專利名稱:基于圖像分存的信用卡防盜方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及信用卡安全支付技術,具體涉及基于圖像分存的信用卡防盜方法及其系統(tǒng)。
背景技術:
隨著人們生活水平的提高和社會經濟的飛速發(fā)展,越來越多的消費者熱衷于使用信用卡進行支付。目前,消費者在與商家使用信用卡進行交易過程中,國內銀行為確保信用卡消費安全,基本使用兩種做法,但這些做法依然存在一定的安全隱患
(1)身份證和信用卡雙重認證。這種做法會導致盜竊者有機會同時盜取二者,并到商店進行消費,而商店和銀行不必承擔任何責任,消費者必須承擔所有損失。(2)簽字和密碼雙重認證。在商家利用POS機和銀行之間實時通信驗證信用卡賬號和密碼的同時,可能被犯罪分子截取賬號和密碼信息。一旦犯罪分子盜取了信用卡,則無安全性可言。熟悉持卡人的人由于知曉持卡人姓名,一旦獲取持卡人的信用卡和密碼,則更容易成功作案。此外,近年來國內還提出了一些新型的信用卡防盜方法,但也在一定程度上存在安全隱患。例如申請?zhí)枮?00610117300. 3的專利申請文件(一種信用卡防盜用的方法和系統(tǒng)),提供了一種基于二維條碼的防盜方法,該方法使用二維條碼隱式包含持卡人簽名信息以及通過使用消費者密碼確保安全。雖然能有效解決傳統(tǒng)方法存在的問題,但該方法仍使犯罪分子有機可乘
(1)該方法的安全性依賴于所采用的二維條碼編解碼算法的不公開,使得該方法本身就存在安全隱患,一旦算法被破解,整個系統(tǒng)將無任何安全性可言;
(2)該方法增強安全性主要還是依靠消費密碼。當犯罪分子在商家與銀行進行通信的過程中截取到消費密碼后,在進行第一次消費時,雖然簽名信息不同而無法進行消費,但是在簽名信息識別過程中,能清晰的看到持卡人的姓名和簽名特征,因而可以在第二次消費時,給出正確的消費密碼和簽名信息,進行正常消費;
(3)商家的收銀員也是該方法的一大安全隱患。收銀員非常容易在用戶消費時窺視到消費密碼,一旦盜取消費者的信用卡,則比情況(2)更容易成功盜用。圖像分存是圖像信息安全處理的重要內容,也是圖像信息隱藏的主要方法之一。 (m,η)門限圖像分存就是將圖像分成η幅影子圖像,只有等于或多于m (m Sn)幅的影子圖像結合起來才能恢復出原始圖像,單幅或少于m幅的影子圖形無法得到任何原始圖像的信息。從圖像分存技術問世至今,許多人對其進行研究和擴展,提出了許多不同的分存算法, 如Lagrange插值多項式算法、矩陣乘法等。目前,人們研究和發(fā)展了各種各樣的自動識別技術,使得自動識別的準確性可達到一定的標準。商家收銀員可通過手寫屏或光電轉換設備獲取消費者的現(xiàn)場簽名信息,再與持卡人預留簽名信息進行一致性匹配后,根據匹配結果判斷消費者是否就是持卡人。在整個識別的過程中,不會透露出任何有關持卡人的簽名信息,可達到有效的防盜用效果。
發(fā)明內容
為解決上述相關技術的缺陷和不足,本發(fā)明提出一種基于圖像分存的信用卡防盜方法及其系統(tǒng),以有效保護消費者的信用卡使用安全。該方法是一種基于(2,2)門限圖像分存算法的防盜用信用卡方法。該方法先對持卡人的簽名圖像進行預處理;再通過圖像分存生成2份影子圖像,隨機抽取1份印制在信用卡上,形成防盜信用卡,另1份保存至銀行數(shù)據庫;最后在消費時讀取防盜信用卡上的影子圖像,結合保存在銀行的另1份影子圖像, 對這2幅影子圖像進行重構處理,恢復持卡人簽名圖像,以此作為鑒別信用卡是否被盜用的依據。本發(fā)明提供的基于圖像分存的信用卡防盜系統(tǒng)由銀行端身份識別系統(tǒng)和商家端身份識別系統(tǒng)組成,其中所述銀行端身份識別系統(tǒng)包括依次連接的圖像生成模塊、重構處理模塊和自動識別模塊
其中圖像生成模塊用于將持卡人的簽名信息通過圖像分存生成2份影子圖像,隨機抽取1份印制在信用卡上生成防盜信用卡,另1份存儲至銀行數(shù)據庫;
重構處理模塊用于將印制在消費者所持信用卡上的影子圖像和保存在銀行數(shù)據庫中的影子圖像通過重構處理以恢復持卡人的簽名圖像,該簽名圖像將作為鑒別信用卡是否被盜用的依據;
自動識別模塊用于將消費者的簽名圖像和持卡人的簽名圖像進行一致性匹配,判斷消費者是否就是持卡人,根據匹配結果決定消費者是否可以進行消費,并將支付成功與否的信息返回給商家;
所述商家端身份識別系統(tǒng)包括簽名輸入模塊、圖像捕獲模塊、圖像處理模塊和顯示模塊,簽名輸入模塊和圖像捕獲模塊均與圖像處理模塊連接,圖像處理模塊分別與銀行端身份識別系統(tǒng)的重構處理模塊和自動識別模塊連接,顯示模塊與自動識別模塊連接。其中簽名輸入模塊用于獲取消費者的簽名;
圖像捕獲模塊用于將印制在防盜信用卡上的影子圖像轉換為數(shù)字圖像; 圖像處理模塊用于對消費者的簽名圖像和數(shù)字圖像進行預處理; 顯示模塊用于顯示消費者是否成功支付。所述圖像生成模塊包括依次連接的信息輸入模塊、預處理模塊、圖像分存模塊和存儲印刷模塊,存儲印刷模塊是與重構處理模塊相連接的。其中信息輸入模塊用于獲取持卡人簽名圖像; 預處理模塊用于對持卡人原始簽名圖像進行圖像預處理;
圖像分存模塊用于將預處理后的簽名圖像進行分存處理,生成2份影子圖像; 存儲印刷模塊用于隨機抽取1份影子圖像保存至銀行數(shù)據庫,另1份印制在信用卡上。進一步的,所述信息輸入模塊為光電轉換設備或者手寫屏設備。本發(fā)明還提供利用上述信用卡防盜系統(tǒng)實現(xiàn)信用卡防盜的方法,其步驟如下
(1)信息輸入模塊獲取持卡人簽名圖像;
(2)預處理模塊對上述簽名圖像進行預處理;
(3)圖像分存模塊對預處理后的簽名圖像進行分存處理,得到2份影子圖像;
(4)存儲印刷模塊隨機抽取1份影子圖像并存儲至銀行數(shù)據庫之中,另1份影子圖像印制在信用卡上;
(5)圖像捕獲模塊將印制在信用卡上的影子圖像光電轉換成數(shù)字圖像,然后對數(shù)字圖像以及通過簽名輸入模塊采集到的消費者簽名圖像進行預處理,并將預處理后的消費者簽名圖像傳送至自動識別模塊;
(6)將經步驟(5)預處理的數(shù)字圖像與銀行數(shù)據庫保存的另1份影子圖像一起通過重構處理得到恢復的持卡人簽名圖像,該簽名圖像將作為鑒別信用卡是否被盜用的依據;
(7)自動識別模塊將預處理過的消費者簽名圖像和恢復的持卡人簽名圖像進行一致性匹配,判斷消費者是否為持卡人,即信用卡是否被盜用;
(8)銀行系統(tǒng)根據判斷結果決定消費者是否能進行支付,并將支付成功與否的結果返回給商家;
(9)顯示模塊將是否支付成功的結果顯示出來。步驟(3)所述的分存處理采用對外公開的基于(2,2)門限的圖像分存算法,具體包括以下步驟
(1)將持卡人簽名信息通過圖像分存算法生成2份影子圖像,即使影子圖像的總數(shù)為
2 ;
(2)設定門限值為2,當影子圖像少于2份時,無法還原簽名圖像。所述步驟(6)重構處理的具體包括以下步驟
(1)將消費者所持信用卡上的影子圖像輸入至圖像預處理模塊,得到持卡人簽名圖像的1份影子圖像;
(2)結合銀行數(shù)據庫中保存的影子圖像,通過利用與圖像分存算法對應的重構算法進行預留簽名信息的重構。所述持卡人簽名圖像是持卡人的姓名、只有持卡人本人知曉的圖形或標志。印制在信用卡上的影子圖像是無法直觀看到的,如果有人盜取信用卡,也只能獲得1份影子圖像,而另1份影子圖像保存在銀行數(shù)據庫,只知道圖像分存算法也無法重構原始簽名信息。此外,商家端裝置作為消費者消費時需要使用的終端機放置在各個商家,并且能與銀行端進行安全通信和信息交換。據此,本發(fā)明還能應用于其它證件的防偽防盜用,比如身份證、駕駛證、護照、學歷證件等。與現(xiàn)有技術相比,本發(fā)明具有以下優(yōu)點
(1)本發(fā)明無需攜帶身份證或使用密碼,只需要攜帶一張印制有簽名影子圖像的信用卡即可判斷識別消費者是否是持卡者本人,使用方便,解決了傳統(tǒng)防盜方法存在的問題;
(2)本發(fā)明圖像分存模塊采用的圖像分存算法對外公開,彌補了基于二維條碼防盜裝置需要保密編解碼算法存在的問題;
(3)本發(fā)明自動識別模塊的識別過程在銀行端完成,確保除持卡人外,包括收銀員在內的其他任何人都無法得知持卡人的簽名圖像;
(4)本發(fā)明使用的持卡人簽名圖像可以是持卡人的姓名或者持卡人知曉的圖像或標志,解決了對持卡人比較熟悉的人容易成功仿造簽名的問題;
(5)本發(fā)明生成的影子圖像是隱式包含持卡人簽名信息,即使犯罪分子在商家與銀行通信時截取了影子圖像或盜取了信用卡,也無法得到任何有關持卡人的簽名信息;
(6)本發(fā)明保護了信用卡的使用安全,實現(xiàn)成本低,具有很強的實用性,便于推廣應用。
圖1為本發(fā)明基于圖像分存的信用卡防盜系統(tǒng)的示意圖; 圖2為圖1中圖像生成模塊的示意圖; 圖3為圖2中影子圖像的生成示意圖。
具體實施例方式下面結合附圖對本發(fā)明做進一步詳細的敘述,但不限于此。實施例
基于圖像分存的信用卡防盜系統(tǒng)如圖1所示該系統(tǒng)包括商家端身份識別系統(tǒng)和銀行端身份識別系統(tǒng)。所述銀行端身份識別系統(tǒng)包括依次連接的圖像生成模塊、重構處理模塊和自動識別模塊;商家端身份識別系統(tǒng)包括簽名輸入模塊、圖像捕獲模塊、圖像處理模塊和顯示模塊,簽名輸入模塊和圖像捕獲模塊均與圖像處理模塊連接,圖像處理模塊分別與銀行端身份識別系統(tǒng)的重構處理模塊和自動識別模塊連接,顯示模塊與自動識別模塊連接。圖像生成模塊構成如圖2所示,包括信息輸入模塊、預處理模塊、圖像分存模塊和存儲印刷模塊,存儲印刷模塊與重構處理模塊連接。上述基于圖像分寸的信用卡防盜系統(tǒng)實現(xiàn)信用卡防盜的方法如下所述
信息輸入模塊獲取持卡人簽名圖像后,通過預處理模塊對其進行預處理,然后再通過圖像分存模塊進行圖像分存處理,生成2份影子圖像,1份印制在信用卡上生成防盜信用卡,1份保存至銀行數(shù)據庫。存儲印刷模塊再與重構處理模塊相連接。商家端身份識別系統(tǒng)的圖像捕獲模塊采用光電轉換設備獲取防盜信用卡上的影子圖像,并將其轉換為數(shù)字圖像,通過預處理模塊進行預處理后傳送到重構處理模塊。重構處理模塊采用與銀行制作影子圖像時的分存算法相對應的重構算法,結合保存在銀行數(shù)據庫中的影子圖像,恢復持卡人的簽名圖像,并將該簽名圖像傳送至自動識別模塊。通過簽名輸入模塊得到消費者的簽名圖像,經過圖像預處理模塊的預處理之后,傳送至自動識別模塊,判斷恢復出來的持卡人的簽名圖像和消費者的簽名圖像是否匹配,判斷消費者是否為持卡人,根據匹配結果決定消費者能否進行支付,將是否已成功支付的結果發(fā)送給商家,結果會在顯示模塊中顯示出來。如上便可以在消費者消費時,判斷消費者是否是持卡者本人,從而實現(xiàn)信用卡的安全支付。影子圖像的生成過程為首先通過信息輸入模塊獲取持卡人簽名圖像,并對獲取的簽名圖像進行預處理;然后將上述預處理后的簽名圖像進行圖像分存處理,得到2份影子圖像;最后隨機抽取1份影子圖像保存至銀行,另1份印制在信用卡上,使其具備防盜用功能。其中信息輸入模塊采用手寫屏或光電轉換設備直接采集用戶的簽名,用戶的簽名圖像可以是用戶的姓名,也可以是只有用戶自己知曉的一種較為復雜的圖像或標志,通過這種方式,即便是用戶熟悉的朋友,也無法得知用戶的任何簽名信息,保證了信用卡的安全性。任何人都只能通過顯示模塊的顯示結果判斷消費者是否為持卡人,但是卻無法得到持卡人的簽名信息,因此,維護了持卡人簽名信息的保密性。采用圖像分存處理,即使犯罪分子盜竊或復制了信用卡,也無法得到任何用戶的簽名信息,因此無法成功仿造簽名盜刷信用卡。圖3給出了圖2中影子圖像的生成過程。這種影子圖像視覺上就是隨機噪聲圖像, 犯罪分子無法用肉眼盜取用戶簽名;此外,這用影子圖像僅為用戶簽名的一部分信息,即使犯罪盜取或復制了該信用卡,并且得到了銀行公開的分存算法,由于無法得到銀行保存的另一部分影子圖像,仍然無法獲取用戶簽名。用戶簽名信息不一定是用戶的姓名,而是只有用戶自己知曉的一種較為復雜的圖像或標志,因此,即使是熟悉用戶的朋友盜取了信用卡, 由于不知道簽名信息,也無法進行犯罪。此外,商家端身份識別系統(tǒng)能與銀行端身份識別系統(tǒng)交互信息,例如商家將讀取到得信用卡上的影子圖像和消費者的現(xiàn)場簽名圖像發(fā)送給銀行,銀行結合保存在銀行數(shù)據庫中的影子圖像來恢復用戶簽名圖像,并與消費者簽名圖像進行匹配,并將是否成功消費的結果返回給商家。
權利要求
1.基于圖像分存的信用卡防盜系統(tǒng),其特征在于所述信用卡防盜系統(tǒng)由銀行端身份識別系統(tǒng)和商家端身份識別系統(tǒng)組成,其中所述銀行端身份識別系統(tǒng)包括依次連接的圖像生成模塊、重構處理模塊和自動識別模塊;其中圖像生成模塊用于將持卡人的簽名圖像通過圖像分存處理生成2份影子圖像,并隨機抽取1份印制在信用卡上生成防盜信用卡,另1份存儲至銀行數(shù)據庫;重構處理模塊用于將印制在消費者所持信用卡上的影子圖像和保存在銀行數(shù)據庫中的影子圖像通過重構處理以恢復持卡人的簽名圖像,該簽名圖像將作為鑒別信用卡是否被盜用的依據;自動識別模塊用于將消費者的簽名圖像和重構處理模塊恢復的持卡人簽名圖像進行一致性匹配,判斷消費者是否就是持卡人,根據匹配結果決定消費者是否可以進行消費,并將支付成功與否的信息返回給商家;所述商家端身份識別系統(tǒng)包括簽名輸入模塊、圖像捕獲模塊、圖像處理模塊和顯示模塊,簽名輸入模塊和圖像捕獲模塊均與圖像處理模塊連接,圖像處理模塊分別與銀行端身份識別系統(tǒng)的重構處理模塊和自動識別模塊相連接,顯示模塊與自動識別模塊連接,其中簽名輸入模塊用于獲取消費者的簽名圖像;圖像捕獲模塊用于將印制在防盜信用卡上的影子圖像,并將其轉換為數(shù)字圖像; 圖像處理模塊用于對消費者的簽名圖像和數(shù)字圖像進行預處理; 顯示模塊用于顯示消費者是否成功支付。
2.根據權利要求1所述的信用卡防盜系統(tǒng),其特征在于所述圖像生成模塊包括依次連接的信息輸入模塊、預處理模塊、圖像分存模塊和存儲印刷模塊,存儲印刷模塊與重構處理模塊相連接,其中信息輸入模塊用于獲取持卡人簽名圖像;預處理模塊用于對持卡人原始簽名圖像進行預處理; 圖像分存模塊用于將預處理后的簽名圖像進行分存處理,生成2份影子圖像; 存儲印刷模塊用于隨機抽取1份影子圖像保存至銀行數(shù)據庫,另1份印制在信用卡上。
3.根據權利要求2所述的信用卡防盜系統(tǒng),其特征在于所述信息輸入模塊為光電轉換設備或者手寫屏設備。
4.根據權利要求2或3所述的信用卡防盜系統(tǒng),其特征在于所述圖像捕獲模塊為光電轉換設備。
5.根據權利要求1至4之一所述基于圖像分存的信用卡防盜系統(tǒng)實現(xiàn)的信用卡防盜的方法,其特征在于具體步驟如下(1)信息輸入模塊獲取持卡人簽名圖像;(2)預處理模塊對上述簽名圖像進行預處理;(3)圖像分存模塊對預處理后的簽名圖像進行分存處理,得到2份影子圖像;(4)存儲印刷模塊隨機抽取1份影子圖像并存儲至銀行數(shù)據庫之中,另1份影子圖像印制在信用卡上;(5)圖像捕獲模塊將印制在信用卡上的影子圖像光電轉換成數(shù)字圖像,然后對數(shù)字圖像以及通過簽名輸入模塊采集到的消費者簽名圖像進行預處理,并將預處理后的消費者簽名圖像傳送至自動識別模塊;(6)將經步驟(5)預處理的數(shù)字圖像與銀行數(shù)據庫保存的另1份影子圖像一起通過重構處理得到恢復的持卡人簽名圖像,該簽名圖像將作為鑒別信用卡是否被盜用的依據;(7)自動識別模塊將預處理過的消費者簽名圖像和恢復的持卡人簽名圖像進行一致性匹配,判斷消費者是否為持卡人,即信用卡是否被盜用;(8)銀行系統(tǒng)根據判斷結果決定消費者是否能進行支付,并將支付成功與否的結果返回給商家;(9)顯示模塊將是否支付成功的結果顯示出來。
6.根據權利要求5所述的方法,其特征在于步驟(3)所述的分存處理采用基于(2,2) 門限的圖像分存算法,具體包括以下步驟(1)將持卡人簽名圖像通過圖像分存算法生成2份影子圖像,即使影子圖像的總數(shù)為2 ;(2)設定門限值為2,當影子圖像少于2份時,無法還原簽名圖像。
7.根據權利要求5所述的方法,其特征在于所述步驟(6)重構處理的具體包括以下步驟(1)將消費者所持信用卡上的影子圖像輸入至圖像預處理模塊,得到持卡人簽名圖像的1份影子圖像;(2)結合銀行數(shù)據庫中保存的影子圖像,通過利用與圖像分存算法對應的重構算法進行持卡人簽名圖像的重構。
8.根據權利要求6所述的方法,其特征在于所述圖像分存算法對外公開。
9.根據權利要求5至8之一所述的方法,其特征在于所述持卡人簽名圖像是持卡人的姓名、只有持卡人本人知曉的圖形或標志。
全文摘要
本發(fā)明提供基于圖像分存的信用卡防盜方法及其系統(tǒng),該系統(tǒng)由銀行端身份識別系統(tǒng)和商家端身份識別系統(tǒng)組成,銀行端身份識別系統(tǒng)包括依次連接的圖像生成模塊、重構處理模塊和自動識別模塊,商家端身份識別系統(tǒng)包括與重構處理模塊和自動識別模塊連接的圖像處理模塊、均與圖像處理模塊連接的簽名輸入模塊和圖像捕獲模塊、與自動識別模塊連接的顯示模塊。該系統(tǒng)對持卡人簽名圖像預處理后,再通過圖像分存生成2份影子圖像,1份印制在信用卡上,1份保存至銀行;消費時結合信用卡上的影子圖像和保存在銀行的影子圖像進行重構處理,恢復持卡人簽名圖像,并對比與消費者簽名圖像是否相符。本發(fā)明保護了信用卡的使用安全,實現(xiàn)成本低,具有很強的實用性。
文檔編號G07F7/10GK102289869SQ20111025172
公開日2011年12月21日 申請日期2011年8月30日 優(yōu)先權日2011年8月30日
發(fā)明者何軍輝, 徐思潔 申請人:華南理工大學