專利名稱:一種金融ic卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體涉及一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置。
背景技術(shù):
在傳統(tǒng)的消費(fèi)支付手段中,我們歷經(jīng)了從現(xiàn)金到銀行卡的變更,在這個變化中,我們體會到刷卡比現(xiàn)金更方便,也更安全。但是,信用卡被盜用、儲蓄卡密碼被破解的案例屢有發(fā)生,這種支付方式并沒有徹底改變一旦銀行卡被盜用或者丟失所帶來的不便和資金損失問題。隨著指紋技術(shù)的成熟,并且在銀行內(nèi)部系統(tǒng)安全防范中的廣泛應(yīng)用,為指紋技術(shù)在外部客戶消費(fèi)支付行為中的推廣應(yīng)用奠定了很好的基礎(chǔ)。在銀行系統(tǒng)使用指紋支付,通常需要在銀行后臺建立指紋認(rèn)證系統(tǒng),用于客戶指紋的注冊和認(rèn)證,在前端各種交易渠道需要接入指紋讀取設(shè)備,在技術(shù)實(shí)現(xiàn)上不存在問題,完全可行。不過,按照上述模式推廣指紋支付,會遇到一些問題,受到了一些因素的制約,主要表現(xiàn)在銀行業(yè)務(wù)系統(tǒng)的改造工作量較大,尤其是通過銀聯(lián)的跨行交易沒有指紋數(shù)據(jù)的交換空間和傳輸標(biāo)準(zhǔn),使指紋支付業(yè)務(wù)局限在本行和局部,影響指紋支付業(yè)務(wù)的開展。同時, 該模式下,指紋數(shù)據(jù)傳輸?shù)陌踩砸彩艿礁鞣N攻擊的威脅,存在數(shù)據(jù)重放、劫持攻擊、網(wǎng)絡(luò)欺詐等安全隱患。2011年3月15日,中國人民銀行發(fā)布《中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》,決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作,“十二五”期間將全面推進(jìn)金融IC卡應(yīng)用,以促進(jìn)中國銀行卡的產(chǎn)業(yè)升級和可持續(xù)發(fā)展。金融IC卡的大力推廣應(yīng)用,為指紋支付的開展提供了條件,首先,銀行卡由磁條卡變?yōu)镮C卡,不僅增加了卡片安全,也為指紋信息存儲提供了空間,同時,IC卡具有較強(qiáng)的處理能力,在卡內(nèi)完全可以實(shí)現(xiàn)指紋的比對處理,為本地認(rèn)證提供條件。在銀行卡芯片遷移工作中,要實(shí)現(xiàn)IC卡讀寫操作,必然涉及到金融機(jī)具的改造,由此,為指紋讀取模塊的集成創(chuàng)造了契機(jī),隨著銀行卡芯片遷移工作的深入,銀行系統(tǒng)前后端的改造為指紋支付的實(shí)現(xiàn)提供了條件。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置,解決目前銀行指紋支付業(yè)務(wù)中存在的數(shù)據(jù)交換不便和數(shù)據(jù)傳輸無法標(biāo)準(zhǔn)化的問題;保證指紋數(shù)據(jù)提取、傳輸過程中數(shù)據(jù)的真實(shí)性、完整性及可鑒別性;減少指紋識別技術(shù)在銀行業(yè)務(wù)系統(tǒng)中的推廣使用難度,加強(qiáng)指紋技術(shù)應(yīng)用的安全性。本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)
一種金融IC卡內(nèi)指紋比對裝置,包括集成裝置、PC機(jī)或終端、銀行后臺,所述集成裝置由指紋讀取模塊、IC卡讀寫模塊和轉(zhuǎn)接板組成,指紋讀取模塊與轉(zhuǎn)接板之間、IC卡讀寫模塊與轉(zhuǎn)接板之間均通過Rs232接口連接,集成裝置與PC機(jī)或終端通過轉(zhuǎn)接板的Rs232或 USB接口連接,PC機(jī)或終端通過TCP/IP方式與銀行后臺進(jìn)行通信,銀行后臺包括后臺服務(wù)器和數(shù)據(jù)庫。一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法,包括以下步驟
1)指紋模板注冊
客戶在銀行開立賬戶、辦理IC卡后,通過指紋讀取模塊注冊指紋模板,系統(tǒng)將指紋模板及對應(yīng)手指序號保存在開戶銀行后臺數(shù)據(jù)庫中,同時,將數(shù)據(jù)寫入IC卡內(nèi),數(shù)據(jù)加密保存,手指序號按照一定優(yōu)先級排列;
2)指紋特征IC卡內(nèi)比對
客戶在辦理銀行交易時,如果該交易需要身份確認(rèn),那么就可以通過指紋驗(yàn)證進(jìn)行身份確認(rèn),具體操作過程將IC卡插入或靠近IC卡讀寫器,客戶在指紋讀取模塊的采集頭上按捺已經(jīng)采集過的手指,系統(tǒng)通過指紋讀取模塊采集指紋,并提取指紋特征,然后直接傳送給IC卡讀寫模塊,IC卡讀寫模塊通過接觸(IS07816)或非接觸(IS014443)協(xié)議將指紋特征發(fā)送給IC卡,在IC卡內(nèi)完成指紋特征與指紋模板的比對,1 =N比對時,比對的次序按照手指優(yōu)先級進(jìn)行,1 :1比對時,依據(jù)手指號找到對應(yīng)模板進(jìn)行比對;
3)銀行后臺服務(wù)器的二次認(rèn)證
在IC卡內(nèi)指紋比對通過后,由IC卡對通過比對的指紋模板和手指序號進(jìn)行SHA-I運(yùn)算,生成HASH值,然后由客戶的IC卡私鑰對HASH值簽名,系統(tǒng)將HASH簽名數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到發(fā)卡行后臺服務(wù)器,對上述簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過后,將后臺服務(wù)器內(nèi)該客戶對應(yīng)的指紋模板進(jìn)行SHA-I運(yùn)算,如果兩端HASH值相同,則表明IC卡與后臺服務(wù)器的指紋模板是一致的,證明本次認(rèn)證結(jié)果來自客戶的IC卡內(nèi)比對、且卡內(nèi)指紋模板與后臺服務(wù)器端一致。本發(fā)明的有益效果為1、通過金融IC卡內(nèi)指紋比對方式解決了銀行指紋支付業(yè)務(wù)中存在的指紋數(shù)據(jù)交換和數(shù)據(jù)傳輸?shù)钠款i問題,對指紋技術(shù)在行業(yè)內(nèi)的推廣應(yīng)用將起到積極推進(jìn)作用;2、通過指紋讀取模塊產(chǎn)生的指紋模板一旦寫入IC卡內(nèi),將采用加密方式并按照手指優(yōu)先級存儲,指紋模板永不出卡,在卡內(nèi)實(shí)現(xiàn)1:1和1:N的指紋比對;3、指紋比對過程中,通過指紋讀取模塊與IC卡讀寫模塊內(nèi)部連接,以及IC卡讀寫器與IC卡之間的動態(tài)加密技術(shù),增強(qiáng)指紋特征數(shù)據(jù)傳輸?shù)陌踩C苄?,確保外部無法獲取和復(fù)制;4、通過本地 IC卡內(nèi)指紋比對和服務(wù)器端的二次認(rèn)證,既實(shí)現(xiàn)了指紋身份識別,又確保了 IC卡與數(shù)據(jù)庫指紋模板的一致性,實(shí)現(xiàn)了客戶身份確認(rèn)的唯一性、真實(shí)性、完整性及可鑒別性,杜絕數(shù)據(jù)篡改、數(shù)據(jù)重放、劫持攻擊、網(wǎng)絡(luò)欺詐等安全隱患;5、通過IC介質(zhì)本身的認(rèn)證和持卡人的指紋比對,構(gòu)成名副其實(shí)的雙因子認(rèn)證,完全符合人民銀行的相關(guān)規(guī)定。
下面根據(jù)附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。圖1是本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的裝置結(jié)構(gòu)示意圖2是本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的指紋模板注冊原理圖;圖3是本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的指紋認(rèn)證原理圖4是本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的IC卡內(nèi)指紋比對流程圖5是本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置的后臺服務(wù)器二次認(rèn)證流程圖。圖中
1、集成裝置;1. 1、指紋讀取模塊;1. 2、IC卡讀寫模塊;1. 3、轉(zhuǎn)接板;1. 4、指紋讀頭; 1.5、IC卡;2、PC機(jī)或終端;3、銀行后臺;3. 1、后臺服務(wù)器;3. 2、數(shù)據(jù)庫。
具體實(shí)施例方式如圖1所示,本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對裝置,包括集成裝置 1、PC機(jī)或終端2、銀行后臺3,所述集成裝置1由指紋讀取模塊1. 1、IC卡讀寫模塊1. 2和轉(zhuǎn)接板1. 3組成,指紋讀取模塊1. 1與轉(zhuǎn)接板1. 3之間、IC卡讀寫模塊1. 2與轉(zhuǎn)接板1. 3之間均通過Rs232接口連接,集成裝置1與PC機(jī)或終端2通過轉(zhuǎn)接板1. 3的Rs232或USB接口連接,PC機(jī)或終端2通過TCP/IP方式與銀行后臺3進(jìn)行通信,銀行后臺3包括后臺服務(wù)器3.1和數(shù)據(jù)庫3.2。指紋讀取模塊1. 1通過指紋讀頭1. 4獲取指紋圖像,同時還具有指紋圖像處理、特征提取及指紋模板合成等功能,其所生成的客戶指紋模板和指紋特征均為二進(jìn)制數(shù)據(jù),每枚指紋模板或特征大小為256個字節(jié)以內(nèi)。轉(zhuǎn)接板1. 3的主要作用是各模塊之間連接紐帶,包括指紋讀取模塊1. 1所產(chǎn)生的指紋模板和特征通過轉(zhuǎn)接板1. 3傳輸給IC卡讀寫模塊1. 2,集成裝置1與PC機(jī)或終端2之間通過轉(zhuǎn)接板1. 3進(jìn)行指令下發(fā)和數(shù)據(jù)響應(yīng),指紋認(rèn)證過程中,指紋特征只在集成裝置1內(nèi)部傳輸,使數(shù)據(jù)被截取的幾率大大降低。IC卡讀寫模塊1. 2用于IC卡1. 5的讀寫操作及通信數(shù)據(jù)加解密。IC卡1. 5的通信方式分為兩種,接觸式IS07816協(xié)議和非接觸式IS014443協(xié)議,無論哪種方式,模塊與卡之間的通信都需要動態(tài)加密,模塊與卡之間通信加密方式采用對稱加密,每次通信的會話密鑰不同,會話密鑰由IC卡1. 5隨機(jī)產(chǎn)生,由模塊與卡雙方約定的主密鑰進(jìn)行保護(hù),經(jīng)主密鑰保護(hù)的會話密鑰傳遞給IC卡1. 5模塊后,由主密鑰解開即可使用。經(jīng)過動態(tài)加密的數(shù)據(jù)傳輸,大大加強(qiáng)了 IC卡讀寫模塊1. 2與IC卡1. 5之間通信的安全。IC卡1. 5采用智能卡芯片,支持PKI標(biāo)準(zhǔn)和銀行PBOC的應(yīng)用標(biāo)準(zhǔn)。在指紋支付中,在IC卡內(nèi)保存客戶指紋模板,指紋模板數(shù)量最多為10枚手指,并依照應(yīng)用習(xí)慣,按手指優(yōu)先級以密文形式存儲。設(shè)置手指優(yōu)先級目的是為了在1:N比對時能盡快找到匹配模板, 手指優(yōu)先級按照拇指、食指、中指、無名指、小指的順序由高到低排列。PC機(jī)或終端2起到承上啟下的作用,對下負(fù)責(zé)對集成裝置1的控制,對上負(fù)責(zé)對銀行后臺服務(wù)器3. 1的數(shù)據(jù)通信??蛻糁讣y注冊時,除了將指紋模板寫入IC卡1. 5外,還要將指紋模板傳輸?shù)姐y行后臺3保存;客戶身份認(rèn)證時,在卡內(nèi)指紋比對通過后,在后臺以簽名形式進(jìn)行二次認(rèn)證。銀行后臺3包括后臺服務(wù)器3. 1和數(shù)據(jù)庫3. 2,數(shù)據(jù)庫3. 2存儲客戶賬戶信息和指
5紋模板信息。銀行后臺服務(wù)器3. 1負(fù)責(zé)交易的處理,在客戶身份認(rèn)證時,后臺負(fù)責(zé)對前端數(shù)字簽名的驗(yàn)簽,確保了 IC卡1. 5與數(shù)據(jù)庫3. 2指紋模板的一致性,實(shí)現(xiàn)了客戶身份確認(rèn)的真實(shí)性、完整性及可鑒別性,杜絕數(shù)據(jù)重放、劫持攻擊、網(wǎng)絡(luò)欺詐等安全隱患。如果前端指紋比對通過,而二次認(rèn)證中的指紋模板前后臺不同,那么可能存在數(shù)據(jù)被破壞或被篡改等問題,若經(jīng)過再次認(rèn)證仍然存在問題,則需要相關(guān)部門進(jìn)一步查證處理。本發(fā)明實(shí)施例所述的一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法,包括指紋模板注冊、 指紋特征IC卡內(nèi)比對、后臺服務(wù)器的二次認(rèn)證三部分。其中,指紋特征的IC卡內(nèi)比對屬于本地指紋認(rèn)證,后臺服務(wù)器的二次認(rèn)證是指紋模板HASH值之后的核對,目的是校驗(yàn)IC卡與服務(wù)器指紋模板的一致性。如圖2所示,為本發(fā)明實(shí)施例所述的客戶指紋模板注冊,客戶在銀行開立了 IC卡賬戶后,如果有指紋支付的需要,那么就可以加辦此項(xiàng)業(yè)務(wù),加辦指紋支付業(yè)務(wù)的同時,完成客戶指紋模板注冊過程。指紋模板注冊實(shí)現(xiàn)過程說明如下
1)客戶在網(wǎng)點(diǎn)柜面加辦指紋支付業(yè)務(wù),首先進(jìn)行讀IC卡1.5操作,由IC卡讀寫器對 IC卡1. 5進(jìn)行脫機(jī)卡片認(rèn)證,通過PIN碼驗(yàn)證客戶身份,驗(yàn)證通過后才能進(jìn)行下一步的指紋模板注冊;
2)客戶通過指紋讀取模塊1.1采集指紋并處理,形成指紋特征,該過程需要重復(fù)三次, 然后將三次指紋特征進(jìn)行算法合成、形成指紋模板,特征合成模板目的是豐富真特征、去除偽特征;
3)每個手指的指紋模板形成后,經(jīng)過轉(zhuǎn)接板1.3上送到PC機(jī)或終端2,由后者將數(shù)據(jù)組包上送到銀行后臺3,在此過程中的網(wǎng)絡(luò)通信加密仍然采用銀行系統(tǒng)現(xiàn)有的安全加密機(jī)制;
4)銀行后臺服務(wù)器3.1接收前端發(fā)來的數(shù)據(jù),進(jìn)行報文處理,將指紋模板信息與客戶信息對應(yīng),保存到客戶指紋模板數(shù)據(jù)庫3. 2中,并修改客戶身份認(rèn)證方式為指紋方式;
5)后臺交易處理成功后,開始前端的寫IC卡過程,指紋模板數(shù)據(jù)經(jīng)過轉(zhuǎn)接板發(fā)送給IC 卡讀寫模塊1. 2,IC卡讀寫模塊1. 2收到指令后,先做動態(tài)會話密鑰的交換,然后將加密后的手指序號和指紋模板發(fā)送給IC卡1. 5 ;
6)IC卡1.5接收到指紋模板數(shù)據(jù),用會話密鑰解密,然后用存儲密鑰加密指紋模板,將數(shù)據(jù)寫入卡片F(xiàn)LASH的指紋存儲區(qū)內(nèi),如果對應(yīng)的手指已經(jīng)采集,則進(jìn)行覆蓋處理。以上是一枚指紋模板的注冊過程,銀行可以根據(jù)需要進(jìn)行多枚手指的注冊,一般至少注冊2枚,最多注冊10枚,實(shí)際操作中,選擇優(yōu)先級高及質(zhì)量好的手指注冊,手指優(yōu)先級按照拇指、食指、中指、無名指、小指的順序由高到低排列。如圖3-5所示,是本發(fā)明實(shí)施例所述的客戶指紋身份認(rèn)證,客戶的指紋認(rèn)證分為兩大部分,首先要通過IC卡內(nèi)指紋比對,然后將指紋比對結(jié)果發(fā)送到后臺進(jìn)行二次認(rèn)證。IC卡內(nèi)指紋比對的實(shí)現(xiàn)過程說明如下
1)在交易前,銀行系統(tǒng)要對IC卡1.5進(jìn)行脫機(jī)卡片認(rèn)證以及是否啟用了指紋方式,只有合法的、狀態(tài)滿足的IC卡1. 5,才能進(jìn)行下一步的卡內(nèi)指紋比對;
2)客戶通過指紋讀取模塊1.1采集指紋并處理,形成指紋特征,該過程不需要指紋模板的合成過程。所生成的指紋特征通過內(nèi)部轉(zhuǎn)接直接發(fā)送給IC卡讀寫模塊1. 2 ;3)IC卡讀寫模塊1. 2收到信息后,先做動態(tài)會話密鑰的交換,然后將經(jīng)過加密的指紋特征發(fā)送給IC卡1. 5,如果是1 1指紋比對方式,那么還要將上層應(yīng)用發(fā)來的手指序號一同發(fā)送給IC卡1.5;
4)IC卡1.5收到數(shù)據(jù)后,通過會話密鑰解密指紋特征,根據(jù)指紋比對方式,進(jìn)行指紋特征與模板之間的1:N比對或1:1比對,如果是1:N比對方式,那么IC卡會按照手指的優(yōu)先級順序逐枚比對,直到找到匹配的指紋模板;
5)IC卡內(nèi)指紋比對通過后,將對匹配模板進(jìn)行SHA-I運(yùn)算,形成哈希值HASH1,然后用 IC卡內(nèi)客戶私鑰對HASHl簽名,將證書序列號、手指序號、簽名數(shù)據(jù)及IC卡相關(guān)信息返回 IC卡讀寫模塊1. 2,后者再把數(shù)據(jù)上送給PC機(jī)或終端2 ;
6)在PC機(jī)或終端2處,應(yīng)用程序?qū)⒆C書序列號、手指序號、簽名數(shù)據(jù)、IC卡相關(guān)信息組包上送到銀行后臺,在此過程中的網(wǎng)絡(luò)通信加密仍然延用銀行系統(tǒng)現(xiàn)有的安全加密機(jī)制。銀行后臺服務(wù)器收到前端報文后,進(jìn)行解密解析處理,找到對應(yīng)客戶信息,對IC 卡信息進(jìn)行常規(guī)驗(yàn)證,例如證書是否過期、吊銷等,然后開始進(jìn)行二次認(rèn)證的處理過程。二次認(rèn)證的實(shí)現(xiàn)過程說明如下
1)銀行后臺3驗(yàn)證系統(tǒng)對IC卡1.5發(fā)來的簽名進(jìn)行驗(yàn)簽,利用客戶公鑰解出指紋模板的哈希值HASHl ;
2)根據(jù)本次IC卡內(nèi)匹配通過的指紋序號,從數(shù)據(jù)庫3.2中提取對應(yīng)的指紋模板,進(jìn)行 SHA-I運(yùn)算,形成哈希值HASH2 ;
3 )判斷HASHl和HASH2是否相同,如果二者相同,則表明IC卡內(nèi)指紋模板與數(shù)據(jù)庫3. 2
是一致的。在整個認(rèn)證過程中,本發(fā)明都是遵照PKI體系來進(jìn)行的,其特點(diǎn)是利用IC卡內(nèi)的指紋比對代替了客戶PIN碼的驗(yàn)證過程,將IC卡與持卡人綁定在一起,真正實(shí)現(xiàn)了雙因子認(rèn)證。同時,通過銀行后臺的數(shù)字簽名驗(yàn)簽和指紋模板HASH值的一致性校驗(yàn),實(shí)現(xiàn)了客戶身份確認(rèn)的真實(shí)性、完整性及可鑒別性,杜絕數(shù)據(jù)篡改、數(shù)據(jù)重放、劫持攻擊、網(wǎng)絡(luò)欺詐等安
全隱患。本發(fā)明中的IC卡交易的實(shí)現(xiàn)過程,完全遵照PBOC標(biāo)準(zhǔn)和銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范,涉及網(wǎng)絡(luò)通信的二次認(rèn)證交易自定義報文傳輸使用《銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范 2.0第二部分報文接口規(guī)范》的報文域57 “附加交易信息”,該域共100個字節(jié),可用于 CardHolder Informixtion (持卡人身份信息)。因此,無論發(fā)卡行和收單行是否屬于同一銀行,只要按照標(biāo)準(zhǔn)報文接口規(guī)范設(shè)計(jì)系統(tǒng),那么都可以實(shí)現(xiàn)行內(nèi)和跨行的指紋支付業(yè)務(wù)。
權(quán)利要求
1.一種金融IC卡內(nèi)指紋比對裝置,包括集成裝置(1)、PC機(jī)或終端(2)、銀行后臺 (3),其特征在于所述集成裝置(1)由指紋讀取模塊(1. 1)、IC卡讀寫模塊(1.2)和轉(zhuǎn)接板 (1.3)組成,指紋讀取模塊(1. 1)與轉(zhuǎn)接板(1.3)之間、IC卡讀寫模塊(1.2)與轉(zhuǎn)接板(1.3) 之間均通過Rs232接口連接,集成裝置(1)與PC機(jī)或終端(2 )通過轉(zhuǎn)接板(1. 3 )的Rs232 或USB接口連接,PC機(jī)或終端(2)通過TCP/IP方式與銀行后臺(3)進(jìn)行通信,銀行后臺包括后臺服務(wù)器(3. 1)和數(shù)據(jù)庫(3. 2 )。
2.一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法,其特征在于,包括以下步驟1)指紋模板注冊客戶在銀行開立賬戶、辦理IC卡(1. 5)后,通過指紋讀取模塊(1.1)注冊指紋模板,系統(tǒng)將指紋模板及對應(yīng)手指序號保存在開戶銀行后臺數(shù)據(jù)庫(3. 2)中,同時,將數(shù)據(jù)寫入IC 卡(1. 5)內(nèi),數(shù)據(jù)加密保存,手指序號按照一定優(yōu)先級排列;2)指紋特征IC卡內(nèi)比對客戶在辦理銀行交易時,如果該交易需要身份確認(rèn),那么就可以通過指紋驗(yàn)證進(jìn)行身份確認(rèn),具體操作過程將IC卡(1. 5)插入或靠近IC卡讀寫器,客戶在指紋讀取模塊(1. 1) 的采集頭上按捺已經(jīng)采集過的手指,系統(tǒng)通過指紋讀取模塊(1.1)采集指紋,并提取指紋特征,然后直接傳送給IC卡讀寫模塊(1. 2),IC卡讀寫模塊(1. 2)通過接觸(IS07816)或非接觸(IS014443)協(xié)議將指紋特征發(fā)送給IC卡(1. 5),在IC卡(1. 5)內(nèi)完成指紋特征與指紋模板的比對,1 =N比對時,比對的次序按照手指優(yōu)先級進(jìn)行,1 1比對時,依據(jù)手指號找到對應(yīng)模板進(jìn)行比對;3)銀行后臺服務(wù)器的二次認(rèn)證在IC卡內(nèi)指紋比對通過后,由IC卡對通過比對的指紋模板和手指序號進(jìn)行SHA-I運(yùn)算,生成HASH值,然后由客戶的IC卡私鑰對HASH值簽名,系統(tǒng)將HASH簽名數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到發(fā)卡行后臺服務(wù)器(3. 1),對上述簽名進(jìn)行驗(yàn)簽,驗(yàn)簽通過后,將后臺服務(wù)器(3. 1) 內(nèi)該客戶對應(yīng)的指紋模板進(jìn)行SHA-I運(yùn)算,如果兩端HASH值相同,則表明IC卡與后臺服務(wù)器(3. 1)的指紋模板是一致的,證明本次認(rèn)證結(jié)果來自客戶的IC卡內(nèi)比對、且卡內(nèi)指紋模板與后臺服務(wù)器(3.1)端一致。
全文摘要
本發(fā)明涉及一種金融IC卡內(nèi)指紋比對的實(shí)現(xiàn)方法及裝置,金融IC卡內(nèi)指紋比對裝置包括指紋及IC卡讀寫集成裝置(以下稱集成裝置)、PC機(jī)或終端、銀行后臺,集成裝置與PC機(jī)或終端通過轉(zhuǎn)接板的Rs232或USB接口連接,PC機(jī)或終端通過TCP/IP方式與銀行后臺進(jìn)行通信;實(shí)現(xiàn)過程分為指紋模板注冊、指紋特征IC卡內(nèi)比對、后臺服務(wù)器的二次認(rèn)證三部分。本發(fā)明的有益效果為解決目前銀行指紋支付業(yè)務(wù)中的數(shù)據(jù)交換不便和數(shù)據(jù)傳輸無法標(biāo)準(zhǔn)化的問題;通過數(shù)字簽名技術(shù),保證指紋數(shù)據(jù)提取、傳輸過程中的真實(shí)性、完整性及可鑒別性;通過IC介質(zhì)本身認(rèn)證和持卡人指紋比對,構(gòu)成基于生物特征識別的雙因子認(rèn)證;減少指紋識別技術(shù)在銀行業(yè)務(wù)系統(tǒng)中的推廣使用難度,加強(qiáng)安全性。
文檔編號G06K17/00GK102222389SQ20111018239
公開日2011年10月19日 申請日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者楊春林 申請人:北京天誠盛業(yè)科技有限公司