专利名称:指纹身份验证系统的利记博彩app
技术领域:
本发明涉及银行金融领域,特别是银行金融身份验证系统。二、 背景技术银行金融身份验证系统传统的身份认证方式,终端上只接有磁条读写器和密码键盘,身份认证依靠的是用户的ID (柜员号或用户账户)和密码。 传统的身份认证方式的缺点是密码容易丢失,计算机系统只认用户ID和密 码不认人,只要取得了用户的ID及密码,就可以进入系统,存在着很大的 安全隐患。随着计算机技术的飞速发展,计算机在社会中应用领域的急剧扩大, 也造成了计算机犯罪日益猖獗,对社会造成的危害也越来越严重。在计算 机应用十分深入的金融领域,计算机犯罪案件呈不断上升的趋势,某些银 行出现了内部工作人员利用现有业务系统中身份验证和授权验证上存在的 漏洞,实施计算机犯罪的恶性事件,主要是虚存实取方式计算机犯罪,就 是利用个人工作职务或盗用他人计算机操作权限,进入银行计算机业务处 理系统,篡改计算机帐务数据记录,给个人控制的帐户存入虚假的资金, 再到通存通兑网点或ATM上盗取银行资金的犯罪行为。非法窃取和挪用储 户资金,或将国家、企业或银行资金转给个人经商、办企业,甚至进行投 机倒把、诈骗等活动。有人干脆直接将掌管的资金用于个人炒股和放贷。针对内部人员的计算机犯罪,金融系统已经进行了许多的防范工作。 如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。而另一方面,在技术上,使用口令、磁卡、ic卡来验证柜员的身份,对重要的业务要逐笔确认等。但使用过程依然存在使用中的"飞卡现象"和"越权现象",柜员权限卡易 被盗用和仿制、密码易泄漏的问题依然存在。为此,各大银行均制定了严格的管理措施,如有些银行规定"章随人走,卡不离身",发现违规处以 重罚,检査"柜员权限卡"是否按规定使用和保管,已经成为各级领导的 重要工作。但是,管理制度要求的"严密和规范"与一线工作的"方便与 高效",在客观上存在矛盾,导致某些授权人员在业务繁忙或因事离岗时, 放松了对权限卡的管理和使用,造成权限卡使用中的安全隐患。随着个人电脑、光学扫描技术的革新,指纹传感器的引入及其快速发 展,使指纹身份鉴别设备和鉴别系统日益趋向高性能、低价格。另外,随 着可靠的特征提取算法和比对鉴别算法的提出,为个人身份识别应用提供 了有效的手段。指纹识别技术不同于传统的密码和身份认证技术,是基于生物特征测 量技术的安全认证产品。它利用具有个人特征的指纹来鉴定使用者身份, 可以高度预防滥用、盗用和欺诈等安全隐患。具备唯一性高、准确性高、 速度快、防伪性好及避免传统方法中,钥匙或者密码丢失的问题。由于指纹的不变性和唯一性,指纹识别是目前生物识别领域内公认的 成熟、安全、可靠的身份识别手段。指纹身份认证杜绝了顶替、假冒、复 制等窃取柜员或者客户身份的犯罪手段。对一些以信任代替制度的违规操 作方法,起到了杜绝的作用,对现有的操作制度是一种很好的补充。因此 银行金属身份验证采用单独使用的指纹身份认证方式,就是摒弃了传统的 原有系统ID和密码,只使用指纹进行身份认证,但是其对指纹认证的要求 很高,因此认证通过率很低,不容易推广实施。三、 发明内容本发明的目的是克服传统的身份认证方式仅是"用户ID+密码",防范 措施不足的问题,提供一种指纹身份验证系统,用户ID、密码和指纹三合 一身份验证,即方便了用户,又得高了安全性。本发明为实现上述目的所采用的技术方案是指纹身份验证系统,在 终端上安装有磁条读写器、密码键盘和指纹采集器,用户ID和密码信息通 过连接在终端上的密码键盘采集,密码信息连同客户的ID信息输入前置机, 通过网络发送到银行主机,并把存储和验证结果按原路路返回给终端;通 过连接在终端上指纹采集器采集用户的指纹信息,指纹信息连同客户的ID 信息输入前置机,通过网络发送到指纹服务器,指纹服务器具有存储和验 证模块,并把存储和验证结果按原路返回给终端。所述密码采集和指纹采集可以互为先后顺序。所述指纹信息存储为采集的指纹信息与对应的ID及密码信息同时存 储,并将存储结果返回给终端。所述指纹信息验证为采集的指纹信息与开户时存储的指纹信自进行比 较,并将结果返回给终端,相同则验证身份真实,继续进行交易,否则不 真实,程序终止。本发明使用"用户ID+密码+指纹"三合一进行身份认证,在原有ID和 密码进行身份认证的基础上,增加了指纹身份认证的方式,指纹信息验证 为依靠人的指纹的这种唯一性和稳定性,我们就可以把一个人同他的指纹 对应起来,通过比较他的指纹和预先保存的指纹进行比较,就可以验证他 的真实身份,提高指纹采集器的通过率,并辅以用户ID及密码验证,真正 实现了既方便用户,又提高了安全性,真正实现了系统操作"零风险"。四
图l为本发明结构示意图;图2为本发明流程图。 五具体实施方式
下面结合附图和实施例对本实用新型进一步说明。如图l所示的指纹身份验证系统,在终端l上安装有磁条读写器、密码 键盘2和指纹采集器3,用户ID和密码信息通过连接在终端上的密码键盘采 集,密码信息连同客户的ID信息输入前置机4,通过网络发送到银行主机5, 并把存储和验证结果按原路路返回给终端;通过连接在终端上指纹采集器3 采集用户的指纹信息,指纹信息连同客户的ID信息输入前置机4,通过网络 发送到指纹服务器6,指纹服务器具有存储和验证模块,与指纹数据库7连 接,并把存储和验证结果按原路返回给终端。在新开户时,通过连接在终端上指纹采集器采集用户的指纹信息,连 同客户的ID信息经过前置机、网络发送到指纹服务器进行指纹的存储,并 把存储的结果按原路返回给终端,同时通过连接在终端上的密码键盘获取 用户的密码,连同客户ID信息经过前置机、网络发送给业务主机进行密码 存储,并把存储的结果按原路返回给终端,从而完成开户身份识别信息存 储。根据上述开户的用户在办理业务时,通过连接在终端上指纹采集器采集 用户的指纹信息,连同客户的ID信息经过前置机、网络发送到指纹服务器 进行指纹的验证,并把验证的结果按原路返回给终端,同时通过连接在终 端上的密码键盘获取用户的密码,连同客户ID信息经过前置机、网络发送 给业务主机进行密码验证,并把验证的结果按原路返回给终端,从而完成 验证。本发明程序举例如下void encrypt (short encrypt, unsigned char* data, unsigned char* key)6int i ;int en—loop[16] = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2,2, 1};int de一loop[16] = {1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2,1, 1};unsigned char CO[4], D0[4], K[6];unsigned char氺L, 氺R, c;unsigned char sl[8], s2[8];for(i = 0; i < 8; ++i)sl[i] 二 data[i]; s2[i] 二 key[i];DoFirstChange (si);L = si; R = si + 4; DoKey(s2, C0, DO);for(i 二 0; i < 16; ++i)if (encrypt)SetKey (encrypt, C0, D0, en一loop[i], K); elseSetKey (encrypt, CO, DO, de一loop[i], K); DoMut(L, R, K);for(i 二 0; i 〈 4; ++i)c 二 R[i]; sl[i+4] = L[i]; sl[i] 二 c;DoLastChange(si); for(i 二 0; i 〈 8; ++i) data[i] = sl[i];
权利要求
1、指纹身份验证系统,在终端上安装有磁条读写器、密码键盘和指纹采集器,用户ID和密码信息通过连接在终端上的密码键盘采集,密码信息连同客户的ID信息输入前置机,通过网络发送到银行主机,并把存储和验证结果按原路路返回给终端,其特征是通过连接在终端上指纹采集器采集用户的指纹信息,指纹信息连同客户的ID信息输入前置机,通过网络发送到指纹服务器,指纹服务器具有存储和验证模块,并把存储和验证结果按原路返回给终端。
2、 根据权利要求l所述的指纹身份验证系统,其特征是密码采集和指纹 采集可以互为先后顺序。
3、 根据权利要求l所述的指纹身份验证系统,其特征是指纹信息存储为 采集的指纹信息与对应的ID及密码信息同时存储,并将存储结果返回给终端。
4、 根据权利要求l所述的指纹身份验证系统,其特征是指纹信息验证为 采集的指纹信息与开户时存储的指纹信自进行比较,并将结果返回给终端,相 同则验证身份真实,继续进行交易,否则不真实,程序终止。
全文摘要
本发明涉及银行金融领域。指纹身份验证系统,在终端上安装有磁条读写器、密码键盘和指纹采集器,用户ID和密码信息通过连接在终端上的密码键盘采集,密码信息连同客户的ID信息输入前置机,通过网络发送到银行主机,并把存储和验证结果按原路路返回给终端;通过连接在终端上指纹采集器采集用户的指纹信息,指纹信息连同客户的ID信息输入前置机,通过网络发送到指纹服务器,指纹服务器具有存储和验证模块,并把存储和验证结果按原路返回给终端。本发明使用“用户ID+密码+指纹”三合一进行身份认证,提高指纹采集器的通过率,并辅以用户ID及密码验证,真正实现了既方便用户,又提高了安全性,真正实现了系统操作“零风险”。
文档编号G07F19/00GK101329791SQ20081001226
公开日2008年12月24日 申请日期2008年7月10日 优先权日2008年7月10日
发明者王世栋, 波 赵 申请人:大连新中连软件工程有限公司