一种基于活体指纹验证的网上银行安全认证方法

一种基于活体指纹验证的网上银行安全认证方法
【专利摘要】一种基于活体指纹验证的网上银行安全认证方法，包括网上银行终端Ukey和网上银行后台身份认证数据库，所述的网上银行终端Ukey中设置有指纹采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块，在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块，用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对，以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户，保障网上银行的操作安全和用户的资金安全。
【专利说明】一种基于活体指纹验证的网上银行安全认证方法

【技术领域】
[0001]本发明属于指纹识别和Ukey身份认证【技术领域】，尤其涉及一种集成化、小型化，仅通过一个USB接口即可实现指纹识别的一种基于活体指纹验证的网上银行安全认证方法。

【背景技术】
[0002]随着网上银行的发展，作为网上银行客户端的安全设备，Ukey的使用越来越普及。传统的Ukey采用静态口令进行验证身份，但静态口令存在容易忘记和由于口令的长度是有限的，很容易通过字典攻击的方式进行破解的问题。
[0003]“基于指纹识别技术的Ukey设计”(《自动化与仪器仪表》2010年第4期(总第150期)第43页)公开了一种将指纹识别技术引入Ukey的技术方案，提出了基于指纹识别技术的Ukey设计与实现，阐述了软硬件设计方案。基于指纹识别技术的USB Kev克服了传统USB Kev安全级别低的问题，提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别，具有较高的实用价值和市场推广前景。
[0004]但是，随着技术的不断发展，指纹识别系统也受到包括虚假指模、假指纹纹理等欺骗手段进行的攻击，因此，提高指纹识别的时效性及防伪性，已迫在眉睫。


【发明内容】

[0005]针对现有技术中存在的缺陷，本发明的目的是提供一种基于活体指纹验证的网上银行安全认证方法，该方法中使发明在Ukey或其它接口形式的Key使用过程中结合指纹识别技术，同时又能够监测用户的实时体温、脉搏和心率信息，保证了所采集指纹信息的有效性，同时指纹的比对过程在服务器端进行，节省了 Ukey的制造、使用和维护成本，大大提高指纹比对的性能，同时又提高了 USBKey使用的安全性，保证了用户的资金交易安全。
[0006]为达到以上目的，本发明采用的技术方案是:一种基于活体指纹验证的网上银行安全认证方法，包括网上银行终端Ukey和网上银行后台身份认证数据库，所述的网上银行终端Ukey中设置有指纹采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块，在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块，用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对，以判断该用户是否为权限用户，其特征在于，包括以下步骤:
(1)网上银行终端Ukey在发行阶段即通过指纹采集模块采集用户的指纹信息，提取该指纹信息的特征值，并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率，以确保所采集指纹信息的有效性，然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配，并存储在网上银行后台身份认证数据库中；
(2)用户在使用网上银行终端Ukey进行交易认证时，首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息，并将所采集的特征信发送给网上银行后台身份认证；
(3)网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息，如果验证通过，网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名；
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签，如果验签通过，交易成功，否则，交易失败。
[0007]在步骤(I)中，将用户有效的指纹信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
[0008]其进一步技术方案为，所述的网上银行终端Ukey包括通讯模块、信息处理模块、指纹采集模块、体温传感器、脉搏传感器、心率传感器，所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块，指纹采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接，其中:通讯模块用于与外部PC连接的，接收上位机发送的命令；命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块；交易管理模块用于交易信息的完整性校验、签名，对于二代网上银行终端Ukey还用于交易信息的显示，用于用户核对和确认；存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书；加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作；信息特征值提取模块用于对用户的指纹、体温、脉搏和心率信息的提取，并将提取的信息进行处理，并提取其中的特征值。
[0009]本发明的效果在于:本发明的目的是提供一种基于活体指纹验证的网上银行安全认证方法，该方法中使发明在Ukey或其它接口形式的Ukey使用过程中结合指纹识别技术，同时又能够监测用户的实时体温、脉搏和心率信息，保证了所采集指纹信息的有效性，同时指纹的比对过程在服务器端进行，节省了 Ukey的制造、使用和维护成本，大大提高指纹比对的性能，同时又提高了 USBKey使用的安全性，保证了用户的资金交易安全。

【专利附图】

【附图说明】
[0010]下面结合附图，通过对本发明的【具体实施方式】的详细描述，将使本发明的技术方案及其他有益效果显而易见。
[0011]图1是本发明中在一个较佳实施例中交易方式的流程图。
[0012]图2是本发明【具体实施方式】中一种Ukey的系统结构图。

【具体实施方式】
[0013]在对本发明的任意实施例进行详细的描述之前，应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节和部件的安装连接等等。本发明可采用其它的实施例，并且可以以各种方式被实施或被执行。同时，应该理解此处为说明本发明的原理和特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的“包括”、“包含”及其变形意味着包括以下所列各项和其同等物以及附加项；术语“连接”及其变形被广泛地使用，其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方式，此外，“连接”或“耦合”包括但不局限于物理或机械的连接或耦合，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属本发明保护的范围。
[0014]一种基于活体指纹验证的网上银行安全认证方法，包括网上银行终端Ukey和网上银行后台身份认证数据库，所述的网上银行终端Ukey中设置有指纹采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块，在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块，用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对，以判断该用户是否为权限用户，其特征在于，包括以下步骤:
(1)网上银行终端Ukey在发行阶段即通过指纹采集模块采集用户的指纹信息，提取该指纹信息的特征值，并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率，以确保所采集指纹信息的有效性，然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配，并存储在网上银行后台身份认证数据库中；
(2)用户在使用网上银行终端Ukey进行交易认证时，首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息，并将所采集的特征信发送给网上银行后台身份认证；
(3)网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息，如果验证通过，网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名；
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签，如果验签通过，交易成功，否则，交易失败。
[0015]在步骤(I)中，将用户有效的指纹信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
[0016]如图1所示本发明中在一个较佳实施例中交易方式的流程图，本具体实施例中，包括以下步骤:
步骤Si，用户输入付款帐号、金额、收款单位和帐号，并提交服务器；
步骤S2，服务器收到交易请求后，要求用户验证指纹、体温、脉搏、心率信息；
步骤S3，用户通过Ukey采集指纹，并将指纹特征值加密后发送给服务器；
步骤S4，服务器验证用户指纹、体温、脉搏、心率信息；
步骤S5，多次验证不通过，拒绝交易，交易失败；
步骤S6，验证通过，服务器向Ukey提交交易信息进行签名；
步骤S7，Ukey将签名结果提交给服务器进行验签；
步骤S8,验签通过,交易成功。
[0017]本实施例中，网上银行终端Ukey在发行阶段即通过指纹采集模块采集用户的指纹信息，提取该指纹信息的特征值，并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率，以确保所采集指纹信息的有效性，然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配，并存储在网上银行后台身份认证数据库中。
[0018]用户在使用网上银行终端Ukey进行交易认证时，首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息，并将所采集的特征信发送给网上银行后台身份认证；网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息，如果验证通过，网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名；网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签，如果验签通过，交易成功，否则，交易失败。
[0019]如图2所示，所述的网上银行终端Ukey包括以下装置:通讯模块、信息处理模块、指纹采集模块、体温传感器、脉搏传感器、心率传感器，所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块，指纹采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接，其中:通讯模块用于与外部PC连接的，接收上位机发送的命令；命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块；交易管理模块用于交易信息的完整性校验、签名，对于二代网上银行终端Ukey还用于交易信息的显示，用于用户核对和确认；存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书；加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作；信息特征值提取模块用于对用户的指纹、体温、脉搏和心率信息的提取，并将提取的信息进行处理，并提取其中的特征值。
[0020]以上所述仅为本发明的较佳实施例，并不用以限制本发明，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无需也无法对所有的实施方式予以穷举，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，仍包含在本发明的保护范围之内。
【权利要求】
1.一种基于活体指纹验证的网上银行安全认证方法，包括网上银行终端Ukey和网上银行后台身份认证数据库，所述的网上银行终端Ukey中设置有指纹采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块，在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块，用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对，以判断该用户是否为权限用户，其特征在于，包括以下步骤: (1)网上银行终端Ukey在发行阶段即通过指纹采集识别模块采集用户的指纹信息，提取该指纹信息的特征值，并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率，以确保所采集指纹信息的有效性，然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配，并存储在网上银行后台身份认证数据库中； (2)用户在使用网上银行终端Ukey进行交易认证时，首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息，并将所采集的特征信发送给网上银行后台身份认证； (3)网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息，如果验证通过，网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名； (4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签，如果验签通过，交易成功，否则，交易失败。
2.如权利要求1所述的一种基于活体指纹验证的网上银行安全认证方法，其特征在于:在步骤(I)中，将用户有效的指纹信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
3.如权利要求1所述的一种基于活体指纹验证的网上银行安全认证方法，其特征在于:所述的网上银行终端Ukey包括通讯模块、信息处理模块、指纹采集识别模块、体温传感器、脉搏传感器、心率传感器，所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块，指纹采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接，其中:通讯模块用于与外部PC连接的，接收上位机发送的命令；命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块；交易管理模块用于交易信息的完整性校验、签名，对于二代网上银行终端Ukey还用于交易信息的显示，用于用户核对和确认；存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书；加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作；信息特征值提取模块用于对用户的指纹、体温、脉搏和心率信息的提取，并将提取的信息进行处理，并提取其中的特征值。
【文档编号】G06Q20/40GK104134030SQ201410371571
【公开日】2014年11月5日 申请日期:2014年7月31日 优先权日:2014年7月31日
【发明者】史玉桂, 庄子利 申请人:中山市品汇创新专利技术开发有限公司