利用視網膜驗證的多模態網銀結算認證方法
【專利摘要】利用視網膜驗證的多模態網銀結算認證方法，包括網上銀行終端Ukey和網上銀行后臺身份認證數據庫，所述的網上銀行終端Ukey中設置有視網膜采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網上銀行后臺身份認證數據庫中設置有視網膜信息特征值比對處理模塊，用于對網上銀行終端Ukey所提取用戶的視網膜特征值與存儲在該數據庫中與該網上銀行終端Ukey匹配的該用戶的視網膜特征值進行實時比對，以判斷該用戶是否為權限用戶該認證方法可以準確確定網上銀行的使用者是否是相應賬戶的指定用戶，保障網上銀行的操作安全和用戶的資金安全。
【專利說明】利用視網膜驗證的多模態網銀結算認證方法

【技術領域】
[0001] 本發明屬于視網膜識別和Ukey身份認證【技術領域】，尤其涉及一種集成化、小型 化，僅通過一個USB接口即可實現視網膜識別與網上銀行Ukey身份認證的利用視網膜驗證 的多模態網銀結算認證方法。

【背景技術】
[0002] 隨著網上銀行的發展，作為網上銀行客戶端的安全設備，Ukey的使用越來越普及。 傳統的Ukey采用靜態口令進行驗證身份，但靜態口令存在容易忘記和由于口令的長度是 有限的，很容易通過字典攻擊的方式進行破解的問題。
[0003] 視網膜識別技術的的應用，增強了用戶的網銀安全，為用戶的日常使用帶來便利。
[0004] 但是，隨著技術的不斷發展，視網膜識別系統也受到偽視網膜的攻擊，包括利用打 印在隱形眼鏡、玻璃眼或其他材料上的假視網膜進行的攻擊，因此，提高視網膜識別的防偽 性，已迫在眉睫。


【發明內容】

[0005] 針對現有技術中存在的缺陷，本發明的目的是提供利用視網膜驗證的多模態網銀 結算認證方法，該方法中使發明在Ukey或其它接口形式的Key使用過程中結合視網膜識別 技術，同時又能夠監測用戶的實時體溫、脈搏和心率信息，保證了所采集視網膜信息的有效 性，同時視網膜的比對過程在服務器端進行，節省了 Ukey的制造、使用和維護成本，大大提 高視網膜比對的性能，同時又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。
[0006] 為達到以上目的，本發明采用的技術方案是：利用視網膜驗證的多模態網銀結算 認證方法，包括網上銀行終端Ukey和網上銀行后臺身份認證數據庫，所述的網上銀行終端 Ukey中設置有視網膜采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器和信息特征值提 取模塊，在網上銀行后臺身份認證數據庫中設置有視網膜信息特征值比對處理模塊，用于 對網上銀行終端Ukey所提取用戶的視網膜特征值與存儲在該數據庫中與該網上銀行終端 Ukey匹配的該用戶的視網膜特征值進行實時比對，以判斷該用戶是否為權限用戶，其特征 在于，包括以下步驟： (1) 網上銀行終端Ukey在發行階段即通過視網膜采集識別模塊采集用戶的視網膜信 息，提取該視網膜信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用 戶的體溫、脈搏和心率，以確保所采集視網膜信息的有效性，然后將有效的用戶視網膜信息 特征值與網上銀行終端Ukey的識別號進行匹配，并存儲在網上銀行后臺身份認證數據庫 中； (2) 用戶在使用網上銀行終端Ukey進行交易認證時，首先通過網上銀行終端Ukey上的 視網膜采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息，并 將所采集的特征信發送給網上銀行后臺身份認證； (3) 網上銀行后臺身份認證用戶的實時視網膜、體溫、脈搏和心率特征信息，如果驗證 通過，網上銀行認證服務器向網上銀行終端Ukey提交的交易信息進行簽名； (4)網上銀行終端Ukey將簽名結果提交給網上銀行后臺身份認證進行驗簽，如果驗簽 通過，交易成功，否則，交易失敗。
[0007] 在步驟（1)中，將用戶有效的視網膜信息特征值及與網上銀行終端Ukey匹配的信 息加密后存儲在網上銀行后臺身份認證的數據庫中。
[0008] 其進一步技術方案為，所述的網上銀行終端Ukey包括通訊模塊、信息處理模塊、 視網膜采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令 分發模塊、交易管理模塊、存儲管理模塊、加解密處理模塊和信息特征值提取模塊，視網膜 采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接， 其中：通訊模塊用于與外部PC連接的，接收上位機發送的命令；命令分發模塊用于命令的 解析和分發，將不同的命令分發到不同的處理模塊；交易管理模塊用于交易信息的完整性 校驗、簽名，對于二代網上銀行終端Ukey還用于交易信息的顯示，用于用戶核對和確認；存 儲管理模塊用于管理用戶存儲在網上銀行終端Ukey上的信息，包括個人信息、密鑰、數字 證書；加解密管理模塊用于重要信息的加解密，包括非對稱算法的簽名、驗簽等操作；信息 特征值提取模塊用于對用戶的視網膜、體溫、脈搏和心率信息的提取，并將提取的信息進行 處理，并提取其中的特征值。
[0009] 本發明的效果在于：本發明的目的是提供利用視網膜驗證的多模態網銀結算認證 方法，該方法中使發明在Ukey或其它接口形式的Ukey使用過程中結合視網膜識別技術，同 時又能夠監測用戶的實時體溫、脈搏和心率信息，保證了所采集視網膜信息的有效性，同時 視網膜的比對過程在服務器端進行，節省了 Ukey的制造、使用和維護成本，大大提高視網 膜比對的性能，同時又提高了 USBKey使用的安全性，保證了用戶的資金交易安全。

【專利附圖】

【附圖說明】
[0010] 下面結合附圖，通過對本發明的【具體實施方式】的詳細描述，將使本發明的技術方 案及其他有益效果顯而易見。
[0011] 圖1是本發明中在一個較佳實施例中交易方式的流程圖。
[0012] 圖2是本發明【具體實施方式】中一種Ukey的系統結構圖。

【具體實施方式】
[0013] 在對本發明的任意實施例進行詳細的描述之前，應該理解本發明的應用不局限于 下面的說明或附圖中所示的結構的細節和部件的安裝連接等等。本發明可采用其它的實 施例，并且可以以各種方式被實施或被執行。同時，應該理解此處為說明本發明的原理和 特征而使用的特殊用語及術語不應被認為是限制性的。此處所用的"包括"、"包含"及其變 形意味著包括以下所列各項和其同等物以及附加項；術語"連接"及其變形被廣泛地使用， 其包括但不局限于以直接方式或間接方式地連接、感應或耦合等其中一種或幾種的連接方 式，此外，"連接"或"耦合"包括但不局限于物理或機械的連接或耦合，基于本發明中的實 施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，均屬 本發明保護的范圍。
[0014] 利用視網膜驗證的多模態網銀結算認證方法，包括網上銀行終端Ukey和網上銀 行后臺身份認證數據庫，所述的網上銀行終端Ukey中設置有視網膜采集識別模塊、體溫傳 感器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網上銀行后臺身份認證數據庫中 設置有視網膜信息特征值比對處理模塊，用于對網上銀行終端Ukey所提取用戶的視網膜 特征值與存儲在該數據庫中與該網上銀行終端Ukey匹配的該用戶的視網膜特征值進行實 時比對，以判斷該用戶是否為權限用戶，其特征在于，包括以下步驟： (1) 網上銀行終端Ukey在發行階段即通過視網膜采集識別模塊采集用戶的視網膜信 息，提取該視網膜信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用 戶的體溫、脈搏和心率，以確保所采集視網膜信息的有效性，然后將有效的用戶視網膜信息 特征值與網上銀行終端Ukey的識別號進行匹配，并存儲在網上銀行后臺身份認證數據庫 中； (2) 用戶在使用網上銀行終端Ukey進行交易認證時，首先通過網上銀行終端Ukey上 的視網膜采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息， 并將所采集的特征信發送給網上銀行后臺身份認證； (3) 網上銀行后臺身份認證用戶的實時視網膜、體溫、脈搏和心率特征信息，如果驗證 通過，網上銀行認證服務器向網上銀行終端Ukey提交的交易信息進行簽名； (4) 網上銀行終端Ukey將簽名結果提交給網上銀行后臺身份認證進行驗簽，如果驗簽 通過，交易成功，否則，交易失敗。
[0015] 在步驟（1)中，將用戶有效的視網膜信息特征值及與網上銀行終端Ukey匹配的信 息加密后存儲在網上銀行后臺身份認證的數據庫中。
[0016] 本具體實施例中，如圖1所示本發明中在一個較佳實施例中交易方式的流程圖， 包括以下步驟： 步驟S1，用戶輸入付款帳號、金額、收款單位和帳號，并提交服務器； 步驟S2,服務器收到交易請求后，要求用戶驗證視網膜、體溫、脈搏、心率信息； 步驟S3,用戶通過Ukey采集指紋，并將指紋特征值加密后發送給服務器； 步驟S4,服務器驗證用戶視網膜、體溫、脈搏、心率信息； 步驟S5,多次驗證不通過，拒絕交易，交易失敗； 步驟S6,驗證通過，服務器向Ukey提交交易信息進行簽名； 步驟S7, Ukey將簽名結果提交給服務器進行驗簽； 步驟S8,驗簽通過，交易成功。
[0017] 本實施例中，網上銀行終端Ukey在發行階段即通過視網膜采集識別模塊采集用 戶的視網膜信息，提取該視網膜信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感 器實時采集用戶的體溫、脈搏和心率，以確保所采集視網膜信息的有效性，然后將有效的用 戶視網膜信息特征值與網上銀行終端Ukey的識別號進行匹配，并存儲在網上銀行后臺身 份認證數據庫中。
[0018] 用戶在使用網上銀行終端Ukey進行交易認證時，首先通過網上銀行終端Ukey上 的視網膜采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息， 并將所采集的特征信發送給網上銀行后臺身份認證；網上銀行后臺身份認證用戶的實時 視網膜、體溫、脈搏和心率特征信息，如果驗證通過，網上銀行認證服務器向網上銀行終端 Ukey提交的交易信息進行簽名；網上銀行終端Ukey將簽名結果提交給網上銀行后臺身份 認證進行驗簽，如果驗簽通過，交易成功，否則，交易失敗。
[0019] 如圖2所示，所述的網上銀行終端Ukey包括以下裝置：通訊模塊、信息處理模塊、 視網膜采集識別模塊、體溫傳感器、脈搏傳感器、心率傳感器，所述信息處理模塊包括命令 分發模塊、交易管理模塊、存儲管理模塊、加解密處理模塊和信息特征值提取模塊，視網膜 采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接， 其中：通訊模塊用于與外部PC連接的，接收上位機發送的命令；命令分發模塊用于命令的 解析和分發，將不同的命令分發到不同的處理模塊；交易管理模塊用于交易信息的完整性 校驗、簽名，對于二代網上銀行終端Ukey還用于交易信息的顯示，用于用戶核對和確認；存 儲管理模塊用于管理用戶存儲在網上銀行終端Ukey上的信息，包括個人信息、密鑰、數字 證書；加解密管理模塊用于重要信息的加解密，包括非對稱算法的簽名、驗簽等操作；信息 特征值提取模塊用于對用戶的視網膜、體溫、脈搏和心率信息的提取，并將提取的信息進行 處理，并提取其中的特征值。
[0020] 以上所述僅為本發明的較佳實施例，并不用以限制本發明，對于所屬領域的普通 技術人員來說，在上述說明的基礎上還可以做出其它不同形式的變化或變動，這里無需也 無法對所有的實施方式予以窮舉，凡在本發明的精神和原則之內，所做的任何修改、等同替 換、改進等，仍包含在本發明的保護范圍之內。
【權利要求】
1. 利用視網膜驗證的多模態網銀結算認證方法，包括網上銀行終端Ukey和網上銀行 后臺身份認證數據庫，所述的網上銀行終端Ukey中設置有視網膜采集識別模塊、體溫傳感 器、脈搏傳感器、心率傳感器和信息特征值提取模塊，在網上銀行后臺身份認證數據庫中設 置有視網膜信息特征值比對處理模塊，用于對網上銀行終端Ukey所提取用戶的視網膜特 征值與存儲在該數據庫中與該網上銀行終端Ukey匹配的該用戶的視網膜特征值進行實時 比對，以判斷該用戶是否為權限用戶，其特征在于，包括以下步驟： (1) 網上銀行終端Ukey在發行階段即通過視網膜采集識別模塊采集用戶的視網膜信 息，提取該視網膜信息的特征值，并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用 戶的體溫、脈搏和心率，以確保所采集視網膜信息的有效性，然后將有效的用戶視網膜信息 特征值與網上銀行終端Ukey的識別號進行匹配，并存儲在網上銀行后臺身份認證數據庫 中； (2) 用戶在使用網上銀行終端Ukey進行交易認證時，首先通過網上銀行終端Ukey上 的視網膜采集識別模塊、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息， 并將所采集的特征信發送給網上銀行后臺身份認證； (3) 網上銀行后臺身份認證用戶的實時視網膜、體溫、脈搏和心率特征信息，如果驗證 通過，網上銀行認證服務器向網上銀行終端Ukey提交的交易信息進行簽名； (4) 網上銀行終端Ukey將簽名結果提交給網上銀行后臺身份認證進行驗簽，如果驗簽 通過，交易成功，否則，交易失敗。
2. 如權利要求1所述的利用視網膜驗證的多模態網銀結算認證方法，其特征在于：在 步驟⑴中，將用戶有效的視網膜信息特征值及與網上銀行終端Ukey匹配的信息加密后存 儲在網上銀行后臺身份認證的數據庫中。
3. 如權利要求1所述的利用視網膜驗證的多模態網銀結算認證方法，其特征在于：所 述的網上銀行終端Ukey包括通訊模塊、信息處理模塊、視網膜采集識別模塊、體溫傳感器、 脈搏傳感器、心率傳感器，所述信息處理模塊包括命令分發模塊、交易管理模塊、存儲管理 模塊、加解密處理模塊和信息特征值提取模塊，視網膜采集識別模塊、體溫傳感器、脈搏傳 感器和心率傳感器與所述信息特征值提取模塊相連接，其中：通訊模塊用于與外部PC連接 的，接收上位機發送的命令；命令分發模塊用于命令的解析和分發，將不同的命令分發到 不同的處理模塊；交易管理模塊用于交易信息的完整性校驗、簽名，對于二代網上銀行終 端Ukey還用于交易信息的顯示，用于用戶核對和確認；存儲管理模塊用于管理用戶存儲在 網上銀行終端Ukey上的信息,包括個人信息、密鑰、數字證書；加解密管理模塊用于重要信 息的加解密，包括非對稱算法的簽名、驗簽等操作；信息特征值提取模塊用于對用戶的視網 膜、體溫、脈搏和心率信息的提取，并將提取的信息進行處理，并提取其中的特征值。
【文檔編號】H04L9/32GK104102867SQ201410368600
【公開日】2014年10月15日 申請日期:2014年7月30日 優先權日:2014年7月30日
【發明者】莊可軍 申請人:中山藝展裝飾工程有限公司