CN116129449A - 生物签章验证系统与生物签章验证方法 - Google Patents
生物签章验证系统与生物签章验证方法 Download PDFInfo
- Publication number
- CN116129449A CN116129449A CN202210996137.1A CN202210996137A CN116129449A CN 116129449 A CN116129449 A CN 116129449A CN 202210996137 A CN202210996137 A CN 202210996137A CN 116129449 A CN116129449 A CN 116129449A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- fingerprint
- handwriting
- contact pressure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/32—Digital ink
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/32—Digital ink
- G06V30/36—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/24—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种生物签章验证系统与生物签章验证方法,该生物签章验证方法是使指纹笔于判断其取得的指纹数据与存储的指纹模板相符时,根据其存储的已加密识别数据产生第一验证数据;使手写输入设备感测取得被写入的笔迹图样,且将第一验证数据与笔迹图样加密产生第二验证数据;以及使认证端服务器解密该第二验证数据以取得该第一验证数据与该笔迹图样,并于判断该笔迹图样与其存储的笔迹模板相符时,解密该已加密识别数据以取得身份识别数据。通过该生物签章验证系统所执行的该生物签章验证方法设计,可大幅提高交易时的身份验证准确度与安全性。
Description
技术领域
本发明涉及一种数字签名系统,特别是涉及一种结合指纹验证的生物签章验证系统与生物签章验证方法。
背景技术
随着科技的进步,数字签名已成为银行界用于进行客户身份确认,以及与商家用于进行客户签收确认时的常用作业方式。进行数字签名时,业者通常会提供一个触控式手写板供客户以触控笔进行签名,然后再将该触控式手写板上的签名笔迹或者是签名画面撷取下来,以供进行身份签章认证。另外,当消费者于住家登入电商网站进行消费或登录银行网页办理业务时,有些电商和银行会要求进行数字签名认证,消费者会以触控笔于自家计算机设备上进行签名,使电商与银行的操作系统可获得消费者的数字签名以进行身份认证。
但是因为签名笔迹是可练习模仿的,而数字签名图文件也可通过其它方式伪造并上传以供验证,所以相关业者并无法确认进行签名者到底是不是本人,而消费者也很难防止其持有的数字签名设备被他人模仿伪造签名以进行消费。
发明内容
本发明的目的在于提供一种能改善背景技术的至少一个缺点的生物签章验证方法。
于是,本发明生物签章验证方法,包含以下步骤:指纹验证步骤,使指纹笔于感测判断其取得的指纹数据与其存储的指纹模板相符时,根据其存储的已加密识别数据产生第一验证数据;手写输入验证步骤,使手写输入设备取得该第一验证数据,并感测取得其被触抵写入的笔迹图样,且使该手写输入设备将该第一验证数据与该笔迹图样加密以产生第二验证数据;及身份验证步骤,使认证端服务器解密该第二验证数据以取得该第一验证数据与该笔迹图样,并于判断该笔迹图样与其存储的个人认证数据中的笔迹模板相符时,解密该第一验证数据中的该已加密识别数据以取得一个身份识别数据。
本发明所述的生物签章验证方法,所述指纹验证步骤还使所述指纹笔于感测判断取得的所述指纹数据与所述指纹模板相符后,感测取得其笔尖被触压期间的触抵压力数据,并将所述已加密识别数据与所述触抵压力数据加密以产生所述第一验证数据,所述手写输入验证步骤还使所述手写输入设备取得其对应所述笔迹图样的所有触控点的触控压力数据,且将所述第一验证数据、所述笔迹图样与所述触控压力数据加密以产生所述第二验证数据,所述身份验证步骤使所述认证端服务器解密所述第二验证数据以取得所述第一验证数据、所述笔迹图样与所述触控压力数据,并于判断所述笔迹图样与所述个人认证数据中的所述笔迹模板相符时,解密所述第一验证数据,且于判断所述触抵压力数据与所述触控压力数据相符时,解密所述已加密识别数据以取得所述身份识别数据。
本发明所述的生物签章验证方法,所述触抵压力数据包括所述指纹笔的笔尖被触抵于物品上进行书写期间所承受的触抵压力变化趋势,所述触控压力数据包括所述手写输入设备被写入所述笔迹图样期间,对应所述笔迹图样的所有触控点被抵压时的触控压力变化趋势,所述身份验证步骤使所述认证端服务器判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势是否相符。
本发明所述的生物签章验证方法,所述触抵压力数据还包括所述指纹笔的所述触抵压力变化趋势的起迄时间,所述触控压力数据还包括所述触控压力变化趋势的起迄时间,所述身份验证步骤还使所述认证端服务器判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势的所述起迄时间是否相符。
本发明所述的生物签章验证方法,所述身份验证步骤还使所述认证端服务器于判断所述身份识别数据与所述个人认证数据中的注册身份数据相符时,产生验证通过的指示信息。
于是,本发明的生物签章验证方法,包含指纹验证步骤、手写输入验证步骤,及身份验证步骤。于所述指纹验证步骤,使指纹笔于感测判断其取得的指纹数据与其存储的指纹模板相符时,将其存储的已加密识别数据加密以产生第一验证数据;于所述手写输入验证步骤,使手写输入设备接收并解密所述第一验证数据以取得所述已加密识别数据,并感测取得其被触抵写入的笔迹图样,且使所述手写输入设备将所述已加密识别数据与所述笔迹图样加密以产生第二验证数据;于所述身份验证步骤,使认证端服务器解密所述第二验证数据以取得所述已加密识别数据与所述笔迹图样,并于判断所述笔迹图样与其存储的个人认证数据中的笔迹模板相符时,解密所述已加密识别数据以取得身份识别数据。
本发明所述的生物签章验证方法,所述指纹验证步骤还使所述指纹笔于感测判断取得的所述指纹数据与所述指纹模板相符后,感测取得其笔尖被触压期间的触抵压力数据,并将所述已加密识别数据与所述触抵压力数据加密以产生所述第一验证数据,所述手写输入验证步骤使所述手写输入设备解密所述第一验证数据以取得所述已加密识别数据与所述触抵压力数据,且还使所述手写输入设备取得其对应所述笔迹图样的所有触控点的触控压力数据,再使所述手写输入设备于判断所述触抵压力数据与所述触控压力数据相符时,将所述已加密识别数据与所述笔迹图样加密以产生所述第二验证数据。
本发明所述的生物签章验证方法,所述触抵压力数据包括所述指纹笔的笔尖被触抵于物品上进行书写期间所承受的触抵压力变化趋势,所述触控压力数据包括所述手写输入设备被写入所述笔迹图样期间,对应所述笔迹图样的所有触控点被抵压时的触控压力变化趋势,所述手写输入验证步骤使所述手写输入设备判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势是否相符。
本发明所述的生物签章验证方法,所述触抵压力数据还包括所述指纹笔的所述触抵压力变化趋势的起迄时间,所述触控压力数据还包括所述触控压力变化趋势的起迄时间,所述手写输入验证步骤还使所述手写输入设备判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势的所述起迄时间是否相符。
本发明所述的生物签章验证方法,所述身份验证步骤还使所述认证端服务器于判断所述身份识别数据与所述个人认证数据中的注册身份数据相符时,产生验证通过的指示信息。
本发明的另一目的在于提供一种能改善背景技术的至少一个缺点的生物签章验证系统。
于是,本发明的生物签章验证系统,包含用于执行前述生物签章验证方法的指纹笔、手写输入设备与认证端服务器。
本发明的有益效果在于:通过该生物签章验证系统所执行的该生物签章验证方法设计,可大幅提高交易时的身份验证准确度以及交易安全性,是一种相当创新的发明。
附图说明
本发明的其他的特征及功效,将于参照附图的实施方式中清楚地呈现,其中:
图1是本发明生物签章验证系统的实施例的架构示意图;
图2是该生物签章验证系统实施例所执行的生物签章验证方法的第一实施例的步骤流程图;
图3是生物签章验证方法的该第一实施例的指纹验证步骤的流程图;
图4是生物签章验证方法的该第一实施例的手写输入验证步骤的流程图;
图5是生物签章验证方法的该第一实施例的身份验证步骤的流程图;
图6是该生物签章验证系统实施例所执行的生物签章验证方法的第二实施例的该手写输入验证步骤的流程图;
图7是生物签章验证方法的该第二实施例的该身份验证步骤的流程图。
具体实施方式
在本发明被详细描述前,应当注意在以下的说明内容中,类似的组件是以相同的编号来表示。
参阅图1、2,本发明生物签章验证方法的第一实施例,适用于通过电子电路、固件及/或软件程序实施建构在一个生物签章验证系统200,而能用于供一位用户于网络金融交易或网络购物时进行身份验证作业,也可用于供一位用户于银行或于店家进行实体交易时进行身份验证作业。该生物签章验证系统200包含用于相配合执行该生物签章验证方法的一个指纹笔3、一个手写输入设备4与一个认证端服务器5。
该指纹笔3为该位用户所拥有,具有感测读取指纹功能,且存储有该用户预先建立的一个指纹模板与一个已加密识别数据,并可通过有线及/或无线通信技术信号连接该手写输入设备4以进行数据传输。
该手写输入设备4可为该用户所拥有,或为所述银行或店家所拥有。该手写输入设备4例如但是不限于可供触控操作的智能型手机、平板计算机与笔记本电脑,可用于供该指纹笔3触控书写,并可通过有线及/或无线通信技术信号连接该认证端服务器5以进行数据传输。
该认证端服务器5例如但是不限于网络银行或网络购物平台的交易服务器,可于该用户登录进行交易时,直接用于对该用户进行身份认证。在其它实施态样中,该认证端服务器5也可以是用于协助网络银行、网络购物平台、实体银行或店家进行第三方认证的第三方认证服务器,可于该用户登录网络银行或网络购物平台的交易服务器进行交易时,协助前述交易服务器对该用户进行身份验证,或者是该用户在所述实体银行或店家进行实体交易时,协助进行身份验证。该认证端服务器5存储有该位用户注册建立的一个个人认证数据,该个人认证数据内容例如但是不限于笔迹模板、注册身份数据(例如但是不限于身份证号码、电话号码或会员号码),及其它可供进行身份识别验证的数据。
所述无线通信技术例如但是不限于目前已知的各种因特网技术与移动通信技术,例如但是不限于wifi与蓝牙,以及4G与5G等移动通信技术等。
参阅图1、2、3,该生物签章验证方法的第一实施例包含一个指纹验证步骤600、一个手写输入验证步骤700,及一个身份验证步骤800。
该指纹验证步骤600包括以下子步骤:
于子步骤601,当要通过该认证端服务器5对该用户进行身份验证时,该用户可握持该指纹笔3,并将预定被采集指纹的手指接触该指纹笔3的指纹感测部位30,使该指纹笔3的该指纹感测部位30进行指纹扫描撷取以得到一个指纹数据,并接续执行子步骤602。
于该子步骤602,使该指纹笔3通过目前已知的指纹特征撷取技术分析撷取该指纹数据的特征点,该指纹特征撷取技术例如但是不限于指纹数据的指纹区域检测、图像增强、图像二值化与细化等图像处理,以及指纹数据的指纹形态和细节特征提取处理等技术。然后,该指纹笔3会根据其存储的该指纹模板比对判断该指纹数据的特征点是否相符。若判断不相符,也就是指纹数据不正确,接续执行子步骤603,使该指纹笔3产生一个代表指纹错误的指示信息。若判断相符,表示指纹数据正确,则接续执行子步骤604与子步骤605。
于该子步骤604,使该指纹笔3产生一代表指纹验证通过的指示信息,且接续启动其触抵压力感测功能,会感测得到其笔尖被触抵于一物品上书写时所承受的触抵压力数据,例如触抵于该手写输入设备4进行触控书写时的触抵压力。该触抵压力数据内容包括但是不限于进行触控书写期间,在书写出的每一笔划时所承受的触抵压力变化趋势,以及每一笔划测得的压力变化趋势的起迄时间。在本实施例中,是使该指纹笔3将每次感测到其笔尖开始被触抵至该次触抵中断为止,认定为被操作书写完成一个笔划。
在本实施例中,该用户可于操作该指纹笔3书写结束后,操作该指纹笔3上的一个控制键31,用于控制该指纹笔3结束该触抵压力数据的撷取作业。但是实施时,在本发明的另一实施态样中,也可改为使该指纹笔3于判断指纹数据正确,但是其笔尖超过一预定时间未再被抵压时,例如但是不限于超过2秒或3秒,或者是改为使该指纹笔3于该指纹感测部位30超过一预定时间未再感测到指纹时,例如但是不限于超过0.3秒或0.5秒,判断书写结束并结束该触抵压力数据的撷取。
于该子步骤605,使该指纹笔3于结束该触抵压力数据撷取后,将该已加密识别数据与该触抵压力数据加密以产生一个第一验证数据,并将该第一验证数据传送至该手写输入设备4。
实施时,在该子步骤602中,使该指纹笔3于判断当前指纹数据正确后,除了执行该子步骤604外,每间隔一预定时间,例如但是不限于间隔0.3秒或0.5秒,就重新执行该子步骤601,并接续判断一次指纹数据是否正确,一旦判断取得的指纹数据错误,就会立刻中断撷取产生该触抵压力数据的功能,并执行该子步骤603。
参阅图1、2、4,该手写输入验证步骤700包括以下子步骤:
于子步骤701,使该手写输入设备4于被触控期间感测取得一笔迹图样,以及该笔迹图样的所有触控点的触控压力数据。该触控压力数据内容包含该笔迹图样中的每一笔划所对应的所有触控点的触控压力变化趋势,以及每一笔划的触控压力变化趋势的起迄时间,也就是每一笔划的开始与结束时间。在本实施例中,是使该手写输入设备4将每次感测到开始被触控至该次触控中断为止所取得的触控轨迹认定为一个笔划。该手写输入设备4会于超过一预定时间未被触控时,例如超过2秒或3秒,结束该子步骤701,并接续执行子步骤702。
于该子步骤702,使该手写输入设备4解密该第一验证数据,并判断解密取得的该触抵压力数据是否与该笔迹图样的该触控压力数据相符,也就是依笔划先后顺序,逐一比对分析该触抵压力数据中的每一笔划的触抵压力变化趋势与压力变化趋势的起迄时间,是否与其被输入的该笔迹图样的该触控压力数据的每一笔划的触控压力变化趋势与压力变化起迄时间相符。
该手写输入设备4于判断两者不相符时,表示其被输入的该笔迹数据非由该指纹笔3书写产生,会接续执行步骤703,产生一个代表指纹笔3书写压力错误的指示信息,该指示信息例如但是不限于声音、灯号、影像及/或文字类型。
该手写输入设备4于判断该触抵压力数据与该触控压力数据相符时,表示其被输入的该笔迹图样是由该指纹笔3对其书写所产生,会接续执行步骤704。
于该子步骤704,使该手写输入设备4将解密取得的该已加密识别数据与该笔迹图样加密以产生一个第二验证数据,且将该第二验证数据传送至该认证端服务器5。
参阅图1、2、5,该身份验证步骤800包括以下子步骤:
于子步骤801,使该认证端服务器5于收到该第二验证数据时,解密该第二验证数据以取得该笔迹图样与该已加密识别数据,并接续执行子步骤802。
于该子步骤802,使该认证端服务器5根据目前已知的笔迹分析比对技术,分析比对判断该笔迹图样是否与其存储的其中一笔迹模板相符。所述笔迹分析比对技术例如但是不限于笔迹影像重叠比对与笔迹的几何形状特征比对等。该认证端服务器5会于判断无相符的笔迹模板时,判断比对失败,接续执行子步骤803,回传一个比对失败的指示信息至该手写输入设备4。当判断笔迹图样与其中一笔迹模板相符时,会接续执行子步骤804。
于该子步骤804,使该认证端服务器5进一步取得比对相符的该笔迹模板对应的个人认证数据,且会进一步解密该已加密识别数据以取得一身份识别数据,并将解密取得的该身份识别数据和该个人认证数据中的该注册身份数据是否相符进行比对,并于比对判断两者相符时,接续执行子步骤805,而于判断两者不符时,执行子步骤806。
于该子步骤805,若该认证端服务器5为前述网络银行、网络购物平台或实体银行与店家的交易服务器身份时,使该认证端服务器5产生一个验证通过的指示信息至该手写输入设备4,让该用户得知已完成身份验证,该认证端服务器5会接续完成交易作业。若该认证端服务器5为第三方认证服务器身份时,使该认证端服务器5产生一个验证通过的指示信息至该手写输入设备4与对应的该交易服务器,让该用户得知已完成身份验证,同时让对应的该交易服务器接续完成交易作业。前述交易作业例如但是不限于金融转账、商品订购与付款等作业。
于步骤806,使该认证端服务器5回传身份验证失败的指示信息至该手写输入设备4或对应的交易服务器,以中断交易作业。
通过该生物签章验证方法设计,当用户要于网络银行或网络购物平台进行交易时,必须使用其所拥有的指纹笔3于已联机该认证端服务器5的该手写输入设备4进行身份验证,同样的,当该用户于实体银行或店家交易时,可使其拥有的该指纹笔3联机所述银行或店家的该手写输入设备4,并于该手写输入设备4进行书写签名以进行身份验证。该生物签章验证方法会于先后通过该指纹笔3的指纹数据验证,以及该手写输入设备4的书写压力变化比对与笔迹图样验证后,再由该认证端服务器5进一步验证该指纹笔3提供的身份识别数据,所以可大幅提高身份验证准确度与交易安全性。
参阅图1、2、6、7,本发明生物签章验证方法的一个第二实施例与该第一实施例差异处在于:该手写输入验证步骤700与该身份验证步骤800。为方便说明,以下将只针对各实施例差异处进行描述。
在本实施例中,该手写输入验证步骤700包括一个子步骤701’,及一个子步骤704’。于该子步骤701’,是使该手写输入设备4感测取得该笔迹图样与该触控压力数据。于该子步骤704’,使该手写输入设备4将该第一验证数据、该笔迹图样与该触控压力数据加密以产生该第二验证数据,并将该第二验证数据传送至该认证端服务器5。
该身份验证步骤800包括该子步骤801~该子步骤806,且还包括一介于该子步骤802与该子步骤804间的子步骤807。
于该子步骤807,使该认证端服务器5进一步解密该第一验证数据,并进行该触抵压力数据与该触控压力数据的书写压力比对分析,若判断两个压力数据的书写压力相符,则接续执行该子步骤804,若判断两压力数据的书写压力不符,则执行子步骤803。
在上述两实施例中,除了会进行笔迹图样与笔迹模板的比对外,还会进行该触抵压力数据与该触控压力数据的书写压力比对,但是实施时,在本发明的其它实施态样中,也可使该触控笔3不感测取得该触抵压力数据,且使该手写输入设备4不感测取得该触控压力数据,而不进行前述书写压力的比对。只通过进行指纹数据比对与笔迹图样比对的设计,就可提高身份验证准确度与交易安全性。
此外,在上述两实施例中,执行该指纹验证步骤600的该子步骤605时,该指纹笔3会将该已加密识别数据与该触抵压力数据加密以产生该第一验证数据,但是实施时,在本发明的其它实施态样中,该指纹笔3可直接汇整该已加密识别数据与该触抵压力数据以产生该第一验证数据,不以加密产生该第一验证数据为必要,使得后续的该手写输入验证步骤与该身份验证步骤中,可使该手写输入设备4与该认证端服务器5直接取得该第一验证数据中的该已加密识别数据与该触抵压力数据,不需再对该第一验证数据进行解密处理。
综上所述,通过该生物签章验证系统200所执行的该生物签章验证方法设计,当一位用户通过一用户终端于网络银行或网络购物平台进行在线交易,或在实体银行与店家进行交易,而需要进行身份验证时,除了可通过传统的指纹辨识外,还可进一步配合验证签名笔迹来进行验证,且可进一步通过分析指纹笔与手写输入设备的书写压力变化趋势是否相符的设计,来确保签名产生的该笔迹图样确实是由握持该指纹笔的该用户所签署,可有效防止伪造签名,以及防止通过其它技术输入伪造或从它处非法取得的笔迹图样的问题。因此,本发明生物签章验证方法与生物签章验证系统200确实可大幅提高交易时的身份验证准确度以及交易安全性,是一种相当创新的发明,故确实能达成本发明的目的。
以上所述者,只为本发明的实施例而已,当不能以此限定本发明实施的范围,凡是依本发明权利要求书及说明书内容所作的简单的等效变化与修饰,都仍属本发明的范围。
Claims (11)
1.一种生物签章验证方法,其特征在于:该生物签章验证方法包含指纹验证步骤、手写输入验证步骤,及身份验证步骤,于该指纹验证步骤,使指纹笔于感测判断其取得的指纹数据与其存储的指纹模板相符时,根据其存储的已加密识别数据产生第一验证数据;于所述手写输入验证步骤,使手写输入设备取得所述第一验证数据,并感测取得其被触抵写入的笔迹图样,且使所述手写输入设备将所述第一验证数据与所述笔迹图样加密以产生第二验证数据;于所述身份验证步骤,使认证端服务器解密所述第二验证数据以取得所述第一验证数据与所述笔迹图样,并于判断所述笔迹图样与其存储的个人认证数据中的笔迹模板相符时,解密所述第一验证数据中的所述已加密识别数据以取得身份识别数据。
2.根据权利要求1所述的生物签章验证方法,其特征在于:所述指纹验证步骤还使所述指纹笔于感测判断取得的所述指纹数据与所述指纹模板相符后,感测取得其笔尖被触压期间的触抵压力数据,并将所述已加密识别数据与所述触抵压力数据加密以产生所述第一验证数据,所述手写输入验证步骤还使所述手写输入设备取得其对应所述笔迹图样的所有触控点的触控压力数据,且将所述第一验证数据、所述笔迹图样与所述触控压力数据加密以产生所述第二验证数据,所述身份验证步骤使所述认证端服务器解密所述第二验证数据以取得所述第一验证数据、所述笔迹图样与所述触控压力数据,并于判断所述笔迹图样与所述个人认证数据中的所述笔迹模板相符时,解密所述第一验证数据,且于判断所述触抵压力数据与所述触控压力数据相符时,解密所述已加密识别数据以取得所述身份识别数据。
3.根据权利要求2所述的生物签章验证方法,其特征在于:所述触抵压力数据包括所述指纹笔的笔尖被触抵于物品上进行书写期间所承受的触抵压力变化趋势,所述触控压力数据包括所述手写输入设备被写入所述笔迹图样期间,对应所述笔迹图样的所有触控点被抵压时的触控压力变化趋势,所述身份验证步骤使所述认证端服务器判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势是否相符。
4.根据权利要求3所述的生物签章验证方法,其特征在于:所述触抵压力数据还包括所述指纹笔的所述触抵压力变化趋势的起迄时间,所述触控压力数据还包括所述触控压力变化趋势的起迄时间,所述身份验证步骤还使所述认证端服务器判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势的所述起迄时间是否相符。
5.根据权利要求1至4任一权利要求所述的生物签章验证方法,其特征在于:所述身份验证步骤还使所述认证端服务器于判断所述身份识别数据与所述个人认证数据中的注册身份数据相符时,产生验证通过的指示信息。
6.一种生物签章验证方法,其特征在于:所述生物签章验证方法包含指纹验证步骤、手写输入验证步骤,及身份验证步骤,于所述指纹验证步骤,使指纹笔于感测判断其取得的指纹数据与其存储的指纹模板相符时,将其存储的已加密识别数据加密以产生第一验证数据;于所述手写输入验证步骤,使手写输入设备接收并解密所述第一验证数据以取得所述已加密识别数据,并感测取得其被触抵写入的笔迹图样,且使所述手写输入设备将所述已加密识别数据与所述笔迹图样加密以产生第二验证数据;于所述身份验证步骤,使认证端服务器解密所述第二验证数据以取得所述已加密识别数据与所述笔迹图样,并于判断所述笔迹图样与其存储的个人认证数据中的笔迹模板相符时,解密所述已加密识别数据以取得身份识别数据。
7.根据权利要求6所述的生物签章验证方法,其特征在于:所述指纹验证步骤还使所述指纹笔于感测判断取得的所述指纹数据与所述指纹模板相符后,感测取得其笔尖被触压期间的触抵压力数据,并将所述已加密识别数据与所述触抵压力数据加密以产生所述第一验证数据,所述手写输入验证步骤使所述手写输入设备解密所述第一验证数据以取得所述已加密识别数据与所述触抵压力数据,且还使所述手写输入设备取得其对应所述笔迹图样的所有触控点的触控压力数据,再使所述手写输入设备于判断所述触抵压力数据与所述触控压力数据相符时,将所述已加密识别数据与所述笔迹图样加密以产生所述第二验证数据。
8.根据权利要求7所述的生物签章验证方法,其特征在于:所述触抵压力数据包括所述指纹笔的笔尖被触抵于物品上进行书写期间所承受的触抵压力变化趋势,所述触控压力数据包括所述手写输入设备被写入所述笔迹图样期间,对应所述笔迹图样的所有触控点被抵压时的触控压力变化趋势,所述手写输入验证步骤使所述手写输入设备判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势是否相符。
9.根据权利要求8所述的生物签章验证方法,其特征在于:所述触抵压力数据还包括所述指纹笔的所述触抵压力变化趋势的起迄时间,所述触控压力数据还包括所述触控压力变化趋势的起迄时间,所述手写输入验证步骤还使所述手写输入设备判断所述指纹笔的所述触抵压力变化趋势与所述手写输入设备的所述触控压力变化趋势的所述起迄时间是否相符。
10.根据权利要求6至9任一权利要求所述的生物签章验证方法,其特征在于:所述身份验证步骤还使所述认证端服务器于判断所述身份识别数据与所述个人认证数据中的注册身份数据相符时,产生验证通过的指示信息。
11.一种生物签章验证系统,其特征在于:包含用于执行权利要求1~10任一权利要求所述的生物签章验证方法的指纹笔、手写输入设备与认证端服务器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110142046 | 2021-11-11 | ||
TW110142046A TWI831082B (zh) | 2021-11-11 | 2021-11-11 | 生物簽章驗證系統與生物簽章驗證方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116129449A true CN116129449A (zh) | 2023-05-16 |
Family
ID=84329850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210996137.1A Pending CN116129449A (zh) | 2021-11-11 | 2022-08-19 | 生物签章验证系统与生物签章验证方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230141242A1 (zh) |
EP (1) | EP4180999B1 (zh) |
CN (1) | CN116129449A (zh) |
TW (1) | TWI831082B (zh) |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7929736B2 (en) * | 2004-11-03 | 2011-04-19 | Pen-One, Inc. | Finger guide device for use with stylus or pen |
US9329703B2 (en) * | 2011-06-22 | 2016-05-03 | Apple Inc. | Intelligent stylus |
US9235748B2 (en) * | 2013-11-14 | 2016-01-12 | Wacom Co., Ltd. | Dynamic handwriting verification and handwriting-based user authentication |
TWI569176B (zh) * | 2015-01-16 | 2017-02-01 | 新普科技股份有限公司 | 手寫軌跡識別方法與系統 |
KR101575577B1 (ko) * | 2015-07-09 | 2015-12-08 | 주식회사 시큐브 | 수기서명 인증 시스템 및 방법 |
KR20170051715A (ko) * | 2015-10-30 | 2017-05-12 | (주)링커 | 엄지와 검지의 복합지문에 의한 신원 인증 |
WO2017183743A1 (ko) * | 2016-04-19 | 2017-10-26 | 엘지전자 주식회사 | 이동 단말기, 스타일러스 펜 및 그 제어방법 |
US10101897B1 (en) * | 2016-09-14 | 2018-10-16 | Google Llc | Electronic stylus for storing credentials |
US10564724B1 (en) * | 2016-09-20 | 2020-02-18 | Apple Inc. | Touch-based input device with haptic feedback |
JP7178864B2 (ja) * | 2018-10-22 | 2022-11-28 | 株式会社ワコム | サイン検証装置、システム、方法及びプログラム |
CN110276588B (zh) * | 2019-05-21 | 2023-02-07 | 深圳平安智慧医健科技有限公司 | 电子签名认证方法、装置及计算机可读存储介质 |
US11875605B2 (en) * | 2021-02-12 | 2024-01-16 | Dell Products L.P. | User authentication for an information handling system using a secured stylus |
-
2021
- 2021-11-11 TW TW110142046A patent/TWI831082B/zh active
-
2022
- 2022-08-19 CN CN202210996137.1A patent/CN116129449A/zh active Pending
- 2022-10-28 US US18/050,690 patent/US20230141242A1/en active Pending
- 2022-11-01 EP EP22204957.9A patent/EP4180999B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
TW202320510A (zh) | 2023-05-16 |
TWI831082B (zh) | 2024-02-01 |
EP4180999B1 (en) | 2024-07-03 |
EP4180999A1 (en) | 2023-05-17 |
US20230141242A1 (en) | 2023-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9111085B1 (en) | Computer-implemented system and method for electronic personal identity verification | |
US8205249B2 (en) | Method for carrying out a secure electronic transaction using a portable data support | |
US11824642B2 (en) | Systems and methods for provisioning biometric image templates to devices for use in user authentication | |
JP6667800B2 (ja) | 手書き署名認証システム及び方法 | |
CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
US10581855B1 (en) | Secured device manufacturing self-test | |
KR101853270B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법 | |
JP2007164423A (ja) | 個人認証システム及び個人認証方法 | |
KR101910350B1 (ko) | 수기서명 인증 시스템 및 방법 | |
CN112446704A (zh) | 一种安全交易管理方法及安全交易管理装置 | |
US20230177129A1 (en) | Method and system for authenticating a user using biometrics and digitized handwritten signature | |
CN104680047A (zh) | 一种电子认证的方法及装置 | |
US10762182B2 (en) | Detection system, fingerprint sensor, and method of finger touch authentication thereof | |
TWI841880B (zh) | 生物簽章驗證系統與生物簽章驗證方法 | |
CN116129449A (zh) | 生物签章验证系统与生物签章验证方法 | |
KR101853266B1 (ko) | 지문인식방법을 채용한 휴대용 보안인증기 | |
TWM556877U (zh) | 登入驗證裝置及登入驗證系統 | |
TWI841886B (zh) | 生物簽章驗證系統與生物簽章驗證方法 | |
TW202322593A (zh) | 生物簽章驗證系統與生物簽章驗證方法 | |
WO2020237871A1 (zh) | 无卡交易方法、装置及服务器 | |
WO2019209435A1 (en) | Wearable device for authenticating payment transactions | |
Alimi et al. | A mobile contactless point of sale enhanced by the NFC and biometric technologies | |
Sukaridhoto et al. | Analisys and Implementation Cloud-based Biometricauthentication in Mobile Platform: Mobile Platform Biomeric Cloud Authentication | |
US20200320185A1 (en) | Detection System, Fingerprint Sensor, and Method of Finger Touch Authentication Thereof | |
US20210224815A1 (en) | Apparatus and method of authorisation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |