[发明专利]用生物特征进行身份认证的方法、设备、服务器和系统

说明书

技术领域

本发明涉及生物认证和动态认证领域，具体地，本发明涉及一种用生物特征和动态PIN码进行个人身份认证以执行动作/操作的方法、设备、服务器和系统。

背景技术

在传统的银行交易认证场景中，在持有人或出纳员将银行卡扫过读卡器时，POS(电子收款机)终端上的EDC(电子数据捕获)软件经由调制解调器拨打所存储的电话号码以呼叫收单行(acquirer)。收单行从商家收集信用认证请求，并向商家提供支付保证。当收单行获得银行卡认证请求时，对记录在银行卡磁条上的数据进行检查：银行ID、有效卡号、有效期、信用卡额度。单一的拨号交易通常以例如1200bps到2400bps的速率进行处理，而直接的互联网连接将提供更快的速度。在这个系统中，银行卡持有者可以使用小键盘或其它的类似设备输入PIN(个人身份识别)码(或账户密码)，该PIN码例如是在用户开户时设置的密码，许多交易也可以不必使用PIN码。在从ATM(自动柜员机)机上取得现金之前，ATM通常会对输入的PIN码进行加密并将其发送给远程数据库以判断是否匹配。在整个过程中，PIN码一直都是“静态的”，即在数月内甚至数年内使用相同的PIN码，由于网上交易的普及，银行账户和PIN码容易被窃取和盗用，因此，使用静态PIN码的现有电子银行交易过程非常的脆弱。

一方面，由于现有银行卡交易方式中只存在由用户预先设定的静态PIN码，因此，为了防止泄密，在设置静态PIN码时，用户需要增加该PIN码的复杂性并且还需要使该PIN码易于记忆，而如果用户需要重新设置静态PIN码或忘记静态PIN码时则需要到发卡行营业厅进行办理，这带来了很大的不方便。还有，用户通常会针对不同的银行卡使用相同的密码，这大大降低了保密性，而如果用户针对不同的银行卡使用不同的密码，如何有效记录或记忆这些密码也将会是十分令人头疼的问题。

另一方面，由于现有的银行系统普遍使用磁卡进行电子交易，而由于磁卡是通过磁条来记录账户信息和其他用户信息的，其容易被读取，或者根据账户信息容易制作出记录有相同信息的磁卡，从而导致用户的账户被盗用。使用智能型的IC卡代替磁卡是提高安全性的一种解决方案，但是由于磁卡的广泛使用，如果用IC卡取代磁卡将导致把现有的所有磁卡以及读磁卡的设备全部更换为IC卡和读IC卡的设备，因此这种解决方案的成本极高，甚至是不可行的。因此，希望在不改变用于磁卡的数据读取以及所读取数据在网络上的传输的现有磁卡系统的全球基础构架基础上提高交易的安全性。

发明内容

本发明的一个目的是提供一种动态的身份认证方案，以在对现有电子交易系统作最小改变的情况下，提高电子交易的保密性和安全性。

本发明的另一个目的是提供一种实现本发明的动态身份认证方案的便携式身份认证设备以及相应的认证服务器和系统，以提高电子交易的便利性。

为了实现上述目的以及其他目的，根据本发明第一方面，在此提供一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步骤：输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则在所述本地设备生成第一识别码；以及认证步骤，将所述第一识别码发送给认证服务器，由认证服务器对所述第一识别码进行认证以便授权所述系统进行被授权的操作。

根据本发明第二方面，在此提供一种用生物特征进行身份认证的设备，所述设备包括：存储器，用于预先存储原始生物特征数据；生物特征传感器，用于接收生物特征数据的输入；匹配装置，用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的生物特征数据进行匹配；以及第一识别码生成装置，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则生成第一识别码。

根据本发明第三方面，在此提供一种进行身份认证的服务器，所述服务器包括：接收装置，用于接收认证请求、静态数据和待认证的第一识别码；第二识别码生成装置，在接收到认证请求后基于静态数据生成第二识别码；比较装置，将所接收的第一识别码与所生成的第二识别码相比较；发送装置，如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配，则返回授权信息，否则拒绝授权。

根据本发明第四方面，在此提供一种用生物特征进行身份认证的系统，其中所述系统包括上述的设备以及上述的服务器。