CN113449614A - 基于指纹特征及其动态组合的随机验证码增强方法及系统 - Google Patents

基于指纹特征及其动态组合的随机验证码增强方法及系统 Download PDF

Info

Publication number
CN113449614A
CN113449614A CN202110665149.1A CN202110665149A CN113449614A CN 113449614 A CN113449614 A CN 113449614A CN 202110665149 A CN202110665149 A CN 202110665149A CN 113449614 A CN113449614 A CN 113449614A
Authority
CN
China
Prior art keywords
fingerprint
verification code
combination
random verification
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110665149.1A
Other languages
English (en)
Inventor
陈伟
李汝佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhaoxi Network Technology Co ltd
Original Assignee
Shanghai Zhaoxi Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhaoxi Network Technology Co ltd filed Critical Shanghai Zhaoxi Network Technology Co ltd
Priority to CN202110665149.1A priority Critical patent/CN113449614A/zh
Publication of CN113449614A publication Critical patent/CN113449614A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Abstract

本发明公开了一种基于指纹特征及其动态组合的随机验证码增强方法及系统,其通过响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;响应于用户端发送的支付密码输入成功消息,以生成用于用户端执行的指纹录入消息,依据第一随机验证码和指纹编码库获取对应的指纹组合方式,通过人机交互产生依据指纹组合方式录入的指纹验证消息;响应于指纹验证消息,指纹编码有利于客户在请求支付操作时进行快速的对应指纹输入,同时可以极大的提高支付身份验证系统的可靠性和安全性;依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。

Description

基于指纹特征及其动态组合的随机验证码增强方法及系统
技术领域
本发明属于应用密码学技术领域,更具体地,涉及一种基于指纹特征及其动态组合的随机验证码增强方法及系统。
背景技术
由于指纹特征的易采集性和安全性,指纹特征被广泛应用于各种安全场景,比如移动支付场景,门禁系统等。但是多数场景下的识别都是基于单指纹识别,如食指或大拇指。单指纹容易被他人窃取,依靠单指纹的识别系统有安全风险。
目前,可以通过采集多个指纹图像,提取多指纹特征,再将其与库中的指纹特征比对,通过从多个指纹中产生多指纹组合图像,或者将单指纹与不同的数字对应起来,用单指纹的组合来表示数字的组合,或者将指纹特征的唯一性与验证码生成结合起来。然而,上述方法在某种程度上提高移动安全支付的安全性,但是其验证流程都是在本地完成的,一旦获取到使用者的指纹,获取者就可以使用其公开的算法生成对应的验证码,其安全性将大大降低。同时,由于指纹和数字的映射关系是固定的,一旦这种映射关系被截取,其可靠性大大降低,一旦多个手指指纹信息泄露,其安全性仍会受很大的影响。
发明内容
针对现有技术的至少一个缺陷或改进需求,本发明提供了一种基于指纹特征及其动态组合的随机验证码增强方法及系统,可以极大的提高支付身份验证系统的可靠性和安全性。
为实现上述目的,首先本发明提供了一种基于指纹特征及其动态组合的随机验证码增强方法,该方法包括:
响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;响应于用户端发送的支付密码输入成功消息,以生成用于用户端执行的包括第一随机验证码的指纹录入消息,依据第一随机验证码和指纹编码库获取对应的指纹组合方式,用户端通过人机交互产生依据指纹组合方式录入的指纹验证消息;
响应于用户端发送的指纹验证消息,指纹验证消息包括用户ID和加密的指纹特征,依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。
作为本发明第一步,指纹录入过程包括:
通过指纹热感采集或者光学采集或者电容式指纹采集方式进行指纹图像的录入;
对指纹图像进行预处理和特征提取,预处理包括去除噪音点和图像增强;
根据采集到的指纹组合的时间戳来对指纹组合进行编号;
对采集到的指纹组合进行加密。
作为本发明的进一步改进,根据采集到的指纹组合的时间戳来对指纹组合进行编号包括:
记录录入第一对指纹组合的时间T0,并记录为序号0000;
记录后续录入指纹组合的时间分别为T1,T2,...Tm-1,其中,m为接收的随机验证码的位数;
根据Ti-T0的值(i=1,2,3,...,m-1),从小到大对后续录入的指纹组合进行顺序编号;
将编号与对应的指纹特征组合相结合,生成最后的特征集合
Figure BDA0003116520480000031
Figure BDA0003116520480000032
C为此组合所包含的指纹数目,R为特征的维数,后4位为时间编码。
作为本发明的进一步改进,指纹编码的更新过程包括:
定期更新;
或者,存在操作金额大于预设额度时,立即执行更新。
作为本发明的进一步改进,指纹特征比对操作包括:
假设从客户端解密出来的特征是
Figure BDA0003116520480000033
用户在支付平台注册的特征为
Figure BDA0003116520480000034
其中,n为指纹特征向量的长度,对应的相似度cosθ计算公式为:
Figure BDA0003116520480000035
其中ai是客户特征
Figure BDA0003116520480000036
中的第i个分量,bi是平台注册特征
Figure BDA0003116520480000037
中的第i个分量;
相似度的值处于预设阈值范围内时,则认为指纹特征匹配成功,否则失败。
为实现上述目的,按照本发明,提供了一种基于指纹特征及其动态组合的随机验证码增强系统,包括:
用户端,用于响应支付密码输入消息进行密码输入,输入成功后上传支付密码输入成功消息给服务器;还用于响应包括第一随机验证码的指纹录入消息,依据第一随机验证码和指纹编码库获取对应的指纹组合方式,通过人机交互产生依据所述指纹组合方式录入的指纹验证消息;
随机验证码生成模块,用于生成第一随机验证码发送至用户;
服务器,用于响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;还用于响应于用户端发送的支付密码输入成功消息,执行支付密码验证,以生成用于用户端执行的指纹录入消息;还用于响应于用户端发送的指纹验证消息,指纹验证消息包括用户ID、加密的指纹特征,依据指纹编码获取与第一随机验证码对应的指纹组合方式,依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。
作为本发明第一步,指纹录入过程包括:
通过指纹热感采集或者光学采集或者电容式指纹采集方式进行指纹图像的录入;
对指纹图像进行预处理和特征提取,预处理包括去除噪音点和图像增强;
根据采集到的指纹组合的时间戳来对指纹组合进行编号;
对采集到的指纹组合进行加密。
作为本发明的进一步改进,根据采集到的指纹组合的时间戳来对指纹组合进行编号包括:
记录录入第一对指纹组合的时间T0,并记录为序号0000;
记录后续录入指纹组合的时间分别为T1,T2,...Tm-1,其中,m为接收的随机验证码的位数;
根据Ti-T0的值(i=1,2,3,...,m-1),从小到大对后续录入的指纹组合进行顺序编号;
将编号与对应的指纹特征组合相结合,生成最后的特征集合
Figure BDA0003116520480000041
Figure BDA0003116520480000042
C为此组合所包含的指纹数目,R为特征的维数,后4位为时间编码。
作为本发明的进一步改进,指纹编码库的更新过程包括:
定期更新;
或者,存在操作金额大于预设额度时,立即执行更新。
作为本发明的进一步改进,指纹特征比对操作包括:
假设从客户端解密出来的特征是
Figure BDA0003116520480000051
用户在支付平台注册的特征为
Figure BDA0003116520480000052
其中,n为指纹特征向量的长度,对应的相似度cosθ计算公式为:
Figure BDA0003116520480000053
其中ai是客户特征
Figure BDA0003116520480000054
中第i个分量,bi是平台注册特征
Figure BDA0003116520480000055
中第i个分量;
相似度的值处于预设阈值范围内时,则认为指纹特征匹配成功,否则失败。
总体而言,本发明与现有技术相比,具有有益效果:
(1)根据人手指指纹特征的多样性与唯一性,将指纹特征的多手指组合与数字0-9对齐起来,指纹特征与数字的映射加上了指纹特征动态组合的保护,同时将识别比对特征环节交给支付平台,验证码生成交给可靠第三方,手机端只需要采集指纹特征;
(2)本发明的多指纹编码,可以将编码方式提高到1050的数量级。破解此数量级的编码,需要很大的时间和代价。因此大大提高了验证模块的安全性。并可以直接应于加密货币支付平台。比如在支付中,用户发起支付请求,支付平台依据支付请求发来验证码,用户根据验证码在手机端输入自己的多个指纹信息,然后这些指纹信息传送到支付平台,支付平台通过三层验证,指纹验证,指纹组合方式验证以及验证码验证来决定是否同意支付请求。此种方案将移动支付安全性分布到三个不同的系统并且将两个系统的验证通过人体独一无二的生物特征以及特殊的指纹组合结合起来,安全性进一步增强。此外,由于指纹特征采集的技术日臻成熟,无需太多额外的硬件成本即可实现,具有成本低易推广的特性。
附图说明
图1是本发明实施例的一种基于指纹特征及其动态组合的随机验证码增强方法的示意图;
图2为本发明实施例的指纹录入过程的示意图;
图3为本发明实施例的指纹编码的具体实现方式之一;
图4为本发明实施例的指纹特征基于RSA算法加密过程的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明实施例提供的一种基于指纹特征及其动态组合的随机验证码增强方法,实现原理如图1所示。该方法具体包括:
(1)指纹录入阶段
图2为本发明实施例的指纹录入过程的示意图。如图2所示,指纹采集过程可以通过指纹热感图像、光学图像或者电容式指纹采集来实现。采集到指纹之后,对其进行预处理,如去除噪音点、加强图像特征。在预处理后进行指纹特征的提取并进行编号处理。
优选的,指纹预处理过程包括:
首先,假设采集到的指纹图像I大小为N×N,即图片长宽都为N像素,其中N>1,我们用I(i,j)表示图像第i行和第j列像素点的灰度值,可将采集得到的指纹图像的平均灰度值M(I)表示为:
Figure BDA0003116520480000071
进一步地,获取得到指纹图像的方差VAR(I)表示为:
Figure BDA0003116520480000072
然后分别对M(I)和VAR(I)进行归一化得到处理后的图像G(i,j):
Figure BDA0003116520480000073
相比原始图像,通过预处理得到的图像更稳健,提取出来的特征也更具有鲁棒性。假设提取出来的特征集合为
Figure BDA0003116520480000074
其中
Figure BDA0003116520480000075
为所提取特征,R为特征的维数,后4位为时间编码,f为对应的顺序编号。由于验证码的顺序可以作为验证的安全性之一,通过对指纹的采集顺序进行编号,这样可以防止在并行处理不同手指指纹图像时出现顺序混乱的情况,例如,根据采集到的指纹组合的时间戳来对指纹组合进行编号。
优选的,指纹组合的采集顺序记录编号规则包括:
记录录入第一对指纹组合的时间T0,并记录为序号0000(采用四位二进制记录仅为一个示例,可以依据采集需要进行相应的调整);
记录后续录入指纹组合的时间分别为T1,T2,...Tm-1,其中,m为接收的随机验证码的位数;
根据Ti-T0的值(i=1,2,3,...,m-1),从小到大对后续录入的指纹组合进行顺序编号;
将编号与对应的指纹特征组合相结合,生成最后的特征集合
Figure BDA0003116520480000081
Figure BDA0003116520480000082
C为此组合所包含的指纹数目,R为特征维数,后4位为该组合的顺序编号。
在指纹特征采集过程中,优选采用RSA加密算法对特征集合进行加密(RSA的计算过程如图4所示),其中,用户持有私钥,加密货币支付平台持有对应的公钥。加密后的指纹特征存储在缓冲池中等待采集过程结束进行发送,之后将此加密后的指纹特征传输给加密货币支付平台并清空缓冲池。
(2)指纹编码库
图3为本发明实施例的指纹编码的具体实现方式之一。如图3所示,作为一个示例,可以采取图示中的方法进行指纹编码,然而其仅为一种示例,可依据需求采取其他的编码方式进行指纹编码。
优选的,通过对于不同的手指组合采取不同的编码对其进行标注。表1为本发明实施例的指纹特征编码的示意表。如表1所示,“左大拇指-左食指”组合对应数字0,“右大拇指-右食指”对应数字5,表1中的组合仅为一个示例,可以依据需求进行相应的组合。人机交互时,通过响应指纹验证请求在显示端显示对应的手指组合,如“左大拇指-左食指”组合对应数字0,“右大拇指-右食指”对应数字5,从而有效降低用户记忆不同手指组合对应不同数字的难度。
表1本发明实施例的指纹特征编码的示意表
Figure BDA0003116520480000083
如果对于加密性有进一步的要求,此编码系统也可作为加密的模块。除了图3所指示的编码,也可以采取其他编码。指纹编码的基本原则需要满足以下原则:保证不同手指指纹的组合与十个阿拉伯数字一一对应,理论上来说,手指指纹编码总共有大于1050种不同的编码,可以满足加密的需求。
作为进一步的优选,指纹组合编码更新可以采用如下的方式:
定期的更新(譬如以周或者月为单位),来防止编码组合的泄露风险;
当存在异常操作时,如对应的账户操作资金大于M(如10万)元时,立即更新。
(3)指纹验证
如图1所示,用户端发起支付请求并进行密码输入,然后加密货币支付平台收到用户支付请求之后进行密码验证,验证失败则直接返回支付失败,若验证成功,向用户发送动态第一随机验证码,进行进一步的身份验证,作为一个示例,随机验证码可以由第三方产生,与支付平台和用户无直接联系;用户端收到验证码之后,根据验证码所显示的数字顺序以及指纹编码规则在指纹特征采集设备依次输入对应的手指组合,当客户端收集到用户指纹特征以后,将加密的指纹特征以及顺序编号传送给支付平台;支付平台收到指纹特征以后,首先将加密的指纹特征解密,然后将指纹特征与用户注册的指纹特征库进行比对,此处指纹特征库存储在支付平台端,通过用户ID进行索引。
作为一个示例,在对指纹特征进行比对时,使用两个特征向量之间的余弦距离来表示两个特征之间的相似性,余弦相似性是个度量学中比对特征相似度常用的度量方式。假设从客户端解密出来的特征是
Figure BDA0003116520480000091
用户在支付平台注册的特征为
Figure BDA0003116520480000092
其中n为指纹特征向量的长度,则相似度cosθ计算公式为:
Figure BDA0003116520480000093
其中ai是客户特征
Figure BDA0003116520480000094
中第i个分量,bi是平台注册特征
Figure BDA0003116520480000095
中第i个分量。余弦的取值范围是[-1,1],为了比对方便,将余弦值归一化到[0,1]之间,如通过公式dist=(1-cosθ)/2进行归一化,并将归一化后的值作为两者的相似度。若相似度大于0.8则认为特征匹配成功,否则失败。若匹配失败则返回“支付失败”,若匹配正确则将指纹特征根据指纹编码转化为对应的手指组合进而转化为相应的第二验证码,最后将转化后的第二验证码与之前随机生成的第一验证码进行对比,若匹配正确则同意支付否则返回“支付失败”。
本发明实施例提供的一种基于指纹特征及其动态组合的随机验证码增强系统,包括:
用户端,用于响应指纹录入消息,依据指纹编码库获取与第一随机验证码对应的指纹组合方式,通过人机交互产生依据所述指纹组合方式录入的指纹验证消息;
随机验证码生成模块,用于生成第一随机验证码发送至用户;
服务器,用于响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;还用于响应于用户端发送的支付密码输入成功消息,执行支付密码验证,以生成用于用户端执行的指纹录入消息;还用于响应用户端发送的指纹验证消息,指纹验证消息包括用户ID和加密的指纹特征,依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密所述加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。
该系统的实现原理、技术效果与上述方法类似,此处不再赘述。
必须说明的是,上述任一实施例中,方法并不必然按照序号顺序依次执行,只要从执行逻辑中不能推定必然按某一顺序执行,则意味着可以以其他任何可能的顺序执行。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于指纹特征及其动态组合的随机验证码增强方法,其特征在于,所述方法包括:
响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;响应于用户端发送的支付密码输入成功消息,以生成用于用户端执行的指纹录入消息,依据第一随机验证码和指纹编码库获取对应的指纹组合方式,用户端通过人机交互产生依据所述指纹组合方式录入的指纹验证消息;
响应于用户端发送的指纹验证消息,所述指纹验证消息包括用户ID和加密的指纹特征,依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密所述加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。
2.如权利要求1所述的一种基于指纹特征及其动态组合的随机验证码增强方法,其中,指纹录入过程包括:
通过指纹热感采集或者光学采集或者电容式指纹采集方式进行指纹图像的录入;
对所述指纹图像进行预处理和特征提取,所述预处理包括去除噪音点和图像增强;
根据采集到的指纹组合的时间戳来对指纹组合进行编号;
对采集到的指纹组合进行加密。
3.如权利要求2所述的一种基于指纹特征及其动态组合的随机验证码增强方法,其中,根据采集到的指纹组合的时间戳来对指纹组合进行编号包括:
记录录入第一对指纹组合的时间T0,并记录为序号0000;
记录后续录入指纹组合的时间分别为T1,T2,...Tm-1,其中,m为接收的随机验证码的位数;
根据Ti-T0的值(i=1,2,3,...,m-1),从小到大对后续录入的指纹组合进行顺序编号;
将编号与对应的指纹特征组合相结合,生成最后的特征集合
Figure FDA0003116520470000021
Figure FDA0003116520470000022
C为此组合所包含的指纹数目,R为特征的维数,后4位为时间编码。
4.如权利要求1所述的一种基于指纹特征及其动态组合的随机验证码增强方法,其中,指纹编码的更新过程包括:
定期更新;
或者,存在操作金额大于预设额度时,立即执行更新。
5.如权利要求1所述的一种基于指纹特征及其动态组合的随机验证码增强方法,其中,指纹特征比对操作包括:
假设从客户端解密出来的特征是
Figure FDA0003116520470000023
用户在支付平台注册的特征为
Figure FDA0003116520470000024
其中,n为指纹特征向量的长度,对应的相似度cosθ计算公式为:
Figure FDA0003116520470000025
其中ai是客户特征
Figure FDA0003116520470000031
中的第i个分量,bi是平台注册特征
Figure FDA0003116520470000032
中的第i个分量;
相似度的值处于预设阈值范围内时,则认为指纹特征匹配成功,否则失败。
6.一种基于指纹特征及其动态组合的随机验证码增强系统,其特征在于,包括:
用户端,用于响应支付密码输入消息进行密码输入,输入成功后上传支付密码输入成功消息给服务器;还用于响应包括第一随机验证码的指纹录入消息,依据第一随机验证码和指纹编码库获取对应的指纹组合方式,通过人机交互产生依据所述指纹组合方式录入的指纹验证消息;
随机验证码生成模块,用于生成第一随机验证码发送至用户;
服务器,用于响应于用户端发送的支付请求消息,以生成用于用户端执行的支付密码输入消息;还用于响应用户端发送的支付密码输入成功消息,执行支付密码验证,以生成用于用户端执行的指纹录入消息;还用于响应于用户端发送的指纹验证消息,所述指纹验证消息包括用户ID和加密的指纹特征,依据用户ID在指纹特征数据库中进行索引以获取用于指纹比对的指纹特征验证数据,解密所述加密的指纹特征以执行指纹特征比对操作,并依据比对结果和指纹编码生成相对应的第二随机验证码,最后比对第一随机验证码和第二随机验证码并执行对应的支付操作。
7.如权利要求6所述的一种基于指纹特征及其动态组合的随机验证码增强系统,其中,指纹录入过程包括:
通过指纹热感采集或者光学采集或者电容式指纹采集方式进行指纹图像的录入;
对所述指纹图像进行预处理和特征提取,所述预处理包括去除噪音点和图像增强;
根据采集到的指纹组合的时间戳来对指纹组合进行编号;
对采集到的指纹组合进行加密。
8.如权利要求7所述的一种基于指纹特征及其动态组合的随机验证码增强系统,其中,根据采集到的指纹组合的时间戳来对指纹组合进行编号包括:
记录录入第一对指纹组合的时间T0,并记录为序号0000;
记录后续录入指纹组合的时间分别为T1,T2,...Tm-1,其中,m为接收的随机验证码的位数;
根据Ti-T0的值(i=1,2,3,...,m-1),从小到大对后续录入的指纹组合进行顺序编号;
将编号与对应的指纹特征组合相结合,生成最后的特征集合
Figure FDA0003116520470000041
Figure FDA0003116520470000042
C为此组合所包含的指纹数目,R为特征的维数,后4位为时间编码。
9.如权利要求6所述的一种基于指纹特征及其动态组合的随机验证码增强系统,其中,指纹编码的更新过程包括:
定期更新;
或者,存在操作金额大于预设额度时,立即执行更新。
10.如权利要求6所述的一种基于指纹特征及其动态组合的随机验证码增强系统,其中,指纹特征比对操作包括:
假设从客户端解密出来的特征是
Figure FDA0003116520470000051
用户在支付平台注册的特征为
Figure FDA0003116520470000052
其中,n为指纹特征向量的长度,对应的相似度cosθ计算公式为:
Figure FDA0003116520470000053
其中ai是客户特征
Figure FDA0003116520470000054
中第i个分量bi是平台注册特征
Figure FDA0003116520470000055
中第i个分量;
相似度的值处于预设阈值范围内时,则认为指纹特征匹配成功,否则失败。
CN202110665149.1A 2021-06-16 2021-06-16 基于指纹特征及其动态组合的随机验证码增强方法及系统 Pending CN113449614A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110665149.1A CN113449614A (zh) 2021-06-16 2021-06-16 基于指纹特征及其动态组合的随机验证码增强方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110665149.1A CN113449614A (zh) 2021-06-16 2021-06-16 基于指纹特征及其动态组合的随机验证码增强方法及系统

Publications (1)

Publication Number Publication Date
CN113449614A true CN113449614A (zh) 2021-09-28

Family

ID=77811516

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110665149.1A Pending CN113449614A (zh) 2021-06-16 2021-06-16 基于指纹特征及其动态组合的随机验证码增强方法及系统

Country Status (1)

Country Link
CN (1) CN113449614A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0918274A2 (en) * 1997-11-13 1999-05-26 Hewlett-Packard Company System and method for securing and validating data using signatures, encryption, and feedback
CN1987924A (zh) * 2006-11-06 2007-06-27 金发 使银行帐户更加安全、方便的系统及方法
CN105279478A (zh) * 2015-01-31 2016-01-27 谭荣兵 指纹顺序组合密码验证系统
CN105354464A (zh) * 2015-10-14 2016-02-24 中国银联股份有限公司 基于指纹信息识别用户身份的方法和装置
CN106157014A (zh) * 2015-08-27 2016-11-23 刘晓明 一种新型身份验证方法
CN107730263A (zh) * 2017-11-09 2018-02-23 厦门攸信信息技术有限公司 一种高安全指纹支付方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0918274A2 (en) * 1997-11-13 1999-05-26 Hewlett-Packard Company System and method for securing and validating data using signatures, encryption, and feedback
CN1987924A (zh) * 2006-11-06 2007-06-27 金发 使银行帐户更加安全、方便的系统及方法
CN105279478A (zh) * 2015-01-31 2016-01-27 谭荣兵 指纹顺序组合密码验证系统
CN106157014A (zh) * 2015-08-27 2016-11-23 刘晓明 一种新型身份验证方法
CN105354464A (zh) * 2015-10-14 2016-02-24 中国银联股份有限公司 基于指纹信息识别用户身份的方法和装置
CN107730263A (zh) * 2017-11-09 2018-02-23 厦门攸信信息技术有限公司 一种高安全指纹支付方法及系统

Similar Documents

Publication Publication Date Title
US7840034B2 (en) Method, system and program for authenticating a user by biometric information
Uludag et al. Securing fingerprint template: Fuzzy vault with helper data
EP1489551B1 (en) Biometric authentication system employing various types of biometric data
US9049191B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
US8312290B2 (en) Biometric method and apparatus and biometric data encryption method thereof
US11811754B2 (en) Authenticating devices via tokens and verification computing devices
CN108134791A (zh) 一种数据中心综合管理系统登录验证方法
US20130088327A1 (en) Template delivery type cancelable biometric authentication system and method therefor
Braithwaite et al. Application-specific biometric templates
JP2010165323A (ja) 生体認証方法及びシステム
CN112149088B (zh) 一种基于人脸识别权限管理装置
Yang et al. Biometrics for securing mobile payments: benefits, challenges and solutions
CN116010917A (zh) 隐私保护的图像处理方法、身份注册方法及身份认证方法
KR20110065139A (ko) 생체 정보 퍼지 볼트 생성방법 및 생체 정보 퍼지 볼트를 이용한 인증 방법
CN110516425B (zh) 一种秘密共享方法及系统
CN113449614A (zh) 基于指纹特征及其动态组合的随机验证码增强方法及系统
CN113034139B (zh) 基于活体生物特征认证的区块链多币钱包及其实现方法
CN114996727A (zh) 基于掌纹掌静脉识别的生物特征隐私加密方法及系统
CN114168918A (zh) 基于puf的人脸信息保护及双向认证系统
US11599882B2 (en) Data processing method, apparatus, and system
CN115280309A (zh) 用于认证的方法、系统和计算机程序产品
JP5574005B2 (ja) 生体認証方法及びシステム
CN110581820A (zh) 一种基于ipv6和生物识别技术的金融科技应用系统和方法
CN103248629B (zh) 身份注册系统
US20240039718A1 (en) Recovery verification system, collation system, recovery verification method, and non-temporary computer readable medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination