專利名稱:基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域���,特別涉及一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信 系統(tǒng)及其方法。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)在金融領(lǐng)域應(yīng)用的不斷深化�����,銀行的金融電子化程度越來(lái)越高�, 銀行對(duì)計(jì)算機(jī)系統(tǒng)的依賴性越來(lái)越大。根據(jù)相關(guān)統(tǒng)計(jì)��,金融案件正以每年30%的速度遞增�����, 而其中內(nèi)部人員利用計(jì)算機(jī)實(shí)施的犯罪占有很大比重�。目前,金融系統(tǒng)普遍使用業(yè)務(wù)授權(quán)的形式對(duì)內(nèi)部人員的計(jì)算機(jī)犯罪進(jìn)行防范�。傳 統(tǒng)的商業(yè)銀行授權(quán)方式包括如下流程柜員進(jìn)行業(yè)務(wù)操作時(shí)遇到授權(quán)業(yè)務(wù),向授權(quán)主管請(qǐng) 求授權(quán)��;授權(quán)主管核實(shí)柜員之前所做操作是否有誤�,待授權(quán)業(yè)務(wù)是否實(shí)時(shí)發(fā)生,客戶是否在 現(xiàn)場(chǎng)�����,客戶提交的憑證和客戶是否有關(guān)聯(lián)��;授權(quán)主管根據(jù)核實(shí)結(jié)果決定是否進(jìn)行授權(quán)�����。授權(quán)執(zhí)行方式包括輸入密碼�����、磁卡��、IC卡�����、指紋等�。然而,密碼易被遺忘或破解���; 磁卡和IC卡攜帶不方便���,容易丟失����;指紋容易被復(fù)制或污染�����,準(zhǔn)確度不高�����,尤其是當(dāng)操作者 指紋較淺時(shí)���,可能導(dǎo)致無(wú)法識(shí)別��;再加上授權(quán)流程中����,柜員和授權(quán)主管處于同一物理地點(diǎn)�, 很容易通過(guò)盜取或復(fù)制的方式獲得授權(quán),給不法分子提供了內(nèi)部金融犯罪的機(jī)會(huì)����。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問(wèn)題本發(fā)明要解決的技術(shù)問(wèn)題在于,如何克服現(xiàn)有的銀行授權(quán)授信系統(tǒng)中基于密碼、 磁卡���、IC卡��、指紋技術(shù)的授權(quán)方式中存在的易被盜用、復(fù)制或污染所導(dǎo)致的授權(quán)或漏授權(quán)的 缺陷��。( 二 )技術(shù)方案未解決上述技術(shù)問(wèn)題����,本發(fā)明的技術(shù)方案提供了一種基于手掌靜脈認(rèn)證的銀行授 權(quán)授信系統(tǒng),所述系統(tǒng)包括授權(quán)終端�、授權(quán)認(rèn)證裝置和手掌靜脈識(shí)別裝置;其中���,所述授權(quán)終端根據(jù)銀行業(yè)務(wù)流程需要向認(rèn)證服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求信息�����;接收認(rèn)證 服務(wù)器的認(rèn)證結(jié)果并識(shí)別授權(quán)信息��;所述授權(quán)認(rèn)證裝置接收所述業(yè)務(wù)請(qǐng)求信息���,識(shí)別并提取授權(quán)請(qǐng)求信息,發(fā)送給所 述手掌靜脈識(shí)別裝置;讀取所述手掌靜脈識(shí)別裝置發(fā)送的待認(rèn)證用戶的手掌靜脈圖像��,并 將其與預(yù)先存儲(chǔ)的與所述業(yè)務(wù)請(qǐng)求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì)�;若相符,則視 為認(rèn)證成功����,向所述授權(quán)終端發(fā)送授權(quán)信息;若不相符���,則視為認(rèn)證失敗�,向授權(quán)終端返回 授權(quán)失敗錯(cuò)誤信息����,等待下一個(gè)業(yè)務(wù)請(qǐng)求信息;所述手掌靜脈識(shí)別裝置響應(yīng)所述授權(quán)請(qǐng)求信息�����,采集待認(rèn)證用戶的手掌靜脈圖 像�����,處理后發(fā)送給所述授權(quán)認(rèn)證裝置���。其中�,所述授權(quán)終端和所述手掌靜脈識(shí)別裝置通過(guò)局域網(wǎng)連接;所述授權(quán)認(rèn)證裝 置通過(guò)無(wú)線方式與所述授權(quán)終端和所述手掌靜脈識(shí)別裝置連接����。
其中,所述授權(quán)終端��、所述手掌靜脈識(shí)別裝置和所述授權(quán)認(rèn)證裝置通過(guò)局域網(wǎng)連接���。其中,所述手掌靜脈識(shí)別裝置進(jìn)一步包括近紅外線發(fā)生器�����,用于生成近紅外線并照射待驗(yàn)證用戶手掌�����;傳感器��,接收由待認(rèn)證用戶手掌反射的近紅外線�����,并獲取靜脈圖像;以及����,數(shù)據(jù)處理單元,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理�。相應(yīng)地,本發(fā)明還提供了上述基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)的授權(quán)方 法��,所述方法包括Sl 授權(quán)認(rèn)證裝置接收授權(quán)終端發(fā)送的業(yè)務(wù)請(qǐng)求信息�,識(shí)別并提取所述業(yè)務(wù)請(qǐng)求 信息中的授權(quán)請(qǐng)求信息,將其發(fā)送給手掌靜脈識(shí)別裝置����;S2:手掌靜脈識(shí)別裝置響應(yīng)所述授權(quán)請(qǐng)求信息,采集待認(rèn)證用戶的手掌靜脈圖像��, 處理后發(fā)送給授權(quán)認(rèn)證裝置����;S3 授權(quán)認(rèn)證裝置讀取所述手掌靜脈圖像,并將其與預(yù)先存儲(chǔ)的��、與所述業(yè)務(wù)相關(guān) 的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì)���;若相符�,則識(shí)別所述待認(rèn)證用戶為授權(quán)人,同時(shí)向授權(quán) 認(rèn)證裝置發(fā)送授權(quán)信息���;S4 授權(quán)終端識(shí)別所述授權(quán)信息�,執(zhí)行被請(qǐng)求的業(yè)務(wù)操作����。其中,所述步驟S3還包括若不相符��,則判斷認(rèn)證失敗�����,同時(shí)向授權(quán)終端返回授權(quán) 失敗錯(cuò)誤信息����,等待下一次授權(quán)請(qǐng)求��。其中�����,所述業(yè)務(wù)請(qǐng)求信息通過(guò)局域網(wǎng)傳輸����;所述授權(quán)請(qǐng)求信息�、待認(rèn)證用戶的手掌 靜脈圖像�、授權(quán)信息以及所述授權(quán)失敗錯(cuò)誤信息通過(guò)無(wú)線通信方式傳輸。其中���,所述業(yè)務(wù)請(qǐng)求信息���、授權(quán)請(qǐng)求信息、待認(rèn)證用戶的手掌靜脈圖像���、授權(quán)信息 以及所述授權(quán)失敗錯(cuò)誤信息通過(guò)局域網(wǎng)傳輸���。(三)有益效果與現(xiàn)有技術(shù)相比,本發(fā)明提供的技術(shù)方案杜絕了密碼易遺忘���、IC卡磁卡易丟失��、盜 用��、指紋易復(fù)制等安全隱患�����;解決了授權(quán)授信體系中的認(rèn)證到人的難題��;操作簡(jiǎn)單��;由于手 掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵賴性和可追溯性�;此外,不需要對(duì)現(xiàn)有的銀 行后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行任何改造���,可方便地與銀行其他系統(tǒng)集成���。
圖1為本發(fā)明的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)的結(jié)構(gòu)圖;圖2為本發(fā)明的基于手掌靜脈認(rèn)證的銀行授權(quán)授信方法的流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例�����,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述���。以下實(shí)施 例用于說(shuō)明本發(fā)明的目的,但不用來(lái)限定本發(fā)明的范圍�。人體靜脈中紅血球的血紅素已失去氧氣�����,這種還原血紅素會(huì)吸收特定的近紅外光 線��。因此��,當(dāng)使用近紅外光線照射人體時(shí)����,只有靜脈部分會(huì)有微弱的反射���,從而形成暗淡的 圖像��。手掌靜脈隱藏于皮膚以下3毫米深處�,屬于人體內(nèi)部信息�,極難復(fù)制;且靜脈圖像 具備活體檢知功能��,無(wú)法盜用��,即截肢后的手掌無(wú)血液流動(dòng)����,無(wú)法獲得圖像�;此外���,手掌中的靜脈數(shù)量多����、線條復(fù)雜����,容易形成個(gè)體差異,可讀取到更穩(wěn)定的信息����,由此實(shí)現(xiàn)高精度的 識(shí)別。經(jīng)實(shí)驗(yàn)驗(yàn)證�����,手掌靜脈識(shí)別的本人拒絕率為0.001% (萬(wàn)分之一)��,他人接受率為 0. 00008% (千萬(wàn)分之八)��,能夠滿足較高的安保要求�����?;谏鲜鍪终旗o脈識(shí)別原理,本發(fā)明的技術(shù)方案提供了一種基于手掌靜脈認(rèn)證的 銀行授權(quán)授信系統(tǒng)�。如圖1所示,本發(fā)明的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)包括授權(quán)終端1���、 授權(quán)認(rèn)證裝置2和手掌靜脈識(shí)別裝置3��。本發(fā)明的授權(quán)終端1的功能包括根據(jù)銀行柜員業(yè)務(wù)流程需要向認(rèn)證服務(wù)器發(fā)送 業(yè)務(wù)請(qǐng)求信息����;以及���,接收認(rèn)證服務(wù)器的認(rèn)證結(jié)果�����,識(shí)別授權(quán)信息以執(zhí)行被請(qǐng)求的業(yè)務(wù)操 作��。授權(quán)終端通常為銀行的柜員終端��。本發(fā)明的授權(quán)認(rèn)證裝置2的功能包括接收授權(quán)終端1發(fā)送的業(yè)務(wù)請(qǐng)求信息���;對(duì) 所述業(yè)務(wù)請(qǐng)求信息進(jìn)行處理���,識(shí)別并提取授權(quán)請(qǐng)求信息,發(fā)送給手掌靜脈識(shí)別裝置3 ����;讀取 所述手掌靜脈識(shí)別裝置3發(fā)送的待認(rèn)證用戶的手掌靜脈圖像,并將其與預(yù)先存儲(chǔ)的與所述 業(yè)務(wù)請(qǐng)求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì)�����;若相符�,則視為認(rèn)證成功,向所述授權(quán)終 端發(fā)送授權(quán)信息���;若不相符�,則視為認(rèn)證失敗�����,向授權(quán)終端返回授權(quán)失敗錯(cuò)誤信息����,等待下 一個(gè)業(yè)務(wù)請(qǐng)求信息�。進(jìn)一步地�,該授權(quán)認(rèn)證裝置2可以通過(guò)服務(wù)器實(shí)現(xiàn)��。該服務(wù)器應(yīng)包含數(shù)據(jù)庫(kù)�,該數(shù) 據(jù)庫(kù)應(yīng)至少存儲(chǔ)有與銀行業(yè)務(wù)流程中需要授權(quán)的所有業(yè)務(wù)相關(guān)的授權(quán)人的ID和手掌靜脈 數(shù)據(jù)。此外���,該服務(wù)器還應(yīng)包含能實(shí)現(xiàn)其功能的多個(gè)子模塊����。這些功能子模塊可以包括業(yè) 務(wù)接收模塊��,用于接收授權(quán)終端的業(yè)務(wù)請(qǐng)求信息��,并對(duì)其進(jìn)行分析處理���,識(shí)別并提取授權(quán)請(qǐng) 求信息��,發(fā)送給手掌靜脈識(shí)別裝置��;靜脈信息比對(duì)模塊���,讀取接收到的手掌靜脈圖像中的靜 脈信息,例如,靜脈的形狀����,并將其與上述數(shù)據(jù)庫(kù)中相關(guān)業(yè)務(wù)授權(quán)人的手掌靜脈圖像進(jìn)行重 合比對(duì)判斷,若形狀一致��,則將該待認(rèn)證用戶視為授權(quán)人�,并將結(jié)果發(fā)送給授權(quán)終端。授權(quán)認(rèn)證裝置2可以通過(guò)局域網(wǎng)與授權(quán)終端連接��,也可以外掛于銀行業(yè)務(wù)系統(tǒng)��, 甚至可以不在一個(gè)局域網(wǎng)內(nèi)����,設(shè)置于遠(yuǎn)端,通過(guò)無(wú)線通信方式與手掌靜脈識(shí)別裝置和授權(quán) 終端實(shí)現(xiàn)數(shù)據(jù)傳輸�,由此對(duì)各應(yīng)用系統(tǒng)提供統(tǒng)一的跨平臺(tái)授權(quán)人身份認(rèn)證服務(wù),各個(gè)應(yīng)用 系統(tǒng)將根據(jù)統(tǒng)一認(rèn)證授權(quán)平臺(tái)所授予的權(quán)限實(shí)現(xiàn)對(duì)實(shí)際權(quán)限的控制��。相應(yīng)地��,授權(quán)認(rèn)證裝 置應(yīng)該提供基于HTTP協(xié)議及SAML規(guī)范的統(tǒng)一標(biāo)準(zhǔn)認(rèn)證授權(quán)接口以及標(biāo)準(zhǔn)規(guī)范���,以便銀行 其他系統(tǒng)與本發(fā)明的授權(quán)平臺(tái)的集成��,而不需要對(duì)銀行后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行任何修改���。本發(fā)明的手掌靜脈識(shí)別裝置的功能包括響應(yīng)授權(quán)認(rèn)證裝置的授權(quán)請(qǐng)求信息����,采 集待認(rèn)證用戶的手掌靜脈圖像����,處理后發(fā)送給授權(quán)認(rèn)證裝置���。優(yōu)選地���,手掌靜脈識(shí)別裝置設(shè) 置于授權(quán)終端附近,以便于數(shù)據(jù)采集��。優(yōu)選地��,手掌靜脈識(shí)別裝置可以包括近紅外線發(fā)生器�,用于生成近紅外線并照 射待驗(yàn)證用戶手掌;傳感器�,接收由待認(rèn)證用戶手掌反射的近紅外線,并獲取靜脈圖像�;以 及�����,數(shù)據(jù)處理單元�,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理��。其中��,近紅外線發(fā)生器和傳感器 可集成為一手掌靜脈識(shí)別傳感器��,例如�,富士通I^alm kcure傳感器;待認(rèn)證用戶將手掌 置于觸摸屏上即可接受照射和圖像采集����。加密過(guò)程可以通過(guò)AES (Advanced Encryption Mandard,高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn))實(shí)現(xiàn)�。相應(yīng)地,本發(fā)明還提供了一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信方法��,該方法包括Sl 接收業(yè)務(wù)請(qǐng)求信息�,識(shí)別并提取所述業(yè)務(wù)請(qǐng)求信息中的授權(quán)請(qǐng)求信息;S2 響應(yīng)所述授權(quán)請(qǐng)求信息���,采集待認(rèn)證用戶的手掌靜脈圖像���;S3:讀取所述手掌靜脈圖像�,并將其與預(yù)先存儲(chǔ)的����、與所述業(yè)務(wù)相關(guān)的授權(quán)人的 手掌靜脈數(shù)據(jù)進(jìn)行比對(duì);若相符�,則識(shí)別所述待認(rèn)證用戶為授權(quán)人,發(fā)送授權(quán)信息���;若不相 符,則返回授權(quán)失敗錯(cuò)誤信息�,等待下一次授權(quán)請(qǐng)求;S4 識(shí)別授權(quán)結(jié)果����,根據(jù)授權(quán)信息執(zhí)行相關(guān)業(yè)務(wù)操作。上述步驟Sl中的業(yè)務(wù)請(qǐng)求信息由授權(quán)終端(柜員終端)根據(jù)業(yè)務(wù)流程需要發(fā)送�。 步驟Sl由授權(quán)認(rèn)證裝置執(zhí)行,其對(duì)銀行業(yè)務(wù)請(qǐng)求信息進(jìn)行處理��,識(shí)別授權(quán)請(qǐng)求信息���。即分 析該項(xiàng)業(yè)務(wù)是否需要基于授權(quán)執(zhí)行����,若是,則發(fā)送認(rèn)證請(qǐng)求信息��。上述步驟S2由本發(fā)明的手掌靜脈識(shí)別裝置執(zhí)行����。具體地,當(dāng)手掌靜脈識(shí)別裝置接 收到認(rèn)證請(qǐng)求信息時(shí)����,通過(guò)其自帶的提示單元,例如液晶屏�����,提醒業(yè)務(wù)授權(quán)請(qǐng)求人執(zhí)行手掌 靜脈認(rèn)證���。此時(shí)�����,業(yè)務(wù)授權(quán)請(qǐng)求人只需將手掌放置于手掌靜脈識(shí)別裝置的觸摸屏上即可接 受照射和圖像采集���。上述步驟S3由授權(quán)認(rèn)證裝置執(zhí)行�����,讀取由手掌靜脈識(shí)別裝置采集并處理過(guò)的手 掌靜脈圖像中的靜脈信息�����,例如���,靜脈的形狀,并將其與預(yù)先存儲(chǔ)的相關(guān)業(yè)務(wù)授權(quán)人的手 掌靜脈圖像進(jìn)行重合比對(duì)判斷�����,若形狀一致�,則將視為認(rèn)證成功�,將授權(quán)結(jié)果發(fā)送給授權(quán)終 端。進(jìn)一步地����,若步驟S3中的授權(quán)認(rèn)證失敗,則返回授權(quán)失敗錯(cuò)誤信息���,并等待下一次授權(quán) 請(qǐng)求�����。本步驟中��,預(yù)先存儲(chǔ)的所述相關(guān)業(yè)務(wù)授權(quán)人的手掌靜脈圖像可以通過(guò)授權(quán)人自行或 被動(dòng)采集后注冊(cè)提交而獲得��。上述步驟S4由授權(quán)終端執(zhí)行�����,其接收到授權(quán)認(rèn)證裝置發(fā)送的授權(quán)結(jié)果后���,識(shí)別授 權(quán)結(jié)果中的授權(quán)信息����,執(zhí)行Sl中請(qǐng)求的業(yè)務(wù)操作���。其中��,業(yè)務(wù)請(qǐng)求信息�、授權(quán)請(qǐng)求信息�����、待認(rèn)證用戶的手掌靜脈圖像、授權(quán)信息以及 授權(quán)失敗錯(cuò)誤信息可以通過(guò)局域網(wǎng)傳輸�����;或���,業(yè)務(wù)請(qǐng)求信息通過(guò)局域網(wǎng)傳輸�����;授權(quán)請(qǐng)求信 息�����、待認(rèn)證用戶的手掌靜脈圖像�����、授權(quán)信息以及所述授權(quán)失敗錯(cuò)誤信息通過(guò)無(wú)線通信方式 傳輸。根據(jù)本發(fā)明的技術(shù)方案���,無(wú)需再使用密碼����、IC卡或磁卡進(jìn)行授權(quán)授信;杜絕了密 碼易遺忘��、IC卡磁卡易丟失��、盜用��、指紋易復(fù)制等安全隱患��;解決了授權(quán)授信體系中的認(rèn)證 到人的難題�;操作簡(jiǎn)單;此外���,由于手掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵賴性 和可追溯性�。以上實(shí)施方式僅用于說(shuō)明本發(fā)明���,而并非對(duì)本發(fā)明的限制����,有關(guān)技術(shù)領(lǐng)域的普通 技術(shù)人員�,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型���,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇��,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定����。
權(quán)利要求
1.一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)��,其特征在于��,所述系統(tǒng)包括授權(quán)終端、 授權(quán)認(rèn)證裝置和手掌靜脈識(shí)別裝置����;其中,所述授權(quán)終端根據(jù)銀行業(yè)務(wù)流程需要向授權(quán)認(rèn)證裝置發(fā)送業(yè)務(wù)請(qǐng)求信息�;接收授權(quán)認(rèn) 證裝置的認(rèn)證結(jié)果并識(shí)別授權(quán)信息;所述授權(quán)認(rèn)證裝置接收所述業(yè)務(wù)請(qǐng)求信息����,識(shí)別并提取授權(quán)請(qǐng)求信息,發(fā)送給所述手 掌靜脈識(shí)別裝置���;讀取所述手掌靜脈識(shí)別裝置發(fā)送的待認(rèn)證用戶的手掌靜脈圖像���,并將其 與預(yù)先存儲(chǔ)的與所述業(yè)務(wù)請(qǐng)求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì);若相符��,則視為認(rèn) 證成功�,向所述授權(quán)終端發(fā)送授權(quán)信息;若不相符�����,則視為認(rèn)證失敗�,向授權(quán)終端返回授權(quán) 失敗錯(cuò)誤信息,等待下一個(gè)業(yè)務(wù)請(qǐng)求信息���;所述手掌靜脈識(shí)別裝置響應(yīng)所述授權(quán)請(qǐng)求信息���,采集待認(rèn)證用戶的手掌靜脈圖像,處 理后發(fā)送給所述授權(quán)認(rèn)證裝置����。
2.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),其特征在于�,所述授 權(quán)終端和所述手掌靜脈識(shí)別裝置通過(guò)局域網(wǎng)連接;所述授權(quán)認(rèn)證裝置通過(guò)無(wú)線方式與所述 授權(quán)終端和所述手掌靜脈識(shí)別裝置連接��。
3.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)�����,其特征在于,所述授 權(quán)終端�、所述手掌靜脈識(shí)別裝置和所述授權(quán)認(rèn)證裝置通過(guò)局域網(wǎng)連接。
4.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)��,其特征在于��,所述手 掌靜脈識(shí)別裝置進(jìn)一步包括近紅外線發(fā)生器���,用于生成近紅外線并照射待驗(yàn)證用戶手掌����;傳感器�����,接收由待認(rèn)證用戶手掌反射的近紅外線�����,并獲取靜脈圖像��;以及����,數(shù)據(jù)處理單元�����,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理。
5.一種如權(quán)利要求1-4中任意一項(xiàng)所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)的 授權(quán)方法����,其特征在于,所述方法包括51授權(quán)認(rèn)證裝置接收授權(quán)終端發(fā)送的業(yè)務(wù)請(qǐng)求信息�,識(shí)別并提取所述業(yè)務(wù)請(qǐng)求信息 中的授權(quán)請(qǐng)求信息,將其發(fā)送給手掌靜脈識(shí)別裝置�����;52手掌靜脈識(shí)別裝置響應(yīng)所述授權(quán)請(qǐng)求信息���,采集待認(rèn)證用戶的手掌靜脈圖像��,處理 后發(fā)送給授權(quán)認(rèn)證裝置�����;53授權(quán)認(rèn)證裝置讀取所述手掌靜脈圖像���,并將其與預(yù)先存儲(chǔ)的�、與所述業(yè)務(wù)相關(guān)的授 權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì)����;若相符,則識(shí)別所述待認(rèn)證用戶為授權(quán)人�����,同時(shí)向授權(quán)認(rèn)證 裝置發(fā)送授權(quán)信息���;54授權(quán)終端識(shí)別所述授權(quán)信息�����,執(zhí)行被請(qǐng)求的業(yè)務(wù)操作�����。
6.如權(quán)利要求5所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信方法����,其特征在于,所述步 驟S3還包括若不相符�,則判斷認(rèn)證失敗,同時(shí)向授權(quán)終端返回授權(quán)失敗錯(cuò)誤信息��,等待下 一次授權(quán)請(qǐng)求�。
7.如權(quán)利要求5或6所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信方法,其特征在于�,所述 業(yè)務(wù)請(qǐng)求信息通過(guò)局域網(wǎng)傳輸;所述授權(quán)請(qǐng)求信息��、待認(rèn)證用戶的手掌靜脈圖像�、授權(quán)信息 以及所述授權(quán)失敗錯(cuò)誤信息通過(guò)無(wú)線通信方式傳輸��。
8.如權(quán)利要求5或6所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信方法�,其特征在于,所述 業(yè)務(wù)請(qǐng)求信息���、授權(quán)請(qǐng)求信息�����、待認(rèn)證用戶的手掌靜脈圖像���、授權(quán)信息以及所述授權(quán)失敗錯(cuò)誤信息通過(guò)局域網(wǎng)傳輸。
全文摘要
本發(fā)明公開(kāi)了一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)及方法����,該系統(tǒng)包括授權(quán)終端����,根據(jù)銀行業(yè)務(wù)流程需要向授權(quán)認(rèn)證裝置發(fā)送業(yè)務(wù)請(qǐng)求信息���;授權(quán)認(rèn)證裝置����,接收業(yè)務(wù)請(qǐng)求信息�,識(shí)別并提取授權(quán)請(qǐng)求信息,發(fā)送給手掌靜脈識(shí)別裝置���;讀取待認(rèn)證用戶的手掌靜脈圖像�,并將其與預(yù)先存儲(chǔ)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對(duì)�����;若相符�����,則向授權(quán)終端發(fā)送授權(quán)信息;手掌靜脈識(shí)別裝置��,響應(yīng)授權(quán)請(qǐng)求信息�,采集待認(rèn)證用戶的手掌靜脈圖像,處理后發(fā)送給授權(quán)認(rèn)證裝置���。本發(fā)明杜絕了傳統(tǒng)授權(quán)授信體系中的安全隱患����;操作簡(jiǎn)單����;由于手掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵賴性和可追溯性����;不需要對(duì)現(xiàn)有的銀行后臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行任何改造,可方便地與銀行其他系統(tǒng)集成�。
文檔編號(hào)H04L9/32GK102075530SQ201010621689
公開(kāi)日2011年5月25日 申請(qǐng)日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者張秀敏, 李立東, 王天吉 申請(qǐng)人:北京天公瑞豐科技有限公司