一种集成了手指静脉识别技术的IC卡消费系统
技术领域
本发明涉及个人身份识别和IC卡消费领域,包括脱机电子钱包、电子存折的小额消费和联机的信用卡、借记卡消费交易,尤其涉及一种采用生物识别技术——手指静脉作为IC卡金融交易用户身份识别的技术。
背景技术
目前信用卡和借记卡已经广泛深入普通人的日常生活,尤其在年轻人、收入中等人群中使用特征明显,调研显示,基于银行的推广力度逐渐加强,用卡环境的不断完善,社会群体对信用卡的认知度的增强,便利支付/还款渠道的拓展,2008年中国信用卡用户量达到约4500万,信用卡市场规模达到约1亿4千万张,信用卡用户的人均持卡量达3.11张。
但是,由于目前信用卡和借记卡普遍使用的是磁条卡,密码易被盗取,从而使得信用卡和借记卡易被复制,进而导致了信用卡犯罪也日益猖獗,使被盗卡用户和被盗卡发卡银行蒙受了巨大的经济损失。这其中最大的安全漏洞是信用卡和借记卡确认用户合法性时只认密码不认人,也就是说,即使非法用户使用,只要密码正确同样可以进行金融交易。
而生物识别技术的出现为解决信用卡和借记卡使用时只认密码不认人的问题提供了很好的解决方案。生物识别技术主要是指通过人类生物特征进行身份认证的一种技术,这里的生物特征通常具有唯一的(与他人不同)、可以测量或可自动识别和验证、遗传性或终身不变等特点。所谓生物识别的核心在于如何获取这些生物特征,并将之转换为数字信息,存储于安全系统环境中,利用可靠的匹配算法来完成验证与识别个人身份的过程。几种常见的生物识别方式有:
1.指纹识别
指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点。指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。由于每个人的指纹不同,就是同一人的十指之间,指纹也有明显区别,因此指纹可用于身份鉴定。
指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛,我们不仅在门禁、考勤系统中可以看到指纹识别技术的身影,市场上有了更多指纹识别的应用:如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。
2.虹膜识别
虹膜是位于人眼表面黑色瞳孔和白色巩膜之间的圆环状区域,在红外光下呈现出丰富的纹理信息,如斑点、条纹、细丝、冠状、隐窝等细节特征。虹膜从婴儿胚胎期的第3个月起开始发育,到第8个月虹膜的主要纹理结构已经成形。除非经历危及眼睛的外科手术,此后几乎终生不变。虹膜识别通过对比虹膜图像特征之间的相似性来确定人们的身份,其核心是使用模式识别、图像处理等方法对人眼睛的虹膜特征进行描述和匹配,从而实现自动的个人身份认证。
从普通家庭门禁、单位考勤到银行保险柜、金融交易确认,应用后都可有效简化通行验证手续、确保安全。如果手机加载“虹膜识别”,即使丢失也不用担心信息泄露。机场通关安检中采用虹膜识别技术,将缩短通关时间,提高安全等级。
3.视网膜识别
视网膜是眼睛底部的血液细胞层。视网膜扫描是采用低密度的红外线去捕捉视网膜的独特特征,血液细胞的唯一模式就因此被捕捉下来。
视网膜识别的优点就在于它是一种极其固定的生物特征,因为它是“隐藏”的,故而不可能受到磨损,老化等影响;使用者也无需和设备进行直接的接触;同时它是一个最难欺骗的系统,因为视网膜是不可见的,故而不会被伪造。另一方面,视网膜识别也有一些不完善的,如:视网膜技术可能会给使用者带来健康的损坏,这需要进一步的研究;设备投入较为昂贵,识别过程的要求也高,因此角膜扫描识别在普遍推广应用上具有一定的难度。
4.面部识别
面部识别是根据人的面部特征来进行身份识别的技术,包括标准视频识别和热成像技术两种。
标准视频识别是透过普通摄像头记录下被拍摄者眼睛、鼻子、嘴的形状及相对位置等面部特征,然后将其转换成数字信号,再利用计算机进行身份识别。视频面部识别是一种常见的身份识别方式,现已被广泛用于公共安全领域。热成像技术主要透过分析面部血液产生的热辐射来产生面部图像。与视频识别不同的是,热成像技术不需要良好的光源,即使在黑暗情况下也能正常使用。
5.手掌几何学识别
手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别,高级的产品还可以识别三维图象。作为一种已经确立的方法,手掌几何学识别不仅性能好,而且使用比较方便。它适用的场合是用户人数比较多,或者用户虽然不经常使用,但使用时很容易接受。如果需要,这种技术的准确性可以非常高,同时可以灵活地调整性能以适应相当广泛的使用要求。手形读取器使用的范围很广,且很容易集成到其他系统中。
6.声音和签字识别
声音和签字识别属于行为识别的范畴。声音识别主要是利用人的声音特点进行身份识别。声音识别的优点在于它是一种非接触识别技术,容易为公众所接受。但声音会随音量、音速和音质的变化而影响。比如,一个人感冒时说话和平时说话就会有明显差异。再者,一个人也可有意识地对自己的声音进行伪装和控制,从而给鉴别带来一定困难。签字是一种传统身份认证手段。现代签字识别技术,主要是透过测量签字者的字形及不同笔划间的速度、顺序和压力特征,对签字者的身份进行鉴别。签字与声音识别一样,也是一种行为测定,因此,同样会受人为因素的影响。
发明内容
(一)要解决的技术问题
有鉴于此,本发明的主要目的在于克服现有技术的不足,使用IC卡加手指静脉识别技术替代传统的磁条信用卡、借记卡,防止因密码被盗带来的信用卡和借记卡的犯罪发生。
(二)技术方案
为实现上述目的,本发明的技术方案采用集成了手指静脉识别技术的IC卡消费系统替代传统的磁条卡系统,包括IC卡发行子系统和POS消费子系统。
IC卡发行子系统包括:IC卡登记单元、手指静脉匹配单元、信用卡及借记卡集成单元,其中IC卡登记单元、信用卡及借记卡集成单元为PC端程序,用于将登记信息同步写入手指静脉及密钥管理服务器和IC卡,手指静脉匹配单元为IC卡嵌入式程序,用于校验IC卡持有人身份的合法性;POS消费子系统包括:POS机校验单元、手指静脉采集单元、手指静脉匹配单元、金融交易完整性确认单元,其中POS机校验单元、手指静脉采集单元和金融交易完整性确认单元为IC卡和POS机嵌入式交互程序,本子系统可支持脱机电子钱包、电子存折的小额消费和联机的信用卡、借记卡消费两种金融交易模式。所述各单元及手指静脉及密钥管理服务器、IC卡、手指静脉采集器、POS机、随机数发生器和加密机、PSAM卡以及信用卡/借记卡通过网络连接成系统。
1)本发明所述的IC卡登记单元用于生成用户IC卡的ID号和与之对应的密钥,并写入IC卡和手指静脉及密钥管理服务器的数据库;生成POS机使用PSAM卡,并将PSAM卡ID号和密钥写入手指静脉及密钥管理服务器的数据库;采集用户手指静脉数据写入IC卡,并将用户手指静脉登记到手指静脉及密钥管理服务器的数据库中对应的IC卡持有人上。
2)本发明所述的手指静脉匹配单元用于把IC卡内存储的用户手指静脉数据和手指静脉采集器实时采集到的用户手指静脉数据进行比较,确认IC卡持有人身份的合法性。
3)本发明所述的信用卡、借记卡集成单元用于将用户的多张信用卡、借记卡磁道信息统一写入一张IC卡,并将所有磁道信息登记到手指静脉及密钥管理服务器的数据库。
4)本发明所述的POS机校验单元用于同时校验POS机和IC卡的合法性,并从IC卡处取得手指静脉传输用随机数供手指静脉采集单元使用。
5)本发明所述的手指静脉采集单元用手指静脉采集器实时采集用户手指静脉数据,并使用POS机校验单元取得的随机数把用户手指静脉数据加密传输给IC卡,供手指静脉匹配单元使用。
6)本发明所述的金融交易完整性确认单元采用多种加密算法保证:在联机金融交易时数据传输的秘密性和完整性;在脱机交易时完成用户IC卡钱款和POS机交易数据的一致和保密。
7)本发明所述的手指静脉及密钥管理服务器用于存放海量用户的IC卡ID号、密钥、手指静脉数据和集成的多张信用卡/借记卡的磁道信息;存放POS机用PSAM卡数据;联机金融交易时校验用户身份的合法性;并提供人机交互界面对用户数据进行管理。
8)本发明所述的IC卡用于存储手指静脉数据、金融交易用密钥和多个信用卡/借记卡磁道信息;可在卡内存储电子货币用于脱机和联机金融交易;通过集成在卡内的手指静脉匹配单元可校验IC卡持有人手指静脉信息的合法性;通过POS机校验单元与POS机交互,能够认证POS机的合法性;卡内集成多种加密算法并通过金融交易完整性确认单元与POS机和金融交易后台服务器交互,保证金融交易数据传输的秘密性、完整性和不可抵赖性。
9)本发明所述的手指静脉采集器是一种红外线辐射器,用于采集手指静脉数据。
10)本发明所述的POS机用于存放PSAM卡,用于认证IC卡并进行脱机交易,同时提供金融交易操作界面。
11)本发明所述的随机数发生器和加密机用于生成用户IC卡的ID号和密钥。
12)本发明所述的PSAM卡供POS机使用,校验用户IC卡合法性并和IC卡共同完成脱机金融交易。
13)本发明所述的信用卡和借记卡供信用卡及借记卡集成单元使用。
(三)有益效果
本发明的技术效果和优点是:
1.高度的安全性:使用生物体信息——手指静脉作为身份认证的手段,解决传统IC卡只认密码不认人的安全隐患,极难伪造,可避免磁条卡盗取密钥犯罪的发生,而且即使在用户遗失IC卡时,由于他人极难伪造手指静脉,可避免冒用信用卡、借记卡现象的发生;使用IC卡存储与用户手指静脉对应的密钥提供了可靠的金融交易环境,确保了IC卡他人误认率为0,实现了IC卡和POS机的双向认证,同时使用多种安全算法以保障了金融交易的安全无误;
2.方便、易用:用户无需记忆密码,免除遗忘密码的担忧;由于使用一张IC卡替代多张信用卡,更方便了用户信用卡携带并且免去了用户记住多个信用卡密码烦恼;
3.识别精度高、响应速度快:本人拒绝率为0.01%,他人误认率为0.0001%;整个身份认证过程小于1秒;
4.无需接触,卫生:不会有因接触导致交叉感染的风险,适用于公共场所特别是人多密集的商场。
5.可扩展:IC卡存储容量大,除用户手指静脉数据外,还可存储一些额外的数据(例如指纹、人脸、虹膜扫描纪录、病历或是其他个人信息);
6.可兼容现有的信用卡、借记卡,提供磁道和IC芯片共存的双界面智能卡,可逐步升级识读机具,替换信用卡、借记卡个人身份认证模块,改造成本低,市场空间巨大。
附图说明
图1是本发明的IC卡发行子系统;
图2是本发明消费子系统脱机交易模式;
图3是本发明消费子系统联机交易模式。
具体实施方式
以下实例用于说明本发明,但不用来限制本发明的范围。
如图1所示,图1为本发明提供的IC卡发行系统结构拓扑图,该装置至少包括IC卡,手指静脉采集器,随机数发生器和加密机,PSAM卡,信用卡/借记卡,手指静脉及密钥管理服务器,IC卡登记单元,手指静脉匹配单元和信用卡及借记卡集成单元。
其中将随机数发生器和加密机用来给IC卡和POS机用PSAM卡生成ID号及密钥;IC卡登记单元负责将IC卡及PSAM卡的ID号、密钥和手指静脉采集器采集到的用户手指静脉信息分别写入PSAM卡,手指静脉及密钥管理服务器的数据库和IC卡,接着使用IC卡上的手指静脉匹配单元校验用户手指静脉是否正确,错误则重新操作。之后,信用卡、借记卡集成单元将需要集成的信用卡、借记卡信息写入IC卡内和手指静脉及密钥管理服务器的数据库。
如图2所示,图2为本发明提供的消费子系统脱机交易系统结构拓扑图,该装置至少包括IC卡,手指静脉采集器,POS机,PSAM卡,POS机校验单元,手指静脉采集单元,手指静脉匹配单元,金融交易完整性确认单元。
其中POS机通过PSAM卡和POS机校验单元与IC卡交互,完成POS机与IC卡的双向合法性认证过程,通过后POS机从IC卡取得手指静脉采集单元用的随机数,手指静脉采集单元将手指静脉采集器实时采集的用户手指静脉数据用从IC卡取得的随机数加密传输给手指静脉匹配单元校验用户身份的合法性,用户身份确认通过则使用金融交易完整性确认单元与POS机进行脱机金融交易。
如图3所示,图3为本发明提供的消费子系统联机交易系统结构拓扑图,该装置至少包括IC卡,手指静脉采集器,POS机,PSAM卡,手指静脉及密钥管理服务器,POS机校验单元,手指静脉采集单元,手指静脉匹配单元,金融交易完整性确认单元。
其中POS机通过PSAM卡和POS机校验单元与IC卡交互,完成POS机与IC卡的双向合法性认证过程,手指静脉采集单元和手指静脉匹配单元用于校验用户身份的合法性,用户身份确认通过则使用金融交易完整性确认单元和手指静脉及密钥管理服务器进行联机金融交易。
以上所述的具体实例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,所应理解的是,以上所述仅为本发明的具体实例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。