TWI782252B - 指紋擷取裝置及其操作方法 - Google Patents

指紋擷取裝置及其操作方法 Download PDF

Info

Publication number
TWI782252B
TWI782252B TW109101826A TW109101826A TWI782252B TW I782252 B TWI782252 B TW I782252B TW 109101826 A TW109101826 A TW 109101826A TW 109101826 A TW109101826 A TW 109101826A TW I782252 B TWI782252 B TW I782252B
Authority
TW
Taiwan
Prior art keywords
fingerprint information
fingerprint
capture device
partial
authentication server
Prior art date
Application number
TW109101826A
Other languages
English (en)
Other versions
TW202129534A (zh
Inventor
張鐸嚴
石翔尹
廖廷浩
Original Assignee
張鐸嚴
石翔尹
廖廷浩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 張鐸嚴, 石翔尹, 廖廷浩 filed Critical 張鐸嚴
Priority to TW109101826A priority Critical patent/TWI782252B/zh
Publication of TW202129534A publication Critical patent/TW202129534A/zh
Application granted granted Critical
Publication of TWI782252B publication Critical patent/TWI782252B/zh

Links

Images

Landscapes

  • Image Input (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一種指紋擷取裝置包含指紋擷取元件、處理電路及通訊電路。指紋擷取元件用以擷取即時指紋資訊。處理電路用以將即時指紋資訊拆解為複數個部分指紋資訊,並將部分指紋資訊進行加密程序。通訊電路用以發送認證要求及該些部分指紋資訊到認證伺服器,認證伺服器對於該些部分指紋資訊並與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行一比對程序,該認證伺服器傳送一認證結果至通訊電路。

Description

指紋擷取裝置及其操作方法
本揭示文件係關於一種指紋擷取裝置及操作方法,特別是一種隨機驗證指紋資訊的指紋擷取裝置及操作方法。
非現金交易付款已成為現代消費的趨勢,改善攜帶現金的不便性。例如使用信用卡、悠遊卡或行動支付等消費方式。但實體卡片攜帶時有著丟失的風險,卡片本身經過長時間使用也有保存或缺失的問題。因此,取代實體卡片而採用穿戴式裝置,例如戒指,能夠有效改善攜帶及保存的問題。
由於金融資料關係到使用者本身的金錢,因此資料的保存及傳輸加密方式也是一大重點。考慮到遺失或被盜用的風險,需要設計一種能夠防止被盜用資料的資料驗證方式,以提升使用者資料的安全性。
本揭示內容的一實施例中,一種指紋擷取裝置 包含指紋擷取元件、處理電路及通訊電路。指紋擷取元件用以擷取即時指紋資訊。處理電路用以將即時指紋資訊拆解為複數個部分指紋資訊,並將部分指紋資訊進行加密程序。通訊電路用以發送認證要求及該些部分指紋資訊到認證伺服器,認證伺服器對於該些部分指紋資訊並與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行一比對程序,該認證伺服器傳送一認證結果至通訊電路。
本揭示內容的另一實施例中,一種方法包含下列操作:透過指紋擷取元件擷取即時指紋資訊;透過處理電路,將即時指紋資訊拆解為複數個部分指紋資訊,並將部分指紋資訊進行加密程序;透過通訊電路發送認證要求及該些部分指紋資訊到認證伺服器,認證伺服器對於該些部分指紋資訊並與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行一比對程序;透過通訊電路,接收該認證伺服器傳送一認證結果。
綜上所述,指紋擷取裝置藉由指紋擷取元件即時擷取指紋資訊,並將該即時指紋資訊拆解為複數個部分指紋資訊,傳送到一認證伺服器,與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行比對程序。
100‧‧‧指紋擷取裝置
110‧‧‧指紋擷取元件
120‧‧‧處理電路
130‧‧‧通訊電路
140‧‧‧電源管理電路
150‧‧‧二次電池
200‧‧‧即時指紋資訊
200a~200i‧‧‧部分指紋資訊
300‧‧‧操作方法
S310、S320、S330、S340‧‧‧步驟
第1圖繪示根據本揭示文件之一實施例的指紋擷取裝置的功能方塊圖。
第2圖繪示根據本揭示文件之一實施例的指紋擷取裝置操作示意圖。
第3圖繪示根據本揭示文件之一實施例的操作方法流程圖。
在本文中所使用的用詞『包含』、『具有』等等,均為開放性的用語,即意指『包含但不限於』。此外,本文中所使用之『及/或』,包含相關列舉項目中一或多個項目的任意一個以及其所有組合。
於本文中,當一元件被稱為『連結』或『耦接』時,可指『電性連接』或『電性耦接』。『連結』或『耦接』亦可用以表示二或多個元件間相互搭配操作或互動。此外,雖然本文中使用『第一』、『第二』、...等用語描述不同元件,該用語僅是用以區別以相同技術用語描述的元件或操作。除非上下文清楚指明,否則該用語並非特別指稱或暗示次序或順位,亦非用以限定本揭示文件。
請參考第1圖,第1圖繪示根據本揭示文件之一實施例的指紋擷取裝置100的功能方塊圖。指紋擷取裝置100包含指紋擷取元件110、處理電路120、通訊電路130、電源管理電路140及二次電池150。
指紋擷取元件110用以擷取即時指紋資訊。處理電路120用以將即時指紋資訊拆解為複數個部分指紋資訊,並將部分指紋資訊進行加密程序。通訊電路130用以發 送認證要求及上述部分指紋資訊到認證伺服器,認證伺服器對於部分指紋資訊與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行一比對程序,認證伺服器傳送認證結果至通訊電路。於一實施例中,認證伺服器可以是金融機構用以認證會員金融資料的伺服器,儲存伺服器可以是金融機構用以儲存會員金融資料的伺服器。
舉例而言,本案僅於客戶第一次在櫃檯辦理的時候,假設該用戶指紋有10個特徵,在臨櫃登錄資料的時候將指紋傳輸到伺服器,並把這10個特徵值提取出來並分散加密儲存於不同儲存伺服器,指紋擷取裝置100的使用則是擷取10個特徵點後加密傳輸到伺服器。
二次電池150用以提供指紋擷取裝置100運作所需之電源或緊急提供指紋擷取裝置100所需之電源。電源管理電路140用以監控指紋擷取裝置100之電源,當電量不足時,電源管理電路140啟動二次電池150以提供指紋擷取裝置100所需之電源。
於一實施例中,指紋擷取裝置100可以是環形裝置,例如戒指或指環。指紋擷取元件110可以是電容式指紋感測器,用以即時抓取使用者的指紋資訊。處理電路120可以是中央處理器、微處理器或其他具有資料處理功能的元件。通訊電路130可以是近場通訊電路(near-field communication,NFC),用以傳送指紋擷取元件110所抓取之指紋資訊。
於一實施例中,當使用者使用指紋擷取裝置 100付款時,將指紋擷取裝置100靠近感應讀卡機,指紋擷取裝置100會藉由通訊電路130傳送部分指紋資訊及指紋擷取裝置100的裝置編號到認證伺服器。
認證伺服器可預先將部分指紋資訊及指紋擷取裝置100相關的資料儲存到儲存伺服器,例如將指紋擷取裝置100的裝置編號以及對應裝置編號的完整指紋資訊儲存到儲存伺服器。每個指紋擷取裝置100的裝置編號都不一樣,用以辨認不同的指紋擷取裝置100,而對應於不同裝置編號的完整指紋資訊就對應於不同的使用者。因此不同的指紋擷取裝置100就對應於不同的使用者,裝置編號就相似於身分證字號,每個使用者的身分證字號都不同。
使用者初次登錄指紋資訊時,認證伺服器會要求使用者提供不同角度的指紋資訊以確保儲存伺服器的資料庫儲存完整的指紋資訊以及拆解後的部分指紋資訊,例如要求使用者以不同角度多次按壓辨識區域。
認證伺服器接收到指紋擷取裝置100的裝置編號時,即可知道對應該裝置編號的指紋擷取裝置100即將被使用。因此認證伺服器會從對應於該裝置編號的儲存伺服器之指紋資料庫的完整指紋資訊中取得預先儲存的部分指紋資訊,並將部分指紋資訊與預先儲存的部分指紋資訊解密後進行比對,比對完成後再傳送認證結果回通訊電路130。倘若比對不符合或出現錯誤,則視情況決定是否要求處理電路120重新傳輸部分指紋資訊,再次透過通訊電路130傳輸,比對資料認證;若資料正確則無需動作。
請參考第2圖,第2圖繪示根據本揭示文件之一實施例的指紋擷取裝置100操作示意圖,為使第2圖所示之操作示意圖易於理解,請同時參考第1圖。即時指紋資訊200經由處理器120拆解成複數個部分指紋資訊200a~200i,再根據隨機認證要求將符合的部分指紋資訊進行加密程序後傳送到認證伺服器,由認證伺服器儲存至儲存伺服器。部分指紋資訊的數量及方式不以此為限,處理器120可以根據實際情況而有不同的拆解數量及方式。
認證伺服器會比對接收到的部分指紋資訊及特定部分指紋資訊是否相同,相同表示使用者及指紋擷取裝置100相符合,身份確認完成後則確認授權。
於一實施例中,加密程序可以是處理器120使用加密演算法進行加密。例如進階加密標準(advanced encryption standard,AES)的對稱式加密或一次性金鑰。指紋資料透過指紋擷取元件110讀取,讀取後為大量的位元組,再透過AES加密演算法進行對稱式加密,產生完全不同的指紋資料,以確保指紋資料的安全。
若指紋擷取裝置100遺失或使用者的資料被盜取,除了盜取者與使用者的指紋資料不同之外,還得透過認證伺服器由儲存伺服器中的資料庫的零散指紋資料依序湊出每個人的指紋資料才能夠使用,因此大幅增加了指紋擷取裝置100使用上的安全性。
請參考第3圖,第3圖繪示根據本揭示文件之一實施例的操作方法300流程圖。操作方法300包含步驟 S310、步驟S320、步驟S330及步驟S340。步驟S310,透過指紋擷取元件110,擷取即時指紋資訊200。步驟S320,透過處理電路120,將即時指紋資訊200拆解為複數個部分指紋資訊200a~200i,並將部分指紋資訊200a~200i進行加密程序。步驟S330,透過通訊電路130,發送認證要求到認證伺服器,認證伺服器對於傳輸之加密資訊進行解碼並比對資料。步驟S340,認證伺服器傳送認證結果予以要求認證之單位,若比對不符合或出現錯誤,則視情況決定是否要求處理電路重新傳輸即時指紋資訊200,再次透過通訊電路傳輸,比對資料認證;若資料正確則無需動作。
綜上所述,使用者使用指紋擷取裝置時,藉由指紋擷取元件即時擷取指紋資訊,並將即時指紋資訊拆解為複數個部分指紋資訊,傳送到認證伺服器,與至少一儲存伺服器中的複數個預設部分指紋資訊進行解密,並進行比對程序,如此,增加傳送資料時的安全性,當比對程序的結果正確時才會授權使用,改善了現有實體卡片遺失或保存不易的問題,並改善以往密碼被他人盜取的問題。
100‧‧‧指紋擷取裝置
110‧‧‧指紋擷取元件
120‧‧‧處理電路
130‧‧‧通訊電路
140‧‧‧電源管理電路
150‧‧‧二次電池

Claims (10)

  1. 一種指紋擷取裝置,包含:一指紋擷取元件,用以擷取一即時指紋資訊;一處理電路,用以將該即時指紋資訊拆解為複數個部分指紋資訊,並將該些部分指紋資訊進行一加密程序;以及一通訊電路,用以發送一認證要求、該指紋擷取裝置的一裝置編號及該些部分指紋資訊到一認證伺服器,該認證伺服器從至少一儲存伺服器中取出對應該裝置編號的複數個預設部分指紋資訊並與該些部分指紋資訊進行解密,以進行一比對程序,該認證伺服器傳送一認證結果至該通訊電路,其中不同的指紋擷取裝置具有不同的裝置編號。
  2. 如請求項1所述之指紋擷取裝置,其中該至少一儲存伺服器用以儲存一完整指紋資訊。
  3. 如請求項2所述之指紋擷取裝置,其中該比對程序包含:該認證伺服器將經過該加密程序的該些部分指紋資訊中的其中複數個與從該至少一儲存伺服器中取出對應該裝置編號的該些預設部分指紋資訊比對是否相同。
  4. 如請求項3所述之指紋擷取裝置,其中該 加密程序包含該處理電路使用一次性金鑰進行加密。
  5. 如請求項4所述之指紋擷取裝置,更包含:一二次電池,用以提供該指紋擷取裝置運作所需之電源;以及一電源管理電路,用以監控該指紋擷取裝置之電源,當電量不足時,該電源管理電路啟動該二次電池以提供該指紋擷取裝置所需之電源。
  6. 一種用於指紋擷取裝置之操作方法,包含:透過一指紋擷取元件,擷取一即時指紋資訊;透過一處理電路,將該即時指紋資訊拆解為複數個部分指紋資訊,並將該些部分指紋資訊進行一加密程序;透過一通訊電路,發送一認證要求、該指紋擷取裝置的一裝置編號及該些部分指紋資訊到一認證伺服器,該認證伺服器從至少一儲存伺服器中取出對應該裝置編號的複數個預設部分指紋資訊並與該些部分指紋資訊進行解密,來進行一比對程序,其中不同的指紋擷取裝置具有不同的裝置編號;以及透過該通訊電路,接收該認證伺服器傳送一認證結果。
  7. 如請求項6所述之操作方法,更包含:透過該至少一儲存伺服器,儲存一完整指紋資訊。
  8. 如請求項7所述之操作方法,其中透過該處理電路,將該即時指紋資訊拆解為該些部分指紋資訊,並將該些部分指紋資訊進行該加密程序的步驟包含:透過該處理電路,使用一次性金鑰進行該加密程序。
  9. 如請求項8所述之操作方法,其中透過該通訊電路發送該認證要求及該些部分指紋資訊到該認證伺服器,該認證伺服器對於該些部分指紋資訊並與從該至少一儲存伺服器中取出對應該裝置編號的該些預設部分指紋資訊進行解密,並進行該比對程序的步驟包含:透過該認證伺服器,將經過該加密程序的該些部分指紋資訊中的其中複數個與該至少一儲存伺服器中的該些預設部分指紋資訊比對是否相同。
  10. 如請求項9所述之操作方法,更包含:透過一二次電池,提供該指紋擷取裝置運作所需之電源;以及透過一電源管理電路,監控該指紋擷取裝置之電源,當電量不足時,該電源管理電路啟動該二次電池以提供該指紋擷取裝置所需之電源。
TW109101826A 2020-01-17 2020-01-17 指紋擷取裝置及其操作方法 TWI782252B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109101826A TWI782252B (zh) 2020-01-17 2020-01-17 指紋擷取裝置及其操作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109101826A TWI782252B (zh) 2020-01-17 2020-01-17 指紋擷取裝置及其操作方法

Publications (2)

Publication Number Publication Date
TW202129534A TW202129534A (zh) 2021-08-01
TWI782252B true TWI782252B (zh) 2022-11-01

Family

ID=78282751

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109101826A TWI782252B (zh) 2020-01-17 2020-01-17 指紋擷取裝置及其操作方法

Country Status (1)

Country Link
TW (1) TWI782252B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207488A (zh) * 2006-12-21 2008-06-25 冲电气工业株式会社 生物认证系统和方法、以及利用者识别信息物品
CN204302996U (zh) * 2014-12-23 2015-04-29 深圳中科讯联科技有限公司 一种用于身份验证的指纹识别装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101207488A (zh) * 2006-12-21 2008-06-25 冲电气工业株式会社 生物认证系统和方法、以及利用者识别信息物品
CN204302996U (zh) * 2014-12-23 2015-04-29 深圳中科讯联科技有限公司 一种用于身份验证的指纹识别装置

Also Published As

Publication number Publication date
TW202129534A (zh) 2021-08-01

Similar Documents

Publication Publication Date Title
US20220086152A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US8447991B2 (en) Card authentication system
CN105590199B (zh) 一种基于动态二维码的支付方法以及支付系统
JP4511684B2 (ja) バイオメトリクス本人確認サービス提供システム
CA2417901C (en) Entity authentication in electronic communications by providing verification status of device
CN1956016B (zh) 存储介质发行方法
US20130147603A1 (en) Iris Cameras
US20040005051A1 (en) Entity authentication in eletronic communications by providing verification status of device
AU2016220072A1 (en) Secure authentication of user and mobile device
US11588638B2 (en) Digital notarization using a biometric identification service
KR101343349B1 (ko) 지문 인증을 수행하는 보안카드와 그에 따른 보안카드 처리 시스템 및 그 처리 방법
US8620824B2 (en) Pin protection for portable payment devices
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
WO2009152677A1 (zh) 一种支付系统及其支付方法
WO2018217950A2 (en) Biometric secure transaction system
WO2018148900A1 (zh) 基于指纹识别的校验方法、装置、以及交易系统
JP2007200367A (ja) バイオメトリクス本人確認サービス提供システム
KR20100006004A (ko) 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
TWI782252B (zh) 指紋擷取裝置及其操作方法
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
US20040123115A1 (en) Method for the safe use and transmission of biometric data for authentication purposes
KR20090132818A (ko) 유에스비 토큰과 지문을 이용한 이중 보안 시스템
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법