专利名称:指纹信用笔支付系统及方法和装置的制作方法
指纹信用笔支付系统及方法和装置
本发明的核心是基于指纹信用笔支付的支付系统。
指纹信用笔支付系统,包括了指纹信用笔支付的硬件、软件平台及网络平台,指纹信用 笔支付的注册、消费、注销和对帐、结算等关键流程。
指纹信用笔实际上是一支集成了 NFC非接触式智能芯片、银行信用卡芯片和指纹KEY 芯片的数字笔。笔内实现指纹的采集和比对,指纹特征点在指纹KEY中,从而确保了个人隐私 的安全。笔内信息(数字证书、私钥、签字笔迹及用户的银行卡号)须绑定指纹KEY验证后方 可通过NFC非接触式智能芯片的近距离通信技术来实现数据传输和处理功能,实现与电信的 无线和有线网络及银行信用卡现有支付体系的无缝联接。采用指纹KEY模块,弥补了电子签 名技术中密码授权CKey的缺点,完善了 PKI体系的终端认证环节,确保了指纹信用笔的发放、 存储、使用三个环节不再存在漏洞。采用指纹信用笔可控制使用人的合法身份,保证使用的 安全性和事后追究的不可抵赖性。
硬件装置指纹信用笔具体结构可参看图8和图9。包括一只标准的墨水笔, 一个CMOS 的微电子摄像机、 一个CPU处理器、银行信用卡芯片、 一个指纹KEY芯片, 一个存储器、 一块高性能电池为各模块提供工作电压、 一个NFC非接触式智能芯片。上述各模块均置于笔 杆中;微电子摄像机的摄像头在笔尖的一侧。每秒可捕获100幅在专用点模式识读纸上的笔 迹位置图像,存在存储器中,签字信息和信用卡信息都须绑定指纹KEY验证后方可通过NFC 非接触式智能芯片的近距离通信技术来实现笔内信息的数据传输和处理功能,并与后台数据 库连接,参看图7。由于采用了指纹KEY模块,并结合NFC近距离通信技术来实现其笔内 信息的数据传输和处理功能,从而确保了指纹信用笔在电子签名时的安全性,确保了银行信 用卡芯片内存储信息的安全。
在电子签名技术领域内,世界普遍使用的电子签名技术还是基于公钥基础设施(PKI)的
数字签名技术。采用一种带CPU具有一定运算功能的智能卡存放个人信息、证书信息以及密 钥信息等,智能卡用PIN码进行保护。目前全世界的CKey系列产品都是基于RSA非对称算法 和PKI体系研发,在应用中作为PKI体系的终端身份认证器。在PKI体系中,所有的加密和 身份认证都是基于证书和私钥来进行的。CKey内部硬件生成RSA密钥对,私钥存储在硬件内 部,通过安全机制保证私钥不出Key,所有基于私钥的运算在CKey内部完成。这种方式保证 持有CKey才能进行合法的PKI应用。由于非对称密码体制的安全性,只要保证签名方私钥信 息的秘密性,即能够保证任何其他人都无法对签名进行伪造。目前存储数字证书和密钥的硬 件则是智能卡芯片,它靠PIN码来保护。CA系统中的数字证书和私钥管理的最大漏洞和不安 全性也正在这个存储硬件智能卡上。PIN码极易泄露和被盗用,根本无法保护智能卡内信息 安全。在得到用户密码和电子钥匙后,非法用户可以获得原用户的任何权限。指纹信用笔用 指纹密码代替PIN码,弥补了密码授权CKey的缺点,完善了 PKI体系的终端认证环节,确保 了证书的发放、存储、使用三个环节不再存在漏洞。从而保证了指纹信用笔使用的唯一性和 安全性。自1950年Diners Club大莱卡发行全球第一张签帐卡以来,国际银行卡产业经过50多年 的发展,形成了发卡、收单、交易处理、商户服务、终端管理等一系列成熟完整的产业链条。 可由于传统使用磁条的银行卡技术门槛较低,使得银行卡欺诈犯罪一度成为全球银行共同的 大敌。为围剿金融犯罪,Europay、 Mastercard (万事达)、Visa三大信用卡国际组织在几年前
联合制定了 IC (智能)卡金融支付应用标准-EMV规范。目前,EMV已经成为银行IC
卡的国际统一标准。按照EMV规范的要求,亚太地区内银行从2006年1月开始,将目前欺 诈风险主要由发卡行承担的惯例,改为发卡行和收单行中未采取EMV迁移的一方承担。
银行信用卡芯片本身其实就具有内置微处理器能够进行密码运算,从成本上讲本可与指 纹KEY或NFC智能卡集成在一个芯片上,但由于各发卡银行的业务及内部信息的独立性, 银行信用卡芯片还是独立模块较符合实际,这样便于指纹信用笔与各家银行合作开发各具特 色的个性化产品,来满足各种需求。
NFC作为飞利浦和索尼共同开发的一种无线连接技术,正在成为全球非接触式支付市场 的主流技术标准。NFC是在RFlD(radio frequency Identification)以及互联技术基础上发展起来 的一种近距离通信技术。工作于13.56MHz频段,数据传输速度可达到424Kbits/秒,与蓝牙 等其它无线通信技术相比,工作距离更短,小于15厘米。从而进行交互通信时更加方便、快 捷、安全,只要任意两个设备靠近而不需要线缆接插,就可以实现相互间的通信,可以用于 设备互联、服务搜寻以及移动商务等广泛领域。NFC实质是脱胎于无线设备间的一种"非接触 式射频识别"(RFID)及互联技术,它可以满足任何两个无线设备间的信息交换、内容访问、服 务交换,并且使之更为简约——只要任意两个设备靠近而不需要线缆接插,就可以实现相互 间的通信。这将任意两个无线设备间的"通信距离"大大縮短。NFC技术与现有的非接触式智 能卡支付终端完全兼容,可有效地保护现有投资。NFC终端可以在主动和被动两种模式下工 作。在主动模式下,NFC终端可以用作一个读卡器,发出自己的RF场域来识别和读取智能 卡片和标签;在被动模式下,NFC终端可以模拟成一个卡片或被读标签。NFC是电子标签 (RFID)的升级技术,可实现电子支付和数据下载等多种功能。为了达到电子支付要求的安全
性能,我们在指纹信用笔中嵌入了一个更安全的指纹KEY芯片。。
指纹信用笔中所用的指纹KEY,见附图3所示它由智能卡芯片、指纹采集芯片和外置 SDRAM组成。智能卡芯片中包括(通信接口, COS代码,内置指纹算法,数据存储区)。外置 SDRAM提供智能卡芯片中内置指纹算法运算时所需的运算空间;指纹采集芯片则负责采集指 纹图像并传输到智能卡芯片中。通过将指纹算法下载内置到智能卡芯片中来实现指纹算法的 运算,指纹的存储和运算均在指纹KEY智能卡中实现。
所述指纹采集芯片可以采用ATMEL、 URU、富士通、Authentec、 symwave等世界上任 何公司的任一款指纹采集芯片。指纹采集器可为CMOS,光学式,电感式,电容式,热感式, 划动式中的任何一种指纹采集器。所述指纹算法可采用世界上任何一家公司的指纹算法。只 要其公司所提供的底层的源代码,在指纹KEY内运算时,其主要性能指标指纹识别速度认假率,拒真率能满足客户对指纹KEY的安全性需求。所述智能卡芯片可采用目前世界上任 何一款带CPU的,其具有一定的运算功能的智能卡芯片。所述外置SDRAM可为任何公司的产 品。由于采用了指纹识别算法与COS相结合,指纹KEY内指纹识别比对模板永不出指纹 KEY从而保证了指纹信用笔极高安全性。笔内信息(数字证书、私钥、签字笔迹及用户的银 行卡号)须绑定指纹KEY验证后方可通过NFC非接触式智能芯片的近距离通信技术来实现 数据传输和处理功能。这不但弥补了电子签名技术中密码授权CKey的缺点,完善了PKI体系 的终端认证环节,确保了指纹信用笔的发放、存储、使用三个环节不再存在漏洞。而且可控 制使用人的合法身份,保证使用的安全性和事后追究的不可抵赖性。同时采用NFC非接触式 智能芯片的近距离通信技术来实现指纹信用笔数据传输和处理功能,实现与电信的无线和有 线网络及银行信用卡现有支付体系的无缝联接。我们将这一技术应用于支付系统,就形成了 指纹信用笔支付系统。参见图IO指纹信用笔支付系统网络系统结构图,图ll指纹信用笔在 网银应用图,图12指纹信用笔支付系统模块结构图。
附图构成本发明专利的一部分,下面将参照附图结合本发明专利并侧重于指纹信用笔内 的指纹KEY的功能举例进行详细说明,以对本发明的目的、特征和优点有深入的理解。
图l:非对称密码体制的加密过程;
图2:非对称密码体制的签名/验证过程;
图3: —种用指纹密码取代PIN码的安全智能卡指纹KEY的方框图; 图4:证书申请流程;
图5:证书下载到笔内指纹KEY (FKEY);
图6:指纹KEY个人初始化管理;
图7:指纹信用笔的网络应用示意图。 图8:指纹信用笔侧视图 图9:指纹信用笔主视图
图10:指纹信用笔支付系统网络系统结构图, 图ll:指纹信用笔在网银应用结构图
图12:指纹信用笔支付系统模块结构图
具体实施例方式
参见附图本专利指纹信用笔中的指纹KEY由智能卡芯片、指纹采集芯片和外置SDRAM 组成(见图3)。指纹采集芯片负责采集指纹图像并传输到智能卡芯片中,外置SDRAM128K为 智能卡芯片中的CPU运算指纹算法时提供所需的运算空间,使指纹的存储和运算均在智能卡 中实现。运算后所产生的指纹特征点模板和CA中心第一次发放数字证书和私钥时提供给客 户的初始PIN码都存储在指纹KEY的SOC智能卡芯片的数据存储区。这种指纹KEY安全 智能卡,即不用改变非对称密码体制的加密过程,(见图l)又不用改变非对称密码体制的签 名过程(见图2)。但却解决了利用PKI技术进行电子签名的难题,PIN码保护KEY的不安 全性。利用指纹识别技术作为指纹KEY的密码,从而取代PIN 。通过对用户本人生物特征的认证真正实现"人机统一"。
首先,在指纹信用笔的指纹KEY正式使用之前,应先进行签名证书申请(图4)。证书 由第三方权威机构(CA中心)颁发;申请证书时,除了要填写、核实申请人的真实身份信息 外,在指纹KEY内要随机产生一对RSA密钥对,并把其中一个密钥(公钥)送出指纹信用 笔,随同申请人信息一同发到CA中心进行证书申请,而另一密钥(私钥)则留在指纹信用 笔内部,保证没有任何第三者可以获得、知晓该密钥,同时密钥的使用受指纹信用笔的初始 PIN码及拥有人所注册的指纹保护。
其次,CA中心收到证书申请后,使用其根密钥对该证书申请信息进行签发,形成权威的 数字证书(签名证书)。之后,该签名证书被下载到指纹信用笔中,同时该证书被发布到CA 中心的LDAP上(图5)。这样就完成了指纹信用笔使用前的证书申请工作,此时指纹信用笔 内的使用受初始PIN码保护,用户在取得指纹KEY后应对其进行指纹注册(图6),注册成 功后,该指纹KEY中保存的证书私钥即与该指纹的拥有者绑定,不能为其他第三者所用。
用户在使用该指纹信用笔消费和进行签名时,必须用指纹KEY拥有者已注册过的指纹进 行验证,否则无法完成数字签名,从而保证指纹信用笔使用者实体与证书的严格统一。具体 签名流程见图2。指纹信用笔消费和进行签名时,都是经用户进行指纹签名确认后完成的, 确认后的签名电子文档资料将通过NFC方式传输到后台数据库保存。图7是指纹信用笔的网 络应用示意图,这种指纹信用笔支付系统具有如下优点-
1,指纹信用笔支付系统是把指纹信用笔内客户银行卡账户与指纹KEY内的数字证书进行绑定 存储在运营商或银行数据库中,而客户的个人隐私指纹特征点数据及私钥则保存在笔中。即有 效控制客户身份,便于监控和事后追究。又保护客户的指纹特征点隐私。即回避了第三方运 营商建指纹特征点数据库时违法的尴尬。又堵塞了电子货币支付的漏洞。采用指纹数字笔支 付系统将大大提升银联第三方认证机构和结算中心的地位。
2、 安全可靠性高,用指纹密码代替PIN码,完善了 PKI体系的终端认证环节,确保了证书的 发放、存储、使用三个环节不再存在漏洞。从而保证了指纹信用笔使用的唯一性和安全性。
3、 采用NFC非接触式智能芯片的近距离通信技术来实现指纹信用笔数据传输和处理功能, 实现与电信的无线和有线网络及银行信用卡现有支付体系的无缝联接。
权利要求
1,指纹信用笔支付系统及方法和装置一种基于指纹信用笔支付的支付系统。指纹信用笔支付系统,包括了指纹信用笔支付的硬件、软件平台及网络平台,指纹信用笔支付的注册、消费、注销和对帐、结算等关键流程。指纹信用笔实际上是一支集成了NFC非接触式智能芯片、银行信用卡芯片和指纹KEY芯片的数字笔。笔内实现指纹的采集和比对,指纹特征点在指纹KEY中,从而确保了个人隐私的安全。笔内信息(数字证书、私钥、签字笔迹及用户的银行卡号)须绑定指纹KEY验证后方可通过NFC非接触式智能芯片的近距离通信技术来实现数据传输和处理功能,实现与电信的无线和有线网络及银行信用卡现有支付体系的无缝联接。
2,如权利1所述的指纹信用笔支付系统。包括 指纹信用笔支付业务系统中的用户注册流程; 指纹信用笔支付业务系统中的用户销户流程; 指纹信用笔支付业务系统中的用户消费流程; 指纹信用笔支付业务系统中的用户查询流程; 指纹信用笔支付业务系统中的用户对帐流程; 指纹信用笔支付业务系统中的用户结算流程;
3,如权利1所述的指纹信用笔装置,其特征在于-指纹信用笔实际上是一支集成了 NFC非接触式智能芯片、银行信用卡芯片和指纹KEY芯片 的数字笔。NFC非接触式智能芯片通过NFC近距离通信技术来实现笔内的数据传输和处理功 能,可实现和电信的无线和有线网络及银行信用卡现有支付体系无缝联接。银行信用卡芯片, 是一种符合EMV规范的非接触式智能卡。指纹KEY芯片,采用了指纹识别算法与COS相 结合,指纹识别比对模板永不出指纹KEY,从而保证了银行信用卡PKI体系的终端认证环节 的极高安全性,保证指纹信用笔的发放、存储、使用三个环节不再存在漏洞。保证了指纹信 用笔使用人的唯一性和事后追究的不可抵赖性。所述指纹采集芯片可以采用ATMEL、 URU、 富士通、Authentec、 symwave等公司的任一款芯片。指纹采集器可为CMOS,光学式,电 感式,电容式,热感式,划动式中的任何一种采集器。所用指纹算法可采用世界上任何一家 公司的算法,只要其所提供的底层源代码,在笔的指纹KEY内运算时,其性能指标指纹识 别速度,认假率,拒真率能满足客户对指纹KEY信用笔的安全性需求。指纹信用笔可集成任 何一种数字笔。
4,如权利1所述的指纹信用笔装置,其特征在于指纹信用笔在笔内实现指纹的采集和比对, 指纹特征点在笔内指纹KEY中,从而确保了个人隐私的安全。笔内信息(数字证书、私钥、签 字笔迹及用户的银行卡号)须绑定指纹KEY验证后方可通过NFC非接触式智能芯片的近距离 通信技术来实现数据传输和处理功能,实现与电信的无线和有线网络及银行信用卡现有支付 体系的无缝联接。
全文摘要
本发明的核心是基于指纹信用笔支付的支付系统。指纹信用笔支付系统,包括了指纹信用笔支付的硬件、软件平台及网络平台,指纹信用笔支付的注册、消费、注销和对帐、结算等关键流程。指纹信用笔实际上是一支集成了NFC非接触式智能芯片、银行信用卡芯片和指纹KEY芯片的数字笔。笔内实现指纹的采集和比对,指纹特征点在指纹KEY中,从而确保了个人隐私的安全。指纹信用笔支付系统的关键是笔内信息(数字证书、私钥、签字笔迹及用户的银行卡号)须绑定指纹KEY验证后方可通过NFC非接触式智能芯片的近距离通信技术来实现数据传输和处理功能,实现与电信的无线和有线网络及银行信用卡现有支付体系的无缝联接。
文档编号G07F7/00GK101430808SQ20071013513
公开日2009年5月13日 申请日期2007年11月9日 优先权日2007年11月9日
发明者巍 王 申请人:巍 王