基于图像分存的信用卡防盗方法及其系统的制作方法

专利名称：基于图像分存的信用卡防盗方法及其系统的制作方法
技术领域：
本发明涉及信用卡安全支付技术，具体涉及基于图像分存的信用卡防盗方法及其系统。
背景技术：
随着人们生活水平的提高和社会经济的飞速发展，越来越多的消费者热衷于使用信用卡进行支付。目前，消费者在与商家使用信用卡进行交易过程中，国内银行为确保信用卡消费安全，基本使用两种做法，但这些做法依然存在一定的安全隐患
(1)身份证和信用卡双重认证。这种做法会导致盗窃者有机会同时盗取二者，并到商店进行消费，而商店和银行不必承担任何责任，消费者必须承担所有损失。(2)签字和密码双重认证。在商家利用POS机和银行之间实时通信验证信用卡账号和密码的同时，可能被犯罪分子截取账号和密码信息。一旦犯罪分子盗取了信用卡，则无安全性可言。熟悉持卡人的人由于知晓持卡人姓名，一旦获取持卡人的信用卡和密码，则更容易成功作案。此外，近年来国内还提出了一些新型的信用卡防盗方法，但也在一定程度上存在安全隐患。例如申请号为200610117300. 3的专利申请文件(一种信用卡防盗用的方法和系统)，提供了一种基于二维条码的防盗方法，该方法使用二维条码隐式包含持卡人签名信息以及通过使用消费者密码确保安全。虽然能有效解决传统方法存在的问题，但该方法仍使犯罪分子有机可乘
(1)该方法的安全性依赖于所采用的二维条码编解码算法的不公开，使得该方法本身就存在安全隐患，一旦算法被破解，整个系统将无任何安全性可言；
(2)该方法增强安全性主要还是依靠消费密码。当犯罪分子在商家与银行进行通信的过程中截取到消费密码后，在进行第一次消费时，虽然签名信息不同而无法进行消费，但是在签名信息识别过程中，能清晰的看到持卡人的姓名和签名特征，因而可以在第二次消费时，给出正确的消费密码和签名信息，进行正常消费；
(3)商家的收银员也是该方法的一大安全隐患。收银员非常容易在用户消费时窥视到消费密码，一旦盗取消费者的信用卡，则比情况(2)更容易成功盗用。图像分存是图像信息安全处理的重要内容，也是图像信息隐藏的主要方法之一。 (m，η)门限图像分存就是将图像分成η幅影子图像，只有等于或多于m (m Sn)幅的影子图像结合起来才能恢复出原始图像，单幅或少于m幅的影子图形无法得到任何原始图像的信息。从图像分存技术问世至今，许多人对其进行研究和扩展，提出了许多不同的分存算法， 如Lagrange插值多项式算法、矩阵乘法等。目前，人们研究和发展了各种各样的自动识别技术，使得自动识别的准确性可达到一定的标准。商家收银员可通过手写屏或光电转换设备获取消费者的现场签名信息，再与持卡人预留签名信息进行一致性匹配后，根据匹配结果判断消费者是否就是持卡人。在整个识别的过程中，不会透露出任何有关持卡人的签名信息，可达到有效的防盗用效果。

发明内容
为解决上述相关技术的缺陷和不足，本发明提出一种基于图像分存的信用卡防盗方法及其系统，以有效保护消费者的信用卡使用安全。该方法是一种基于(2，2)门限图像分存算法的防盗用信用卡方法。该方法先对持卡人的签名图像进行预处理；再通过图像分存生成2份影子图像，随机抽取1份印制在信用卡上，形成防盗信用卡，另1份保存至银行数据库；最后在消费时读取防盗信用卡上的影子图像，结合保存在银行的另1份影子图像， 对这2幅影子图像进行重构处理，恢复持卡人签名图像，以此作为鉴别信用卡是否被盗用的依据。本发明提供的基于图像分存的信用卡防盗系统由银行端身份识别系统和商家端身份识别系统组成，其中所述银行端身份识别系统包括依次连接的图像生成模块、重构处理模块和自动识别模块
其中图像生成模块用于将持卡人的签名信息通过图像分存生成2份影子图像，随机抽取1份印制在信用卡上生成防盗信用卡，另1份存储至银行数据库；
重构处理模块用于将印制在消费者所持信用卡上的影子图像和保存在银行数据库中的影子图像通过重构处理以恢复持卡人的签名图像，该签名图像将作为鉴别信用卡是否被盗用的依据；
自动识别模块用于将消费者的签名图像和持卡人的签名图像进行一致性匹配，判断消费者是否就是持卡人，根据匹配结果决定消费者是否可以进行消费，并将支付成功与否的信息返回给商家；
所述商家端身份识别系统包括签名输入模块、图像捕获模块、图像处理模块和显示模块，签名输入模块和图像捕获模块均与图像处理模块连接，图像处理模块分别与银行端身份识别系统的重构处理模块和自动识别模块连接，显示模块与自动识别模块连接。其中签名输入模块用于获取消费者的签名；
图像捕获模块用于将印制在防盗信用卡上的影子图像转换为数字图像； 图像处理模块用于对消费者的签名图像和数字图像进行预处理； 显示模块用于显示消费者是否成功支付。所述图像生成模块包括依次连接的信息输入模块、预处理模块、图像分存模块和存储印刷模块，存储印刷模块是与重构处理模块相连接的。其中信息输入模块用于获取持卡人签名图像； 预处理模块用于对持卡人原始签名图像进行图像预处理；
图像分存模块用于将预处理后的签名图像进行分存处理，生成2份影子图像； 存储印刷模块用于随机抽取1份影子图像保存至银行数据库，另1份印制在信用卡上。进一步的，所述信息输入模块为光电转换设备或者手写屏设备。本发明还提供利用上述信用卡防盗系统实现信用卡防盗的方法，其步骤如下
(1)信息输入模块获取持卡人签名图像；
(2)预处理模块对上述签名图像进行预处理；
(3)图像分存模块对预处理后的签名图像进行分存处理，得到2份影子图像；
(4)存储印刷模块随机抽取1份影子图像并存储至银行数据库之中，另1份影子图像印制在信用卡上；
(5)图像捕获模块将印制在信用卡上的影子图像光电转换成数字图像，然后对数字图像以及通过签名输入模块采集到的消费者签名图像进行预处理，并将预处理后的消费者签名图像传送至自动识别模块；
(6)将经步骤(5)预处理的数字图像与银行数据库保存的另1份影子图像一起通过重构处理得到恢复的持卡人签名图像，该签名图像将作为鉴别信用卡是否被盗用的依据；
(7)自动识别模块将预处理过的消费者签名图像和恢复的持卡人签名图像进行一致性匹配，判断消费者是否为持卡人，即信用卡是否被盗用；
(8)银行系统根据判断结果决定消费者是否能进行支付，并将支付成功与否的结果返回给商家；
(9)显示模块将是否支付成功的结果显示出来。步骤(3)所述的分存处理采用对外公开的基于(2，2)门限的图像分存算法，具体包括以下步骤
(1)将持卡人签名信息通过图像分存算法生成2份影子图像，即使影子图像的总数为
2 ；
(2)设定门限值为2，当影子图像少于2份时，无法还原签名图像。所述步骤(6)重构处理的具体包括以下步骤
(1)将消费者所持信用卡上的影子图像输入至图像预处理模块，得到持卡人签名图像的1份影子图像；
(2)结合银行数据库中保存的影子图像，通过利用与图像分存算法对应的重构算法进行预留签名信息的重构。所述持卡人签名图像是持卡人的姓名、只有持卡人本人知晓的图形或标志。印制在信用卡上的影子图像是无法直观看到的，如果有人盗取信用卡，也只能获得1份影子图像，而另1份影子图像保存在银行数据库，只知道图像分存算法也无法重构原始签名信息。此外，商家端装置作为消费者消费时需要使用的终端机放置在各个商家，并且能与银行端进行安全通信和信息交换。据此，本发明还能应用于其它证件的防伪防盗用，比如身份证、驾驶证、护照、学历证件等。与现有技术相比，本发明具有以下优点
(1)本发明无需携带身份证或使用密码，只需要携带一张印制有签名影子图像的信用卡即可判断识别消费者是否是持卡者本人，使用方便，解决了传统防盗方法存在的问题；
(2)本发明图像分存模块采用的图像分存算法对外公开，弥补了基于二维条码防盗装置需要保密编解码算法存在的问题；
(3)本发明自动识别模块的识别过程在银行端完成，确保除持卡人外，包括收银员在内的其他任何人都无法得知持卡人的签名图像；
(4)本发明使用的持卡人签名图像可以是持卡人的姓名或者持卡人知晓的图像或标志，解决了对持卡人比较熟悉的人容易成功仿造签名的问题；
(5)本发明生成的影子图像是隐式包含持卡人签名信息，即使犯罪分子在商家与银行通信时截取了影子图像或盗取了信用卡，也无法得到任何有关持卡人的签名信息；
(6)本发明保护了信用卡的使用安全，实现成本低，具有很强的实用性，便于推广应用。


图1为本发明基于图像分存的信用卡防盗系统的示意图； 图2为图1中图像生成模块的示意图； 图3为图2中影子图像的生成示意图。
具体实施例方式下面结合附图对本发明做进一步详细的叙述，但不限于此。实施例
基于图像分存的信用卡防盗系统如图1所示该系统包括商家端身份识别系统和银行端身份识别系统。所述银行端身份识别系统包括依次连接的图像生成模块、重构处理模块和自动识别模块；商家端身份识别系统包括签名输入模块、图像捕获模块、图像处理模块和显示模块，签名输入模块和图像捕获模块均与图像处理模块连接，图像处理模块分别与银行端身份识别系统的重构处理模块和自动识别模块连接，显示模块与自动识别模块连接。图像生成模块构成如图2所示，包括信息输入模块、预处理模块、图像分存模块和存储印刷模块，存储印刷模块与重构处理模块连接。上述基于图像分寸的信用卡防盗系统实现信用卡防盗的方法如下所述
信息输入模块获取持卡人签名图像后，通过预处理模块对其进行预处理，然后再通过图像分存模块进行图像分存处理，生成2份影子图像，1份印制在信用卡上生成防盗信用卡，1份保存至银行数据库。存储印刷模块再与重构处理模块相连接。商家端身份识别系统的图像捕获模块采用光电转换设备获取防盗信用卡上的影子图像，并将其转换为数字图像，通过预处理模块进行预处理后传送到重构处理模块。重构处理模块采用与银行制作影子图像时的分存算法相对应的重构算法，结合保存在银行数据库中的影子图像，恢复持卡人的签名图像，并将该签名图像传送至自动识别模块。通过签名输入模块得到消费者的签名图像，经过图像预处理模块的预处理之后，传送至自动识别模块，判断恢复出来的持卡人的签名图像和消费者的签名图像是否匹配，判断消费者是否为持卡人，根据匹配结果决定消费者能否进行支付，将是否已成功支付的结果发送给商家，结果会在显示模块中显示出来。如上便可以在消费者消费时，判断消费者是否是持卡者本人，从而实现信用卡的安全支付。影子图像的生成过程为首先通过信息输入模块获取持卡人签名图像，并对获取的签名图像进行预处理；然后将上述预处理后的签名图像进行图像分存处理，得到2份影子图像；最后随机抽取1份影子图像保存至银行，另1份印制在信用卡上，使其具备防盗用功能。其中信息输入模块采用手写屏或光电转换设备直接采集用户的签名，用户的签名图像可以是用户的姓名，也可以是只有用户自己知晓的一种较为复杂的图像或标志，通过这种方式，即便是用户熟悉的朋友，也无法得知用户的任何签名信息，保证了信用卡的安全性。任何人都只能通过显示模块的显示结果判断消费者是否为持卡人，但是却无法得到持卡人的签名信息，因此，维护了持卡人签名信息的保密性。采用图像分存处理，即使犯罪分子盗窃或复制了信用卡，也无法得到任何用户的签名信息，因此无法成功仿造签名盗刷信用卡。图3给出了图2中影子图像的生成过程。这种影子图像视觉上就是随机噪声图像， 犯罪分子无法用肉眼盗取用户签名；此外，这用影子图像仅为用户签名的一部分信息，即使犯罪盗取或复制了该信用卡，并且得到了银行公开的分存算法，由于无法得到银行保存的另一部分影子图像，仍然无法获取用户签名。用户签名信息不一定是用户的姓名，而是只有用户自己知晓的一种较为复杂的图像或标志，因此，即使是熟悉用户的朋友盗取了信用卡， 由于不知道签名信息，也无法进行犯罪。此外，商家端身份识别系统能与银行端身份识别系统交互信息，例如商家将读取到得信用卡上的影子图像和消费者的现场签名图像发送给银行，银行结合保存在银行数据库中的影子图像来恢复用户签名图像，并与消费者签名图像进行匹配，并将是否成功消费的结果返回给商家。
权利要求
1.基于图像分存的信用卡防盗系统，其特征在于所述信用卡防盗系统由银行端身份识别系统和商家端身份识别系统组成，其中所述银行端身份识别系统包括依次连接的图像生成模块、重构处理模块和自动识别模块；其中图像生成模块用于将持卡人的签名图像通过图像分存处理生成2份影子图像，并随机抽取1份印制在信用卡上生成防盗信用卡，另1份存储至银行数据库；重构处理模块用于将印制在消费者所持信用卡上的影子图像和保存在银行数据库中的影子图像通过重构处理以恢复持卡人的签名图像，该签名图像将作为鉴别信用卡是否被盗用的依据；自动识别模块用于将消费者的签名图像和重构处理模块恢复的持卡人签名图像进行一致性匹配，判断消费者是否就是持卡人，根据匹配结果决定消费者是否可以进行消费，并将支付成功与否的信息返回给商家；所述商家端身份识别系统包括签名输入模块、图像捕获模块、图像处理模块和显示模块，签名输入模块和图像捕获模块均与图像处理模块连接，图像处理模块分别与银行端身份识别系统的重构处理模块和自动识别模块相连接，显示模块与自动识别模块连接，其中签名输入模块用于获取消费者的签名图像；图像捕获模块用于将印制在防盗信用卡上的影子图像，并将其转换为数字图像； 图像处理模块用于对消费者的签名图像和数字图像进行预处理； 显示模块用于显示消费者是否成功支付。
2.根据权利要求1所述的信用卡防盗系统，其特征在于所述图像生成模块包括依次连接的信息输入模块、预处理模块、图像分存模块和存储印刷模块，存储印刷模块与重构处理模块相连接，其中信息输入模块用于获取持卡人签名图像；预处理模块用于对持卡人原始签名图像进行预处理； 图像分存模块用于将预处理后的签名图像进行分存处理，生成2份影子图像； 存储印刷模块用于随机抽取1份影子图像保存至银行数据库，另1份印制在信用卡上。
3.根据权利要求2所述的信用卡防盗系统，其特征在于所述信息输入模块为光电转换设备或者手写屏设备。
4.根据权利要求2或3所述的信用卡防盗系统，其特征在于所述图像捕获模块为光电转换设备。
5.根据权利要求1至4之一所述基于图像分存的信用卡防盗系统实现的信用卡防盗的方法，其特征在于具体步骤如下(1)信息输入模块获取持卡人签名图像；(2)预处理模块对上述签名图像进行预处理；(3)图像分存模块对预处理后的签名图像进行分存处理，得到2份影子图像；(4)存储印刷模块随机抽取1份影子图像并存储至银行数据库之中，另1份影子图像印制在信用卡上；(5)图像捕获模块将印制在信用卡上的影子图像光电转换成数字图像，然后对数字图像以及通过签名输入模块采集到的消费者签名图像进行预处理，并将预处理后的消费者签名图像传送至自动识别模块；(6)将经步骤(5)预处理的数字图像与银行数据库保存的另1份影子图像一起通过重构处理得到恢复的持卡人签名图像，该签名图像将作为鉴别信用卡是否被盗用的依据；(7)自动识别模块将预处理过的消费者签名图像和恢复的持卡人签名图像进行一致性匹配，判断消费者是否为持卡人，即信用卡是否被盗用；(8)银行系统根据判断结果决定消费者是否能进行支付，并将支付成功与否的结果返回给商家；(9)显示模块将是否支付成功的结果显示出来。
6.根据权利要求5所述的方法，其特征在于步骤(3)所述的分存处理采用基于(2，2) 门限的图像分存算法，具体包括以下步骤(1)将持卡人签名图像通过图像分存算法生成2份影子图像，即使影子图像的总数为2 ；(2)设定门限值为2，当影子图像少于2份时，无法还原签名图像。
7.根据权利要求5所述的方法，其特征在于所述步骤(6)重构处理的具体包括以下步骤(1)将消费者所持信用卡上的影子图像输入至图像预处理模块，得到持卡人签名图像的1份影子图像；(2)结合银行数据库中保存的影子图像，通过利用与图像分存算法对应的重构算法进行持卡人签名图像的重构。
8.根据权利要求6所述的方法，其特征在于所述图像分存算法对外公开。
9.根据权利要求5至8之一所述的方法，其特征在于所述持卡人签名图像是持卡人的姓名、只有持卡人本人知晓的图形或标志。
全文摘要
本发明提供基于图像分存的信用卡防盗方法及其系统，该系统由银行端身份识别系统和商家端身份识别系统组成，银行端身份识别系统包括依次连接的图像生成模块、重构处理模块和自动识别模块，商家端身份识别系统包括与重构处理模块和自动识别模块连接的图像处理模块、均与图像处理模块连接的签名输入模块和图像捕获模块、与自动识别模块连接的显示模块。该系统对持卡人签名图像预处理后，再通过图像分存生成2份影子图像，1份印制在信用卡上，1份保存至银行；消费时结合信用卡上的影子图像和保存在银行的影子图像进行重构处理，恢复持卡人签名图像，并对比与消费者签名图像是否相符。本发明保护了信用卡的使用安全，实现成本低，具有很强的实用性。
文档编号G07F7/10GK102289869SQ20111025172
公开日2011年12月21日 申请日期2011年8月30日 优先权日2011年8月30日
发明者何军辉, 徐思洁 申请人:华南理工大学