一种用户身份认证方法、金融卡及金融终端与流程

文档序号:11234783阅读:502来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种用户身份认证方法、金融卡及金融终端与流程

本发明属于身份认证技术领域,尤其涉及一种用户身份认证方法、金融卡及金融终端。



背景技术:

随着网络技术的发展和完善,金融支付业务也在不断的发展和衍变,支付手段、渠道越来越多,相应的对用户身份的认证也面临越来越严峻的挑战。例如在金融终端上,用户使用银行卡进行交易活动的整个交易过程中,个人密码数据是客户身份合法性认证的唯一凭证,一般情况下,在用户进行银行卡开户时,银行的开卡协议上都会有相应的合同条款:个人密码是账户身份合法有效的唯一凭证,因个人泄露密码信息导致的账户资金被盗,责任由客户自负。

然而,个人交易密码作为一段有形的信息编码,一般只支持设置六位数字密码,密码信息强度非常弱,很容易被他人偷窥或破解,个人银行卡密码被泄露的风险越来越大,用户银行卡被复制、被盗,个人密码泄露等案件越来越常见,犯罪分子作案的手段越来越高明,对于一般的用户来说,这些手段防不胜防,这给个人的账户资金安全带来很大的风险。



技术实现要素:

有鉴于此,本发明提供了一种用户身份认证方法、金融卡及金融终端,能够在现有的金融终端或金融网络上,低成本的、离线进行用户身份认证,有效防止金融卡被其他用户非法盗用而产生的安全风险。

第一方面,本发明提供一种用户身份认证方法,包括:

金融卡获取金融终端采集到的当前用户的生物特征信息,其中,上述金融卡为当前与上述金融终端通讯的金融卡;

将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较;

基于比较的结果向上述金融终端发送认证指示信号,上述认证指示信号指示上述比较的结果。

基于本发明第一方面,在第一方面的第一种可能的实现方式中,上述将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,具体包括:

通过金融卡内预置的特征处理算法对上述当前用户的生物特征信息进行预处理,得到预处理后的当前用户的生物特征信息;

将上述预处理后的当前用户的生物特征信息与金融卡中预置的开卡用户的生物特征信息进行比较。

第二方面,本发明提供另一种用户身份认证方法,包括:

金融终端采集当前用户的生物特征信息;

向金融卡发送上述当前用户的生物特征信息,以便于上述金融卡将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,其中,上述金融卡为当前与上述金融终端通讯的金融卡;

接收来自上述金融卡的认证指示信号,其中,上述认证指示信号指示上述比较的结果;

基于上述认证指示信号,触发预设的与上述比较的结果相对应的动作。

基于本发明第二方面,在第二方面的第一种可能的实现方式中,上述金融终端采集当前用户的生物特征信息,具体包括:

金融终端读取金融卡中预置的认证信息标签,其中,上述认证信息标签用于标记上述金融卡内预置的开卡用户的各类型的生物特征信息的优先级;

根据所述认证信息标签标记的最高优先级的生物特征信息所属的类型,采集当前用户的相应类型的生物特征信息。

结合本发明第二方面及第二方面第一种可能的实现方式,在第二种可能的实现方式中,上述基于上述认证指示信号,触发预设的与上述比较的结果相对应的动作,具体包括:

若上述认证指示信号指示上述比较的结果为一致,则允许当前用户进行业务操作;

若上述认证指示信号指示上述比较的结果为不一致,则拒绝当前用户进行业务操作。

第三方面,本发明提供一种金融卡,包括:

获取模块,用于获取金融终端采集到的当前用户的生物特征信息;

比较模块,用于将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较;

发送模块,用于基于比较的结果向上述金融终端发送认证指示信号,上述认证指示信号指示上述比较的结果。

基于本发明第三方面,在第三方面第一种可能的实现方式中,上述比较模块具体用于:

通过金融卡内预置的特征处理算法对上述当前用户的生物特征信息进行预处理,得到预处理后的当前用户的生物特征信息,将上述预处理后的当前用户的生物特征信息与金融卡中预置的开卡用户的生物特征信息进行比较。

第四方面,本发明提供一种金融终端,包括:

采集模块,用于采集当前用户的生物特征信息;

发送模块,用于向金融卡发送上述当前用户的生物特征信息,以便于上述金融卡将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,其中,上述金融卡为当前与上述金融终端通讯的金融卡;

接收模块,用于接收来自上述金融卡的认证指示信号,其中,上述认证指示信号指示上述比较的结果;

触发模块,用于基于上述认证指示信号,触发预设的与上述比较的结果相对应的动作。

基于本发明第四方面,在第四方面第一种可能的实现方式中,上述采集模块具体用于:

读取金融卡中预置的认证信息标签,其中,上述认证信息标签用于标记上述金融卡内预置的开卡用户的各类型的生物特征信息的优先级;根据所述认证信息标签标记的最高优先级的生物特征信息所属的类型,采集当前用户的相应类型的生物特征信息。

结合本发明第四方面及第四方面第一种可能的实现方式,在第二种可能的实现方式中,上述触发模块具体用于:

若上述认证指示信号指示上述比较的结果为一致,则允许当前用户进行业务操作;若上述认证指示信号指示上述比较的结果为不一致,则拒绝当前用户进行业务操作。

由上可见,本发明技术方案中,金融卡获取金融终端采集的当前用户的生物特征信息,并将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果向金融终端发送认证指示信号,以便于金融终端基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种用户身份认证方法的第一实现流程图;

图2为本发明实施例提供的第一实现流程图中s102的具体实现流程图;

图3为本发明实施例提供的一种用户身份认证方法的第二实现流程图;

图4为本发明实施例提供的第二实现流程图中s301的具体实现流程图;

图5为本发明实施例提供的第二实现流程图中s304的具体实现流程图;

图6是本发明实施例提供的一种金融卡的结构示意图;

图7是本发明实施例提供的一种金融终端的结构示意图。

具体实施方式

以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。

为了说明本发明上述的技术方案,下面通过具体实施例结合附图来进行详细说明。

图1示出了本发明实施例提供的一种用户身份认证方法的第一实现流程图,详述如下:

s101、金融卡获取金融终端采集到的当前用户的生物特征信息,其中,上述金融卡为当前与上述金融终端通讯的金融卡。

上述当前用户,是指当前持有金融卡并在当前金融终端使用该金融卡进行业务操作的用户;上述生物特征信息可以为如下一种或两种以上的组合:指纹信息、面部特征信息、指静脉特征信息、掌静脉特征信息以及声纹特征信息等。需要说明的是,不同类型的生物特征信息采用不同的采集方式采集,以上述生物特征信息包括指纹信息为例,则金融终端通过指纹识别技术采集当前用户的指纹信息,同理,若上述生物特征信息包括面部特征信息,则金融终端通过人脸识别技术采集当前用户的面部特征信息。

在一种应用场景中,当金融终端检测到金融卡插入预设的卡槽或者在预设的感应区域感测到金融卡的存在时,金融终端与金融卡建立通讯连接。在金融终端允许当前用户针对该金融卡进行相关业务操作之前,金融终端主动采集当前用户的一种或一种以上生物特征信息,并将采集到的当前用户的生物特征信息发送给金融卡,以便金融卡获取金融终端采集到的当前用户的生物特征信息。

在另一种应用场景中,当金融终端检测到金融卡插入预设的卡槽或者在预设的感应区域感测到金融卡的存在时,金融终端与金融卡建立通讯连接。在金融终端允许当前用户针对该金融卡进行相关业务操作之前,金融卡向金融终端发送一触发信号,以指示金融终端采集当前用户的一种或一种以上生物特征信息,并将采集到的当前用户的生物特征信息发送给金融卡,以便金融卡获取金融终端采集到的当前用户的生物特征信息。

s102、将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较。

上述开卡用户,是指当前用户所持有的金融卡的归属用户,即办理该金融卡时所绑定的用户,开卡用户办理金融卡时,金融卡中预置有开卡用户的一种或多种生物特征信息。上述预置的开卡用户的生物特征信息可以是静态固化数据,一经录入即不可修改,以保证合法持卡人的唯一性。

当金融卡获取到金融终端采集到的当前用户的生物特征信息后,将当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,以辨别当前用户与开卡用户是否为同一用户。以生物特征信息为指纹信息为例,当金融卡获取到金融终端采集到的当前用户的指纹信息后,将当前用户的指纹信息与上述金融卡中预置的开卡用户的指纹信息进行比较,若比较结果一致,则可表明当前用户与开卡用户为同一用户,若比较结果为不一致,则可表明当前用户与开卡用户为不同用户。

s103、基于比较的结果向上述金融终端发送认证指示信号,上述认证指示信号指示上述比较的结果。

上述比较的结果包含一致或者不一致两种情况,若上述比较的结果为一致,那么金融卡向金融终端发送指示比较的结果为一致的认证指示信号,以指示金融终端当前用户与当前金融卡的开卡用户为同一用户,同理,若上述比较的结果为不一致,那么金融卡向金融终端发送指示比较的结果为不一致的认证指示信号,以指示金融终端当前用户与当前金融卡的开卡用户并非同一用户。

需要说明的是,金融卡可以向金融终端发送两种不同的预设的认证指示信号,分别指示一致和不一致的比较的结果;金融卡也可以只在上述比较的结果为一致时向金融终端发送一种预设的认证指示信号,而在上述比较的结果为不一致时不向金融终端发送认证指示信号,此处不作限定。

通过图1所示实施例可知,在本发明中,金融卡获取金融终端采集的当前用户的生物特征信息,并将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果向金融终端发送认证指示信号,以便于金融终端基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

基于图1所示的实施例,进一步的,步骤s102具体包括下述步骤,如图2所示:

s201、通过金融卡内预置的特征处理算法对上述当前用户的生物特征信息进行预处理,得到预处理后的当前用户的生物特征信息。

在一种应用场景中,出于安全方面的考虑,金融卡内一般还预置有用于对生物特征信息进行预处理的特征处理算法,通过特征处理算法对生物特征信息进行预处理以提高交互信息的安全性,通常情况下,发放金融卡的不同机构一般会采用本机构独有的特征处理算法。

在另一种应用场景中,还可以在金融终端完成对当前用户的生物特征信息进行预处理,具体方式为,金融终端读取金融卡内预置的特征处理算法,通过读取的特征处理算法对采集的当前用户的生物特征信息进行预处理,再将预处理后的当前用户的生物特征信息发送给金融卡,此种应用场景下,金融卡从金融终端直接获取的当前用户的生物特征信息即为经特征处理算法预处理之后的当前用户的生物特征信息,那么在金融卡内便不再对从金融终端获取的当前用户的生物特征信息进行预处理。

s202、将上述预处理后的当前用户的生物特征信息与金融卡中预置的开卡用户的生物特征信息进行比较。

可以看出,在本实施例中,通过金融卡发卡机构在金融卡内预置的特征处理算法对当前用户的生物特征信息进行预处理,从而使上述信息不易被获取和破解,提高了本发明的安全性。

需要说明的是,在本实施例中,相应的,金融卡中预置的开卡用户的生物特征信息也是经相应开卡机构的特征处理算法预处理之后预置于金融卡中的,一方面,经特征处理算法预处理之后的生物特征信息为密文,安全可靠,不易被破解,另一方面,本实施例中被比较的双方都经过了相同特征处理算法的预处理,因此在提高了安全性的情况下,也并不影响比较的结果的一致性。

结合图1,通过图2所示实施例可知,在本实施例中,金融卡获取金融终端采集的当前用户的生物特征信息,并将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果向金融终端发送认证指示信号,以便于金融终端基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。同时,对上述生物特征信息通过特征处理算法进行了预处理,进一步提高了信息交互的安全性。

图3示出了本发明实施例提供的一种用户身份认证方法的第二实现流程图,详述如下:

s301、金融终端采集当前用户的生物特征信息。

上述当前用户,是指当前持有金融卡并在当前金融终端使用该金融卡进行业务操作的用户;上述生物特征信息可以为如下信息中的一种:指纹信息、面部特征信息、指静脉特征信息、掌静脉特征信息以及声纹特征信息等。需要说明的是,不同类型的生物特征信息采用不同的采集方式采集,以上述生物特征信息包括指纹信息为例,则金融终端通过指纹识别技术采集当前用户的指纹信息,同理,若上述生物特征信息包括面部特征信息,则金融终端通过人脸识别技术采集当前用户的面部特征信息。

在一种应用场景中,当金融终端检测到金融卡插入预设的卡槽或者在预设的感应区域感测到金融卡的存在时,金融终端与金融卡建立通讯连接。在金融终端允许当前用户针对该金融卡进行相关业务操作之前,金融终端主动采集当前用户的一种或一种以上生物特征信息,并将采集到的当前用户的生物特征信息发送给金融卡,以便金融卡获取金融终端采集到的当前用户的生物特征信息。

在另一种应用场景中,当金融终端检测到金融卡插入预设的卡槽或者在预设的感应区域感测到金融卡的存在时,金融终端与金融卡建立通讯连接。在金融终端允许当前用户针对该金融卡进行相关业务操作之前,金融终端接收金融卡发送的触发信号,根据触发信号的指示采集当前用户的一种或一种以上生物特征信息,并将采集到的当前用户的生物特征信息发送给金融卡,以便金融卡获取金融终端采集到的当前用户的生物特征信息。

s302、向金融卡发送上述当前用户的生物特征信息,以便于上述金融卡将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,其中,上述金融卡为当前与上述金融终端通讯的金融卡。

上述开卡用户,是指当前用户所持有的金融卡的归属用户,即办理该金融卡时所绑定的用户,开卡用户办理金融卡时,金融卡中预置有开卡用户的一种或多种生物特征信息。上述预置的开卡用户的生物特征信息可以是静态固化数据,一经录入即不可修改,以保证合法持卡人的唯一性。

s303、接收来自上述金融卡的认证指示信号,其中,上述认证指示信号指示上述比较的结果。

上述比较的结果包含一致或者不一致两种情况,若金融终端接收到的来自上述金融卡的认证指示信号指示了比较的结果为一致,则表示金融终端当前用户与当前金融卡的开卡用户为同一用户;若金融终端接收到的来自上述金融卡的认证指示信号指示了比较的结果为不一致,则表示金融终端当前用户与当前金融卡的开卡用户为不同用户。

在其它应用场景下,金融终端也可以通过以接收到金融卡发送的认证指示信号指示上述比较的结果为一致,以预设时间内未接收到金融法发送的认证指示信号指示上述比较的结果为不一致,对于指示方法,此处不作限定。

s304、基于上述认证指示信号,触发预设的与上述比较的结果相对应的动作。

金融设备基于上述认证指示信号,可以确定当前用户与当前金融卡的开卡用户是否为同一用户,那么可以根据认证指示信号指示的当前用户与开卡用户是否为同一用户,在金融终端触发相对应的预设动作,例如,当上述认证指示信号指示当前用户与当前金融卡的开卡用户为同一用户时,允许用户进行相关业务操作;当上述认证指示信号指示当前用户与当前金融卡的开卡用户不为同一用户时,拒绝用户进行相关业务操作。

基于图3所示,在本发明中,金融终端采集当前用户的生物特征信息并发送给金融卡,由金融卡对当前用户的生物特征信息与所述金融卡中预置的开卡用户的生物特征信息进行比较,然后接收金融卡返回的认证指示信号,基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,也无需对现有的金融终端做出较大的改变,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

基于图3所示的实施例,进一步的,步骤s301具体包括下述步骤,如图4所示:

s401、金融终端读取金融卡中预置的认证信息标签,其中,所述认证信息标签用于标记所述金融卡内预置的开卡用户的各类型的生物特征信息的优先级。

在本发明实施例中,金融卡中预置认证信息标签,通过认证信息标签来标记金融卡内预置的开卡用户的各类型的生物特征信息的优先级,例如,金融卡中预置开卡用户的指纹特征信息、面部特征信息和声纹特征信息,上述金融卡预置的认证信息标签则标记了指纹特征信息为第一优先级,面部特征信息为第二优先级,声纹特征信息为第三优先级。

金融终端检测到金融卡插入预设的卡槽或者在预设的感应区域感测到金融卡的存在时,金融终端与金融卡建立通讯连接,金融终端首先读取金融卡内预置的认证信息标签,获取金融卡内预置的开卡用户的各类型的生物特征信息的优先级。

s402、根据所述认证信息标签标记的最高优先级的生物特征信息所属的类型,采集当前用户的相应类型的生物特征信息。

金融终端读取金融卡内预置的认证信息标签,基于金融设备本身所具有或所附加的生物特征识别功能,根据获取到的金融卡内预置的开卡用户的各类型的生物特征信息的优先级,采集当前用户的相应类型的生物特征信息。在当前金融终端不存在与高优先级相应类型的生物特征信息采集功能时,采集下一优先级相应的生物特征信息。

示例说明如下,金融卡中预置开卡用户的指纹特征信息、面部特征信息和声纹特征信息,上述金融卡预置的认证信息标签标记了指纹特征信息为第一优先级,面部特征信息为第二优先级,声纹特征信息为第三优先级。

在第一种应用场景下,金融终端具有指纹识别功能和声纹识别功能,那么由于指纹特征信息为第一优先级,高于第三优先级的声纹特征信息,金融终端根据认证信息标签,采集当前用户的指纹特征信息。

在第二种应用场景下,金融终端只具有声纹识别功能,那么尽管声纹特征信息为第三优先级,金融终端也只会选择采集当前用户的声纹特征信息。

结合图3,通过图4所示实施例可知,在本发明中,金融终端采集当前用户的生物特征信息并发送给金融卡,由金融卡对当前用户的生物特征信息与所述金融卡中预置的开卡用户的生物特征信息进行比较,然后接收金融卡返回的认证指示信号,基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,也无需对现有的金融终端做出较大的改变,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

基于图3或图4所示的实施例,进一步的,步骤s304具体包括下述步骤,如图5所示:

s501、若上述认证指示信号指示上述比较的结果为一致,则允许当前用户进行业务操作。

在本实施例中,金融终端在接收到金融卡发出的认证指示信号之后,可以根据认证指示信号的不同确定用户身份认证是否通过,即,若上述认证指示信号指示上述比较的结果为一致,表示当前用户与开卡用户为同一用户,当前用户身份认证通过,允许当前用户进行业务操作。

s502、若上述认证指示信号指示上述比较的结果为不一致,则拒绝当前用户进行业务操作。

在本实施例中,金融终端在接收到金融卡发出的认证指示信号之后,可以根据认证指示信号的不同确定用户身份认证是否通过,即,若上述认证指示信号指示上述比较的结果为不一致,表示当前用户与开卡用户为不同用户,当前用户身份认证不通过,不允许当前用户进行业务操作。

当然,本实施例还可以采用其他方式实现,例如以接收到金融卡发出认证指示信号确定比较的结果为一致,以在预设时间内未收到认证指示信号确定比较的结果为不一致,相应的实现方式在此不作一一限定。

结合图3,通过图5所示实施例可知,在本发明中,金融终端采集当前用户的生物特征信息并发送给金融卡,由金融卡对当前用户的生物特征信息与所述金融卡中预置的开卡用户的生物特征信息进行比较,然后接收金融卡返回的认证指示信号,基于认证指示信号认证用户身份,进而执行预设的相应动作。一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,也无需对现有的金融终端做出较大的改变,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

对应于上述实施例的用户身份验证方法,图6示出了本发明实施例提供的一种金融卡的结构示意图,本实施例所述金融卡是指带有集成芯片的智能卡,具备一定的存储空间,通过相应的集成电路实现信息的输入输出功能,为了便于说明,仅示出了与本实施例相关的部分,详述如下:

金融卡6包括:获取模块61,用于获取金融终端采集到的当前用户的生物特征信息;比较模块62,用于将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较;发送模块63,用于基于比较的结果向上述金融终端发送认证指示信号,上述认证指示信号指示上述比较的结果。此外,还包括存储模块64,用于预置金融卡开卡时预置的开卡用户生物特征信息。

本实施例提供的金融卡应用于身份认证方法的工作过程如下:通过获取模块61获取金融终端采集到的当前用户的生物特征信息,通过比较模块62将所述当前用户的生物特征信息与所述金融卡中预置的开卡用户的生物特征信息进行比较,并且,基于比较的结果通过发送模块63向所述金融终端发送认证指示信号,所述认证指示信号指示所述比较的结果。

基于图6所示的实施例,进一步的,上述比较模块62具体用于:通过金融卡内预置的特征处理算法对上述当前用户的生物特征信息进行预处理,得到预处理后的当前用户的生物特征信息,将上述预处理后的当前用户的生物特征信息与金融卡中预置的开卡用户的生物特征信息进行比较。此外,存储模块还用于存储预置的特征处理算法。

通过图6所示实施例可知,一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

对应于上述实施例的用户身份验证方法,图7示出了本发明实施例提供的一种金融终端的结构示意图,为了便于说明,仅示出了与本实施例相关的部分,详述如下,金融终端7包括:采集模块71,用于采集当前用户的生物特征信息;发送模块72,用于向金融卡发送上述当前用户的生物特征信息,以便于上述金融卡将上述当前用户的生物特征信息与上述金融卡中预置的开卡用户的生物特征信息进行比较,其中,上述金融卡为当前与上述金融终端通讯的金融卡;接收模块73,用于接收来自上述金融卡的认证指示信号,其中,上述认证指示信号指示上述比较的结果;触发模块74,用于基于上述认证指示信号,触发预设的与上述比较的结果相对应的动作。

本实施例提供的金融终端应用于身份认证方法的工作过程如下:金融终端7通过采集模块71采集当前用户的生物特征信息,并通过发送模块72向金融卡发送所述当前用户的生物特征信息,以便于所述金融卡将所述当前用户的生物特征信息与所述金融卡中预置的开卡用户的生物特征信息进行比较,再通过接收模块73接收来自所述金融卡的认证指示信号,其中,所述认证指示信号指示所述比较的结果,最后,基于所述认证指示信号,通过触发模块74触发预设的与所述比较的结果相对应的动作。

基于图7所示的实施例,可选的,上述采集模块71具体用于:

金融终端读取金融卡中预置的认证信息标签,其中,所述认证信息标签用于标记所述金融卡内预置的开卡用户的各类型的生物特征信息的优先级;

根据所述认证信息标签标记的最高优先级的生物特征信息所属的类型,采集当前用户的相应类型的生物特征信息。

基于图7所示或上述可选实施例,进一步的,上述触发模块74具体用于:

若上述认证指示信号指示上述比较的结果为一致,则允许当前用户进行业务操作;

若上述认证指示信号指示上述比较的结果为不一致,则拒绝当前用户进行业务操作。

通过图7所示的实施例可以看出,在本实施例中,一方面,本发明通过将金融终端采集的当前用户的生物特征信息与金融卡内预置的开卡用户的生物特征信息进行比较,基于比较的结果能够确定使用金融卡进行业务操作的当前用户是否为开卡用户,从而有效保障金融卡开卡用户的账户安全。另一方面,由于本发明是将开卡用户的生物特征信息预置在金融卡内,并且上述比较过程也是在金融卡中实现,因此,无需增设大规模生物特征信息联网数据库,也无需对现有的金融终端做出较大的改变,能够实现离线认证用户身份,具备成本低、利于大规模推广的优点。

所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将上述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:何华强;李进南;苏稀春
  • 技术所有人:深圳怡化电脑股份有限公司;深圳市怡化时代科技有限公司;深圳市怡化金融智能研究院
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
双因子用户身份认证相关技术
身份认证的方法相关技术
ca数字身份认证终端相关技术
中国石化用户身份认证相关技术
用户身份认证相关技术
统一用户身份认证相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2