本发明专利技术提供带加密单元的指纹模块。其特征在于:所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码。本发明专利技术通过在指纹模块内部对用户的指纹特征数据使用密钥和动态随机数进行加密和/或增加报文鉴别码后传出,由指纹数据验证方先验证报文鉴别码有效和/或解密后才进行指纹匹配的方式,避免了不法分子记录用户的指纹数据后伪造交易请求的可能,提高系统安全性,保障用户指纹数据隐私和资金安全,利于推广指纹识别技术在支付领域中的应用。
【技术实现步骤摘要】
本专利技术涉及指纹识别领域、涉及金融支付领域。
技术介绍
目前的指纹识别广泛用于门禁、支付领域。在门禁系统中,门禁控制器保存用户的指纹数据,采集的用户指纹数据与门禁控制器保存的用户指纹数据匹配,能满足门禁系统的需求。在金融支付领域,指纹采集模块将用户指纹数据直接送出,存在用户指纹数据泄漏的问题,不法分子可以记录用户的指纹数据后伪造交易请求。
技术实现思路
本专利技术通过在指纹模块内部对用户的指纹特征数据使用密钥和动态随机数进行加密和/或增加报文鉴别码后传出,由指纹数据验证方先验证报文鉴别码有效和/或解密后才进行指纹匹配的方式,避免了不法分子记录用户的指纹数据后伪造交易请求的可能, 提高系统安全性,保障用户指纹数据隐私和资金安全,利于推广指纹识别技术在支付领域中的应用。为了实现本专利技术的目的,本专利技术提供带加密单元的指纹模块,其特征在于所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,加密单元至少包括密钥和加密算法,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码;所述指纹模块设有通讯单元,至少用于与支付终端双向通讯;所述指纹模块设有处理器,至少用于控制各个单元,协调工作;所述指纹模块设有电源管理单元,用于为指纹模块提供工作电源。带加密单元的指纹模块的各个功能单元协同工作,完成对用户指纹的采集、处理、 加密等工作。使用时指纹模块通过通讯线连接于支付终端或设置于支付终端上;下载密钥时,指纹模块连接于加密机;指纹模块需要下载密钥后才能使用。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有LED指示灯接口,LED指示灯用于提示指纹模块是否准备好接受用户指纹数据输入和/或用户输入的指纹数据是否已经被指纹模块识别。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有键盘接口和/或显示单元接口 ;键盘至少用于接受用户密码;显示单元至少用于显示用户需支付金额或用户输入密码的过程。增加了键盘,指纹模块支持用户输入密码,在用户不能或不愿使用指纹方式时仍能执行所需业务。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有拆机自毁单元,至少用于指纹模块被拆开时指纹模块销毁所记录的密钥。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹采集单元至少包括光学式指纹采集单元和/或电容/电感式指纹采集单元和/或生物射频式指纹采集单元;使用方式至少包括按压式和/或滑动式。根据上述带加密单元的指纹模块的一种优选实施方式,所述通讯单元至少支持 USB通讯、RS232通讯、RS485通讯、CAN通讯、IIC通讯、SPI通讯中的一种或多种。根据上述带加密单元的指纹模块的一种优选实施方式,所述加密单元至少包括 SAM卡、ESAM芯片、专用加密芯片、或依附于处理器中的密钥和算法。根据上述带加密单元的指纹模块的一种优选实施方式,所述加密单元至少包括密钥和算法;所述密钥至少包括认正密钥、工作密钥和传输密钥;所述认证密钥至少包括下载外部认证密钥、下载内部认证密钥、工作外部认证密钥和工作内部认证密钥;所述工作密钥包括加密密钥和报文鉴别码密钥;所述算法包括对称密钥算法和/或非对称密钥算法。下载认证密钥包括下载外部认证密钥和下载内部认证密钥;下载认证密钥至少用于对指纹模块下载密钥之前指纹模块与加密机的相互认证;下载认证密钥认证通过后指纹模块才允许下载密钥;下载外部认证密钥用于指纹模块验证加密机的合法性,使用时指纹模块产生随机数,加密机对该随机数使用下载外部认证密钥加密后送入指纹模块,指纹模块使用下载外部认证密钥验证该加密数据是否正确有效;下载内部认证密钥用于加密机验证指纹模块的合法性,使用时加密机产生随机数,由指纹模块对该随机数使用下载内部认证密钥加密后传送到加密机,加密机使用下载内部认证密钥验证该加密数据是否正确有效。工作认证密钥包括工作外部认证密钥和工作内部认证密钥;工作认证密钥用于指纹模块上电开机后指纹模块与支付终端或系统平台的相互认证;支付终端管理工作认证密钥时由支付终端与指纹模块使用工作认证密钥相互认证,系统平台管理工作认证密钥时由系统平台与指纹模块使用工作认证密钥相互认证,为简化描述,以下都设定由支付终端管理工作认证密钥;工作认证密钥认证通过后指纹模块才允许接受用户指纹数据输入和对用户指纹数据执行加密和/或增加报文鉴别码等操作;工作外部认证密钥用于指纹模块验证支付终端的合法性,使用时指纹模块产生随机数,支付终端对该随机数使用工作外部认证密钥加密后送入指纹模块,指纹模块使用工作外部认证密钥验证该加密数据是否正确有效;工作内部认证密钥用于支付终端验证指纹模块的合法性,使用时支付终端产生随机数, 由指纹模块对该随机数使用工作内部认证密钥加密后传送到支付终端,支付终端使用工作内部认证密钥验证该加密数据是否正确有效。为防止对指纹模块认证密钥的攻击,先对指纹模块做外部认证操作后才做内部认证操作;指纹模块对外部认证密钥的错误次数计数,错误次数到达限定次数时指纹模块销毁所记录的密钥、不再接受认证处理。工作密钥包括加密密钥和报文鉴别码密钥;加密密钥用于对用户指纹特征数据或用户密码进行加密,报文鉴别码密钥用于对用户指纹特征数据或加密后的用户指纹特征数据或加密后的用户密码数据增加报文鉴别码。传输密钥用于下载、更新工作密钥时,加密机或支付终端使用该传输密钥对工作密钥加密后传送,指纹模块对接收的工作密钥使用该传输密钥解密后使用,避免在线路上出现密钥明文数据。根据上述带加密单元的指纹模块的一种优选实施方式,所述对用户的指纹特征数据进行加密和/或增加报文鉴别码的操作只有在指纹模块开机与支付终端做工作认证密钥的相互认证后才允许执行;所述对用户的指纹特征数据或密码数据进行加密和/或增加报文鉴别码的操作只有在得到外部传入的随机数和得到用户指纹特征数据或用户密码数据后才执行且只执行一次。每次的计算都有动态随机数参与,保证了系统的密钥不容易被攻破。对用户指纹特征数据加密可以选用加密和增加报文鉴别码的方式,也可以只使用加密或只增加报文鉴别码的方式;对用户密码数据必须使用加密的方式。得到外部传入的随机数和用户指纹数据的顺序不分先后,同时满足即可。当业务执行到需要用户输入指纹数据或用户密码时,支付终端下发允许接受用户指纹数据或用户密码的命令到指纹模块,指纹模块等待接受用户指纹数据的输入或用户密码的输入,和等待支付终端下发随机数。当用户先输入指纹数据或用户密码时,指纹模块将用户已输入指纹数据或用户密码的消息通知支付终端,并等待支付终端下传随机数;当支付终端先下传随机数时,指纹模块等待用户指纹数据输入或用户密码输入;当两个条件都满足时,指纹模块对用户指纹特征数据或用户密码执行加密和/或增加报文鉴别码的操作,处理后将加密和/或带报文鉴别码的用户指纹数据或用户密码上传到支付终端,由系统平台或智能卡对该数据验证报文鉴别码有效和/或解密后处理,执行后续交易。本专利技术采用上述技术解决方案所能达到的有益效果是本专利技术提供带加密单元的指纹模块,在指纹模块内部对用户的指纹特征数据使用密钥和动本文档来自技高网...
【技术保护点】
1.带加密单元的指纹模块,其特征在于:所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,加密单元至少包括密钥和加密算法,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码;所述指纹模块设有通讯单元,至少用于与支付终端双向通讯;所述指纹模块设有处理器,至少用于控制各个单元,协调工作;所述指纹模块设有电源管理单元,用于为指纹模块提供工作电源。
【技术特征摘要】
1.带加密单元的指纹模块,其特征在于所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,加密单元至少包括密钥和加密算法,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码;所述指纹模块设有通讯单元,至少用于与支付终端双向通讯;所述指纹模块设有处理器,至少用于控制各个单元,协调工作;所述指纹模块设有电源管理单元,用于为指纹模块提供工作电源。2.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有LED 指示灯接口,LED指示灯用于提示指纹模块是否准备好接受用户指纹数据输入和/或用户输入的指纹数据是否已经被指纹模块识别。3.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有键盘接口和/或显示单元接口 ;键盘至少用于接受用户密码和/或帐号;显示单元至少用于显示用户输入密码的过程。4.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有拆机自毁单元,至少用于指纹模块被拆开时指纹模块销毁所记录的密钥。5.根据权利要求1所述带加密单...
【专利技术属性】
技术研发人员:张龙其,
申请(专利权)人:张龙其,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。