[发明专利]用于个人化地提供密钥的设备和方法

说明书

技术领域

本发明涉及一种用于个人化地提供用于处理目标信息的密钥的设备和方法以及系统，其中通过生物计量学方法保护对密钥的访问。

背景技术

该目标信息本身可以形成用于安全访问的密钥。访问可以是一道门，例如是通向(例如包裹柜系统(Paketfachanlage)的)柜子、银行保险柜或者还有空间或访问受限的区域的门。访问受限的区域可以是活动大厅或者活动区域、体育馆或者还有安全区域。同样地，访问还可以被理解为对信息的访问，其中当该信息加密地存在时，可以用密钥来解密该信息；或者可以对例如用于安全转发的信息进行加密。此外，访问还可以被理解为批准进行交易(例如电子的银行通信中的转账)或例如对文档的电子访问(例如进入许可)。

在现有技术中已知用于提供密钥的不同的方法和设备。例如可以由供应商产生交易码(TAN)并且例如通过信息服务(如短消息服务(SMS))将其传输给用户。同样地，可以向用户提供个人识别码(PIN)或密码。这些个人识别码或密码可以进而产生为用于重复使用或仅一次性使用。还已知具有施加或安置的不同的安全特征的多种凭证，例如进入凭证。

当传输密钥时，可能导致错误并且因此导致未经授权地使用密钥。由于在传输时针对性的、未经授权的截取也已经导致了错误使用。

总体来说，存在对提高安全性的需求。

很久以来已知的是，使用关于用户的生物计量学信息以对其进行鉴权。在此使用生物计量学数据，例如来自指纹或眼睛扫描(眼底和虹膜)的数据。针对生物计量学辨别系统，基本上使用测量值接收、特征提取和特征比较的步骤。可以使用多个传感器用于测量值接收，其中传感器类型在很大程度上依赖于生物计量学特性。因此，摄像机适用于大部分特性；对于指纹辨别还考虑其他成像方法。传感器部件提供生物计量学样本作为结果。特征提取提供了多个生物计量学特征作为复杂算法的结果。在特征比较中，最终计算出在学习阶段存储的生物计量学参考值与当前的、由特征提取所提供的数据集之间的比较值。当该比较值超过或低于一个(可调整的)阈值时，该辨别被视为成功的。

根据阈值不同，使用关于用户的生物计量学信息适用于提高访问的安全性。然而，该方法在实践中被证明是高耗费的：为了接收这些生物计量学特征需要高耗费的传感器，这些传感器必须被安置在每个可能的访问点处。在实践中，这些传感器与中央计算机相连接，这些参考数据存储在该中央计算机中并且在该中央计算机上实施特征比较。特征比较的结果被传输至该访问点并且现场触发对应的动作，即允许访问或拒绝访问。

因此，本发明的目的在于，提供用于个人化地提供用于处理目标信息的密钥的一种设备和一种对应的方法，用该方法提高提供密钥的安全性并且同时在更高安全性下使其耗费相对于已知方法最小化。本发明的目的还在于，给出一种用于个人化地提供用于处理目标信息的密钥的系统。

发明内容

根据本发明，该目的通过具有独立权利要求1的特征的设备实现。该设备的有利的改进方案由从属权利要求2-6得出。该目的还通过根据权利要求7所述的方法实现。该方法的有利的实施方式由从属权利要求8-14得出。本发明的另一个目的通过根据权利要求15所述的系统实现。

一种根据本发明的用于个人化地提供用于处理目标信息的密钥的设备，其中该设备能够安置在一个用户处，该设备包括：用于获取关于该用户的生物计量学信息的信息获取装置；用于存储生物计量学参考信息的存储器件；用于将通过该生物计量学信息采集器件获取的用户的生物计量学信息与所存储的生物计量学参考信息进行比较的鉴权器件；以及用于输出信息的输出器件。根据本发明的设备尤其还包括加密装置，其中借助于该加密装置用该用户的生物计量学信息能够产生该密钥，或者能够允许对先前生成并存储的密钥的访问，其中能够通过该输出器件来输出该密钥。

本发明的用于通过能够安置在用户处的设备来个人化地提供用于处理的目标信息的密钥的方法包括以下步骤：获取关于该用户的生物计量学信息，将所获取的该用户的生物计量学信息与先前存储的生物计量学参考信息进行比较，以及用该用户的生物计量学信息产生该密钥或者允许对先前生成并存储的、用于处理目标信息的密钥的访问。