一种安全系统,它利用依赖于用户身体部分的连续变化的密钥。系统获得用户指纹(105)的图像并且根据随机数发生器(104)将其结合。图像仅有一部分而非全部进行发送。随机的分段确保发送的图像部分不断变化。因此未授权的接收者只能接收到一部分而非整个图像。指纹图像由远程代理者(120)验证。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及借助人体部分但非全部部位防伪的安全交易密钥。
技术介绍
信用卡交易欺诈是一个高代价的问题。防止这种欺诈需要确保信用卡不被盗窃或确保其合法使用。例如有些信用卡将用户照片设置在信用卡上。还有人建议采用指纹或视网膜扫描进行识别。当在因特网上进行时这个问题变得更为困难。由于无需人的出现,因此可以通过因特网方便地使用被偷窃的信用卡。没有职员将用卡人与卡上的照片作比较。指纹作为一种识别用户身份的有效方式得到了推崇。中央信用卡验证公司包括用户指纹的图像。可以使用相对便宜的指纹扫描仪。用户将规定的手指插入指纹扫描仪,随后将用户指纹的扫描连同信用卡信息一起传送。随后,在接受交易之前,接收到的指纹信息与数据库内的指纹信息比较。这种指纹比较的问题包括将进入的指纹与可作比较的大量可能性进行比较的困难和带宽。指纹科学由此定义指纹并且将指纹分类为截然不同的类别。当前所用的模式分类包括环形、涡旋和弓形。大约65%的模式是环形,30%的为涡旋并且大约5%的为弓形。指纹一般以数字字母簇(借助环形、涡旋和簇定义了指纹本身中观察到的东西)的符号形式描述。因特网上或任何远地进行肯定和绝对的识别变为一个困难的问题。因特网欺诈方式是非常聪明的。例如,这些人经常使用尖端系统截获包括个人密码和个人访问号码的信息。因此,如果用户发送其指纹图像,则黑客可以截获该图像并且随后利用截获的图像实施欺诈。此外,发送整个图像是对带宽需求较大的操作。这种操作可能占用许多分钟,导致无法接收的延迟。当然可以对整个图像加密。但是这对系统提出了更加复杂的数学需求。
技术实现思路
本专利技术人认识到在因特网上利用不断变化的个人访问代码的需求。利用无法由计算机存储或者以普通方式计算的不断变化的访问代码具有突出的优点。此外,系统不应该要求用户记忆复杂的信息。按照本系统,用户身体的一部分被用作连续变化的个人访问代码。但是不是利用用户身体部分的整个图像,本系统仅仅选择图像不同部分发送。图像不同部分根据指示何时发送的时间和日期戳记计算。因此接收信息的黑客或者非法用户只接收到指示身体部分的一部分信息。接收者接收的信息不足以重构整个图像。由于以后会有不同的时间戳记并且因此需要不同的信息,因此非法接收者无法在以后重复使用信息。因此由于非法接收提供的信息不足以使接收者在以后重构图像,所以对于接收者来说非法接收没有好处。它也未给接收者关于指纹的所有信息。本系统的另一个优点是允许减少发送的信息量。这由此降低所需的系统总带宽,并且减少了操作所需的时间。此外,本系统包括其他方面,包括使系统加强安全的密钥和补偿指纹取向的其他方面。以下借助附图对本专利技术各个方面作详细描述。附图简述附图说明图1示出了按照本系统所用的较佳的片断指纹;图2示出了指纹示意图,它以按照本说明书的较佳方式分段;图3示出了时间和日期戳记格式;图4示出了第一实施例的操作流程图;图5示出了第二实施例获得角度信息的方式;以及图6示出了第二实施例操作的流程图。实施专利技术的较佳方式图1示出了系统的基本框图。远地100一般是用户的家或办公地。远地包括个人计算机102和指纹扫描仪104。用户将指纹106放在指纹扫描仪上,并且PC102根据存储器内预先存储的程序控制指纹扫描仪。指纹信息随后经电话线110送至中央计算机120。中央计算机120包括包含多个存储了指纹的数据库存储器130。每个存储的指纹比较好的是包括授权用户整个指纹的数字化形式。图2示出了网格图案下完整的指纹样本。按照图2所示的x、y网格执行按照本专利技术的分段处理。指纹的x坐标经过分段以构成诸如200的线段。在该实施例中,线段按照等间隔形成,但在其他实施例中,线段可以随机的间隔形成。线段的间隔根据随机性足够的时间和日期戳记选择。本地计算机102包括实时时钟104,它产生图3所示的时间和日期戳记。按照一个实施例,月份的天数加入小时和分钟,并且至少两个有效比特构成以毫米表示的间隔数。这里描述了选择线段之间距离的不同技术。指纹扫描仪104包含指纹的整个图像并且将其放入工作存储器106。实时时钟104的输出控制选择读取工作存储器106信息列的采样和保持电路。每列对应沿图2所示每x个数值的n个像素样本,这里n介于1-20之间。在图2的实施例中,比较好的是从存储器106读取5像素宽的列。这些5像素宽列组装成报文,并且通过电话线发送。108所示的密钥块进一步提供了可选的发送前的信息保护选择。另一方面,信息110在计算机120内接收。接收的信息包括图3形式的计算机102发送的分组。该部分300为实时时钟信息。在该实施例中,时钟信息示为1998年6月24日下午604(在24小时形式中为1804)。如上所述,最简单的算法是24+18+4构成样本200之间的46mm。比较过程135执行图4所示流程图以精确确定是否应该接受授权信息。首先在步骤400中,比较过程将时间戳记与实时时钟140中存储的自己的时间戳记比较。只要在预先设定的阈值内,输入的时间戳记被视为正确的,例如自己的时间戳记的10分钟。如果不是,则系统在步骤401返回报文,指示PC102应该设定时间。另一实施例执行PC内的子程序,在发送指纹信息之前利用基于因特网的时间标准111设定PC实时时钟104。如果这样做了,可以缩短步骤400的阈值例如至1分钟。如果步骤400的时间戳记比较为OK,则流程进入步骤402,系统计算x值。在步骤404,系统从存储整个用户指纹信息的数据库存储器130读取自己的值。在步骤406比较这二者。如果比较指示二者不一致,则在步骤408执行0.5旋转,随后流程到达步骤404对旋转后的信息重新读取。这最多是+15至-15。如果没有符合的比较,则在步骤410终止交易。如果在步骤406确定比较相符,则在步骤412接受交易。上面描述了分段日期和时间戳记的方式。当然另一种方式是简单地将实时时钟分段为两位数字。任何提取日期和时间戳记并且分段以有效构成随机信息的方式可以按照本实施例使用。另一种方式是采用最低分辨率的两位数字,除非它们在过去30天内已经使用过。该系统将防止数字的重复使用,以确保数值一直变化,并且将阻止任何重复使用同一信息的企图。其他方面涉及信息的加密。今日有两种通用的算法类型(A)自然(Naperian或双曲线)系统,采用e=2.71828…为底数;以及(B)普通Briggsian系统,采用以10为底数。较佳实施例只涉及普通算法。普通算法包含称为指数的整数和称为尾数的小数(无穷数)。利用普通算法(以10为底数)的重要因素是尾数独立于小数点的位置。例如,25,500、27.5和0.000275的尾数是相同的。因此为了找到64030的对数,首先注意指数为4。接着在对数表内,寻找标记为N的列中的640并且列3内为尾数,即.80638。随后,log.0064030+7.80638-10和log.64030=9。在不止4个数字的情况下,采用内插值来确定下一有效数字,如果x为第五位数字,则方程式为M=m1+(m2-m1)(x/10)所以64030的对数为m+.80638+(.00007)(4/10)=4.80641。每个底数的尾数可以用来为利用整个指纹验证的样本选择列和行以及在打印的x和y轴上表示的分段部分。图5示出了检测信息并发本文档来自技高网...
【技术保护点】
一种验证远程交易的方法,其特征在于包括以下步骤:接收指示用户唯一的身体部分外表的信息,所述信息只包含部分身体而非全部身体部分外表,并且接收的部分第一次与后面的不同;将所述信息与其自己数据库内的信息比较;以及只有在接收的信息对应其 自己数据库内的信息时才接受交易。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:KS贝蕾,
申请(专利权)人:eCRYP股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。