指纹irlrd特征加密方法及基于该方法的移动支付系统和方法
【技术领域】
[0001] 本发明涉及指纹特征加密技术领域,尤其涉及的是一种指纹IRLRD特征加密方 法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
【背景技术】
[0002] 移动支付作为电子商务的重要环节,其安全性是整个电子商务安全的重要方面。 随着电子商务的发展,电子商务普及到我们生活和工作中的方方面面,网上金融服务内容 如网上购买、网上银行、企业银行、家庭银行、个人理财、网上股票交易、网上报销、网络交税 等也在发生着很大变化。所有这些网络金融服务都需要通过移动支付来实现。但是由于移 动支付是通过Internet来实现的,由于Internet的开放性,支付信息很容易受到黑客的破 坏和攻击,这些信息的泄露和受损直接威胁企业和个人的利益,所以不断加强移动支付的 信息保密性、信息的真实完整性和信息的不可否认性,是目前实现移动支付安全所要考虑 的最重要的问题。
[0003] 借助生物识别技术,利用具有唯一性和终生不变性的指纹,作为移动支付系统个 人认证信息,可以大大提高移动支付系统的安全性和可靠性。但由于指纹特征的固有性,其 存在模板易被窃取、不能更改的缺陷,当指纹特征受到安全攻击时,指纹特征将无法继续使 用。为保证指纹特征识别的安全,提取指纹的细节特征,其融入加密框架中,有效保证了指 纹特征的安全,避免了指纹特征传输过程中的攻击,并将指纹特征加密技术应用于移动支 付中,有效解决了移动支付中的安全隐患问题。
【发明内容】
[0004] 本发明的目的在于克服现有技术的不足,提供了一种指纹IRLRD特征加密方法, 及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
[0005] 本发明是通过以下技术方案实现的:一种指纹IRLRD特征加密方法,包括如下步 骤:
[0006] (21)通过指纹采集电路获取指纹图像;
[0007] (22)根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图 像的平移、旋转、和缩放无关性特征,提取指纹IRLRD特征;
[0008] (23)根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹 IRLRD特征电子签名;
[0009] (24)将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电 子签名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公 钥和密钥;
[0010] (24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都 必须通过随机输入指纹提取的IRLRD特征密钥来认证。
[0011] 作为上述方案的进一步优化,所述指纹的IRLRD特征是基于方向场的指纹奇异点 提取的,利用随机局部区域描述子特征来确定指纹特征;具体包括如下步骤:
[0012] (61)根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成 一个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为: M=丨丨:H,N为随机点的个数;
[0013] (62)根据指纹局部区域的方向场特征提取采样的指纹IRLRDi特征,设随机点 应的采样点列为{oi+ou,…,ou},其中,K为采样点数,
[0014] nii对应的描述子:{巾(〇 i;1,0J(〇i,2, 0J,…,(〇i,k,Qi)},供(0,./.,《)为米样 点〇i;k相对于9i的夹角,将所有随机点对应的描述子依次连接起来得到指纹IRLRDi特征;
[0015] (63)根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平 移和旋转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值 irlrd2
[0016] (64)步骤(62)得到的指纹IRLRDi特征和步骤(63)得到的IRLRD2特征编码数据 值连接起来,得到指纹IRLRD特征:IRLRD=IRLRDi+IRLRDy
[0017] 基于权指纹IRLRD特征加密方法的移动支付系统,包括ARM控制模块、数据存储模 块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电 的电源电路,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密 的身份认证。
[0018] 作为上述方案的进一步优化,所述人机交互电路包括液晶显示器和触摸屏及其外 围电路,通过触摸式交互装置实现与该移动支付系统交互。
[0019] 作为上述方案的进一步优化,所述继电器控制输出接口电路用于实现指纹IRLRD 特征加密的移动支付平台产品的控制输出。
[0020] 作为上述方案的进一步优化,所述ARM控制模块的信号输出端分别与该数据存储 模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,该 通信接口电路为RS-232串行接口电路。
[0021] 基于指纹IRLRD特征加密的移动支付系统的移动支付方法,其特征在于:包括如 下步骤:
[0022] (71)移动支付系统刷银行卡向银行发出支付请求;
[0023] (72)银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消 费者公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
[0024] (73)经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移 动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
[0025] (74)身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
[0026] 本发明相比现有技术具有以下优点:本发明的基于指纹IRLRD特征加密的移动支 付系统中:指纹IRLRD特征密钥提取,采用不变的"指纹特征"的拓扑结构和变化的"指纹 IRLRD特征密钥",解决了安全通信的矛盾,即"保密性"与"不可抵赖性"不能两全的难题。 其中,不变的"指纹特征"的拓扑结构是由于不同的"指纹IRLRD特征密钥"是由同一个"指 纹特征"产生的,所以具有不变的"指纹特征"的拓扑结构;变化的"指纹IRLRD特征密钥" 是由同一个指纹随机变换产生的,因此具有不被猜获而保证信息安全的密码随机性。同时, 指纹IRLRD特征密钥也解决了随机密钥不能自认证和指纹身份认证高成本的难题。密钥 的自认证是指该密钥可以作为使用人的凭证,比如该凭证是该使用人指纹,而指纹是该使 用人的法定凭证。由此该密钥自然就被证明是该使用人的,因此在密钥隐秘的前提下,解决 了随机密钥可以自认证的难题;指纹身份认证高成本是指购买指纹仪毕竟是一种额外的支 出,而产生指纹IRLRD特征密钥,使用人只需在指纹随机发生器上预留一次指纹,以后无需 用指纹仪就能不断产生和使用指纹IRLRD特征密钥,由此可低成本地使用指纹身份认证。 采用指纹IRLRD特征作为指纹电子签名的密钥,解决"密钥"的隐秘问题和公开的自认证问 题。
[0027] 指纹IRLRD特征电子签名采用指纹IRLRD特征电子签名使得电子签名法更具有法 律有效性,它使得身份认证和信息认证统一,使电子签名人的生物特征和电子签名密钥合 一,电子签名人的生物特征和电子签名密钥合一,电子签名信息内容认证和信息所有者身 份认证两者统一。采用指纹IRLRD特征电子签名解决了使用指纹特征信息生成随机指纹特 征密钥问题,解决了把固有指纹特征变成随机指纹特征密钥问题,解决了随机指纹特征密 钥安全认证的问题,解决了在本地低成本地使用指纹的身份认证问题。
[0028] 指纹IRLRD特征电子证书,将随机指纹IRLRD特征密钥、指纹IRLRD特征电子签名 算法、指纹电子签名认证等要素引入电子证书,成为指纹IRLRD特征电子证书,以指纹电子 证书为载体,该技术拥有指纹特征密钥、指纹电子签名算法、指纹电子签名认证等技术的优 势,这是电子证书所无法比拟的。该指纹IRLRD特征电子证书具有了可公开认证和可隐秘 "密钥"两者统一的功能。其以电子证书为基础,改造其签名算法、证书所有人的公开密钥、 证书发行者对证书的签名。
[0029] 基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公钥时 都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性和真 实性存在缺陷,如若第三者盗用了用户乙的证件在CA上非法注册了用户乙的公私钥对,而 此公私钥对又无相关联的生物特征身份认证信息,当第三者利用用户乙的身份向用户甲发 送信息,而用户甲只能通过用户乙的公钥来证明用户乙的身份,这使得用户乙无法澄清,身 份认证的抗抵赖性和真实性存在缺陷。
[0030] 本发明的基于指纹IRLRD特征加密的移动支付方法,获取用户的指纹图像并提取 指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,这样企业和 用户在移动支付过程中,既可以有效防止支付信息受到黑客攻击和破坏,也可以防止指纹 特征的篡改,有效杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支 付的有序进行。
【附图说明】
[0031] 图1是本发明的指纹IRLRD特征加密的移动支付系统的结构示意图。
[0032] 图2本发明的指纹IRLRD特征加密算法的流程图。
[0033] 图3是本发明的优选实施例的指纹图像核心点和三角点。
[0034] 图4本发明的优选实施例的随机点生成示意图。
[0035] 图5本