一种金融终端认证方法与装置的制造方法

一种金融终端认证方法与装置的制造方法
【专利摘要】本发明提供了一种金融终端认证方法与装置，结合了银行卡号、生物特征和传统密码产生认证信息，具体为以用户银行卡号、结合生物特征和传统密码三个参数使用单向散列函数通过运算产生认证信息，在银行系统服务器存储的认证信息不是用户的密码和生物信息本身，也不是这些信息加密后的信息,并且这三个参数任何一个不同将产生完全不同的认证信息，产生的认证信息不可伪造也不可通过密码破解的方法获得。本发明能防止认证信息盗用、被破解的安全问题，并且对于同样的原始认证信息如同样的密码和生物信息在银行系统产生的最终认证信息是完全不同，有很高的认证安全性。
【专利说明】
一种金融终端认证方法与装置
技术领域
[0001 ]本发明涉及信息安全领域，具体涉及一种金融终端认证方法与装置。
【背景技术】
[0002]目前国内银行卡用户在金融终端上进行支付、转账等业务处理时，一般都是通过密码来认证用户的身份，如信用卡支付一般情况下默认为凭密码交易，在ATM机上也是通过密码来确认用户，但单凭密码进行用户的身份认证是不够安全的。比如如果密码被不法分子通过偷窥、威逼等手段盗取到用户的密码后，不法分子可通过在异地克隆用户的银行卡，就可以通过盗取到用户的密码盗取用户的资金，这种事件层出不穷，给用户带来安全隐患。更有甚者，不法分子通过威逼等手段抢劫了用户的银行卡后，再进一步威逼用户说出密码，再到银行终端上非法支取或转移用户的资金，这不但给用户造成经济损失，严重的还会威胁到用户的人身安全。
[0003]为解决凭密码进行身份确认所存在的安全隐患问题，利用用户的生物特征来进行身份认证引起了人们的重视，生物特征识别技术是利用人类自身的生理行为特征进行识别身份的一种技术，人类的很多生物特征如指纹和虹膜等具有稳定性、方便性、“随身携带”和唯一性的特点，利用这些特点可用于识别用户身份，能有效防止用户身份被假冒，目前在门禁和考勤等方面已有不少成功应用，在金融终端上也有应用案例。但指纹和虹膜等生物特征属于个人隐私，用于用户身份认证时，使用不当容易造成隐私泄漏而引起新的安全问题。为解决认证信息在存储和传输时的安全问题，目前主要使用的方法是对这些信息进行加密处理，如专利201110373961.3就是对生物信息和用户私密信息通过加密芯片进行加密处理，但从密码学的角度，由于加密和解密的可逆性可知，采用加密的方式对认证信息的处理仍存在巨大的隐患，比如别有用心的人可通过穷举字典攻击的方法破解强度较弱的密码，获得用户的机密信息，窃取用户的财产和个人隐私。特别是很多用户为了使密码简单容易记忆，都会采用同一密码来应对不同的应用，例如多张银行卡共用一个密码等等，而同一用户的生物特征也是固定不变的，不管认证信息是否加密，这些银行卡的认证信息是相同的，一旦一张卡的认证信息被盗用，其它卡也会同时失去安全性，因此即使采用加密的方法对认证进行加密，整个认证过程仍存在安全隐患。
[0004]因此，有必要设计一种安全性更高的金融终端认证方法与装置。

【发明内容】

[0005]本发明的目的在于，针对现有技术的不足，提供一种金融终端认证方法与装置，能防止认证信息盗用、被破解的安全问题，具有很高的认证安全性，可有效保护用户账户的资金安全，同时能防止用户的隐私泄漏和认证信息被盗用问题。
[0006]本发明的技术方案为:
[0007]—种金融终端认证方法，基于认证系统进行认证，认证系统包括柜员终端、自助终端和银行系统服务器;柜员终端和自助终端均与银行系统服务器相连；
[0008]认证方法包括(A)生成认证信息和(B)进行认证两个部分；
[0009](A)生成认证信息的步骤为:
[0010](I)用户在银行开户时，柜员终端读取用户的生物特征信息B，并对读取到的生物特征信息B进行处理，提取其特征数据BD，特征数据与生物特征信息一样稳定性和唯一性的特点，能够唯一识别用户；
[0011](2)然后将发给用户的银行卡号ID、特征数据BD通过连接运算构成认证信息链BDL, BPBDL = ID |BD，运算符| I表示连接运算，再使用一个有效的散列函数hash(.WiBDL进行运算;得到用户的生物认证信息A，即A = hash(BDL);目前常用的散列函数hash(.)，如MD5、SHA-1、SHA-256或其它单向函数均可用于本发明中；
[0012](3)用户通过柜员终端预设一个银行终端操作密码KEY;
[0013](4)柜员终端将生物认证信息A和银行终端操作密码KEY通过连接运算构成认证信息链C，即C = A| IKEY，最后用与(2)中相同散列函数hash(.)对C进行运算，得到用户的综合认证信息D，即D = hash(C)；
[0014](5)柜员终端以银行卡号ID为关键字，将银行卡号ID、用户的生物防假冒认证信息A及用户的综合认证信息D作为一条记录存储至银行系统服务器；
[0015]由于散列函数具有单向不可逆的特点可知，攻击者无法通过生物认证信息A推导出用户的生物特征信息B或推导出特征数据BD，不会造成用户的隐私泄漏；由于散列函数具有抗碰撞性的特点可知，在不知道用户的生物特征信息B的情况下，无法仿造生物认证信息A，即攻击者不能假冒真正的用户。由于散列函数具有抗碰撞性的特点还可知，对于同一用户有多张银行卡的情况，不管用户是否使用相同的生物信息和密码信息，只要银行卡号不同，用户的生物认证信息A及用户的综合认证信息D都会不同，不存在一张卡的认证信息被盗用而导致其它卡同时失去安全性的问题。
[0016](B)进行认证包括以下步骤:
[0017](a)金融卡读取设备读取操作者的银行卡号ID;
[0018](b)生物信息读取设备读取操作者的生物特征信息B*，再通过自助终端提取生物特征信息B*的特征数据BD* ；
[0019](c)自助终端将操作者的银行卡号ID、生物特征信息BD*通过连接运算构成认证信息链BDL*，S卩BDL* =ID I IBD*，最后使用与生成认证信息时相同的散列函数hash(.WfBDL*进行运算，得到操作者的生物认证信息A*，即A* = hash (BDL*)；
[0020](d)主体提示操作者输入密码；
[0021](e)操作者输入密码KEY*后，自助终端将操作者的生物认证信息A*和操作者输入的密码KEY*通过连接运算构成操作者的认证信息链C*，S卩C* = A* I I KEY*，最后用同一个散列函数hash(.)对O进行运算，得到操作者的综合认证信息D*，即D* = hash(C*)；
[0022](f)自助终端将银行卡号ID、操作者的生物认证信息A*及操作者的综合认证信息D*，传给银行系统服务器；
[0023](g)银行系统服务器从数据库中读取银行卡号ID相应的生物认证信息A和综合认证信息D，先将D与D*进行比较，如果两者一致则通过认证;否则再对A与A*进行比较，如果一致，说明操作者就是进行此银行卡开户的用户，则通知终端提示操作者密码输入错误，要求操作者重新输入密码，返回步骤(e)，否则说明操作者不是进行此银行卡开户的用户，不通过认证。
[0024]生物特征信息为指纹信息和/或面部信息或其它生物特征信息。
[0025]一种金融终端认证装置，设置于柜员终端和自助终端;认证装置包括:主机、金融卡读取设备、生物信息读取设备和键盘，如图1所示，所述金融卡读取设备、生物信息读取设备和键盘均与主机相连；
[0026]所述生物信息读取设备，用于读取用户的生物特征信息；
[0027]所述金融卡读取设备，用于读取用户的银行卡号ID;
[0028]所述键盘，用于用户进行密码输入操作；
[0029]所述主机用于进行连接运算和执行散列算法。
[0030]所述的金融终端认证装置，还包括与主机相连的凭证打印设备，用于打印交易凭证。
[0031]还包括与主机相连的显示屏，用于显示操作界面。
[0032]所述生物信息读取设备为摄像头，用于采集用户的面部信息。
[0033]所述生物信息读取设备为指纹读取设备，用于读取客户的指纹信息。
[0034]所述的金融终端认证装置，还包括与主机相连的语音提示模块，用于提示用户进行指定操作，如输入密码、录入指纹、拍照等。
[0035]在整个认证过程中，终端没有传输用户的生物特征信息B或生物特征信息的特征数据BD，也没有传输用户在银行系统预设的终端操作密码KEY，并且从传输的数据中无法推导出用户的生物特征信息或生物特征信息的特征数据BD，也没有传输银行终端输入的操作密码KEY*，因此传输的数据是安全的。由于在整个认证过程中，终端没有传输BD和KEY的加密信息，因此可抵抗各种密码学的攻击方法。同时攻击者也无法从银行系统存储的认证信息或传输的认证信息中推导出用户的密码、用户的生物特征信息或生物特征信息的特征数据，从而保证存储的信息的安全性，并且对于不同的银行卡号认证信息会完全不同，因此能防止用户的隐私和密码信息泄漏，也能防止一张银行卡的认证信息被盗用于其它银行卡的问题。
[0036]有益效果:
[0037]本发明结合银行卡号、生物特征和传统密码的金融终端认证方法及装置，具体为以用户银行卡号ID、结合生物特征和传统密码三个参数使用单向散列函数通过运算产生认证信息，在银行系统存储的认证信息不是用户的密码和生物信息本身，也不是这些信息加密后的信息，并且这三个参数任何一个不同将产生完全不同的认证信息，产生的认证信息不可伪造也不可通过密码破解的方法获得。本发明能防止认证信息盗用、被破解的安全问题，并且对于同样的原始认证信息如同样的密码和生物信息在银行系统产生的最终认证信息是完全不同，有很高的认证安全性，可有效保护用户账户的资金安全，同时能防止用户的隐私泄漏和认证信息被盗用问题。具体包括以下优点:
[0038](I)生成的认证信息与用户银行卡号ID相关，对于同一用户的不同卡号的银行卡，即使使用同样的密码和生物信息，在银行系统存储的认证信息也完全不同，而且无法从一张银行卡的认证信息推导出另一张银行卡的认证信息，不存在一张卡的认证信息被盗用而导致其它卡同时失去安全性的问题。
[0039](2)由于生成的认证信息与用户银行卡号ID相关，使得认证信息不会被不法分子应用到其它认证应用上，能有效保护用户的隐私。
[0040](3)生成的认证信息结合了生物特征和传统密码，可防止生物特征信息被盗(如指纹信息被盗)或密码被盗(如输入密码时被偷窥)单一失密可能导致的安全问题。
[0041](4)在银行系统存储的认证信息不是用户的密码和生物信息本身，也不是这些信息加密后的信息，而是以用户银行卡号ID、结合生物特征和传统密码为参数使用单向散列函数通过运算的结果，利用单向散列函数的不可逆性，使得攻击者无法通过银行系统存储的认证信息或从终端传输到银行系统的认证信息反推出用户的密码和生物特征信息，能解决用加密的方法所存在的安全问题。
【附图说明】
[0042]图1为本发明硬件结构图。
【具体实施方式】
[0043]以下结合附图和【具体实施方式】对本发明进行进一步具体说明，所述实例仅用于说明本发明，但不限定本发明的保护范围。考虑到目前MD5算法是使用最广的散列函数之一，同时考虑到目前指纹识别技术是一种非常成熟的生物认证技术，下面就以指纹和MD5算法为例说明本发明的实施方式。
[0044]如图1所示，本发明还公开了一种金融终端认证装置，设置于柜员终端和自助终端;认证装置包括:主机、金融卡读取设备、生物信息读取设备和键盘，所述金融卡读取设备、生物信息读取设备和键盘均与主机相连；
[0045]所述生物信息读取设备，用于读取用户的生物特征信息；
[0046]所述金融卡读取设备，用于读取用户的银行卡号ID;
[0047]所述键盘，用于用户进行密码输入操作；
[0048]所述主机用于进行连接运算和执行散列算法。
[0049]所述的金融终端认证装置，还包括与主机相连的凭证打印设备，用于打印交易凭证。还包括与主机相连的显示屏，用于显示操作界面。
[0050]所述生物信息读取设备可以是摄像头和/或指纹读取设备，分别用于采集用户的面部信息和读取用户的指纹信息。
[0051]本发明的实施，首先在银行系统进行注册和登记等预处理，即生成认证信息，过程如下:
[0052](I)首先用户在银行开户时，在银行的柜台上按指纹，银行系统的计算机通过指纹读取设备读取用户的指纹信息B，再提取指纹信息B的特征数据BD;
[0053](2)然后将发给用户的银行卡号ID、生物特征信息BD通过连接运算构成认证信息链BDL，即BDL= ID | IBD，这里的运算符| |表示连接运算，然后使用MD5算法计算BDL的MD5值，得到生物认证信息A，即A=MD5(BDL);
[0054](3)用户通过银行柜台预设一个银行终端操作密码KEY;
[0055](4)将生物认证信息A和用户预设的终端操作密码KEY通过连接运算构成认证信息链C，即C=A I I KEY，这里的运算符I I表示连接运算，再用MD5算法计算C的MD5值，得到综合认证信息D，即D=MD5(C);
[0056](5)系统以银行卡号ID为关键字，将银行卡号ID、用户的生物认证信息A及用户的综合认证信息D作为一条记录存储在系统中。
[0057]当操作者需要在金融终端设备上进行认证时，按如下步骤进行:
[0058](a)首先操作者在终端上进行刷卡操作，终端读取银行卡号ID;
[0059](b)终端提示操作者按指纹，通过指纹读取设备读取操作者的指纹信息B*，再提取指纹信息B*的特征数据BD* ；
[0000](C)终端将读取到的银行卡号ID、生物特征信息BD*通过连接运算构成认证信息链BDL*，即BDL* = ID | | BD*，这里的运算符| |表示连接运算，然后使用MD5算法计算BD*的MD5值，得到操作者的生物认证信息A*;
[0061](d)终端再提示操作者进行密码输入操作，操作者通过终端输入操作密码KEY*;
[0062](e)终端将操作者的生物认证信息A*和操作者输入的密码KEY*通过连接运算构成操作者的认证信息链C*，S卩O = A* I |KEY*，这里的运算符I I表示连接运算，再使用MD5算法计算O的MD5值，得到操作者的综合认证信息D*，S卩D*=MD5 (C*);
[0063I (f)终端将银行卡号ID、操作者的生物认证信息Α*及操作者的综合认证信息D*，传给银行系统服务器；
[0064](g)银行系统服务器从数据库中读取银行卡号ID相应的生物认证信息A和综合认证信息D，再将D与D*进行比较，如果D与D*—致则通过认证，否则再对A与A*进行比较，如果A与A*—致，说明操作者就是用户本人，则通知终端提示操作者密码输入错误，要求操作者重新输入密码，否则说明操作者不是用户本人，不通过认证。
【主权项】
1.一种金融终端认证方法，其特征在于，基于认证系统进行认证，认证系统包括柜员终端、自助终端和银行系统服务器;柜员终端和自助终端均与银行系统服务器相连； 认证方法包括(A)生成认证信息和(B)进行认证两个部分； (A)生成认证信息的步骤为: (1)用户在银行开户时，柜员终端读取用户的生物特征信息B，并对读取到的生物特征信息B进行处理，提取其特征数据BD; (2)然后将发给用户的银行卡号ID、特征数据BD通过连接运算构成认证信息链BDLJPBDL=ID||BD，运算符Il表示连接运算，再使用一个散列函数hash(.)对BDL进行运算，得到用户的生物认证信息A，即A = hash(BDL)； (3)用户通过柜员终端预设一个银行终端操作密码KEY; (4)柜员终端将生物认证信息A和银行终端操作密码KEY通过连接运算构成认证信息链C，S卩C=AIIKEY,运算符Il表示连接运算，最后用与步骤⑵中相同散列函数hash(.)对C进行运算，得到用户的综合认证信息D，即D = hash(C); (5)柜员终端以银行卡号ID为关键字，将银行卡号ID、用户的生物认证信息A及用户的综合认证信息D作为一条记录存储至银行系统服务器； (B)进行认证包括以下步骤: (a)自助终端读取操作者的银行卡号ID; (b)自助终端读取操作者的生物特征信息B*，再提取生物特征信息B*的特征数据K)*; (c)自助终端将操作者的银行卡号ID、生物特征信息BD*通过连接运算构成认证信息链BDL*，即BDL* = IDllBD*，最后使用与生成认证信息时相同的散列函数hash(.)对BDL*进行运算，得到操作者的生物认证信息A*，即A* = hash(BDL*)； (d)自助终端提示操作者输入密码； (e)操作者输入密码KEY*后，自助终端将操作者的生物认证信息A*和操作者输入的密码KEY*通过连接运算构成操作者的认证信息链O，S卩O=A*||KEY*，最后用同一个散列函数hash(.)对C*进行运算，得到操作者的综合认证信息D*，S卩D* = hash(C*); (f)自助终端将银行卡号ID、操作者的生物认证信息A*及操作者的综合认证信息D*，传给银行系统服务器； (g)银行系统服务器从数据库中读取银行卡号ID相应的生物认证信息A和综合认证信息D，先将D与D*进行比较，如果两者一致则通过认证；否则再对A与A*进行比较，如果一致，说明操作者就是进行此银行卡开户的用户，则通知自助终端提示操作者密码输入错误，要求操作者重新输入密码，返回步骤(e)，否则说明操作者不是进行此银行卡开户的用户，不通过认证。2.根据权利要求1所述的金融终端认证方法，其特征在于，所述步骤(2)中的散列函数hash(.)为MD5、SHA-1或SHA-256。3.根据权利要求1所述的金融终端认证方法，其特征在于，所述生物特征信息为指纹信息和/或面部信息。4.一种金融终端认证装置，其特征在于，设置于柜员终端或自助终端； 认证装置包括主机、金融卡读取设备、生物信息读取设备和键盘，所述金融卡读取设备、生物信息读取设备和键盘均与主机相连； 所述生物信息读取设备，用于读取用户的生物特征信息； 所述金融卡读取设备，用于读取用户的银行卡号ID; 所述键盘，用于用户进行密码输入操作； 所述主机用于进行连接运算和散列函数运算； 所述金融终端认证装置采用权利要求1?3中任一项所述的金融终端认证方法进行认证。5.根据权利要求4所述的金融终端认证装置，其特征在于，还包括与主机相连的凭证打印设备，用于打印交易凭证。6.根据权利要求5所述的金融终端认证装置，其特征在于，还包括与主机相连的显示屏，用于显示操作界面。7.根据权利要求5所述的金融终端认证装置，其特征在于，所述生物信息读取设备为摄像头，用于采集用户的面部信息。8.根据权利要求5所述的金融终端认证装置，其特征在于，所述生物信息读取设备为指纹读取设备，用于采集客户的指纹信息。9.根据权利要求4?8中任一项所述的金融终端认证装置，其特征在于，还包括与主机相连的语音提示模块，用于提示用户进行指定操作。
【文档编号】G06F21/32GK106022037SQ201610308266
【公开日】2016年10月12日
【申请日】2016年5月11日
【发明人】谢建全
【申请人】湖南财政经济学院