指紋irlrd特征加密方法及基于該方法的移動(dòng)支付系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及指紋特征加密技術(shù)領(lǐng)域�����,尤其涉及的是一種指紋IRLRD特征加密方 法,及基于該指紋IRLRD特征加密方法的移動(dòng)支付系統(tǒng)和移動(dòng)支付方法�����。
【背景技術(shù)】
[0002] 移動(dòng)支付作為電子商務(wù)的重要環(huán)節(jié)����,其安全性是整個(gè)電子商務(wù)安全的重要方面。 隨著電子商務(wù)的發(fā)展�����,電子商務(wù)普及到我們生活和工作中的方方面面�,網(wǎng)上金融服務(wù)內(nèi)容 如網(wǎng)上購買、網(wǎng)上銀行��、企業(yè)銀行�����、家庭銀行、個(gè)人理財(cái)����、網(wǎng)上股票交易、網(wǎng)上報(bào)銷��、網(wǎng)絡(luò)交稅 等也在發(fā)生著很大變化�。所有這些網(wǎng)絡(luò)金融服務(wù)都需要通過移動(dòng)支付來實(shí)現(xiàn)。但是由于移 動(dòng)支付是通過Internet來實(shí)現(xiàn)的���,由于Internet的開放性����,支付信息很容易受到黑客的破 壞和攻擊��,這些信息的泄露和受損直接威脅企業(yè)和個(gè)人的利益�����,所以不斷加強(qiáng)移動(dòng)支付的 信息保密性��、信息的真實(shí)完整性和信息的不可否認(rèn)性�����,是目前實(shí)現(xiàn)移動(dòng)支付安全所要考慮 的最重要的問題。
[0003] 借助生物識(shí)別技術(shù)�����,利用具有唯一性和終生不變性的指紋�����,作為移動(dòng)支付系統(tǒng)個(gè) 人認(rèn)證信息���,可以大大提高移動(dòng)支付系統(tǒng)的安全性和可靠性。但由于指紋特征的固有性��,其 存在模板易被竊取�����、不能更改的缺陷��,當(dāng)指紋特征受到安全攻擊時(shí)����,指紋特征將無法繼續(xù)使 用。為保證指紋特征識(shí)別的安全,提取指紋的細(xì)節(jié)特征���,其融入加密框架中���,有效保證了指 紋特征的安全,避免了指紋特征傳輸過程中的攻擊�����,并將指紋特征加密技術(shù)應(yīng)用于移動(dòng)支 付中���,有效解決了移動(dòng)支付中的安全隱患問題����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足����,提供了一種指紋IRLRD特征加密方法, 及基于該指紋IRLRD特征加密方法的移動(dòng)支付系統(tǒng)和移動(dòng)支付方法��。
[0005] 本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的:一種指紋IRLRD特征加密方法�,包括如下步 驟:
[0006] (21)通過指紋采集電路獲取指紋圖像;
[0007] (22)根據(jù)步驟(21)獲取的指紋圖像����,根據(jù)圖像中指紋奇異點(diǎn)隨機(jī)特征和指紋圖 像的平移���、旋轉(zhuǎn)、和縮放無關(guān)性特征��,提取指紋IRLRD特征��;
[0008] (23)根據(jù)步驟(22)中提取的指紋IRLRD特征為指紋電子簽名的密鑰�����,進(jìn)行指紋 IRLRD特征電子簽名�;
[0009] (24)將步驟(21)中提取的指紋IRLRD特征和步驟(23)獲取的指紋IRLRD特征電 子簽名與電子證書結(jié)合�����,獲取指紋IRLRD特征電子證書�����,該指紋IRLRD特征電子證書包括公 鑰和密鑰����;
[0010] (24)基于CA指紋IRLRD特征密鑰認(rèn)證的WPKI技術(shù)認(rèn)證�����,向CA請(qǐng)求對(duì)方公鑰時(shí)都 必須通過隨機(jī)輸入指紋提取的IRLRD特征密鑰來認(rèn)證��。
[0011] 作為上述方案的進(jìn)一步優(yōu)化��,所述指紋的IRLRD特征是基于方向場的指紋奇異點(diǎn) 提取的�����,利用隨機(jī)局部區(qū)域描述子特征來確定指紋特征�����;具體包括如下步驟:
[0012] (61)根據(jù)采集的指紋圖像中的任意一個(gè)隨機(jī)種子s��,對(duì)指紋前景區(qū)域中生成 一個(gè)隨機(jī)點(diǎn)集合�����,并對(duì)各個(gè)隨機(jī)點(diǎn)生成一個(gè)對(duì)應(yīng)的隨機(jī)方向����,獲取隨機(jī)點(diǎn)集合表示為: M=丨丨:H�,N為隨機(jī)點(diǎn)的個(gè)數(shù)�����;
[0013] (62)根據(jù)指紋局部區(qū)域的方向場特征提取采樣的指紋IRLRDi特征�����,設(shè)隨機(jī)點(diǎn) 應(yīng)的采樣點(diǎn)列為{oi+ou����,…�,ou},其中�����,K為采樣點(diǎn)數(shù)����,
[0014] nii對(duì)應(yīng)的描述子:{巾(〇 i;1����,0J(〇i,2, 0J����,…�,(〇i��,k,Qi)}��,供(0,./.�,《)為米樣 點(diǎn)〇i;k相對(duì)于9i的夾角,將所有隨機(jī)點(diǎn)對(duì)應(yīng)的描述子依次連接起來得到指紋IRLRDi特征��;
[0015] (63)根據(jù)步驟(61)提取的隨機(jī)點(diǎn)集合M中的各個(gè)指紋特征點(diǎn)進(jìn)行一系列的平 移和旋轉(zhuǎn)�,產(chǎn)生一系列的指紋特征信息,形成隨機(jī)指紋特征���,編碼為隨機(jī)指紋特征數(shù)據(jù)值 irlrd2
[0016] (64)步驟(62)得到的指紋IRLRDi特征和步驟(63)得到的IRLRD2特征編碼數(shù)據(jù) 值連接起來���,得到指紋IRLRD特征:IRLRD=IRLRDi+IRLRDy
[0017] 基于權(quán)指紋IRLRD特征加密方法的移動(dòng)支付系統(tǒng),包括ARM控制模塊��、數(shù)據(jù)存儲(chǔ)模 塊�����、指紋采集電路���、人機(jī)交互電路���、通信接口電路�����、繼電器控制輸出電路和為上述電路供電 的電源電路��,所述ARM控制模塊通過對(duì)ARM指紋IRLRD特征加密�,實(shí)現(xiàn)指紋IRLRD特征加密 的身份認(rèn)證���。
[0018] 作為上述方案的進(jìn)一步優(yōu)化�����,所述人機(jī)交互電路包括液晶顯示器和觸摸屏及其外 圍電路�,通過觸摸式交互裝置實(shí)現(xiàn)與該移動(dòng)支付系統(tǒng)交互�����。
[0019] 作為上述方案的進(jìn)一步優(yōu)化�,所述繼電器控制輸出接口電路用于實(shí)現(xiàn)指紋IRLRD 特征加密的移動(dòng)支付平臺(tái)產(chǎn)品的控制輸出�。
[0020] 作為上述方案的進(jìn)一步優(yōu)化�,所述ARM控制模塊的信號(hào)輸出端分別與該數(shù)據(jù)存儲(chǔ) 模塊��、該指紋采集電路��、人機(jī)交互電路�����、該通信接口電路���、該繼電器控制輸出電路電連接�����,該 通信接口電路為RS-232串行接口電路�。
[0021] 基于指紋IRLRD特征加密的移動(dòng)支付系統(tǒng)的移動(dòng)支付方法�����,其特征在于:包括如 下步驟:
[0022] (71)移動(dòng)支付系統(tǒng)刷銀行卡向銀行發(fā)出支付請(qǐng)求��;
[0023] (72)銀行根據(jù)請(qǐng)求信息向第三方的可信任機(jī)構(gòu)認(rèn)證中心獲取消費(fèi)者公鑰�����,并用消 費(fèi)者公鑰解密消費(fèi)者的私鑰所加密的銀行卡上的指紋IRLRD特征電子簽名;
[0024] (73)經(jīng)過對(duì)該指紋IRLRD特征電子簽名進(jìn)行認(rèn)證�����,確定該卡合法�����;要求用戶在移 動(dòng)平臺(tái)上輸入指紋信息���,與用戶指紋電子簽名所包含的指紋特征信息進(jìn)行對(duì)比�����;
[0025] (74)身份確認(rèn)����,從用戶銀行卡內(nèi)劃撥用戶請(qǐng)求的款項(xiàng)完成移動(dòng)支付�。
[0026] 本發(fā)明相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn):本發(fā)明的基于指紋IRLRD特征加密的移動(dòng)支 付系統(tǒng)中:指紋IRLRD特征密鑰提取,采用不變的"指紋特征"的拓?fù)浣Y(jié)構(gòu)和變化的"指紋 IRLRD特征密鑰"��,解決了安全通信的矛盾�����,即"保密性"與"不可抵賴性"不能兩全的難題����。 其中,不變的"指紋特征"的拓?fù)浣Y(jié)構(gòu)是由于不同的"指紋IRLRD特征密鑰"是由同一個(gè)"指 紋特征"產(chǎn)生的�,所以具有不變的"指紋特征"的拓?fù)浣Y(jié)構(gòu);變化的"指紋IRLRD特征密鑰" 是由同一個(gè)指紋隨機(jī)變換產(chǎn)生的���,因此具有不被猜獲而保證信息安全的密碼隨機(jī)性�。同時(shí)���, 指紋IRLRD特征密鑰也解決了隨機(jī)密鑰不能自認(rèn)證和指紋身份認(rèn)證高成本的難題�。密鑰 的自認(rèn)證是指該密鑰可以作為使用人的憑證��,比如該憑證是該使用人指紋�,而指紋是該使 用人的法定憑證。由此該密鑰自然就被證明是該使用人的�����,因此在密鑰隱秘的前提下���,解決 了隨機(jī)密鑰可以自認(rèn)證的難題����;指紋身份認(rèn)證高成本是指購買指紋儀畢竟是一種額外的支 出,而產(chǎn)生指紋IRLRD特征密鑰��,使用人只需在指紋隨機(jī)發(fā)生器上預(yù)留一次指紋���,以后無需 用指紋儀就能不斷產(chǎn)生和使用指紋IRLRD特征密鑰��,由此可低成本地使用指紋身份認(rèn)證���。 采用指紋IRLRD特征作為指紋電子簽名的密鑰,解決"密鑰"的隱秘問題和公開的自認(rèn)證問 題��。
[0027] 指紋IRLRD特征電子簽名采用指紋IRLRD特征電子簽名使得電子簽名法更具有法 律有效性��,它使得身份認(rèn)證和信息認(rèn)證統(tǒng)一���,使電子簽名人的生物特征和電子簽名密鑰合 一��,電子簽名人的生物特征和電子簽名密鑰合一�����,電子簽名信息內(nèi)容認(rèn)證和信息所有者身 份認(rèn)證兩者統(tǒng)一����。采用指紋IRLRD特征電子簽名解決了使用指紋特征信息生成隨機(jī)指紋特 征密鑰問題,解決了把固有指紋特征變成隨機(jī)指紋特征密鑰問題�����,解決了隨機(jī)指紋特征密 鑰安全認(rèn)證的問題�,解決了在本地低成本地使用指紋的身份認(rèn)證問題���。
[0028] 指紋IRLRD特征電子證書��,將隨機(jī)指紋IRLRD特征密鑰����、指紋IRLRD特征電子簽名 算法���、指紋電子簽名認(rèn)證等要素引入電子證書���,成為指紋IRLRD特征電子證書,以指紋電子 證書為載體���,該技術(shù)擁有指紋特征密鑰����、指紋電子簽名算法、指紋電子簽名認(rèn)證等技術(shù)的優(yōu) 勢��,這是電子證書所無法比擬的����。該指紋IRLRD特征電子證書具有了可公開認(rèn)證和可隱秘 "密鑰"兩者統(tǒng)一的功能。其以電子證書為基礎(chǔ)���,改造其簽名算法���、證書所有人的公開密鑰、 證書發(fā)行者對(duì)證書的簽名���。
[0029] 基于CA指紋IRLRD特征密鑰認(rèn)證的WPKI技術(shù)���,該技術(shù)每次向CA請(qǐng)求對(duì)方公鑰時(shí) 都必須通過指紋IRLRD特征密鑰來認(rèn)證,克服傳統(tǒng)PKI技術(shù)中的身份認(rèn)證的抗抵賴性和真 實(shí)性存在缺陷�,如若第三者盜用了用戶乙的證件在CA上非法注冊了用戶乙的公私鑰對(duì),而 此公私鑰對(duì)又無相關(guān)聯(lián)的生物特征身份認(rèn)證信息�����,當(dāng)?shù)谌呃糜脩粢业纳矸菹蛴脩艏装l(fā) 送信息,而用戶甲只能通過用戶乙的公鑰來證明用戶乙的身份�����,這使得用戶乙無法澄清����,身 份認(rèn)證的抗抵賴性和真實(shí)性存在缺陷���。
[0030] 本發(fā)明的基于指紋IRLRD特征加密的移動(dòng)支付方法���,獲取用戶的指紋圖像并提取 指紋IRLRD特征作為密鑰,通過多重身份認(rèn)證保護(hù)完成移動(dòng)支付的安全交易�,這樣企業(yè)和 用戶在移動(dòng)支付過程中,既可以有效防止支付信息受到黑客攻擊和破壞����,也可以防止指紋 特征的篡改,有效杜絕了移動(dòng)支付中支付信息被篡改�����、泄露或造假等安全危機(jī),保證移動(dòng)支 付的有序進(jìn)行����。
【附圖說明】
[0031] 圖1是本發(fā)明的指紋IRLRD特征加密的移動(dòng)支付系統(tǒng)的結(jié)構(gòu)示意圖。
[0032] 圖2本發(fā)明的指紋IRLRD特征加密算法的流程圖���。
[0033] 圖3是本發(fā)明的優(yōu)選實(shí)施例的指紋圖像核心點(diǎn)和三角點(diǎn)����。
[0034] 圖4本發(fā)明的優(yōu)選實(shí)施例的隨機(jī)點(diǎn)生成示意圖���。
[0035] 圖5本