CN110192213A - 生物特征交易系统 - Google Patents
生物特征交易系统 Download PDFInfo
- Publication number
- CN110192213A CN110192213A CN201780069743.6A CN201780069743A CN110192213A CN 110192213 A CN110192213 A CN 110192213A CN 201780069743 A CN201780069743 A CN 201780069743A CN 110192213 A CN110192213 A CN 110192213A
- Authority
- CN
- China
- Prior art keywords
- biometric templates
- biological characteristic
- acr
- user
- marking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 40
- 230000002792 vascular Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 210000003462 vein Anatomy 0.000 claims description 9
- 230000001815 facial effect Effects 0.000 claims description 8
- 230000005021 gait Effects 0.000 claims description 8
- 230000001737 promoting effect Effects 0.000 claims description 7
- 208000016339 iris pattern Diseases 0.000 claims description 6
- 210000001525 retina Anatomy 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 210000001367 artery Anatomy 0.000 claims 1
- 238000000151 deposition Methods 0.000 claims 1
- 238000012360 testing method Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- OAWXYINGQXLWOE-UHFFFAOYSA-N (2-acetyloxybenzoyl) 2-acetyloxybenzoate Chemical compound CC(=O)OC1=CC=CC=C1C(=O)OC(=O)C1=CC=CC=C1OC(C)=O OAWXYINGQXLWOE-UHFFFAOYSA-N 0.000 description 1
- 241000237502 Ostreidae Species 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000017531 blood circulation Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 235000020636 oyster Nutrition 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 210000001210 retinal vessel Anatomy 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/383—Anonymous user system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4093—Monitoring of device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)
Abstract
本发明提供一种用于登记用户以使用生物特征认证来促进交易的系统,其中该系统包括应用程序,该应用程序被配置为:接收用户属性;创建与用户属性相关联的匿名客户参考(ACR);接收生物特征模板,其中该生物特征模板已经根据生物特征的输入来确定;以及在生物特征模板和ACR之间创建关联。
Description
本发明涉及用于使用生物特征来促进交易的系统和方法。
存在各种可用的无现金交易系统,其使用支付卡公司来促进通过电子资金转移的支付。这些系统传统上使用支付卡,例如芯片和PIN以及射频识别(RFID)非接触卡,但RFID与诸如智能电话之类的设备的使用正变得越来越普遍。芯片和PIN支付涉及双因素认证,其呈现卡并输入PIN,设备RFID支付也是如此,例如需要提供设备和生物特征或密码的ApplePay。非接触式支付使用单因素认证:卡的呈现。
其他无现金交易系统不涉及支付卡公司或银行,而是使用采用单因素认证来预加载到非接触式智能卡上的信用或票证。这个的示例是用于公共交通的智能卡,例如用于伦敦的交通的Oyster卡。然而,单因素认证的使用通常被视为容易受到欺诈。例如,被盗的芯片和PIN卡的非接触式功能可以在交易需要使用芯片和PIN功能之前被多次使用,并且被盗的智能卡具有无限制的使用,或者可以使用直到预加载信用用完。
对于单因素非接触式支付卡交易,卡中的芯片将帐户详情传送到非接触式读卡器。读卡器然后将帐户详情传送到支付卡公司以用于验证和授权交易。由于验证和单因素认证的缺乏,通常对非接触式交易的额度和连续非接触式交易的数量存在上限,以便限制欺诈交易的影响。非接触式支付卡没有固有的系统以用于去除欺诈性使用的可能性。
芯片和PIN和非接触式支付卡交易在认证过程中提供了进一步用于欺诈的机会。这是由于涉及的实体之间卡的详情的交换,包括从卡到读卡器,然后再到支付卡公司。因此,有机会窃取支付卡信息,该支付卡信息在加密被破坏或者信息未加密而被窃取时可以使用。
卡支付服务的便利性已导致减少对随身携带现金的需要。非接触式交易的简易性加强了这一点。去除对随身携带卡的需要将进一步提高执行交易的便利性。仅有生物特征的认证是有利的,因为它不需要在销售点或支付点使用设备或卡。由于诸如指纹、面部特征和血管图案之类的人体物理特性的独特性,生物特征标识符可用于认证。生物特征技术可单独用于单因素认证,或者与其他因素一起用于多因素认证系统。生物特征技术先前用于在控制对ATM机和在线银行账户的访问中的认证,但只能使用多因素授权,例如还需要卡或代码的呈现。因此,存在对适合于与银行和卡支付服务一起使用的安全的单因素生物特征交易系统的需要,并且其去除了用于窃取支付卡信息的可能性。
GB-A-2,465,782公开了一种用于提供用户的生物特征认证的方法和装置。使用注册过程,其中代表参考用户的生物特征属性的参考数据样本被用于训练诸如神经网络的统计分类器以实现目标输出。统计分类器的参数集,例如,在神经网络中实现这个的权重,作为第一数据集被存储在用户设备上。对于在访问点处的被测试用户的后续认证,从用户设备检索第一数据集,并且直接从测试用户生成代表测试用户的生物特征属性的第二数据集。通常,所使用的生物特征信息是用户的声纹。
WO-A-2016/019679公开了使用生物特征手指静脉辨识系统的生物特征认证。使用了成像电路、照明电路、辨识模块和无线传输模块。该成像电路包括CCD相机、光学镜头和滤光片;该照明电路由近红外LED组成。无线传输模块将视频信息和控制信号传输到计算机,以便实现与计算机的通信,并且启用认证。
US-A-2016/217277公开了用于用户的登记和验证的装置,其包括一个触摸双因素生物特征传感器。登记过程为用户创建基线抽象身份信息。后续验证过程捕获新的抽象身份信息以与加密服务器上的基线匹配。第一相机拍摄用户手指的一部分的第一表面图像,以捕获摩擦嵴和谷以及交叉点的图案。第二相机获取用户手指表面下方的静脉图的第二子表面图像。然后将这些融合到无法被反转以重新获取指纹或静脉图的二进制格式中。
根据本发明的第一方面,提供了一种用于登记用户以使用生物特征认证来促进交易的系统,其中该系统包括应用程序,该应用程序被配置为:接收用户属性;创建与该用户属性相关联的匿名客户参考(ACR);接收生物特征模板,其中该生物特征模板已经根据生物特征的输入来确定;以及在生物特征模板和ACR之间创建关联。
匿名客户参考与用户属性和生物特征模板一起使用。用户属性和生物特征模板都与ACR相关联,这使得ACR能够在后续交易和交互中使用,而无需直接链接生物特征模板和用户属性。因此提供了显著的安全级别。
根据本发明的第二方面,提供了一种用于使用生物特征认证来促进交易的系统,其中该系统包括应用程序,该应用程序被配置为:接收生物特征模板,其中该生物特征模板已经根据生物特征输入来确定;检索与生物特征模板相关联的ACR;以及将生物特征模板绑定到ACR。
在实施例中,该应用程序进一步被配置为与支付卡公司通信。
在实施例中,该应用程序进一步被配置为从支付卡公司接收支付卡的标记化(tokenised)表示。
在实施例中,该应用程序进一步被配置为在生物特征模板和支付卡的标记化表示之间创建关联,并且将生物特征模板绑定到支付卡的标记化表示。
在实施例中,该应用程序进一步被配置为接收标记化资产,其中该标记化资产是下述项中的任何项的标记化表示:票证、凭单、通行证和身份证。
在实施例中,该应用程序进一步被配置为在生物特征模板和标记化资产之间创建关联,并且将生物特征模板绑定到标记化资产。
在实施例中,用户属性是下述项中的任何项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
在实施例中,系统进一步包括被配置为存储ACR的数据库。
在实施例中,生物特征模板由生物特征输入设备确定。
在实施例中,该系统进一步包括服务器,该服务器被配置为接收生物特征模板并且将该生物特征模板传送到应用程序。
在实施例中,该服务器进一步包括被配置为存储生物特征模板的数据库。
在实施例中,在接收到生物特征模板之后,服务器被配置为将生物特征模板与先前在数据库中存储的生物特征模板进行比较,以便找到匹配。
在实施例中,根据进行生物特征模板确定的位置,数据库被划分为先前存储的生物特征模板的子集。
在一个实施例中,只有在数据库中存储的生物特征模板当中找到匹配时,服务器才将生物特征模板传送到应用程序。
在实施例中,该系统进一步包括生物特征输入设备,其被配置为确定生物特征模板并且将该生物特征模板传送到服务器。
在实施例中,生物特征输入设备被配置为将生物特征模板加密以用于传输。
在实施例中,生物特征输入设备是手指静脉读取器。
在实施例中,生物特征是手指中的血管图案。
在实施例中,生物特征是下述项中的一个:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
在实施例中,该系统进一步包括计算设备,其中该计算设备被配置为与应用程序通信;并且其中该计算设备包括用户界面。
在实施例中,应用程序是基于云的应用。
根据本发明的第三方面,提供了一种用于使用生物特征认证来促进交易的系统,该系统包括:生物特征输入设备,其被配置为根据第一生物特征输入来确定第一生物特征模板;包括数据库和RAM的服务器,其中服务器被配置为从生物特征输入设备接收第一生物特征模板,并且数据库被配置为存储第一生物特征模板;应用程序,被配置为接收用户属性和标记化资产,创建与用户属性相关联的ACR,从服务器接收第一生物特征模板,以及创建第一生物特征模板、ACR和标记化资产的全体之间的关联。
ACR的使用,即每个用户唯一的标识符,通过将用户与其生物特征模板分开来增加系统的安全性。用户也不能单独从ACR中识别。
在实施例中,生物特征输入设备进一步被配置为根据第二生物特征输入来确定第二生物特征模板;且其中服务器进一步被配置为从生物特征输入设备接收第二生物特征模板且在RAM中找到第一生物特征模板与第二生物特征模板之间的匹配。
在实施例中,该应用程序进一步被配置为将第一生物特征模板、ACR和标记化资产彼此绑定。
在一个实施例中,标记化资产是对下述项中的任何项的标记化表示:票证、凭单、通行证和身份证。
在实施例中,该应用程序进一步被配置为与支付卡公司通信。
在实施例中,该应用程序进一步被配置为从支付卡公司接收支付卡的标记化表示。
在实施例中,该应用程序进一步被配置为在第一生物特征模板和支付卡的标记化表示之间创建关联,并且将第一生物特征模板绑定到支付卡的标记化表示。
在实施例中,用户属性是下述项中的任何项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
在实施例中,如果在第一生物特征模板和第二生物特征模板之间已经找到匹配,则服务器将第一生物特征模板传送到应用程序。
在实施例中,生物特征输入设备被配置为在将第一和第二生物特征模板传送到服务器之前对它们加密。
在实施例中,生物特征输入设备是手指静脉读取器。
在实施例中,生物特征是手指中的血管图案。
在实施例中,生物特征是下述项中的一个:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
在实施例中,所述系统进一步包括计算设备,其中该计算设备被配置为与生物特征输入设备和应用程序通信;并且其中该计算设备包括用户界面。
在实施例中,应用程序是基于云端的应用。
在实施例中,根据进行生物特征模板确定的位置,数据库被划分为先前存储的生物特征模板的子集。
根据本发明的第四方面,提供了一种用于登记用户以使用生物特征认证来促进交易的方法,该方法包括:为用户创建ACR;接收生物特征模板,其中生物特征模板已经根据用户提供的生物特征的输入来确定;将生物特征模板与ACR相关联;并且将生物特征模板和ACR存储在分开的数据库中,从而允许通过提供相关联的生物特征模板来对ACR检索。
在一个实施例中,该方法还包括:从支付卡公司请求支付卡的标记化表示;从支付卡公司接收支付卡的标记化表示;在支付卡的标记化表示、ACR和生物特征模板之间创建关联。
在实施例中,该方法进一步包括接收用户属性;将该用户属性与ACR相关联;其中,该用户属性是下述项中的任何项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
在实施例中,该方法进一步包括在将该生物特征模板存储在数据库中之前将生物特征模板传送到服务器。
根据本发明的第五方面,提供了一种用于使用生物特征认证来促进交易的方法,该方法包括:接收生物特征模板,其中,生物特征模板已经根据用户提供的生物特征的输入来确定;将生物特征模板绑定到关联的ACR,其中ACR与用户属性相关联,从而允许用户访问该属性。
在实施例中,所述方法进一步包括将生物特征模板与先前存储的生物特征模板比较,以便找到匹配。
在一个实施例中,该方法还包括:从支付卡公司请求支付卡的标记化表示;从支付卡公司接收支付卡的标记化表示;将支付卡的标记化表示绑定到ACR和生物特征模板。
在一个实施例中,所述方法进一步包括:接收标记化资产;将标记化资产与ACR相关联;其中,该标记化资产是下述项中的任何项:票证、凭单、通行证和身份证。
在实施例中,接收生物特征模板包括由应用程序接收由服务器传送的生物特征模板。
在实施例中,将生物特征模板绑定到相关联的ACR是通过应用程序来实行的。
在一个实施例中,接收生物特征模板包括由服务器接收由生物特征输入设备传送的生物特征模板。
在实施例中,生物特征输入设备是手指静脉读取器。
在实施例中,生物特征是手指中的血管图案。
在实施例中,生物特征是下述项中的一个:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
现在将参照附图详细描述本发明的实施例,其中:
图1是依照本发明实施例的生物特征交易系统的示意性表示;
图2是依照本发明的实施例的用于将用户登记到生物特征交易系统上的第一方法和系统的示意性表示;
图3是依照本发明实施例的用于将用户登记到生物特征交易系统上的第二方法和系统的示意性表示;
图4是依照本发明实施例的用于将用户登记到生物特征交易系统上的第三方法和系统的示意性表示;
图5是依照本发明的实施例的用于促进生物特征交易系统的方法和系统的示意性表示;以及
图6是依照本发明实施例的用于向生物特征交易系统的用户呈现销售点(POS)处的个性化选项的方法和系统的示意图。
一般而言,本发明的生物特征交易系统包括通过将用户的生物特征模板与其匿名客户参考(ACR)相关联而登记到系统上,该ACR具有与其相关联的一个或多个用户属性。生物特征模板是生物特征标识符的不同特性的数字表示,并且通过生物特征输入设备从用户的生物特征获得。该模板可以,例如,是从一个生物特征的图像中提取的一个数字文件。模板可以是图像的编码版本,具有某种适用的格式的图像本身,或者实际上是用于创建模板的图像中的一些选定值。
用户通过将他们先前登记的生物特征提供给输入设备来使用该系统以实行交易。然后可以从提供的生物特征中提取模板,并且如果找到存储在系统中的匹配生物特征模板,则先前关联的ACR和生物特征模板被绑定,并且交易通过访问用户属性或例如支付卡的关联的标记化资产而继续。
生物特征交易系统提供了安全、快速、高效地实行交易的能力。该系统将商家与支付卡公司分离,并减少卡的详情被拦截的可能性,例如从读卡器被拦截。商家处理的个人数据是匿名的、加密的生物特征模板,无法从中重新创建原始生物特征数据。因此,如果生物特征模板在从生物特征输入设备到生物特征交易系统的其余部分的传输期间被拦截和未加密,则数据将是无用的。因此,生物特征交易系统的用户受到严格保护,免受欺诈和盗窃。
生物特征交易系统通过仅维护匿名数据进一步防止盗窃和身份欺诈。例如,在实施例中,生物特征模板、ACR和标记化资产仅在交易期间彼此绑定,并且生物特征模板和标记化资产仅通过ACR匿名地关联到系统的用户。
在示例中,生物特征交易系统被用于认证各种各样的活动,包括金融交易和与例如年龄的身份有关的声明,或者被用于认证资产所有权,例如凭单、旅行票证和事件票证。因此,提供了安全认证问题的技术解决方案,使交易安稳有效地进行。生物特征交易系统的使用的非限制性示例包括:在餐馆、商店和酒吧支付;得以进入音乐会和纪念活动;以及为公共汽车、火车和出租车支付。
生物特征包括人类特性的广泛测量,例如指纹、手指或手的血管图案、视网膜血管图案、虹膜特征、面部特征、手指或手的几何形状、步态、气味、DNA、耳形和语音模式。生物特征交易系统的实施例可配置用于与任何类型的生物特征一起使用;然而优选实施例被配置用于与手指血管图案一起使用。这些提供的优点是,作为内部的生物特征,它们很难在没有所有者的合作的情况下获取。
手指血管图案是能够获取到的最安全的生物特征类型之一。与许多生物特征不同,例如指纹和步态,很难在远处或者没有所有者的合作下获得手指血管图案。在优选实施例中,用户的手指血管图案是通过诸如日立H1手指静脉读取器的手指静脉读取器获得的。手指静脉读取器需要血液通过手指中的血管流动,因此该生物特征不能被窃取并用于验证交易。因此,不需要对生物特征交易的金额和数量进行限制。
在EP-A-2,138,954中详细描述了这种手指静脉读取器的示例。提供了一种包括手指信息注册单元的手指静脉认证设备,该手指信息注册单元用于从静脉图像中提取静脉图案的信息,并且将该信息注册为存储器中的匹配模板。提供手指静脉认证单元以执行个人认证,该手指静脉认证单元用于从静脉图像提取静脉图案的信息,从其确定模板并将它与先前存储的模板相匹配。
该设备包括:手指图像处理单元,其用于从静脉图像中提取手指的特征数据;以及手指放置状态确定单元,其用于根据手指的特性数据是否处于预定范围内来确定手指的放置状态是否良好。如果手指放置状态确定单元的确定结果不好,则通过图像输出单元和/或语音输出单元指示用户正确地放置手指,并且再次获得静脉图像。
在其他实施例中使用的不同生物特征可以通过其他合适的生物特征输入设备获得。在一个实施例中,系统需要一个生物特征输入;在其他实施例中,需要多个生物特征输入。使用多个生物特征输入的示例是从多于一个手指获得的手指血管图案,或者手指血管图案和不同类型的生物特征例如指纹的组合。
在一个实施例中,为了开始使用生物特征交易系统,用户首先登记到该系统中。登记涉及用户向生物特征输入设备提供生物特征以对参考生物特征模板进行确定。通过提取表征生物特征的特点,将生物特征输入转换为生物特征模板。系统将存储参考生物特征模板,以使日后可以检索该模板以用于交易的认证。登记还涉及生物特征交易系统创建匿名客户参考(ACR)并且将其与参考生物特征模板相关联。可以在输入生物特征之前或之后创建ACR。
ACR是每个用户唯一的标识符,并且通过将用户与其生物特征模板分离提高系统的安全性。用户也不能单独从ACR中识别。生物特征交易系统将ACR与一个或多个用户属性相关联。在实施例中,用户属性可以是用户是谁的某物,例如身份凭证,或者是用户拥有的某物,例如非货币资产。用户属性的另外的示例包括出生日期、凭单、组织/计划会员资格、积分卡和购买历史。在一个示例中,用户属性是用户成功地在生物特征交易系统上登记。
在实施例中,登记还涉及登记用户的个人详情,例如姓名、地址、电话号码、电子邮件地址等。这些详细信息与ACR作为用户属性相关联,或单独保存以为了安全性。任何合适的用户属性都可以在登记期间被提供和使用(用于与ACR相关联)。
在实施例中,登记的进一步的步骤是将ACR和参考生物特征模板与用户可以在交易中交换的标记化资产相关联。这些资产被标记以为了安全性。标记化资产的示例是旅行或进入票证,凭单,通行证和身份证的表示。与标记化资产一样,或代替标记化资产,ACR和参考生物特征模板与支付工具参考(PIR)相关联。PIR是支付卡的标记化表示;在实施例中,这是标记化的主账号(PAN)。生物特征交易系统与支付卡公司通信以请求并随后接收PIR。生物特征交易系统将PIR与ACR和生物特征模板相关联。多于一个的PIR能够关联到每个ACR。在实施例中,标记化资产可以由其他公司提供。
在实施例中,在交互的上下文中向所标识的用户呈现标记化资产。用户能够为交互选择默认的标记化资产,例如在销售点用于支付的信用卡。用户能够从一组呈现的标记化资产中选择适用于交互的资产。在一个示例中,该组可用的标记化资产可包括可替代的信用卡、事件票证、优惠券或身份声明。在实施例中,在生物特征识别已被执行之后呈现选项。
在实施例中,在交易点不传送或接收个人可标识信息,并且因此提高了对应物识别的效率、安全性和速度,并降低了交易风险。在实施例中,数字标记化资产的存在和组合,包括来自其他公司和组织(包括政府)的资产,关联到或绑定到ACR,并在上下文中呈现为对于依赖方的强烈声明。
一旦用户成功登记,他们可以使用生物特征交易系统实行交易,例如在商店支付商品,或呈现门票以进入事件。为了让用户获得对其标记化资产的访问,交易是以生物特征来认证。用户将其登记的生物特征提供给生物特征输入设备,以用于交易生物特征模板的确定。将交易生物特征模板与从登记到生物特征交易系统中的所有或一些用户收集的参考生物特征模板进行比较以找到匹配。生物特征模板之间的匹配仅用于从完全相同的生物特征生成的生物特征模板。一旦找到了匹配的参考生物特征模板,参考生物特征模板就被绑定到ACR和与参考生物特征模板在登记时关联的标记化资产。该交易现在已经采用用户的生物特征进行了认证,并且该交易已准备好由支付卡公司或标记化资产所对应的商品的其他持有者进行授权和结算。
生物特征交易系统的一些功能由认证应用程序来实行,该认证应用程序在实施例中是基于云端的。认证应用与支付卡公司进行通信和交换PIR。与传统的卡支付相比,保持此交换处于个人信息与商家的基于云端的距离以提供更高的保护免受欺诈。在实施例中,认证应用连接到数据库,在该数据库中,认证应用在创建它们之后存储ACR。参考生物特征模板被存储在单独的数据库中,在实施例中,所述单独的数据库位于连接到认证应用的服务器上。服务器还连接到生物特征输入设备,该设备对于它确定的生物特征模板进行加密,并且将其传送到服务器。服务器接收加密的参考生物特征模板并将它们传送到认证应用以用于与ACR、标记化资产和PIR相关联,并将加密的参考生物特征模板存储在数据库中以用于之后与交易生物特征模板进行比较。
对于匹配过程,服务器接收加密的交易生物特征模板并且将它们在RAM中与加密的参考生物特征模板进行比较以找到匹配。一旦已找到了匹配,或者所有的参考生物特征模板已被测试并且未找到匹配,则服务器丢弃该交易生物特征模板。如果已找到了匹配,则服务器将参考生物特征模板传送到认证应用。认证应用检索相关联的ACR、标记化资产和PIR,并且将它们绑定在一起并绑定到参考生物特征模板。
在实施例中,认证应用还连接到具有用户界面的计算设备,例如PC、平板计算机、智能电话或销售点(POS)终端。在各种实施例中,计算设备还连接到生物特征输入设备并向用户提供登记的能力,例如登记个人详情、联系详情、用户属性和/或要被标记化的支付卡,以及提供交易的能力,例如确认用户属性或选择要使用的标记化资产或支付卡。计算设备还能够向与用户实行交易的供应商提供能力,例如输入货币金额以用于与支付卡公司结算。
在实施例中,在登记站处实行用户在生物特征交易系统上的登记,并且在交易站处实行使用生物特征交易系统认证的用户和供应商之间的交易。登记站和交易站都配备了生物特征输入设备和计算设备,并分别连接到服务器和认证应用。在一些实施例中,交易站也可以是登记站,并且登记站也可以是交易站。
现在参考图1,在登记到生物特征交易系统上的实施例中,生物特征输入设备2接收来自用户的生物特征输入并获取生物特征样本。该样本可以是静止图像、视频记录或音频记录,这取决于生物特征输入的类型。从该样本中,生物特征输入设备提取表征特点并确定参考生物特征模板。该参考生物特征模板然后被加密以用于到匹配服务器10的传输。该参考生物特征模板6由匹配服务器10接收并被存储在数据库12中,以及离线存储在磁盘储存器14中。参考生物特征模板6还与基于云端的认证应用24中的新创建的ACR以及由支付卡公司在用户提示下供应的支付工具参考PIR 28相关联。云应用24将ACR存储在数据库26中,该数据库26结合本文描述的其他特征表示新系统。
在实施例中,生物特征模板的匹配是在云端(匹配服务器10)中进行的。在登记过程期间创建的元数据随后用于建立被提供用于匹配的所呈现的生物特征模板的最佳匹配速度。因此,扫描的生物特征模板的匹配针对所有其他参考生物特征模板进行,其确保了速度和准确性。
当登记的用户随后将相同的生物特征输入到生物特征输入设备4以便认证交易时,取得另一生物特征样本并且确定对应的交易生物特征模板8。该交易生物特征模板8将与数据库12中的参考生物特征模板6进行比较,以便找到匹配。
该交易生物特征模板8被加密并被传送到匹配服务器10中的随机存取存储器(RAM)。存储在参考生物特征模板数据库12中的参考生物特征模板6也被推送到RAM 16,以使可以搜索参考生物特征模板6以找到与交易生物特征模板8匹配的模板。
找到匹配的参考生物特征模板6所花费的时间取决于必须针对匹配进行测试的参考生物特征模板6的数量。在一个实施例中,更短的匹配时间是通过减少要测试的模板的数量来获得。这通过根据关联的特性例如位置和用户行为,将在数据库12中的参考生物特征模板6分割或分段成子集来实现,如将在下面更详细地说明。在一个实施例中,存储在数据库12中的参考生物特征模板6与关于用户登记到系统上的位置有关的信息相关联。
例如,数据库条目可以通过登记区域分段;这些区域可以是城市、县、国家和/或大陆。如果用户输入他们的生物特征以在特定的第一区域例如伦敦进行交易,则要搜索的参考生物特征模板6的第一子集将是来自登记在该第一区域中的用户的参考生物特征模板6的子集。如果没有找到匹配,则要测试的下一个子集将是来自如下用户的参考生物特征模板6,所述用户登记在包含较小的第一区域的较大的第二区域中,但是排除已经测试的第一子集中的那些参考生物特征模板6。继续伦敦作为第一区域的示例,第二区域可能是英格兰南部或英国,并且待测试的子集将包括来自第二区域但不在伦敦登记的用户的所有参考生物特征模板6。通过从小区域开始并逐渐增加区域大小直到找到匹配,匹配时间被最小化。因此,实现了以下优点:最小化或减少了数据库搜索和处理搜索并找到模板匹配所花费的时间。
根据用户行为模式缩小参考生物特征模板数据库12的示例涉及利用正在实行的交易的位置在每次匹配时更新参考生物特征模板6。然后,可以为在特定业务或业务链上频繁的用户构建参考生物特征模板6的子集。对于在特定业务上实行的交易,首先将搜索该业务的频繁客户的模板6的子集,以找到与交易生物特征模板8相匹配的参考生物特征模板6。如果没有找到匹配,则要被搜索的下一子集可以是类似或附近业务的频繁用户的参考生物特征模板6,以用于类似的频繁客户或附近的商家。
一旦已在交易生物特征模板8和参考生物特征模板6之间找到成功匹配22,则参考生物特征模板6被传送到云应用24。云应用24将参考生物特征模板6与从ACR数据库26中取出的其相关联的ACR绑定。云应用24还将参考生物特征模板6和ACR绑定到它们相关联的PIR28。
要登记到生物特征交易系统,用户登记其生物特征和一个或多个用户属性。属性包括出生日期、优惠券、组织/计划会员资格和积分卡。在实施例中,用户还登记支付卡以便使用生物特征交易系统以用于金融交易的认证。用户可以注册生物特征的多个版本,例如手指血管图案或双手上的多个手指的指纹。这为用户提供了更多便利,因为使用哪只手或手指进行交易无关紧要。当手或手指暂时不可用时,这是有利的,例如一只手可能受伤或拿着东西。
参考图2,在一个实施例中,在登记站30处在店内发起登记。登记站30配备有生物特征输入设备32和具有用户界面36的计算设备34。计算设备可以是POS终端、PC、平板计算机或智能电话中的任何一个或多个。设备34与生物特征输入设备32和包括认证应用38和匹配服务器40的网络通信。计算设备34可以由待登记到生物特征交易系统的主用户29和/或例如供应商雇员的登记站的操作员来操作。在一些实施例中,登记站30专用于登记并且不执行交易。在其他实施例中,登记站30还用作交易站。
在店内登记的实施例中,用户29或供应商雇员按下设备上的登记按钮42,以匿名地登记用户29。登记按钮42可以是作为物理接口的一部分的物理硬件,即实际按钮,或者它可以是触摸屏设备上的GUI的一部分。
此匿名登记随后可用于通过用户注册其详情来进行个性化。按下登记按钮42提示认证应用38创建ACR 44。用户29将他们的生物特征提供给生物特征输入设备32。生物特征输入设备32获取生物特征样本并确定用于匹配目的的参考生物特征模板46。该参考生物特征模板46被加密并且被传送到匹配服务器40以用于在数据库中储存并且还被传送到认证应用38以用于与ACR 44相关联。用户29还使用计算设备34的用户接口36来输入移动电话号码48,该移动电话号码48与ACR 44和加密的参考生物特征模板46相关联。认证应用38另外生成一个金额钱包50,并且将其与ACR 44和参考生物特征模板46相关联。金额钱包50是持有任何标记化资产和PIR的地方。该ACR 44由认证应用38存储在ACR数据库中。
认证应用38使用所提供的移动电话号码48将SMS 52发送到用户的移动电话54。SMS 52包含统一资源定位符(URL)56、全局唯一标识符(GUID)58和一次性密码(OTP)60,其允许用户使用他们的电话54来访问网页并登录到与他们的电话号码48、ACR 44、参考生物特征模板46和金额钱包50相关联的账户。然后,用户29可以通过向认证应用38注册他们的详情来个性化匿名登记,以创建用户简档和帐户。可替代地,认证应用将到移动应用的链接发送给用户,该移动应用可以下载到他们的电话。然后可以使用移动应用完成注册。
在另一个实施例中,用户29将电子邮件地址输入到计算设备34,以及移动电话号码48。认证应用38使用所提供的电子邮件地址向用户29传送具有URL 52和GUID 58的电子邮件。用户29在移动电话54、平板电脑或PC上获得电子邮件,以便遵循URL完成登记。该OTP60经由SMS被传送到移动电话54。
用户29还注册用于一个或多个支付卡62的信息。支付卡注册可以通过如下方式来实现:手动输入卡详情,或使用诸如card.io之类的技术在移动应用内通过使用电话54取得卡62的照片来获得卡详情。当用户29提交他们的卡详情时,联系支付卡公司64以用于卡详情的验证并获得PIR 66。支付卡公司64将PIR 66传送到认证应用38,将PIR 66与ACR和参考生物特征模板相关联,并将PIR 66存储在金额钱包50中。此时,用户29登记到生物特征交易系统上并准备好使用生物特征交易系统来促进交易。
参考图3,在店内登记的另一个实施例中,用户68需要在他们登记时注册他们的芯片和PIN支付卡70。这允许在登记期间或紧随登记之后使用生物特征交易授权系统以用于卡支付。用户68通过按下连接到授权应用76的POS终端74处的登记按钮72来选择登记到店内的生物特征交易系统。同样,按钮72可以是实际按钮或者是GUI上的选择或按钮的表示,例如可以在触摸屏设备上提供。该动作可替代地由诸如供应商雇员之类的生物特征交易系统操作员执行。这提示认证应用76创建ACR 78并等待用户68在已经预先向生物特征交易系统注册的PIN输入设备80上完成交易82。用于登记的交易82要求卡支付公司86对支付卡70的验证和认证以及交易82的授权。交易82可以包括或不包括支付。成功的芯片和PIN交易82造成支付卡公司86向认证应用76供应PIR 84。PIR 84保持在金额钱包88中并与ACR 78相关联。
用户68还将他们的生物特征提供给生物特征输入设备90以创建参考生物特征模板92。这可以在芯片和PIN交易之前或之后做完。参考生物特征模板92被加密并传送到匹配服务器94以用于在数据库中储存,并且还被传送到认证应用76以与ACR 78和PIR 84相关联。
用户68现在准备完成匿名生物特征交易,但是如果需要,用户68还可以建立个人简档。这需要初始标识以访问与用户先前登记的支付卡70相关联的ACR 78。用户68将其支付卡详情输入到网页或移动应用。这可以使用电话、平板电脑、PC或能够连接到卡支付公司86和认证应用76的其他设备来实行。卡片详情可以使用键盘手动输入,也可以通过card.io等技术输入,该技术通过图像处理获得卡片详情。卡详情由卡支付公司86验证,该卡支付公司86然后向认证应用76提供用于卡70的第二PIR 100。将第二PIR 100与认证应用76保持的PIR进行比较,以找到匹配的PIR 84。一旦找到匹配的PIR 84和相关联的ACR 78,用户68就能够建立他们的个人简档以与ACR 78相关联。个人简档可以包括可以通过生物特征交易系统促进的交易来访问的用户属性。
参考图4,登记到生物特征交易系统的另一个实施例涉及用户102经由网站或移动应用108登记预先注册104他们的详情和一个或多个支付卡106。随后,用户102通过在登记站110处注册生物特征来完成登记。
在一些实施例中,注册用户详情104涉及创建可以使用用户名和密码登录的用户帐户。用户帐户允许用户102管理他们的个人和联系详情,查看他们的购买历史,监控支出,管理支付卡106以及与他们的生物特征相关联的其他资产,接收和查看电子收据,以及接收优惠和折扣。
注册用户详情104允许认证应用112为用户102创建ACR 114。注册支付卡106需要支付卡详情的用户输入116,以及相关支付卡公司118对支付卡106的验证。卡详情可以使用键盘手动输入,也可以通过诸如card.io之类的技术输入,该技术通过图像处理获取卡详情。网站或应用108建立到支付卡公司118的连接以验证支付卡,在该网站或应用108上,用户102注册支付卡106。一旦支付卡106被验证,就生成PIR 120并将其与ACR 114相关联。PIR120保持在与ACR 114相关联的金额钱包122中。
登记完成需要在登记站110进行生物特征的注册,该登记站110配备有连接到生物特征输入设备126的计算设备124,例如POS终端、平板电脑或PC。在将他们的生物特征输入到生物特征输入设备126之前,在登记站110处采用在预注册过程期间供应给或由网站或移动应用108供应的凭证来标识用户102。例如,如果预注册涉及创建采用用户名和密码保护的用户帐户,则用户102在登记站110处呈现他们的用户名和密码以认证他们的身份。另一示例要求用户102通过呈现预先注册的支付卡106来建立其身份。在实施例中,用户102还确认支付卡106以与他们的生物特征相关联以用于将来的交易。
一旦确认了用户的身份,用户102就将他们的生物特征提供给生物特征输入设备124,其确定参考生物特征模板128。参考生物特征模板128被加密并传送到匹配服务器130以在数据库中储存,并且还被传送到认证应用112以与在预注册期间创建的ACR 114和PIR120相关联。现在用户102已登记并准备好使用生物特征交易系统。
参考图5,在实施例中,在用户132使用上述方法或合适的变型的任何方法来登记到生物特征交易系统之后,用户132能够通过仅使用其注册的生物特征对于交易进行认证来支付供应商。随后,利用用户的ACR来使得交易能安全和有效处理。通常,交易站134配备有连接到生物特征输入设备138的POS终端136。用户的购买140被输入到POS终端136。用户132将他们的生物特征呈现给生物特征输入设备138以用于对交易生物特征模板142进行确定。
交易站134将至少包括支付的总金额的购买140的详情传送到认证应用144,以便建立交易146。在一个实施例中,用户132在购买140已被输入POS终端136之前呈现其生物特征。交易生物特征模板142被加密并被传送到匹配服务器148,并与参考生物特征模板进行比较以找到匹配。一旦找到匹配的参考生物特征模板150,匹配服务器148就将参考生物特征模板150传送到认证应用144。因此,只有在已经完成生物特征模板的匹配后才进行与存储的ACR的绑定,该存储的ACR具有与其相关联的各种用户属性。
认证应用144搜索ACR数据库并检索在登记时已与参考生物特征模板150相关联的ACR 152,并将ACR 152绑定到参考生物特征模板150。认证应用程序144还采用关联的PIR156检索关联的金额钱包154,并将它们绑定到参考生物特征模板150和ACR 152。
为了实行交易146,认证应用程序144联系支付卡公司158并呈现PIR 156和购买详情以请求交易的授权。卡支付公司158授权和结算交易146。在实施例中,如果已经注册了多个支付卡并且与ACR相关联,则用户可以指定对每个交易使用哪一个支付卡。换句话说,在插入用户的手指和随后的ACR标识时,在POS处向用户呈现可用的注册卡的选择。在其他实施例中,一张卡被设置为默认卡,并且在POS终端屏幕上有一个选项可用于用户在需要时更换卡。完成交易146生成电子收据160,其与ACR 152相关联并且可用于用户132通过登录其生物特征交易系统用户账户来查看。附加地或可替代地,电子收据通过电子邮件发送给用户132,或者生成纸质收据并在店内提供给用户132。
参考图6,生物特征交易系统的一些实施例包括POS个性化系统160,其在用户162实行交易146之前向用户162呈现个性化选项163。个性化选项164包括专门为用户162和交易历史定制的优惠和折扣。用户162将他们的生物特征提供给生物特征输入设备166,以便在交易站168处登记并确定登记的生物特征模板172。登记的生物特征模板172被加密并被传送到匹配服务器174并与参考生物特征模板进行比较以找到匹配。
一旦找到了匹配的参考生物特征模板176,匹配服务器174就将参考生物特征模板176传送到认证应用178。然后,参考生物特征模板176被绑定到先前关联的ACR 180和金额钱包182,包括PIR 184。为了生成个性化选项164,认证应用178将PIR 184传送到POS个性化系统160,于是将PIR 184与先前存储的PIR进行比较以便找到匹配。一旦找到匹配的PIR186,与匹配的PIR 186相关联的个性化选项164被传送到交易站168,以用于在POS终端170处显示给用户162。
用户162选择个性化选择164中的一个或多个以在即将到来的交易146中使用。例如,用户的选择可以是对他们买最多的商品的折扣,他们计划在即将到来的交易146中购买这些商品。然后,用户使用POS终端在交易146中选择或扫描要购买的所有商品。在另一个示例中,用户的选择可以是购买他们在最近的交易中购买的相同商品。这造成在POS终端170上花费的时间更少,因为所有商品随后被自动添加到交易146,因此可以增加客户的总吞吐量。然后,用户162继续完成交易146,如上面参考图5所述。在交易146完成之后,认证应用178将交易详情和用户的偏好传送到POS个性化系统160,以与PIR186相关联地储存。POS个性化系统160构建这样存储的数据,以便个性化用户162可用的选项。
提供了一种系统和方法,其使用生物特征模板并且与具有一个或多个关联的用户属性的匿名客户参考(ACR)匹配来使得交易能安全、快速和有效执行。此外,在匹配过程中分的使用可以显著减少实现用户与存储的用户生物特征模板之间的匹配所花费的时间。
提供了一种新系统作为一个整体,因为在登记或随后与系统接合时,按定义匿名的ACR用于使得能够完成认证和交易。例如,如在任何附图中,特别是图1中所示,提供ACR数据库26确保整个系统可以体现为硬件的新物理组合。
已经特别地参考所示的示例描述了本发明的实施例。然而,应当理解,可以对在本发明的范围内描述的示例进行变化和修改。
Claims (52)
1.一种用于登记用户以使用生物特征认证来促进交易的系统,其中,所述系统包括应用程序,所述应用程序被配置为:
接收用户属性;
创建与所述用户属性相关联的匿名客户参考(ACR);
接收生物特征模板,其中所述生物特征模板已经根据生物特征的输入来确定;以及
创建所述生物特征模板和ACR之间的关联。
2.一种用于使用生物特征认证来促进交易的系统,其中所述系统包括应用程序,所述应用程序被配置为:
接收生物特征模板,其中所述生物特征模板已经根据生物特征的输入来确定;
检索与所述生物特征模板相关联的ACR;以及
将所述生物特征模板绑定到所述ACR。
3.根据权利要求1或2所述的系统,其中所述应用程序进一步被配置为与支付卡公司通信。
4.根据权利要求3所述的系统,其中所述应用程序进一步被配置为从所述支付卡公司接收支付卡的标记化表示。
5.根据权利要求4所述的系统,其中所述应用程序进一步被配置为在所述生物特征模板和支付卡的所述标记化表示之间创建关联,并且将所述生物特征模板绑定到所述支付卡的所述标记化表示。
6.根据前述任一项权利要求所述的系统,其中,所述应用程序进一步被配置为接收标记化资产,其中,所述标记化资产是下述中的任一项的标记化表示:票证、凭单、通行证和身份证。
7.根据权利要求6所述的系统,其中所述应用程序进一步被配置为在所述生物特征模板和所述标记化资产之间创建关联,并且将所述生物特征模板绑定到所述标记化资产。
8.根据前述任一项权利要求所述的方法,其中所述用户属性是下述中的任一项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
9.根据前述任一项权利要求所述的系统,进一步包括被配置为存储所述ACR的数据库。
10.根据前述任一项权利要求所述的系统,其中生物特征模板是由生物特征输入设备确定的。
11.根据前述任一项权利要求所述的系统,进一步包括服务器,所述服务器被配置为接收所述生物特征模板并且将所述生物特征模板传送到所述应用程序。
12.根据权利要求11所述的系统,其中所述服务器进一步包括被配置为存储所述生物特征模板的数据库。
13.根据权利要求11或12所述的系统,其中,在接收到所述生物特征模板之后,所述服务器被配置为将所述生物特征模板与先前在所述数据库中存储的生物特征模板进行比较,以便找到匹配。
14.根据权利要求13所述的系统,其中根据进行生物特征模板确定的位置,所述数据库被划分为先前存储的生物特征模板的子集。
15.根据权利要求13或14所述的系统,其中,只有在所述数据库中存储的生物特征模板当中找到匹配时,所述服务器才将所述生物特征模板传送到所述应用程序。
16.根据权利要求11至15中任一项所述的系统,进一步包括生物特征输入设备,其被配置为确定所述生物特征模板并且将所述生物特征模板传送到所述服务器。
17.根据权利要求16所述的系统,其中,所述生物特征输入设备被配置为加密所述生物特征模板以用于传输。
18.根据权利要求16或17所述的系统,其中所述生物特征输入设备是手指静脉读取器。
19.根据前述任一项权利要求所述的系统,其中所述生物特征是手指中的血管图案。
20.根据权利要求1至17中任一项所述的系统,其中所述生物特征是以下中的一项:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
21.根据前述任一项权利要求所述的系统,进一步包括计算设备,
其中,所述计算设备被配置为与所述应用程序通信;并且
其中,所述计算设备包括用户界面。
22.根据前述任一项权利要求所述的系统,其中所述应用程序是基于云端的应用。
23.一种用于使用生物特征认证来促进交易的系统,所述系统包括:
生物特征输入设备,其被配置为根据第一生物特征输入来确定第一生物特征模板;
服务器,其包括数据库和RAM,其中,所述服务器被配置为从所述生物特征输入设备接收所述第一生物特征模板,并且所述数据库被配置为存储所述第一生物特征模板;
应用程序,其被配置为接收用户属性和标记化资产,创建与所述用户属性相关联的ACR,从所述服务器接收所述第一生物特征模板,并且创建所述第一生物特征模板、所述ACR和所述标记化资产的全体之间的关联。
24.根据权利要求23所述的系统,其中,所述生物特征输入设备进一步被配置为根据第二生物特征输入来确定第二生物特征模板;并且
其中,所述服务器进一步被配置为从所述生物特征输入设备接收所述第二生物特征模板,并在所述RAM中找到在所述第一生物特征模板和所述第二生物特征模板之间的匹配。
25.根据权利要求23或24所述的系统,其中,所述应用程序进一步被配置为将所述第一生物特征模板、所述ACR和所述标记化资产彼此绑定。
26.根据权利要求23至25中任一项所述的系统,其中,所述标记化资产是下述中的任一项的标记化表示:票证、凭单、通行证和身份证。
27.根据权利要求23至26中的任一项所述的系统,其中所述应用程序进一步被配置为与支付卡公司通信。
28.根据权利要求27所述的系统,其中所述应用程序进一步被配置为从所述支付卡公司接收支付卡的标记化表示。
29.根据权利要求28所述的系统,其中,所述应用程序进一步被配置为在所述第一生物特征模板和支付卡的所述标记化表示之间创建关联,并且将所述第一生物特征模板绑定到支付卡的所述标记化表示。
30.根据权利要求23至29中任一项所述的方法,其中,所述用户属性是下述项中的任一项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
31.根据权利要求24至30中任一项所述的系统,其中,如果已经在所述第一生物特征模板和所述第二生物特征模板之间找到匹配,则所述服务器将所述第一生物特征模板传送到所述应用程序。
32.根据权利要求24至31中任一项所述的系统,其中所述生物特征输入设备被配置为在将所述第一和第二生物特征模板传送到所述服务器之前对它们进行加密。
33.根据权利要求23至32中任一项所述的系统,其中所述生物特征输入设备是手指静脉读取器。
34.根据权利要求23至33中任一项所述的系统,其中,所述生物特征是手指中的血管图案。
35.根据权利要求23至34中任一项所述的系统,其中所述生物特征是下述项中的一个:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
36.根据权利要求23至35中任一项所述的系统,进一步包括计算设备,
其中,所述计算设备被配置为与所述生物特征输入设备和所述应用程序通信;并且
其中,所述计算设备包括用户界面。
37.根据权利要求23至36中任一项所述的系统,其中所述应用程序是基于云端的应用。
38.根据权利要求23至37中任一项所述的系统,其中根据进行生物特征模板确定的位置,所述数据库被划分为先前存储的生物特征模板的子集。
39.一种用于登记用户以使用生物特征认证来促进交易的方法,所述方法包括:
为所述用户创建ACR;
接收生物特征模板,其中所述生物特征模板已经根据由所述用户提供的生物特征的输入来确定;
将所述生物特征模板与所述ACR相关联;以及
将所述生物特征模板和ACR存储在分开的数据库中,从而允许通过提供相关联的生物特征模板来进行所述ACR的检索。
40.根据权利要求39所述的方法,进一步包括:
从支付卡公司请求所述支付卡的标记化表示;
从所述支付卡公司接收所述支付卡的所述标记化表示;
在所述支付卡的所述标记化表示、所述ACR和所述生物特征模板之间创建关联。
41.根据权利要求39或40所述的方法,进一步包括:
接收用户属性;
将所述用户属性与所述ACR相关联;
其中,所述用户属性是如下项中的任何项:出生日期、组织会员资格、计划会员资格、凭单、票证、积分卡。
42.根据权利要求39至41中任一项所述的方法,进一步包括在将所述生物特征模板存储在所述数据库中之前将所述生物特征模板传送到服务器。
43.一种用于使用生物特征认证来促进交易的方法,所述方法包括:
接收生物特征模板,其中所述生物特征模板已经根据由用户提供的生物特征的输入来确定;
将所述生物特征模板绑定到相关联的ACR,其中所述ACR与用户属性相关联,从而允许所述用户访问所述属性。
44.根据权利要求43所述的方法,进一步包括将所述生物特征模板与先前存储的生物特征模板进行比较,以便找到匹配。
45.根据权利要求43或44所述的方法,进一步包括:
从支付卡公司请求支付卡的标记化表示;
从所述支付卡公司接收所述支付卡的所述标记化表示;
将所述支付卡的所述标记化表示绑定到所述ACR和生物特征模板。
46.根据权利要求43至45中任一项所述的方法,进一步包括:
接收标记化资产;
将所述标记化资产与所述ACR相关联;
其中,所述标记化资产是下述项中的任何项:票证、凭单、通行证和身份证。
47.根据权利要求44至46中任一项所述的方法,其中接收生物特征模板包括由应用程序接收由服务器传送的生物特征模板。
48.根据权利要求47所述的方法,其中将所述生物特征模板绑定到关联的ACR是由所述应用程序实行的。
49.根据权利要求43至46中任一项所述的方法,其中接收生物特征模板包括由服务器接收由生物特征输入设备传送的所述生物特征模板。
50.根据权利要求49所述的系统,其中所述生物特征输入设备是手指静脉读取器。
51.根据权利要求39至50中任一项所述的系统,其中所述生物特征是手指中的血管图案。
52.根据权利要求39至49中任一项所述的系统,其中所述生物特征是下述项中的一个:指纹、虹膜图案、视网膜、面部特征、声音、步态、气味、手部几何形状、手指几何形状、血管图案、耳朵形状、DNA。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1619025.8 | 2016-11-10 | ||
| GB1619025.8A GB2555817A (en) | 2016-11-10 | 2016-11-10 | Biometric transaction system |
| PCT/EP2017/078937 WO2018087317A1 (en) | 2016-11-10 | 2017-11-10 | Biometric transaction system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110192213A true CN110192213A (zh) | 2019-08-30 |
Family
ID=60413177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780069743.6A Pending CN110192213A (zh) | 2016-11-10 | 2017-11-10 | 生物特征交易系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US11556930B2 (zh) |
| EP (1) | EP3539073A1 (zh) |
| CN (1) | CN110192213A (zh) |
| AU (2) | AU2017359004A1 (zh) |
| BR (1) | BR112019009519A8 (zh) |
| CA (1) | CA3042774A1 (zh) |
| GB (1) | GB2555817A (zh) |
| IL (1) | IL266507B2 (zh) |
| WO (1) | WO2018087317A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113688651A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 基于sm9算法的生物特征密码脱敏保护方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2555817A (en) | 2016-11-10 | 2018-05-16 | Sthaler Ltd | Biometric transaction system |
| CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
| US10848487B2 (en) * | 2018-03-09 | 2020-11-24 | Centurylink Intellectual Property Llc | Bio-authentication for streaming service account management |
| US10861017B2 (en) * | 2018-03-29 | 2020-12-08 | Ncr Corporation | Biometric index linking and processing |
| WO2020070590A1 (ja) * | 2018-10-05 | 2020-04-09 | 株式会社半導体エネルギー研究所 | 認証システム、認証システムを用いた解錠履歴の記録方法 |
| KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
| US11200548B2 (en) | 2019-12-09 | 2021-12-14 | Evan Chase Rose | Graphical user interface and operator console management system for distributed terminal network |
| US10902705B1 (en) | 2019-12-09 | 2021-01-26 | Evan Chase Rose | Biometric authentication, decentralized learning framework, and adaptive security protocols in distributed terminal network |
| US10873578B1 (en) | 2019-12-09 | 2020-12-22 | Evan Chase Rose | Biometric authentication, decentralized learning framework, and adaptive security protocols in distributed terminal network |
| US11113665B1 (en) | 2020-03-12 | 2021-09-07 | Evan Chase Rose | Distributed terminals network management, systems, interfaces and workflows |
| WO2021150926A1 (en) * | 2020-01-22 | 2021-07-29 | Rockspoon, Inc. | System and method for third-party food and dining ordering control |
| US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1274448A (zh) * | 1997-05-09 | 2000-11-22 | Gte服务公司 | 生物特征凭证 |
| CN1536520A (zh) * | 2003-04-07 | 2004-10-13 | 使用指纹信息的信用交易系统及方法 | |
| CN1936972A (zh) * | 2005-09-20 | 2007-03-28 | 富士通株式会社 | 生物特征认证方法和生物特征认证系统 |
| US20070175986A1 (en) * | 2005-04-19 | 2007-08-02 | American Express Travel Related Services Co., Inc. | System and method for nameless biometric authentication and non-repudiation validation |
| US20070284432A1 (en) * | 2006-06-12 | 2007-12-13 | Rania Abouyounes | Method and system for flexible purchases using only fingerprints at the time and location of purchase |
| CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| CN102656601A (zh) * | 2009-10-14 | 2012-09-05 | 希亚姆·米谢特 | 财务帐户的生物特征识别及认证系统 |
| WO2013051010A2 (en) * | 2011-06-06 | 2013-04-11 | Sarvatra Technologies Pvt. Ltd. | A system and method for implementing biometric authentication for approving user's financial transactions |
| US9418214B1 (en) * | 2011-12-06 | 2016-08-16 | Imageware Systems, Inc. | Anonymous biometric enrollment |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020112177A1 (en) * | 2001-02-12 | 2002-08-15 | Voltmer William H. | Anonymous biometric authentication |
| US20080052527A1 (en) * | 2006-08-28 | 2008-02-28 | National Biometric Security Project | method and system for authenticating and validating identities based on multi-modal biometric templates and special codes in a substantially anonymous process |
| GB2465782B (en) | 2008-11-28 | 2016-04-13 | Univ Nottingham Trent | Biometric identity verification |
| US20130008856A1 (en) | 2011-07-06 | 2013-01-10 | Cognis Ip Management Gmbh | Method For Controlling Solids/Liquid Decant Unit Operations And Systems |
| CN104156705A (zh) | 2014-08-08 | 2014-11-19 | 常熟安智生物识别技术有限公司 | 指静脉识别智能系统 |
| CA2972463A1 (en) | 2014-12-31 | 2016-07-28 | Imageware Systems, Inc. | Cloud-based biometric enrollment, identification and verification through identity providers |
| US10296734B2 (en) | 2015-01-27 | 2019-05-21 | Idx Technologies Inc. | One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger |
| EP3335143A4 (en) * | 2015-08-11 | 2019-03-13 | Mastercard International Incorporated | METHOD AND SYSTEM FOR BIOMETRIC VERIFICATION |
| GB2555817A (en) | 2016-11-10 | 2018-05-16 | Sthaler Ltd | Biometric transaction system |
-
2016
- 2016-11-10 GB GB1619025.8A patent/GB2555817A/en not_active Withdrawn
-
2017
- 2017-11-10 BR BR112019009519A patent/BR112019009519A8/pt unknown
- 2017-11-10 WO PCT/EP2017/078937 patent/WO2018087317A1/en unknown
- 2017-11-10 US US16/347,775 patent/US11556930B2/en active Active
- 2017-11-10 CN CN201780069743.6A patent/CN110192213A/zh active Pending
- 2017-11-10 AU AU2017359004A patent/AU2017359004A1/en not_active Abandoned
- 2017-11-10 EP EP17801409.8A patent/EP3539073A1/en active Pending
- 2017-11-10 IL IL266507A patent/IL266507B2/en unknown
- 2017-11-10 CA CA3042774A patent/CA3042774A1/en active Pending
-
2022
- 2022-12-16 US US18/082,705 patent/US20230130755A1/en active Pending
-
2023
- 2023-10-14 AU AU2023248208A patent/AU2023248208A1/en active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1274448A (zh) * | 1997-05-09 | 2000-11-22 | Gte服务公司 | 生物特征凭证 |
| CN1536520A (zh) * | 2003-04-07 | 2004-10-13 | 使用指纹信息的信用交易系统及方法 | |
| US20070175986A1 (en) * | 2005-04-19 | 2007-08-02 | American Express Travel Related Services Co., Inc. | System and method for nameless biometric authentication and non-repudiation validation |
| CN1936972A (zh) * | 2005-09-20 | 2007-03-28 | 富士通株式会社 | 生物特征认证方法和生物特征认证系统 |
| US20070284432A1 (en) * | 2006-06-12 | 2007-12-13 | Rania Abouyounes | Method and system for flexible purchases using only fingerprints at the time and location of purchase |
| CN101101687A (zh) * | 2006-07-05 | 2008-01-09 | 山谷科技有限责任公司 | 用生物特征进行身份认证的方法、设备、服务器和系统 |
| CN102656601A (zh) * | 2009-10-14 | 2012-09-05 | 希亚姆·米谢特 | 财务帐户的生物特征识别及认证系统 |
| WO2013051010A2 (en) * | 2011-06-06 | 2013-04-11 | Sarvatra Technologies Pvt. Ltd. | A system and method for implementing biometric authentication for approving user's financial transactions |
| US9418214B1 (en) * | 2011-12-06 | 2016-08-16 | Imageware Systems, Inc. | Anonymous biometric enrollment |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113688651A (zh) * | 2020-05-16 | 2021-11-23 | 成都天瑞芯安科技有限公司 | 基于sm9算法的生物特征密码脱敏保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112019009519A8 (pt) | 2023-04-25 |
| AU2017359004A1 (en) | 2019-05-23 |
| GB2555817A (en) | 2018-05-16 |
| AU2023248208A1 (en) | 2023-11-02 |
| IL266507B1 (en) | 2023-09-01 |
| BR112019009519A2 (pt) | 2019-10-08 |
| IL266507B2 (en) | 2024-01-01 |
| US20230130755A1 (en) | 2023-04-27 |
| US11556930B2 (en) | 2023-01-17 |
| CA3042774A1 (en) | 2018-05-17 |
| IL266507A (en) | 2019-07-31 |
| US20190318361A1 (en) | 2019-10-17 |
| WO2018087317A1 (en) | 2018-05-17 |
| EP3539073A1 (en) | 2019-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110192213A (zh) | 生物特征交易系统 | |
| US10558967B2 (en) | Mobile phone payment system using integrated camera credit card reader | |
| US8799088B2 (en) | System and method for verifying user identity information in financial transactions | |
| US8423476B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US8595075B2 (en) | Biotransaction systems and methods | |
| US20150046328A1 (en) | Secured point of sale transaction using fingerprint recognition | |
| CN108293054A (zh) | 用于使用社交网络的生物测定认证的系统和方法 | |
| US20140279516A1 (en) | Authenticating a physical device | |
| US20020062291A1 (en) | Touch scan internet credit card verification purchase process | |
| US20080282334A1 (en) | Security Device, Method and System For Financial Transactions, Based on the Identification of an Individual Using a Biometric Profile and a Smart Card | |
| CN108352024A (zh) | 基于服务器的生物测定认证 | |
| US10002356B2 (en) | Location augmented biotransaction systems and methods | |
| CN106416189A (zh) | 用于改进的认证的系统、设备和方法 | |
| CN109426963A (zh) | 认证生物统计请求的生物统计系统 | |
| US20160328717A1 (en) | BioWallet Biometrics Platform | |
| WO2017058108A1 (en) | Method and system for performing an action in a branchless banking environment | |
| RU2589847C2 (ru) | Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления | |
| JP2005215889A (ja) | 本人確認方法及び本人確認プログラム | |
| CN107251034A (zh) | 用于为增强安全性请求对电子交易记录的核对的系统和方法 | |
| Erwin et al. | Implementing Facial Recognition in Malaysia Point of Sale (POS) System | |
| JP2023166811A (ja) | 情報処理方法、情報処理装置、及びコンピュータプログラム | |
| WO2023152757A1 (en) | A system and a method for payment and instant refund using a biometric digital wallet | |
| WO2010122497A1 (en) | A payment transaction processing and authorization system and method | |
| CN101147166A (zh) | 网络结帐卡、网络结帐程序、认证服务器及购物系统和结帐方法 | |
| EP3646268A1 (en) | System, method, and apparatus for processing biometric inputs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |