CN103699995A - 一种基于指纹和指静脉的支付认证方法 - Google Patents
一种基于指纹和指静脉的支付认证方法 Download PDFInfo
- Publication number
- CN103699995A CN103699995A CN201210368942.6A CN201210368942A CN103699995A CN 103699995 A CN103699995 A CN 103699995A CN 201210368942 A CN201210368942 A CN 201210368942A CN 103699995 A CN103699995 A CN 103699995A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- finger
- fingerprint
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及基于指纹和指静脉的IC卡支付认证方法。该方法包括:注册步骤,注册终端获取持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将所述指纹模板存储于IC卡、将指静脉模板存储于后台系统;交易步骤,支付终端获取持卡人现场支付时录入的现场支付指纹信息及现场支付指静脉信息,将现场支付指纹信息与存储在所述IC卡中的指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则由后台系统对现场支付指静脉信息与存储在后台系统中的指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。利用本发明,能够有效提高身份认证安全等级。
Description
技术领域
本发明涉及一种支付认证方法。更具体地是涉及基于人体生物特征进行认证的支付认证方法。
背景技术
所谓人体生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸像、指静脉、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。由于人体的生物特征具有人体所固有的不可复制的唯一性,因此,这些生物特征密钥一般无法复制、失窃或者遗忘。利用生物特征识别技术,已经开发了指纹识别、语音识别、虹膜识别、静脉识别以及脸部特征识别等多种人体生物特征系统。这些系统可以很好地解决传统安全保护方式存在的隐患,提供了相对较为方便、安全的身份认证方法。
但是这些单一生物特征形成的识别系统也存在着各自的优缺点,例如,指纹识别技术相对比较成熟,识别率和准确率较高,但指纹容易伪造,因此防伪性相对较低;静脉识别技术其由于静脉纹路位于皮下,需要近红外光照射活体指定部位才会比较清晰地显示出静脉纹路,因此具有高度防伪性和活体辨别功能,此外,人体的静脉纹路具有长时间的不变性,而且双胞胎的静脉纹路也会不相同。指静脉识别技术属于活体检验技术,本身无法被窃取和被伪造用于非法目的,在很大程度上避免了风险隐患,其核心在于根据指静脉信息生成特征码,每次比对特征码和特征码模板的匹配程度完成身份识别过程,安全、可靠。
在现有技术中,指静脉识别和指纹识别也都有用于金融支付领域,但都均以单一信息认证方式存在并以单点方式存储,一方面,指纹信息存在被窃取复制和伪造的风险隐患,安全性难以满足;另一方面,单一信息认证和单点方式存储存在一定风险隐患,比如万一系统被攻破,模板信息被替换,安全问题随之而来。
另外,在安防、安检等需要高准确度身份识别的领域,也有采用指纹和人脸或其他两种生物识别技术相结合的身份认证方式,但是基本是两种生物识别技术的简单叠加,或是小规模的门禁应用,例如两种生物技术都在终端完成匹配或者两种生物技术都在后台系统完成匹配, 这种生物识别技术的简单叠加无法从根本上提高安全等级。
发明内容
鉴于上述问题,本发明旨在提供一种能够有效提高交易安全性并且能够有效避免复制、伪造、窃取风险的基于指纹和指静脉的支付认证方法。
本发明的基于指纹和指静脉的IC卡支付认证方法,其特征在于,包括:
注册步骤,注册终端获取持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将所述指纹模板存储于IC卡、将所述指静脉模板存储于后台系统;
交易步骤,支付终端获取持卡人现场支付时录入的现场支付指纹信息以及现场支付指静脉信息,将所述现场支付指纹信息与存储在所述IC卡中的所述指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则由后台系统对所述现场支付指静脉信息与存储在后台系统中的所述指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。
优选地,所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端获得持卡人录入的指纹信息和指静脉信息并且分别作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端读取IC卡中存储的所述指纹模板,与所述现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统将发送来的所述现场支付指静脉与已存储在后台系统的所述指静脉模板进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
优选地,在所述注册步骤中,将所述指纹模板加密后存储在IC卡、将所述指静脉模板加密后存储于后台系统。
优选地,所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端获得持卡人录入的指纹信息和指静脉信息作为现场支付指静脉信息现场支付指纹信息;
步骤(c):支付终端读取IC卡中存储的加密后的指纹模板并且将该指纹模板解密之后,与所述现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统接收发送来的所述现场支付指静脉,后台系统将与已存储在后台的加密的指静脉模板解密,并且将解密后的指静脉模板与发送来的所述现场支付指静脉进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
优选地,所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):支付终端获得持卡人录入的指纹信息和指静脉信息作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端将所述现场支付指纹信息进行与指纹模板相同方式的加密,终端读取IC卡中存储的加密后的指纹模板并且与加密后的现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统接收发送来的所述现场支付指静脉信息并且将该现场支付指静脉信息进行与所述指静脉模板相同方式的加密,后台系统读取存储的加密的指静脉模板并且与加密后的现场支付指静脉信息进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
优选地,在所述交易步骤之后还具备:交易结果返回步骤,后台系统将表示交易是否成功的应答信息返回给终端。
优选地,在所述步骤(b)中,持卡人通过一次录入手指信息同时获得指纹信息和指静脉信息。
优选地,在所述注册步骤中,注册终端获取IC卡持卡人的注册指静脉信息和注册指纹信息,通过对所述注册指静脉信息和注册指纹信息进行预处理生成指静脉模板和指纹模板,在所述步骤(b)中支付终端获得持卡人录入的指纹信息和指静脉信息,通过对所述录入指纹信息和指静脉信息进行预处理生成现场支付指静脉信息现场支付指纹信息。
根据本发明的基于指纹和指静脉的支付认证方法,通过采用双因子认证,在交易过程中,本地和后台系统分别基于不同信息进行匹配认证,而且,在本地先进行指纹比对并且只有在本地指纹比对成功的情况下,才继续在后台系统进行指静脉比对。在本地先进行指纹比对的原因在于,指纹的拒识率和误识率均高于指静脉(也就是说,指静脉比指纹更高门槛、更先进、更准确),如果作为低门槛的指纹比对都通不过的话,就没有必要进行更高门槛的指静脉比对,因此,只有在指纹比对成功的情况下才继续进行指静脉的比对,这样能够节省验证次数,提高验证效率。另一方面,在用户体验方面,与传统的密码比对方式相比,在使用时,用户不需要输入密码,而且由于指纹采集和指静脉采集都是通过手指采集,用户只需一次伸出手指,在毫无感知的情况下同时完成两种信息的采集,用户体验好,使用便捷。而且,指纹信息和指静脉信息合起来相当于传统方式下完整的密码,通过将它们分开存储,避免了后台系统被攻破,指静脉模板被大规模替换所带来的风险隐患,这是因为如果要替换,一方面要攻破单点存储的IC卡,一方面又要攻破集中存储的后台系统,可以说是不可能的。也避免了指纹信息被窃取、复制和伪造引发的安全问题。
附图说明
图1是表示第一实施方式的基于指静脉的IC卡支付认证方法的主要步骤的流程图。
图2是表示第一实施方式中注册步骤的示意图。
图3是表示第二实施方式中注册步骤的示意图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
第一实施方式
本发明旨在提出一种基于指纹和指静脉的双因子身份认证方法,同时利用指纹信息和指静脉信息进行认证,能够充分保证持卡人身份认证结果的准确性,有效降低误识率,有效避免终端录入、卡片存储、信息传输、系统存储等各环节可能的风险隐患,适用于金额较大,风险较大的交易场景。
本发明的第一实施方式的基于指纹和指静脉的认证支付方法的实现方法大致如下:1)持卡人注册步骤中通过开通机具获取持卡人指纹信息和指静脉信息,生成指静脉模版和指纹模板;2)将指静脉模板和指纹模板分别进行存储,由于指纹识别技术的拒识率和误识率均高于指静脉识别技术(也就是说,指静脉识别技术比指纹识别技术更加先进、更准确),所以将指纹模板存储于IC卡,将指静脉模板存储于后台系统;3)交易过程中,通过终端获取指纹信息和指静脉信息,首先与IC卡中指纹模板进行本地比对,如匹配失败直接拒绝,如匹配成功将匹配结果和指静脉信息发送后台系统再进一步进行指静脉匹配,匹配成功即可授权交易,否则拒绝交易。
下面对于本发明第一实施方式的基于指纹和指静脉的卡支付认证方法进行具体说明。图1是表示第一实施方式的基于指纹和指静脉的支付认证方法的主要步骤的流程图。图2是表示第一实施方式中注册步骤的具体示意图。
如图1所示,本实施方式的基于指纹和指静脉的支付认证方法主要包括下述步骤:
注册步骤S101:通过开通机具获取IC卡持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将指纹模板存储于IC卡、将指静脉模板存储于后台系统;
交易步骤S102:终端获取持卡人现场支付时录入的现场支付指静脉信息以及现场支付指纹信息,将现场支付指纹信息与存储在所述IC卡中的所述指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则将匹配结果和指静脉信息发送到后台系统,由后台系统将该现场支付指静脉信息与存储在后台系统中的所述指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。
具体地,在注册步骤S101中,如图2所示,在注册开通过程中,注册终端获取持卡人指纹信息和指静脉信息(对应于图2中的“终端录入”),对这些指纹信息和指静脉信息进行预处理(对应于图2中的“信息处理”),这里,所谓的预处理是指滤波增强、躁声去除、特征点提取等常规性生物识别技术中处理操作,在进行预处理之后生成指纹模板和指静脉模板,然后,将指纹模板存储于卡片(例如IC卡)、将指静脉模板存储于后台系统。
接着,交易步骤S102依次包括:
步骤(a):在需要进行支付时,在刷卡或插卡之后,支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端对它们进行预处理等操作之后,将该指纹信息和指静脉信息分别作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端读取IC卡中在上述注册步骤S101中已存储的指纹模板,与所述现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则支付终端将比对匹配结果和所述现场支付指静脉信息发送到后台系统,这里,在支付终端即本地先进行指纹模板比对的原因是,指纹识别技术的拒识率和误识率均高于指静脉识别技术(也就是说,指静脉识别技术比指纹识别技术更加先进、更准确),所以如果低门槛的指纹比对都不成功的话,就没有必要进行后续高门槛的指静脉比对了,这样能够有效节省比对过程;
步骤(d):后台系统将发送来的上述现场支付指静脉与在上述注册步骤S101中已存储在后台系统的所述指静脉模板进行比对,若比对失败,则拒绝交易,若比对成功则授权交易;
步骤(e):后台系统将表示交易是否成功的应答信息返回到支付终端以向支付终端提示交易结果。
另外,在本发明中,虽然是利用了指纹和指静脉这两种生物信息来进行认证,但是在采集指纹信息和指静脉信息时,只需要持卡人一次录入手指信息(手指信息同时包括指纹信息和指静脉信息)即可,因此,用户体验较好,使用上也比较便捷。
基于以上内容,利用本实施方式的基于指纹和指静脉的支付认证方法,采用双因子认证,交易过程中,本地和后台系统分别基于不同信息进行匹配认证,而且,在本地先进行指纹的比对并且只有在本地指纹比对成功的情况下,才继续在后台系统进行指静脉的比对。在本地先进行指纹比对的原因在于,指纹的拒识率和误识率均高于指静脉(也就是说,指静脉比指纹更高门槛、更先进、更准确),如果作为低门槛的指纹比对都通不过的话,就没有必要进行更高门槛的指静脉比对,因此,只有在指纹比对成功的情况下才继续进行指静脉的比对,这样能够节省验证次数,提高验证效率。另一方面,在用户体验方面,与传统的密码比对方式相比,在使用时,用户不需要输入密码,而且由于指纹采集和指静脉采集都是通过手指采集,用户只需一次伸出手指,在毫无感知的情况下同时完成两种信息的采集,用户体验好,使用便捷。指纹信息和指静脉信息合起来相当于传统方式下完整的密码,通过将它们分开存储,避免了后台系统被攻破,指静脉模板被替换所带来的风险隐患,也避免了指纹信息被窃取、复制和伪造引发的安全问题。另外,指静脉信息是活体认证技术,无法被复制和窃取,保证了指静脉信息即使在传输过程被截取或后台存储泄露时也无法被非法利用,即相当于全密码信息是根本无法被获取和伪造的。而且,对于持卡人来讲,交易过程中只须录入一次手指信息,体验较好。
第二实施方式
本发明第二实施方式的基于指纹和指静脉的支付认证方法与上述第一实施方式相同之处在于,也是将指纹模板和指静脉模板分别存储在IC卡、后台系统中,不同之处在于,在第二实施方式中,还进一步对指纹模板和指静脉模板进行加密,将加密后的指纹模板和指静脉模板分别存储在IC卡、后台系统。
下面对于本发明第二实施方式的基于指纹和指静脉的支付认证方法进行说明,主要着重说明与第一实施方式的不同之处。
本发明第二实施方式的基于指纹和指静脉的支付认证方法主要包括下述步骤:
注册步骤:通过开通机具获取IC卡持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将指纹模板加密后存储于IC卡、将指静脉模板加密后存储于后台系统;
交易步骤:终端获取持卡人现场支付时录入的现场支付指静脉信息以及现场支付指纹信息,将该现场支付指纹信息与解密后的所述指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则将匹配结果和指静脉信息发送到后台系统,由后台系统将该现场支付指静脉信息与解密后的指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。
图3是表示第二实施方式中注册步骤的具体示意图。具体地,在注册步骤,如图3所示,在持卡人注册开通过程中,注册终端获取持卡人指纹信息和指静脉信息(对应于图3中的“终端录入”),对这些指纹信息和指静脉信息进行预处理(对应于图2中的“信息处理”),这里,所谓的预处理是指去滤波增强、躁声去除、特征点提取等常规性生物识别技术中处理操作,在进行预处理之后生成指纹模板和指静脉模板,然后将指纹模板和指静脉模板分别加密,将加密后的指纹模板和指静脉模板分别存储于卡片(例如IC卡)、后台系统。
具体地,在第二实施方式中,交易步骤依次包括:
步骤(a):在需要进行支付时,在刷卡或插卡之后,支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端对它们进行预处理等操作之后,将该指纹信息和指静脉信息分别作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端读取IC卡中在上述注册步骤中已存储的加密后的指纹模板并且将该指纹模板解密,将所述现场支付指纹信息与解密后的指纹模板进行比对,若比对失败,则直接拒绝交易,若比对成功则支付终端将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统在接到发送来的上述现场支付指静脉后,将已存储在后台系统中的加密的指静脉模板进行解密,将上述现场支付指静脉与解密后的指静脉模板进行比对,若比对失败,则拒绝交易,若比对成功则授权交易;
步骤(e):后台系统将表示交易是否成功的应答信息返回到支付终端以向支付终端提示交易结果。
这样,在该第二实施方式中,在第一实施方式的基础之上,还进一步将指纹模板和指静脉模板加密后分别存储在IC卡、和后台系统,因此,在具有第一实施方式的所有的有益技术效果的基础上,第二实施方式的基于指纹和指静脉的认知支付方法能够进一步提高作为密码的指纹信息和指静脉信息的安全性。
第三实施方式
本发明第三实施方式的基于指纹和指静脉的支付认证方法与上述第二实施方式的相同之处在于,也是将指纹模板和指静脉模板加密后分别存储在IC卡、后台系统中,不同之处在于,在第三实施方式中,在进行比对时,不是如第二实施方式那样是对指纹模板和指静脉模板进行解密后再进行比对,而是将现场支付指纹信息和现场支付指静脉信息按照与指纹模板和指静脉模板同样的加密算法进行加密之后,将加密后的现场支付指纹信息和现场支付指静脉信息与加密的指纹模板和指静脉模板进行比对。
下面对于本发明第三实施方式的基于指纹和指静脉的支付认证方法进行说明,主要着重说明与第二实施方式的不同之处。
本发明第三实施方式的基于指纹和指静脉的支付认证方法主要包括下述步骤:
注册步骤:通过开通机具获取IC卡持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将指纹模板加密后存储于IC卡、将指静脉模板加密后存储于后台系统(注册步骤与第二实施方式中的注册步骤相同);
交易步骤:终端获取持卡人现场支付时录入的现场支付指静脉信息以及现场支付指纹信息,将该现场支付指纹信息与解密后的所述指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则将匹配结果和指静脉信息发送到后台系统,由后台系统将该现场支付指静脉信息与解密后的指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。
具体地,在第三实施方式中,交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):支付终端获得持卡人录入的指纹信息和指静脉信息作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端将所述现场支付指纹信息进行与指纹模板相同方式的加密,支付终端读取IC卡中存储的加密后的指纹模板并且与加密后的现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统接收发送来的所述现场支付指静脉信息,将该现场支付指静脉信息进行与所述指静脉模板相同方式的加密,后台系统读取存储的加密的指静脉模板并且与加密后的现场支付指静脉信息进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
步骤(e):后台系统将表示交易是否成功的应答信息返回到支付终端以向支付终端提示交易结果。
这样,与第二实施方式相同地,在注册步骤中将指纹模板和指静脉模板加密后分别存储在IC卡、和后台系统,与第二实施方式不同地在比对时是将现场支付指纹信息、现场支付指静脉信息也以与指纹模板、指静脉模板同样的加密方式加密之后,通过将加密后的密文进行比对来实现认证。因此,在具有第一、二实施方式的所有的有益技术效果的基础上,第三实施方式的基于指纹和指静脉的支付认证方法由于是进行密文的比对,因此,能够进一步提高安全性。
以上例子主要说明了本发明的基于指纹和指静脉的支付认证方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (8)
1.一种基于指纹和指静脉的IC卡支付认证方法,其特征在于,包括:
注册步骤,注册终端获取持卡人的注册指静脉信息和注册指纹信息并且生成指静脉模板和指纹模板,将所述指纹模板存储于IC卡、将所述指静脉模板存储于后台系统;
交易步骤,支付终端获取持卡人现场支付时录入的现场支付指纹信息以及现场支付指静脉信息,将所述现场支付指纹信息与存储在所述IC卡中的所述指纹模板进行比对,若比对失败则拒绝交易,若比对成功,则由后台系统对所述现场支付指静脉信息与存储在后台系统中的所述指静脉模板进行比对,若比对失败则拒绝交易,若比对成功则授权交易。
2.如权利要求1所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,
所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端获得持卡人录入的指纹信息和指静脉信息并且分别作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端读取IC卡中存储的所述指纹模板,与所述现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统将发送来的所述现场支付指静脉与已存储在后台系统的所述指静脉模板进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
3.如权利要求1所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,包括:
在所述注册步骤中,将所述指纹模板加密后存储在IC卡、将所述指静脉模板加密后存储于后台系统。
4.如权利要求3所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,
所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):持卡人录入指纹信息和指静脉信息,支付终端获得持卡人录入的指纹信息和指静脉信息作为现场支付指静脉信息现场支付指纹信息;
步骤(c):支付终端读取IC卡中存储的加密后的指纹模板并且将该指纹模板解密之后,与所述现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统接收发送来的所述现场支付指静脉,后台系统将与已存储在后台的加密的指静脉模板解密,并且将解密后的指静脉模板与发送来的所述现场支付指静脉进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
5.如权利要求3所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,
所述交易步骤依次包括:
步骤(a):支付终端提示持卡人录入指纹信息和指静脉信息;
步骤(b):支付终端获得持卡人录入的指纹信息和指静脉信息作为现场支付指纹信息和现场支付指静脉信息;
步骤(c):支付终端将所述现场支付指纹信息进行与指纹模板相同方式的加密,支付终端读取IC卡中存储的加密后的指纹模板并且与加密后的现场支付指纹信息进行比对,若比对失败,则直接拒绝交易,若比对成功则将比对匹配结果和所述现场支付指静脉信息发送到后台系统;
步骤(d):后台系统接收发送来的所述现场支付指静脉信息并且将该现场支付指静脉信息进行与所述指静脉模板相同方式的加密,后台系统读取存储的加密的指静脉模板并且与加密后的现场支付指静脉信息进行比对,若比对失败,则拒绝交易,若比对成功则授权交易。
6.如权利要求1~5中的任意一项所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,在所述交易步骤之后还具备:
交易结果返回步骤,后台系统将表示交易是否成功的应答信息返回给支付终端。
7.如权利要求2或4或5中任意一项所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,
在所述步骤(b)中,持卡人通过一次录入手指信息同时获得指纹信息和指静脉信息。
8.如权利要求2或4或5中任意一项所述的基于指纹和指静脉的IC卡支付认证方法,其特征在于,
在所述注册步骤中,注册终端获取持卡人的注册指静脉信息和注册指纹信息并且通过对所述注册指静脉信息和注册指纹信息进行预处理生成指静脉模板和指纹模板,
在所述步骤(b)中支付终端获得持卡人录入的指纹信息和指静脉信息并且通过对所述录入指纹信息和指静脉信息进行预处理生成现场支付指静脉信息现场支付指纹信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210368942.6A CN103699995A (zh) | 2012-09-27 | 2012-09-27 | 一种基于指纹和指静脉的支付认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210368942.6A CN103699995A (zh) | 2012-09-27 | 2012-09-27 | 一种基于指纹和指静脉的支付认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103699995A true CN103699995A (zh) | 2014-04-02 |
Family
ID=50361517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210368942.6A Pending CN103699995A (zh) | 2012-09-27 | 2012-09-27 | 一种基于指纹和指静脉的支付认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103699995A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306219A (zh) * | 2015-11-18 | 2016-02-03 | 识益生物科技(北京)有限公司 | 一种票币自动兑换方法及系统 |
| WO2016070618A1 (zh) * | 2014-11-07 | 2016-05-12 | 亿百葩鲜数据科技(上海)有限公司 | 一种基于生物特征的电子支付方法 |
| WO2016127767A1 (zh) * | 2015-02-12 | 2016-08-18 | 张丽琴 | 一种手指静脉识别与面部静脉识别相结合的认证装置及方法 |
| CN106384037A (zh) * | 2016-09-12 | 2017-02-08 | 中国联合网络通信集团有限公司 | 基于身份认证的安全系统及方法 |
| WO2017035799A1 (zh) * | 2015-09-01 | 2017-03-09 | 华为技术有限公司 | 一种移动终端的支付认证方法、装置及移动终端 |
| CN106651377A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种通过电子终端实现安全支付的装置 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN108009817A (zh) * | 2017-12-29 | 2018-05-08 | 广州天高软件科技有限公司 | 一种面向社保业务的融合支付系统 |
| CN108171514A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种指静脉支付方法、指静脉预约方法及交易设备 |
| CN108629574A (zh) * | 2018-05-04 | 2018-10-09 | 北京神州安付科技有限公司 | 基于静脉、指纹识别的复合安全认证pos机及方法 |
| CN108921541A (zh) * | 2018-05-28 | 2018-11-30 | Oppo广东移动通信有限公司 | 支付方法及相关产品 |
| CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
| CN109478213A (zh) * | 2016-06-29 | 2019-03-15 | 维普公司 | 生物识别可授权设备 |
| CN109816388A (zh) * | 2017-11-20 | 2019-05-28 | 北京小米移动软件有限公司 | 事件处理方法及装置、电子设备 |
| CN109920103A (zh) * | 2019-02-01 | 2019-06-21 | 广州子祥信息科技有限公司 | 一种保险柜高级管理权限注册方法 |
| CN109981610A (zh) * | 2019-03-08 | 2019-07-05 | 安徽点亮网络技术有限公司 | 一种基于指静脉验证的网络管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| JP2008021074A (ja) * | 2006-07-12 | 2008-01-31 | Oki Electric Ind Co Ltd | 取引処理システム |
| CN101408938A (zh) * | 2008-11-18 | 2009-04-15 | 华南理工大学 | 基于指部生物特征的身份认证装置 |
| CN101504786A (zh) * | 2008-02-04 | 2009-08-12 | 冲电气工业株式会社 | 自动交易装置以及使用该装置的生物体认证交易系统 |
| CN101976420A (zh) * | 2010-10-29 | 2011-02-16 | 无锡中星微电子有限公司 | 一种银行卡交易系统及其方法 |
| CN101976332A (zh) * | 2010-11-10 | 2011-02-16 | 中国船舶重工集团公司第七一○研究所 | 一种利用多特征的手指静脉采集识别方法 |
-
2012
- 2012-09-27 CN CN201210368942.6A patent/CN103699995A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| JP2008021074A (ja) * | 2006-07-12 | 2008-01-31 | Oki Electric Ind Co Ltd | 取引処理システム |
| CN101504786A (zh) * | 2008-02-04 | 2009-08-12 | 冲电气工业株式会社 | 自动交易装置以及使用该装置的生物体认证交易系统 |
| CN101408938A (zh) * | 2008-11-18 | 2009-04-15 | 华南理工大学 | 基于指部生物特征的身份认证装置 |
| CN101976420A (zh) * | 2010-10-29 | 2011-02-16 | 无锡中星微电子有限公司 | 一种银行卡交易系统及其方法 |
| CN101976332A (zh) * | 2010-11-10 | 2011-02-16 | 中国船舶重工集团公司第七一○研究所 | 一种利用多特征的手指静脉采集识别方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016070618A1 (zh) * | 2014-11-07 | 2016-05-12 | 亿百葩鲜数据科技(上海)有限公司 | 一种基于生物特征的电子支付方法 |
| WO2016127767A1 (zh) * | 2015-02-12 | 2016-08-18 | 张丽琴 | 一种手指静脉识别与面部静脉识别相结合的认证装置及方法 |
| WO2017035799A1 (zh) * | 2015-09-01 | 2017-03-09 | 华为技术有限公司 | 一种移动终端的支付认证方法、装置及移动终端 |
| CN107924516A (zh) * | 2015-09-01 | 2018-04-17 | 华为技术有限公司 | 一种移动终端的支付认证方法、装置及移动终端 |
| CN105306219A (zh) * | 2015-11-18 | 2016-02-03 | 识益生物科技(北京)有限公司 | 一种票币自动兑换方法及系统 |
| CN109478213A (zh) * | 2016-06-29 | 2019-03-15 | 维普公司 | 生物识别可授权设备 |
| CN106384037A (zh) * | 2016-09-12 | 2017-02-08 | 中国联合网络通信集团有限公司 | 基于身份认证的安全系统及方法 |
| CN106384037B (zh) * | 2016-09-12 | 2020-02-07 | 中国联合网络通信集团有限公司 | 基于身份认证的安全系统及方法 |
| CN106651377A (zh) * | 2016-10-16 | 2017-05-10 | 广东聚联电子商务股份有限公司 | 一种通过电子终端实现安全支付的装置 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN109074585A (zh) * | 2017-02-20 | 2018-12-21 | 华为技术有限公司 | 支付方法及终端 |
| EP3441927A4 (en) * | 2017-02-20 | 2019-05-22 | Huawei Technologies Co., Ltd. | PAYMENT METHOD AND SENDING DEVICE |
| CN108171514A (zh) * | 2017-11-20 | 2018-06-15 | 胡研 | 一种指静脉支付方法、指静脉预约方法及交易设备 |
| CN109816388A (zh) * | 2017-11-20 | 2019-05-28 | 北京小米移动软件有限公司 | 事件处理方法及装置、电子设备 |
| CN108009817A (zh) * | 2017-12-29 | 2018-05-08 | 广州天高软件科技有限公司 | 一种面向社保业务的融合支付系统 |
| CN108629574A (zh) * | 2018-05-04 | 2018-10-09 | 北京神州安付科技有限公司 | 基于静脉、指纹识别的复合安全认证pos机及方法 |
| CN108921541A (zh) * | 2018-05-28 | 2018-11-30 | Oppo广东移动通信有限公司 | 支付方法及相关产品 |
| CN109920103A (zh) * | 2019-02-01 | 2019-06-21 | 广州子祥信息科技有限公司 | 一种保险柜高级管理权限注册方法 |
| CN109981610A (zh) * | 2019-03-08 | 2019-07-05 | 安徽点亮网络技术有限公司 | 一种基于指静脉验证的网络管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| US7172115B2 (en) | Biometric identification system | |
| US20150100485A1 (en) | Biometric confirmation for bank card transaction | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| JP6188938B2 (ja) | 指紋認証を遂行する保安カードとそれによる保安カード処理システム及びその処理方法 | |
| CN104462922A (zh) | 基于生物识别的授权验证方法 | |
| WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
| CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
| US11503021B2 (en) | Mobile enrollment using a known biometric | |
| JP2015525386A (ja) | 支払い装置、支払いシステムおよび支払い方法 | |
| US20190332759A1 (en) | Method and System to Validate Identity Without Putting Privacy at Risk | |
| Yang et al. | Biometrics for securing mobile payments: benefits, challenges and solutions | |
| Alhothaily et al. | A novel verification method for payment card systems | |
| JP2010191680A (ja) | 携帯通信端末、自動取引装置、自動取引システム、および自動取引方法。 | |
| CN103368736A (zh) | 业务信息加密、解密方法及装置 | |
| Siddiqui | Biometrics to control ATM scams: A study | |
| Alhothaily et al. | Towards more secure cardholder verification in payment systems | |
| NO20160057A1 (en) | Device for verifying the identity of a person | |
| Seto | Development of personal authentication systems using fingerprint with smart cards and digital signature technologies | |
| Jain | Biometric system security | |
| Olaniyi et al. | Secure bio-cryptographic authentication system for cardless automated teller machines | |
| Cimato et al. | Biometrics and privacy | |
| KR102138659B1 (ko) | 지문인식 스마트 신용카드 및 결제 시스템 | |
| Nosrati et al. | A review of authentication assessment of Mobile-Banking | |
| CN109005158B (zh) | 基于模糊保险箱的动态手势认证系统的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |
|
| RJ01 | Rejection of invention patent application after publication |