CN1274448A

CN1274448A - 生物特征凭证

Info

Publication number: CN1274448A
Application number: CN98804939A
Authority: CN
Inventors: 罗伯特·杜鲁德; 克莱德·马斯格雷夫
Original assignee: GTE Service Corp
Current assignee: Weilixun Joint Service Group; Verizon Patent and Licensing Inc
Priority date: 1997-05-09
Filing date: 1998-05-08
Publication date: 2000-11-22
Anticipated expiration: 2018-05-08
Also published as: WO1998050875A3; JP2002501700A; EP0980559A2; EP0980559A4; CA2287857C; CN1139894C; WO1998050875A2; BR9808737A; JP4531140B2; AU7484898A; KR20010020225A; CA2287857A1; KR100486062B1; US6310966B1

Abstract

一种生物特征认证系统,其包括一种生物特征凭证提取器系统(64),用于提取生物特征凭证(68),生物特征凭证(68)可以被用来在具有生物特征数据库(66)的任何电子交易中进行认证。该数据库(66)用于预先存储与注册用户的体征相对应的、通过交易生物特征输入装置获得的生物特征数据。接下来在网络(60)上进行交易时,将从当前用户体征、以及从该电子交易中产生数字签名(58)。通过对数字签名中的杂凑值与重新生成的杂凑值进行比较,可以鉴别该电子交易真伪。通过与预先存储在生物特征数据库中的各用户体征的生物特征凭证进行对照,可以鉴别用户的身份真伪。

Description

生物特征凭证

本发明一般涉及通信安全领域，具体涉及用于鉴别信息真伪的凭证的签发和管理方法。

近年来，通过计算机网络和远程通信系统所进行的各种形式的交易的数量与日俱增。由于采用了计算机和远程通信等高新技术，使得常规类型的交易，如零购、采购、理财和投资服务在此新方向上均有了长足地增长。

尽管迄今为止，各种常规类型的采购交易通常均是以人对人(person-to-person)方式来进行的，但目前所进行的基于远程通信的交易，则大多是以远程方式在双方不能互相见面的情况下来完成的；即，基于远程通信的交易中的交易双方有可能自始至终均未曾谋过面。

此类基于远程通信的交易，越来越需要能够有一种技术来辨识和鉴别电子服务(其中包括在因特网上进行采购，家庭理财，电子资金转帐，以及电子经纪服务)的远程用户的身份真伪。此类电子交易中用户还可能会访问远程数据库以存取例如分类记录，医疗记录，计费记录，以及未分类却较为敏感的数据，例如公司记录等。其它需要足够或甚至是绝对的安全性的相关领域包括，诸如合同等类型的电子商务公文签署人的身份鉴别处理。通常，任何在局域网或公共网上所进行的涉及有价(value)的电子服务，为保护服务钱款不受侵害，均需要对服务请求者的身份进行鉴别。而涉及钱款额更高的服务通常将需要更高程度的身份鉴别处理。

迄今为止，各种电子服务均是通过诸如帐户名的标识技术以及诸如个人标识号(PIN)和口令的身份鉴别技术来提供的。实践证明，此类身份鉴别技术均不能提供足够高的安全性，这是因为PIN和口令均很容易被猜中，而同时持有人却很难记忆，另外还有被穷举自动搜索器破解的危险。近年来，业界出现了一种一经出现便迅速成为用于对电子交易进行认证的最具前途的数字凭证技术。

理想情况下，利用诸如由X.509和ANSI X.9标准所定义的那些数字凭证，能够让用户或顾客与卖主以类似于人对人方式交易中，公证机构对商务公文进行鉴别的方式来对电子商务公文和电子交易进行认证。与包括公钥加密方法在内加密技术相结合，使用数字凭证将能够提供更高程度的数据完整性，隐私性以及在线电子交易的认证准确性，从而能够逐渐消除电子服务客户对其可靠性的疑虑。

例如，现有技术中可以通过将一个消息和一个具有如图1所示的数据集10的公钥并置在一起来产生此类认证凭证，其中该数据集10可以是序列形式，并可以包括一个与其主体(即，具有该公钥的个人或实体，如公司)相对应的主体唯一ID 12。如图1所示，数据集10的其它字段还可以包括版本号，相对于所产生的凭证序列的凭证序列号，签发者的姓名，用于确定该凭证的有效性截止时间的有效期，用于标识发送该交易的用户或个人的主体名、签发者唯一ID号、以及指明该凭证的特权和属性，如存取特权的其它数据扩展字段。

该用户的主体唯一ID 12位数可以是M位，用于表示例如与发送该交易的用户相关的社会安全号或口令。通常情况下，

M≈50位≈6字节或略少

随后将利用诸如单向杂凑函数之类的杂凑函数，对由具有数据集10的公钥与交易数据进行并置所得的认证凭证进行处理，以产生一个杂凑值。随后利用该用户的私钥对该杂凑值进行签名，即加密，以产生数字签名14。随后将数字签名14附加到该认证凭证和诸如电子交易的消息上，以通过网络进行传输。

上述X.509和ANSI X.9标准中便包括有一种用于从各数据集10中产生唯一数字签名14的杂凑函数。利用此类单向杂凑函数可以使其无法通过计算而完全只从该杂凑值中推算出交易数据。

尽管在现有技术中，通过使用包含有数字凭证的认证凭证提高了采用电子认证技术的交易的安全性，但其仍缺乏对真人交易者，如客户进行实际身份鉴别的能力。相反，现有技术中的此类数字凭证均只能对交易或签名中所用的私有密钥进行鉴别。而由于通常私钥均以物理方式存储于计算机上以及/或电子存储装置中，所以在此类私钥和与该私钥相关联的实体之间并没有物理方式的联系。例如，也可以将一个私钥指派给某个实体，而其可能是多个人，一个组织(如公司)，或甚至是多个组织，因此私钥的指派对象并不仅局限于实际的真人个体。

个体的标识标记可细分为三种主要类别：基于个体物理特征的标记，即该个体是什么；基于其知识的标记，诸如为该个体所知晓的口令；以及基于指派信息的标记，即，其它什么个体与所标识的个体相关联，或所标识个体选择哪个与之相关联。具有物理标记的第一类涉及个体的生物特征数据(biometric data)，其包括诸如基因组成、指纹、掌形、虹膜和视网膜形态等对于每个个体均是唯一(除了已知的例外，如孪生子具有相同基因组成之外)的特征。

具有已知和/或指定标记的第二和第三类则包括为个体本身所知的和/或需要其记住并在进行认证时给出的信息，诸如社会安全号，母亲的婚前姓名，以及诸如长途电话卡号和个人口令等类型的存取代码等。第二类还包括该个体本身所拥有的以及/或需要其带在身上并在进行认证时给出的信息和/或物体，诸如驾驶执照或护照等。

私钥是被指派的标记。因此，具有私钥的真人交易者缺乏物理标识是现有技术中使用此类私钥的认证技术的缺陷。由于现有技术中的其它认证和安全技术中的大多数均依赖于第二类的标识标记，所以其均存在类似的缺陷。

基于第一类标识标记，即利用物理特征来对个体进行认证的技术领域中已有多种较成熟的技术。例如，授予Flom等人的美国专利No.4,641,349中公开了一种用于进行虹膜识别的系统。由于此类体征对每个个体均具是唯一的，所以通常此类体征识别技术均需要进行复杂的数学计算，以获取体征并对其进行分类。因此，用于此类体征的标识标记通常均需要较大的存储容量，以存储此类标识标记并对其进行分类。

截止到目前，此类基于体征的认证技术由于其计算量较大的原因而并未在电子交易中得到广泛的应用。

从本文中可以看出，将生物特征标识和分类技术用于电子交易中的认证处理可以提高其安全性和精度。

本文公开了一种能够实现其中将客户的生物特征标识与数字凭证结合在一起的端对端安全机制的生物特征认证系统和方法。该种生物特征认证系统对涉及某用户的电子交易进行认证，并包括一种响应该用户的一组体征，产生与该用户的体征状态(physical condition)相关的对应第一生物特征数据的生物特征输入装置。

通过利用生物特征输入装置接收与注册用户的体征相对应的数据，将生物特征数据作为生物特征凭证预先存储在生物特征凭证管理系统的生物特征数据库中。接下来在网络上进行交易时，将先从当前用户的体征中产生交易生物特征数据，之后将其附加到交易第一数据上，而随后再通过与生物特征数据库中所预先存储的该用户体征的生物特征数据进行比较来鉴别用户的身份真伪。

从接下来结合附图对本发明的优选实施例所作的详细说明中，可以对根据本发明的生物特征认证系统和方法的特性有更清楚地理解，其中：

图1所示为现有技术的认证凭证的示意图；

图2所示为生物特征认证系统和方法中的生物特征凭证的示意图；

图3所示为生物特征凭证注册装置的示意图；

图4所示为电子交易发送部的示意图；

图5所示为电子交易接受和处理部的示意图。

参照附图(其中用相同图注来表示类似或相同的元件、步骤和特性)中所示的具体细节，如图2所示，本说明提供了一种用于从含有主体唯一ID 18和生物特征数据20的数据集16中产生生物特征凭证的生物特征认证系统和方法。其中利用数据集16产生一个数字签名22并将其附加到该数据集16上以形成如图2所示的生物特征凭证。

如图3-5所示，所公开的生物特征认证系统具有图3所示的生物特征注册部24，图4所示的发送部40，以及图5所示的接收部42。生物特征注册部24对用户生物特征和相关输入进行处理，以产生对该用户具有唯一性、且被存储在诸如生物特征数据库和/或智能卡等类型的存储器中的生物特征凭证。一旦完成了此生物特征凭证的存储处理，第一用户便可以进行以生物特征认证方式来确保安全性的电子交易(该电子交易从图4所示的发送部40发送到对其进行认证和处理的图5所示的接收部42)。

参照图3，接收部42具有多种输入装置，其中包括注册生物特征输入装置26和用户数据输入装置28。生物特征输入装置26用于从该用户的体征，如指纹、掌形、虹膜和视网膜形态，以及语音特征中产生注册生物特征数据。

注册生物特征输入装置26可以包括图像摄像机和/或其它类型的图像读取器，以输入指纹、掌形、虹膜形态，以及视网膜形态。诸如IDENTIX，FUJITSU和AUTHENTEC等多家公司均提供有此类用于读取指纹的设备，而RECOGNITION SYSTEMS公司则提供有用于读取掌形的设备。另外，EYE-DENTIFY则是一家提供视网膜成象装置的公司，而IRISCAN和SENSAR公司则可以提供虹膜成象装置。

另选地，还可以将注册生物特征输入装置26设计成能够接收用户的音频特征。例如，可以用一个与语音数字化仪相连的麦克风来接收语音并对其进行数字化处理。诸如BBN，T-NETIX和ALPHA-TEL等多家公司均提供此类用于接收和数字化语音以产生相应生物特征数据的设备。

本领域公知的生物特征输入装置还可以通过摄像机等设备来接收诸如脸形和体态的其它体征，或利用遗传物质采集方法，如刺血针取血样处理来获取用户的基因组成。

可以通过对来自注册生物特征输入装置26的注册生物特征数据进行处理、对来自用户数据输入装置28的诸如用户ID等类型的用户输入数据进行处理、以及在注册管理中心34的生物特征凭证发生器32处对用户的公钥30进行处理，来产生如图2所示的生物特征凭证。同时利用凭证管理中心的私钥36对此类输入数据进行处理，以产生被发送到存储器中进行存储、并在随后被用来对第一用户以及与该第一用户相关的电子交易进行认证的数字生物特征凭证38。

所要结合到图2所示的生物特征凭证中的注册生物特征数据20，是通过生物特征输入装置26从该主体的体征中直接获得的。该用户的主体唯一ID 18可以包括M位，通常情况下M≈50位≈6字节或略少，而生物特征数据20一般所包含的数据则要比主体唯一ID 18多一些。通常，生物特征数据20具有N位，其中N可能会很大，比如大约为500字节。实际上，生物特征数据20的数量并不受限制；例如，可以以任意大小的分辨率来扫描指纹的图像，以获得可以唯一区分开不同指纹的关键指纹特征，或也可能另选地获取表示整个指纹的象素的数据。因此，生物特征数据20可能会需要很大的存储容量，如2KB或甚至是4MB。因此，本优选实施例中，N远大于M。

在使用根据本发明的生物特征认证系统和方法之前，将先利用例如其中个体被要求提供其身份证据——即诸如出生证明、驾驶执照、当前银行帐户数据、信用卡帐户数据等所要提供给注册管理中心的标识信息——的注册处理来建立生物特征数据库66。一旦注册管理中心对此类凭证表示满意，则其将把该标识信息存储到注册系统24中，同时利用如图3所示的至少一种生物特征输入装置26来进行生物特征测定。

所存储的这些生物特征测定值便构成了生物特征数据库66中的预存储生物特征数据，该数据与经过上述注册处理的预注册个体相对应。因此，在一定的差错率(cross-over error rate)内，预注册个体将被正确地认证，而未注册个体则将被拒绝。

随后将发送生物特征凭证38以将其存储到诸如生物特征数据库或智能卡存储器等类型的存储器中，如图5所示的存储器66。图3所示的注册系统24可以位于与网络相连的中央注册站处，以使用户的对应生物特征凭证可以被直接地且安全地存储到存储器66，如网络上的中央生物特征数据库或该用户的私人智能卡中。因此，中央生物特征数据库，如存储器66，可以为网络上进行诸如因特网或其它网络上的电子商务(E-commerce)之类交易的用户提供服务。另选地，第一用户具有存储器66的智能卡可以预存储生物特征凭证，因此诸如多媒体自助信息查询终端或诸如终端和自动取款机(ATM)之类的其它装置，均可以对该种存储器66进行访问而获得该第一用户的安全生物特征凭证。

参照图4-5，为了进行电子交易，第一用户将使用图4所示的交易系统40。第一用户先利用交易生物特征输入装置44产生诸如与该用户相关联的同时期生物特征的交易生物特征数据46。该第一用户还通过交易数据输入装置48产生交易第一数据50。交易第一数据50可以包括，例如，所要通过因特网采购的选定产品，或也可以包括通过ATM进行的电子资金转帐。交易第一数据50还可以包括用于标识该第一用户，并将该第一用户与该交易第一数据50其余部分数据关联在一起的用户ID数据。

如图5所示，可以以原始的和不加密(in clear)形式，或也可以以利用本领域中加密技术另外进行加密的方式，通过网络60来发送交易生物特征数据46和交易第一数据50，以由交易接收部42进行接收。

此外，在图4所示的交易系统40利用第一杂凑函数52，如单向杂凑函数对交易生物特征数据46和交易第一数据50同时进行处理，以产生第一杂凑值。可用作此类加密和杂凑处理的公钥加密方法和单向杂凑函数的例子有RSA和SHA-1。在例如，本文作为参考文献所收录的授予Rivest等人的美国专利No.4,405,829中对该种RSA方法进行了说明。而在例如，本文作为参考文献所收录的授予Childs等人的美国专利No.5,623,545中对该种SHA-1方法进行了说明。

随后将该第一杂凑值发送给数字签名(Signature)函数54，由其利用第一用户的私钥56对该杂凑值进行签名处理，即进行加密，以产生数字签名58，并与第一杂凑值结合。随后将数字签名58发送到网络60上。

由交易生物特征数据46、交易第一数据50、以及数字签名58所构成的数据传输集，可以作为单独的位流以及/或数据包来进行发送，或者也可以利用并置器，如用于按位“拓加”成数据序列的加法器，将其扩展为相关数据序列来进行发送。此外，也可以利用软件来进行扩展。数据46，50和58可以发送到包括电话网络、卫星通信和/或因特网在内的网络60上。

参照图5，在接收到来自网络60的电子交易之后，接收部42将来自所要发送的交易第一数据50的用户ID数据62发送给生物特征凭证提取器64。生物特征凭证提取器64利用该用户ID数据62来存取存储在存储器66，如生物特征数据库或智能卡中的对应生物特征凭证。即，如果第一用户事先存储有利用图3所示的注册系统24从该第一用户的体征中产生的对应生物特征凭证，则可以根据第一用户的用户ID数据，诸如其社会安全号来对该第一用户的生物特征凭证进行检索。

存储器66可以接收用户ID数据62，或者也可以接收来自生物特征凭证提取器64的命令，来检取与该第一用户的用户ID数据62相对应的生物特征凭证。如果生物特征凭证提取器64无法找到对应凭证，则表示没有与其相对应的生物特征凭证。

因此，任何请求对电子交易进行认证却未能进行注册，即，没有在存储器66中存储有预存储生物特征凭证的用户，将不能被认证。接收部42可以产生与此种未认证状态相对应的信息，并可以通过网络60将此类信息发送给交易系统40，以表示该交易中的未认证状态。

然而，如果对于具有对应用户ID数据的该第一用户，存在其相应的生物特征凭证，则将检取出生物特征凭证68并将其发送到生物特征凭证提取器64，以利用凭证管理中心的公钥70对该生物特征凭证68进行解密。因此，生物特征凭证提取器64将获得与该第一用户相关的解密注册生物特征数据72以及解密的用户公钥74。

随后将解密的用户公钥74发送给一个解密器，以对从交易接收部42通过网络60传送来的数字签名58进行解密。解密器76随后利用第一杂凑函数52提取出被结合到数字签名58中的第一杂凑值。

接收部42通过尝试利用与发送部40的第一杂凑函数52相同的第二杂凑函数78重新生成该第一杂凑值，来对该第一杂凑值进行认证。第二杂凑函数78从网络60接收从发送部40以不加密形式、或可选地以本领域的常用加密技术进行加密的方式发送来的交易生物特征数据46和交易第一数据50。由此，第二杂凑函数78从赋于第一杂凑函数52的相同输入数据中产生第二杂凑值。

随后利用第一分类器80，如比较器或软件形式的匹配例程，对第一和第二杂凑值进行比较，以确定第一和第二杂凑值匹配与否。其后将产生用于表明两个独立产生的杂凑值之间是否相互匹配的第一证实信号82。

如果其相互匹配，则接收部42随即确定结合在一起的交易生物特征数据46和交易第一数据50是真实的，且在网络60上进行传输的过程中并没有被篡改。

此外，接收部42还确定该电子交易是否确实来自于该对应交易生物特征数据46所表示的用户；即，交易生物特征数据46也有可能不是真实的，或者是，该解密用户公钥74可能是某一特定人群，如特定公司的雇员所共享的公钥74。

因此，接收部42对在该交易期间所产生的第一用户的生物特征数据，如交易生物特征数据46，与早先在利用注册系统24进行注册时从该第一用户中所产生的注册生物特征数据进行比较。将由生物特征凭证提取器64解密为解密注册生物特征数据72的注册生物特征数据加载到第二分类器84上，以与通过网络60以不加密形式或可选地以本领域常用加密技术进行加密的形式发送来的交易生物特征数据46进行比较。

第二分类器84可以是一种比较器，或也可以是用于实现数据匹配技术的软件例程，或其它用于比较生物特征数据以获得判定值的硬件/软件装置。另选地，第二分类器84也可以是一种受过训练的神经网络和/或模糊逻辑分类器，其用于在一定容错率内分类确定生物特征数据集46、72是否是利用生物特征输入装置从相同个体身上采集的。在本文作为参考文献所收录的授予Eccles等人的美国专利No.5,619,620中对此类用于利用神经网络对图像和数据序列进行认证的分类方法进行了说明。

第二分类器84随后以第二证实信号86的形式产生一个判定，其可以是对应于YES(是)或NO(否)，或者是TRUE(真)或FALSE(假)的逻辑值，用于指示发送该电子交易的用户的身份是否真实。另选地，该认证判定也可以是数字值，例如，与其身份真实性的可信度相对应的百分比。第二分类器84中可预先设定阈值，例如，为继续对该电子交易进行处理，其身份真实性必须超过98％。

图5所示的接收部42可以响应证实信号82、86来对交易第一数据50，如在线采购或电子资金转帐进行处理。因此，在接收部42中还可以包括交易处理系统(未示出)。另选地，可以将图5所示的接收部42耦合到外部交易处理系统上。

在另一种实施例中，该接收部42还可以包括一个如图5所示的AND电路88，如逻辑“与门”或其它逻辑器件，用于从第一证实信号82、86中产生最终证实信号90。因此，当且仅当分类器80、84确认交易生物特征数据46和交易第一数据50是以充分安全的方式从网络60上传送来的，这样才产生反映了整个交易的安全性的最终证实信号90。

尽管第一分类器80是“完美”分类器；即，只有杂凑值精确匹配才能产生一次认证，但第二分类器84可以产生反映了相对身份真实性的百分比，和/或反应了该第二分类器84的容错率以及/或与生物特征相关的差错率的、以该身份真实性为比例进行换算的数值。因此，可以利用模糊逻辑应用程序来产生关于交易生物特征数据46的真实性的“干脆”确定，以作为第二证实信号86。

利用生物特征凭证，识别和认证的差错率可以低至大约2.0％，甚至还可以低至大约0.5％。将其与使用本领域中的其它的常见先进生物特征输入装置26、44和分类器80、84结合在一起使用，将可以对来自全球人口的任何个体进行基本完美的认证。

根据本发明的生物特征认证系统和方法可以包括如本文作为参考文献所收录的，1996年12月20日提交的，标题为“VIRTUALCERTIFICATE AUTHORITY”的美国专利申请No.08/770,824中所说明的利用网络所进行的电子交易。可以将此类系统设计成，利用如上所述的生物特征凭证，以加密方式将用户的生物特征数据与其标识信息结合在一起来形成此类生物特征凭证。公钥技术的使用，将使其能够根据交易需要以中央或远程方式来完成交易/签名认证处理。

尽管本说明书中参照多种优选实施例对根据本发明的生物特征认证系统和方法进行了说明，但其应被理解的是，在不背离本发明的精神和范围的情况下可以在形式和细节上对本发明进行多种形式的修正。因此，诸如上述任何示例中所建议的修改，以及不限于这些建议的修改，均应被考虑在本发明的范围之内。

Claims

1.一种用于对来自一个用户的电子交易进行认证的生物特征认证系统，该电子交易包括交易生物特征数据，交易第一数据，以及从中产生的数字签名，该生物特征认证系统特征在于包括：

生物特征凭证提取器，其响应与交易第一数据中所包含的用户标识(ID)数据相对应的生物特征凭证，从中提取出注册生物特征数据和用户公钥；

解密器，其响应注册生物特征数据和用户公钥，从数字签名中检取出第一杂凑值；

杂凑函数，其响应交易生物特征数据和交易第一数据，从中产生第二杂凑值；以及

第一分类器，用于对第一杂凑值和第二杂凑值进行比较，并产生第一证实信号以鉴别交易第一数据和交易生物特征数据的传输。

2.如权利要求1所述的生物特征认证系统，其特征在于所述生物特征凭证为序列形式，包含有：

注册生物特征数据；

用户输入数据；

用户的公钥；以及

数字签名。

3.如权利要求2所述的生物特征认证系统，其特征在于包含第一生物特征数据的那一部分数位序列的长度大于500字节。

4.如权利要求1所述的生物特征认证系统，其特征在于所述第一分类器包括用于进行数据匹配的程序。

5.如权利要求1所述的生物特征认证系统，其特征在于另外包括：

第二分类器，用于对注册生物特征数据和交易生物特征数据进行比较，以及用于产生第二证实信号以鉴别该用户。

6.如权利要求1所述的生物特征认证系统，其特征在于第二分类器是一种利用生物特征数据库中所存储的一组生物特征数据进行训练的神经网络。

7.一种用于对涉及某用户的电子交易进行认证的生物特征认证系统，其中该电子交易包括交易生物特征数据，交易第一数据，以及从中产生的数字签名，其特征在于包括：

发送部，其包括：

交易生物特征输入装置，用于根据用户的一组体征，产生与

该用户的物理条件相关的对应交易生物特征数据；

第一杂凑函数发生器，用于根据交易第一数据和交易生物特

征数据，从中产生第一杂凑值信号；

数字签名发生器，用于从该杂凑值信号和用户私钥信号中产

生数字签名；

用于通过网络以操作方式与发送部相连的接收部，该接收部包括：

生物特征凭证提取器，用于响应与交易第一数据中所包含的

用户标识(ID)数据相对应的生物特征凭证，从中提取出注册

生物特征数据和用户公钥；

解密器，用于响应注册生物特征数据和用户公钥，从数字签

名中检取出第一杂凑值；

第二杂凑函数发生器，用于响应交易生物特征数据和交易第

一数据，从中产生第二杂凑值；以及

第一分类器，用于对第一杂凑值和第二杂凑值进行比较，并

产生第一证实信号以对交易第一数据和交易生物特征数据的传

输进行鉴别。

8.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置是一种能够获取用户的手掌图像以产生相应生物特征数据的图像读取器。

9.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置是一种能够获取用户的虹膜图像以产生相应生物特征数据的图像读取器。

10.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置是一种能够获取用户视网膜图像以产生相应生物特征数据的图像读取器。

11.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置是一种能够获取用户的脸形图像以产生相应生物特征数据的图像读取器。

12.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置是一种能够获取用户的体型图像以产生相应生物特征数据的图像读取器。

13.如权利要求7所述的生物特征认证系统，其特征在于所述交易生物特征输入装置包括：

用于接收用户语音的声音变送器；以及

用于对所接收到的语音进行数字化以产生相应生物特征数据的语音数字化仪。

14.如权利要求7所述的生物特征认证系统，其特征在于所述第二分类器是一种由生物特征数据库中所存储的一组生物特征数据进行训练的神经网络。

15.如权利要求7所述的生物特征认证系统，其特征在于另外包括：

用于从第一和第二证实信号中产生最终证实信号的逻辑电路。

16.一种用于对涉及第一用户的电子交易进行鉴别的方法，包括如下步骤：

注册一个用户，包括如下步骤：

利用交易生物特征输入装置接收该用户的注册体征集；

产生与注册体征集相对应的注册生物特征数据；

从注册生物特征数据、用户输入数据、用户公钥，以及数字

签名中产生生物特征凭证；以及

将该生物特征凭证存储在存储器中；

通过网络传输电子交易，该电子交易包括交易生物特征数据、交易第一数据、以及从中产生的数字签名，该传输步骤包括如下步骤：

接收该用户的当前体征集；

从与该用户相关的当前体征集中产生交易生物特征数据；

从交易第一数据和交易生物特征数据中产生第一杂凑值信

号；

从该杂凑值和用户私钥中产生第一数字签名；以及

通过网络传送该数字签名；以及

通过网络传送交易生物特征数据和交易第一数据；以及

鉴别电子交易，其包括如下步骤：

从网络上接收数字签名，交易生物特征数据和交易第一数

据；

从交易第一数据中检取出用户标识(ID)数据；

从存储器中检取出与该用户ID数据相对应的生物特征凭

证；

从该生物特征凭证中提取出注册生物特征数据和用户公钥；

利用该用户公钥对数字签名进行解密，以从该数字签名中检

取出第一杂凑值；

从交易生物特征数据和交易第一数据中产生第二杂凑值；

利用第一分类器对第一杂凑值和第二杂凑值进行比较；

产生第一证实信号以对交易第一数据和交易生物特征数据进

行认证；

利用第二分类器对注册生物特征数据和交易生物特征数据进

行比较；以及

产生第二证实信号以鉴别该用户的身份真伪情况。

17.如权利要求16所述的方法，其特征在于进行认证的步骤另外包括如下步骤：

对第一和第二证实信号进行“与”运算。

18.如权利要求16所述的方法，其特征在于接收用户体征集的步骤包括如下步骤：

将图像读取器用作注册生物特征输入装置来接收用户的视觉特征。

19.如权利要求16所述的方法，其特征在于接收用户体征集的步骤包括如下步骤：

将语音数字化仪用作注册生物特征输入装置来接收用户的语音特征。

20.如权利要求16所述的方法，其特征在于产生注册生物特征数据的步骤包括如下步骤：产生长度约为500字节的数位序列作为注册生物特征数据。