本發(fā)明關(guān)于集成電路卡技術(shù)領(lǐng)域，具體涉及一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設(shè)備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統(tǒng)。

背景技術(shù)：

銀行系統(tǒng)的信息安全保密在民用各個系統(tǒng)中占據(jù)極為重要的地位。長期以來很多人對于銀行系統(tǒng)的信息安全保密在認識上存在著兩個重大的誤區(qū)：其一，很多人認為在通信方面銀行組成了專網(wǎng)，個人信息在專網(wǎng)中的傳輸應(yīng)該是很安全的，不會被其他人竊取到；其二，各個銀行為了客戶的信息安全，在終端上已經(jīng)采取了一定的加密處理措施，個人信息應(yīng)該不會被破譯。但是，多年來，銀行系統(tǒng)發(fā)生了多起信息被盜事件，盜取信息的方式多種多樣，很多客戶蒙受了經(jīng)濟以及精神損失。

隨著銀行卡信息失竊案的出現(xiàn)以及引發(fā)的廣泛關(guān)注，越來越多的人開始擔(dān)心銀行卡的安全性?！翱ú贿z失而錢卻損失”的現(xiàn)象使得人們對“持有銀行卡+數(shù)字密碼加密”的傳統(tǒng)使用方式心存質(zhì)疑。。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設(shè)備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統(tǒng)，通過對集成電路卡增加生物體特征認證相應(yīng)的技術(shù)方案，從而提高集成電路卡例如銀行卡的安全性。

第一方面，本發(fā)明提供的一種集成電路卡，包括：互相連接的運算單元和存儲單元；

其中，所述存儲單元中預(yù)先存儲有注冊用戶的生物體特征數(shù)據(jù)；

在刷卡用戶采用所述集成電路卡進行刷卡時，所述運算單元從刷卡設(shè)備獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)進行相似度比對，根據(jù)比對獲得的相似度結(jié)果判斷所述刷卡用戶是否通過生物體特征合法性認證。

可選的，所述生物體特征數(shù)據(jù)，包括：

指靜脈特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、指紋特征數(shù)據(jù)、人臉特征數(shù)據(jù)、視網(wǎng)膜特征數(shù)據(jù)和手掌幾何特征數(shù)據(jù)中的任意一種或多種的組合。

可選的，所述生物體特征數(shù)據(jù)包括：根據(jù)原始采集的生物體信息進行數(shù)字化處理和加密處理后獲得的生物體特征數(shù)據(jù)。

可選的，所述存儲單元中預(yù)先存儲有注冊用戶的多項生物體特征數(shù)據(jù)，各項所述生物體特征數(shù)據(jù)分別為采用不同的加密算法處理獲得的，每個加密算法均有一個對應(yīng)的代碼；

在所述運算單元從刷卡設(shè)備獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)前，還包括：

所述運算單元從多項所述生物體特征數(shù)據(jù)中選擇一項生物體特征數(shù)據(jù)作為本次認證采用的注冊用戶的生物體特征數(shù)據(jù)，并將選擇出的所述生物體特征數(shù)據(jù)采用的加密算法的代碼發(fā)送至生物體特征數(shù)據(jù)采集器，以使所述生物體特征數(shù)據(jù)采集器根據(jù)所述代碼調(diào)用相應(yīng)的加密算法對采集的生物體信息進行加密處理，獲得刷卡用戶的生物體特征數(shù)據(jù)。

可選的，所述存儲單元包括只讀存儲器，以使所述注冊用戶的生物體特征數(shù)據(jù)自寫入所述存儲單元后不可修改。

第二方面，本發(fā)明提供的一種集成電路卡認證方法，包括：

獲取實時采集的刷卡用戶的生物體特征數(shù)據(jù)；

讀取預(yù)先存儲的所述集成電路卡的注冊用戶的生物體特征數(shù)據(jù)；

將所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)進行相似度比對；

根據(jù)比對獲得的相似度結(jié)果判斷所述刷卡用戶是否通過生物體特征合法性認證。

第三方面，本發(fā)明提供的一種集成電路卡刷卡設(shè)備，所述刷卡設(shè)備與生物體特征數(shù)據(jù)采集器通信連接；

所述刷卡設(shè)備在刷卡時，獲取所述生物體特征數(shù)據(jù)采集器采集的刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)發(fā)送至正在刷卡的集成電路卡。

第四方面，本發(fā)明提供的一種集成電路卡刷卡終端，包括：主機、刷卡設(shè)備和生物體特征數(shù)據(jù)采集器；

所述刷卡設(shè)備和所述生物體特征數(shù)據(jù)采集器均與所述主機通信連接；

所述刷卡設(shè)備在刷卡時通過接觸式或非接觸式通信方式與集成電路卡通信連接，所述刷卡設(shè)備用于對所述集成電路卡進行識讀作業(yè)，和/或?qū)懭胱鳂I(yè)；

所述生物體特征數(shù)據(jù)用于采集刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)發(fā)送至所述主機；

所述主機用于將所述刷卡用戶的生物體特征數(shù)據(jù)通過所述刷卡設(shè)備發(fā)送至所述集成電路卡，以使所述集成電路卡根據(jù)所述刷卡用戶的生物體特征數(shù)據(jù)對所述刷卡用戶進行生物體特征合法性認證；或者所述主機用于采用所述刷卡用戶的生物體特征數(shù)據(jù)對刷卡用戶進行生物體特征合法性認證；或者所述主機控制所述刷卡設(shè)備將所述生物體特征數(shù)據(jù)寫入所述集成電路卡，以對所述刷卡用戶進行注冊。

可選的，所述生物體特征數(shù)據(jù)采集器，包括：

指靜脈特征數(shù)據(jù)采集器、虹膜特征數(shù)據(jù)采集器、指紋特征數(shù)據(jù)采集器、人臉特征數(shù)據(jù)采集器、視網(wǎng)膜特征數(shù)據(jù)采集器和手掌幾何特征數(shù)據(jù)采集器中的任意一種或多種的組合。

第五方面，本發(fā)明提供的一種集成電路卡刷卡系統(tǒng)，其特征在于，包括：本發(fā)明提供的任一項所述的集成電路卡和本發(fā)明提供的任一項所述的集成電路卡刷卡終端；

所述集成電路卡與所述集成電路卡刷卡終端在刷卡時以接觸式或非接觸式通信方式連接。

由上述技術(shù)方案可知，本發(fā)明提供的一種集成電路卡，通過在存儲單元中預(yù)先存儲注冊用戶的生物體特征數(shù)據(jù)，以及在刷卡時獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)，從而通過將所述刷卡用戶的生物體特征數(shù)據(jù)和所述注冊用戶的生物體特征數(shù)據(jù)進行比對，實現(xiàn)對刷卡用戶的生物體特征認證。由于生物體特征與用戶之間具有唯一的對應(yīng)性，且本發(fā)明采用的是實時采集刷卡用戶的生物體特征數(shù)據(jù)的方案，減少了生物體特征數(shù)據(jù)被復(fù)制和盜取的可能性，因此，本發(fā)明提供集成電路卡可以確保刷卡用戶是持卡人本人，達到“人卡合一”的效果，相較于現(xiàn)有技術(shù)具有更高的安全性能。

本發(fā)明提供的一種集成電路卡認證方法、一種集成電路卡刷卡設(shè)備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統(tǒng)，與上述集成電路卡出于相同的發(fā)明構(gòu)思，具有相應(yīng)的有益效果。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹。

圖1示出了本發(fā)明第一實施例所提供的一種集成電路卡的示意圖；

圖2示出了本發(fā)明第二實施例所提供的一種集成電路卡的示意圖；

圖3示出了本發(fā)明第三實施例所提供的一種集成電路卡認證方法的流程圖；

圖4示出了本發(fā)明第四實施例所提供的一種集成電路卡刷卡終端的示意圖；

圖5示出了本發(fā)明提供的集成電路卡刷卡終端對集成電路卡進行注冊業(yè)務(wù)的流程圖；

圖6示出了本發(fā)明提供的集成電路卡刷卡終端對集成電路卡進行認證業(yè)務(wù)的流程圖。

具體實施方式

下面將結(jié)合附圖對本發(fā)明技術(shù)方案的實施例進行詳細的描述。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，因此只是作為示例，而不能以此來限制本發(fā)明的保護范圍。

需要注意的是，除非另有說明，本申請使用的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本發(fā)明所屬領(lǐng)域技術(shù)人員所理解的通常意義。

本發(fā)明提供一種集成電路卡、一種集成電路卡認證方法、一種集成電路卡刷卡設(shè)備、一種集成電路卡刷卡終端和一種集成電路卡刷卡系統(tǒng)。下面結(jié)合附圖對本發(fā)明的實施例進行說明。

圖1示出了本發(fā)明第一實施例所提供的一種集成電路卡的示意圖。如圖1所示，本發(fā)明第一實施例提供的一種集成電路卡包括：互相連接的運算單元10和存儲單元11；

其中，所述存儲單元11中預(yù)先存儲有注冊用戶的生物體特征數(shù)據(jù)；

在刷卡用戶采用所述集成電路卡進行刷卡時，所述運算單元10從刷卡設(shè)備獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)進行相似度比對，根據(jù)比對獲得的相似度結(jié)果判斷所述刷卡用戶是否通過生物體特征合法性認證。

集成電路卡即IC卡(Integrated Circuit Card，集成電路卡)，也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入卡基中，做成卡片形式。IC卡與讀寫器之間的通訊方式可以是接觸式，也可以是非接觸式。根據(jù)通訊接口把IC卡分成接觸式IC卡、非接觸式IC和雙界面卡(同時具備接觸式與非接觸式通訊接口)。本發(fā)明實施例中，根據(jù)應(yīng)用領(lǐng)域，所述集成電路卡可以是銀行儲蓄卡、信用卡、儲值卡、門禁卡等任意一種，其均在本發(fā)明的保護范圍之內(nèi)。

所述集成電路卡的核心單元為運算單元10和存儲單元11，所述運算單元10可以采用CPU(Central Processing Unit，中央處理器)，MPU(micro processor uint,微處理器單元)等實現(xiàn)，本發(fā)明并不限制其具體硬件結(jié)構(gòu)，只要能夠?qū)崿F(xiàn)本發(fā)明中進行生物體特征認證的作用，任何形式的運算單元10均在本發(fā)明的保護范圍之內(nèi)。

相似的，本發(fā)明也不限制所述存儲單元11的具體結(jié)構(gòu)和型號，只要能夠?qū)崿F(xiàn)存儲功能的任意微型存儲器(包括可擦寫存儲器和不可擦寫存儲器，如閃存存儲器等)，都在本發(fā)明的保護范圍之內(nèi)。

所述存儲單元11中預(yù)先存儲有所述集成電路卡的注冊用戶的生物體特征數(shù)據(jù)，所述生物體特征數(shù)據(jù)可以包括但不限于指靜脈特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、指紋特征數(shù)據(jù)、人臉特征數(shù)據(jù)、視網(wǎng)膜特征數(shù)據(jù)和手掌幾何特征數(shù)據(jù)中的任意一種或多種的組合。上述生物體特征數(shù)據(jù)與用戶具有唯一的對應(yīng)性，通過在集成電路卡中存儲注冊用戶的生物體特征數(shù)據(jù)，可以實現(xiàn)所述集成電路卡與所述注冊用戶的唯一性綁定，實現(xiàn)“人卡合一”。

根據(jù)醫(yī)學(xué)證明，不同手指之間的手指靜脈分步完全不同，而且不隨年齡增長變化，可以作為身份認證的標(biāo)識。指靜脈身份識別作為第二代身份識別技術(shù)，工作原理是匹配手指內(nèi)部靜脈的紋路圖進行身份認證。并且手指靜脈隱藏在手指內(nèi)部，極難復(fù)制和盜取，并且在匹配過程中受外界干擾少，圖像采樣準(zhǔn)確率高。鑒于此，在本申請?zhí)峁┑囊粋€實施例中，優(yōu)選的將指靜脈特征數(shù)據(jù)作為生物體特征數(shù)據(jù)。

需要說明的是，為了避免生物體特征數(shù)據(jù)被破譯、復(fù)制，在本發(fā)明提供的一個實施例中，所述生物體特征數(shù)據(jù)可以是根據(jù)原始采集的生物體信息進行數(shù)字化處理和加密處理后獲得的生物體特征數(shù)據(jù)。如，原始采集的指靜脈信息為一副圖像，可以對其進行數(shù)字化處理和加密處理，轉(zhuǎn)換成一組二進制字符串作為生物體特征數(shù)據(jù)，這樣難以被破譯，可以有效提高所述集成電路卡的安全性。

所述注冊用戶的生物體特征數(shù)據(jù)可以在所述集成電路卡發(fā)卡時寫入，為了保證所述集成電路卡與所述注冊用戶的唯一對應(yīng)性，避免所述集成電路卡遺失或失竊后被不法分子改寫其中的生物體特征數(shù)據(jù)進而非法盜用，在本發(fā)明提供的一個實施例中，所述存儲單元11可以采用只讀存儲器，如可編程只讀存儲器(英文：Programmable ROM，簡稱：PROM)、一次編程只讀內(nèi)存(One Time Programmable Read Only Memory，OPTROM)等，以使所述注冊用戶的生物體特征數(shù)據(jù)自寫入所述存儲單元11后不可修改，進一步提高所述集成電路卡的安全性。

所述集成電路卡需要與刷卡設(shè)備和生物體特征數(shù)據(jù)采集器配合使用，在刷卡用戶采用所述集成電路卡進行刷卡時，通過所述生物體特征數(shù)據(jù)采集器采集刷卡用戶的生物體特征數(shù)據(jù)，然后通過所述刷卡設(shè)備傳輸?shù)剿黾呻娐房ㄉ希鲞\算單元10獲取到所述刷卡用戶的生物體特征數(shù)據(jù)后，將所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)進行相似度比對，根據(jù)比對獲得的相似度結(jié)果判斷所述刷卡用戶是否通過生物體特征合法性認證。

其中，相似度比對的方法可以采用現(xiàn)有技術(shù)中提供的任一種比對技術(shù)，以判斷所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)的相似度(例如相同二進制碼串的比例)，若相似度高于預(yù)設(shè)閾值，可以判斷該刷卡用戶即為注冊用戶，可以通過生物體特征合法性認證，可以繼續(xù)后續(xù)業(yè)務(wù)，如繼續(xù)進行密碼驗證、交易等；否則，若刷卡用戶未通過生物體特征合法性認證，則中止當(dāng)前業(yè)務(wù)，拒絕當(dāng)前刷卡用戶繼續(xù)操作(如取款等交易)，也可以進行讀寫保護，禁止讀取內(nèi)部數(shù)據(jù)。

容易理解的是，本發(fā)明實施例中，相似度比對的程序可以預(yù)先存儲于存儲單元11中，所述運算單元10在進行相似度比對時實時調(diào)用所述相似度比對的程序?qū)λ鏊⒖ㄓ脩舻纳矬w特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)的相似度進行比對。

本發(fā)明第一實施例提供的上述集成電路卡，通過在存儲單元11中預(yù)先存儲注冊用戶的生物體特征數(shù)據(jù)，以及在刷卡時獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)，從而通過將所述刷卡用戶的生物體特征數(shù)據(jù)和所述注冊用戶的生物體特征數(shù)據(jù)進行比對，實現(xiàn)對刷卡用戶的生物體特征認證。由于生物體特征與用戶之間具有唯一的對應(yīng)性，且本發(fā)明采用的是實時采集刷卡用戶的生物體特征數(shù)據(jù)的方案，減少了生物體特征數(shù)據(jù)被復(fù)制和盜取的可能性，因此，本發(fā)明提供集成電路卡可以確保刷卡用戶是持卡人本人，達到“人卡合一”的效果，相較于現(xiàn)有技術(shù)具有更高的安全性能。

為了避免不法分子采用非法盜取的或者虛假的生物體特征數(shù)據(jù)(如采用指紋膜復(fù)制用戶的指紋，盜取用戶的指靜脈影像等)對所述集成電路卡進行認證、盜用，在本發(fā)明提供的一個實施例中，在所述存儲單元11中預(yù)先存儲有注冊用戶的多項生物體特征數(shù)據(jù)，各項所述生物體特征數(shù)據(jù)分別為采用不同的加密算法處理獲得的，每個加密算法均有一個對應(yīng)的代碼；

在所述運算單元10從刷卡設(shè)備獲取實時采集的所述刷卡用戶的生物體特征數(shù)據(jù)前，還包括：

所述運算單元10從多項所述生物體特征數(shù)據(jù)中選擇一項生物體特征數(shù)據(jù)作為本次認證采用的注冊用戶的生物體特征數(shù)據(jù)，并將選擇出的所述生物體特征數(shù)據(jù)采用的加密算法的代碼發(fā)送至生物體特征數(shù)據(jù)采集器，以使所述生物體特征數(shù)據(jù)采集器根據(jù)所述代碼調(diào)用相應(yīng)的加密算法對采集的生物體信息進行加密處理，獲得刷卡用戶的生物體特征數(shù)據(jù)。

其中，所述多項生物體特征數(shù)據(jù)可以是基于同一個生物體信息采用不同的加密算法處理而得，也可以是對同一種不同個生物體信息采用不同的加密算法處理而得，還可以是對于不同的生物體信息采用不同的加密算法處理而得。前者例如，對同一個指靜脈圖像進行數(shù)字化處理后采用5種不同的加密算法進行處理，可以獲得5項生物體特征數(shù)據(jù)；中者例如，可以對10個手指的指靜脈圖像分別采用不同的加密算法進行處理，獲得10項生物體特征數(shù)據(jù)；后者例如，可以根據(jù)指靜脈圖像、指紋圖像、虹膜信息分別采用不同的加密算法進行處理，獲得相應(yīng)的3項生物體特征數(shù)據(jù)。其均在本發(fā)明的保護范圍之內(nèi)，此處不再一一贅述。其中，對于中者和后者，對于刷卡用戶，可以要求采集全部的生物體特征數(shù)據(jù)，這樣，可以采用將注冊用戶的生物體特征數(shù)據(jù)有采集的所有生物體特征數(shù)據(jù)一一進行比對的方式，只要有一個匹配，即可通過認證；而對于不法分子，是難以同時提供全部的生物體特征數(shù)據(jù)的，因此，通過認證的難度無疑更加大。

另一方面，所述運算單元10從多項所述生物體特征數(shù)據(jù)中選擇一項生物體特征數(shù)據(jù)作為本次認證采用的注冊用戶的生物體特征數(shù)據(jù)的選擇方式，可以是隨機選擇，也可以按照預(yù)定的時鐘按照預(yù)設(shè)的規(guī)則進行選擇，其均在本發(fā)明的保護范圍之內(nèi)。

這樣，由于集成電路卡中存儲有多項采用不同加密算法加密而得的生物體特征數(shù)據(jù)，且在認證前并不知曉本次認證采用哪種加密算法，這樣，不法分子若想盜用所述集成電路卡，不僅要盜取持卡者(即卡的擁有者)相應(yīng)的多項生物體特征數(shù)據(jù)，還需要獲知該次使用的加密算法，難度極大，因此，采用上述技術(shù)手段，可以進一步提高所述集成電路卡的安全性。

請參考圖2，其為本發(fā)明第二實施例所提供的一種集成電路卡的示意圖，本發(fā)明第二實施例以指靜脈特征數(shù)據(jù)為生物體特征數(shù)據(jù)進行說明，所述集成電路卡包括運算單元和存儲單元，所述運算單元包括CPU和RAM(隨機存取存儲器，Random Access Memory)，還設(shè)有API(應(yīng)用程序編程接口)，具體包括讀取接口105、寫入接口106和命令接口107；所述存儲單元中存儲有持卡人賬戶信息101(持卡人即注冊用戶)，持卡人指靜脈特征數(shù)據(jù)102(即注冊用戶的指靜脈特征數(shù)據(jù)，屬于生物體特征數(shù)據(jù)的一種)和手指靜脈身份認證程序103(即相似度比對程序)。

存儲單元用來存儲持卡人手指靜脈信息和手指靜脈身份認證程序；運算單元調(diào)用存儲單元內(nèi)存儲的手指靜脈身份認證程序，在卡內(nèi)進行身份認證。

本發(fā)明所述IC卡內(nèi)存儲的持卡人手指靜脈信息，不是指手指靜脈原始圖像，而是使用手指靜脈特征提取裝置提取的手指靜脈特征數(shù)據(jù)，一般為一個二進制數(shù)序列。手指靜脈特征數(shù)據(jù)是用專用特征提取方法生成，并且采用了特殊的數(shù)據(jù)格式和數(shù)據(jù)加密方法，即使被盜取，也無法還原出手指靜脈圖像，從而避免持卡人手指靜脈生物特征泄露。

本發(fā)明所述IC卡內(nèi)存儲的手指靜脈身份認證程序，在卡內(nèi)的運算單元內(nèi)運行；運行時，從手指靜脈特征提取裝置獲得當(dāng)前IC卡使用者的手指靜脈特征數(shù)據(jù)，送入IC卡內(nèi)的手指靜脈身份認證程序中，手指靜脈身份認證程序調(diào)用IC卡內(nèi)存儲的持卡人手指靜脈特征數(shù)據(jù)，把兩個特征數(shù)據(jù)進行比較，判斷是否為同一根手指的特征數(shù)據(jù)，并輸出結(jié)果。

本發(fā)明還提供一種集成電路卡認證方法，所述集成電路卡認證方法與上述集成電路卡基于相同的發(fā)明構(gòu)思，都是通過生物體特征數(shù)據(jù)的合法性認證提高集成電路卡的安全性，相關(guān)內(nèi)容可以參照上述第一實施例和第二實施例的說明進行理解，此處僅作簡單描述和對不同之處進行說明。請參考圖3，其為本發(fā)明第三實施例所提供的一種集成電路卡認證方法的流程圖，所述集成電路卡認證方法包括以下步驟：

步驟S101：獲取實時采集的刷卡用戶的生物體特征數(shù)據(jù)。

步驟S102：讀取預(yù)先存儲的所述集成電路卡的注冊用戶的生物體特征數(shù)據(jù)。

步驟S103：將所述刷卡用戶的生物體特征數(shù)據(jù)與所述注冊用戶的生物體特征數(shù)據(jù)進行相似度比對。

步驟S104：根據(jù)比對獲得的相似度結(jié)果判斷所述刷卡用戶是否通過生物體特征合法性認證。

在本發(fā)明提供的一個實施例中，所述生物體特征數(shù)據(jù)，包括：

指靜脈特征數(shù)據(jù)、虹膜特征數(shù)據(jù)、指紋特征數(shù)據(jù)、人臉特征數(shù)據(jù)、視網(wǎng)膜特征數(shù)據(jù)和手掌幾何特征數(shù)據(jù)中的任意一種或多種的組合。

在本發(fā)明提供的一個實施例中，所述生物體特征數(shù)據(jù)包括：根據(jù)原始采集的生物體信息進行數(shù)字化處理和加密處理后獲得的生物體特征數(shù)據(jù)。

在本發(fā)明提供的一個實施例中，所述集成電路卡的注冊用戶的生物體特征數(shù)據(jù)包括多項，各項所述生物體特征數(shù)據(jù)分別為采用不同的加密算法處理獲得的，每個加密算法均有一個對應(yīng)的代碼；

在所述獲取實時采集的刷卡用戶的生物體特征數(shù)據(jù)的步驟前，還包括：

所述運算單元從多項所述生物體特征數(shù)據(jù)中選擇一項生物體特征數(shù)據(jù)作為本次認證采用的注冊用戶的生物體特征數(shù)據(jù)，并將選擇出的所述生物體特征數(shù)據(jù)采用的加密算法的代碼發(fā)送至生物體特征數(shù)據(jù)采集器，以使所述生物體特征數(shù)據(jù)采集器根據(jù)所述代碼調(diào)用相應(yīng)的加密算法對采集的生物體信息進行加密處理，獲得刷卡用戶的生物體特征數(shù)據(jù)。

根據(jù)醫(yī)學(xué)證明，不同手指之間的手指靜脈分步完全不同，而且不隨年齡增長變化，可以作為身份認證的標(biāo)識。指靜脈身份識別作為第二代身份識別技術(shù)，工作原理是匹配手指內(nèi)部靜脈的紋路圖進行身份認證。并且手指靜脈隱藏在手指內(nèi)部，極難復(fù)制和盜取，并且在匹配過程中受外界干擾少，圖像采樣準(zhǔn)確率高。鑒于此，在本申請?zhí)峁┑囊粋€實施例中，優(yōu)選的將指靜脈特征數(shù)據(jù)作為生物體特征數(shù)據(jù)。

至此，通過步驟S101至步驟S104，完成了本發(fā)明第三實施例所提供的一種集成電路卡的認證流程。

需要說明的是，本發(fā)明第三實施例所提供的集成電路卡認證方法，其執(zhí)行主體包括但并不限于集成電路卡，例如，所有流程也可以在刷卡設(shè)備一側(cè)完成，如由刷卡設(shè)備執(zhí)行或由刷卡設(shè)備一側(cè)的連接的主機執(zhí)行等，以上執(zhí)行主體均在本申請的保護范圍之內(nèi)。

本發(fā)明提供的一種集成電路卡認證方法與上述集成電路卡出于相同的發(fā)明構(gòu)思，具有相應(yīng)的有益效果，此處不再贅述。

其中，執(zhí)行主體為集成電路卡的方案相較于執(zhí)行主體在刷卡設(shè)備一側(cè)的情況，由于生物體特征數(shù)據(jù)合法性認證的整個流程都在集成電路卡中執(zhí)行，具有更強的靈活性、獨立性和自主性，實現(xiàn)真正的“人卡合一”，也可以避免刷卡方數(shù)據(jù)庫被攻擊導(dǎo)致用戶信息批量泄露的問題，還可以避免不法分子在非法刷卡設(shè)備端虛造用于表示刷卡用戶通過生物體特征合法性認證的指令從而跳過生物體特征合法性認證的步驟，進而盜刷、盜用集成電路卡的問題。

本發(fā)明還提供一種集成電路卡刷卡設(shè)備，所述集成電路卡刷卡設(shè)備與本發(fā)明提供的所述集成電路卡配合使用，所述刷卡設(shè)備與生物體特征數(shù)據(jù)采集器通信連接；

所述刷卡設(shè)備在刷卡時，獲取所述生物體特征數(shù)據(jù)采集器采集的刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)發(fā)送至正在刷卡的集成電路卡。

所述刷卡設(shè)備可以是接觸式刷卡設(shè)備、也可以是非接觸式刷卡設(shè)備(如支持NFC的設(shè)備)，其與上述集成電路卡出于相同的發(fā)明構(gòu)思，具有相應(yīng)的有益效果，此處不再贅述。

本發(fā)明還提供一種集成電路卡刷卡終端，請參考圖4，其為本發(fā)明第四實施例提供的一種集成電路卡刷卡終端的示意圖，所述集成電路卡刷卡終端與本發(fā)明提供的所述集成電路卡配合使用，所述集成電路卡刷卡終端包括：主機4、刷卡設(shè)備3和生物體特征數(shù)據(jù)采集器2；

所述刷卡設(shè)備3和所述生物體特征數(shù)據(jù)采集器2均與所述主機4通信連接；

所述刷卡設(shè)備3在刷卡時通過接觸式或非接觸式通信方式與集成電路卡1通信連接，所述刷卡設(shè)備3用于對所述集成電路卡1進行識讀作業(yè)，和/或?qū)懭胱鳂I(yè)；

所述生物體特征數(shù)據(jù)用于采集刷卡用戶的生物體特征數(shù)據(jù)，并將所述刷卡用戶的生物體特征數(shù)據(jù)發(fā)送至所述主機4；

所述主機4用于將所述刷卡用戶的生物體特征數(shù)據(jù)通過所述刷卡設(shè)備3發(fā)送至所述集成電路卡1，以使所述集成電路卡1根據(jù)所述刷卡用戶的生物體特征數(shù)據(jù)對所述刷卡用戶進行生物體特征合法性認證；或者所述主機4用于采用所述刷卡用戶的生物體特征數(shù)據(jù)對刷卡用戶進行生物體特征合法性認證；或者所述主機4控制所述刷卡設(shè)備3將所述生物體特征數(shù)據(jù)寫入所述集成電路卡1，以對所述刷卡用戶進行注冊。

其中，所述生物體特征數(shù)據(jù)采集器2，可以采用指靜脈特征數(shù)據(jù)采集器、虹膜特征數(shù)據(jù)采集器、指紋特征數(shù)據(jù)采集器、人臉特征數(shù)據(jù)采集器、視網(wǎng)膜特征數(shù)據(jù)采集器和手掌幾何特征數(shù)據(jù)采集器中的任意一種或多種的組合，以實現(xiàn)采集相應(yīng)的生物體特征數(shù)據(jù)的功能。

本發(fā)明提供的一種集成電路卡刷卡終端與上述集成電路卡出于相同的發(fā)明構(gòu)思，具有相應(yīng)的有益效果，此處不再贅述。

以所述生物體特征數(shù)據(jù)為指靜脈特征數(shù)據(jù)為例，請參考圖5和圖6，其分別為本發(fā)明提供的集成電路卡刷卡終端對集成電路卡進行注冊業(yè)務(wù)和認證業(yè)務(wù)的流程圖，圖中描述比較詳細，此處不再贅述，請參照附圖5、6進行理解。

本發(fā)明還提供一種集成電路卡刷卡系統(tǒng)，其特征在于，包括：本發(fā)明提供的任一項所述的集成電路卡和本發(fā)明提供的任一項所述的集成電路卡刷卡終端；

所述集成電路卡與所述集成電路卡刷卡終端在刷卡時以接觸式或非接觸式通信方式連接。

本發(fā)明提供的一種集成電路卡刷卡系統(tǒng)與上述集成電路卡出于相同的發(fā)明構(gòu)思，具有相應(yīng)的有益效果，此處不再贅述。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結(jié)合和組合。

需要說明的是，附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機指令的組合來實現(xiàn)。

本發(fā)明實施例所提供的網(wǎng)絡(luò)攻擊行為中的攻擊主體確定裝置可以是計算機程序產(chǎn)品，包括存儲了程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法，具體實現(xiàn)可參見方法實施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)、裝置和方法，可以通過其它的方式實現(xiàn)。以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，又例如，多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分或者全部技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求和說明書的范圍當(dāng)中。