CN110689351A - 金融服务验证系统及金融服务验证方法 - Google Patents

金融服务验证系统及金融服务验证方法 Download PDF

Info

Publication number
CN110689351A
CN110689351A CN201811051764.8A CN201811051764A CN110689351A CN 110689351 A CN110689351 A CN 110689351A CN 201811051764 A CN201811051764 A CN 201811051764A CN 110689351 A CN110689351 A CN 110689351A
Authority
CN
China
Prior art keywords
module
server
user
client
financial service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811051764.8A
Other languages
English (en)
Inventor
苏威嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yongfeng Financial Holding Co ltd
Original Assignee
Yongfeng Financial Holding Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yongfeng Financial Holding Co ltd filed Critical Yongfeng Financial Holding Co ltd
Publication of CN110689351A publication Critical patent/CN110689351A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

本发明提供一种金融服务验证系统及金融服务验证方法,其中该金融服务验证系统包含:用户端资安模块,其储存于用户端,用户端还包含用户端控制模块及生物特征输入模块;其中用户端资安模块耦接用户端控制模块,借由生物特征输入模块输入生物特征,验证用户身份;以及金融服务模块,其储存于近端或远端,该金融服务模块耦接用户端控制模块,以提供金融服务的执行与申请;由本发明所提出的技术方案,能够达到提高金融服务安全性与便利性的效能。

Description

金融服务验证系统及金融服务验证方法
技术领域
本发明涉及一种金融服务的验证系统与方法,更详而言之,为一种借由生物特征值产生加解密密钥,以保障金融服务信息安全的金融服务验证系统及金融服务验证方法。
背景技术
电子商务得益于美国国家科学基金会(National Science Foundation,NSF)在1995年将由冷战时期所发展的原作为军事情报用途的互联网开放予民用后,加速了网络化的应用。自从2000年左右以后,超文本传输安全协议(Hypertext Transfer ProtocolSecure,HTTPS)中,以SSL协议加密HTTP的资安技术发展成熟,电子商务的安全性获得较高的保证后,利用网络商店或网络金融机构等电子货币支付形式,通过互联网完成商品或服务的交易方式蓬勃发展,也直接使当代一些搭上电子商务热潮的公司,因在线交易的便利而迅速崛起。
于以往已知技术中,电子商务针对用户端确认身份的方式是采用一组成对的账号与密码,以登入电子商务的商务系统,并选择所需要进行的商务服务后,商务系统随即通过电子邮件或电话简讯的方式寄送一一次性密码(One Time Password,OTP)以供用户确认该笔商务服务的有效性。所谓的一次性密码顾名思义为一仅在一定交易次数(通常为1次)或一定时间内有作用的密码,在超过所预定的交易次数或时间后即失去效用,以达到即便密码为人所窃取,也不致于使信息泄漏继续扩大的目的。
一次性密码运作的原理为需要进行通讯的双方:例如鲍伯(Bob)与艾丽斯(Alice),均使用同一份随机生成的一次性加密密钥来加密要传输的通讯文本,接着将加密密钥里的字母与通讯文本的字母按某个规定相互混合。其中一种作法是将字母指定数字(如A=0;B=1;C=2;D=3;……Z=25),然后将加密密钥上的字母所代表的数字和通讯文本上相对应的数字给相加,再除以该语言的字母数后取得其余数即完成加密,例如:通讯文本为:{forinstance}={A}={5,14,17,8,13,18,19,0,13,2,4};加密密钥为:{masklnsfldf}={B}={12,0,18,10,11,13,18,5,11,3,5},则({A}+{B})mod 26={17,14,9,18,24,5,11,5,24,5,9},即完成后的加密文本为{rogsyflfyfg},若要解密,逆向操作即可。
上述以一次性密码加密通讯文本的方式,虽然其安全性于1949年已在「Bell LabsTechnical Journal」期刊上为克劳德·爱伍德·山农(Claude Elwood Shannon)所证实,然则要达成其安全性尚有前提要件须满足,即其加密密钥对非通讯双方的第三者马洛里(Mallory)必须非常保密。然则以现有商务系统的运作方式,鲍伯和艾丽斯双方大多在通讯前并未约定过加密文本的产生方法,折中的方式就是商务系统以电子邮件或电话简讯的方式寄送该一次性密码予用户端,而在此过程中电子邮件或电话简讯极容易为马洛里所拦截,而使得一次性密码在电子商务上出现安全性的漏洞,因此在2016年美国国家标准技术研究所(National Institute of Standards and Technology,NIST)即建议把此种验证身份的方式排除在未来身份验证的标准之外。
此外,以用户实际操作的角度来说,现有以成对的账号密码以登入商务系统的方式实际上安全性与便利性均相当堪忧,理由为目前的电子商务因蓬勃发展的关系,为了密码安全着想,均不建议用户使用太短或太容易记忆的密码(如:以生日、学号、手机号码、车牌号码等作密码),这造成了用户相当容易遗忘掉不常使用的账号密码,或在多个商务系统所对应的账号密码间的管理发生困难。因此,大多用户为了避免遗忘帐户密码,普遍将其记录在一实体或数字的记事本中,从而使得马洛里容易借由反复的尝试(Trial and Error)而能取得用户的账号与密码,或是因不慎遗失记录账号密码的记事本,使非法的第三者捡拾到而有机会产生安全性的漏洞,使一般大众虽承认电子商务的便利和快捷,却依然对资安上存有疑虑,尤其对于目前各大金融机构来说,某些金融商品,如股票、权证、期货、选择权等等,若是因信息安全遭到破解,其损失的价值可能高达数十甚至数千万,其牵涉的责任和法律问题均非一般情况可等闲视之。因此,有鉴于前述已知技术的缺点,金融机构于电子商务上亟需要一种既能兼顾用户的使用便利性,同时也能具备高安全性,而不易为第三者窃取或窜改交易资料的发明。
发明内容
有鉴于前述已知技术的缺点,本发明的一目的,是在于改善前述以一次性密码在电子商务的实际运作上,容易将交易双方的交易信息被一与交易无关的不明第三者所窃取或窜改的缺点;此外,本发明的再一目的,在于改善已知技术中以冗长的账号密码对用户所带来的管理不便,同时容易被第三者盗窃,以及过短的账号密码可能容易被简单猜测的缺点。
为达成上述目的,本发明提出一种金融服务验证系统,其包含:用户端,该用户端进一步包含用户端控制模块、生物特征输入模块及用户端资安模块;其中生物特征输入模块耦接该用户端控制模块,以输入至少一笔生物特征;用户端资安模块耦接用户端控制模块,以根据所输入的生物特征验证用户身份;金融服务模块储存于近端或远端,该金融服务模块耦接该用户端控制模块;伺服端,该伺服端进一步包含伺服端控制模块;金融服务模块耦接伺服端控制模块,提供金融服务的执行与申请。
根据本发明内容,上述伺服端还包含伺服端资安模块及一伺服端控制模块,该伺服端资安模块耦接伺服端控制模块,该伺服端控制模块耦接该用户端资安模块,并根据该用户端所传输的经过加密的一验证信息以验证该用户端的身份,以登入金融服务验证系统。
根据本发明内容,用户端资安模块还包含用户端密钥单元,根据所输入的生物特征第一特征值,产生一验证身份的验证信息。
根据本发明内容,用户端资安模块还包含用户端安全码单元,储存至少一笔金融服务所对应的至少一笔用户端安全码。
根据本发明内容,金融服务模块还包含金融服务管理单元,储存管理金融服务的种类,根据本发明的实施例,该金融服务可为金融机关本身所有,或由外部金融机关所提供。
本发明还提出一种金融服务验证方法,其包含:由生物特征输入模块输入生物特征;用户端资安模块提取上述生物特征中的第一特征值,并计算第一特征值与第二特征值间的相关系数以判断该相关系数是否大于一默认值,以验证用户身份;用户端资安模块传送一验证信息予伺服端;以及金融服务模块执行所申请的金融服务。
根据本发明内容,该金融服务验证方法还包含以上述用户端控制模块选择需要进行的金融服务。
根据本发明内容,该金融服务验证方法还包含伺服端资安模块验证上述验证信息,以确认用户端是否合法。
根据本发明内容,该金融服务验证方法还包含用户端资安模块验证由伺服端资安模块传输的数字签名,以互相验证用户端和伺服端的身份。
根据本发明内容,该金融服务验证方法还包含执行金融服务前,再次验证由用户端所输入的生物特征,以确认金融服务是否予以执行。
由本发明所提出的技术方案,能够达到提高金融服务安全性与便利性的效能。
以上所述是用以说明本发明的目的、技术手段以及其可达成的功效,相关领域内熟悉此技术的人可以经由以下实施例的示范与伴随的图式说明及申请专利范围更清楚的了解本发明。
附图说明
图1为本发明所提出的金融服务验证系统的系统架构。
图2A为本发明中用户端资安模块的系统架构。
图2B为本发明中伺服端资安模块的系统架构。
图2C为本发明中金融服务模块的系统架构。
图3A为本发明一实施例中利用人脸的生物特征进行身份验证的一示意图。
图3B为本发明一实施例中利用人脸的生物特征进行身份验证的另一示意图。
图4A为本发明中提取第一特征值的示意图。
图4B为本发明中第二特征值来源的示意图。
图4C为本发明中第一特征值与第二特征值比对方式的示意图。
图5为本发明中验证身份方式的示意图。
图6为用户端与伺服端加解密传输文本方式的示意图。
图7为本发明所提出的金融服务验证方法的方法流程图。
附图中的符号说明:
100金融服务验证系统;110用户端;111生物特征输入模块;113用户端控制模块;115用户端资安模块;115a用户端密钥单元;115c用户端安全码单元;130伺服端;131伺服端控制模块;133伺服端资安模块;133a伺服端密钥单元;135金融服务模块;135a金融服务管理单元;300A第一图谱;300B第二图谱;410第一特征集合;420第二特征集合;430特征集合比对;510第一特征值;530第二特征值;551用户端安全码;571金融服务;700金融服务验证方法;S1-S13流程。
具体实施方式
以下通过特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可通过本说明书所揭示的内容轻易地了解本发明的功效性与其优点。且本发明也可通过其他具体实施例加以运用及实施,本说明书所阐述的各项细节也可基于不同需求而应用,且在不悖离本发明的精神下进行各种不同的修饰或变更。
根据前述已知技术的缺点,本发明所提出的金融服务验证系统具体所要达到的效能为,通过用户端所含的生物特征输入模块输入用户本身所具有的生物特征以供金融服务验证系统验证用户的身份,以改善已知技术中,一成对的账号密码在验证身份时容易被遗忘或为具有恶意的第三者所猜测的缺点;同时,以一具有更高安全性的用户端资安模块所含有的密钥,改善传统中利用电子邮件或电话简讯的方式寄送一次性密码容易为第三者所拦截的缺点,以达到本发明的目的。
请参阅图1所示,本发明提出一种金融服务验证系统100,其包含:用户端110,该用户端110进一步包含用户端控制模块113;生物特征输入模块111耦接上述用户端控制模块113,以输入生物特征;用户端资安模块115耦接用户端控制模块113,根据所输入的生物特征验证用户身份;伺服端130,该伺服端130进一步包含伺服端控制模块131;以及金融服务模块135耦接伺服端控制模块131与用户端资安模块115,提供金融服务的执行与申请。于本发明一实施例中,该金融服务模块135可储存于近端或远端。根据本发明的内容,上述的用户端控制模块113与伺服端控制模块131通常包含处理器、内存、暂存内存、显示设备、网络通讯模块、操作系统及应用程序等等,以通常已知方式相互连接,提供金融服务验证系统100的运作与管理协调等功能,基于以上属于通常已知架构,因此在此不再赘述。
根据本发明的实施例,生物特征输入模块111可为但不限于人脸识别摄像机、虹膜扫描摄像机、指纹扫描仪、声纹扫描麦克风。请参阅图3A与图3B所示,其为本发明其中一以人脸图谱进行身份验证的实施例。于该实施例中,用户于生物特征输入模块111输入第一图谱300A,并与储存于用户端资安模块115的第二图谱300B进行比较,以验证用户的身份。于本发明的较佳实施例中,用户端资安模块115首先将上述第一图谱300A的生物特征转换为一数值化并可由多维度空间表示的第一特征值510,请参阅图4A所示,坐标轴X1,X2,X3,X4,X5……Xn分别可对应第一图谱300A的横轴、纵轴与红光相对亮度、蓝光相对亮度、绿光相对强度等等相关参数,并与图4B中所示的储存于用户端资安模块115中由多维度空间表示的第二特征值530进行影像比对,以及相关系数α的计算。若该相关系数α大于一默认值K,则用户端资安模块115判定该用户的身份确为用户本人;反之,若相关系数α小于该默认值K,则用户端资安模块115判定身份验证不通过。
根据本发明一实施例,上述影像比对的方式可为赫斯朵夫距离算法(HausdorffDistance),其特点为当目标被遮挡、影像的讯噪比(Signal-to-noise ratio)较低,或影像晃动时仍能有良好的匹配精准度。请参阅图4C所示,其首先分别将第一特征值510与第二特征值530降维演算后,以其分别对应的第一特征集合410与第二特征集合420进行叠图比对,如特征集合比对430所示,通过计算特征集合比对430中每一个相对应的数据点,以计算第一特征集合410的数据点,相对于第二特征集合420数据点的距离,并将结果计算出一相关系数α,如此即可比对出第一图谱300A与第二图谱300B的匹配程度。根据本发明的另一实施例,上述赫斯朵夫距离算法也可应用于指纹与虹膜等基于影像比对的生物特征辨识。
根据本发明内容,请参阅图2A所示,用户端资安模块115还包含用户端安全码单元115c,根据不同的金融服务储存数笔对应的用户端安全码551,该用户端安全码551包含了成对的账号与密码。请参阅图5所示,上述数笔用户端安全码551均对应第二特征值530,即用户须通过生物特征输入模块111输入的第一特征值510与第二特征值530比对验证用户身份,以启动相对应的用户端安全码551与金融服务571,以达到本发明中以用户输入生物特征取代以往已知技术直接使用账号与密码验证身份的目的。此外,其金融服务571不限于金融机关本身所有,或可由外部金融机关所提供。
根据本发明内容,请参阅图2A所示,用户端资安模块115还包含用户端密钥单元115a,根据第一特征值510与第二特征值530的比对结果,产生一向伺服端130验证用户端110并经过加密的验证信息。在本发明中的实施例中,用作加解密的手段可为对称密钥、非对称密钥,或是以上的混用。
根据本发明的一实施例,请参阅图6所示,使用非对称算法作为加解密的技术手段。在非对称密钥中,一完整的密钥由一公钥(Public Key)和一私钥(Private Key)所组成,其方法为:当用户端110需要与伺服端130进行身份验证时,伺服端130将其所持有的公钥传送予用户端110;当用户端110接收到伺服端130给予的公钥时,则将要传输的验证信息以伺服端130的公钥进行加密并传送予伺服端130;伺服端130再使用私钥将上述以公钥加密的验证信息进行解密。而该伺服端130的公钥只能加密验证信息,而无法解密验证信息,若要解密,则必须使用伺服端130的私钥方可完成。如此作法的好处为当用户端110的验证信息在传送给伺服端130的过程中,即便为具有恶意的第三者所拦截,由于私钥仅伺服端130持有,而第三者并未持有伺服端130的私钥,同时第三者也无法借由伺服端130公开的公钥逆向推得所对应的私钥,因此第三者无法解密用户端110与伺服端130的验证信息,达到通讯安全的目的。
根据本发明一实施例,上述用户端110与伺服端130各拥有的公私钥可分别由用户端密钥单元115a与伺服端密钥单元133a基于公钥基础建设(Public Key Infrastructure,PKI,或称PKI机制)所产生。该PKI机制具有下述特点:
1.信息的隐蔽性:由于上述的私钥于传输的过程中自始至终均未被传输,因此在加解密的过程中物理上即无法为第三者所得知。
2.信息完整性:由于上述的公私钥的产生机制为成对产生,在对验证信息加解密的过程中无论伺服端130验证用户端110身份,或是用户端110反向验证伺服端130身份,均需以私钥进行解密,因此验证信息不会被非法窜改。
3.身份辨识性:成对的公私钥仅可为用户端密钥单元115a或伺服端密钥单元133a产生,其验证信息无法冒名产生。
4.交易不可否认性:基于上述的身份辨识性,已完成的交易无法被否认。
根据本发明内容,PKI机制中产生公私钥的方式可为但不限于RSA算法、EIGamal算法、椭圆曲线加密算法(Elliptic curve cryptography,ECC)。在本发明一实施例中,为椭圆曲线加密算法(Elliptic curve cryptography,ECC),其优势在于以椭圆曲线加密的公钥与私钥相比其它方法所产生的公钥与私钥存储长度更小,其最小密钥长度仅需160位,相对其它算法所产生的密钥长度需512位或512位以上,当验证信息的传输大小有一定要求时,则其能在较短的密钥长度下仍能提供同等或更高的安全性。其运作的原理是基于在一定义的有限数学空间中(该有限数学空间可以二元三次方程式表示,并包含无穷远的一点),容易对该有限数学空间的每个元素进行加法、减法、乘法,但难以进行除法,同时在该有限数学空间中的每个元素无论进行任何运算,最终的运算结果仍属于该有限数学空间所含元素的数学性质,加密验证信息,使第三者无法借由简单的除法运算得到验证信息的内容,以达到验证信息在传输过程中得以满足前述信息隐蔽性、信息完整性、身份辨识性与交易不可否认性的目的。
根据本发明内容,上述伺服端130还包含伺服端资安模块133及伺服端控制模块,伺服端资安模块133的架构请参阅图2B所示,该伺服端资安模块耦接伺服端控制模块,该伺服端控制模块耦接上述用户端资安模块115,根据用户端110所传输的验证信息以验证用户端110的身份。在本发明一实施例中,当该伺服端资安模块133接到验证信息,确认了用户端110的身份后,即响应一同样能表明伺服端130的数字签名予用户端110,以完成伺服端130和用户端110互相身份的验证,以达到加强前述信息隐蔽性、信息完整性、身份辨识性,与交易不可否认性的目的。
根据本发明内容,金融服务模块135耦接伺服端控制模块131和用户端控制模块113,当伺服端控制模块131确认上述伺服端130和用户端110互相验证身份无误后,金融服务模块135即开始进行用户端110所需的金融服务571执行与申请,金融服务模块135的架构请参阅图2C所示。在本发明一实施例中,金融服务模块135中所含的金融服务管理单元135a储存数笔不同种类的金融服务571,其可为但不限于与金融相关的各类电子商务,包含交易转账、货币交易、服务查询、储金保险业务、信用贷款、基金股票业务、信托申请与金融商品交易等等,而用户可通过用户端控制模块113选择一笔或数笔要进行的金融服务571类别,以达成本发明金融服务验证系统100提高安全性与便利性的效能。在本发明的另一实施例,该金融服务571可为金融机关本身所有,或由外部的金融机关所提供。
为改善已知技术的缺点,请参阅图7所示,本发明还提出一种金融服务验证方法700,其包含:于流程S1中,由生物特征输入模块111输入生物特征;而于流程S2中,用户端资安模块115提取上述生物特征中的第一特征值510,并于流程S3中计算第一特征值510与第二特征值530间的相关系数α以判断该相关系数α是否大于一默认值K,以验证用户身份,当相关系数α小于K时,代表第一图谱300A与第二图谱300B可能并不相同,因此要求执行流程S4以重新输入生物特征,或直接结束流程,反之,则执行流程S6,用户端资安模块115传送一加密后的验证信息予伺服端130;以及流程S13,金融服务模块135执行所申请的金融服务571。
根据本发明的实施例,上述由生物特征输入模块111所输入的生物特征,可为但不限于人脸特征、虹膜特征、指纹特征、声纹特征,或以上的组合。由本发明的一观点中,以人脸特征、虹膜特征、指纹特征等基于影像所提取的第一特征值510与第二特征值530的比对方式可为赫斯朵夫距离算法。
根据本发明内容,该金融服务验证方法还包含流程S5,以上述用户端控制模块113选择需要进行的金融服务571。在本发明一实施例中,上述金融服务571的种类储存于金融服务管理单元135a,其可为但不限于与金融相关的各类电子商务,包含交易转账、货币交易、服务查询、储金保险业务、信用贷款、基金股票业务、信托申请与金融商品交易等等。
根据本发明内容,该金融服务验证方法还包含流程S7,伺服端资安模块133验证上述经过加密的验证信息,以确认用户端110是否合法。其中,该验证信息的加密方法可为但不限于RSA算法、EIGamal算法、椭圆曲线加密算法(Elliptic curve cryptography,ECC)等等。在本发明实施例中,当流程S7中验证用户端110失败或不合法时,执行S8流程以再一次执行流程S6或结束金融服务验证方法700;反之,则执行流程S9。
根据本发明内容,于流程S9中,当流程S7中验证用户端110身份成功后,伺服端资安模块133传输予用户端110一数字签名,而用户端资安模块115验证该数字签名,以达到互相验证用户端110和伺服端130是否合法的目的。在本发明一实施例中,若上述的验证动作失败,执行流程S10,则再一次执行流程S9或结束金融服务验证方法700,反之,则执行流程S11。
根据本发明内容,该金融服务验证方法还包含流程S11,执行金融服务571前,再次验证由用户端110所输入的生物特征,以确认金融服务571是否予以执行,流程S11的目的在于避免用户误触金融服务571,或是避免用户在不完全明了金融服务571的情况下,执行该项金融服务571,造成金融机关与用户的误会,同时,于用户端110再次输入生物特征,也可确保所申请金融服务571确为用户本人,其验证的方法同流程S1-流程S3所述。根据本发明的实施例,当流程S11确认失败时,则执行流程S12,再次执行流程S11,或结束流程金融服务验证方法700,反之,则执行流程S13,金融服务模块135随即开始执行所申请的金融服务571。
本发明并未局限在此处所描述的特定细节特征。在本发明的精神与范畴下,与先前描述和图式相关的许多不同的发明变更是可被允许的。因此,本发明将由所附的专利申请范围来包含其所可能的修改变更,而非由上方描述来界定本发明的范畴。

Claims (12)

1.一种金融服务验证系统,其特征在于,包含:
一用户端资安模块,储存于一用户端,该用户端还包含用户端控制模块及生物特征输入模块;其中该用户端资安模块耦接该用户端控制模块,该生物特征输入模块耦接该用户端控制模块,借由该生物特征输入模块输入至少一笔生物特征以验证用户身份;以及
一金融服务模块,储存于近端或远端,该金融服务模块耦接该用户端控制模块,以提供至少一笔金融服务的执行与申请。
2.如权利要求1所述的金融服务验证系统,其特征在于,其中还包含一伺服端,该伺服端包含一伺服端资安模块及一伺服端控制模块,该伺服端资安模块耦接伺服端控制模块,该伺服端控制模块耦接该用户端资安模块耦接该用户端资安模块,该伺服端根据该用户端所传输的经过加密的一验证信息以验证该用户端的身份。
3.如权利要求2所述的金融服务验证系统,其特征在于,当该伺服端资安模块接收到该验证信息时,响应经过加密的一数字签名予该用户端,以使该伺服端和该用户端得互相验证身份。
4.如权利要求1所述的金融服务验证系统,其特征在于,该用户端资安模块还包含一用户端安全码单元,该用户端安全码单元根据该至少一笔金融服务储存所对应的至少一笔用户端安全码。
5.如权利要求1所述的金融服务验证系统,其特征在于,该生物特征为人脸特征、虹膜特征、指纹特征、声纹特征或以上组合的其中之一。
6.如权利要求2或3所述的金融服务验证系统,其特征在于,该加密的方法为对称密钥、非对称密钥或是以上组合的其中之一。
7.一种金融服务验证方法,其特征在于,包含下列流程:
由一生物特征输入模块输入至少一笔生物特征;
一用户端资安模块提取该至少一笔生物特征中的一第一特征值,并计算该第一特征值与一第二特征值的一相关系数是否大于一默认值;以及
若该相关系数大于该默认值,则该用户端资安模块传送加密的一验证信息至一金融服务模块,并借由该金融服务模块执行至少一笔金融服务。
8.如权利要求7所述的金融服务验证方法,其特征在于,还包含一伺服端资安模块验证该验证信息;以及该用户端资安模块验证由该伺服端资安模块传输加密的一数字签名,以验证一用户端与一伺服端的身份。
9.如权利要求7所述的金融服务验证方法,其特征在于,还包含一用户端通过一用户端控制模块选择需要进行的该至少一笔金融服务。
10.如权利要求9所述的金融服务验证方法,其特征在于,还包含选择该至少一笔金融服务后,再度由该生物特征输入模块输入该至少一笔生物特征,并由该用户端资安模块再度计算该第一特征值与该第二特征值的相关系数是否大于该默认值,以验证该用户端的身份。
11.如权利要求7所述的金融服务验证方法,其特征在于,该生物特征为人脸特征、虹膜特征、指纹特征、声纹特征或以上组合的其中之一。
12.如权利要求8所述的金融服务验证方法,其特征在于,该加密的方法为对称密钥、非对称密钥或是以上组合的其中之一。
CN201811051764.8A 2018-07-04 2018-09-10 金融服务验证系统及金融服务验证方法 Pending CN110689351A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW107123171 2018-07-04
TW107123171A TW202006604A (zh) 2018-07-04 2018-07-04 金融服務驗證系統與方法

Publications (1)

Publication Number Publication Date
CN110689351A true CN110689351A (zh) 2020-01-14

Family

ID=69107384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811051764.8A Pending CN110689351A (zh) 2018-07-04 2018-09-10 金融服务验证系统及金融服务验证方法

Country Status (2)

Country Link
CN (1) CN110689351A (zh)
TW (1) TW202006604A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI781071B (zh) * 2021-07-27 2022-10-11 玉山綜合證券股份有限公司 證券下單驗證方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681324A (zh) * 2016-02-25 2016-06-15 上海诺亚投资管理有限公司 互联网金融交易系统及方法
CN105740682A (zh) * 2016-01-12 2016-07-06 黑河学院 一种计算机系统及其用户的身份识别方法和系统
CN106709716A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 基于生物特征加密进行pboc交易的方法、装置及系统
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
US20180005243A1 (en) * 2016-06-30 2018-01-04 Square, Inc. Logical Validation of Devices Against Fraud

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106709716A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 基于生物特征加密进行pboc交易的方法、装置及系统
CN105740682A (zh) * 2016-01-12 2016-07-06 黑河学院 一种计算机系统及其用户的身份识别方法和系统
CN105681324A (zh) * 2016-02-25 2016-06-15 上海诺亚投资管理有限公司 互联网金融交易系统及方法
CN107113315A (zh) * 2016-04-15 2017-08-29 深圳前海达闼云端智能科技有限公司 一种身份认证方法、终端及服务器
US20180005243A1 (en) * 2016-06-30 2018-01-04 Square, Inc. Logical Validation of Devices Against Fraud

Also Published As

Publication number Publication date
TW202006604A (zh) 2020-02-01

Similar Documents

Publication Publication Date Title
US11803633B1 (en) Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates
US11223614B2 (en) Single sign on with multiple authentication factors
US20180144114A1 (en) Securing Blockchain Transactions Against Cyberattacks
US11824991B2 (en) Securing transactions with a blockchain network
US20200211002A1 (en) System and method for authorization token generation and transaction validation
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
US8842887B2 (en) Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US20080216172A1 (en) Systems, methods, and apparatus for secure transactions in trusted systems
US20210367786A1 (en) Server-assisted privacy protecting biometric comparison
US20070226512A1 (en) Architectures for Privacy Protection of Biometric Templates
US11949785B1 (en) Biometric authenticated biometric enrollment
WO2013044192A2 (en) Securing transactions against cyberattacks
ArunPrakash et al. Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment
WO2022042745A1 (zh) 一种密钥管理方法及装置
US20230006844A1 (en) Dynamic value appended to cookie data for fraud detection and step-up authentication
CN110689351A (zh) 金融服务验证系统及金融服务验证方法
Alese et al. Multilevel authentication system for stemming crime in online banking
Corella et al. Techniques for implementing derived credentials
Dinesh Babu Cloud Data security enhancements through the biometric and encryption system
Guideline et al. Archived NIST Technical Series Publication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40013809

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200114

WD01 Invention patent application deemed withdrawn after publication