本发明专利技术公开了一种基于移动终端的掌纹认证ATM机自助存取系统的双因素认证机制的实现方法,包括移动终端部分和ATM机部分。移动终端带有摄像功能的智能手机,可自动获取每个用户所特有的掌纹图像信息,并将掌纹图像信息加以加密处理后发送到ATM机,并进行下一步的存取操作;ATM机用于接收并验证由移动终端传送来的掌纹加密信息,通过基于掌纹和手机IMEI码的双因素认证协议进行用户身份认证,若验证正确则进行ATM机后续操作。本发明专利技术的优势在于本作品创新性地取代了传统基于银行卡和密码的用户认证方式,采用了全新的认证机制与设备组成方式,最大程度地简化用户身份认证步骤,提高了用户使用的便捷性,去除了认证设备,进一步减小设备大小,并降低了设备的生产成本。
【技术实现步骤摘要】
本专利技术属于移动平台以及嵌入式平台
,更为具体地讲,是一种基于智能终端的自助存取系统。
技术介绍
随着经济的飞速发展,人们的消费水平日益提高,消费购物的支付手段也变的多种多样。目前提款存款及消费支付主要分为线上支付操作和线下存取支付,由于人们安全意识逐渐提高,线上支付绝大多数都有安全保证,但是线下的存取及支付(例如ATM机和POS机)仍然存在着安全漏洞。为满足广大用户日益增长的使用需求,银行ATM机大量布设,ATM机使用频率快速提高,针对传统的利用磁性代码卡或智能卡实现金融交易的ATM机自助服务的安全漏洞成为犯罪分子实施犯罪的主要目标。现有的ATM机用户认证需要同时满足银行卡和密码,缺一不可。这不仅增加了使用的繁琐性也产生了一系列关于银行卡和密码的安全隐患。银行卡虽然便携但也同时带来了不便,不法分子通过在自助银行门禁系统上安装读卡器,在ATM机上安装针式微型摄像机,盗取银行卡账号信息和提款密码,然后利用克隆银行卡实施犯罪行为。有的是利用持卡人安全意识的缺乏,采取吸引持卡人注意力的方法,趁机调换持卡客户信用卡,直接盗取客户银行卡,给客户造成吞卡的假象,诱使持卡客户拨打事先预留在ATM机上的虚假客服电话,骗取客户密码。或利用虚假短信,谎称消费确认等手段,骗取被害人泄露银行卡号信息和密码,并在ATM机等自助设备上实施盗窃。密码虽然易记但也易破解泄露,被非法设备获取而造成财产损失的例子不在少数。近年来金融系统针对以上问题提出了许多解决方案,例如视频监控、插卡口增加磁场强度传感器、利用图像处理技术分析等。但他们仍存在着监控不及时、辨别准确度低、易受干扰等问题,难以从根本上解决ATM机的安全隐患。目前ATM机POS机的认证方式为基于银行卡和密码的双因素认证机制,但在科技平民化的发展趋势下,这种加密方式已然不能百分百的保证用户的信息安全。人们也逐渐地从由数学问题上的加密认证逐渐地向生物信息特征加密过渡。近几年,指纹、虹膜等人们所独有的生物特征信息被发掘出来,并多数用于各种保密单位。随着人们的自我信息安全保护地意识越来越高,人们也把指纹信息认证应用到手机或者PC上,但是由于指纹信息的获取需要特制的传感器,而且指纹认证的算法比较复杂,对于移动终端来说需要增加额外的设备增添新的处理器,不仅增加了成本也增加了工艺难度。而简化验证算法却会导致指纹认证的不精确,这会造成更加严重的问题。虹膜认证应用实现难度更大,因为其对获取信息的设备要求更高,识别技术难度更大,因此虹膜认证一般只会应用在在机密单位或者保存机密文件的地方,并不能很好的应用在我们日常的生活中。反观掌纹识别,掌纹包含的信息丰富,利用其线特征、点特征、纹理特征、几何特征都可以确定一个人的身份,这也使掌纹认证成为了众多生物信息认证中的准确度较高的一种。相对于指纹信息认证和虹膜信息认证,掌纹信息的获取对传感器的要求很低,市场上现有的手持移动终端自带的摄像头都可满足其需求,而且算法实现相对容易,精确度有良好的保证,运行处理时间短,因此是个非常好的选择。
技术实现思路
本专利技术的目的在于针对ATM机等线下存取及支付系统现存的安全漏洞问题,提出一种基于智能终端的自助存取系统,利用掌纹生物特征识别和双因素认证机制算法,提高线下存取系统的安全性。为实现上述专利技术目的,本专利技术基于智能终端的自助存取系统,包括以下步骤:1.用户在使用前,先到所对应的银行办理及注册:1.1)填完个人的基本信息后,根据银行办公人员提示连接到银行的WIFI,根据银行相关工作人员的指导下载安装掌纹识别APP,打开,首次登陆需设置打开应用的图案解锁密码。1.2)利用设置好的图案解锁密码打开应用并解锁,应用会提示用户提取掌纹信息,用户将手掌放在手机摄像头下,设备自动完成掌纹提取。1.3)完成掌纹提取后,将掌纹信息和用户手机的頂EI码经过双因素认证机制算法加密后发送到银行注册系统中。1.4)银行办公人员将用户填好的个人信息填写进银行端的注册页面中,并将其保存进银行数据库中。1.5)数据保存后,银行注册系统会将用户的頂EI和掌纹信息以及登录时所需的秘钥通过双因素认证机制算法加密后发送到用户的手机,手机应用在收到信息后,利用之前用户绘制的图案密码对其进行加密并保存在用户手机,完成注册。(I)用户使用ATM机时,将在银行端注册过的手机连接到ATM机的自助局域网。(2)用户打开手机上的掌纹识别ATM机App,利用在银行端设置的图案密码解锁应用,跳转到步骤3.1:3.1)应用提示用户进行掌纹登录,用户需将在银行注册时使用的手掌放在手机的摄像头下,进行掌纹信息获取。3.2)提取掌纹信息后,手机应用端将获取的掌纹信息以及保存在手机内部的注册信息通过双因素认证机制算法加密后发送到ATM机,ATM机向银行获取用户的秘钥并通过双因素认证机制算法进行认证,并判断是否通过; 如果认证通过,进入用户操作界面,进行步骤3.3 ; 如果认证没通过,弹窗提示认证失败,用户可以选择退出或重新获取掌纹;如果连续3次认证没通过,ATM机则向银行提出封存用户的账号,并提示用户需要去银行办理解封账户,以保证用户账户的安全。3.3)根据双因素认证机制,登录成功后,ATM机会新生成秘钥代替原来保存在用户手机内的秘钥,用新生成的秘钥加密的MEI和原始掌纹信息代替原来保存在用户手机内的用原始秘钥加密的IMEI和原始掌纹信息,并发送到银行更新数据库。(4)在用户成功登录后,手机应用端自动跳转到用户的操作界面,用户可在手机上进行查询,取款,存款和转账操作;4.1)用户点击查询功能后,手机应用会将查询信号发送到ATM机,ATM机接收信号后,向银行发送请求查询信号,并把登录者的账号即用户手机的IMEI发送到银行,接收到银行返回结果后,将结果发送到用户手机,显示信息给用户。4.2)用户点击取款功能后,应用会提示用户输入金额,在用户确定后,手机端会先向ATM机发送查询信号,ATM机接收信号后,向银行发送请求查询信号,判断用户的余额是否不足;如果不足,则提示用户“您的余额已不足”;如果余额大于输入金额,银行端进行扣除账户相应取款费用,处理完成后向ATM发送成功信号及扣款金额,ATM机进行吐钱操作,把相应的钱数吐出。4.3)用户点击存款功能后,手机端应用发送存款信号到ATM机,ATM接收到信号后,提示用户进行存钱操作并点击确定,ATM机并将收入的钱数发给手机,用户确认无误后再点击确认,手机发送确认存款信号给ATM机,ATM机收到确认存款信号后发送存款信号给银行,银行处理成功后,发送成功信号给ATM机,ATM机将吞入的钱收入ATM机内的保险箱,然后发送存款成功信号给手机,手机提示用户存款成功。如果用户发现错误或者取消存款则点击取消,手机发送取消存款信号给ATM机,ATM机将吞入的钱吐出。4.4)用户点击转账功能后,应用提示用户输入要给转账的账号和转账的金额,在用户点击确认后,向ATM机发送查询信号判断余额是否足够,若余额足够,则将账户信息和金额以及转账信号发送给ATM机; 如果不足,将提示用户并跳转功能菜单。4.5) ATM机接收到后,把账户信息和金额还有转账信号发送给银行,银行处理后,将成功信号发送给ATM机,ATM机接收到成功信号后发送转账成功信号发给本文档来自技高网...
【技术保护点】
一种基于智能终端的掌纹识别ATM机的使用,包括以下步骤:(1)用户在使用前,先到所对应的银行办理及注册:1.1)填完个人的基本信息后,根据银行办公人员提示连接到银行的WIFI,根据银行相关工作人员的指导下载安装掌纹识别APP,打开,首次登陆需设置打开应用的图案解锁密码。1.2)利用设置好的图案解锁密码打开应用并解锁,应用会提示用户提取掌纹信息,用户将手掌放在手机摄像头下,设备自动完成掌纹提取。1.3)完成掌纹提取后,将掌纹信息和用户手机的IMEI码经过双因素认证机制算法加密后发送到银行注册系统中。1.4)银行办公人员将用户填好的个人信息填写进银行端的注册页面中,并将其保存进银行数据库中。1.5)数据保存后,银行注册系统会将用户的IMEI和掌纹信息以及登录时所需的秘钥通过双因素认证机制算法加密后发送到用户的手机,手机应用在收到信息后,利用之前用户绘制的图案密码对其进行加密并保存在用户手机,完成注册。(2)用户使用ATM机时,将在银行端注册过的手机连接到ATM机的自组局域网。(3)用户打开手机上的掌纹识别ATM机App,利用在银行端设置的图案密码解锁应用,跳转到步骤3.1:3.1)应用提示用户进行掌纹登录,用户需将在银行注册时使用的手掌放在手机的摄像头下,进行掌纹信息获取。3.2)提取掌纹信息后,手机应用端将获取的掌纹信息以及保存在手机内部的注册信息通过双因素认证机制算法加密后发送到ATM机,ATM机向银行获取用户的秘钥并通过双因素认证机制算法进行认证,并判断是否通过;如果认证通过,进入用户操作界面,进行步骤3.3;如果认证没通过,弹窗提示认证失败,用户可以选择退出或重新获取掌纹;如果连续3次认证没通过,ATM机则向银行提出封存用户的账号,并提示用户需要去银行办理解封账户,以保证用户账户的安全。3.3)根据双因素认证机制,登录成功后,ATM机会新生成秘钥代替原来保存在用户手机内的秘钥,用新生成的秘钥加密的IMEI和原始掌纹信息代替原来保存在用户手机内的用原始秘钥加密的IMEI和原始掌纹信息,并发送到银行更新数据库。(4)在用户成功登录后,手机应用端自动跳转到用户的操作界面,用户可在手机上进行查询,取款,存款和转账操作;4.1)用户点击查询功能后,手机应用会将查询信号发送到ATM机,ATM机接收信号后,向银行发送请求查询信号,并把登录者的账号即用户手机的IMEI发送到银行,接收到银行返回结果后,将结果发送到用户手机,显示信息给用户。4.2)用户点击取款功能后,应用会提示用户输入金额,在用户确定后,手机端会先向ATM机发送查询信号,判断用户的余额是否不足;如果不足,则提示用户“您的余额已不足”;如果余额大于输入金额,银行端进行扣除账户相应取款费用,处理完成后向ATM发送成功信号及扣款金额,ATM机进行吐钱操作,把相应的钱数吐出。4.3)用户点击存款功能后,手机端应用发送存款信号到ATM机,ATM接收到信号后,提示用户进行存钱操作并点击确定,ATM机并将收入的钱数发给手机,用户确认无误后再点击确认,手机发送确认存款信号给ATM机,ATM机收到确认存款信号后发送存款信号给银行,银行处理成功后,发送成功信号给ATM机,ATM机将吞入的钱收入ATM机内的保险箱,然后发送存款成功信号给手机,手机提示用户存款成功。如果用户发现错误或者取消存款则点击取消,手机发送取消存款信号给ATM机,ATM机将吞入的钱吐出。4.4)用户点击转账功能后,应用提示用户输入要给转账的账号和转账的金额,在用户点击确认后,向ATM机发送查询信号判断余额是否足够,若余额足够,则将账户信息和金额以及转账信号发送给ATM机;如果不足,将提示用户并跳转功能菜单。4.5)ATM机接收到后,把账户信息和金额还有转账信号发送给银行,银行处理后,将成功信号发送给ATM机,ATM机接收到成功信号后发送转账成功信号发给手机,提示用户转账成功。(5)用户在使用完后,点击应用上的退出按钮,发送退出信号给ATM机并安全退出,ATM机重置,使用结束。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王瑞锦,张凤荔,李冬芬,邓伏虎,吴祖峰,郭一飞,严润发,李垚,胡泽恩,李婵娟,尚松超,罗昊,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。