本发明涉及金融交易中继系统,且更确切地说,涉及具有多重安全锁功能的金融交易中继系统,所述金融交易中继系统允许通过进行指纹认证、使用手指静脉的防火墙密码认证以及金融管理中间件认证而对金融交易、电子商务交易等进行无认证访问,同时扫描手指静脉和指纹、通过按顺序使用手指静脉和指纹进行用户认证以防止由不可识别的手指静脉和不可识别的指纹产生用户认证错误,并且允许通过进行防火墙密码认证和金融管理中间件认证而对金融交易、电子商务交易等进行无认证访问,以及涉及金融交易中继系统的处理方法。
背景技术:
随着蜂窝电话、智能电话等的使用以及无线互联网的快速普及,使用移动装置的银行业务和电子商务处理近年来不断增加。
目前,移动装置使用银行发布的芯片来代替信用卡进行金融交易,例如,银行业务、电子商务等。为此,移动装置将芯片包括在其中,并且用于在安装专用终端的便利店和商店付款。然而,可支付金额具有限制,并且不可以在不具有专用终端的场所付款。此外,对于一般的商业交易,难以通过移动装置中包括的芯片实时处理账户转账或付款。
一般来说,个人金融交易受证书、密码等保护,以防止在个人与银行之间的电子金融交易中可能由个人信息、密码等的泄漏和窃取引起的私人损害。然而,这种保护完全取决于银行的安全技术,并且因此银行无法防止由私人错误引起的私人损害。
为了解决此问题,生物识别技术目前应用于在线购物中心等场合中通过信用卡支付引起的电子商务交易,以及由银行交易、保险交易、股票交易等引起的电子金融交易。生物识别技术是指用于确认个人的身份或通过使用生物信息识别个人的技术。在当前的生物识别技术中,采用指纹、脸、虹膜、语音等识别个人。
用于指纹识别技术的识别装置具有小尺寸并且能够以低成本批量生产。而且,就识别的准确度和直接性而言,识别装置显示出相对有利的性能。然而,指纹暴露在身体外部,并且因此容易被盗取。而且,指纹可能由于汗水等变形,使得识别性能可能受变形影响。此外,存在卫生问题。另外,目前约千万分之一用户被识别为与另一用户具有相同或相似的指纹,因此在用户认证时会出现错误。
虹膜识别技术是最可靠的生物识别技术,因为几乎不存在识别误差的可能,并且难以伪造虹膜图案。然而,大部分人不愿意让其眼睛直接被照射以用于虹膜识别,并且虹膜识别装置具有大尺寸且昂贵。脸或语音识别技术使用最自然的生物信息进行身份识别。然而,与其它技术相比,脸或语音识别技术具有较低的准确性。
为了克服生物识别技术的上述缺点,已开发了手指静脉识别技术。
手指静脉识别技术是指通过使用通过红外光获取的手指静脉图案图像识别个人的技术。人类静脉以复杂形状直接位于皮肤下方,并且根据若干研究,众所周知每个人的静脉的图案均不相同并且不会随着年龄变化。手指静脉识别技术具有以下优点。由于静脉存在于个人身体内部,因此几乎不存在窃取或伪造的风险,并且识别根本不受手指表面的状态影响。而且,可以使用红外光配置提供高用户便利性的非接触类型的装置,并且低分辨率的相机可以用于获取简单的手指静脉图像,所述手指静脉图像较小并且需要简单的图像处理,因为手指静脉图案稳定并且可以相对清楚地找到。换句话说,就安全性和便利性而言,手指静脉识别技术可以提供平衡的性能。
因为与指纹、虹膜、脸和语音识别技术相比,手指静脉识别技术由于这些优点使得伪造或仿冒困难,因此可以实施具有高安全性的生物验证装置并且最小化生物验证装置。因此,手指静脉识别技术预期可被应用于不同领域。
然而,目前约百万分之一用户被识别为与另一用户具有相同或相似的手指静脉,并且因此在用户认证中出现错误。因此,需要使用手指静脉和指纹的更准确的用户认证技术。
【现有技术文献】
1.第10-2014-0003274号韩国未审查公开专利(在2014年1月9日公开)
2.第10-2012-0125816号韩国未审查公开专利(在2012年11月19日公开)
3.第10-0954776号韩国专利(在2010年4月28日授权公告)
4.第10-1050301号韩国专利(在2011年7月19日授权公告)
技术实现要素:
【技术问题】
本发明旨在提供一种具有使用手指静脉认证的多重安全锁功能的金融交易中继系统,以及一种金融交易中继系统的处理方法。
本发明还提供一种具有多重安全锁功能的金融交易中继系统,用于同时扫描手指静脉和指纹并且按顺序处理用户认证,以及一种金融交易中继系统的处理方法。
本发明还提供一种使用中间件防火墙的具有多重安全锁功能的金融交易中继系统,以及一种金融交易中继系统的处理方法。
本发明还提供一种金融交易中继系统,所述金融交易中继系统具有使用手指静脉认证、指纹认证和密码认证的多重安全锁功能,并且中继电子商务交易和电子金融交易以允许在所述电子商务交易和所述电子金融交易以及金融交易中进行无认证访问,以及一种金融交易中继系统的处理方法。
【技术方案】
本发明的一个方面提供一种金融交易中继系统,包括:通信网络;用于连接所述通信网络的客户终端;所述客户终端具有输入指纹信息的指纹识别器以及用于提取手指静脉信息的手指静脉识别器;以及用于被所述客户终端通过所述通信网络访问的金融交易中继服务器;所述金融交易中继服务器通过从所述客户终端接收所述指纹信息、密码和所述手指静脉信息注册会员;以及当所述客户终端执行电子金融交易和电子商务交易中的任一个时,从所述客户终端接收所述指纹信息、所述密码和所述手指静脉信息以进行处理认证;以及通过在不认证的情况下访问用于电子金融交易的电子金融交易系统或用于电子商务交易的电子商务系统来中继所述交融交易,使得所述金融交易得以进行。
本发明的金融交易中继服务器可以包括:指纹识别处理单元,用于从所述客户终端接收指纹信息并且确定接收到的指纹信息是否与预先注册的指纹信息一致;多重安全锁模块,所述多重安全锁模块包括账户密码处理单元,用于注册所述客户终端的账户密码;以及电话号码认证处理单元,用于通过使用所述客户终端的电话号码执行认证;以及中间件防火墙,其包括中间件审批处理单元,用于接收所述客户终端的手指静脉信息,判断接收到的手指静脉信息是否与预先注册的手指静脉信息一致,以及提供批准,使得在所有指纹信息、密码和手指静脉信息与预先注册的指纹信息、密码和手指静脉信息一致时,电子金融交易和电子商务交易被中继到电子金融交易系统和电子商务交易。
本发明的手指静脉识别器可以包括:扫描仪,用于通过扫描客户的手指获取手指静脉信息;存储器,用于从通过扫描仪获取的手指静脉信息提取手指静脉图案并且存储所提取的手指静脉图案;手指静脉图像显示单元,用于显示通过扫描仪扫描的手指静脉信息或显示手指静脉识别器的处理过程;接口模块,用于连接客户终端并且为客户终端提供通过扫描仪获取的手指静脉信息;以及控制器,用于控制手指静脉识别器的总体操作,其中存储器可以存储手指静脉图案提取程序,用于从获取的手指静脉信息提取手指静脉图案并且判断所提取的手指静脉图案是否与客户的手指静脉图案一致。
本发明的另一方面提供一种金融交易中继系统,包括:通信网络;客户终端,用于连接通信网络并且具有用于识别客户的指纹信息的指纹识别器以及用于提取手指静脉信息的手指静脉识别器;以及金融交易中继服务器,用于被客户终端通过通信网络访问;所述金融交易中继服务器用于在客户终端执行电子金融交易中的任一个时通过从客户终端接收的手指静脉信息和指纹信息注册会员;所述金融交易中继服务器用于从客户终端接收手指静脉信息和指纹信息;所述金融交易中继服务器用于先使用手指静脉信息进行用户认证,当不可能基于手指静脉信息进行用户识别时再使用指纹信息进行用户认证;所述金融交易中继服务器还用于通过从客户终端接收的密码进行中间件防火墙认证;以及所述金融交易中继服务器还用于通过在不认证的情况下访问用于电子金融交易的电子金融交易系统或用于电子商务交易的电子商务系统来中继金融交易,使得金融交易得以进行。
本发明的金融交易中继服务器可以包括:多重安全锁模块,包括手指静脉和指纹识别处理单元,用于从客户终端接收手指静脉信息和指纹信息,按顺序判断接收到的手指静脉信息和指纹信息是否与预先注册的手指静脉信息和指纹信息一致,以及执行处理,使得在不可能基于手指静脉信息进行用户识别时,使用指纹信息进行用户识别,以及密码处理单元,用于注册客户终端的密码并且通过使用密码进行认证;以及中间件防火墙,包括中间件审批处理单元,用于接收客户终端的手指静脉信息,判断接收到的手指静脉信息是否与预先注册的手指静脉信息一致,以及提供批准,使得在手指静脉信息或指纹信息和密码与预先注册的手指静脉信息或指纹信息和密码一致时,电子金融交易和电子商务交易被中继到电子金融交易系统和电子商务交易。
本发明的手指静脉识别器可以包括:扫描仪,用于通过扫描用户的手指获取手指静脉信息;存储器,用于存储用于从通过扫描仪获取的手指静脉信息提取手指静脉图案的指静脉图案提取程序,存储所提取的手指静脉图案,以及判断所提取的手指静脉图案是否与用户的手指静脉图案一致;手指静脉图像显示单元,用于显示通过扫描仪扫描的手指静脉信息或显示手指静脉识别器的处理过程;接口模块,用于连接客户终端并且为客户终端提供通过扫描仪获取的手指静脉信息;以及控制器,用于控制手指静脉识别器的总体操作。
本发明的另一方面提供一种金融交易中继系统的处理方法,所述处理方法包括:具有指纹识别器和手指静脉识别器的客户终端通过通信网络访问金融交易中继服务器并获得会员资格;从客户终端的指纹识别器获取指纹信息,从手指静脉识别器获取手指静脉信息,以及指纹信息和手指静脉信息经由通信网络传输到金融交易中继服务器来注册指纹信息和手指静脉信息;当客户终端访问金融交易中继服务器并且先传输指纹信息以进行电子金融交易和电子商务交易时,金融交易中继服务器通过判断接收到的指纹信息是否与预先存储的指纹信息一致来认证客户终端的用户;金融交易中继服务器再从客户终端接收密码并且判断接收到的密码是否与预先存储的密码一致;当密码彼此一致时,金融交易中继服务器从客户终端接收手指静脉信息并且接着判断接收到的手指静脉信息是否与预先存储的手指静脉一致;以及当确定接收到的手指静脉信息与预先存储的手指静脉信息一致时,金融交易中继服务器再通过中间件审批处理单元停用防火墙,使得多重安全锁模块打开金融交易中继服务器的数据库;以及金融交易中继服务器通过在不认证的情况下访问电子金融交易系统或电子商务系统来中继金融交易。
本发明的另一方面提供一种金融交易中继系统的处理方法,所述处理方法包括:具有指纹识别器和手指静脉识别器作为一个模块的客户终端通过通信网络访问金融交易中继服务器以获得会员资格,通过同时用指纹识别器和手指静脉识别器执行扫描来从指纹识别器和手指静脉识别器获取指纹信息和手指静脉信息,以及指纹信息和手指静脉信息经由通信网络传输到金融交易中继服务器来注册指纹信息和手指静脉信息;当客户终端访问金融交易中继服务器以进行电子金融交易和电子商务交易时,金融交易中继服务器从客户终端接收手指静脉信息和指纹信息并且先通过将接收到的手指静脉信息与注册的手指静脉信息片断相比较来确定接收到的手指静脉信息是否唯一;当确定接收到的手指静脉信息不唯一时,再将接收到的指纹信息与注册的指纹信息片断相比较来确定接收到的指纹信息是否唯一;以及当确定接收到的指纹信息唯一时,从客户终端接收密码进行防火墙密码认证。
【有利效果】
如上所述,本发明的金融交易中继系统通过使用用于电子金融交易和电子商务交易的指纹和手指静脉提供多重安全锁功能,以及通过从客户终端接收指纹信息和手指静脉信息进行认证,使得金融交易能够在不认证的情况下访问电子金融交易系统和电子商务系统得以执行。
本发明的金融交易中继系先使用手指静脉认证用户,并且在用户认证出现错误时再使用指纹认证用户。因此,即使在由于存在相同或相似手指静脉以及相同或相似指纹而难以识别用户时,也可以将用户认证错误最小化。
本发明的金融交易中继系统通过使用用于电子金融交易和电子商务交易的指纹和手指静脉提供多重安全锁功能,以及通过从客户终端接收指纹信息、手指静脉信息和用于防火墙认证的密码来进行认证,使得金融交易能够在不认证的情况下访问电子金融交易系统和电子商务系统得以执行。
本发明的金融交易中继系统在客户终端获得会员资格之后立即注册客户终端的指纹信息、密码和手指静脉信息。因此,可以提供用于金融交易的安全锁功能,并且消除发布证书的不便性。因此,经济便利性能够作为金融交易的新变化。
由于本发明的金融交易中继系统能够在不认证的情况下访问电子金融交易系统和电子商务系统并且执行金融交易,因此金融交易中继系统适用于可以通过与信息技术(IT)融合在任何时候任何地方使用金融交易的普遍时代。
本发明的金融交易中继系统作为具有多重安全锁功能的生物安全管理系统,不仅通过用中间件防火墙防止黑客攻击,而且使得根据一个手指的移动路径同时使用指纹和手指静脉的外部和内部图案成为可能,而在数字金融科技演变时代中打开新的前景。因此,可以实施不能在世界上任何地方模仿并且可以由本申请人持有和提供的专业技术技能。
由于本发明的金融交易中继系统通过使用指纹和手指静脉提供多重安全锁功能,因此金融交易中继系统决不会供客户本人之外的个人使用,并且不可能复制、伪造和仿冒。即使在误用的情况下,例如,当将死者的指纹用于指纹识别时,也不可能使用手指静脉图案,因此金融交易中继系统作为用于个人识别的下一代生物识别技术占有优势。
附图说明
图1是根据本发明的具有使用手指静脉认证的多重安全锁功能的金融交易中继系统的配置框图。
图2是图1中所示的金融交易中继服务器的配置框图。
图3是图1中所示的客户终端的部分配置框图。
图4是根据本发明的实施例的具有使用手指静脉认证的多重安全锁功能的金融交易中继系统的处理过程的流程图。
图5是说明根据本发明的另一实施例的具有用于通过同时扫描手指静脉和指纹来处理用户认证的多重安全锁功能的金融交易中继系统的处理过程的流程图。
(参考符号列表)
2:金融交易中继系统 4,6:通信网络
100:金融交易中继服务器 110:多重安全锁模块
112:手指静脉和指纹处理单元
114:密码处理单元
116:电话号码认证处理单元
120:中间件防火墙
122:中间件认证处理单元
200:客户终端 210:指纹识别器
220:手指静脉识别器 250:模块
300:电子金融交易系统
400:电子商务系统
具体实施方式
【本发明的模式】
在下文中,将参考图1到5详细地描述本发明的实施例。
本发明的实施例可以进行各种形式修改并且本发明的范围不应被理解为受限于下文所描述的实施例。提供实施例是为了向本领域普通技术人员全面描述本发明。因此,在附图中,为了清楚地描述,放大了组件等的形状。
图1是根据本发明的具有使用手指静脉认证的多重安全锁功能的金融交易中继系统的配置框图,图2是图1中所示的金融交易中继服务器的配置框图,并且图3是图1中所示的客户终端的部分配置框图。
本发明涉及由本申请人在2014年9月18日提交的第10-2014-0124035号韩国专利申请“用于中继具有多重安全功能的金融交易的系统以及用于处理所述系统的方法(System for relaying financial transaction with multiple safety function and method for processing thereof)”以及由本申请人在2015年1月13日提交的第10-2015-0004590号韩国专利申请“使用手指静脉识别的电子付款系统以及用于处理所述系统的方法(Electronic payment system using finger vein recognition and method for processing thereof)”的改进发明。
参考图1到3,本发明的金融交易中继系统2通过无认证访问方式在客户终端200与用于电子金融交易和电子商务交易的电子金融交易系统300和电子商务系统400之间中继电子金融交易和电子商务交易。
为此,本发明的电子金融交易系统2通过经由手指静脉认证、指纹认证以及密码和电话号码认证之中的至少一个用户认证方法使用中间件防火墙120来将客户终端200注册为金融交易中继服务器100中的会员,并且在客户终端200与电子金融交易系统300和电子商务系统400之间执行金融交易时,通过允许无认证访问来中继电子金融交易和电子商务交易。
具体来说,本发明的金融交易中继系统2包括通信网络4和6、客户终端200、电子金融交易系统300、电子商务系统400和金融交易中继服务器100。
通信网络4和6为,例如,作为整体或混合通信网络的有线和无线通信网络、移动通信网络等。在所述整体或混合通信网络中,客户终端200、电子金融交易系统300和金融交易中继服务器100连接起来用于数据通信,并且客户终端200、电子商务系统400和金融交易中继服务器100连接用于数据通信。
客户终端200可以为便携式计算机、个人计算机(PC)等,例如,智能电话、平板电脑、笔记本电脑等,并且通过通信网络4访问金融交易中继服务器100。为此,客户终端200通过使用网络浏览器或移动应用程序访问金融交易中继服务器100,并且通过金融交易中继服务器100与电子金融交易系统300和电子商务系统400进行电子金融交易和电子商务交易。
客户终端200具有获取指纹信息的指纹识别器210以及提取手指静脉信息的手指静脉识别器220。客户终端200通过通信网络4为金融交易中继服务器100提供通过指纹识别器210获取的指纹信息和通过手指静脉识别器220提取的手指静脉信息。在此实施例中,指纹识别器210和手指静脉识别器220作为一个模块230,使得可以同时扫描指纹和手指静脉用于用户认证。
客户终端200通过通信网络4访问金融交易中继服务器100并且获得会员资格。此时,客户终端200将指纹信息和手指静脉信息注册到金融交易中继服务器100中,并且注册已注册在电子金融交易系统300或电子商务系统400中的密码。另外,客户终端200可以通过使用电话号码由金融交易中继服务器100认证。对于与电子金融交易系统300和电子商务系统400的电子金融交易和电子商务交易,指纹识别器210和手指静脉识别器220作为客户终端200中的单个模块250,同时扫描指纹和手指静脉,以及将识别出的指纹信息和手指静脉信息提供给金融交易中继服务器100。
此实施例的客户终端200可以为智能电话。客户终端200通过通信网络4访问金融交易中继服务器100,下载用于电子金融交易和电子商务交易的金融交易中继应用程序202,以及安装金融交易中继应用程序202,如图3中所示。而且,客户终端200激活金融交易中继应用程序202,通过指纹识别器210和手指静脉识别器220同时扫描指纹信息和手指静脉信息,以及通过通信网络4将扫描的指纹信息和手指静脉信息提供给金融交易中继服务器100。
客户终端200的指纹识别器210和手指静脉识别器220可以为客户终端200的单个模块250并且设置在客户终端200中,或可以为如图3所示可以附接到客户终端200以及脱离客户终端200的单独装置。为了消除客户购买指纹识别器210和手指静脉识别器220的经济负担并且鼓励使用金融交易中继应用程序202,当金融交易中继服务器100的服务提供商、会员商店、信用卡公司等将指纹识别器210和手指静脉识别器220设置在商业区,并且指纹识别器210和手指静脉识别器220被注册并用作使用指纹和手指静脉的支付方式时,可以通过可以附接到客户终端200以及脱离客户终端200的形式提供指纹识别器210和手指静脉识别器220。
由于已公开用于指纹识别器210的各种技术,因此本文将省略用于获取和识别指纹信息的配置、操作、功能等的详细描述。
手指静脉识别器220通过将近红外光等投射到在用户的血管中可以容易地使用的手指的静脉来识别静脉的血红蛋白图案,并且提取和获取手指静脉信息以认证用户。换句话说,手指静脉吸收近红外光的特性以及除了静脉之外,手指透射近红外光的特性用于将近红外光发射到手指,并且通过具有近红外敏感性的扫描仪,例如红外相机获取手指的图像。以此方式,捕获静脉的图像,使得静脉的图案可以被提取并且用于个人认证。
然而,约百万分之一用户的手指静脉被识别为与另一用户的指纹相同或相似,并且不能识别用户。出于这个原因,在本发明中,当通过手指静脉识别器220识别的手指静脉信息与存储在金融交易中继服务器100的数据库130中的手指静脉信息相同或相似,以及因此难以识别手指静脉信息时,也就是说,当手指静脉信息不是唯一手指静脉信息时,通过指纹识别器210识别的指纹信息来认证用户,即,客户。
因此,金融交易中继服务器100使用手指静脉进行用户认证,并且当出现认证错误时,再使用指纹进行用户认证。
具体来说,此实施例的手指静脉识别器220包括:控制器212,其控制手指静脉识别器220的总体操作;扫描仪214,其通过扫描客户的手指获取手指静脉信息;存储器216,其从扫描仪214获取的手指静脉信息中提取手指静脉图案并且存储所提取的手指静脉图案;手指静脉图像显示单元218,其显示扫描仪214扫描的手指静脉信息或显示手指静脉识别器220的处理过程;以及接口模块226,其连接客户终端200并且为客户终端200提供扫描仪214获取的手指静脉信息。
存储器216存储用于从获取的手指静脉信息提取手指静脉图案的手指静脉图案提取程序230。手指静脉图案提取程序230为,例如水平集曲率程序,从扫描仪214获取的手指的图像中消除噪声,通过从已消除噪声的手指图像中清除周围部分来分离出仅手指部分的图像,通过使用水平集曲率从手指部分图像提取手指静脉图案,以及对所提取的手指静脉图案进行二值化和变细处理。随后,可以根据水平集曲率程序230的命令判断手指静脉图案是否与客户的手指静脉图案一致。
手指静脉识别器220进一步包括温度传感器222,其在扫描仪214获取手指静脉信息时感测手指的温度;以及血流识别传感器224,其在扫描仪214获取手指静脉信息时识别在手指中流动的血液。例如,为了解决仅另一人的手指可以用于在预定时间内扫描手指静脉信息的问题,当手指静脉识别器220识别手指的温度和血流以及由扫描仪214获取的手指静脉信息,并且确定没有错误时,手指静脉识别器220处理通过扫描仪214获取的手指静脉信息以提供给客户终端200。
手指静脉识别器220可以为,例如,第10-1496852号韩国专利(授权公告日期:2015年3月2日)等的“手指静脉认证系统(finger vein authentication system)”的配置。
返回参考图1,电子金融交易系统300被提供给联属银行、保险公司、证券公司等,并且处理通过客户终端200由银行、保险和证券企业发起的电子金融交易的在线请求。当客户终端200通过多重安全锁功能审批时,在不认证的情况下访问电子金融交易系统300。
电子商务系统400为例如,百货商店、折扣店等的线上购物中心系统;飞机、火车等的客运订票系统;公寓、旅馆等的住宿预订系统;电影、戏剧、音乐会等的文艺表演预订系统;休闲活动预订系统等。当多重安全锁功能批准客户终端200通过金融交易中继服务器100使用电子商务交易时,在不认证的情况下访问电子商务系统400。
当客户终端200获得会员资格时,金融交易中继服务器100通过多重安全锁模块110将客户终端200注册为会员。对于与电子金融交易系统300和电子商务系统400的电子金融交易和电子商务交易,金融交易中继服务器100通过客户终端200同时扫描手指静脉信息和指纹信息以按顺序进行用户认证,并且通过密码和中间件防火墙120进行用户认证。当客户终端200通过多重安全锁功能批准用于与电子金融交易系统300和电子商务系统400进行电子金融交易和电子商务交易时,金融交易中继服务器100中继金融交易,使得金融交易通过无认证访问方式得以执行。金融交易中继服务器100构建用于电子金融交易和电子商务交易的个人门户网站。
具体来说,如图2所示,金融交易中继服务器100包括控制单元102、通信单元104、多重安全锁模块110、中间件认证处理单元122和数据库130。尽管图中未示出,但是金融交易中继服务器100具有典型计算机系统的组件,例如,中央处理单元(CPU)、存储器装置、输入/输出(I/O)装置、存储装置等。
控制单元102控制和处理金融交易中继服务器100的总体操作。例如,控制单元102可以包括软件,例如操作系统(OS)程序、控制程序等,以及硬件,例如CPU、存储器、网络服务器等。当客户终端200执行与电子金融交易系统300和电子商务系统400的电子金融交易和电子商务交易时,控制单元102接收手指静脉信息、指纹信息以及密码信息和电话号码信息中的至少一个,并且处理多重安全锁模块110,使得对电子金融交易系统300和电子商务系统400进行无认证访问。此时,当用户的手指静脉信息与存储在数据库130中的手指静脉信息片断之中的多个手指静脉信息片断相同或相似,并且难以识别出用户时,控制单元102执行控制,使得通过使用指纹信息进行额外的用户认证。
此外,控制单元102执行控制,使得客户终端200进行手指静脉认证和指纹认证,并且通过中间件防火墙120进行密码认证以进行访问,并且中间件认证处理单元122处理多重安全锁功能。此处,控制单元102可以使用电话号码而不是密码认证来进行用户认证,或可以进行电话号码和密码认证。
通信单元104通过通信网络4和6将客户终端200与电子金融交易系统300和电子商务系统400连接,由此将客户终端200连接到金融交易中继服务器100,使得电子金融交易和电子商务交易能够通过无认证访问进行。
多重安全锁模块110为,例如软件,并且具有在多个阶段认证客户终端200的用户的功能。在此实施例中,多重安全锁模块110包括手指静脉和指纹识别处理单元112,其从客户终端200接收手指静脉信息和指纹信息,按顺序判断接收到的手指静脉信息和指纹信息是否与预先注册的手指静脉信息和指纹信息一致,并且执行处理,使得当难以基于手指静脉信息进行用户识别时,采用指纹信息进行用户识别;密码处理单元114,其注册客户终端200的密码并且通过使用密码进行防火墙认证,以及电话号码认证处理单元116,其通过使用客户终端200的电话号码进行认证。
中间件防火墙120具有中间件认证处理单元122。中间件认证处理单元122设置在多重安全锁模块110与数据库130之间,并且对已认证,即,通过多重安全锁模块110批准的客户终端200进行最终认证,使得能够为电子金融交易系统300或电子商务系统400提供数据库130的各种信息。
数据库130在控制单元102的控制下存储多重安全锁模块110的处理过程产生的各种信息。在此实施例中,数据库130设置于金融交易中继服务器100中,但是也可以为单独的数据库服务器。
具体来说,数据库130存储会员信息132、指纹信息134、手指静脉信息136和金融信息138。会员信息132包括当相应客户终端200获得金融交易中继服务器100的会员资格时输入的信息,即,客户终端200的用户信息,例如,名称、身份(ID)、密码、电话号码、电子邮件地址等。会员信息132与指纹信息134、手指静脉信息136和金融信息138匹配。当客户终端200激活金融交易中继应用程序202并获取会员资格时,输入会员信息132。
作为指纹信息134,当客户终端200的用户注册成为金融交易中继服务器100的会员时,接收从客户终端200的指纹识别器210获取的指纹信息并且存储所述指纹信息。
手指静脉信息136被注册为对应于会员信息132。手指静脉信息136从客户终端200的手指静脉识别器220获取,并且通过通信网络4从客户终端200发送到金融交易中继服务器100。因此,在金融交易中继服务器100中注册的手指静脉信息136对应于一种付款方式(例如,虚拟付款方式),或用作先前发布的付款方式(例如,信用卡、账户等)的用户认证所必需的信息。提取手指静脉图案,并且关于所提取的手指静脉图案的信息存储为手指静脉信息136。
金融信息138包括关于客户终端200的先前发布的付款方式,例如信用卡、借记卡、支票卡和账户的信息,并且可以进一步包括用于注册在电子金融交易系统300或电子商务系统400中的账户的密码,或用于中间件防火墙120的认证的密码。
金融交易中继服务器100先基于移动应用程序,即,金融交易中继应用程序202构建处理指纹(或手指静脉)认证的平台,再进行防火墙密码认证,接着进行手指静脉(或指纹)认证,以及接着进行金融管理中间件认证。当客户终端200最后通过作为最终边界的防火墙认证线时,金融交易中继服务器100允许客户终端200访问多重安全锁模块110并且穿过软件与硬件OS之间的中间件审批处理单元122,从而触发由控制单元102控制的指纹信息处理单元112、密码处理单元114和电话号码处理单元116三项以及与数据库130相关联的会员信息132、指纹信息134和金融信息136三项彼此结合工作。以此方式,一致信息批准请求用于总共六个项目,并且根据与多重安全锁模块110相关联的中间件审批处理单元122的最终操作进行完全处理。
因此,在本发明的金融交易中继系统2中,打开多重安全锁功能,使得能够通过无认证访问容易地且方便地使用电子金融交易和电子商务交易。
如上所述,本发明的金融交易中继系统2处理多重认证路径,包括指纹、密码和手指静脉认证以及中间件认证处理单元122的多重安全锁功能,使得仅当客户终端200通过使用移动应用程序202经过其对应的指纹认证、密码认证、手指静脉认证和中间件认证过程的多阶段过程时,可以允许无认证访问。
在本发明的上述金融交易中继系统2中,移动应用程序通过智能电话或个人门户访问下载到客户终端200并且用于金融交易。此处,一旦客户用其一个手指触摸客户终端200,金融交易中继服务器100就识别其手指静脉和指纹,并且同时访问密码。随后,仅当客户终端200经过中间件防火墙120的认证过程时,允许无认证访问。
在本发明的中间件防火墙120的认证过程中,通过扫描每个客户的唯一手指静脉提取手指静脉图案,并且识别与数据库130的手指静脉信息相关联的多个手指静脉信息片断中的一个。随后,一旦拿走手指,就清除客户的信息。而且,每当扫描手指静脉时,最新地提取以及自动地识别手指静脉图案。此处,当先使用手指静脉(或指纹)进行用户认证时,可能出现用户认证错误。在此情况下,再通过使用指纹(或手指静脉)进行用户认证,使得即使在由于存在相同或相似手指静脉以及相同或相似指纹而难以识别用户时,也可以最小化用户认证错误。
图4是根据本发明的实施例的具有使用手指静脉认证的多重安全锁功能的金融交易中继系统的处理过程的流程图。
参考图4,在本发明的金融交易中继系统2中,在步骤S150中,客户终端200通过通信网络4访问金融交易中继服务器100,并且在步骤S152中获取会员资格。此时,客户终端200输入客户的个人信息,例如,名称、ID、密码、电话号码、电子邮件地址等。
在步骤S154中,客户终端200通过指纹识别器210和手指静脉识别器220获取指纹信息和手指静脉信息,并且通过通信网络4将指纹信息和手指静脉信息传输到金融交易中继服务器100,并且金融交易中继服务器100注册与客户终端200相关联的指纹信息和手指静脉信息。此时,金融交易中继服务器100将指纹信息134和手指静脉信息136存储在数据库130中。
在步骤S156中,金融交易中继服务器100先识别指纹,以执行电子金融交易和电子商务交易。在步骤S158中,金融交易中继服务器100通过判断所识别指纹是否与存储在数据库中的指纹信息一致来认证客户终端200的用户。
在步骤S160中,金融交易中继服务器100再从客户终端200接收密码,并且在步骤S162中,判断接收到的密码是否与存储在数据库130中的密码一致。存储在数据库130中的密码包括在会员信息132中。当判定两个密码彼此一致时,在步骤S164中,金融交易中继服务器100接着识别手指静脉,并且在步骤S166中判断所识别的手指静脉是否与存储在数据库中的手指静脉信息136一致。
当判定两个手指静脉信息片断彼此一致时,继续执行步骤S168,在该步骤中,金融交易中继服务器100通过中间件审批处理单元122停用防火墙,使得多重安全锁模块110能够打开金融交易中继服务器100的数据库130。随后,在步骤S170中,金融交易中继服务器100中继金融交易,以在不认证的情况下访问电子金融交易系统300或电子商务系统400。
然而,当在步骤S158、S162和S166中指纹信息、密码和手指静脉信息中的任一个与存储在数据库130中的指纹信息、密码和手指静脉信息不一致时,执行步骤S172,在该步骤中,阻止金融交易中继服务器100的访问,使得电子金融交易和电子商务交易无法继续进行。
图5是根据本发明的另一实施例的具有用于通过同时扫描手指静脉和指纹来处理用户认证的多重安全锁功能的金融交易中继系统的处理过程的流程图。此实施例对应于由于存在相同或相似手指静脉信息和指纹信息而难以识别用户的情况。在此实施例中,先通过使用手指静脉信息进行用户认证,并且当在第一用户认证中难以识别用户时,再通过使用指纹信息进行用户认证。
参考图5,在步骤S180中,通过客户终端200的指纹识别器210和手指静脉识别器220同时扫描指纹和手指静脉,并且将指纹信息和手指静脉信息发送到本发明的金融交易中继系统2中的金融交易中继服务器100。
在步骤S182中,金融交易中继服务器100识别手指静脉信息和指纹信息,并且在步骤S184中,通过将手指静脉信息与存储在数据库130中的手指静脉信息片断相比较来确定手指静脉信息是否唯一。
当确定手指静脉信息唯一时,执行步骤S188,并且当确定手指静脉信息不唯一时,也就是说,当由于存在相同或相似的手指静脉信息片断而难以识别用户时,在步骤S186中,金融交易中继服务器100通过将指纹信息与存储在数据库130中的指纹信息相比较来确定指纹信息是否唯一。
当确定指纹信息唯一时,执行步骤S188,在该步骤中,通过使用密码和电话号码中的至少一个停用或关闭防火墙来进行用户认证。
在步骤S190中,金融交易中继服务器100判断密码和/或电话号码是否与存储在数据库130中的密码和/或电话号码一致。当密码和/或电话号码彼此一致时,在步骤S192中,金融交易中继服务器100通过中间件审批处理单元122停用防火墙,使得多重安全锁模块110可以打开金融交易中继服务器100的数据库130。随后,在步骤S194中,金融交易中继服务器100中继金融交易,以在不认证的情况下访问电子金融交易系统300或电子商务系统400。
然而,当在步骤S186或S190中不能识别客户终端200的用户,或密码和/或电话号码与存储在数据库130中的密码和/或电话号码不一致时,执行步骤S196,在该步骤中,阻止金融交易中继服务器100的访问,使得电子金融交易和电子商务交易无法继续进行。
尽管上文已参考图式详细地描述根据本发明的具有用于通过同时扫描手指静脉和指纹来处理用户认证的多重安全锁功能的金融交易中继系统的配置和操作,但是这些仅仅是实施例并且在不脱离本发明的技术精神的情况下可以通过各种方式进行修改和改变。