发明内容
本发明实施例的目的在于提供一种基于ATM机的身份认证方法,旨在解决即能够防止持卡人资金被盗取,又保证持卡人操作的便利性的问题。
本发明实施例是这样实现的,一种基于ATM机的身份认证方法,所述方法包括下述步骤:
控制比对单元根据ATM机发送的密码输入提示信号控制按键过滤单元不使能;
指纹采集器获取首次密码输入时的用户指纹信息和密码信息;
所述控制比对单元控制存储器存储首次密码输入时的用户指纹信息;
所述按键过滤单元在不使能状态下将获取的所述密码信息发送至所述ATM机,以供所述ATM机进行密码校验;
在接收到所述ATM机发出的密码校验结果为正确时,所述控制比对单元控制所述按键过滤单元进入使能状态;
所述指纹采集器获取用户再次操作时的按键信息和指纹信息;
所述控制比对单元判断获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息是否一致,以实现身份认证;
若是,则所述控制比对单元控制所述按键过滤单元向所述ATM机输出再次操作时的按键信息;
若否,则所述控制比对单元控制所述按键过滤单元不向所述ATM输出再次操作时的按键信息。
本发明实施例的另一目的在于提供一种基于ATM机的身份认证装置,所述装置包括:
指纹采集器、控制比对单元、存储器、按键过滤单元;
所述指纹采集器,用于获取首次密码输入时的用户指纹信息和密码信息,以及用户再次进行按键操作时的指纹信息和按键信息,所述指纹采集器与ATM机的按键连接;
所述控制比对单元,用于控制所述存储器存储,并根据所述ATM机发送的密码输入提示信号控制所述按键过滤单元进入不使能状态,以及在所述ATM机密码校验正确时控制所述按键过滤单元进入使能状态,将获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息进行对比以实现身份认证,所述控制比对单元的数据输入端与所述指纹采集器的输出端连接,所述控制比对单元的控制输入端与所述ATM机的认证信号输出端连接;
所述存储器,用于存储首次密码输入时的用户指纹信息,所述存储器的输入端与所述指纹采集器的输出端连接,所述存储器的控制端与所述控制比对单元的传输端连接;
所述按键过滤单元,用于在不使能状态下将所述密码信息发送至所述ATM机,以供所述ATM机进行密码校验,在使能状态下,若所述对比结果一致,则向所述ATM机输出所述再次操作时的按键信息,若所述对比结果不一致,则不向所述ATM机输出所述再次操作时的按键信息,所述按键过滤单元的输入端与所述指纹采集器的输出端连接,所述按键过滤单元的第一控制端与所述控制比对单元的第一控制输出端连接,所述按键过滤单元的第二控制端与所述控制比对单元的第二控制输出端连接,所述按键过滤单元的输出端与所述ATM机的认证信号输入端连接。
本发明实施例的另一目的在于提供一种采用上述基于ATM机的身份认证装置的身份认证系统。
本发明实施例采用具备指纹采集功能的按键装置在ATM机按键被按下时采集按键人的指纹,并把采集到的指纹信息、按键触碰信号传递给控制比对单元和存储器,把按键信号传递给按键过滤单元,存储器保存输入密码时所对应的按键人指纹信息,控制比对单元控制存储器的存储,控制按键过滤单元的使能和授权,并对按键人指纹进行比对,按键过滤单元根据使能、授权与否决定是否将按键信号输出给ATM机控制系统,既能够防止持卡人资金被盗取,又保证持卡人操作的便利性。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例采用具备指纹采集功能的按键装置在ATM机按键被按下时采集按键人的指纹,并把采集到的指纹信息、按键触碰信号传递给控制比对单元和存储器,把按键信号传递给按键过滤单元,存储器保存输入密码时所对应的按键人指纹信息,控制比对单元控制存储器的存储,控制按键过滤单元的使能和授权,并对按键人指纹进行比对,按键过滤单元根据使能、授权与否决定是否将按键信号输出给ATM机控制系统,既能够防止持卡人资金被盗取,又保证持卡人操作的便利性。
以下结合具体实施例对本发明的实现进行详细描述:
实施例一
图1示出了本发明实施例一提供的基于ATM机的身份认证方法的实现的流程,详述如下:
在步骤S101中,控制比对单元根据ATM机发送的密码输入提示信号控制按键过滤单元不使能;
在本发明实施例中,当持卡人(用户)将卡插入ATM机时,ATM机会提示持卡人输入密码,并将该密码输入提示信号发送给控制比对单元,控制比对单元收到该密码输入提示信号后控制按键过滤单元不使能,即不启动按键过滤单元的按键信息过滤功能。
在步骤S102中,指纹采集器获取首次密码输入时的用户指纹信息和密码信息;
在本发明实施例中,可以在ATM机的按键上设置指纹采集器,也可以采用具有多个按键的指纹采集器,置于ATM用户输入端,用于在用户对按键进行操作时获取用户的指纹信息、密码信息以及按键信息(包括密码信息),通常银行卡密码包含多位,当用户在得到ATM机提示输入密码后,首次在ATM机上输入密码信息时,每输入一位密码,都保存一条指纹信息,进而实现在获取用户密码信息的同时获取用户的指纹信息,该指纹信息可以为一个或多个。
在步骤S103中,控制比对单元控制存储器存储首次密码输入时的用户指纹信息;
在本发明实施例中,可以通过控制比对单元确定用户在首次密码输入时对应采集的指纹信息,并将该指纹信息作为对比的目标信息进行存储,具体实现可以采用当ATM提示用户输入密码时向控制比对单元发送密码输入提示信号,控制比对单元收到该密码输入提示信号后控制存储器对获取的首次密码输入时的用户指纹信息进行存储。
在步骤S104中,按键过滤单元在不使能状态下将获取的密码信息发送至ATM机,以供ATM机进行密码校验;
在步骤S105中,在接收到ATM机发出的密码校验结果为正确时,控制比对单元控制按键过滤单元进入使能状态;
在步骤S106中,指纹采集器获取用户再次操作时的按键信息和指纹信息;
在本发明实施例中,当用户再次进行按键操作时,通过指纹采集器获取用户的按键信息和指纹信息,该按键信息包括密码信息。在用户对多个按键进行连续操作时,用户每进行一个按键的操作,指纹采集器对应获取一条按键信息和指纹信息。
在步骤S107中,控制比对单元判断获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息是否一致,以实现身份认证;
若对比结果一致,则身份认证成功,执行步骤S108,控制比对单元控制按键过滤单元向ATM机输出再次操作时的按键信息;
若对比结果不一致,则身份认证不成功,执行步骤S109,控制比对单元控制按键过滤单元不向ATM机输出再次操作时的按键信息。
作为本发明一优选实施例,获取的用户再次操作时的指纹信息可以为一个或多个,存储的首次密码输入时的用户指纹信息也可以为一个或多个,步骤S107可以具体为:
依次将每一个获取的用户再次操作时的指纹信息与一个或多个存储的首次密码输入时的用户指纹信息进行对比;
若每一个获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息中的任何一个相同,则获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息一致;
若任何一个获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息中的任何一个均不相同,则获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息不一致。
在本发明实施例中,将获取的用户再次操作时的指纹信息与已存储的首次密码输入时的用户指纹信息进行逐一对比,当获取的再次操作时的指纹信息为一个时,若该指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个相同,则认为对比结果一致,身份认证成功;若该指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个都不相同,否则认为对比结果不一致,身份认证不成功。
当获取的再次操作时的指纹信息为多个时,将再次操作时的每个指纹信息分别与已存储的首次密码输入时的用户指纹信息进行对比,若再次操作时的每一条指纹信息都与已存储的首次密码输入时的用户指纹信息中的任何一个相同,则认为对比结果一致,身份认证成功;若再次操作时的任何一条指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个都不相同,则认为对比结果不一致,身份认证不成功。
当身份认证成功时,控制比对单元向按键过滤单元输出授权信号,按键过滤单元根据授权信号向ATM机输出再次操作时的按键信息,控制ATM机执行按键信息相对应按键操作,当身份认证不成功,控制比对单元控制按键过滤单元不输出再次操作时的按键信息,使得ATM机无法执行相应按键操作,以达到在身份认证不成功时无法继续对ATM机进行操作,实现防止盗用卡的目的。
本发明实施例采用具备指纹采集功能的按键装置在ATM机按键被按下时采集按键人的指纹,并把采集到的指纹信息、按键触碰信号传递给控制比对单元和存储器,把按键信号传递给按键过滤单元,存储器保存输入密码时所对应的按键人指纹信息,控制比对单元控制存储器的存储,控制按键过滤单元的使能和授权,并对按键人指纹进行比对,按键过滤单元根据使能、授权与否决定是否将按键信号输出给ATM机控制系统,既能够防止持卡人资金被盗取,又保证持卡人操作的便利性。
实施例二
图2示出了本发明实施例二提供的基于ATM机的身份认证方法实现的流程,详述如下:
在步骤S201中,控制比对单元根据ATM机发送的密码输入提示信号控制按键过滤单元不使能;
在步骤S202中,指纹采集器获取首次密码输入时的用户指纹信息和密码信息;
在步骤S203中,所述控制比对单元根据ATM机发送的密码输入提示信号对所述存储器进行清空或复位;
在本发明实施例中,可以在存储器进行存储之前通过控制比对单元对所述存储器进行清空或复位,以便于对比时对调用格式的简化处理,具体实现方式为,当ATM机提示用户输入密码的同时,向控制比对单元发送密码输入提示信号,控制比对单元根据该密码输入提示信号控制存储器清空或复位,在用户首次输入密码信息时,将采集到的指纹信息存储。
在步骤S204中,控制比对单元控制存储器存储首次密码输入时的用户指纹信息;
在步骤S205中,按键过滤单元在不使能状态下将获取的所述密码信息发送至ATM机,以供ATM机进行密码校验;
在步骤S206中,在接收到ATM机发出的密码校验结果为正确时,控制比对单元控制按键过滤单元进入使能状态;
在步骤S207中,指纹采集器获取用户再次操作时的按键信息和指纹信息;
在步骤S208中,控制比对单元判断获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息是否一致,以实现身份认证;
若对比结果一致,则身份认证成功,执行步骤S209,控制比对单元控制按键过滤单元向ATM机输出再次操作时的按键信息;
若对比结果不一致,则身份认证不成功,执行步骤S210,控制比对单元控制按键过滤单元不向ATM机输出再次操作时的按键信息。
实施例三
图3示出了本发明实施例提供的基于ATM机的身份认证装置的结构,为了便于说明,仅示出了与本发明相关的部分。
本发明实施例还提供了一种基于ATM机的身份认证装置1,所述装置1与ATM机2连接,包括:
指纹采集器11,用于获取首次密码输入时的用户指纹信息和密码信息,以及用户再次进行按键操作时的指纹信息和按键信息,指纹采集器11与ATM机2的按键(用户输入端)连接;
控制比对单元12,用于控制存储器13存储,并根据ATM机2发送的密码输入提示信号控制按键过滤单元14进入不使能状态,以及在ATM机2密码校验正确时控制按键过滤单元14进入使能状态,将获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息进行对比以实现身份认证,控制比对单元12的数据输入端与指纹采集器11的输出端连接,控制比对单元12的控制输入端与ATM机2的认证信号输出端连接;
存储器13,用于存储首次密码输入时的用户指纹信息,存储器13的输入端与指纹采集器11的输出端连接,存储器13的控制端与控制比对单元12的传输端连接;
按键过滤单元14,用于在不使能状态下将密码信息发送至ATM机2,以供ATM机2进行密码校验,在使能状态下,若对比结果一致,则向ATM机2输出再次操作时的按键信息,若对比结果不一致,则不向ATM机2输出再次操作时的按键信息,按键过滤单元14的输入端与指纹采集器11的输出端连接,按键过滤单元14的第一控制端与控制比对单元12的第一控制输出端连接,按键过滤单元14的第二控制端与控制比对单元12的第二控制输出端连接,按键过滤单元14的输出端与ATM机2的认证信号输入端连接。
作为本发明一实施例,可以在ATM机的按键上设置指纹采集器11,也可以采用具有多个按键的指纹采集器,置于ATM用户输入端,用于在用户对按键进行操作时获取用户的指纹信息、密码信息以及按键信息(包括密码信息),当用户在得到ATM机提示输入密码后,首次在ATM机上输入密码信息时,在获取用户密码信息的同时获取用户的指纹信息,该指纹信息可以为一个或多个。
应当理解,按键过滤单元14可根据实际应用决定采用一个或多个控制端与控制比对单元12的一个或多个控制输出端连接,此处并不限定按键过滤单元14与控制比对单元12的连接端口的数量。
在本发明实施例中,当持卡人(用户)将卡插入ATM机时,ATM机会提示持卡人输入密码,并将该密码输入提示信号发送给控制比对单元12,控制比对单元12收到该密码输入提示信号后通过无效的使能信号控制按键过滤单元14不使能,即不启动按键过滤单元14的按键信息过滤功能。指纹采集器11在持卡人根据密码提示输入密码信息的同时获取首次密码信息以及密码输入时对应的用户指纹信息,此时控制比对单元12控制存储器13将获取的首次密码输入时的用户指纹信息进行存储。
作为本发明一实施例,还可以在存储器13进行存储之前,当ATM机提示用户输入密码的同时,向控制比对单元12发送密码输入提示信号,控制比对单元12根据该密码输入提示信号控制存储器13清空或复位,以便于对比时对调用格式的简化处理。
按键过滤单元14在不使能状态下将获取的密码信息发送至ATM机,以供ATM机进行密码校验,并在接收到ATM机发出的密码校验结果为正确时,控制比对单元12通过有效的使能信号控制按键过滤单元14进入使能状态。
指纹采集器11获取用户再次操作时的按键信息和指纹信息。通常银行卡密码包含多位,用户在得到ATM机提示输入密码后,首次在ATM机上输入密码信息时,每输入一位密码,都保存一条指纹信息,当用户再次进行按键操作时(对多个按键进行连续操作),用户每进行一个按键的操作,指纹采集器11对应获取一条按键信息和指纹信息,该按键信息包括密码信息。
控制比对单元12将获取的用户再次操作时的指纹信息与已存储的首次密码输入时的用户指纹信息进行逐一对比,判断获取的用户再次操作时的指纹信息与存储的首次密码输入时的用户指纹信息是否一致,以实现身份认证。
当获取的再次操作时的指纹信息为一个时,若该指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个相同,则认为对比结果一致,身份认证成功;若该指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个都不相同,否则认为对比结果不一致,身份认证不成功。
当获取的再次操作时的指纹信息为多个时,将再次操作时的每个指纹信息分别与已存储的首次密码输入时的用户指纹信息进行对比,若再次操作时的每一条指纹信息都与已存储的首次密码输入时的用户指纹信息中的任何一个相同,则认为对比结果一致,身份认证成功;若再次操作时的任何一条指纹信息与已存储的首次密码输入时的用户指纹信息中的任何一个都不相同,则认为对比结果不一致,身份认证不成功。
当身份认证成功时,控制比对单元12向按键过滤单元14输出授权信号,按键过滤单元14根据授权信号向ATM机输出再次操作时的按键信息,控制ATM机执行按键信息相对应按键操作,当身份认证不成功,控制比对单元12控制按键过滤单元14不输出再次操作时的按键信息,使得ATM机无法执行相应按键操作,以达到在身份认证不成功时无法继续对ATM机进行操作,实现防止盗用卡的目的。
实施例四
图4示出了本发明实施例提供的基于ATM机的身份认证装置的一优选结构,为了便于说明,仅示出了与本发明相关的部分。
作为本发明一实施例,该控制比对单元12可以采用模拟电路实现,也可以采用数字信号处理器实现。
作为本发明又一实施例,存储器13可以优选采用闪存实现,也可以采用硬盘或U盘等简易存储设备实现。
作为本发明又一实施例,该按键过滤单元14可以采用逻辑门阵列实现,具体包括:
非门NOT、与门AND、或门OR以及选通单元141;
非门NOT的输入端为按键过滤单元14的第一控制端与与门AND的一输入端连接,与门AND的另一输入端为按键过滤单元14的第二控制端,非门NOT的输出端、与门AND的输出端分别与或门OR的两输入端连接,或门OR的输出端与选通单元141的选通控制端连接,选通单元141的输入端为按键过滤单元14的输入端,选通单元141的输出端为按键过滤单元14的输出端。
在本发明实施例中,使能信号和授权信号都是高电平有效。当控制比对单元12控制按键过滤单元14不使能时,使能信号为低,此时非门输出为高,则或门输出也为高,此时选通单元141将按键信息输出,ATM机系统可以收到按键信号。
控制比对单元12控制按键过滤单元14使能时,使能信号为高,此时非门输出为低,若授权信号为高则与门输出为高,则或门输出也为高,此时选通单元141将按键信息输出,ATM机可以收到按键信息。
控制比对单元12控制按键过滤单元14使能时,使能信号为高,此时非门输出为低,若授权信号为低则与门输出为低,则或门输出为低,此时选通单元141不将按键信息输出,ATM机不能收到按键信息。
本发明实施例的另一目的在于提供一种采用上述基于ATM机的身份认证装置的基于ATM机的身份认证系统。
本发明实施例采用具备指纹采集功能的按键装置在ATM机按键被按下时采集按键人的指纹,并把采集到的指纹信息、按键触碰信号传递给控制比对单元和存储器,把按键信号传递给按键过滤单元,存储器保存输入密码时所对应的按键人指纹信息,控制比对单元控制存储器的存储,控制按键过滤单元的使能和授权,并对按键人指纹进行比对,按键过滤单元根据使能、授权与否决定是否将按键信号输出给ATM机控制系统,既能够防止持卡人资金被盗取,又保证持卡人操作的便利性。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。