CN110581820A - 一种基于ipv6和生物识别技术的金融科技应用***和方法 - Google Patents

一种基于ipv6和生物识别技术的金融科技应用***和方法 Download PDF

Info

Publication number
CN110581820A
CN110581820A CN201810495252.4A CN201810495252A CN110581820A CN 110581820 A CN110581820 A CN 110581820A CN 201810495252 A CN201810495252 A CN 201810495252A CN 110581820 A CN110581820 A CN 110581820A
Authority
CN
China
Prior art keywords
user
financial
technology
information
ipv6
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810495252.4A
Other languages
English (en)
Other versions
CN110581820B (zh
Inventor
王永勤
其他发明人请求不公开姓名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Hongzhou Information Technology Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201810495252.4A priority Critical patent/CN110581820B/zh
Publication of CN110581820A publication Critical patent/CN110581820A/zh
Application granted granted Critical
Publication of CN110581820B publication Critical patent/CN110581820B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明专利技术涉及金融科技领域,公开了一种基于IPV6和生物识别技术的金融云***和方法,通过基于IPV6和云技术的应用,融合对用户特有的生物特征码信息进行金融业务方面的应用;本发明利用IPV6网络、生物识别技术、大数据、人工智能技术;这是一个多元融合***,一种多种技术融合的方法;本发明可以解决金融科技应用的安全问题,在金融业务的多种场景下应用,解决了金融业务最关心的信任问题;这是一个利用IPV6码、生物识别码、用户密码以及动态密码通过哈希算法进行数据处理的应用于金融业务的方法,这种方法可以应用到所有金融科技支持的互联网金融业务案例中,同样这种方法也可以应用到其他需要安全认证问题的业务中。

Description

一种基于IPV6和生物识别技术的金融科技应用***和方法
技术简介;
本发明专利技术涉及金融科技领域,公开了一种基于IPV6网络和生物识别技术的金融云***和方法,通过基于IPV6网络和云技术的应用,融合对用户特有的生物特征码信息进行金融业务方面的应用。本发明利用IPV6网络、生物识别技术、大数据、人工智能技术。这是一个多元融合***,这是一种多种技术融合的方法,这是一种多维度的算法。本发明可以解决金融科技应用的安全问题,可以在金融业务的多种场景下应用,可以解决金融业务最关心的信任问题,本发明可以改变许多传统金融业务用到的设备、工具、方法(例如POS,ATM,银行卡,登记注册)。本发明所说的IPV6主要确定金融云服务平台和设备的唯一性,生物识别技术确定人的唯一性,云***解决分布式和广泛性问题,金融云业务是本发明方法的具体案例。这是一个利用IPV6码、生物识别码、用户密码以及动态密码通过哈希算法进行数据处理的应用于金融业务的方法,这种方法可以应用到所有金融科技支持的互联网金融业务案例中,同样这种方法也可以应用到其他需要安全认证问题的业务中。本发明公开了一种基于用户生物特征码的分布式认证方法及***,所述分布式认证方法,通过对用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会因服务器出现泄漏而导致信息安全问题,保障用户的利益;
本专利技术涉及IPV6网络技术及生物识别技术,具体地,涉及一种基于IPV6网络及生物识别技术的分布式金融科技应用***及方法。
技术介绍
本发明是基于IPV6网络和生物识别技术的分布式金融科技应用***和方法。本发明用的技术有互联网技术、IPV6网络技术、生物识别技术、合成算法技术、大数据技术、人工智能技术、金融科技***工程技术。这是一个多元融合的***和技术方法,本发明中互联网技术是基础,IPV6技术是新协议模式、生物识别技术是关键,合成算法技术是本发明的创新点,大数据技术是主要组成部分,人工智能技术、金融科技***工程技术是方法。这是一个多元融合的***和多种技术合成的方法。合成算法解决数据安全和压缩问题,我们知道金融业务最重要的是安全认证问题,传统的金融应用***是在金融科技支持下的计算机网络应用***,安全认证问题比较复杂,有时候还会出现安全认证问题,给客户造成损失或不良影响。采用本发明基于IPV6网络和生物识别技术的分布式金融科技应用***和方法可以解决前述客户认证问题,不会出现安全问题。可以确定用户想要证明的“我就是真实的用户问题”,保证用户的需求是自己真实的。金融业务就是要求所有人和需求是真实的,为了确保金融业务的安全,在业务操作之前需要对发出业务请求的用户进行身份信息认证或用户环境进行信息认证,以便确认对方的合法性和安全性。传统的身份信息认证方式主要是存储认证方式,即服务商在用户注册时建立用户信息与账号信息的对应关系,然后将用户信息和账号信息分别存储在相应的服务器中,用户在诸如电脑等电子设备上正确输入账号信息即可实现服务商对用户的安全认证,然后进行业务操作。但是如果服务商侧的服务器出现信息泄露,将会导致出现账号盗用及用户信息泄露的严重后果,侵害用户的合法利益,因此传统的存储认证方式,并不能很好的保障用户的利益。针对上述传统存储认证方式的存在的问题,有必要利用互联网IPV6技术结合用户生物特征码技术提供一种全新的认证方法和***,通过对用户预先绑定的终端设备和用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端、用户与金融云服务平台以及用户与业务***认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会因服务器出现泄漏而导致信息安全问题,可以确保用户的利益和用户发出操作请求的真实性。由于采用了IPV6技术可以保证用户终端设备地址码的唯一性。IPV6技术协议是中国参与的一种国际标准化协议,积极推广应用IPV6技术协议对未来发展具有深远意义。。
技术实现思路
针对前述传统存储认证方式的问题,本专利技术提供了一种基于IPV6和用户生物特征码合成的分布式认证方法及***,通过对用户预先绑定的终端设备地址码精确识别和对用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会被因服务器出现泄漏而导致信息安全问题,确保用户需求和操作的真实性。
技术保护点
本发明采用的技术方案进行了四次合成加密方法处理,S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法处理生成第二个加密码,S201.这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,也可以是多种场景绑定,这个密码主要解决用户和终端之间的认证问题;第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址进行合成加密生成第三个加密码,S301.第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,S401.这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对。这四次合成加密是本发明的主要创新点,解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。前面所述用户信息和所述认证信息还包括本地的设备硬件IPV6信息。通过向认证服务器传送所述设备硬件IPV6信息,还可以在进行用户与认证服务器之间的认证时,利用所述设备硬件IPV6信息进行终端与认证服务器之间的认证,进一步提高所述认证方法的安全性;
一种基于IPV6和生物识别技术的分布式金融科技应用***和方法
技术领域
本发明涉及互联网金融领域,具体地涉及一种基于IPV6网络及生物识别技术的分布式金融科技应用***及方法。
背景技术
为了确保金融业务的安全,金融业务应用***在对业务操作之前需要对发出业务请求的用户进行身份信息认证或用户场景进行信息认证,以便确认对方的合法性和安全性。传统的身份信息认证方式主要是存储认证方式,即服务商在用户注册时建立用户信息与账号信息的对应关系,然后将用户信息和账号信息分别存储在相应的服务器中,用户在诸如电脑等电子设备上正确输入账号信息即可实现服务商对用户的安全认证,然后进行业务操作。但是如果服务商侧的服务器出现信息泄露,将会导致出现账号盗用及用户信息泄露的严重后果,侵害用户的合法利益,因此传统的存储认证方式,并不能很好的保障用户的利益。针对上述传统存储认证方式的存在的问题,我们采用利用互联网IPV6协议技术结合用户生物特征码技术提供一种全新的认证方法和***,通过对用户预先绑定的终端设备和用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会因服务器出现泄漏而导致信息安全问题,可以确保用户的利益和用户发出操作请求的真实性。由于采用了IPV6技术可以保证用户终端设备地址码的唯一性。
针对前述传统存储认证方式的问题,本发明提供了一种基于IPV6技术和用户生物特征码合成的分布式认证***和方法,通过对用户预先绑定的终端设备地址码精确识别和对用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会被因服务器出现泄漏而导致信息安全问题,确保用户需求和操作的真实性。
发明内容
本发明是基于IPV6网络和生物识别技术的分布式金融科技应用***和方法。本发明用的技术有互联网技术、IPV6技术、生物识别技术、合成技术、大数据技术、人工智能技术、金融科技***工程技术,这是一个多元融合***和技术方法。本发明中互联网技术是基础,IPV6技术是新模式、生物识别技术是关键,合成技术是本发明的创新,大数据技术是主要组成部分,人工智能技术、金融科技***工程技术是方法。这是一个多元融合***和新的技术方法。
本发明采用的技术方案是一种基于互联网IPV6技术和用户生物特征码技术的分布式认证方法,其中进行了四次合成加密方法处理,S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;S102.第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法(哈希算法)处理生成第二个加密码,这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,这个密码主要解决用户和终端之间的认证问题;S103.第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址提取进行合成加密生成第三个加密码,第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;S104.第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,这是一个交互式处理过程,需要人进行判断处理这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对。这四次合成加密是本发明的主要创新点,这样就解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。
本发明采用的技术方案进行了四次合成加密方法处理,S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法处理生成第二个加密码,S201.这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,也可以是多种场景绑定,这个密码主要解决用户和终端之间的认证问题;第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址进行合成加密生成第三个加密码,S301.第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,S401.这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对。这四次合成加密是本发明的主要创新点,解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。
前面所述用户信息和所述认证信息还包括本地的设备硬件IPV6信息。通过向认证服务器传送所述设备硬件IPV6信息,还可以在进行用户与认证服务器之间的认证时,利用所述设备硬件IPV6信息进行终端与认证服务器之间的认证,进一步提高所述认证方法的安全性。
具体的,所述用户生物特征码信息是指包含有指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合。
具体的,利用指纹扫描设备采集指纹信息,利用录音设备采集声纹信息,利用摄像设备采集人脸信息。
所述终端为配置有采集功能的电子设备,例如智能手机、智能手表、智能眼镜或平板电脑的等。
具体的,所述绑定是指用户在金融业务应用***注册时预先设定的用户的设备类型、场景类型,可以是一种,也可以的多种,这要根据用户自己的情况预先自己设定。
本发明采用的技术方案,另一方面还提供了基于IPV6网络和生物识别技术的分布式金融科技应用***,包括:采集设备、第一加密算法、第二加密算法、第三加密算法、第四加密算法、金融云服务平台存储服务器、本地认证储存和金融业务***认证服务器。
综上,采用本发明所提供的基于IPV6网络和生物识别技术的分布式金融科技应用***和方法,具有如下有益效果:
(1)通过基于IPV6网络和生物识别技术的分布式金融科技应用***和方法,可加快通信双方之间的安全认证;(2)由于在认证过程中对用户生物特征码信息进行了非完整性的传输和加密保存,还可以确保用户信息不会因服务器出现泄漏而导致信息安全问题,保障用户的利益;(3)可以在进行用户与认证服务器之间的认证时,利用所述设备硬件IPV6信息进行终端与认证服务器之间的认证,进一步提高所述认证方法的安全性。
附图说明:
[为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例。
图1是基于IPV6和生物识别技术的金融业务***。
图2 基于IPV6和生物识别技术的金融业务流程。
图3是基于IPV6和生物识别技术的金融云服务平台组成。
图4是基于IPV6和生物识别技术的金融服务平台构造。
图5是基于IPV6和生物识别技术的金融云服务应用案例。
图6是利用手机进行大额支付的应用案例流程图。
图7是利用手机进行金融数据收发的应用案例流程图。
图8是基于IPV6和生物识别技术的金融业务***摘要说明图。
具体实施方式
以下将参照附图,通过实施例方式详细地描述本发明提供的基于IPV6网络和生物识别技术的分布式金融科技应用***和方法。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
本文中描述的各种技术可以用于但不限于金融科技领域,还可以用于其它类似领域。
图1示出了本发明提供的基于IPV6和生物识别技术的金融业务流程示意图。
关于图1基于IPV6和生物识别技术的金融业务流程的说明:
1.用户是指提出服务需求的人;
2.生物识别码是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,生成的第一个加密码,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;
3.用户密码是指对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法(哈希算法)处理生成第二个加密码,这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,这个密码主要解决用户和终端之间的认证问题;
4.金融云平台码是指把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址提取进行合成加密生成第三个加密码,第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;
5.用户动态密码是指对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,这是一个交互式处理过程,需要人进行判断处理这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对,生成第四个加密码。
6.哈希算法处理是指对需要传输的加密码进行合成处理,并且提取部分代码的一种安全处理方法,这个数据处理是不可逆的;
7.金融业务***是指用户提出需求要求服务的业务应用***,用来完成用户需求;
8.***生物识别库是指基于IPV6的金融云***用户识别***,检查是否是金融云***用户;
9.其中;
S101.是指对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,生成第一个加密码,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;
S102.是指对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法(哈希算法)处理生成第二个加密码,这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,这个密码主要解决用户和终端之间的认证问题;
S103.是指把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址提取进行合成加密生成第三个加密码,第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;
S104.是指对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,这是一个交互式处理过程,需要人进行判断处理这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对,生成第四个加密码。这四次合成加密是本发明的主要创新点,这样就解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。
S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,生成第一个加密码,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;S201.第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法处理生成第二个加密码,这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,也可以是多种场景绑定,这个密码主要解决用户和终端之间的认证问题;S301.第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址进行合成加密生成第三个加密码,第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;S401.第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对。这四次合成加密是本发明的主要创新点,解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题;
图2示出了本发明提供的基于IPV6和生物识别技术的金融云服务平台结构示意图
关于图2基于IPV6和生物识别技术的金融云服务平台结构示意图的说明:
用户是指金融业务***的客户或金融业务***的操作人员;
智能终端是指指用户提出需求时用的各种终端设备(例如手机,移动支付工具);
金融云平台生物识别服务器是指基于IPV6和生物识别技术的金融云服务平台,互联网云IPV6是指金融云服务平台采用的网络通信协议标准和基础,在IPv6网络下,互联网中的IPv6节点采用统一的IPv6协议,可以进行点到点通信,这是未来互联网技术发展的标准和方向,也是中国积极参与并且大力推广应用的国际化标准,金融业务***1是指金融云服务***里的各种用户,金融业务***N是指金融云服务***里的各种用户。
图3示出了本发明提供的基于IPV6和生物识别技术的金融云服务平台组成
关于图3基于IPV6和生物识别技术的金融云服务平台组成的说明:
用户1和用户N是指金融云服务***里的各种用户。
智能终端是指用户提出需求时用的各种终端设备(例如手机,移动支付工具),金融云服务平台是指基于IPV6和生物识别技术的金融云服务平台,分布式金融业务***1和分布式金融业务***N是指金融云服务平台上的分布在各地方各单位的各种金融业务应用***。
图4示出了本发明提供的基于IPV6和生物识别技术的金融服务平台构造
关于图4基于IPV6和生物识别技术的金融服务平台构造的说明:
IPV6通信网络技术是指在互联网通信网络中的节点采用统一的IPv6协议,可以进行点到点通信,这是金融云服务平台采用的网络通信协议标准和基础,是未来互联网技术发展的标准和方向,也是中国积极参与并且大力推广应用的国际化标准,生物识别技术是现代计算机技术支持下的多媒体应用技术,也是本发明主要特征技术,合成技术是利用算法进行数据加工和处理的计算技术方法,也是本发明最具创新特征的核心技术,合成技术算法有多种,根据***要求不同可以选择不同的算法,数据库技术是指对计算机大数据进行管理的技术,数据库技术也是各种各样,本发明方法适应于各种各样的数据库,区块链技术是指分布式的电子化帐户管理应用***,在金融***中将被广泛应用,也是本发明主要特征技术,在金融科技服务平台上的许多业务可以实现去中心化,也是许多金融业务发展的趋势,人工智能技术是指利用计算机和多媒体技术等实现代替人来完成的自动化处理技术,金融科技***工程技术是指利用金融科技工具和方法对互联网金融应用进行统筹规划设计开发和推广应用的***管理和服务,例如金融云服务平台***就是一个集各种金融科技工具和服务以及金融产品的综合性金融科技***工程,用户是指在本发明中所说的所有金融服务请求和要求。
[图5示出了本发明提供的基于IPV6和生物识别技术的金融云服务典型应用案例
关于图5基于IPV6和生物识别技术的金融云服务典型应用案例的说明:
用户需求是指提出金融业务操作请求;
人工智能生物数据采集是指通过人工智能终端进行生物数据采集;
生物识别数据处理是指通过终端设备进行生物识别数据处理比对,成功则进行下一步;不成功则返回再进行数据处理;
数据加密合成处理是指对生物识别数据进行数据加密合成处理,形成生物识别码;
数据库储存是指通过基于IPV6通信网络对生物识别码进行储存和比对,新生成的识别码比对,比对成功则进行下一步,通过IPV6通信网络传送新识别码到金融云服务平台;
金融云服务平台是指金融云服务平台在收到用户新识别码后,再通过IPV6通信网络将金融云识别码发送到金融业务服务***;
金融业务服务***这里是指金融业务服务***收到来自金融云服务平台的金融云识别码,再与金融业务***预留绑定的金融云识别码进行识别码比对处理,比对成功后,进行授权处理业务;
IPV6通信网络是指在互联网通信网络中的节点采用统一的IPv6协议,可以进行点到点通信,这是金融云服务平台采用的网络通信协议标准和基础。
图6示出了本发明提供的利用手机进行大额支付的应用案例流程图
关于图6利用手机进行大额支付的应用案例流程图的说明:
用户需求提出利用手机进行大额支付转账;
智能手机数据采集通过手机人脸识别进行生物识别数据采集;
生物识别数据处理模块对采集到的数据进行比对处理,如果是用户合规数据则进行数据加密合成处理;
数据加密合成处理模块收到数据后进行加密和提取用户合规数据进行加密处理生成新的用户需求数据代码,其中包含有用户名称、用户密码、用户预先绑定的手机识别码和IPV6地址码,送到IPV6金融云通信网络;
IPV6金融云通信网络是指在互联网通信网络中的节点采用统一的IPv6协议,可以进行点到点通信,这是金融云服务平台采用的网络通信协议标准和基础;网络节点收到用户需求数据代码后对数据代码进行审查比对,判别是否是金融云服务平台***用户,如果是则再发送给有关的金融业务***,金融业务***收到金融云服务平台发来的数据信息后,在***内对用户合法性在用户合法性数据库储存比对;
用户合法性数据库储存比对合规后在***内进行授权处理判别,用户如果有操作权限,则进行授权处理;
授权处理完成金融业务服务***的有关操作,进行金融业务服务***支付;
金融业务服务***支付完成大额支付转账处理;
支付结果是用户可以在手机上收到有关金融业务***发来的提示信息,所有这一系列操作和处理都是通过手机操作和自动处理完成的,安全、快捷、高效,操作简单,甚至可以不用手操作,用语音来进行交互式处理。
图7示出了本发明提供的利用手机进行金融数据收发的应用案例流程图
关于图7利用手机进行金融数据收发的应用案例流程图的说明:
用户需求提出利用手机进行金融数据收发;
智能手机数据采集通过手机人脸识别进行生物识别数据采集;
生物识别数据处理模块对采集到的数据进行比对处理,如果是用户合规数据则进行数据加密合成处理;
数据加密合成处理模块收到数据后进行加密和提取用户合规数据进行加密处理生成新的用户需求数据代码,其中包含有用户名称、用户密码、用户预先绑定的手机识别码和IPV6地址码,送到IPV6金融云通信网络;
IPV6金融云通信网络是指在互联网通信网络中的节点采用统一的IPv6协议,可以进行点到点通信,这是金融云服务平台采用的网络通信协议标准和基础,节点在收到用户需求数据代码后对数据代码进行审查比对,判别是否是金融云服务平台***用户,如果是则再发送给有关的金融业务***,金融业务***收到金融云服务平台发来的数据信息后,在***内对用户合法性在用户合法性数据库储存比对;
用户合法性数据库储存比对合规后在***内进行授权处理判别,用户如果有操作权限,则进行授权处理;
授权处理完成金融业务服务***的有关操作,进行金融业务服务***金融数据收发;
金融业务服务***完成金融数据收发;
金融数据收发结果是用户A可以在手机上看到用户N报送的有关金融业务***的金融数据收发情况,所有这一系列操作和处理都是通过手机操作和自动处理完成的,安全、快捷、高效,操作简单。
图8示出了本发明提供的基于IPV6和生物识别技术的金融业务***
关于图8基于IPV6和生物识别技术的金融业务***的说明:
这是一个基于IPV6和生物识别技术的金融业务***摘要附图说明,其中所说的:
用户需求是指***中所有用户提出的各种金融业务要求,包括但是不限于银行支付业务要求、信用查询、账户管理以及其他金融业务需求;
生物识别码是指本发明中的通过智能终端(例如手机)采集用户的生物特征信息并且经过一定算法处理后生成的一组代码;
身份证号码或组织机构代码是指国家标准的个人身份证号码或社会组织机构统一代码;
动态密码是指金融业务***中要求的用户自己所掌握的在一定时间内(短时间)有效的随机产生的一种密码,动态密码要求人和***进行交流后产生,这种动态密码可以防止不法人员利用计算机进行猜测密码;
金融云服务平台码是指金融云平台地址码经过算法合成处理后产生的代码;
IPV6网络是指在通信网络中的节点采用统一的IPv6协议,可以进行点到点通信,这是金融云服务平台采用的网络通信协议标准和基础,这是一种新的网络协议;
金融业务是指用户提出的支付、征信、管理以及其他金融方面的用户要求;
本发明所说的合成是指把生物识别码和用户身份证号码通过一定算法进行计算生成的一种产生代码的过程。
[如上所述,可较好的实现本发明,对于本领域的技术人员而言,根据本发明的教导,设计出不同形式的基于用户生物特征码的分布式认证方法、终端及***并不需要创造性的劳动,在不脱离本发明的原理和精神的情况下对这些实施例进行变化、修改、替换、整合和变型仍落入本发明的保护范围内。

Claims (10)

1.本发明涉及互联网金融领域,具体地涉及一种基于IPV6网络及生物识别技术的分布式金融科技应用***及方法。
2.本发明中采用利用互联网IPV6协议技术结合用户生物特征码技术提供一种全新的认证方法和***,通过对用户预先绑定的终端设备和用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会因服务器出现泄漏而导致信息安全问题,可以确保用户的利益和用户发出操作请求的真实性,由于采用了IPV6技术可以保证用户终端设备地址码的唯一性。
3.针对前述传统存储认证方式的问题,本发明提供了一种基于IPV6技术和用户生物特征码合成的分布式认证***和方法,通过对用户预先绑定的终端设备地址码精确识别和对用户特有的用户生物特征码信息进行不完整的保存及传输,来完成用户与终端及用户与认证服务器的之间认证,从而不但可以加快通信双方之间的安全认证,还可以确保用户信息不会被因服务器出现泄漏而导致信息安全问题,确保用户需求和操作的真实性。
4.本发明是基于IPV6网络和生物识别技术的分布式金融科技应用***和方法,本发明用的技术有互联网技术、IPV6技术、生物识别技术、合成技术、大数据技术、人工智能技术、金融科技***工程技术,这是一个多元融合***和技术方法,本发明中互联网技术是基础,IPV6技术是新模式、生物识别技术是关键,合成技术是本发明的创新,大数据技术是主要组成部分,人工智能技术、金融科技***工程技术是方法,这是一个多元融合***和新的技术方法。
5.本发明采用的技术方案是一种基于互联网IPV6技术和用户生物特征码技术的分布式认证方法,其中进行了四次合成加密方法处理,S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;S102.第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法(哈希算法)处理生成第二个加密码,这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,这个密码主要解决用户和终端之间的认证问题;S103.第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址进行合成加密生成第三个加密码,第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;S104.第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对,这四次合成加密是本发明的主要创新点,这样就解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。
6.本发明采用的技术方案进行了四次合成加密方法处理,S101.第一次是对终端采集到的生物识别数据进行部分提取处理,这里所述生物识别数据是指用户生物特征码信息,可以是并且不限于是指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合,完成第一次用户数据加密,进行部分提取是防止生物识别被泄露后造成用户特征信息安全问题;第二次是对终端设备的IPV6地址提取,并且和第一次的生物识别加密数据进行合成算法处理生成第二个加密码,S201.这个密码用来把用户和指定设备地址预先绑定,这个密码包含有但并不限于用户预先设定的使用终端的IPV6地址,也可以是多种场景绑定,这个密码主要解决用户和终端之间的认证问题;第三次是把第一次加密码、第二次加密码和用户自己设定的密码以及金融云服务平台地址进行合成加密生成第三个加密码,S301.第三个加密码保存在金融业务***的服务器中,以便***用来进行终端和服务器之间的认证,这个密码放在金融业务***服务器中;第四次加密是对第三个密码和用户输入的金融业务***要求输入的动态密码进行合成加密,S401.这个密码主要用来对付不法***自动化试探密码问题,金融业务***自动进行密码比对;这四次合成加密是本发明的主要创新点,解决了金融业务***用户的生物特征唯一性、设备场景唯一性、用户操作不可否认、人机交互真实性问题。
7.前面所述用户信息和所述认证信息还包括本地的设备硬件IPV6信息,通过向认证服务器传送所述设备硬件IPV6信息,还可以在进行用户与认证服务器之间的认证时,利用所述设备硬件IPV6信息进行终端与认证服务器之间的认证,进一步提高所述认证方法的安全性。
8.所述用户生物特征码信息是指包含有指纹信息、声纹信息和人脸信息中的任意一种或他们的任意组合;具体的,利用指纹扫描设备采集指纹信息,利用录音设备采集声纹信息,利用摄像设备采集人脸信息;所述终端为配置有采集功能的电子设备,例如智能手机、智能手表、智能眼镜或平板电脑。
9.所述绑定是指用户在金融业务应用***注册时预先设定的用户的设备类型、场景类型,可以是一种,也可以的多种,这要根据用户自己的情况预先自己设定。
10.本发明采用的技术方案,提供了基于IPV6网络和生物识别技术的分布式金融科技应用***,包括:采集设备、第一加密算法、第二加密算法、第三加密算法、第四加密算法金融云服务平台存储服务器、本地认证储存和金融业务***认证服务器。
CN201810495252.4A 2018-05-22 2018-05-22 一种基于ipv6和生物识别技术的金融科技应用***和方法 Active CN110581820B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810495252.4A CN110581820B (zh) 2018-05-22 2018-05-22 一种基于ipv6和生物识别技术的金融科技应用***和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810495252.4A CN110581820B (zh) 2018-05-22 2018-05-22 一种基于ipv6和生物识别技术的金融科技应用***和方法

Publications (2)

Publication Number Publication Date
CN110581820A true CN110581820A (zh) 2019-12-17
CN110581820B CN110581820B (zh) 2024-03-19

Family

ID=68808840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810495252.4A Active CN110581820B (zh) 2018-05-22 2018-05-22 一种基于ipv6和生物识别技术的金融科技应用***和方法

Country Status (1)

Country Link
CN (1) CN110581820B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329742A (zh) * 2020-12-04 2021-02-05 南京康游软件科技有限公司 一种安全性高的金融监管指纹识别装置及其使用方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825745A (zh) * 2014-03-13 2014-05-28 广州物联家信息科技股份有限公司 基于Home-IOT云关对用户进行认证的方法及***
CN103957217A (zh) * 2014-05-12 2014-07-30 广州物联家信息科技股份有限公司 一种面向互联网电子业务办理的方法及***
CN107580767A (zh) * 2015-03-12 2018-01-12 眼锁有限责任公司 使用生物特征来管理网络活动的方法和***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825745A (zh) * 2014-03-13 2014-05-28 广州物联家信息科技股份有限公司 基于Home-IOT云关对用户进行认证的方法及***
CN103957217A (zh) * 2014-05-12 2014-07-30 广州物联家信息科技股份有限公司 一种面向互联网电子业务办理的方法及***
CN107580767A (zh) * 2015-03-12 2018-01-12 眼锁有限责任公司 使用生物特征来管理网络活动的方法和***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙昱: "IPv6网络中基于CIPE的VPN***研究与实现" *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329742A (zh) * 2020-12-04 2021-02-05 南京康游软件科技有限公司 一种安全性高的金融监管指纹识别装置及其使用方法

Also Published As

Publication number Publication date
CN110581820B (zh) 2024-03-19

Similar Documents

Publication Publication Date Title
KR102052036B1 (ko) 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법
EP3374953B1 (en) Server based biometric authentication
CN1972189B (zh) 生物体认证***
US20240015150A1 (en) Authenticating devices via tokens and verification computing devices
EP2053777A1 (en) A certification method, system, and device
JP5710439B2 (ja) テンプレート配信型キャンセラブル生体認証システムおよびその方法
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
JP2003534589A (ja) 認証システム及び方法
CA2636453A1 (en) Multisystem biometric token
CN111897879B (zh) 基于区块链网络的交易记录共享方法、装置及电子设备
US20140047233A1 (en) System and methods for automated transaction key generation and authentication
CN104321777A (zh) 生成公共标识以验证携带识别对象的个人的方法
CN104767616A (zh) 一种信息处理方法、***及相关设备
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及***
Isobe et al. Development of personal authentication system using fingerprint with digital signature technologies
US10867326B2 (en) Reputation system and method
US10990978B2 (en) Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers
Cavoukian et al. Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy
CN110581820B (zh) 一种基于ipv6和生物识别技术的金融科技应用***和方法
CN114363015B (zh) 多账号***下的客户身份认证方法及***
CN111681009A (zh) 多平台集中认证授权***及方法、认证授权及服务装置
CN111275506A (zh) 一种开具票据的方法以及区块链节点设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240208

Address after: Room 3118, Unit 2, Block B, Huacheng Plaza, East County, No. 166, Section 1, Wanjiali Middle Road, Hehuayuan Street, Furong District, Changsha City, Hunan Province, China

Applicant after: Hunan Hongzhou Information Technology Co.,Ltd.

Country or region after: China

Address before: Room 1602, 2nd Floor, 2nd Door, No. 8 Sunshine Apartment, Shuishang East Road, Nankai District, Tianjin, 300380

Applicant before: Wang Yongqin

Country or region before: China

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant