TW202320510A - 生物簽章驗證系統與生物簽章驗證方法 - Google Patents

生物簽章驗證系統與生物簽章驗證方法 Download PDF

Info

Publication number
TW202320510A
TW202320510A TW110142046A TW110142046A TW202320510A TW 202320510 A TW202320510 A TW 202320510A TW 110142046 A TW110142046 A TW 110142046A TW 110142046 A TW110142046 A TW 110142046A TW 202320510 A TW202320510 A TW 202320510A
Authority
TW
Taiwan
Prior art keywords
data
verification
fingerprint
handwriting
handwriting input
Prior art date
Application number
TW110142046A
Other languages
English (en)
Other versions
TWI831082B (zh
Inventor
王士華
蘇祐松
Original Assignee
王士華
蘇祐松
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 王士華, 蘇祐松 filed Critical 王士華
Priority to TW110142046A priority Critical patent/TWI831082B/zh
Priority to CN202210996137.1A priority patent/CN116129449A/zh
Priority to US18/050,690 priority patent/US20230141242A1/en
Priority to EP22204957.9A priority patent/EP4180999B1/en
Publication of TW202320510A publication Critical patent/TW202320510A/zh
Application granted granted Critical
Publication of TWI831082B publication Critical patent/TWI831082B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • G06V30/36Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/24Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一種生物簽章驗證系統與生物簽章驗證方法,該生物簽章驗證方法是使指紋筆於判斷其取得之指紋資料與儲存之指紋模板相符時,根據其儲存之已加密識別資料產生第一驗證資料;使手寫輸入裝置感測取得被寫入的筆跡圖樣,且將第一驗證資料與筆跡圖樣加密產生第二驗證資料;以及使認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的筆跡模板相符時,解密該已加密識別資料以取得身分識別資料。透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,可大幅提高交易時之身份驗證準確度與安全性。

Description

生物簽章驗證系統與生物簽章驗證方法
本發明是有關於一種數位簽章系統,特別是指一種結合指紋驗證的生物簽章驗證系統與生物簽章驗證方法。
隨著科技的進步,數位簽章已成為銀行界用以進行客戶身份確認,以及與商家用以進行客戶簽收確認時的常用作業方式。進行數位簽章時,業者通常會提供一個觸控式手寫板供客戶以觸控筆進行簽名,然後再將該觸控式手寫板上的簽名筆跡或者是簽名畫面擷取下來,以供進行身份簽章認證。另外,當消費者於住家登入電商網站進行消費或登錄銀行網頁辦理業務時,有些電商和銀行會要求進行數位簽名認證,消費者會以觸控筆於自家電腦設備上進行簽名,使電商與銀行之作業系統可獲得消費者的數位簽章以進行身份認證。
但是因為簽名筆跡是可練習模仿的,而數位簽名圖檔也可透過其它方式偽造並上傳以供驗證,所以相關業者並無法確認進行簽名者到底是不是本人,而消費者也很難防止其持有的數位簽章設備被他人模仿偽造簽名以進行消費。
因此,本發明的目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證方法。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,根據其儲存之一個已加密識別資料產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該第一驗證資料與該筆跡圖樣加密以產生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該第一驗證資料中之該已加密識別資料以取得一個身分識別資料。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,將其儲存之一個已加密識別資料加密以產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置接收並解密該第一驗證資料以取得該已加密識別資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該已加密識別資料與該筆跡圖樣加密以產生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密識別資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密識別資料以取得一個身分識別資料。
因此,本發明的另一目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證系統。
於是,本發明生物簽章驗證系統,包含用以執行前述生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
本發明之功效在於:透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,可大幅提高交易時之身份驗證準確度以及交易安全性,是一種相當創新的發明。
在本發明被詳細描述前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1、2,本發明生物簽章驗證方法的一個第一實施例,適用於透過電子電路、韌體及/或軟體程式實施建構在一個生物簽章驗證系統200,而能用以供一位使用者於網路金融交易或網路購物時進行身份驗證作業,也可用以供一位使用者於銀行或於店家進行實體交易時進行身份驗證作業。該生物簽章驗證系統200包含用以相配合執行該生物簽章驗證方法的一個指紋筆3、一個手寫輸入裝置4與一個認證端伺服器5。
該指紋筆3為該位使用者所擁有,具有感測讀取指紋功能,且儲存有該使用者預先建立的一個指紋模板與一個已加密識別資料,並可透過有線及/或無線通技術訊號連接該手寫輸入裝置4以進行資料傳輸。
該手寫輸入裝置4可為該使用者所擁有,或為所述銀行或店家所擁有。該手寫輸入裝置4例如但不限於可供觸控操作之智慧型手機、平板電腦與筆記型電腦,可用以供該指紋筆3觸控書寫,並可透過有線及/或無線通訊技術訊號連接該認證端伺服器5以進行資料傳輸。
該認證端伺服器5例如但不限於網路銀行或網路購物平台之交易伺服器,可於該使用者登錄進行交易時,直接用以對該使用者進行身份認證。在其它實施態樣中,該認證端伺服器5也可以是用以協助網路銀行、網路購物平台、實體銀行或店家進行第三方認證的第三方認證伺服器,可於該使用者登錄網路銀行或網路購物平台之交易伺服器進行交易時,協助前述交易伺服器對該使用者進行身份驗證,或者是該使用者在所述實體銀行或店家進行實體交易時,協助進行身份驗證。該認證端伺服器5儲存有該位使用者註冊建立的一個個人認證資料,該個人認證資料內容例如但不限於筆跡模板、註冊身份資料(例如但不限於身份證號碼、電話號碼或會員號碼),及其它可供進行身份識別驗證之資料。
所述無線通訊技術例如但不限於目前已知的各種網際網路技術與行動通訊技術,例如但不限於wifi與藍芽,以及4G與5G等行動通訊技術等。
參閱圖1、2、3,該生物簽章驗證方法之第一實施例包含一個指紋驗證步驟600、一個手寫輸入驗證步驟700,及一個身份驗證步驟800。
該指紋驗證步驟600包括以下子步驟:
子步驟601。當要透過該認證端伺服器5對該使用者進行身份驗證時,該使用者可握持該指紋筆3,並將預定被採集指紋的手指接觸該指紋筆3的指紋感測部位30,使該指紋筆3之該指紋感測部位30進行指紋掃描擷取以得到一個指紋資料,並接續執行子步驟602。
於該子步驟602,使該指紋筆3透過目前已知之指紋特徵擷取技術分析擷取該指紋資料的特徵點,該指紋特徵擷取技術例如但不限於指紋資料之指紋區域檢測、圖像增強、圖像二值化與細化等影像處理,以及指紋資料之指紋形態和細節特徵提取處理等技術。然後,該指紋筆3會根據其儲存之該指紋模板比對判斷該指紋資料之特徵點是否相符。若判斷不相符,也就是指紋資料不正確,接續執行子步驟603,使該指紋筆3產生一個代表指紋錯誤的指示訊息。若判斷相符,表示指紋資料正確,則接續執行子步驟604與子步驟605。
於該子步驟604,使該指紋筆3產生一代表指紋驗證通過之指示訊息,且接續啟動其觸抵壓力感測功能,會感測得到其筆尖被觸抵於一物品上書寫時所承受的觸抵壓力資料,例如觸抵於該手寫輸入裝置4進行觸控書寫時的觸抵壓力。該觸抵壓力資料內容包括但不限於進行觸控書寫期間,在書寫出之每一筆劃時所承受的觸抵壓力變化趨勢,以及每一筆劃測得之壓力變化趨勢的起迄時間。在本實施例中,是使該指紋筆3將每次感測到其筆尖開始被觸抵至該次觸抵中斷為止,認定為被操作書寫完成一個筆劃。
在本實施例中,該使用者可於操作該指紋筆3書寫結束後,操作該指紋筆3上的一個控制鍵31,藉以控制該指紋筆3結束該觸抵壓力資料的擷取作業。但實施時,在本發明之另一實施態樣中,也可改為使該指紋筆3於判斷指紋資料正確,但其筆尖超過一預定時間未再被抵壓時,例如但不限於超過2秒或3秒,或者是改為使該指紋筆3於該指紋感測部位30超過一預定時間未再感測到指紋時,例如但不限於超過0.3秒或0.5秒,判斷書寫結束並結束該觸抵壓力資料的擷取。
於該子步驟605,使該指紋筆3於結束該觸抵壓力資料擷取後,將該已加密識別資料與該觸抵壓力資料加密以產生一個第一驗證資料,並將該第一驗證資料傳送至該手寫輸入裝置4。
實施時,在該子步驟602中,使該指紋筆3於判斷當前指紋資料正確後,除了執行該子步驟604外,每間隔一預定時間,例如但不限於間隔0.3秒或0.5秒,就重新執行該子步驟601,並接續判斷一次指紋資料是否正確,一旦判斷取得之指紋資料錯誤,就會立即中斷擷取產生該觸抵壓力資料的功能,並執行該子步驟603。
參閱圖1、2、4,該手寫輸入驗證步驟700包括以下子步驟:
子步驟701。使該手寫輸入裝置4於被觸控期間感測取得一筆跡圖樣,以及該筆跡圖樣之所有觸控點的觸控壓力資料。該觸控壓力資料內容包含該筆跡圖樣中之每一筆劃所對應之所有觸控點的觸控壓力變化趨勢,以及每一筆劃之觸控壓力變化趨勢的起迄時間,也就是每一筆劃的開始與結束時間。在本實施例中,是使該手寫輸入裝置4將每次感測到開始被觸控至該次觸控中斷為止所取得之觸控軌跡認定為一個筆劃。該手寫輸入裝置4會於超過一預定時間未被觸控時,例如超過2秒或3秒,結束該子步驟701,並接續執行子步驟702。
於該子步驟702,使該手寫輸入裝置4解密該第一驗證資料,並判斷解密取得之該觸抵壓力資料是否與該筆跡圖樣之該觸控壓力資料相符,也就是依筆劃先後順序,逐一比對分析該觸抵壓力資料中之每一筆劃的觸抵壓力變化趨勢與壓力變化趨勢的起迄時間,是否與其被輸入之該筆跡圖樣的該觸控壓力資料之每一筆劃的觸控壓力變化趨勢與壓力變化起迄時間相符。
該手寫輸入裝置4於判斷兩者不相符時,表示其被輸入之該筆跡資料非由該指紋筆3書寫產生,會接續執行步驟703,產生一個代表指紋筆3書寫壓力錯誤的指示訊息,該指示訊息例如但不限於聲音、燈號、影像及/或文字類型。
該手寫輸入裝置4於判斷該觸抵壓力資料與該觸控壓力資料相符時,表示其被輸入之該筆跡圖樣是由該指紋筆3對其書寫所產生,會接續執行步驟704。
於該子步驟704,使該手寫輸入裝置4將解密取得之該已加密識別資料與該筆跡圖樣加密以產生一個第二驗證資料,且將該第二驗證資料傳送至該認證端伺服器5。
參閱圖1、2、5,該身份驗證步驟800包括以下子步驟:
於子步驟801,使該認證端伺服器5於收到該第二驗證資料時,解密該第二驗證資料以取得該筆跡圖樣與該已加密識別資料,並接續執行子步驟802。
於該子步驟802,使該認證端伺服器5根據目前已知的筆跡分析比對技術,分析比對判斷該筆跡圖樣是否與其儲存之其中一筆跡模板相符。所述筆跡分析比對技術例如但不限於筆跡影像重疊比對與筆跡的幾何形狀特徵比對等。該認證端伺服器5會於判斷無相符之筆跡模板時,判斷比對失敗,接續執行子步驟803,回傳一個比對失敗的指示訊息至該手寫輸入裝置4。當判斷筆跡圖樣與其中一筆跡模板相符時,會接續執行子步驟804。
於該子步驟804,使該認證端伺服器5進一步取得比對相符之該筆跡模板對應個人認證資料,且會進一步解密該已加密識別資料以取得一身份識別資料,並將解密取得之該身份識別資料和該個人認證資料中的該註冊身份資料相符進行比對,並於比對判斷兩者相符時,接續執行子步驟805,而於判斷兩者不符時,執行子步驟806。
於該子步驟805,若該認證端伺服器5為前述網路銀行、網路購物平台或實體銀行與店家之交易伺服器身份時,使該認證端伺服器5產生一個驗證通過之指示訊息至該手寫輸入裝置4,讓該使用者得知已完成身份驗證,該認證端伺服器5會接續完成交易作業。若該認證端伺服器5為第三方認證伺服器身份時,使該認證端伺服器5產生一個驗證通過之指示訊息至該手寫輸入裝置4與對應之該交易伺服器,讓該使用者得知已完成身份驗證,同時讓對應之該交易伺服器接續完成交易作業。前述交易作業例如但不限於金融轉帳、商品訂購與付款等作業。
於步驟806,使該認證端伺服器5回傳身份驗證失敗之指示訊息至該手寫輸入裝置4或對應之交易伺服器,以中斷交易作業。
透過該生物簽章驗證方法設計,當使用者要於網路銀行或網路購物平台進行交易時,必須使用其所擁有的指紋筆3於已連線該認證端伺服器5之該手寫輸入裝置4進行身份驗證,同樣的,當該使用者於實體銀行或店家交易時,可使其擁有之該指紋筆3連線所述銀行或店家的該手寫輸入裝置4,並於該手寫輸入裝置4進行書寫簽名以進行身份驗證。該生物簽章驗證方法會於先後通過該指紋筆3之指紋資料驗證,以及該手寫輸入裝置4之書寫壓力變化比對與筆跡圖樣驗證後,再由該認證端伺服器5進一步驗證該指紋筆3提供的身份識別資料,所以可大幅提高身份驗證準確度與交易安全性。
參閱圖1、2、6、7,本發明生物簽章驗證方法之一個第二實施例與該第一實施例差異處在於:該手寫輸入驗證步驟700與該身份驗證步驟800。為方便說明,以下將僅針對各實施例差異處進行描述。
在本實施例中,該手寫輸入驗證步驟700包括一個子步驟701’,及一個子步驟704’。於該子步驟701’,是使該手寫輸入裝置4感測取得該筆跡圖樣與該觸控壓力資料。於該子步驟704’,使該手寫輸入裝置4將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生該第二驗證資料,並將該第二驗證資料傳送至該認證端伺服器5。
該身份驗證步驟800包括該子步驟801~該子步驟806,且還包括一介於該子步驟802與該子步驟804間的子步驟807。
於該子步驟807,使該認證端伺服器5進一步解密該第一驗證資料,並進行該觸抵壓力資料與該觸控壓力資料的書寫壓力比對分析,若判斷兩個壓力資料之書寫壓力相符,則接續執行該子步驟804,若判斷兩壓力資料之書寫壓力不符,則執行子步驟803。
在上述兩實施例中,除了會進行筆跡圖樣與筆跡模板的比對外,還會進行該觸抵壓力資料與該觸控壓力資料的書寫壓力比對,但實施時,在本發明之其它實施態樣中,也可使該觸控筆3不感測取得該觸抵壓力資料,且使該手寫輸入裝置4不感測取得該觸控壓力資料,而不進行前述書寫壓力的比對。僅透過進行指紋資料比對與筆跡圖樣比對的設計,就可提高身份驗證準確度與交易安全性。
此外,在上述兩實施例中,執行該指紋驗證步驟600之該子步驟605時,該指紋筆3會將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,但實施時,在本發明之其它實施態樣中,該指紋筆3可直接彙整該已加密識別資料與該觸抵壓力資料以產生該第一驗證資料,不以加密產生該第一驗證資料為必要,使得後續之該手寫輸入驗證步驟與該身份驗證步驟中,可使該手寫輸入裝置4與該認證端伺服器5直接取得該第一驗證資料中的該已加密識別資料與該觸抵壓力資料,不需再對該第一驗證資料進行解密處理。
綜上所述,透過該生物簽章驗證系統200所執行之該生物簽章驗證方法設計,當一位使用者透過一使用者終端於網路銀行或網路購物平台進行線上交易,或在實體銀行與店家進行交易,而需要進行身份驗證時,除了可透過傳統的指紋辨識外,還可進一步配合驗證簽名筆跡來進行驗證,且可進一步藉由分析指紋筆與手寫輸入裝置之書寫壓力變化趨勢是否相符的設計,來確保簽名產生的該筆跡圖樣確實是由握持該指紋筆的該使用者所簽署,可有效防止偽造簽名,以及防止透過其它技術輸入偽造或從它處非法取得之筆跡圖樣的問題。因此,本發明生物簽章驗證方法與生物簽章驗證系統200確實可大幅提高交易時之身份驗證準確度以及交易安全性,是一種相當創新的發明,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
200:生物簽章驗證系統 3:指紋筆 30:指紋感測部位 31:控制鍵 4:手寫輸入裝置 5:認證端伺服器 600:指紋驗證步驟 601~605:子步驟 700:手寫輸入驗證步驟 701~704:子步驟 701’、704’:子步驟 800:身份驗證步驟 801~807:子步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是本發明生物簽章驗證系統的一個實施例的架構示意圖; 圖2是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第一實施例的步驟流程圖; 圖3是生物簽章驗證方法的該第一實施例的一個指紋驗證步驟的流程圖; 圖4是生物簽章驗證方法的該第一實施例的一個手寫輸入驗證步驟的流程圖; 圖5是生物簽章驗證方法的該第一實施例的一個身份驗證步驟的流程圖; 圖6是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第二實施例的該手寫輸入驗證步驟的流程圖;及 圖7是生物簽章驗證方法的該第二實施例的該身份驗證步驟的流程圖。
600:指紋驗證步驟
700:手寫輸入驗證步驟
800:身份驗證步驟

Claims (11)

  1. 一種生物簽章驗證方法,包含以下步驟: 指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,根據其儲存之一個已加密識別資料產生一個第一驗證資料; 手寫輸入驗證步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該第一驗證資料與該筆跡圖樣加密以產生一個第二驗證資料;及 身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該第一驗證資料中之該已加密識別資料以取得一個身分識別資料。
  2. 如請求項1所述的生物簽章驗證方法,其中,該指紋驗證步驟還使該指紋筆於感測判斷取得之該指紋資料與該指紋模板相符後,感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,該手寫輸入驗證步驟還使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,且將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生該第二驗證資料,該身份驗證步驟是使該認證端伺服器解密該第二驗證資料以取得該第一驗證資料、該筆跡圖樣與該觸控壓力資料,並於判斷該筆跡圖樣與該個人認證資料中的該筆跡模板相符時,解密該第一驗證資料,且於判斷該觸抵壓力資料與該觸控壓力資料相符時,解密該已加密識別資料以取得該身份識別資料。
  3. 如請求項2所述的生物簽章驗證方法,其中,該觸抵壓力資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期間所承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該身份驗證步驟是使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  4. 如請求項3所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該身份驗證步驟還使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢的該等起迄時間是否相符。
  5. 如請求項1至4任一項所述的生物簽章驗證方法,其中,該身份驗證步驟還使該認證端伺服器於判斷該身份識別資料與該個人認證資料中的一個註冊身份資料相符時,產生一個驗證通過之指示訊息。
  6. 一種生物簽章驗證方法,包含以下步驟: 指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,將其儲存之一個已加密識別資料加密以產生一個第一驗證資料; 手寫輸入驗證步驟,使一手寫輸入裝置接收並解密該第一驗證資料以取得該已加密識別資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該已加密識別資料與該筆跡圖樣加密以產生一個第二驗證資料;及 身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密識別資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密識別資料以取得一個身分識別資料。
  7. 如請求項6所述的生物簽章驗證方法,其中,該指紋驗證步驟還使該指紋筆於感測判斷取得之該指紋資料與該指紋模板相符後,感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,該手寫輸入驗證步驟是使該手寫輸入裝置解密該第一驗證資料以取得該已加密識別資料與該觸抵壓力資料,且還使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,再使該手寫輸入裝置於判斷該觸抵壓力資料與該觸控壓力資料相符時,將該已加密識別資料與該筆跡圖樣加密以產生該第二驗證資料。
  8. 如請求項7所述的生物簽章驗證方法,其中,該觸抵壓力資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期間所承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該手寫輸入驗證步驟是使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  9. 如請求項8所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該手寫輸入驗證步驟還使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢的該等起迄時間是否相符。
  10. 如請求項6至9任一項所述的生物簽章驗證方法,其中,該身份驗證步驟還使該認證端伺服器於判斷該身份識別資料與該個人認證資料中的一個註冊資料相符時,產生一個驗證通過之指示訊息。
  11. 一種生物簽章驗證系統,包含用以執行請求項1~10任一項所述之生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
TW110142046A 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法 TWI831082B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法
CN202210996137.1A CN116129449A (zh) 2021-11-11 2022-08-19 生物签章验证系统与生物签章验证方法
US18/050,690 US20230141242A1 (en) 2021-11-11 2022-10-28 Method for authenticating a user using biometrics and digitized handwritten signature, and system implementing the same
EP22204957.9A EP4180999B1 (en) 2021-11-11 2022-11-01 Method for authenticating a user using biometrics and digitized handwritten signature, and system implementing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法

Publications (2)

Publication Number Publication Date
TW202320510A true TW202320510A (zh) 2023-05-16
TWI831082B TWI831082B (zh) 2024-02-01

Family

ID=84329850

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法

Country Status (4)

Country Link
US (1) US20230141242A1 (zh)
EP (1) EP4180999B1 (zh)
CN (1) CN116129449A (zh)
TW (1) TWI831082B (zh)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7929736B2 (en) * 2004-11-03 2011-04-19 Pen-One, Inc. Finger guide device for use with stylus or pen
US9329703B2 (en) * 2011-06-22 2016-05-03 Apple Inc. Intelligent stylus
US9235748B2 (en) * 2013-11-14 2016-01-12 Wacom Co., Ltd. Dynamic handwriting verification and handwriting-based user authentication
TWI569176B (zh) * 2015-01-16 2017-02-01 新普科技股份有限公司 手寫軌跡識別方法與系統
KR101575577B1 (ko) * 2015-07-09 2015-12-08 주식회사 시큐브 수기서명 인증 시스템 및 방법
KR20170051715A (ko) * 2015-10-30 2017-05-12 (주)링커 엄지와 검지의 복합지문에 의한 신원 인증
WO2017183743A1 (ko) * 2016-04-19 2017-10-26 엘지전자 주식회사 이동 단말기, 스타일러스 펜 및 그 제어방법
US10101897B1 (en) * 2016-09-14 2018-10-16 Google Llc Electronic stylus for storing credentials
US10564724B1 (en) * 2016-09-20 2020-02-18 Apple Inc. Touch-based input device with haptic feedback
JP7178864B2 (ja) * 2018-10-22 2022-11-28 株式会社ワコム サイン検証装置、システム、方法及びプログラム
CN110276588B (zh) * 2019-05-21 2023-02-07 深圳平安智慧医健科技有限公司 电子签名认证方法、装置及计算机可读存储介质
US11875605B2 (en) * 2021-02-12 2024-01-16 Dell Products L.P. User authentication for an information handling system using a secured stylus

Also Published As

Publication number Publication date
TWI831082B (zh) 2024-02-01
EP4180999B1 (en) 2024-07-03
CN116129449A (zh) 2023-05-16
EP4180999A1 (en) 2023-05-17
US20230141242A1 (en) 2023-05-11

Similar Documents

Publication Publication Date Title
US9563926B2 (en) System and method of encoding content and an image
US11824642B2 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
CN107851147B (zh) 认证方法和系统
GB2511814A (en) A method, apparatus and system of encoding content and an image
CN105335641A (zh) 一种基于指纹识别的身份验证方法及装置
CN109426963B (zh) 认证生物统计请求的生物统计系统
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
US20230177129A1 (en) Method and system for authenticating a user using biometrics and digitized handwritten signature
TWI537853B (zh) 高安全性行動支付系統及方法
CN104680047A (zh) 一种电子认证的方法及装置
CN110472398B (zh) 一种身份识别方法及电子设备
Naji et al. Security improvement of credit card online purchasing system
TWI831082B (zh) 生物簽章驗證系統與生物簽章驗證方法
TWI841880B (zh) 生物簽章驗證系統與生物簽章驗證方法
TWI841886B (zh) 生物簽章驗證系統與生物簽章驗證方法
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
TW202322593A (zh) 生物簽章驗證系統與生物簽章驗證方法
US20180239884A1 (en) Detection System, Fingerprint Sensor, and Method of Finger Touch Authentication Thereof
TWM556877U (zh) 登入驗證裝置及登入驗證系統
TWI527393B (zh) 短距離無線通訊認證裝置及其方法
WO2019209435A1 (en) Wearable device for authenticating payment transactions
GB2524181A (en) A method, apparatus and system of encoding content and an image
Sukaridhoto et al. Analisys and Implementation Cloud-based Biometricauthentication in Mobile Platform: Mobile Platform Biomeric Cloud Authentication
CN116541816A (zh) 用于电子文件的电子签章方法
GB2533721A (en) A method, apparatus and system of encoding content and an image