一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法
【專利摘要】一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫，所述的網(wǎng)上銀行終端Ukey中設(shè)置有指紋采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中設(shè)置有指紋信息特征值比對處理模塊，用于對網(wǎng)上銀行終端Ukey所提取用戶的指紋特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的指紋特征值進(jìn)行實時比對，以判斷該用戶是否為權(quán)限用戶該認(rèn)證方法可以準(zhǔn)確確定網(wǎng)上銀行的使用者是否是相應(yīng)賬戶的指定用戶，保障網(wǎng)上銀行的操作安全和用戶的資金安全。
【專利說明】一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于指紋識別和Ukey身份認(rèn)證【技術(shù)領(lǐng)域】，尤其涉及一種集成化、小型化，僅通過一個USB接口即可實現(xiàn)指紋識別的一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法。

【背景技術(shù)】
[0002]隨著網(wǎng)上銀行的發(fā)展，作為網(wǎng)上銀行客戶端的安全設(shè)備，Ukey的使用越來越普及。傳統(tǒng)的Ukey采用靜態(tài)口令進(jìn)行驗證身份，但靜態(tài)口令存在容易忘記和由于口令的長度是有限的，很容易通過字典攻擊的方式進(jìn)行破解的問題。
[0003]“基于指紋識別技術(shù)的Ukey設(shè)計”(《自動化與儀器儀表》2010年第4期(總第150期)第43頁)公開了一種將指紋識別技術(shù)引入Ukey的技術(shù)方案，提出了基于指紋識別技術(shù)的Ukey設(shè)計與實現(xiàn)，闡述了軟硬件設(shè)計方案?；谥讣y識別技術(shù)的USB Kev克服了傳統(tǒng)USB Kev安全級別低的問題，提高了網(wǎng)上銀行、電子商務(wù)、安全防務(wù)等方面的網(wǎng)上登陸和網(wǎng)上交易的安全級別，具有較高的實用價值和市場推廣前景。
[0004]但是，隨著技術(shù)的不斷發(fā)展，指紋識別系統(tǒng)也受到包括虛假指模、假指紋紋理等欺騙手段進(jìn)行的攻擊，因此，提高指紋識別的時效性及防偽性，已迫在眉睫。


【發(fā)明內(nèi)容】

[0005]針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的是提供一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，該方法中使發(fā)明在Ukey或其它接口形式的Key使用過程中結(jié)合指紋識別技術(shù)，同時又能夠監(jiān)測用戶的實時體溫、脈搏和心率信息，保證了所采集指紋信息的有效性，同時指紋的比對過程在服務(wù)器端進(jìn)行，節(jié)省了 Ukey的制造、使用和維護(hù)成本，大大提高指紋比對的性能，同時又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。
[0006]為達(dá)到以上目的，本發(fā)明采用的技術(shù)方案是:一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫，所述的網(wǎng)上銀行終端Ukey中設(shè)置有指紋采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中設(shè)置有指紋信息特征值比對處理模塊，用于對網(wǎng)上銀行終端Ukey所提取用戶的指紋特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的指紋特征值進(jìn)行實時比對，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟:
(1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過指紋采集模塊采集用戶的指紋信息，提取該指紋信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率，以確保所采集指紋信息的有效性，然后將有效的用戶指紋信息特征值與網(wǎng)上銀行終端Ukey的識別號進(jìn)行匹配，并存儲在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中；
(2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時，首先通過網(wǎng)上銀行終端Ukey上的指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認(rèn)證；
(3)網(wǎng)上銀行后臺身份認(rèn)證用戶的實時指紋、體溫、脈搏和心率特征信息，如果驗證通過，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認(rèn)證進(jìn)行驗簽，如果驗簽通過，交易成功，否則，交易失敗。
[0007]在步驟(I)中，將用戶有效的指紋信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認(rèn)證的數(shù)據(jù)庫中。
[0008]其進(jìn)一步技術(shù)方案為，所述的網(wǎng)上銀行終端Ukey包括通訊模塊、信息處理模塊、指紋采集模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲管理模塊、加解密處理模塊和信息特征值提取模塊，指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗、簽名，對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對和確認(rèn)；存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息,包括個人信息、密鑰、數(shù)字證書；加解密管理模塊用于重要信息的加解密，包括非對稱算法的簽名、驗簽等操作；信息特征值提取模塊用于對用戶的指紋、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
[0009]本發(fā)明的效果在于:本發(fā)明的目的是提供一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，該方法中使發(fā)明在Ukey或其它接口形式的Ukey使用過程中結(jié)合指紋識別技術(shù)，同時又能夠監(jiān)測用戶的實時體溫、脈搏和心率信息，保證了所采集指紋信息的有效性，同時指紋的比對過程在服務(wù)器端進(jìn)行，節(jié)省了 Ukey的制造、使用和維護(hù)成本，大大提高指紋比對的性能，同時又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。

【專利附圖】

【附圖說明】
[0010]下面結(jié)合附圖，通過對本發(fā)明的【具體實施方式】的詳細(xì)描述，將使本發(fā)明的技術(shù)方案及其他有益效果顯而易見。
[0011]圖1是本發(fā)明中在一個較佳實施例中交易方式的流程圖。
[0012]圖2是本發(fā)明【具體實施方式】中一種Ukey的系統(tǒng)結(jié)構(gòu)圖。

【具體實施方式】
[0013]在對本發(fā)明的任意實施例進(jìn)行詳細(xì)的描述之前，應(yīng)該理解本發(fā)明的應(yīng)用不局限于下面的說明或附圖中所示的結(jié)構(gòu)的細(xì)節(jié)和部件的安裝連接等等。本發(fā)明可采用其它的實施例，并且可以以各種方式被實施或被執(zhí)行。同時，應(yīng)該理解此處為說明本發(fā)明的原理和特征而使用的特殊用語及術(shù)語不應(yīng)被認(rèn)為是限制性的。此處所用的“包括”、“包含”及其變形意味著包括以下所列各項和其同等物以及附加項；術(shù)語“連接”及其變形被廣泛地使用，其包括但不局限于以直接方式或間接方式地連接、感應(yīng)或耦合等其中一種或幾種的連接方式，此外，“連接”或“耦合”包括但不局限于物理或機械的連接或耦合，基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，均屬本發(fā)明保護(hù)的范圍。
[0014]一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫，所述的網(wǎng)上銀行終端Ukey中設(shè)置有指紋采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中設(shè)置有指紋信息特征值比對處理模塊，用于對網(wǎng)上銀行終端Ukey所提取用戶的指紋特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的指紋特征值進(jìn)行實時比對，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟:
(1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過指紋采集模塊采集用戶的指紋信息，提取該指紋信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率，以確保所采集指紋信息的有效性，然后將有效的用戶指紋信息特征值與網(wǎng)上銀行終端Ukey的識別號進(jìn)行匹配，并存儲在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中；
(2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時，首先通過網(wǎng)上銀行終端Ukey上的指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認(rèn)證；
(3)網(wǎng)上銀行后臺身份認(rèn)證用戶的實時指紋、體溫、脈搏和心率特征信息，如果驗證通過，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認(rèn)證進(jìn)行驗簽，如果驗簽通過，交易成功，否則，交易失敗。
[0015]在步驟(I)中，將用戶有效的指紋信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認(rèn)證的數(shù)據(jù)庫中。
[0016]如圖1所示本發(fā)明中在一個較佳實施例中交易方式的流程圖，本具體實施例中，包括以下步驟:
步驟Si，用戶輸入付款帳號、金額、收款單位和帳號，并提交服務(wù)器；
步驟S2，服務(wù)器收到交易請求后，要求用戶驗證指紋、體溫、脈搏、心率信息；
步驟S3，用戶通過Ukey采集指紋，并將指紋特征值加密后發(fā)送給服務(wù)器；
步驟S4，服務(wù)器驗證用戶指紋、體溫、脈搏、心率信息；
步驟S5，多次驗證不通過，拒絕交易，交易失敗；
步驟S6，驗證通過，服務(wù)器向Ukey提交交易信息進(jìn)行簽名；
步驟S7，Ukey將簽名結(jié)果提交給服務(wù)器進(jìn)行驗簽；
步驟S8,驗簽通過,交易成功。
[0017]本實施例中，網(wǎng)上銀行終端Ukey在發(fā)行階段即通過指紋采集模塊采集用戶的指紋信息，提取該指紋信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率，以確保所采集指紋信息的有效性，然后將有效的用戶指紋信息特征值與網(wǎng)上銀行終端Ukey的識別號進(jìn)行匹配，并存儲在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中。
[0018]用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時，首先通過網(wǎng)上銀行終端Ukey上的指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認(rèn)證；網(wǎng)上銀行后臺身份認(rèn)證用戶的實時指紋、體溫、脈搏和心率特征信息，如果驗證通過，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認(rèn)證進(jìn)行驗簽，如果驗簽通過，交易成功，否則，交易失敗。
[0019]如圖2所示，所述的網(wǎng)上銀行終端Ukey包括以下裝置:通訊模塊、信息處理模塊、指紋采集模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲管理模塊、加解密處理模塊和信息特征值提取模塊，指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗、簽名，對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對和確認(rèn)；存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息,包括個人信息、密鑰、數(shù)字證書；加解密管理模塊用于重要信息的加解密，包括非對稱算法的簽名、驗簽等操作；信息特征值提取模塊用于對用戶的指紋、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
[0020]以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，對于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動，這里無需也無法對所有的實施方式予以窮舉，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，仍包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫，所述的網(wǎng)上銀行終端Ukey中設(shè)置有指紋采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中設(shè)置有指紋信息特征值比對處理模塊，用于對網(wǎng)上銀行終端Ukey所提取用戶的指紋特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的指紋特征值進(jìn)行實時比對，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟: (1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過指紋采集識別模塊采集用戶的指紋信息，提取該指紋信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率，以確保所采集指紋信息的有效性，然后將有效的用戶指紋信息特征值與網(wǎng)上銀行終端Ukey的識別號進(jìn)行匹配，并存儲在網(wǎng)上銀行后臺身份認(rèn)證數(shù)據(jù)庫中； (2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時，首先通過網(wǎng)上銀行終端Ukey上的指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認(rèn)證； (3)網(wǎng)上銀行后臺身份認(rèn)證用戶的實時指紋、體溫、脈搏和心率特征信息，如果驗證通過，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名； (4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認(rèn)證進(jìn)行驗簽，如果驗簽通過，交易成功，否則，交易失敗。
2.如權(quán)利要求1所述的一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，其特征在于:在步驟(I)中，將用戶有效的指紋信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認(rèn)證的數(shù)據(jù)庫中。
3.如權(quán)利要求1所述的一種基于活體指紋驗證的網(wǎng)上銀行安全認(rèn)證方法，其特征在于:所述的網(wǎng)上銀行終端Ukey包括通訊模塊、信息處理模塊、指紋采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲管理模塊、加解密處理模塊和信息特征值提取模塊，指紋采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗、簽名，對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對和確認(rèn)；存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息,包括個人信息、密鑰、數(shù)字證書；加解密管理模塊用于重要信息的加解密，包括非對稱算法的簽名、驗簽等操作；信息特征值提取模塊用于對用戶的指紋、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
【文檔編號】G06Q20/40GK104134030SQ201410371571
【公開日】2014年11月5日 申請日期:2014年7月31日 優(yōu)先權(quán)日:2014年7月31日
【發(fā)明者】史玉桂, 莊子利 申請人:中山市品匯創(chuàng)新專利技術(shù)開發(fā)有限公司