专利名称::一种混合型用户身份认证的自动取款机的制作方法
技术领域:
:本发明属于自动取款机。技术背景近些年来各地陆续发生了各种针对自动取款机的违法犯罪行为,随着自动取款机数量的不断增多和使用范围的逐渐扩大,其安全性正在受到极大的挑战。传统的自动取款机在反入侵方面有两类措施其一是采用内部密码认证的方法,对提供了正确密码的使用者开放相应的使用权限;其二是采用外部监控的方法,通过安装摄像探头记录系统在一段时间内的使用环境。目前来看,两者均存在较大的脆弱性,这是因为自动取款机自身无法分辨真实用户和取得了某种用户标识的冒名顶替者,同时由于技术、成本的原因,其监控系统过于简单并容易因受攻击而导致失效。传统的身份认证方法建立在能够用来标识个人身份的一些附属物品之上,这些物品总的可分为两大类一类是诸如身份证件、钥匙等的有形物品;另一类是如口令和密码等的无形的数字信息。然而所有这些传统身份认证方法存在着与生倶来的缺陷,主要表现为有形物品容易丢失、被盗窃、被伪造,而口令和密码等容易遗忘、记错或被盗取,这意味着上述标识物品和被认证人之间无法建立牢固的直接联系。目前,大多数个人认证系统无法区分真正的用户和取得用户标识的冒名顶替者,因此身份冒用事件时有发生,给信息安全带来了极大的隐患。例如,目前自动取款机所采用的用户身份认证方式完全没有考虑持卡人的实际身份。
发明内容为了克服已有自动取款机的安全性差、容易遭受攻击的不足,本发明提供一种增强安全性、可靠性好的混合型用户身份认证的自动取款机。本发明解决其技术问题所采用的技术方案是一种混合型用户身份认证的自动取款机,包括用以用户身份的认证的服务端系统、用于负责用户银行卡的开卡、注销、修改密码、修改信息的管理端系统、用于接受用户密码,并将信息提交给服务端程序进行认证的客户端系统和用于存放有关用户的各种信息的数据库系统;所述服务端系统包括密码认证模块,用于比较用户输入的密码和数据库系统中的密码,如果一致就认证成功,如果不一致就认证失败;所述管理端系统中,在用户申请开立银行卡时,采集用户的语音数据和人脸数据,并分别进行训练,并将训练后的语音模型参数和平均人脸保存在数据库系统;所述服务端系统还包括认证等级设定模块,用于依照用户取款金额的高低,从低到高依次设定密码认证、密码+语音认证、密码+人脸认证和密码+语音+人脸认证;密码+语音认证模块,用于如果用户取款金额所对应的是密码+语音认证,先进行密码验证,如果成功就继续进行语音认证,反之直接返回认证失败;进一步,过滤用户声音中的噪声,提取出语音中的MFCC特征参数,建立GMM模型参数,并与数据库系统中存在的模型参数进行比较来获取分数,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+人脸认证模块,用于如用户取款金额所对应的是密码+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败,进一步,分割出用户的人脸图像,将该图像投影到训练时形成的特征空间,并提取该人脸特征,最后与训练时的平均人脸进行比较,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+语音+人脸认证模块,用于如果用户取款金额所对应的是密码+语音+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败;然后分别进行语音认证和人脸认证,在分别获取语音认证的分数和人脸认证的分数后,用SVM二分类器进行分类,如果结果是当前用户就认证成功,反之认证失败。作为优选的一种方案所述管理端系统包括开立银行卡模块,用于在用户申请开立银行卡时,输入用户申请表的内容;销卡模块,用于在用户要求销卡时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码,如果输入的密码正确即销卡成功;修改密码模块,用于在用户要求修改密码时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码;如果输入的旧密码正确,系统要求用户两次输入新的六位密码,如果两次密码一致即修改密码成功;修改信息模块,用于在用户要求修改信息时,用户首先在申请表中填写需要修改的内容,然后用户向银行工作人员提供银行卡、身份证号码和表格,银行工作人员根据要求录入修改信息。再进一步,在所述认证等级设定模块,如用户取款金额低于预设下限阈值,设定直接认证成功。本发明的技术构思为针对传统认证方法的各种不利因素,用户身份认证必须考虑人的因素个体生理和行为上独一无二的特征,即生物特征(Biometrics)。由于生物特征的选择一般具有广泛性、唯一性、稳定性、易收集性的特点。因此显而易见,生物特征直接隶属于被认证人,不会被遗忘,不可借阅,不可破译,也不会被偷和被抢。用户身份认证应当考虑人的因素,可以采用生物认证(BiometricsAuthentication)技术。尽管与传统的认证方法相比,生物认证在安全性和保密性上的优势显而易见。但是,生物认证技术一般也不具备传统认证方法具有的认证过程简便、认证结果精确、成本低等优点。生物认证技术通常会对用户造成一定的侵入性(Intrusive),使用户在个人习惯和公共卫生(如留取指纹时)、身体安全(如获取虹膜特征时)以及个人隐私方面产生顾虑。这种顾虑对于反恐和刑侦等应用领域也许不是主要问题,但是对于银行之类的应用却必须考虑用户是否接受、是否配合以及使用成本等因素。另一方面,由于生物认证本质上依赖模式识别和数据融合技术,识别结果必然存在一定的模糊性,故而存在虚警(即错误地拒绝真实用户,虚警率用FRR表示)和漏警(即错误地接受虚假用户,漏警率用FAR表示)的问题,应用系统往往很难权衡安全性与方便性的矛盾,从而限制了生物认证技术的推广使用。为解决这一矛盾,应当将生物认证技术与传统认证方法结合起来,针对不同安全等级需求实现混合型的用户身份认证技术。传统用户身份认证和生物特征认证技术具有不同特点,这要求仔细权衡两者的安全性和方便性指标,发挥各自的优势。本发明根据取款金额来设置不同安全等级,实现了基于密码、语音和人脸的混合型用户身份认证的自动取款机,以满足数字化交易对用户身份认证的安全性、可靠性和灵活性要求。本发明的有益效果主要表现在增强安全性、可靠性好。图l是各个子系统的逻辑图。图2是密码验证的流程图。图3是密码+语音验证的流程图。图4是密码+人脸验证的流程图。图5是密码+语音+人脸验证的流程图。具体实施方式下面结合附图对本发明作进一步描述。参照图1图5,一种混合型用户身份认证的自动取款机,包括用以用户身份的认证的服务端系统、用于负责用户银行卡的开卡、注销、修改密码、修改信息的管理端系统、用于接受用户密码,并将信息提交给服务端程序进行认证的客户端系统和用于存放有关用户的各种信息的数据库系统;所述服务端系统包括密码认证模块,用于比较用户输入的密码和数据库系统中的密码,如果一致就认证成功,如果不一致就认证失败;所述管理端系统中,在用户申请开立银行卡时,采集用户的语音数据和人脸数据,并分别进行训练,并将训练后的语音模型参数和平均人脸保存在数据库系统;所述服务端系统还包括认证等级设定模块,用于依照用户取款金额的高低,从低到高依次设定密码认证、密码+语音认证、密码+人脸认证和密码+语音+人脸认证;密码+语音认证模块,用于如果用户取款金额所对应的是密码+语音认证,先进行密码验证,如果成功就继续进行语音认证,反之直接返回认证失败;进一步,过滤用户声音中的噪声,提取出语音中的MFCC特征参数,建立GMM模型参数,并与数据库系统中存在的模型参数进行比较来获取分数,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+人脸认证模块,用于如用户取款金额所对应的是密码+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败,进一步,分割出用户的人脸图像,将该图像投影到训练时形成的特征空间,并提取该人脸特征,最后与训练时的平均人脸进行比较,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+语音+人脸认证模块,用于如果用户取款金额所对应的是密码+语音+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败;然后分别进行语音认证和人脸认证,在分别获取语音认证的分数和人脸认证的分数后,用SVM二分类器进行分类,如果结果是当前用户就认证成功,反之认证失败。所述管理端系统包括开立银行卡模块,用于在用户申请开立银行卡时,输入用户申请表的内容;销卡模块,用于在用户要求销卡时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码,如果输入的密码正确即销卡成功;修改密码模块,用于在用户要求修改密码时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码;如果输入的旧密码正确,系统要求用户两次输入新的六位密码,如果两次密码一致即修改密码成功;修改信息模块,用于在用户要求修改信息时,用户首先在申请表中填写需要修改的内容,然后用户向银行工作人员提供银行卡、身份证号码和表格,银行工作人员根据要求录入修改信息。在所述认证等级设定模块,如用户取款金额低于预设下限阈值,设定直接认证成功。本实施例系统包括四个子系统,服务端系统、管理端系统、客户端系统和数据库系统。服务端系统主要负责用户身份的集中认证功能;管理端系统主要负责用户银行卡的开卡、注销、修改密码、修改信息等功能;客户端系统就是供用户使用的自动取款机系统,接受用户密码、采集用户的声音和人脸生物信息,并将信息提交给服务端程序进行认证;数据库系统主要用来存放有关用户的各种信息,包括基本信息、密码、语音和人脸特征数据等。参照表l为银行卡申请表<table>tableseeoriginaldocumentpage10</column></row><table><table>tableseeoriginaldocumentpage11</column></row><table>表l各个系统之间的逻辑关系如图1所示。服务端系统服务端系统主要负责用户身份的集中认证功能,包括对用户密码、声音、人脸的认证,具体的认证方式有密码认证、密码+语音认证、密码+人脸认证、密码+语音+人脸认证。如果用户取款金额所对应的是密码认证,服务端程序比较用户输入的密码和数据库系统中的密码,如果一致就认证成功;如果不一致就认证失败。具体流程如图2所示。如果用户取款金额所对应的是密码+语音认证,服务端程序首先进行上述的密码验证,如果成功就继续进行语音认证,反之直接返回认证失败。在进行语音认证时首先过滤用户声音中的噪声,提取出语音中的MFCC特征参数,建立GMM模型参数,并与数据库系统中存在的模型参数进行比较来获取分数。如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败。具体流程如图3所示。如果用户取款金额所对应的是密码+人脸认证,服务端程序首先进行上述的密码验证,如果成功就继续进行认证,反之直接返回认证失败。在进行人脸认证时首先分割出用户的人脸图像,将该图像投影到训练时形成的特征空间,并提取该人脸特征,最后与训练时的平均人脸进行比较。如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败。具体流程如图4所示。如果用户取款金额所对应的是密码+语音+人脸认证,服务端程序首先进行上述的密码验证,如果成功就继续进行认证,反之直接返回认证失败。然后分别进行上述的语音认证和人脸认证,在分别获取语音认证的分数和人脸认证的分数后,用SVM二分类器进行分类,如果结果是当前用户就认证成功,反之认证失败。具体流程如图5所示。管理端系统管理端系统主要负责用户银行卡的开卡、注销、修改密码、修改信息等功能。用户申请开立银行卡时,需要填写一张银行卡申请表,内容有用户的基本信息和分等级的安全策略,具体见表1。银行工作人员将用户填写好的申请表内容录入系统,通过麦克风采集用户25秒的语音数据,通过摄像头采集12张800*600的用户人脸图像。系统将采集到语音数据和人脸数据分别进行训练,并将训练特征保存在数据库服务器中。最后,银行工作人员要求用户设置卡的六位使用密码,开卡完毕。用户要求销卡时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码,如果输入的密码正确即销卡成功。用户要求修改密码时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码。如果输入的旧密码正确,系统要求用户两次输入新的六位密码,如果两次密码一致即修改密码成功。用户要求修改信息时,用户首先在申请表中填写需要修改的内容,包括基本信息和分等级的安全策略,具体见表1。然后用户向银行工作人员提供银行卡、身份证号码和表格,银行工作人员根据要求录入修改信息客户端系统客户端系统就是供用户使用的自动取款机系统,接受用户密码、采集用户的声音和人脸生物信息,并将信息提交给服务端程序进行认证。用户将银行卡插入自动取款机,系统获取卡号,系统根据卡号从服务端系统获取用户的基本信息和安全策略信息,并在欢迎界面上显示姓名、余额等信息。用户选择取款,并输入取款金额,系统根据取款金额和安全策略显示相应的语音和人脸采集界面。用户输入密码,系统从用户采集语音(如果需要)或采集人脸(如果需要),并将采集到的密码、语音、人脸提交给服务端程序进行验证。如果验证成功则出钞,否则显示验证失败。数据库系统数据库系统主要用来存放有关用户的各种信息,包括用户基本信息、密码、语音和人脸特征数据等。权利要求1.一种混合型用户身份认证的自动取款机,包括用以用户身份的认证的服务端系统、用于负责用户银行卡的开卡、注销、修改密码、修改信息的管理端系统、用于接受用户密码,并将信息提交给服务端程序进行认证的客户端系统和用于存放有关用户的各种信息的数据库系统;所述服务端系统包括密码认证模块,用于比较用户输入的密码和数据库系统中的密码,如果一致就认证成功,如果不一致就认证失败;其特征在于所述管理端系统中,在用户申请开立银行卡时,采集用户的语音数据和人脸数据,并分别进行训练,并将训练后的语音模型参数和平均人脸保存在数据库系统;所述服务端系统还包括认证等级设定模块,用于依照用户取款金额的高低,从低到高依次设定密码认证、密码+语音认证、密码+人脸认证和密码+语音+人脸认证;密码+语音认证模块,用于如果用户取款金额所对应的是密码+语音认证,先进行密码验证,如果成功就继续进行语音认证,反之直接返回认证失败;进一步,过滤用户声音中的噪声,提取出语音中的MFCC特征参数,建立GMM模型参数,并与数据库系统中存在的模型参数进行比较来获取分数,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+人脸认证模块,用于如用户取款金额所对应的是密码+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败,进一步,分割出用户的人脸图像,将该图像投影到训练时形成的特征空间,并提取该人脸特征,最后与训练时的平均人脸进行比较,如果分数小于某一阈值,就说明认证成功;如果大于等于该阈值,就说明认证失败;密码+语音+人脸认证模块,用于如果用户取款金额所对应的是密码+语音+人脸认证,先进行密码验证,如果成功就继续进行认证,反之直接返回认证失败;然后分别进行语音认证和人脸认证,在分别获取语音认证的分数和人脸认证的分数后,用SVM二分类器进行分类,如果结果是当前用户就认证成功,反之认证失败。2、如权利要求1所述的混合型用户身份认证的自动取款机,其特征在于所述管理端系统包括开立银行卡模块,用于在用户申请开立银行卡时,输入用户申请表的内容;销卡模块,用于在用户要求销卡时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码,如果输入的密码正确即销卡成功;修改密码模块,用于在用户要求修改密码时,用户首先向银行工作人员提供银行卡和身份证号码,银行工作人员要求用户输入旧密码;如果输入的旧密码正确,系统要求用户两次输入新的六位密码,如果两次密码一致即修改密码成功;修改信息模块,用于在用户要求修改信息时,用户首先在申请表中填写需要修改的内容,然后用户向银行工作人员提供银行卡、身份证号码和表格,银行工作人员根据要求录入修改信息。3、如权利要求1或2所述的混合型用户身份认证的自动取款机,其特征在于在所述认证等级设定模块,如用户取款金额低于预设下限阈值,设定直接认证成功。全文摘要一种混合型用户身份认证的自动取款机,包括用以用户身份的认证的服务端系统、用于负责用户银行卡的开卡、注销、修改密码、修改信息的管理端系统、用于接受用户密码,并将信息提交给服务端程序进行认证的客户端系统和用于存放有关用户的各种信息的数据库系统;所述服务端系统包括密码认证模块;管理端系统中,在用户申请开立银行卡时,采集用户的语音数据和人脸数据,并分别进行训练,并将训练后的语音模型参数和平均人脸保存在数据库系统;所述服务端系统还包括认证等级设定模块、密码+语音认证模块、密码+人脸认证模块和密码+语音+人脸认证模块。本发明提供一种增强安全性、可靠性好的混合型用户身份认证的自动取款机。文档编号G07F19/00GK101256700SQ20081006087公开日2008年9月3日申请日期2008年3月31日优先权日2008年3月31日发明者枫周,洁徐,方志刚,汤益军,王晓池,涛陈,鲍福良申请人:浙江大学城市学院