CN104408356A - 一种指纹认证方法及***、指纹模板加密装置 - Google Patents
一种指纹认证方法及***、指纹模板加密装置 Download PDFInfo
- Publication number
- CN104408356A CN104408356A CN201410708162.0A CN201410708162A CN104408356A CN 104408356 A CN104408356 A CN 104408356A CN 201410708162 A CN201410708162 A CN 201410708162A CN 104408356 A CN104408356 A CN 104408356A
- Authority
- CN
- China
- Prior art keywords
- smart card
- pos
- serial number
- chip serial
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种指纹认证方法及***、指纹模板加密装置,包括:智能卡将后台***发送的指纹特征数据进行处理生成密文模板;当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号;POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证;双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。本发明技术方案降低了指纹模板有被篡改或伪造的可能,提高了指纹识别***的安全性。
Description
技术领域
本发明涉及通信智能卡应用技术,尤指一种指纹认证方法及***、指纹模板加密装置。
背景技术
基于智能卡的指纹识别***中,指纹匹配的过程被分为两部分完成,指纹POS机采集用户的指纹图像提取指纹特征数据并传递给指纹卡(即带指纹匹配算法的智能卡),指纹卡将指纹POS机提取的数据与卡内存储的指纹模板进行匹配并将匹配结果返回至POS机,POS机根据返回结果执行下一步操作。
上述方案将指纹模板以明文形式存在智能卡内,指纹模板有被篡改或伪造的可能。
发明内容
为了解决上述技术问题,本发明提供了一种指纹认证方法及***、指纹模板加密装置,能够降低指纹模板有被篡改或伪造的可能,提高指纹识别***的安全性。
为了达到本发明目的,本发明提供了一种指纹认证方法,包括:
智能卡将后台***发送的指纹特征数据进行处理生成密文模板;
当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号;
POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证;
双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;
智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
进一步地,智能卡将后台***发送的指纹特征数据进行处理生成密文模板,包括:
智能卡将后台***发送的指纹特征数据填充为明文模板;
获取智能卡的芯片序列号;以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
进一步地,在智能卡将后台***发送的指纹特征数据进行处理生成密文模板之后,该方法还包括:
智能卡将智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码;
将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
进一步地,在POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号之前,该指纹认证方法还包括:
POS机向智能卡发送指令,智能卡返回后台***发放的身份认证码;
POS机验证获得的身份认证码是否合法。
进一步地,POS机验证获得的身份认证码是否合法,包括:
POS机将获得的智能卡的身份认证码上传至后台***认证是否合法;
后台***验证智能卡的身份认证码是否合法;当认证合法时,将智能卡的芯片序列号发送给POS机。
进一步地,其特征在于,POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:
将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
进一步地,POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证,包括:
POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将第一加扰信息和第二加扰信息发送给智能卡;
智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与第一随机数是否相同;若相同,则POS机合法,智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与第二加扰信息进行加扰后,获取第三加扰信息;将获得的第三加扰信息发送给POS机;
POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与第二加扰信息是否相同;若相同,则智能卡合法。
进一步地,对采集的指纹特征数据进行加扰后发送给智能卡,包括:
POS机采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给智能卡。
进一步地,智能卡对接收到的加扰后的指纹特征数据进行还原,包括:
智能卡采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码;
根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
进一步地,加扰包括:异或处理。
进一步地,匹配结果包括:匹配或不匹配。
本发明还提供了一种指纹模板加密装置,包括:明文模块、密文模块、上传接收模块和存储模块;其中,
明文模块,用于将后台***发送的指纹特征数据填充为明文模板;
密文模块,用于获取智能卡的芯片序列号,并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板;
上传接收模块,用于将智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码;
存储模块,用于将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
进一步地,密文模块具体用于:
以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
本发明还提供了一种指纹认证***,包括上述任意一项指纹模板加密装置,包括:POS机和智能卡;其中,
POS机,用于当智能卡的身份认证码合法时,根据获得的智能卡的身份认证码获取智能卡的芯片序列号;根据获得的智能卡的芯片序列号与智能卡进行双向认证;双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;
智能卡,用于与POS机进行双向认证;当双向认证通过后,对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
进一步地,该指纹认证***,还包括后台***,用于向智能卡发放身份认证码;
POS机,还用于向智能卡发送指令;
智能卡,还用于返回后台***发放的身份认证码;
POS机,还用于验证获得的身份认证码是否合法。
进一步地,POS机具体用于:将获得的智能卡的身份认证码上传至后台***认证是否合法;
后台***,还用于验证智能卡的身份认证码是否合法;当认证合法时,将智能卡的芯片序列号发送给POS机。
进一步地,POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:
将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
进一步地,POS机,具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将第一加扰信息和第二加扰信息发送给智能卡;
智能卡,具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与第一随机数是否相同;若相同,则POS机合法,智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与第二加扰信息进行加扰后,获取第三加扰信息;将获得的第三加扰信息发送给POS机;
POS机,还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与第二加扰信息是否相同;若相同,则智能卡合法。
进一步地,POS机,具体用于采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给智能卡。
进一步地,智能卡,具体用于采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码;
根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
进一步地,加扰包括:异或处理。
进一步地,匹配结果包括:匹配或不匹配。
本发明技术方案包括:智能卡将后台***发送的指纹特征数据进行处理生成密文模板;当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号;POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证;双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。本发明技术方案降低了指纹模板有被篡改或伪造的可能,从而提高了指纹识别***的安全性。
进一步地,通过采用线性反馈移位寄存器对芯片序列号进行加扰和进行后续的双向认证,增加了破解和伪造的难度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明指纹认证方法的流程图;
图2为本发明指纹模板加密装置的结构示意图;
图3为本发明指纹认证***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明指纹认证方法的流程图,如图1所示,包括以下步骤:
步骤100:智能卡将后台***发送的指纹特征数据进行处理生成密文模板。
具体包括:智能卡将后台***发送的指纹特征数据填充为明文模板;
获取智能卡的芯片序列号;以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
其中,后台***发送的指纹特征数据,是指后台***在办理智能卡的用户在办卡时采集的办卡用户的指纹。
除了采用3DES加密外,还可以采用其他的对称加密算法,如AES加密算法。
进一步地,在步骤100之后,该方法还包括:
所述智能卡将所述智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码;
将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
步骤101:当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号。
在步骤101之前,该指纹认证方法还包括:
POS机向智能卡发送指令,智能卡返回后台***发放的身份认证码;
POS机验证获得的身份认证码是否合法。
其中,POS机验证获得的身份认证码是否合法,包括:
POS机将获得的智能卡的身份认证码上传至后台***认证是否合法;
后台***验证智能卡的身份认证码是否合法;当认证合法时,将智能卡的芯片序列号发送给POS机。
步骤102:POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证。
具体包括:将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
其中,POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证,包括:
POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将第一加扰信息和第二加扰信息发送给智能卡;
智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与第一随机数是否相同;若相同,则POS机合法,智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与第二加扰信息进行加扰后,获取第三加扰信息;将获得的第三加扰信息发送给POS机;
POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与第二加扰信息是否相同;若相同,则智能卡合法。
步骤103:双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡。
具体包括:POS机采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给智能卡。
步骤104:智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
需要说明的是,这里的解密方式和步骤100中的加密方式是对应的,如采用3DES加密的话,则用3DES解密;如采用AES加密的话,则用AES解密。利用哪种的加密算法进行加密和解密属于本领域技术人员所熟知的惯用技术手段,在此不再赘述。
其中,智能卡对接收到的加扰后的指纹特征数据进行还原,包括:
智能卡采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码;
根据生成的第七流密码对POS机发送的加扰后的密文进行还原。以及,
匹配结果包括:匹配或不匹配。
进一步地,加扰包括:异或处理。
举例说明,若线性反馈移位寄存器是48位的,总所周知,一个字节等于8位二进制,48位等当于6个字节,所以上述的第一阈值为6字节。以48位的线性反馈移位寄存器为例,对上述步骤进行说明。将16字节芯片序列号分为3段子芯片序列号,分别记做SN1(6字节)、SN2(6字节)、SN3(6字节,最后两个字节补为0)。双向认证开始后,智能卡向POS机发送6字节长度的随机数Ra;POS机向自己的LFSR输入SN1,将输出的6字节流密码与Ra异或得到加扰的信息{Ra},POS机生成6字节随机数Rb,继续向自己的LFSR输入SN2,将输出的流密码与Rb异或得到加扰信息{Rb},POS机依次将{Ra},{Rb}发送给智能卡;智能卡将SN1输入自己的LFSR,用得到的流密码对{Ra}进行还原,若还原的结果与Ra不一致,则POS机身份不合法,流程终止,若一致,继续向LFSR输入SN2,舍弃得到的流密码,再继续向LFSR输入SN3,用得到的流密码将{Rb}继续加扰为{{Rb}},将{{Rb}}发送给POS机;POS机向自己的LFSR输入SN3,对{Rb}进行加扰,若加扰的结果与{{Rb}}不一致,流程终止,若一致则智能卡身份合法,继续进行后续流程。关于如何根据LFSR得到流密码,属于本领域技术人员所熟知的惯用技术手段,并不用来限制本发明,在此不再赘述。
本发明方法中,通过根据智能卡本身的芯片序列号对后台***发送的开通智能卡的用户的指纹特征数据进行加密,降低了指纹模板有被篡改或伪造的可能。通过采用线性反馈移位寄存器对芯片序列号进行加扰和进行后续的双向认证,增加了破解和伪造的难度。
图2为本发明指纹模板加密装置的结构示意图,如图2所示,包括:明文模块、密文模块、上传接收模块和存储模块。其中,
明文模块,用于将后台***发送的指纹特征数据填充为明文模板。
密文模块,用于获取智能卡的芯片序列号,并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板。
其中,密文模块具体用于:
以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
上传接收模块,用于将智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码。
存储模块,用于将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
图3为本发明指纹认证***的结构示意图,包括本发明指纹模板加密装置,如图3所示,包括:POS机和智能卡。其中,
POS机,用于当智能卡的身份认证码合法时,根据获得的智能卡的身份认证码获取智能卡的芯片序列号;根据获得的智能卡的芯片序列号与智能卡进行双向认证;双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;
智能卡,用于与POS机进行双向认证;当双向认证通过后,对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
进一步地,该指纹认证***,还包括后台***,用于向智能卡发放身份认证码;
POS机,还用于向智能卡发送指令;
智能卡,还用于返回后台***发放的身份认证码;
POS机,还用于验证获得的身份认证码是否合法。
其中,POS机具体用于:将获得的智能卡的身份认证码上传至后台***认证是否合法;
后台***,还用于验证智能卡的身份认证码是否合法;当认证合法时,将智能卡的芯片序列号发送给POS机。
POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:
将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
POS机,具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将第一加扰信息和第二加扰信息发送给智能卡;
智能卡,具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与第一随机数是否相同;若相同,则POS机合法,智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与第二加扰信息进行加扰后,获取第三加扰信息;将获得的第三加扰信息发送给POS机;
POS机,还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与第二加扰信息是否相同;若相同,则智能卡合法。
POS机,具体用于采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给智能卡。
智能卡,具体用于采用线性反馈移位寄存器对智能卡的芯片序列号进行处理生成第七流密码;
根据生成的第七流密码对POS机发送的加扰后的密文进行还原。
进一步地,加扰包括:异或处理。
其中,匹配结果包括:匹配或不匹配。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种指纹认证方法,其特征在于,包括:
智能卡将后台***发送的指纹特征数据进行处理生成密文模板;
当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号;
POS机根据获得的所述智能卡的芯片序列号与智能卡进行双向认证;
双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;
智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
2.根据权利要求1所述的指纹认证方法,其特征在于,所述智能卡将后台***发送的指纹特征数据进行处理生成密文模板,包括:
智能卡将后台***发送的指纹特征数据填充为明文模板;
获取智能卡的芯片序列号;以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
3.根据权利要求1所述的指纹认证方法,其特征在于,在所述智能卡将后台***发送的指纹特征数据进行处理生成密文模板之后,该方法还包括:
所述智能卡将所述智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码;
将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
4.根据权利要求3所述的指纹认证方法,其特征在于,在所述POS机根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号之前,该指纹认证方法还包括:
所述POS机向所述智能卡发送指令,所述智能卡返回后台***发放的身份认证码;
所述POS机验证获得的身份认证码是否合法。
5.根据权利要求4所述的指纹认证方法,其特征在于,所述POS机验证获得的身份认证码是否合法,包括:
所述POS机将获得的所述智能卡的身份认证码上传至后台***认证是否合法;
所述后台***验证所述智能卡的身份认证码是否合法;当认证合法时,将所述智能卡的芯片序列号发送给所述POS机。
6.根据权利要求1所述的指纹认证方法,其特征在于,所述POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:
将获得的所述智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
7.根据权利要求6所述的指纹认证方法,其特征在于,所述POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证,包括:
所述POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;所述POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将所述第一加扰信息和第二加扰信息发送给所述智能卡;
所述智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与所述第一随机数是否相同;若相同,则所述POS机合法,所述智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与所述第二加扰信息进行加扰后,获取第三加扰信息;将获得的所述第三加扰信息发送给所述POS机;
所述POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与所述第二加扰信息是否相同;若相同,则所述智能卡合法。
8.根据权利要求1所述的指纹认证方法,其特征在于,所述对采集的指纹特征数据进行加扰后发送给智能卡,包括:
所述POS机采用线性反馈移位寄存器对获得的所述智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给所述智能卡。
9.根据权利要求1所述的指纹认证方法,其特征在于,所述智能卡对接收到的加扰后的指纹特征数据进行还原,包括:
所述智能卡采用线性反馈移位寄存器对所述智能卡的芯片序列号进行处理生成第七流密码;
根据生成的所述第七流密码对POS机发送的加扰后的密文进行还原。
10.根据权利要求7-9任意一项所述的指纹认证方法,其特征在于,所述加扰包括:异或处理。
11.根据权利要求1所述的指纹认证方法,其特征在于,所述匹配结果包括:匹配或不匹配。
12.一种指纹模板加密装置,其特征在于,包括:明文模块、密文模块、上传接收模块和存储模块;其中,
明文模块,用于将后台***发送的指纹特征数据填充为明文模板;
密文模块,用于获取智能卡的芯片序列号,并根据获得的智能卡的芯片序列号对明文模板进行加密生成密文模板;
上传接收模块,用于将智能卡的芯片序列号上传至后台***,接收后台***发放的身份认证码;
存储模块,用于将生成的密文模板和后台***发放的身份认证码存入智能卡的安全数据区。
13.根据权利要求12所述的指纹模板加密装置,其特征在于,所述密文模块具体用于:
以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。
14.一种指纹认证***,包括权利要求12-13所述的任意一项指纹模板加密装置,其特征在于,包括:POS机和智能卡;其中,
POS机,用于当智能卡的身份认证码合法时,根据获得的智能卡的身份认证码获取所述智能卡的芯片序列号;根据获得的所述智能卡的芯片序列号与智能卡进行双向认证;双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;
智能卡,用于与POS机进行双向认证;当双向认证通过后,对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。
15.根据权利要求14所述的指纹认证***,其特征在于,该指纹认证***,还包括后台***,用于向所述智能卡发放身份认证码;
所述POS机,还用于向所述智能卡发送指令;
所述智能卡,还用于返回后台***发放的身份认证码;
所述POS机,还用于验证获得的身份认证码是否合法。
16.根据权利要求15所述的指纹认证***,其特征在于,所述POS机具体用于:将获得的所述智能卡的身份认证码上传至后台***认证是否合法;
所述后台***,还用于验证所述智能卡的身份认证码是否合法;当认证合法时,将所述智能卡的芯片序列号发送给所述POS机。
17.根据权利要求14所述的指纹认证***,其特征在于,所述POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:
将获得的所述智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;
POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。
18.根据权利要求17所述的指纹认证***,其特征在于,
所述POS机,具体用于:采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;所述POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将所述第一加扰信息和第二加扰信息发送给所述智能卡;
所述智能卡,具体用于采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与所述第一随机数是否相同;若相同,则所述POS机合法,所述智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与所述第二加扰信息进行加扰后,获取第三加扰信息;将获得的所述第三加扰信息发送给所述POS机;
所述POS机,还具体用于采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与所述第二加扰信息是否相同;若相同,则所述智能卡合法。
19.根据权利要求14所述的指纹认证***,其特征在于,
所述POS机,具体用于采用线性反馈移位寄存器对获得的所述智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给所述智能卡。
20.根据权利要求14所述的指纹认证***,其特征在于,
所述智能卡,具体用于采用线性反馈移位寄存器对所述智能卡的芯片序列号进行处理生成第七流密码;
根据生成的所述第七流密码对POS机发送的加扰后的密文进行还原。
21.根据权利要求18-20任意一项所述的指纹认证***,其特征在于,所述加扰包括:异或处理。
22.根据权利要求14所述的指纹认证***,其特征在于,所述匹配结果包括:匹配或不匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410708162.0A CN104408356B (zh) | 2014-11-28 | 2014-11-28 | 一种指纹认证方法及***、指纹模板加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410708162.0A CN104408356B (zh) | 2014-11-28 | 2014-11-28 | 一种指纹认证方法及***、指纹模板加密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104408356A true CN104408356A (zh) | 2015-03-11 |
| CN104408356B CN104408356B (zh) | 2017-11-24 |
Family
ID=52645987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410708162.0A Active CN104408356B (zh) | 2014-11-28 | 2014-11-28 | 一种指纹认证方法及***、指纹模板加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104408356B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104766409A (zh) * | 2015-05-05 | 2015-07-08 | 武汉工程大学 | 一种远程电子储物箱管理*** |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密*** |
| CN105809112A (zh) * | 2016-02-29 | 2016-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 指纹信息恢复方法、指纹信息恢复装置和终端 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN106682475A (zh) * | 2016-12-28 | 2017-05-17 | 大唐电信(成都)信息技术有限公司 | 一种基于ic卡的指纹信息加密和解密方法 |
| CN107005577A (zh) * | 2017-01-25 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 指纹数据的处理方法及处理装置 |
| CN107466454A (zh) * | 2017-06-15 | 2017-12-12 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| CN107545165A (zh) * | 2017-08-16 | 2018-01-05 | 惠州Tcl移动通信有限公司 | 一种移动终端及其指纹图片处理方法、及存储介质 |
| CN110853198A (zh) * | 2019-11-28 | 2020-02-28 | 北京市商汤科技开发有限公司 | 目标识别装置、数据处理方法、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381813A (zh) * | 2001-04-19 | 2002-11-27 | 香港城市大学 | 用于随机数和流密码生成的小型密码引擎 |
| CN1588418A (zh) * | 2004-08-11 | 2005-03-02 | 唐一文 | 密码防伪***及其加密和识别方法 |
| CN101739758A (zh) * | 2008-11-18 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡的加密、解密方法及***、读写器 |
| US20120209733A1 (en) * | 2007-10-19 | 2012-08-16 | Ebay Inc. | Unified identity verification |
| CN103354533A (zh) * | 2007-10-04 | 2013-10-16 | 高通股份有限公司 | 通信***中的加扰序列生成 |
| CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密***及其方法 |
-
2014
- 2014-11-28 CN CN201410708162.0A patent/CN104408356B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381813A (zh) * | 2001-04-19 | 2002-11-27 | 香港城市大学 | 用于随机数和流密码生成的小型密码引擎 |
| CN1588418A (zh) * | 2004-08-11 | 2005-03-02 | 唐一文 | 密码防伪***及其加密和识别方法 |
| CN103354533A (zh) * | 2007-10-04 | 2013-10-16 | 高通股份有限公司 | 通信***中的加扰序列生成 |
| US20120209733A1 (en) * | 2007-10-19 | 2012-08-16 | Ebay Inc. | Unified identity verification |
| CN101739758A (zh) * | 2008-11-18 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡的加密、解密方法及***、读写器 |
| CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密***及其方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104766409A (zh) * | 2015-05-05 | 2015-07-08 | 武汉工程大学 | 一种远程电子储物箱管理*** |
| CN104915584A (zh) * | 2015-06-03 | 2015-09-16 | 深圳市沃特沃德科技有限公司 | 基于指纹特征的智能移动终端随机加解密*** |
| CN104915584B (zh) * | 2015-06-03 | 2018-01-05 | 深圳市沃特沃德股份有限公司 | 基于指纹特征的智能移动终端随机加解密*** |
| CN105809112A (zh) * | 2016-02-29 | 2016-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 指纹信息恢复方法、指纹信息恢复装置和终端 |
| CN105809112B (zh) * | 2016-02-29 | 2019-04-12 | 宇龙计算机通信科技(深圳)有限公司 | 指纹信息恢复方法、指纹信息恢复装置和终端 |
| CN106682522A (zh) * | 2016-11-29 | 2017-05-17 | 大唐微电子技术有限公司 | 一种指纹加密的装置及实现方法 |
| CN106682475A (zh) * | 2016-12-28 | 2017-05-17 | 大唐电信(成都)信息技术有限公司 | 一种基于ic卡的指纹信息加密和解密方法 |
| US11075759B2 (en) | 2017-01-25 | 2021-07-27 | Shenzhen GOODIX Technology Co., Ltd. | Fingerprint data processing method and processing apparatus |
| CN107005577A (zh) * | 2017-01-25 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 指纹数据的处理方法及处理装置 |
| WO2018137225A1 (zh) * | 2017-01-25 | 2018-08-02 | 深圳市汇顶科技股份有限公司 | 指纹数据的处理方法及处理装置 |
| CN107466454A (zh) * | 2017-06-15 | 2017-12-12 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| WO2018227471A1 (zh) * | 2017-06-15 | 2018-12-20 | 深圳市汇顶科技股份有限公司 | 生物特征数据的安全处理方法、装置、传感器及终端设备 |
| CN107545165A (zh) * | 2017-08-16 | 2018-01-05 | 惠州Tcl移动通信有限公司 | 一种移动终端及其指纹图片处理方法、及存储介质 |
| CN107545165B (zh) * | 2017-08-16 | 2021-10-22 | 惠州Tcl移动通信有限公司 | 一种移动终端及其指纹图片处理方法、及存储介质 |
| CN110853198A (zh) * | 2019-11-28 | 2020-02-28 | 北京市商汤科技开发有限公司 | 目标识别装置、数据处理方法、电子设备和存储介质 |
| CN110853198B (zh) * | 2019-11-28 | 2022-06-14 | 北京市商汤科技开发有限公司 | 目标识别装置、数据处理方法、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104408356B (zh) | 2017-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104408356A (zh) | 一种指纹认证方法及***、指纹模板加密装置 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储*** | |
| CN102880836B (zh) | 安全装置 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN103546576B (zh) | 一种嵌入式设备远程自动升级方法和*** | |
| CN111756523B (zh) | 数据传输方法及装置 | |
| CA2373787C (en) | Self authentication ciphertext chaining | |
| CN104902138B (zh) | 加密/解密***及其控制方法 | |
| CN105447394B (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
| CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN105743645A (zh) | 基于puf的流秘钥生成装置、方法及数据加密、解密方法 | |
| CN107005577A (zh) | 指纹数据的处理方法及处理装置 | |
| CN107528689B (zh) | 一种基于Ukey的密码修改方法 | |
| CN103051869A (zh) | 一种摄像头视频实时加密***及加密方法 | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和*** | |
| CN107426172A (zh) | 一种身份信息的匹配推送方法及装置 | |
| CN102833260A (zh) | 一种采用安全单钥管理技术的物联网密码认证方法 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN105808998A (zh) | 一种指纹识别装置 | |
| KR20100031354A (ko) | Otp를 이용한 태그 보안 처리 방법 | |
| CN103117850A (zh) | 一种基于随机序列数据库的密码*** | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| JPH0244389A (ja) | Icカード機器 | |
| US20170353303A1 (en) | Authentication of a card by contactless reading | |
| US10237071B2 (en) | Authentication of a card by contactless reading |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |