WO2008006290A1

WO2008006290A1 - Method, device, server and system for authenticating identity with biological character

Info

Publication number: WO2008006290A1
Application number: PCT/CN2007/001992
Authority: WO
Inventors: Jean Cassone
Original assignee: Valley Technologies, Llc.
Priority date: 2006-07-05
Filing date: 2007-06-26
Publication date: 2008-01-17
Also published as: HK1111504A1; CN101101687A; US8421595B2; EP2051178A4; JP2009541870A; EP2051178A1; CN101101687B; JP5362558B2; US20100049659A1

Description

用生物特征进行身份认证的方法、设备、服务器和系统技术领域

本发明涉及生物认证和动态认证领域，具体地，本发明涉及一种用生物特征和动态 PIN码进行个人身份认证以执行动作 /操作的方法、设备、服务器和系统。背景技术

在传统的银行交易认证场景中，在持有人或出纳员将银行卡扫过读卡器时， POS (电子收款机）终端上的 EDC (电子数据捕获）软件经由调制解调器拨打所存储的电话号码以呼叫收单行（acquirer )。收单行从商家收集信用认证请求，并向商家提供支付保证。当收单行获得银行卡认证请求时，对记录在银行卡磁条上的数据进行检查：银行 ID、有效卡号、有效期、信用卡额度。单一的拨号交易通常以例如 1200bps到 2400bps 的速率进行处理，而直接的互联网连接将提供更快的速度。在这个系统中，银行卡持有者可以使用小键盘或其它的类似设备输入 PIN (个人身份识别）码（或账户密码），该 PIN码例如是在用户开户时设置的密码，许多交易也可以不必使用 PIN码。在从 ATM (自动拒员机）机上取得现金之前， ATM通常会对输入的 PI 码进行加密并将其发送给远程数据库以判断是否匹配。在整个过程中， PIN码一直都是"静态的，，，即在数月内甚至数年内使用相同的 PIN码，由于网上交易的普及，银行账户和 PIN码容易被窃取和盗用，因此，使用静态 PIN码的现有电子银行交易过程非常的脆弱。

一方面，由于现有银行卡交易方式中只存在由用户预先设定的静态 PIN码，因此，为了防止泄密，在设置静态 PIN码时，用户需要增加该 PIN码的复杂性并且还需要使该 PI 码易于记忆，而如果用户需要重新设置静态 PIN码或忘记静态 H 码时则需要到发卡行营业厅进行办理，这带来了很大的不方便。还有，用户通常会针对不同的银行卡使用相同的密码，这大大降低了保密性，而如果用户针对不同的银行卡使用不同的密码，如何有效记录或记忆这些密码也将会是十分令人头疼的问题。另一方面，由于现有的银行系统普遍使用磁卡进行电子交易，而由于磁卡是通过磁条来记录账户信息和其他用户信息的，其容易被读取，或者根据账户信息容易制作出记录有相同信息的磁卡，从而导致用户的账户被盗用。使用智能型的 IC卡代替磁卡是提高安全性的一种解决方案，但是由于磁卡的广泛使用，如果用 IC卡取代磁卡将导致把现有的所有磁卡以及读磁卡的设备全部更换为 IC卡和读 IC卡的设备，因此这种解决方案的成本极高，甚至是不可行的。因此，希望在不改变用于磁卡的数据读取以及所读取数据在网络上的传输的现有磁卡系统的全球基础构架基础上提高交易的安全性。发明内容

本发明的一个目的是提供一种动态的身份认证方案，以在对现有电子交易系统作最小改变的情况下，提高电子交易的保密性和安全性。

本发明的另一个目的是提供一种实现本发明的动态身份认证方案的便携式身份认证设备以及相应的认证服务器和系统，以提高电子交易的便利性。

为了实现上述目的以及其他目的，居本发明第一方面，在此提供一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步驟：输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的原始生物特征数据相匹配，则在所述本地设备生成第一识别码；以及认证步骤，将所述第一识别码发送给认证服务器，由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。

根据本发明第二方面，在此提供一种用生物特征进行身份认证的设备，所述设备包括：存储器，用于预先存储原始生物特征数据；生物特征传感器，用于接收生物特征数据的输入；匹配装置，用于将通过生物特征传感器输入的生物特征数据与预先存储在所迷存储器中的原始生物特征数据进行匹配；以及第一识别码生成装置，如果所述输入的生物特征数据与所述预先存储在存储器中的原始生物特征数据相匹配，则生成第一识别码。

根据本发明第三方面，在此提供一种进行身份认证的服务器，所述服务器包括：接收装置，用于接收认证请求、静态数据和待认证的第一识别码；第二识别码生成装置，在接收到认证请求后基于静态数据生成第二识别码；比较装置，将所接收的第一识别码与所生成的第二识别码相比较；发送装置，如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配，则返回授权信息，否则返回拒绝授权信息。

根据本发明第四方面，在此提供一种用生物特征进行身份认证的系统，，其中所述系统包括上述的设备以及上述的服务器。

通过以下结合附图对本发明的优选实施例进行的详细说明，这些以及其它的功能、修改以及优势将会更加明显。附图说明

在以下附图中，相同的标号表示相同的设备或装置。

图 1为根据本发明方法的一个实施例的流程图；

图 2为居本发明的初始化步骤的流程图；

图 3为根据本发明的登记步骤的流程图；

图 4为根据本发明的注册步骤的流程图；

图 5为根据本发明的设备的一个实施例的示意图；

图 6为根据本发明的系统的示意图；

图 7为根据本发明的服务器的一个实施例的示意图；以及

图 8为说明动态 PIN的生成原理的示意图。具体实施方式

为了有利于对本发明的理解，在以下的描述中将针对本发明在银行卡中的应用进行描述。应当理解，本发明可应用于其它领域，例如但不限于：卡激活器（Card Activator )、电子商务（E-Commerce )、电子钱包（E-Purse )、个人识别设备、外部系统访问控制、身份证及社会安全卡读取器以及电子安全装置 (Electronic safe)等等。

下面结合图 1以艮行卡为例对本发明的方法进行详细描述。在步骤

101 , 银行卡持卡人通过生物特征传感器输入生物特征数据，该生物特征传感器例如指纹传感器，也可以使用其它生物特征传感器，例如，脸像传感器、虹膜传感器、掌紋传感器、声音传感器、笔迹传感器、语音传感器以及皮下静脉传感器等。在一个实施例中，该生物特征传感器可以是用于 1 : 1指纹认证的 CMOS指纹扫描仪。这种扫描仪例如子系统和 Groupe SAGEM公司制造的 MORPHOMODULE™指紋生物特征子系统，还可以采用诸如 ATMEL AT77C 104B-CB08YV之类的其他 . 生物特征传感器。指纹扫描仪还可以设计用于 l:n指纹识别。还可以采用光学的、电容性的和其他类型的指紋扫描仪。

在步驟 102, 对输入的生物特征与事先存储的原始生物特征进行比较，如果相匹配，则处理前进到步骤 103，如果在预定的时间（通常是几十秒）内没有发现匹配，则处理前进行到步骤 106。

在步骤 103, 使用动态 PIN算法生成动态 PIN码，以便在交易中使用该动态 PIN码。该动态 PIN算法将在下文中详细描述，例如可以采用现有的 Visa/IBM、 3-DES (数据加密标准）加密方案和 PKI (公共密钥基础设施）加密方案等。在本地设备中，例如将包括账号、初始 PIN码数据）和当前时间等信息作为参数，利用上述现有的算法来用于生成动态 PIN码。在一个实施例中，本地设备中具有计时器用于提供当前的时钟信息，该计时器与服务器端 DPAS (动态 PIN码认证系统）的计时器保持一致，即它们之间的误差足够小以保证服务器端的 DPAS对本地设备生成的动态 PIN码进行认证。

在此所述的动态 PIN的含义是指每次用动态 PIN算法生成的 PIN码可能是不同的。因为动态 PIN算法中使用了变化的当前时间作为参数 , 当生成 PIN码的当前时间变化时，所生成的 PIN码可能发生变化。为了保证本地设备与服务器端能够生成相同 PIN码以进行认证，要求本地设备和服务器端都使用相同的动态 PIN算法、相同的静态参数以及相近的时间参数来生成动态 PIN码。例如，服务器端的 DPAS根据生成 PIN码的当前时间生成动态 HN码，然后将其生成的 HN码与本地设备生成的 PIN码进行匹配，从而实现认证。

这里所述的当前时间可以是生成 PIN码时的绝对时间也可以是此时相对于某个特定时间点的相对时间。并且该当前时间也可以是生成 PIN 码时刻附近的某个时刻，例如当前时间是把生成 PIN码的时刻取整到分钟的时刻或者取整到整 5分钟的时刻，即， !_设生成 PIN码的时刻为 3:47, 则可以把该时刻取整为 3:45作为用于生成 PIN码的当前时间。

下面参照图 8进一步说明利用动态 PI 码进行认证的原理。如图 8 所示，假设把时间轴分为多个固定时间间隔的时间片段。当使用动态 PIN算法基于静态参数和当前时间生成动态 PIN码时，要求在同一个时间片段中生成的 PIN码都相同，而在不同时间片段内生成的 PI 码互不相同。如图 8所示，假设在三个时间片段中生成的 PIN码分别为 PIN1、 PIN2、 PIN3。如果本地设备在时刻 tl生成动态 PIN码，由于 tl落在第一个时间片段的范围内，则生成 PIN1。如果用本地设备所生成的 PIN1 码进行认证，服务器端的 DAPS在接收到认证请求时，基于静态数据和当前时间生成动态 PIN码，由于请求认证过程的时间延迟，假设服务器在 tl之后的时刻 t2生成动态 PIN码，则由于 t2与 tl同样落入相同的第一时间片段中，所以也生成 PI 1码。在这种情况由于请求认证的 PIN1 码与服务器生成的 PIN码一致，因此可以完成认证以授权进行后续的操作，例如银行交易、电子商务交易或者会员身份认证和登录等等。而如果由于请求认证的滞后时间过长，服务器端的 DPAS生成 PIN码的时端的 DPAS在时刻 t3生成动态 PIN码，则生成 PIN2, 这样，判定两端生成的 PIN码是不相匹配的，即认证失败。优选地，如果连续两次生成 PIN码之间的时间间隔大于预定时间间隔，则生成的 PIN码互不相同。优选地，所述预定时间间隔的取值在 1 ~ 5分钟之间。

现在考虑一种临界情况，例如时刻 tl和 t2处于不同的时间片段中，但是两者之间的时间间隔相差很近，例如 U在第一时间片段的末尾，而 t2在第二时间片段的开头。则在认证过程中可以优选地采用以下的方案：首先服务器将在当前时刻 t2生成的 HN2与用户提供的在 tl 时刻生成的 PIN1进行比较，如果发现不相匹配，则服务器以当前时刻 X2减去所述时间片段的长度 Δ t所得的时间作为生成 HN码的参数再次生成 PIN码。如果 t2在 tl之后的下一个时间片段中， t2减去时间片段长度之后所得的时间为上一个时间片段内的某个时刻，即与 tl落在相同的时间片段内，基于该修正后的时间参数生成的 PIN码应该与用户提供的 tl时刻生成的 PIN码相一致。这时如果匹配成功，则判定认证通过。除此之外也可以采用其它类似方式来解决上述临界问题。户在本地设备上生成 PIN码后要立即在几分钟内进行 PIN认证，否则滞后时间过长则以前生成的 PIN码失效，需要再次生成 PIN码。也就是说 , 通过这种方式为所生成的每个 PIN码规定了一段短时间的有效期，从而防止不法分子窃取 PIN码后盗用用户的账户进行交易活动。

优选地，在步骤 104, 可以将生成的动态 PIN码显示在显示屏上，由用户手动地在 ATM机、银行拒台以及会员登录界面上输入 PIN码进行认证。也可以通过 USB接口这样的外部接口或者通过红外线、蓝牙、 WLAN、 RFID这样的无线接口将所生成 PIN码发送给认证系统。

在步骤 105，用户在具体的电子交易中使用所生成的 PIN码以进行交易。在步骤 106, 可以在显示屏上显示 "无效指纹"。作为替代，可以用可视的或可听的警报来通报生成 PIN码失败。

优选地，在执行上述根据图 1所描述的具体认证步骤之前，需要执行如图 2、图 3和图 4所示的初始化步骤、登记步骤和注册步骤，以便把与用户相关的账户信息、生成动态 PIN码所需的密钥、生成动态 PIN 码的本地设备的标识以及计时器在本地设备与认证服务器之间同步。图 2表示初始化步骤的示意流程图。在步骤 201中，通过网络将本地设备与认证服务器进行连接。在步骤 202中，在本地设备和服务器之间交换真实驺证值（ genuine verification value ) , 例如，本地设备的 MAC 地址。在此 "交换，，的含义是使得本地设备与服务器之间的数据保持一致。

在一个实施例中，认证服务器向本地设备请求 MAC地址，然后，本地设备将其 MAC地址发送给认证服务器。接收到本地设备的 MAC 地址之后，认证服务器在其设备数据库中查找该 MAC地址。可选地，如果没有在其设备数据库中找到该] ViAC地址，则验证失败，本地设备将清除其存储器，并且关闭与认证服务器的通信，可选地在其显示屏上显示例如"无效设备"的信息。在另一个实施例中，如果例如 MAC地址的本地设备标识没有包括在认证服务器的设备数据库中，则认证服务器将该本地设备加入到设备数据库中并完成验证。该 MAC地址可以作为用于生成动态 PIN的静态数据。

在步驟 203中，本地设备从认证服务器下载固件（firmware ) , 最后在步骤 204中，本地设备进行重启以便使用更新后的固件。

图 3表示登记步骤的示意流程图。在步骤 301中，用户在例如位于网页中的申请表中输入用户数据。在步骤 302中，用户通过例如按下 "发送 "键将申请表发送给认证服务器。在步骤 303中，认证服务器和本地设备之间交换新的密钥集（例如 PKI ) ，该密钥集也可以作为用于生成动态 PIN的静态数据。

图 4表示注册步骤的示意流程图。在步骤 400中，通过网络将本地设备与认证服务器进行连接。在步骤 401中，用户在本地设备输入银行卡数据（例如包括静态 PI 码）和生物特征数据，也可以根据需要输入其它数据，并将银行卡数据发送给认证服务器。在步骤 402, 认证服务器的 DP AS (动态 PIN码认证系统）对银行卡数据进行验证，并在步驟 403为每张卡生成特定的密钥集，认证服务器然后在步骤 404可以将银行卡数据存储在单独的数据库中，该数据库可以不同于前面所述的设备数据库 , 并且可以将一个或多个账号数据发送给本地设备。图 5表示根据本发明的一个设备实施例的示意图。如图所示， PBD (个人生物特征设备）501即为本发明的设备。 PBD 501包括：动态 PIN 码生成装置 502、匹配装置 503、生物特征数据存储器 504、生物特征传感器 505、静态数据存储器 506、显示器 507、外接连接器 508、电源装置 509和计时器 510。图 5中所示的这些装置仅为了进行说明，不构成对本发明的限制。

匹配装置 503用于对从生物特征传感器 505输入的生物特征数据与预先存储在生物特征数据存储器 504中的原始生物特征数据进行匹配。优选地，匹配装置 503运行用于捕获和分析生物特征的软件或固件程序。

如果匹配装置 503的匹配成功，则动态 PIN码生成装置 502基于预先存储在静态数据存储器 506中的静态数据和由计时器 510提供的当前时间生成动态 PIN码。

如上文参照图 8描述 PIN码的生成和认证原理可以看出动态 PIN码生成装置 502生成 PIN码所用的计时器 510的时间信息应该与认证服务器方的时间信息相一致。也就是说，同一时刻由 PBD 501的计时器 510 所给出的时间信息与认证服务器中的计时器给出的时间信息之间的误差小到可以忽略。

生物特征传感器 505的一个实施例是指紋传感器。静态数据存储器 506用于存储例如账号数据、用户姓名、 PBD的 MAC地址、用于生成动态 PIN码的密钥集这样通常不随时间变化的静态数据。显示器 507用于显示例如动态 HN码或错误信息，也可根据需要用于显示其它数据，显示器 507优选地是液晶型显示器，但可以采用其他的显示器类型。在一个实施例中，显示器 507可以是 1行的显示屏，也可以采用其他的显示屏的尺寸。外接连接器 508用于连接到外部系统，外部连接器 508还可以是另一类型的有线连接器（诸如串行端口、并行端口或火线端口）或者用于蓝牙或其他无线通信的无线连接器。

电源装置 509用于为 PBD 501提供电源。电源装置 509例如可以是可充电的蓄电池。该电源装置 509还可以包括一个主电池和一个备用电池，通常当主电池有效时由主电池供电以完成全部的输入生物特征数据、匹配生物特征数据、生成和输出动态 PIN码的操作。当主电池失效或者 PBD 501关机时，由备用电池维持最低的电能消耗，例如保持计时器的连续计时，保持生物特征数据和静态数据的存储，但是不能进行输入生物特征数据、匹配生物特征数据以及生成和输出动态 PIN码的操作。由于备用电池维持本地设备状态的耗电量非常低，因此通常可以使用多年而不需要充电或更换。

根据本发明的设备中还可以包括键区（keypad ) , 该键区（未示出）可以包括类似于基本计算器的包括从 0到 9的 10个数字的键盘区域，还可以包括加、减、乘和除四个基本运算符，以及等号等。可以包括采用数据输入特征的其他键和类型或者这些特征的其他布置。可以通过专用的 "开 /关"（on/off)按扭来开启和关闭 PBD, 或者通过触摸生物特征传感器来自动地开启和关闭 PBD。

优选地，当与用以将感应到的指纹与所存储的指纹相比较的逻辑电路连接时，无论手指如何放在传感器 505上，包括弄脏指紋，都不会对生物特征传感器 505指紋匹配成功率造成显著的影响。

尽管示出为独立的组件 502-510, 但出于制造原因或其他原因，可以为了方便或根据需要将这些组件进一步集成到一个或多个集成芯片上，或者进一步分离为单独的模块。

在注册阶段中将持卡人数据存储于 PBD内，持卡人数据将借记卡 / 信用卡数据、原始静态 PIN码（由银行传送以便初始激活该卡）与该卡和用户的生物特征关联在一起。指纹认证触发了动态 HN码算法，该算法与连接到发卡银行的交易系统的动态 PIN认证系统所用于生成动态 PIN的算法相同。从输入生物特征数据的时刻开始， PBD生成将在给定时间（通常是 1-5分钟）内有效的动态 PIN码，并在对认证服务器发出认证请求时进行识别。这种 PIN码将用于对 POS和 /或 ATM上的交易进行认证。动态 PIN算法可以包括标准银行行业协议，诸如 Visa/IBM、 3-DES (数据加密标准）加密方案和 PKI (公共密钥基础设施）加密方案，以对 PIN进行格式化以便在银行网絡上透明地传输动态 PIN并在服务器端使用如硬件安全模块之类的标准行业匹配工具来对动态 PIN进行识别。通过 PC进行在线连接以便能够进行电子银行和电子商务交易认证而不需要除了生物特征识别之外的用户输入。

在具有 PBD的生物特征保护系统中，可以以常规的方式将带有磁条的借记卡 /信用卡用于交易，而不需要对银行协议和网络基础设施进行改变。通常在购买或其他类型的交易过程中将借记卡 /信用卡插入或扫过交易终端。可以请求持有者将由 PBD 501显示的 PIN码输入到终端中，以便使交易有效。如果需要动态 PIN码并且正确地提供了该动态 PIN码，则在服务器端（动态 PI 认证系统）上对交易进行认证，并且由发行者认证系统以常规方式使交易有效。

可以使用由 PBD 501生成的动态 PIN码而不是由发卡银行关联到借记卡 /信用卡的原始静态 PIN来通过 POS和 ATM终端使用借记卡 /信用卡。在这种情况中，服务器系统可以收集存储于中央数据库中的用户数据和加密密钥并将它们与所接收的动态 PIN进行匹配来重构动态 PIN。

如果指紋传感器 505捕获的指紋与由 PBD 501存储的指紋不匹配，则 PBD 501可以在显示器 507上示出错误消息并停止认证处理。

在一个实施例中，多人可以共享一个 PBD 501 , 在 PBD 501上存储针对每个人的生物特征数据，这些生物特征数据可以与所存储的账户数据中的某些或全部数据相关联。因此，例如，个人 A有可能能够使用存储于 PBD 501中的针对卡 1、 2和 3的账户数据，而个人 B有可能能够使用存储于 PBD 501中的针对卡 4、 5和 6的账户数据。因此，个人 A 和个人 B可以都能够使用 PBD 501以便能够使用卡。可以提供人与对所期望的所存储的账户数据的访问的任意组合。

PBD 501可以如上所述地存储针对多张卡的账户数据。单一的静态 PIN码与账户数据中包含的每个账号相关联。动态 PIN码算法用于生成针对每次交易特定于每个账户的特定的一次性 PIN码。生物特征识别触发了认证一有效性机制。对于存储多个用户的多个账户数据的情况下， PBD 501还提供用于选择特定用户的特定账户的装置，以根据所选择的账户生成对该账户有效的动态 PIN码。

在一个实施例中， PBD 501还包含未示出的自毁装置，使得 PBD 501被试图拆卸时毁坏所存储的生物特征和 /或所存储的账户数据。

在典型的注册中，在将 PBD 501连接到注册系统（服务器）之后，持有人可以将带有磁条的借记卡 /信用卡或智能卡插入 PBD 501中或插入外部读卡器中，或者在已连接的计算机系统上手工地输入信息，然后，可以输入与该带有磁条的借记卡 /信用卡相关联的 PIN码或其他认证密钥。注册系统和 PBD 501可以采用公共密钥基础设施技术来对它们之间的通信进行加密和解密，因此 PBD 501和注册系统可以各自向对方发送它们的公共密钥。也可以采用其他加密技术。

然后，注册系统可以从 PBD 501请求身份，通常请求 PBD 501的 MAC (媒体访问控制）地址。所述的 MAC地址是唯一标识网络的每个节点（例如所述的 PBD ) 的硬件地址。然后， PBD 501可以将该 MAC 地址发送给注册系统或者由注册系统从 PBD 501读取。注册系统通常会在 PBD数据库中查找该 PBD 501的 MAC地址。在一个实施例中，如果 PBD 501数据中不包含该 PBD 501 , 则验证失败，并且 PBD 501将清除其静态数据存储器并关闭与注册系统的通信，在 PBD 501的显示器 507 中显示诸如"无效设备，，之类的错误消息。在另一个实施例中，如果注册系统的 PBD数据中不包含该 PBD 501 , 则注册系统会将该 PBD 501添加到该注册系统的数据库并完成验证。

如果对 PBD 501身份的验证成功，则注册系统通常将向 PBD 501发送注册命令。然后， PBD 501可以显示请求持有人通过将手指放在指纹传感器 505上来提供生物特征输入数据的消息。 PBD 501可以在显示器 507中使用消息来指示持有人将手指放在指纹传感器 505上。如果 PBD 501成功地获得了指纹，则该 PBD 501会将该指纹存储于 PBD 501上的生物特征数据存储器 504中，然后向注册系统发送成功或失败的注册状态。如果注册失败，则 PBD 501可以停止注册操作，清除其存储器，并关闭与注册服务器的通信，然后在显示器 507上显示诸如"注册失败，，之类的消息以向持有人表明失败。如果注册成功，则注册系统可以向 PBD 501表明该注册系统已经准备好从 PBD 501接收数据。然后， PBD 501可以向注册系统发送来自借记卡 /信用卡的信息以及卡的所有者的信息。其他信息可以根据需要由注册系统从任意有用的来源提供。然而， PBD 501不向注册系统发送存储于生物特征数据存储器 504中的生物特征数据。然后，注册系统可以将所接收的卡和客户的数据存储于注册数据库中，该注册数据库可以是与 PBD数据库不同的数据库，然后注册系统可以向 PBD 501发送一个或多个账户数据。

然后，服务器可以向 PBD 501发送表明注册已经成功的消息， PBD 501会在显示器 507上显示该消息。 PBD 501将该账户数据存储于该 PBD 501的账户数据存储器中。所示的操作是说明性和示例性的，并且可以采用其他操作或操作顺序。

注册系统可以由来自注册到 PBD 501中的任意卡或全部卡的发卡机构的不同实体进行操作。在将来的注册交易中， PBD 501有可能能够从注册系统或另一个发卡机构或其他系统获得附加的账户数据。如果向 PBD 501提供了多个账户数据，则所存储的生物特征数据通常与每个账户数据相关联。

在一个实施例中，当采用无线通信或有线通信连接到网络（例如互联网）时， PBD 501可以用于电子商务。

以下参照图 6对根据本发明的认证系统的进行详细描述。

才艮据本发明的认证系统包括： PBD 501、发卡行服务器 601和动态 PIN码认证服务器 602。本发明系统还可以根据需要包括其它组件或分系统。在使用 4艮行卡 609进行电子交易的一个实施例中， PBD 501通过例如 USB/火线 /蓝牙等直接连接到 PC 603, PC 603通过互联网 604与发行卡 601连接，在使用银行卡 609进行电子交易之前，根据前面参照图 2、图 3和图 4的描述分别执行初始化步骤、登记步骤和注册步骤。然后，持卡人通过 PBD 501输入指紋数据， PBD 501将输入的指纹数据和存储在 PBD 501中的生物特征数据存储器 504中的指纹数据进行比较，如果在预定的时间（通常是几十秒）内没有发现匹配，则在 PBD501的显示器 507上显示例如"无效指紋"的错误信息，如果在预定的时间内发现匹配，则使用动态 PIN算法生成动态 PIN码，并将该动态 PIN码显示在显示器 507上。然后，持卡人可以将由显示器 507显示的 PIN码输入例如 ATM 607、 POS 606或将来可能的移动电话 608的终端中，由发卡行 601端的动态 PIN认证服务器 602对持卡人输入的动态 HN码进行认证，从而实现对交易的认证，如果通过认证，则以常规方式授权进行交易，否则拒绝交易请求。

图 6中还显示出了收单行 605以及清算系统 610 (例如，中国银联），以便完整表示常规电子交易方式，另外，电子银行及电子商务这两种基本的电子交易方式也在图中以示例方式表示出来。由于本发明并没有改变其它部分的工作模式，所以为了简洁起见，省略了对它们的描述。

图 7示出认证服务器 602的内部结构。如图所示，认证服务器 602 包括：接收装置 701、数据库 702、比较装置 703、识别码生成装置 704、发送装置 705和计时器 706。

认证服务器 602的接收装置 701接收到认证请求之后，接收要被认证的 PIN码和相关静态数据。该静态数据可以本地设备中用于生成该动态 PIN码所需的全部或部分静态数据，例如可以包括用户的账户信息、本地设备 MAC地址和 /或用于生成 MN的密钥集。由于用来生成动态 PIN码的静态数据的数据量可能非常大，如果全部通过银行的通信系统来传输可能占用大量的资源，并且容易泄漏。因此，可以仅仅接收必要的静态数据，例如磁卡上记录的账号等等。其他用于生成动态 PI 码的附加静态数据可以预先存储在认证服务器 602的数据库 702中。存储在数据库 702中的附加静态数据与账号——对应，可以基于所接收的账号检索出对应的附加静态数据。识别码生成装置 704基于所接收的账号这样的静态数据、从数据库 702检索出来的附加静态数据以及来自计时器 706的当前时间按照与本地设备相同的动态 PIN算法计算出当前的动态 PIN码。由比较装置 703比较由识别码生成装置 704生成的动态 PIN 码和由接收装置 701接收的 PIN码，如果两个 HN码相互匹配则通过发送装置 705发出授权信息，否则通过发送装置 705发出拒绝授权的信综上所述，采用本发明的动态 PIN码生成设备，用户可以在进行例如 ATM机上取款、 POS机上刷卡消费等交易活动时动态生成 PIN码进行认证，因此不必担心忘记 PIN码。另外所生成的 PIN码有效期很短，仅仅足够完成当前的交易，因此不必担心被他人盗用。本发明的动态 PIN码生成设备可以做成信用卡大小的便携式设备，或者可以与手机、 PDA等随身携带的便携设备集成。由于本发明的动态 PI 码生成设备在匹配生物特征数据之后才生成动态 PIN码，因此即使该动态 PIN码生成设备遗失或被窃取，他人也不能从该设备上获得动态 PIN码，因此具有相当高的安全性。动态 PIN码生成设备中内置防止拆卸的自毁装置更进一步增加了安全性。

虽然参照示例实施例已经对本发明进行了描述，但是应该理解本发明并不限于所公开的示例实施例。权利要求书的范围应该符合最宽泛的解释，以便嚢括所有修改、等同结构和功能。

Claims

权利要求

1，一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步骤：

输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；

匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；

第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的原始生物特征数据相匹配，则在所述本地设备生成第一识别码；以及

认证步骤，将所述第一识别码发送给认证服务器，由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。

2.根据权利要求 1所述的方法，其中所述第一识别码生成步骤根据当前时刻和静态数据生成第一识别码。

3.根据权利要求 1或 2所述的方法，其中所述认证步骤还包括如下步骤：

认证服务器接收认证请求；

接收所述第一识别码；

通过与第一识别码生成步骤中相同的方法生成第二识别码；以及比较所接收第一识别码与第二识别码是否相匹配而确定是否授权进行被授权的操作。

4.根据权利要求 3所述的方法，其中生成第二识别码的步驟还包括如下步骤：

读取当前的时间信息和被认证用户的静态数据；

基于所读取的时间信息和静态数据生成第二识别码。

5.根据权利要求 4所述的方法，其中：

如果生成的第一识别码和第二识别码的时刻之间的间隔小于预定时间间隔，则所生成的第一识别码和第二识别码是相匹配的；如果生成的第一识别码和第二识别码的时刻之间的间隔大于预定时间间隔，则所生成的第一识别码和第二识别码是不匹配的。

6.根据权利要求 1或 2所述的方法，其中如果连续两次生成第一识别码之间的时间间隔大于预定时间间隔，则所生成的识别码互不相同。

7.根据权利要求 5或 6所述的方法，其中所述预定时间间隔的取值在 1 ~ 5分钟之间。

8.根据权利要求 4所述的方法，其中将时间分为多个具有预定时间间隔的连续的时间片段，在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。

9.才艮据权利要求 1或 3所述的方法，其中所述认证步骤还包括：将用户的账户信息发送给认证服务器；以及

由认证服务器根据所接收的账户信息从数据库中提取静态数据用于生成第二识別码。

10.才艮据权利要求 1所述的方法，其中，所述方法还包括初始化步骤，所述初始化步骤包括：

连接所述本地设备和所述认证服务器；

在所述本地设备和所述认证服务器之间交换本地设备标识符；以及使所述本地设备的计时器与所述认证服务器的计时器同步。

11.根据权利要求 1所述的方法，其中，所述方法还包括登记步骤，所述登记步驟包括：

向认证服务器提供与所述本地设备的用户有关的静态数据；以及在所述服务器和所述本地设备之间交换密钥集。

12.根据权利要求 11所述的方法，其中，所述密钥集包括 PKI密钥。

13.根据权利要求 1所述的方法，其中，所述方法还包括注册步骤，所述注册步驟包括以下步骤：

向所述认证服务器提供静态数据，所述静态数据包括账号和静态识别码；

由所述认证服务器对所输入的静态数据进行猃证；

如果验证通过，则为每个账号生成特定的密钥集；以及输入所述生物特征数据并在所述本地设备上进行存储。

14.根据权利要求 1所述的方法，所述认证步骤中的被授权的操作为电子 4艮行和 /或电话银行交易。

15.根据权利要求 1所述的方法，所述认证步骤中的被授权的操作为电子商务交易。

16.根据权利要求 1所述的方法，其中所述输入步骤中的生物特征数据为指紋数据、脸像数据、虹膜数据、掌紋数据、声音数据、皮下静脉数据和 /或笔迹数据。

17.根据权利要求 1所述的方法，其中还包括：如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据不相匹配，则提示错误信息。

18.根据权利要求 1所述的方法，其中在所述生成步骤之后而在所述认证步骤之前还包括：在显示屏上显示所生成的第一识别码。

19.根据权利要求 1所述的方法，其中基于标准银行行业协议、 PKI 加密方案和 /或 3-DES加密方案生成第一识别码。

20.根据权利要求 2所述的方法，其中所述静态数据包括多个用户和 /或账户的多组用户数据，在生成第一识别码时由用户选择所需的一组用户数据，并基于所选择的用户数据生成第一识别码。

21.根据权利要求 14所述的方法，所述电子银行交易为通过 POS机和 /或 ATM机进行的交易。

22.—种用生物特征进行身份认证的设备，所述设备包括：

存储器，用于预先存储原始生物特征数据；

生物特征传感器，用于接收生物特征数据的输入；

匹配装置，用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的原始生物特征数据进行匹配；以及

第一识别码生成装置，如果所述输入的生物特征数据与所述预先存储在存储器中的原始生物特征数据相匹配，则生成第一识别码。

23.根据权利要求 22所述的设备，其中还包括计时器，用于提供时钟信息。

24.根据权利要求 23所述的设备，其中所述第一识别码生成装置根据由计时器所提供的当前时刻的时间信息和静态数据生成第一识别码。

25.根据权利要求 24所述的设备，其中生成的所述第一识别码的有效期为预定时间间隔，从生成所述第一识别码的时刻开始经过所述预定时间间隔之后，所述第一识别码失效。

26.根据权利要求 24所述的设备，其中所述第一识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段，判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内，生成对应于所述时间片段的识别码，其中在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。

27.根据权利要求 22所述的设备，其中还包括输出装置，用于输出所生成的第一识别码。

28.根据权利要求 22所述的设备，其中所述输出装置包括显示屏、扩音器和 /或用于连接到外部系统的外部连接器。

29.根据权利要求 28所述的设备，所述外部连接器包括 USB连接器、火线连接器和 /或无线收发器。

30.根据权利要求 24所述的设备，所述静态数据预先存储在所述存储器中。

31.根据权利要求 24所述的设备，其中还包括读卡器，用于从卡上读取所述静态数据。

32.根据权利要求 22所述的设备，其中还包括电源装置，用于给所述设备供电。

33.根据权利要求 32所述的设备，其中所述电源装置包括第一电源装置和第二电源装置，其中，所述第一电源装置用于在所述设备开启时为整个设备供电，所述第二电源装置在所述设备关闭和 /或第一电源装置无效时维持计时器的计时操作和 /或维持存储器的供电。

34.根据权利要求 33所述的设备，其中所述电源装置为蓄电池。

35.根据权利要求 22所述的设备，其中，所述生物特征传感器为指紋传感器、脸像传感器、虹膜传感器、掌紋传感器、声音传感器、皮下静脉传感器和 /或笔迹传感器。

36.根据权利要求 22所述的设备，所述笫一识别码用于在电子银行交易和 /或电话银行交易中进行认证处理。

37.根据权利要求 22所述的设备，所述第一识别码用于在电子商务交易中进行认证处理。

38.根据权利要求 22所述的设备，其中还包括自毁装置，用于在所述设备被试图拆卸时毁坏所述设备中存储的生物特征数据和 /或所存储的静态数据。

39.根据权利要求 22所述的设备，其中还包括小键盘，用于输入数据。

40.根据权利要求 24所述的设备，其中所述静态数据包括多个用户的用户数据，在生成第一识别码时由用户选择所需的用户数据，由所述第一识别码生成装置才艮据用户所选的用户数据来生成第一识别码。

41.根据权利要求 36所述的设备，所述电子银行交易为通过 POS机和 /或 ATM进行的交易。

42.—种进行身份认证的服务器，所述服务器包括：

接收装置，用于接收认证请求、静态数据和待认证的第一识别码；第二识别码生成装置，在接收到认证请求后基于静态数据生成第二识别码；

比较装置，将所接收的第一识别码与所生成的第二识别码相比较；以及

发送装置，如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配，则返回授权信息，否则返回拒绝授权信息。

43.根据权利要求 42所述的服务器，其中还包括：

计时器，用于提供时钟信息。

44.根据权利要求 43所述的服务器，其中所述第二识别码生成装置根据由所述计时器所提供的当前时刻的时间信息和静态数据生成第二识别码。

45.根据权利要求 44所述的服务器，其中还包括存储各个用户的附加静态数据的数据库，所述第二识别码生成装置基于所接收的静态数据从数据库中提取相应的附加静态数据，并且基于所接收的静态数据和 / 或从数据库中提取的附加静态数据生成所述第二识别码。

46.根据权利要求 44所述的服务器，其中所述第二识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段，判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内，生成对应于所述时间片段的识别码，其中在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。

47.—种用生物特征进行身份认证的系统，其中所述系统包括根据权利要求 22 - 41中的任何一项所述的设备以及根据权利要求 42 - 46中的任何一项所述的服务器。

48.根据权利要求 47所述的系统，其中所述设备的计时器与所述服务器的计时器的计时信息相一致。

49.根据权利要求 47所述的系统，其中所述设备与所述服务器采用相同的方法来生成识别码。