基于掌纹识别进行银行业务交易的移动设备、系统及方法
【技术领域】
[0001]本发明涉及银行业务交易领域,特别是涉及一种基于掌纹识别进行银行业务交易的移动设备、系统及方法。
【背景技术】
[0002]随着电子商务的快速发展,越来越多用户开始通过网络等方式来购物,由于互联网是一个开放的、公共的网络,不存在一个专门的机构去进行管理,因此基于互联网的交易的安全性成为各方关注的焦点。
[0003]现阶段在手机银行上普遍使用短信动态验证码、OTP动态口令牌、安全SD卡等基于硬件的安全认证方式,或利用签名信息、指纹识别信息进行身份认证。
[0004]例如,在申请号为201210059410.4的中国专利文献中,提供了一种保证网络交易安全的系统及方法,其在网络交易终端连接的加密装置上通过显示用户交易信息,由用户进行核对后确认,并在网络交易平台和网络交易终端之间设置短信通道,在交易平台上对现有网络传输的用户交易信息和短信传输的用户交易信息匹配,由此,一则可实现网络交易客户端登录认证、交易安全的可视化确认,再则可基于短信来实现交易信息可靠性的进一步确认。
[0005]又例如,在申请号为200910214253.8的中国专利文献中,提供了一种经融交易安全控制方法及终端,其通过将移动终端中所存储的电子挡二维码替代磁条银行卡的方式来进行经融交易,由此提高交易的安全性。
[0006]再例如,在申请号为201210574983.0的中国专利文献中,公开了一种基于分布式的网络交易安全验证系统,其通过令牌及加密方式来防止电脑木马在联机时盗用证书进行签名等操作,由此保证网上交易系统的安全性。
[0007]尽管目前保证交易安全的方式有很多,然而,该些方式不可避免仍存在以下一些问题:
[0008]1、一旦用户的密码被盗,难以对用户账户的资金安全进行有效保护;
[0009]2、由于在交易过程中,无法确定提供用户账户密码信息的操作者是否为该账户的户主本人,因此难以确认账户处置过失的主体是银行或商户还是用户本人;
[0010]3、签名识别方式容易被盗用及模仿,也能以有效保护用户帐户安全;
[0011]4、指纹信息采集不便。
[0012]因此,需要对现有交易安全认证方式进行改进。
【发明内容】
[0013]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于掌纹识别技术进行银行业务交易的移动设备,以保障用户帐户的安全。
[0014]为实现上述目的及其他相关目的,本发明提供一种基于掌纹识别技术进行银行业务交易的交易认证系统及方法。
[0015]本发明的基于掌纹识别技术进行银行业务交易的移动设备,包括移动设备本体,还至少包括:
[0016]掌纹采集提示模块,用于提示用户需要采集验证用的验证掌纹及需要采集交易请求人的交易掌纹,并输出启动信号;
[0017]掌纹采集模块,用于基于所述启动信号来采集掌纹的特征信息;
[0018]交易处理模块,用于将所采集的验证掌纹的特征信息进行加密以便发送给银行验证服务器予以存储,还用于将交易请求信息及交易掌纹的特征信息进行加密以便发送给银行交易服务器。
[0019]优选地,所述移动设备包括手机等。
[0020]优选地,所述特征信息包括纹线特征信息、点特征信息、纹理特征信息、几何特征信息中的多种。
[0021]本发明还提供一种基于掌纹识别技术进行银行业务交易的交易认证系统,其至少包括:
[0022]前述的移动设备;
[0023]银行验证服务器,用于存储用户的验证掌纹的特征信息,并基于验证掌纹的特征信息来验证交易掌纹;
[0024]银行交易服务器,用于将所述移动设备的用户的验证掌纹的特征信息输出给银行验证服务器,并基于所述银行验证服务器的验证结果来处理来自所述移动设备的交易请求。
[0025]本发明还提供一种基于掌纹识别技术进行银行业务交易的交易认证方法,其至少包括:
[0026]移动设备中的掌纹采集提示模块提示用户需要采集验证用的验证掌纹,并于用户确认后输出启动信号;
[0027]所述移动设备中的掌纹采集模块基于所述启动信号来采集验证掌纹的特征信息;
[0028]所述移动设备中的交易处理模块将所采集的验证掌纹的特征信息及用户身份信息进行加密后,送入所述移动设备的收发模块发送给银行交易服务器;
[0029]所述银行交易服务器将接收的信息解密后,获得的验证掌纹的特征信息与用户身份信息传输给银行验证服务器,所述银行验证服务器将验证掌纹的特征信息与用户身份信息关联后予以存储;
[0030]所述掌纹采集提示模块提示交易请求人需要采集其交易掌纹,并输出启动信号;
[0031]所述掌纹采集模块基于所述启动信号来采集交易掌纹的特征信息;
[0032]所述交易处理模块将所采集的交易请求信息、交易掌纹的特征信息及交易请求人的身份信息进行加密后,送入所述移动设备的收发模块发送给银行交易服务器;
[0033]所述银行交易服务器将接收的信息解密后,将交易掌纹的特征信息及交易请求人的身份信息发送给所述银行验证服务器进行验证;
[0034]所述验证服务器基于与交易请求人的身份信息关联的验证掌纹的特征信息来验证交易掌纹,并输出验证结果;
[0035]所述银行交易服务器基于所述验证结果来处理该交易请求人的交易信息。
[0036]优选地,所述交易处理模块对信息进行加密的过程包括:
[0037]基于随机数对预定对称密钥进行二次分散以获得会话密钥;
[0038]基于会话密钥的第一部分对掌纹的特征信息进行MAC签名运算后,再基于会话密钥的第二部分及第一加密算法进行加密操作,以获得加密后的掌纹序列;
[0039]基于非对称密钥及第二加密算法对加密后的掌纹序列、随机数及相关信息进行加签形成待发送信息。
[0040]优选地,所述第一加密算法包括3DES算法;所述第二加密算法包括RSA或SHAl算法。
[0041]如上所述,本发明的基于掌纹识别进行银行业务交易的移动设备、系统及方法,具有以下有益效果:利用掌纹这种具有更好的分辨能力和更高的鉴别能力的方式填补现电子银行所存在的身份认证安全漏洞,在传统密码的基础上,增加一道安全防护,在资产面前多加了一层防护栏,双重保障更加安全,在多重技术的护航下确定电子银行的安全,使用户更安心。
【附图说明】
[0042]图1显示为本发明的基于掌纹识别技术进行银行业务交易的移动设备示意图。
[0043]图2显示为掌纹的特征信息示意图。
[0044]图3显示为本发明的基于掌纹识别技术进行银行业务交易的交易认证系统示意图。
[0045]图4显示为本发明的基于掌纹识别技术进行银行业务交易的交易认证方法的流程图。
[0046]元件标号说明
[0047]I 移动设备
[0048]11掌纹采集提示模块
[0049]12掌纹采集模块
[0050]13交易处理模块
[0051]2交易认证系统
[0052]21移动设备
[0053]22银行验证服务器
[0054]23银行交易服务器
[0055]SI ?SlO 步骤
【具体实施方式】
[0056]以下通过特定的具体实例说明本发明