安全地共享私人信息的制作方法

1.本文描述的实施方式总体上涉及电子凭证系统，并且具体地涉及安全地共享私人信息。


背景技术：

2.身份证明文件诸如身份证可以在其上存储有多条信息。一些国家已经开始转向包括电子地存储信息的微芯片或集成电路的国民身份证。国民身份证可以包括基本信息，例如人的姓名、家庭住址、出生日期、年龄或性别。此外，国民身份证可以包括安全机制，例如电子安全凭证、防伪印刷技术或印章。
附图说明
3.在附图中，附图不一定按比例绘制，相似的附图标记可以描述不同视图中的类似的部件。具有不同字母后缀的相似的附图标记可以表示类似部件的不同实例。一些实施方式通过示例而不是限制的方式在附图的图中示出，在附图中：
4.图1是示出根据实施方式的凭证系统的框图；
5.图2是示出根据实施方式的用户设备与验证者设备之间的交互的消息序列图；
6.图3是示出根据另一实施方式的用户设备与验证者设备之间的交互的消息序列图；
7.图4是示出根据另一实施方式的用户设备与验证者设备之间的交互的消息序列图；
8.图5是示出根据另一实施方式的用户设备与验证者设备之间的交互的消息序列图；
9.图6是示出根据实施方式的安全地发送用户凭证数据的方法的流程图；以及
10.图7是示出根据实施方式的在其上可以执行本文讨论的技术(例如，方法)中的任何一个或更多个的示例机器的框图。
具体实施方式
11.在下面的描述中，出于说明的目的，阐述了许多具体细节以便提供对一些示例实施方式的透彻理解。然而，对于本领域技术人员而言，将明显的是，可以在没有这些具体细节的情况下实践本公开内容。
12.个人电子身份证正变得越来越流行。这样的证可以由政府、学校、医疗保健系统等发行。为了使用个人电子身份证，使用读卡器来读取证上包含的部分或全部信息。读取证上的信息可能花几秒钟的时间。这种延迟影响了用户体验并且可能降低身份证技术的普及率。为了提供更好的用户体验并促进身份证使用的更快普及，需要更强大、可扩展和更快的传输协议。此外，由于个人身份证内容大部分可能是敏感的、机密的或私人的，改进的传输协议提供了一种安全机制。
13.本公开内容描述了一种改进的凭证系统，其提供了一种用于在不影响用户体验的情况下将来自凭证的凭证信息发送至凭证读取器的安全的过程。下面讨论其他特征。
14.系统概述
15.身份凭证(例如，电子文档、卡片、移动资料等)包括诸如名字和姓氏、出生日期、地址等信息。在数字世界中，每条信息都是数据元素，并这些数据元素组合成分发给目标用户的包。拥有数字凭证提供了几个优点。信息和文档易于访问。信息是集中的，并且可以存储在网络位置中，从而提供备份和冗余。与传统凭证相比，数字凭证还可以更不易于伪造和损坏。
16.这里提供一些术语以供共同参考。应当理解，这些术语是非限制性的，并且可以使用所描述的系统和方法中的操作、部件或设备的其他术语、短语或描述。
17.包——包是名称:值数据对的集合。数据对的名称可以称为标签、字段或描述。包可以包括关于包的元数据，例如包哈希、包签名、包到期等。
18.凭证——凭证是一个或更多个包的封装。聚合凭证包括两个或更多个包。凭证可以包括描述凭证的发行者、到期日或有效日期或关于凭证的其他信息的元数据。
19.发行者——发行者是提供包的个人、实体、服务或其他平台。发行者可以证明包中包含的数据的真实性、有效性和正确性。发行者可以签署包或签署包中的个别数据。发行者可以是作为创建数据的发行者的原始发行者，或者是作为重复使用原始发行者的数据的发行者的再发行者。发行者或再发行者可以发行包作为凭证。
20.由发行者提供的数据可以具有相关联的保证级别。保证级别是数据可信度的指示。保证级别可以是数字范围、字母等级或其他指示。由原始发行者发行的数据可以具有最高的保证级别。随着在衍生包中数据被再发行者重复使用和再发布，保证级别可能逐步降低。通过分析包含在包中的数据的保证级别，可以能够看到当前包中的数据与原始发行者相距多少步。
21.验证者——验证者是验证包或凭证中的数据的设备、个人、实体、服务或其他平台。验证者可以从用户凭证(例如，销售点)获取数据，并且然后与一个或更多个发行者联系以验证数据。可以使用验证的其他形式，例如通过分析数据签名、分析区块链等。
22.图1是示出根据实施方式的凭证系统100的框图。凭证系统100包括发行核心包104a、104b(统称为104)的第一原始发行者102a和第二原始发行者102b(统称为102)。核心包104包括由原始发行者102生成的标签和值。凭证系统100还包括汇编来自凭证系统100中的一个或更多个发行者(或再发行者)的数据并且再发行具有来自两个或更多个包的内容的聚合凭证的再发行者106a、106b(统称为106)。
23.再发行者106还可以通过发行其自己的包并将该包与来自其他发行者102的包的数据合并来将其自己的数据添加至聚合凭证。再发行者106可以签署其自己的包、其自己的包的一部分、或者聚合凭证。
24.在图1所示的示例中，第一原始发行者102a是发行出生证明的政府机构(例如，县的公共卫生办公室)。第一原始发行者102a是首先记录用户的姓名、出生日期(dob)和出生地的地方。第二原始发行者102b是生产车辆的车辆制造商。生产的每个车辆使用车辆识别码(vin)进行唯一标识。第二原始发行者102b创建具有描述车辆的数据的包。
25.再发行者106a可以是产生用于车辆所有权的包的政府机构(例如，机动车辆部
(dmv))。车辆所有权利用唯一标识所有权的所有权标识符标识。因此，由再发行者106a产生的聚合凭证可以包括：由再发行者106a发行的车辆所有权标识符；来自第一原始发行者102a的描述所有者个人信息的包的部分或全部信息；以及来自第二原始发行者102b的描述车辆的包的部分或全部信息。
26.再发行者106b可以是提供机动车辆保险的保险公司。再发行者106b可以产生标识用于车辆的保险单的保单编号。包括保单编号的包还可以使用实际值或参考值来包括：关于被保险方的信息(例如，来自由发行者102a创建的包的数据)、关于被保险车辆的信息(例如，来自由发行者102b创建的包的数据)以及关于车辆所有权的信息(例如，来自由再发行者106a产生的聚合凭证的数据)。
27.凭证数据库108可以用于存储来自一个或更多个发行者102或再发行者106的包和其他数据。凭证数据库108可以使用关系数据库管理系统(rdbms)来将包信息组织成表格。凭证数据库108可以由各种实体或用户(例如，再发行者106、验证者110或用户设备112处的用户)查询。再发行者106可以查询凭证数据库108以获得原始包信息以填充聚合凭证。凭证数据库108可以在一个或更多个服务器上实现，一个或更多个服务器可以由凭证发行实体拥有或操作。在一些实施方式中，凭证发行实体访问作为服务的一部分的凭证数据库108。
28.凭证系统100的各种部件可以通过一个或更多个网络114进行通信，一个或更多个网络114可以包括促进机器对机器通信的任何已知类型的网络。在不脱离本公开内容的范围的情况下，网络114可以使用相同的通信协议或不同的协议。网络114可以包括有线或无线通信技术。因特网是通信网络的示例，其构成包括通过许多电话系统和其他装置连接的许多计算机、计算网络以及位于世界各地的其他通信设备的因特网协议(ip)网络。通信网络的其他示例包括但不限于普通旧电话系统(pots)、综合业务数字网(isdn)、公共交换电话网(pstn)、局域网(lan)、广域网(wan)、会话发起协议(sip)网络、互联网协议语音(voip)网络、蜂窝网络和本领域已知的任何其他类型的分组交换或电路交换网络。另外，可以理解，通信网络114不必限于任何一种网络类型，而是可以包括几种不同的网络或网络类型。此外，通信网络114可以包括许多不同的通信介质，例如同轴线缆、铜线缆/电线、光纤线缆、用于发送/接收无线消息的天线以及它们的组合。
29.用户设备112和验证者设备110可以是任何类型的计算设备。用户设备112通常本质上是便携式的，并且可以采用蜂窝电话、移动设备、智能电话、个人数字助理、膝上型计算机、平板计算机、可穿戴设备、便携式凭证卡、密钥卡等的形式。应当理解，验证者设备110不一定必须对应于移动设备，而是可以对应于个人计算机、台式计算机、信息亭、支付终端、信标等。
30.在交易期间，可以要求具有用户设备112的用户将凭证116或凭证116的一部分呈现给验证者设备110。验证者设备110可以是例如具有信标的销售点终端。信标可以周期性地尝试在通信范围内或者在某个阈值接近度内与用户设备112连接。验证者设备110可以通过无线通信(例如，或wi-fi)与用户设备112连接，并且从用户设备112获得部分或全部凭证116。例如，当用户接近结账通道时，信标可以通告连接，用户设备112使用该连接与信标连接并构建安全连接。信标可以请求某些凭证信息，例如用户的姓名和信用卡号，并且用户设备112可以用该信息进行响应。用户可以选择性地将凭证116的一部分共享给验证者设备110以尽可能多地维护个人隐私。验证者设备110可以通过访问发行者
102、再发行者106或凭证数据库108来验证凭证116。
31.根据系统的组织方式，用户设备112可以从一个或更多个发行者102或再发行者106获得一个或更多个凭证116。例如，用户可以从政府机动车辆机构获得驾驶执照凭证并且从健康保险公司获得医疗保健身份卡。替选地，用户可以获得包括来自政府机动车辆机构的包和来自健康保险机构的另一个包的复合凭证。
32.图2是示出根据实施方式的用户设备200与验证者设备202之间的交互的消息序列图。虽然将根据以特定顺序执行的说明性步骤来描述各种过程，但应当理解，本公开内容的实施方式不限于此，并且本文描绘和描述的任何过程步骤可以以任何顺序或彼此并行地执行。
33.在传统的交互中，具有用户设备的用户可以例如通过利用航空公司自助服务终端启动航空公司登记程序来形成与验证者设备交互的意图。用户可以在自助服务终端上点击用户设备以开始登记程序。在点击之后，用户设备可能花几秒钟(例如，8秒至12秒)将用户的凭证发送至充当验证者设备的自主服务终端以进行验证。一旦凭证在验证者设备处，验证者设备可以经由用户设备提示用户同意访问凭证中的一个或更多个数据元素。这种延迟引起烦恼和降低的用户体验。
34.相比之下，图2中所示的改进的过程提供了当今电子世界中许多用户所期望的更快的用户交互。当用户设备200在验证者设备202的无线通信范围内时，验证者设备202可以启动无线连接(操作250)。可以通过任何类型的无线通信协议包括但不限于bluetooth low energy(ble)、wi-fi、zigbee等形成无线连接。
35.用户设备200使用单独的、独立的加密密钥来加密凭证中的每个数据元素(操作252)。可以在操作250中形成无线连接之前、期间或之后执行加密。可以使用临时密钥执行加密。临时密钥通常是用于单个会话或交互的一次性密钥。临时密钥可以是对称密钥或非对称密钥(公钥基础设施(pki))。
36.用户设备200将凭证的内容作为单独加密的数据元素发送至验证者设备202(操作254)。这里的优点是在用户开始与验证者设备202或验证者设备202的人类操作员交互之前执行数据元素(即，凭证)的发送。通过抢先发送数据元素，减少或消除了用户经历的现实世界的延迟。
37.这样，代替用密钥加密整个凭证，凭证被逐个部分地加密。每个部分(其可能包括一个或更多个数据元素)在用户与验证代理交互之前被单独加密并发送。通过对凭证进行分部分加密，与将凭证作为一个单位整体加密相比，更好地保护用户的信息。这是因为用户可能期望同意仅共享凭证的一部分。如果用一个密钥加密凭证，那么用户同意共享凭证某些部分可能会允许验证者检查整个凭证——即使用户只想共享凭证的一部分。通过单独加密凭证的各部分，为用户提供了对共享的更细粒度的控制。
38.凭证可以具有不同的大小。加密可能增加凭证或其组成部分的数据文件大小。当在包括几个验证者设备202的区域中时，这里描述的预共享处理对于用户设备200来说可能变得麻烦。例如，在机场中，用户设备200可能在便利店(例如，结账终端)、终端闸机(例如，登机牌阅读器)、安全闸机(例如，护照控制台)、餐厅、报摊或其他设备处被验证者设备202询问。用户设备的电力可能通过对这种潜在验证者设备202的所有预共享而快速耗尽。这样，在实施方式中，发送操作(操作254)可以以触发事件为条件。
39.触发事件可以是用户设备200与验证者设备202之间的无线信号的阈值接收信号强度指示(rssi)。rssi是一个设备能够从另一设备接收信号的程度的测量。换言之，rssi是射频(rf)客户端正在从发射设备接收的功率水平的估计测量值。在ieee 802.11系统中，rssi是无线环境中以任意单位表示的相对接收信号强度。阈值还可以基于接收信号的绝对值例如以毫瓦(mw)或分贝-毫瓦(dbm)测量的绝对值。发射设备可以是bluetooth广告商、无线热点、接入点等。
40.在另一实现方式中，触发事件可以基于表示验证者设备与移动设备之间的距离的接近度评估。可以使用其他触发事件。例如，第一验证者设备与潜在的第二验证者设备之间的rssi差异，使得当一个验证者设备的rssi强于另一个的rssi时，用户设备200可以与具有较强rssi的设备进行通信。可以使用具有最高rssi值的验证者设备的rssi值的增加的变化率或绝对值来识别要与之通信的验证者设备202。可以使用验证者的rssi值的绝对值、相对值和变化率的任意组合来选择验证者设备。还可以使用允许距离测量或估计的无线电通信方法(如针对蓝牙描述的带内或使用单独的无线电通信技术，例如uwb
–
超宽带)来从几个潜在的验证者设备中选择验证者设备。此外，可以使用允许确定到验证者的凭证位置例如到达角度(aoa)或飞行时间(tof)的机制来确定用户设备与验证者设备之间的相对位置，并作为用于触发事件的基础。
41.应当注意，用于确定验证者设备202与用户设备200之间的接近度评估的无线连接可以与用于传送凭证信息或其他会话信息的无线连接相同或不同。接近度评估可以称为距离测量或测距。可以使用多种类型的无线技术来测距，包括但不限于超宽带(uwb)、蓝牙低功耗(ble)等。
42.在一些实现方式中，ble与aoa或三角测量一起使用(例如，当使用ble信标进行定位服务时)。在其他实现方式中，接近度评估可以包括gps室内服务或wlan三角测量。来自定位服务或测距(估计的或测量的)的任何内容都可以用在触发事件中。
43.当发生触发事件时，例如当用户设备200的rssi超过阈值量时，则验证者设备202可以建立无线连接以向用户设备200询问凭证。替选地，或者结合这样的操作，用户设备200还可以使用验证者设备202的类似触发事件来确定是否响应特定凭证请求。这减少了在用户设备上的对用户的用户界面询问，使得用户不被凭证同意请求淹没。
44.在存在多个验证者设备202的情况下，则可以使用每个的触发事件来确定用户设备200将与验证者设备202中的哪个(如果有的话)交互。
45.此外或替选地，可以使用rssi的变化率(或推断距离)来识别用户设备200将与哪个验证者设备202交互。当用户接近验证代理时(例如，当飞机乘客接近登机口服务员时)，用户设备200可以使用rssi跟踪验证者设备202越来越接近(反之亦然)。变化率可以用作用户设备200用其与验证者设备202交互的第二指示。例如，阈值rssi可以与变化率阈值一起使用。
46.此外或替选地，触发事件可以是带外标准。带外标准可以是用户动作(例如，用户与用户设备200交互以选择验证者设备202)、qr码扫描、nfc点击或用于消除验证者-用户设备关系的歧义的其他活动。
47.在接收到凭证的各部分之后，验证者设备202确定需要哪些数据元素来验证用户设备200(操作256)。验证者设备202可以具有要验证的数据元素的预定列表。替选地，验证
者设备202可以分析凭证的结构并且从存在于凭证中的数据元素中确定要验证哪些数据元素。作为示例，凭证可以包括报头字段，该报头字段包括凭证中包含的数据元素的列表或数据元素的类型。凭证可以具有描述凭证的类型、内容、版本、发行者或关于凭证的其他信息的元数据。基于报头字段、凭证的类型、元数据或其他信息，验证者设备202能够确定应该显露哪些数据元素以进行适当的验证。
48.验证者设备202然后向用户设备200发送数据或指令以启动用户设备200提示用户设备202的用户同意共享所需的数据元素(操作258)。
49.用户设备200捕获同意共享由验证者设备202请求的一些或所有数据元素的用户输入(操作260)并且将用于那些数据元素的解密密钥发送至验证者设备202(操作262)。例如，可以向用户呈现验证者设备202正在请求的项目的列表，例如用户的姓名、驾照号码和出生日期。用户可以与用户设备200交互以选择一个或更多个项目，例如使用触敏显示器来选择指示项目的选择的用户界面控件。然后可以使用项目的选择和可选的其他用户界面控件来指示用户同意与验证者设备202共享所选项目。
50.在操作262中，将解密密钥发送至验证者设备202。解密密钥可以是一次性密钥、临时密钥、限时密钥或其他短期或有限使用的密钥。一旦验证者设备202获得用于所请求的数据元素的密钥，就对数据元素进行解密并进行验证(操作264)。
51.验证者设备202可以对数据元素执行各种验证操作，包括但不限于验证数据元素的发行者、验证数据元素的完整性、验证与数据元素相关联的文档类型等。验证数据元素的发行者可以通过验证与数据元素相关联的发行者的数字签名来执行。验证数据元素的完整性可以通过验证数据元素的散列、数据元素的校验和、区块链等来执行。验证与数据元素相关联的文档类型可以通过验证文件扩展名、数字格式、标题块等来执行。验证可以在验证者设备202处或者结合第二设备诸如云服务、远程服务器、伴随设备等来执行。其他类型的验证和验证程序被理解为包括在这些验证操作的范围内。
52.在各种实施方式中，可以使用多个阈值，其中每个阈值启动单独的相应触发事件。例如，随着人接近验证者设备，当距离在第一阈值内时，则可以共享临时加密的数据。随着该人继续更靠近验证者设备，越过第二阈值距离，并且可以向用户呈现同意提示以在第二阈值距离范围内与验证者设备共享解密密钥。这样，在拥挤的场景中(例如，过境或活动场地进入)，可以将第一阈值设置为20米，并且可以将第二阈值设置为3米。可以根据特定场景设置阈值。这样，可以使用具有更长或更短范围的更多或更少的阈值。为了省电，当移动设备在第一阈值距离之外时，测距或定位频率可以非常低。当移动设备在第一阈值距离与第二阈值距离之间时，测距/定位频率可以增加。这可以通过逐步增加、线性增加或其他机制进行。
53.图3是示出根据实施方式的用户设备300与验证者设备302之间的交互的消息序列图。虽然将根据以特定顺序执行的说明性步骤来描述各种过程，但应当理解，本公开内容的实施方式不限于此，并且本文描绘和描述的任何过程步骤可以以任何顺序或彼此并行地执行。
54.与图2中所示的交易类似，使用验证者设备302来验证从用户设备300接收的凭证。在图3所示的实施方式中，验证者设备302使用第二验证者设备304来执行验证的至少一部分。第二验证者设备304可以是服务器、云服务或其他计算设备。第二验证者设备304可以与
验证者设备302共处一地，例如在验证者设备302在店面区域中并且第二验证者设备304是服务器机房的配置中。第二验证者设备304可以例如通过广域网(wan)如因特网位于距验证者设备302更远的地方。交易流程如下。
55.与图2所示的实施方式一样，当用户设备300在验证者设备302的无线通信范围内时，验证者设备302可以启动无线连接(操作350)。可以通过任何类型的无线通信协议包括但不限于bluetooth low energy(ble)、wi-fi、zigbee等来形成无线连接。
56.用户设备300使用单独的、独立的加密密钥来加密凭证中的每个数据元素(操作352)。可以在操作350中形成无线连接之前、期间或之后执行加密。可以使用临时密钥执行加密。临时密钥通常是用于单个会话或交互的一次性密钥。临时密钥可以是对称密钥或非对称密钥(公钥基础设施(pki))。
57.用户设备300将凭证的所有内容作为各个单独加密的数据元素发送至验证者设备302(操作354)。如以上图2中描述的，发送操作(操作354)可以以触发事件为条件。
58.在接收到凭证的各部分之后，验证者设备302确定需要哪些数据元素来验证用户设备300(操作356)。这可以如以上图2中描述的那样执行。验证者设备302然后向用户设备300发送数据或指令以启动用户设备300提示用户设备302的用户同意共享所需的数据元素(操作358)。
59.用户可以经由呈现在用户设备300上的用户界面来指示同意(操作360)，并且用户设备300将用于那些数据元素的解密密钥发送至验证者设备302(操作362)。在操作362中，将解密密钥发送至验证者设备302。解密密钥可以是一次性密钥、临时密钥、限时密钥或其他短期或有限使用的密钥。一旦验证者设备302获得用于所请求的数据元素的密钥，就对数据元素进行解密并进行验证。
60.为了解密数据元素，验证者设备302将解密密钥发送至第二验证者设备304(操作364)。可选地，验证者设备302还可以将凭证的加密部分发送至第二验证者设备304。第二验证者设备304检查解密密钥的状态并对凭证的相应部分进行解密(操作366)。可以将未加密的部分发送回验证者设备304以进行验证。替选地，第二验证者设备306可以执行部分或全部凭证验证。将验证的结果或未加密的数据元素发送至验证者设备302(操作368)。可选地，可以在从第二验证者设备304发送至验证者设备302时使用在第二验证者设备304与验证者设备302之间商定的加密方案对数据元素进行加密，以维护通信期间的安全。
61.第二验证者设备304可以维持包括各种解密密钥的操作状态的密钥库。密钥可以具有到期日期或时间、操作日期或时间范围、地理限制或控制如何或何时可以使用解密密钥的其他限制或策略。第二验证者设备304用于控制可以使用解密密钥多长时间或何时可以使用解密密钥。在这样的配置中，向用户保证提供给验证代理的解密密钥仅在其被提供后的特定时间内可用。换句话说，加密的数据元素在有限的时间内可用或在有限的解密次数内可用。这是额外的安全层以确保加密的数据元素不是在验证者设备304处永远可用，因为用于解密数据元素的密钥在特定时间之后到期。可以使用其他策略来在验证数据元素时保护明文(例如，未加密)形式的数据元素。
62.图4是示出根据另一实施方式的用户设备400与验证者设备402之间的交互的消息序列图。虽然将根据以特定顺序执行的说明性步骤来描述各种过程，但应当理解，本公开内
容的实施方式不限于此，并且本文描绘和描述的任何过程步骤可以以任何顺序或彼此并行地执行。
63.与图2和图3中所示的交易类似，使用验证者设备402来验证从用户设备400接收的凭证。在图4所示的实施方式中，验证者设备402使用第二验证者设备404作为验证操作的一部分。第二验证者设备404可以是服务器、云服务或其他计算设备。第二验证者设备404可以与验证者设备402共处一地，或者可以例如通过广域网(wan)如因特网位于距验证者设备402更远离的地方。交易流程如下。
64.与图2所示的实施方式一样，当用户设备400在验证者设备402的无线通信范围内时，验证者设备402可以启动无线连接(操作450)。可以通过任何类型的无线通信协议包括但不限于bluetooth low energy(ble)、wi-fi、zigbee等来形成无线连接。
65.用户设备400使用单独的、独立的加密密钥来加密凭证中的每个数据元素(操作452)。可以在操作450中形成无线连接之前、期间或之后执行加密。可以使用临时密钥执行加密。临时密钥通常是用于单个会话或交互的一次性密钥。临时密钥可以是对称密钥或非对称密钥(公钥基础设施(pki))。
66.用户设备400将凭证的所有内容作为各个单独加密的数据元素发送至验证者设备402(操作454)。如以上图2中描述的，发送操作(操作454)可以以触发事件为条件。
67.在接收到凭证的各部分之后，验证者设备402确定需要哪些数据元素来验证用户设备400(操作456)。这可以如以上图2中描述的那样执行。
68.验证者设备402从第二验证者设备404请求访问令牌(操作458)。该请求提供用户设备400的标识并且标识凭证的、在操作456中验证者设备402已经确定需要验证的部分。
69.第二验证者设备404响应于操作456的请求向用户设备400发送访问令牌(操作460)。可以直接从第二验证者设备404将访问令牌发送至用户设备400，或者通过使用验证者设备402作为通信管道，例如通过从第二验证者设备404接收访问令牌并将访问令牌中继到用户设备400。访问令牌由第二验证者设备404签名。在操作460中，第二验证者设备404还发送由验证者设备402请求了哪些数据元素的信息。在另一实现方式中，该信息可以由验证者设备402中继。
70.在操作462处，用户设备400认证访问令牌。在验证访问令牌之后，用户设备400呈现用户界面以提示用户设备400的用户允许共享所请求的数据元素(操作464)。在一些情况下，可以可选地执行在操作464中获取用户同意。
71.用户可以经由呈现在用户设备400上的用户界面来指示同意，并且用户设备400将用于所请求的数据元素的解密密钥发送至验证者设备402(操作466)。解密密钥可以是一次性密钥、临时密钥、限时密钥或其他短期或有限使用的密钥。一旦验证者设备402获得用于所请求的数据元素的密钥，就将数据元素进行解密并进行验证(操作468)。
72.图5是示出根据另一实施方式的用户设备500与验证者设备502之间的交互的消息序列图。虽然将根据以特定顺序执行的说明性步骤来描述各种过程，但应当理解，本公开内容的实施方式不限于此，并且本文描绘和描述的任何过程步骤可以以任何顺序或彼此并行地执行。
73.与图2至图4中所示的交易类似，使用验证者设备502来验证从用户设备500接收的
凭证。在图5所示的实施方式中，验证者设备502使用第二验证者设备504作为验证操作的一部分。第二验证者设备504可以是服务器、云服务或其他计算设备。第二验证者设备504可以与验证者设备502共处一地，或者可以例如通过广域网(wan)如因特网位于距验证者设备502更远离的地方。交易流程如下。
74.与图2所示的实施方式一样，当用户设备500在验证者设备502的无线通信范围内时，验证者设备502可以启动无线连接(操作550)。可以通过任何类型的无线通信协议包括但不限于bluetooth low energy(ble)、wi-fi、zigbee等来形成无线连接。
75.用户设备500使用单独的、独立的加密密钥来加密凭证中的每个数据元素(操作552)。可以在操作550中形成无线连接之前、期间或之后执行加密。可以使用临时密钥执行加密。临时密钥通常是用于单个会话或交互的一次性密钥。临时密钥可以是对称密钥或非对称密钥(公钥基础设施(pki))。
76.用户设备500将凭证的所有内容作为各个单独加密的数据元素发送至验证者设备502(操作554)。如以上图2中描述的，发送操作(操作554)可以以触发事件为条件。
77.在接收到凭证的各部分之后，验证者设备502确定需要哪些数据元素来验证用户设备500(操作556)。这可以如以上图2中描述的那样执行。
78.验证者设备502然后向用户设备500发送数据或指令以启动用户设备500提示用户设备502的用户同意共享所需的数据元素(操作558)。
79.用户设备500捕获同意共享由验证者设备502请求的一些或所有数据元素的用户输入(操作560)。在操作562处，用户设备500生成访问令牌。访问令牌可以由用户设备500签名并且包括用户同意共享的数据元素的列表。在实施方式中，访问令牌包括由第二验证者设备使用以生成解密密钥的密钥推导信息(例如，随机交易随机数)。
80.将访问令牌发送至验证者设备502(操作564)。验证者设备502将访问令牌和数据元素的列表重新发送给第二验证者设备504(操作566)。
81.在操作568处，第二验证者设备504认证访问令牌。如果访问令牌被认证，则第二验证者设备504分析数据元素的列表并获得对应的解密密钥(操作570)。可以将解密密钥存储在安全容器中。解密密钥可以是临时密钥。解密密钥可以使用密钥推导方案从用户设备500与第二验证者设备504之间的共享主密钥导出，并且利用之前使用访问令牌从用户设备500发送的随机交易随机数使解密密钥变得短暂。第二验证者设备504将适当的解密密钥发送至验证者设备502(操作572)以对凭证的一部分进行解密并验证数据元素(操作574)。
82.操作
83.图6是示出根据实施方式的安全地发送用户凭证数据的方法600的流程图。方法600开始于操作602，其中，在用户与验证代理开始交互之前，识别具有可用无线连接的验证者设备。该无线连接具有无线连接强度。
84.在操作604处，再次在用户与验证代理开始交互之前确定触发事件发生，该触发事件基于无线连接强度。在实施方式中，触发事件为无线连接强度大于阈值量。
85.在操作606处，当触发事件发生时，并且在用户与验证代理开始交互之前，移动设备连接至验证者设备并且向验证者设备发送数字凭证。数字凭证包括多个数据元素，多个数据元素中的每一个是单独加密的部分，并且多个数据元素中的每一个使用不同的加密密
钥加密。所述部分被发送。
86.在实施方式中，触发事件包括无线连接强度大于阈值量。在另一实施方式中，触发事件包括无线连接强度的变化率大于阈值量。在另一实施方式中，触发事件包括无线连接强度与第二验证者设备的第二无线连接强度之间的差大于阈值量。
87.在实施方式中，触发事件由验证者设备与移动设备之间的无线连接的特性确定，所述特性包括飞行时间或到达角度，所述特性使得验证者设备或移动设备能够确定验证者设备与移动设备之间的空间邻近度小于阈值距离。
88.在实施方式中，使用对应的临时密钥来加密多个数据元素中的每一个。
89.在实施方式中，使用接收信号强度指示来测量无线连接强度。在实施方式中，可用无线连接包括来自ieee 802.15.1标准族的无线协议。
90.在操作608处，在用户与验证代理开始交互之后，接收访问数字凭证的所请求的数据元素的请求。
91.在操作610处，提示移动设备的用户同意共享所请求的数据元素。当用户同意共享所请求的数据元素时，向验证者设备发送信息，其中该信息用于仅解密所请求的数据元素(操作612)。在另一实施方式中，验证者设备用于验证所请求的数据元素。
92.在实施方式中，验证者设备用于使用第二验证者设备来验证所请求的数据元素。在另一实施方式中，验证者设备用于向第二验证者设备发送对访问令牌的请求，第二验证者设备生成访问令牌并且向移动设备发送访问令牌，并且其中，移动设备用于在对访问令牌进行认证之后向验证者设备发送用于仅解密所请求的数据元素的信息。
93.在实施方式中，该信息包括解密密钥，该解密密钥被配置成仅解密所请求的数据元素。
94.在实施方式中，该信息包括由移动设备生成的访问令牌，该访问令牌由验证者设备用于访问所请求的数据元素。
95.在实施方式中，验证者设备用于向第二验证者设备发送访问令牌，该第二验证者设备对访问令牌进行认证并且向验证者设备提供解密密钥以解密所请求的数据元素。
96.示例用例
97.用户可以被发行一个或更多个凭证。例如，用户可以被发行政府发行的数字凭证(例如，驾驶执照、护照或证明身份的其他凭证)。数字凭证可以包括关于用户的各种数据元素，例如用户的姓名、地址、物理特征、照片、出生日期、生物特征信息(例如指纹)、用户去过的地方等。另外，数字凭证可以包括关于凭证的发行者的信息，例如发行凭证的城市、州或国家；发行凭证的部门、办公室或机构；到期日期或有效日期范围；发行者的数字签名；等等。凭证可以存储在用户设备例如移动电话上。
98.用户可能在机场检查行李。为了检查行李，用户需要向行李服务员出示登机牌和身份证明(例如，执照或护照)。用户可以出示数字凭证，而不是向行李服务员展示某种形式的物理身份证明。
99.当用户接近行李服务员时，凭证被发送至由行李服务员所使用的验证者设备。凭证被分部分地发送，其中每个部分使用不同的密钥独立加密。行李服务员需要检查登机牌上的姓名是否与身份证明上的姓名匹配，并且检查该身份证明是否与用户本人匹配。为了对身份证明进行认证，行李服务员检查姓名字段和照片以与用户进行比较。因此，验证者设
备请求访问来自凭证的“姓名”数据元素和“照片”数据元素。向用户提供用于同意共享来自凭证的姓名和照片的提示。当用户通过与用户界面的交互同意时，仅将姓名和照片数据元素的解密密钥提供至验证者设备。因此，验证者设备能够解密凭证的这些部分并将它们以未加密的形式呈现给行李服务员。
100.之后，当用户通过安检门从值机区移动至大厅时，保安人员可以使用验证者设备来检查用户的姓名和来源地。在这种情况下，验证者设备可以请求访问“姓名”和“发行者”数据元素以验证和认证用户的身份和凭证。在提供同意之后，用户设备将发送密钥以解密相关数据元素。如上所述，密钥可以是有限使用的密钥。
101.示例系统部件
102.实施方式可以以硬件、固件和软件中的一个或它们的组合来实现。实施方式还可以被实现为存储在机器可读存储设备上的指令，所述指令可以被至少一个处理器读取和执行以执行本文描述的操作。机器可读存储设备可以包括用于以机器(例如，计算机)可读的形式存储信息的任何非暂态机制。例如，机器可读存储设备可以包括只读存储器(rom)、随机存取存储器(ram)、磁盘存储介质、光存储介质、闪存设备、以及其他存储设备和介质。
103.处理器子系统可以用于执行在机器可读介质上的指令。处理器子系统可以包括一个或更多个处理器，每个处理器具有一个或更多个核。另外，处理器子系统可以设置在一个或更多个物理设备上。处理器子系统可以包括一个或更多个专用处理器，例如图形处理单元(gpu)、数字信号处理器(dsp)、现场可编程门阵列(fpga)或固定功能处理器。
104.如本文所描述的，示例可以包括逻辑或多个部件、模块或机制，或者可以对逻辑或多个部件、模块或机制进行操作。模块可以是与一个或更多个处理器在通信上耦接的硬件、软件或固件，以便执行本文描述的操作。模块可以是硬件模块，因此这些模块可以被认为是能够执行指定操作的有形实体并且可以以某种方式配置或布置。在示例中，电路可以以指定方式布置(例如，在内部布置或相对于诸如其他电路的外部实体进行布置)为模块。在示例中，一个或更多个计算机系统(例如，独立的客户端或服务器计算机系统)或一个或更多个硬件处理器的全部或部分可以通过固件或软件(例如，指令、应用部分或应用)配置为进行操作以执行指定操作的模块。在示例中，软件可以驻留在机器可读介质上。在示例中，软件在由模块的底层硬件执行时使硬件执行指定操作。因此，术语硬件模块被理解为包含有形实体，有形实体是被物理构造、被具体配置(例如，硬连线)或被临时(例如，暂时)配置(例如，编程)成以指定方式进行操作或执行本文描述的任何操作的部分或全部的实体。考虑临时配置模块的示例，不需要在任何时刻实例化每个模块。例如，其中，模块包括使用软件配置的通用硬件处理器；通用硬件处理器可以在不同的时间被配置为各自不同的模块。软件可以相应地配置硬件处理器，例如以在一个时间实例构成特定模块并在不同时间实例构成不同模块。模块也可以是软件模块或固件模块，软件模块或固件模块进行操作以执行本文描述的方法。
105.如本文档中所使用的，电路系统或电路可以例如单独地或以任意组合的方式包括硬连线电路系统、可编程电路系统例如包括一个或更多个个体指令处理核的计算机处理器、状态机电路系统、和/或存储由可编程电路系统执行的指令的固件。电路、电路系统或模块可以共同地或单独地被实施为形成较大系统例如集成电路(ic)、片上系统(soc)、台式计算机、膝上型计算机、平板计算机、服务器、智能电话等的一部分的电路系统。
106.如在本文的任意实施方式中使用的，术语“逻辑”可以是指被配置成执行任意前述操作的固件和/或电路系统。固件可以被实施为在存储器设备和/或电路系统中硬编码(例如，非易失性)的代码、指令或指令组和/或数据。
107.图7是示出根据实施方式的计算机系统700的示例形式的机器的框图，在该机器内可以执行指令组或指令序列以使机器执行本文讨论的任意一种方法。在替选实施方式中，机器作为独立设备操作或可以连接(例如，联网)至其他机器。在联网部署中，机器可以在服务器-客户端网络环境中以服务器或客户端机器的身份操作，或者机器可以在对等(或分布式)网络环境中充当对等机器。机器可以是移动设备、个人计算机(pc)、平板pc、混合平板电脑、个人数字助理(pda)、移动电话、信息亭、信标或能够执行指定要由机器采取的动作的指令(顺序地或以其他方式)的任何机器。此外，虽然仅示出了单个机器，但是术语“机器”也应被视为包括单独或联合执行一组(或多组)指令以执行本文讨论的任意一种或更多种方法的机器的任意集合。类似地，术语“基于处理器的系统”应被视为包括由处理器(例如，计算机)控制或操作以单独或联合执行指令以执行本文讨论的任意一种或更多种方法的任意一组一个或更多个机器。
108.示例计算机系统700包括至少一个处理器702(例如，中央处理单元(cpu)、图形处理单元(gpu)或两者、处理器核、计算节点等)、主存储器704和静态存储器706，它们经由链路708(例如，总线)彼此进行通信。计算机系统700还可以包括视频显示单元710、字母数字输入设备712(例如键盘)和用户界面(ui)导航设备714(例如鼠标)。在一个实施方式中，视频显示单元710、输入设备712和ui导航设备714被合并到触摸屏显示器中。计算机系统700可以另外包括存储设备716(例如，驱动单元)、信号生成设备718(例如，扬声器)、网络接口设备720、以及一个或更多个传感器(未示出)例如全球定位系统(gps)传感器、指南针、加速度计、陀螺仪、磁力计或其他类型的传感器。
109.存储设备716包括机器可读介质722，在机器可读介质722上存储一组或更多组数据结构和指令724(例如，软件)，所述一组或更多组数据结构和指令724(例如，软件)由本文描述的任意一种或更多种方法或功能实施或利用。指令724也可以完全或至少部分地驻留在主存储器704、静态存储器706和/或在其由计算机系统700执行期间的处理器702内，其中主存储器704、静态存储器706和/或处理器702也构成机器可读介质。
110.虽然机器可读介质722在示例实施方式中被示出为单个介质，但是术语“机器可读介质”可以包括存储一个或更多个指令724的单个介质或多个介质(例如，集中式或分布式数据库、和/或相关联的缓存和服务器)。术语“机器可读介质”还应被视为包括能够存储、编码或携带由机器执行的指令并使机器执行本公开内容的任意一种或更多种方法、或者能够存储、编码或携带由此类指令利用或与此类指令相关联的数据结构的任何有形介质。因此，术语“机器可读介质”应被视为包括但不限于固态存储器以及光和磁介质。机器可读介质的具体示例包括非易失性存储器，非易失性存储器通过示例的方式包括但不限于半导体存储设备(例如，电可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom))和闪存设备；磁盘例如内置硬盘和可移动磁盘；磁光盘；以及cd-rom和dvd-rom磁盘。
111.指令724还可以通过使用传输介质的通信网络726经由网络接口设备720利用多个已知传输协议(例如，http)中的任意一个进行传输或接收。通信网络的示例包括局域网(lan)、广域网(wan)、因特网、移动电话网络、普通旧电话(pots)网络和无线数据网络(例
如，蓝牙、wi-fi、3g和4g lte/lte-a、5g、dsrc或wimax网络)。术语“传输介质”应被视为包括能够存储、编码或携带由机器执行的指令的任何无形介质，并且包括数字通信信号或模拟通信信号或者用于促进此类软件的通信的其他无形介质。
112.附加说明和示例：
113.示例1是一种移动设备，该移动设备包括：存储设备；以及处理器子系统，该处理器子系统当由存储在存储设备上的指令配置时能够操作以执行包括以下的操作：识别具有可用无线连接的验证者设备，该无线连接具有无线连接强度；确定触发事件发生，该触发事件基于无线连接强度；以及当触发事件发生时：连接至验证者设备；向验证者设备发送数字凭证，其中，数字凭证包括多个数据元素，并且其中，发送数字凭证包括将多个数据元素中的每一个作为单独加密的部分发送，多个数据元素中的每一个使用不同的加密密钥加密；接收访问数字凭证的所请求的数据元素的请求；提示移动设备的用户同意共享所请求的数据元素；以及当用户同意共享所请求的数据元素时，向验证者设备发送信息，该信息用于仅解密所请求的数据元素。
114.在示例2中，示例1的主题包括，其中，触发事件基于表示验证者设备与移动设备之间的距离的接近度评估。
115.在示例3中，示例1至2中任一项或更多项的主题包括，其中，触发事件包括无线连接强度大于阈值量。
116.在示例4中，示例1至3中任一项或更多项的主题包括，其中，触发事件包括无线连接强度的变化率大于阈值量。
117.在示例5中，示例1至4中任一项或更多项的主题包括，其中，触发事件包括无线连接强度与第二验证者设备的第二无线连接强度之间的差大于阈值量。
118.在示例6中，示例1至5中任一项或更多项的主题包括，其中，触发事件由验证者设备与移动设备之间的无线连接的特性来确定，所述特性包括飞行时间或到达角度，所述特性使得验证者设备或移动设备能够确定验证者设备与移动设备之间的空间邻近度小于阈值距离。
119.在示例7中，示例1至6中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接不同的无线连接。
120.在示例8中，示例1至6中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接相同的无线连接。
121.在示例9中，示例1至8中任一项或更多项的主题包括，其中，使用对应的临时密钥来加密多个数据元素中的每一个。
122.在示例10中，示例1至9中任一项或更多项的主题包括，其中，使用接收信号强度指示来测量无线连接强度。
123.在示例11中，示例1至10中任一项或更多项的主题包括，其中，可用无线连接包括来自ieee 802.15.1标准族的无线协议。
124.在示例12中，示例1至11中任一项或更多项的主题包括，其中，验证者设备用于验证所请求的数据元素。
125.在示例13中，示例1至12中任一项或更多项的主题包括，其中，验证者设备用于使用第二验证者设备来验证所请求的数据元素。
126.在示例14中，示例13的主题包括，其中，验证者设备用于向第二验证者设备发送对访问令牌的请求，第二验证者设备生成访问令牌并且向移动设备发送该访问令牌，并且其中，移动设备用于在对访问令牌进行认证之后向验证者设备发送用于仅解密所请求的数据元素的信息。
127.在示例15中，示例1至14中任一项或更多项的主题包括，其中，信息包括解密密钥，该解密密钥被配置成仅解密所请求的数据元素。
128.在示例16中，示例1至15中任一项或更多项的主题包括，其中，信息包括由移动设备生成的访问令牌，该访问令牌由验证者设备使用以访问所请求的数据元素。
129.在示例17中，示例16的主题包括，其中，验证者设备用于向第二验证者设备发送访问令牌，该第二验证者设备对访问令牌进行认证并且向验证者设备提供解密密钥以解密所请求的数据元素。
130.在示例18中，示例17的主题包括，其中，访问令牌包括由第二验证者设备使用以生成解密密钥的密钥推导信息。
131.示例19是一种在由用户操作的用户设备与由验证代理操作的验证者设备之间安全地发送用户凭证数据的方法，该方法包括：在用户与验证代理开始交互之前，识别具有可用无线连接的验证者设备，该无线连接具有无线连接强度；在用户与验证代理开始交互之前，确定触发事件发生，该触发事件基于无线连接强度；当触发事件发生时，并且在用户与验证代理开始交互之前：连接至验证者设备并且向验证者设备发送数字凭证，其中，数字凭证包括多个数据元素，并且其中，发送数字凭证包括将多个数据元素中的每一个作为单独加密的部分发送，多个数据元素中的每一个使用不同的加密密钥加密；在用户与验证代理开始交互之后，接收访问数字凭证的所请求的数据元素的请求；提示移动设备的用户同意共享所请求的数据元素；以及当用户同意共享所请求的数据元素时，向验证者设备发送信息，该信息用于仅解密所请求的数据元素。
132.在示例20中，示例19的主题包括，其中，触发事件基于表示验证者设备与移动设备之间的距离的接近度评估。
133.在示例21中，示例19至20中任一项或更多项的主题包括，其中，触发事件包括无线连接强度大于阈值量。
134.在示例22中，示例19至21中任一项或更多项的主题包括，其中，触发事件包括无线连接强度的变化率大于阈值量。
135.在示例23中，示例19至22中任一项或更多项的主题包括，其中，触发事件包括无线连接强度与第二验证者设备的第二无线连接强度之间的差大于阈值量。
136.在示例24中，示例19至23中任一项或更多项的主题包括，其中，触发事件由验证者设备与移动设备之间的无线连接的特性来确定，所述特性包括飞行时间或到达角度，所述特性使得验证者设备或移动设备能够确定验证者设备与移动设备之间的空间邻近度小于阈值距离。
137.在示例25中，示例19至24中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接不同的无线连接。
138.在示例26中，示例19至25中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接相同的无线连接。
139.在示例27中，示例19至25中任一项或更多项的主题包括，其中，使用对应的临时密钥来加密多个数据元素中的每一个。
140.在示例28中，示例19至27中任一项或更多项的主题包括，其中，使用接收信号强度指示来测量无线连接强度。
141.在示例29中，示例19至28中任一项或更多项的主题包括，其中，可用无线连接包括来自ieee 802.15.1标准族的无线协议。
142.在示例30中，示例19至29中任一项或更多项的主题包括，其中，验证者设备用于验证所请求的数据元素。
143.在示例31中，示例19至30中任一项或更多项的主题包括，其中，验证者设备用于使用第二验证者设备来验证所请求的数据元素。
144.在示例32中，示例31的主题包括，其中，验证者设备用于向第二验证者设备发送对访问令牌的请求，第二验证者设备生成访问令牌并且向移动设备发送该访问令牌，并且其中，移动设备用于在对访问令牌进行认证之后向验证者设备发送用于仅解密所请求的数据元素的信息。
145.在示例33中，示例18至32中任一项或更多项的主题包括，其中，信息包括解密密钥，该解密密钥被配置成仅解密所请求的数据元素。
146.在示例34中，示例18至33中任一项或更多项的主题包括，其中，信息包括由移动设备生成的访问令牌，该访问令牌由验证者设备使用以访问所请求的数据元素。
147.在示例35中，示例34的主题包括，其中，验证者设备用于向第二验证者设备发送访问令牌，该第二验证者设备对访问令牌进行认证并且向验证者设备提供解密密钥以解密所请求的数据元素。
148.在示例36中，示例35的主题包括，其中，访问令牌包括由第二验证者设备使用以生成解密密钥的密钥推导信息。
149.示例37是一种非暂态计算机可读介质，该非暂态计算机可读介质包括用于在由用户操作的用户设备与由验证代理操作的验证者设备之间安全地发送用户凭证数据的指令，所述指令当由用户设备执行时使用户设备执行包括以下的操作：在用户与验证代理开始交互之前，识别具有可用无线连接的验证者设备，该无线连接具有无线连接强度；在用户与验证代理开始交互之前，确定触发事件发生，该触发事件基于无线连接强度；当触发事件发生时，并且在用户与验证代理开始交互之前：连接至验证者设备并且向验证者设备发送数字凭证，其中，数字凭证包括多个数据元素，并且其中，发送数字凭证包括将多个数据元素中的每一个作为单独加密的部分发送，多个数据元素中的每一个使用不同的加密密钥加密；在用户与验证代理开始交互之后，接收访问数字凭证的所请求的数据元素的请求；提示移动设备的用户同意共享所请求的数据元素；以及当用户同意共享所请求的数据元素时，向验证者设备发送信息，该信息用于仅解密所请求的数据元素。
150.在示例38中，示例37的主题包括，其中，触发事件基于表示验证者设备与移动设备之间的距离的接近度评估。
151.在示例39中，示例37至38中任一项或更多项的主题包括，其中，触发事件包括无线连接强度大于阈值量。
152.在示例40中，示例37至39中任一项或更多项的主题包括，其中，触发事件包括无线
连接强度的变化率大于阈值量。
153.在示例41中，示例37至40中任一项或更多项的主题包括，其中，触发事件包括无线连接强度与第二验证者设备的第二无线连接强度之间的差大于阈值量。
154.在示例42中，示例37至41中任一项或更多项的主题包括，其中，触发事件由验证者设备与移动设备之间的无线连接的特性来确定，所述特性包括飞行时间或到达角度，所述特性使得验证者设备或移动设备能够确定验证者设备与移动设备之间的空间邻近度小于阈值距离。
155.在示例43中，示例37至42中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接不同的无线连接。
156.在示例44中，示例37至42中任一项或更多项的主题包括，其中，连接至验证者设备使用与用于确定触发事件的无线连接相同的无线连接。
157.在示例45中，示例37至44中任一项或更多项的主题包括，其中，使用对应的临时密钥来加密多个数据元素中的每一个。
158.在示例46中，示例37至45中任一项或更多项的主题包括，其中，使用接收信号强度指示来测量无线连接强度。
159.在示例47中，示例37至46中任一项或更多项的主题包括，其中，可用无线连接包括来自ieee 802.15.1标准族的无线协议。
160.在示例48中，示例37至47中任一项或更多项的主题包括，其中，验证者设备用于验证所请求的数据元素。
161.在示例49中，示例37至48中任一项或更多项的主题包括，其中，验证者设备用于使用第二验证者设备来验证所请求的数据元素。
162.在示例50中，示例49的主题包括，其中，验证者设备用于向第二验证者设备发送对访问令牌的请求，第二验证者设备生成访问令牌并且向移动设备发送该访问令牌，并且其中，移动设备用于在对访问令牌进行认证之后向验证者设备发送用于仅解密所请求的数据元素的信息。
163.在示例51中，示例37至50中任一项或更多项的主题包括，其中，信息包括解密密钥，该解密密钥被配置成仅解密所请求的数据元素。
164.在示例52中，示例37至51中任一项或更多项的主题包括，其中，信息包括由移动设备生成的访问令牌，该访问令牌由验证者设备使用以访问所请求的数据元素。
165.在示例53中，示例52的主题包括，其中，验证方设备用于向第二验证者设备发送访问令牌，该第二验证者设备对访问令牌进行认证并且向验证者设备提供解密密钥以解密所请求的数据元素。
166.在示例54中，示例53的主题包括，其中，访问令牌包括由第二验证者设备使用以生成解密密钥的密钥推导信息。
167.示例55是包括指令的至少一种机器可读介质，所述指令当由处理电路系统执行时使处理电路系统执行用于实现示例1至54中任一项的操作。
168.示例56是包括用于实现示例1至54中任一项的装置的设备。
169.示例57是用于实现示例1至54中任一项的系统。
170.示例58是用于实现示例1至54中任一项的方法。
171.上面的描述旨在说明性而不是限制性的。例如，上述示例(或其一个或更多个方面)可以与其他示例组合使用。可以使用其他实施方式，例如本领域普通技术人员在阅读上面的描述之后来使用。摘要是为了使得读者能够快速确定技术公开内容的本质。它的提交应理解为它不会用于解释或限制权利要求书的范围或含义。此外，在上面的具体实施方式中，各种特征可以组合在一起以简化本公开内容。然而，权利要求可能不会阐述本文公开的每个特征，因为实施方式可能以所述特征的子集为特征。此外，实施方式可以包括比特定示例中公开的那些特征更少的特征。因此，所附权利要求书在此并入具体实施方式中，其中权利要求作为单独的实施方式独立存在。本文公开的实施方式的范围将参照所附权利要求以及这些权利要求所赋予的等同内容的完整范围来确定。