專利名稱:指紋信用筆支付系統(tǒng)及方法和裝置的制作方法
指紋信用筆支付系統(tǒng)及方法和裝置
本發(fā)明的核心是基于指紋信用筆支付的支付系統(tǒng)�����。
指紋信用筆支付系統(tǒng)����,包括了指紋信用筆支付的硬件、軟件平臺及網絡平臺�,指紋信用 筆支付的注冊����、消費、注銷和對帳���、結算等關鍵流程����。
指紋信用筆實際上是一支集成了 NFC非接觸式智能芯片���、銀行信用卡芯片和指紋KEY 芯片的數字筆���。筆內實現指紋的采集和比對���,指紋特征點在指紋KEY中,從而確保了個人隱私 的安全��。筆內信息(數字證書���、私鑰�、簽字筆跡及用戶的銀行卡號)須綁定指紋KEY驗證后方 可通過NFC非接觸式智能芯片的近距離通信技術來實現數據傳輸和處理功能���,實現與電信的 無線和有線網絡及銀行信用卡現有支付體系的無縫聯接�。采用指紋KEY模塊��,彌補了電子簽 名技術中密碼授權CKey的缺點��,完善了 PKI體系的終端認證環(huán)節(jié)�,確保了指紋信用筆的發(fā)放、 存儲��、使用三個環(huán)節(jié)不再存在漏洞�。采用指紋信用筆可控制使用人的合法身份,保證使用的 安全性和事后追究的不可抵賴性���。
硬件裝置指紋信用筆具體結構可參看圖8和圖9����。包括一只標準的墨水筆, 一個CMOS 的微電子攝像機�、 一個CPU處理器、銀行信用卡芯片���、 一個指紋KEY芯片����, 一個存儲器��、 一塊高性能電池為各模塊提供工作電壓����、 一個NFC非接觸式智能芯片����。上述各模塊均置于筆 桿中;微電子攝像機的攝像頭在筆尖的一側��。每秒可捕獲100幅在專用點模式識讀紙上的筆 跡位置圖像�,存在存儲器中,簽字信息和信用卡信息都須綁定指紋KEY驗證后方可通過NFC 非接觸式智能芯片的近距離通信技術來實現筆內信息的數據傳輸和處理功能,并與后臺數據 庫連接���,參看圖7����。由于采用了指紋KEY模塊����,并結合NFC近距離通信技術來實現其筆內 信息的數據傳輸和處理功能,從而確保了指紋信用筆在電子簽名時的安全性��,確保了銀行信 用卡芯片內存儲信息的安全���。
在電子簽名技術領域內���,世界普遍使用的電子簽名技術還是基于公鑰基礎設施(PKI)的
數字簽名技術。采用一種帶CPU具有一定運算功能的智能卡存放個人信息����、證書信息以及密 鑰信息等,智能卡用PIN碼進行保護���。目前全世界的CKey系列產品都是基于RSA非對稱算法 和PKI體系研發(fā)����,在應用中作為PKI體系的終端身份認證器。在PKI體系中�,所有的加密和 身份認證都是基于證書和私鑰來進行的。CKey內部硬件生成RSA密鑰對��,私鑰存儲在硬件內 部�,通過安全機制保證私鑰不出Key,所有基于私鑰的運算在CKey內部完成。這種方式保證 持有CKey才能進行合法的PKI應用����。由于非對稱密碼體制的安全性,只要保證簽名方私鑰信 息的秘密性���,即能夠保證任何其他人都無法對簽名進行偽造���。目前存儲數字證書和密鑰的硬 件則是智能卡芯片,它靠PIN碼來保護�。CA系統(tǒng)中的數字證書和私鑰管理的最大漏洞和不安 全性也正在這個存儲硬件智能卡上����。PIN碼極易泄露和被盜用,根本無法保護智能卡內信息 安全�。在得到用戶密碼和電子鑰匙后���,非法用戶可以獲得原用戶的任何權限。指紋信用筆用 指紋密碼代替PIN碼���,彌補了密碼授權CKey的缺點���,完善了 PKI體系的終端認證環(huán)節(jié),確保 了證書的發(fā)放�����、存儲���、使用三個環(huán)節(jié)不再存在漏洞�。從而保證了指紋信用筆使用的唯一性和 安全性�。自1950年Diners Club大萊卡發(fā)行全球第一張簽帳卡以來,國際銀行卡產業(yè)經過50多年 的發(fā)展��,形成了發(fā)卡��、收單�����、交易處理、商戶服務����、終端管理等一系列成熟完整的產業(yè)鏈條。 可由于傳統(tǒng)使用磁條的銀行卡技術門檻較低�,使得銀行卡欺詐犯罪一度成為全球銀行共同的 大敵。為圍剿金融犯罪�,Europay、 Mastercard (萬事達)���、Visa三大信用卡國際組織在幾年前
聯合制定了 IC (智能)卡金融支付應用標準-EMV規(guī)范�����。目前�,EMV已經成為銀行IC
卡的國際統(tǒng)一標準���。按照EMV規(guī)范的要求����,亞太地區(qū)內銀行從2006年1月開始���,將目前欺 詐風險主要由發(fā)卡行承擔的慣例�,改為發(fā)卡行和收單行中未采取EMV遷移的一方承擔����。
銀行信用卡芯片本身其實就具有內置微處理器能夠進行密碼運算,從成本上講本可與指 紋KEY或NFC智能卡集成在一個芯片上��,但由于各發(fā)卡銀行的業(yè)務及內部信息的獨立性����, 銀行信用卡芯片還是獨立模塊較符合實際,這樣便于指紋信用筆與各家銀行合作開發(fā)各具特 色的個性化產品�,來滿足各種需求。
NFC作為飛利浦和索尼共同開發(fā)的一種無線連接技術�����,正在成為全球非接觸式支付市場 的主流技術標準�。NFC是在RFlD(radio frequency Identification)以及互聯技術基礎上發(fā)展起來 的一種近距離通信技術。工作于13.56MHz頻段�,數據傳輸速度可達到424Kbits/秒,與藍牙 等其它無線通信技術相比�����,工作距離更短�,小于15厘米��。從而進行交互通信時更加方便�、快 捷��、安全���,只要任意兩個設備靠近而不需要線纜接插���,就可以實現相互間的通信,可以用于 設備互聯�、服務搜尋以及移動商務等廣泛領域。NFC實質是脫胎于無線設備間的一種"非接觸 式射頻識別"(RFID)及互聯技術���,它可以滿足任何兩個無線設備間的信息交換�、內容訪問�、服 務交換,并且使之更為簡約——只要任意兩個設備靠近而不需要線纜接插�,就可以實現相互 間的通信。這將任意兩個無線設備間的"通信距離"大大縮短���。NFC技術與現有的非接觸式智 能卡支付終端完全兼容�����,可有效地保護現有投資�。NFC終端可以在主動和被動兩種模式下工 作��。在主動模式下����,NFC終端可以用作一個讀卡器,發(fā)出自己的RF場域來識別和讀取智能 卡片和標簽���;在被動模式下���,NFC終端可以模擬成一個卡片或被讀標簽。NFC是電子標簽 (RFID)的升級技術���,可實現電子支付和數據下載等多種功能�。為了達到電子支付要求的安全
性能�����,我們在指紋信用筆中嵌入了一個更安全的指紋KEY芯片��。。
指紋信用筆中所用的指紋KEY�,見附圖3所示它由智能卡芯片、指紋采集芯片和外置 SDRAM組成�����。智能卡芯片中包括(通信接口��, COS代碼�����,內置指紋算法���,數據存儲區(qū))����。外置 SDRAM提供智能卡芯片中內置指紋算法運算時所需的運算空間��;指紋采集芯片則負責采集指 紋圖像并傳輸到智能卡芯片中�����。通過將指紋算法下載內置到智能卡芯片中來實現指紋算法的 運算�����,指紋的存儲和運算均在指紋KEY智能卡中實現。
所述指紋采集芯片可以采用ATMEL�、 URU、富士通�����、Authentec���、 symwave等世界上任 何公司的任一款指紋采集芯片。指紋采集器可為CMOS���,光學式�,電感式�����,電容式�����,熱感式�, 劃動式中的任何一種指紋采集器。所述指紋算法可采用世界上任何一家公司的指紋算法。只 要其公司所提供的底層的源代碼��,在指紋KEY內運算時�,其主要性能指標指紋識別速度認假率,拒真率能滿足客戶對指紋KEY的安全性需求��。所述智能卡芯片可采用目前世界上任 何一款帶CPU的��,其具有一定的運算功能的智能卡芯片����。所述外置SDRAM可為任何公司的產 品。由于采用了指紋識別算法與COS相結合���,指紋KEY內指紋識別比對模板永不出指紋 KEY從而保證了指紋信用筆極高安全性�����。筆內信息(數字證書�、私鑰��、簽字筆跡及用戶的銀 行卡號)須綁定指紋KEY驗證后方可通過NFC非接觸式智能芯片的近距離通信技術來實現 數據傳輸和處理功能�。這不但彌補了電子簽名技術中密碼授權CKey的缺點,完善了PKI體系 的終端認證環(huán)節(jié)��,確保了指紋信用筆的發(fā)放、存儲�����、使用三個環(huán)節(jié)不再存在漏洞��。而且可控 制使用人的合法身份���,保證使用的安全性和事后追究的不可抵賴性��。同時采用NFC非接觸式 智能芯片的近距離通信技術來實現指紋信用筆數據傳輸和處理功能��,實現與電信的無線和有 線網絡及銀行信用卡現有支付體系的無縫聯接。我們將這一技術應用于支付系統(tǒng)���,就形成了 指紋信用筆支付系統(tǒng)�����。參見圖IO指紋信用筆支付系統(tǒng)網絡系統(tǒng)結構圖�����,圖ll指紋信用筆在 網銀應用圖��,圖12指紋信用筆支付系統(tǒng)模塊結構圖����。
附圖構成本發(fā)明專利的一部分,下面將參照附圖結合本發(fā)明專利并側重于指紋信用筆內 的指紋KEY的功能舉例進行詳細說明�,以對本發(fā)明的目的、特征和優(yōu)點有深入的理解��。
圖l:非對稱密碼體制的加密過程���;
圖2:非對稱密碼體制的簽名/驗證過程���;
圖3: —種用指紋密碼取代PIN碼的安全智能卡指紋KEY的方框圖; 圖4:證書申請流程���;
圖5:證書下載到筆內指紋KEY (FKEY);
圖6:指紋KEY個人初始化管理���;
圖7:指紋信用筆的網絡應用示意圖。 圖8:指紋信用筆側視圖 圖9:指紋信用筆主視圖
圖10:指紋信用筆支付系統(tǒng)網絡系統(tǒng)結構圖���, 圖ll:指紋信用筆在網銀應用結構圖
圖12:指紋信用筆支付系統(tǒng)模塊結構圖
具體實施例方式
參見附圖本專利指紋信用筆中的指紋KEY由智能卡芯片����、指紋采集芯片和外置SDRAM 組成(見圖3)。指紋采集芯片負責采集指紋圖像并傳輸到智能卡芯片中�,外置SDRAM128K為 智能卡芯片中的CPU運算指紋算法時提供所需的運算空間,使指紋的存儲和運算均在智能卡 中實現�。運算后所產生的指紋特征點模板和CA中心第一次發(fā)放數字證書和私鑰時提供給客 戶的初始PIN碼都存儲在指紋KEY的SOC智能卡芯片的數據存儲區(qū)。這種指紋KEY安全 智能卡����,即不用改變非對稱密碼體制的加密過程,(見圖l)又不用改變非對稱密碼體制的簽 名過程(見圖2)����。但卻解決了利用PKI技術進行電子簽名的難題,PIN碼保護KEY的不安 全性��。利用指紋識別技術作為指紋KEY的密碼����,從而取代PIN ��。通過對用戶本人生物特征的認證真正實現"人機統(tǒng)一"��。
首先�����,在指紋信用筆的指紋KEY正式使用之前,應先進行簽名證書申請(圖4)���。證書 由第三方權威機構(CA中心)頒發(fā)����;申請證書時���,除了要填寫����、核實申請人的真實身份信息 外����,在指紋KEY內要隨機產生一對RSA密鑰對,并把其中一個密鑰(公鑰)送出指紋信用 筆�����,隨同申請人信息一同發(fā)到CA中心進行證書申請�,而另一密鑰(私鑰)則留在指紋信用 筆內部,保證沒有任何第三者可以獲得����、知曉該密鑰���,同時密鑰的使用受指紋信用筆的初始 PIN碼及擁有人所注冊的指紋保護。
其次���,CA中心收到證書申請后�,使用其根密鑰對該證書申請信息進行簽發(fā)�����,形成權威的 數字證書(簽名證書)��。之后�,該簽名證書被下載到指紋信用筆中,同時該證書被發(fā)布到CA 中心的LDAP上(圖5)�����。這樣就完成了指紋信用筆使用前的證書申請工作�����,此時指紋信用筆 內的使用受初始PIN碼保護��,用戶在取得指紋KEY后應對其進行指紋注冊(圖6)���,注冊成 功后���,該指紋KEY中保存的證書私鑰即與該指紋的擁有者綁定,不能為其他第三者所用��。
用戶在使用該指紋信用筆消費和進行簽名時�����,必須用指紋KEY擁有者已注冊過的指紋進 行驗證���,否則無法完成數字簽名��,從而保證指紋信用筆使用者實體與證書的嚴格統(tǒng)一��。具體 簽名流程見圖2����。指紋信用筆消費和進行簽名時���,都是經用戶進行指紋簽名確認后完成的�, 確認后的簽名電子文檔資料將通過NFC方式傳輸到后臺數據庫保存。圖7是指紋信用筆的網 絡應用示意圖�,這種指紋信用筆支付系統(tǒng)具有如下優(yōu)點-
1,指紋信用筆支付系統(tǒng)是把指紋信用筆內客戶銀行卡賬戶與指紋KEY內的數字證書進行綁定 存儲在運營商或銀行數據庫中���,而客戶的個人隱私指紋特征點數據及私鑰則保存在筆中�����。即有 效控制客戶身份�����,便于監(jiān)控和事后追究�����。又保護客戶的指紋特征點隱私�����。即回避了第三方運 營商建指紋特征點數據庫時違法的尷尬���。又堵塞了電子貨幣支付的漏洞。采用指紋數字筆支 付系統(tǒng)將大大提升銀聯第三方認證機構和結算中心的地位�����。
2���、 安全可靠性高�����,用指紋密碼代替PIN碼���,完善了 PKI體系的終端認證環(huán)節(jié),確保了證書的 發(fā)放�����、存儲�����、使用三個環(huán)節(jié)不再存在漏洞�����。從而保證了指紋信用筆使用的唯一性和安全性�。
3���、 采用NFC非接觸式智能芯片的近距離通信技術來實現指紋信用筆數據傳輸和處理功能, 實現與電信的無線和有線網絡及銀行信用卡現有支付體系的無縫聯接���。
權利要求
1��,指紋信用筆支付系統(tǒng)及方法和裝置一種基于指紋信用筆支付的支付系統(tǒng)�����。指紋信用筆支付系統(tǒng)�,包括了指紋信用筆支付的硬件����、軟件平臺及網絡平臺,指紋信用筆支付的注冊�����、消費����、注銷和對帳、結算等關鍵流程�。指紋信用筆實際上是一支集成了NFC非接觸式智能芯片�����、銀行信用卡芯片和指紋KEY芯片的數字筆�。筆內實現指紋的采集和比對��,指紋特征點在指紋KEY中�,從而確保了個人隱私的安全����。筆內信息(數字證書、私鑰�、簽字筆跡及用戶的銀行卡號)須綁定指紋KEY驗證后方可通過NFC非接觸式智能芯片的近距離通信技術來實現數據傳輸和處理功能,實現與電信的無線和有線網絡及銀行信用卡現有支付體系的無縫聯接����。
2,如權利1所述的指紋信用筆支付系統(tǒng)���。包括 指紋信用筆支付業(yè)務系統(tǒng)中的用戶注冊流程�; 指紋信用筆支付業(yè)務系統(tǒng)中的用戶銷戶流程����; 指紋信用筆支付業(yè)務系統(tǒng)中的用戶消費流程�����; 指紋信用筆支付業(yè)務系統(tǒng)中的用戶查詢流程�; 指紋信用筆支付業(yè)務系統(tǒng)中的用戶對帳流程�; 指紋信用筆支付業(yè)務系統(tǒng)中的用戶結算流程;
3��,如權利1所述的指紋信用筆裝置��,其特征在于-指紋信用筆實際上是一支集成了 NFC非接觸式智能芯片�����、銀行信用卡芯片和指紋KEY芯片 的數字筆�����。NFC非接觸式智能芯片通過NFC近距離通信技術來實現筆內的數據傳輸和處理功 能�,可實現和電信的無線和有線網絡及銀行信用卡現有支付體系無縫聯接。銀行信用卡芯片�����, 是一種符合EMV規(guī)范的非接觸式智能卡����。指紋KEY芯片���,采用了指紋識別算法與COS相 結合,指紋識別比對模板永不出指紋KEY�����,從而保證了銀行信用卡PKI體系的終端認證環(huán)節(jié) 的極高安全性���,保證指紋信用筆的發(fā)放、存儲�、使用三個環(huán)節(jié)不再存在漏洞。保證了指紋信 用筆使用人的唯一性和事后追究的不可抵賴性��。所述指紋采集芯片可以采用ATMEL����、 URU、 富士通�����、Authentec����、 symwave等公司的任一款芯片�����。指紋采集器可為CMOS����,光學式���,電 感式���,電容式,熱感式�,劃動式中的任何一種采集器。所用指紋算法可采用世界上任何一家 公司的算法�,只要其所提供的底層源代碼,在筆的指紋KEY內運算時��,其性能指標指紋識 別速度��,認假率��,拒真率能滿足客戶對指紋KEY信用筆的安全性需求。指紋信用筆可集成任 何一種數字筆��。
4���,如權利1所述的指紋信用筆裝置���,其特征在于指紋信用筆在筆內實現指紋的采集和比對, 指紋特征點在筆內指紋KEY中��,從而確保了個人隱私的安全�����。筆內信息(數字證書�、私鑰���、簽 字筆跡及用戶的銀行卡號)須綁定指紋KEY驗證后方可通過NFC非接觸式智能芯片的近距離 通信技術來實現數據傳輸和處理功能���,實現與電信的無線和有線網絡及銀行信用卡現有支付 體系的無縫聯接。
全文摘要
本發(fā)明的核心是基于指紋信用筆支付的支付系統(tǒng)���。指紋信用筆支付系統(tǒng)�,包括了指紋信用筆支付的硬件��、軟件平臺及網絡平臺,指紋信用筆支付的注冊�、消費、注銷和對帳�、結算等關鍵流程。指紋信用筆實際上是一支集成了NFC非接觸式智能芯片�����、銀行信用卡芯片和指紋KEY芯片的數字筆�����。筆內實現指紋的采集和比對��,指紋特征點在指紋KEY中���,從而確保了個人隱私的安全���。指紋信用筆支付系統(tǒng)的關鍵是筆內信息(數字證書、私鑰���、簽字筆跡及用戶的銀行卡號)須綁定指紋KEY驗證后方可通過NFC非接觸式智能芯片的近距離通信技術來實現數據傳輸和處理功能���,實現與電信的無線和有線網絡及銀行信用卡現有支付體系的無縫聯接�。
文檔編號G07F7/00GK101430808SQ20071013513
公開日2009年5月13日 申請日期2007年11月9日 優(yōu)先權日2007年11月9日
發(fā)明者巍 王 申請人:巍 王