CN104134144A - 在网银交易中运用虹膜匹配验证的方法 - Google Patents

在网银交易中运用虹膜匹配验证的方法 Download PDF

Info

Publication number
CN104134144A
CN104134144A CN201410368434.7A CN201410368434A CN104134144A CN 104134144 A CN104134144 A CN 104134144A CN 201410368434 A CN201410368434 A CN 201410368434A CN 104134144 A CN104134144 A CN 104134144A
Authority
CN
China
Prior art keywords
iris
information
user
module
bank
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410368434.7A
Other languages
English (en)
Inventor
庄可军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhang Rong
Original Assignee
ZHONGSHAN YIZHAN DECORATION ENGINEERING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHONGSHAN YIZHAN DECORATION ENGINEERING Co Ltd filed Critical ZHONGSHAN YIZHAN DECORATION ENGINEERING Co Ltd
Priority to CN201410368434.7A priority Critical patent/CN104134144A/zh
Publication of CN104134144A publication Critical patent/CN104134144A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

在网银交易中运用虹膜匹配验证的方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有虹膜采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有虹膜信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的虹膜特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的虹膜特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。

Description

在网银交易中运用虹膜匹配验证的方法
技术领域
本发明属于虹膜识别和Ukey身份认证技术领域,尤其涉及一种集成化、小型化的在网银交易中运用虹膜匹配验证的方法。
背景技术
随着网上银行的发展,作为网上银行客户端的安全设备,Ukey的使用越来越普及。传统的Ukey采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的长度是有限的,很容易通过字典攻击的方式进行破解的问题。
另一方面,虹膜,是指眼睛里带有彩色的部分。放大后,虹膜显现出一个拥有许多特征的细致世界。眼睛的虹膜是身体面对外界最复杂的组织。他是人脑的延伸,赋予千千万万神经末梢,细微的血管,肌肉及其他组织。人体眼睛的虹膜是具有独特性的器官,像指纹一样是具有唯一性的生物特征。对每个人而言,他(她)的虹膜具有几乎绝对的唯一性,即使在双胞胎的眼睛之间,或者甚至在同一个人的左右眼之间都是如此。
虹膜的特性:
 1、非接触性:从一定距离即可获得虹膜数字图像,无需用户接触设备,对人身没有侵犯,因而容易被公众接受。
2、稳定性:虹膜在人的一生中都极其稳定,出生前(胎儿7个月时)已经形成,出生6-18个月后定型,此后终身不变.一般性疾病不会对虹膜组织造成损伤,不会因职业等因素造成磨损。
 但是,随着技术的不断发展,虹膜识别系统也受到伪虹膜的攻击,包括利用打印在隐形眼镜、玻璃眼或其他材料上的假虹膜纹理进行的攻击,因此,提高虹膜识别的防伪性,已迫在眉睫。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供在网银交易中运用虹膜匹配验证的方法,该方法中使发明在Ukey或其它接口形式的Key使用过程中结合虹膜识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集虹膜信息的有效性,同时虹膜的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高虹膜比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
 为达到以上目的,本发明采用的技术方案是:在网银交易中运用虹膜匹配验证的方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有虹膜采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有虹膜信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的虹膜特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的虹膜特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
 (1) 网上银行终端Ukey在发行阶段即通过虹膜采集模块采集用户的虹膜信息,提取该虹膜信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集虹膜信息的有效性,然后将有效的用户虹膜信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中; 
 (2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的虹膜采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时虹膜、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的虹膜信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
其进一步技术方案为,所述的网上银行终端Ukey包括通讯模块、信息处理模块、虹膜采集模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,虹膜采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的虹膜、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
本发明的效果在于:本发明的目的是提供在网银交易中运用虹膜匹配验证的方法,该方法中使发明在Ukey或其它接口形式的Ukey使用过程中结合虹膜识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集虹膜信息的有效性,同时虹膜的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高虹膜比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
附图说明
下面结合附图,通过对本发明的具体实施方式的详细描述,将使本发明的技术方案及其他有益效果显而易见。
图1是本发明中在一个较佳实施例中交易方式的流程图。
图2是本发明具体实施方式中一种Ukey的系统结构图。
具体实施方式
在对本发明的任意实施例进行详细的描述之前,应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节和部件的安装连接等等。本发明可采用其它的实施例,并且可以以各种方式被实施或被执行。同时,应该理解此处为说明本发明的原理和特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的“包括”、“包含”及其变形意味着包括以下所列各项和其同等物以及附加项;术语“连接”及其变形被广泛地使用,其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方式,此外,“连接” 或“耦合”包括但不局限于物理或机械的连接或耦合,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属本发明保护的范围。
在网银交易中运用虹膜匹配验证的方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有虹膜采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有虹膜信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的虹膜特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的虹膜特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
 (1) 网上银行终端Ukey在发行阶段即通过虹膜采集模块采集用户的虹膜信息,提取该虹膜信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集虹膜信息的有效性,然后将有效的用户虹膜信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中; 
 (2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的虹膜采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时虹膜、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的虹膜信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
本具体实施例中,如图1所示本发明中在一个较佳实施例中交易方式的流程图,包括以下步骤:
步骤S1,用户输入付款帐号、金额、收款单位和帐号,并提交服务器;
步骤S2,服务器收到交易请求后,要求用户验证虹膜、体温、脉搏、心率信息;
步骤S3,用户通过Ukey采集虹膜,并将虹膜特征值加密后发送给服务器;
步骤S4,服务器验证用户虹膜、体温、脉搏、心率信息;
步骤S5,多次验证不通过,拒绝交易,交易失败;
步骤S6,验证通过,服务器向Ukey提交交易信息进行签名;
步骤S7,Ukey将签名结果提交给服务器进行验签;
步骤S8,验签通过,交易成功。
本实施例中,网上银行终端Ukey在发行阶段即通过虹膜采集模块采集用户的虹膜信息,提取该虹膜信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集虹膜信息的有效性,然后将有效的用户虹膜信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中。
用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的虹膜采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;网上银行后台身份认证用户的实时虹膜、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
如图2所示,所述的网上银行终端Ukey包括以下装置:通讯模块、信息处理模块、虹膜采集模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,虹膜采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的虹膜、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无需也无法对所有的实施方式予以穷举,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,仍包含在本发明的保护范围之内。

Claims (3)

1.在网银交易中运用虹膜匹配验证的方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有虹膜采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有虹膜信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的虹膜特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的虹膜特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
 (1) 网上银行终端Ukey在发行阶段即通过虹膜采集模块采集用户的虹膜信息,提取该虹膜信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集虹膜信息的有效性,然后将有效的用户虹膜信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中; 
 (2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的虹膜采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时虹膜、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
2. 如权利要求1所述的在网银交易中运用虹膜匹配验证的方法,其特征在于:在步骤(1)中,将用户有效的虹膜信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
3.如权利要求1所述的在网银交易中运用虹膜匹配验证的方法,其特征在于:所述的网上银行终端Ukey包括通讯模块、信息处理模块、虹膜采集模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,虹膜采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的虹膜、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
CN201410368434.7A 2014-07-30 2014-07-30 在网银交易中运用虹膜匹配验证的方法 Pending CN104134144A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410368434.7A CN104134144A (zh) 2014-07-30 2014-07-30 在网银交易中运用虹膜匹配验证的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410368434.7A CN104134144A (zh) 2014-07-30 2014-07-30 在网银交易中运用虹膜匹配验证的方法

Publications (1)

Publication Number Publication Date
CN104134144A true CN104134144A (zh) 2014-11-05

Family

ID=51806817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410368434.7A Pending CN104134144A (zh) 2014-07-30 2014-07-30 在网银交易中运用虹膜匹配验证的方法

Country Status (1)

Country Link
CN (1) CN104134144A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105405016A (zh) * 2015-11-05 2016-03-16 上海聚虹光电科技有限公司 在线交易系统的交易验证方法
CN106709716A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 基于生物特征加密进行pboc交易的方法、装置及系统
CN107784268A (zh) * 2016-08-26 2018-03-09 三星电子株式会社 基于红外线传感器使用其来测量心率的方法和电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1393823A (zh) * 2001-07-02 2003-01-29 国际商业机器公司 人体生物特征辅助识别装置,人体生物特征辅助识别方法
KR20070027949A (ko) * 2005-08-30 2007-03-12 권도균 원격지 가상 하드웨어 보안 모듈을 이용한 집적회로 카드결제 방법
CN103699996A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于人体生物特征的支付认证方法
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1393823A (zh) * 2001-07-02 2003-01-29 国际商业机器公司 人体生物特征辅助识别装置,人体生物特征辅助识别方法
KR20070027949A (ko) * 2005-08-30 2007-03-12 권도균 원격지 가상 하드웨어 보안 모듈을 이용한 집적회로 카드결제 방법
CN103699996A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于人体生物特征的支付认证方法
CN103793640A (zh) * 2012-11-01 2014-05-14 北京握奇数据系统有限公司 一种将生物识别技术应用在USB Key上的方法和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105405016A (zh) * 2015-11-05 2016-03-16 上海聚虹光电科技有限公司 在线交易系统的交易验证方法
CN106709716A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 基于生物特征加密进行pboc交易的方法、装置及系统
CN107784268A (zh) * 2016-08-26 2018-03-09 三星电子株式会社 基于红外线传感器使用其来测量心率的方法和电子设备
CN107784268B (zh) * 2016-08-26 2024-01-19 三星电子株式会社 基于红外线传感器使用其来测量心率的方法和电子设备

Similar Documents

Publication Publication Date Title
US11681790B2 (en) System and method for user enrollment in a secure biometric verification system
WO2020207189A1 (zh) 身份验证方法、装置、存储介质和计算机设备
CN104134030A (zh) 一种基于活体指纹验证的网上银行安全认证方法
CN103793640A (zh) 一种将生物识别技术应用在USB Key上的方法和系统
CN105069622B (zh) 一种面向移动终端的人脸识别支付系统和方法
CN104102868A (zh) 一种基于人脸识别技术的多模态Usb Key认证的方法
WO2018094584A1 (zh) 基于生物特征识别的支付及身份认证系统
CN105187217A (zh) 一种双因子身份认证方法及装置
CN103236933B (zh) 用于在线医疗系统的网上实名认证系统及其认证方法
CN101853542B (zh) 一种集成了手指静脉识别技术的ic卡消费系统
CN113111330B (zh) 一种基于企业链码的企业法人身份认证管理方法及系统
CN109858222B (zh) 一种基于人脸特征的身份验证区块链系统及其验证方法
CN104102867A (zh) 利用视网膜验证的多模态网银结算认证方法
CN104134144A (zh) 在网银交易中运用虹膜匹配验证的方法
CN104134029A (zh) 一种基于声音识别验证的多通道网银安全认证方法
US10693651B1 (en) System and method for authentication using biometric hash strings
CA2854481C (en) System and method for a financial transaction system having a secure biometric verification system
CN205377891U (zh) 一种身份认证装置及系统
US20190354988A1 (en) Partial Fingerprint and Partial Iris Payment Device
CN104867249A (zh) 采用支付终端实现金融交易的方法
WO2019113765A1 (zh) 一种基于人脸和心电图的支付认证方法及终端
Prema et al. A Novel Method for User Authentication on Cloud Computing Using Face Recognition System
KR20170092768A (ko) 특허 침해 확인 시스템 및 특허 침해 확인 방법
PH12017000169A1 (en) System for and method of implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
Stefanova et al. Access to e-government’services through vein-code biometric identification

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
CB03 Change of inventor or designer information

Inventor after: Zhang Rong

Inventor before: Zhuang Kejun

COR Change of bibliographic data
TA01 Transfer of patent application right

Effective date of registration: 20170302

Address after: 843499 the Xinjiang Uygur Autonomous Region Akesu County of Wushi province actol Hai Xiang Mengaiti farm No. 59

Applicant after: Zhang Rong

Address before: 528437 Guangdong, Zhongshan Torch Development Zone, Kangle Avenue, No. 30, A card seventy-eight

Applicant before: ZHONGSHAN YIZHAN DECORATION ENGINEERING CO., LTD.

RJ01 Rejection of invention patent application after publication

Application publication date: 20141105

RJ01 Rejection of invention patent application after publication