RU2796267C1 - Method, device and system for data processing - Google Patents
Method, device and system for data processing Download PDFInfo
- Publication number
- RU2796267C1 RU2796267C1 RU2021137797A RU2021137797A RU2796267C1 RU 2796267 C1 RU2796267 C1 RU 2796267C1 RU 2021137797 A RU2021137797 A RU 2021137797A RU 2021137797 A RU2021137797 A RU 2021137797A RU 2796267 C1 RU2796267 C1 RU 2796267C1
- Authority
- RU
- Russia
- Prior art keywords
- information
- biometric information
- target
- registered
- recognition
- Prior art date
Links
Images
Abstract
Description
Ссылка на родственные заявкиLink to related applications
[0001] Данная патентная заявка испрашивает приоритет по заявке на патент Китая №201911419394.3 под названием «Способ, устройство и система для обработки данных», поданной в Национальное управление интеллектуальной собственности Китая 31 декабря 2019 года, содержание которой полностью включено в настоящий документ посредством ссылки.[0001] This patent application claims priority from Chinese Patent Application No. 201911419394.3 entitled "Method, Apparatus and System for Data Processing" filed with the National Intellectual Property Administration of China on December 31, 2019, the contents of which are incorporated herein by reference in their entirety.
Область техники, к которой относится настоящее изобретениеThe field of technology to which the present invention relates
[0002] Настоящее изобретение относится к технической области обработки данных, в частности, к способу, устройству и системе для обработки данных.[0002] The present invention relates to the technical field of data processing, in particular, to a method, apparatus and system for data processing.
Предшествующий уровень техники настоящего изобретенияBackground of the Invention
[0003] В сфере искусственного интеллекта за последние годы в нашу повседневную жизнь плотно вошли технологии биометрического распознавания. Особыми преимуществами, состоящими в быстроте распознавания, высокой точности, доступности применяемого оборудования для понимания и прочими преимуществами подобного рода, обладает технология распознавание лиц, и поэтому постепенно она становится лидером в области распознавании биометрических данных. Применение и развитие технологии глубокого обучения позволяют заметно повысить процент успешных попыток распознавания лиц. Если для примера взять распознавание лиц 1:N (N равно 500), то при одной десятитысячной доли вероятности ошибки распознавания процент успешных попыток распознавания лиц может достигать свыше 98,3%, что соответствует уровню приложений для финансовой сферы. Исходя из этого, компании, управляющие платежами в пользу третьих лиц, банковский сектор и прочие структуры начали применять систему распознавания лиц в точках оплаты, для снятия наличных средств и т.п.[0003] In the field of artificial intelligence, in recent years, biometric recognition technologies have become part of our daily lives. Facial recognition technology has special advantages in recognition speed, high accuracy, availability of the equipment used for understanding and other advantages of this kind, and therefore it is gradually becoming a leader in the field of biometric data recognition. The use and development of deep learning technology can significantly increase the percentage of successful face recognition attempts. Taking 1:N face recognition as an example (N is 500), with one ten-thousandth of the probability of recognition error, the success rate of face recognition attempts can reach over 98.3%, which corresponds to the level of applications for the financial industry. Based on this, companies that manage payments in favor of third parties, the banking sector and other structures began to use the facial recognition system at payment points, for cash withdrawals, etc.
[0004] В настоящее время распознавание биометрических данных выполняется обычно в режиме сравнения 1:1. Например, когда пользователь производить какую-либо оплату, приемный терминал может получить данные о лице и номере мобильного телефона пользователя; найти информацию о лице, введенной пользователем во время регистрации, через номер мобильного телефона; произвести верификацию путем сравнения информации о лице пользователя, полученной в данный момент времени, с информацией о лице, введенной пользователем во время регистрации; и определить, это одно и то же лицо или нет, после чего может быть произведена оплата с помощью банковской карты пользователя, привязанной к определенному банку, если верификация прошла успешно.[0004] Currently, recognition of biometric data is usually performed in a 1:1 comparison mode. For example, when the user makes any payment, the receiving terminal can obtain the user's face and mobile phone number; find information about the person entered by the user during registration through the mobile phone number; perform verification by comparing the information about the user's face received at a given time with the information about the person entered by the user during registration; and determine whether this is the same person or not, after which payment can be made using the user's bank card linked to a specific bank, if the verification was successful.
[0005] Из этого вытекает, что существует потребность в дополнительном повышении безопасности и точности, если в процессе биометрического распознавания предшествующего уровня техники верификация личности пользователя выполняется только по биометрическим данным.[0005] It follows from this that there is a need for further improvement in security and accuracy if, in the process of biometric recognition of the prior art, verification of the identity of the user is performed only on biometric data.
Краткое раскрытие настоящего изобретенияBrief summary of the present invention
[0006] Настоящим изобретением предложен способ, устройство и система для обработки данных с целью повышения безопасности и точности процесса обработки данных.[0006] The present invention provides a method, apparatus and system for data processing in order to improve the safety and accuracy of the data processing process.
[0007] Согласно первому аспекту настоящего изобретения предложен способ обработки данных, предусматривающий:[0007] According to a first aspect of the present invention, a data processing method is provided, comprising:
получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;obtaining target biometric information and password information for verification of the target object transmitted by the server of the serving bank;
распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняется ассоциативно;recognizing matching registered biometric information matching the target biometric information in the registered biometric information of the plurality of objects, wherein the registered biometric information of any of the objects and the registered account status information of any such object is stored associatively;
определение целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; иdetermining target account information of the target based on the matched registered biometric information; And
передачу запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.transmitting the data processing request to the bank card issuer server corresponding to the target account information, wherein the data processing request includes the target account status information and password information for verification, whereby the bank card issuer server performs verification using the password information for verification and performs data processing based on target information about the account status after verification.
[0008] В одном из необязательных вариантов осуществления настоящего изобретения распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов предусматривает:[0008] In one of the optional embodiments of the present invention, recognizing consistent registered biometric information that matches the target biometric information in registered biometric information about a plurality of objects includes:
определение биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;determining the partition biometric information in the registered biometric information of the plurality of objects, the partition biometric information being the registered biometric information stored in association with the verification password information;
определение основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;determining a main recognition algorithm and an auxiliary recognition algorithm corresponding to the password information for verification;
распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; иrecognizing matching registered biometric information matching the target biometric information in the partition biometric information corresponding to the verification password information using the main recognition algorithm; And
верификацию результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.verification of the recognition result by the main recognition algorithm using an auxiliary recognition algorithm.
[0009] В одном из необязательных вариантов осуществления настоящего изобретения распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела предусматривает:[0009] In one of the optional embodiments of the present invention, recognizing matching registered biometric information that matches the target biometric information in the partition biometric information includes:
сравнение количества биометрической информации раздела со значением пороговой величины;comparing the amount of biometric information of the partition with a threshold value;
распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; иrecognizing matching registered biometric information matching the target biometric information in the partition biometric information when the amount of information is less than a threshold value; And
выбор биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.selecting the sub-section biometric information in the sub-section biometric information using an algorithm when the amount of information is greater than or equal to a threshold value, and recognizing a matching registered biometric information matching the target biometric information in the sub-section biometric information.
[0010] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что после определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов предложенный способ дополнительно предусматривает:[0010] In one of the optional embodiments of the present invention, after determining the biometric information of the section in the registered biometric information about a plurality of objects, the proposed method further provides:
передачу ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания;transmitting a recognition failure response to the terminal via the serving bank server if the matching registered biometric information matching the target biometric information could not be recognized, whereby the terminal displays a reminder to input recognition assistance information;
получение вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем;receiving the recognition assistance information transmitted by the serving bank server, wherein the recognition assistance information is transmitted by the terminal to the serving bank server upon execution of the corresponding operation by the user;
определение зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; иdetermining the registered biometric information corresponding to the recognition assistance information in the subsection biometric information; And
распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.recognizing matching registered biometric information matching the target biometric information in the registered biometric information corresponding to the recognition assistance information.
[0011] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что перед передачей запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, предложенный способ дополнительно предусматривает:[0011] In one of the optional embodiments of the present invention, it is provided that before transmitting a data processing request to the server of the bank card issuer corresponding to the target account information, the proposed method further provides:
передачу целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; иtransmitting target account information to the terminal via the serving bank server, so that the terminal sends a processing request to the serving bank server, the processing request including target account information and password information for verification; And
получение запроса на обработку данных, переданного сервером обслуживающего банка.receiving a request for data processing sent by the server of the serving bank.
[0012] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что перед получением целевой биометрической информации и парольной информации для верификации целевого объекта предложенный способ дополнительно предусматривает:[0012] In one of the optional embodiments of the present invention, before obtaining the target biometric information and password information for verifying the target, the proposed method further provides:
получение зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;obtaining the registered account information, the registered biometric information, and the routing index information of the target entity, the routing index information being generated by operating the verification password information using an irreversible algorithm;
выполнение обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; иperforming salt encryption method data processing on the routing index information; And
сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.storing encrypted routing index information, registered biometric information, and registered target object account status information in an associative manner.
[0013] В одном из необязательных вариантов осуществления настоящего изобретения ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом предусматривает:[0013] In one optional embodiment of the present invention, associatively storing encrypted routing index information, registered biometric information, and registered target account information information associatively includes:
выполнение обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; иperforming data processing by the tokenization method with respect to the registered information about the state of the account of the target object in order to obtain information about the token d of the target object; And
сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о TOKeHed целевого объекта ассоциативным образом.storing encrypted routing index information, registered biometric information, and TOKeHed information of the target object in an associative manner.
[0014] Определение целевой информации о состоянии счета целевого объекта предусматривает:[0014] Determination of target information about the state of the account of the target includes:
определение информации о токенеd, соответствующей целевой биометрической информации; иdetermining information about the token d corresponding to the target biometric information; And
преобразование информации о токенеd, соответствующей целевой биометрической информации, в информацию о токене1.converting information about the token d , corresponding to the target biometric information, into information about the token1.
[0015] После определения целевой информации о состоянии счета целевого объекта предложенный способ дополнительно предусматривает:[0015] After determining the target information about the state of the account of the target object, the proposed method further provides:
передачу информации о токенеt на терминал.transferring information about the token t to the terminal.
[0016] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:[0016] In one of the optional embodiments of the present invention, the biometric information includes one or more of the following types of information:
информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.face information, fingerprint information, voice pattern information, iris information, palm print information, finger vein pattern information, or palm vein pattern information.
[0017] Согласно второму аспекту настоящего изобретения дополнительно предложено устройство для обработки данных, включающее в себя:[0017] According to a second aspect of the present invention, a data processing apparatus is further provided, including:
приемопередающий элемент, выполненный с возможностью приема целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;a transceiver element configured to receive the target biometric information and password information for verifying the target object transmitted by the serving bank server;
элемент распознавания, выполненный с возможностью распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета такого любого объекта сохраняется ассоциативно; иa recognition element configured to recognize matching registered biometric information matching the target biometric information in the registered biometric information of the plurality of objects, wherein the registered biometric information of any of the objects and the registered account status information of such any object is stored associatively; And
элемент определения, выполненный с возможностью определения целевой информации о состоянии счета целевого объекта на основании согласующейся распознанной зарегистрированной биометрической информации.a determination element configured to determine the target account status information of the target based on the matched recognized registered biometric information.
[0018] Приемопередающий элемент выполнен с дополнительной возможностью передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.[0018] The transceiver element is further configured to send a data processing request to the bank card issuer server corresponding to the target account information, wherein the data processing request includes the target account status information and password information for verification, whereby the issuer server bank card performs verification using the password information for verification and performs data processing based on the target information about the state of the account after passing the verification.
[0019] В одном из необязательных вариантов осуществления настоящего изобретения элемент распознавания выполнен с возможностью:[0019] In one of the optional embodiments of the present invention, the recognition element is configured to:
определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;determining a partition biometric information in the registered biometric information of the plurality of objects, the partition biometric information being the registered biometric information stored in association with the verification password information;
определения основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;determining a main recognition algorithm and an auxiliary recognition algorithm corresponding to the password information for verification;
распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; иrecognizing matching registered biometric information matching the target biometric information in the partition biometric information corresponding to the verification password information using the main recognition algorithm; And
верификации результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.verification of the recognition result by the main recognition algorithm using an auxiliary recognition algorithm.
[0020] В одном из необязательных вариантов осуществления настоящего изобретения элемент распознавания выполнен с возможностью:[0020] In one of the optional embodiments of the present invention, the recognition element is configured to:
сравнения количества биометрической информации раздела со значением пороговой величины;comparing the amount of biometric information of the partition with a threshold value;
распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; иrecognizing matching registered biometric information matching the target biometric information in the partition biometric information when the amount of information is less than a threshold value; And
выбора биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.selecting the sub-section biometric information in the sub-section biometric information using an algorithm when the amount of information is greater than or equal to a threshold value, and recognizing a matching registered biometric information matching the target biometric information in the sub-section biometric information.
[0021] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент выполнен с дополнительной возможностью передачи ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания; и получения вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем.[0021] In one of the optional embodiments of the present invention, the transceiver element is further configured to send a recognition failure response to the terminal via the serving bank server if it fails to recognize the matching registered biometric information matching the target biometric information, whereby a reminder is displayed on the terminal about the need to enter auxiliary information for recognition; and receiving the recognition assistance information transmitted by the serving bank server, wherein the recognition assistance information is transmitted by the terminal to the serving bank server upon execution of the corresponding operation by the user.
[0022] Элемент распознавания выполнен с дополнительной возможностью определения зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.[0022] The recognition element is further configured to determine the registered biometric information corresponding to the recognition assistance information in the subsection biometric information; and recognizing the matching registered biometric information matching the target biometric information in the registered biometric information corresponding to the recognition assistance information.
[0023] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент выполнен с дополнительной возможностью:[0023] In one optional embodiment of the present invention, the transceiver element is further configured to:
передачи целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; иtransmitting target account information to the terminal via the serving bank server, so that the terminal sends a processing request to the serving bank server, the processing request including target account information and password information for verification; And
получения запроса на обработку данных, переданного сервером обслуживающего банка.receiving a request for data processing transmitted by the server of the serving bank.
[0024] В одном из необязательных вариантов осуществления настоящего изобретения предложенное устройство включает в себя элемент регистрации, который выполнен с возможностью:[0024] In one of the optional embodiments of the present invention, the proposed device includes a registration element that is configured to:
получения зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;obtaining the registered account information, the registered biometric information, and the target routing index information, the routing index information being generated by operating the verification password information using an irreversible algorithm;
выполнения обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; иperforming salt encryption method data processing on the routing index information; And
сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.storing encrypted routing index information, registered biometric information, and registered target object account status information in an associative manner.
[0025] В одном из необязательных вариантов осуществления настоящего изобретения элемент регистрации выполнен с возможностью выполнения обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; и сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd целевого объекта ассоциативным образом.[0025] In one optional embodiment of the present invention, the registration element is configured to perform tokenization data processing on the registered target account information to obtain target token d information; and storing the encrypted routing index information, the registered biometric information, and the target token d information in an associative manner.
[0026] Элемент определения выполнен с дополнительной возможностью определения информации о токенеd, соответствующей целевой биометрической информации; и преобразования информации о токенеd, соответствующей целевой биометрической информации, в информацию о токене1.[0026] The determination element is further configured to determine token information d corresponding to the target biometric information; and converting the token information d corresponding to the target biometric information into token information1.
[0027] Приемопередающий элемент выполнен с дополнительной возможностью передачи информации о токенеt на терминал.[0027] The transceiver element is configured to additionally transmit information about the token t to the terminal.
[0028] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:[0028] In one of the optional embodiments of the present invention, the biometric information includes one or more of the following types of information:
информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.face information, fingerprint information, voice pattern information, iris information, palm print information, finger vein pattern information, or palm vein pattern information.
[0029] Согласно третьему аспекту настоящего изобретения дополнительно предложено электронное устройство, включающее в себя:[0029] According to a third aspect of the present invention, an electronic device is further provided, including:
по меньшей мере, один процессор; иat least one processor; And
память, коммуникативно соединенную, по меньшей мере, с одним процессором.a memory communicatively coupled to at least one processor.
[0030] В памяти хранятся команды, сконфигурированные с возможностью их исполнения, по меньшей мере, одним процессором, причем команды исполняются, по меньшей мере, одним процессором таким образом, чтобы описанный выше способ мог быть реализован, по меньшей мере, одним процессором.[0030] The memory stores instructions configured to be executed by at least one processor, and the instructions are executed by at least one processor so that the method described above can be implemented by at least one processor.
[0031] Согласно четвертому аспекту настоящего изобретения дополнительно предложен энергонезависимый машиночитаемый носитель данных, предназначенный для хранения компьютерных команд, причем компьютерные команды сконфигурированы с возможностью инициации компьютером реализации описанного выше способа.[0031] According to a fourth aspect of the present invention, there is further provided a non-volatile computer-readable storage medium for storing computer instructions, the computer instructions configured to be initiated by a computer to implement the method described above.
[0032] Согласно пятому аспекту настоящего изобретения дополнительно предложена система обработки данных, включающая в себя сервер обслуживающего банка, сервер распознавания биометрических данных и сервер эмитента банковской карты.[0032] According to a fifth aspect of the present invention, a data processing system is further provided, including a serving bank server, a biometric recognition server, and a bank card issuer server.
[0033] Сервер обслуживающего банка выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации целевого объекта, переданной терминалом; и передачи целевой биометрической информации и парольной информации для верификации на сервер распознавания биометрических данных.[0033] The serving bank server is configured to receive target biometric information and password information for target verification transmitted by the terminal; and transmitting the target biometric information and the password information for verification to the biometric recognition server.
[0034] Сервер распознавания биометрических данных выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации, переданной сервером обслуживающего банка; распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняется ассоциативно; определения целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; и передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.[0034] The biometric data recognition server is configured to receive target biometric information and verification password information transmitted by the serving bank server; recognizing matching registered biometric information matching the target biometric information in the registered biometric information of a plurality of objects, wherein the registered biometric information of any of the objects and the registered account status information of any such object is stored associatively; determining target account information of the target based on the matched registered biometric information; and transmitting a data processing request to the bank card issuer server corresponding to the target account information, the data processing request including the target account status information and verification password information.
[0035] Сервер эмитента банковской карты сконфигурирован с возможностью получения запроса на обработку данных; и выполнения верификации с использованием парольной информации для верификации и осуществления обработки данных на основании целевой информации о состоянии счета после прохождения верификации.[0035] The bank card issuer server is configured to receive a data processing request; and performing verification using the password information for verification, and performing data processing based on the target account information after passing the verification.
[0036] Согласно настоящему изобретению сервер обслуживающего банка получает целевую биометрическую информацию и парольную информацию для верификации, переданную приемным терминалом, а затем передает целевую биометрическую информацию и парольную информацию для верификации на сервер распознавания биометрических данных. Сервер распознавания биометрических данных распознает согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, в сохраненной зарегистрированной биометрической информации о множестве объектов, и определяет целевую информацию о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации. Затем сервер распознавания биометрических данных передает запрос на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации. Сервер эмитента банковской карты осуществляет верификацию с использованием парольной информации для верификации и выполняет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.[0036] According to the present invention, the serving bank server receives the target biometric information and the verification password information transmitted by the receiving terminal, and then transmits the target biometric information and the verification password information to the biometric recognition server. The biometric recognition server recognizes the matching registered biometric information matching the target biometric information in the stored registered biometric information of the plurality of objects, and determines the target account status information of the target object based on the matching registered biometric information. Then, the biometric data recognition server sends a data processing request to the bank card issuer's server corresponding to the target account information. The data processing request includes target account information and password information for verification. The bank card issuer server performs verification using the verification password information and performs data processing based on the target account information after verification.
[0037] В представленных выше решениях целевая биометрическая информация используется для обнаружения зарегистрированной биометрической информации о целевом объекте в зарегистрированной биометрической информации о множестве объектов с целью дополнительного определения зарегистрированной информации о состоянии счета целевого объекта; и, таким образом, целевая биометрическая информация фактически служит идентификатором маршрута и может играть определенную роль при маршрутизации индекса зарегистрированной информации о состоянии счета. Кроме того, в процессе поиска зарегистрированной целевой информации о состоянии счета целевого объекта с использованием целевой биометрической информации необходимо выполнить сравнение с зарегистрированной биометрической информацией о множестве объектов, вследствие чего технические решения фактически также предусматривают выполнение процесса верификации целевой биометрической информации. Более того, предложенные технические решения верифицируют целевой объект с использованием не только целевой биометрической информации, но также и парольной информации для верификации, а верификация с помощью пароля и биометрическое распознавание скомбинированы таким образом, что расширяется сфера применения и повышается точность данных и их безопасность. Более того, предложенные технические решения могут дополнительно ввести систему безопасности обработки данных при установлении межсоединений и осуществлении многосторонней связи, что помогает реализовать многосторонний обмен алгоритмами и ликвидировать изолированность биометрического распознавания среди различных механизмов.[0037] In the solutions presented above, the target biometric information is used to detect the registered biometric information about the target in the registered biometric information about the plurality of objects to further determine the registered information about the account status of the target; and thus the target biometric information actually serves as a route identifier and may play a role in routing the index of the registered account information. In addition, in the process of searching for the registered target account information of the target using the target biometric information, it is necessary to perform a comparison with the registered biometric information about a plurality of objects, as a result of which the technical solutions actually also provide for the verification process of the target biometric information. Moreover, the proposed technical solutions verify the target object using not only the target biometric information, but also the password information for verification, and the password verification and biometric recognition are combined in such a way that the scope is expanded and the data accuracy and security are improved. Moreover, the proposed technical solutions can additionally introduce a data processing security system when establishing interconnections and performing multilateral communication, which helps to realize the multilateral exchange of algorithms and eliminate the isolation of biometric recognition among various mechanisms.
Краткое описание фигурBrief description of the figures
[0038] Для прояснения технических решений, реализованных в вариантах осуществления настоящего изобретения, ниже будут вкратце представлены прилагаемые чертежи, необходимые для описания вариантов осуществления заявленного изобретения. Очевидно, что чертежи в последующем описании служат исключительно для иллюстрации некоторых вариантов осуществления настоящего изобретения, и что на основании этих чертежей специалисты в данной области техники могут получить другие чертежи, не прилагая для этого каких-либо творческих усилий.[0038] In order to clarify the technical solutions implemented in the embodiments of the present invention, the following will briefly present the accompanying drawings necessary to describe the embodiments of the claimed invention. It will be appreciated that the drawings in the following description are for the sole purpose of illustrating certain embodiments of the present invention, and that other drawings may be obtained by those skilled in the art from these drawings without any creative effort.
[0039] На фиг. 1 показана схема архитектуры системы обработки данных согласно одному из вариантов осуществления настоящего изобретения.[0039] FIG. 1 shows an architecture diagram of a data processing system according to one embodiment of the present invention.
[0040] На фиг. 2 представлена блок-схема, иллюстрирующая алгоритм выполнения способа обработки данных согласно одному из вариантов осуществления настоящего изобретения.[0040] In FIG. 2 is a flowchart illustrating a data processing method according to one embodiment of the present invention.
[0041] На фиг. 3 схематически показана мультиалгоритмическая платформа согласно одному из вариантов осуществления настоящего изобретения.[0041] FIG. 3 schematically shows a multi-algorithm platform according to one embodiment of the present invention.
[0042] На фиг. 4 схематически показан процесс определения целевой информации о состоянии счета согласно одному из вариантов осуществления настоящего изобретения.[0042] FIG. 4 is a schematic diagram showing a process for determining target account information according to one embodiment of the present invention.
[0043] На фиг. 5 схематически показано направление потока данных согласно одному из вариантов осуществления настоящего изобретения.[0043] FIG. 5 schematically shows the direction of data flow according to one embodiment of the present invention.
[0044] На фиг. 6 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации согласно одному из вариантов осуществления настоящего изобретения.[0044] FIG. 6 is a schematic diagram illustrating the registration procedure according to one embodiment of the present invention.
[0045] На фиг. 7 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации в первом варианте осуществления настоящего изобретения.[0045] FIG. 7 is a schematic diagram illustrating the registration procedure in the first embodiment of the present invention.
[0046] На фиг. 8 представлено схематическое изображение, иллюстрирующее порядок совершения оплаты во втором варианте осуществления настоящего изобретения.[0046] FIG. 8 is a schematic diagram illustrating the payment procedure in the second embodiment of the present invention.
[0047] На фиг. 9 схематически показана структура устройства для обработки данных согласно одному из вариантов осуществления настоящего изобретения.[0047] FIG. 9 is a schematic structure of a data processing apparatus according to one embodiment of the present invention.
[0048] На фиг. 10 схематически показана структура электронного устройства согласно одному из вариантов осуществления настоящего изобретения.[0048] FIG. 10 schematically shows the structure of an electronic device according to one embodiment of the present invention.
Подробное раскрытие вариантов осуществления настоящего изобретенияDetailed Disclosure of Embodiments of the Present Invention
[0049] Для прояснения целей, технических решений и преимуществ настоящего изобретения варианты его осуществления будут дополнительно подробно описаны ниже в привязке к прилагаемым чертежам. Очевидно, что описанные варианты осуществления заявленного изобретения являются лишь некоторыми, а не всеми возможными вариантами осуществления заявленного изобретения. Все остальные варианты его осуществления, полученные специалистами в данной области техники на базе представленных вариантов осуществления настоящего изобретения без приложения ими творческих усилий, включены в объем правовой охраны заявленного изобретения.[0049] In order to clarify the objectives, technical solutions and advantages of the present invention, embodiments thereof will be further described in detail below in connection with the accompanying drawings. Obviously, the described embodiments of the claimed invention are only some, and not all, possible embodiments of the claimed invention. All other variants of its implementation, obtained by specialists in this field of technology on the basis of the presented embodiments of the present invention without the application of their creative efforts, are included in the scope of legal protection of the claimed invention.
[0050] Обратимся к фиг. 1, где показана архитектура системы обработки данных согласно одному из вариантов осуществления настоящего изобретения. Система обработки данных включает в себя приемный терминал 101, систему 102 обслуживающего банка, клиринговую систему 103 (а именно клиринговую систему обмена) и систему 104 выпуска карт (а именно систему банковского обслуживания по выпуску карт). Приемный терминал 101 устанавливается системой 102 обслуживающего банка для конкретно вовлеченного торгового предприятия, и он может представлять собой терминал для производства платежей (POS-терминал), устройство чтения контактных карт и т.п. Клиринговая система 103 включает в себя модуль распознавания биометрических данных, который может быть интегрирован в сервер клиринговой системы или представлять собой автономный сервер.[0050] Referring to FIG. 1, which shows the architecture of a data processing system according to one embodiment of the present invention. The data processing system includes a receiving terminal 101, a serving bank system 102, a clearing system 103 (namely, an exchange clearing system), and a card issuing system 104 (namely, a card issuing banking system). The receiving terminal 101 is installed by the serving bank system 102 for the particular merchant involved, and may be a payment terminal (POS terminal), a contact card reader, or the like. The clearing system 103 includes a biometric recognition module that may be integrated into the clearing system server or be a standalone server.
[0051] Система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут представлять собой сетевое устройство/сетевые устройства, такие как компьютер/компьютеры. Система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут представлять собой автономное устройство/автономные устройства или кластер/кластеры серверов, состоящие из множества серверов. В предпочтительном варианте система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут выполнять обработку информации с использованием технологии облачных вычислений.[0051] The serving bank system 102 and/or the clearing system 103 and/or the card issuing system 104 may be a network device/s such as a computer/computers. The serving bank system 102 and/or the clearing system 103 and/or the card issuing system 104 may be a stand-alone device/standalone devices or a server cluster/clusters consisting of multiple servers. In the preferred embodiment, the service bank system 102 and/or the clearing system 103 and/or the card issuing system 104 may perform information processing using cloud computing technology.
[0052] Приемный терминал 101 и система 102 обслуживающего банка, и/или система 102 обслуживающего банка и клиринговая система 103, и/или клиринговая система 103 и система 104 выпуска карт соединены друг с другом по проводной сети/сетям или по беспроводной сети/сетям.[0052] The receiving terminal 101 and the serving bank system 102 and/or the serving bank system 102 and the clearing system 103 and/or the clearing system 103 and the card issuing system 104 are connected to each other via a wired network/networks or via a wireless network/networks .
[0053] В необязательном варианте беспроводная сеть или проводная сеть используется стандартную технологию и/или протокол связи. Сеть обычно представляет собой сеть Интернет или любые другие сети, и она включает в себя, помимо прочего, одну сеть или сочетание таких сетей, как локальная сеть (LAN), региональная сеть (MAN), глобальная сеть (WAN), сеть мобильной связи, проводная или беспроводная сеть, частная сеть или виртуальная частная сеть. В некоторых вариантах осуществления настоящего изобретения для отображения данных, обмен которыми происходит по сети, используются технологии и/или форматы, включающие в себя гипертекстовый язык описания документов (HTML), расширяемый язык разметки (XML) и тому подобное. Кроме того, для шифрования всех или некоторых каналов может быть использована стандартная технология шифрования, такая как протокол защищенных сокетов (SSL), протокол безопасности транспортного уровня (TLS), виртуальная частная сеть (VPN), защита протокола межсетевого взаимодействия (IPsec) или иная технология подобного рода. В некоторых других вариантах осуществления настоящего изобретения для замены или в дополнение к указанной технологии обмена данными может быть использована специализированная и/или частная технология обмена данными.[0053] Optionally, the wireless network or wired network uses standard technology and/or communication protocol. The network is typically the Internet or any other networks and includes, but is not limited to, one or a combination of networks such as a local area network (LAN), a regional area network (MAN), a wide area network (WAN), a mobile network, wired or wireless network, private network or virtual private network. In some embodiments of the present invention, technologies and/or formats are used to display data exchanged over a network, including Hypertext Document Description Language (HTML), Extensible Markup Language (XML), and the like. In addition, a standard encryption technology such as Secure Sockets Layer (SSL), Transport Layer Security (TLS), Virtual Private Network (VPN), Internet Protocol Security (IPsec), or other technology may be used to encrypt all or some of the channels. of this kind. In some other embodiments of the present invention, specialized and/or proprietary communication technology may be used to replace or in addition to said communication technology.
[0054] Следует отметить, что указанные сцены применения представлены исключительно для удобства понимания сущности и принципа настоящего изобретения, и не ограничивают варианты его осуществления во всех или некоторых аспектах. Более того, варианты осуществления настоящего изобретения применимы к любым подходящим сценам.[0054] It should be noted that these scenes of application are presented solely for the convenience of understanding the essence and principle of the present invention, and do not limit the embodiments of its implementation in all or some aspects. Moreover, embodiments of the present invention are applicable to any suitable scenes.
[0055] На предшествующем уровне техники система транзакционных платежей с использованием технологии биометрического распознавания обычно функционирует в трехстороннем режиме, а именно в системе, включающей в себя приемный терминал торгового предприятия, систему обслуживающего банка и систему банковского обслуживания по выпуску карт. Система обслуживающего банка передает биометрическую информацию, собираемую приемным терминалом, в систему банковского обслуживания по выпуску карт. Система банковского обслуживания по выпуску карт сравнивает полученную биометрическую информацию с сохраненной биометрической информацией. Если полученная биометрическая информация совпадает с сохраненной биометрической информацией, то подтверждается, что инициатором платежной операции и зарегистрированным лицом является один и тот же пользователь, и обеспечивается возможность совершения платежной операции. Таким образом, биометрическая информация схожа с традиционным паролем для верификации и идентифицируется в соотношении 1:1 в качестве идентификатора верификации. Что касается банка-эмитента карты, то поддерживаемое им платежное приложение на базе технологии биометрического распознавания является закрытым, и возможность сетевого взаимодействия между разными банками отсутствует. Более того, использование в качестве идентификатора верификации только биометрической информации понижает уровень безопасности и точности верификации, и требуются дополнительные меры по усилению безопасности и повышению точности верификации.[0055] In the prior art, a transaction payment system using biometric recognition technology typically operates in a three-way mode, namely, a system including a merchant terminal, a merchant banking system, and a card issuing banking system. The serving bank system transmits the biometric information collected by the receiving terminal to the card issuing banking system. The card issuing banking system compares the received biometric information with the stored biometric information. If the received biometric information matches the stored biometric information, then it is confirmed that the initiator of the payment transaction and the registered person is the same user, and the possibility of making a payment transaction is provided. Thus, biometric information is similar to a traditional password for verification and is identified in a 1:1 ratio as a verification identifier. As for the card issuing bank, the payment application supported by it based on biometric recognition technology is closed, and there is no possibility of network interaction between different banks. Moreover, the use of only biometric information as a verification identifier reduces the level of security and accuracy of verification, and additional measures are required to strengthen security and improve the accuracy of verification.
[0056] Для устранения указанных проблем одним из вариантов осуществления настоящего изобретения предложен способ обработки данных, показанный на фиг. 2, основанный на системе обработки данных, показанной на фиг. 1, и предусматривающий выполнение стадий, описанных ниже.[0056] To overcome these problems, one embodiment of the present invention proposes a data processing method shown in FIG. 2 based on the data processing system shown in FIG. 1, and involving the implementation of the steps described below.
[0057] На стадии 201 сервер обслуживающего банка получает целевую биометрическую информацию и парольную информацию для верификации целевого объекта, переданную терминалом.[0057] In
[0058] В ходе практической реализации терминал в данном случае обычно представляет собой приемный терминал, такой как POS-терминал, устройство чтения контактных карт или иное устройство подобного рода, располагающееся в торговом предприятии. В приемном терминале устанавливается клиент, поддерживаемый обслуживающим банком, который может установить безопасный канал связи с сервером обслуживающего банка. В приемный терминал интегрирован модуль сбора биометрических признаков, такой как камера и устройство FingerReader, для сбора биометрической информации о пользователе. Парольная информация для верификации может представлять собой пароль платежа, вводимый пользователем во время осуществления платежа, а сам пароль платежа может представлять собой данные символьного типа, состоящие из цифр, букв или сочетания цифр и букв, или данные других типов.[0058] In the course of practical implementation, the terminal in this case is usually a receiving terminal, such as a POS terminal, a contact card reader, or other similar device located in a merchant. A client supported by the serving bank is installed in the receiving terminal, which can establish a secure communication channel with the server of the serving bank. The receiving terminal integrates a biometric feature collection module, such as a camera and a FingerReader, to collect biometric information about the user. The password information for verification may be a payment password entered by the user at the time of making a payment, and the payment password itself may be character type data consisting of numbers, letters, or a combination of numbers and letters, or other types of data.
[0059] К примеру, когда пользователь осуществляет платежную операцию, приемный терминал может отобразить напоминание пользователю о необходимости ввода биометрической информации и парольной информации для верификации.[0059] For example, when a user makes a payment transaction, the receiving terminal may display a reminder to the user to enter biometric information and password information for verification.
[0060] На стадии 202 сервер обслуживающего банка передает целевую биометрическую информацию и парольную информацию для верификации на сервер распознавания биометрических данных.[0060] In
[0061] На стадии 203 сервер распознавания биометрических данных распознает зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов. Зарегистрированная биометрическая информация и информация о состоянии счета одного и того же объекта сохраняется ассоциативно.[0061] In
[0062] В ходе практической реализации зарегистрированная биометрическая информация сохраняется в базе биометрических данных. База биометрических данных может быть интегрирована в сервер распознавания биометрических данных, или же она может представлять собой автономное устройство. Сервер распознавания биометрических данных может установить канал связи с базой данных в автономном устройстве для получения хранящихся там данных. Зарегистрированная биометрическая информация, предварительно сохраняемая в базе биометрических данных, может представлять собой биометрическую информацию, вводимую пользователем или пользователями, когда пользователь или пользователи регистрируются в банке-эмитенте банковских карт через приложение, поддерживаемое эмитентом банковских карт. Сервер эмитента банковской карты соединен с базой биометрических данных. Таким образом, регистрационная информация синхронизируется с базой биометрических данных. В другом возможном варианте осуществления настоящего изобретения пользователь или пользователи могут также регистрироваться через приложение, поддерживаемое клиринговым механизмом, так что сервер распознавания биометрических данных может напрямую получать биометрическую информацию о пользователе/пользователях. Регистрационная информация включает в себя биометрическую информацию о пользователе/пользователях. Затем сервер клирингового механизма синхронизирует регистрационную информацию с сервером эмитента банковских карт.[0062] In practice, the registered biometric information is stored in a biometric database. The biometric database may be integrated into the biometric recognition server, or it may be a stand-alone device. The biometric recognition server may establish a connection to a database on the offline device in order to retrieve the data stored there. The registered biometric information previously stored in the biometric database may be biometric information entered by the user or users when the user or users register with the card issuing bank through an application supported by the bank card issuer. The bank card issuer's server is connected to the biometric database. Thus, the registration information is synchronized with the biometric database. In another possible embodiment of the present invention, the user or users may also register through an application supported by the clearing mechanism so that the biometric recognition server may directly obtain biometric information about the user/users. The registration information includes biometric information about the user/users. The clearing mechanism server then synchronizes the registration information with the bank card issuer's server.
[0063] К примеру база биометрических данных может быть соединена с серверами множества эмитентов банковских карт, т.е. в базе биометрических данных сохраняется зарегистрированная биометрическая информация о множестве эмитентов банковских карт, и каждая единица зарегистрированной биометрической информации соответствует одному пользователю.[0063] For example, the biometric database may be connected to the servers of multiple card issuers, i. e. the biometric database stores registered biometric information about a plurality of bank card issuers, and each unit of registered biometric information corresponds to one user.
[0064] В вариантах осуществления настоящего изобретения сервер распознавания биометрических данных может сравнивать полученную целевую биометрическую информацию с зарегистрированной биометрической информацией о множестве пользователей, сохраненной в базе данных, на основании алгоритмической модели. Это значит, что целевая биометрическая информация и согласующаяся зарегистрированная биометрическая информация представляет собой биометрическую информацию об одном и том же пользователе, если распознается согласующаяся биометрическая информация, совпадающая с целевой биометрической информацией. Таким образом, целевая биометрическая информация в вариантах осуществления настоящего изобретения может играть определенную роль при распознавании маршрутов, а также при верификации личности пользователя.[0064] In embodiments of the present invention, the biometric recognition server may compare the obtained target biometric information with the registered biometric information about the plurality of users stored in the database based on an algorithmic model. This means that the target biometric information and the matching registered biometric information are biometric information about the same user if the matching biometric information that matches the target biometric information is recognized. Thus, the target biometric information in embodiments of the present invention may play a role in route recognition as well as in verifying the user's identity.
[0065] На стадии 204 сервер распознавания биометрических данных определяет целевую информацию о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации.[0065] In
[0066] В ходе практической реализации в базе биометрических данных сохраняется не только зарегистрированная биометрическая информация о пользователях, но также и зарегистрированная информация о состоянии счетов пользователей, причем зарегистрированная биометрическая информация и зарегистрированная информация о состоянии счета одного и того же пользователя сохраняется ассоциативно. Зарегистрированная информация о состоянии счета в данном случае включает в себя информацию о токене банковской карты, информацию для идентификации мобильного телефона, информацию для идентификации банковской карты и прочую информацию подобного рода. Информация о состоянии счета и биометрическая информация об одном и том же пользователе сохраняется ассоциативным образом. Сервер распознавания биометрических данных распознает зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, после чего на основании созданной ассоциации может быть определена зарегистрированная информация о состоянии счета, а именно целевая информация о состоянии счета пользователя.[0066] In practice, not only registered biometric information about users, but also registered account information of users is stored in the biometric database, and registered biometric information and registered account information of the same user are stored associatively. The registered account information in this case includes bank card token information, mobile phone identification information, bank card identification information, and the like. Account information and biometric information about the same user is stored in an associative manner. The biometric recognition server recognizes the registered biometric information matching the target biometric information, and then, based on the created association, the registered account information, namely the target account information of the user, can be determined.
[0067] На стадии 205 сервер распознавания биометрических данных передает запрос на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.[0067] In
[0068] В ходе практической реализации сервер распознавания биометрических данных может определить сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, после получения целевой информации о состоянии счета и передать запрос на обработку данных на сервер эмитента банковской карты. В альтернативном варианте запрос на обработку данных может быть передан приемным терминалом через сервер обслуживающего банка и принят сервером распознавания биометрических данных; и в этом случае запрос на обработку данных генерируется приемным терминалом на основании целевой информации о состоянии счета, преданной обратно сервером распознавания биометрических данных.[0068] In practice, the biometric recognition server may determine the bank card issuer server corresponding to the target account information after receiving the target account status information and send a data processing request to the bank card issuer server. Alternatively, the data processing request may be transmitted by the receiving terminal via the serving bank server and received by the biometric data recognition server; and in this case, the data processing request is generated by the receiving terminal based on the target account information fed back by the biometric recognition server.
[0069] На стадии 206 сервер эмитента банковской карты осуществляет верификацию с использованием парольной информации для верификации и после прохождения верификации выполняет обработку данных на основании целевой информации о состоянии счета.[0069] In
[0070] В ходе практической реализации сервер эмитента банковской карты верифицирует личность пользователя на основании полученной парольной информации для верификации и выполняет обработку данных после прохождения верификации. Поскольку серверу эмитента банковской карты нет необходимости в идентификации биометрической информации о пользователе, сервер эмитента банковской карты не обязательно должен быть снабжен модулем на базе технологии биометрического распознавания. Сервер эмитента банковской карты напрямую верифицирует парольную информацию для верификации, и процесс биометрического распознавания выполняется сервером распознавания биометрических данных. Следовательно, потребность в сервере эмитента банковской карты, который был бы подключен к системе, невелика, т.е. когда требуется добавление сервера эмитента банковской карты к системе, в сервере эмитента банковской карты не обязательно должен быть предусмотрен модуль, связанный с биометрическим распознаванием. Более того, серверы эмитента банковских карт, поддерживающие разные технологии биометрического распознавания, могут быть подключены к системе обработки данных согласно вариантам осуществления настоящего изобретения, и это ликвидирует изолированность между разными алгоритмами, что обеспечивает возможность сетевого взаимодействия.[0070] In the course of practical implementation, the bank card issuer server verifies the identity of the user based on the received password information for verification, and performs data processing after passing the verification. Since the bank card issuer server does not need to identify biometric information about the user, the bank card issuer server does not need to be provided with a module based on biometric recognition technology. The bank card issuer server directly verifies the password information for verification, and the biometric recognition process is performed by the biometric recognition server. Therefore, the need for a bank card issuer server that would be connected to the system is small; when it is required to add a bank card issuer server to the system, the bank card issuer server does not need to provide a module related to biometric recognition. Moreover, bank card issuer servers supporting different biometric recognition technologies can be connected to the data processing system according to embodiments of the present invention, and this eliminates the isolation between different algorithms, which allows network interaction.
[0071] В вариантах осуществления настоящего изобретения целевая биометрическая информация используется для выявления зарегистрированной биометрической информации о целевом объекте в зарегистрированной биометрической информации о множестве объектов, после чего определяется целевая информация о состоянии счета целевого объекта. Таким образом, целевая биометрическая информация фактически служит идентификатором маршрута и играет определенную роль при маршрутизации индекса зарегистрированной информации о состоянии счета. Кроме того, в процессе поиска зарегистрированной целевой информации о состоянии счета целевого объекта с использованием целевой биометрической информации необходимо выполнить сравнение с зарегистрированной биометрической информацией о множестве объектов, и поэтому этот способ также предусматривает процесс верификации целевой биометрической информации. Более того, в этом способе целевой объект верифицируется с использованием не только целевой биометрической информации, но также и парольной информации для верификации, а верификация с помощью пароля и биометрическое распознавание скомбинированы таким образом, что расширяется сфера применения и повышается точность данных и их безопасность. Кроме того, в вариантах осуществления настоящего изобретения система обеспечения безопасности передачи данных устанавливает взаимосвязи и обеспечивает интеркоммуникацию; может быть реализован многосторонний обмен алгоритмами; и ликвидируется изолированность биометрического распознавания среди различных механизмов.[0071] In embodiments of the present invention, the target biometric information is used to identify the registered target biometric information in the registered multi-object biometric information, and then the target account status information of the target is determined. Thus, the target biometric information actually serves as a route identifier and plays a role in routing the registered account information index. In addition, in the search process of the registered target account information of the target using the target biometric information, it is necessary to perform a comparison with the registered biometric information of a plurality of objects, and therefore, this method also includes a process for verifying the target biometric information. Moreover, in this method, the target is verified using not only the target biometric information, but also the password information for verification, and password verification and biometric recognition are combined in such a way that the scope is expanded and data accuracy and security are improved. In addition, in the embodiments of the present invention, the data transmission security system establishes relationships and provides intercommunication; multilateral exchange of algorithms can be implemented; and the isolation of biometric recognition among various mechanisms is eliminated.
[0072] В вариантах осуществления настоящего изобретения предусмотрено, что так как база биометрических данных может быть соединена с множеством серверов эмитентов банковских карт, в базе биометрических данных может быть сохранена информация о пользователях множества эмитентов банковских карт, и в этом случае объем зарегистрированной биометрической информации, хранящейся в базе биометрических данных, будет довольно большим. Следовательно, с одной стороны, если зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, распознается непосредственно из большого массива данных, то объем вычислений будет огромным, а с другой стороны, точность результата распознавания, возможно, будет низкой. Для устранения этой проблемы в одном из необязательных вариантов осуществления настоящего изобретения диапазон распознавания целевой биометрической информации может быть сужен за счет парольной информации для верификации. Иначе говоря, на стадии 202 распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов может предусматривать выполнение операций, описанных ниже.[0072] Embodiments of the present invention contemplate that since the biometric database can be connected to a plurality of bank card issuer servers, user information of a plurality of bank card issuers can be stored in the biometric database, in which case the amount of biometric information registered stored in the biometric database will be quite large. Therefore, on the one hand, if the registered biometric information matching the target biometric information is recognized directly from a large data set, the computational amount will be huge, and on the other hand, the accuracy of the recognition result may be low. To overcome this problem, in one of the optional embodiments of the present invention, the range of recognition of the target biometric information can be narrowed by password information for verification. In other words, at
[0073] По зарегистрированной биометрической информации о множестве объектов определяется биометрическая информация раздела. Биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации.[0073] According to the registered biometric information about a plurality of objects, the biometric information of the partition is determined. The partition biometric information is the registered biometric information stored in association with the password information for verification.
[0074] Определяется основной алгоритм распознавания и вспомогательный алгоритм распознавания, соответствующие парольной информации для верификации.[0074] The main recognition algorithm and the auxiliary recognition algorithm corresponding to the password information for verification are determined.
[0075] Зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, распознается во всей биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания.[0075] The registered biometric information matching the target biometric information is recognized in the entire biometric information of the partition corresponding to the verification password information using the main recognition algorithm.
[0076] Результат распознавания основным алгоритмом распознавания верифицируется с использованием вспомогательного алгоритма распознавания.[0076] The recognition result of the main recognition algorithm is verified using the auxiliary recognition algorithm.
[0077] В примерах практической реализации термин «биометрическая информация раздела» не означает, что зарегистрированная биометрическая информация обязательно должна быть сохранена методом разделения, а означает, что зарегистрированная биометрическая информация сохраняется в привязке к парольной информации для верификации. Иначе говоря, зарегистрированная биометрическая информация может сохраняться или методом разделения, или нет. В одном из необязательных вариантов осуществления настоящего изобретения зарегистрированная биометрическая информация сохраняется на жестком диске не методом разделения, а сохраняется на диске методом разделения уже после ее записи на диск. Метод разделения состоит в том, что разделение осуществляется на основании соответствующей парольной информации для верификации. Поскольку объем зарегистрированной биометрической информации огромен, то когда парольная информация для верификации содержит простой пароль, множество единиц зарегистрированной биометрической информации будет, возможно, соответствовать одной и той же парольной информации для верификации. Например, пароль платежа банковской карты обычно состоит из шести цифр, и М пользователей возможно выберут пароль с одинаковой комбинацией и порядком расположения цифр, например, 123456, в качестве пароля платежа, вводимого во время регистрации, и пароль 123456 может соответствовать единицам биометрической информации числом М. Если в биометрической базе данных всего хранится N единиц зарегистрированной биометрической информации, то выполняется их индексирование с помощью парольной информации для верификации; при этом N единиц зарегистрированной биометрической информации может быть разделено на множество поднаборов, каждый из которых включает в себя множество единиц зарегистрированной биометрической информации, а зарегистрированная биометрическая информация в одном и том же поднаборе будет соответствовать одной единице парольной информации для верификации.[0077] In the examples of practical implementation, the term "partition biometric information" does not mean that the registered biometric information must necessarily be stored by the partition method, but means that the registered biometric information is stored in association with the password information for verification. In other words, the registered biometric information may be stored either by a partitioning method or not. In one of the optional embodiments of the present invention, the registered biometric information is not stored on the hard disk by a partitioning method, but is stored on the disk by a partitioning method after it has been written to the disk. The separation method is that the separation is performed based on the corresponding password information for verification. Since the amount of registered biometric information is huge, when the verification password information contains a simple password, a plurality of registered biometric information will possibly correspond to the same verification password information. For example, a bank card payment password usually consists of six digits, and M users may choose a password with the same combination and order of numbers, for example, 123456, as the payment password entered during registration, and the password 123456 may correspond to biometric information units of M If there are N units of registered biometric information stored in the biometric database, then they are indexed using password information for verification; wherein the N units of registered biometric information can be divided into a plurality of subsets, each of which includes a plurality of registered biometric information units, and the registered biometric information in the same subset will correspond to one unit of password information for verification.
[0078] Таким образом, во время совершения платежной операции сервер распознавания биометрических данных получает пароль 123456 платежа пользователя. В зарегистрированной биометрической информации в количестве N единиц, содержащейся в базе биометрических данных, определяется биометрическая информация раздела в количестве М единиц, соответствующая паролю 123456 платежа. Затем биометрическая информация раздела в количестве М единиц соответствующим образом сравнивается с целевой биометрической информацией, после чего в биометрической информации раздела в количестве М единиц определяется зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией. В ходе этого процесса количество зарегистрированной биометрической информации, сравниваемой с целевой биометрической информацией, уменьшается с N до М, благодаря чему может быть существенно уменьшен объем вычислений для распознавания, а также повышена доля успешных попыток распознавания и его точность.[0078] Thus, at the time of the payment transaction, the biometric recognition server receives the user's payment password 123456. In the registered biometric information in the amount of N units contained in the biometric database, the biometric information of the partition in the amount of M units corresponding to the payment password 123456 is determined. Then, the partition biometric information of M units is appropriately compared with the target biometric information, and then the registered biometric information matching the target biometric information is determined in the partition biometric information of M units. During this process, the amount of registered biometric information compared with the target biometric information is reduced from N to M, whereby the amount of recognition computation can be significantly reduced, and the recognition success rate and accuracy can be increased.
[0079] Биометрическое распознавание в описанных выше вариантах осуществления настоящего изобретения выполняется с использованием алгоритма, причем конкретный тип используемого алгоритма не носит ограничительного характера. В ходе практической реализации может быть использована мультиалгоритмическая платформа, а для вызова верхнего уровня может быть предусмотрен унифицированный интерфейс распознавания. В мультиалгоритмической платформе содержаться различные алгоритмы распознавания. В отношении биометрической информации раздела, соответствующей разной парольной информации для верификации, для вычисления распознавания могут быть выбраны разные алгоритмы распознавания. В отношении биометрической информации раздела, соответствующей одной парольной информации для верификации, может быть выбран один основной алгоритм распознавания и один вспомогательный алгоритм распознавания, благодаря чему может быть получен более точный результат распознавания. После получения одной парольной информации для верификации определяется основной алгоритм распознавания и вспомогательный алгоритм распознавания, сконфигурированные в биометрической информации раздела, соответствующей полученной парольной информации для верификации. После этого в отношении биометрической информации раздела выполняется вычисление распознавания 1:М с использованием основного алгоритма распознавания, и в биометрической информации раздела распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией. После получения результата распознавания выполняется верификация распознавания между полученным результатом согласования и целевой биометрической информацией с использованием вспомогательного алгоритма распознавания для оценки точности результата. Если между результатом распознавания и результатом верификации распознавания выявляется несоответствие, то зарегистрированная биометрическая информация, распознанная основным алгоритмом распознавания (т.е. результат распознавания), может быть вполне использована в качестве окончательного результата распознавания, а несогласующийся результат должен быть зарегистрирован, и ответ, касающийся несогласующегося результата, должен быть передан обратно на приемный терминал.[0079] Biometric recognition in the embodiments of the present invention described above is performed using an algorithm, and the specific type of algorithm used is not restrictive. In the course of practical implementation, a multi-algorithmic platform can be used, and a unified recognition interface can be provided to call the upper level. The multi-algorithmic platform contains various recognition algorithms. With respect to the biometric information of the partition corresponding to different verification password information, different recognition algorithms can be selected to calculate the recognition. With respect to the partition biometric information corresponding to one verification password information, one primary recognition algorithm and one secondary recognition algorithm can be selected, whereby a more accurate recognition result can be obtained. After obtaining one verification password information, the main recognition algorithm and the auxiliary recognition algorithm configured in the biometric information of the partition corresponding to the received verification password information are determined. Thereafter, a 1:M recognition calculation is performed on the partition biometric information using the main recognition algorithm, and the registered biometric information matching the target biometric information is recognized in the partition biometric information. After receiving the recognition result, recognition verification is performed between the obtained matching result and the target biometric information using an auxiliary recognition algorithm to assess the accuracy of the result. If a discrepancy is detected between the recognition result and the recognition verification result, then the registered biometric information recognized by the main recognition algorithm (i.e., the recognition result) can be quite used as the final recognition result, and the inconsistent result should be registered, and the response regarding inconsistent result shall be transmitted back to the receiving terminal.
[0080] В необязательном варианте частота ошибочного распознавания у основного алгоритма распознавания может быть проанализирована в зависимости от ситуации с несогласующимся результатом, зарегистрированным в предыстории, так что в качестве основного алгоритма распознавания может быть впоследствии выбран более эффективный алгоритм с меньшей частотой появления ошибок.[0080] Optionally, the error rate of the main recognition algorithm can be analyzed depending on the situation with the inconsistent result recorded in the history, so that a more efficient algorithm with a lower error rate can subsequently be selected as the main recognition algorithm.
[0081] На фиг. 3 схематически показана мультиалгоритмическая платформа согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 3, база биометрических данных включает в себя раздел 1, раздел 2, раздел 3, раздел K, раздел А, раздел R и раздел Т. Любой из этих разделов содержит множество зарегистрированных биометрических данных. В мультиалгоритмическую платформу интегрированы алгоритмы распознавания, такие как алгоритм А, алгоритм В, алгоритм С… алгоритм N и пр. Эти алгоритмы сконфигурированы таким образом, что раздел 1 и раздел 2 используют алгоритм А в качестве основного алгоритма распознавания и алгоритм В в качестве вспомогательного алгоритма распознавания; раздел 3 использует алгоритм С в качестве основного алгоритма распознавания и алгоритм D в качестве вспомогательного алгоритма распознавания; а раздел K, раздел R и раздел Т используют алгоритм N в качестве основного алгоритма распознавания и алгоритм М в качестве вспомогательного алгоритма распознавания. Если сервер распознавания биометрических данных получает такую парольную информацию для верификации, как 5678, и определяет, что разделом, соответствующим паролю 5678 для верификации, является раздел K, то между целевой биометрической информацией и зарегистрированной биометрической информацией в разделе K выполняется вычисление распознавания с использованием основного алгоритма N, и после получения результата распознавания выполняется верификации распознавания в отношении результата распознавания с использованием вспомогательного алгоритма М.[0081] FIG. 3 schematically shows a multi-algorithm platform according to one embodiment of the present invention. As shown in FIG. 3, the biometric database includes
[0082] Более того, если количество биометрической информации раздела в поднаборе (разделе), соответствующей определенной парольной информации для верификации, остается по-прежнему большим, то для дополнительного уменьшения объема вычислений и снижения нагрузки на компьютер «распознавание зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела» в указанном контексте может, в частности, предусматривать:[0082] Moreover, if the amount of partition biometric information in the subset (partition) corresponding to certain verification password information is still large, then in order to further reduce the amount of calculations and reduce the load on the computer, "recognizing the registered biometric information that matches the target biometric information, in the biometric information section" in this context may, in particular, provide for:
сравнение количества биометрической информации раздела со значением пороговой величины;comparing the amount of biometric information of the partition with a threshold value;
выполнение стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; иperforming a step of recognizing the registered biometric information matching the target biometric information in the partition biometric information when the amount of information is less than a threshold value; And
выбор биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавание зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.selecting the sub-section biometric information in the sub-section biometric information using an algorithm when the amount of information is greater than or equal to a threshold value, and recognizing the registered biometric information matching the target biometric information in the sub-section biometric information.
[0083] В ходе практической реализации после определения биометрической информации раздела, соответствующей парольной информации для верификации, по всей зарегистрированной биометрической информации необходимо определить количество биометрической информации раздела, и это количество биометрической информации раздела сравнивается со значением пороговой величины. Например, если предусмотрено Р единиц биометрической информации раздела, а значение пороговой величины составляет 500, то величина Р сравнивается с числом 500, и если величина Р меньше 500, то биометрическая информация в количестве Р единиц, соответственно, напрямую сравнивается с целевой биометрической информацией, и в биометрической информации раздела в количестве Р единиц выявляется зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией; а если величина Р превышает или равна 500, то это указывает на то, что объем биометрической информации раздела остается по-прежнему большим, и диапазон распознавания должен быть дополнительно сужен. Например, может быть использован алгоритм LRU (наиболее давно не используемый), и часть биометрической информации раздела выбирается в качестве биометрической информации подраздела. Например, биометрическая информация раздела в количестве Q единиц выбирается из биометрической информации раздела в количестве Р единиц, и она служит биометрической информацией подраздела, причем Q≤Р. Затем биометрическая информация подраздела в количестве Р единиц сравнивается, соответственно, с целевой биометрической информацией, и в биометрической информации подраздела в количестве Q единиц распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.[0083] In the course of practical implementation, after determining the partition biometric information corresponding to the verification password information, the amount of the partition biometric information needs to be determined from all registered biometric information, and this amount of the partition biometric information is compared with a threshold value. For example, if there are P units of biometric information of a section, and the threshold value is 500, then the value of P is compared with the
[0084] В вариантах осуществления настоящего изобретения зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, определяется с использованием соответствующего соотношения между парольной информацией для верификации и зарегистрированной биометрической информацией, при этом диапазон биометрического распознавания может быть сужен, существенно уменьшается объем вычислений для распознавания и повышается доля успешных попыток распознавания.[0084] In the embodiments of the present invention, the registered biometric information matching the target biometric information is determined using the appropriate ratio between the verification password information and the registered biometric information, wherein the range of the biometric recognition can be narrowed, the calculation amount for recognition is significantly reduced, and the percentage of successful recognition attempts.
[0085] Однако если количество биометрической информации подраздела остается по-прежнему большим, то все еще сохраняется вероятность сбоя в процессе распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией. В вариантах осуществления настоящего изобретения предусмотрено, что при неудачном выполнении стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией (т.е. когда отсутствует зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией), ответ о неудачном распознавании может быть передан на терминал через сервер обслуживающего банка, вследствие чего терминал отобразит напоминание о необходимости ввода вспомогательной информации для распознавания. Конкретный процесс реализации описан ниже.[0085] However, if the amount of subsection biometric information is still large, then there is still a possibility of failure in the process of recognizing the registered biometric information that matches the target biometric information. Embodiments of the present invention provide that when the recognition step of the registered biometric information that matches the target biometric information fails (i.e., when there is no registered biometric information that matches the target biometric information), a recognition failure response can be transmitted to the terminal via serving bank server, whereupon the terminal will display a reminder to enter auxiliary information for recognition. The specific implementation process is described below.
[0086] Принимается вспомогательная информация для распознавания, переданная сервером обслуживающего банка. Вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения оператором соответствующей операции.[0086] Recognition assistance information transmitted by the serving bank server is received. Auxiliary information for recognition is transmitted by the terminal to the server of the servicing bank upon the fact that the operator performs the corresponding operation.
[0087] В биометрической информации подраздела выявляется зарегистрированная биометрическая информация, соответствующая вспомогательной информации для распознавания, с использованием вспомогательной информации для распознавания.[0087] In the subsection biometric information, the registered biometric information corresponding to the recognition assistance information is detected using the recognition assistance information.
[0088] В зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.[0088] In the registered biometric information corresponding to the recognition assistance information, the registered biometric information matching the target biometric information is recognized.
[0089] Вспомогательной информацией для распознавания могут служить последние четыре цифры номера мобильного телефона пользователя, первые шесть цифр идентификационного номера пользователя и тому подобное. Также существует определенное соотношение между вспомогательной информацией для распознавания и зарегистрированной биометрической информацией, т.е. одна единица вспомогательной информации для распознавания соответствует множеству единиц зарегистрированной биометрической информации. Если количество биометрической информации подраздела, выбранной в биометрической информации раздела с использованием алгоритма, все еще велико, то зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, по-прежнему может быть не распознана. В этом случае зарегистрированная биометрическая информация, соответствующая вспомогательной информации для распознавания, может быть найдена в биометрической информации подраздела, соответствующей парольной информации для верификации, с использованием вспомогательной информации для распознавания; таким образом, на основе сужения диапазона распознавания за счет использования парольной информации для верификации диапазон распознавания может быть дополнительно сужен за счет вспомогательной информации для распознавания, а доля успешных попыток распознавания может быть повышена.[0089] The recognition assistance information may be the last four digits of the user's mobile phone number, the first six digits of the user identification number, and the like. There is also a certain relationship between the recognition assistance information and the registered biometric information, i.e. one unit of recognition assistance information corresponds to a plurality of units of registered biometric information. If the amount of the subsection biometric information selected in the section biometric information using the algorithm is still large, the registered biometric information matching the target biometric information may still not be recognized. In this case, the registered biometric information corresponding to the recognition assistance information can be searched in the subsection biometric information corresponding to the verification password information using the recognition assistance information; thus, based on the narrowing of the recognition range by using the verification password information, the recognition range can be further narrowed by the recognition assistance information, and the recognition success rate can be increased.
[0090] Например, при неудачной попытке распознавания сервер распознавания биометрических данных передает обратное сообщение о неудачном распознавании на приемный терминал через сервер обслуживающего банка, приемный терминал напоминает пользователю о необходимости ввода последних четырех цифр номера мобильного телефона в качестве вспомогательной информации для распознавания, и за счет этого дополнительно сужается диапазон распознавания.[0090] For example, if the recognition attempt fails, the biometric recognition server sends a recognition failure feedback message to the receiving terminal via the serving bank server, the receiving terminal reminds the user to enter the last four digits of the mobile phone number as an aid for recognition, and due to This further narrows the range of recognition.
[0091] На фиг. 4 схематически показан процесс определения целевой информации о состоянии счета сервером распознавания биометрических данных. Как показано на фиг. 4, гипотетически, изображение лица, полученное сервером распознавания биометрических данных, представляет собой снимок живого пользователя Р, а пароль платежа представляет собой такую комбинацию цифр, как 217384. Иначе говоря, целевой биометрической информацией служит снимок живого человека. Пароль платежа вычисляется с помощью необратимого алгоритма, а затем преобразуется в код безопасности 2ac59075b9. Изображения лиц числом N хранятся в библиотеке маршрутизации лиц, и по изображениям лиц числом N определяются изображения лиц числом Р, соответствующие коду безопасности 2ac59075b9. Если Р≤500, то величина Р сравнивается с заданным числом 500, проводится идентификация лица путем прямого сравнения полученного снимка живого человека с каждым из сохраненных изображений лиц числом Р; среди изображений лиц числом Р распознается изображение лица пользователя А; и затем получается токен банковской карты пользователя А. Если Р>500, то предусмотрен выбор изображений лиц числом Q из изображений лиц числом М с использованием алгоритма LRU, вследствие чего формируется библиотека поднаборов. Изображения лиц числом Q соответственно сравниваются с полученным снимком живого человека, и если распознавание прошло успешно, то получается изображения лица пользователя А, после чего получается токен банковской карты пользователя А. В случае неудачного распознавания предусмотрено получение последних четырех цифр номера мобильного телефона пользователя с тем, чтобы дополнительно сузить диапазон распознавания, после чего получается изображение лица пользователя А, а затем получается токен банковской карты пользователя А.[0091] FIG. 4 schematically shows the process of determining the target account information by the biometric recognition server. As shown in FIG. 4, hypothetically, the face image received by the biometric recognition server is a snapshot of a live user P, and the payment password is a combination of numbers such as 217384. In other words, the target biometric information is a snapshot of a live person. The payment password is calculated using an irreversible algorithm and then converted to the security code 2ac59075b9. Face images of N number are stored in the face routing library, and face images of N number are used to determine face images of P number corresponding to the security code 2ac59075b9. If P≤500, then the value of P is compared with the
[0092] Для максимального задействования ресурсов существующей системы в вариантах осуществления настоящего изобретения вся транзакция делится на процесс распознавания и процесс обработки данных. Перед передачей сервером распознавания биометрических данных запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, предложенный способ дополнительно предусматривает выполнение операций, описанных ниже.[0092] In order to maximize the use of the resources of the existing system, in the embodiments of the present invention, the entire transaction is divided into a recognition process and a data processing process. Before the biometric data recognition server sends a data processing request to the bank card issuer's server corresponding to the target account information, the proposed method further includes performing the operations described below.
[0093] На терминал передается целевая информация о состоянии счета через сервер обслуживающего банка, после чего терминал передает запрос на обработку данных на сервер обслуживающего банка. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.[0093] Target account information is transmitted to the terminal via the serving bank server, after which the terminal sends a data processing request to the serving bank server. The data processing request includes target account information and password information for verification.
[0094] Принимается запрос на обработку данных, переданный сервером обслуживающего банка.[0094] A processing request sent by the serving bank server is received.
[0095] В ходе практической реализации при совершении одной транзакции приемный терминал может передать два запроса, а именно один запрос на распознавание и один запрос на платеж. Например, приемный терминал генерирует запрос на распознавание по факту выполнения пользователем соответствующего действия, и передает запрос на распознавание на сервер распознавания биометрических данных через сервер обслуживающего банка. Запрос на распознавание включает в себя целевую биометрическую информацию и информацию для верификации пользователя. Затем приемный терминал генерирует запрос на платеж после приема целевой информации о состоянии счета, переданной сервером распознавания биометрических данных, и передает запрос на платеж на сервер эмитента банковской карты через сервер обслуживающего банка и сервер распознавания биометрических данных. Запрос на платеж включает в себя целевую информацию о состоянии счета и парольную информацию для верификации. Сервером распознавания биометрических данных может служить сервер клирингового механизма. Как и в существующей системе обработки запросов, сервер клирингового механизма связан с сервером эмитента банковской карты, и данные на сервере эмитента банковской карты синхронизируются с сервером клирингового механизма. Таким образом, структура этой системы и способ обработки данных по одной транзакции с двумя запросами вносят незначительное изменение в существующую систему; при этом могут быть максимально задействованы ресурсы существующей системы, и допускается возможность дублирования любой операции по обработке данных существующего типа, например, движения средств между банками, снятия наличных средств, предварительной авторизации и транзакций любых других типов, а также отсутствует необходимость в какой-либо модификации.[0095] In the course of practical implementation, when making one transaction, the receiving terminal may send two requests, namely one request for recognition and one request for payment. For example, the receiving terminal generates a recognition request upon performing a corresponding action by the user, and transmits the recognition request to the biometric recognition server via the serving bank server. The recognition request includes target biometric information and user verification information. Then, the receiving terminal generates a payment request after receiving the target account information transmitted by the biometric recognition server, and transmits the payment request to the bank card issuer server through the serving bank server and the biometric recognition server. The payment request includes target account information and password information for verification. The server of recognition of biometric data can be the server of the clearing mechanism. As in the existing request processing system, the clearing mechanism server is connected to the bank card issuer server, and the data on the bank card issuer server is synchronized with the clearing mechanism server. Thus, the structure of this system and the way data is processed per transaction with two requests makes little change to the existing system; the resources of the existing system can be used to the maximum, and the possibility of duplicating any operation for processing data of an existing type, for example, the movement of funds between banks, cash withdrawals, pre-authorization and transactions of any other types, and also there is no need for any modification .
[0096] На фиг. 5 схематически показано направление потока данных согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 5, на стадии 1 приемный терминал получает изображение лица и пароль платежа пользователя, после чего на стадии 2 приемный терминал передает изображение лица и пароль платежа в шлюз маршрутизации лиц в клиринговом механизме. На стадии 3 шлюз маршрутизации лиц определяет номер банковской карты пользователя по базе данных маршрутизации лиц, а затем передает токен номера банковской карты обратно на приемный терминал. На стадии 4 приемный терминал, исходя из полученного токена номера банковской карты, передает запрос на платеж в систему банковского обслуживания по выпуску карт через систему обслуживающего банка и клиринговую систему обмена. На стадии 5 после завершения обработки данных система банковского обслуживания по выпуску карт возвращает информацию обратно в клиринговую систему обмена, систему обслуживающего банка и на приемный терминал. На фиг. 5 можно видеть, что на основании действия пользователя приемный терминал передает два запроса; при этом сначала пользователю нужно лишь ввести изображение своего лица и пароль платежа, и ему нет необходимости знать о промежуточном процессе. Таким образом, хотя приемный терминал и передает два запроса, действие пользователя носит сжатый характер.[0096] FIG. 5 schematically shows the direction of data flow according to one embodiment of the present invention. As shown in FIG. 5, in
[0097] Кроме того, до получения сервером распознавания биометрических данных целевой биометрической информации и парольной информации дл верификации целевого объекта предложенный способ дополнительно предусматривает выполнение операций, описанных ниже.[0097] In addition, before the biometric recognition server receives the target biometric information and password information for verifying the target, the proposed method further includes performing the steps described below.
[0098] Принимается зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация об индексе маршрутизации целевого объекта. Информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма.[0098] Registered account information, registered biometric information, and target routing index information are received. The routing index information is generated by operating the verification password information using an irreversible algorithm.
[0099] В отношении информации об индексе маршрутизации выполняется шифрование соли.[0099] Salt encryption is performed on the routing index information.
[00100] Шифрованная информация об индексе маршрутизации, зарегистрированная биометрическая информация и зарегистрированная информация о состоянии счета ассоциативно сохраняются в разделе, соответствующем информации об индексе маршрутизации.[00100] The encrypted routing index information, the registered biometric information, and the registered account status information are associatively stored in a section corresponding to the routing index information.
[00101] В ходе практической реализации пользователь может зарегистрироваться через приложение банка-эмитента банковской карты, или через приложение (например, расчетную систему) клирингового механизма, или через приложение третьей стороны. После регистрации пользователя может быть получена зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация для верификации.[00101] In practice, the user may register through the application of the issuing bank of the bank card, or through the application (eg, settlement system) of the clearing mechanism, or through the application of a third party. After registering a user, registered account information, registered biometric information, and verification information can be obtained.
[00102] Когда пользователь регистрируется через приложение банка-эмитента банковской карты, сервер эмитента банковской карты получает информацию о состоянии счета, изображение лица и пароль платежа и другую регистрационную информацию пользователя и ассоциативно сохраняет полученную регистрационную информацию, а регистрационная информация синхронизируется с сервером распознавания биометрических данных. Когда пользователь регистрируется через приложение клирингового механизма, сервер распознавания биометрических данных получает информацию о состоянии счета, изображение лица, пароль платежа и другую регистрационную информацию пользователя и ассоциативно сохраняет полученную регистрационную информацию, а регистрационная информация синхронизируется с сервером эмитента банковской карты.[00102] When a user registers through the bank card issuing application, the bank card issuer server receives the account information, face image and payment password and other user registration information, and associatively stores the received registration information, and the registration information is synchronized with the biometric recognition server . When a user registers through the clearing mechanism application, the biometric recognition server obtains the account information, face image, payment password, and other user registration information, and associates the received registration information, and the registration information is synchronized with the bank card issuer server.
[00103] Для обеспечения безопасности данных, особенно безопасности парольной информации для верификации, в вариантах осуществления настоящего изобретения сервер эмитента банковской карты управляет парольной информацией для верификации с использованием необратимого алгоритма с целью генерирования информации об индексе маршрутизации после получения парольной информации для верификации, и зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация об индексе маршрутизации синхронизируется с сервером распознавания биометрических данных. Сервер распознавания биометрических данных выполняет обработку данных методом шифрования соли в отношении информации об индексе маршрутизации каждого пользователя с тем, чтобы обеспечить безопасность информации. Шифрование соли представляет собой режим шифрования данных; например, каждый блок данных соотносится со случайным номером из n-цифр, называемым «солью», для совместного шифрования. Случайный номер изменяется по мере изменения данных в каждом возможном случае. Случайный номер сохраняется в файле в режиме без шифрования, а зашифрованный результат также сохраняется в файле. Необратимым алгоритмом может быть SM3, SHA-256 и пр.[00103] In order to ensure data security, especially the security of the verification password information, in embodiments of the present invention, the bank card issuer server manages the verification password information using an irreversible algorithm to generate routing index information after receiving the verification password information, and the registered information the account status, the registered biometric information, and the routing index information are synchronized with the biometric recognition server. The biometric recognition server performs salt encryption processing on the routing index information of each user so as to ensure the security of the information. Salt encryption is a data encryption mode; for example, each block of data is associated with a random n-digit number, called a "salt", for collaborative encryption. The random number changes as the data changes in every possible case. The random number is saved to the file in unencrypted mode, and the encrypted result is also saved to the file. An irreversible algorithm can be SM3, SHA-256, etc.
[00104] На фиг. 6 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 6, пользователь задает пароль платежа в приложении банка-эмитента банковской карты. Система банковского обслуживания по выпуску карт преобразует пароль платежа в код безопасности платежей по лицу путем выполнения необратимой операции, после чего код безопасности платежей по лицу синхронизируется с платформой маршрутизации лиц. Платформа маршрутизации лиц добавляет в каждый код безопасности платежей по лицу разную соль и сохраняет зашифрованные данные.[00104] FIG. 6 is a schematic diagram illustrating the registration procedure according to one embodiment of the present invention. As shown in FIG. 6, the user sets the payment password in the application of the bank issuing the bank card. The card banking system converts the payment password into a face payment security code by performing an irreversible operation, after which the face payment security code is synchronized with the face routing platform. The face routing platform adds a different salt to each face payment security code and stores encrypted data.
[00105] Для дополнительного обеспечения безопасности хранения и передачи данных «ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета» в контексте настоящего документа может предусматривать выполнение операций, описанных ниже.[00105] To further secure the storage and transmission of data, "associative storage of encrypted routing index information, registered biometric information, and registered account information" in the context of this document may involve performing the operations described below.
[00106] В отношении зарегистрированной информации о состоянии счета выполняется обработка данных методом токенизации для получения информации о токене.[00106] With respect to the registered account information, tokenization processing is performed to obtain token information.
[00107] Обеспечивается ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токене.[00107] Associative storage of encrypted routing index information, registered biometric information, and token information is provided.
[00108] Соответственно, определение целевой информации о состоянии счета предусматривает выполнение операций, указанных ниже.[00108] Accordingly, determining the target account information involves performing the steps below.
[00109] Определяется информация о токене*1, соответствующая целевой биометрической информации.[00109] Token information*1 corresponding to the target biometric information is determined.
[00110] Информация о токенеd преобразуется в информацию о токене1.[00110] Token information d is converted to token1 information.
[00111] Кроме того, после определения целевой информации о состоянии счета предложенный способ дополнительно предусматривает: передачу информации о токене1 на терминал.[00111] In addition, after determining the target information about the state of the account, the proposed method further includes: transmitting information about the token1 to the terminal.
[00112] В ходе практической реализации для предотвращения утечки информации о состоянии счета пользователя в отношении этой информации может быть выполнена обработка данных методом токенизации с тем, чтобы сгенерировать информацию о токене. В одном из необязательных вариантов осуществления настоящего изобретения информация о токене карты может быть сгенерирована с помощью службы токенизации платежей (поставщика услуг токенов (TSP)), причем служба TSP токенизации платежей представляет собой основную цифровую службу обеспечения безопасности платежей, которая может предоставить гарантии безопасности платежей банку, платежной организации и промышленному предприятию. Служба TSP токенизации платежей использует конкретный токен платежа, заменяющий собой традиционный номер банковской карты, что эффективно снижает риск утечки информации, содержащейся в банковской карте, в торговом предприятии и на стороне приемного учреждения, а также способствует уменьшению мошеннических действий при совершении транзакций.[00112] In the course of practical implementation, in order to prevent leakage of information about the state of the user's account, regarding this information, data processing by the tokenization method can be performed so as to generate information about the token. In one of the optional embodiments of the present invention, the card token information can be generated by a payment tokenization service (Token Service Provider (TSP)) where the TSP payment tokenization service is a primary digital payment security service that can provide payment security guarantees to a bank. , payment organization and industrial enterprise. The TSP payment tokenization service uses a specific payment token that replaces the traditional bank card number, which effectively reduces the risk of leakage of information contained in a bank card to a merchant and a receiving institution, and helps to reduce fraudulent transactions.
[00113] К примеру, информация о токене банковской карты может включать в себя: информацию о банке и информацию с частью номера банковской карты. Например, одной единицей информации о токене банковской карты является: банк Т и 6666********1234, где часть номера банковской карты в информации о токене банковской карты заменена символами *.[00113] For example, the bank card token information may include: bank information and information with part of the bank card number. For example, one unit of bank card token information is: bank T and 6666********1234, where part of the bank card number in the bank card token information is replaced by *.
[00114] Сервер распознавания биометрических данных может использовать информацию об индексе маршрутизации в качестве индекса (может объединять метку данных, последние четыре цифры номера мобильного телефона и тому подобное в зависимости от ситуации) для генерирования информации о токене в составе информации о состоянии счета. Информация о токене может делиться на информацию о токенеd и информацию (временную) о токенеt, причем информация о токенеd сохраняется в базе биометрических данных, сервер распознавания биометрических данных токенизирует информацию о токенеd для генерирования информации о токенеt, и информация о токенеt передается вовне. Информация о токенеt действительна только в течение определенного периода времени, например, в течение трех минут. Следовательно, может быть предотвращена утечка информации о состоянии счета пользователя, и может быть повышен уровень безопасности активов пользователя.[00114] The biometric recognition server may use the routing index information as an index (may combine a data label, the last four digits of a mobile phone number, and the like, as appropriate) to generate token information as part of the account status information. The token information can be divided into token information d and token information (temporary) t , where the token information d is stored in the biometric database, the biometric recognition server tokenizes the token information d to generate token information t , and the token information t is passed outside. Token information t is only valid for a certain period of time, for example, three minutes. Therefore, the user's account information can be prevented from leaking, and the security of the user's assets can be improved.
[00115] В вариантах осуществления настоящего изобретения биометрическая информация может включать в себя один или несколько из перечисленных ниже видов информации:[00115] In embodiments of the present invention, the biometric information may include one or more of the following types of information:
информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.face information, fingerprint information, voice pattern information, iris information, palm print information, finger vein pattern information, or palm vein pattern information.
[00116] В одном из необязательных вариантов осуществления настоящего изобретения приемное устройство может выполнить детектирование живого человека в отношении пользователя после получения пароля платежа пользователя. Детектирование живого человека используется для оценки того, относится ли собранная биометрическая информация к живому человеку. Во время детектирования живого человека может потребоваться, чтобы пользователь моргнул, повернул голову, открыл рот или совершил иное действие подобного рода. За счет детектированию живого человека может быть предотвращена возможность использования другими пользователями изображения пользователя для считывания банковской карты этого пользователя мошенническим путем, благодаря чему повышается уровень безопасности активов пользователя.[00116] In one optional embodiment of the present invention, the receiving device may perform live person detection on the user after receiving the user's payment password. Live person detection is used to evaluate whether the collected biometric information is related to a living person. During detection of a living person, it may be necessary for the user to blink, turn their head, open their mouth, or perform other similar actions. By detecting a living person, other users can be prevented from using the user's image to fraudulently read the user's bank card, thereby improving the security of the user's assets.
[00117] Для обеспечения более глубокого понимания настоящего изобретения указанный порядок будет подробно описан на примере одного из вариантов его осуществления. На фиг.7 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации в первом варианте осуществления настоящего изобретения.[00117] To provide a deeper understanding of the present invention, this order will be described in detail on the example of one of the variants of its implementation. Fig. 7 is a schematic diagram illustrating the registration procedure in the first embodiment of the present invention.
[00118] Как показано на фиг. 7, в рамках порядка выполнения регистрации пользователь запускает приложение для инициации платежной операции на базе распознавания лица в режиме офлайн через приложение банка-эмитента банковской карты, регистрирует информацию о лице, осуществляет привязку банковской карты и задает пароль платежа.[00118] As shown in FIG. 7, as part of the registration procedure, the user launches an application for initiating a payment transaction based on face recognition offline through the application of the bank issuing a bank card, registers face information, binds a bank card, and sets a payment password.
[00119] Система банковского обслуживания по выпуску карт завершает аутентификацию личности пользователя и синхронизирует информацию о маршрутизации лица (код индекса маршрутизации, информацию о лице, токен/номер банковской карты, последние четыре цифры номера банковской карты и последние четыре цифры номера мобильного телефона) с платформой маршрутизации лиц.[00119] The card issuing banking system completes the authentication of the user's identity and synchronizes the face routing information (routing index code, face information, bank card token/number, last four digits of the bank card number, and last four digits of the mobile phone number) with the platform face routing.
[00120] Платформа маршрутизации лиц возвращает результат синхронизации в систему банковского обслуживания по выпуску карт, а система банковского обслуживания по выпуску карт возвращает результат регистрации пользователю. Пользователь может выполнить операции по изменению изображения лица и пароля платежа и заданию платежной карты по умолчанию.[00120] The face routing platform returns the synchronization result to the card issuing banking system, and the card issuing banking system returns the registration result to the user. The user can perform operations to change the face image and payment password and set the default payment card.
[00121] На фиг. 8 представлено схематическое изображение, иллюстрирующее порядок совершения оплаты во втором варианте осуществления настоящего изобретения.[00121] FIG. 8 is a schematic diagram illustrating the payment procedure in the second embodiment of the present invention.
[00122] Как показано на фиг.8, в рамках порядка совершения оплаты приемный терминал собирает информацию о лице и напоминает пользователю о необходимости ввода пароля платежа.[00122] As shown in Fig. 8, as part of the payment process, the receiving terminal collects face information and prompts the user to enter a payment password.
[00123] Приемный терминал осуществляет шифрование информации о лице и шифротекста пароля платежа через систему обслуживающего банка и передает эти данные на платформу маршрутизации лиц.[00123] The receiving terminal encrypts the face information and the payment password ciphertext through the serving bank system and transmits the data to the face routing platform.
[00124] Платформа маршрутизации лиц зашифровывает шифротекст пароля платежа в код индекса маршрутизации, а затем осуществляет распознавание на основании информации о лице, кода индекса маршрутизации и тому подобного, осуществляет обработку данных методом токенизации в отношении номера банковской карты, если распознавание прошло успешно, и возвращает токен платежа на приемный терминал.[00124] The face routing platform encrypts the payment password ciphertext into a routing index code, and then performs recognition based on the face information, routing index code, and the like, performs tokenization processing on the bank card number if the recognition is successful, and returns payment token to the receiving terminal.
[00125] Если платформа маршрутизации лиц уведомляет о необходимости добавления вспомогательной информации, то возвращается код автоответчика, соответствующий обслуживающему банку, терминал восстанавливает последние четыре цифры номера мобильного телефона, а затем передает их для выполнения операции распознавания, и он возвращается на терминал, если распознавание прошло успешно.[00125] If the face routing platform notifies the need to add auxiliary information, then the answering machine code corresponding to the serving bank is returned, the terminal recovers the last four digits of the mobile phone number, and then transmits them to perform the recognition operation, and it returns to the terminal if recognition has passed successfully.
[00126] Приемный терминал инициирует транзакцию с использованием токена и шифротекста пароля платежа и передает команду на проведение транзакции в систему банковского обслуживания по выпуску карт через систему обслуживающего банка и клиринговую систему обмена.[00126] The receiving terminal initiates a transaction using the payment token and ciphertext of the payment password, and transmits a transaction command to the card issuing banking system through the serving bank system and the exchange clearing system.
[00127] Система банковского обслуживания по выпуску карт подтверждает совершение транзакции на основании пароля платежа и результата детектирования живого человека, после чего платежная операция считается завершенной.[00127] The card issuing banking system confirms the transaction based on the payment password and the result of the detection of a living person, after which the payment transaction is considered completed.
[00128] Вариантами осуществления настоящего изобретения дополнительно предложено устройство для обработки данных, показанное на фиг. 9, которое включает в себя:[00128] Embodiments of the present invention further provide the data processing apparatus shown in FIG. 9 which includes:
приемопередающий элемент 901, выполненный с возможностью приема целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;a
элемент 902 распознавания, выполненный с возможностью распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация и информация о состоянии счета одного и того же объекта сохраняется ассоциативно; иa
элемент 903 определения, выполненный с возможностью определения целевой информации о состоянии счета целевого объекта на основании распознанной зарегистрированной биометрической информации.a
[00129] Приемопередающий элемент 901 выполнен с дополнительной возможностью передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.[00129] The
[00130] В одном из необязательных вариантов осуществления настоящего изобретения элемент 902 распознавания выполнен с возможностью:[00130] In one optional embodiment of the present invention, the
определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;determining a partition biometric information in the registered biometric information of the plurality of objects, the partition biometric information being the registered biometric information stored in association with the verification password information;
определения основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;determining a main recognition algorithm and an auxiliary recognition algorithm corresponding to the password information for verification;
распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, во всей биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; иrecognizing the registered biometric information matching the target biometric information in all the biometric information of the partition corresponding to the verification password information using the main recognition algorithm; And
верификации результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.verification of the recognition result by the main recognition algorithm using an auxiliary recognition algorithm.
[00131] В одном из необязательных вариантов осуществления настоящего изобретения элемент 902 распознавания выполнен с возможностью:[00131] In one optional embodiment of the present invention, the
сравнения количества биометрической информации раздела со значением пороговой величины;comparing the amount of biometric information of the partition with a threshold value;
выполнения стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; иperforming a step of recognizing the registered biometric information matching the target biometric information in the partition biometric information when the amount of information is less than a threshold value; And
выбора биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.selecting the subsection biometric information in the subsection biometric information using an algorithm when the amount of information is greater than or equal to a threshold value, and recognizing the registered biometric information matching the target biometric information in the subsection biometric information.
[00132] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент 901 выполнен с дополнительной возможностью передачи ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось успешно выполнить стадию распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания; и получения вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем.[00132] In one of the optional embodiments of the present invention, the
[00133] Элемент 902 распознавания выполнен с дополнительной возможностью определения зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела с использованием вспомогательной информации для распознавания; и распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.[00133] The
[00134] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент 901 выполнен с дополнительной возможностью:[00134] In one optional embodiment of the present invention, the
передачи целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; иtransmitting target account information to the terminal via the serving bank server, so that the terminal sends a processing request to the serving bank server, the processing request including target account information and password information for verification; And
приема запроса на обработку данных, переданного сервером обслуживающего банка.receiving a request for data processing transmitted by the server of the serving bank.
[00135] В одном из необязательных вариантов осуществления настоящего изобретения предложенное устройство дополнительно включает в себя элемент 904 регистрации, выполненный с возможностью:[00135] In one of the optional embodiments of the present invention, the proposed device further includes a
получения зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;obtaining the registered account information, the registered biometric information, and the target routing index information, the routing index information being generated by operating the verification password information using an irreversible algorithm;
выполнения обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; иperforming salt encryption method data processing on the routing index information; And
сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета ассоциативным образом.storing the encrypted routing index information, the registered biometric information, and the registered account information in an associative manner.
[00136] В одном из необязательных вариантов осуществления настоящего изобретения элемент 904 регистрации выполнен с возможностью осуществления обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета для получения информации о токенеd; и сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd ассоциативным образом.[00136] In one of the optional embodiments of the present invention, the
[00137] Элемент 903 определения выполнен с дополнительной возможностью определения информации о токенеd, соответствующей целевой биометрической информации; и преобразования информации о токенеd в информацию о токенеt.[00137] The
[00138] Приемопередающий элемент 901 выполнен с дополнительной возможностью передачи информации о токене1 на терминал.[00138] The
[00139] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или множество перечисленных ниже видов информации:[00139] In one of the optional embodiments of the present invention, the biometric information includes one or more of the following types of information:
информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.face information, fingerprint information, voice pattern information, iris information, palm print information, finger vein pattern information, or palm vein pattern information.
[00140] Базируясь на тех же самых принципах, настоящим изобретением дополнительно предложено электронное устройство, показанное на фиг. 10, которое включает в себя: процессор 701, память 702, приемопередатчик 703 и шинный интерфейс (704). Процессор 701, память 702 и приемопередатчик 703 соединены друг с другом посредством шинного интерфейса 704.[00140] Based on the same principles, the present invention further provides the electronic device shown in FIG. 10 which includes: a
[00141] Процессор 701 выполнен с возможностью считывания программы/программ, хранящихся в памяти 702, и выполнения последующего способа.[00141] The
[00142] Обеспечивается получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка.[00142] EFFECT: receipt of target biometric information and password information for verification of the target object transmitted by the server of the serving bank.
[00143] В зарегистрированной биометрической информации о множестве объектов распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.[00143] Registered biometric information matching the target biometric information is recognized in the registered biometric information about a plurality of objects.
[00144] На основании зарегистрированной биометрической информации определяется целевая информация о состоянии счета целевого объекта; и[00144] Based on the registered biometric information, the target account information of the target is determined; And
[00145] На сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, передается запрос на обработку данных. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации с тем, чтобы сервер эмитента банковской карты мог выполнить верификацию с использованием парольной информации для верификации и осуществить обработку данных на основании целевой информации о состоянии счета после прохождения верификации.[00145] A request for data processing is transmitted to the server of the bank card issuer corresponding to the target account information. The data processing request includes target account information and password information for verification so that the bank card issuer server can perform verification using the password information for verification and process data based on the target account information after passing the verification.
[00146] Базируясь на тех же самых принципах, настоящим изобретением дополнительно предложен энергонезависимый машиночитаемый носитель данных, предназначенный для хранения машинной команды/команд. Машинная команда/команды сконфигурированы таким образом, чтобы инициировать выполнение компьютером способа, проиллюстрированного на любой из фигур с первую по восьмую.[00146] Based on the same principles, the present invention further provides a non-volatile computer-readable storage medium for storing machine instruction(s). The machine instruction(s) are configured to cause the computer to execute the method illustrated in any of the first to eighth figures.
[00147] Настоящее изобретение описано в привязке к схемам-алгоритмам и/или блок-схемам, иллюстрирующим способ, устройство (систему) и компьютерный программный продукт согласно вариантам осуществления заявленного изобретения. Следует понимать, что каждая стадия и/или каждый блок в схемах-алгоритмах и/или блок-схемах и сочетания стадий и/или блоков в схемах-алгоритмах и/или блок-схемах могут быть реализованы с помощью команд компьютерной программы. Эти команды компьютерной программы могут подаваться на процессор универсального компьютера специализированный компьютер, встроенный процессор или иные программируемые устройства для обработки данных с целью генерирования машины таким образом, чтобы команды, исполняемые процессором компьютеров или иных программируемых устройств для обработки данных, могли сгенерировать аппарат для реализации конкретных функций в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.[00147] The present invention has been described in conjunction with flowcharts and/or flowcharts illustrating a method, device (system), and computer program product according to embodiments of the claimed invention. It should be understood that each step and/or each block in the flowcharts and/or flowcharts and combinations of steps and/or blocks in the flowcharts and/or flowcharts may be implemented using computer program instructions. These computer program instructions may be applied to a general purpose computer processor, a specialized computer, an embedded processor, or other programmable data processing devices, to generate a machine so that instructions executed by the processor of computers or other programmable data processing devices can generate a machine to implement specific functions. within one or more stages of flowcharts and/or one or more block diagrams.
[00148] Эти команды компьютерной программы могут также храниться на машиночитаемом носителе данных, который выполнен с возможностью управления работой компьютеров или иных программируемых устройств для обработки данных в конкретном режиме таким образом, чтобы команды, хранящиеся в машиночитаемом носителе данных, могли сгенерировать продукт, включающий в себя командный аппарат. Командный аппарат реализует конкретные функции в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.[00148] These computer program instructions may also be stored on a computer-readable storage medium that is configured to control the operation of computers or other programmable data processing devices in a particular mode such that the instructions stored on the computer-readable storage medium can generate a product including: itself a command apparatus. The command apparatus implements specific functions within one or more stages of algorithms and/or one or more block diagrams.
[00149] Эти команды компьютерной программы могут также загружаться на компьютеры или иные программируемые устройства для обработки данных таким образом, чтобы на компьютерах или иных программируемых устройствах для обработки данных мог быть выполнен ряд стадий по инициации обработки данных, реализуемой компьютерами; таким образом, команды, исполняемые на компьютерах или иных программируемых устройствах, обеспечивают выполнение операций по реализации конкретных функций в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.[00149] These computer program instructions may also be downloaded to computers or other programmable data processing devices so that a number of steps can be performed on the computers or other programmable data processing devices to initiate data processing implemented by the computers; thus, commands executed on computers or other programmable devices provide the execution of operations for the implementation of specific functions within one or more stages of algorithms and/or one or more blocks of flowcharts.
[00150] Хотя выше были описаны предпочтительные варианты осуществления настоящего изобретения, специалисты в данной области техники могут вносить в этим варианты осуществления другие изменения и модификации после того, как они поймут основную идею изобретения. В этом случае предполагается, что прилагаемая формула изобретения должна быть выведена как включающая в себя предпочтительные варианты осуществления настоящего изобретении и все изменения и модификации, входящие в объем заявленного изобретения.[00150] While the preferred embodiments of the present invention have been described above, other changes and modifications may be made to these embodiments by those skilled in the art once they understand the basic idea of the invention. In this case, it is intended that the appended claims should be inferred to include the preferred embodiments of the present invention and all changes and modifications falling within the scope of the claimed invention.
[00151] Очевидно, что специалисты в данной области техники могут вносить в настоящее изобретение различные изменения и модификации без отступления от его сущности и объема. В этом случае, если эти изменения и модификации входят в объем формулы и ее эквивалентов, также предполагается, что эти изменения и модификации включены в настоящее изобретение.[00151] It is obvious that specialists in the art can make various changes and modifications to the present invention without departing from its spirit and scope. In this case, if these changes and modifications are within the scope of the formula and its equivalents, these changes and modifications are also intended to be included in the present invention.
Claims (72)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911419394.3 | 2019-12-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2796267C1 true RU2796267C1 (en) | 2023-05-19 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4671845B2 (en) * | 2005-11-28 | 2011-04-20 | 日立オムロンターミナルソリューションズ株式会社 | Personal authentication system and personal authentication program |
| US20190057390A1 (en) * | 2017-08-21 | 2019-02-21 | Mastercard Asia/Pacific Pte. Ltd. | Biometric system for authenticating a biometric request |
| US20190080326A1 (en) * | 2017-09-12 | 2019-03-14 | Mastercard International Incorporated | Methods, System and Computer Program Product for Selectively Responding to Presentation of Payment Card Information |
| CN110189136A (en) * | 2019-05-20 | 2019-08-30 | 中国银联股份有限公司 | Transaction processing method, device, equipment, medium and system |
| US20190392453A1 (en) * | 2018-06-21 | 2019-12-26 | Mastercard International Incorporated | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4671845B2 (en) * | 2005-11-28 | 2011-04-20 | 日立オムロンターミナルソリューションズ株式会社 | Personal authentication system and personal authentication program |
| US20190057390A1 (en) * | 2017-08-21 | 2019-02-21 | Mastercard Asia/Pacific Pte. Ltd. | Biometric system for authenticating a biometric request |
| US20190080326A1 (en) * | 2017-09-12 | 2019-03-14 | Mastercard International Incorporated | Methods, System and Computer Program Product for Selectively Responding to Presentation of Payment Card Information |
| US20190392453A1 (en) * | 2018-06-21 | 2019-12-26 | Mastercard International Incorporated | Payment transaction methods and systems enabling verification of payment amount by fingerprint of customer |
| CN110189136A (en) * | 2019-05-20 | 2019-08-30 | 中国银联股份有限公司 | Transaction processing method, device, equipment, medium and system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11829988B2 (en) | Systems and methods for transacting at an ATM using a mobile device | |
| RU2635275C1 (en) | System and method of identifying user's suspicious activity in user's interaction with various banking services | |
| US10515357B2 (en) | Systems and methods for authenticating electronic transactions | |
| US20180075438A1 (en) | Systems and Methods for Transacting at an ATM Using a Mobile Device | |
| US20150278812A1 (en) | Biometric matching system using input biometric sample | |
| US20090171827A1 (en) | Authenticated third-party check cashing | |
| WO2022062399A1 (en) | Blockchain network-based diagnosis method and apparatus, and blockchain network system | |
| US10108849B2 (en) | Biometric facial recognition for accessing device and authorizing event processing | |
| WO2019023372A1 (en) | Electronic payment network security | |
| US20210174331A1 (en) | Transferring a customer from an atm transaction to a device-based transaction during an error state, and applications thereof | |
| CA2862847A1 (en) | Identification system | |
| KR102594999B1 (en) | System and method for non-face-to-face identification kyc solution having excellent security | |
| CN109614780B (en) | Biological information authentication method and device, storage medium and electronic equipment | |
| EP3154013A1 (en) | Apparatus, method and system providing remote user authentication | |
| CN113947488A (en) | Intelligent authorization method and device, electronic equipment and storage medium | |
| US11599882B2 (en) | Data processing method, apparatus, and system | |
| RU2796267C1 (en) | Method, device and system for data processing | |
| TWM583963U (en) | Identity verification system for financial transaction | |
| KR20180011610A (en) | Self-banking apparatus for performing financial transaction and method using thereof | |
| US20240037530A1 (en) | Dynamic NFT-Based Frictionless Transaction System | |
| JP2019117480A (en) | Information processing device and authentication system | |
| US11769127B2 (en) | Intelligent processing of broken or failed ATM transactions | |
| CN112669040A (en) | Identity authentication system based on information security | |
| JP2016184266A (en) | Authentication method, authentication program, and authentication device | |
| CN116703552A (en) | Meta universe-based service processing method, device, equipment and storage medium |