Способы и системы для создания удостоверений личности, их проверки и управления ими
Изобретение относится к области создания и проверки удостоверения личности. Техническим результатом является улучшение защиты удостоверения личности. В способе предоставления услуг идентификации: осуществляют прием данных удостоверения личности для физического лица, для которого провайдер удостоверений личности выдал удостоверение личности; генерируют транзакцию для сохранения идентификатора, представляющего данные удостоверения личности, в структуре данных на блокчейне распределенной системы; посылают транзакцию по меньшей мере в один узел распределенной системы; и генерируют идентификационный маркер, включающий в себя идентификатор, представляющий данные удостоверения личности. В способе проверки удостоверения личности: осуществляют прием данных, извлекаемых из идентификационного маркера, причем извлекаемые данные включают в себя идентификатор, представляющий данные удостоверения личности; определяют, хранится ли на блокчейне распределенной системы структура данных, содержащая извлекаемый идентификатор, представляющий данные удостоверения личности; и осуществляют выдачу указания действительности удостоверения личности, связанную с данными удостоверения личности, на основе упомянутого определения. 3 н. и 13 з.п. ф-лы, 30 ил.
Ссылка на родственную заявку
[01] Согласно этой заявке испрашивается приоритет в соответствии с предварительной заявкой на выдачу патента США № 62/270658, поданной 22 декабря 2015 г., и заявкой на выдачу патента США № 15/283993, поданной 3 октября 2016 г., каждая из которых во всей ее полноте включена в настоящий документ посредством ссылки.
Предшествующий уровень техники настоящего изобретения
[02] Провайдеры удостоверений личности выдают удостоверения личности для использования при идентификации физических лиц в разных целях. Например, органы государственной власти выдают водительские права или паспорта физическим лицам для использования при идентификации этих физических лиц персоналом правоохранительных органов, получения доступа к услугам, предоставляемым государством, и системам для предоставления таких услуг, предоставления прав, и т.д.
[03] Разные провайдеры удостоверений личности выдают удостоверения личности, используя различные методологии. В типичных случаях, органы государственной власти выдают удостоверения личности гражданам указываемых юрисдикций на основе проверки гражданства. В типичных случаях, работодатели выдают удостоверения личности лицам, работающим по найму, в целях предоставления выборочного доступа к объектам, прибылям и т.д. на основе информации о лицах, работающих по найму. Компании, предоставляющие потребительские услуги, могут выдавать удостоверения личности потребителям в целях предоставления выборочного доступа к этим услугам на основе информации о потребителях.
[04] Удостоверения личности могут принимать множество форм – от традиционных материальных воплощений, таких, как карточки или другие документы, до цифровых форм, таких, как имена пользователей, пароли, и т.д. Например, органы государственной власти в типичных случаях выдают карточку, документ или другой материальный предмет, который физическое лицо затем физически представляет для получения доступа к услугам или системам. Компания, предоставляющая вычислительные услуги, может выдавать имя пользователя, пароль, и т.д., а физическое лицо затем представляет это посредством интерфейса связи, чтобы получить доступ к услуге.
[05] На удостоверения личности, выдаваемые провайдерами удостоверений личности с целью избирательного разрешения доступа к их услугам и системам, также полагаются множество третьих сторон. Например, гостиницы, компании по аренде автомобилей, и т.д., в типичных случаях требуют, чтобы физическое лицо предоставило действительное удостоверение личности государственного образца перед сдачей в наем. Для проверки действительности удостоверения личности и прав в соответствии с ним, такие третьи стороны воплощают множество разных процессов, таких, как находящиеся в диапазоне от простой проверки того, что материальное удостоверение личности существует, до более подробного визуального контроля, такого, как включающий в себя контроль на наличие ожидаемых элементов, и т.д.
[06] Вместе с тем, существуют многие проблемы, связанные с выдачей и использованием удостоверений личности. Традиционный характер некоторых существующих удостоверений личности и процедур разрешения представляет опасность мошенничества, поскольку развивающиеся технологии становятся все более эффективными при подделке таких удостоверений личности. Например, традиционные пропуска, документы, и т.д., даже если в них предусмотрены меры противодействия подделкам, такие, как внедренные метки, голограммы, и т.д., по нарастающей подвергаются успешному воспроизведению современными методами. Соответственно, уязвимыми для цифровых методов остаются даже цифровые удостоверения личности.
[07] Огромное множество удостоверений личности, провайдеров удостоверений личности и систем третьих сторон также привело к появлению высокодифференцированной среды идентификации. Физическое лицо в типичных случаях вынуждено взаимодействовать с множеством провайдеров удостоверений личности для создания соответствующего количества удостоверений личности, которые физическое лицо должно затем хранить и по-разному предоставлять множеству разных третьих сторон. Аналогичным образом, многие третьи стороны считают необходимым принимать упомянутые удостоверения личности и поэтому обеспечивают соответствующие механизмы проверки для множества разных удостоверений личности. Такая раздробленная среда идентификации создает затруднения при изготовлении и применении удостоверений личности, как для физических лиц, так и для третьих сторон.
[08] Таким образом, существует потребность в устройствах, системах и способах создания, проверки и хранения удостоверений личности с повышенной безопасностью и эффективностью.
Краткое описание чертежей
[09] Чтобы можно было понять признаки данного изобретения, ниже приводится описание некоторого количества чертежей. Однако прилагаемые чертежи лишь иллюстрируют конкретные варианты осуществления изобретения, и поэтому не следует считать их ограничивающими объем его притязаний, поскольку изобретение может охватывать другие, столь же эффективные варианты осуществления.
[10] На фиг.1 представлена принципиальная схема, иллюстрирующая вариант осуществления системы для предоставления услуг идентификации.
[11] На фиг.2 представлена принципиальная схема, иллюстрирующая вариант осуществления интегрированной системы идентификации.
[12] На фиг.3 представлена принципиальная схема, иллюстрирующая вариант осуществления распределенного репозитория элементов идентификации.
[13] На фиг.4 представлена принципиальная схема, иллюстрирующая вариант осуществления узла распределенной интеллектуальной контрактной системы.
[14] На фиг.5 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа предоставления услуг идентификации.
[15] На фиг.6 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа публикации контракта на услуги идентификации для блокчейна распределенного репозитория элементов идентификации.
[16] На фиг.7 представлена принципиальная схема, иллюстрирующая вариант осуществления контракта на услуги идентификации.
[17] На фиг.8 представлена принципиальная схема, иллюстрирующая вариант осуществления блокчейна распределенного репозитория элементов идентификации после введения транзакции публикации контракта на услуги идентификации в блокчейн.
[18] На фиг.9 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа создания удостоверения личности в пределах интегрированной системы идентификации.
[19] На фиг.10A-10C изображены варианты осуществления интерфейса пользователя модуля интерфейса провайдера удостоверений личности интегрированной системы идентификации.
[20] На фиг.11 представлена принципиальная схема, иллюстрирующая вариант осуществления блокчейна распределенного репозитория элементов идентификации после введения транзакции создания удостоверения личности в блокчейн.
[21] На фиг.12 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа добавления метаданных в связи с удостоверением личности в пределах интегрированной системы идентификации.
[22] На фиг.13 представлена принципиальная схема, иллюстрирующая вариант осуществления архитектуры контрактов на услуги идентификации.
[23] На фиг.14 представлена принципиальная схема, иллюстрирующая еще один вариант осуществления архитектуры контрактов на услуги идентификации.
[24] На фиг.15 представлена принципиальная схема, иллюстрирующая еще один вариант осуществления архитектуры контрактов на услуги идентификации.
[25] На фиг.16 представлена принципиальная схема, иллюстрирующая еще один вариант осуществления архитектуры контрактов на услуги идентификации.
[26] На фиг.17 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа проверки удостоверения личности физического лица.
[27] На фиг.18 представлена принципиальная схема, иллюстрирующая вариант осуществления системы для предоставления услуг идентификации в контексте контроля удостоверений личности государственного образца.
[28] На фиг.19 представлена блок-схема последовательности операций, иллюстрирующая еще один вариант осуществления способа проверки удостоверения личности физического лица.
[29] На фиг.20 представлена принципиальная схема, иллюстрирующая вариант осуществления блокчейна распределенного репозитория элементов идентификации после введения транзакции проверки удостоверения личности в блокчейн.
[30] На фиг.21A-21C изображены варианты осуществления интерфейса пользователя модуля интерфейса системы ограниченного доступа интегрированной системы идентификации.
[31] На фиг.22 представлена блок-схема последовательности операций, иллюстрирующая еще один вариант осуществления способа проверки удостоверения личности физического лица.
[32] На фиг.23 представлена принципиальная схема, иллюстрирующая вариант осуществления системы для предоставления услуг идентификации в контексте гостиницы.
[33] На фиг.24 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления способа считывания метаданных, связанных с удостоверением личности, в интегрированной системе идентификации.
[34] На фиг.25 представлена принципиальная схема, иллюстрирующая вариант осуществления системы для предоставления услуг идентификации в контексте среды финансовых транзакций.
[35] На фиг.26 представлена блок-схема последовательности операций, иллюстрирующая вариант осуществления предоставления услуг идентификации при финансовых транзакциях.
Подробное описание возможных вариантов осуществления
[36] Варианты осуществления интегрированной системы идентификации могут предусматривать создание удостоверения личности, его проверку и управление им в пределах репозитория элементов идентификации упомянутой системы для гарантии повышенной безопасности. Интегрированная система идентификации также может обеспечивать федеративный подход к удостоверению личности, при котором удостоверения личности и услуги идентификации можно использовать по всему множеству разных провайдеров удостоверений личности и систем ограниченного доступа, гарантируя повышенную эффективность.
[37] Удостоверение личности, соответствующее удостоверению личности, выданному провайдером удостоверений личности, может быть создано в пределах интегрированной системы идентификации. Варианты осуществления способа создания удостоверения личности в пределах интегрированной системы идентификации могут включать в себя прием данных удостоверения личности от провайдера удостоверений личности и генерирование одной или нескольких транзакций для сохранения идентификатора, представляющего данные удостоверения личности, в репозитории элементов идентификации. Идентификатор, хранимый в репозитории, может включать в себя криптографически кодированное представление, по меньшей мере, части данных удостоверения личности. В вариантах осуществления, репозиторий элементов идентификации может включать в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, а транзакцию можно передавать, по меньшей мере, в один узел распределенной системы для хранения идентификатора на блокчейне распределенной системы или вызова функции создания данных удостоверения личности согласно контракту на услуги идентификации, хранимому на блокчейне, для сохранения идентификатора.
[38] Создание удостоверения личности в пределах интегрированной системы идентификации также может включать в себя генерирование идентификационного маркера, соответствующего удостоверению личности, для выдачи физическому лицу с целью использования при вызове доступа к системе ограниченного доступа. Идентификационный маркер может включать в себя один или несколько компонентов, конфигурация которых обеспечивает запуск процесса проверки удостоверения личности интегрированной системы идентификации или системы ограниченного доступа. Физическое лицо может пользоваться системой пользователя удостоверения личности, например, такой, как мобильное устройство, для хранения идентификационного маркера и предоставления его в систему ограниченного доступа.
[39] Метаданные также можно хранить в пределах интегрированной системы идентификации в связи с удостоверением личности. Метаданные могут относиться, например, к физическому лицу или удостоверению личности, выдаваемому провайдером удостоверений личности для физического лица. Метаданные можно использовать для выполнения функций проверки, функции хранения данных, и т.д., связанных с удостоверением личности. Варианты осуществления способа добавления метаданных в связи с удостоверением личности в пределах интегрированной системы идентификации могут предусматривать прием метаданных и идентификатора удостоверения личности и генерирование одной или нескольких транзакций для хранения метаданных в репозитории элементов идентификации в связи с идентификатором. В вариантах осуществления, транзакцию можно передавать, по меньшей мере, в один узел распределенной системы для хранения метаданных в связи с идентификатором на блокчейне системы или вызова функции метаданных согласно контракту на услуги идентификации для хранения метаданных на блокчейне.
[40] Удостоверение личности можно подвергать расширенной проверке в пределах интегрированной системы идентификации, чтобы гарантировать повышенную безопасность и предотвращение мошенничеств с удостоверениями личности. Варианты осуществления способа проверки удостоверения личности могут предусматривать прием представления идентификационного маркера физическим лицом, извлечение идентификатора из идентификационного маркера и генерирование транзакции, чтобы определить, хранится ли идентификатор в репозитории элементов идентификации. В вариантах осуществления, транзакцию можно передавать, по меньшей мере, в один узел распределенной системы, чтобы определить, существует ли идентификатор на блокчейне системы, или можно вызвать функцию проверки удостоверения личности согласно контракту на услуги идентификации, хранимому на блокчейне, для осуществления упомянутого определения. Соответствующий способ обеспечения доступа к системе ограниченного доступа может предусматривать разрешение или запрет доступа к системе ограниченного доступа в результате проверки.
[41] Для дальнейшего повышения безопасности и эффективности проверки удостоверения личности, можно также предусмотреть процесс многофакторной проверки удостоверения личности. Варианты осуществления многофакторной проверки удостоверения личности могут включать в себя проверку удостоверения личности в интегрированной системе идентификации и физическую проверку физического лица, предоставляющего идентификационный маркер. Способ может включать в себя прием идентификационного маркера от физического лица, проверку соответствующего удостоверения личности в пределах интегрированной системы идентификации, определение физической особенности физического лица и проверку физической особенности физического лица. В вариантах осуществления, определение физической особенности физического лица может включать в себя извлечение данных, относящихся к физическому лицу, из идентификационного маркера. Соответствующий способ предоставления доступа к системе ограниченного доступа может включать в себя разрешение или запрет доступа к системе ограниченного доступа в результате этих проверок.
[42] Можно также предусмотреть процесс многофазной проверки удостоверения личности. Варианты осуществления процесса многофазной проверки могут включать в себя фазу начальной, относительно более жесткой проверки и фазу последующей, относительно менее жесткой проверки. Начальная проверка может включать в себя варианты осуществления одной или нескольких из проверки удостоверения личности в пределах интегрированной системы идентификации или проведения многофакторной проверки, и т.д. Начальный доступ к системе ограниченного доступа можно разрешать или запрещать в зависимости от этой начальной проверки. Для последующей проверки, можно проводить, например, сокращенную проверку, такую, как лишь однофакторная проверка, такая, как проверка физической особенности физического лица. В результате этого, последующий доступ к системе ограниченного доступа может быть разрешен или запрещен.
[43] В вариантах осуществления, контракт на услуги идентификации можно хранить на блокчейне распределенного репозитория элементов идентификации, чтобы воплотить одно или несколько функций создания удостоверений личности и метаданных, проверки и выборки и т.д. Варианты осуществления способа публикации контракта на услуги идентификации в пределах модуля распределенного репозитория элементов идентификации могут предусматривать генерирование составляемого контракта на услуги идентификации, генерирование одной или нескольких транзакций для публикации контракта на услуги идентификации в блокчейн распределенного репозитория элементов идентификации и распределение генерируемой транзакции, по меньшей мере, в один узел распределенного репозитория элементов идентификации.
[44] Варианты осуществления способа выборки метаданных, связанных с удостоверением личности, в интегрированной системе идентификации, могут предусматривать вызов функции считывания метаданных контракта на услуги идентификации.
[45] Варианты осуществления непереходного машиночитаемого носителя информации могут предусматривать наличие команд программы, которые, когда их исполняет процессор, реализуют варианты осуществления рассматриваемых здесь способов предоставления услуг идентификации.
[46] Варианты осуществления интегрированной системы идентификации могут предусматривать наличие процессора и непереходного машиночитаемого носителя информации, имеющего команды программы, которые, когда их исполняет процессор реализуют варианты осуществления рассматриваемых здесь способов предоставления услуг идентификации.
[47] На фиг.1 изображен вариант осуществления системы 20 для усовершенствованного предоставления услуг идентификации. Эта система может включать в себя интегрированную систему 24 идентификации, одну или несколько систем 28 провайдеров удостоверений личности, одну или несколько систем 32 пользователей удостоверений личности и одну или несколько систем 36 ограниченного доступа.
[48] Интегрированная система 24 идентификации может предоставлять услуги идентификации в еще одну систему 28 провайдера удостоверений личности, систему 36 ограниченного доступа или систему 32 пользователя удостоверения личности. Для предоставления таких услуг, как создание удостоверений личности, управление удостоверениями личности, и т.д., интегрированная система 24 идентификации может принимать данные удостоверения личности из системы 28 провайдера удостоверений личности, а также генерировать и сохранять соответствующее удостоверение личности. Для предоставления таких услуг, как проверка удостоверений личности, выборка данных, и т.д., интегрированная система 24 идентификации может принимать запросы услуг из системы 36 ограниченного доступа и выдавать соответствующие данные в систему 36 ограниченного доступа. Для предоставления таких услуг, как доступ к удостоверениям личности, управление удостоверениями личности, и т.д., интегрированная система 24 идентификации может хранить и выдавать данные удостоверений личности для систем 32 пользователей удостоверений личности.
[49] Системы провайдеров удостоверений личности, системы ограниченного доступа и системы пользователей удостоверений личности могут взаимодействовать с интегрированной системой идентификации для запрашивания и получения услуг идентификации или пользования ими иным образом, и т.д. Например, системы 28 провайдеров удостоверений личности могут генерировать удостоверения личности для физических лиц и выдавать данные удостоверений личности в интегрированную системы 24 идентификации, предоставляющую генерированные удостоверения личности. Системы 36 ограниченного доступа могут принимать представление идентификационного маркера от физического лица, запрашивающего доступ к системе 36 ограниченного доступа, и предоставлять запросы в интегрированную систему 24 идентификации для проверки соответствующего удостоверения личности. Системы 32 пользователей удостоверений личности могут получать идентификационный маркер, представляющий генерируемое удостоверение личности, и предоставлять идентификационный маркер в системы 36 ограниченного доступа, чтобы запросить доступ в системы 36.
[50] Владеть каждой из интегрированной системы 24 идентификации, систем 28 провайдеров удостоверений личности, систем 36 ограниченного доступа и систем 32 пользователей удостоверений личности, эксплуатировать эти системы и/или размещать их могут разные юридические лица. Например, владеть интегрированной системой 24 идентификации, эксплуатировать эту систему и/или размещать ее может первое юридическое лицо, такое, как корпорация, представляющая федеративные услуги идентификации, и т.д., одному или нескольким из провайдера удостоверений личности, физического лица или третьей стороны. Владеть системой 28 провайдера удостоверений личности, эксплуатировать эту систему и/или размещать ее может второе юридическое лицо, такое, как правительственный орган, корпорация или другое юридическое лицо, выдающее удостоверения личности физическим лицам. Владеть системой 36 ограниченного доступа, эксплуатировать эту систему или размешать ее может третье юридическое лицо, такое, как корпорация или другое юридическое лицо, предоставляющее услуги, товары, и т.д., контингенту физических лиц при проверке удостоверения личности физического лица. Владеть системой 32 пользователя удостоверения личности, эксплуатировать эту систему и/или размещать ее может физическое лицо, получающее удостоверение личности от провайдера удостоверений личности и стремящееся этим удостоверением личности воспользоваться.
[51] На фиг.2 изображен вариант осуществления интегрированной системы 24 идентификации. Интегрированная система 24 идентификации может включать в себя модуль 40 интерфейса провайдера удостоверений личности, модуль 44 интерфейса пользователя удостоверения личности, модуль 48 интерфейса системы ограниченного доступа, модуль 52 создания и изменения удостоверений личности, модуль 56 доступа к удостоверениям личности и управления ими, модуль 60 проверки удостоверений личности и доступа к ним и модуль 66 репозитория элементов идентификации.
[52] Модули 40, 44, 48 интерфейса провайдера удостоверений личности, интерфейса пользователя удостоверения личности интерфейса системы ограниченного доступа могут обеспечивать сопряжения с интегрированной системой 24 идентификации для приема информации из систем 28, 32, 36 провайдеров удостоверений личности, пользователей удостоверений личности и ограниченного доступа.
[53] Модуль 52 создания и изменения удостоверений личности может принимать запросы, относящиеся к созданию или изменению данных удостоверения личности и идентификационных маркеров, из системы 28 провайдера удостоверений личности через соответственный модуль 40 интерфейса, и выполнять соответствующие функций создания данных удостоверений личности и управления ими, или управлять их выполнением. Модуль 56 доступа к удостоверениям личности и управления ими может принимать запросы, относящиеся к доступу к данным удостоверений личности и управлению ими, из системы 32 пользователя удостоверения личности через соответственный модуль 44 интерфейса, и выполнять соответствующие функции доступа к удостоверениям личности и управления ими или управлять их выполнением. Модуль 60 проверки удостоверений личности и доступа к ним может принимать запросы, относящиеся к проверке удостоверений личности, из системы 36 удаленного доступа через соответственный модуль 48 интерфейса, и выполнять соответствующие функции проверки удостоверений личности или управлять их выполнением.
[54] Модуль 66 репозитория элементов идентификации может выдавать структуру данных для хранения данных удостоверений личности, которые могут обеспечивать безопасный и надежный доступ к данным удостоверений личности.
[55] В вариантах осуществления, модуль 66 репозитория элементов идентификации может включать в себя распределенную базу данных, такую, как распределенный регистр транзакций блокчейна. В вариантах осуществления, конфигурация распределенного регистра транзакций блокчейна также может обеспечивать проведение транзакций, включая код программы, такой, как распределенная интеллектуальная контрактная система. В альтернативном варианте, модуль 66 репозитория элементов идентификации может включать в себя базы данных других типов, такие, как распределенная база данных, не являющаяся распределенным регистром транзакций блокчейна или распределенной интеллектуальной контрактной системой, или нераспределенная база данных.
[56] На фиг.3 изображен вариант осуществления модуля 66 репозитория элементов идентификации, воплощенного с помощью распределенной системы, такой, как распределенный регистр транзакций блокчейна или распределенная интеллектуальная контрактная система. Модуль 66 распределенного репозитория элементов идентификации может включать в себя множество узлов 68 распределенной системы. Узлы 68 распределенной системы можно организовать как одноранговую сеть, в которой каждый из узлов 68 может соединять один или несколько других узлов 68 с помощью протокола связи в одноранговой сети. По меньшей мере, один из узлов 68 распределенной системы также может соединять модули 52, 56, 60 создания удостоверений личности, доступа к ним и их проверки, и т.д., обеспечивая связь между модулем 66 распределенного репозитория элементов идентификации и этими модулями 52, 56, 60 для выполнения функций создания данных удостоверения личности, их изменения, управления ими, проверки их и доступа к ним, и т.д. Поскольку сеть одноранговая, конфигурация соединений между отдельными узлами 68 распределенной системы может изменяться во времени в соответствии с работой согласно протоколу одноранговой сети.
[57] На фиг.4 изображен вариант осуществления узла 68 распределенной системы. Узел 68 распределенной системы может включать в себя управляющий модуль 72 связи, модуль 76 связи распределенной системы и модули еще одной распределенной системы. Управляющий модуль 72 связи может быть соединен с модулями 52, 56, 60 создания удостоверений личности, доступа к ним и проверки их, а также может выдавать соответствующие данные обратно в упомянутые модули. Модуль 76 связи распределенной системы может быть соединен, по меньшей мере, с одним узлом 68 другой распределенной системы, обеспечивая связь в одноранговой сети между узлами 68. Модули распределенной системы могут включать в себя один или несколько из модуля 80 хранения блоков, модуля 92 создания блоков, модуля 84 компиляции, или модуля 88 виртуальной машины. Модуль 80 хранения блоков может хранить блоки регистра транзакций блокчейна. Модуль 92 создания блоков может осуществлять некий алгоритм для включения транзакций в блоки регистра транзакций блокчейна, скажем - реализуемые путем криптографических вычислений некоторой выбранной трудности, также именуемых майнингом блоков блокчейна, хотя возможны и другие алгоритмы для прихода к консенсусу по идентификации новых блоков. Модуль 84 компиляции может компилировать команды программы, принадлежащие программе, сценарию, и т.д., например, такому, как интеллектуальный контракт, для включения в пределах транзакции в регистр транзакций блокчейна. Модуль 58 виртуальной машины может исполнять такие компилируемые программы, сценарии, интеллектуальные контракты, и т.д.
[58] В вариантах осуществления, конфигурация узла 68 распределенной системы может обеспечивать наличие лишь выбранных подмножеств компонентов, изображенных на фиг.4. Например, узел 68 распределенной системы, не соединенный непосредственно с модулями 52, 56, 60 интегрированной системы идентификации для обеспечения их функционирования, может привести к исключению приема команд управления управляющим модулем 72 связи из этих модулей. Конфигурация узла 68 распределенной системы также может обеспечивать выполнение модулями распределенной системы лишь некоторого подмножества функций, таких, как лишь выбранная из одной или нескольких функций хранения блоков, создания новых блоков, компиляции команд программы, или выполнения компилируемых команд программы, и т.д., и в таких вариантах осуществления узел может включать в себя только соответствующий один или несколько из модуля 80 хранения блоков, модуля 92 создания блоков, модуля 84 компиляции или модуля 88 виртуальной машины.
[59] Компоненты интегрированной системы 24 идентификации, системы 28 провайдера удостоверений личности, системы 36 ограниченного доступа и систем 32 пользователей удостоверений личности можно воплотить в виде аппаратных средств, программных средств или совокупности аппаратных средств и программных средств. Компоненты интегрированной системы 24 идентификации, системы 28 провайдера удостоверений личности, системы 36 ограниченного доступа и систем 32 пользователей удостоверений личности также можно воплотить с помощью модуля (модулей) на стороне сервера, модуля (модулей) на стороне клиента, локального модуля (локальных модулей), удаленного модуля (удаленных модулей) или их совокупности.
[60] Например, компоненты интегрированной системы 24 идентификации, такие, как любой отдельный компонент, подмножество компонентов или все компоненты модуля 40 интерфейса провайдера удостоверений личности, модуля 44 интерфейса пользователя удостоверения личности, модуля 48 интерфейса системы ограниченного доступа, модуля 52 создания и изменения удостоверений личности, модуля 56 доступа к удостоверениям личности и управления ими, модуля 60 проверки удостоверений личности и доступа к ним и модуля 64 репозитория элементов идентификации, можно воплотить с помощью процессора и непереходного носителя информации, где непереходный машиночитаемый носитель информации может включать в себя команды программы, которые, когда их исполняет процессор, могут способствовать реализации вариантов осуществления функций таких рассматриваемых здесь компонентов, причем это такие функции, как соответствующие вариантам осуществления рассматриваемых здесь способов создания удостоверений личности, их изменения, доступа к ним, управления ими и проверки их. В одном варианте осуществления, интегрированная система 24 идентификации может включать в себя прикладной уровень на основе Internet или другой сети связи, поддерживаемый архитектурой вычислительной системы, с одним или несколькими из модулей 40, 44, 48 интерфейса провайдера удостоверений личности, интерфейса пользователя удостоверения личности и интерфейса системы ограниченного доступа, обеспечивающих порталы для провайдера удостоверений личности, пользователя удостоверения личности и третьей стороны, позволяющие получить доступ к интегрированной системе 24 идентификации.
[61] Компоненты системы 28 провайдера удостоверений личности, системы 36 ограниченного доступа и систем 32 пользователей удостоверений личности, такие, как любой отдельный компонент, подмножество компонентов или все такие компоненты, можно воплотить с помощью процессора и непереходного машиночитаемого носителя информации, где непереходный носитель информации может включать в себя команды программы, которые, когда их исполняет процессор, могут способствовать реализации вариантов осуществления функций таких рассматриваемых здесь компонентов, причем это такие функции, как соответствующие вариантам осуществления рассматриваемых здесь способов создания удостоверений личности, их изменения, доступа к ним, управления ими и проверки их, и т.д. В одном варианте осуществления, система 28 провайдера удостоверений личности, система 36 ограниченного доступа и системы 32 пользователей удостоверений личности могут включать в себя вычислительные системы, такие, как компьютерные терминалы, мобильные устройства, и т.д., для доступа к Internet или другой сеть связи на основе порталов, обеспечиваемых интегрированной системой идентификации.
[62] На фиг.5 изображен вариант осуществления способа 500 предоставления интегральных услуг идентификации одному или нескольким из провайдера удостоверений личности, физического лица или системы ограниченного доступа третьей стороны с повышенной безопасностью и эффективностью. В вариантах осуществления, способ может предусматривать создание удостоверения личности, его изменение, проверку, и т.д., в пределах репозитория элементов идентификации, гарантируя повышенную безопасность главным образом за счет увеличения трудности подделки такого удостоверения личности. Кроме того, в вариантах осуществления способа можно предусмотреть федеративный подход к удостоверениям личности, при котором одинаковые удостоверения личности и услуги идентификации можно использовать среди множества разных провайдеров удостоверений личности, систем ограниченного доступа третьих сторон, и т.д., гарантируя повышенную эффективность за счет сокращения дублирования и необязательной дифференциации таких удостоверений личности и услуг.
[63] В вариантах осуществления, способ предоставления услуг идентификации может быть осуществлен юридическим лицом, таким, как корпорация, предоставляющая интегральные услуги идентификации одному или нескольким из провайдера удостоверений личности, физического лица или третьей стороны, скажем – за счет воплощения и/или оперативного использования вариантов осуществления интегрированной системы 24 идентификации.
[64] Способ можно начинать на этапе 502. На этапе 504 можно подготавливать репозиторий 64 элементов идентификации. Подготовка репозитория элементов идентификации может включать в себя инициализацию базы данных, содержащей данные удостоверений личности. Например, в вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенная интеллектуальная контрактная система, подготовка репозитория элементов идентификации может включать в себя публикацию контракта на услуги идентификации в блокчейн таким образом, как рассматриваемый ниже в связи с фиг.6.
[65] На этапе 506 можно определять, принят ли запрос, скажем - от провайдера удостоверений личности, для генерирования или изменения удостоверения личности в пределах интегрированной системы 24 идентификации. Если запрос на генерирование или изменение удостоверения личности принят, способ может перейти к этапу 508; в противном случае способ может перейти к этапу 510.
[66] На этапе 508 можно вызвать одну или несколько таких функций, как создание удостоверения личности, его изменение, и т.д., чтобы создать или изменить удостоверение личности, соответствующее идентификационному маркеру, и т.д., согласно запросу. Интегрированная система 24 идентификации может с повышенной безопасностью генерировать и изменять удостоверение личности, управлять им, проверять его, и т.д., в пределах интегрированной системы идентификации в связи с удостоверением личности, генерированным провайдером удостоверений личности для физического лица, скажем – в ответ на запрос от третьей стороны. Интегрированная система 24 идентификации также может генерировать и изменять информационный маркер, связанный с удостоверением личности и данными удостоверения личности, а также управлять этим маркером. Идентификационный маркер может быть выдан физическому лицу для использования при вызове удостоверения личности и процесса проверки удостоверения личности в системе 36 ограниченного доступа. Создание или изменение данных удостоверения личности может включать в себя вызов функции создания или изменения идентификатора, представляющего данные удостоверения личности, в пределах базы данных репозитория элементов идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, создание или изменение данных удостоверения личности в пределах репозитория элементов идентификации может включать в себя сохранение или изменение идентификатора, представляющее данные удостоверения личности, в пределах структуры данных на блокчейне, скажем - путем генерирования транзакции для хранения или изменения идентификатора на блокчейне или путем вызова функции создания или изменения данных удостоверения личности согласно контракту на услуги идентификации, публикуемому в блокчейн, для хранения или изменения идентификатора на блокчейне, например, так, как рассматривается ниже в связи с фиг.9.
[67] На этапе 510 можно определять, принят ли запрос, такой, как от провайдера удостоверений личности, на генерирование или изменение метаданных, связанных с удостоверением личности, в пределах интегрированной системы 24 идентификации. Если запрос на генерирование или изменение метаданных принят, способ может перейти к этапу 512; в противном случае, способ может перейти к этапу 514.
[68] На этапе 512 можно вызвать одну или несколько функций создания или изменения метаданных для создания или изменения метаданных, связанных с удостоверением личности, согласно запросу. Интегрированная системы 24 идентификации может генерировать и изменять метаданные, связанные с удостоверением личности, управлять ими или получать доступ к ним и т.д., что может гарантировать функциональные возможности или услуги, связанные с удостоверениями личности. Создание или изменение метаданные может включать в себя вызов некоторой функции для создания или изменения метаданных в связи с удостоверением личности в пределах базы данных репозитория элементов идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, создание или изменение метаданных в пределах репозитория элементов идентификации может включать в себя сохранение или изменение такой структуры данных на блокчейне или вызов функции создания или изменения метаданных данных согласно контракту на услуги идентификации для сохранения или изменения такой структуры данных на блокчейне, например, таким образом, как рассматриваемый ниже в связи с фиг.12.
[69] На этапе 514 можно определять, принят ли запрос, такой, как из системы ограниченного доступа, для проверки удостоверения личности в пределах интегрированной системы идентификации. Если запрос на проверку удостоверения личности принят, способ может перейти к этапу 516; в противном случае, способ может перейти к этапу 518.
[70] На этапе 516 можно вызывать одну или несколько функций проверки удостоверений личности, чтобы проверить удостоверение личности согласно запросу. Физическое лицо может представить один или несколько из идентификационного маркера и данных об отдельном физическом лице, которое этим маркером обладает, оператору системы ограниченного доступа, чтобы вызвать удостоверение личности упомянутого физического лица. Идентификационный маркер может содержать информацию для запуска процесса проверки удостоверения личности. Проверка удостоверение личности может включать в себя вызов некоторой функции для проверки идентификатора, представляющего данные удостоверения личности, в пределах базы данных репозитория элементов идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, проверка удостоверение личности может включать в себя поиск или считывание структуры данных, содержащей идентификатор, представляющий данные удостоверения личности на блокчейне, скажем – путем вызова функции данных удостоверения личности согласно контракту на услуги идентификации, и т.д., например, таким образом, как рассматриваемый ниже в связи с фиг.17, 19 и 22.
[71] Проверка удостоверение личности также может включать в себя проведение проверки физической особенности физического лица в дополнение к проверке удостоверения личности в пределах репозитория элементов идентификации, такое, как обеспечение многофакторной проверки удостоверений личности. В вариантах осуществления, физическая проверка может включать в себя определение физической особенности физического лица, скажем - путем извлечения данных из идентификационного маркера и проверки определенной особенности физического лица, представляющего идентификационный маркер, таким образом, как рассматриваемый ниже в связи с фиг.17 и 22.
[72] На этапе 518 можно определять, принят ли запрос, скажем, от физического лица, провайдера удостоверений личности или из системы ограниченного доступа, связанный с удостоверением личности в пределах интегрированной системы 24 идентификации. Если запрос на доступ к метаданным принят, способ может перейти к этапу 520; в противном случае, способ может перейти к этапу 522.
[73] На этапе 520 можно вызывать одну или несколько функций доступа к метаданным, чтобы получить доступ к метаданным, связанным с удостоверением личности, согласно запросу. Получение доступа к метаданные может включать в себя вызов некоторой функции с целью доступа к метаданным, хранимым в связи с удостоверением личности, в пределах базы данных репозитория элементов идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, получение доступа к метаданным в пределах репозитория элементов идентификации может включать в себя поиск или считывание структуры данных на блокчейне, связанной с идентификатором, представляющим данные удостоверения личности на блокчейне, скажем – путем вызова функции доступа к метаданным согласно контракту на услуги идентификации, и т.д., например, таким образом, как рассматриваемый ниже в связи с фиг.24.
[74] Определения согласно этапам 506, 510, 514, и 518 может проводить интегрированная система 24 идентификации, скажем – путем оперативного контроля сообщений из системы 28 провайдера удостоверений личности, системы 32 пользователя удостоверения личности и системы 36 ограниченного доступа через модули 40, 44, 48 интерфейса провайдера удостоверений личности, интерфейса пользователя удостоверения личности и интерфейса системы ограниченного доступа. Кроме того, хотя на фиг.5 изображен один возможный порядок проведения определений согласно этапам 506, 510, 514 и 518, в других вариантах осуществления, определения согласно этапам 506, 510, 514, и 518 можно проводить в любом другом относительном порядке, одновременно или по потребности в ответ на сообщения из системы 28 провайдера удостоверений личности, системы 32 пользователя удостоверения личности и системы 36 ограниченного доступа через модули 40, 44, 48 интерфейса провайдера удостоверений личности, интерфейса пользователя удостоверения личности и интерфейса системы ограниченного доступа.
[75] На этапе 522 можно определять, продолжить ли проведение определений согласно этапам 506, 510, 514 и 518. Если определяют, что надо продолжить, способ может перейти обратно к любому из этапов 506, 510, 514 и 518; в противном случае, способ может перейти к этапу 524, которым способ может заканчиваться.
[76] На фиг.6 изображен вариант осуществления способа 600 публикации контракта на услуги идентификации в модуль распределенного репозитория элементов идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему такую, как распределенная интеллектуальная контрактная система, варианты осуществления способа 600 можно использовать для воплощения этапа 504 подготовки репозитория элементов идентификации способа 500 согласно фиг.5.
[77] Способ 600 можно начинать на этапе 602. На этапе 604 можно осуществлять прием параметров, которые определяют признаки интеллектуального контракта. Параметры могут включать в себя одну или несколько функций идентификации данных удостоверения личности, идентификации функций, подлежащих выполнению по контракту на услуги идентификации, разделения функций услуг идентификации, подлежащих воплощению, между услугами идентификации и другими интеллектуальными контрактами, и т.д. Прием параметров возможен в интегрированной системе идентификации от провайдера удостоверений личности или из системы провайдера удостоверений личности. В вариантах осуществления, где нет необходимости определения признаков интеллектуального контракта, как в случае, где они уже определены или совпадают со стандартным набором признаков, этап 604 может быть опущен.
[78] На этапе 606 можно генерировать компилируемый контракт на услуги идентификации. Контракт на услуги идентификации может включать в себя команды программы для выполнения одной или нескольких рассматриваемых здесь функций услуг идентификации. Контракт на услуги идентификации может быть запрограммирован на некотором языке программирования или языке описания сценариев, поддерживаемом распределенным репозиторием элементов идентификации, скажем - модулем 84 компиляции узла 68 распределенной системы распределенного репозитория элементов идентификации. Тогда контракт на услуги идентификации можно компилировать с помощью компилятора, поддерживаемого распределенным репозиторием элементов идентификации, такого, как модуль 84 компилятора узла 68 распределенной интеллектуальной контрактной системы.
[79] На фиг.7 изображен вариант осуществления контракта 100 на услуги идентификации. Контракт 100 на услуги идентификации может включать в себя одну или несколько программ-функций для воплощения функциональных возможностей описываемого здесь контракта на услуги идентификации. Например, контракт 100 на услуги идентификации может включать в себя одну или несколько программ-функций 104 создания или изменения данных удостоверения личности, связанных с удостоверением личности, одну или несколько функций 108 создания или изменения метаданных, связанных с удостоверением личности, одну или несколько функций 112 проверки статуса удостоверения личности, одну или несколько функций 116 для выборки метаданных, связанных с удостоверением личности, и т.д. Контракт 100 на услуги идентификации также может определять одну или несколько структур данных для сохранения данных с целью воплощения функциональных возможностей контракта на услуги идентификации. Например, контракт на услуги идентификации может определять одну или несколько структур 120 данных для сохранения данных удостоверения личности, одну или несколько структур 124 данных для сохранения метаданных, и т.д.
[80] Возвращаясь к фиг.6, отмечаем, что на этапе 608 можно генерировать одну или несколько транзакций для публикации контракта на услуги идентификации в блокчейн распределенного репозитория элементов идентификации. Распределенный репозиторий элементов идентификации может включать в себя упорядоченный список транзакций в распределенном регистре, представляемый блокчейном, а в случае распределенного репозитория элементов идентификации, воплощающего распределенную интеллектуальную контрактную систему, транзакции могут включать в себя интеллектуальные контракты, публикуемые для исполнения посредством последовательных транзакций. Для публикации компилируемого контракта на услуги идентификации, можно генерировать транзакцию, содержащую контракт на услуги идентификации. Транзакцию, содержащую компилируемый контракт на услуги идентификации, может генерировать интегральная система 24 идентификации, скажем - модуль 52 создания и изменения удостоверений личности интегральной системы 24 идентификации, или модули 72, 76 связи распределенной системы одного из узлов 68 распределенной интеллектуальной контрактной системы, соединенных с таким модулем непосредственно, например – локальных по отношению к нему.
[81] На этапе 610 можно передавать генерируемую транзакцию, содержащую компилируемый контракт на услуги идентификации, по меньшей мере, в один из узлов 68 распределенной системы распределенного репозитория 66 элементов идентификации. Транзакцию можно посылать в упомянутый, по меньшей мере, один узел посредством одного из узлов 68 распределенной системы, соединенных с таким модулем 52 создания и изменения удостоверений личности интегрированной системы 24 идентификации непосредственно, например – локальным по отношению к нему. Посылка транзакции, по меньшей мере, в один узел 68 распределенной системы может запускать транзакцию, которая должна быть частью процесса, осуществляемого одним или несколькими узлами 68 распределенной системы, входя во множество новых транзакций в блоке блокчейна, хранимого узлами распределенного репозитория элементов идентификации. Провести этот процесс может модуль 92 создания блоков упомянутого, по меньшей мере, одного узла 68 распределенной системы. В вариантах осуществления, процесс может предусматривать проведение криптографических вычислений выбранной трудности. Несколько узлов 68 распределенного репозитория элементов идентификации могут конкурировать друг с другом, создавая новый блок, причем первый узел успешно проводит процесс, выигрывая гонку и создавая новый блок. Потом новый блок можно передавать в другие узлы 68 распределенного репозитория элементов идентификации, которые могут включать этот блок в состав своей сохраняемой версии блокчейна при подтверждении ее достоверности. Сразу же после включения в состав блока, транзакция считается проведенной, и происходит публикация контракта в блокчейн.
[82] На этапе 612 можно принимать адрес местоположения на блокчейне, в состав которого была включена транзакция. Проведение транзакции для публикации контракта на услуги идентификации может приводить к генерированию квитанции, указывающей адрес, по которому контракт на услуги идентификации находится на блокчейне. Принимать этот адрес может интегрированная система идентификации, скажем - модуль 52 создания и изменения удостоверений личности интегрированной системы 24 идентификации, или упомянутый, по меньшей мере, один узел 68 распределенной системы, соединенный с такими модулями интегрированной системы 24 идентификации непосредственно, например – локальный по отношению к ним. Способ можно заканчивать на этапе 614.
[83] На фиг.8 изображен вариант осуществления блокчейна распределенного репозитория 66 элементов идентификации после публикации контракта на услуги идентификации в блокчейн. Блокчейн может включать в себя множество последовательно упорядоченных блоков. Каждый блок может включать в себя заголовок и набор транзакций. Возможно криптографическое кодирование одного или нескольких из заголовка или транзакций. Первый блок во множестве блоков можно именовать генезис-блоком. На фиг.8, последующий блок, такой, как N-ый блок, может включать в себя транзакцию для публикации контракта на услуги идентификации, хотя в других вариантах осуществления включать в себя транзакцию может любой блок. Транзакция может включать в себя копию компилируемого контракта на услуги идентификации. Возможно криптографическое кодирование одной или нескольких из транзакции или включаемого в состав компилируемого контракта на услуги идентификации.
[84] На фиг.9 изображен вариант осуществления способа 900 создания удостоверения личности в пределах интегрированной системы 24 идентификации, соответствующего удостоверению личности, генерированному провайдером удостоверений личности для физического лица. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, варианты осуществления способа 900 можно использовать, чтобы воплотить генерирование удостоверения личности в пределах репозитория элементов идентификации согласно этапу 508 способа 500 согласно фиг.5. Способ можно начинать на этапе 902.
[85] На этапе 904 можно принимать данные удостоверения личности, связанные с удостоверением личности, генерированным провайдером удостоверений личности. Данные удостоверения личности могут быть подтверждены во время создания удостоверения личности, осуществляемого провайдером удостоверений личности, для генерирования удостоверения личности провайдером удостоверений личности. Данные удостоверения личности могут включать в себя один или несколько фрагментов данных, идентифицирующих физическое лицо, таких, как, по меньшей мере, одно из: имени физического лица, такого, как подлинное имя физического лица, имя пользователя для физического лица и т.д.; идентификационного номера удостоверения личности физического лица, такого, как номер социального страхования, номер водительских прав, номер паспорта, и т.д.; адреса физического лица, такой, как физический адрес, адрес электронной почты, и т.д.; базовой биологической информации физического лица, такой, как возраст, пол, рост, вес, цвет глаз, цвет волос, и т.д.; или представления некоторой биометрической особенности физического лица, такой, как изображение физического лица, представление отпечатка пальцев, представления рисунка лица, представление радужной оболочки глаза, представление узора сетчатки глаза, представление голоса, представление структуры дезоксирибонуклеиновой кислоты (ДНК), и т.д. Прием данных удостоверения личности возможен из системы провайдера удостоверений личности посредством интегрированной системы идентификации через модуль интерфейса провайдера удостоверения личности.
[86] На фиг.10A-10C изображены варианты осуществления интерфейса 130 пользователя, предоставляемого системе 28 провайдера удостоверений личности модулем 40 интерфейса провайдера удостоверений личности. На фиг.10A изображен вариант осуществления интерфейса 130 пользователя перед приемом любых данных удостоверения личности. Интерфейс 130 пользователя может включать в себя множество полей 130 и соответствующих идентификаторов для акцептования данных удостоверений личности разных типов. На фиг.10A показано, что интерфейс пользователя может включать в себя поля для акцептования (первого) имени, второго имени, фамилии, даты рождения, места рождения, даты выдачи удостоверения личности, даты окончания срока действия, идентификационного номера и фотографии физического лица. На фиг.10B изображен вариант осуществления интерфейса 130 пользователя после ввода, по меньшей мере, некоторых достоверных данных удостоверения личности.
[87] Возвращаясь к фиг.9, отмечаем, что на этапе 906 можно генерировать одну или несколько транзакций для сохранения идентификатора, представляющего принимаемые данные удостоверения личности на блокчейне. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную интеллектуальную контрактную систему, транзакция может вызывать функцию 104 создания данных удостоверения личности согласно контракту на услуги идентификации. Функция согласно контракту на услуги идентификации, опубликованному в блокчейн и предназначенному для исполнения, может быть выполнена посредством транзакции, вызывающей такие функции. Чтобы вызвать функцию создания данных удостоверения личности, можно генерировать транзакцию, включающую в себя обращение с целью вызова функции. Обращение к функции создания данных удостоверения личности можно предусмотреть в качестве входного воздействия на функцию, позволяющую получить идентификатор, представляющий данные удостоверения личности. Идентификатор может включать в себя криптографически кодированную версию принимаемых данных удостоверения личности. Например, идентификатор может включать в себя принимаемые данные удостоверения личности, криптографически кодированные с помощью одной или нескольких криптографических хеш-функций, таких, как один или несколько вариантов защищенного алгоритма 2 хеширования (ЗАХ-2), вариантов защищенного алгоритма 3 хеширования (ЗАХ-3), и т.д. Результат выполнения такой функции может обеспечивать сохранение идентификатора, представляющего данные удостоверения личности, в структуре данных на блокчейне, скажем, в структуре 120 данных контракта на услуги идентификации на блокчейне.
[88] На этапе 908 можно передавать генерируемую транзакцию, по меньшей мере, в один из узлов 68 распределенной системы распределенного репозитория элементов идентификации. Транзакцию можно посылать, по меньшей мере, в один узел 68 посредством одного из узлов 68 распределенной системы, соединенный с модулем 52 создания и изменения удостоверений личности интегрированной системы 24 идентификации непосредственно, скажем – локальный по отношению к нему. Как и в случае этапа 610 способа 600 согласно фиг.6, посылка транзакции, по меньшей мере, в один узел 68 распределенной системы может запускать транзакцию, подлежащую включению в процесс, посредством одного или нескольких узлов 68 распределенной системы для включения транзакции в блок блокчейна, хранимого узлами 66 распределенного репозитория элементов идентификации. Сразу же после включения в состав блока, транзакция считается проведенной, и происходит вызов функции создания данных удостоверения личности.
[89] На этапе 910 можно принимать адрес местоположения транзакции на блокчейне. Этот адрес может принимать интегрированная система 24 идентификации, скажем - модуль 52 создания и изменения удостоверений личности, или упомянутый, по меньшей мере, один узел 68 распределенной системы, соединенный с модулями интегрированной системы 24 идентификации непосредственно, скажем – локальный по отношению к ним.
[90] На этапе 912 можно генерировать идентификационный маркер, соответствующий удостоверению личности, созданному в пределах интегрированной системы 24 идентификации. Идентификационный маркер может быть предоставлен физическому лицу для представления в системе 36 ограниченного доступа с целью вызова соответствующего удостоверения личности. Идентификационный маркер может включать в себя один или несколько компонентов для запуска одной или нескольких функций проверки удостоверений личности. Например, компоненты идентификационного маркера могут включать в себя идентификатор, представляющий принимаемые данных удостоверения личности, хранимые на блокчейне, что можно использовать во время процесса проверки, чтобы вызвать такую функцию проверки удостоверения личности, таких, как контракт на услуги идентификации. По выбору, компоненты идентификационного маркера также могут включать в себя один или несколько дополнительных компонентов, таких, как один или несколько из: принимаемых данных удостоверений личности, цифровой подписи, создаваемой с помощью секретного ключа провайдера удостоверений личности, указания удостоверения личности провайдера удостоверений личности, или указания конкретного открытого ключа провайдера удостоверений личности. Цифровую подпись можно использовать во время последующего процесса проверки, проводимого, чтобы убедиться в целостности идентификационного маркера с помощью открытого ключа провайдера удостоверений личности. Указание удостоверения личности провайдера удостоверений личности можно использовать для нахождения открытого ключа провайдера удостоверений личности. Указание конкретного открытого ключа провайдера удостоверений личности можно использовать для нахождения ключа среди множества открытых ключей провайдера удостоверений личности.
[91] Идентификационный маркер может принимать множество форм. В вариантах осуществления, идентификационный маркер может принимать форму одного или нескольких компонентов идентификационного маркера, закодированных с получением кодированных данных, таких, как штрих-код, например, одномерный штрих-код или двумерный штрих-код. Способ можно заканчивать на этапе 614.
[92] Возвращаясь к фиг.10A-10C, отмечаем, что на фиг.10C изображен вариант осуществления интерфейса 130 пользователя, предоставляемого системе 28 провайдера удостоверений личности модулем 40 интерфейса провайдера удостоверений личности при создании удостоверения личности в пределах интегрированной системы 24 идентификации. Интерфейс 130 может отображать представление подтвержденных данных 138 удостоверения личности, хранимых на блокчейне, подтвержденных данных 142 удостоверения личности и генерируемого идентификационного маркера 146 (который, как изображено, может принимать форму двумерного штрих-кода, кодирующего представление подтвержденных данных удостоверения личности, хранимых на блокчейне, подтвержденных данных удостоверения личности, цифровой подписи провайдера удостоверений личности и удостоверения личности, выданного провайдером удостоверений личности).
[93] На фиг.11 изображен вариант осуществления блокчейна распределенного репозитория элементов идентификации после введения транзакции для вызова функции создания данных удостоверения личности согласно контракту на услуги идентификации в блокчейн. Блокчейн может включать в себя участок блокчейна, изображенный на фиг.8, за которым идет следующий участок, ведущий к некоторому последующему блоку, такому, как an N+X-ый блок, который может включать в себя транзакцию, вызывающую функцию создания удостоверения личности согласно контракту на услуги идентификации, хотя в других вариантах осуществления транзакцию может включать в себя любой последующий блок. Транзакция может включать в себя представление подтвержденных данных удостоверения личности.
[94] На фиг.12 изображен вариант осуществления способа 1200 добавления или изменения метаданных в связи с удостоверением личности в пределах интегрированной системы идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, варианты осуществления способа 1200 можно использовать для воплощения добавления или изменения метаданных, связанных с удостоверением личности, в пределах репозитория элементов идентификации согласно этапу 512 способа 500 согласно фиг.5. Способ можно начинать на этапе 1202.
[95] На этапе 1204 можно принимать метаданные и идентификатор удостоверения личности в пределах интегрированной системы идентификации. Метаданные могут относиться, например, к физическому лицу или удостоверению личности, выдаваемому провайдером удостоверений личности для физического лица. Метаданные, относящиеся к физическому лицу, могут включать в себя данные удостоверения личности, относящиеся к физическому лицу. Метаданные, относящиеся к удостоверению личности, выдаваемому провайдером удостоверений личности для физического лица, могут включать в себя текущий статус удостоверения личности, такой, как указание того, вызывалось ли удостоверение личности, дату истечения срока действия удостоверения личности, и т.д. В вариантах осуществления, метаданные могут включать в себя данные, не заключенные в данных удостоверения личности, используемых для генерирования идентификатора, хранимого в репозитории элементов идентификации. Идентификатор может идентифицировать удостоверение личности физического лица в пределах интегрированной системы идентификации. В зависимости от использования сценариев для метаданных и в соответствии с этими сценариями, прием метаданных и идентификатора возможен из одной или нескольких систем провайдера удостоверений личности, скажем, через модуль интерфейса провайдера удостоверения личности, системы пользователя удостоверения личности, скажем, через модуль интерфейса пользователя удостоверения личности, или системы ограниченного доступа, скажем, через модуль интерфейса системы ограниченного доступа.
[96] На этапе 1206 можно генерировать одну или несколько транзакций для хранения метаданных на блокчейне в связи с соответствующим удостоверением личности. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную интеллектуальную контрактную систему, транзакция может обеспечивать вызов функции добавления или изменения метаданных контракта на услуги идентификации. Транзакция может включать в себя обращение к функции 108 вызова метаданных. Обращение к функции вызова метаданных можно предусмотреть в качестве входного воздействия на функцию, позволяющую получить метаданные и идентификатор удостоверения личности. Возможно криптографическое кодирование метаданных. Результатом выполнения упомянутой функции может быть сохранение представления метаданных в структуре данных на блокчейне - в структуре данных, связанной с удостоверением личности, такой, как структура 124 данных контракта на услуги идентификации, связанная с удостоверением личности на блокчейне.
[97] На этапе 1208 можно передавать генерируемую транзакцию, по меньшей мере, в один из узлов 68 распределенной системы распределенного репозитория элементов идентификации. Транзакцию можно посылать в упомянутый, по меньшей мере, один узел 68 посредством одного из узлов 68 распределенной системы, соединенного с модулем 52 создания и изменения удостоверений личности интегрированной системы идентификации непосредственно, скажем, локального по отношению этому модулю. Как и в случае других этапов посылки транзакций в некоторый узел, посылка транзакции может приводить к запуску транзакции, подлежащей включению в состав процесса, посредством одного или нескольких узлов 68 распределенной системы для включения транзакции в состав блока блокчейна, хранимого узлами распределенного репозитория элементов идентификации. Сразу же после включения в состав блока, транзакция считается проведенной, и происходит вызов функции создания или изменения метаданных.
[98] На этапе 1210 можно принимать адрес местоположения транзакции на блокчейне. Принимать этот адрес может интегрированная система идентификации, скажем - модуль 52 создания и изменения удостоверений личности интегрированной системы 24 идентификации, или упомянутый, по меньшей мере, один узел 68 распределенной системы, соединенный с этим модулем непосредственно, скажем, локальный по отношению этому модулю. Способ можно заканчивать на этапе 1212.
[99] В вариантах осуществления, услуги идентификации, предоставляемые интегрированной системой 24 идентификации, можно реализовать посредством вызова еще одного из контрактов, опубликованных в блокчейн распределенного репозитория элементов идентификации. На фиг.13-16 изображены варианты осуществления архитектур контрактов, опубликованных в блокчейн, для реализации услуг идентификации интегрированной системы идентификации.
[100] Интегрированная система 24 идентификации может предоставлять услуги идентификации множеству разных провайдеров услуг идентификации или ролей с разными полномочиями рамках одного провайдера услуг идентификации. На фиг.13 изображен вариант осуществления архитектуры контракта на услуги идентификации, реализующей услуги идентификации для множества разных провайдеров услуг идентификации или ролей IP1-IPN с разными полномочиями. Архитектура может включать в себя множество контрактов ISCA1-ISCAN на услуги идентификации, каждый из которых акцептует входной сигнал лишь от отличающегося провайдера удостоверений личности или от роли IP1-IPN с разными полномочиями и предоставляет услуги IS1-ISN идентификации лишь для того провайдера удостоверений личности или роли с теми полномочиями.
[101] На фиг.14 изображен еще один вариант осуществления архитектуры контракта на услуги идентификации, реализующей услуги идентификации для множества разных провайдеров услуг идентификации или ролей с полномочиями. Архитектура может включать в себя один контракт ISCB на услуги идентификации, который акцептует запросы на услуги идентификации от множества различных провайдеров удостоверений личности или ролей IP1-IPN с разными полномочиями и предоставление услуг IS1-ISN идентификации для каждого из провайдеров удостоверений личности или каждой из ролей IP1-IPN с разными полномочиями. Контракт может включать в себя одну или несколько функций авторизации или маршрутизации, которые идентифицируют инициатора запроса услуг идентификации и санкционируют или маршрутизируют запрос на создание, изменение и т.д. только удостоверения личности, структур метаданных, и т.д., связанных с идентифицированным инициатором запроса. В целях проведения авторизации или маршрутизации, транзакция, способствующая исполнению контракта ISCB на услуги идентификации, может включать в себя указание инициатора запроса.
[102] На фиг.15 изображен еще один вариант осуществления архитектуры контракта на услуги идентификации, реализующей услуги идентификации для множества разных провайдеров услуг идентификации или ролей с разными полномочиями. Архитектура может включать в себя контракт ISCC на услуги идентификации, который обеспечивает акцептование запрос на услуги идентификации от множества разных провайдеров удостоверений личности или ролей IP1-IPN с разными полномочиями, и отдельный контракт ARCC на авторизацию или маршрутизацию, который обеспечивает идентификацию инициатора запроса услуг идентификации и обеспечивает авторизацию или маршрутизацию запроса с целью создания, изменения, и т.д., только удостоверения личности, структур метаданных, и т.д., связанных с идентифицированным инициатора запроса. Контракт ISCC на услуги идентификации может обеспечивать генерирование транзакции, способствующей выполнению контракта ARCC на авторизацию или маршрутизацию, чтобы запросить авторизацию или маршрутизацию в ответ на транзакцию, способствующую выполнению контракта на услуги идентификации, запрашивающего услуги идентификации.
[103] На фиг.16 изображен еще один вариант осуществления архитектуры контракта на услуги идентификации, реализующей услуги идентификации для множества разных провайдеров услуг идентификации или ролей с разными полномочиями. Архитектура может включать в себя контракт ARCD на авторизацию или маршрутизацию, который обеспечивает акцептование запросов на услуги идентификации от множества разных провайдеров удостоверений личности или ролей IP1-IPN с некоторыми полномочиями, идентифицирует инициатора запроса услуг идентификации и обеспечивает авторизацию или маршрутизацию запроса с целью создания, модификации, и т.д. удостоверения личности, структур метаданных, и т.д., связанных с идентифицированным инициатором запроса для соответственного контракта ISCD1-ISCDN на услуги идентификации, и один или несколько контрактов ISCD1-ISCDN на услуги идентификации, каждый из которых реализует услуги идентификации для отличающегося соответственного провайдера удостоверений личности или соответственной роли с разными полномочиями. Контракт ARCD на авторизацию или маршрутизацию может обеспечивать генерирование транзакции, способствующей реализации соответствующего контракта ISCD1-ISCDN на услуги идентификации в ответ на транзакцию, запрашивающую услуги идентификации при осуществлении авторизации или маршрутизации.
[104] Конфигурация вариантов осуществления архитектуры согласно фиг.16 также может предусматривать наличие только одного контракта на услуги идентификации, чтобы отделить признаки авторизации от признаков услуг идентификации даже лишь для одного провайдера удостоверений личности или одной роли с полномочиями.
[105] Интегрированная система идентификации может выдавать одну или несколько функций проверки удостоверений личности, гарантируя расширенную проверку удостоверения личности, чтобы гарантировать повышенную безопасность и предотвращение мошенничества с удостоверениями личности. В вариантах осуществления, можно проводить процесс многофакторной проверки удостоверения личности, который может включать в себя проверку удостоверения личности в интегрированной системе идентификации и проведение физической проверки физического лица, обеспечивающей представление идентификационного маркера.
[106] На фиг.17 изображен вариант осуществления способа 1700 проведения проверки удостоверения личности физического лица. Способ может предусматривать многофакторную проверку удостоверения личности, включая проверку удостоверения личности, хранимого в репозитории элементов идентификации, в интегрированной системе идентификации, и физическую проверку физического лица, обеспечивающую представление идентификационного маркера. Варианты осуществления способа 1700 можно использовать для воплощения этапа 516 проверки удостоверений личности способа 500 согласно фиг.5. Способ можно начинать на этапе 1702.
[107] Отметим, что варианты осуществления рассматриваемых здесь способов предоставления услуг идентификации могут предусматривать реализацию во многих разных контекстах. В одном примере, проверку удостоверений личности можно проводить в контексте клиента гостиницы, желающего снять номер и/или получить доступ к системам гостиницы иным образом. Проверку удостоверений личности также можно проводить во многих других контекстах.
[108] На этапе 1704 система 36 ограниченного доступа может принимать от физического лица, стремящегося вызвать удостоверение личности для доступа к системе 36 ограниченного доступа, представление идентификационного маркера. Система 36 ограниченного доступа может принимать представление идентификационного маркера множеством способов, таких, как посредством системы ограниченного доступа, сканирующей идентификационный маркер, отображаемый физическим лицом с помощью системы пользователя удостоверения личности. Например, клиент гостиницы может представить идентификационный маркер в форме штрих-кода в гостиничную систему с помощью мобильного устройства, отображающего штрих-код.
[109] На этапе 1706, можно проверять идентификационный маркер и соответствующее удостоверение личности в пределах интегрированной системы идентификации. Идентификационный маркер можно подтверждать, чтобы гарантировать его целостность. Проверка идентификационного маркера может включать в себя проверку компонента цифровой подписи идентификационного маркера на соответствие такому открытому ключу провайдера удостоверений личности, как дополнительно рассматриваемый ниже в связи с фиг.19. Удостоверение личности, связанное с идентификационным маркером, можно проверять, выдавая первый фактор многофакторной проверки удостоверения личности. Проверка удостоверений личности может включать в себя определение того, хранится ли идентификатор, связанный с удостоверением личности, на блокчейне, осуществляемое, скажем, путем поиска идентификатора на блокчейне или вызова функции проверки данных удостоверения личности согласно контракту на услуги идентификации, например - таким образом, как рассматриваемый ниже в связи с фиг.19.
[110] На этапе 1708 можно определять физическую особенность физического лица. В вариантах осуществления, физическую особенность, связанную с физическим лицом, такую, как представление биометрических данных удостоверения личности физического лица, можно определять из идентификационного маркера. Например, физическую особенность можно определять как данные, извлекаемые из идентификационного маркера. Физическая особенность может включать в себя одно или несколько из изображения физического лица, представления отпечатка пальцев физического лица, представления рисунка лица физического лица, представления радужной оболочки глаза физического лица, представления узора сетчатки глаза физического лица, представления голоса физического лица, представления структуры дезоксирибонуклеиновой кислоты (ДНК) физического лица, и т.д. В других вариантах осуществления, физическую особенность можно определять как функцию данных из идентификационного маркера или с помощью других систем.
[111] На этапе 1710 определенную физическую особенность можно проверять применительно к физическому лицу, представляющему идентификационный маркер для вызова удостоверения личности. Физическую особенность можно проверять применительно к физическому лицу, представляющему идентификационный маркер, для выдачи второго фактора многофакторной проверки удостоверения личности. Физическую особенности можно проверять применительно к физическому лицу с помощью множества способов, включая один или несколько из визуального сравнения, осуществляемого персоналом третьей стороны, эксплуатирующим систему ограниченного доступа, автоматизированного сравнения с помощью устройства сканирования биометрического признака и сравнения, и т.д. Например, устройство сканирования биометрического признака и сравнения может включать в себя прибор сканирования, предназначенный для сканирования биометрического признака физического лица, соответствующий физической особенности, и процессорный прибор для сравнения сканированного признака с физической особенностью.
[112] На этапе 1712, доступ к системе ограниченного доступа может быть разрешен или запрещен в зависимости от результатов проверки удостоверения личности и проверки извлеченных данных. Доступ может быть разрешен, если результат обеих проверок оказывается положительным, то есть, если результат проверки удостоверения личности указывает, что удостоверение личности действительно, и результат физической проверки указывает, что физическое лицо соответствует удостоверению личности. Доступ может быть запрещен если результат любой из этих двух проверок оказывается отрицательным, то есть, если результат проверки удостоверения личности указывает, что удостоверение личности является действительным, или результат физической проверки указывает, что физическое лицо не соответствует удостоверению личности. Способ можно заканчивать на этапе 1714.
[113] Как указывалось выше, варианты осуществления способов проверки удостоверения личности физического лица можно воплощать в различных контекстах. На фиг.18 изображен возможный вариант осуществления системы согласно фиг.1 в контексте пункта перехода государственной границы и проверки удостоверений личности. Система может включать в себя интегральную систему 24 идентификации, одну или несколько систем 28А провайдеров паспортов или удостоверений личности государственного образца как вариант осуществления системы 28 провайдера удостоверений личности, систему 32А пользователя удостоверения личности туриста или резидента как вариант осуществления системы 32 пользователя удостоверения личности и систему 36А пограничного контроля или проверки удостоверений личности как вариант осуществления системы 36 ограниченного доступа.
[114] В других вариантах осуществления, проверку удостоверений личности можно проводить с помощью лишь одного фактора многофакторной проверки удостоверения личности согласно фиг.17. Например, вариант осуществления способа проведения проверки удостоверений личности может включать в себя лишь проверку удостоверения личности в пределах интегрированной системы идентификации, такую, как предусматривающая только этапы 1704, 1706 и этап авторизации, аналогичный этапу 1712, но на котором доступ может быть разрешен, если результат согласно однофакторной проверке оказывается положительным, и запрещен, если результат оказывается отрицательным, согласно этапам, изображенным на фиг.17.
[115] Проверка удостоверение личности в пределах интегрированной системы идентификации может включать в себя вызов некоторой функции для проверки идентификатора, представляющего удостоверение личности, в пределах репозитория элементов идентификации. На фиг.19 изображен вариант осуществления способа 1900 проверки удостоверения личности физического лица, если это удостоверение хранится в репозитории элементов идентификации в интегрированной системе 24 идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, такую, как распределенный регистр блокчейна или распределенная интеллектуальная контрактная система, варианты осуществления способа 1900 можно использовать для воплощения процесса проверки удостоверений личности согласно этапам 1704 и 1706 способа 1700 согласно фиг.17. Способ можно начинать на этапе 1902.
[116] На этапе 1904 система 36 ограниченного доступа может принимать идентификационный маркер от физического лица, стремящегося вызвать удостоверение личности для доступа к системе 36 ограниченного доступа.
[117] На этапе 1906 возможно извлечение одного или нескольких компонентов идентификационного маркера. Извлекаемые компоненты могут включать в себя один или несколько компонентов из идентификатора удостоверения личности, цифровой подписи провайдера удостоверений личности, указания удостоверения личности провайдера удостоверений личности, и т.д. В вариантах осуществления, в которых идентификационный маркер включает в себя кодированные данные, возможно извлечение информации путем декодирования любого кодирования информации в идентификационном маркере. Например, если идентификационный маркер кодирует содержащуюся информацию двумерным штрих-кодом, информацию можно извлекать посредством декодирования штрих-кода.
[118] На этапе 1908 можно проверять цифровую подпись, заключенную в идентификационном маркере. Цифровая подпись может быть криптографической хеш-функцией идентификационного маркера, получаемой с помощью секретного ключа, такого, как секретный ключ провайдера удостоверений личности. Проверка цифровой подписи может предусматривать проверку целостности идентификационного маркера. Цифровую подпись можно проверять с помощью открытого ключа, такого, как открытый ключ провайдера удостоверений личности. В вариантах осуществления, удостоверение личности провайдера удостоверений личности и/или открытый ключ провайдера удостоверений личности можно определять исходя из одного или нескольких извлеченных компонентов идентификационного маркера.
[119] На этапе 1910 можно определять, содержит ли блокчейн репозитория элементов идентификации структуру данных, имеющую идентификатор удостоверения личности, делая это путем поиска структур данных блокчейна, вызова функции 112 проверки удостоверения личности согласно контракту на услуги идентификации, или генерирования одной или нескольких транзакций для вызова функции проверки удостоверения личности согласно контракту на услуги идентификации. В вариантах осуществления, функция проверки удостоверения личности может быть открытой функцией согласно контракту на услуги идентификации, причем доступ к этой функции и выполнение ее возможны без генерирования транзакции в блокчейн. В таких вариантах осуществления возможен непосредственный вызов функции проверки удостоверения личности. В качестве альтернативы, в вариантах осуществления вызов функции проверки удостоверения личности может потребовать генерирования транзакции в блокчейн. Обращение к функции проверки удостоверения личности можно предусмотреть в качестве входного воздействия на функцию, позволяющую получить представление подтвержденных данных удостоверения личности, хранимых на блокчейне, таких, как подтвержденные данные удостоверения личности, криптографически кодированные с помощью одной или нескольких хеш-функций.
[120] В вариантах осуществления, в которых транзакцию генерируют, на этапе 1912 генерируемую транзакцию можно передавать, по меньшей мере, в один из узлов 68 распределенной системы распределенного репозитория элементов идентификации. Транзакцию можно посылать, по меньшей мере, в один узел 68 посредством одного из узлов 68 распределенной системы, соединенного с модулем 60 интегрированной системы 24 идентификации непосредственно, такого, как локальный по отношению к этому модулю. Как и в случае других этапов посылки транзакций, по меньшей мере, в один узел 66 распределенной системы, посылка транзакции может запускать транзакцию, подлежащую введению в процесс посредством одного или нескольких узлов 66 распределенной системы, чтобы включить транзакцию в состав блока блокчейна, хранимого узлами 66 распределенного репозитория элементов идентификации. Сразу же после включения в состав блока, транзакция считается проведенной, результатом чего оказывается, скажем, вызов функции проверки удостоверения личности. В вариантах осуществления, в которых генерировать транзакцию не надо, таких, как предусматривающие возможность непосредственного вызова функции проверки удостоверения личности, этап 1912 может быть опущен.
[121] На этапе 1914 возможна проверка и/или прием статуса удостоверения личности в распределенном репозитории элементов идентификации. Результат этапа 1910 может заключаться в том, существует ли на блокчейне идентификатор, представляющий данные удостоверения личности, вводимые для обращения к функции. Если этот идентификатор не существует на блокчейне, функционирование может возвращаться к признанию удостоверения личности недействительны. Если идентификатор на блокчейне существует, функционирование может возвращаться к указанию действительности удостоверения личности. Возможна также выборка текущего статуса удостоверения личности, такая, как осуществляемая путем доступа к метаданным на блокчейне, связанным с удостоверением личности. Способ можно заканчивать на этапе 1916.
[122] На фиг.20 изображен вариант осуществления блокчейна распределенного репозитория элементов идентификации после введения транзакции для вызова функции проверки данных удостоверения личности согласно контракту на услуги идентификации на блокчейне. Блокчейн может включать в себя участок блокчейна, изображенный на фиг.11, за которым идет последующий участок, ведущий к некоторому блоку, такому, как N+Y-ый блок, который может включать в себя транзакцию, вызывающий функцию проверки удостоверения личности, хотя в других вариантах осуществления включать в себя транзакцию может любой последующий блок.
[123] На фиг.21A-21C изображены варианты осуществления интерфейса 150 пользователя, предоставляемого системе 36 ограниченного доступа модулем 48 интерфейса системы ограниченного доступа. На фиг.21A изображен вариант осуществления интерфейса 150 пользователя перед приемом идентификационного маркера. Интерфейс 150 пользователя может включать в себя множество полей 154 и соответствующих идентификаторов для акцептования данных разных типов. На фиг.21A показано, что интерфейс 150 пользователя может включать в себя поля для акцептования информации, извлекаемой из идентификационного маркера. На фиг.21B изображен вариант осуществления интерфейса 150 пользователя после заполнения информацией, извлекаемой из идентификационного маркера. На фиг.21C изображен вариант осуществления интерфейса 150 пользователя после выполнения функции проверки удостоверения личности. Интерфейс 150 пользователя может отображать подтвержденные данные 158 удостоверения личности, действительность удостоверения 161 личности, статус 162 удостоверения личности и идентификацию 166 провайдера удостоверений личности.
[124] Возможно также проведение процесса многофазной проверки удостоверения личности. Варианты осуществления процесса многофазной проверки могут включать в себя фазу начальной, относительно более жесткой проверки и фазу последующей, относительно менее жесткой проверки. На фиг.22 изображен вариант осуществления способа 2200 проверки удостоверения личности физического лица, стремящегося получить доступ к системе 36 ограниченного доступа. Способ 2200 может обеспечивать многофазную проверку, включая начальную, относительно более жесткую фазу, такую, как, включающую в себя варианты осуществления многофакторной проверки, такой, как рассмотренная выше, и авторизации, проводимой в ответ на начальную проверку и последующую вторую, относительно менее жесткую проверку, такую, как сводящаяся к однофакторной проверке. Варианты осуществления способа 2200 можно использовать для воплощения этапа 516 проверки удостоверений личности способа 500 согласно фиг.5. Способ можно начинать на этапе 2202.
[125] На этапе 2204 система 36 ограниченного доступа может принимать представление идентификационного маркера от физического лица, стремящегося вызвать удостоверения личности для доступа к системе 36 ограниченного доступа. Этап 2204 можно проводить аналогично тому, что рассмотрено выше в связи с этапами 1704 и 1904 способов 1700 и 1900 согласно фиг.17 и 19.
[126] На этапе 2206 возможна проверка идентификационного маркера и соответствующего удостоверения личности в пределах интегрированной системы идентификации. Как рассмотрено выше, проверка идентификационного маркера может гарантировать его целостность, а проверка удостоверения личности в пределах интегрированной системы идентификации может обеспечивать первый фактор многофакторной проверки удостоверения личности. Этап 2206 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1706 способа 1700 согласно фиг.17 и способа 1900 согласно фиг.19.
[127] На этапе 2208 можно определять физическую особенность физического лица, такую, как представление биометрической особенности физического лица, выделенной из идентификационного маркера или определенной другим путем. Этап 2208 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1708 способа 1700 согласно фиг.17.
[128] На этапе 2210 можно проверять физическую особенность для физического лица, представляющего идентификационный маркер для вызова удостоверения личности. Как рассмотрено выше, физическую особенность можно проверять для физического лица, представляющего идентификационный маркер, чтобы обеспечить второй фактор многофакторной проверки удостоверения личности. Этап 2210 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1710 способа 1700 согласно фиг.17.
[129] На этапе 2212 начальный доступ к системе ограниченного доступа может быть разрешен или запрещен в зависимости от результатов проверки удостоверения личности и проверки извлекаемого представления биометрической особенности. Доступ может быть разрешен, если результат обеих проверок оказывается положительным, и доступ может быть запрещен если результат одной из этих проверок оказывается отрицательным. Этап 2212 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1712 способа 1700 согласно фиг.17.
[130] Варианты осуществления способа 2200 согласно фиг.22 можно реализовать обеспечивающими многофазную проверку во множестве контекстов. Например, варианты осуществления способа можно использовать в случае, если оператору некоторого сооружения, например, такого, как гостиница, конференц-центр, помещение фирмы, помещение провайдера услуг, помещение работодателя, и т.д., может потребоваться или оказаться желательной начальная, более жесткая проверка при первом взаимодействии с физическим лицом, а затем может оказаться удобным или желательным получение выгод менее жесткой проверки при последующих взаимодействиях.
[131] На фиг.23 изображен вариант осуществления системы согласно фиг.1 с конфигурацией в контексте гостиницы. Система может включать в себя интегральную систему 24 идентификации, одну или несколько систем 28 провайдеров удостоверений личности, клиента гостиницы или систему 32В клиента гостиницы как вариант осуществления системы 32 пользователя удостоверения личности, и систему 36B гостиницы as вариант осуществления системы 36 ограниченного доступа. Варианты осуществления способа 2200 согласно фиг.22 могут обеспечивать многофазную проверку в контексте системы, включающей в себя систему ограниченного доступа гостиничного предприятия, такую, как на фиг.23. В таком контексте, процесс начальной, более жесткой проверки можно проводить при начальном взаимодействии клиента гостиницы с гостиничной системой, таком, как во время процесса регистрации клиента гостиницы в гостинице.
[132] Возвращаясь к фиг.22, отмечаем, что на этапе 2214 можно определять, обеспечивается ли процесс многофазной проверки для физического лица. Если определяют, что процесс многофазной проверки обеспечивается, что также именуется здесь процессом расширенной проверки, способ может перейти к этапу 2216; в противном случае, способ может перейти к этапу 2224, где возможно окончание этого способа. Это определение может проводить оператор системы ограниченного доступа или компонент системы 36 ограниченного доступа. Это определение можно проводить на основе одного или нескольких факторов, таких, как один или несколько из заранее определенного соглашения между системой ограниченного доступа и физическим лицом (например, некоторой часто используемой программы пользователя, и т.д.), назначения расширенной проверки или нерасширенной проверки заранее определенным категориям физических лиц (например, назначение расширенной или нерасширенной проверки физическим лицам определенных юрисдикций и т.д.), а если во время фазы начальной проверки возникают какие-либо вопросы, то – назначение некоторого воспринимаемого уровня доверия, связанного с физическим лицом, и т.д.
[133] На этапе 2216 можно гарантировать расширенную проверку физического лица для системы 36 ограниченного доступа. Возможность расширенной проверки можно предоставить, например, задавая указание в профиле физического лица в системе 36 ограниченного доступа.
[134] На этапе 2218 система ограниченного доступа может принимать данные, относящиеся к физическому лицу, такие, как представление биометрического признака физического лица, после фазы начальной проверки. Прием биометрического признака возможен путем сканирования биометрического признака посредством системы ограниченного доступа. Устройство сканирования биометрических признаков может включать в себя прибор сканирования, предназначенный для сканирования биометрического признака физического лица, соответствующего определенной физической особенности. В одном примере, устройство сканирования отпечатка большого пальца может сканировать отпечаток большого пальца физического лица.
[135] На этапе 2220 возможна проверка определяемой физической особенности на соответствие принимаемым биометрическим данным. Физическую особенность можно проверять на соответствие принимаемым биометрическим данных, чтобы обеспечить последующую относительно менее жесткую проверку согласно процессу расширенной проверки. Этап 2220 можно проводить аналогично тому, что рассмотрено выше в связи с соответствующими элементами этапа 1710 способа 1700 согласно фиг.17. В одном примере, данные определенного отпечатка большого пальца можно сравнивать со сканированным отпечатком большого пальца.
[136] На этапе 2212 последующий доступ к системе 36 ограниченного доступа может быть разрешен или запрещен в зависимости от результатов проверки физической особенности на соответствие принимаемым биометрическим данным. Доступ может быть разрешен, если результат проверки оказывается положительным, то есть, если результат проверки указывает, что физическое лицо соответствует извлеченной особенности. Доступ может быть запрещен, если результат проверки оказывается отрицательным, то есть, если результат проверки указывает, что физическое лицо не соответствует извлеченной особенности. Способ можно заканчивать на этапе 1714.
[137] Возвращаясь к фиг.23, отмечаем, что в вариантах осуществления способа 2200, проводимого в контексте гостиничной системы ограниченного доступа, последующую, менее жесткую фазу проверки можно проводить при последующем взаимодействии клиента гостиницы с гостиничной системой, таком, как в случае, когда клиент гостиницы получает доступ в отводимое ему помещение в гостинице.
[138] В вариантах осуществления способа 2200 согласно фиг.22, фаза последующей проверки может быть основана на проверке других данных вместо проверки определенной физической особенности, такой, как проверка фрагмента данных удостоверения личности, и т.д., или в дополнение к этой проверке.
[139] Возможна выборка метаданных, хранимых в репозитории элементов идентификации в связи с удостоверением личности. Например, выборку текущего статуса удостоверения личности, такого, как определяющий, вызвано ли удостоверение личности, выдан ли запрос на арест физического лица, и т.д., хранимого в метаданных, можно проводить при реализации вариантов осуществления процесса проверки удостоверения личности одновременно с проверкой действительности удостоверения личности.
[140] На фиг.24 изображен вариант осуществления способа 2400 выборки метаданных, связанных с удостоверением личности, в интегрированной системы идентификации. В вариантах осуществления, в которых репозиторий элементов идентификации включает в себя распределенную систему, варианты осуществления способа 2400 можно использовать для воплощения выборки метаданных, связанных с удостоверением личности, в пределах репозитория элементов идентификации с этапа 520 способа 500 согласно фиг.5. Способ можно начинать на этапе 2402.
[141] На этапе 2404 система ограниченного доступа может принимать представление идентификационного маркера от физического лица, стремящегося вызвать удостоверение личности для доступа к системе ограниченного доступа. Этап 2404 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1904 способа 1900 согласно фиг.19.
[142] На этапе 2406 возможно извлечение одного или нескольких компонентов идентификационного маркера из этого идентификационного маркера. Извлекаемая информация может включать в себя идентификатор, представляющий подтвержденные данные удостоверения личности из удостоверения личности, хранимого на блокчейне. Этап 2406 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1906 способа 1900 согласно фиг.19.
[143] На этапе 2408 возможна проверка цифрой подписи идентификационного маркера. Этап 2408 можно проводить аналогично тому, что рассмотрено выше в связи с этапом 1908 способа 1900 согласно фиг.19.
[144] На этапе 2410 можно определять, содержит ли блокчейн структуры метаданных, связанные с идентификатором, скажем, посредством поиска структур данных блокчейна, вызова функции 116 считывания метаданных согласно контракту на услуги идентификации, или генерирования одной или нескольких транзакций для вызова функции считывания метаданных согласно контракту на услуги идентификации. Функция считывания метаданных может быть открытой функцией контракта на услуги идентификации, доступ к и выполнение которой возможно без генерирования транзакции в блокчейн. В таких вариантах осуществления возможен непосредственный вызов функции считывания метаданных. В альтернативном варианте, вызов функции считывания метаданных может потребовать генерирования транзакции в блокчейн. В таких вариантах осуществления, для вызова функции считывания метаданных можно генерировать транзакцию, предусматривающую обращение с целью вызова функции. Обращение к функции считывания метаданных может предусматривать в качестве входного воздействия на функцию представление подтвержденных данных удостоверения личности из удостоверения личности, хранимого на блокчейне.
[145] В вариантах осуществления, в которых транзакция генерируется, на этапе 2412 можно передавать генерируемую транзакцию, по меньшей мере, в один из узлов 66 распределенной системы распределенного репозитория элементов идентификации. Транзакцию можно посылать в упомянутый, по меньшей мере, один узел через один из узлов 66 распределенной системы в модули интегрированной системы 24 идентификации непосредственно, скажем - через узел, локальный по отношению к ним. Как и в случае других этапов посылки транзакций, по меньшей мере, в один узел 66 распределенной системы, посылка транзакции может запускать транзакцию, подлежащую включению в процесс одним или несколькими узлами 66 распределенной системы, чтобы ввести транзакцию в состав блока блокчейна, хранимого узлами 66 распределенного репозитория элементов идентификации. Сразу же после включения в состав блока, транзакция считается проведенной, результатом чего оказывается, скажем, вызов функции считывания метаданных. В вариантах осуществления, в которых генерировать транзакцию не надо, таких, как предусматривающие возможность непосредственного вызова функции считывания метаданных, этап 2412 может быть опущен.
[146] На этапе 2414 возможен прием метаданных, связанных с удостоверением личности, в распределенном репозитории элементов идентификации.
[147] Интегрированная система 24 идентификации может предоставлять услуги идентификации во многих дополнительных контекстах. Например, интегрированная система 24 идентификации может предоставлять услуги идентификации, чтобы гарантировать процессы регулирования и отслеживания финансовых транзакций. На фиг.25 изображен вариант осуществления системы согласно фиг.1 с конфигурацией в контексте среды финансовых транзакций. Система может включать в себя интегральную систему 24 идентификации, одну или несколько систем 28 провайдеров удостоверений личности например, таких, как система 28C провайдера удостоверений личности, которым является финансовая инспекция, система 32C участника финансовой транзакции как вариант осуществления системы 32 пользователя удостоверения личности и система 36C для проведения финансовой транзакции как вариант осуществления системы 36 ограниченного доступа.
[148] На фиг.26 изображен вариант осуществления способа 2600 отслеживания финансовых транзакций. Варианты осуществления способа можно проводить в контексте вариантов осуществления среды финансовых транзакций, таких, как варианты осуществления системы согласно фиг.25. Способ можно начинать на этапе 2602.
[149] На этапе 2604 можно проводить финансовую транзакцию. Финансовая транзакция может включать в себя: одну или несколько разновидностей торговли финансовыми бумагами, таких, как торговля акциями, облигациями или другими финансовыми бумагами; транзакцию с долговыми обязательствами, такую, как транзакция кредитования; транзакцию по передаче активов; и т.д. Финансовую транзакцию может проводить участник финансовой транзакции с помощью системы для проведения финансовой транзакции.
[150] На этапе 2606 можно извлекать финансовую транзакцию и идентификаторы участников финансовой транзакции из регистрационной записи финансовой транзакции или из другого набора данных. Например, идентификаторы можно извлекать из квитанции или журнала регистрации, генерируемого в ответ на транзакцию.
[151] На этапе 2608 можно генерировать транзакцию для вызова функции создания или изменения данных или метаданных согласно контракту на услуги идентификации. Транзакцию можно генерировать аналогично тому, что описано выше в связи с другими этапами генерирования транзакций в блокчейн. Транзакция может обеспечивать добавление метаданных, включая идентификатор финансовой транзакции, в репозиторий элементов идентификации в связи с удостоверением личности, идентифицируемым посредством идентификатора участника финансовой транзакции. Идентификатор участника финансовой транзакции может включать в себя представление подтвержденных данных удостоверения личности для участника финансовой транзакции.
[152] На этапе 2610, транзакцию для вызова функции создания или изменения данных или метаданных согласно контракту на услуги идентификации можно посылать, по меньшей мере, в один узел распределенной интеллектуальной контрактной системы распределенного репозитория элементов идентификации. Транзакцию можно посылать в упомянутый, по меньшей мере, один узел аналогично тому, что описано выше в связи с другими этапами посылки транзакций и это может аналогично приводить к транзакции, включаемой в блокчейн.
[153] На этапе 2612 возможен прием адресов, идентифицирующих местоположение на блокчейне, куда включена транзакция. Включение транзакции в блокчейн может обеспечивать относительно нестираемую регистрационную запись финансовой транзакции, проводимой участником финансовой транзакции, такую, как могущая удовлетворить одному или нескольким финансовым регламентам.
[154] Возможны дополнительные варианты осуществления системы идентификации, интегрированной системы идентификации и способов предоставления услуг идентификации, рассмотренных здесь. Например, любой признак любого из вариантов осуществления системы идентификации, интегрированной системы идентификации и способов предоставления услуг идентификации, рассмотренных здесь, можно использовать в любом другом варианте осуществления системы идентификации, интегрированной системы идентификации и способов предоставления услуг идентификации. Кроме того, варианты осуществления системы идентификации, интегрированной системы идентификации и способов предоставления услуг идентификации могут включать в себя лишь некоторое подмножество компонентов или признаков системы идентификации, интегрированной системы идентификации или способов предоставления услуг идентификации, рассмотренных здесь.
1. Способ предоставления услуг идентификации, заключающийся в том, что
осуществляют прием системой идентификации – из системы провайдера удостоверений личности – данных удостоверения личности для физического лица, для которого провайдер удостоверений личности сгенерировал удостоверение личности, причем данные удостоверения личности подтверждаются провайдером удостоверений личности;
генерируют системой идентификации транзакцию для сохранения идентификатора, представляющего данные удостоверения личности, в структуре данных на блокчейне распределенной системы;
посылают системой идентификации транзакцию по меньшей мере в один узел распределенной системы;
генерируют системой идентификации идентификационный маркер, включающий в себя идентификатор, представляющий данные удостоверения личности; и
предоставляют системой идентификации – в систему пользователя физического лица – сгенерированный идентификационный маркер.
2. Способ по п.1, в котором транзакция обеспечивает вызов функции создания удостоверения личности согласно контракту на услуги идентификации, хранимому на блокчейне, причем контракт на услуги идентификации включает в себя команды программы для осуществления функции создания удостоверения личности согласно контракту на услуги идентификации.
3. Способ по п.1, в котором данные удостоверения личности включают в себя по меньшей мере одно представление биометрической особенности физического лица.
4. Способ по п.3, в котором представление биометрической особенности включает в себя по меньшей мере одно из: изображения физического лица, отпечатка пальца физического лица, рисунка лица физического лица, радужной оболочки глаза физического лица, узора сетчатки глаза физического лица, представления голоса физического лица или структуры дезоксирибонуклеиновой кислоты (ДНК) физического лица.
5. Способ по п.1, в котором генерирование идентификационного маркера включает в себя кодирование с получением маркера по меньшей мере одного из: идентификатора, представляющего данные удостоверения личности, идентификации провайдера удостоверений личности или цифровой подписи провайдера удостоверений личности.
6. Способ по п.1, дополнительно предусматривающий:
прием метаданных, связанных с физическим лицом;
генерирование транзакции для сохранения метаданных или представления метаданных на блокчейне в связи с идентификатором, представляющим данные удостоверения личности; и
посылку транзакции по меньшей мере в один узел распределенной системы.
7. Способ по п.6, в котором транзакция обеспечивает вызов функции создания метаданных согласно контракту на услуги идентификации, хранимому на блокчейне, причем контракт на услуги идентификации включает в себя команды программы для осуществления функции создания метаданных согласно контракту на услуги идентификации.
8. Способ проверки удостоверения личности, заключающийся в том, что:
осуществляют прием системой идентификации – из системы ограниченного доступа – данных, извлекаемых из идентификационного маркера, полученного системой ограниченного доступа от системы пользователя, причем извлекаемые данные включают в себя идентификатор, представляющий данные удостоверения личности, связанные с удостоверением личности физического лица, использующего систему пользователя;
определяют системой идентификации, хранится ли на блокчейне распределенной системы структура данных, содержащая извлекаемый идентификатор, представляющий данные удостоверения личности; и
осуществляют выдачу системой идентификации – в систему ограниченного доступа – указания действительности удостоверения личности, связанную с данными удостоверения личности, на основе упомянутого определения, причем, когда структура данных, содержащая извлекаемый идентификатор, хранится на блокчейне, указание включает в себя то, что удостоверение личности является действительным, и, когда структура данных, содержащая извлекаемый идентификатор, отсутствует на блокчейне, указание включает в себя то, что удостоверение личности является недействительным.
9. Способ по п.8, в котором определение включает в себя вызов функции проверки удостоверения личности согласно контракту на услуги идентификации, хранимому на блокчейне, причем контракт на услуги идентификации включает в себя команды программы для осуществления одной или более функций согласно контракту на услуги идентификации, включающих в себя функцию проверки удостоверения личности, и вызов предусматривает получение извлекаемого идентификатора, представляющего данные удостоверения личности.
10. Способ по п.8, в котором извлекаемые данные дополнительно включают в себя цифровую подпись провайдера удостоверений личности, извлекаемую из идентификационного маркера, а способ дополнительно предусматривает проверку цифровой подписи с помощью открытого ключа провайдера удостоверений личности.
11. Способ по п.8, в котором данные, извлекаемые из идентификационного маркера, включают в себя представление биометрической особенности физического лица, а способ дополнительно предусматривает проверку представления извлекаемой биометрической особенности на соответствие биометрическому признаку физического лица.
12. Непереходный машиночитаемый носитель информации, имеющий команды программы, которые, когда их исполняет процессор, позволяют осуществить способ предоставления услуг идентификации, заключающийся в том, что:
осуществляют прием системой идентификации – из системы провайдера удостоверений личности – данных удостоверения личности для физического лица, для которого провайдер удостоверений личности сгенерировал удостоверение личности, причем данные удостоверения личности подтверждаются провайдером удостоверений личности;
генерируют системой идентификации транзакцию для сохранения идентификатора, представляющего данные удостоверения личности, в структуре данных на блокчейне распределенной системы;
посылают системой идентификации транзакцию по меньшей мере в один узел распределенной системы;
генерируют системой идентификации идентификационный маркер, включающий в себя идентификатор, представляющий данные удостоверения личности; и
предоставляют системой идентификации – в систему пользователя физического лица – сгенерированный идентификационный маркер.
13. Непереходный машиночитаемый носитель информации по п.12, в котором транзакция обеспечивает вызов функции создания удостоверения личности согласно контракту на услуги идентификации, хранимому на блокчейне, причем контракт на услуги идентификации включает в себя команды программы для осуществления функции создания удостоверения личности согласно контракту на услуги идентификации.
14. Непереходный машиночитаемый носитель информации по п.12, где способ дополнительно предусматривает генерирование идентификатора, представляющего данные удостоверения личности, путем выполнения по меньшей мере одной криптографической хеш-функции на данных удостоверения личности.
15. Непереходный машиночитаемый носитель информации по п.12, в котором генерирование идентификационного маркера включает в себя кодирование с получением маркера по меньшей мере одного из: идентификатора, представляющего данные удостоверения личности, идентификации провайдера удостоверений личности, или цифровой подписи провайдера удостоверений личности.
16. Способ по п.8, в котором указание дополнительно указывает на текущий статус удостоверения личности, причем текущий статус включает в себя по меньшей мере одно из следующего: указание, вызывалось ли удостоверение личности, или указание на дату истечения срока действия удостоверения личности.
