一种基于人体生物特征的支付认证方法

一种基于人体生物特征的支付认证方法
【专利摘要】本发明涉及基于人体生物特征的IC卡支付认证方法。该方法主要包括：注册步骤，终端获取IC卡持卡人的注册人体生物特征信息并且生成注册人体生物特征码，将注册人体生物特征码分为A部分特征码和B部分特征码并且将A部分特征码存储在IC卡中、将B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的B部分特征码和存储在IC卡中的A部分特征码组合生成暂存人体生物特征码，终端获取持卡人录入的现场支付人体生物特征信息并且生成现场支付人体生物特征码，终端读取暂存人体生物特征码并与所述现场人体生物特征进行比对；授权步骤，在比对时，将比对结果发送到后台系统。
【专利说明】一种基于人体生物特征的支付认证方法
【技术领域】
[0001]本发明涉及一种支付认证方法。更具体地是涉及基于人体生物特征进行认证的支付认证方法。
【背景技术】
[0002]在现有技术中，已经出现利用指纹或者指静脉作为支付认证的依据实现支付的方法。例如，现有方式的利用指静脉进行支付的方式通常分为三种:1)将指静脉模板存储在终端中，这种方式一方面受限于终端存储容量，无法承载大规模信息，另一方面终端层面的安全性较低，故无法应用于金融支付领域；2)将指静脉模板存储于后台系统中，这种方式下，一旦后台系统被攻破，可能造成模板被大规模替换，导致系统级风险；3)将指静脉模板存储与1C卡，交易过程中本地验证，无须后台参与，有点类似于1C卡脱机验证，一般适用于小额交易，应用领域较小。
[0003]
【发明内容】

[0004]鉴于上述问题，本发明旨在提供一种能够有效提高交易安全性并且使用方便快捷的基于人体生物特征的支付认证方法。
[0005]本发明的基于人体生物特征的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册人体生物特征信息并且生成注册人体生物特征码，将所述注册人体生物特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存人体生物特征码，终端获取持卡人录入的现场支付人体生物特征信息并且生成现场支付人体生物特征码，终端读取所述暂存人体生物特征码并与所述现场支付人体生物特征码进行比对；
授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0006]优选地，在所述比对步骤中，在读取所述暂存人体生物特征码后即删除所述暂存人体生物特征码。
[0007]优选地，所述比对步骤依次包括:
步骤(a):在刷卡或插卡后终端发起交易请求到后台系统；
步骤(b):根据1C卡的卡号信息由后台系统返回存储在后台系统中的所述B部分特征
码；
步骤(c):终端将从后台系统获得的所述B部分特征码写入1C卡，由1C卡将B部分特征码和A部分特征码组合并且形成所述暂存人体生物特征码，将所述暂存人体生物特征码暂存于1C卡中；步骤(d):终端获取持卡人的支付人体生物特征信息并生成支付人体生物特征码；
步骤(e):读取所述暂存人体生物特征码并与所述将所述现场支付人体生物特征码进行比对；
步骤(f):删除所述1C卡中暂存的暂存人体生物特征码。
[0008]优选地，在所述授权步骤中，若在所述比对步骤中比对不成功，则终端直接拒绝支付。
[0009]优选地，在所述注册步骤中，通过对持卡人注册人体生物特征信息进行预处理并且提取特征码来生成注册人体生物特征码，在所述步骤(d)中，终端通过对持卡人的支付人体生物特征信息进行预处理并且提取特征码来生成支付人体生物特征码。
[0010]本发明的基于指静脉的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册指静脉信息并且生成注册指静脉特征码，将所述注册指静脉特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存指静脉特征码，终端获取持卡人录入的现场支付指静脉信息并且生成现场支付指静脉特征码，终端读取所述暂存指静脉特征码并与所述现场支付指静脉特征码进行比对；
授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0011]本发明的基于指纹的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册指纹信息并且生成注册指纹特征码，将所述注册指纹特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存指纹特征码，终端获取持卡人录入的现场支付指纹信息并且生成现场支付指纹特征码，终端读取所述暂存指纹特征码并与所述现场支付指纹特征码进行比对；
授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0012]本发明的基于掌形的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册掌形信息并且生成注册掌形特征码，将所述注册掌形特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存掌形特征码，终端获取持卡人录入的现场支付掌形信息并且生成现场支付掌形特征码，终端读取所述暂存掌形特征码并与所述现场支付掌形特征码进行比对；
授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。[0013]本发明的基于虹膜的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册虹膜信息并且生成注册虹膜特征码，将所述注册虹膜特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存虹膜特征码，终端获取持卡人录入的现场支付虹膜信息并且生成现场支付虹膜特征码，终端读取所述暂存虹膜特征码并与所述现场支付虹膜特征码进行比对；
在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
[0014]本发明的基于面部图像的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册面部图像信息并且生成注册面部图像特征码，将所述注册面部图像特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存面部图像特征码，终端获取持卡人录入的现场支付面部图像信息并且生成现场支付面部图像特征码，终端读取所述暂存面部图像特征码并与所述现场支付面部图像特征码进行比对；
在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
[0015]本发明的基于声音的1C卡支付认证方法，其特征在于，包括:
注册步骤，终端获取1C卡持卡人的注册声音信息并且生成注册声音特征码，将所述注册声音特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；
比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存声音特征码，终端获取持卡人录入的现场支付声音信息并且生成现场支付声音特征码，终端读取所述暂存声音特征码并与所述现场支付声音特征码进行比对；
在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
[0016]利用本发明的基于人体生物特征的1C卡支付认证方法，通过将人体生物特征信息分成A部分和B部分，并且分别在1C卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成人体生物特征录入，对该特征性息进行预处理，提取特征码并且由终端进行特征码比对，通过将这一系列关键步骤集中为一点(终端上)，有利于更好地进行风险控制和管理。
[0017]【专利附图】

【附图说明】
[0018]图1是表示第一实施方式的基于指静脉的1C卡支付认证方法的主要步骤的流程图。
[0019]图2是表示第一实施方式中将注册指静脉特征码分为两部分分别存储到1C卡、和后台系统的不意图。
[0020]_
【具体实施方式】
[0021]下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
[0022]在本发明中，作为人体生物特征，采用了指静脉、指纹、掌形、虹膜、面部图像、声音。在以下的实施方式中将对上述各人体生物特征应用于本发明的具体情况进行说明。
[0023]
第一实施方式
在第一实施方式中，对于利用指静脉这种生物特征进行支付的方法进行说明。
[0024]指静脉是一种生物特征识别技术，它利用手指内的静脉分布图像来进行身份识另IJ。医学研究证明，指静脉的形状具有唯一性和稳定性，即不同之间的手指静脉分布完全不同，左手和右手的静脉分布不同，就算是长相非常相似的双胞胎的相同手指，指静脉分布也不同；同一个人不同的手指静脉分布不相同；健康成年人的静脉形状稳定不再发生变化。这些为手指静脉成为一种能够满足人们“高度安全”需求的生物识别技术提供了科学依据。
[0025]指静脉识别技术属于活体检验技术，本身无法被窃取和被伪造用于非法目的，在很大程度上避免了风险隐患，其核心在于根据指静脉信息生成特征码，每次比对特征码和特征码模板的匹配程度完成身份识别过程，安全、可靠。但是，如果特征码模板被非法窃取和替换了，安全防线会被彻底击破，安全问题随之而来。
[0026]本发明旨在解决特征码模板被非法窃取和替换的风险隐患，提高指静脉信息用于支付领域的安全性。本发明的原理如下:1)将指静脉信息作为唯一身份认证信息，代替密码等传统验证手段；2)在注册环节，将指静脉特征码模板按照一定算法分割为两部分即A部分和B部分，，并分开存储，A部分存储在后台系统，B部分存储在金融1C卡，避免了大规模后台系统破坏所带来的风险；3)交易过程中，根据卡号，由后台系统在应答过程返回B部分，送入1C卡与1C卡中A部分组成完整的特征码信息进行暂存，终端读取持卡人手指的静脉信息并处理生成特征码，读取1C卡中完整的特征码信息进行比对，比对成功后将比对结果发送后台系统进行最终交易授权。
[0027]下面对于本实施方式的基于指静脉的1C卡支付认证方法进行具体说明。图1是表示第一实施方式的基于指静脉的1C卡支付认证方法的主要步骤的流程图。图2是表示第一实施方式中将注册指静脉特征码分为两部分分别存储到1C卡、和后台系统的示意图。
[0028]本实施方式的基于指静脉的1C卡支付认证方法，如图1所示大致分为以下步骤:注册步骤S101:注册终端获取1C卡持卡人的注册指静脉信息，进行预处理，提取特征
码，生成注册指静脉特征码，接着，按照一定算法将该注册指静脉特征码分为A部分和B部分，将A部分存储在1C卡中、将B部分存储在后台系统中；比对步骤S102:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在1C卡中的A部分组合生成暂存指静脉特征码，终端获取持卡人录入的现场支付指静脉信息并进行预处理、特征码提取等操作，生成现场支付指静脉特征码，终端读取所述暂存指静脉特征码并与所述现场支付指静脉特征码进行比对；
授权步骤S103:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0029]在上述注册步骤S101中，按照一定算法将该注册指静脉特征码分为A部分和B部分，在本发明中对“一定算法”不进行具体限定，可以为任意的算法。例如，最简单的可以是将注册指静脉特征码一分为二，一部分作为A部分，另一部分作为B部分，或者是将注册指静脉特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0030]下面对于比对步骤S102进行详细说明。比对步骤S102包括依次包括下述步骤:步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的1C卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入1C卡，由1C卡将B部分和存储在1C卡中的A部分组合并且构成一个暂存指静脉特征码，将该暂存指静脉特征码暂存于1C卡中；
步骤(d):终端获取持卡人的现场的支付指静脉信息，并对其进行预处理，提取特征码，由此并生成现场支付指静脉特征码；
步骤(e):终端读取上述暂存指静脉特征码并与上述现场支付指静脉特征码进行比
对；
步骤(f):终端将所述1C卡中暂存的暂存指静脉特征码删除。
[0031]在授权步骤S103中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0032]利用本实施方式的基于指静脉的1C卡支付认证方法，通过将指静脉信息分成A部分和B部分,并且分别在1C卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成指静脉录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0033]
第二实施方式
在第二实施方式中，对于利用指纹这种生物特征进行支付的方法进行说明。
[0034]指纹是一种生物特征识别技术，指纹是人体独一无二的特征，并且它们的复杂度足以提供用于鉴别的足够特征。
[0035]下面对于本实施方式的基于指纹的1C卡支付认证方法进行具体说明。
[0036]本实施方式的基于指纹的1C卡支付认证方法，大致分为以下步骤:
注册步骤:注册终端获取1C卡持卡人的注册指纹信息，进行预处理，提取特征码，并生成注册指纹特征码，接着，按照一定算法将该注册指纹特征码分为A部分和B部分，将A部分存储在IC卡中、将B部分存储在后台系统中；
比对步骤:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在IC卡中的A部分组合生成暂存指纹特征码，终端获取持卡人录入的现场支付指纹信息并进行预处理、特征码提取等操作，生成现场支付指纹特征码，终端读取所述暂存指纹特征码并与所述现场支付指纹特征码进行比对；
授权步骤:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0037]在上述注册步骤中，按照一定算法将该注册指纹特征码分为A部分和B部分，在本发明中对“一定算法”不进行限定，可以为任意的算法。例如，最简单的可以是将注册指纹特征码一分为二，一部分作为A部分，另一部分作为B部分，也可以是将注册指纹特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0038]下面对于比对步骤进行详细说明。比对步骤包括依次包括下述步骤:
步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的IC卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入IC卡，由IC卡将B部分和存储在IC卡中的A部分组合并且构成一个暂存指纹特征码，将该暂存指纹特征码暂存于IC卡中；步骤(d):终端获取持卡人的现场的支付指纹信息，并对其进行预处理，提取特征码，由此并生成现场支付指纹特征码；
步骤(e):终端读取上述暂存指纹特征码并与上述现场支付指纹特征码进行比对；
步骤(f):终端将所述IC卡中暂存的暂存指纹特征码删除。
[0039]在授权步骤中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0040]利用本实施方式的基于指纹的IC卡支付认证方法，通过将指纹信息分成A部分和B部分，并且分别在IC卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成指纹录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0041]
第三实施方式
在第三实施方式中，对于利用掌形这种生物特征进行支付的方法进行说明。
[0042]手掌几何学是基于这样一个事实:几乎每个人的手的形状都是不同的，而且这个手的形状在人达到一定年龄之后就不再发生显著变化。当用户把他的手放在手形读取器上时，一个手的三维图像就被捕捉下来。接下来，对手指和指关节的形状和长度进行测量。
[0043]根据用来识别人的数据的不同，手形读取技术可划分为下列三种范畴:手掌的应用、手中血管的模式、以及手指的几何分析。这三种范畴到属于掌形这种生物特征的范畴。[0044]下面对于本实施方式的基于掌形的IC卡支付认证方法进行具体说明。
[0045]本实施方式的基于掌形的IC卡支付认证方法，大致分为以下步骤:
注册步骤:注册终端获取IC卡持卡人的注册掌形信息，进行预处理，提取特征码，并生成注册掌形特征码，接着，按照一定算法将该注册掌形特征码分为A部分和B部分，将A部分存储在IC卡中、将B部分存储在后台系统中；
比对步骤:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在IC卡中的A部分组合生成暂存掌形特征码，终端获取持卡人录入的现场支付掌形信息并进行预处理、特征码提取等操作，生成现场支付掌形特征码，终端读取所述暂存掌形特征码并与所述现场支付掌形特征码进行比对；
授权步骤:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0046]在上述注册步骤中，按照一定算法将该注册掌形特征码分为A部分和B部分，在本发明中对“一定算法”不进行限定，可以为任意的算法。例如，最简单的可以是将注册掌形特征码一分为二，一部分作为A部分，另一部分作为B部分，也可以是将注册掌形特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0047]下面对于比对步骤进行详细说明。比对步骤包括依次包括下述步骤:
步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的IC卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入IC卡，由IC卡将B部分和存储在IC卡中的A部分组合并且构成一个暂存掌形特征码，将该暂存掌形特征码暂存于IC卡中；步骤(d):终端获取持卡人的现场的支付掌形信息，并对其进行预处理，提取特征码，由此并生成现场支付掌形特征码；
步骤(e):终端读取上述暂存掌形特征码并与上述现场支付掌形特征码进行比对；
步骤(f):终端将所述IC卡中暂存的暂存掌形特征码删除。
[0048]在授权步骤中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0049]利用本实施方式的基于掌形的IC卡支付认证方法，通过将掌形信息分成A部分和B部分，并且分别在IC卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成掌形录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0050]
第四实施方式
在第四实施方式中，对于利用虹膜这种生物特征进行支付的方法进行说明。
[0051]分析眼睛的复杂和独特特征的生物识别技术被划分为两个不同的领域:虹膜识别技术和角膜识别技术。虹膜是环绕着瞳孔的一层有色的细胞组织。虹膜辨识系统使用一台摄像机来捕捉样本，然后由软件来对所得数据与储存的模板进行比较。角膜是眼睛底部的血液细胞层。角膜扫描的进行是用低密度的红外线去捕捉角膜的独特特征。我们所知的位于角膜中心的区域被扫描，血液细胞的唯一模式就因此被捕捉下来。角膜识别技术最初被认为是最好的生物识别。然而，尽管它有着高度的准确性，但角膜扫描仪要求被扫描者在它读取角膜信息时直立不动。眼睛和角膜扫描仪对于目盲者和眼睛疾患者的人是无效的。因此，它很难获得终端用户的普遍接受。
[0052]与此相对，虹膜识别技术已经被广泛使用。由于每个一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构，几乎没有任何两个虹膜是一样的。虹膜识别技术是利用虹膜终身不变性和差异性的特点来识别身份的，虹膜识别技术与相应的算法结合后，可以达到十分优异的精确度。
[0053]下面对于本实施方式的基于虹膜的IC卡支付认证方法进行具体说明。
[0054]本实施方式的基于虹膜的IC卡支付认证方法，大致分为以下步骤:
注册步骤:注册终端通过例如摄像机等获取IC卡持卡人的注册虹膜信息，进行预处理，提取特征码，并生成注册虹膜特征码，接着，按照一定算法将该注册虹膜特征码分为A部分和B部分，将A部分存储在IC卡中、将B部分存储在后台系统中；
比对步骤:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在IC卡中的A部分组合生成暂存虹膜特征码，终端获取持卡人录入的现场支付虹膜信息并进行预处理、特征码提取等操作，生成现场支付虹膜特征码，终端读取所述暂存虹膜特征码并与所述现场支付虹膜特征码进行比对；
授权步骤:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0055]在上述注册步骤中，按照一定算法将该注册虹膜特征码分为A部分和B部分，在本发明中对“一定算法”不进行限定，可以为任意的算法。例如，最简单的可以是将注册虹膜特征码一分为二，一部分作为A部分，另一部分作为B部分，也可以是将注册虹膜特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0056]下面对于比对步骤进行详细说明。比对步骤包括依次包括下述步骤:
步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的IC卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入IC卡，由IC卡将B部分和存储在IC卡中的A部分组合并且构成一个暂存虹膜特征码，将该暂存虹膜特征码暂存于IC卡中；步骤(d):终端利用摄像机等获取持卡人的现场的支付虹膜信息，并对其进行预处理，提取特征码，由此并生成现场支付虹膜特征码；
步骤(e):终端读取上述暂存虹膜特征码并与上述现场支付虹膜特征码进行比对；
步骤(f):终端将所述IC卡中暂存的暂存虹膜特征码删除。
[0057]在授权步骤中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0058]利用本实施方式的基于虹膜的IC卡支付认证方法，通过将虹膜信息分成A部分和B部分，并且分别在IC卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成虹膜录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0059]
第五实施方式
在第五实施方式中，对于利用面部图像这种生物特征进行支付的方法进行说明。
[0060]面部识别系统通过分析脸部特征的唯一形状、模式和位置来辨识人。基本上有两个方法来处理数据:摄像机和热量绘图。标准摄像技术是建立在由摄像机捕捉到的脸部图像上，热量绘图技术分析皮肤下的血管热量发生模式。
[0061]下面对于本实施方式的基于面部图像的IC卡支付认证方法进行具体说明。
[0062]本实施方式的基于面部图像的IC卡支付认证方法，大致分为以下步骤:
注册步骤:注册终端通过例如摄像机等获取IC卡持卡人的注册面部图像信息，进行预处理，提取特征码，并生成注册面部图像特征码，接着，按照一定算法将该注册面部图像特征码分为A部分和B部分，将A部分存储在IC卡中、将B部分存储在后台系统中；
比对步骤:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在IC卡中的A部分组合生成暂存面部图像特征码，终端获取持卡人录入的现场支付面部图像信息并进行预处理、特征码提取等操作，生成现场支付面部图像特征码，终端读取所述暂存面部图像特征码并与所述现场支付面部图像特征码进行比对；
授权步骤:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0063]在上述注册步骤中，按照一定算法将该注册面部图像特征码分为A部分和B部分，在本发明中对“一定算法”不进行限定，可以为任意的算法。例如，最简单的可以是将注册面部图像特征码一分为二，一部分作为A部分，另一部分作为B部分，也可以是将注册面部图像特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0064]下面对于比对步骤进行详细说明。比对步骤包括依次包括下述步骤:
步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的IC卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入IC卡，由IC卡将B部分和存储在IC卡中的A部分组合并且构成一个暂存面部图像特征码，将该暂存面部图像特征码暂存于IC卡中；
步骤(d):终端利用摄像机等获取持卡人的现场的支付面部图像信息，并对其进行预处理，提取特征码，由此并生成现场支付面部图像特征码；
步骤(e):终端读取上述暂存面部图像特征码并与上述现场支付面部图像特征码进行比对；
步骤(f):终端将所述IC卡中暂存的暂存面部图像特征码删除。[0065]在授权步骤中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0066]利用本实施方式的基于面部图像的IC卡支付认证方法，通过将面部图像信息分成A部分和B部分，并且分别在IC卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成面部图像录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0067]
第六实施方式
在第六实施方式中，对于利用声音这种生物特征进行支付的方法进行说明。
[0068]声音识别是通过识别设备不断地测量、记录声音的波形和变化。声音识别基于将现场采集到的声音与预先登记过的声音模板进行精确地比对、匹配。
[0069]下面对于本实施方式的基于声音的IC卡支付认证方法进行具体说明。
[0070]本实施方式的基于声音的IC卡支付认证方法，大致分为以下步骤:
注册步骤:注册终端通过例如麦克风等获取IC卡持卡人的注册声音信息，进行预处理，提取特征码，并生成注册声音特征码，接着，按照一定算法将该注册声音特征码分为A部分和B部分，将A部分存储在IC卡中、将B部分存储在后台系统中；
比对步骤:在发起交易请求后，终端将存储在后台系统中的所述B部分和存储在IC卡中的A部分组合生成暂存声音特征码，终端获取持卡人录入的现场支付声音信息并进行预处理、特征码提取等操作，生成现场支付声音特征码，终端读取所述暂存声音特征码并与所述现场支付声音特征码进行比对；
授权步骤:在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
[0071 ] 在上述注册步骤中，按照一定算法将该注册声音特征码分为A部分和B部分，在本发明中对“一定算法”不进行限定，可以为任意的算法。例如，最简单的可以是将注册声音特征码一分为二，一部分作为A部分，另一部分作为B部分，也可以是将注册声音特征码分为3份，取第1、3份作为A部分、第2份作为B部分，或者取第2份作为A部分、第1、3份作为B部分。当然，还可以采取其他各种算法进行划分，这里不一一例举。
[0072]下面对于比对步骤进行详细说明。比对步骤包括依次包括下述步骤:
步骤(a):在进行支付时，刷卡或插卡后，终端向后台系统发起交易请求；
步骤(b):后台系统根据接收到的交易请求，按照该请求中包含的IC卡的卡号信息，获取存储在该后台系统中的B部分，并向终端返回应答；
步骤(c):终端将从后台系统获得的所述B部分写入IC卡，由IC卡将B部分和存储在IC卡中的A部分组合并且构成一个暂存声音特征码，将该暂存声音特征码暂存于IC卡中；步骤(d):终端利用麦克风等获取持卡人的现场的支付声音信息，并对其进行预处理，提取特征码，由此并生成现场支付声音特征码；
步骤(e):终端读取上述暂存声音特征码并与上述现场支付声音特征码进行比对；
步骤(f):终端将所述IC卡中暂存的暂存声音特征码删除。[0073]在授权步骤中，若在比对步骤中比对成功，则终端将比对结果发送到后台系统，可由后台系统进行授权处理；若在比对步骤中比对不成功，则终端直接拒绝支付。
[0074]利用本实施方式的基于声音的IC卡支付认证方法,通过将声音信息分成A部分和B部分，并且分别在IC卡中保存A部分、在后台系统中保存B部分，由此能够避免后台系统留存敏感信息导致大规模系统入侵带来的安全隐患。而且，交易过程中，通过网络传输的只有后台存储的B部分信息，即使被截取，由于不是完整的认证信息，也无法被非法利用。再者，利用终端完成声音录入、信息预处理、特征码提取和特征码比对，将一系列关键步骤集中为一点，有利于更好地进行风险控制。
[0075]以上例子主要说明了本发明的基于指静脉、指纹、掌形、虹膜、面部图像、声音的IC卡支付认证方法。尽管只对其中一些本发明的【具体实施方式】进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。
【权利要求】
1.一种基于指静脉的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册指静脉信息并且生成注册指静脉特征码，将所述注册指静脉特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，终端在发起交易请求后将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存指静脉特征码，终端获取持卡人录入的现场支付指静脉信息并且生成现场支付指静脉特征码，终端读取所述暂存指静脉特征码并与所述现场支付指静脉特征码进行比对；授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
2.如权利要求1所述的基于指静脉的支付认证方法，其特征在于，包括:在所述比对步骤中，在读取所述暂存指静脉特征码后即删除所述暂存指静脉特征码。
3.如权利要求2所述的基于指静脉的支付认证方法，其特征在于，所述比对步骤依次包括:步骤(a):在刷卡或插卡后终端发起交易请求到后台系统；步骤(b):根据1C卡的卡号信息由后台系统返回存储在后台系统中的所述B部分特征码；步骤(c):终端将从后台系统获得的所述B部分特征码写入1C卡，由1C卡将B部分特征码和A部分特征码组合并且形成所述暂存指静脉特征码，将所述暂存指静脉特征码暂存于1C卡中；步骤(d):终端获取持卡人的支付指静脉信息并生成支付指静脉特征码；步骤(e ):读取所述暂存指静脉特征码并与所述将所述现场支付指静脉特征码进行比对；步骤(f):删除所述1C卡中暂存的暂存指静脉特征码。
4.如权利要求3所述的基于指静脉的支付认证方法，其特征在于，在所述授权步骤中，若在所述比对步骤中比对不成功，则终端直接拒绝支付。
5..如权利要求4所述的基于指静脉的支付认证方法，其特征在于，在所述注册步骤中，通过对持卡人注册指静脉信息进行预处理并且提取特征码来生成注册指静脉特征码，在所述步骤(d)中，终端通过对持卡人的支付指静脉信息进行预处理并且提取特征码来生成支付指静脉特征码。
6.一种基于指纹的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册指纹信息并且生成注册指纹特征码，将所述注册指纹特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存指纹特征码，终端获取持卡人录入的现场支付指纹信息并且生成现场支付指纹特征码，终端读取所述暂存指纹特征码并与所述现场支付指纹特征码进行比对；授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
7.一种基于掌形的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册掌形信息并且生成注册掌形特征码，将所述注册掌形特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存掌形特征码，终端获取持卡人录入的现场支付掌形信息并且生成现场支付掌形特征码，终端读取所述暂存掌形特征码并与所述现场支付掌形特征码进行比对；授权步骤，在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进彳丁授权。
8.一种基于虹膜的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册虹膜信息并且生成注册虹膜特征码，将所述注册虹膜特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存虹膜特征码，终端获取持卡人录入的现场支付虹膜信息并且生成现场支付虹膜特征码，终端读取所述暂存虹膜特征码并与所述现场支付虹膜特征码进行比对；在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
9.一种基于面部图像的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册面部图像信息并且生成注册面部图像特征码，将所述注册面部图像特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存面部图像特征码，终端获取持卡人录入的现场支付面部图像信息并且生成现场支付面部图像特征码，终端读取所述暂存面部图像特征码并与所述现场支付面部图像特征码进行比对；在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
10.一种基于声音的1C卡支付认证方法，其特征在于，包括:注册步骤，终端获取1C卡持卡人的注册声音信息并且生成注册声音特征码，将所述注册声音特征码分为A部分特征码和B部分特征码并且将所述A部分特征码存储在1C卡中、将所述B部分特征码存储在后台系统中；比对步骤，在发起交易请求后终端将存储在后台系统中的所述B部分特征码和存储在所述1C卡中的A部分特征码组合生成暂存声音特征码，终端获取持卡人录入的现场支付声音信息并且生成现场支付声音特征码，终端读取所述暂存声音特征码并与所述现场支付声音特征码进行比对；在上述比对步骤的比对的结果为成功的情况下，终端将比对结果发送到后台系统，由后台系统进行授权。
【文档编号】G06Q20/34GK103699996SQ201210368943
【公开日】2014年4月2日 申请日期:2012年9月27日 优先权日:2012年9月27日
【发明者】才华, 何朔, 鲁志军 申请人:中国银联股份有限公司