本发明专利技术涉及一种金融IC卡内指纹比对的实现方法及装置,金融IC卡内指纹比对装置包括指纹及IC卡读写集成装置(以下称集成装置)、PC机或终端、银行后台,集成装置与PC机或终端通过转接板的Rs232或USB接口连接,PC机或终端通过TCP/IP方式与银行后台进行通信;实现过程分为指纹模板注册、指纹特征IC卡内比对、后台服务器的二次认证三部分。本发明专利技术的有益效果为:解决目前银行指纹支付业务中的数据交换不便和数据传输无法标准化的问题;通过数字签名技术,保证指纹数据提取、传输过程中的真实性、完整性及可鉴别性;通过IC介质本身认证和持卡人指纹比对,构成基于生物特征识别的双因子认证;减少指纹识别技术在银行业务系统中的推广使用难度,加强安全性。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种金融IC卡内指纹比对的实现方法及装置。
技术介绍
在传统的消费支付手段中,我们历经了从现金到银行卡的变更,在这个变化中,我们体会到刷卡比现金更方便,也更安全。但是,信用卡被盗用、储蓄卡密码被破解的案例屡有发生,这种支付方式并没有彻底改变一旦银行卡被盗用或者丢失所带来的不便和资金损失问题。随着指纹技术的成熟,并且在银行内部系统安全防范中的广泛应用,为指纹技术在外部客户消费支付行为中的推广应用奠定了很好的基础。在银行系统使用指纹支付,通常需要在银行后台建立指纹认证系统,用于客户指纹的注册和认证,在前端各种交易渠道需要接入指纹读取设备,在技术实现上不存在问题,完全可行。不过,按照上述模式推广指纹支付,会遇到一些问题,受到了一些因素的制约,主要表现在银行业务系统的改造工作量较大,尤其是通过银联的跨行交易没有指纹数据的交换空间和传输标准,使指纹支付业务局限在本行和局部,影响指纹支付业务的开展。同时, 该模式下,指纹数据传输的安全性也受到各种攻击的威胁,存在数据重放、劫持攻击、网络欺诈等安全隐患。2011年3月15日,中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》,决定在全国范围内正式启动银行卡芯片迁移工作,“十二五”期间将全面推进金融IC卡应用,以促进中国银行卡的产业升级和可持续发展。金融IC卡的大力推广应用,为指纹支付的开展提供了条件,首先,银行卡由磁条卡变为IC卡,不仅增加了卡片安全,也为指纹信息存储提供了空间,同时,IC卡具有较强的处理能力,在卡内完全可以实现指纹的比对处理,为本地认证提供条件。在银行卡芯片迁移工作中,要实现IC卡读写操作,必然涉及到金融机具的改造,由此,为指纹读取模块的集成创造了契机,随着银行卡芯片迁移工作的深入,银行系统前后端的改造为指纹支付的实现提供了条件。
技术实现思路
本专利技术的目的是提供一种金融IC卡内指纹比对的实现方法及装置,解决目前银行指纹支付业务中存在的数据交换不便和数据传输无法标准化的问题;保证指纹数据提取、传输过程中数据的真实性、完整性及可鉴别性;减少指纹识别技术在银行业务系统中的推广使用难度,加强指纹技术应用的安全性。本专利技术的目的是通过以下技术方案来实现一种金融IC卡内指纹比对装置,包括集成装置、PC机或终端、银行后台,所述集成装置由指纹读取模块、IC卡读写模块和转接板组成,指纹读取模块与转接板之间、IC卡读写模块与转接板之间均通过Rs232接口连接,集成装置与PC机或终端通过转接板的Rs232或 USB接口连接,PC机或终端通过TCP/IP方式与银行后台进行通信,银行后台包括后台服务器和数据库。一种金融IC卡内指纹比对的实现方法,包括以下步骤1)指纹模板注册客户在银行开立账户、办理IC卡后,通过指纹读取模块注册指纹模板,系统将指纹模板及对应手指序号保存在开户银行后台数据库中,同时,将数据写入IC卡内,数据加密保存,手指序号按照一定优先级排列;2)指纹特征IC卡内比对客户在办理银行交易时,如果该交易需要身份确认,那么就可以通过指纹验证进行身份确认,具体操作过程将IC卡插入或靠近IC卡读写器,客户在指纹读取模块的采集头上按捺已经采集过的手指,系统通过指纹读取模块采集指纹,并提取指纹特征,然后直接传送给IC卡读写模块,IC卡读写模块通过接触(IS07816)或非接触(IS014443)协议将指纹特征发送给IC卡,在IC卡内完成指纹特征与指纹模板的比对,1 =N比对时,比对的次序按照手指优先级进行,1 :1比对时,依据手指号找到对应模板进行比对;3)银行后台服务器的二次认证在IC卡内指纹比对通过后,由IC卡对通过比对的指纹模板和手指序号进行SHA-I运算,生成HASH值,然后由客户的IC卡私钥对HASH值签名,系统将HASH签名数据通过网络发送到发卡行后台服务器,对上述签名进行验签,验签通过后,将后台服务器内该客户对应的指纹模板进行SHA-I运算,如果两端HASH值相同,则表明IC卡与后台服务器的指纹模板是一致的,证明本次认证结果来自客户的IC卡内比对、且卡内指纹模板与后台服务器端一致。本专利技术的有益效果为1、通过金融IC卡内指纹比对方式解决了银行指纹支付业务中存在的指纹数据交换和数据传输的瓶颈问题,对指纹技术在行业内的推广应用将起到积极推进作用;2、通过指纹读取模块产生的指纹模板一旦写入IC卡内,将采用加密方式并按照手指优先级存储,指纹模板永不出卡,在卡内实现1:1和1:N的指纹比对;3、指纹比对过程中,通过指纹读取模块与IC卡读写模块内部连接,以及IC卡读写器与IC卡之间的动态加密技术,增强指纹特征数据传输的安全保密性,确保外部无法获取和复制;4、通过本地 IC卡内指纹比对和服务器端的二次认证,既实现了指纹身份识别,又确保了 IC卡与数据库指纹模板的一致性,实现了客户身份确认的唯一性、真实性、完整性及可鉴别性,杜绝数据篡改、数据重放、劫持攻击、网络欺诈等安全隐患;5、通过IC介质本身的认证和持卡人的指纹比对,构成名副其实的双因子认证,完全符合人民银行的相关规定。附图说明下面根据附图对本专利技术作进一步详细说明。图1是本专利技术实施例所述的一种金融IC卡内指纹比对的实现方法及装置的装置结构示意图2是本专利技术实施例所述的一种金融IC卡内指纹比对的实现方法及装置的指纹模板注册原理图;图3是本专利技术实施例所述的一种金融IC卡内指纹比对的实现方法及装置的指纹认证原理图4是本专利技术实施例所述的一种金融IC卡内指纹比对的实现方法及装置的IC卡内指纹比对流程图5是本专利技术实施例所述的一种金融IC卡内指纹比对的实现方法及装置的后台服务器二次认证流程图。图中1、集成装置;1. 1、指纹读取模块;1. 2、IC卡读写模块;1. 3、转接板;1. 4、指纹读头; 1.5、IC卡;2、PC机或终端;3、银行后台;3. 1、后台服务器;3. 2、数据库。具体实施例方式如图1所示,本专利技术实施例所述的一种金融IC卡内指纹比对装置,包括集成装置 1、PC机或终端2、银行后台3,所述集成装置1由指纹读取模块1. 1、IC卡读写模块1. 2和转接板1. 3组成,指纹读取模块1. 1与转接板1. 3之间、IC卡读写模块1. 2与转接板1. 3之间均通过Rs232接口连接,集成装置1与PC机或终端2通过转接板1. 3的Rs232或USB接口连接,PC机或终端2通过TCP/IP方式与银行后台3进行通信,银行后台3包括后台服务器3.1和数据库3.2。指纹读取模块1. 1通过指纹读头1. 4获取指纹图像,同时还具有指纹图像处理、特征提取及指纹模板合成等功能,其所生成的客户指纹模板和指纹特征均为二进制数据,每枚指纹模板或特征大小为256个字节以内。转接板1. 3的主要作用是各模块之间连接纽带,包括指纹读取模块1. 1所产生的指纹模板和特征通过转接板1. 3传输给IC卡读写模块1. 2,集成装置1与PC机或终端2之间通过转接板1. 3进行指令下发和数据响应,指纹认证过程中,指纹特征只在集成装置1内部传输,使数据被截取的几率大大降低。IC卡读写模块1. 2用于IC卡1. 5的读写操作及通信数据加解密。IC卡1. 5的通信方式分为两种,接触式IS07816协议和非接触式IS本文档来自技高网...
【技术保护点】
1.一种金融IC卡内指纹比对装置,包括集成装置(1)、PC机或终端(2)、银行后台(3),其特征在于:所述集成装置(1)由指纹读取模块(1.1)、IC卡读写模块(1.2)和转接板(1.3)组成,指纹读取模块(1.1)与转接板(1.3)之间、IC卡读写模块(1.2)与转接板(1.3)之间均通过Rs232接口连接,集成装置(1)与PC机或终端(2)通过转接板(1.3)的Rs232或USB接口连接,PC机或终端(2)通过TCP/IP方式与银行后台(3)进行通信,银行后台包括后台服务器(3.1)和数据库(3.2)。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨春林,
申请(专利权)人:北京天诚盛业科技有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。