CN107947934B - 基于银行***的移动终端的指纹识别认证***及方法 - Google Patents
基于银行***的移动终端的指纹识别认证***及方法 Download PDFInfo
- Publication number
- CN107947934B CN107947934B CN201711090436.4A CN201711090436A CN107947934B CN 107947934 B CN107947934 B CN 107947934B CN 201711090436 A CN201711090436 A CN 201711090436A CN 107947934 B CN107947934 B CN 107947934B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- mobile terminal
- service platform
- authentication
- authentication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于银行***的移动终端的指纹识别认证***及方法,涉及银行安全认证技术领域。***中移动终端通过银行***应用触发指纹识别认证功能,并向指纹认证服务平台发送指纹识别认证功能指令;指纹认证服务平台根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并发送给移动终端;移动终端解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据指纹信息和私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给指纹认证服务平台;指纹认证服务平台根据认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
Description
技术领域
本发明涉及银行安全认证技术领域,尤其涉及一种基于银行***的移动终端的指纹识别认证***及方法。
背景技术
当前,随着互联网金融的飞速发展,客户体验和资金安全的矛盾也愈演愈烈,此类问题在传统银行业尤为突出。传统银行业中为客户提供的安全认证工具一般有手机验证码、可信第三方数字证书(CA)和动态口令等工具。但是,对于基于银行***的移动终端来说(例如安装有银行***APP的智能手机、平板电脑等),传统银行业中为客户提供的安全认证工具存在诸多缺点。例如,手机验证码的方式较为方便,但是被劫持的风险极高,而CA方式和动态口令方式的安全级别相对较高,但是不利于用户随身携带。
发明内容
本发明的实施例提供一种基于银行***的移动终端的指纹识别认证***及方法,以解决现有技术中银行***采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。
为达到上述目的,本发明采用如下技术方案:
一种基于银行***的移动终端的指纹识别认证***,包括银行***的指纹认证服务平台和安装有银行***应用的移动终端,所述移动终端和指纹认证服务平台通过互联网络通信连接;
所述移动终端,用于通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令;
所述指纹认证服务平台,用于根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端;
所述移动终端,还用于根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台,还用于根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
进一步的,所述移动终端,还用于通过所述银行***应用触发指纹注册功能,并向所述指纹认证服务平台发送指纹注册功能指令;
所述指纹认证服务平台,还用于根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端;
所述移动终端,还用于接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台;
所述指纹认证服务平台,还用于对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台处。
进一步的,所述移动终端,还用于通过所述银行***应用触发交易功能,并向所述指纹认证服务平台发送交易功能指令;
所述指纹认证服务平台,还用于根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端;
所述移动终端,还用于根据所述交易认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台,还用于根据所述交易响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息和文本哈希值进行合法性验证。
进一步的,所述移动终端,还用于通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台发送指纹注销功能指令;
所述指纹认证服务平台,还用于根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥,并向移动终端发送指纹注销请求消息;
所述移动终端,还用于根据所述指纹注销请求消息,将密钥的私钥删除。
一种基于银行***的移动终端的指纹识别认证方法,应用于一种基于银行***的移动终端的指纹识别认证***,包括银行***的指纹认证服务平台和安装有银行***应用的移动终端,所述移动终端和指纹认证服务平台通过互联网络通信连接;方法包括:
所述移动终端通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令;
所述指纹认证服务平台根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端;
所述移动终端根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
进一步的,该基于银行***的移动终端的指纹识别认证方法,还包括:
所述移动终端通过所述银行***应用触发指纹注册功能,并向所述指纹认证服务平台发送指纹注册功能指令;
所述指纹认证服务平台根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端;
所述移动终端接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台;
所述指纹认证服务平台对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台处。
进一步的,该基于银行***的移动终端的指纹识别认证方法,还包括:
所述移动终端通过所述银行***应用触发交易功能,并向所述指纹认证服务平台发送交易功能指令;
所述指纹认证服务平台根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端;
所述移动终端根据所述交易认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台根据所述交易响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息和文本哈希值进行合法性验证。
进一步的,该基于银行***的移动终端的指纹识别认证方法,还包括:
所述移动终端通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台发送指纹注销功能指令;
所述指纹认证服务平台根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥,并向移动终端发送指纹注销请求消息;
所述移动终端根据所述指纹注销请求消息,将密钥的私钥删除。
本发明实施例提供的一种基于银行***的移动终端的指纹识别认证***及方法,在基于银行***的移动终端和指纹认证服务平台中,可以采用指纹信息和公钥及私钥来进行数据签名,并进行合法性验证,使得基于银行***的移动终端的指纹识别认证安全性较高,且移动终端方便携带,可以解决现有技术中银行***采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于银行***的移动终端的指纹识别认证***的结构示意图;
图2为本发明实施例提供的一种基于银行***的移动终端的指纹识别认证方法的流程图一;
图3为本发明实施例提供的一种基于银行***的移动终端的指纹识别认证方法的流程图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于银行***的移动终端的指纹识别认证***,包括银行***的指纹认证服务平台11和安装有银行***应用的移动终端12,所述移动终端12和指纹认证服务平台11通过互联网络13通信连接(指纹认证服务平台11可通信连接多个移动终端12)。此处的银行***应用可以是手机银行APP,其可以具有账户管理、转账汇款、投资理财、***业务、电子支付、账单缴付、贷款管理、手机炒股等功能。此处的移动终端12可以是智能手机、平板电脑等可移动设备。
所述移动终端12,用于通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台11发送指纹识别认证功能指令。
所述指纹认证服务平台11,用于根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端12。
所述移动终端12,还用于根据所述指纹识别认证请求消息,解锁密钥,获得在注册阶段预先生成在移动终端12处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台11。
所述指纹认证服务平台11,还用于根据所述认证响应消息,获得在注册阶段预先生成在指纹认证服务平台11的公钥,对数据签名信息进行合法性验证。
进一步的,所述移动终端12,还用于通过所述银行***应用触发指纹注册功能,并向所述指纹认证服务平台11发送指纹注册功能指令。
所述指纹认证服务平台11,还用于根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端12。
所述移动终端12,还用于接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端12处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台11。此处,私钥可以存储于移动终端12的认证器中,由移动终端厂商设置的加密密钥保护,加密密钥存储于移动终端12的认证器中,用于对其它密钥进行保护,其一旦产生,就不再更新,每台移动终端12具有唯一的加密密钥,可以有效防止移动终端固件被破解。
所述指纹认证服务平台11,还用于对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台11处。
进一步的,所述移动终端12,还用于通过所述银行***应用触发交易功能,并向所述指纹认证服务平台11发送交易功能指令。
所述指纹认证服务平台11,还用于根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端12。
所述移动终端12,还用于根据所述交易认证请求消息,解锁密钥,获得在注册阶段预先生成在移动终端12处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台11。
所述指纹认证服务平台11,还用于根据所述交易响应消息,获得在注册阶段预先生成在指纹认证服务平台11的公钥,对数据签名信息和文本哈希值进行合法性验证。
进一步的,所述移动终端12,还用于通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台11发送指纹注销功能指令。
所述指纹认证服务平台11,还用于根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台11中的密钥的公钥,并向移动终端12发送指纹注销请求消息。
所述移动终端12,还用于根据所述指纹注销请求消息,将密钥的私钥删除。
本发明实施例提供的一种基于银行***的移动终端的指纹识别认证***,在基于银行***的移动终端和指纹认证服务平台中,可以采用指纹信息和公钥及私钥来进行数据签名,并进行合法性验证,使得基于银行***的移动终端的指纹识别认证安全性较高,且移动终端方便携带,可以解决现有技术中银行***采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。
如图2所示,本发明实施例提供一种基于银行***的移动终端的指纹识别认证方法,应用于如图1所示的一种基于银行***的移动终端的指纹识别认证***。方法包括:
步骤201、移动终端通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令。
步骤202、指纹认证服务平台根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端。
步骤203、移动终端根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台。
步骤204、指纹认证服务平台根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
本发明实施例提供的一种基于银行***的移动终端的指纹识别认证方法,在基于银行***的移动终端和指纹认证服务平台中,可以采用指纹信息和公钥及私钥来进行数据签名,并进行合法性验证,使得基于银行***的移动终端的指纹识别认证安全性较高,且移动终端方便携带,可以解决现有技术中银行***采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。
为了使本领域的技术人员更好的了解本发明,下面列举一个更为详细的实施例,如图3所示,本发明实施例提供一种基于银行***的移动终端的指纹识别认证方法,应用于如图1所示的一种基于银行***的移动终端的指纹识别认证***。方法包括:
步骤301、移动终端通过银行***应用触发指纹注册功能,并向指纹认证服务平台发送指纹注册功能指令。
步骤302、指纹认证服务平台根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端。
步骤303、移动终端接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台。
步骤304、指纹认证服务平台对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台处。
步骤305、移动终端通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令。
步骤306、指纹认证服务平台根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端。
步骤307、移动终端根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台。
此处所述的注册阶段即为步骤301至步骤304所述的指纹注册功能。
步骤308、指纹认证服务平台根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
步骤309、移动终端通过所述银行***应用触发交易功能,并向所述指纹认证服务平台发送交易功能指令。
步骤310、指纹认证服务平台根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端。
步骤311、移动终端根据所述交易认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台。
步骤312、指纹认证服务平台根据所述交易响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息和文本哈希值进行合法性验证。
步骤313、移动终端通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台发送指纹注销功能指令。
步骤314、指纹认证服务平台根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥,并向移动终端发送指纹注销请求消息。
步骤315、移动终端根据所述指纹注销请求消息,将密钥的私钥删除。
本发明实施例提供的一种基于银行***的移动终端的指纹识别认证方法的具体实现方式可以参见上述图1对应的***实施例,此处不再赘述。
本发明实施例提供的一种基于银行***的移动终端的指纹识别认证方法,在基于银行***的移动终端和指纹认证服务平台中,可以采用指纹信息和公钥及私钥来进行数据签名,并进行合法性验证,使得基于银行***的移动终端的指纹识别认证安全性较高,且移动终端方便携带,可以解决现有技术中银行***采用的手机验证码、可信第三方数字证书(CA)和动态口令等工具存在的安全级别较低或者不利于用户随身携带的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于银行***的移动终端的指纹识别认证***,其特征在于,包括银行***的指纹认证服务平台和安装有银行***应用的移动终端,所述移动终端和指纹认证服务平台通过互联网络通信连接;
所述移动终端,用于通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令;
所述指纹认证服务平台,用于根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端;
所述移动终端,还用于根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台,还用于根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
2.根据权利要求1所述的基于银行***的移动终端的指纹识别认证***,其特征在于,所述移动终端,还用于通过所述银行***应用触发指纹注册功能,并向所述指纹认证服务平台发送指纹注册功能指令;
所述指纹认证服务平台,还用于根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端;
所述移动终端,还用于接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台;
所述指纹认证服务平台,还用于对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台处。
3.根据权利要求1所述的基于银行***的移动终端的指纹识别认证***,其特征在于,所述移动终端,还用于通过所述银行***应用触发交易功能,并向所述指纹认证服务平台发送交易功能指令;
所述指纹认证服务平台,还用于根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端;
所述移动终端,还用于根据所述交易认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台,还用于根据所述交易响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息和文本哈希值进行合法性验证。
4.根据权利要求1所述的基于银行***的移动终端的指纹识别认证***,其特征在于,所述移动终端,还用于通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台发送指纹注销功能指令;
所述指纹认证服务平台,还用于根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥,并向移动终端发送指纹注销请求消息;
所述移动终端,还用于根据所述指纹注销请求消息,将密钥的私钥删除。
5.一种基于银行***的移动终端的指纹识别认证方法,其特征在于,应用于一种基于银行***的移动终端的指纹识别认证***,包括银行***的指纹认证服务平台和安装有银行***应用的移动终端,所述移动终端和指纹认证服务平台通过互联网络通信连接;方法包括:
所述移动终端通过所述银行***应用触发指纹识别认证功能,并向所述指纹认证服务平台发送指纹识别认证功能指令;
所述指纹认证服务平台根据指纹识别认证功能指令中的银行***应用信息和用户信息生成指纹识别认证请求消息,并将所述指纹识别认证请求消息发送给所述移动终端;
所述移动终端根据所述指纹识别认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥进行数据签名,形成包含数据签名信息的认证响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台根据所述认证响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息进行合法性验证。
6.根据权利要求5所述的基于银行***的移动终端的指纹识别认证方法,其特征在于,还包括:
所述移动终端通过所述银行***应用触发指纹注册功能,并向所述指纹认证服务平台发送指纹注册功能指令;
所述指纹认证服务平台根据指纹注册功能指令中的银行***应用信息和用户信息生成指纹注册请求消息,并将所述指纹注册请求消息发送给所述移动终端;
所述移动终端接收用户通过指纹识别器输入的注册指纹信息,根据所述指纹注册请求消息和注册指纹信息生成一包含公钥私钥对的密钥,将密钥中的私钥存储于移动终端处,并生成注册响应消息,通过注册响应消息将密钥中的公钥发送至所述指纹认证服务平台;
所述指纹认证服务平台对所述注册响应消息进行验证,并在验证通过后,将密钥中的公钥存储在所述指纹认证服务平台处。
7.根据权利要求5所述的基于银行***的移动终端的指纹识别认证方法,其特征在于,还包括:
所述移动终端通过所述银行***应用触发交易功能,并向所述指纹认证服务平台发送交易功能指令;
所述指纹认证服务平台根据交易功能指令中的银行***应用信息、用户信息以及交易信息生成交易认证请求消息,并将所述交易认证请求消息发送给所述移动终端;
所述移动终端根据所述交易认证请求消息,解锁密钥,获得注册阶段预先生成的存储在移动终端处的私钥,接收一指纹信息,并根据所述指纹信息和所述私钥对交易文本进行数据签名,形成包含数据签名信息和文本哈希值的交易响应消息,并发送给所述指纹认证服务平台;
所述指纹认证服务平台根据所述交易响应消息,获得注册阶段预先生成的存储在指纹认证服务平台的公钥,对数据签名信息和文本哈希值进行合法性验证。
8.根据权利要求5所述的基于银行***的移动终端的指纹识别认证方法,其特征在于,还包括:
所述移动终端通过所述银行***应用触发指纹注销功能,并向所述指纹认证服务平台发送指纹注销功能指令;
所述指纹认证服务平台根据指纹注销功能指令中的银行***应用信息和用户信息删除所述指纹认证服务平台中的密钥的公钥,并向移动终端发送指纹注销请求消息;
所述移动终端根据所述指纹注销请求消息,将密钥的私钥删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711090436.4A CN107947934B (zh) | 2017-11-08 | 2017-11-08 | 基于银行***的移动终端的指纹识别认证***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711090436.4A CN107947934B (zh) | 2017-11-08 | 2017-11-08 | 基于银行***的移动终端的指纹识别认证***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107947934A CN107947934A (zh) | 2018-04-20 |
CN107947934B true CN107947934B (zh) | 2021-07-30 |
Family
ID=61933557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711090436.4A Active CN107947934B (zh) | 2017-11-08 | 2017-11-08 | 基于银行***的移动终端的指纹识别认证***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107947934B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274653A (zh) * | 2018-08-31 | 2019-01-25 | 江苏满运软件科技有限公司 | 基于用户权限的数据管控方法、***、设备及存储介质 |
CN112052444B (zh) * | 2020-10-10 | 2022-08-05 | 江苏工程职业技术学院 | 基于区块链技术的身份认证***的认证***及方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101101686A (zh) * | 2006-07-03 | 2008-01-09 | 上海交通大学 | 电子银行认证方法,及采用该方法的***和智能卡 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101272245B (zh) * | 2007-03-21 | 2011-06-08 | 成都方程式电子有限公司 | 一种指纹特征值加解密方法及*** |
CN105391554B (zh) * | 2015-11-09 | 2019-02-01 | 中国电子科技集团公司第三十研究所 | 一种采用密文实现指纹匹配的方法和*** |
CN105306490B (zh) * | 2015-11-23 | 2018-04-24 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
CN106411533B (zh) * | 2016-11-10 | 2019-07-02 | 西安电子科技大学 | 双向隐私保护的在线指纹认证***及方法 |
-
2017
- 2017-11-08 CN CN201711090436.4A patent/CN107947934B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101101686A (zh) * | 2006-07-03 | 2008-01-09 | 上海交通大学 | 电子银行认证方法,及采用该方法的***和智能卡 |
Also Published As
Publication number | Publication date |
---|---|
CN107947934A (zh) | 2018-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111756533B (zh) | 用于安全密码生成的***、方法和存储介质 | |
AU2015247929B2 (en) | Systems, apparatus and methods for improved authentication | |
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
CN104618116B (zh) | 一种协同数字签名***及其方法 | |
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和*** | |
US20170011394A1 (en) | Cryptographic security for mobile payments | |
US20160125416A1 (en) | Authentication system | |
CN105868970B (zh) | 一种认证方法和电子设备 | |
CN108171029B (zh) | 智能安全芯片 | |
EP3702991A1 (en) | Mobile payments using multiple cryptographic protocols | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
CN111161056A (zh) | 一种提高数字资产交易安全性的方法、***及设备 | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN107947934B (zh) | 基于银行***的移动终端的指纹识别认证***及方法 | |
US11502837B2 (en) | Techniques for performing secure operations | |
CN112073967B (zh) | 一种手机盾设备身份证书下载的方法、装置和电子设备 | |
CN111901359B (zh) | 资源账户授权方法、装置、***、计算机设备和介质 | |
EP3229190A1 (en) | Payment verification method, apparatus and system | |
CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和*** | |
CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
US10990978B2 (en) | Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers | |
CN114245374B (zh) | 安全认证方法、***和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |