一种身份认证及金融支付一体机终端制造技术

技术编号:14849026 阅读:47 留言:0更新日期:2017-03-17 22:47
本发明专利技术提供一种身份认证及金融支付一体机终端,包括业务平台、嵌入式中央处理芯片、通讯模块、身份认证管理模块和支付管理模块;其中,业务平台对外提供用户交互界面,嵌入式中央处理芯片加载操作系统并根据业务请求通过软件驱动相应功能模块;通讯模块采用APN专网接入方式为所述身份认证及金融支付一体机终端提供接入公安内网和银联专线网络的接口;身份认证管理模块实现人脸识别、指纹校验和身份证读取功能;支付管理模块包实现支付交易过程中的密钥存储及加密设置。本发明专利技术及身份认证和支付操作功能于一体,并具备较高安全级别,简化相应服务行业操作程序,提升工作效率。

【技术实现步骤摘要】

本专利技术涉及一种身份认证领域,尤其是一种份认证及金融支付一体机终端。
技术介绍
根据目前现行的《治安管理办法》中的相关规定,公民办理某些特定事宜,应当凭有效身份证件办理登记,同时特定行业工作人员有责任对前来办事的公民的身份进行查验,并登记姓名、性别、身份证号码等基本信息。如使用非本人身份证应当禁止其办理相关事宜。但目前没有合适的系统设备落实“人证合一”的管理要求,也没有合适系统设备采集整合相关的行为信息,直接造成登记验证制度落实不到位。时常发生无证办理、非本人身份证办理等现象,给犯罪分子提供了可乘之机,加大了治安管理工作的难度。另一方面,对某些行业而言,例如酒店,需要在进行身份认证后进行刷卡支付操作,现有技术中多采用POS机进行该项操作,POS机与身份认证设备的分开增加了工作的不便性。
技术实现思路
专利技术目的:为解决上述技术问题,本专利技术提供一种份认证及金融支付一体机终端,该终端既具有身份认证功能,又具备金融支付功能。技术方案:为达到上述技术效果,本专利技术提供的技术方案为:一种身份认证及金融支付一体机终端,包括:业务平台、嵌入式中央处理芯片、通讯模块、身份认证管理模块和支付管理模块;其中,业务平台对外提供用户交互界面,包括身份认证界面和支付界面;业务平台接收用户业务请求,并将业务请求发送给嵌入式中央处理芯片;嵌入式中央处理芯片加载操作系统并根据业务请求通过软件驱动相应功能模块;通讯模块采用APN专网接入方式为所述身份认证及金融支付一体机终端提供接入公安内网和银联专线网络的接口;身份认证管理模块包括身份证读取模块、持证人信息采集模块和信息校验模块,身份证读取模块读取二代身份证RFID芯片中存储的标准图像信息,包括指纹和照片信息;持证人信息采集模块采集持证人脸部图像和指纹信息;信息校验模块将采集图像信息与标准图像信息转换为采集图像数据与标准图像数据并对两组数据进行比对,当采集图像数据和标准图像数据完全一致时向操作系统反馈验证通过信息,反之,反馈验证失败信息;支付管理模块包括读卡器模块和密钥管理模块,读卡器模块读取银行卡信息,密钥管理模块对金融交易中的密钥进行存储并采用安全算法设置运算接口对密钥进行加密设置;进一步的,所述持证人信息采集模块包括摄像模块和指纹阅读模块,摄像模块通过录像模式连续识别持证人脸部图像,人摄像模块的摄像持续时间为1~5秒;所述信息校验模块包括人脸识别模块和指纹校验模块,人脸识别模块和指纹校验模块均内置图像对比引擎,图像对比引擎将脸部图像和指纹图像转化为特征数值,并分别对身份证读取模块和摄像模块采集到的两组图像信息进行比对。进一步的,所述嵌入式中央处理芯片中封装有支付业务功能组件,中央处理芯片通过支付业务功能组件向用户提供支付业务服务,包括:预授权支付、预授权撤销、消费、消费撤销、圈存、余额查询。进一步的,所述安全算法包括:DES算法、MAC算法、随机数生成算法、RSA算法和HASH算法;所述加密接口包括生成公私钥对接口、公钥运算接口和私钥运算接口。进一步的,还包括安全加密芯片,安全加密芯片对所述身份认证及金融支付一体机终端中的存储单元进行读写保护设置并设定读写执行程序;当存储单元进行读写保护设置后,除设定的读程序外的其他程序均不能对存储单元进行读、写操作。进一步的,还包括CS信息登记系统接口。进一步的,还包括打印模块,打印模块为所述身份认证及金融支付一体机终端提供打印机数据传输接口。进一步的,所述读卡器模块包括:磁条卡阅读器、接触式IC卡读卡器和非接触式IC卡读卡器。有益效果:与现有技术相比,本专利技术具有以下优点:1、本专利技术既具有身份认证功能,又具备金融支付功能,为需要身份认证再进行业务操作的行业省去分别安装身份认证设备和支付设备的麻烦,增加了操作便利性。2、本专利技术设置多重安全保护机制,降低身份信息和支付信息泄露的风险,安全级别较高。附图说明图1为本专利技术实施例模块架构图;图2为人脸识别处理流程图;图3为实施例网络架构图。具体实施方式下面结合附图对本专利技术作更进一步的说明。如图1所示为本专利技术实施例模块架构图,在图1中,本身份认证及金融支付一体机终端可包括业务平台、嵌入式中央处理芯片、通讯模块、身份认证管理模块和支付管理模块;其中,业务平台对外提供用户交互界面,包括身份认证界面和支付界面,身份认证界面分为身份证信息录入界面、人脸比对界面和指纹校验界面;业务平台接收用户业务请求,并将业务请求发送给嵌入式中央处理芯片;嵌入式中央处理芯片加载操作系统并根据业务请求通过软件驱动相应功能模块,嵌入式中央处理芯片中封装有支付业务功能组件,中央处理芯片通过支付业务功能组件向用户提供支付业务服务,包括:预授权支付、预授权撤销、消费、消费撤销、圈存、余额查询;通讯模块采用APN专网接入方式为所述身份认证及金融支付一体机终端提供接入公安内网和银联专线网络的接口;身份认证管理模块包括身份证读取模块、指纹阅读模块、摄像模块、指纹校验模块、人脸识别模块和人证对比模块,身份证读取模块读取二代身份证RFID芯片中存储的标准图像信息,包括指纹和照片信息;摄像模块采集持证人脸部图像,并将脸部图像转化为特征数值,人摄像模块的摄像持续时间为1~5秒;指纹阅读模块采集持证人指纹;人脸识别模块和指纹校验模块均内置图像对比引擎,并分别对脸部图像和指纹图像进行比对。如图2所示为以酒店入住为例的人脸识别的处理流程,其具体步骤包括:a.身份证读取模块扫描身份证,若扫描,则进入步骤b,否则移交柜台处理;b.通过摄像模块中的网络摄像头采集持证人脸部图像并生成特征数值,摄像持续时间为3秒;c.身份证读取模块读取二代身份证身份证RFID芯片存储的照片信息或通过公安内网获取身份证号码对应的照片信息;d.人脸识别模块将身份证读取模块读取的信息和摄像模块采集的照片信息转化为数值信息并进行对比;e.若对比结果为匹配,则办理入住手续,否则,进入步骤f;f.进行二次比对,若比对结果为匹配,则办理入住手续,否则,移交柜台处理。支付管理模块包括读卡器模块和密钥管理模块,读卡器模块读取银行卡信息,密钥管理模块对金融交易中的密钥进行存储并采用安全算法设置运算接口对密钥进行加密设置。本专利技术的系统安全机制包括物理安全、安全算法、VPN专网与互联网隔离、与后台系统对接。物理安全即终端内的安全加密芯片具有内部存储器读写保护功能。防止对Flash的非法访问。具体地,当将存储区域设置硬件读保护功能后,那么该区域即变为安全区域,只能通过程序的正常执行才能读出,而不能通过其他任何方式读出,充分保证数据的安全性。当存储区域设置硬件写保护功能后,对被保护的区域页实施编程或擦除操将不被执行,保证数据不会被篡改。安全算法包括DES算法、MAC算法、随机数生成、RSA算法、HASH算法。其中,DES算法基于一个3DES引擎,通过软件合适处理,可以提供快速、安本文档来自技高网...

【技术保护点】
一种身份认证及金融支付一体机终端,其特征在于包括:业务平台、嵌入式中央处理芯片、通讯模块、身份认证管理模块和支付管理模块;其中,业务平台对外提供用户交互界面,包括身份认证界面和支付界面;业务平台接收用户业务请求,并将业务请求发送给嵌入式中央处理芯片;嵌入式中央处理芯片加载操作系统并根据业务请求通过软件驱动相应功能模块;通讯模块采用APN专网接入方式为所述身份认证及金融支付一体机终端提供接入公安内网和银联专线网络的接口;身份认证管理模块包括身份证读取模块、持证人信息采集模块和信息校验模块,身份证读取模块读取二代身份证RFID芯片中存储的标准图像信息,包括指纹和照片信息;持证人信息采集模块采集持证人脸部图像和指纹信息;信息校验模块将采集图像信息与标准图像信息转换为采集图像数据与标准图像数据并对两组数据进行比对,当采集图像数据和标准图像数据完全一致时向操作系统反馈验证通过信息,反之,反馈验证失败信息;支付管理模块包括读卡器模块和密钥管理模块,读卡器模块读取银行卡信息,密钥管理模块对金融交易中的密钥进行存储并采用安全算法设置运算接口对密钥进行加密设置。

【技术特征摘要】
1.一种身份认证及金融支付一体机终端,其特征在于包括:业务平台、嵌入式中央处理芯片、通讯模块、身份认证管理模块和支付管理模块;其中,
业务平台对外提供用户交互界面,包括身份认证界面和支付界面;业务平台接收用户业务请求,并将业务请求发送给嵌入式中央处理芯片;
嵌入式中央处理芯片加载操作系统并根据业务请求通过软件驱动相应功能模块;
通讯模块采用APN专网接入方式为所述身份认证及金融支付一体机终端提供接入公安内网和银联专线网络的接口;
身份认证管理模块包括身份证读取模块、持证人信息采集模块和信息校验模块,身份证读取模块读取二代身份证RFID芯片中存储的标准图像信息,包括指纹和照片信息;持证人信息采集模块采集持证人脸部图像和指纹信息;信息校验模块将采集图像信息与标准图像信息转换为采集图像数据与标准图像数据并对两组数据进行比对,当采集图像数据和标准图像数据完全一致时向操作系统反馈验证通过信息,反之,反馈验证失败信息;
支付管理模块包括读卡器模块和密钥管理模块,读卡器模块读取银行卡信息,密钥管理模块对金融交易中的密钥进行存储并采用安全算法设置运算接口对密钥进行加密设置。
2.根据权利要求1所述的一种身份认证及金融支付一体机终端,其特征在于,所述持证人信息采集模块包括摄像模块和指纹阅读模块,摄像模块通过录像模式连续识别持证人脸部图像,人摄像模块的摄像持续时间为1~5秒;所述信息校验模块包括人脸识别模块和指纹校验模块,人脸识别模块和指纹校验模块均内置图像对比...

【专利技术属性】
技术研发人员:葛全杰
申请(专利权)人:南京通弘联电子科技有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1