在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法
【專利摘要】在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)，所述的網(wǎng)上銀行終端Ukey中設(shè)置有虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中設(shè)置有虹膜信息特征值比對(duì)處理模塊，用于對(duì)網(wǎng)上銀行終端Ukey所提取用戶的虹膜特征值與存儲(chǔ)在該數(shù)據(jù)庫(kù)中與該網(wǎng)上銀行終端Ukey匹配的該用戶的虹膜特征值進(jìn)行實(shí)時(shí)比對(duì)，以判斷該用戶是否為權(quán)限用戶該認(rèn)證方法可以準(zhǔn)確確定網(wǎng)上銀行的使用者是否是相應(yīng)賬戶的指定用戶，保障網(wǎng)上銀行的操作安全和用戶的資金安全。
【專利說(shuō)明】
在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于虹膜識(shí)別和Ukey身份認(rèn)證【技術(shù)領(lǐng)域】，尤其涉及一種集成化、小型化的在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法。

【背景技術(shù)】
[0002]隨著網(wǎng)上銀行的發(fā)展，作為網(wǎng)上銀行客戶端的安全設(shè)備，Ukey的使用越來(lái)越普及。傳統(tǒng)的Ukey采用靜態(tài)口令進(jìn)行驗(yàn)證身份，但靜態(tài)口令存在容易忘記和由于口令的長(zhǎng)度是有限的，很容易通過(guò)字典攻擊的方式進(jìn)行破解的問(wèn)題。
[0003]另一方面，虹膜，是指眼睛里帶有彩色的部分。放大后，虹膜顯現(xiàn)出一個(gè)擁有許多特征的細(xì)致世界。眼睛的虹膜是身體面對(duì)外界最復(fù)雜的組織。他是人腦的延伸，賦予千千萬(wàn)萬(wàn)神經(jīng)末梢，細(xì)微的血管，肌肉及其他組織。人體眼睛的虹膜是具有獨(dú)特性的器官，像指紋一樣是具有唯一性的生物特征。對(duì)每個(gè)人而言，他(她)的虹膜具有幾乎絕對(duì)的唯一性，即使在雙胞胎的眼睛之間，或者甚至在同一個(gè)人的左右眼之間都是如此。
[0004]虹膜的特性:
1、非接觸性:從一定距離即可獲得虹膜數(shù)字圖像，無(wú)需用戶接觸設(shè)備，對(duì)人身沒(méi)有侵犯，因而容易被公眾接受。
[0005]2、穩(wěn)定性:虹膜在人的一生中都極其穩(wěn)定，出生前(胎兒7個(gè)月時(shí))已經(jīng)形成，出生6-18個(gè)月后定型，此后終身不變.一般性疾病不會(huì)對(duì)虹膜組織造成損傷，不會(huì)因職業(yè)等因素造成磨損。
[0006]但是，隨著技術(shù)的不斷發(fā)展，虹膜識(shí)別系統(tǒng)也受到偽虹膜的攻擊，包括利用打印在隱形眼鏡、玻璃眼或其他材料上的假虹膜紋理進(jìn)行的攻擊，因此，提高虹膜識(shí)別的防偽性，已迫在眉睫。


【發(fā)明內(nèi)容】

[0007]針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的是提供在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，該方法中使發(fā)明在Ukey或其它接口形式的Key使用過(guò)程中結(jié)合虹膜識(shí)別技術(shù)，同時(shí)又能夠監(jiān)測(cè)用戶的實(shí)時(shí)體溫、脈搏和心率信息，保證了所采集虹膜信息的有效性，同時(shí)虹膜的比對(duì)過(guò)程在服務(wù)器端進(jìn)行，節(jié)省了 Ukey的制造、使用和維護(hù)成本，大大提高虹膜比對(duì)的性能，同時(shí)又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。
[0008]為達(dá)到以上目的，本發(fā)明采用的技術(shù)方案是:在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)，所述的網(wǎng)上銀行終端Ukey中設(shè)置有虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中設(shè)置有虹膜信息特征值比對(duì)處理模塊，用于對(duì)網(wǎng)上銀行終端Ukey所提取用戶的虹膜特征值與存儲(chǔ)在該數(shù)據(jù)庫(kù)中與該網(wǎng)上銀行終端Ukey匹配的該用戶的虹膜特征值進(jìn)行實(shí)時(shí)比對(duì)，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟: (1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過(guò)虹膜采集模塊采集用戶的虹膜信息，提取該虹膜信息的特征值，并通過(guò)體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的體溫、脈搏和心率，以確保所采集虹膜信息的有效性，然后將有效的用戶虹膜信息特征值與網(wǎng)上銀行終端Ukey的識(shí)別號(hào)進(jìn)行匹配，并存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中；
(2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時(shí)，首先通過(guò)網(wǎng)上銀行終端Ukey上的虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺(tái)身份認(rèn)證；
(3)網(wǎng)上銀行后臺(tái)身份認(rèn)證用戶的實(shí)時(shí)虹膜、體溫、脈搏和心率特征信息，如果驗(yàn)證通過(guò)，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺(tái)身份認(rèn)證進(jìn)行驗(yàn)簽，如果驗(yàn)簽通過(guò)，交易成功，否則，交易失敗。
[0009]在步驟(I)中，將用戶有效的虹膜信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證的數(shù)據(jù)庫(kù)中。
[0010]其進(jìn)一步技術(shù)方案為，所述的網(wǎng)上銀行終端Ukey包括通訊模塊、信息處理模塊、虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲(chǔ)管理模塊、加解密處理模塊和信息特征值提取模塊，虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機(jī)發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗(yàn)、簽名，對(duì)于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對(duì)和確認(rèn)；存儲(chǔ)管理模塊用于管理用戶存儲(chǔ)在網(wǎng)上銀行終端Ukey上的信息,包括個(gè)人信息、密鑰、數(shù)字證書(shū)；加解密管理模塊用于重要信息的加解密，包括非對(duì)稱算法的簽名、驗(yàn)簽等操作；信息特征值提取模塊用于對(duì)用戶的虹膜、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
[0011]本發(fā)明的效果在于:本發(fā)明的目的是提供在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，該方法中使發(fā)明在Ukey或其它接口形式的Ukey使用過(guò)程中結(jié)合虹膜識(shí)別技術(shù)，同時(shí)又能夠監(jiān)測(cè)用戶的實(shí)時(shí)體溫、脈搏和心率信息，保證了所采集虹膜信息的有效性，同時(shí)虹膜的比對(duì)過(guò)程在服務(wù)器端進(jìn)行，節(jié)省了 Ukey的制造、使用和維護(hù)成本，大大提高虹膜比對(duì)的性能，同時(shí)又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。

【專利附圖】

【附圖說(shuō)明】
[0012]下面結(jié)合附圖，通過(guò)對(duì)本發(fā)明的【具體實(shí)施方式】的詳細(xì)描述，將使本發(fā)明的技術(shù)方案及其他有益效果顯而易見(jiàn)。
[0013]圖1是本發(fā)明中在一個(gè)較佳實(shí)施例中交易方式的流程圖。
[0014]圖2是本發(fā)明【具體實(shí)施方式】中一種Ukey的系統(tǒng)結(jié)構(gòu)圖。

【具體實(shí)施方式】
[0015]在對(duì)本發(fā)明的任意實(shí)施例進(jìn)行詳細(xì)的描述之前，應(yīng)該理解本發(fā)明的應(yīng)用不局限于下面的說(shuō)明或附圖中所示的結(jié)構(gòu)的細(xì)節(jié)和部件的安裝連接等等。本發(fā)明可采用其它的實(shí)施例，并且可以以各種方式被實(shí)施或被執(zhí)行。同時(shí)，應(yīng)該理解此處為說(shuō)明本發(fā)明的原理和特征而使用的特殊用語(yǔ)及術(shù)語(yǔ)不應(yīng)被認(rèn)為是限制性的。此處所用的“包括”、“包含”及其變形意味著包括以下所列各項(xiàng)和其同等物以及附加項(xiàng)；術(shù)語(yǔ)“連接”及其變形被廣泛地使用，其包括但不局限于以直接方式或間接方式地連接、感應(yīng)或耦合等其中一種或幾種的連接方式，此外，“連接”或“耦合”包括但不局限于物理或機(jī)械的連接或耦合，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，均屬本發(fā)明保護(hù)的范圍。
[0016]在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)，所述的網(wǎng)上銀行終端Ukey中設(shè)置有虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中設(shè)置有虹膜信息特征值比對(duì)處理模塊，用于對(duì)網(wǎng)上銀行終端Ukey所提取用戶的虹膜特征值與存儲(chǔ)在該數(shù)據(jù)庫(kù)中與該網(wǎng)上銀行終端Ukey匹配的該用戶的虹膜特征值進(jìn)行實(shí)時(shí)比對(duì)，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟:
(1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過(guò)虹膜采集模塊采集用戶的虹膜信息，提取該虹膜信息的特征值，并通過(guò)體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的體溫、脈搏和心率，以確保所采集虹膜信息的有效性，然后將有效的用戶虹膜信息特征值與網(wǎng)上銀行終端Ukey的識(shí)別號(hào)進(jìn)行匹配，并存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中；
(2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時(shí)，首先通過(guò)網(wǎng)上銀行終端Ukey上的虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺(tái)身份認(rèn)證；
(3)網(wǎng)上銀行后臺(tái)身份認(rèn)證用戶的實(shí)時(shí)虹膜、體溫、脈搏和心率特征信息，如果驗(yàn)證通過(guò)，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺(tái)身份認(rèn)證進(jìn)行驗(yàn)簽，如果驗(yàn)簽通過(guò)，交易成功，否則，交易失敗。
[0017]在步驟(I)中，將用戶有效的虹膜信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證的數(shù)據(jù)庫(kù)中。
[0018]本具體實(shí)施例中，如圖1所示本發(fā)明中在一個(gè)較佳實(shí)施例中交易方式的流程圖，包括以下步驟:
步驟Si，用戶輸入付款帳號(hào)、金額、收款單位和帳號(hào)，并提交服務(wù)器；
步驟S2，服務(wù)器收到交易請(qǐng)求后，要求用戶驗(yàn)證虹膜、體溫、脈搏、心率信息；
步驟S3，用戶通過(guò)Ukey采集虹膜，并將虹膜特征值加密后發(fā)送給服務(wù)器；
步驟S4，服務(wù)器驗(yàn)證用戶虹膜、體溫、脈搏、心率信息；
步驟S5，多次驗(yàn)證不通過(guò)，拒絕交易，交易失敗；
步驟S6，驗(yàn)證通過(guò)，服務(wù)器向Ukey提交交易信息進(jìn)行簽名；
步驟S7，Ukey將簽名結(jié)果提交給服務(wù)器進(jìn)行驗(yàn)簽；
步驟S8,驗(yàn)簽通過(guò),交易成功。
[0019]本實(shí)施例中，網(wǎng)上銀行終端Ukey在發(fā)行階段即通過(guò)虹膜采集模塊采集用戶的虹膜信息，提取該虹膜信息的特征值，并通過(guò)體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的體溫、脈搏和心率，以確保所采集虹膜信息的有效性，然后將有效的用戶虹膜信息特征值與網(wǎng)上銀行終端Ukey的識(shí)別號(hào)進(jìn)行匹配，并存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中。
[0020]用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時(shí)，首先通過(guò)網(wǎng)上銀行終端Ukey上的虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺(tái)身份認(rèn)證；網(wǎng)上銀行后臺(tái)身份認(rèn)證用戶的實(shí)時(shí)虹膜、體溫、脈搏和心率特征信息，如果驗(yàn)證通過(guò)，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名；網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺(tái)身份認(rèn)證進(jìn)行驗(yàn)簽，如果驗(yàn)簽通過(guò)，交易成功，否則，交易失敗。
[0021]如圖2所示，所述的網(wǎng)上銀行終端Ukey包括以下裝置:通訊模塊、信息處理模塊、虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲(chǔ)管理模塊、加解密處理模塊和信息特征值提取模塊，虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機(jī)發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗(yàn)、簽名，對(duì)于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對(duì)和確認(rèn)；存儲(chǔ)管理模塊用于管理用戶存儲(chǔ)在網(wǎng)上銀行終端Ukey上的信息,包括個(gè)人信息、密鑰、數(shù)字證書(shū)；加解密管理模塊用于重要信息的加解密，包括非對(duì)稱算法的簽名、驗(yàn)簽等操作；信息特征值提取模塊用于對(duì)用戶的虹膜、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
[0022]以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)，這里無(wú)需也無(wú)法對(duì)所有的實(shí)施方式予以窮舉，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，仍包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)，所述的網(wǎng)上銀行終端Ukey中設(shè)置有虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中設(shè)置有虹膜信息特征值比對(duì)處理模塊，用于對(duì)網(wǎng)上銀行終端Ukey所提取用戶的虹膜特征值與存儲(chǔ)在該數(shù)據(jù)庫(kù)中與該網(wǎng)上銀行終端Ukey匹配的該用戶的虹膜特征值進(jìn)行實(shí)時(shí)比對(duì)，以判斷該用戶是否為權(quán)限用戶，其特征在于，包括以下步驟: (1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過(guò)虹膜采集模塊采集用戶的虹膜信息，提取該虹膜信息的特征值，并通過(guò)體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的體溫、脈搏和心率，以確保所采集虹膜信息的有效性，然后將有效的用戶虹膜信息特征值與網(wǎng)上銀行終端Ukey的識(shí)別號(hào)進(jìn)行匹配，并存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證數(shù)據(jù)庫(kù)中； (2)用戶在使用網(wǎng)上銀行終端Ukey進(jìn)行交易認(rèn)證時(shí)，首先通過(guò)網(wǎng)上銀行終端Ukey上的虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器實(shí)時(shí)采集用戶的特征信息，并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺(tái)身份認(rèn)證； (3)網(wǎng)上銀行后臺(tái)身份認(rèn)證用戶的實(shí)時(shí)虹膜、體溫、脈搏和心率特征信息，如果驗(yàn)證通過(guò)，網(wǎng)上銀行認(rèn)證服務(wù)器向網(wǎng)上銀行終端Ukey提交的交易信息進(jìn)行簽名； (4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺(tái)身份認(rèn)證進(jìn)行驗(yàn)簽，如果驗(yàn)簽通過(guò)，交易成功，否則，交易失敗。
2.如權(quán)利要求1所述的在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，其特征在于:在步驟(I)中，將用戶有效的虹膜信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲(chǔ)在網(wǎng)上銀行后臺(tái)身份認(rèn)證的數(shù)據(jù)庫(kù)中。
3.如權(quán)利要求1所述的在網(wǎng)銀交易中運(yùn)用虹膜匹配驗(yàn)證的方法，其特征在于:所述的網(wǎng)上銀行終端Ukey包括通訊模塊、信息處理模塊、虹膜采集模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發(fā)模塊、交易管理模塊、存儲(chǔ)管理模塊、加解密處理模塊和信息特征值提取模塊，虹膜采集模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接，其中:通訊模塊用于與外部PC連接的，接收上位機(jī)發(fā)送的命令；命令分發(fā)模塊用于命令的解析和分發(fā)，將不同的命令分發(fā)到不同的處理模塊；交易管理模塊用于交易信息的完整性校驗(yàn)、簽名，對(duì)于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示，用于用戶核對(duì)和確認(rèn)；存儲(chǔ)管理模塊用于管理用戶存儲(chǔ)在網(wǎng)上銀行終端Ukey上的信息，包括個(gè)人信息、密鑰、數(shù)字證書(shū)；加解密管理模塊用于重要信息的加解密，包括非對(duì)稱算法的簽名、驗(yàn)簽等操作；信息特征值提取模塊用于對(duì)用戶的虹膜、體溫、脈搏和心率信息的提取，并將提取的信息進(jìn)行處理，并提取其中的特征值。
【文檔編號(hào)】G06Q20/38GK104134144SQ201410368434
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】莊可軍 申請(qǐng)人:中山藝展裝飾工程有限公司