CN104361494A - 一种基于指纹识别的银行柜面授权认证方法与系统 - Google Patents
一种基于指纹识别的银行柜面授权认证方法与系统 Download PDFInfo
- Publication number
- CN104361494A CN104361494A CN201410679634.4A CN201410679634A CN104361494A CN 104361494 A CN104361494 A CN 104361494A CN 201410679634 A CN201410679634 A CN 201410679634A CN 104361494 A CN104361494 A CN 104361494A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- characteristic value
- fingerprint characteristic
- bank
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明公开了一种基于指纹识别的银行柜面授权认证方法与系统,涉及授权认证技术。本发明技术要点:包括指纹管理步骤与指纹验证步骤。其中,指纹管理步骤包括:接收用户标示信息并采集用户指纹;对采集到的指纹进行特征提取得到指纹特征值;对所述指纹特征值进行加密与签名;将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;指纹验证步骤包括:接收用户标示信息并采集用户指纹;对采集到的指纹进行特征提取得到指纹特征值;根据用户标示信息从数据库中搜索到与之关联的指纹特征值;将得到的指纹特征值进行解密、验签;将采集获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并将对比结果发送给银行主机。
Description
技术领域
本发明涉及授权认证技术,尤其是一种基于指纹识别的银行柜面授权认证方法。
背景技术
在网络技术飞速发展的今天,银行庞大的金融网络在为人们提供各种方便的同时,传统身份认证方式(卡和密码结合)面临的安全风险在不断加大,且对服务效率与质量的提升极为有限。基于生物特征的认证方法开始进入银行系统,其中作为人体生物特征之一的指纹由于具有其唯一、终生不变的特点,现代指纹识别技术越来越多的应用于金融领域。
随着我国金融事业的迅猛发展,银行业务蒸蒸日上,业务日趋复杂,涉及金额越来越大。现行的银行客户身份识别系统大都使用“用户银行卡+密码”的方法来进行用户的身份认证和识别。如果一旦密码忘记,或被别人窃取,资金安全就会受到威胁。金融业繁荣发展的今天,快捷便利的金融服务极大的满足了我们日常生活。但随着金融领域的不断沿伸拓展,一些问题也逐渐突显出来。从客户角度看,如办理业务中众多的密码、认证、证书、身份核查验证等等纷繁复杂。从银行自身角度看,每次验证都需要从数据库提取数据比对,占用大量系统资源费和人力物力,而且如身份证核查系统等需要人工核对,系统准确性相对较差,并且每次新开户都需要客户重新出示有效证件核对。近年来,社会上非法分子或银行工作人员盗用他人账号,非法窃取和挪用储户资金的案件也层出不穷。如何加强的安全控制,减少金融犯罪的发生,是每个银行都迫切需要解决的问题。
发明内容
为了解决客户一旦忘记银行密码,或被别人窃取,资金安全就会受到威胁、客户办理业务中涉及的纷繁复杂过程、银行验证过程占用大量系统资源费和人力物力等诸多问题,以及由上述原因造成的安全控制隐患,导致金融犯罪时有发生的风险。本发明提出一种基于指纹识别的银行柜面授权认证方法及系统,该方法或系统可以解决目前由基于密码、磁条卡或IC卡的弱身份认证体系所造成的漏洞和弊病。
本发明提供的一种基于指纹识别的银行柜面授权认证方法,包括指纹管理步骤与指纹验证步骤。
其中,指纹管理步骤包括:
步骤M1:接收用户标示信息并采集用户指纹;
步骤M2:对采集到的指纹进行特征提取得到指纹特征值;
步骤M3:对所述指纹特征值进行加密与签名;
步骤M4:将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证步骤包括:
步骤V1:银行柜面终端接收用户标示信息并采集用户指纹;对采集到的指纹进行特征提取得到指纹特征值;
步骤V2:银行柜面终端将所述指纹特征值上传给银行网银前置服务器;
步骤V3:银行网银前置服务器将指纹特征值传输给银行后台服务器;
步骤V4:银行后台服务器根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
步骤V5:银行后台服务器将步骤V4得到的指纹特征值进行解密、验签;
步骤V6:银行后台服务器将步骤V2获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并将对比结果发送给银行主机,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。
进一步,步骤M1中采集用户指纹包括对同一指纹进行多次采集得到多幅指纹图像的步骤,步骤M2中包括对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值的步骤。
进一步,步骤V1中包括对同一指纹进行多次采集得到多幅指纹图像的步骤,以及对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值的步骤。
本发明还提供了一种基于指纹识别的银行柜面授权认证系统,包括指纹管理模块与指纹验证模块。
其中,指纹管理模块包括:
第一信息采集模块,用于接收用户标示信息并采集用户指纹;
第一指纹特征值提取模块,对采集到的指纹进行特征提取得到指纹特征值;
加密签名模块,用于对所述指纹特征值进行加密与签名;
存储管理模块,用于将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证模块包括:
第二信息采集模块,用于接收用户标示信息并采集用户指纹;
第二指纹特征值提取模块,用于对采集到的指纹进行特征提取得到指纹特征值;
查找模块,用于根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
解密验签模块,用于将查找模块搜索到的指纹特征值进行解密、验签;
指纹授权认证模块,用于将第一指纹特征值提取模块获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并输出对比结果,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。
进一步,第一信息采集模块或第二信息采集模块还用于对同一指纹进行多次采集得到多幅指纹图像;第一指纹特征值提取模块或第二指纹特征值提取模块还用于对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.高效、安全的授权认证。基于生物特征指纹认证技术,取代目前普遍使用的基于密码、磁卡或IC卡的身份认证方式,结合资源角色访问控制机制,为柜员和客户提供高效、安全的授权认证机制,简化繁琐的业务办理过程,提升银行柜面业务应用系统办理效率,解决柜员和客户忘记密码的后顾之忧,真正解决目前由基于密码、磁卡或IC卡的弱身份认证体系所造成的漏洞和弊病。
2.安全可靠的指纹存储及保护。基于密码技术对采集的指纹特征信息进行加密签名保护,并安全存储在数据库中;指纹比对时,需求对数据库中存储的指纹进行解密验签,确保指纹的比对过程的合法性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明方法的原理流程图。
图2为本发明一个具体实施例的流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1,本发明公开的基于指纹识别的银行柜面授权认证方法包括指纹管理步骤与指纹验证步骤。
其中,指纹管理步骤包括:
接收用户标示信息并采集用户指纹;
对采集到的指纹进行特征提取得到指纹特征值;
对所述指纹特征值进行加密与签名;
将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证步骤包括:
接收用户标示信息并采集用户指纹;
步骤对采集到的指纹进行特征提取得到指纹特征值;
根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
将步骤搜索得到的指纹特征值进行解密、验签;
将采集到的指纹特征值与经过解密、验签后的指纹特征值进行对比并将输出对比结果,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。
这里的用户标示信息是指用户身份证号或银行为每个用户分配的唯一的标示码,其作用是区分、识别用户。
其中采集指纹并提取指纹特征值的方法的一个具体实施方式为:
对同一指纹进行多次采集得到多幅指纹图像,然后对每个指纹图像进行特征提取得到多个指纹特征中间值,最后将多个指纹特征中间值进行合成得到指纹特征值的步骤。
参见图2,为将本发明方法应用到银行柜面认证授权场景的一个具体实施例,包括指纹管理步骤与指纹验证步骤。
其中,指纹管理步骤包括:
步骤M1:接收用户标示信息并采集用户指纹;
步骤M2:对采集到的指纹进行特征提取得到指纹特征值;
步骤M3:对所述指纹特征值进行加密与签名;
步骤M4:将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证步骤包括:
步骤V1:银行柜面终端接收用户标示信息并采集用户指纹;其中用户可以是柜员或者银行客户;对采集到的指纹进行特征提取得到指纹特征值;
步骤V2:银行柜面终端将所述指纹特征值上传给银行网银前置服务器;
步骤V3:银行网银前置服务器将指纹特征值传输给银行后台服务器;
步骤V4:银行后台服务器根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
步骤V5:银行后台服务器将步骤V4得到的指纹特征值进行解密、验签;
步骤V6:银行后台服务器将步骤V2获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并将对比结果发送给银行主机,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。只有当主机接收到验证通过的结果时,主机才将相关权限开放给用户。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (5)
1.一种基于指纹识别的银行柜面授权认证方法,其特征在于,包括指纹管理步骤与指纹验证步骤;
其中,指纹管理步骤包括:
步骤M1:接收用户标示信息并采集用户指纹;
步骤M2:对采集到的指纹进行特征提取得到指纹特征值;
步骤M3:对所述指纹特征值进行加密与签名;
步骤M4:将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证步骤包括:
步骤V1:银行柜面终端接收用户标示信息并采集用户指纹;对采集到的指纹进行特征提取得到指纹特征值;
步骤V2:银行柜面终端将所述指纹特征值上传给银行网银前置服务器;
步骤V3:银行网银前置服务器将指纹特征值传输给银行后台服务器;
步骤V4:银行后台服务器根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
步骤V5:银行后台服务器将步骤V4得到的指纹特征值进行解密、验签;
步骤V6:银行后台服务器将步骤V2获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并将对比结果发送给银行主机,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。
2.根据权利要求1所述的一种基于指纹识别的银行柜面授权认证方法,其特征在于,步骤M1中采集用户指纹包括对同一指纹进行多次采集得到多幅指纹图像的步骤,步骤M2中包括对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值的步骤。
3.根据权利要求2所述的一种基于指纹识别的银行柜面授权认证方法,其特征在于,步骤V1中包括对同一指纹进行多次采集得到多幅指纹图像的步骤,以及对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值的步骤。
4.一种基于指纹识别的银行柜面授权认证系统,其特征在于,包括指纹管理模块与指纹验证模块;
其中,指纹管理模块包括:
第一信息采集模块,用于接收用户标示信息并采集用户指纹;
第一指纹特征值提取模块,对采集到的指纹进行特征提取得到指纹特征值;
加密签名模块,用于对所述指纹特征值进行加密与签名;
存储管理模块,用于将加密、签名后的指纹特征值与所述用户标示信息关联并存储到数据库中;
指纹验证模块包括:
第二信息采集模块,用于接收用户标示信息并采集用户指纹;
第二指纹特征值提取模块,用于对采集到的指纹进行特征提取得到指纹特征值;
查找模块,用于根据用户标示信息从数据库中搜索到与之关联的指纹特征值;
解密验签模块,用于将查找模块搜索到的指纹特征值进行解密、验签;
指纹授权认证模块,用于将第一指纹特征值提取模块获得的指纹特征值与经过解密、验签后的指纹特征值进行对比并输出对比结果,如相同,则对比结果为验证通过;否则,对比结果为验证不通过。
5.根据权利要求4所述的一种基于指纹识别的银行柜面授权认证系统,其特征在于,第一信息采集模块或第二信息采集模块还用于对同一指纹进行多次采集得到多幅指纹图像;第一指纹特征值提取模块或第二指纹特征值提取模块还用于对每个指纹图像进行特征提取得到多个指纹特征中间值,然后将多个指纹特征中间值进行合成得到指纹特征值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410679634.4A CN104361494A (zh) | 2014-11-24 | 2014-11-24 | 一种基于指纹识别的银行柜面授权认证方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410679634.4A CN104361494A (zh) | 2014-11-24 | 2014-11-24 | 一种基于指纹识别的银行柜面授权认证方法与系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104361494A true CN104361494A (zh) | 2015-02-18 |
Family
ID=52528752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410679634.4A Pending CN104361494A (zh) | 2014-11-24 | 2014-11-24 | 一种基于指纹识别的银行柜面授权认证方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104361494A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260763A (zh) * | 2015-11-17 | 2016-01-20 | 徐亦隽 | 安全支付银行卡及安全支付方法 |
| CN105335738A (zh) * | 2015-12-04 | 2016-02-17 | 联想(北京)有限公司 | 信息识别方法及信息识别装置 |
| CN105373924A (zh) * | 2015-10-10 | 2016-03-02 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
| CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及系统 |
| CN108257270A (zh) * | 2018-01-17 | 2018-07-06 | 北京网信云服信息科技有限公司 | 一种指纹解锁方法、装置、共享设备服务器和共享设备 |
| CN109190343A (zh) * | 2018-08-23 | 2019-01-11 | 杭州在信科技有限公司 | 一种基于指纹识别的身份验证安全认证系统 |
| CN110875988A (zh) * | 2018-08-30 | 2020-03-10 | 长春鸿达光电子与生物统计识别技术有限公司 | 一种多功能高拍仪 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080019573A1 (en) * | 2003-12-24 | 2008-01-24 | Telecom Italia S.P.A. | User Authentication Method Based On The Utilization Of Biometric Identification Techniques And Related Architecture |
| CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
| US20120324234A1 (en) * | 2000-07-25 | 2012-12-20 | Laurence Hamid | Flexible method of user authentication |
| CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
-
2014
- 2014-11-24 CN CN201410679634.4A patent/CN104361494A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120324234A1 (en) * | 2000-07-25 | 2012-12-20 | Laurence Hamid | Flexible method of user authentication |
| US20080019573A1 (en) * | 2003-12-24 | 2008-01-24 | Telecom Italia S.P.A. | User Authentication Method Based On The Utilization Of Biometric Identification Techniques And Related Architecture |
| CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
| CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 卢加元,张金城: ""指纹识别技术在银行柜面业务中的应用"", 《华南金融电脑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105373924A (zh) * | 2015-10-10 | 2016-03-02 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
| CN105260763A (zh) * | 2015-11-17 | 2016-01-20 | 徐亦隽 | 安全支付银行卡及安全支付方法 |
| CN105335738A (zh) * | 2015-12-04 | 2016-02-17 | 联想(北京)有限公司 | 信息识别方法及信息识别装置 |
| CN105335738B (zh) * | 2015-12-04 | 2019-01-15 | 联想(北京)有限公司 | 信息识别方法及信息识别装置 |
| CN107705198A (zh) * | 2017-03-24 | 2018-02-16 | 广东网金控股股份有限公司 | 一种安全发放u盾的方法及系统 |
| CN108257270A (zh) * | 2018-01-17 | 2018-07-06 | 北京网信云服信息科技有限公司 | 一种指纹解锁方法、装置、共享设备服务器和共享设备 |
| CN109190343A (zh) * | 2018-08-23 | 2019-01-11 | 杭州在信科技有限公司 | 一种基于指纹识别的身份验证安全认证系统 |
| CN109190343B (zh) * | 2018-08-23 | 2020-07-28 | 北京梦天门科技股份有限公司 | 一种基于指纹识别的身份验证安全认证系统 |
| CN110875988A (zh) * | 2018-08-30 | 2020-03-10 | 长春鸿达光电子与生物统计识别技术有限公司 | 一种多功能高拍仪 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104361494A (zh) | 一种基于指纹识别的银行柜面授权认证方法与系统 | |
| CN110674523B (zh) | 一种数字签名结合手写签名确认电子合同签署人的方法 | |
| CN104823203B (zh) | 生物特征模板安全性及密钥产生 | |
| US8775814B2 (en) | Personalized biometric identification and non-repudiation system | |
| CN109525555B (zh) | 一种在线注册和认证的方法及装置 | |
| CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
| CN108540470B (zh) | 基于电子认证标记的认证系统及方法 | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| CN102460473B (zh) | 具有和没有参考点的鲁棒生物统计特征提取 | |
| Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
| CN106710032B (zh) | 一种门禁的开启方法和装置 | |
| CN104881648A (zh) | 内置于有效身份证件中的指纹验证系统 | |
| CN103310141A (zh) | 凭证信息安全监管方法及系统 | |
| CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| KR20180003113A (ko) | 서버, 디바이스 및 이에 의한 사용자 인증 방법 | |
| CN104820814A (zh) | 第二代身份证防伪验证系统 | |
| CN103310254A (zh) | 一种安全防伪凭证及其制作方法 | |
| CN109242666A (zh) | 基于区块链获取个人征信方法、装置及计算机设备 | |
| CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| CN103295169B (zh) | 房地产实人登记信息安全监管方法及系统 | |
| CN103902860A (zh) | 一种双重身份验证方法及系统 | |
| CN105117917A (zh) | 一种基于rfid编码的艺术品安全鉴别方法 | |
| CN112163542A (zh) | 一种基于ElGamal加密的掌纹保密认证方法 | |
| US20130090059A1 (en) | Identity verification | |
| CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |
|
| RJ01 | Rejection of invention patent application after publication |