一種指紋認(rèn)證方法及系統(tǒng)、指紋模板加密裝置制造方法
【專利摘要】本發(fā)明公開了一種指紋認(rèn)證方法及系統(tǒng)、指紋模板加密裝置,包括:智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板;當(dāng)POS機(jī)驗(yàn)證智能卡的身份認(rèn)證碼合法時(shí),POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào);POS機(jī)根據(jù)獲得的所述智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡;智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。本發(fā)明技術(shù)方案降低了指紋模板有被篡改或偽造的可能,提高了指紋識(shí)別系統(tǒng)的安全性。
【專利說(shuō)明】一種指紋認(rèn)證方法及系統(tǒng)、指紋模板加密裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信智能卡應(yīng)用技術(shù),尤指一種指紋認(rèn)證方法及系統(tǒng)、指紋模板加密
>J-U ρ?α裝直。
【背景技術(shù)】
[0002]基于智能卡的指紋識(shí)別系統(tǒng)中,指紋匹配的過程被分為兩部分完成,指紋POS機(jī)采集用戶的指紋圖像提取指紋特征數(shù)據(jù)并傳遞給指紋卡(即帶指紋匹配算法的智能卡),指紋卡將指紋POS機(jī)提取的數(shù)據(jù)與卡內(nèi)存儲(chǔ)的指紋模板進(jìn)行匹配并將匹配結(jié)果返回至POS機(jī),POS機(jī)根據(jù)返回結(jié)果執(zhí)行下一步操作。
[0003]上述方案將指紋模板以明文形式存在智能卡內(nèi),指紋模板有被篡改或偽造的可倉(cāng)泛。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題,本發(fā)明提供了一種指紋認(rèn)證方法及系統(tǒng)、指紋模板加密裝置,能夠降低指紋模板有被篡改或偽造的可能,提高指紋識(shí)別系統(tǒng)的安全性。
[0005]為了達(dá)到本發(fā)明目的,本發(fā)明提供了一種指紋認(rèn)證方法,包括:
[0006]智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板;
[0007]當(dāng)POS機(jī)驗(yàn)證智能卡的身份認(rèn)證碼合法時(shí),POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取智能卡的芯片序列號(hào);
[0008]POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;
[0009]雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡;
[0010]智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。
[0011]進(jìn)一步地,智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板,包括:
[0012]智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板;
[0013]獲取智能卡的芯片序列號(hào);以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
[0014]進(jìn)一步地,在智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板之后,該方法還包括:
[0015]智能卡將智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0016]將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
[0017]進(jìn)一步地,在POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取智能卡的芯片序列號(hào)之前,該指紋認(rèn)證方法還包括:
[0018]POS機(jī)向智能卡發(fā)送指令,智能卡返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0019]POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法。
[0020]進(jìn)一步地,POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法,包括:
[0021]POS機(jī)將獲得的智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法;
[0022]后臺(tái)系統(tǒng)驗(yàn)證智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將智能卡的芯片序列號(hào)發(fā)送給POS機(jī)。
[0023]進(jìn)一步地,其特征在于,POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證,包括:
[0024]將獲得的智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào);
[0025]POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
[0026]進(jìn)一步地,POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證,包括:
[0027]POS機(jī)采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;P0S機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將第一加擾信息和第二加擾信息發(fā)送給智能卡;
[0028]智能卡采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與第一隨機(jī)數(shù)是否相同;若相同,則POS機(jī)合法,智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與第二加擾信息進(jìn)行加擾后,獲取第二加擾息;將獲得的第二加擾息發(fā)送給POS機(jī);
[0029]POS機(jī)采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與第二加擾信息是否相同;若相同,則智能卡合法。
[0030]進(jìn)一步地,對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡,包括:
[0031]POS機(jī)采用線性反饋移位寄存器對(duì)獲得的智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給智能卡。
[0032]進(jìn)一步地,智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,包括:
[0033]智能卡采用線性反饋移位寄存器對(duì)智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼;
[0034]根據(jù)生成的第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。
[0035]進(jìn)一步地,加擾包括:異或處理。
[0036]進(jìn)一步地,匹配結(jié)果包括:匹配或不匹配。
[0037]本發(fā)明還提供了一種指紋模板加密裝置,包括:明文模塊、密文模塊、上傳接收模塊和存儲(chǔ)模塊;其中,
[0038]明文模塊,用于將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板;
[0039]密文模塊,用于獲取智能卡的芯片序列號(hào),并根據(jù)獲得的智能卡的芯片序列號(hào)對(duì)明文模板進(jìn)行加密生成密文模板;
[0040]上傳接收模塊,用于將智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0041]存儲(chǔ)模塊,用于將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
[0042]進(jìn)一步地,密文模塊具體用于:
[0043]以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
[0044]本發(fā)明還提供了一種指紋認(rèn)證系統(tǒng),包括上述任意一項(xiàng)指紋模板加密裝置,包括:POS機(jī)和智能卡;其中,
[0045]POS機(jī),用于當(dāng)智能卡的身份認(rèn)證碼合法時(shí),根據(jù)獲得的智能卡的身份認(rèn)證碼獲取智能卡的芯片序列號(hào);根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智倉(cāng)泛一;
[0046]智能卡,用于與POS機(jī)進(jìn)行雙向認(rèn)證;當(dāng)雙向認(rèn)證通過后,對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。
[0047]進(jìn)一步地,該指紋認(rèn)證系統(tǒng),還包括后臺(tái)系統(tǒng),用于向智能卡發(fā)放身份認(rèn)證碼;
[0048]POS機(jī),還用于向智能卡發(fā)送指令;
[0049]智能卡,還用于返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0050]POS機(jī),還用于驗(yàn)證獲得的身份認(rèn)證碼是否合法。
[0051]進(jìn)一步地,POS機(jī)具體用于:將獲得的智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法;
[0052]后臺(tái)系統(tǒng),還用于驗(yàn)證智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將智能卡的芯片序列號(hào)發(fā)送給POS機(jī)。
[0053]進(jìn)一步地,POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證,包括:
[0054]將獲得的智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào);
[0055]POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
[0056]進(jìn)一步地,POS機(jī),具體用于:采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;P0S機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將第一加擾信息和第二加擾信息發(fā)送給智能卡;
[0057]智能卡,具體用于采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與第一隨機(jī)數(shù)是否相同;若相同,則POS機(jī)合法,智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與第二加擾信息進(jìn)行加擾后,獲取第二加擾息;將獲得的第二加擾息發(fā)送給POS機(jī);
[0058]POS機(jī),還具體用于采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與第二加擾信息是否相同;若相同,則智能卡合法。
[0059]進(jìn)一步地,POS機(jī),具體用于采用線性反饋移位寄存器對(duì)獲得的智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給智能卡。
[0060]進(jìn)一步地,智能卡,具體用于采用線性反饋移位寄存器對(duì)智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼;
[0061]根據(jù)生成的第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。
[0062]進(jìn)一步地,加擾包括:異或處理。
[0063]進(jìn)一步地,匹配結(jié)果包括:匹配或不匹配。
[0064]本發(fā)明技術(shù)方案包括:智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板;當(dāng)POS機(jī)驗(yàn)證智能卡的身份認(rèn)證碼合法時(shí),POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào);P0S機(jī)根據(jù)獲得的所述智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡;智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。本發(fā)明技術(shù)方案降低了指紋模板有被篡改或偽造的可能,從而提高了指紋識(shí)別系統(tǒng)的安全性。
[0065]進(jìn)一步地,通過采用線性反饋移位寄存器對(duì)芯片序列號(hào)進(jìn)行加擾和進(jìn)行后續(xù)的雙向認(rèn)證,增加了破解和偽造的難度。
【專利附圖】
【附圖說(shuō)明】
[0066]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0067]圖1為本發(fā)明指紋認(rèn)證方法的流程圖;
[0068]圖2為本發(fā)明指紋模板加密裝置的結(jié)構(gòu)示意圖;
[0069]圖3為本發(fā)明指紋認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0070]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0071]圖1為本發(fā)明指紋認(rèn)證方法的流程圖,如圖1所示,包括以下步驟:
[0072]步驟100:智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板。
[0073]具體包括:智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板;
[0074]獲取智能卡的芯片序列號(hào);以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
[0075]其中,后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù),是指后臺(tái)系統(tǒng)在辦理智能卡的用戶在辦卡時(shí)采集的辦卡用戶的指紋。
[0076]除了采用3DES加密外,還可以采用其他的對(duì)稱加密算法,如AES加密算法。
[0077]進(jìn)一步地,在步驟100之后,該方法還包括:
[0078]所述智能卡將所述智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0079]將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
[0080]步驟101:當(dāng)POS機(jī)驗(yàn)證智能卡的身份認(rèn)證碼合法時(shí),POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào)。
[0081]在步驟101之前,該指紋認(rèn)證方法還包括:
[0082]POS機(jī)向智能卡發(fā)送指令,智能卡返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0083]POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法。
[0084]其中,POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法,包括:
[0085]POS機(jī)將獲得的智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法;
[0086]后臺(tái)系統(tǒng)驗(yàn)證智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將智能卡的芯片序列號(hào)發(fā)送給POS機(jī)。
[0087]步驟102 =POS機(jī)根據(jù)獲得的所述智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證。
[0088]具體包括:將獲得的智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào);
[0089]POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
[0090]其中,POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證,包括:
[0091]POS機(jī)采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;P0S機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將第一加擾信息和第二加擾信息發(fā)送給智能卡;
[0092]智能卡采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與第一隨機(jī)數(shù)是否相同;若相同,則POS機(jī)合法,智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與第二加擾信息進(jìn)行加擾后,獲取第二加擾息;將獲得的第二加擾息發(fā)送給POS機(jī);
[0093]POS機(jī)采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與第二加擾信息是否相同;若相同,則智能卡合法。
[0094]步驟103:雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡。
[0095]具體包括:P0S機(jī)采用線性反饋移位寄存器對(duì)獲得的智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給智能卡。
[0096]步驟104:智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS 機(jī)。
[0097]需要說(shuō)明的是,這里的解密方式和步驟100中的加密方式是對(duì)應(yīng)的,如采用3DES加密的話,則用3DES解密;如采用AES加密的話,則用AES解密。利用哪種的加密算法進(jìn)行加密和解密屬于本領(lǐng)域技術(shù)人員所熟知的慣用技術(shù)手段,在此不再贅述。
[0098]其中,智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,包括:
[0099]智能卡采用線性反饋移位寄存器對(duì)智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼;
[0100]根據(jù)生成的第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。以及,
[0101]匹配結(jié)果包括:匹配或不匹配。
[0102]進(jìn)一步地,加擾包括:異或處理。
[0103]舉例說(shuō)明,若線性反饋移位寄存器是48位的,總所周知,一個(gè)字節(jié)等于8位二進(jìn)制,48位等當(dāng)于6個(gè)字節(jié),所以上述的第一閾值為6字節(jié)。以48位的線性反饋移位寄存器為例,對(duì)上述步驟進(jìn)行說(shuō)明。將16字節(jié)芯片序列號(hào)分為3段子芯片序列號(hào),分別記做SNl (6字節(jié))、SN2(6字節(jié))、SN3(6字節(jié),最后兩個(gè)字節(jié)補(bǔ)為O)。雙向認(rèn)證開始后,智能卡向POS機(jī)發(fā)送6字節(jié)長(zhǎng)度的隨機(jī)數(shù)Ra ;P0S機(jī)向自己的LFSR輸入SN1,將輸出的6字節(jié)流密碼與Ra異或得到加擾的信息{Ra},POS機(jī)生成6字節(jié)隨機(jī)數(shù)Rb,繼續(xù)向自己的LFSR輸入SN2,將輸出的流密碼與Rb異或得到加擾信息{Rb},POS機(jī)依次將{Ra},{Rb}發(fā)送給智能卡;智能卡將SNl輸入自己的LFSR,用得到的流密碼對(duì){Ra}進(jìn)行還原,若還原的結(jié)果與Ra不一致,則POS機(jī)身份不合法,流程終止,若一致,繼續(xù)向LFSR輸入SN2,舍棄得到的流密碼,再繼續(xù)向LFSR輸入SN3,用得到的流密碼將{Rb}繼續(xù)加擾為{{Rb}},將{{Rb}}發(fā)送給POS機(jī);POS機(jī)向自己的LFSR輸入SN3,對(duì){Rb}進(jìn)行加擾,若加擾的結(jié)果與{{Rb}}不一致,流程終止,若一致則智能卡身份合法,繼續(xù)進(jìn)行后續(xù)流程。關(guān)于如何根據(jù)LFSR得到流密碼,屬于本領(lǐng)域技術(shù)人員所熟知的慣用技術(shù)手段,并不用來(lái)限制本發(fā)明,在此不再贅述。
[0104]本發(fā)明方法中,通過根據(jù)智能卡本身的芯片序列號(hào)對(duì)后臺(tái)系統(tǒng)發(fā)送的開通智能卡的用戶的指紋特征數(shù)據(jù)進(jìn)行加密,降低了指紋模板有被篡改或偽造的可能。通過采用線性反饋移位寄存器對(duì)芯片序列號(hào)進(jìn)行加擾和進(jìn)行后續(xù)的雙向認(rèn)證,增加了破解和偽造的難度。
[0105]圖2為本發(fā)明指紋模板加密裝置的結(jié)構(gòu)示意圖,如圖2所示,包括:明文模塊、密文模塊、上傳接收模塊和存儲(chǔ)模塊。其中,
[0106]明文模塊,用于將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板。
[0107]密文模塊,用于獲取智能卡的芯片序列號(hào),并根據(jù)獲得的智能卡的芯片序列號(hào)對(duì)明文模板進(jìn)行加密生成密文模板。
[0108]其中,密文模塊具體用于:
[0109]以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
[0110]上傳接收模塊,用于將智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼。
[0111]存儲(chǔ)模塊,用于將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
[0112]圖3為本發(fā)明指紋認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖,包括本發(fā)明指紋模板加密裝置,如圖3所示,包括=POS機(jī)和智能卡。其中,
[0113]POS機(jī),用于當(dāng)智能卡的身份認(rèn)證碼合法時(shí),根據(jù)獲得的智能卡的身份認(rèn)證碼獲取智能卡的芯片序列號(hào);根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智倉(cāng)泛一;
[0114]智能卡,用于與POS機(jī)進(jìn)行雙向認(rèn)證;當(dāng)雙向認(rèn)證通過后,對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。
[0115]進(jìn)一步地,該指紋認(rèn)證系統(tǒng),還包括后臺(tái)系統(tǒng),用于向智能卡發(fā)放身份認(rèn)證碼;
[0116]POS機(jī),還用于向智能卡發(fā)送指令;
[0117]智能卡,還用于返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼;
[0118]POS機(jī),還用于驗(yàn)證獲得的身份認(rèn)證碼是否合法。
[0119]其中,POS機(jī)具體用于:將獲得的智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法;
[0120]后臺(tái)系統(tǒng),還用于驗(yàn)證智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將智能卡的芯片序列號(hào)發(fā)送給POS機(jī)。
[0121]POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證,包括:
[0122]將獲得的智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào);
[0123]POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
[0124]POS機(jī),具體用于:采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;P0S機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將第一加擾信息和第二加擾信息發(fā)送給智能卡;
[0125]智能卡,具體用于采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與第一隨機(jī)數(shù)是否相同;若相同,則POS機(jī)合法,智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與第二加擾信息進(jìn)行加擾后,獲取第二加擾息;將獲得的第二加擾息發(fā)送給POS機(jī);
[0126]POS機(jī),還具體用于采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與第二加擾信息是否相同;若相同,則智能卡合法。
[0127]POS機(jī),具體用于采用線性反饋移位寄存器對(duì)獲得的智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給智能卡。
[0128]智能卡,具體用于采用線性反饋移位寄存器對(duì)智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼;
[0129]根據(jù)生成的第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。
[0130]進(jìn)一步地,加擾包括:異或處理。
[0131]其中,匹配結(jié)果包括:匹配或不匹配。
[0132]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來(lái)指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合。
[0133]以上所述,僅為本發(fā)明的較佳實(shí)例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種指紋認(rèn)證方法,其特征在于,包括: 智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板; 當(dāng)POS機(jī)驗(yàn)證智能卡的身份認(rèn)證碼合法時(shí),POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào); POS機(jī)根據(jù)獲得的所述智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證; 雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡; 智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。
2.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,所述智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板,包括: 智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板; 獲取智能卡的芯片序列號(hào);以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
3.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,在所述智能卡將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)進(jìn)行處理生成密文模板之后,該方法還包括: 所述智能卡將所述智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼; 將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
4.根據(jù)權(quán)利要求3所述的指紋認(rèn)證方法,其特征在于,在所述POS機(jī)根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào)之前,該指紋認(rèn)證方法還包括: 所述POS機(jī)向所述智能卡發(fā)送指令,所述智能卡返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼; 所述POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法。
5.根據(jù)權(quán)利要求4所述的指紋認(rèn)證方法,其特征在于,所述POS機(jī)驗(yàn)證獲得的身份認(rèn)證碼是否合法,包括: 所述POS機(jī)將獲得的所述智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法; 所述后臺(tái)系統(tǒng)驗(yàn)證所述智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將所述智能卡的芯片序列號(hào)發(fā)送給所述POS機(jī)。
6.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,所述POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證,包括: 將獲得的所述智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào); POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
7.根據(jù)權(quán)利要求6所述的指紋認(rèn)證方法,其特征在于,所述POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證,包括: 所述POS機(jī)采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;所述POS機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將所述第一加擾信息和第二加擾信息發(fā)送給所述智能卡; 所述智能卡采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與所述第一隨機(jī)數(shù)是否相同;若相同,則所述POS機(jī)合法,所述智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與所述第二加擾信息進(jìn)行加擾后,獲取第三加擾信息;將獲得的所述第三加擾信息發(fā)送給所述POS機(jī); 所述POS機(jī)采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與所述第二加擾信息是否相同;若相同,則所述智能卡合法。
8.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,所述對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡,包括: 所述POS機(jī)采用線性反饋移位寄存器對(duì)獲得的所述智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給所述智能卡。
9.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,所述智能卡對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,包括: 所述智能卡采用線性反饋移位寄存器對(duì)所述智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼; 根據(jù)生成的所述第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。
10.根據(jù)權(quán)利要求7-9任意一項(xiàng)所述的指紋認(rèn)證方法,其特征在于,所述加擾包括:異或處理。
11.根據(jù)權(quán)利要求1所述的指紋認(rèn)證方法,其特征在于,所述匹配結(jié)果包括:匹配或不匹配。
12.一種指紋模板加密裝置,其特征在于,包括:明文模塊、密文模塊、上傳接收模塊和存儲(chǔ)模塊;其中, 明文模塊,用于將后臺(tái)系統(tǒng)發(fā)送的指紋特征數(shù)據(jù)填充為明文模板; 密文模塊,用于獲取智能卡的芯片序列號(hào),并根據(jù)獲得的智能卡的芯片序列號(hào)對(duì)明文模板進(jìn)行加密生成密文模板; 上傳接收模塊,用于將智能卡的芯片序列號(hào)上傳至后臺(tái)系統(tǒng),接收后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼; 存儲(chǔ)模塊,用于將生成的密文模板和后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼存入智能卡的安全數(shù)據(jù)區(qū)。
13.根據(jù)權(quán)利要求12所述的指紋模板加密裝置,其特征在于,所述密文模塊具體用于: 以智能卡的芯片序列號(hào)作為密鑰對(duì)明文模板進(jìn)行3DES加密生成密文模板。
14.一種指紋認(rèn)證系統(tǒng),包括權(quán)利要求12-13所述的任意一項(xiàng)指紋模板加密裝置,其特征在于,包括=POS機(jī)和智能卡;其中, POS機(jī),用于當(dāng)智能卡的身份認(rèn)證碼合法時(shí),根據(jù)獲得的智能卡的身份認(rèn)證碼獲取所述智能卡的芯片序列號(hào);根據(jù)獲得的所述智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證;雙向認(rèn)證通過后,POS機(jī)采集持卡人的指紋特征數(shù)據(jù);對(duì)采集的指紋特征數(shù)據(jù)進(jìn)行加擾后發(fā)送給智能卡; 智能卡,用于與POS機(jī)進(jìn)行雙向認(rèn)證;當(dāng)雙向認(rèn)證通過后,對(duì)接收到的加擾后的指紋特征數(shù)據(jù)進(jìn)行還原,并且對(duì)密文模板進(jìn)行解密,對(duì)解密后的密文模板和還原的指紋特征數(shù)據(jù)進(jìn)行匹配;并將匹配結(jié)果返回給POS機(jī)。
15.根據(jù)權(quán)利要求14所述的指紋認(rèn)證系統(tǒng),其特征在于,該指紋認(rèn)證系統(tǒng),還包括后臺(tái)系統(tǒng),用于向所述智能卡發(fā)放身份認(rèn)證碼; 所述POS機(jī),還用于向所述智能卡發(fā)送指令; 所述智能卡,還用于返回后臺(tái)系統(tǒng)發(fā)放的身份認(rèn)證碼; 所述POS機(jī),還用于驗(yàn)證獲得的身份認(rèn)證碼是否合法。
16.根據(jù)權(quán)利要求15所述的指紋認(rèn)證系統(tǒng),其特征在于,所述POS機(jī)具體用于:將獲得的所述智能卡的身份認(rèn)證碼上傳至后臺(tái)系統(tǒng)認(rèn)證是否合法; 所述后臺(tái)系統(tǒng),還用于驗(yàn)證所述智能卡的身份認(rèn)證碼是否合法;當(dāng)認(rèn)證合法時(shí),將所述智能卡的芯片序列號(hào)發(fā)送給所述POS機(jī)。
17.根據(jù)權(quán)利要求14所述的指紋認(rèn)證系統(tǒng),其特征在于,所述POS機(jī)根據(jù)獲得的智能卡的芯片序列號(hào)與智能卡進(jìn)行雙向認(rèn)證,包括: 將獲得的所述智能卡的芯片序列號(hào)劃分為多個(gè)第一閾值大小的子芯片序列號(hào); POS機(jī)與智能卡根據(jù)線性反饋移位寄存器和劃分后的各個(gè)子芯片序列號(hào)進(jìn)行雙向認(rèn)證;其中,第一閾值等于線性反饋移位寄存器的位數(shù)。
18.根據(jù)權(quán)利要求17所述的指紋認(rèn)證系統(tǒng),其特征在于, 所述POS機(jī),具體用于:采用線性反饋移位寄存器分別對(duì)劃分后的第一段子芯片序列號(hào)和第二段子芯片序列號(hào)進(jìn)行處理生成第一流密碼和第二流密碼;將生成的第一流密碼與智能卡發(fā)送的第一隨機(jī)數(shù)進(jìn)行加擾后,獲取第一加擾信息;所述POS機(jī)隨機(jī)生成第二隨機(jī)數(shù),將生成的第二流密碼與第二隨機(jī)數(shù)進(jìn)行加擾后,獲取第二加擾信息;并將所述第一加擾信息和第二加擾信息發(fā)送給所述智能卡; 所述智能卡,具體用于采用線性反饋移位寄存器對(duì)劃分后的第一段子芯片序列號(hào)生成第三流密碼,并用生成的第三流密碼對(duì)第一加擾信息進(jìn)行還原;判斷還原后的第一加擾信息是否與所述第一隨機(jī)數(shù)是否相同;若相同,則所述POS機(jī)合法,所述智能卡采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第四流密碼,將生成的第四流密碼與所述第二加擾信息進(jìn)行加擾后,獲取第三加擾信息;將獲得的所述第三加擾信息發(fā)送給所述POS 機(jī); 所述POS機(jī),還具體用于采用線性反饋移位寄存器對(duì)劃分后的第三段子芯片序列號(hào)生成第五流密碼,并用生成的第五流密碼對(duì)第三加擾信息進(jìn)行還原;判斷還原后的第三加擾信息是否與所述第二加擾信息是否相同;若相同,則所述智能卡合法。
19.根據(jù)權(quán)利要求14所述的指紋認(rèn)證系統(tǒng),其特征在于, 所述POS機(jī),具體用于采用線性反饋移位寄存器對(duì)獲得的所述智能卡的芯片序列號(hào)進(jìn)行處理生成第六流密碼;對(duì)生成的流密碼和采集到的指紋特征數(shù)據(jù)加擾得到密文;將加擾后得到的密文發(fā)送給所述智能卡。
20.根據(jù)權(quán)利要求14所述的指紋認(rèn)證系統(tǒng),其特征在于, 所述智能卡,具體用于采用線性反饋移位寄存器對(duì)所述智能卡的芯片序列號(hào)進(jìn)行處理生成第七流密碼; 根據(jù)生成的所述第七流密碼對(duì)POS機(jī)發(fā)送的加擾后的密文進(jìn)行還原。
21.根據(jù)權(quán)利要求18-20任意一項(xiàng)所述的指紋認(rèn)證系統(tǒng),其特征在于,所述加擾包括:異或處理。
22.根據(jù)權(quán)利要求14所述的指紋認(rèn)證系統(tǒng),其特征在于,所述匹配結(jié)果包括:匹配或不匹配。
【文檔編號(hào)】G06Q20/34GK104408356SQ201410708162
【公開日】2015年3月11日 申請(qǐng)日期:2014年11月28日 優(yōu)先權(quán)日:2014年11月28日
【發(fā)明者】石春光, 段文杰, 程已農(nóng) 申請(qǐng)人:北京大唐智能卡技術(shù)有限公司