом верификации на пользовательское устройство сигнала подтверждения верификации, указывающего, что пользователь верифицирован. По меньшей мере, в одном варианте осуществления способ дополнительно содержит отмену верификации узлом верификации пользователя, когда узел верификации определяет, что биометрическая цифровая подпись не идентична предыдущей биометрической цифровой подписи пользователя. В некоторых вариантах осуществления способ дополнительно содержит, когда пользователь не верифицирован, генерирование и передачу узлом верификации на пользовательское устройство сигнала отмены верификации, указывающего, что пользователь не верифицирован. В одном или более вариантах осуществления узел верификации определяет, что биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи для пользователя, когда узел верификации определяет, что биометрическая цифровая подпись на сто (100) процентов совпадает с (например, идентична) предыдущей биометрической цифровой подписи пользователя.
[0011] По меньшей мере, в одном варианте осуществления, когда пользователь верифицирован, способ дополнительно содержит предоставление пользователю возможности передавать назначение блока данных от пользователя бенефициару; предоставление пользователю возможности передавать право собственности на имущество от пользователя к бенефициару; предоставление пользователю возможности получать медицинские записи для пользователя; предоставление пользователю возможности голосовать от имени пользователя; предоставление пользователю возможности получать проездные документы для пользователя; и/или предоставление пользователю возможности совершать банковские операции от имени пользователя.
[0012] В одном или более вариантах осуществления биометрическая информация содержит по меньшей мере три отпечатка пальца, по меньшей мере фрагмент последовательности дезоксирибонуклеиновой кислоты (ДНК), по меньшей мере фрагмент по меньшей мере одного признака лица, изотопную информацию по запаху, по меньшей мере фрагмент признака глаза, звуковую информацию от голоса, трехмерное (3D) сканирование поверхности по меньшей мере фрагмента пользователя и/или двухмерное (2D) сканирование поверхности по меньшей мере фрагмента пользователя.
[0013] По меньшей мере, в одном варианте осуществления пользовательское устройство использует алгоритм хеширования или алгоритм нечеткого хеширования для хеширования по меньшей мере фрагмента биометрических данных. В одном или более вариантах осуществления пользовательское устройство использует алгоритм цифровой подписи с эллиптической кривой (ECDSA) для хеширования по меньшей мере фрагмента биометрических данных. В некоторых вариантах осуществления пользовательское устройство использует алгоритм SHA-256, алгоритм Меркла-Дамгарда, алгоритм MD5, алгоритм SHA-1, алгоритм SHA-2, алгоритм дайджеста-160 сообщения оценки примитивов целостности RACE (RIPEMD-160), алгоритм Whirlpool или алгоритм BLAKE2 для хеширования по меньшей мере фрагмента биометрических данных.
[0014] В одном или более вариантах осуществления биометрическая цифровая подпись генерируется путем дополнительного хеширования пользовательским устройством дополнительной идентифицирующей информации. В некоторых вариантах осуществления дополнительная идентифицирующая информация содержит информацию о местоположении, информацию о температуре, информацию о влажности, информацию о дате, информацию о времени, информацию о высоте, информацию о расстоянии и/или личную информацию.
[0015] По меньшей мере, в одном варианте осуществления биометрическая цифровая подпись является закрытым идентификационным ключом для пользователя. В одном или более вариантах осуществления пользовательское устройство представляет собой смартфон, планшет, персональный компьютер, портативный компьютер, интеллектуальные часы, интеллектуальное телевидение (телевизор), автомобиль или вычислительное устройство. В некоторых вариантах осуществления пользовательское устройство содержит по меньшей мере один датчик, сенсорное устройство и/или узел верификации.
[0016] В одном или более вариантах осуществления способ верификации личности по меньшей мере одного пользователя содержит считывание по меньшей мере одним датчиком биометрической информации от пользователя. Способ дополнительно содержит генерирование сенсорным устройством биометрических данных из биометрической информации. Кроме того, способ содержит передачу сенсорным устройством биометрических данных пользовательскому устройству. Кроме того, способ содержит хеширование пользовательским устройством по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя. Кроме того, способ содержит сохранение пользовательским устройством по меньшей мере фрагмента биометрической цифровой подписи пользователя в размещающей биометрической цифровой подписи, хранимой каждым по меньшей мере из n (например, шести (6)) человек, чтобы генерировать размещающую биометрическую цифровую подпись для каждого из n лиц, так что комбинация размещающих биометрических цифровых подписей по меньшей мере для числа m (например, четырех (4)) из n человек содержит все данные биометрической цифровой подписи для пользователя, где число m больше половины числа n. Кроме того, способ содержит генерирование пользовательским устройством восстановленной биометрической цифровой подписи для пользователя с использованием размещающих биометрических цифровых подписей по меньшей мере для числа m из n человек. Кроме того, способ содержит передачу пользовательским устройством восстановленной биометрической цифровой подписи в узел верификации. Кроме того, способ содержит сравнение узлом верификации восстановленной биометрической цифровой подписи с предыдущей биометрической цифровой подписью пользователя. Кроме того, способ содержит верификацию узлом верификации пользователя, когда узел верификации определяет, что восстановленная биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи пользователя.
[0017] По меньшей мере, в одном варианте осуществления система для верификации личности пользователя содержит по меньшей мере один датчик для считывания биометрической информации от пользователя. Система дополнительно содержит сенсорное устройство для генерирования биометрических данных из биометрической информации и для передачи биометрических данных на пользовательское устройство. Кроме того, система содержит пользовательское устройство для хеширования по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя и для передачи биометрической цифровой подписи в узел верификации. Кроме того, система содержит узел верификации для сравнения биометрической цифровой подписи с предыдущей биометрической цифровой подписью пользователя и для верификации пользователя, когда узел верификации определяет, что биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи для пользователя.
[0018] В одном или более вариантах осуществления, когда пользователь верифицирован, узел верификации дополнительно генерирует и передает на пользовательское устройство сигнал подтверждения верификации, указывающий, что пользователь верифицирован. По меньшей мере, в одном варианте осуществления узел верификации не верифицирует пользователя, когда узел верификации определяет, что биометрическая цифровая подпись не идентична предыдущей биометрической цифровой подписи для пользователя. В некоторых вариантах осуществления, когда пользователь не верифицирован, узел верификации дополнительно генерирует и передает на пользовательское устройство сигнал отмены верификации, указывающий, что пользователь не верифицирован. В одном или более вариантах осуществления пользовательское устройство содержит по меньшей мере один датчик и сенсорное устройство.
[0019] По меньшей мере, в одном варианте осуществления пользовательское устройство должно использовать алгоритм хеширования или алгоритм нечеткого хеширования для хеширования по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя. В одном или более вариантах осуществления пользовательское устройство должно использовать алгоритм цифровой подписи с эллиптической кривой (ECDSA) для хеширования по меньшей мере фрагмента биометрических данных. В некоторых вариантах осуществления пользовательское устройство использует алгоритм SHA-256, алгоритм Меркла-Дамгарда, алгоритм MD5, алгоритм SHA-1, алгоритм SHA-2, алгоритм дайджеста-160 сообщения оценки примитивов целостности RACE (RIPEMD-160), алгоритм Whirlpool или алгоритм BLAKE2 для хеширования по меньшей мере фрагмента биометрических данных.
[0020] Признаки, функции и преимущества могут быть достигнуты независимо в различных вариантах осуществления настоящего раскрытия или могут быть объединены еще в других вариантах осуществления.
Краткое описание чертежей
[0021] Эти и другие особенности, аспекты и преимущества настоящего раскрытия станут более понятными с учетом следующего описания, прилагаемой формулы изобретения и сопроводительных чертежей, на которых:
[0022] Фиг. 1A - схема, показывающая раскрытую систему генерирования биометрической цифровой подписи для верификации личности пользователя в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0023] Фиг. 1B - это блок-схема последовательности операций, показывающая раскрытый способ генерирования биометрической цифровой подписи для верификации личности пользователя в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0024] Фиг. 2 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных из отпечатков пальцев пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0025] Фиг. 3 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных из крови пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0026] Фиг. 4 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных при сканировании лица пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0027] Фиг. 5 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных из запаха пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0028] Фиг. 6 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных в результате сканирования глаз пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0029] Фиг. 7 - схема, иллюстрирующая процесс хеширования биометрических данных, полученных из голоса пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0030] Фиг. 8 - схема, иллюстрирующая процесс использования биометрических цифровых подписей для передачи собственности между инициатором (например, пользователем) и бенефициаром, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0031] Фиг. 9 - схема, иллюстрирующая процесс верификации пользователя путем проверки достоверности биометрической цифровой подписи для пользователя, чтобы выполнить транзакцию, требуемую пользователем, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0032] Фиг. 10 - схема, иллюстрирующая процесс хеширования данных местоположения для пользователя вместе с биометрическими данными, полученными от пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0033] Фиг. 11 - схема, иллюстрирующая процесс верификации пользователя путем проверки достоверности подписи спутника (например, спутника глобальной системы позиционирования (GPS)), которая содержит данные о местоположении, для пользователя, показанного на фиг. 11, для выполнения транзакции, требуемой пользователем, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0034] Фиг. 12 - схема, иллюстрирующая процесс сохранения фрагмента биометрической цифровой подписи для пользователя в размещающих биометрических цифровых подписях, хранящихся у других людей, для генерирования размещающих биометрических цифровых подписей для каждого из других людей, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0035] Фиг. 13 - схема, иллюстрирующая процесс использования размещающих биометрических цифровых подписей от людей, изображенных на фиг. 12, для генерирования восстановленной биометрической цифровой подписи для пользователя в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0036] Фиг. 14 - схема, иллюстрирующая процесс верификации пользователя путем проверки достоверности восстановленной биометрической цифровой подписи для пользователя, показанного на фиг. 13, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0037] Фиг. 15 - схема, иллюстрирующая различные типы транзакций, которые могут происходить после верификации пользователя путем проверки достоверности биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0038] Фиг. 16 - схема, иллюстрирующая различные типы дополнительной идентифицирующей информации, которая может быть хеширована вместе с биометрическими данными, полученными от пользователя, для генерирования биометрической цифровой подписи для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
[0039] Фиг. 17 - схема, иллюстрирующая процесс генерирования биометрической цифровой подписи для пользователя путем хеширования биометрических данных от пользователя вместе с дополнительной идентифицирующей информацией и личной информацией для пользователя, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия.
Осуществление изобретения
[0040] Раскрытые здесь способы и устройство обеспечивают оперативную систему генерирования биометрической цифровой подписи для верификации личности. В одном или более вариантах осуществления система обеспечивает генерирование биометрической цифровой подписи, верификацию личности и верификацию расчетов для распределенных реестров. В частности, система по настоящему раскрытию генерирует биометрическую цифровую подпись для пользователя путем хеширования с помощью алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования (например, алгоритма не-нечеткого хеширования)) биометрических данных от пользователя, где биометрическая цифровая подпись может использоваться для верификации личности пользователя, которая может использоваться для верификации расчетов в распределенных реестрах. Следует отметить, что криптографическая хеш-функция имеет определенные свойства, которые делают ее пригодной для использования в криптографии. Алгоритм хеширования (например, алгоритм не-нечеткого хеширования) преобразует данные произвольного размера в битовую строку фиксированного размера (например, хеш-код). И наоборот, алгоритм нечеткого хеширования преобразует данные произвольного размера в битовую строку нефиксированного размера (например, хеш-код).
[0041] Система настоящего раскрытия решает проблему генерирования цифровой подписи, когда источник (например, пользователь) может создавать и защищать свою цифровую подпись, происходящую из его собственных биометрических данных. В одном или более вариантах осуществления система, согласно настоящему раскрытию, применяет использование алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования (такого как алгоритм не-нечеткого хеширования)) для генерирования цифровой подписи из биометрических данных. При использовании алгоритма нечеткого хеширования (в противоположность алгоритму хеширования (например, алгоритму не-нечеткого хеширования)) полученные биометрические данные из источника не обязательно должны иметь точность в сто (100) процентов, поскольку нечеткий хеш создает цифровую подпись, не требующую 100-процентной точности биометрических данных.
[0042] Генерирование цифровой подписи с нечетким хешем повышает конфиденциальность и безопасность, когда требуется несколько транзакций из биометрического источника в публичном реестре, позволяя генерировать новые цифровые подписи и сравнивать их с исходной цифровой подписью, которая хранится в распределенных реестрах.
[0043] В наши дни потеря закрытых ключей - очень распространенная проблема. Закрытые ключи взламываются с компьютеров и смартфонов. Стандартный способ сгенерировать закрытый ключ - использовать случайный генератор для генерирования закрытого ключа или использовать фразу SEED (мнемоника). SEED содержит основной адрес с соответствующим закрытым ключом, и все дочерние адреса будут сгенерированы из этого SEED. Если человек потеряет телефон или компьютер, он/она может сгенерировать адреса с помощью SEED, используя другое интеллектуальное устройство или компьютер. К сожалению, если хакер или злоумышленник получит доступ к SEED, этот пользователь также может повторно сгенерировать закрытые ключи.
[0044] Система и способ, согласно настоящему раскрытию, создают уровень безопасности путем генерирования закрытых ключей "на лету", например, путем доступа к геометрическим данным и данным геолокации пользователя. Это позволяет сгенерировать ключ, который не хранится ни на каких устройствах, но генерируется, среди прочего, телом пользователя и геологическими перемещениями. Решение не только защищает пользователя от кражи, но также может использоваться для аутентификации для различных служб, которым необходимо назначить учетную запись или службу конкретному человеку.
[0045] Решение с геолокацией создает безопасную среду, а это означает, что кто-то, не присутствующий в геолокации, например, человек в Северной Корее, не сможет сгенерировать закрытый ключ пользователя, проживающего, например, в США, где он должен находиться у себя дома, чтобы сгенерировать свой закрытый ключ и подписать транзакцию (которая подписана его закрытым ключом). Злоумышленник должен находиться в этом месте, чтобы имитировать генерирование закрытого ключа, включая владение образцом биометрических данных владельца, например, тремя отпечатками пальцев или сканированием лица.
[0046] В нижеследующем описании изложены многочисленные детали, чтобы предоставить более полное описание системы. Однако специалисту в данной области техники будет очевидно, что раскрытая система может применяться на практике без этих конкретных деталей. В других случаях хорошо известные особенности не были описаны подробно, чтобы излишне не затруднять понимание системы.
[0047] Варианты осуществления настоящего раскрытия могут быть описаны здесь в терминах функциональных и/или логических компонентов и различных этапов обработки. Следует понимать, что такие компоненты могут быть реализованы с помощью любого количества компонентов аппаратного, программного обеспечения и/или микропрограммного обеспечения, сконфигурированных для выполнения указанных функций. Например, вариант осуществления настоящего раскрытия может использовать различные компоненты интегральной схемы (например, элементы памяти, элементы обработки цифровых сигналов, логические элементы, справочные таблицы и т.п.), которые могут выполнять различные функции в соответствии с управлением одним или более процессорами, микропроцессорами или другими устройствами управления. Кроме того, специалисты в данной области техники поймут, что варианты осуществления настоящего раскрытия могут быть реализованы на практике в сочетании с другими компонентами, и что описанные здесь системы являются просто примерными вариантами осуществления настоящего раскрытия.
[0048] Для краткости традиционные технологии и компоненты, относящиеся к верификации личности, и другие функциональные аспекты системы (и отдельные рабочие компоненты систем) не могут быть описаны здесь подробно. Кроме того, соединяющие линии, показанные на различных чертежах, содержащихся в данном документе, предназначены, чтобы представлять примерные функциональные связи и/или физические соединения между различными элементами. Следует отметить, что многие альтернативные или дополнительные функциональные взаимосвязи или физические соединения могут присутствовать в одном или более вариантах осуществления настоящего раскрытия.
[0049] Фиг. 1A - схема, показывающая раскрытую систему 100 генерирования биометрической цифровой подписи для верификации личности пользователя 105 в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже датчики 110a-110n показаны подключенными с возможностью передачи данных (через провод и/или по беспроводной связи) к сенсорному устройству 120. Сенсорное устройство 120 содержит процессор(ы) 123, интерфейс 122 связи и память 121. Следует отметить, что в других вариантах осуществления сенсорное устройство 120 может содержать большее или меньшее количество компонентов, чем показано на фиг. 1A. В одном или более вариантах осуществления датчики 110a - 110n могут содержать различные типы датчиков, включая, помимо прочего, устройства сканирования изображений, устройства обнаружения химических веществ, датчики температуры, датчики влажности, датчики высоты, датчики направления и/или приемники сигналов системы глобального позиционирования (GPS). Кроме того, в некоторых вариантах осуществления может быть большее или меньшее количество датчиков 110a-110n, как показано на фиг. 1A.
[0050] Кроме того, на фиг. 1A показано, что пользовательское устройство 130 содержит процессор(ы) 133, интерфейс 132 связи и память 131. Аналогично сенсорному устройству 120, в других вариантах осуществления пользовательское устройство 130 может содержать большее или меньшее количество компонентов, чем показано на фиг. 1A. Сенсорное устройство 120 связано с возможностью передачи данных (через провод (например, универсальную последовательную шину (USB)) и/или беспроводным образом) с пользовательским устройством 130. В одном или более вариантах осуществления пользовательское устройство 130 представляет собой вычислительное устройство, ассоциированное с пользователем 105. Различные типы вычислительных устройств могут использоваться для пользовательского устройства 130 раскрытой системы 100, в том числе, помимо прочего, смартфон, планшет, персональный компьютер, портативный компьютер, интеллектуальные часы, интеллектуальное телевидение (телевизор), автомобиль или вычислительное устройство (например, любое вычислительное устройство, на котором может работать операционная система, например Android, OSX, Windows, Unix или будущие операционные системы).
[0051] Пользовательское устройство 130 подключено с возможностью передачи данных (через провод и/или беспроводным образом), например, через Интернет 145 (и/или другую общедоступную и/или частную сеть (и) и/или интрасеть (и)) к узлу (например, узлу верификации) 140. Узел 140 состоит из процессора(ов) 143 и базы 144 данных. В других вариантах осуществления узел 140 может содержать большее или меньшее количество компонентов, чем показано на фиг. 1A. В одном или более вариантах осуществления узел 140 представляет собой вычислительное устройство, такое как сервер. Следует отметить, что в одном или более вариантах осуществления для узла 140 могут использоваться различные типы вычислительных устройств. В некоторых вариантах осуществления пользовательское устройство 130 может содержать по меньшей мере одно из датчиков 110a-110n, сенсорного устройства 120 и/или узла (например, узла верификации) 140.
[0052] Во время работы раскрытой системы 100 по меньшей мере один датчик 110a-110n считывает биометрическую информацию от пользователя 105. Различные типы биометрической информации могут быть получены от пользователя 105, в том числе, помимо прочего, информация об отпечатках пальцев, информация из образца крови (например, последовательность дезоксирибонуклеиновой кислоты (ДНК)), информация о чертах лица, информация об изотопах из запаха, информация о характеристиках глаза, звуковая информация из голоса, трехмерное (3D) сканирование поверхности по меньшей мере фрагмента пользователя 105 и/или двухмерное (2D) сканирование поверхности по меньшей мере фрагмента пользователя 105.
[0053] После того, как по меньшей мере один датчик 110a-110n считал биометрическую информацию от пользователя 105, по меньшей мере один датчик 110a-110n передает (проводным и/или беспроводным образом) биометрическую информацию на сенсорное устройство 120. После того, как сенсорное устройство 120 принимает биометрическую информацию пользователя 105, по меньшей мере один процессор 123 преобразует биометрическую информацию (например, в формате аналоговых данных) в биометрические данные (например, в формате цифровых данных, таком как двоичное число и/или шестнадцатеричное число). В одном или более вариантах осуществления сенсорное устройство 120 может хранить биометрические данные в памяти 121. После того, как сенсорное устройство 120 преобразовало биометрическую информацию в биометрические данные, интерфейс 122 связи (например, который может содержать передатчик и/или приемник) сенсорного устройства 120 передает (проводным и/или беспроводным образом) (например, через USB) биометрические данные пользователя 105 на пользовательское устройство 130.
[0054] После того, как интерфейс 133 связи (например, который может содержать передатчик и/или приемник) пользовательского устройства 130 принимает биометрические данные для пользователя 105, по меньшей мере один процессор 133 пользовательского устройства 130 использует алгоритм нечеткого хеширования (или альтернативно алгоритм хеширования) для хеширования по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя 105. В одном или более вариантах осуществления пользовательское устройство 130 использует алгоритм цифровой подписи с эллиптической кривой (ECDSA) для хеширования по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя 105. Следует отметить, что разнообразные алгоритмы различных типов (например, алгоритмы хеширования и алгоритмы нечеткого хеширования) могут использоваться пользовательским устройством 130 раскрытой системы 100 для хеширования, в том числе, помимо прочего, алгоритм SHA-256, алгоритм Меркла-Дамгарда, алгоритм MD5, алгоритм SHA-1, алгоритм SHA-2, алгоритм дайджеста-160 сообщения оценки примитивов целостности RACE (RIPEMD-160), алгоритм Whirlpool и алгоритм BLAKE2.
[0055] Кроме того, следует отметить, что в одном или более вариантах осуществления, помимо биометрических данных от пользователя по меньшей мере фрагмент дополнительной идентифицирующей информации для пользователя 105 может быть хеширован (вместе с по меньшей мере фрагментом биометрических данных), по меньшей мере одним процессором 133, использующим алгоритм нечеткого хеширования или алгоритм хеширования для генерирования биометрической цифровой подписи для пользователя 105. Могут использоваться разнообразные различные типы дополнительной идентифицирующей информации для пользователя 105, включая, помимо прочего, информацию о местоположении, информацию о температуре, информацию о влажности, информацию о дате, информацию о времени, информацию о высоте, информацию о расстоянии и/или личную информацию (например, дату рождения и/или по меньшей мере фрагмент номера социального страхования).
[0056] В одном или более вариантах осуществления биометрическая цифровая подпись пользователя 105 может использоваться в качестве закрытого идентификационного ключа пользователя 105. Пользователь 105 может использовать этот закрытый идентификационный ключ, чтобы иметь возможность проводить транзакции, получать доступ к данным и/или участвовать в действиях. По меньшей мере, в одном варианте осуществления пользовательское устройство 130 хранит биометрическую цифровую подпись в памяти 131.
[0057] В одном или более вариантах осуществления, когда пользователь 105 желает провести транзакцию (например, совершить банковскую транзакцию, передать назначение блока данных цепочки блоков от пользователя 105 бенефициару и/или разрешить пользователю 105 передать право собственности от пользователя 105 к бенефициару), получить доступ к данным (например, получить медицинские записи для пользователя 105 и/или получить проездные документы для пользователя) и/или участвовать в деятельности (например, голосовать от имени пользователя 105), пользователь 105 может быть верифицирован путем подтверждения его биометрической цифровой подписи. Для верификации пользователя 105 с использованием этого процесса интерфейс 132 связи пользовательского устройства 130 сначала передает (проводным и/или беспроводным образом), например, через Интернет 145 (и/или другую общедоступную и/или частную сеть(и)) и/или интрасеть(и)), биометрическую цифровую подпись пользователя 105 узлу (например, узлу верификации) 140. По меньшей мере, один процессор 143 узла 140 верификации сравнивает биометрическую цифровую подпись пользователя 105 с предыдущей биометрической цифровой подписью пользователя 105. Предыдущая биометрическая цифровая подпись пользователя 105 представляет собой биометрическую цифровую подпись, которая была ранее сгенерирована и подтверждена для пользователя 105 в прошлом.
[0058] В одном или более вариантах осуществления база 144 данных содержит по меньшей мере одну базу данных. В одном или более вариантах осуществления по меньшей мере одна из баз данных базы 144 данных узла 140 содержит предыдущую биометрическую цифровую подпись для пользователя 105. По меньшей мере, в одном варианте осуществления по меньшей мере одна из баз данных базы 144 данных содержит биометрические цифровые подписи для множества разных пользователей (включая пользователя 105). По меньшей мере, в одном варианте осуществления по меньшей мере одна из баз данных базы 144 данных представляет собой распределенный реестр (например, который содержит цепочку блоков).
[0059] После того, как по меньшей мере один процессор 143 сравнил биометрическую цифровую подпись для пользователя 105 с предыдущей биометрической цифровой подписью для пользователя 105, если по меньшей мере один процессор 143 определит, что биометрическая цифровая подпись для пользователя 105 идентична предыдущей биометрической цифровой подписи пользователя 105, по меньшей мере один процессор 143 затем подтверждает биометрическую цифровую подпись, которая верифицирует пользователя 105. В одном или более вариантах осуществления по меньшей мере один процессор 143 определяет, что биометрическая цифровая подпись для пользователя 105 идентична предыдущей биометрической цифровой подписи для пользователя 105, когда по меньшей мере один процессор 143 определяет, что биометрическая цифровая подпись для пользователя 105 на сто (100) процентов совпадает (например, идентична) предыдущей биометрической цифровой подписи пользователя 105.
[0060] После того, как по меньшей мере один процессор 143 определяет, что биометрическая цифровая подпись пользователя 105 идентична предыдущей биометрической цифровой подписи пользователя 105, по меньшей мере один процессор 143 генерирует сигнал 141 подтверждения верификации, который указывает, что биометрическая цифровая подпись была подтверждена. Затем узел 140 передает (проводным и/или беспроводным образом), например, через Интернет 145, сигнал 141 подтверждения верификации на интерфейс 132 связи пользовательского устройства 130, чтобы уведомить пользователя 105 о том, что биометрическая цифровая подпись была подтверждена и, таким образом, пользователь 105 был верифицирован. После того, как пользователь 105 был верифицирован, пользователь 105 может провести транзакцию (например, передать назначение блока в цепочке блоков), получить доступ к данным и/или участвовать в деятельности.
[0061] Однако если по меньшей мере один процессор 143 определяет, что биометрическая цифровая подпись пользователя 105 не идентична предыдущей биометрической цифровой подписи пользователя 105, по меньшей мере один процессор 143 генерирует сигнал 142 отмены верификации, который указывает, что биометрическая цифровая подпись не была подтверждена. Затем узел 140 передает (проводным и/или беспроводным образом), например, через Интернет 145, сигнал 142 отмены верификации на интерфейс 132 связи пользовательского устройства 130, чтобы уведомить пользователя 105 о том, что биометрическая цифровая подпись не была подтверждена и, таким образом, пользователь 105 не был верифицирован. Поскольку пользователь 105 не был верифицирован, пользователь 105 не может проводить транзакцию, получать доступ к данным и/или участвовать в деятельности. Как уже упоминалось выше, следует отметить, что в некоторых вариантах осуществления пользовательское устройство 130 содержит узел 140.
[0062] Фиг. 1B - это блок-схема последовательности операций, показывающая раскрытый способ 150 генерирования биометрической цифровой подписи для верификации личности пользователя в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. В начале 155 способа 150 по меньшей мере один датчик считывает биометрическую информацию от пользователя 160. Затем сенсорное устройство генерирует биометрические данные из биометрической информации 165. Затем сенсорное устройство передает биометрические данные на пользовательское устройство 170. Затем пользовательское устройство 170 хеширует по меньшей мере фрагмент биометрических данных, чтобы сгенерировать биометрическую цифровую подпись для пользователя 175. Затем пользовательское устройство передает биометрическую цифровую подпись на узел 180 верификации. Затем узел верификации сравнивает биометрическую цифровую подпись с предыдущей биометрической цифровой подписью пользователя 185. Затем узел верификации верифицирует пользователя, когда узел верификации определяет, что биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи для пользователя 190. Затем способ 150 завершается 195.
[0063] Фиг. 2 - схема, иллюстрирующая процесс 200 хеширования биометрических данных 240, полученных из отпечатков 220 пальцев пользователя 105, для генерирования биометрической цифровой подписи 250 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже образец 210 отпечатка пальца, содержащий изображения отпечатков 220 пальцев (например по меньшей мере трех отпечатков пальцев) (например, биометрическую информацию), сначала получается (например, считывается и/или отображается) с пальцев пользователя 105. Изображения отпечатков 220 пальцев (например, биометрическая информация, например, в формате аналоговых данных) преобразуются в биометрические данные (например, цифровые данные, такие как двоичное число 230 и/или шестнадцатеричное число 240). По меньшей мере, фрагмент биометрических данных (например, двоичное число 230 или шестнадцатеричное число 240) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 250 для пользователя 105.
[0064] Фиг. 3 - схема, иллюстрирующая процесс 300 хеширования биометрических данных 340, полученных из крови 311 пользователя 105, для генерирования биометрической цифровой подписи 350 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже образец 310 крови сначала получается путем извлечения крови 311 из пальца пользователя 105. По меньшей мере, одно химическое детекторное устройство (например, датчик) определяет по меньшей мере фрагмент последовательности 320 ДНК (например, биометрическую информацию, например, содержащую нуклеотиды) крови 311. Последовательность 320 ДНК (например, биометрическая информация, например, содержащая нуклеотиды) преобразуется в биометрические данные (например, цифровые данные, такие как двоичное число 330 и/или шестнадцатеричное число 340). По меньшей мере, фрагмент биометрических данных (например, двоичное число 330 или шестнадцатеричное число 340) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 350 для пользователя 105.
[0065] Фиг. 4 - схема, иллюстрирующая процесс 400 хеширования биометрических данных 340, полученных из сканирования 410 лица пользователя 105, для генерирования биометрической цифровой подписи 350 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже сканирование 413 лица (например, изображение, созданное из трехмерного объекта на основе биометрических данных 410) (например, биометрическая информация) сначала получается (например, считывается и/или отображается) путем сканирования с помощью сканера 412 изображений по меньшей мере фрагмента лица 411 пользователя 105. Сканирование 413 лица (например, биометрическая информация) преобразуется в биометрические данные (например, цифровые данные, такие как двоичное число 420 и/или шестнадцатеричное число 430). По меньшей мере, фрагмент биометрических данных (например, двоичное число 420 или шестнадцатеричное число 430) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 440 для пользователя 105.
[0066] Фиг. 5 - схема, иллюстрирующая процесс 500 хеширования биометрических данных 530, полученных из запаха 511 пользователя 105, для генерирования биометрической цифровой подписи 540 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже образец 511 аромата (например, запаха, феромона) сначала считывается от пользователя 105. По меньшей мере, одно химическое детекторное устройство (например, датчик) определяет химический состав (например, биометрическую информацию, например, содержащую изотопные данные 510) 512 образца 511 аромата. Химический состав (например, биометрическая информация, например, содержащая изотопные данные 510) 512 преобразуется в биометрические данные (например, цифровые данные, такие как двоичное число 520 и/или шестнадцатеричное число 530). По меньшей мере, фрагмент биометрических данных (например, двоичное число 520 или шестнадцатеричное число 530) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 540 для пользователя 105.
[0067] Фиг. 6 - схема, иллюстрирующая процесс 600 хеширования биометрических данных 630, полученных из сканирования 610 глаза (например, сканировании радужной оболочки глаза и/или сканировании сетчатки) пользователя 105 для генерирования биометрической цифровой подписи 640 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже глаз 611 пользователя 105 сканируется с помощью сканера (например, тепловизора, датчика) для получения сканирования 610 радужной оболочки (например, биометрической информации), по меньшей мере фрагмента радужной оболочки 612 пользователя 105. Сканирование 610 радужной оболочки глаза (например, биометрическая информация) преобразуется в биометрические данные (например, цифровые данные, такие как двоичное число 620 и/или шестнадцатеричное число 630). По меньшей мере, фрагмент биометрических данных (например, двоичное число 620 или шестнадцатеричное число 630) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 640 для пользователя 105.
[0068] Фиг. 7 - схема, иллюстрирующая процесс 700 хеширования биометрических данных 730, полученных из голоса 711 пользователя 105, для генерирования биометрической цифровой подписи 740 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже образец 710 голоса получается путем считывания голоса 711 от пользователя 105. По меньшей мере, одно устройство приемника звука (например, датчик, микрофон) считывает (например, записывает) голос 711 (например, биометрическую информацию, например, содержащую звуковую информацию 712) от пользователя 105. Биометрическая информация (например, содержащая звуковую информацию 712) голоса 711 преобразуется в биометрические данные (например, цифровые данные, такие как двоичное число 720 и/или шестнадцатеричное число 730). По меньшей мере, фрагмент биометрических данных (например, двоичное число 720 или шестнадцатеричное число 730) хешируется с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 740 для пользователя 105.
[0069] Фиг. 8 - схема, иллюстрирующая процесс 800 использования биометрических цифровых подписей 831, 833 для передачи собственности 832 между инициатором (например, пользователем) и бенефициаром, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже пользователь (например, инициатор) 105 желает передать блок 832 данных, который назначен пользователю (например, инициатору) 105, в распределенном реестре 842 цепочки блоков бенефициару. Биометрическая цифровая подпись 831 сначала генерируется 810 для пользователя 105 (например, инициатора). Для генерирования биометрической цифровой подписи 831 биометрическая информация (например, трехмерное (3D) сканирование тела) 811 получается от пользователя (например, инициатора) 105. Электронное устройство (например, пользовательское устройство) 130, ассоциированное с пользователем (например, инициатором) 105, хеширует, используя алгоритм нечеткого хеширования (или альтернативно алгоритм хеширования), биометрические данные из биометрической информации 811 для генерирования биометрической цифровой подписи 831 для пользователя (например, инициатора) 105. Кроме того, биометрическая цифровая подпись 833 для бенефициара генерируется и предоставляется электронным устройством (например, пользовательским устройством) 841, ассоциированным с получателем.
[0070] После того, как биометрическая цифровая подпись 831 подтверждена и пользователь (например, инициатор) 105 верифицирован (см. фиг. 9 для этого процесса), блок 832 данных передается в цепочку блоков 842 от пользователя (например, инициатора) 105 бенефициару, и транзакция в распределенном реестре подтверждается 840. Для передачи блока 832 данных биометрическая цифровая подпись 831 для пользователя (например, инициатора) 105 больше не будет назначаться блоку 832 данных, и вместо этого биометрическая цифровая подпись 833 для бенефициара будет назначена этому блоку 832 данных.
[0071] Фиг. 9 - это схема, иллюстрирующая процесс 900 верификации пользователя (например, инициатора) 105 путем проверки достоверности биометрической цифровой подписи 920 для пользователя 105, чтобы выполнить транзакцию, требуемую пользователем 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. Во время процесса 930 верификации сгенерированная биометрическая цифровая подпись 920 для пользователя (например, инициатора) 105 сравнивается 932 с предыдущей биометрической цифровой подписью 931 для пользователя (например, инициатора) 105. Если, что сгенерированная биометрическая цифровая подпись 920 для пользователя (например, инициатора) 105 идентична предыдущей биометрической цифровой подписи 931 для пользователя (например, инициатора) 105, сгенерированная биометрическая цифровая подпись 920 подтверждается 934, и распределенный реестр обновляется 950 путем передачи блока 951 данных цепочки 953 блоков от пользователя (например, инициатора) 105 бенефициару. Для передачи блока 951 данных биометрическая цифровая подпись 920 для пользователя (например, инициатора) 105 больше не будет назначаться блоку 951 данных, и вместо этого биометрическая цифровая подпись 940 для бенефициара будет назначена этому блоку 951 данных.
[0072] Однако, если обнаруживается, что сгенерированная биометрическая цифровая подпись 920 для пользователя (например, инициатора) 105 не идентична предыдущей биометрической цифровой подписи 931 для пользователя (например, инициатора) 105, сгенерированная биометрическая цифровая подпись 920 будет отменена 933, и пользователь 105 не сможет провести транзакцию.
[0073] Фиг. 10 - это схема, иллюстрирующая процесс 1000 хеширования данных 1051 местоположения (например, широты, долготы) для пользователя 105 вместе с биометрическими данными 1052, полученными от пользователя 105, для генерирования биометрической цифровой подписи 1050 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже пользовательское устройство 130 пользователя 105 получает информацию о местоположении (например, широту и долготу) для пользователя 105, например, через обнаружение 1020 сигнала системы глобального позиционирования (GPS), принимая сигнал 1023 GPS, исходящий от GPS-спутника 1021 на Землю 1022. Информация о местоположении (например, широта и долгота) преобразуется в двоичное число 1030 (например, данные GPS кодируются в двоичные данные 1030) и/или шестнадцатеричное число 1040 (например, данные GPS имеют шестнадцатеричный формат 1040). Следует отметить, что в других вариантах осуществления пользовательское устройство 130 может получать информацию о местоположении (например, широту и долготу) для пользователя 105, используя различные системы позиционирования, отличные от GPS, в том числе, помимо прочего, глобальную навигационную спутниковую систему (ГЛОНАСС), Galileo, Compass (BeiDou) или спутниковую систему Quazi-Zenith (QZSS).
[0074] Данные GPS (например, содержащие двоичное число 1030 и/или шестнадцатеричное число 1040) хешируются с использованием алгоритма хеширования или, альтернативно, алгоритма нечеткого хеширования для генерирования подписи 1051 GPS для пользователя 105. Кроме того, биометрические данные пользователя 105 хешируются с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 1052 для пользователя 105. Подпись 1051 GPS и биометрическая цифровая подпись 1052 вместе образуют полную биометрическую цифровую подпись (например, безопасную биометрическую цифровую подпись GPS) 1050 для пользователя 105.
[0075] Фиг. 11 представляет собой схему, иллюстрирующую процесс 1100 верификации пользователя 105 путем проверки достоверности подписи спутника (например, спутника GPS), которая содержит данные о местоположении (например, широту и долготу), для пользователя 105 на фиг. 11, чтобы выполнять транзакцию, желаемую пользователем 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже пользователь 105 желает передать назначение блока данных (например, данных 1110 с защищенным доступом, таких как блок данных в цепочке блоков 1112) бенефициару. Чтобы завершить эту транзакцию, пользователь 105 должен быть верифицирован. Для этого варианта осуществления пользователь 105 верифицируется путем проверки достоверности биометрической цифровой подписи пользователя 105 и проверки достоверности местоположения пользователя 105. В варианте осуществления, показанном на этом чертеже, биометрическая цифровая подпись пользователя 105 уже подтверждена.
[0076] Чтобы подтвердить местоположение пользователя 105, пользовательское устройство 1111 пользователя 105 получает информацию о местоположении (например, широту и долготу) для пользователя 105, например, через систему глобального позиционирования (GPS), принимая сигнал GPS 1123, излучаемый от спутника GPS 1121 на Землю 1122 (например, определяя местоположение по сигналу 1120 GPS). Информация о местоположении (например, широта и долгота) преобразуется в двоичное число (например, данные GPS кодируются в двоичные данные) и/или шестнадцатеричное число (например, данные GPS являются шестнадцатеричными). Данные GPS (например, содержащие двоичное число и/или шестнадцатеричное число) хешируются с использованием алгоритма хеширования (или, альтернативно, алгоритма нечеткого хеширования) для генерирования подписи 1131 GPS для пользователя 105.
[0077] Во время процесса 1130 верификации сгенерированная подпись 1131 GPS для пользователя (например, инициатора) 105 сравнивается 1132 с предыдущей подписью 1051 GPS (см. фиг. 10) для пользователя (например, инициатора) 105. Если сгенерированная подпись 1131 GPS для пользователя (например, инициатора) 105 оказывается идентичной предыдущей подписи 1051 GPS для пользователя (например, инициатора) 105, сгенерированная подпись 1131 GPS подтверждается 1134, и транзакция инициируется (например, подтверждение 1140 цепочки блоков) обновлением распределенного реестра путем передачи блока данных цепочки блоков 1142 от пользователя (например, инициатора) 105 бенефициару.
[0078] Однако если обнаруживается, что сгенерированная подпись 1131 GPS для пользователя (например, инициатора) 105 не идентична предыдущей подписи 1051 GPS для пользователя (например, инициатора) 105, сгенерированная подпись 1131 GPS отменяется 1133, и пользователь 105 не сможет провести транзакцию.
[0079] Фиг. 12 представляет собой схему, иллюстрирующую процесс 1200 сохранения фрагмента биометрической цифровой подписи 1230 для пользователя ("Вы") 105 для размещающих биометрических цифровых подписей 1251-1256, которыми владеют другие люди 1241-1246, для генерирования размещающих биометрических цифровых подписей 1251-1256 для каждого из остальных людей 1241-1246, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. Для этого варианта осуществления люди 1241-1246, которые связаны и/или ассоциированы с пользователем 105, каждый может иметь размещающую биометрическую цифровую подпись 1251-1256, которая содержит фрагмент биометрической цифровой подписи 1230 для пользователя 105, так что пользователь 105 может использовать свои размещающие биометрические цифровые подписи 1251-1256 для восстановления полной биометрической цифровой подписи 1230 для пользователя 105.
[0080] На этом чертеже пользовательские данные (например, исходные данные 1220, такие как данные 1221 GPS, биометрические данные 1222 и/или персональные данные 1223) сначала получаются 1210 от пользователя 105. Пользовательские данные (например, исходные данные 1220) хешируются с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 1230 для пользователя 105.
[0081] Фрагмент биометрической цифровой подписи 1230 пользователя 105 сохраняется для каждой размещающей биометрической цифровой подписи 1251-1256 для каждого человека 1241-1246 (например, n человек, например, шесть (6)) для генерирования размещающей биометрической цифровой подписи 1251-1256 для каждого из людей 1241-1246, так что комбинация размещающих биометрических цифровых подписей 1251-1256 по меньшей мере для части людей (например, m количество людей, например, четыре (4)) 1241-1244 содержит всю биометрическую цифровую подпись 1230 для пользователя 105, где число m является числом, превышающим половину числа n.
[0082] Например, в одном варианте осуществления биометрическая цифровая подпись 1230 пользователя 105 содержит 64 символа, и каждая из размещающих биометрических цифровых подписей 1251-1256 для людей 1241-1246 содержит фрагмент общего количества символов (например, 32 символа). Таким образом, например, каждая из размещающих биометрических цифровых подписей 1251-1256 для людей 1241-1246 содержит всего 32 символа. Следует отметить, что в других вариантах осуществления размещающая биометрическая цифровая подпись 1251-1256 для людей 1241-1246 может каждая содержать более или менее в общей сложности 32 символа и/или каждая может содержать различное количество символов друг для друга (например, половина размещающих биометрических цифровых подписей 1251-1253 может содержать всего 30 символов, а другая половина размещающих биометрических цифровых подписей 1254-1256 может содержать в общей сложности 34 символа).
[0083] Фиг. 13 - схема, иллюстрирующая процесс 1300 использования размещающих биометрических цифровых подписей 1251-1256 от людей 1241-1246 по фиг. 12 для генерирования восстановленной биометрической цифровой подписи 1320 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящее раскрытие. На этом чертеже размещающие биометрические цифровые подписи 1252, 1253, 1255, 1256 от числа m (например, четырех (4)) числа n (например, шесть (6)) людей 1242, 1243, 1245, 1246 используются для восстановления биометрической цифровой подписи 1320 для пользователя 105. Затем восстановленная биометрическая цифровая подпись 1320 для пользователя 105 может быть подтверждена 1330 для пользователя 105, который должен быть верифицирован 1340.
[0084] Фиг. 14 - схема, иллюстрирующая процесс 1400 верификации пользователя 105 путем проверки достоверности восстановленной биометрической цифровой подписи 1320 для пользователя 105, показанного на фиг. 13, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже данные 1221 GPS, биометрические данные 1222 и/или личные данные 1223 от пользователя 105 хешируются с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 1230 для пользователя 105. Размещающие биометрические цифровые подписи 1252, 1253, 1255, 1256 от числа m (например, четырех (4)) числа n (например, шесть (6)) людей 1242, 1243, 1245, 1246 используются для восстановления биометрической цифровой подписи 1320 для пользователя 105. Восстановленная биометрическая цифровая подпись 1320 сравнивается 1420 с биометрической цифровой подписью 1230 для пользователя 105. Если обнаруживается, что восстановленная биометрическая цифровая подпись 1320 для пользователя 105 идентична биометрической цифровой подписи 1230 для пользователя 105, восстановленная биометрическая цифровая подпись 1320 подтверждается 1430.
[0085] Вариант осуществления, в котором шесть (6) человек ("друзей") используются для хранения частей закрытого ключа пользователя, уникален тем, что только четыре (4) из 6 "друзей" могут использоваться для того, чтобы: a) восстановить закрытый ключ, если произошла потеря; или б) подписать транзакцию без присутствия пользователя (в случае смерти человека). Это решение для резервного копирования, при котором ни один из 6 человек не знает, кем являются другие, или какая часть закрытого ключа у них есть.
[0086] Фиг. 15 - схема, иллюстрирующая различные типы транзакций, которые могут происходить после верификации пользователя 105 путем проверки достоверности биометрической цифровой подписи для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. Как показано на этом чертеже, различные типы транзакций, которые могут происходить, включают в себя, помимо прочего, передачу назначения блоков данных в цепочке блоков с использованием биометрических цифровых подписей 1510, идентификацию назначения блоков данных в цепочке блоков с использованием биометрических цифровых подписей 1520, идентификацию пользователя 105 для голосования во время процесса голосования 1530, идентификацию пользователя 105 для получения медицинских записей 1540, идентификацию пользователя 105 для получения проездной документации 1550 и идентификацию владения банковскими счетами для проведения банковских транзакций с использованием биометрических цифровых подписей 1560.
[0087] Фиг. 16 - схема, иллюстрирующая различные типы дополнительной идентифицирующей информации, которая может быть хеширована вместе с биометрическими данными, полученными от пользователя 105, для генерирования биометрической цифровой подписи для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. Как показано на этом чертеже, различные типы дополнительной идентифицирующей информации, которые могут быть использованы, включают в себя, помимо прочего, температуру 1610 окружающей среды, влажность 1620 окружающей среды, календарный диапазон 1630 дат, временной диапазон 1640 и диапазон 1650 высот и диапазон 1660 сторон света.
[0088] Фиг. 17 - схема, иллюстрирующая процесс 1700 генерирования биометрической цифровой подписи 1760 для пользователя 105 путем хеширования биометрических данных 1701, 1701, 1703 от пользователя 105 вместе с дополнительной идентификационной информацией 1710, 1720 и личной информацией 1730, 1740 для пользователя 105, в соответствии по меньшей мере с одним вариантом осуществления настоящего раскрытия. На этом чертеже биометрическая информация в виде отпечатков пальцев 1701, 1701, 1703 получена от пользователя 105. Биометрические данные (в виде шестнадцатеричных чисел 1705) генерируются из биометрической информации отпечатков пальцев 1701, 1701, 1703.
[0089] Кроме того, получается дополнительная идентифицирующая информация для пользователя 105. Дополнительная идентифицирующая информация содержит информацию 1710 местоположения GPS (например, широту и долготу) и информацию 1720 кардинального направления. Цифровые числа (например, шестнадцатеричные числа 1705) генерируются из дополнительной идентифицирующей информации.
[0090] Кроме того, личная информация получена от пользователя 105. Личная информация содержит дату 1730 рождения пользователя 105 и последние четыре цифры номера социального страхования пользователя 105. Цифровые числа (например, шестнадцатеричные числа 1705) генерируются из личной информации.
[0091] Цифровые числа 1750 (например, все шестнадцатеричные числа 1705) для биометрической информации (например, отпечатки пальцев 1701, 1703, 1703), дополнительная идентификационная информация (например, информация 1710 местоположения GPS и информация 1720 кардинального направления), и личная информация (например, дата 1730 рождения и последние четыре цифры номера социального страхования 1740) хешируются с использованием алгоритма нечеткого хеширования (или, альтернативно, алгоритма хеширования) для генерирования биометрической цифровой подписи 1760 для пользователя 105.
[0092] Хотя были показаны и описаны конкретные варианты осуществления, следует понимать, что приведенное выше обсуждение не предназначено для ограничения объема этих вариантов осуществления. Хотя варианты осуществления и варианты многих аспектов изобретения были раскрыты и описаны в данном документе, такое раскрытие предоставляется только в целях объяснения и иллюстрации. Таким образом, различные изменения и модификации могут быть сделаны без выхода за рамки формулы изобретения.
[0093] Если способы, описанные выше, указывают на определенные события, происходящие в определенном порядке, специалисты в данной области техники, пользующиеся преимуществом этого раскрытия, поймут, что порядок может быть изменен и что такие модификации соответствуют вариациям настоящего раскрытия. Кроме того, части способов могут выполняться одновременно в параллельном процессе, когда это возможно, а также выполняться последовательно. Кроме того, может быть выполнено больше или меньше шагов способов.
[0094] Соответственно, варианты осуществления предназначены для иллюстрации альтернатив, модификаций и эквивалентов, которые могут попадать под объем формулы изобретения.
[0095] Хотя здесь были раскрыты определенные иллюстративные варианты осуществления и способы, из вышеизложенного раскрытия для специалистов в данной области техники может быть очевидно, что изменения и модификации таких вариантов осуществления и способов могут быть выполнены без отклонения от истинного духа и объема этого раскрытия. Существует множество других примеров, каждый из которых отличается от других только деталями. Соответственно, предполагается, что это раскрытие будет ограничено только степенью, требуемой прилагаемой формулой изобретения, а также правилами и принципами применимого законодательства.
Изобретение относится к системе и способам верификации личности. Техническим результатом является повышение уровня безопасности биометрической цифровой подписи пользователя. Способ верификации личности пользователя содержит считывание биометрической информации от пользователя, генерирование биометрических данных из биометрической информации, хеширование по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя. Способ также содержит хранение по меньшей мере фрагмента биометрической цифровой подписи пользователя в размещающей биометрической цифровой подписи пользовательских устройств, соответствующих каждому из по меньшей мере числа n человек, так что комбинация размещающих биометрических цифровых подписей для по меньшей мере числа m из числа n человек содержит все из биометрических цифровых подписей пользователя, где число m больше половины числа n. Способ содержит передачу биометрической цифровой подписи в узел верификации; восстановление предыдущей биометрической цифровой подписи из фрагментов размещающих биометрических цифровых подписей; определение, что биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи пользователя. 3 н. и 17 з.п. ф-лы, 17 ил.
1. Способ верификации личности пользователя, содержащий этапы, на которых:
считывают посредством по меньшей мере одного датчика биометрическую информацию от пользователя;
генерируют посредством сенсорного устройства биометрические данные из биометрической информации;
передают посредством сенсорного устройства биометрические данные в пользовательское устройство;
хешируют посредством пользовательского устройства по меньшей мере фрагмент биометрических данных и по меньшей мере фрагмент дополнительной идентифицирующей информации, чтобы сгенерировать биометрическую цифровую подпись для пользователя;
сохраняют посредством пользовательского устройства по меньшей мере фрагмент биометрической цифровой подписи пользователя в размещающую биометрическую цифровую подпись пользовательских устройств, соответствующих каждому из по меньшей мере числа n человек, так что комбинация размещающих биометрических цифровых подписей для по меньшей мере числа m из числа n человек содержит все из биометрических цифровых подписей пользователя, где число m представляет собой число, большее половины числа n;
передают посредством пользовательского устройства биометрическую цифровую подпись в узел верификации;
получают посредством узла верификации размещающие биометрические цифровые подписи от других пользовательских устройств, соответствующих другим пользователям, связанным с упомянутым пользователем, причем каждая из этих размещающих биометрических цифровых подписей содержит фрагмент предыдущей биометрической цифровой подписи данного пользователя;
восстанавливают посредством узла верификации эту предыдущую биометрическую цифровую подпись из упомянутых фрагментов размещающих биометрических цифровых подписей;
сравнивают посредством узла верификации упомянутую биометрическую цифровую подпись с упомянутой предыдущей биометрической цифровой подписью пользователя; и
верифицируют пользователя посредством узла верификации, когда узел верификации определяет, что упомянутая биометрическая цифровая подпись идентична упомянутой предыдущей биометрической цифровой подписи пользователя.
2. Способ по п.1, дополнительно содержащий этап, на котором, когда пользователь верифицирован, генерируют и передают посредством узла верификации в пользовательское устройство сигнал подтверждения верификации, указывающий, что пользователь верифицирован.
3. Способ по п.1, дополнительно содержащий этап, на котором не верифицируют пользователя посредством узла верификации, когда узел верификации определяет, что упомянутая биометрическая цифровая подпись не идентична упомянутой предыдущей биометрической цифровой подписи пользователя.
4. Способ по п.3, дополнительно содержащий этап, на котором, когда пользователь не верифицирован, генерируют и передают посредством узла верификации в пользовательское устройство сигнал отмены верификации, указывающий, что пользователь не верифицирован.
5. Способ по п.1, при этом, когда пользователь верифицирован, способ дополнительно содержит по меньшей мере один из этапов, на которых:
предоставляют пользователю возможность передавать назначение блока данных от пользователя бенефициару;
предоставляют пользователю возможность передать право собственности на имущество от пользователя бенефициару;
предоставляют пользователю возможность получать медицинские записи для пользователя;
предоставляют пользователю возможность голосовать от имени пользователя;
предоставляют пользователю возможность получать проездные документы для пользователя; или
предоставляют пользователю возможность совершать банковские операции от имени пользователя.
6. Способ по п.1, в котором биометрическая информация содержит по меньшей мере одно из по меньшей мере трех отпечатков пальцев, по меньшей мере фрагмента последовательности дезоксирибонуклеиновой кислоты (ДНК), по меньшей мере фрагмента по меньшей мере одной черты лица, изотопной информации по запаху, по меньшей мере фрагмента особенности глаза, звуковой информации от голоса, трехмерного сканирования поверхности по меньшей мере фрагмента пользователя или двухмерного сканирования поверхности по меньшей мере фрагмента пользователя.
7. Способ по п.1, в котором пользовательское устройство использует один из алгоритма хеширования и алгоритма нечеткого хеширования для хеширования по меньшей мере фрагмента биометрических данных.
8. Способ по п.1, в котором пользовательское устройство использует один из алгоритма SHA-256, алгоритма Меркла-Дамгарда, алгоритма MD5, алгоритма SHA-1, алгоритма SHA-2, алгоритма дайджеста-160 сообщения оценки примитивов целостности RACE (RIPEMD-160), алгоритма Whirlpool или алгоритма BLAKE2 для хеширования по меньшей мере фрагмента биометрических данных.
9. Способ по п.1, в котором упомянутая дополнительная идентифицирующая информация содержит по меньшей мере одну из информации о местоположении, информации о температуре, информации о влажности, информации о дате, информации о времени, информации о высоте, информации о дальности или личной информации.
10. Способ по п.1, в котором биометрическая цифровая подпись является секретным ключом идентификации для пользователя.
11. Способ по п.1, в котором пользовательское устройство представляет собой смартфон, планшет, персональный компьютер, портативный компьютер, интеллектуальные часы, интеллектуальный телевизор (ТВ), автомобиль или вычислительное устройство.
12. Способ по п.1, в котором пользовательское устройство содержит по меньшей мере одно из упомянутых по меньшей мере одного датчика, сенсорного устройства и узла верификации.
13. Способ верификации личности по меньшей мере одного пользователя, причем способ содержит этапы, на которых:
считывают посредством по меньшей мере одного датчика биометрическую информацию от пользователя;
генерируют посредством сенсорного устройства биометрические данные из биометрической информации;
передают посредством сенсорного устройства биометрические данные в пользовательское устройство;
хешируют посредством пользовательского устройства по меньшей мере фрагмент биометрических данных, чтобы сгенерировать биометрическую цифровую подпись для пользователя;
сохраняют посредством пользовательского устройства по меньшей мере фрагмент биометрической цифровой подписи пользователя в размещающую биометрическую цифровую подпись пользовательских устройств, соответствующих каждому из по меньшей мере n человек, так что комбинация размещающих биометрических цифровых подписей для по меньшей мере числа m из числа n человек содержит все из биометрических цифровых подписей пользователя, где число m представляет собой число, большее половины числа n;
получают посредством пользовательского устройства размещающие биометрические цифровые подписи от пользовательских устройств, соответствующих по меньшей мере числу m человек;
восстанавливают посредством пользовательского устройства биометрическую цифровую подпись пользователя посредством использования размещающих биометрических цифровых подписей, полученных от по меньшей мере числа m человек;
передают посредством пользовательского устройства восстановленную биометрическую цифровую подпись в узел верификации; и
принимают посредством пользовательского устройства от узла верификации сигнал подтверждения верификации, указывающий, что пользователь верифицирован посредством сравнения восстановленной биометрической цифровой подписи с предыдущей биометрической цифровой подписью пользователя и определения того, что восстановленная биометрическая цифровая подпись идентична предыдущей биометрической цифровой подписи.
14. Система верификации личности пользователя, причем система содержит:
по меньшей мере один датчик, считывающий биометрическую информацию от пользователя;
сенсорное устройство, генерирующее биометрические данные из биометрической информации и передающее биометрические данные в пользовательское устройство;
пользовательское устройство, хеширующее по меньшей мере фрагмент биометрических данных и по меньшей мере фрагмент дополнительной идентифицирующей информации, чтобы сгенерировать биометрическую цифровую подпись для пользователя, передающее биометрическую цифровую подпись в узел верификации и сохраняющее по меньшей мере фрагмент биометрической цифровой подписи пользователя в размещающую биометрическую цифровую подпись пользовательских устройств, соответствующих каждому из по меньшей мере числа n человек, так что комбинация размещающих биометрических цифровых подписей для по меньшей мере числа m из числа n человек содержит все из биометрических цифровых подписей пользователя, где число m представляет собой число, большее половины числа n; и
узел верификации, получающий размещающие биометрические цифровые подписи от других пользовательских устройств, соответствующих другим пользователям, связанным с упомянутым пользователем, причем каждая из этих размещающих биометрических цифровых подписей содержит фрагмент предыдущей биометрической цифровой подписи данного пользователя, восстанавливающий эту предыдущую биометрическую цифровую подпись из упомянутых фрагментов размещающих биометрических цифровых подписей, сравнивающий упомянутую биометрическую цифровую подпись с упомянутой предыдущей биометрической цифровой подписью пользователя и верифицирующий пользователя, когда узлом верификации определено, что упомянутая биометрическая цифровая подпись идентична упомянутой предыдущей биометрической цифровой подписи пользователя.
15. Система по п.14, в которой, когда пользователь верифицирован, узел верификации дополнительно генерирует и передает в пользовательское устройство сигнал подтверждения верификации, указывающий, что пользователь верифицирован.
16. Система по п.14, в которой узел верификации не верифицирует пользователя, когда узлом верификации определено, что упомянутая биометрическая цифровая подпись не идентична упомянутой предыдущей биометрической цифровой подписи пользователя.
17. Система по п.14, в которой пользовательское устройство содержит по меньшей мере одно из упомянутых по меньшей мере одного датчика, сенсорного устройства и узла верификации.
18. Система по п.14, в которой пользовательское устройство использует один из алгоритма хеширования и алгоритма нечеткого хеширования для хеширования по меньшей мере фрагмента биометрических данных для генерирования биометрической цифровой подписи для пользователя.
19. Система по п.14, в которой пользовательское устройство использует один из алгоритма SHA-256, алгоритма Меркла-Дамгарда, алгоритма MD5, алгоритма SHA-1, алгоритма SHA-2, алгоритма дайджеста-160 сообщения оценки примитивов целостности RACE (RIPEMD-160), алгоритма Whirlpool или алгоритма BLAKE2 для хеширования по меньшей мере фрагмента биометрических данных.
20. Система по п.14, при этом упомянутая дополнительная идентифицирующая информация содержит по меньшей мере одну из информации о местоположении, информации о температуре, информации о влажности, информации о дате, информации о времени, информации о высоте, информации о дальности или личной информации.
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
US 8918854 B1, 23.12.2014 | |||
US 9990504 B1, 05.06.2018 | |||
US 9736151 B2, 15.08.2017 | |||
Колосоуборка | 1923 |
|
SU2009A1 |
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННОГО БИОМЕТРИЧЕСКОГО УДОСТОВЕРЕНИЯ ЛИЧНОСТИ | 2008 |
|
RU2391704C1 |
СПОСОБ ГЕНЕРАЦИИ ОТКРЫТОГО ИДЕНТИФИКАТОРА ДЛЯ АУТЕНТИФИКАЦИИ ИНДИВИДУУМА, ДЕРЖАТЕЛЯ ОБЪЕКТА ИДЕНТИФИКАЦИИ | 2013 |
|
RU2621625C2 |
Авторы
Даты
2022-11-08—Публикация
2019-09-16—Подача