專利名稱:用生物特征進(jìn)行身份認(rèn)證的方法����、設(shè)備、服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生物認(rèn)證和動態(tài)認(rèn)證領(lǐng)域��,具體地,本發(fā)明涉及一種用生物特征和動態(tài)PIN碼進(jìn)行個人身份認(rèn)證以執(zhí)行動作/操作的方法、設(shè) 備��、服務(wù)器和系統(tǒng)��。
背景技術(shù):
在傳統(tǒng)的銀行交易認(rèn)證場景中��,在持有人或出納員將銀行卡掃過讀卡器時��,POS (電子收款機(jī))終端上的EDC (電子數(shù)據(jù)捕獲)軟件經(jīng)由 調(diào)制解調(diào)器撥打所存儲的電話號碼以呼叫收單行(acquirer)�。收單行從商家收集信用認(rèn)證請求�,并向商家提供支付保證���。當(dāng)收單行獲得銀行卡認(rèn)證請求時,對記錄在銀行卡磁條上的數(shù)據(jù)進(jìn)行檢查銀行ID���、有效卡號、有效期、信用卡額度��。單一的撥號交易通常以例如1200bps到2400bps的速率進(jìn)行處理,而直接的互聯(lián)網(wǎng)連接將提供更快的速度��。在這個系統(tǒng)中��,銀行卡持有者可以使用小鍵盤或其它的類似設(shè)備輸入PIN (個人身份識別)碼(或賬戶密碼),該P(yáng)IN碼例如是在用戶開戶時i殳置的密碼�,許多交易也可以不必使用PIN碼�。在從ATM (自動拒員機(jī))機(jī)上取得現(xiàn)金之前�����,ATM通常會對輸入的PIN碼進(jìn)行加密并將其發(fā)送給遠(yuǎn)程數(shù)據(jù)庫以判斷是否匹配��。在整個過程中,PIN碼一直都是"靜態(tài)的"����,即在數(shù)月內(nèi)甚至數(shù)年內(nèi)使用相同的PIN碼,由于網(wǎng)上交易的普及����,銀行賬戶和PIN碼容易被竊取和盜用���,因此����,使用靜態(tài)PIN碼的現(xiàn)有電子銀行交易過程非常的脆弱。一方面�,由于現(xiàn)有^l艮行卡交易方式中只存在由用戶預(yù)先設(shè)定的靜態(tài)PIN碼��,因此�����,為了防止泄密����,在設(shè)置靜態(tài)PIN碼時�����,用戶需要增加該P(yáng)IN碼的復(fù)雜性并且還需要使該P(yáng)IN碼易于記憶,而如果用戶需要重新設(shè)置靜態(tài)PIN碼或忘記靜態(tài)PIN碼時則需要到發(fā)卡行營業(yè)廳進(jìn)行辦理���,
這帶來了很大的不方便���。還有���,用戶通常會針對不同的銀行卡使用相同 的密碼,這大大降低了保密性��,而如果用戶針對不同的銀行卡使用不同 的密碼�,如何有效記錄或記憶這些密碼也將會是十分令人頭疼的問題���。另一方面���,由于現(xiàn)有的銀行系統(tǒng)普遍使用磁卡進(jìn)行電子交易,而由 于磁卡是通過磁條來記錄賬戶信息和其他用戶信息的��,其容易被讀取�����, 或者根據(jù)賬戶信息容易制作出記錄有相同信息的磁卡,從而導(dǎo)致用戶的賬戶被盜用��。使用智能型的IC卡代替磁卡是提高安全性的一種解決方 案,但是由于磁卡的廣泛使用�,如杲用IC卡取代磁卡將導(dǎo)致把現(xiàn)有的所 有磁卡以及讀磁卡的設(shè)備全部更換為IC卡和讀IC卡的設(shè)備,因此這種解決方案的成本極高����,甚至是不可行的���。因此���,希望在不改變用于磁卡 的數(shù)據(jù)讀取以及所讀取數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸?shù)默F(xiàn)有磁卡系統(tǒng)的全球基 礎(chǔ)構(gòu)架基礎(chǔ)上提高交易的安全性���。發(fā)明內(nèi)容本發(fā)明的一個目的是"l是供一種動態(tài)的身份認(rèn)證方案����,以在對現(xiàn)有電 子交易系統(tǒng)作最小改變的情況下����,提高電子交易的保密性和安全性����。本發(fā)明的另 一 個目的是提供 一 種實(shí)現(xiàn)本發(fā)明的動態(tài)身份認(rèn)證方案 的便攜式身份認(rèn)證設(shè)備以及相應(yīng)的認(rèn)證服務(wù)器和系統(tǒng),以提高電子交易 的便利性���。為了實(shí)現(xiàn)上述目的以及其他目的��,根據(jù)本發(fā)明第一方面�,在此提供 一種在認(rèn)證系統(tǒng)中用生物特征進(jìn)行身份認(rèn)證的方法�,該認(rèn)證系統(tǒng)至少包括本地設(shè)備和認(rèn)證服務(wù)器�����,其中所述方法包括以下步驟輸入步驟,通 過生物特征傳感器在所述本地設(shè)備輸入生物特征數(shù)據(jù)����;匹配步驟���,將所 述輸入的生物特征數(shù)據(jù)與預(yù)先存儲在所述本地設(shè)備的存儲器中的原始 生物特征數(shù)據(jù)進(jìn)行匹配�����;第一識別碼生成步驟��,如果所述輸入的生物特 征數(shù)據(jù)與所述預(yù)先存儲在存儲器中的生物特征數(shù)據(jù)相匹配,則在所述本 地設(shè)備生成第一識別碼��;以及認(rèn)證步驟���,將所述第一識別碼發(fā)送給認(rèn)證 服務(wù)器�,由認(rèn)證服務(wù)器對所述第一識別碼進(jìn)行認(rèn)證以便授權(quán)所述系統(tǒng)進(jìn) 行被授權(quán)的操作����。
根據(jù)本發(fā)明第二方面���,在此提供一種用生物特征進(jìn)行身份認(rèn)證的設(shè)備���,所述設(shè)備包括存儲器���,用于預(yù)先存儲原始生物特征數(shù)據(jù)���;生物特 征傳感器��,用于接收生物特征數(shù)據(jù)的輸入;匹配裝置�����,用于將通過生物 特征傳感器輸入的生物特征數(shù)據(jù)與預(yù)先存儲在所述存儲器中的生物特 征數(shù)據(jù)進(jìn)行匹配���;以及第一識別碼生成裝置,如果所述輸入的生物特征 數(shù)據(jù)與所述預(yù)先存儲在存儲器中的生物特征數(shù)據(jù)相匹配��,則生成第一識 別碼��。根據(jù)本發(fā)明第三方面�,在此提供一種進(jìn)行身份認(rèn)證的服務(wù)器����,所述 服務(wù)器包括接收裝置,用于接收認(rèn)證請求����、靜態(tài)數(shù)據(jù)和待認(rèn)證的第一 識別碼���;第二識別碼生成裝置,在接收到認(rèn)證請求后基于靜態(tài)數(shù)據(jù)生成 第二識別碼���;比較裝置,將所接收的第一識別碼與所生成的第二識別碼 相比較;發(fā)送裝置�����,如果所述比較裝置的比較結(jié)果表明第一識別碼與第 二識別碼相匹配����,則返回授權(quán)信息,否則拒絕^:權(quán)����。根據(jù)本發(fā)明第四方面�����,在此提供一種用生物特征進(jìn)行身份認(rèn)證的系 統(tǒng),其中所述系統(tǒng)包括上述的設(shè)備以及上述的服務(wù)器����。通過以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行的詳細(xì)說明���,這些以 及其它的功能、修改以及優(yōu)勢將會更加明顯����。
在以下附圖中���,相同的標(biāo)號表示相同的設(shè)備或裝置�����。圖1為4艮據(jù)本發(fā)明方法的一個實(shí)施例的流程圖;圖2為4艮據(jù)本發(fā)明的初始化步驟的流程圖�����;圖3為根據(jù)本發(fā)明的登記步驟的流程圖����;圖4為根據(jù)本發(fā)明的注冊步驟的流程圖����;圖5為根據(jù)本發(fā)明的設(shè)備的一個實(shí)施例的示意圖;圖6為才艮據(jù)本發(fā)明的系統(tǒng)的示意圖;圖7為根據(jù)本發(fā)明的服務(wù)器的一個實(shí)施例的示意圖���;以及 圖8為說明動態(tài)PIN的生成原理的示意圖���。
具體實(shí)施方式
為了有利于對本發(fā)明的理解�����,在以下的描述中將針對本發(fā)明在銀行 卡中的應(yīng)用進(jìn)行描述。應(yīng)當(dāng)理解���,本發(fā)明可應(yīng)用于其它領(lǐng)域��,例如但不限于卡激活器(Card Activator)�����、電子商務(wù)(E-Commerce )����、電子錢 包(E-Purse)、個人識別設(shè)備、外部系統(tǒng)訪問控制�����、身份證及社會安全 卡讀取器以及電子安全裝置(Electronic safe)等等。下面結(jié)合圖1以銀行卡為例對本發(fā)明的方法進(jìn)行詳細(xì)描述��。在步驟征傳感器例如指紋傳感器��,也可以使用其它生物特征傳感器,例如����,臉 像傳感器�����、虹膜傳感器����、掌紋傳感器�、聲音傳感器���、筆跡傳感器�、語音 傳感器以及皮下靜脈傳感器等����。在一個實(shí)施例中,該生物特征傳感器可 以是用于1: 1指紋認(rèn)證的CMOS指紋掃描儀。這種掃描儀例如是 STMicroelectronics公司制造的TCEBA TOUCHCHIP⑧指紋生物特征子 系統(tǒng)和Groupe SAGEM公司制造的MORPHOMODULEtm指紋生物特征 子系統(tǒng)��,還可以采用諸如ATMEL AT77C104B-CB08YV之類的其他生物 特征傳感器���。指紋掃描儀還可以設(shè)計(jì)用于l:n指紋識別�����。還可以釆用光 學(xué)的�����、電容性的和其他類型的指紋掃描儀。在步驟102�,對輸入的生物特征與事先存儲的原始生物特征進(jìn)行比 較,如果相匹配����,則處理前進(jìn)到步驟103,如果在預(yù)定的時間(通常是 幾十秒)內(nèi)沒有發(fā)現(xiàn)匹配,則處理前進(jìn)行到步驟106�����。在步驟103,使用動態(tài)PIN算法生成動態(tài)PIN碼����,以便在交易中使 用該動態(tài)PIN碼���。該動態(tài)PIN算法將在下文中詳細(xì)描述����,例如可以采用 現(xiàn)有的Visa/IBM、 3-DES (數(shù)據(jù)加密標(biāo)準(zhǔn))加密方案和PKI (公共密鑰 基礎(chǔ)設(shè)施)加密方案等�����。在本地設(shè)備中,例如將包括賬號��、初始PIN碼 和設(shè)備MAC地址等保持不變的與用戶相關(guān)的用戶數(shù)據(jù)(或者稱為靜態(tài) 數(shù)據(jù))和當(dāng)前時間等信息作為參數(shù),利用上述現(xiàn)有的算法來用于生成動 態(tài)PIN碼��。在一個實(shí)施例中,本地設(shè)備中具有計(jì)時器用于提供當(dāng)前的時 鐘信息����,該計(jì)時器與服務(wù)器端DAPS (自動PIN碼認(rèn)證系統(tǒng))的計(jì)時器 保持一致,即它們之間的誤差足夠小以保證服務(wù)器端的DAPS對本地設(shè) 備生成的動態(tài)PIN碼進(jìn)行i人證����。在此所述的動態(tài)PIN的含義是指每次用動態(tài)PIN算法生成的PIN碼 可能是不同的����。因?yàn)閯討B(tài)PIN算法中使用了變化的當(dāng)前時間作為參數(shù)�, 當(dāng)生成PIN碼的當(dāng)前時間變化時��,所生成的PIN碼可能發(fā)生變化。為了 保證本地設(shè)備與服務(wù)器端能夠生成相同PIN碼以進(jìn)行認(rèn)證��,要求本地設(shè) 備和服務(wù)器端都使用相同的動態(tài)PIN算法����、相同的靜態(tài)參數(shù)以及相近的 時間參數(shù)來生成動態(tài)PIN碼�����。例如�����,服務(wù)器端的DAPS根據(jù)生成PIN碼 的當(dāng)前時間生成動態(tài)PIN碼,然后將其生成的PIN碼與本地i殳備生成的 PIN碼進(jìn)行匹配,從而實(shí)現(xiàn)認(rèn)證�。這里所述的當(dāng)前時間可以是生成PIN碼時的絕對時間也可以是此時 相對于某個特定時間點(diǎn)的相對時間�����。并且該當(dāng)前時間也可以是生成PIN 碼時刻附近的某個時刻��,例如當(dāng)前時間是把生成PIN碼的時刻取整到分 鐘的時刻或者取整到整5分鐘的時刻,即,假設(shè)生成PIN碼的時刻為3:47, 則可以把該時刻取整為3:45作為用于生成PIN碼的當(dāng)前時間����。下面參照圖8進(jìn)一步說明利用動態(tài)PIN碼進(jìn)行認(rèn)證的原理��。如圖8 所示�����,假設(shè)把時間軸分為多個固定時間間隔的時間片段。當(dāng)使用動態(tài)PIN 算法基于靜態(tài)參數(shù)和當(dāng)前時間生成動態(tài)PIN碼時���,要求在同 一個時間片 段中生成的PIN碼都相同�����,而在不同時間片段內(nèi)生成的PIN碼互不相同��。 如圖8所示��,假設(shè)在三個時間片段中生成的PIN碼分別為PIN1����、 PIN2���、 PIN3���。如果本地設(shè)備在時刻tl生成動態(tài)PIN碼����,由于tl落在第一個時 間片段的范圍內(nèi)�,則生成PIN1 。如果用本地設(shè)備所生成的PIN1碼進(jìn)行 認(rèn)證,服務(wù)器端的DAPS在接收到認(rèn)證請求時�,基于靜態(tài)數(shù)據(jù)和當(dāng)前時 間生成動態(tài)PIN碼�,由于請求認(rèn)證過程的時間延遲,假設(shè)服務(wù)器在tl之 后的時刻t2生成動態(tài)PIN碼����,則由于t2與tl同樣落入相同的第一時間 片段中���,所以也生成PIN1碼�。在這種情況由于請求認(rèn)證的PIN1碼與服 務(wù)器生成的PIN碼一致����,因此可以完成認(rèn)證以授權(quán)進(jìn)行后續(xù)的操作���,例 如銀行交易�、電子商務(wù)交易或者會員身份認(rèn)證和登錄等等���。而如果由于 請求認(rèn)證的滯后時間過長����,服務(wù)器端的DAPS生成PIN碼的
在時刻t3生成動態(tài)PIN碼,則生成PIN2�����,這樣,判定兩端生成的PIN 碼是不相匹配的���,即認(rèn)證失敗���。優(yōu)選地����,如果連續(xù)兩次生成PIN碼之間 的時間間隔大于預(yù)定時間間隔�����,則生成的PIN碼互不相同�����。優(yōu)選地����,所 述預(yù)定時間間隔的取值在1 ~ 5分鐘之間?����,F(xiàn)在考慮一種臨界情況���,例如時刻tl和t2處于不同的時間片段中, 但是兩者之間的時間間隔相差很近���,例如tl在第一時間片段的末尾��,而 t2在第二時間片段的開頭�。則在認(rèn)證過程中可以優(yōu)選地采用以下的方案 首先服務(wù)器將在當(dāng)前時刻t2生成的PIN2與用戶提供的在tl時刻生成的 PIN1進(jìn)行比較���,如果發(fā)現(xiàn)不相匹配����,則服務(wù)器以當(dāng)前時刻t2減去所述 時間片段的長度A t所得的時間作為生成PIN碼的參數(shù)再次生成PIN碼��。 如果t2在tl之后的下一個時間片段中����,t2減去時間片段長度之后所得的 時間為上一個時間片段內(nèi)的某個時刻�����,即與tl落在相同的時間片段內(nèi)�����, 基于該修正后時間參數(shù)生成的PIN碼應(yīng)該與用戶提供的tl時刻生成PIN 碼相一致�。這時如果匹配成功�,則判定認(rèn)^t通過�����。除此之外也可以采用 其它類似方式來解決上述臨界問題。后時間過長則以前生成的PIN碼失效�,需要再次生成PIN碼�����。也就是i兌���, 通過這種方式為所生成的每個PIN碼規(guī)定了 一段短時間的有效期,從而 防止不法分子竊取PIN碼后盜用用戶的賬戶進(jìn)行交易活動��。優(yōu)選地��,在步驟104,可以將生成的動態(tài)PIN碼顯示在顯示屏上���, 由用戶手動地在ATM機(jī)�����、銀行拒臺以及會員登錄界面上輸入PIN碼進(jìn) 行認(rèn)證���。也可以通過USB接口這樣的外部接口或者通過紅外線�����、藍(lán)牙�、 WLAN 、 RFID這樣的無線接口將所生成PIN碼發(fā)送給認(rèn)證系統(tǒng)。交易��。在步驟106,可以在顯示屏上顯示"無效指紋"����。作為替代�����,可以 用可視的或可聽的警報來通報生成PIN碼失敗。優(yōu)選地�����,在執(zhí)行上述根據(jù)圖1所描述的具體認(rèn)證步驟之前,需要執(zhí) 行如圖2�����、圖3和圖4所示的初始化步驟、登記步驟和注冊步驟,以便
把與用戶相關(guān)的賬戶信息�����、生成動態(tài)PIN碼所需的密鑰�、生成動態(tài)PIN 碼的本地設(shè)備的標(biāo)識以及計(jì)時器在本地設(shè)備與認(rèn)證服務(wù)器之間同步�。囝2表示初始化步驟的示意流程圖��。在步驟201中,通過網(wǎng)絡(luò)將本 地設(shè)備與認(rèn)證服務(wù)器進(jìn)行連接�。在步驟202中��,在本地設(shè)備和服務(wù)器之 間交換真實(shí)驗(yàn)i正4直(genuine verification value)��,例如�,本地i殳備的MAC 地址�。在此"交換"的含義是使得本地設(shè)備與服務(wù)器之間的數(shù)據(jù)保持一 致���。在一個實(shí)施例中�����,i人證服務(wù)器向本地設(shè)備請求MAC地址,然后, 本地設(shè)備將其MAC地址發(fā)送給認(rèn)證服務(wù)器�。接收到本地設(shè)備的MAC 地址之后,認(rèn)證服務(wù)器在其設(shè)備數(shù)據(jù)庫中查找該MAC地址�����??蛇x地, 如果沒有在其設(shè)備數(shù)據(jù)庫中找到該MAC地址����,則驗(yàn)證失敗,本地設(shè)備 將清除其存儲器,并且關(guān)閉與認(rèn)證服務(wù)器的通信���,可選地在其顯示屏上 顯示例如"無效設(shè)備���,��,的信息。在另一個實(shí)施例中����,如果例如MAC地址 的本地設(shè)備標(biāo)識沒有包括在認(rèn)證服務(wù)器的設(shè)備數(shù)據(jù)庫中�����,則認(rèn)證服務(wù)器 將該本地設(shè)備加入到設(shè)備數(shù)據(jù)庫中并完成驗(yàn)證。該MAC地址可以作為 生成動態(tài)PIN的靜態(tài)數(shù)據(jù)��。在步驟203中��,本地設(shè)備從認(rèn)證服務(wù)器下載固件(firmware),最 后在步驟204中�����,本地設(shè)備進(jìn)行重啟以便使用更新后的固件��。圖3表示登記步驟的示意流程圖��。在步驟301中,用戶在例如位于 網(wǎng)頁中的申請表中輸入用戶數(shù)據(jù)。在步驟302中�,用戶通過例如按下"發(fā) 送"鍵將申請表發(fā)送給認(rèn)證服務(wù)器�����。在步驟303中��,認(rèn)證服務(wù)器和本地設(shè) 備之間交換新的密鑰集(例如PKI),該密鑰集也可以作為用于生成動 態(tài)PIN的靜態(tài)數(shù)據(jù)。圖4表示注冊步驟的示意流程圖����。在步驟400中����,通過網(wǎng)絡(luò)將本地 設(shè)備與認(rèn)證服務(wù)器進(jìn)行連接。在步驟401中,用戶在本地設(shè)備輸入銀行 卡數(shù)據(jù)(例如包括靜態(tài)PIN碼)和生物特征數(shù)據(jù)��,也可以根據(jù)需要輸入 其它數(shù)據(jù)�����,并將銀行卡數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)器�����。在步驟402,認(rèn)證服務(wù) 器的DP AS (動態(tài)PIN碼認(rèn)證服務(wù)器)對銀行卡數(shù)據(jù)進(jìn)行驗(yàn)證����,并在步 驟403為每張卡生成特定的密鑰集��,認(rèn)證服務(wù)器然后在步驟404可以將
銀行卡數(shù)據(jù)存儲在單獨(dú)的數(shù)據(jù)庫中�,該數(shù)據(jù)庫可以不同于前面所述的設(shè) 備數(shù)據(jù)庫�����,并且可以將一個或多個賬號數(shù)據(jù)發(fā)送給本地設(shè)備���。
圖5表示根據(jù)本發(fā)明的一個設(shè)備實(shí)施例的示意圖。如圖所示����,PBD (個人生物特征設(shè)備)501即為本發(fā)明的設(shè)備����。PBD501包括動態(tài)PIN 碼生成裝置502�����、匹配裝置503�、生物特征數(shù)據(jù)存儲器504�、生物特征傳 感器505����、靜態(tài)數(shù)據(jù)存儲器506���、顯示器507���、外接連接器508、電源裝 置509和計(jì)時器510�����。圖5中所示的這些裝置僅為了進(jìn)行說明�,不構(gòu)成 對本發(fā)明的限制�����。
匹配裝置503用于對從生物特征傳感器505輸入的生物特征數(shù)據(jù)與 預(yù)先存儲在生物特征數(shù)據(jù)存儲器504中的原始生物特征數(shù)據(jù)進(jìn)行匹配��。 優(yōu)選地����,匹配裝置503運(yùn)行用于捕獲和分析生物特征的軟件或固件程序���。
如果匹配裝置503的匹配成功,則動態(tài)PIN碼生成裝置502基于預(yù) 先存儲在靜態(tài)數(shù)據(jù)存儲器506中的靜態(tài)數(shù)據(jù)和由計(jì)時器510提供的當(dāng)前 時間生成動態(tài)PIN碼����。
如上文參照圖8描述PIN碼的生成和認(rèn)證原理可以看出動態(tài)PIN碼 生成裝置502生成PIN碼所用的計(jì)時器510的時間信息應(yīng)該與認(rèn)證服務(wù) 器方的時間信息相一致��。也就是"i兌��,同一時刻由PBD501的計(jì)時器510 所給出的時間信息與認(rèn)證服務(wù)器中的計(jì)時器給出的時間信息之間的誤 差小到可以忽略。
生物特征傳感器505的一個實(shí)施例是指紋傳感器�����。靜態(tài)數(shù)據(jù)存儲器 506用于存儲例如賬號數(shù)據(jù)��、用戶姓名、PBD的MAC地址、用于生成 動態(tài)PIN碼的密鑰集這樣通常不隨時間變化的靜態(tài)數(shù)據(jù)�����。顯示器507用 于顯示例如動態(tài)PIN碼或錯誤信息���,也可根據(jù)需要用于顯示其它數(shù)據(jù)�, 顯示器507優(yōu)選地是液晶型顯示器���,但可以采用其他的顯示器類型����。在 一個實(shí)施例中����,顯示器507可以是l行的顯示屏���,也可以采用其他的顯 示屏的尺寸。外接連接器508用于連接到外部系統(tǒng)�,外部連接器508還 可以是另一類型的有線連接器(諸如串行端口、并行端口或火線端口) 或者用于藍(lán)牙或其他無線通信的無線連接器���。
電源裝置509用于為PBD 501提供電源���。電源裝置509例如可以是
可充電的蓄電池�。該電源裝置509還可以包括一個主電池和一個備用電 池��,通常當(dāng)主電池有效時由主電池供電以完成全部的輸入生物特征數(shù) 據(jù)、匹配生物特征數(shù)據(jù)��、生成和輸出動態(tài)PIN碼的操作。當(dāng)主電池失效 或者PBD501關(guān)機(jī)時,由備用電池維持最低的電能消耗�����,例如保持計(jì)時 器的連續(xù)計(jì)時���,保持生物特征數(shù)據(jù)和靜態(tài)數(shù)據(jù)的存儲,但是不能進(jìn)行輸 入生物特征數(shù)據(jù)����、匹配生物特征數(shù)據(jù)以及生成和輸出動態(tài)PIN碼的操作����。 由于備用電池維持本地設(shè)備狀態(tài)的耗電量非常低����,因此通常可以使用多 年而不需要充電或更換���。
根據(jù)本發(fā)明的設(shè)備中還可以包括鍵區(qū)(keypad),該鍵區(qū)(未示出) 可以包括類似于基本計(jì)算器的包括從O到9的IO個數(shù)字的鍵盤區(qū)域�,還 可以包括加�����、減����、乘和除四個基本運(yùn)算符��,以及等號等����?���?梢园ú捎?數(shù)據(jù)輸入特征的其他鍵和類型或者這些特征的其他布置�����?�?梢酝ㄟ^專用 的"開/關(guān)"(on/off)按扭來開啟和關(guān)閉PBD����,或者通過觸摸生物特征傳 感器來自動地開啟和關(guān)閉PBD����。
優(yōu)選地����,當(dāng)與用以將感應(yīng)到的指紋與所存儲的指紋相比較的邏輯電 路連接時�,無論手指如何放在傳感器505上���,包括弄臟指紋����,生物特征 傳感器505都應(yīng)當(dāng)^f吏這些指紋成功地匹配��。
盡管示出為獨(dú)立的組件502-510,但出于制造原因或其他原因,可 以為了方便或根據(jù)需要將這些組件進(jìn)一步集成到一個或多個集成芯片 上�����,或者進(jìn)一步分離為單獨(dú)的模塊�����。
在注冊階段中將持卡人數(shù)據(jù)存儲于PBD內(nèi)�,持卡人數(shù)據(jù)將借記卡/ 信用卡數(shù)據(jù)���、原始靜態(tài)PIN碼(由銀行傳送以便初始激活該卡)與該卡 和用戶的生物特征關(guān)聯(lián)在一起����。指紋認(rèn)證觸發(fā)了動態(tài)PIN碼算法���,該算 法與連接到發(fā)卡銀行的交易系統(tǒng)的動態(tài)PIN認(rèn)證系統(tǒng)所用于生成動態(tài) PIN的算法相同���。從輸入生物特征數(shù)據(jù)的時刻開始,PBD生成將在給定 時間(通常是l-5分鐘)內(nèi)有效的動態(tài)PIN碼,并在對認(rèn)證服務(wù)器發(fā)出 認(rèn)證請求時進(jìn)行識別��。這種PIN碼將用于對POS和/或ATM上的交易進(jìn) 行認(rèn)證。動態(tài)PIN算法可以包括標(biāo)準(zhǔn)銀行行業(yè)協(xié)議��,諸如Visa/IBM、 3-DES (數(shù)據(jù)加密標(biāo)準(zhǔn))加密方案和PKI (公共密鑰基礎(chǔ)設(shè)施)加密方
案����,以對PIN進(jìn)行格式化以便在銀行網(wǎng)絡(luò)上透明地傳輸動態(tài)PIN并在服 務(wù)器端使用如硬件安全模塊之類的標(biāo)準(zhǔn)行業(yè)匹配工具來對動態(tài)PIN進(jìn)行 識別�����。通過PC進(jìn)行在線連接以便能夠進(jìn)行電于銀行和電子商務(wù)交易認(rèn) 證而不需要除了生物特征識別之外的用戶輸入��。
在具有PBD的生物特征保護(hù)系統(tǒng)中��,可以以常規(guī)的方式將帶有^t條 的借記卡/信用卡用于交易���,而不需要對銀行協(xié)議和網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行改 變。通常在購買或其他類型的交易過程中將借記卡/信用卡插入或掃過交 易終端��?�?梢哉埱蟪钟姓邔⒂蒔BD501顯示的PIN碼輸入到終端中,以 便使交易有效�。如果需要動態(tài)PIN碼并且正確地提供了該動態(tài)PIN碼, 則在服務(wù)器端(動態(tài)PIN認(rèn)證系統(tǒng))上對交易進(jìn)行認(rèn)證�����,并且由發(fā)行者 認(rèn)證系統(tǒng)以常規(guī)方式使交易有效��。
記卡/信用卡的原始靜態(tài)PIN來通過POS和ATM終端使用借記卡/信用 卡��。在這種情況中����,服務(wù)器系統(tǒng)可以收集存儲于中央數(shù)據(jù)庫中的用戶數(shù) 據(jù)和加密密鑰并將它們與所接收的動態(tài)PIN進(jìn)行匹配來重構(gòu)動態(tài)PIN。
如果指紋傳感器505捕獲的指紋與由PBD 501存儲的指紋不匹配, 則PBD 501可以在顯示器507上示出錯誤消息并停止認(rèn)證處理��。
在一個實(shí)施例中,多人可以共享一個PBD501��,在PBD501上存儲 針對每個人的生物特征數(shù)據(jù)��,這些生物特征數(shù)據(jù)可以與所存儲的賬戶數(shù)
據(jù)中的某些或全部數(shù)據(jù)相關(guān)聯(lián)�����。因此���,例如,個人A有可能能夠使用存 儲于PBD 501中的針對卡1��、 2和3的賬戶數(shù)據(jù)��,而個人B有可能能夠 爿使用存儲于PBD 501中的針對卡4����、 5和6的賬戶數(shù)據(jù)���。因此,個人A 和個人B可以都能夠使用PBD 501以便能夠使用卡�����?�?梢蕴峁┤伺c對所 期望的所存儲的賬戶數(shù)據(jù)的訪問的任意組合�。
PBD 501可以如上所述地存儲針對多張卡的賬戶數(shù)據(jù)�����。單一的靜態(tài) PIN碼與賬戶數(shù)據(jù)中包含的每個賬號相關(guān)聯(lián)���。動態(tài)PIN碼算法用于生成 針對每次交易特定于每個賬戶的特定的一次性PIN碼。生物特征識別觸 發(fā)了認(rèn)證-有效性機(jī)制���。對于存儲多個用戶的多個賬戶數(shù)據(jù)的情況下, PBD 501還提供用于選擇特定用戶的特定賬戶的裝置,以根據(jù)所選擇的
賬戶生成對該賬戶有效的動態(tài)PIN碼���。
在一個實(shí)施例中�����,PBD 501還包含未示出的自毀裝置���,使得PBD 501 被試圖拆卸時毀壞所存儲的生物特征和/或所存儲的賬戶數(shù)據(jù)�����。
在典型的注冊中��,在將PBD501連接到注冊系統(tǒng)(服務(wù)器)之后, 持有人可以將帶有磁條的借記卡/信用卡或智能卡插入PBD 501中或插 入外部讀卡器中,或者在已連接的計(jì)算機(jī)系統(tǒng)上手工地輸入信息�����,然后,
可以輸入與該帶有磁條的借記卡/信用卡相關(guān)聯(lián)的PIN碼或其他認(rèn)證密 鑰���。注冊系統(tǒng)和PBD 501可以采用公共密鑰基礎(chǔ)設(shè)施技術(shù)來對它們之間 的通信進(jìn)行加密和解密����,因此PBD 501和注冊系統(tǒng)可以各自向?qū)Ψ桨l(fā)送 它們的公共密鑰。也可以采用其他加密:R術(shù)��。
然后���,注冊系統(tǒng)可以從PBD 501請求身份,通常請求PBD 501的 MAC (媒體訪問控制)地址���。所述的MAC地址是唯一標(biāo)識網(wǎng)絡(luò)的每個 節(jié)點(diǎn)(例如所述的PBD)的石更件地址�����。然后���,PBD 501可以將該MAC 地址發(fā)送給注冊系統(tǒng)或者由注冊系統(tǒng)從PBD501讀取��。注冊系統(tǒng)通常會 在PBD數(shù)據(jù)庫中查找該P(yáng)BD501的MAC地址��。在一個實(shí)施例中,如果 PBD501數(shù)據(jù)中不包含該P(yáng)BD501�,則驗(yàn)證失敗�,并且PBD501將清除 其靜態(tài)數(shù)據(jù)存儲器并關(guān)閉與注冊系統(tǒng)的通信�,在PBD 501的顯示器507 中顯示諸如"無效設(shè)備"之類的錯誤消息。在另一個實(shí)施例中����,如果注冊 系統(tǒng)的PBD數(shù)據(jù)中不包含該P(yáng)BD 501,則注冊系統(tǒng)會將該P(yáng)BD 501添加 至ij該注冊系統(tǒng)的數(shù)據(jù)庫并完成驗(yàn)證���。
如果對PBD501身份的驗(yàn)證成功����,則注冊系統(tǒng)通常將向PBD 501發(fā) 送注冊命令���。然后��,PBD 501可以顯示請求持有人通過將手指放在指紋 傳感器505上來提供生物特征輸入數(shù)據(jù)的消息。PBD 501可以在顯示器 507中使用消息來指示持有人將手指放在指紋傳感器505上��。如果PBD 501成功地獲得了指紋�,則該P(yáng)BD 501會將該指紋存儲于PBD 501上的 生物特征數(shù)據(jù)存儲器504中�,然后向注冊系統(tǒng)發(fā)送成功或失敗的注冊狀 態(tài)����。如果注冊失敗�,則PBD501可以停止注冊操作�,清除其存儲器�����,并 關(guān)閉與注冊服務(wù)器的通信����,然后在顯示器507上顯示諸如"注冊失敗,�����,之 類的消息以向持有人表明失敗�。 如果注冊成功��,則注冊系統(tǒng)可以向PBD501表明該注冊系統(tǒng)已經(jīng)準(zhǔn) 備好從PBD501接收數(shù)據(jù)。然后��,PBD501可以向注冊系統(tǒng)發(fā)送來自借 記卡/信用卡的信息以及卡的所有者的信息。其他信息可以根據(jù)需要由注 冊系統(tǒng)從任意有用的來源提供��。然而��,PBD 501不向注冊系統(tǒng)發(fā)送存儲 于生物特征數(shù)據(jù)存儲器504中的生物特征數(shù)據(jù)。然后,注冊系統(tǒng)可以將 所接收的卡和客戶的數(shù)據(jù)存儲于注冊數(shù)據(jù)庫中��,該注冊數(shù)據(jù)庫可以是與 PBD數(shù)據(jù)庫不同的數(shù)據(jù)庫�,然后注冊系統(tǒng)可以向PBD501發(fā)送一個或多 個賬戶數(shù)據(jù)�����。
然后,服務(wù)器可以向PBD501發(fā)送表明注冊已經(jīng)成功的消息��,PBD 501會在顯示器507上顯示該消息�����。PBD 501將該賬戶數(shù)據(jù)存儲于該P(yáng)BD 501的賬戶數(shù)據(jù)存儲器中�����。所示的操作是說明性和示例性的,并且可以 采用其他操作或操作順序����。
注冊系統(tǒng)可以由來自注冊到PBD 501中的任意卡或全部卡的發(fā)卡機(jī) 構(gòu)的不同實(shí)體進(jìn)行#:作��。在將來的注冊交易中,PBD501有可能能夠從 注冊系統(tǒng)或另 一個發(fā)卡機(jī)構(gòu)或其他系統(tǒng)獲得附加的賬戶數(shù)據(jù)����。如果向 PBD 501提供了多個賬戶數(shù)據(jù)��,則所存儲的生物特征數(shù)據(jù)通常與每個賬 戶數(shù)據(jù)相關(guān)聯(lián)����。
在一個實(shí)施例中�����,當(dāng)采用無線通信或有線通信連接到網(wǎng)絡(luò)(例如互 聯(lián)網(wǎng))時�,PBD501可以用于電子商務(wù)�。
以下參照圖6對根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的進(jìn)行詳細(xì)描述�。 才艮據(jù)本發(fā)明的認(rèn)證系統(tǒng)包括PBD501�����、發(fā)卡行服務(wù)器601和動態(tài) PIN碼認(rèn)證服務(wù)器602��。本發(fā)明系統(tǒng)還可以根據(jù)需要包括其它組件或分 系統(tǒng)���。在使用銀行卡609進(jìn)行電子交易的一個實(shí)施例中��,PBD501通過 例如USB/火線/藍(lán)牙等直接連接到PC 603, PC 603通過互聯(lián)網(wǎng)604與發(fā) 行卡601連接,在使用銀行卡609進(jìn)行電子交易之前�,根據(jù)前面參照圖 2�����、圖3和圖4的描述分別執(zhí)行初始化步驟、登記步驟和注冊步驟����。然后����, 持卡人通過PBD 501輸入指紋數(shù)據(jù),PBD 501將輸入的指紋數(shù)據(jù)和存儲 在PBD 501中的生物特征數(shù)據(jù)存儲器504中的指紋數(shù)據(jù)進(jìn)行比較���,如果 在預(yù)定的時間(通常是幾十秒)內(nèi)沒有發(fā)現(xiàn)匹配�����,則在PBD501的顯示
器507上顯示例如"無效指紋"的錯誤信息�����,如果在預(yù)定的時間內(nèi)發(fā)現(xiàn)匹 配��,則使用動態(tài)PIN算法生成動態(tài)PIN碼����,并將該動態(tài)PIN碼顯示在顯
ATM607��、 POS606或?qū)砜赡艿囊苿与娫?08的終端中�����,由發(fā)卡行601 端的動態(tài)PIN認(rèn)證服務(wù)器602對持卡人輸入的動態(tài)PIN碼進(jìn)行認(rèn)證,從 而實(shí)現(xiàn)對交易的認(rèn)證�,如果通過認(rèn)證則后以常規(guī)方式授權(quán)進(jìn)行交易�,否 則拒絕交易請求���。
圖6中還顯示出了收單行605以及清算系統(tǒng)610(例如,中國銀聯(lián))�����, 以便完整表示常規(guī)電子交易方式����,另外�����,電子銀行及電子商務(wù)這兩種基 本的電子交易方式也在圖中以示例方式表示出來�。由于本發(fā)明并沒有改 變其它部分的工作;漠式���,所以為了簡潔起見�����,省略了對它們的描述。
圖7示出認(rèn)證服務(wù)器602的內(nèi)部結(jié)構(gòu)��。如圖所示�,認(rèn)證服務(wù)器602 包括接收裝置701��、數(shù)據(jù)庫702����、比較裝置703����、識別碼生成裝置704�����、 發(fā)送裝置705和計(jì)時器706���。
認(rèn)證服務(wù)器602的接收裝置701接收到認(rèn)證請求之后����,接收要被認(rèn) 證的PIN碼和相關(guān)靜態(tài)數(shù)據(jù)。該靜態(tài)數(shù)據(jù)可以本地設(shè)備中用于生成該動 態(tài)PIN碼所需的全部或部分靜態(tài)數(shù)據(jù)�����,例如可以包括用戶的賬戶信息�����、 本地設(shè)備MAC地址和/或用于生成PIN的密鑰集�。由于用來生成動態(tài)PIN 碼的靜態(tài)數(shù)據(jù)的數(shù)據(jù)量可能非常大����,如果全部通過銀行的通信系統(tǒng)來傳 輸可能占用大量的資源��,并且容易泄漏�。因此,可以僅僅接收必要的靜 態(tài)數(shù)據(jù),例如磁卡上記錄的賬號等等����。其他用于生成動態(tài)PIN碼的附加 靜態(tài)數(shù)據(jù)可以預(yù)先存儲在認(rèn)證服務(wù)器602的數(shù)據(jù)庫702中�����。存儲在數(shù)據(jù) 庫702中的附加靜態(tài)數(shù)據(jù)與賬號——對應(yīng),可以基于所接收的賬號檢索 出對應(yīng)的附加靜態(tài)數(shù)據(jù)��。識別碼生成裝置704基于所接收的賬號這樣的 靜態(tài)數(shù)據(jù)����、從數(shù)據(jù)庫702檢索出來的附加靜態(tài)數(shù)據(jù)以及來自計(jì)時器706 的當(dāng)前時間按照與本地設(shè)備相同的動態(tài)PIN算法計(jì)算出當(dāng)前的動態(tài)PIN 碼����。由比較裝置703比較由識別碼生成裝置704生成的動態(tài)PIN碼和由 接收裝置701接收的PIN碼����,如果兩個PIN碼相互匹配則通過發(fā)送裝置 705發(fā)出授權(quán)信息��,否則通過發(fā)送裝置705發(fā)出拒絕授權(quán)的信息����。
綜上所述���,采用本發(fā)明的動態(tài)PIN碼生成設(shè)備,用戶可以在進(jìn)行例 如ATM機(jī)上取款�、POS機(jī)上刷卡消費(fèi)等交易活動時動態(tài)生成PIN碼進(jìn) 行認(rèn)證���,因此不必?fù)?dān)心忘記PIN碼。另外所生成的PIN碼有效期很短�, 僅僅足夠完成當(dāng)前的交易��,因此不必?fù)?dān)心被他人盜用。由于本發(fā)明的動 態(tài)PIN碼生成設(shè)備可以做成信用卡大小的便攜式設(shè)備�����,或者可以與手機(jī)���、 PDA等隨身攜帶的便攜設(shè)備集成���。由于本發(fā)明的動態(tài)PIN碼生成設(shè)備在 匹配生物特征數(shù)據(jù)之后才生成動態(tài)PIN碼,因此即使該動態(tài)PIN碼生成 設(shè)備遺失或被竊取����,他人也不能從該設(shè)備上獲得動態(tài)PIN碼����,因此具有 相當(dāng)高的安全性��。動態(tài)PIN碼生成設(shè)備中內(nèi)置防止拆卸的自毀裝置更進(jìn) 一步增加了安全性。
雖然參照示例實(shí)施例已經(jīng)對本發(fā)明進(jìn)行了描述���,但是應(yīng)該理解本 發(fā)明并不限于所公開的示例實(shí)施例。權(quán)利要求書的范圍應(yīng)該符合最寬 泛的解釋��,以便嚢括所有修改����、等同結(jié)構(gòu)和功能。
權(quán)利要求
1.一種在認(rèn)證系統(tǒng)中用生物特征進(jìn)行身份認(rèn)證的方法���,該認(rèn)證系統(tǒng)至少包括本地設(shè)備和認(rèn)證服務(wù)器�,其中所述方法包括以下步驟輸入步驟���,通過生物特征傳感器在所述本地設(shè)備輸入生物特征數(shù)據(jù)���;匹配步驟��,將所述輸入的生物特征數(shù)據(jù)與預(yù)先存儲在所述本地設(shè)備的存儲器中的原始生物特征數(shù)據(jù)進(jìn)行匹配�����;第一識別碼生成步驟,如果所述輸入的生物特征數(shù)據(jù)與所述預(yù)先存儲在存儲器中的生物特征數(shù)據(jù)相匹配�,則在所述本地設(shè)備生成第一識別碼�;以及認(rèn)證步驟����,將所述第一識別碼發(fā)送給認(rèn)證服務(wù)器�����,由認(rèn)證服務(wù)器對所述第一識別碼進(jìn)行認(rèn)證以便授權(quán)所述系統(tǒng)進(jìn)行被授權(quán)的操作���。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述第一識別碼生成步驟根據(jù) 當(dāng)前時刻和靜態(tài)數(shù)據(jù)生成第一識別碼���。
3. 根據(jù)權(quán)利要求1或2所述的方法�,其中所述認(rèn)證步驟還包括如下 步驟認(rèn)證服務(wù)器接收認(rèn)證請求����; 接收所述第一識別碼�����;通過與第一識別碼生成步驟中相同的方法生成第二識別碼�;以及 比較所接收第 一識別碼與第二識別碼是否相匹配而確定是否授權(quán)進(jìn) 行被授權(quán)的操作。
4. 根據(jù)權(quán)利要求3所述的方法��,其中生成第二識別碼的步驟還包括 如下步驟讀取當(dāng)前的時間信息和被認(rèn)證用戶的靜態(tài)數(shù)據(jù); 基于所讀取的時間信息和靜態(tài)數(shù)據(jù)生成第二識別碼�����。
5. 根據(jù)權(quán)利要求4所述的方法,其中如果生成的第一識別碼和第二識別碼的時刻之間的間隔小于預(yù)定時 間間隔���,則所生成的第一識別碼和第二識別碼是相匹配的����;如果生成的第一識別碼和第二識別碼的時刻之間的間隔大于預(yù)定時 間間隔����,則所生成的第 一識別碼和第二識別碼是不匹配的��。
6. 根據(jù)權(quán)利要求1或2所述的方法,其中如果連續(xù)兩次生成第一識 別碼之間的時間間隔大于預(yù)定時間間隔���,則所生成的識別碼互不相同�。
7. 根據(jù)權(quán)利要求5或6所述的方法����,其中所述預(yù)定時間間隔的取值 在1 - 5分鐘之間。
8. 根據(jù)權(quán)利要求4所述的方法����,其中將時間分為多個具有預(yù)定時間 間隔的連續(xù)的時間片段����,在每個時間片段內(nèi)生成的識別碼都相同,而在 不同時間片段內(nèi)生成的識別碼互不相同�����。
9. 根據(jù)權(quán)利要求1或3所述的方法���,其中所述認(rèn)證步驟還包括 將用戶的賬戶信息發(fā)送給認(rèn)證服務(wù)器;由認(rèn)證服務(wù)器根據(jù)所接收的賬戶信息從數(shù)據(jù)庫中提取靜態(tài)數(shù)據(jù)用于 生成第二識別碼��。
10. 根據(jù)權(quán)利要求1所述的方法��,其中���,所述方法還包括初始化步驟, 所述初始化步驟包括連接所述本地設(shè)備和所述認(rèn)證服務(wù)器���;在所述本地設(shè)備和所述認(rèn)證服務(wù)器之間交換本地設(shè)備標(biāo)識符�;以及 使所述本地設(shè)備的計(jì)時器與所述認(rèn)證服務(wù)器的計(jì)時器同步。
11. 根據(jù)權(quán)利要求l所述的方法��,其中,所述方法還包括登記步驟�, 所述登記步驟包括向認(rèn)證服務(wù)器提供與所述本地設(shè)備的用戶有關(guān)的靜態(tài)數(shù)據(jù)�����;以及 在所述服務(wù)器和所述本地設(shè)備之間交換密鑰集����。
12. 根據(jù)權(quán)利要求11所述的方法�,其中���,所述密鑰集包括PKI密鑰�����。
13. 根據(jù)權(quán)利要求1所述的方法��,其中�����,所述方法還包括注冊步驟���, 所述注冊步驟包括以下步驟向所述認(rèn)證服務(wù)器提供靜態(tài)數(shù)據(jù),所述靜態(tài)數(shù)據(jù)包括賬號和靜態(tài)識 別碼����;由所述認(rèn)證服務(wù)器對所輸入的靜態(tài)數(shù)據(jù)進(jìn)行驗(yàn)證���; 如果驗(yàn)證通過�����,則為每個賬號生成特定的密鑰集�;以及輸入所述生物特4i凄t據(jù)并在所述本地"&備上進(jìn)4于存4諸���。
14. 根據(jù)權(quán)利要求1所述的方法,所述認(rèn)證步驟中的被授權(quán)的操作為電于銀行和/或電話銀行交易�����。
15. 根據(jù)權(quán)利要求1所述的方法�����,所述認(rèn)證步驟中的被授權(quán)的操作為 電子商務(wù)交易��。
16. 根據(jù)權(quán)利要求1所述的方法,其中所述輸入步驟中的生物特征數(shù) 據(jù)為指紋數(shù)據(jù)����、臉像數(shù)據(jù)����、虹膜數(shù)據(jù)�、掌紋數(shù)據(jù)、聲音數(shù)據(jù)���、皮下靜脈 數(shù)據(jù)和/或筆跡數(shù)據(jù)。
17. 根據(jù)權(quán)利要求1所述的方法���,其中還包括如果所述輸入的生物 特征數(shù)據(jù)與所述預(yù)先存儲在存儲器中的生物特征數(shù)據(jù)不相匹配,則提示 錯誤信息��。
18. 根據(jù)權(quán)利要求1所述的方法�����,其中在所述生成步驟之后而在所述 認(rèn)證步驟之前還包括在顯示屏上顯示所生成的第一識別碼。
19. 根據(jù)權(quán)利要求1所述的方法,其中基于標(biāo)準(zhǔn)銀行行業(yè)協(xié)議�����、PKI 加密方案和/或3-DES加密方案生成第一識別碼����。
20. 根據(jù)權(quán)利要求2所述的方法,其中所述靜態(tài)數(shù)據(jù)包括多個用戶和 /或賬戶的多組用戶彰:據(jù),在生成第一識別碼時由用戶選擇所需的一組用 戶數(shù)據(jù)��,并基于所選4奪的用戶數(shù)據(jù)生成第一識別碼����。
21. 根據(jù)權(quán)利要求14所述的方法��,所述電子銀行交易為通過POS機(jī) 和/或ATM機(jī)進(jìn)行的交易�����。
22. —種用生物特征進(jìn)行身份認(rèn)證的設(shè)備���,所述設(shè)備包括 存儲器,用于預(yù)先存儲原始生物特征數(shù)據(jù); 生物特征傳感器�����,用于接收生物特征數(shù)據(jù)的輸入��;匹配裝置�����,用于將通過生物特征傳感器輸入的生物特征數(shù)據(jù)與預(yù)先 存儲在所述存儲器中的生物特征數(shù)據(jù)進(jìn)行匹配�;以及第一識別碼生成裝置��,如果所述輸入的生物特征lt據(jù)與所述預(yù)先存 儲在存儲器中的生物特征數(shù)據(jù)相匹配���,則生成第一識別碼����。
23. 根據(jù)權(quán)利要求22所述的設(shè)備,其中還包括計(jì)時器�,用于提供時 鐘信息�。
24. 根據(jù)權(quán)利要求23所述的設(shè)備����,其中所述第一識別碼生成裝置根 據(jù)由計(jì)時器所提供的當(dāng)前時刻的時間信息和靜態(tài)數(shù)據(jù)生成第 一識別碼���。
25. 根據(jù)權(quán)利要求24所述的設(shè)備�,其中生成的所迷第一識別碼的有 效期為預(yù)定時間間隔����,從生成所述第一識別碼的時刻開始經(jīng)過所述預(yù)定 時間間隔之后�,所述第一識別碼失效��。
26. 根據(jù)權(quán)利要求24所述的設(shè)備,其中所述第一識別碼生成裝置將 時間分為多個具有預(yù)定時間間隔的連續(xù)的時間片段��,判斷由所述計(jì)時器 所提供的當(dāng)前時刻的時間信息處于哪 一 個時間片段內(nèi)�����,生成對應(yīng)于所述 時間片段的識別碼��,其中在每個時間片段內(nèi)生成的識別碼都相同���,而在 不同時間片段內(nèi)生成的識別碼互不相同�����。
27. 根據(jù)權(quán)利要求22所述的設(shè)備���,其中還包括輸出裝置����,用于輸出 所生成的第一識別碼。
28. 根據(jù)權(quán)利要求22所述的設(shè)備��,其中所述輸出裝置包括顯示屏�����、 擴(kuò)音器和/或用于連接到外部系統(tǒng)的外部連接器。
29. 根據(jù)權(quán)利要求28所述的設(shè)備����,所述外部連接器包括USB連接器����、 火線連接器和/或無線收發(fā)器�。
30. 根據(jù)權(quán)利要求24所述的設(shè)備,所述靜態(tài)數(shù)據(jù)預(yù)先存儲所述存儲 器中。
31. 根據(jù)權(quán)利要求24所述的設(shè)備����,其中還包括讀卡器,用于從卡上 讀取所述靜態(tài)數(shù)據(jù)��。
32. 根據(jù)權(quán)利要求22所述的設(shè)備,其中還包括電源裝置��,用于給所 述設(shè)備供電�。
33. 根據(jù)權(quán)利要求32所述的設(shè)備,其中所述電源裝置包括第一電源 裝置和第二電源裝置�����,其中��,所述第一電源裝置用于在所述設(shè)備開啟時 為整個設(shè)備供電���,所述第二電源裝置在所述設(shè)備關(guān)閉和/或第 一 電源裝置 無效時維持計(jì)時器的計(jì)時操作和/或維持存儲器的供電。
34. 根據(jù)權(quán)利要求33所迷的設(shè)備,其中所述電源裝置為蓄電池�。
35. 根據(jù)權(quán)利要求22所述的設(shè)備��,其中,所述生物特征傳感器為指 紋傳感器�����、臉像傳感器��、虹膜傳感器、掌紋傳感器���、聲音傳感器��、皮下 靜脈傳感器和/或筆跡傳感器�����。
36. 根據(jù)權(quán)利要求22所述的設(shè)備��,所述第一識別碼用于在電子銀行 交易和/或電話銀行交易中進(jìn)行認(rèn)證處理�。
37. 根據(jù)權(quán)利要求22所述的設(shè)備,所述第一識別碼用于在電子商務(wù) 交易中進(jìn)行認(rèn)證處理��。
38. 根據(jù)權(quán)利要求22所述的設(shè)備,其中還包括自毀裝置����,用于在所 述設(shè)備被試圖拆卸時毀壞所述設(shè)備中存儲的生物特征數(shù)據(jù)和/或所存儲 的靜態(tài)數(shù)據(jù)���。
39. 根據(jù)權(quán)利要求22所述的設(shè)備�,其中還包括小鍵盤���,用于輸入數(shù)據(jù)���。
40. 根據(jù)權(quán)利要求24所述的設(shè)備���,其中所述靜態(tài)數(shù)據(jù)包括多個用戶 的用戶數(shù)據(jù)��,在生成第一識別碼時由用戶選擇所需的用戶數(shù)據(jù)�����,由所述 第一識別碼生成裝置根據(jù)用戶所選的用戶數(shù)據(jù)來生成第一識別碼。
41. 根據(jù)權(quán)利要求36所述的設(shè)備�,所述電子銀行交易為通過POS機(jī) 和/或ATM進(jìn)行的交易。
42. —種進(jìn)行身份認(rèn)證的服務(wù)器���,所述服務(wù)器包括接收裝置�,用于接收認(rèn)證請求、靜態(tài)數(shù)據(jù)和待認(rèn)證的第一識別碼; 第二識別碼生成裝置��,在接收到認(rèn)證請求后基于靜態(tài)數(shù)據(jù)生成第二識別碼�;比較裝置���,將所接收的第一識別碼與所生成的第二識別碼相比較; 發(fā)送裝置,如果所述比較裝置的比較結(jié)果表明第 一識別碼與第二識 別碼相匹配�,則返回授權(quán)信息,否則拒絕授權(quán)。
43. 根據(jù)權(quán)利要求42所述的服務(wù)器�����,其中還包括 計(jì)時器���,用于提供時鐘信息。
44. 根據(jù)權(quán)利要求43所述的服務(wù)器��,其中所述第二識別碼生成裝置 根據(jù)由所述計(jì)時器所提供的當(dāng)前時刻的時間信息和靜態(tài)數(shù)據(jù)生成第二 識別碼。
45. 根據(jù)權(quán)利要求44所述的服務(wù)器�����,其中還包括存儲各個用戶的附 加靜態(tài)數(shù)據(jù)的數(shù)據(jù)庫��,所述第二識別碼生成裝置基于所接收的靜態(tài)數(shù)據(jù) 從數(shù)據(jù)庫中提取相應(yīng)的附加靜態(tài)數(shù)據(jù)�,并且基于所接收的靜態(tài)數(shù)據(jù)和/ 或從數(shù)據(jù)庫中提取的附加靜態(tài)數(shù)據(jù)生成所述第二識別碼�。
46. 根據(jù)權(quán)利要求44所述的服務(wù)器����,其中所述第二識別碼生成裝置 將時間分為多個具有預(yù)定時間間隔的連續(xù)的時間片段�����,判斷由所述計(jì)時 器所提供的當(dāng)前時刻的時間信息處于哪一個時間片段內(nèi)���,生成對應(yīng)于所 述時間片段的識別碼���,其中在每個時間片段內(nèi)生成的識別碼都相同��,而 在不同時間片段內(nèi)生成的識別碼互不相同���。
47. —種用生物特征進(jìn)行身份認(rèn)證的系統(tǒng)���,其中所述系統(tǒng)包括根據(jù)權(quán) 利要求22 - 41中的任何一項(xiàng)所述的設(shè)備以及根據(jù)權(quán)利要求42 - 46中的 任何一項(xiàng)所迷的服務(wù)器���。
48. 根據(jù)權(quán)利要求47所述的系統(tǒng),其中所述設(shè)備的計(jì)時器與所述服 務(wù)器的計(jì)時器的計(jì)時信息相一致��。
49. 根據(jù)權(quán)利要求47所述的系統(tǒng)�,其中所述設(shè)備與所述服務(wù)器采用 相同的方法來生成識別碼�����。
全文摘要
本發(fā)明提供一種在認(rèn)證系統(tǒng)中用生物特征進(jìn)行身份認(rèn)證的方法���、設(shè)備、服務(wù)器和系統(tǒng)�,該認(rèn)證系統(tǒng)至少包括本地設(shè)備和認(rèn)證服務(wù)器�,其中該方法包括以下步驟輸入步驟,通過生物特征傳感器在本地設(shè)備輸入生物特征數(shù)據(jù)���;匹配步驟���,將輸入的生物特征數(shù)據(jù)與預(yù)先存儲在本地設(shè)備的存儲器中的原始生物特征數(shù)據(jù)進(jìn)行匹配����;第一識別碼生成步驟���,如果輸入的生物特征數(shù)據(jù)與預(yù)先存儲在存儲器中的生物特征數(shù)據(jù)相匹配�����,則在本地設(shè)備生成第一識別碼;以及認(rèn)證步驟�,將第一識別碼發(fā)送給認(rèn)證服務(wù)器���,由認(rèn)證服務(wù)器對第一識別碼進(jìn)行認(rèn)證以便授權(quán)系統(tǒng)進(jìn)行被授權(quán)的操作�����。通過本發(fā)明的方法可以在不改變現(xiàn)有銀行磁卡系統(tǒng)基礎(chǔ)構(gòu)架基礎(chǔ)上提高交易的安全性。
文檔編號G07F19/00GK101101687SQ20061009094
公開日2008年1月9日 申請日期2006年7月5日 優(yōu)先權(quán)日2006年7月5日
發(fā)明者讓·卡松 申請人:山谷科技有限責(zé)任公司;讓·卡松