基于银行系统的移动终端的指纹识别认证系统及方法技术方案

本发明专利技术提供了一种基于银行系统的移动终端的指纹识别认证系统及方法，涉及银行安全认证技术领域。系统中移动终端通过银行系统应用触发指纹识别认证功能，并向指纹认证服务平台发送指纹识别认证功能指令；指纹认证服务平台根据指纹识别认证功能指令中的银行系统应用信息和用户信息生成指纹识别认证请求消息，并发送给移动终端；移动终端解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据指纹信息和私钥进行数据签名，形成包含数据签名信息的认证响应消息，并发送给指纹认证服务平台；指纹认证服务平台根据认证响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息进行合法性验证。

【技术实现步骤摘要】
基于银行系统的移动终端的指纹识别认证系统及方法
本专利技术涉及银行安全认证
，尤其涉及一种基于银行系统的移动终端的指纹识别认证系统及方法。
技术介绍
当前，随着互联网金融的飞速发展，客户体验和资金安全的矛盾也愈演愈烈，此类问题在传统银行业尤为突出。传统银行业中为客户提供的安全认证工具一般有手机验证码、可信第三方数字证书(CA)和动态口令等工具。但是，对于基于银行系统的移动终端来说(例如安装有银行系统APP的智能手机、平板电脑等)，传统银行业中为客户提供的安全认证工具存在诸多缺点。例如，手机验证码的方式较为方便，但是被劫持的风险极高，而CA方式和动态口令方式的安全级别相对较高，但是不利于用户随身携带。
技术实现思路
本专利技术的实施例提供一种基于银行系统的移动终端的指纹识别认证系统及方法，以解决现有技术中银行系统采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。为达到上述目的，本专利技术采用如下技术方案：一种基于银行系统的移动终端的指纹识别认证系统，包括银行系统的指纹认证服务平台和安装有银行系统应用的移动终端，所述移动终端和指纹认证服务平台通过互联网络通信连接；所述移动终端，用于通过所述银行系统应用触发指纹识别认证功能，并向所述指纹认证服务平台发送指纹识别认证功能指令；所述指纹认证服务平台，用于根据指纹识别认证功能指令中的银行系统应用信息和用户信息生成指纹识别认证请求消息，并将所述指纹识别认证请求消息发送给所述移动终端；所述移动终端，还用于根据所述指纹识别认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥进行数据签名，形成包含数据签名信息的认证响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台，还用于根据所述认证响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息进行合法性验证。进一步的，所述移动终端，还用于通过所述银行系统应用触发指纹注册功能，并向所述指纹认证服务平台发送指纹注册功能指令；所述指纹认证服务平台，还用于根据指纹注册功能指令中的银行系统应用信息和用户信息生成指纹注册请求消息，并将所述指纹注册请求消息发送给所述移动终端；所述移动终端，还用于接收用户通过指纹识别器输入的注册指纹信息，根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥，将密钥中的私钥存储于移动终端处，并生成注册响应消息，通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台；所述指纹认证服务平台，还用于对所述注册响应消息进行验证，并在验证通过后，将密钥中的公钥存储在所述指纹认证服务平台处。进一步的，所述移动终端，还用于通过所述银行系统应用触发交易功能，并向所述指纹认证服务平台发送交易功能指令；所述指纹认证服务平台，还用于根据交易功能指令中的银行系统应用信息、用户信息以及交易信息生成交易认证请求消息，并将所述交易认证请求消息发送给所述移动终端；所述移动终端，还用于根据所述交易认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥对交易文本进行数据签名，形成包含数据签名信息和文本哈希值的交易响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台，还用于根据所述交易响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息和文本哈希值进行合法性验证。进一步的，所述移动终端，还用于通过所述银行系统应用触发指纹注销功能，并向所述指纹认证服务平台发送指纹注销功能指令；所述指纹认证服务平台，还用于根据指纹注销功能指令中的银行系统应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥，并向移动终端发送指纹注销请求消息；所述移动终端，还用于根据所述指纹注销请求消息，将密钥的私钥删除。一种基于银行系统的移动终端的指纹识别认证方法，应用于一种基于银行系统的移动终端的指纹识别认证系统，包括银行系统的指纹认证服务平台和安装有银行系统应用的移动终端，所述移动终端和指纹认证服务平台通过互联网络通信连接；方法包括：所述移动终端通过所述银行系统应用触发指纹识别认证功能，并向所述指纹认证服务平台发送指纹识别认证功能指令；所述指纹认证服务平台根据指纹识别认证功能指令中的银行系统应用信息和用户信息生成指纹识别认证请求消息，并将所述指纹识别认证请求消息发送给所述移动终端；所述移动终端根据所述指纹识别认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥进行数据签名，形成包含数据签名信息的认证响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台根据所述认证响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息进行合法性验证。进一步的，该基于银行系统的移动终端的指纹识别认证方法，还包括：所述移动终端通过所述银行系统应用触发指纹注册功能，并向所述指纹认证服务平台发送指纹注册功能指令；所述指纹认证服务平台根据指纹注册功能指令中的银行系统应用信息和用户信息生成指纹注册请求消息，并将所述指纹注册请求消息发送给所述移动终端；所述移动终端接收用户通过指纹识别器输入的注册指纹信息，根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥，将密钥中的私钥存储于移动终端处，并生成注册响应消息，通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台；所述指纹认证服务平台对所述注册响应消息进行验证，并在验证通过后，将密钥中的公钥存储在所述指纹认证服务平台处。进一步的，该基于银行系统的移动终端的指纹识别认证方法，还包括：所述移动终端通过所述银行系统应用触发交易功能，并向所述指纹认证服务平台发送交易功能指令；所述指纹认证服务平台根据交易功能指令中的银行系统应用信息、用户信息以及交易信息生成交易认证请求消息，并将所述交易认证请求消息发送给所述移动终端；所述移动终端根据所述交易认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥对交易文本进行数据签名，形成包含数据签名信息和文本哈希值的交易响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台根据所述交易响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息和文本哈希值进行合法性验证。进一步的，该基于银行系统的移动终端的指纹识别认证方法，还包括：所述移动终端通过所述银行系统应用触发指纹注销功能，并向所述指纹认证服务平台发送指纹注销功能指令；所述指纹认证服务平台根据指纹注销功能指令中的银行系统应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥，并向移动终端发送指纹注销请求消息；所述移动终端根据所述指纹注销请求消息，将密钥的私钥删除。本专利技术实施例提供的一种基于银行系统的移动终端的指纹识别认证系统及方法，在基于银行系统的移动终端和指纹认证服务平台中，可以采用指纹信息和公钥及私钥来进行数据签名，并进行合法性验证，使得基于银行系统的移动终端的指纹识别认证安全性较高，且移动终端方便携带，可以解决现有技术中银行系统采用本文档来自技高网...

【技术保护点】
一种基于银行系统的移动终端的指纹识别认证系统，其特征在于，包括银行系统的指纹认证服务平台和安装有银行系统应用的移动终端，所述移动终端和指纹认证服务平台通过互联网络通信连接；所述移动终端，用于通过所述银行系统应用触发指纹识别认证功能，并向所述指纹认证服务平台发送指纹识别认证功能指令；所述指纹认证服务平台，用于根据指纹识别认证功能指令中的银行系统应用信息和用户信息生成指纹识别认证请求消息，并将所述指纹识别认证请求消息发送给所述移动终端；所述移动终端，还用于根据所述指纹识别认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥进行数据签名，形成包含数据签名信息的认证响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台，还用于根据所述认证响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息进行合法性验证。

【技术特征摘要】
1.一种基于银行系统的移动终端的指纹识别认证系统，其特征在于，包括银行系统的指纹认证服务平台和安装有银行系统应用的移动终端，所述移动终端和指纹认证服务平台通过互联网络通信连接；所述移动终端，用于通过所述银行系统应用触发指纹识别认证功能，并向所述指纹认证服务平台发送指纹识别认证功能指令；所述指纹认证服务平台，用于根据指纹识别认证功能指令中的银行系统应用信息和用户信息生成指纹识别认证请求消息，并将所述指纹识别认证请求消息发送给所述移动终端；所述移动终端，还用于根据所述指纹识别认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥进行数据签名，形成包含数据签名信息的认证响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台，还用于根据所述认证响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息进行合法性验证。2.根据权利要求1所述的基于银行系统的移动终端的指纹识别认证系统，其特征在于，所述移动终端，还用于通过所述银行系统应用触发指纹注册功能，并向所述指纹认证服务平台发送指纹注册功能指令；所述指纹认证服务平台，还用于根据指纹注册功能指令中的银行系统应用信息和用户信息生成指纹注册请求消息，并将所述指纹注册请求消息发送给所述移动终端；所述移动终端，还用于接收用户通过指纹识别器输入的注册指纹信息，根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥，将密钥中的私钥存储于移动终端处，并生成注册响应消息，通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台；所述指纹认证服务平台，还用于对所述注册响应消息进行验证，并在验证通过后，将密钥中的公钥存储在所述指纹认证服务平台处。3.根据权利要求1所述的基于银行系统的移动终端的指纹识别认证系统，其特征在于，所述移动终端，还用于通过所述银行系统应用触发交易功能，并向所述指纹认证服务平台发送交易功能指令；所述指纹认证服务平台，还用于根据交易功能指令中的银行系统应用信息、用户信息以及交易信息生成交易认证请求消息，并将所述交易认证请求消息发送给所述移动终端；所述移动终端，还用于根据所述交易认证请求消息，解锁密钥，获得注册阶段预先生成的存储在移动终端处的私钥，接收一指纹信息，并根据所述指纹信息和所述私钥对交易文本进行数据签名，形成包含数据签名信息和文本哈希值的交易响应消息，并发送给所述指纹认证服务平台；所述指纹认证服务平台，还用于根据所述交易响应消息，获得注册阶段预先生成的存储在指纹认证服务平台的公钥，对数据签名信息和文本哈希值进行合法性验证。4.根据权利要求1所述的基于银行系统的移动终端的指纹识别认证系统，其特征在于，所述移动终端，还用于通过所述银行系统应用触发指纹注销功能，并向所述指纹认证服务平台发送指纹注销功能指令；所述指纹认证服务平台，还用于根据指纹注销功能指令中的银行系统应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥，并向移动终端发送指纹注销请求消息；所述移动终端，还用于根据所述指纹注销请求消息，将...

【专利技术属性】
技术研发人员：王大路，马秀红，肖遥，谷方方，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京,11