[发明专利]一种指纹认证方法及系统、指纹模板加密装置有效

专利信息
申请号: 201410708162.0 申请日: 2014-11-28
公开(公告)号: CN104408356B 公开(公告)日: 2017-11-24
发明(设计)人: 石春光;段文杰;程已农 申请(专利权)人: 北京大唐智能卡技术有限公司
主分类号: G06F21/32 分类号: G06F21/32;G06Q20/20;G06Q20/34;G06Q20/40
代理公司: 北京安信方达知识产权代理有限公司11262 代理人: 李红爽,栗若木
地址: 100094*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 指纹 认证 方法 系统 模板 加密 装置
【说明书】:

技术领域

发明涉及通信智能卡应用技术,尤指一种指纹认证方法及系统、指纹模板加密装置。

背景技术

基于智能卡的指纹识别系统中,指纹匹配的过程被分为两部分完成,指纹POS机采集用户的指纹图像提取指纹特征数据并传递给指纹卡(即带指纹匹配算法的智能卡),指纹卡将指纹POS机提取的数据与卡内存储的指纹模板进行匹配并将匹配结果返回至POS机,POS机根据返回结果执行下一步操作。

上述方案将指纹模板以明文形式存在智能卡内,指纹模板有被篡改或伪造的可能。

发明内容

为了解决上述技术问题,本发明提供了一种指纹认证方法及系统、指纹模板加密装置,能够降低指纹模板有被篡改或伪造的可能,提高指纹识别系统的安全性。

为了达到本发明目的,本发明提供了一种指纹认证方法,包括:

智能卡将后台系统发送的指纹特征数据进行处理生成密文模板;

当POS机验证智能卡的身份认证码合法时,POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号;

POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证;

双向认证通过后,POS机采集持卡人的指纹特征数据;对采集的指纹特征数据进行加扰后发送给智能卡;

智能卡对接收到的加扰后的指纹特征数据进行还原,并且对密文模板进行解密,对解密后的密文模板和还原的指纹特征数据进行匹配;并将匹配结果返回给POS机。

进一步地,智能卡将后台系统发送的指纹特征数据进行处理生成密文模板,包括:

智能卡将后台系统发送的指纹特征数据填充为明文模板;

获取智能卡的芯片序列号;以智能卡的芯片序列号作为密钥对明文模板进行3DES加密生成密文模板。

进一步地,在智能卡将后台系统发送的指纹特征数据进行处理生成密文模板之后,该方法还包括:

智能卡将智能卡的芯片序列号上传至后台系统,接收后台系统发放的身份认证码;

将生成的密文模板和后台系统发放的身份认证码存入智能卡的安全数据区。

进一步地,在POS机根据获得的智能卡的身份认证码获取智能卡的芯片序列号之前,该指纹认证方法还包括:

POS机向智能卡发送指令,智能卡返回后台系统发放的身份认证码;

POS机验证获得的身份认证码是否合法。

进一步地,POS机验证获得的身份认证码是否合法,包括:

POS机将获得的智能卡的身份认证码上传至后台系统认证是否合法;

后台系统验证智能卡的身份认证码是否合法;当认证合法时,将智能卡的芯片序列号发送给POS机。

进一步地,其特征在于,POS机根据获得的智能卡的芯片序列号与智能卡进行双向认证,包括:

将获得的智能卡的芯片序列号划分为多个第一阈值大小的子芯片序列号;

POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证;其中,第一阈值等于线性反馈移位寄存器的位数。

进一步地,POS机与智能卡根据线性反馈移位寄存器和划分后的各个子芯片序列号进行双向认证,包括:

POS机采用线性反馈移位寄存器分别对划分后的第一段子芯片序列号和第二段子芯片序列号进行处理生成第一流密码和第二流密码;将生成的第一流密码与智能卡发送的第一随机数进行加扰后,获取第一加扰信息;POS机随机生成第二随机数,将生成的第二流密码与第二随机数进行加扰后,获取第二加扰信息;并将第一加扰信息和第二加扰信息发送给智能卡;

智能卡采用线性反馈移位寄存器对划分后的第一段子芯片序列号生成第三流密码,并用生成的第三流密码对第一加扰信息进行还原;判断还原后的第一加扰信息是否与第一随机数是否相同;若相同,则POS机合法,智能卡采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第四流密码,将生成的第四流密码与第二加扰信息进行加扰后,获取第三加扰信息;将获得的第三加扰信息发送给POS机;

POS机采用线性反馈移位寄存器对划分后的第三段子芯片序列号生成第五流密码,并用生成的第五流密码对第三加扰信息进行还原;判断还原后的第三加扰信息是否与第二加扰信息是否相同;若相同,则智能卡合法。

进一步地,对采集的指纹特征数据进行加扰后发送给智能卡,包括:

POS机采用线性反馈移位寄存器对获得的智能卡的芯片序列号进行处理生成第六流密码;对生成的流密码和采集到的指纹特征数据加扰得到密文;将加扰后得到的密文发送给智能卡。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大唐智能卡技术有限公司,未经北京大唐智能卡技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410708162.0/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top