CN101101687A - 用生物特征进行身份认证的方法、设备、服务器和系统 - Google Patents

用生物特征进行身份认证的方法、设备、服务器和系统 Download PDF

Info

Publication number
CN101101687A
CN101101687A CNA2006100909452A CN200610090945A CN101101687A CN 101101687 A CN101101687 A CN 101101687A CN A2006100909452 A CNA2006100909452 A CN A2006100909452A CN 200610090945 A CN200610090945 A CN 200610090945A CN 101101687 A CN101101687 A CN 101101687A
Authority
CN
China
Prior art keywords
identification code
data
generates
server
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006100909452A
Other languages
English (en)
Other versions
CN101101687B (zh
Inventor
让·卡松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Valley Technology Co., Ltd.
Original Assignee
VALLEY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VALLEY TECHNOLOGY Co Ltd filed Critical VALLEY TECHNOLOGY Co Ltd
Priority to CN2006100909452A priority Critical patent/CN101101687B/zh
Priority to US12/308,995 priority patent/US8421595B2/en
Priority to EP07721564A priority patent/EP2051178A4/en
Priority to JP2009516862A priority patent/JP5362558B2/ja
Priority to PCT/CN2007/001992 priority patent/WO2008006290A1/zh
Publication of CN101101687A publication Critical patent/CN101101687A/zh
Priority to HK08102283.4A priority patent/HK1111504A1/xx
Application granted granted Critical
Publication of CN101101687B publication Critical patent/CN101101687B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种在认证系统中用生物特征进行身份认证的方法、设备、服务器和系统,该认证系统至少包括本地设备和认证服务器,其中该方法包括以下步骤:输入步骤,通过生物特征传感器在本地设备输入生物特征数据;匹配步骤,将输入的生物特征数据与预先存储在本地设备的存储器中的原始生物特征数据进行匹配;第一识别码生成步骤,如果输入的生物特征数据与预先存储在存储器中的生物特征数据相匹配,则在本地设备生成第一识别码;以及认证步骤,将第一识别码发送给认证服务器,由认证服务器对第一识别码进行认证以便授权系统进行被授权的操作。通过本发明的方法可以在不改变现有银行磁卡系统基础构架基础上提高交易的安全性。

Description

用生物特征进行身份认证的方法、设备、服务器和系统
技术领域
本发明涉及生物认证和动态认证领域,具体地,本发明涉及一种用生物特征和动态PIN码进行个人身份认证以执行动作/操作的方法、设备、服务器和系统。
背景技术
在传统的银行交易认证场景中,在持有人或出纳员将银行卡扫过读卡器时,POS(电子收款机)终端上的EDC(电子数据捕获)软件经由调制解调器拨打所存储的电话号码以呼叫收单行(acquirer)。收单行从商家收集信用认证请求,并向商家提供支付保证。当收单行获得银行卡认证请求时,对记录在银行卡磁条上的数据进行检查:银行ID、有效卡号、有效期、信用卡额度。单一的拨号交易通常以例如1200bps到2400bps的速率进行处理,而直接的互联网连接将提供更快的速度。在这个系统中,银行卡持有者可以使用小键盘或其它的类似设备输入PIN(个人身份识别)码(或账户密码),该PIN码例如是在用户开户时设置的密码,许多交易也可以不必使用PIN码。在从ATM(自动柜员机)机上取得现金之前,ATM通常会对输入的PIN码进行加密并将其发送给远程数据库以判断是否匹配。在整个过程中,PIN码一直都是“静态的”,即在数月内甚至数年内使用相同的PIN码,由于网上交易的普及,银行账户和PIN码容易被窃取和盗用,因此,使用静态PIN码的现有电子银行交易过程非常的脆弱。
一方面,由于现有银行卡交易方式中只存在由用户预先设定的静态PIN码,因此,为了防止泄密,在设置静态PIN码时,用户需要增加该PIN码的复杂性并且还需要使该PIN码易于记忆,而如果用户需要重新设置静态PIN码或忘记静态PIN码时则需要到发卡行营业厅进行办理,这带来了很大的不方便。还有,用户通常会针对不同的银行卡使用相同的密码,这大大降低了保密性,而如果用户针对不同的银行卡使用不同的密码,如何有效记录或记忆这些密码也将会是十分令人头疼的问题。
另一方面,由于现有的银行系统普遍使用磁卡进行电子交易,而由于磁卡是通过磁条来记录账户信息和其他用户信息的,其容易被读取,或者根据账户信息容易制作出记录有相同信息的磁卡,从而导致用户的账户被盗用。使用智能型的IC卡代替磁卡是提高安全性的一种解决方案,但是由于磁卡的广泛使用,如果用IC卡取代磁卡将导致把现有的所有磁卡以及读磁卡的设备全部更换为IC卡和读IC卡的设备,因此这种解决方案的成本极高,甚至是不可行的。因此,希望在不改变用于磁卡的数据读取以及所读取数据在网络上的传输的现有磁卡系统的全球基础构架基础上提高交易的安全性。
发明内容
本发明的一个目的是提供一种动态的身份认证方案,以在对现有电子交易系统作最小改变的情况下,提高电子交易的保密性和安全性。
本发明的另一个目的是提供一种实现本发明的动态身份认证方案的便携式身份认证设备以及相应的认证服务器和系统,以提高电子交易的便利性。
为了实现上述目的以及其他目的,根据本发明第一方面,在此提供一种在认证系统中用生物特征进行身份认证的方法,该认证系统至少包括本地设备和认证服务器,其中所述方法包括以下步骤:输入步骤,通过生物特征传感器在所述本地设备输入生物特征数据;匹配步骤,将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配;第一识别码生成步骤,如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配,则在所述本地设备生成第一识别码;以及认证步骤,将所述第一识别码发送给认证服务器,由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。
根据本发明第二方面,在此提供一种用生物特征进行身份认证的设备,所述设备包括:存储器,用于预先存储原始生物特征数据;生物特征传感器,用于接收生物特征数据的输入;匹配装置,用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的生物特征数据进行匹配;以及第一识别码生成装置,如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配,则生成第一识别码。
根据本发明第三方面,在此提供一种进行身份认证的服务器,所述服务器包括:接收装置,用于接收认证请求、静态数据和待认证的第一识别码;第二识别码生成装置,在接收到认证请求后基于静态数据生成第二识别码;比较装置,将所接收的第一识别码与所生成的第二识别码相比较;发送装置,如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配,则返回授权信息,否则拒绝授权。
根据本发明第四方面,在此提供一种用生物特征进行身份认证的系统,其中所述系统包括上述的设备以及上述的服务器。
通过以下结合附图对本发明的优选实施例进行的详细说明,这些以及其它的功能、修改以及优势将会更加明显。
附图说明
在以下附图中,相同的标号表示相同的设备或装置。
图1为根据本发明方法的一个实施例的流程图;
图2为根据本发明的初始化步骤的流程图;
图3为根据本发明的登记步骤的流程图;
图4为根据本发明的注册步骤的流程图;
图5为根据本发明的设备的一个实施例的示意图;
图6为根据本发明的系统的示意图;
图7为根据本发明的服务器的一个实施例的示意图;以及
图8为说明动态PIN的生成原理的示意图。
具体实施方式
为了有利于对本发明的理解,在以下的描述中将针对本发明在银行卡中的应用进行描述。应当理解,本发明可应用于其它领域,例如但不限于:卡激活器(Card Activator)、电子商务(E-Commerce)、电子钱包(E-Purse)、个人识别设备、外部系统访问控制、身份证及社会安全卡读取器以及电子安全装置(Electronic safe)等等。
下面结合图1以银行卡为例对本发明的方法进行详细描述。在步骤101,银行卡持卡人通过生物特征传感器输入生物特征数据,该生物特征传感器例如指纹传感器,也可以使用其它生物特征传感器,例如,脸像传感器、虹膜传感器、掌纹传感器、声音传感器、笔迹传感器、语音传感器以及皮下静脉传感器等。在一个实施例中,该生物特征传感器可以是用于1:1指纹认证的CMOS指纹扫描仪。这种扫描仪例如是STMicroelectronics公司制造的TCEBA TOUCHCHIP指纹生物特征子系统和Groupe SAGEM公司制造的MORPHOMODULETM指纹生物特征子系统,还可以采用诸如ATMEL AT77C104B-CB08YV之类的其他生物特征传感器。指纹扫描仪还可以设计用于1:n指纹识别。还可以采用光学的、电容性的和其他类型的指纹扫描仪。
在步骤102,对输入的生物特征与事先存储的原始生物特征进行比较,如果相匹配,则处理前进到步骤103,如果在预定的时间(通常是几十秒)内没有发现匹配,则处理前进行到步骤106。
在步骤103,使用动态PIN算法生成动态PIN码,以便在交易中使用该动态PIN码。该动态PIN算法将在下文中详细描述,例如可以采用现有的Visa/IBM、3-DES(数据加密标准)加密方案和PKI(公共密钥基础设施)加密方案等。在本地设备中,例如将包括账号、初始PIN码和设备MAC地址等保持不变的与用户相关的用户数据(或者称为静态数据)和当前时间等信息作为参数,利用上述现有的算法来用于生成动态PIN码。在一个实施例中,本地设备中具有计时器用于提供当前的时钟信息,该计时器与服务器端DAPS(自动PIN码认证系统)的计时器保持一致,即它们之间的误差足够小以保证服务器端的DAPS对本地设备生成的动态PIN码进行认证。
在此所述的动态PIN的含义是指每次用动态PIN算法生成的PIN码可能是不同的。因为动态PIN算法中使用了变化的当前时间作为参数,当生成PIN码的当前时间变化时,所生成的PIN码可能发生变化。为了保证本地设备与服务器端能够生成相同PIN码以进行认证,要求本地设备和服务器端都使用相同的动态PIN算法、相同的静态参数以及相近的时间参数来生成动态PIN码。例如,服务器端的DAPS根据生成PIN码的当前时间生成动态PIN码,然后将其生成的PIN码与本地设备生成的PIN码进行匹配,从而实现认证。
这里所述的当前时间可以是生成PIN码时的绝对时间也可以是此时相对于某个特定时间点的相对时间。并且该当前时间也可以是生成PIN码时刻附近的某个时刻,例如当前时间是把生成PIN码的时刻取整到分钟的时刻或者取整到整5分钟的时刻,即,假设生成PIN码的时刻为3:47,则可以把该时刻取整为3:45作为用于生成PIN码的当前时间。
下面参照图8进一步说明利用动态PIN码进行认证的原理。如图8所示,假设把时间轴分为多个固定时间间隔的时间片段。当使用动态PIN算法基于静态参数和当前时间生成动态PIN码时,要求在同一个时间片段中生成的PIN码都相同,而在不同时间片段内生成的PIN码互不相同。如图8所示,假设在三个时间片段中生成的PIN码分别为PIN1、PIN2、PIN3。如果本地设备在时刻t1生成动态PIN码,由于t1落在第一个时间片段的范围内,则生成PIN1。如果用本地设备所生成的PIN1码进行认证,服务器端的DAPS在接收到认证请求时,基于静态数据和当前时间生成动态PIN码,由于请求认证过程的时间延迟,假设服务器在t1之后的时刻t2生成动态PIN码,则由于t2与t1同样落入相同的第一时间片段中,所以也生成PIN1码。在这种情况由于请求认证的PIN1码与服务器生成的PIN码一致,因此可以完成认证以授权进行后续的操作,例如银行交易、电子商务交易或者会员身份认证和登录等等。而如果由于请求认证的滞后时间过长,服务器端的DAPS生成PIN码的时刻与本地设备生成PIN码的时刻落在不同的时间片段中,例如,服务器端的DAPS在时刻t3生成动态PIN码,则生成PIN2,这样,判定两端生成的PIN码是不相匹配的,即认证失败。优选地,如果连续两次生成PIN码之间的时间间隔大于预定时间间隔,则生成的PIN码互不相同。优选地,所述预定时间间隔的取值在1~5分钟之间。
现在考虑一种临界情况,例如时刻t1和t2处于不同的时间片段中,但是两者之间的时间间隔相差很近,例如t1在第一时间片段的末尾,而t2在第二时间片段的开头。则在认证过程中可以优选地采用以下的方案:首先服务器将在当前时刻t2生成的PIN2与用户提供的在t1时刻生成的PIN1进行比较,如果发现不相匹配,则服务器以当前时刻t2减去所述时间片段的长度Δt所得的时间作为生成PIN码的参数再次生成PIN码。如果t2在t1之后的下一个时间片段中,t2减去时间片段长度之后所得的时间为上一个时间片段内的某个时刻,即与t1落在相同的时间片段内,基于该修正后时间参数生成的PIN码应该与用户提供的t1时刻生成PIN码相一致。这时如果匹配成功,则判定认证通过。除此之外也可以采用其它类似方式来解决上述临界问题。
在上文中规定在不同时间片段内生成的PIN码不同的目的是要求用户在本地设备上生成PIN码后要立即在几分钟内进行PIN认证,否则滞后时间过长则以前生成的PIN码失效,需要再次生成PIN码。也就是说,通过这种方式为所生成的每个PIN码规定了一段短时间的有效期,从而防止不法分子窃取PIN码后盗用用户的账户进行交易活动。
优选地,在步骤104,可以将生成的动态PIN码显示在显示屏上,由用户手动地在ATM机、银行柜台以及会员登录界面上输入PIN码进行认证。也可以通过USB接口这样的外部接口或者通过红外线、蓝牙、WLAN、RFID这样的无线接口将所生成PIN码发送给认证系统。
在步骤105,用户在具体的电子交易中使用所生成的PIN码以进行交易。在步骤106,可以在显示屏上显示“无效指纹”。作为替代,可以用可视的或可听的警报来通报生成PIN码失败。
优选地,在执行上述根据图1所描述的具体认证步骤之前,需要执行如图2、图3和图4所示的初始化步骤、登记步骤和注册步骤,以便把与用户相关的账户信息、生成动态PIN码所需的密钥、生成动态PIN码的本地设备的标识以及计时器在本地设备与认证服务器之间同步。
图2表示初始化步骤的示意流程图。在步骤201中,通过网络将本地设备与认证服务器进行连接。在步骤202中,在本地设备和服务器之间交换真实验证值(genuine verification value),例如,本地设备的MAC地址。在此“交换”的含义是使得本地设备与服务器之间的数据保持一致。
在一个实施例中,认证服务器向本地设备请求MAC地址,然后,本地设备将其MAC地址发送给认证服务器。接收到本地设备的MAC地址之后,认证服务器在其设备数据库中查找该MAC地址。可选地,如果没有在其设备数据库中找到该MAC地址,则验证失败,本地设备将清除其存储器,并且关闭与认证服务器的通信,可选地在其显示屏上显示例如“无效设备”的信息。在另一个实施例中,如果例如MAC地址的本地设备标识没有包括在认证服务器的设备数据库中,则认证服务器将该本地设备加入到设备数据库中并完成验证。该MAC地址可以作为生成动态PIN的静态数据。
在步骤203中,本地设备从认证服务器下载固件(firmware),最后在步骤204中,本地设备进行重启以便使用更新后的固件。
图3表示登记步骤的示意流程图。在步骤301中,用户在例如位于网页中的申请表中输入用户数据。在步骤302中,用户通过例如按下“发送”键将申请表发送给认证服务器。在步骤303中,认证服务器和本地设备之间交换新的密钥集(例如PKI),该密钥集也可以作为用于生成动态PIN的静态数据。
图4表示注册步骤的示意流程图。在步骤400中,通过网络将本地设备与认证服务器进行连接。在步骤401中,用户在本地设备输入银行卡数据(例如包括静态PIN码)和生物特征数据,也可以根据需要输入其它数据,并将银行卡数据发送给认证服务器。在步骤402,认证服务器的DPAS(动态PIN码认证服务器)对银行卡数据进行验证,并在步骤403为每张卡生成特定的密钥集,认证服务器然后在步骤404可以将银行卡数据存储在单独的数据库中,该数据库可以不同于前面所述的设备数据库,并且可以将一个或多个账号数据发送给本地设备。
图5表示根据本发明的一个设备实施例的示意图。如图所示,PBD(个人生物特征设备)501即为本发明的设备。PBD 501包括:动态PIN码生成装置502、匹配装置503、生物特征数据存储器504、生物特征传感器505、静态数据存储器506、显示器507、外接连接器508、电源装置509和计时器510。图5中所示的这些装置仅为了进行说明,不构成对本发明的限制。
匹配装置503用于对从生物特征传感器505输入的生物特征数据与预先存储在生物特征数据存储器504中的原始生物特征数据进行匹配。优选地,匹配装置503运行用于捕获和分析生物特征的软件或固件程序。
如果匹配装置503的匹配成功,则动态PIN码生成装置502基于预先存储在静态数据存储器506中的静态数据和由计时器510提供的当前时间生成动态PIN码。
如上文参照图8描述PIN码的生成和认证原理可以看出动态PIN码生成装置502生成PIN码所用的计时器510的时间信息应该与认证服务器方的时间信息相一致。也就是说,同一时刻由PBD 501的计时器510所给出的时间信息与认证服务器中的计时器给出的时间信息之间的误差小到可以忽略。
生物特征传感器505的一个实施例是指纹传感器。静态数据存储器506用于存储例如账号数据、用户姓名、PBD的MAC地址、用于生成动态PIN码的密钥集这样通常不随时间变化的静态数据。显示器507用于显示例如动态PIN码或错误信息,也可根据需要用于显示其它数据,显示器507优选地是液晶型显示器,但可以采用其他的显示器类型。在一个实施例中,显示器507可以是1行的显示屏,也可以采用其他的显示屏的尺寸。外接连接器508用于连接到外部系统,外部连接器508还可以是另一类型的有线连接器(诸如串行端口、并行端口或火线端口)或者用于蓝牙或其他无线通信的无线连接器。
电源装置509用于为PBD 501提供电源。电源装置509例如可以是可充电的蓄电池。该电源装置509还可以包括一个主电池和一个备用电池,通常当主电池有效时由主电池供电以完成全部的输入生物特征数据、匹配生物特征数据、生成和输出动态PIN码的操作。当主电池失效或者PBD 501关机时,由备用电池维持最低的电能消耗,例如保持计时器的连续计时,保持生物特征数据和静态数据的存储,但是不能进行输入生物特征数据、匹配生物特征数据以及生成和输出动态PIN码的操作。由于备用电池维持本地设备状态的耗电量非常低,因此通常可以使用多年而不需要充电或更换。
根据本发明的设备中还可以包括键区(keypad),该键区(未示出)可以包括类似于基本计算器的包括从0到9的10个数字的键盘区域,还可以包括加、减、乘和除四个基本运算符,以及等号等。可以包括采用数据输入特征的其他键和类型或者这些特征的其他布置。可以通过专用的“开/关”(on/off)按扭来开启和关闭PBD,或者通过触摸生物特征传感器来自动地开启和关闭PBD。
优选地,当与用以将感应到的指纹与所存储的指纹相比较的逻辑电路连接时,无论手指如何放在传感器505上,包括弄脏指纹,生物特征传感器505都应当使这些指纹成功地匹配。
尽管示出为独立的组件502-510,但出于制造原因或其他原因,可以为了方便或根据需要将这些组件进一步集成到一个或多个集成芯片上,或者进一步分离为单独的模块。
在注册阶段中将持卡人数据存储于PBD内,持卡人数据将借记卡/信用卡数据、原始静态PIN码(由银行传送以便初始激活该卡)与该卡和用户的生物特征关联在一起。指纹认证触发了动态PIN码算法,该算法与连接到发卡银行的交易系统的动态PIN认证系统所用于生成动态PIN的算法相同。从输入生物特征数据的时刻开始,PBD生成将在给定时间(通常是1-5分钟)内有效的动态PIN码,并在对认证服务器发出认证请求时进行识别。这种PIN码将用于对POS和/或ATM上的交易进行认证。动态PIN算法可以包括标准银行行业协议,诸如Visa/IBM、3-DES(数据加密标准)加密方案和PKI(公共密钥基础设施)加密方案,以对PIN进行格式化以便在银行网络上透明地传输动态PIN并在服务器端使用如硬件安全模块之类的标准行业匹配工具来对动态PIN进行识别。通过PC进行在线连接以便能够进行电子银行和电子商务交易认证而不需要除了生物特征识别之外的用户输入。
在具有PBD的生物特征保护系统中,可以以常规的方式将带有磁条的借记卡/信用卡用于交易,而不需要对银行协议和网络基础设施进行改变。通常在购买或其他类型的交易过程中将借记卡/信用卡插入或扫过交易终端。可以请求持有者将由PBD 501显示的PIN码输入到终端中,以便使交易有效。如果需要动态PIN码并且正确地提供了该动态PIN码,则在服务器端(动态PIN认证系统)上对交易进行认证,并且由发行者认证系统以常规方式使交易有效。
可以使用由PBD 501生成的动态PIN码而不是由发卡银行关联到借记卡/信用卡的原始静态PIN来通过POS和ATM终端使用借记卡/信用卡。在这种情况中,服务器系统可以收集存储于中央数据库中的用户数据和加密密钥并将它们与所接收的动态PIN进行匹配来重构动态PIN。
如果指纹传感器505捕获的指纹与由PBD 501存储的指纹不匹配,则PBD 501可以在显示器507上示出错误消息并停止认证处理。
在一个实施例中,多人可以共享一个PBD 501,在PBD 501上存储针对每个人的生物特征数据,这些生物特征数据可以与所存储的账户数据中的某些或全部数据相关联。因此,例如,个人A有可能能够使用存储于PBD 501中的针对卡1、2和3的账户数据,而个人B有可能能够使用存储于PBD 501中的针对卡4、5和6的账户数据。因此,个人A和个人B可以都能够使用PBD 501以便能够使用卡。可以提供人与对所期望的所存储的账户数据的访问的任意组合。
PBD 501可以如上所述地存储针对多张卡的账户数据。单一的静态PIN码与账户数据中包含的每个账号相关联。动态PIN码算法用于生成针对每次交易特定于每个账户的特定的一次性PIN码。生物特征识别触发了认证-有效性机制。对于存储多个用户的多个账户数据的情况下,PBD 501还提供用于选择特定用户的特定账户的装置,以根据所选择的账户生成对该账户有效的动态PIN码。
在一个实施例中,PBD 501还包含未示出的自毁装置,使得PBD 501被试图拆卸时毁坏所存储的生物特征和/或所存储的账户数据。
在典型的注册中,在将PBD 501连接到注册系统(服务器)之后,持有人可以将带有磁条的借记卡/信用卡或智能卡插入PBD 501中或插入外部读卡器中,或者在已连接的计算机系统上手工地输入信息,然后,可以输入与该带有磁条的借记卡/信用卡相关联的PIN码或其他认证密钥。注册系统和PBD 501可以采用公共密钥基础设施技术来对它们之间的通信进行加密和解密,因此PBD 501和注册系统可以各自向对方发送它们的公共密钥。也可以采用其他加密技术。
然后,注册系统可以从PBD 501请求身份,通常请求PBD 501的MAC(媒体访问控制)地址。所述的MAC地址是唯一标识网络的每个节点(例如所述的PBD)的硬件地址。然后,PBD 501可以将该MAC地址发送给注册系统或者由注册系统从PBD 501读取。注册系统通常会在PBD数据库中查找该PBD 501的MAC地址。在一个实施例中,如果PBD 501数据中不包含该PBD 501,则验证失败,并且PBD 501将清除其静态数据存储器并关闭与注册系统的通信,在PBD 501的显示器507中显示诸如“无效设备”之类的错误消息。在另一个实施例中,如果注册系统的PBD数据中不包含该PBD 501,则注册系统会将该PBD 501添加到该注册系统的数据库并完成验证。
如果对PBD 501身份的验证成功,则注册系统通常将向PBD 501发送注册命令。然后,PBD 501可以显示请求持有人通过将手指放在指纹传感器505上来提供生物特征输入数据的消息。PBD 501可以在显示器507中使用消息来指示持有人将手指放在指纹传感器505上。如果PBD501成功地获得了指纹,则该PBD 501会将该指纹存储于PBD 501上的生物特征数据存储器504中,然后向注册系统发送成功或失败的注册状态。如果注册失败,则PBD 501可以停止注册操作,清除其存储器,并关闭与注册服务器的通信,然后在显示器507上显示诸如“注册失败”之类的消息以向持有人表明失败。
如果注册成功,则注册系统可以向PBD 501表明该注册系统已经准备好从PBD 501接收数据。然后,PBD 501可以向注册系统发送来自借记卡/信用卡的信息以及卡的所有者的信息。其他信息可以根据需要由注册系统从任意有用的来源提供。然而,PBD 501不向注册系统发送存储于生物特征数据存储器504中的生物特征数据。然后,注册系统可以将所接收的卡和客户的数据存储于注册数据库中,该注册数据库可以是与PBD数据库不同的数据库,然后注册系统可以向PBD 501发送一个或多个账户数据。
然后,服务器可以向PBD 501发送表明注册已经成功的消息,PBD501会在显示器507上显示该消息。PBD 501将该账户数据存储于该PBD501的账户数据存储器中。所示的操作是说明性和示例性的,并且可以采用其他操作或操作顺序。
注册系统可以由来自注册到PBD 501中的任意卡或全部卡的发卡机构的不同实体进行操作。在将来的注册交易中,PBD 501有可能能够从注册系统或另一个发卡机构或其他系统获得附加的账户数据。如果向PBD 501提供了多个账户数据,则所存储的生物特征数据通常与每个账户数据相关联。
在一个实施例中,当采用无线通信或有线通信连接到网络(例如互联网)时,PBD 501可以用于电子商务。
以下参照图6对根据本发明的认证系统的进行详细描述。
根据本发明的认证系统包括:PBD 501、发卡行服务器601和动态PIN码认证服务器602。本发明系统还可以根据需要包括其它组件或分系统。在使用银行卡609进行电子交易的一个实施例中,PBD 501通过例如USB/火线/蓝牙等直接连接到PC 603,PC 603通过互联网604与发行卡601连接,在使用银行卡609进行电子交易之前,根据前面参照图2、图3和图4的描述分别执行初始化步骤、登记步骤和注册步骤。然后,持卡人通过PBD 501输入指纹数据,PBD 501将输入的指纹数据和存储在PBD 501中的生物特征数据存储器504中的指纹数据进行比较,如果在预定的时间(通常是几十秒)内没有发现匹配,则在PBD 501的显示器507上显示例如“无效指纹”的错误信息,如果在预定的时间内发现匹配,则使用动态PIN算法生成动态PIN码,并将该动态PIN码显示在显示器507上。然后,持卡人可以将由显示器507显示的PIN码输入例如ATM 607、POS 606或将来可能的移动电话608的终端中,由发卡行601端的动态PIN认证服务器602对持卡人输入的动态PIN码进行认证,从而实现对交易的认证,如果通过认证则后以常规方式授权进行交易,否则拒绝交易请求。
图6中还显示出了收单行605以及清算系统610(例如,中国银联),以便完整表示常规电子交易方式,另外,电子银行及电子商务这两种基本的电子交易方式也在图中以示例方式表示出来。由于本发明并没有改变其它部分的工作模式,所以为了简洁起见,省略了对它们的描述。
图7示出认证服务器602的内部结构。如图所示,认证服务器602包括:接收装置701、数据库702、比较装置703、识别码生成装置704、发送装置705和计时器706。
认证服务器602的接收装置701接收到认证请求之后,接收要被认证的PIN码和相关静态数据。该静态数据可以本地设备中用于生成该动态PIN码所需的全部或部分静态数据,例如可以包括用户的账户信息、本地设备MAC地址和/或用于生成PIN的密钥集。由于用来生成动态PIN码的静态数据的数据量可能非常大,如果全部通过银行的通信系统来传输可能占用大量的资源,并且容易泄漏。因此,可以仅仅接收必要的静态数据,例如磁卡上记录的账号等等。其他用于生成动态PIN码的附加静态数据可以预先存储在认证服务器602的数据库702中。存储在数据库702中的附加静态数据与账号一一对应,可以基于所接收的账号检索出对应的附加静态数据。识别码生成装置704基于所接收的账号这样的静态数据、从数据库702检索出来的附加静态数据以及来自计时器706的当前时间按照与本地设备相同的动态PIN算法计算出当前的动态PIN码。由比较装置703比较由识别码生成装置704生成的动态PIN码和由接收装置701接收的PIN码,如果两个PIN码相互匹配则通过发送装置705发出授权信息,否则通过发送装置705发出拒绝授权的信息。
综上所述,采用本发明的动态PIN码生成设备,用户可以在进行例如ATM机上取款、POS机上刷卡消费等交易活动时动态生成PIN码进行认证,因此不必担心忘记PIN码。另外所生成的PIN码有效期很短,仅仅足够完成当前的交易,因此不必担心被他人盗用。由于本发明的动态PIN码生成设备可以做成信用卡大小的便携式设备,或者可以与手机、PDA等随身携带的便携设备集成。由于本发明的动态PIN码生成设备在匹配生物特征数据之后才生成动态PIN码,因此即使该动态PIN码生成设备遗失或被窃取,他人也不能从该设备上获得动态PIN码,因此具有相当高的安全性。动态PIN码生成设备中内置防止拆卸的自毁装置更进一步增加了安全性。
虽然参照示例实施例已经对本发明进行了描述,但是应该理解本发明并不限于所公开的示例实施例。权利要求书的范围应该符合最宽泛的解释,以便囊括所有修改、等同结构和功能。

Claims (49)

1.一种在认证系统中用生物特征进行身份认证的方法,该认证系统至少包括本地设备和认证服务器,其中所述方法包括以下步骤:
输入步骤,通过生物特征传感器在所述本地设备输入生物特征数据;
匹配步骤,将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配;
第一识别码生成步骤,如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配,则在所述本地设备生成第一识别码;以及
认证步骤,将所述第一识别码发送给认证服务器,由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。
2.根据权利要求1所述的方法,其中所述第一识别码生成步骤根据当前时刻和静态数据生成第一识别码。
3.根据权利要求1或2所述的方法,其中所述认证步骤还包括如下步骤:
认证服务器接收认证请求;
接收所述第一识别码;
通过与第一识别码生成步骤中相同的方法生成第二识别码;以及
比较所接收第一识别码与第二识别码是否相匹配而确定是否授权进行被授权的操作。
4.根据权利要求3所述的方法,其中生成第二识别码的步骤还包括如下步骤:
读取当前的时间信息和被认证用户的静态数据;
基于所读取的时间信息和静态数据生成第二识别码。
5.根据权利要求4所述的方法,其中:
如果生成的第一识别码和第二识别码的时刻之间的间隔小于预定时间间隔,则所生成的第一识别码和第二识别码是相匹配的;
如果生成的第一识别码和第二识别码的时刻之间的间隔大于预定时间间隔,则所生成的第一识别码和第二识别码是不匹配的。
6.根据权利要求1或2所述的方法,其中如果连续两次生成第一识别码之间的时间间隔大于预定时间间隔,则所生成的识别码互不相同。
7.根据权利要求5或6所述的方法,其中所述预定时间间隔的取值在1~5分钟之间。
8.根据权利要求4所述的方法,其中将时间分为多个具有预定时间间隔的连续的时间片段,在每个时间片段内生成的识别码都相同,而在不同时间片段内生成的识别码互不相同。
9.根据权利要求1或3所述的方法,其中所述认证步骤还包括:
将用户的账户信息发送给认证服务器;
由认证服务器根据所接收的账户信息从数据库中提取静态数据用于生成第二识别码。
10.根据权利要求1所述的方法,其中,所述方法还包括初始化步骤,所述初始化步骤包括:
连接所述本地设备和所述认证服务器;
在所述本地设备和所述认证服务器之间交换本地设备标识符;以及
使所述本地设备的计时器与所述认证服务器的计时器同步。
11.根据权利要求1所述的方法,其中,所述方法还包括登记步骤,所述登记步骤包括:
向认证服务器提供与所述本地设备的用户有关的静态数据;以及
在所述服务器和所述本地设备之间交换密钥集。
12.根据权利要求11所述的方法,其中,所述密钥集包括PKI密钥。
13.根据权利要求1所述的方法,其中,所述方法还包括注册步骤,所述注册步骤包括以下步骤:
向所述认证服务器提供静态数据,所述静态数据包括账号和静态识别码;
由所述认证服务器对所输入的静态数据进行验证;
如果验证通过,则为每个账号生成特定的密钥集;以及
输入所述生物特征数据并在所述本地设备上进行存储。
14.根据权利要求1所述的方法,所述认证步骤中的被授权的操作为电子银行和/或电话银行交易。
15.根据权利要求1所述的方法,所述认证步骤中的被授权的操作为电子商务交易。
16.根据权利要求1所述的方法,其中所述输入步骤中的生物特征数据为指纹数据、脸像数据、虹膜数据、掌纹数据、声音数据、皮下静脉数据和/或笔迹数据。
17.根据权利要求1所述的方法,其中还包括:如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据不相匹配,则提示错误信息。
18.根据权利要求1所述的方法,其中在所述生成步骤之后而在所述认证步骤之前还包括:在显示屏上显示所生成的第一识别码。
19.根据权利要求1所述的方法,其中基于标准银行行业协议、PKI加密方案和/或3-DES加密方案生成第一识别码。
20.根据权利要求2所述的方法,其中所述静态数据包括多个用户和/或账户的多组用户数据,在生成第一识别码时由用户选择所需的一组用户数据,并基于所选择的用户数据生成第一识别码。
21.根据权利要求14所述的方法,所述电子银行交易为通过POS机和/或ATM机进行的交易。
22.一种用生物特征进行身份认证的设备,所述设备包括:
存储器,用于预先存储原始生物特征数据;
生物特征传感器,用于接收生物特征数据的输入;
匹配装置,用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的生物特征数据进行匹配;以及
第一识别码生成装置,如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配,则生成第一识别码。
23.根据权利要求22所述的设备,其中还包括计时器,用于提供时钟信息。
24.根据权利要求23所述的设备,其中所述第一识别码生成装置根据由计时器所提供的当前时刻的时间信息和静态数据生成第一识别码。
25.根据权利要求24所述的设备,其中生成的所述第一识别码的有效期为预定时间间隔,从生成所述第一识别码的时刻开始经过所述预定时间间隔之后,所述第一识别码失效。
26.根据权利要求24所述的设备,其中所述第一识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段,判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内,生成对应于所述时间片段的识别码,其中在每个时间片段内生成的识别码都相同,而在不同时间片段内生成的识别码互不相同。
27.根据权利要求22所述的设备,其中还包括输出装置,用于输出所生成的第一识别码。
28.根据权利要求22所述的设备,其中所述输出装置包括显示屏、扩音器和/或用于连接到外部系统的外部连接器。
29.根据权利要求28所述的设备,所述外部连接器包括USB连接器、火线连接器和/或无线收发器。
30.根据权利要求24所述的设备,所述静态数据预先存储所述存储器中。
31.根据权利要求24所述的设备,其中还包括读卡器,用于从卡上读取所述静态数据。
32.根据权利要求22所述的设备,其中还包括电源装置,用于给所述设备供电。
33.根据权利要求32所述的设备,其中所述电源装置包括第一电源装置和第二电源装置,其中,所述第一电源装置用于在所述设备开启时为整个设备供电,所述第二电源装置在所述设备关闭和/或第一电源装置无效时维持计时器的计时操作和/或维持存储器的供电。
34.根据权利要求33所述的设备,其中所述电源装置为蓄电池。
35.根据权利要求22所述的设备,其中,所述生物特征传感器为指纹传感器、脸像传感器、虹膜传感器、掌纹传感器、声音传感器、皮下静脉传感器和/或笔迹传感器。
36.根据权利要求22所述的设备,所述第一识别码用于在电子银行交易和/或电话银行交易中进行认证处理。
37.根据权利要求22所述的设备,所述第一识别码用于在电子商务交易中进行认证处理。
38.根据权利要求22所述的设备,其中还包括自毁装置,用于在所述设备被试图拆卸时毁坏所述设备中存储的生物特征数据和/或所存储的静态数据。
39.根据权利要求22所述的设备,其中还包括小键盘,用于输入数据。
40.根据权利要求24所述的设备,其中所述静态数据包括多个用户的用户数据,在生成第一识别码时由用户选择所需的用户数据,由所述第一识别码生成装置根据用户所选的用户数据来生成第一识别码。
41.根据权利要求36所述的设备,所述电子银行交易为通过POS机和/或ATM进行的交易。
42.一种进行身份认证的服务器,所述服务器包括:
接收装置,用于接收认证请求、静态数据和待认证的第一识别码;
第二识别码生成装置,在接收到认证请求后基于静态数据生成第二识别码;
比较装置,将所接收的第一识别码与所生成的第二识别码相比较;
发送装置,如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配,则返回授权信息,否则拒绝授权。
43.根据权利要求42所述的服务器,其中还包括:
计时器,用于提供时钟信息。
44.根据权利要求43所述的服务器,其中所述第二识别码生成装置根据由所述计时器所提供的当前时刻的时间信息和静态数据生成第二识别码。
45.根据权利要求44所述的服务器,其中还包括存储各个用户的附加静态数据的数据库,所述第二识别码生成装置基于所接收的静态数据从数据库中提取相应的附加静态数据,并且基于所接收的静态数据和/或从数据库中提取的附加静态数据生成所述第二识别码。
46.根据权利要求44所述的服务器,其中所述第二识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段,判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内,生成对应于所述时间片段的识别码,其中在每个时间片段内生成的识别码都相同,而在不同时间片段内生成的识别码互不相同。
47.一种用生物特征进行身份认证的系统,其中所述系统包括根据权利要求22-41中的任何一项所述的设备以及根据权利要求42-46中的任何一项所述的服务器。
48.根据权利要求47所述的系统,其中所述设备的计时器与所述服务器的计时器的计时信息相一致。
49.根据权利要求47所述的系统,其中所述设备与所述服务器采用相同的方法来生成识别码。
CN2006100909452A 2006-07-05 2006-07-05 用生物特征进行身份认证的方法、设备、服务器和系统 Expired - Fee Related CN101101687B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN2006100909452A CN101101687B (zh) 2006-07-05 2006-07-05 用生物特征进行身份认证的方法、设备、服务器和系统
US12/308,995 US8421595B2 (en) 2006-07-05 2007-06-26 Method, device, server and system for identity authentication using biometrics
EP07721564A EP2051178A4 (en) 2006-07-05 2007-06-26 METHOD, DEVICE, SERVER AND IDENTITY AUTHENTICATION SYSTEM WITH A BIOLOGICAL CHARACTER
JP2009516862A JP5362558B2 (ja) 2006-07-05 2007-06-26 生体特徴による身分認証の方法
PCT/CN2007/001992 WO2008006290A1 (en) 2006-07-05 2007-06-26 Method, device, server and system for authenticating identity with biological character
HK08102283.4A HK1111504A1 (en) 2006-07-05 2008-02-29 Method, device, server and system for identity authentication using biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100909452A CN101101687B (zh) 2006-07-05 2006-07-05 用生物特征进行身份认证的方法、设备、服务器和系统

Publications (2)

Publication Number Publication Date
CN101101687A true CN101101687A (zh) 2008-01-09
CN101101687B CN101101687B (zh) 2010-09-01

Family

ID=38922926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100909452A Expired - Fee Related CN101101687B (zh) 2006-07-05 2006-07-05 用生物特征进行身份认证的方法、设备、服务器和系统

Country Status (6)

Country Link
US (1) US8421595B2 (zh)
EP (1) EP2051178A4 (zh)
JP (1) JP5362558B2 (zh)
CN (1) CN101101687B (zh)
HK (1) HK1111504A1 (zh)
WO (1) WO2008006290A1 (zh)

Cited By (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102194277A (zh) * 2010-03-19 2011-09-21 唐沐天 一种新的集约型银行电子支付密码装置
CN101853542B (zh) * 2009-04-01 2012-01-18 张子文 一种集成了手指静脉识别技术的ic卡消费系统
CN102436685A (zh) * 2010-09-28 2012-05-02 慕华投资有限公司 生物特征钥匙
CN102737256A (zh) * 2011-04-01 2012-10-17 深圳市指媒科技有限公司 一种基于rfid智能卡的身份认证方法及系统
CN103283175A (zh) * 2010-12-28 2013-09-04 日本电气株式会社 密钥的生成方法
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
CN104156677A (zh) * 2014-08-12 2014-11-19 清华大学深圳研究生院 一种基于fpga的硬盘加密、解密系统
CN104361491A (zh) * 2014-11-03 2015-02-18 中国联合网络通信集团有限公司 一种移动支付方法及系统
CN104462922A (zh) * 2014-12-11 2015-03-25 苏州海博智能系统有限公司 基于生物识别的授权验证方法
CN104769621A (zh) * 2012-09-04 2015-07-08 第一网络Ueps科技公司 使用可变个人识别码的金融交易
CN104867249A (zh) * 2014-09-12 2015-08-26 深圳市证通金信科技有限公司 采用支付终端实现金融交易的方法
CN104901801A (zh) * 2014-03-06 2015-09-09 腾讯科技(深圳)有限公司 身份验证方法及装置
WO2016091006A1 (zh) * 2014-12-11 2016-06-16 苏州海博智能系统有限公司 基于生物识别的授权验证方法和系统
CN105812375A (zh) * 2016-03-31 2016-07-27 中国银联股份有限公司 一种支付认证装置和支付认证方法
CN106575330A (zh) * 2014-08-13 2017-04-19 高通股份有限公司 基于多因数可消除生物计量数据的验证
CN106575416A (zh) * 2014-07-31 2017-04-19 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN106612259A (zh) * 2015-10-26 2017-05-03 阿里巴巴集团控股有限公司 身份识别、业务处理以及生物特征信息的处理方法和设备
CN106653031A (zh) * 2016-10-17 2017-05-10 海信集团有限公司 语音唤醒方法及语音交互装置
CN106887080A (zh) * 2017-04-10 2017-06-23 福建强闽信息科技有限公司 一种基于窄带物联网远程报警的防拆装置及其使用方法
CN107040493A (zh) * 2015-07-13 2017-08-11 广州杰赛科技股份有限公司 一种生物动作认证系统
CN107045684A (zh) * 2016-02-06 2017-08-15 戴见霖 身份识别系统及其识别方法
CN107483416A (zh) * 2017-07-27 2017-12-15 湖南浩丰文化传播有限公司 身份验证的方法及装置
CN107516220A (zh) * 2016-06-17 2017-12-26 深圳富泰宏精密工业有限公司 订单生成装置、服务器、取货验证装置及方法
CN108573581A (zh) * 2018-03-20 2018-09-25 中国工商银行股份有限公司 Atm初始密钥设置方法、装置、系统及存储介质
CN109426964A (zh) * 2017-08-31 2019-03-05 万事达卡亚太私人有限公司 用于授权交易的方法和系统
CN109889346A (zh) * 2019-04-02 2019-06-14 中邮智递科技有限公司 一种不联网的动态密码认证方法
CN109890020A (zh) * 2019-02-14 2019-06-14 上海复频信息技术有限公司 一种基于生物识别身份验证的电子射频授权系统
CN110135855A (zh) * 2012-04-25 2019-08-16 简裕昌 虚实身份验证系统
CN110192213A (zh) * 2016-11-10 2019-08-30 斯泰勒有限公司 生物特征交易系统
US10762181B2 (en) 2013-03-22 2020-09-01 Nok Nok Labs, Inc. System and method for user confirmation of online transactions
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN111709757A (zh) * 2020-06-20 2020-09-25 江西财经职业学院 远程设立金融账户的认证方法及认证设备
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
CN113973299A (zh) * 2020-07-22 2022-01-25 中国石油化工股份有限公司 具有身份认证功能的无线传感器以及身份认证方法
CN115223307A (zh) * 2022-07-26 2022-10-21 中国银行股份有限公司 一种多功能交易设备
CN116756719A (zh) * 2023-08-16 2023-09-15 北京亚大通讯网络有限责任公司 基于指纹生物识别及uwb协议的身份验证系统
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN116959184A (zh) * 2023-07-05 2023-10-27 杭州易景数通科技有限公司 一种基于多模态数据的关联分析方法和系统
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7849014B2 (en) * 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US20100253470A1 (en) * 2007-10-22 2010-10-07 Microlatch Pty Ltd Transmitter For Transmitting A Secure Access Signal
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
CN101741875B (zh) * 2008-11-18 2012-09-05 中华电信股份有限公司 主动式讯息通知系统与方法
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US8799666B2 (en) * 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8826030B2 (en) * 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
CN101916233B (zh) * 2010-09-14 2013-04-10 湖南源科高新技术有限公司 计算机的数据清除方法和计算机
US8682798B2 (en) 2010-09-24 2014-03-25 Visa International Service Association Method and system using universal ID and biometrics
US20120303534A1 (en) * 2011-05-27 2012-11-29 Tomaxx Gmbh System and method for a secure transaction
AU2011213908A1 (en) * 2011-08-26 2013-03-14 The Carapace Limited Improvements in or related to purchasing and/or performing financial transactions using a mobile phone
WO2013102210A1 (en) 2011-12-30 2013-07-04 Visa International Service Association A hosted thin-client interface in a payment authorization system
CN104881247B (zh) * 2012-02-28 2019-02-19 艾康生物技术(杭州)有限公司 自动识别生物传感器身份信息的系统
US9305153B1 (en) * 2012-06-29 2016-04-05 Emc Corporation User authentication
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
CN102833235B (zh) * 2012-08-13 2016-04-27 鹤山世达光电科技有限公司 身份认证管理装置
US9286455B2 (en) * 2012-10-04 2016-03-15 Msi Security, Ltd. Real identity authentication
CN103902147A (zh) * 2012-12-31 2014-07-02 腾讯科技(深圳)有限公司 一种开启应用程序的方法和装置
US9183365B2 (en) 2013-01-04 2015-11-10 Synaptics Incorporated Methods and systems for fingerprint template enrollment and distribution process
KR20140101199A (ko) * 2013-02-08 2014-08-19 장활 일회용 코드를 이용한 휴대용 통신 단말 결제 시스템
CN103415012A (zh) * 2013-08-15 2013-11-27 惠州Tcl移动通信有限公司 一种无线路由器的鉴权方法和鉴权装置
JP2015082217A (ja) * 2013-10-23 2015-04-27 セイコーエプソン株式会社 指紋センサー及びそれを用いた認証カード
CN104657858A (zh) * 2013-11-20 2015-05-27 中国移动通信集团广东有限公司 一种电子钱包身份认证方法、装置及移动终端
CN106062800B (zh) * 2014-03-06 2022-07-12 弗朗切斯科·图法诺 用于交易、访问控制等的认证的系统、设备以及方法
CN105450407A (zh) * 2014-07-31 2016-03-30 阿里巴巴集团控股有限公司 身份认证方法和装置
CN104182788A (zh) * 2014-08-26 2014-12-03 黑龙江大学 基于手指静脉身份识别的rfid银行卡的开发方法
US10475296B1 (en) * 2014-12-30 2019-11-12 Jpmorgan Chase Bank, N.A. Hybrid cash recycler
US11049100B1 (en) * 2014-12-30 2021-06-29 Jpmorgan Chase Bank, N.A. System and method for remotely loading a consumer profile to a financial transaction machine
CN105184602B (zh) * 2015-08-10 2021-08-10 百度在线网络技术(北京)有限公司 应用程序的推广方法和系统
CN105117636A (zh) * 2015-08-10 2015-12-02 苏州海博智能系统有限公司 一种智能卡式密码记录器
CN105245529A (zh) * 2015-10-21 2016-01-13 四川省宁潮科技有限公司 一种基于用户生物特征码的分布式认证方法、终端及系统
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
CN114120523B (zh) * 2016-04-27 2023-11-03 武礼伟仁株式会社 生物体数据注册系统及结算系统
NZ760551A (en) * 2017-05-25 2022-08-26 Rtekk Holdings Ltd Dynamic verification method and system for card transactions
CA3062211A1 (en) * 2018-11-26 2020-05-26 Mir Limited Dynamic verification method and system for card transactions
KR20210128513A (ko) * 2019-03-18 2021-10-27 엘지전자 주식회사 전자 장치 및 그 제어 방법
CN110263519B (zh) * 2019-05-31 2023-01-17 联想(北京)有限公司 信息处理方法及电子设备

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2110433T3 (es) * 1990-12-17 1998-02-16 Sankyo Co Derivados de pirazoles de actividad herbicida, su preparacion y su utilizacion.
KR100213188B1 (ko) * 1996-10-05 1999-08-02 윤종용 사용자 인증 장치 및 방법
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
JP2001067399A (ja) * 1999-08-25 2001-03-16 Oki Electric Ind Co Ltd 電子マネー取引システム
JP2002132728A (ja) * 2000-10-30 2002-05-10 K Laboratory Co Ltd ワンタイムパスワード認証システム
US8015592B2 (en) * 2002-03-28 2011-09-06 Innovation Connection Corporation System, method and apparatus for enabling transactions using a biometrically enabled programmable magnetic stripe
JP2002297542A (ja) * 2001-04-02 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ時限開示方法、システム、セキュリティデバイス
JP2002318785A (ja) * 2001-04-23 2002-10-31 Osaka Gas Co Ltd 認証装置および認証方法
JP2003006168A (ja) * 2001-06-25 2003-01-10 Ntt Docomo Inc 移動端末認証方法及び移動端末
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US7360096B2 (en) * 2002-11-20 2008-04-15 Microsoft Corporation Securely processing client credentials used for Web-based access to resources
US7809953B2 (en) * 2002-12-09 2010-10-05 Research In Motion Limited System and method of secure authentication information distribution
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
US20040243856A1 (en) * 2003-05-29 2004-12-02 Will Shatford Four factor authentication system and method
JP2005010856A (ja) * 2003-06-16 2005-01-13 Aruze Corp 情報管理システム
JP2005085090A (ja) * 2003-09-10 2005-03-31 Konica Minolta Business Technologies Inc 遠隔処理装置
JP2005148982A (ja) * 2003-11-13 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム
JP2005209083A (ja) * 2004-01-26 2005-08-04 Japan Telecom Co Ltd サービスシステム、及びそれを用いた通信システム、通信方法
JP2005234882A (ja) * 2004-02-19 2005-09-02 Oki Electric Ind Co Ltd 通信端末装置および通信端末用プログラム
JP2006004020A (ja) * 2004-06-15 2006-01-05 Masakatsu Morii ワンタイムパスワード型認証システム及び認証方法
JP2006155547A (ja) * 2004-10-28 2006-06-15 Ntt Communications Kk 本人認証システム、端末装置、およびサーバ
JP2006144351A (ja) * 2004-11-18 2006-06-08 Seiko Epson Corp 認証システム、認証方法、セキュリティシステム、携帯装置
CN1322703C (zh) * 2005-05-16 2007-06-20 刘小鹏 多层密码生物自主认证卡及其系统、方法和认证电话机
CN1696967A (zh) * 2005-05-16 2005-11-16 刘小鹏 多层密码生物自主认证卡及认证话机

Cited By (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853542B (zh) * 2009-04-01 2012-01-18 张子文 一种集成了手指静脉识别技术的ic卡消费系统
CN102194277A (zh) * 2010-03-19 2011-09-21 唐沐天 一种新的集约型银行电子支付密码装置
CN102436685A (zh) * 2010-09-28 2012-05-02 慕华投资有限公司 生物特征钥匙
CN102436685B (zh) * 2010-09-28 2014-07-09 慕华投资有限公司 生物特征钥匙
CN103283175A (zh) * 2010-12-28 2013-09-04 日本电气株式会社 密钥的生成方法
US9209970B2 (en) 2010-12-28 2015-12-08 Nec Corporation Method of generating key
CN102737256A (zh) * 2011-04-01 2012-10-17 深圳市指媒科技有限公司 一种基于rfid智能卡的身份认证方法及系统
US20220005048A1 (en) * 2012-04-25 2022-01-06 Samton International Development Technology Co., Ltd. Real and virtual identity verification circuit, system thereof and electronic transaction method
CN110135855A (zh) * 2012-04-25 2019-08-16 简裕昌 虚实身份验证系统
CN104769621A (zh) * 2012-09-04 2015-07-08 第一网络Ueps科技公司 使用可变个人识别码的金融交易
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US10762181B2 (en) 2013-03-22 2020-09-01 Nok Nok Labs, Inc. System and method for user confirmation of online transactions
US10798087B2 (en) 2013-10-29 2020-10-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
CN104901801B (zh) * 2014-03-06 2019-01-11 腾讯科技(深圳)有限公司 身份验证方法及装置
CN104901801A (zh) * 2014-03-06 2015-09-09 腾讯科技(深圳)有限公司 身份验证方法及装置
CN106575416B (zh) * 2014-07-31 2020-12-04 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN106575416A (zh) * 2014-07-31 2017-04-19 诺克诺克实验公司 用于向装置验证客户端的系统和方法
CN104156677A (zh) * 2014-08-12 2014-11-19 清华大学深圳研究生院 一种基于fpga的硬盘加密、解密系统
CN106575330A (zh) * 2014-08-13 2017-04-19 高通股份有限公司 基于多因数可消除生物计量数据的验证
CN104867249B (zh) * 2014-09-12 2018-03-09 深圳市证通金信科技有限公司 采用支付终端实现金融交易的方法
CN104867249A (zh) * 2014-09-12 2015-08-26 深圳市证通金信科技有限公司 采用支付终端实现金融交易的方法
CN104361491A (zh) * 2014-11-03 2015-02-18 中国联合网络通信集团有限公司 一种移动支付方法及系统
WO2016091006A1 (zh) * 2014-12-11 2016-06-16 苏州海博智能系统有限公司 基于生物识别的授权验证方法和系统
CN104462922A (zh) * 2014-12-11 2015-03-25 苏州海博智能系统有限公司 基于生物识别的授权验证方法
CN107040493A (zh) * 2015-07-13 2017-08-11 广州杰赛科技股份有限公司 一种生物动作认证系统
CN106612259A (zh) * 2015-10-26 2017-05-03 阿里巴巴集团控股有限公司 身份识别、业务处理以及生物特征信息的处理方法和设备
WO2017071493A1 (zh) * 2015-10-26 2017-05-04 阿里巴巴集团控股有限公司 身份识别、业务处理以及生物特征信息的处理方法和设备
CN106612259B (zh) * 2015-10-26 2021-03-05 创新先进技术有限公司 身份识别、业务处理以及生物特征信息的处理方法和设备
CN107045684A (zh) * 2016-02-06 2017-08-15 戴见霖 身份识别系统及其识别方法
CN105812375A (zh) * 2016-03-31 2016-07-27 中国银联股份有限公司 一种支付认证装置和支付认证方法
CN107516220A (zh) * 2016-06-17 2017-12-26 深圳富泰宏精密工业有限公司 订单生成装置、服务器、取货验证装置及方法
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN106653031A (zh) * 2016-10-17 2017-05-10 海信集团有限公司 语音唤醒方法及语音交互装置
CN110192213A (zh) * 2016-11-10 2019-08-30 斯泰勒有限公司 生物特征交易系统
CN106887080A (zh) * 2017-04-10 2017-06-23 福建强闽信息科技有限公司 一种基于窄带物联网远程报警的防拆装置及其使用方法
CN107483416A (zh) * 2017-07-27 2017-12-15 湖南浩丰文化传播有限公司 身份验证的方法及装置
CN109426964A (zh) * 2017-08-31 2019-03-05 万事达卡亚太私人有限公司 用于授权交易的方法和系统
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
CN108573581B (zh) * 2018-03-20 2020-08-18 中国工商银行股份有限公司 Atm初始密钥设置方法、装置、系统及计算机可读存储介质
CN108573581A (zh) * 2018-03-20 2018-09-25 中国工商银行股份有限公司 Atm初始密钥设置方法、装置、系统及存储介质
CN109890020A (zh) * 2019-02-14 2019-06-14 上海复频信息技术有限公司 一种基于生物识别身份验证的电子射频授权系统
US12041039B2 (en) 2019-02-28 2024-07-16 Nok Nok Labs, Inc. System and method for endorsing a new authenticator
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN109889346A (zh) * 2019-04-02 2019-06-14 中邮智递科技有限公司 一种不联网的动态密码认证方法
CN111709757A (zh) * 2020-06-20 2020-09-25 江西财经职业学院 远程设立金融账户的认证方法及认证设备
CN113973299B (zh) * 2020-07-22 2023-09-29 中国石油化工股份有限公司 具有身份认证功能的无线传感器以及身份认证方法
CN113973299A (zh) * 2020-07-22 2022-01-25 中国石油化工股份有限公司 具有身份认证功能的无线传感器以及身份认证方法
CN115223307A (zh) * 2022-07-26 2022-10-21 中国银行股份有限公司 一种多功能交易设备
CN116959184A (zh) * 2023-07-05 2023-10-27 杭州易景数通科技有限公司 一种基于多模态数据的关联分析方法和系统
CN116959184B (zh) * 2023-07-05 2024-05-03 杭州易景数通科技有限公司 一种基于多模态数据的关联分析方法和系统
CN116756719A (zh) * 2023-08-16 2023-09-15 北京亚大通讯网络有限责任公司 基于指纹生物识别及uwb协议的身份验证系统
CN116756719B (zh) * 2023-08-16 2023-10-24 北京亚大通讯网络有限责任公司 基于指纹生物识别及uwb协议的身份验证系统

Also Published As

Publication number Publication date
EP2051178A1 (en) 2009-04-22
EP2051178A4 (en) 2012-06-27
HK1111504A1 (en) 2008-08-08
JP5362558B2 (ja) 2013-12-11
US20100049659A1 (en) 2010-02-25
WO2008006290A1 (en) 2008-01-17
US8421595B2 (en) 2013-04-16
JP2009541870A (ja) 2009-11-26
CN101101687B (zh) 2010-09-01

Similar Documents

Publication Publication Date Title
CN101101687B (zh) 用生物特征进行身份认证的方法、设备、服务器和系统
US9704312B2 (en) Apparatus and methods for identity verification
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US20170161726A1 (en) Account provisioning authentication
US7809169B2 (en) Secure point of sales biometric identification process and financial system for standalone and remove device transactions (paysecure)
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
KR20180061168A (ko) 무선 바이오메트릭 인증 시스템 및 방법
US20150100485A1 (en) Biometric confirmation for bank card transaction
CN113474803A (zh) 卡上生物特征模板信息的隐写图像编码
KR20150110515A (ko) 자동 기계에 대한 사용자의 인증 방법
EA020762B1 (ru) Бесконтактная система биометрической аутентификации и способ аутентификации
US20190065919A1 (en) Payment Card With Integrated Biometric Sensor And Power Source
WO2015161693A1 (zh) 数据安全交互方法和系统
US11010482B2 (en) System and method for secure device connection
US20020095580A1 (en) Secure transactions using cryptographic processes
US20230052901A1 (en) Method and system for point of sale payment using a mobile device
EP3285221B1 (en) Card payment processing system using biometric information and processing method thereof
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
EP4222922A1 (en) Method for managing a pin code in a biometric smart card
WO2015161694A1 (zh) 数据安全交互方法和系统
KR20030052766A (ko) 금융단말기의 사용자 인증 방법
CA3188753A1 (en) Systems and methods for user verification via short-range transceiver
TW201804387A (zh) 更新數位皮夾資料的系統及其方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1111504

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1111504

Country of ref document: HK

ASS Succession or assignment of patent right

Free format text: FORMER OWNER: CASON RANG

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20110906

Address after: Delaware

Patentee after: Valley Technology Co., Ltd.

Address before: Delaware

Co-patentee before: Cassone Jean

Patentee before: Valley Technology Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100901

Termination date: 20180705

CF01 Termination of patent right due to non-payment of annual fee