CN104835039A - 一种数据标签生成方法 - Google Patents

一种数据标签生成方法 Download PDF

Info

Publication number
CN104835039A
CN104835039A CN201510155976.0A CN201510155976A CN104835039A CN 104835039 A CN104835039 A CN 104835039A CN 201510155976 A CN201510155976 A CN 201510155976A CN 104835039 A CN104835039 A CN 104835039A
Authority
CN
China
Prior art keywords
atm
bank card
information
quick response
response code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510155976.0A
Other languages
English (en)
Inventor
唐海均
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU AIWEI KECHUANG TECHNOLOGY Co Ltd
Original Assignee
CHENGDU AIWEI KECHUANG TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU AIWEI KECHUANG TECHNOLOGY Co Ltd filed Critical CHENGDU AIWEI KECHUANG TECHNOLOGY Co Ltd
Priority to CN201510155976.0A priority Critical patent/CN104835039A/zh
Publication of CN104835039A publication Critical patent/CN104835039A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供了一种数据标签生成方法,其将用户的面部特征与二维码进行结合,将用户的生物信息加密后转换为二维码,并印刷到银行卡上,用户使用银行卡时可以实现两种类型的认证信息认证,加强了认证的安全性。

Description

一种数据标签生成方法
[技术领域]
本发明涉及是数据标签领域,尤其涉及一种银行卡数据标签的生成方法。
[背景技术]
传统ATM机对银行卡的识别,仅限于对持卡人输入密码的验证,无进一步对持卡人进行身份识别。如果犯罪分子在盗取银行卡和密码后即可在ATM上进行操作,会导致卡主受到财产损失。
[发明内容]
本发明要解决的技术问题是提供一种附加数据标签,使得增强ATM机对持卡人进行安全认证的安全性。
为了解决上述技术问题,本发明采用的技术方案是,一种数据标签生成方法,其特征在于,其包括以下步骤:
S101、提醒用户摆正人脸姿态面向摄像装置;
S102、采集人脸图像;
S103、检测人脸位置;
S104、获取人脸特征数据,所述人脸特征数据包括人脸特征值和面纹编码中的至少一个,并生成人脸特征向量;
S105、对特征向量进行AES加密,其密钥为key,该密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
S106、将加密后的向量信息转换为二维码信息;
S107、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM***银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
进一步的,所述二维码为Base64编码类型的二维码。
进一步的,所述二维码通过以下的方式进行认证:
S1、用户向ATM***银行卡,所述银行卡上包括所述二维码;
S2、用户通过ATM输入密码信息,ATM接收后向服务器发起验证;
S3、在用户通过验证后,ATM向服务器发送银行卡信息以及获取密钥请求;
S4、服务器从数据库中获取该银行卡对应的密钥,并将其发送至ATM;
S5、ATM通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始人脸特征信息;
S6、ATM采集用户的人脸特征信息,并与获取的原始人脸特征向量进行验证,如两者相互匹配,即进行下一步交易,如两者不匹配,则终止交易。
本发明提供的数据标签生成方法将用户的生物信息与二维码进行结合,将用户的生物信息加密后转换为二维码,并印刷到银行卡上,用户使用银行卡时可以实现两种类型的认证信息认证,加强了认证的安全性。
[附图说明]
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中安全认证方法的流程图。
图2是本发明实施例中采集人脸特征的流程图。
图3是本发明实施例中安全认证***的结构图。
[具体实施方式]
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明首先提供了一种安全认证的方法,如图1所示,包括以下步骤:
S1、用户向ATM***银行卡,所述银行卡上包括第一类型认证信息相关的二维码。
在本发明实施例中所述第一类型认证信息为用户相关的生物特征信息,任意的可以用于唯一标识用户身份的生物特征信息都是可以的,例如:人脸、指纹、虹膜、声音等等,单独或者组合,都是可以的。
本发明还提供了一种数据标签生成方法,用户在办理银行卡时即需要进行生物特征信息采样,以人脸特征为例,二维码生成包括以下步骤:
S101、提醒用户摆正人脸姿态面向摄像装置;
S102、采集人脸图像;
S103、获取人脸特征数据,所述人脸特征数据包括人脸特征值和面纹编码中的至少一个,并生成人脸特征向量;
S104、对特征向量进行AES加密,其密钥为key,该密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
S105、将加密后的向量信息转换为二维码信息,所述二维码包括Base64编码类型的二维码,例如是PDF417二维条码、Datamatrix二维条码、Maxicode二维条码、QR Code、Code49、Code16K、或Code one等。
S106、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM***银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
通过以上步骤便可以实现将用户人脸特征信息加密存储到银行卡上的二维码中。
S2、用户通过ATM输入第二类型认证信息,ATM接收后向服务器发起验证。
在本发明实施例中,第二类型认证信息为传统密码,用户通过位于ATM的键盘进行密码验证。
S3、在第二类型认证信息通过验证后,ATM向服务器发送银行卡信息以及获取密钥请求。
在本发明实施例中,为了加快识别过程,减少网络传输的负担,第一类型认证信息的验证在ATM本地进行,因此ATM只需要向服务器发送获取银行卡对应密钥的请求即可。
S4、服务器从数据库中获取该银行卡对应的密钥,并将其发送至ATM。
在本发明实施例中,服务器接收到ATM请求获取密钥的请求后,根据银行卡帐号信息在密钥数据库中进行查询,并将对应的密钥发送给ATM。这样较在服务器进行验证大大减少了传输数据的大小,提高了效率。
S5、ATM通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始第一类型认证信息。
在本发明实施例中,二维码扫描模块由摄像机、照相机等图像采集设备及模数转换模块组成,或由数码相机、USB摄像机、网络摄像机等数字图像采集设备组成,或导入已有的等格式的人像照片,或使用光电扫描设备对二维码进行扫描,例如线型扫描器如线型CCD、雷射枪等,其被集成到ATM内部,能够在银行卡被***时进行采集。之后ATM通过获取的密钥以及AES解密算法对二维码信息中包含的加密信息进行解码,获取原始的第一类型认证信息。以第一类型认证信息为人脸特征为例,通过解码后即能够获得人脸特征向量。
S6、ATM接收用户输入的第一类型认证信息,并与获取的原始第一类型认证信息进行验证,如两者相互匹配,即进行下一步交易,如两者不匹配,则终止交易。
在本发明实施例中,ATM通过相应的设备获取第一类型认证信息,如指纹获取装置、获取人脸图像的摄像装置、获取虹膜图像的装置等,在获取第一类型认证信息后与通过二维码解码获得的原始第一类型认证信息进行比对,若其距离小于特定阈值,则认定其验证通过,若其距离大于特定阈值,则认定其验证不通过。
本发明实施例提出的实现方案结合了传统密码与生物特征进行安全认证,,较之以往的身份认证方式更加快捷、安全。
本发明实施例还提供了一种安全认证***,如图2所示,包括:
服务器包括存储有密钥信息的数据库,其响应于ATM发起的请求从数据中获取对应的密钥信息并发送给ATM;
ATM包括第一类型认证信息获取装置,第二类型认证信息获取装置,二维码扫描装置以及认证装置,在第二类型认证信息认证通过后向服务器发送银行卡信息以及获取密钥请求;之后通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始第一类型认证信息;之后启动第一类型认证信息获取装置获取用户输入的第一类型认证信息,认证装置将用户输入的第一类型认证信息与获取的原始第一类型认证信息进行验证,如两者相互匹配,即进行下一步交易,如两者不匹配,则终止交易。
在本发明实施例中,所述第一类型认证信息为用户相关的生物特征信息,任意的可以用于唯一标识用户身份的生物特征信息都是可以的,例如:人脸、指纹、虹膜、声音等等,单独或者组合,都是可以的。
用户在办理银行卡时即需要进行生物特征信息采样,以人脸特征为例,二维码生成包括以下步骤:
S101、提醒用户摆正人脸姿态面向摄像装置;
S102、采集人脸图像;
S103、获取人脸特征数据,所述人脸特征数据包括人脸特征值和面纹编码中的至少一个,并生成人脸特征向量;
S104、对特征向量进行AES加密,其密钥为key,该密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
S105、将加密后的向量信息转换为二维码信息,所述二维码包括Base64编码类型的二维码,例如是PDF417二维条码、Datamatrix二维条码、Maxicode二维条码、QR Code、Code49、Code16K、或Code one等。
S106、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM***银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
通过以上步骤便可以实现将用户人脸特征信息加密存储到银行卡上的二维码中。
在本发明实施例中,第二类型认证信息为传统密码,用户通过位于ATM的键盘进行密码验证。
在本发明实施例中,为了加快识别过程,减少网络传输的负担,第一类型认证信息的验证在ATM本地进行,因此ATM只需要向服务器发送获取银行卡对应密钥的请求即可。
在本发明实施例中,服务器接收到ATM请求获取密钥的请求后,根据银行卡帐号信息在密钥数据库中进行查询,并将对应的密钥发送给ATM。这样较在服务器进行验证大大减少了传输数据的大小,提高了效率。
在本发明实施例中,二维码扫描模块由摄像机、照相机等图像采集设备及模数转换模块组成,或由数码相机、USB摄像机、网络摄像机等数字图像采集设备组成,或导入已有的等格式的人像照片,或使用光电扫描设备对二维码进行扫描,例如线型扫描器如线型CCD、雷射枪等,其被集成到ATM内部,能够在银行卡被***时进行采集。之后ATM通过获取的密钥以及AES解密算法对二维码信息中包含的加密信息进行解码,获取原始的第一类型认证信息。以第一类型认证信息为人脸特征为例,通过解码后即能够获得人脸特征向量。
在本发明实施例中,ATM通过相应的设备获取第一类型认证信息,如指纹获取装置、获取人脸图像的摄像装置、获取虹膜图像的装置等,在获取第一类型认证信息后与通过二维码解码获得的原始第一类型认证信息进行比对,若其距离小于特定阈值,则认定其验证通过,若其距离大于特定阈值,则认定其验证不通过。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (3)

1.一种数据标签生成方法,其特征在于,其包括以下步骤:
S101、提醒用户摆正人脸姿态面向摄像装置;
S102、采集人脸图像;
S103、检测人脸位置;
S104、获取人脸特征数据,所述人脸特征数据包括人脸特征值和面纹编码中的至少一个,并生成人脸特征向量;
S105、对特征向量进行AES加密,其密钥为key,该密钥被存储到服务器密钥数据库中并与银行卡信息一一对应;
S106、将加密后的向量信息转换为二维码信息;
S107、将二维码印刷在银行卡背面不影响磁条及签名的位置,在用户向ATM***银行卡时,其位于背面的二维码信息能够被集成在ATM内部的二维码扫描装置获取。
2.一种如权利要求1所述的方法,其特征在于:所述二维码为Base64编码类型的二维码。
3.一种如权利要求1所述的方法,其特征在于:
所述二维码通过以下的方式进行认证:
S1、用户向ATM***银行卡,所述银行卡上包括所述二维码;
S2、用户通过ATM输入密码信息,ATM接收后向服务器发起验证;
S3、在用户通过验证后,ATM向服务器发送银行卡信息以及获取密钥请求;
S4、服务器从数据库中获取该银行卡对应的密钥,并将其发送至ATM;
S5、ATM通过二维码扫描设备扫描位于银行卡的二维码信息,并通过获取的密钥对二维码包含的信息进行解码,获得解码后的原始人脸特征信息;
S6、ATM采集用户的人脸特征信息,并与获取的原始人脸特征向量进行验证,如两者相互匹配,即进行下一步交易,如两者不匹配,则终止交易。
CN201510155976.0A 2015-04-03 2015-04-03 一种数据标签生成方法 Pending CN104835039A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510155976.0A CN104835039A (zh) 2015-04-03 2015-04-03 一种数据标签生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510155976.0A CN104835039A (zh) 2015-04-03 2015-04-03 一种数据标签生成方法

Publications (1)

Publication Number Publication Date
CN104835039A true CN104835039A (zh) 2015-08-12

Family

ID=53812912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510155976.0A Pending CN104835039A (zh) 2015-04-03 2015-04-03 一种数据标签生成方法

Country Status (1)

Country Link
CN (1) CN104835039A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426240A (zh) * 2017-08-24 2017-12-01 中国银行股份有限公司 身份验证方法、装置及服务器
CN107924435A (zh) * 2015-09-11 2018-04-17 三菱电机株式会社 信息处理***、信息处理方法和信息处理程序
WO2018149367A1 (zh) * 2017-02-15 2018-08-23 ***股份有限公司 交易支付方法及***
CN111262684A (zh) * 2020-01-13 2020-06-09 燕山大学 一种基于改进aes算法的动力电池溯源管理编码加密方法
CN111931145A (zh) * 2020-06-29 2020-11-13 北京爱芯科技有限公司 人脸加密方法、识别方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1825341A (zh) * 2005-02-21 2006-08-30 日立欧姆龙金融***有限公司 生物体认证装置、终端装置及自动交易装置
CN102298810A (zh) * 2010-06-28 2011-12-28 陈麟华 银行卡的防伪方法和有特种防伪的银行卡及自动柜员机
CN103366274A (zh) * 2013-05-25 2013-10-23 中山市中商港科技有限公司 一种混合式电子商务即时支付方法
CN104112152A (zh) * 2013-10-30 2014-10-22 北京安捷天盾科技发展有限公司 二维码生成装置、人像识别装置和身份验证装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1825341A (zh) * 2005-02-21 2006-08-30 日立欧姆龙金融***有限公司 生物体认证装置、终端装置及自动交易装置
CN102298810A (zh) * 2010-06-28 2011-12-28 陈麟华 银行卡的防伪方法和有特种防伪的银行卡及自动柜员机
CN103366274A (zh) * 2013-05-25 2013-10-23 中山市中商港科技有限公司 一种混合式电子商务即时支付方法
CN104112152A (zh) * 2013-10-30 2014-10-22 北京安捷天盾科技发展有限公司 二维码生成装置、人像识别装置和身份验证装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107924435A (zh) * 2015-09-11 2018-04-17 三菱电机株式会社 信息处理***、信息处理方法和信息处理程序
WO2018149367A1 (zh) * 2017-02-15 2018-08-23 ***股份有限公司 交易支付方法及***
TWI720287B (zh) * 2017-02-15 2021-03-01 大陸商中國銀聯股份有限公司 交易支付方法及系統
CN107426240A (zh) * 2017-08-24 2017-12-01 中国银行股份有限公司 身份验证方法、装置及服务器
CN111262684A (zh) * 2020-01-13 2020-06-09 燕山大学 一种基于改进aes算法的动力电池溯源管理编码加密方法
CN111931145A (zh) * 2020-06-29 2020-11-13 北京爱芯科技有限公司 人脸加密方法、识别方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
Uludag et al. Biometric cryptosystems: issues and challenges
EP2220840B1 (en) Method of authentication of users in data processing systems
EP1489551B1 (en) Biometric authentication system employing various types of biometric data
US20030012374A1 (en) Electronic signing of documents
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US20160071101A1 (en) Selfie financial security transaction system
US20100088509A1 (en) System and method for sequentially processing a biometric sample
WO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
CN103679436A (zh) 一种基于生物信息识别的电子合同保全***和方法
WO2001008352A1 (en) Method and apparatus for implementing a biometric-based digital signature of document
CN104809490A (zh) 一种基于多维码的证卡防伪***及其认证方法
CN101958892A (zh) 基于人脸识别的电子数据保护方法、装置及***
US20030101349A1 (en) Method of using cryptography with biometric verification on security authentication
CN104835039A (zh) 一种数据标签生成方法
CN101420301A (zh) 人脸识别身份认证***
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
WO2018225391A1 (ja) 画像情報検証装置
CN108540470A (zh) 基于电子认证标记的认证***及方法
CN104715537A (zh) 一种基于数字标签的加密和解密方法
Yang et al. Biometrics for securing mobile payments: benefits, challenges and solutions
JP2006262333A (ja) 生体認証システム
Hernández Álvarez et al. Biometric fuzzy extractor scheme for iris templates
Buchmann et al. Towards electronic identification and trusted services for biometric authenticated transactions in the Single Euro Payments Area
CN106101140B (zh) 一种信息认证的方法及服务器
CN109447029B (zh) 电子身份证照生成***及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20150812

RJ01 Rejection of invention patent application after publication