一种基于活体指纹验证的网上银行安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有指纹采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。
【技术实现步骤摘要】
【专利摘要】,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有指纹采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。【专利说明】
本专利技术属于指纹识别和Ukey身份认证
,尤其涉及一种集成化、小型化,仅通过一个USB接口即可实现指纹识别的。
技术介绍
随着网上银行的发展,作为网上银行客户端的安全设备,Ukey的使用越来越普及。传统的Ukey采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的长度是有限的,很容易通过字典攻击的方式进行破解的问题。 “基于指纹识别技术的Ukey设计”(《自动化与仪器仪表》2010年第4期(总第150期)第43页)公开了一种将指纹识别技术引入Ukey的技术方案,提出了基于指纹识别技术的Ukey设计与实现,阐述了软硬件设计方案。基于指纹识别技术的USB Kev克服了传统USB Kev安全级别低的问题,提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别,具有较高的实用价值和市场推广前景。 但是,随着技术的不断发展,指纹识别系统也受到包括虚假指模、假指纹纹理等欺骗手段进行的攻击,因此,提高指纹识别的时效性及防伪性,已迫在眉睫。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的是提供,该方法中使专利技术在Ukey或其它接口形式的Key使用过程中结合指纹识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集指纹信息的有效性,同时指纹的比对过程在服务器端进行,节省了 Ukey的制造、使用和维护成本,大大提高指纹比对的性能,同时又提高了 USBKey使用的安全性,保证了用户的资金交易安全。 为达到以上目的,本专利技术采用的技术方案是:,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有指纹采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:(1)网上银行终端Ukey在发行阶段即通过指纹采集模块采集用户的指纹信息,提取该指纹信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集指纹信息的有效性,然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;(3)网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。 在步骤(I)中,将用户有效的指纹信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。 其进一步技术方案为,所述的网上银行终端Ukey包括通讯模块、信息处理模块、指纹采集模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,指纹采集模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的指纹、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。 本专利技术的效果在于:本专利技术的目的是提供,该方法中使专利技术在Ukey或其它接口形式的Ukey使用过程中结合指纹识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集指纹信息的有效性,同时指纹的比对过程在服务器端进行,节省了 Ukey的制造、使用和维护成本,大大提高指纹比对的性能,同时又提高了 USBKey使用的安全性,保证了用户的资金交易安全。 【专利附图】【附图说明】 下面结合附图,通过对本专利技术的【具体实施方式】的详细描述,将使本专利技术的技术方案及其他有益效果显而易见。 图1是本专利技术中在一个较佳实施例中交易方式的流程图。 图2是本专利技术【具体实施方式】中一种Ukey的系统结构图。 【具体实施方式】 在对本专利技术的任意实施例进行详细的描述之前,应该理解本专利技术的应用不局限于下面的说明或附图中所示的结构的细节和部件的安装连接等等。本专利技术可采用其它的实施例,并且可以以各种方式被实施或被执行。同时,应该理解此处为说明本专利技术的原理和特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的“包括”、“包含”及其变形意味着包括以下所列各项和其同等物以及附加项;术语“连接”及其变形被广泛地使用,其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方式,此外,“连接”或“耦合”包括但不局限于物理或机械的连接或耦合,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属本专利技术保护的范围。 ,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有指纹采集模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:(1)网上银行终端Ukey在发行阶段即通过指纹采集模块采集用户的指纹信息,提取该指纹信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集指纹信息的有效性,然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上本文档来自技高网...
【技术保护点】
一种基于活体指纹验证的网上银行安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有指纹采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有指纹信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的指纹特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的指纹特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤: (1) 网上银行终端Ukey在发行阶段即通过指纹采集识别模块采集用户的指纹信息,提取该指纹信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集指纹信息的有效性,然后将有效的用户指纹信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中; (2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的指纹采集模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;(3)网上银行后台身份认证用户的实时指纹、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。...
【技术特征摘要】
【专利技术属性】
技术研发人员:史玉桂,庄子利,
申请(专利权)人:中山市品汇创新专利技术开发有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。