卡上生物特征模板信息的隐写图像编码制造技术

各种实施例通常针对利用具有离线和/或在线验证或认证协议的隐写编码图像。一种使用该隐写图像的方法可以包括：在第三方设备处接收或利用与用户相关联的隐写图像，所述隐写编码图像包括通过用户的指纹模板隐写编码的用户身份，以及使用隐写编码图像来认证用户。以及使用隐写编码图像来认证用户。以及使用隐写编码图像来认证用户。

【技术实现步骤摘要】
【国外来华专利技术】卡上生物特征模板信息的隐写图像编码
[0001]相关申请
[0002]本申请要求于2019年12月24日提交的题为“STEGANOGRAPHIC IMAGE ENCODING OF BIOMETRIC TEMPLATE INFORMATION ON A CARD”的美国专利申请16/726,565的优先权。上述申请的内容通过引用整体并入本文。
[0003]通过引用并入的声明
[0004]本申请涉及2018年9月19日提交的题为“SYSTEMS AND METHODS FOR PROVIDING CARD INTERACTIONS”的申请16/135,954，通过引用将其全部内容并入本文。


[0005]本文的实施例一般涉及计算平台，并且更具体地，涉及利用隐写编码的图像来认证用户。

技术介绍

[0006]激活许多卡，更具体地说是金融卡(如信用卡)，涉及持卡人拨打电话号码或访问网站并输入或以其他方式提供卡信息的耗时过程。此外，虽然基于芯片的金融卡的使用越来越多，为个人购买提供了比以前的技术(如磁条卡)更安全的功能，但账户访问仍然通常依赖于登录凭证(如用户名和密码)来确认持卡人的身份和/或以其他方式完成交易。然而，如果登录凭证被泄露，另一个人就可以进入用户的账户。
[0007]因此，有必要改进账户访问和交易竞争的认证机制，包括支付交易。

技术实现思路

[0008]本文公开的实施例提供用于利用隐写编码图像来验证用户和/或完成交易(包括但不限于支付交易)的系统、方法、制品和计算机可读介质。根据一个或多个实例，在线或离线协议用于验证和/或认证用户，以便发起利用隐写图像进行认证的信息交换。
[0009]根据一个示例，利用在计算机系统上执行的应用的计算机实现的方法可以发起交易，以使用隐写编码图像验证用户的身份和/或授权交易。在各种实施例中，可以通过在用户设备(例如，移动设备)上点击非接触式卡来启动应用。该方法可以包括：通过在计算机设备的处理器电路上执行的应用并使用近场通信(NFC)与非接触式卡进行通信，所述非接触式卡具有射频识别(RFID)芯片，并且所述非接触式卡在与第三方设备相关联的数字读卡器的NFC范围内；通过所述应用执行至少一个验证操作并与所述非接触式卡通信；和响应于执行所述至少一个验证操作并与所述非接触式卡通信，接收隐写图像以验证与所述计算机设备相关联的用户，其中所述隐写图像包括通过用户的指纹模板进行隐写编码的政府颁发的用户身份，其中所述隐写图像通过以下方式创建：在验证设备上证明所述用户身份的图像是真实的；和在证明之后在所述验证设备上创建所述隐写图像。
[0010]根据另一个示例，一种采用在线和/或离线认证和隐写编码图像来认证和/或验证用户和/或授权交易的系统。该系统可以包括：处理器电路；和存储指令的存储器，所述指令
在由所述处理器电路执行时，使所述处理器电路执行以下操作：通过在所述处理器电路上执行的应用从用户接收与用户简档相关联的第一应用用户凭证；对于第一匹配并且通过与所述应用相关联的处理器，将所述第一应用用户凭证与存储的第二应用用户凭证进行比较，所述存储的第二应用用户凭证与用户标识相关联；和响应于发现所述第一匹配，通过发起与非接触式卡的通信接口的通信来验证用户的标识，所述通信包括执行i)以下至少一项：a)无主机验证操作和b)基于发行方的验证操作，和ii)信息交换，包括所述用户的政府身份的图像，所述图像包括与所述用户相关联的指纹模板的隐写编码。根据又一个示例，提供了一种非接触式卡，包括：用于与计算设备通信的通信接口；和用于存储信息的处理电路，所述信息包括用户的身份图像，其中所述身份图像用与所述用户相关联的指纹模板进行隐写编码。
附图说明
[0011]图1图示了用于根据支付协议来验证或认证用户的系统的实施例。
[0012]图2图示了利用认证协议通过轻触来验证用户的至少一个实施例。
[0013]图3示出了基于图2的轻触和验证利用隐写图像的至少一个实施例。
[0014]图4A
‑
4B图示了示例性非接触式卡。
[0015]图5图示了第一逻辑流程的实施例。
[0016]图6图示了第二逻辑流程的实施例。
[0017]图7A图示了第三逻辑流程的实施例。
[0018]图7B图示了第四逻辑流程的实施例。
[0019]图7C图示了第四逻辑流程的实施例。
[0020]图8图示了计算架构的实施例。
具体实施方式
[0021]本公开的方面包括用于提供经认证的持卡人访问的系统、方法和/或技术。通常，各种实施例涉及创建隐写编码图像并利用隐写编码图像来验证用户和/或授权交易，例如支付交易。在各种实施例中，隐写编码的图像与离线和在线认证协议之一或两者结合使用，例如，用户可以通过离线和/或在线认证，以便接收或以其他方式利用隐写图像。在各种实施例中，隐写编码图像是在诸如政府身份之类的身份上编码的指纹模板，其中可以利用一种或多种确认技术来证明政府身份是真实的，可以在在政府身份的图像上和/或在反映政府身份上的图像的介质上隐写编码指纹模板之前或之后被证明是真实的。与公开的实施例一致，系统和方法可以利用一个或多个计算设备、处理器、网络服务器、账户服务器和/或非接触式设备(例如，射频识别(RFID)卡)。
[0022]本公开的各种实施例在验证用户和完成交易(例如支付交易)方面提供一个或多个好处。在各种实施例中，利用隐写编码图像本身就有好处，因为具有至少一个与识别用户相关联的特征(例如，指纹模板)以安全和隐蔽的方式编码在图像或介质上，禁止图像被泄露或误用，因为隐写图像不容易被肉眼或传统扫描技术辨别。这些好处可以在验证上下文中增强，其中在各种实施例中，包含隐写图像的介质或图像是用户的经认证的身份，因为这可以提供在扫描图像解密和获得指纹模板之前验证和/或识别用户的初始方法，其中指纹
模板可以与用户指纹扫描进行比较，作为额外的安全措施。此外，这些好处可以通过额外的安全层进一步增强，包括仅在离线和/或在线身份认证协议发生后才使用隐写图像，这允许访问隐写编码图像。因此，各种实施例可以显著提高与验证用户和/或认证由用户发起的交易相关联的安全性。
[0023]图1描绘了与公开的实施例一致的示例性系统100的示意图。如图所示，系统100包括一个或多个非接触式卡101、一个或多个移动设备110，以及服务器120。非接触式卡101代表任何类型的支付卡，例如信用卡、借记卡、ATM卡、礼品卡等。在各种实施例中，非接触式卡101或卡101是虚拟支付卡。非接触式卡101可以包括一个或多个芯片(未描绘)，例如射频识别(RFID)芯片，该芯片被配置为通过NFC、EMV标准或无线通信中的其他短距离协议与移动设备110通信。尽管NFC被用作示例通信协议，但本公开同样适用于其他类型的无线通信，例如符合EMV标准、蓝牙和/或Wi
‑
Fi的其他合适的通信协议。移动设备110代表任何类型的支持网络的计算设备，本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：通过在计算机设备的处理器电路上执行的应用并使用近场通信(NFC)与非接触式卡进行通信，所述非接触式卡具有射频识别(RFID)芯片，并且所述非接触式卡在与第三方设备相关联的数字读卡器的NFC范围内；通过所述应用执行至少一个验证操作并与所述非接触式卡通信；和响应于执行所述至少一个验证操作并与所述非接触式卡通信，接收隐写图像以验证与所述计算机设备相关联的用户，其中所述隐写图像包括通过用户的指纹模板进行隐写编码的政府颁发的用户身份，其中所述隐写图像通过以下方式创建：在验证设备上证明所述用户身份的图像是真实的；和在证明之后在所述验证设备上创建所述隐写图像。2.根据权利要求1所述的方法，还包括：使用所述隐写图像对用户进行认证。3.根据权利要求2所述的方法，该方法还包括：将第一应用用户凭证与存储的第二应用用户凭证进行比较，所述存储的第二应用用户凭证与用户标识相关联，其中执行至少一个验证操作是响应发现第一应用用户凭证和存储的第二个应用用户凭证之间的匹配而进行的。4.根据权利要求1所述的方法，其中所述第三方设备包括数字读卡器，并且其中执行至少一个验证操作包括：通过所述应用从非接触式卡接收非接触式卡的密钥对的公钥和用户身份，所述用户身份包括隐写图像；通过所述应用指示由所述卡使用所述卡的密钥对的私钥生成数字签名；从所述卡接收数字签名；使用所述公钥验证所述数字签名；和在所述数字签名的验证之后，接收用户已经在所述第三方设备上被认证的消息。5.根据权利要求1所述的方法，其中所述第三方设备包括数字读卡器和指纹扫描设备，并且其中执行至少一个验证操作包括：通过所述应用从非接触式卡接收非接触式卡的密钥对的公钥和用户身份，所述用户身份包括隐写图像；通过所述应用指示由所述卡使用所述卡的密钥对的私钥生成数字签名；从所述卡接收数字签名；使用所述公钥验证所述数字签名；和使用所述指纹扫描设备扫描与所述指纹模板相关联的用户的手指，以从所述用户提取扫描的指纹模板；和将扫描的指纹模板与接收的指纹模板进行比较以进行匹配。6.根据权利要求1所述的方法，其中所述第三方设备包括数字读卡器，并且其中执行至少一个验证操作包括：通过所述应用从非接触式卡接收非接触式卡的密钥对的公钥和用户身份，所述用户身份包括隐写图像；通过所述应用指示由所述卡使用所述卡的密钥对的私钥生成数字签名；
从所述卡接收数字签名；使用所述公钥验证所述数字签名；和确定与所述第三方设备的通信相关联的交易是否超过货币阈值金额；如果所述交易超过所述货币阈值金额，则执行附加安全确认措施，以及如果所述交易没有超过所述货币阈值金额，则接收用户已经在所述第三方设备上被认证的消息。7.根据权利要求6所述的方法，其中所述第三方设备包括指纹扫描设备，所述附加安全确认措施包括：使用所述指纹扫描设备扫描与所述指纹模板相关联的用户的手指，以从所述用户提取扫描的指纹模板；和将扫描的指纹模板与接收的指纹模板进行比较以进行匹配。8.根据权利要求6所述的方法，其中所述第三方设备包括指纹扫描设备和指纹扫描设备，所述附加安全确认措施包括：使用所述指纹扫描设备扫描与所述指纹模板相关联的用户的手指，以从所述用户提取扫描的指纹模板；将扫描的指纹模板和接收的指纹模板发送给服务器；在服务器处，将扫描的指纹模板与接收的指纹模板进行比较以进行匹配；和在所述第三方设备处从所述服务器接收确认匹配的指示。9.根据权利要求1所述的方法，其中所述第三方设备包括数字读卡器和指纹扫描设备，并且其中执行至少一个验证操作包括：响应于通信，使用所述指纹扫描设备扫描与所述指纹模板相关联的用户的手指，以从所述用户提取扫描的指纹模板；将扫描的指纹模板和接收的指纹模板发送给服务器；在服务器处，将扫描的指纹模板与接收的指纹模板进行比较以进行匹配；和如果扫描的指纹模板与接收的指纹模板匹配，则发起验证交易，包括：通过所述应用从非接触式卡接收非接触式卡的密钥对的公钥；通过所述应用指示由所述卡使用所述卡的密钥对的私钥生成数字签名；从所述卡接收数字签名；使用所述公钥验证所述数字签名；和在所述数字签名验证之后，接收用户已经在所述第三方设备上被认证的消息。10.根据权利要求1所述的方法，还包括：将所述隐写图像存储在服务器上。11.根据权利要求10所述的方法，其中所述第三方设备包括数字读卡...

【专利技术属性】
技术研发人员：凯文，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：