[发明专利]一种基于智能终端的自助存取系统

说明书

技术领域

本发明属于移动平台以及嵌入式平台技术领域，更为具体地讲，是一种基于智能终端的自助存取系统。

背景技术

随着经济的飞速发展，人们的消费水平日益提高，消费购物的支付手段也变的多种多样。目前提款存款及消费支付主要分为线上支付操作和线下存取支付，由于人们安全意识逐渐提高，线上支付绝大多数都有安全保证，但是线下的存取及支付(例如ATM机和POS机)仍然存在着安全漏洞。

为满足广大用户日益增长的使用需求，银行ATM机大量布设，ATM机使用频率快速提高，针对传统的利用磁性代码卡或智能卡实现金融交易的ATM机自助服务的安全漏洞成为犯罪分子实施犯罪的主要目标。

现有的ATM机用户认证需要同时满足银行卡和密码，缺一不可。这不仅增加了使用的繁琐性也产生了一系列关于银行卡和密码的安全隐患。银行卡虽然便携但也同时带来了不便，不法分子通过在自助银行门禁系统上安装读卡器，在ATM机上安装针式微型摄像机，盗取银行卡账号信息和提款密码，然后利用克隆银行卡实施犯罪行为。有的是利用持卡人安全意识的缺乏，采取吸引持卡人注意力的方法，趁机调换持卡客户信用卡，直接盗取客户银行卡，给客户造成吞卡的假象，诱使持卡客户拨打事先预留在ATM机上的虚假客服电话，骗取客户密码。或利用虚假短信，谎称消费确认等手段，骗取被害人泄露银行卡号信息和密码，并在ATM机等自助设备上实施盗窃。密码虽然易记但也易破解泄露，被非法设备获取而造成财产损失的例子不在少数。近年来金融系统针对以上问题提出了许多解决方案，例如视频监控、插卡口增加磁场强度传感器、利用图像处理技术分析等。但他们仍存在着监控不及时、辨别准确度低、易受干扰等问题，难以从根本上解决ATM机的安全隐患。

目前ATM机POS机的认证方式为基于银行卡和密码的双因素认证机制，但在科技平民化的发展趋势下，这种加密方式已然不能百分百的保证用户的信息安全。人们也逐渐地从由数学问题上的加密认证逐渐地向生物信息特征加密过渡。近几年，指纹、虹膜等人们所独有的生物特征信息被发掘出来，并多数用于各种保密单位。随着人们的自我信息安全保护地意识越来越高，人们也把指纹信息认证应用到手机或者PC上，但是由于指纹信息的获取需要特制的传感器，而且指纹认证的算法比较复杂，对于移动终端来说需要增加额外的设备增添新的处理器，不仅增加了成本也增加了工艺难度。而简化验证算法却会导致指纹认证的不精确，这会造成更加严重的问题。虹膜认证应用实现难度更大，因为其对获取信息的设备要求更高，识别技术难度更大，因此虹膜认证一般只会应用在在机密单位或者保存机密文件的地方，并不能很好的应用在我们日常的生活中。反观掌纹识别，掌纹包含的信息丰富，利用其线特征、点特征、纹理特征、几何特征都可以确定一个人的身份，这也使掌纹认证成为了众多生物信息认证中的准确度较高的一种。相对于指纹信息认证和虹膜信息认证，掌纹信息的获取对传感器的要求很低，市场上现有的手持移动终端自带的摄像头都可满足其需求，而且算法实现相对容易，精确度有良好的保证，运行处理时间短，因此是个非常好的选择。

发明内容

本发明的目的在于针对ATM机等线下存取及支付系统现存的安全漏洞问题，提出一种基于智能终端的自助存取系统，利用掌纹生物特征识别和双因素认证机制算法，提高线下存取系统的安全性。

为实现上述发明目的，本发明基于智能终端的自助存取系统，包括以下步骤：

1.用户在使用前，先到所对应的银行办理及注册：

1.1)填完个人的基本信息后，根据银行办公人员提示连接到银行的WIFI，根据银行相关工作人员的指导下载安装掌纹识别APP，打开，首次登陆需设置打开应用的图案解锁密码。

1.2)利用设置好的图案解锁密码打开应用并解锁，应用会提示用户提取掌纹信息，用户将手掌放在手机摄像头下，设备自动完成掌纹提取。

1.3)完成掌纹提取后，将掌纹信息和用户手机的IMEI码经过双因素认证机制算法加密后发送到银行注册系统中。

1.4)银行办公人员将用户填好的个人信息填写进银行端的注册页面中，并将其保存进银行数据库中。

1.5)数据保存后，银行注册系统会将用户的IMEI和掌纹信息以及登录时所需的秘钥通过双因素认证机制算法加密后发送到用户的手机，手机应用在收到信息后，利用之前用户绘制的图案密码对其进行加密并保存在用户手机，完成注册。

(1)用户使用ATM机时，将在银行端注册过的手机连接到ATM机的自助局域网。

(2)用户打开手机上的掌纹识别ATM机App，利用在银行端设置的图案密码解锁应用，跳转到步骤3.1：