CN104899737B - 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 - Google Patents
指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 Download PDFInfo
- Publication number
- CN104899737B CN104899737B CN201510191625.5A CN201510191625A CN104899737B CN 104899737 B CN104899737 B CN 104899737B CN 201510191625 A CN201510191625 A CN 201510191625A CN 104899737 B CN104899737 B CN 104899737B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- irlrd
- feature
- mobile
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明公开了一种指纹IRLRD特征加密方法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。该移动支付系统,包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电的电源电路。ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。本发明相比现有技术具有以下优点:本发明的移动支付系统,获取用户的指纹图像并提取指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,防止支付信息受到黑客攻击和破坏,杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
Description
技术领域
本发明涉及指纹特征加密技术领域,尤其涉及的是一种指纹IRLRD特征加密方法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
背景技术
移动支付作为电子商务的重要环节,其安全性是整个电子商务安全的重要方面。随着电子商务的发展,电子商务普及到我们生活和工作中的方方面面,网上金融服务内容如网上购买、网上银行、企业银行、家庭银行、个人理财、网上股票交易、网上报销、网络交税等也在发生着很大变化。所有这些网络金融服务都需要通过移动支付来实现。但是由于移动支付是通过Internet来实现的,由于Internet的开放性,支付信息很容易受到黑客的破坏和攻击,这些信息的泄露和受损直接威胁企业和个人的利益,所以不断加强移动支付的信息保密性、信息的真实完整性和信息的不可否认性,是目前实现移动支付安全所要考虑的最重要的问题。
借助生物识别技术,利用具有唯一性和终生不变性的指纹,作为移动支付系统个人认证信息,可以大大提高移动支付系统的安全性和可靠性。但由于指纹特征的固有性,其存在模板易被窃取、不能更改的缺陷,当指纹特征受到安全攻击时,指纹特征将无法继续使用。为保证指纹特征识别的安全,提取指纹的细节特征,其融入加密框架中,有效保证了指纹特征的安全,避免了指纹特征传输过程中的攻击,并将指纹特征加密技术应用于移动支付中,有效解决了移动支付中的安全隐患问题。
发明内容
本发明的目的在于克服现有技术的不足,提供了一种指纹IRLRD特征加密方法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
本发明是通过以下技术方案实现的:一种指纹IRLRD特征加密方法,包括如下步骤:
(21)通过指纹采集电路获取指纹图像;
(22)根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图像的平移、旋转、和缩放无关性特征,提取指纹IRLRD特征;
(23)根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹IRLRD特征电子签名;
(24)将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电子签名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公钥和密钥;
(24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都必须通过随机输入指纹提取的IRLRD特征密钥来认证。
作为上述方案的进一步优化,所述指纹的IRLRD特征是基于方向场的指纹奇异点提取的,利用随机局部区域描述子特征来确定指纹特征;具体包括如下步骤:
(61)根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成一个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为:N为随机点的个数;
(62)根据指纹局部区域的方向场特征提取采样的指纹IRLRD1特征,设随机点mi对应的采样点列为{oi,1,oi,2,…,oi,k},其中,K为采样点数,
mi对应的描述子:{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)},为采样点oi,k相对于θi的夹角,将所有随机点对应的描述子依次连接起来得到指纹IRLRD1特征;
(63)根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值IRLRD2
(64)步骤(62)得到的指纹IRLRD1特征和步骤(63)得到的IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征:IRLRD=IRLRD1+IRLRD2。
基于权指纹IRLRD特征加密方法的移动支付系统,包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电的电源电路,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。
作为上述方案的进一步优化,所述人机交互电路包括液晶显示器和触摸屏及其外围电路,通过触摸式交互装置实现与该移动支付系统交互。
作为上述方案的进一步优化,所述继电器控制输出接口电路用于实现指纹IRLRD特征加密的移动支付平台产品的控制输出。
作为上述方案的进一步优化,所述ARM控制模块的信号输出端分别与该数据存储模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,该通信接口电路为RS-232串行接口电路。
基于指纹IRLRD特征加密的移动支付系统的移动支付方法,其特征在于:包括如下步骤:
(71)移动支付系统刷银行卡向银行发出支付请求;
(72)银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消费者公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
(73)经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
(74)身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
本发明相比现有技术具有以下优点:本发明的基于指纹IRLRD特征加密的移动支付系统中:指纹IRLRD特征密钥提取,采用不变的“指纹特征”的拓扑结构和变化的“指纹IRLRD特征密钥”,解决了安全通信的矛盾,即“保密性”与“不可抵赖性”不能两全的难题。其中,不变的“指纹特征”的拓扑结构是由于不同的“指纹IRLRD特征密钥”是由同一个“指纹特征”产生的,所以具有不变的“指纹特征”的拓扑结构;变化的“指纹IRLRD特征密钥”是由同一个指纹随机变换产生的,因此具有不被猜获而保证信息安全的密码随机性。同时,指纹IRLRD特征密钥也解决了随机密钥不能自认证和指纹身份认证高成本的难题。密钥的自认证是指该密钥可以作为使用人的凭证,比如该凭证是该使用人指纹,而指纹是该使用人的法定凭证。由此该密钥自然就被证明是该使用人的,因此在密钥隐秘的前提下,解决了随机密钥可以自认证的难题;指纹身份认证高成本是指购买指纹仪毕竟是一种额外的支出,而产生指纹IRLRD特征密钥,使用人只需在指纹随机发生器上预留一次指纹,以后无需用指纹仪就能不断产生和使用指纹IRLRD特征密钥,由此可低成本地使用指纹身份认证。采用指纹IRLRD特征作为指纹电子签名的密钥,解决“密钥”的隐秘问题和公开的自认证问题。
指纹IRLRD特征电子签名采用指纹IRLRD特征电子签名使得电子签名法更具有法律有效性,它使得身份认证和信息认证统一,使电子签名人的生物特征和电子签名密钥合一,电子签名人的生物特征和电子签名密钥合一,电子签名信息内容认证和信息所有者身份认证两者统一。采用指纹IRLRD特征电子签名解决了使用指纹特征信息生成随机指纹特征密钥问题,解决了把固有指纹特征变成随机指纹特征密钥问题,解决了随机指纹特征密钥安全认证的问题,解决了在本地低成本地使用指纹的身份认证问题。
指纹IRLRD特征电子证书,将随机指纹IRLRD特征密钥、指纹IRLRD特征电子签名算法、指纹电子签名认证等要素引入电子证书,成为指纹IRLRD特征电子证书,以指纹电子证书为载体,该技术拥有指纹特征密钥、指纹电子签名算法、指纹电子签名认证等技术的优势,这是电子证书所无法比拟的。该指纹IRLRD特征电子证书具有了可公开认证和可隐秘“密钥”两者统一的功能。其以电子证书为基础,改造其签名算法、证书所有人的公开密钥、证书发行者对证书的签名。
基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公钥时都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性和真实性存在缺陷,如若第三者盗用了用户乙的证件在CA上非法注册了用户乙的公私钥对,而此公私钥对又无相关联的生物特征身份认证信息,当第三者利用用户乙的身份向用户甲发送信息,而用户甲只能通过用户乙的公钥来证明用户乙的身份,这使得用户乙无法澄清,身份认证的抗抵赖性和真实性存在缺陷。
本发明的基于指纹IRLRD特征加密的移动支付方法,获取用户的指纹图像并提取指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,这样企业和用户在移动支付过程中,既可以有效防止支付信息受到黑客攻击和破坏,也可以防止指纹特征的篡改,有效杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
附图说明
图1是本发明的指纹IRLRD特征加密的移动支付系统的结构示意图。
图2本发明的指纹IRLRD特征加密算法的流程图。
图3是本发明的优选实施例的指纹图像核心点和三角点。
图4本发明的优选实施例的随机点生成示意图。
图5本发明的优选实施例的Tico采样结构。
图6本发明的优选实施例的平移示意图。
图7本发明的优选实施例的旋转示意图。
图8本发明的优选实施例的缩放示意图。
图9本发明的指纹IRLRD特征电子签名原理图。
图10本发明的指纹IRLRD特征电子证书格式示意图。
图11本发明的基于CA指纹IRLRD特征密钥认证的PKI技术原理图
图12本发明的WPKI的无线通信安全控制原理示意图。
图13本发明的指纹IRLRD特征加密的移动支付过程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本实施例的一种基于指纹IRLRD特征加密的移动支付系统包括ARM控制模块10、数据存储模块11、指纹采集电路12、人机交互电路14、通信接口电路15、继电器控制输出电路13和为上述电路供电的电源电路16,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。
ARM控制模块包括ARM处理器,指纹采集电包括指纹传感器,ARM处理器是用于与指纹传感器、继电器控制输出接口,以太网络接口、AD/DA、LCD及触摸屏、RS-232、存储器进行通信的ARM嵌入式处理器。ARM控制模块的信号输出端分别与该数据存储模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,通信接口电路为RS-232串行接口电路,用于控制诸如移动设备模块、GPS模块,实现公网信息接入。
指纹传感器通过ARM指纹IRLRD特征加密算法,实现指纹IRLRD特征加密的身份认证。继电器控制输出接口用于实现指纹IRLRD特征加密的移动支付平台产品的控制输出。以太网络接口用于实现互联网的网络控制。所述LCD及触摸屏是实现指纹等信息输入等的人机接口互动。
所述存储器用于存储移动设备嵌入式操作系统及其运行的数据参数等。所述电源电路用于保证不断地想系统供电。
其中,ARM处理器中的ARM指纹IRLRD特征加密算法是本系统的核心部分,其特征在于包括指纹IRLRD特征密钥提取、指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和基于CA指纹IRLRD特征密钥认证的WPKI技术。本发明的指纹IRLRD特征加密算法流程图如图2所示,首先利用指纹奇异点与指纹图像的平移、旋转和缩放均无关的特性,提取指纹奇异点随机特征—指纹IRLRD特征,基于提取的指纹IRLRD特征生成安全可靠的指纹特征密钥,将此用于加密框架中,利用指纹IRLRD特征对电子签名、电子证书以及PKI技术进行改造,形成指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和基于CA指纹IRLRD特征密钥认证的WPKI技术。
所述指纹IRLRD特征密钥生成,采用IRLRD特征作为特征密钥来完成加密,IRLRD特征是基于方向场的指纹奇异点检测与提取算法,利用随机局部区域描述子特征来确定指纹特征。
指纹的细节点特征是指纹识别中常用的特征。指纹细节点特征主要包括奇异点特征和结构特征。这些细节点的特征非常稳定,具有终身不变性。核心点和三角点构成奇异点特征,如图3所示。指纹图像的奇异点与指纹图像的平移、旋转和缩放均无关,因此常用奇异点作为指纹索引。由于指纹算法计算量大、对计算机性能和配置要求较高,故本发明提取指纹细节点随机特征,基于提取的指纹细节特征生成安全可靠的指纹特征密钥,将此用于加密框架中。而在大多数密码系统中,生成不可预测的密钥才是更安全可靠的,这就需要在设计密钥生成算法时考虑增加其不可预测性即随机性。
在指纹图像中给定一个随机种子s,对指纹前景区域中生成一个随机点集合,并对各个随机点生成一个对应的随机方向,将这N个带方向的随机点集合表示为:其中,N为随机点的个数。所有随机点到分割边界的距离上限是d2,下限是d1,d2会随着前景区域的大小的变化而变化,这使得当前景区域较小时也能生成足够多的随机点。如图4为随机点生成的示意图,随机点是随机均匀分布的。
根据Tico的细节点描述子采样结构,如图5所示,对随机点生成后产生的随机点集合来提取细节特征描述子并实现指纹方向场的采样,进而提取IRLRD特征。其中,位于采样结构中心的点m为参考点,每个采样点pk,l等距离分布在由L个半径大小为rl(1≤l≤L)的同心圆上,且每个圆上包含Kl个采样点。若以θ为参考点m的方向,则所有的随机点mi可以从参考点m指向的最里层同心圆的一点出发,沿逆时针方向由里向外依次顺序连接各层,组成一个向量。对应的细节点描述子为每个采样点与参考点方向的夹角,则称所有的夹角值组成的向量为描述子向量,该描述子对旋转和平移具有很好的鲁棒性。
定义每个采样点与参考点方向的夹角作为各个细节点描述子,IRLRD特征表达了指纹局部区域的方向场特征,并且定长。设随机点mi对应的采样点列为{oi,1,oi,2,…,oi,k},其中,K为采样点数。可以用公式{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)}表示mi对应的描述子,其中为采样点oi,k相对于θi的夹角,则先将所有随机点对应的描述子依次连接起来得到部分IRLRD特征信息IRLRD1,即本发明提取的描述子特征是随机位置的方现场特征。在指纹身份认证阶段,根据存储的随机点集合和认证指纹完整方现场来提取采样的指纹IRLRD1特征。但是,在提取描述子特征之前,必须首先将随机点转换到认证指纹的坐标系下。使用中心点及其方向进行坐标对准,假设采样指纹和认证指纹的中心点及其方向分别为(xt,yt,θt)和(xq,yq,θq),则随机点集合可按如下式子转换:
其中,Δθ=θq-θt,是坐标对准后的随机点。由M',认证指纹IRLRD1特征可由下式提取:
其中,o'i,k是认证指纹采样点位置的方向。
为了增加密钥的随机性,用算法对原先提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋转,以此产生一系列的指纹特征信息。其中平移、旋转的参数是由机器随机产生的,由此通过随机的平移和旋转,形成随机指纹特征,从而编码为随机指纹特征数据值IRLRD2,
具体方法如下:
①如图6所示,P点是某一个指纹特征点,T为平移向量,P'是平移后的点,即P'=P+T:
②如图7所示,P点是平移后的一点,P'是经过旋转后的一点,θ是旋转的角度,R是旋转矩阵:
③如图8所示,P1和P0是经过平移、旋转后的指纹特征点,P1'和P0'是P1和P0经过缩放后的点,其中S为缩放矩阵。为简化计算,Sx和Sy的取值一般相同:
④将得到的每个点的坐标拼接起来,从而编码产生指纹特征IRLRD2。
在此过程中,指纹的拓扑结构不会发生变化,这使得IRLRD特征不仅具有不可预测性,还具有身份认证功能,从而解决了密钥的抗抵赖性和隐秘性的难题。综上所述,将指纹IRLRD1特征和IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征,表示为:IRLRD=IRLRD1+IRLRD2。在该算法中,每一个随机种子都与描述子相关,使用不同的随机种子便会得到完全不同的IRLRD特征,实现IRLRD特征具有可撤销性和可变性。该算法提取指纹的IRLRD特征作为特征向量生成密钥,该描述子特征对旋转和平移具有很好的鲁棒性,适用于指纹加密框架中。
所述指纹IRLRD特征电子签名,采用指纹IRLRD特征作为指纹电子签名的密钥,解决“密钥”的隐秘问题和公开的自认证问题。其原理图如图9所示,其中指纹IRLRD特征加密的电子签名采用的对称密钥加密算法是AES加密算法。其具体方法包括如下步骤:
步骤一:发送端通过一种函数运算(Hash)将要发送的明文转换为报文摘要(不同的明文对应不同的报文摘要);
步骤二:发送端使用指纹IRLRD特征生成密钥,报文摘要使用该密钥加密后生成指纹IRLRD特征加密的电子签名。发送端将明文与指纹IRLRD特征加密的电子签名一起发送给接收端;
步骤三:接收端先将接收的明文Hash产生新的报文摘要,再将指纹IRLRD特征加密的电子签名解密,然后将指纹电子签名解密数据与新的报文摘要进行对比,若相同,则表示明文未被改动,否则表示明文已被篡改。
指纹IRLRD特征电子证书,以电子证书为基础,改造其签名算法、证书所有人的公开密钥、证书发行者对证书的签名,使电子证书具有可公开认证和可隐秘“密钥”两者统一的功能。其中,证书所使用的签名算法由证书CA指纹IRLRD特征电子签名取代,证书所有人的公开密钥由证书所有人的指纹IRLRD特征密钥所产生的公钥取代,证书发行者对证书的签名由证书CA负责人的指纹IRLRD特征电子签名取代。证书所使用的签名算法和证书发行者对证书的签名用于对指纹电子证书进行指纹IRLRD特征电子签名认证。证书所有人的公开密钥用于对发生方私钥加密的密文信息进行解密。
指纹IRLRD特征电子证书对X.509标准证书进行改进,改进后的指纹IRLRD特征电子证书如图10所示。
所述基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公钥时都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性和真实性存在缺陷。如图11所示,其具体工作原理为:
假定用户甲为发送方,用户乙为接收方。
步骤一:用户甲和用户乙申请成为公钥证书认证中心CA成员,获得其电子证书;
步骤二:用户甲在指纹CA注册系统中注册,操作如下:
(21)首先获取用户指纹,生成用户指纹IRLRD特征;
(22)指纹特征随机发生器输入用户指纹IRLRD特征,产生两个指纹IRLRD特征数据;
(23)一个指纹IRLRD特征数据作为私钥(KA),另一个指纹IRLRD特征数据作为密钥随机数据(RA),以此计算随机指纹IRLRD特征公钥(KB=KA×RA)。
步骤三:注册用户乙;
步骤四:用户甲向用户乙发送密文;
(41)用户甲使用KA将明文加密成为密文;
(42)用户甲将加密后的此密文发送给用户乙。
步骤五:用户乙把密文发送给用户甲;
步骤六:用户乙向CA申请用户甲的公钥KB,以解密经用户甲私钥KA加密的密文;
步骤七:CA通过注册管理系统把用户甲的CA电子证书传给用户乙,以验证用户乙的合法性;
步骤八:用户乙为获取其中用户甲的公钥KB,进行CA电子证书身份验证;
步骤九:用户乙使用所获取的用户甲的公钥KB;
步骤十:用户乙将经用户甲私钥加密的密文进行解密,获取明文。
因将指纹特征加密技术用于移动支付平台中,故需要将PKI技术扩展到WPKI技术。WPKI技术是传统的PKI技术应用于无线环境的优化扩展。如图12所示为WPKI的无线通信安全机制。WPKI系统具有注册机构(RA)、证书库、PKI客户端、应用接口以及认证机构(CA)等基本构成部分,具体工作包括如下步骤:
(1)作为认证机构的校验者,RA注册机构是CA和用户之间的接口;
(2)作为数字证书的签发认证中心,CA是整个WPKI系统的核心部分;
(3)完整的WPKI必须提供良好的应用接口系统,确保安全网络环境的易用性和完整性,确保WPKI与各种应用能够一致、可信、安全地完成交互;
(4)在分发数字证书给请求者之前对证书进行验证,捕获并认证用户的身份,向CA提出证书请求,证书中被设定的信任级别由认证的处理质量决定;
(5)WPKI采用压缩的X.509数字证书和优化的ECC椭圆曲线进行加密。所采用的ECC椭圆曲线密码与传统PKI和实际应用安全强度一样,但其密码长度可以为165位,与传统PKI和实际应用的2048或1024位相比,运算量要小,复杂度也随之降低。
如图13所示,本实例的基于指纹IRLRD特征加密的移动支付方法,包括以下步骤:
①移动支付系统刷银行卡向银行发出支付请求;
②银行根据请求信息向第三方的可信任机构认证中心(CA)获取消费者公钥,并用消费者的公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
③经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法。为了进一步确认持卡人的身份,要求用户在移动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
④当身份确认后,就可以从用户银行卡内划拨用户请求的款项完成移动支付。
通过本发明的移动支付方法,企业和用户在移动支付过程中,既可以有效防止支付信息受到黑客攻击和破坏,也可以防止指纹特征的篡改,有效杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种指纹IRLRD特征加密方法,其特征在于:包括如下步骤:
(21)通过指纹采集电路获取指纹图像;
(22)根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图像的平移、旋转、和缩放无关性特征,提取指纹IRLRD特征;
(23)根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹IRLRD特征电子签名;
(24)将步骤(22)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电子签名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公钥和密钥;
(24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都必须通过随机输入指纹提取的IRLRD特征密钥来认证;
所述指纹的IRLRD特征是基于方向场的指纹奇异点提取的,利用随机局部区域描述子特征来确定指纹特征;具体包括如下步骤:
(61)根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成一个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为:N为随机点的个数;
(62)根据指纹局部区域的方向场特征提取采样的指纹IRLRD1特征,设随机点mi对应的采样点列为{oi,1,oi,2,…,oi,k},其中,K为采样点数,mi对应的描述子:{φ(oi,1,θi),φ(oi,2,θi),…,φ(oi,k,θi)},为采样点oi,k相对于θi的夹角,将所有随机点对应的描述子依次连接起来得到指纹IRLRD1特征;
(63)根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值IRLRD2;
(64)步骤(62)得到的指纹IRLRD1特征和步骤(63)得到的IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征:
IRLRD=IRLRD1+IRLRD2。
2.一种基于权利要求1所述的指纹IRLRD特征加密方法的移动支付系统,其特征在于:包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电的电源电路,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。
3.根据权利要求2所述的移动支付系统,其特征在于:所述人机交互电路包括液晶显示器和触摸屏及其外围电路,通过触摸式交互装置实现与该移动支付系统交互。
4.根据权利要求2所述的的移动支付系统,其特征在于:所述继电器控制输出接口电路用于实现指纹IRLRD特征加密的移动支付平台产品的控制输出。
5.根据权利要求2所述的的移动支付系统,其特征在于:所述ARM控制模块的信号输出端分别与该数据存储模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,该通信接口电路为RS-232串行接口电路。
6.根据权利要求2所述的基于指纹IRLRD特征加密的移动支付系统的移动支付方法,其特征在于:包括如下步骤:
(71)移动支付系统刷银行卡向银行发出支付请求;
(72)银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消费者公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
(73)经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
(74)身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810468697.3A CN108764897A (zh) | 2015-04-21 | 2015-04-21 | 一种基于指纹irlrd特征加密的移动支付系统和方法 |
CN201510191625.5A CN104899737B (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 |
CN201810469567.1A CN108665268A (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的支付系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510191625.5A CN104899737B (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810469567.1A Division CN108665268A (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的支付系统 |
CN201810468697.3A Division CN108764897A (zh) | 2015-04-21 | 2015-04-21 | 一种基于指纹irlrd特征加密的移动支付系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104899737A CN104899737A (zh) | 2015-09-09 |
CN104899737B true CN104899737B (zh) | 2018-10-12 |
Family
ID=54032390
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510191625.5A Expired - Fee Related CN104899737B (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 |
CN201810468697.3A Withdrawn CN108764897A (zh) | 2015-04-21 | 2015-04-21 | 一种基于指纹irlrd特征加密的移动支付系统和方法 |
CN201810469567.1A Withdrawn CN108665268A (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的支付系统 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810468697.3A Withdrawn CN108764897A (zh) | 2015-04-21 | 2015-04-21 | 一种基于指纹irlrd特征加密的移动支付系统和方法 |
CN201810469567.1A Withdrawn CN108665268A (zh) | 2015-04-21 | 2015-04-21 | 指纹irlrd特征加密方法及基于该方法的支付系统 |
Country Status (1)
Country | Link |
---|---|
CN (3) | CN104899737B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105373924B (zh) * | 2015-10-10 | 2022-04-12 | 豪威科技(北京)股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
CN105893819B (zh) * | 2016-03-30 | 2019-04-05 | 深圳市德沃尔实业有限公司 | 一种改进型的基于冗余错序排列算法的指纹识别方法与系统 |
CN107181598B (zh) * | 2017-07-05 | 2020-03-10 | 四川无声信息技术有限公司 | 指纹密钥处理方法及装置 |
JP6970588B2 (ja) * | 2017-11-09 | 2021-11-24 | キヤノン株式会社 | 管理システム、端末、制御方法、およびプログラム |
CN109919635A (zh) * | 2019-02-26 | 2019-06-21 | 河北泊松信息科技有限公司 | 一种物品鉴权方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN204189208U (zh) * | 2014-10-24 | 2015-03-04 | 宁波乐品视讯科技有限公司 | 一种多功能终端设备 |
-
2015
- 2015-04-21 CN CN201510191625.5A patent/CN104899737B/zh not_active Expired - Fee Related
- 2015-04-21 CN CN201810468697.3A patent/CN108764897A/zh not_active Withdrawn
- 2015-04-21 CN CN201810469567.1A patent/CN108665268A/zh not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN204189208U (zh) * | 2014-10-24 | 2015-03-04 | 宁波乐品视讯科技有限公司 | 一种多功能终端设备 |
Non-Patent Citations (1)
Title |
---|
"基于特征描述子的匹配方法";李娟;《电子科技》;20120615;第25卷(第6期);第79-82页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108764897A (zh) | 2018-11-06 |
CN108665268A (zh) | 2018-10-16 |
CN104899737A (zh) | 2015-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
US7188362B2 (en) | System and method of user and data verification | |
JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
CN104899737B (zh) | 指纹irlrd特征加密方法及基于该方法的移动支付系统和方法 | |
US20110126024A1 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
CN101542971B (zh) | 基于模糊生物识别的签名 | |
CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
JP2009533742A (ja) | データベースなしのノイジーな低電力puf認証 | |
US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
TW201911145A (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
US11405387B1 (en) | Biometric electronic signature authenticated key exchange token | |
Ajish et al. | Secure mobile internet voting system using biometric authentication and wavelet based AES | |
CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
Deswarte et al. | A Proposal for a Privacy-preserving National Identity Card. | |
Li et al. | E-passport EAC scheme based on Identity-Based Cryptography | |
CN112699395A (zh) | 细粒度访问控制的可追责的基于属性的匿名认证方法 | |
CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
CN110689351A (zh) | 金融服务验证系统及金融服务验证方法 | |
Fatahi et al. | Secure electronic voting scheme by the new quantum signature-masked authentication | |
Deswarte et al. | Towards a privacy-preserving national identity card | |
Bhatta et al. | Secure Credential Derivation for Paperless Travel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181012 Termination date: 20210421 |
|
CF01 | Termination of patent right due to non-payment of annual fee |