一种指纹认证方法及系统、指纹模板加密装置制造方法

一种指纹认证方法及系统、指纹模板加密装置制造方法
【专利摘要】本发明公开了一种指纹认证方法及系统、指纹模板加密装置，包括：智能卡将后台系统发送的指纹特征数据进行处理生成密文模板；当POS机验证智能卡的身份认证码合法时，POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号；POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证；双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡；智能卡对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。本发明技术方案降低了指纹模板有被篡改或伪造的可能，提高了指纹识别系统的安全性。
【专利说明】一种指纹认证方法及系统、指纹模板加密装置

【技术领域】
[0001]本发明涉及通信智能卡应用技术，尤指一种指纹认证方法及系统、指纹模板加密
>J-U ρ?α装直。

【背景技术】
[0002]基于智能卡的指纹识别系统中，指纹匹配的过程被分为两部分完成，指纹POS机采集用户的指纹图像提取指纹特征数据并传递给指纹卡(即带指纹匹配算法的智能卡)，指纹卡将指纹POS机提取的数据与卡内存储的指纹模板进行匹配并将匹配结果返回至POS机，POS机根据返回结果执行下一步操作。
[0003]上述方案将指纹模板以明文形式存在智能卡内，指纹模板有被篡改或伪造的可倉泛。


【发明内容】

[0004]为了解决上述技术问题，本发明提供了一种指纹认证方法及系统、指纹模板加密装置，能够降低指纹模板有被篡改或伪造的可能，提高指纹识别系统的安全性。
[0005]为了达到本发明目的，本发明提供了一种指纹认证方法，包括:
[0006]智能卡将后台系统发送的指纹特征数据进行处理生成密文模板；
[0007]当POS机验证智能卡的身份认证码合法时，POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号；
[0008]POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证；
[0009]双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡；
[0010]智能卡对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。
[0011]进一步地，智能卡将后台系统发送的指纹特征数据进行处理生成密文模板，包括:
[0012]智能卡将后台系统发送的指纹特征数据填充为明文模板；
[0013]获取智能卡的芯片序列号；以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
[0014]进一步地，在智能卡将后台系统发送的指纹特征数据进行处理生成密文模板之后，该方法还包括:
[0015]智能卡将智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码；
[0016]将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
[0017]进一步地，在POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号之前，该指纹认证方法还包括:
[0018]POS机向智能卡发送指令，智能卡返回后台系统发放的身份认证码；
[0019]POS机验证获得的身份认证码是否合法。
[0020]进一步地，POS机验证获得的身份认证码是否合法，包括:
[0021]POS机将获得的智能卡的身份认证码上传至后台系统认证是否合法；
[0022]后台系统验证智能卡的身份认证码是否合法；当认证合法时，将智能卡的芯片序列号发送给POS机。
[0023]进一步地，其特征在于，POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证，包括:
[0024]将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号；
[0025]POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
[0026]进一步地，POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证，包括:
[0027]POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；P0S机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将第一加扰信息和第二加扰信息发送给智能卡；
[0028]智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与第一随机数是否相同；若相同，则POS机合法，智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与第二加扰信息进行加扰后，获取第二加扰息；将获得的第二加扰息发送给POS机；
[0029]POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与第二加扰信息是否相同；若相同，则智能卡合法。
[0030]进一步地，对采集的指纹特征数据进行加扰后发送给智能卡，包括:
[0031]POS机采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给智能卡。
[0032]进一步地，智能卡对接收到的加扰后的指纹特征数据进行还原，包括:
[0033]智能卡采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码；
[0034]根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
[0035]进一步地，加扰包括:异或处理。
[0036]进一步地,匹配结果包括:匹配或不匹配。
[0037]本发明还提供了一种指纹模板加密装置，包括:明文模块、密文模块、上传接收模块和存储模块；其中，
[0038]明文模块，用于将后台系统发送的指纹特征数据填充为明文模板；
[0039]密文模块，用于获取智能卡的芯片序列号，并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板；
[0040]上传接收模块，用于将智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码；
[0041]存储模块，用于将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
[0042]进一步地，密文模块具体用于:
[0043]以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
[0044]本发明还提供了一种指纹认证系统，包括上述任意一项指纹模板加密装置，包括:POS机和智能卡；其中，
[0045]POS机，用于当智能卡的身份认证码合法时，根据获得的智能卡的身份认证码获取智能卡的芯片序列号；根据获得的智能卡的芯片序列号与智能卡进行双向认证；双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智倉泛一；
[0046]智能卡,用于与POS机进行双向认证；当双向认证通过后，对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。
[0047]进一步地，该指纹认证系统，还包括后台系统，用于向智能卡发放身份认证码；
[0048]POS机，还用于向智能卡发送指令；
[0049]智能卡，还用于返回后台系统发放的身份认证码；
[0050]POS机，还用于验证获得的身份认证码是否合法。
[0051]进一步地，POS机具体用于:将获得的智能卡的身份认证码上传至后台系统认证是否合法；
[0052]后台系统，还用于验证智能卡的身份认证码是否合法；当认证合法时，将智能卡的芯片序列号发送给POS机。
[0053]进一步地，POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证，包括:
[0054]将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号；
[0055]POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
[0056]进一步地，POS机，具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；P0S机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将第一加扰信息和第二加扰信息发送给智能卡；
[0057]智能卡，具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与第一随机数是否相同；若相同，则POS机合法，智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与第二加扰信息进行加扰后，获取第二加扰息；将获得的第二加扰息发送给POS机；
[0058]POS机，还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与第二加扰信息是否相同；若相同，则智能卡合法。
[0059]进一步地，POS机，具体用于采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给智能卡。
[0060]进一步地，智能卡，具体用于采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码；
[0061]根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
[0062]进一步地，加扰包括:异或处理。
[0063]进一步地,匹配结果包括:匹配或不匹配。
[0064]本发明技术方案包括:智能卡将后台系统发送的指纹特征数据进行处理生成密文模板；当POS机验证智能卡的身份认证码合法时，POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号；P0S机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证；双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡；智能卡对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。本发明技术方案降低了指纹模板有被篡改或伪造的可能，从而提高了指纹识别系统的安全性。
[0065]进一步地，通过采用线性反馈移位寄存器对芯片序列号进行加扰和进行后续的双向认证，增加了破解和伪造的难度。

【专利附图】

【附图说明】
[0066]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0067]图1为本发明指纹认证方法的流程图；
[0068]图2为本发明指纹模板加密装置的结构示意图；
[0069]图3为本发明指纹认证系统的结构示意图。

【具体实施方式】
[0070]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0071]图1为本发明指纹认证方法的流程图，如图1所示，包括以下步骤:
[0072]步骤100:智能卡将后台系统发送的指纹特征数据进行处理生成密文模板。
[0073]具体包括:智能卡将后台系统发送的指纹特征数据填充为明文模板；
[0074]获取智能卡的芯片序列号；以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
[0075]其中，后台系统发送的指纹特征数据，是指后台系统在办理智能卡的用户在办卡时采集的办卡用户的指纹。
[0076]除了采用3DES加密外，还可以采用其他的对称加密算法，如AES加密算法。
[0077]进一步地，在步骤100之后，该方法还包括:
[0078]所述智能卡将所述智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码；
[0079]将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
[0080]步骤101:当POS机验证智能卡的身份认证码合法时，POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号。
[0081]在步骤101之前，该指纹认证方法还包括:
[0082]POS机向智能卡发送指令，智能卡返回后台系统发放的身份认证码；
[0083]POS机验证获得的身份认证码是否合法。
[0084]其中，POS机验证获得的身份认证码是否合法，包括:
[0085]POS机将获得的智能卡的身份认证码上传至后台系统认证是否合法；
[0086]后台系统验证智能卡的身份认证码是否合法；当认证合法时，将智能卡的芯片序列号发送给POS机。
[0087]步骤102 =POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证。
[0088]具体包括:将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
[0089]POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
[0090]其中，POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证，包括:
[0091]POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；P0S机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将第一加扰信息和第二加扰信息发送给智能卡；
[0092]智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与第一随机数是否相同；若相同，则POS机合法，智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与第二加扰信息进行加扰后，获取第二加扰息；将获得的第二加扰息发送给POS机；
[0093]POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与第二加扰信息是否相同；若相同，则智能卡合法。
[0094]步骤103:双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡。
[0095]具体包括:P0S机采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给智能卡。
[0096]步骤104:智能卡对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS 机。
[0097]需要说明的是，这里的解密方式和步骤100中的加密方式是对应的，如采用3DES加密的话，则用3DES解密；如采用AES加密的话，则用AES解密。利用哪种的加密算法进行加密和解密属于本领域技术人员所熟知的惯用技术手段，在此不再赘述。
[0098]其中，智能卡对接收到的加扰后的指纹特征数据进行还原，包括:
[0099]智能卡采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码；
[0100]根据生成的第七流密码对POS机发送的加扰后的密文进行还原。以及，
[0101]匹配结果包括:匹配或不匹配。
[0102]进一步地，加扰包括:异或处理。
[0103]举例说明，若线性反馈移位寄存器是48位的，总所周知，一个字节等于8位二进制，48位等当于6个字节，所以上述的第一阈值为6字节。以48位的线性反馈移位寄存器为例，对上述步骤进行说明。将16字节芯片序列号分为3段子芯片序列号，分别记做SNl (6字节)、SN2(6字节)、SN3(6字节，最后两个字节补为O)。双向认证开始后，智能卡向POS机发送6字节长度的随机数Ra ；P0S机向自己的LFSR输入SN1，将输出的6字节流密码与Ra异或得到加扰的信息{Ra}，POS机生成6字节随机数Rb，继续向自己的LFSR输入SN2，将输出的流密码与Rb异或得到加扰信息{Rb}，POS机依次将{Ra}，{Rb}发送给智能卡；智能卡将SNl输入自己的LFSR，用得到的流密码对{Ra}进行还原，若还原的结果与Ra不一致，则POS机身份不合法，流程终止，若一致，继续向LFSR输入SN2，舍弃得到的流密码，再继续向LFSR输入SN3，用得到的流密码将{Rb}继续加扰为{{Rb}}，将{{Rb}}发送给POS机；POS机向自己的LFSR输入SN3，对{Rb}进行加扰，若加扰的结果与{{Rb}}不一致，流程终止，若一致则智能卡身份合法，继续进行后续流程。关于如何根据LFSR得到流密码，属于本领域技术人员所熟知的惯用技术手段，并不用来限制本发明，在此不再赘述。
[0104]本发明方法中，通过根据智能卡本身的芯片序列号对后台系统发送的开通智能卡的用户的指纹特征数据进行加密，降低了指纹模板有被篡改或伪造的可能。通过采用线性反馈移位寄存器对芯片序列号进行加扰和进行后续的双向认证，增加了破解和伪造的难度。
[0105]图2为本发明指纹模板加密装置的结构示意图，如图2所示，包括:明文模块、密文模块、上传接收模块和存储模块。其中，
[0106]明文模块，用于将后台系统发送的指纹特征数据填充为明文模板。
[0107]密文模块，用于获取智能卡的芯片序列号，并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板。
[0108]其中，密文模块具体用于:
[0109]以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
[0110]上传接收模块，用于将智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码。
[0111]存储模块，用于将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
[0112]图3为本发明指纹认证系统的结构示意图，包括本发明指纹模板加密装置，如图3所示，包括=POS机和智能卡。其中，
[0113]POS机，用于当智能卡的身份认证码合法时，根据获得的智能卡的身份认证码获取智能卡的芯片序列号；根据获得的智能卡的芯片序列号与智能卡进行双向认证；双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智倉泛一；
[0114]智能卡，用于与POS机进行双向认证；当双向认证通过后，对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。
[0115]进一步地，该指纹认证系统，还包括后台系统，用于向智能卡发放身份认证码；
[0116]POS机，还用于向智能卡发送指令；
[0117]智能卡，还用于返回后台系统发放的身份认证码；
[0118]POS机，还用于验证获得的身份认证码是否合法。
[0119]其中，POS机具体用于:将获得的智能卡的身份认证码上传至后台系统认证是否合法；
[0120]后台系统，还用于验证智能卡的身份认证码是否合法；当认证合法时，将智能卡的芯片序列号发送给POS机。
[0121]POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证，包括:
[0122]将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号；
[0123]POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
[0124]POS机，具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；P0S机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将第一加扰信息和第二加扰信息发送给智能卡；
[0125]智能卡，具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与第一随机数是否相同；若相同，则POS机合法，智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与第二加扰信息进行加扰后，获取第二加扰息；将获得的第二加扰息发送给POS机；
[0126]POS机，还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与第二加扰信息是否相同；若相同，则智能卡合法。
[0127]POS机，具体用于采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给智能卡。
[0128]智能卡，具体用于采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码；
[0129]根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
[0130]进一步地，加扰包括:异或处理。
[0131]其中，匹配结果包括:匹配或不匹配。
[0132]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0133]以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种指纹认证方法，其特征在于，包括: 智能卡将后台系统发送的指纹特征数据进行处理生成密文模板； 当POS机验证智能卡的身份认证码合法时，POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号； POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证； 双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡； 智能卡对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。
2.根据权利要求1所述的指纹认证方法，其特征在于，所述智能卡将后台系统发送的指纹特征数据进行处理生成密文模板，包括: 智能卡将后台系统发送的指纹特征数据填充为明文模板； 获取智能卡的芯片序列号；以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
3.根据权利要求1所述的指纹认证方法，其特征在于，在所述智能卡将后台系统发送的指纹特征数据进行处理生成密文模板之后，该方法还包括: 所述智能卡将所述智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码； 将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
4.根据权利要求3所述的指纹认证方法，其特征在于，在所述POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号之前，该指纹认证方法还包括: 所述POS机向所述智能卡发送指令，所述智能卡返回后台系统发放的身份认证码； 所述POS机验证获得的身份认证码是否合法。
5.根据权利要求4所述的指纹认证方法，其特征在于，所述POS机验证获得的身份认证码是否合法，包括: 所述POS机将获得的所述智能卡的身份认证码上传至后台系统认证是否合法； 所述后台系统验证所述智能卡的身份认证码是否合法；当认证合法时，将所述智能卡的芯片序列号发送给所述POS机。
6.根据权利要求1所述的指纹认证方法，其特征在于，所述POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证，包括: 将获得的所述智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号； POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
7.根据权利要求6所述的指纹认证方法，其特征在于，所述POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证，包括: 所述POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；所述POS机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将所述第一加扰信息和第二加扰信息发送给所述智能卡； 所述智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与所述第一随机数是否相同；若相同，则所述POS机合法，所述智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与所述第二加扰信息进行加扰后，获取第三加扰信息；将获得的所述第三加扰信息发送给所述POS机； 所述POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与所述第二加扰信息是否相同；若相同，则所述智能卡合法。
8.根据权利要求1所述的指纹认证方法，其特征在于，所述对采集的指纹特征数据进行加扰后发送给智能卡，包括: 所述POS机采用线性反馈移位寄存器对获得的所述智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给所述智能卡。
9.根据权利要求1所述的指纹认证方法，其特征在于，所述智能卡对接收到的加扰后的指纹特征数据进行还原，包括: 所述智能卡采用线性反馈移位寄存器对所述智能卡的芯片序列号进行处理生成第七流密码； 根据生成的所述第七流密码对POS机发送的加扰后的密文进行还原。
10.根据权利要求7-9任意一项所述的指纹认证方法，其特征在于，所述加扰包括:异或处理。
11.根据权利要求1所述的指纹认证方法，其特征在于，所述匹配结果包括:匹配或不匹配。
12.一种指纹模板加密装置，其特征在于，包括:明文模块、密文模块、上传接收模块和存储模块；其中， 明文模块，用于将后台系统发送的指纹特征数据填充为明文模板； 密文模块，用于获取智能卡的芯片序列号，并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板； 上传接收模块，用于将智能卡的芯片序列号上传至后台系统，接收后台系统发放的身份认证码； 存储模块，用于将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。
13.根据权利要求12所述的指纹模板加密装置，其特征在于，所述密文模块具体用于: 以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
14.一种指纹认证系统，包括权利要求12-13所述的任意一项指纹模板加密装置，其特征在于，包括=POS机和智能卡；其中， POS机，用于当智能卡的身份认证码合法时，根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号；根据获得的所述智能卡的芯片序列号与智能卡进行双向认证；双向认证通过后，POS机采集持卡人的指纹特征数据；对采集的指纹特征数据进行加扰后发送给智能卡； 智能卡，用于与POS机进行双向认证；当双向认证通过后，对接收到的加扰后的指纹特征数据进行还原，并且对密文模板进行解密，对解密后的密文模板和还原的指纹特征数据进行匹配；并将匹配结果返回给POS机。
15.根据权利要求14所述的指纹认证系统，其特征在于，该指纹认证系统，还包括后台系统，用于向所述智能卡发放身份认证码； 所述POS机，还用于向所述智能卡发送指令； 所述智能卡，还用于返回后台系统发放的身份认证码； 所述POS机，还用于验证获得的身份认证码是否合法。
16.根据权利要求15所述的指纹认证系统，其特征在于，所述POS机具体用于:将获得的所述智能卡的身份认证码上传至后台系统认证是否合法； 所述后台系统，还用于验证所述智能卡的身份认证码是否合法；当认证合法时，将所述智能卡的芯片序列号发送给所述POS机。
17.根据权利要求14所述的指纹认证系统，其特征在于，所述POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证，包括: 将获得的所述智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号； POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证；其中，第一阈值等于线性反馈移位寄存器的位数。
18.根据权利要求17所述的指纹认证系统，其特征在于， 所述POS机，具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码；将生成的第一流密码与智能卡发送的第一随机数进行加扰后，获取第一加扰信息；所述POS机随机生成第二随机数，将生成的第二流密码与第二随机数进行加扰后，获取第二加扰信息；并将所述第一加扰信息和第二加扰信息发送给所述智能卡； 所述智能卡，具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码，并用生成的第三流密码对第一加扰信息进行还原；判断还原后的第一加扰信息是否与所述第一随机数是否相同；若相同，则所述POS机合法，所述智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码，将生成的第四流密码与所述第二加扰信息进行加扰后，获取第三加扰信息；将获得的所述第三加扰信息发送给所述POS 机； 所述POS机，还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码，并用生成的第五流密码对第三加扰信息进行还原；判断还原后的第三加扰信息是否与所述第二加扰信息是否相同；若相同，则所述智能卡合法。
19.根据权利要求14所述的指纹认证系统，其特征在于， 所述POS机，具体用于采用线性反馈移位寄存器对获得的所述智能卡的芯片序列号进行处理生成第六流密码；对生成的流密码和采集到的指纹特征数据加扰得到密文；将加扰后得到的密文发送给所述智能卡。
20.根据权利要求14所述的指纹认证系统，其特征在于， 所述智能卡，具体用于采用线性反馈移位寄存器对所述智能卡的芯片序列号进行处理生成第七流密码； 根据生成的所述第七流密码对POS机发送的加扰后的密文进行还原。
21.根据权利要求18-20任意一项所述的指纹认证系统，其特征在于，所述加扰包括:异或处理。
22.根据权利要求14所述的指纹认证系统，其特征在于，所述匹配结果包括:匹配或不匹配。
【文档编号】G06Q20/34GK104408356SQ201410708162
【公开日】2015年3月11日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】石春光, 段文杰, 程已农 申请人:北京大唐智能卡技术有限公司