专利名称:一种集成了人脸识别技术的ic卡消费系统的制作方法
技术领域:
本发明涉及个人身份识别和ic卡消费领域,包括脱机电子钱包、电子存折
的小额消费和联机的信用卡、借记卡消费交易,尤其涉及一种采用生物识别技
术——人脸作为IC卡金融交易用户身份识别的技术。
背景技术:
目前信用卡和借记卡已经广泛深入普通人的日常生活,尤其在年轻人、收入 屮等人群屮使用特征明显,调研显示,基于银行的推广力度逐渐加强,用卡环 境的不断完善,社会群体对信用卡的认知度的增强,便利支付/还款渠道的拓展,
2008年中国信用卡用户量达到约4500万,信用卡市场规模达到约1亿4千万张, 信用卡用户的人均持卡量达3. 11张。
但是,由于目前信用卡和借记卡普遍使用的是磁条卡,密码易被盗取,从而 使得信用卡和借记卡易被复制,进而导致了信用卡犯罪也日益猖獗,使被盗卡 用户和被盗卡发卡银行蒙受了巨大的经济损失。这其中最大的安全漏洞是信用 卡和借记卡确认用户合法性时只认密码不认人,也就是说,即使非法用户使用, 只要密码正确同样可以进行金融交易。
而生物识别技术的出现为解决信用卡和借记卡使用时只认密码不认人的问 题提供了很好的解决方案。生物识别技术主要是指通过人类生物特征进行身份 认证的一种技术,这里的生物特征通常具有唯一的(与他人不同)、可以测量或 可自动识别和验证、遗传性或终身不变等特点。所谓生物识别的核心在于如何 获取这些生物特征,并将之转换为数字信息,存储于安全系统环境中,利用可 靠的匹配算法来完成验证与识别个人身份的过程。几种常见的生物识别方式有
1.指纹识别
指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特 征点。指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。由于每个人 的指纹不同,就是同一人的十指之间,指纹也有明显区别,因此指纹可用于身 份鉴定。
指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指 纹识别的技术应用最为广泛,我们不仅在门禁、考勤系统中可以看到指纹识别 技术的身影,市场上有了更多指纹识别的应用如笔记本电脑、手机、汽车、 银行支付都可应用指纹识别的技术。
2. 虹膜识别
虹膜是位于人眼表面黑色瞳孔和白色巩膜之间的圆环状区域,在红外光下 呈现出丰富的纹理信息,如斑点、条纹、细丝、冠状、隐窝等细节特征。虹膜
从婴儿胚胎期的第3个月起开始发育,到第8个月虹膜的主要纹理结构已经成
形。除非经历危及眼睛的外科手术,此后几乎终生不变。虹膜识别通过对比虹 膜图像特征之间的相似性来确定人们的身份,其核心是使用模式识别、图像处 理等方法对人眼睛的虹膜特征进行描述和匹配,从而实现自动的个人身份认证。 从普通家庭门禁、单位考勤到银行保险柜、金融交易确认,应用后都可有 效简化通行验证手续、确保安全。如果手机加载"虹膜识别",即使丢失也不 用担心信息泄露。机场通关安检中采用虹膜识别技术,将縮短通关时间,提高 安全等级。
3. 视网膜识别
视网膜是眼睛底部的血液细胞层。视网膜扫描是采用低密度的红外线去捕 捉视网膜的独特特征,血液细胞的唯一模式就因此被捕捉下来。
视网膜识别的优点就在于它是一种极其固定的生物特征,因为它是"隐 藏"的,故而不可能受到磨损,老化等影响;使用者也无需和设备进行直接的 接触;同时它是一个最难欺骗的系统,因为视网膜是不可见的,故而不会被伪
6造。另一方面,视网膜识别也有一些不完善的,如视网膜技术可能会给使用 者带来健康的损坏,这需要进一步的研究;设备投入较为昂贵,识别过程的要 求也高,因此角膜扫描识别在普遍推广应用上具有一定的难度。
4. 静脉识别
静脉识别系统就是首先通过静脉识别仪取得个人静脉分布图,从静脉分布
图依据专用比对算法提取特征值,通过红外线CCD摄像头获取手背静脉的图像,
将静脉的数字图像存贮在计算机系统中,将特征值存储。静脉比对吋,实时采 取静脉图,提取特征值,运用先进的滤波、图像二值化、细化手段对数字图像 提取特征,同存储在主机中静脉特征值比对,采用复杂的匹配算法对静脉特征 进行匹配,从而对个人进行身份鉴定,确认身份。全过程采用非接触式。
5. 手掌儿何学识别
手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识 别,高级的产品还可以识别三维图象。作为一种已经确立的方法,手掌几何学 识别不仅性能好,而且使用比较方便。它适用的场合是用户人数比较多,或者 用户虽然不经常使用,但使用时很容易接受。如果需要,这种技术的准确性可 以非常高,同时可以灵活地调整性能以适应相当广泛的使用要求。手形读取器 使用的范围很广,且很容易集成到其他系统中。
6. 声音和签字识别
声音和签字识别属于行为识别的范畴。声音识别主要是利用人的声音特点 进行身份识别。声音识别的优点在于它是一种非接触识别技术,容易为公众所 接受。但声音会随音量、音速和音质的变化而影响。比如, 一个人感冒时说话 和平时说话就会有明显差异。再者, 一个人也可有意识地对自己的声音进行伪 装和控制,从而给鉴别带来一定困难。签字是一种传统身份认证手段。现代签 字识别技术,主要是透过测量签字者的字形及不同笔划间的速度、顺序和压力 特征,对签字者的身份进行鉴别。签字与声音识别一样,也是一种行为测定,因此,同样会受人为因素的影响。
发明内容
(一) 要解决的技术问题
有鉴于此,本发明的主要目的在于克服现有技术的不足,使用IC卡加人脸 识别技术替代传统的磁条信用卡、借记卡,防止因密码被盗带来的信用卡和借 记卡的犯罪发生。
(二) 技术方案
为实现上述目的,本发明的技术方案采用集成了人脸识别技术的ic卡消费 系统替代传统的磁条卡系统,包括ic卡发行子系统和POS消费子系统。
IC卡发行子系统包括TC卡登记单元、人脸匹配单元、信用卡及借记卡集
成单元,其中ic卡登记单元、信用卡及借记卡集成单元为PC端程序,用于将 登记信息同步写入人脸及密钥管理服务器和ic卡,人脸匹配单元为IC卡嵌入
式程序,用于校验IC卡持有人身份的合法性;POS消费子系统包括POS机校
验单元、人脸采集单元、人脸匹配单元、金融交易完整性确认单元,其中POS 机校验单元、人脸采集单元和金融交易完整性确认单元为IC卡和POS机嵌入式
交互程序,本子系统可支持脱机电子钱包、电子存折的小额消费和联机的信用
卡、借记卡消费两种金融交易模式。所述各单元及人脸及密钥管理服务器、ic
卡、人脸采集器、POS机、随机数发生器和加密机、PSAM卡以及信用卡/借记 卡通过网络连接成系统。
1) 本发明所述的IC卡登记单元用于生成用户IC卡的ID号和与之对应的密钥, 并写入IC卡和人脸及密钥管理服务器的数据库;生成POS机使用PSAM卡, 并将PSAM卡ID号和密钥写入人脸及密钥管理服务器的数据库;采集用户 人脸数据写入IC卡,并将用户人脸登记到人脸及密钥管理服务器的数据库 中对应的IC卡持有人上。
2) 本发明所述的人脸匹配单元用于把IC卡内存储的用户人脸数据和人脸采集器实时采集到的用户人脸数据进行比较,确认ic卡持有人身份的合法性。
3) 本发明所述的信用卡、借记卡集成单元用于将用户的多张信用卡、借记卡磁 道信息统一写入一张ic卡,并将所有磁道信息登记到人脸及密钥管理服务 器的数据库。
4) 本发明所述的POS机校验单元用于同时校验POS机和IC卡的合法性,并从 IC卡处取得人脸传输用随机数供人脸采集单元使用。
5) 本发明所述的人脸采集单元用人脸采集器实时采集用户人脸数据,并使用 POS机校验单元取得的随机数把用户人脸数据加密传输给IC卡,供人脸匹 配单元使用。
6) 本发明所述的金融交易完整性确认单元采用多种加密算法保证在联机金融 交易时数据传输的秘密性和完整性;在脱机交易时完成用户IC卡钱款和POS 机交易数据的一致和保密。
7) 本发明所述的人脸及密钥管理服务器用于存放海量用户的IC卡ID号、密钥、 人脸数据和集成的多张信用卡/借记卡的磁道信息;存放POS机用PSAM卡数 据;联机金融交易时校验用户身份的合法性;并提供人机交互界面对用户数 据进行管理。
8) 本发明所述的IC卡用于存储人脸数据、金融交易用密钥和多个信用卡/借记 卡磁道信息;可在卡内存储电子货币用于脱机和联机金融交易;通过集成在 卡内的人脸匹配单元可校验IC卡持有人人脸信息的合法性;通过POS机校 验单元与POS机交互,能够认证POS机的合法性;卡内集成多种加密算法并 通过金融交易完整性确认单元与POS机和金融交易后台服务器交互,保证金 融交易数据传输的秘密性、完整性和不可抵赖性。
9) 本发明所述的人脸采集器是一种摄像机,用于采集人脸数据
10) 本发明所述的POS机用于存放PSAM卡,用于认证IC卡并进行脱机交易, 同时提供金融交易操作界面。11) 本发明所述的随机数发生器和加密机用于生成用户IC卡的ID号和密钥。
12) 本发明所述的PSAM卡供P0S机使用,校验用户IC卡合法性并和IC卡共同 完成脱机金融交易。
13) 本发明所述的信用卡和借记卡供信用卡及借记卡集成单元使用。 (三)有益效果
本发明的技术效果和优点是
1. 高度的安全性使用生物体信息——人脸作为身份认证的手段,解决传统
IC卡只认密码不认人的安全隐患,极难伪造,可避免磁条卡盗取密钥犯 罪的发生,而且即使在用户遗失IC卡时,由于他人极难伪造人脸,可避 免冒用信用卡、借记卡现象的发生;使用IC卡存储与用户人脸对应的密 钥提供了可靠的金融交易环境,确保了 IC卡他人误认率为0,实现了IC 卡和POS机的双向认证,同时使用多种安全算法以保障了金融交易的安全 无误;
2. 方便、易用用户无需记忆密码,免除遗忘密码的担忧;由于使用一张 IC卡替代多张信用卡,更方便了用户信用卡携带并且免去了用户记住多 个信用卡密码烦恼;
3. 识别速度快整个身份认证过程小于1秒;
4. 无需接触,卫生不会有因接触导致交叉感染的风险,适用于公共场所特 别是人多密集的商场;
5. 可扩展IC卡存储容量大,除用户人脸数据外,还可存储一些额外的数 据(例如指纹、人脸、虹膜扫描纪录、病历或是其他个人信息);
6. 可兼容现有的信用卡、借记卡,提供磁道和IC芯片共存的双界面智能卡, 可逐步升级识读机具,替换信用卡、借记卡个人身份认证模块,改造成本 低,市场空间巨大。
1图1是本发明的IC卡发行子系统; 图2是本发明消费子系统脱机交易模式; 图3是本发明消费子系统联机交易模式。
具体实施例方式
以下实例用于说明本发明,但不用来限制本发明的范围。
如图1所示,图1为本发明提供的IC卡发行系统结构拓扑图,该装置至少 包括IC卡,人脸采集器,随机数发生器和加密机,PSAM卡,人脸及密钥管理 服务器,IC卡登记单元,人脸匹配单元和信用卡及借记卡集成单元。
其中将随机数发生器和加密机用来给IC卡和POS机用PSAM卡生成ID号 及密钥;TC卡登记单元负责将IC卡及PSAM卡的ID号、密钥和人脸采集器采 集到的用户人脸信息分别写入PSAM卡,人脸及密钥管理服务器的数据库和IC 卡,接着使用IC卡上的人脸匹配单元校验用户人脸是否正确,错误则重新操作。 之后,信用卡、借记卡集成单元将需要集成的信用卡、借记卡信息写入IC卡内 和人脸及密钥管理服务器的数据库。
如图2所示,图2为本发明提供的消费子系统脱机交易系统结构拓扑图, 该装置至少包括IC卡,人脸采集器,POS机,PSAM卡,POS机校验单元,人 脸采集单元,人脸匹配单元,金融交易完整性确认单元。
其中POS机通过PSAM卡和POS机校验单元与IC卡交互,完成POS机与 IC卡的双向合法性认证过程,通过后POS机从IC卡取得人脸采集单元用的随 机数,人脸采集单元将人脸采集器实时采集的用户人脸数据用从IC卡取得的随 机数加密传输给人脸匹配单元校验用户身份的合法性,用户身份确认通过则使 用金融交易完整性确认单元与P0S机进行脱机金融交易。
如图3所示,图3为本发明提供的消费子系统联机交易系统结构拓扑图, 该装置至少包括IC卡,人脸采集器,P0S机,PSAM卡,人脸及密钥管理服务器, POS机校验单元,人脸采集单元,人脸匹配单元,金融交易完整性确认单元。
ii其屮POS机通过PSAM卡和POS机校验单元与IC卡交互,完成POS机与 IC卡的双向合法性认证过程,人脸采集单元和人脸匹配单元用于校验用户身份 的合法性,用户身份确认通过则使用金融交易完整性确认单元和人脸及密钥管 理服务器进行联机金融交易。
以上所述的具体实例,对本发明的目的、技术方案和有益效果进行了进一 歩的详细说明,所应理解的是,以上所述仅为本发明的具体实例而己,并不用 于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、 改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种集成了人脸识别技术的IC卡消费系统替代传统的磁条卡系统,包括IC卡发行子系统和POS消费子系统,其特征在于IC卡发行子系统包括IC卡登记单元(1)、人脸匹配单元(2)、信用卡及借记卡集成单元(3),其中IC卡登记单元(1)、信用卡及借记卡集成单元(3)为PC端程序,用于将登记信息同步写入人脸及密钥管理服务器(7)和IC卡(8),人脸匹配单元(2)为IC卡嵌入式程序,用于校验IC卡持有人身份的合法性;POS消费子系统包括POS机校验单元(4)、人脸采集单元(5)、人脸匹配单元(2)、金融交易完整性确认单元(6),其中POS机校验单元(4)、人脸采集单元(5)和金融交易完整性确认单元(6)为IC卡和POS机嵌入式交互程序,本子系统可支持脱机电子钱包、电子存折的小额消费和联机的信用卡、借记卡消费两种金融交易模式;所述各单元及人脸及密钥管理服务器(7)、IC卡(8)、人脸采集器(9)、POS机、随机数发生器和加密机、PSAM卡以及信用卡/借记卡通过网络连接成系统。
2、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于 IC卡登记单元(1)用于生成用户IC卡的ID号和与之对应的密钥,并写入IC 卡(8)和人脸及密钥管理服务器(7)的数据库;生成POS机使用PSAM卡, 并将PSAM卡ID号和密钥写入人脸及密钥管理服务器(7)的数据库;采集用 户人脸数据写入IC卡(8),并将用户人脸登记到人脸及密钥管理服务器(7) 的数据库中对应的IC卡持有人上。
3、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于 人脸匹配单元(2)用于把IC卡内存储的用户人脸数据和人脸采集器(9)实时 采集到的用户人脸数据进行比较,确认IC卡持有人身份的合法性。
4、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于:信用卡及借记卡集成单元(3)用于将用户的多张信用卡/借记卡的磁道信息统一写入一张IC卡(8),并将所有磁道信息登记到人脸及密钥管理服务器(7)的数据库。
5、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于POS机校验单元(4)用于同时校验POS机和IC卡的合法性,并从IC卡处取 得人脸传输用随机数供人脸采集单元用(5)。
6、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于人脸采集单元(5)用人脸采集器(9)实时采集用户人脸数据,并使用POS机 校验单元(4)取得的随机数把用户人脸数据加密传输给IC卡(8),供人脸匹 配单元(2)使用。
7、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于 金融交易完整性确认单元(6)采用多种加密算法保证在联机金融交易时数据 传输的秘密性和完整性;在脱机交易时完成用户IC卡钱款和POS机交易数据的 一致和保密。
8、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于-人脸及密钥管理服务器(7)用于存放海量用户的IC卡ID号、密钥、人脸数据 和集成的多张信用卡/借记卡的磁道信息;存放P0S机用PSAM卡数据;联机金融 交易时校验用户身份的合法性;并提供人机交互界面对用户数据进行管理。
9、 如权利要求1所述的集成了人脸识别技术的IC卡消费系统,其特征在于-IC卡(8)用于存储人脸数据、金融交易用密钥和多个信用卡/借记卡磁道信息; 可在卡内存储电子货币用于脱机和联机金融交易;通过集成在卡内的人脸匹配 单元(2)可校验IC卡持有人人脸信息的合法性;通过POS机校验单元(4)与 POS机交互,能够认证POS机的合法性;卡内集成多种加密算法并通过金融交易完整性确认单元(6)与POS机和金融交易后台服务器交互,保证金融交易数 据传输的秘密性、完整性和不可抵赖性。
10、如权利要求1所述的集成了人脸识别技术的ic卡消费系统,其特征在于人脸采集器(9)是一种摄像机,用于采集人脸数据。
全文摘要
本发明涉及个人身份识别和IC卡消费领域,包括脱机电子钱包、电子存折的小额消费和联机的信用卡、借记卡消费交易,尤其涉及一种采用生物识别技术——人脸作为IC卡金融交易用户身份识别的技术。本发明的技术方案采用集成了人脸识别技术的IC卡消费系统替代传统的磁条卡系统,包括IC卡发行子系统和POS消费子系统。
文档编号G06K9/00GK101510333SQ200910115130
公开日2009年8月19日 申请日期2009年4月1日 优先权日2009年4月1日
发明者张子文 申请人:张子文