一种基于数字标签的加密和解密方法
【专利说明】
[技术领域]
[0001]本发明涉及是数据标签领域,尤其涉及一种银行卡数据标签的加密和解密方法。
[【背景技术】]
[0002]传统ATM机对银行卡的识别,仅限于对持卡人输入密码的验证,无进一步对持卡人进行身份识别。如果犯罪分子在盗取银行卡和密码后即可在ATM上进行操作,会导致卡主受到财产损失。
[
【发明内容】
]
[0003]本发明要解决的技术问题是提供一种基于数字标签的加密和解密方法,使得增强ATM机对持卡人进行安全认证的安全性。
[0004]为了解决上述技术问题,本发明采用的技术方案是,一种基于数字标签的加密方法,其特征在于,其包括以下步骤:
[0005]S101、采集用户生物特征数据;
[0006]S102、对生物特征数据进行AES加密计算,其密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
[0007]S103、将加密后的生物特征数据转换为二维码信息;
[0008]S104、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM插入银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
[0009]进一步的,所述二维码为Base64编码类型的二维码。
[0010]进一步的,所述生物特征为为用户的指纹信息或脸部特征信息或虹膜信息或
[0011]它们的组合。
[0012]进一步的,其对应的解密方法包括以下步骤:
[0013]S1、用户向ATM插入银行卡,所述银行卡上包括所述二维码;
[0014]S2、用户通过ATM输入密码信息,ATM接收后向服务器发起验证;
[0015]S3、在用户通过验证后,ATM向服务器发送银行卡信息以及获取密钥请求;
[0016]S4、服务器从数据库中获取该银行卡对应的密钥,并将其发送至ATM ;
[0017]S5、ATM通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始生物特征信息;
[0018]S6、ATM采集用户的生物特征信息,并与获取的原始生物特征信息进行验证,如两者相互匹配,即进行下一步交易,如两者不匹配,则终止交易。
[【附图说明】]
[0019]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1是本发明实施例中解密方法的流程图。
[0021]图2是本发明实施例中加密方法的流程图。
[0022]图3是本发明实施例中安全认证系统的结构图。
[【具体实施方式】]
[0023]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0024]本发明首先提供了一种基于数据标签的解密方法,如图1所示,包括以下步骤:
[0025]S1、用户向ATM插入银行卡,所述银行卡上包括第一类型认证信息相关的二维码。
[0026]在本发明实施例中所述第一类型认证信息为用户相关的生物特征信息,任意的可以用于唯一标识用户身份的生物特征信息都是可以的,例如:人脸、指纹、虹膜、声音等等,单独或者组合,都是可以的。
[0027]本发明还提供了一种基于数据标签的加密方法,如图2所示,包括以下步骤:
[0028]S101、采集用户生物特征数据;
[0029]S102、对生物特征数据进行AES加密计算,其密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
[0030]S103、将加密后的生物特征数据转换为二维码信息;
[0031]S104、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM插入银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
[0032]通过以上步骤便可以实现将用户生物特征信息加密存储到银行卡上的二维码中。
[0033]S2、用户通过ATM输入第二类型认证信息,ATM接收后向服务器发起验证。
[0034]在本发明实施例中,第二类型认证信息为传统密码,用户通过位于ATM的键盘进行密码验证。
[0035]S3、在第二类型认证信息通过验证后,ATM向服务器发送银行卡信息以及获取密钥请求。
[0036]在本发明实施例中,为了加快识别过程,减少网络传输的负担,第一类型认证信息的验证在ATM本地进行,因此ATM只需要向服务器发送获取银行卡对应密钥的请求即可。
[0037]S4、服务器从数据库中获取该银行卡对应的密钥,并将其发送至ATM。
[0038]在本发明实施例中,服务器接收到ATM请求获取密钥的请求后,根据银行卡帐号信息在密钥数据库中进行查询,并将对应的密钥发送给ATM。这样较在服务器进行验证大大减少了传输数据的大小,提高了效率。
[0039]S5、ATM通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始第一类型认证信息。
[0040]在本发明实施例中,二维码扫描模块由摄像机、照相机等图像采集设备及模数转换模块组成,或由数码相机、USB摄像机、网络摄像机等数字图像采集设备组成,或导入已有的等格式的人像照片,或使用光电扫描设备对二维码进行扫描,例如线型扫描器如线型CCD、雷射枪等,其被集成到ATM内部,能够在银行卡被插入时进行采集。之后ATM通过获取的密钥以及AES解密算法对二维码信息中包含的加密信息进行解码,获取原始的第一类型认证信息。以第一类型认证信息为人脸特征为例,通过解码后即能够获得人脸特征向量。
[0041]S6、ATM接收用户输入的第一类型认证信息,并与获取的原始第一类型认证信息进行验证,如