专利名称:带加密单元的指纹模块的利记博彩app
技术领域:
本实用新型涉及指纹识别领域、涉及金融支付领域。
背景技术:
目前的指纹识别广泛用于门禁、支付领域。在门禁系统中,门禁控制器保存用户的指纹数据,采集的用户指纹数据与门禁控制器保存的用户指纹数据匹配,能满足门禁系统的需求。在金融支付领域,指纹采集模块将用户指纹数据直接送出,存在用户指纹数据泄漏的问题,不法分子可以记录用户的指纹数据后伪造交易请求。
发明内容本实用新型通过在指纹模块内部对用户的指纹特征数据使用密钥和动态随机数进行加密和/或增加报文鉴别码后传出,由指纹数据验证方先验证报文鉴别码有效和/或解密后才进行指纹匹配的方式,避免了不法分子记录用户的指纹数据后伪造交易请求的可能,提高系统安全性,保障用户指纹数据隐私和资金安全,利于推广指纹识别技术在支付领域中的应用。为了实现本实用新型的目的,本实用新型提供带加密单元的指纹模块,其特征在于所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,加密单元至少包括密钥和加密算法,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码;所述指纹模块设有通讯单元,至少用于与支付终端双向通讯;所述指纹模块设有处理器,至少用于控制各个单元,协调工作;所述指纹模块设有电源管理单元,用于为指纹模块提供工作电源。带加密单元的指纹模块的各个功能单元协同工作,完成对用户指纹的采集、处理、 加密等工作。使用时指纹模块通过通讯线连接于支付终端或设置于支付终端上;下载密钥时,指纹模块连接于加密机;指纹模块需要下载密钥后才能使用。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有LED指示灯接口,LED指示灯用于提示指纹模块是否准备好接受用户指纹数据输入和/或用户输入的指纹数据是否已经被指纹模块识别。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有键盘接口和/或显示单元接口;键盘至少用于接受用户密码;显示单元至少用于显示用户需支付金额或用户输入密码的过程。增加了键盘,指纹模块支持用户输入密码,在用户不能或不愿使用指纹方式时仍能执行所需业务。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹模块设有拆机自毁单元,至少用于指纹模块被拆开时指纹模块销毁所记录的密钥。根据上述带加密单元的指纹模块的一种优选实施方式,所述指纹采集单元至少包括光学式指纹采集单元和/或电容/电感式指纹采集单元和/或生物射频式指纹采集单元;使用方式至少包括按压式和/或滑动式。根据上述带加密单元的指纹模块的一种优选实施方式,所述通讯单元至少包括 USB通讯单元、RS232通讯单元、RS485通讯单元、CAN通讯单元、IIC通讯单元、SPI通讯单元中的一种或多种。根据上述带加密单元的指纹模块的一种优选实施方式,所述加密单元至少包括 SAM卡、ESAM芯片、专用加密芯片、或依附于处理器中的密钥和算法。根据上述带加密单元的指纹模块的一种优选实施方式,所述加密单元至少包括密钥和算法;所述密钥至少包括认证密钥、工作密钥和传输密钥;所述认证密钥至少包括下载外部认证密钥、下载内部认证密钥、工作外部认证密钥和工作内部认证密钥;所述工作密钥包括加密密钥和报文鉴别码密钥;所述算法包括对称密钥算法和/或非对称密钥算法。下载认证密钥包括下载外部认证密钥和下载内部认证密钥;下载认证密钥至少用于对指纹模块下载密钥之前指纹模块与加密机的相互认证;下载认证密钥认证通过后指纹模块才允许下载密钥;下载外部认证密钥用于指纹模块验证加密机的合法性,使用时指纹模块产生随机数,加密机对该随机数使用下载外部认证密钥加密后送入指纹模块,指纹模块使用下载外部认证密钥验证该加密数据是否正确有效;下载内部认证密钥用于加密机验证指纹模块的合法性,使用时加密机产生随机数,由指纹模块对该随机数使用下载内部认证密钥加密后传送到加密机,加密机使用下载内部认证密钥验证该加密数据是否正确有效。工作认证密钥包括工作外部认证密钥和工作内部认证密钥;工作认证密钥用于指纹模块上电开机后指纹模块与支付终端或系统平台的相互认证;支付终端管理工作认证密钥时由支付终端与指纹模块使用工作认证密钥相互认证,系统平台管理工作认证密钥时由系统平台与指纹模块使用工作认证密钥相互认证,为简化描述,以下都设定由支付终端管理工作认证密钥;工作认证密钥认证通过后指纹模块才允许接受用户指纹数据输入和对用户指纹数据执行加密和/或增加报文鉴别码等操作;工作外部认证密钥用于指纹模块验证支付终端的合法性,使用时指纹模块产生随机数,支付终端对该随机数使用工作外部认证密钥加密后送入指纹模块,指纹模块使用工作外部认证密钥验证该加密数据是否正确有效;工作内部认证密钥用于支付终端验证指纹模块的合法性,使用时支付终端产生随机数, 由指纹模块对该随机数使用工作内部认证密钥加密后传送到支付终端,支付终端使用工作内部认证密钥验证该加密数据是否正确有效。为防止对指纹模块认证密钥的攻击,先对指纹模块做外部认证操作后才做内部认证操作;指纹模块对外部认证密钥的错误次数计数,错误次数到达限定次数时指纹模块销毁所记录的密钥、不再接受认证处理。工作密钥包括加密密钥和报文鉴别码密钥;加密密钥用于对用户指纹特征数据或用户密码进行加密,报文鉴别码密钥用于对用户指纹特征数据或加密后的用户指纹特征数据或加密后的用户密码数据增加报文鉴别码。传输密钥用于下载、更新工作密钥时,加密机或支付终端使用该传输密钥对工作密钥加密后传送,指纹模块对接收的工作密钥使用该传输密钥解密后使用,避免在线路上出现密钥明文数据。根据上述带加密单元的指纹模块的一种优选实施方式,所述对用户的指纹特征数据进行加密和/或增加报文鉴别码的操作只有在指纹模块开机与支付终端做工作认证密钥的相互认证后才允许执行;所述对用户的指纹特征数据或密码数据进行加密和/或增加报文鉴别码的操作只有在得到外部传入的随机数和得到用户指纹特征数据或用户密码数据后才执行且只执行一次。每次的计算都有动态随机数参与,保证了系统的密钥不容易被攻破。对用户指纹特征数据加密可以选用加密和增加报文鉴别码的方式,也可以只使用加密或只增加报文鉴别码的方式;对用户密码数据必须使用加密的方式。得到外部传入的随机数和用户指纹数据的顺序不分先后,同时满足即可。当业务执行到需要用户输入指纹数据或用户密码时,支付终端下发允许接受用户指纹数据或用户密码的命令到指纹模块,指纹模块等待接受用户指纹数据的输入或用户密码的输入,和等待支付终端下发随机数。当用户先输入指纹数据或用户密码时,指纹模块将用户已输入指纹数据或用户密码的消息通知支付终端,并等待支付终端下传随机数;当支付终端先下传随机数时,指纹模块等待用户指纹数据输入或用户密码输入;当两个条件都满足时,指纹模块对用户指纹特征数据或用户密码执行加密和/或增加报文鉴别码的操作,处理后将加密和/或带报文鉴别码的用户指纹数据或用户密码上传到支付终端,由系统平台或智能卡对该数据验证报文鉴别码有效和/或解密后处理,执行后续交易。本实用新型采用上述技术解决方案所能达到的有益效果是本实用新型提供带加密单元的指纹模块,在指纹模块内部对用户的指纹特征数据使用密钥和动态随机数进行加密和/或增加报文鉴别码后传出,由指纹数据验证方先验证报文鉴别码有效和/或解密后才进行指纹匹配。避免了不法分子记录用户的指纹数据后伪造交易请求的可能,保障用户指纹数据隐私和资金安全,利于推广指纹识别技术在支付领域中的应用。
图1为本实用新型的结构示意简图;指纹模块10包括通讯线11、电源管理单元
12、通讯单元13、处理器14、指纹采集单元15、指纹处理单元16、加密单元17。图2为本实用新型从加密机下载密钥时的连接结构示意简图;包括加密机60、密钥下载主机61、指纹模块10 ;其中指纹模块10包括通讯线11、电源管理单元12、通讯单元
13、处理器14、指纹采集单元15、指纹处理单元16、加密单元17。图3为本实用新型使用时的连接结构示意简图;包括支付终端30、系统平台50、 智能卡40、指纹模块10、键盘21、显示单元22、LED指示灯23 ;其中指纹模块10包括通讯线11、电源管理单元12、通讯单元13、处理器14、指纹采集单元15、指纹处理单元16、加密单元17。
具体实施方式
以下结合附图和具体实施方式
对本实用新型做进一步详细说明。依据本实用新型第一实施例,参照图2,加密机下载密钥到指纹模块。密钥下载主机61连接指纹模块10与加密机60,用于数据传输及发起下载请求。[0028]1 密钥下载主机61向指纹模块10发起下载外部认证请求,指纹模块10的加密单元17产生随机数A,指纹模块10向机密机60发起下载外部认证请求,请求信息中包括随机数A。2 加密机60使用下载外部认证密钥对随机数A进行加密;并将加密后的数据A送指纹模块10做下载外部认证。3 指纹模块10通过加密单元17验证加密数据A是否正确有效,并应答加密机60 ; 下载外部认证完成。4 加密机60向指纹模块10下发下载内部认证请求,请求信息中包括加密机60产生的随机数B。5 指纹模块10通过加密单元17使用下载内部认证密钥对随机数B进行加密,并将加密后的数据B应答加密机60。6 加密机60使用下载内部认证密钥验证加密数据B是否正确有效;下载内部认证完成。7 加密机60向指纹模块10发送下载一组密钥的请求,请求包中包含用传输密钥加密后的密钥。8 指纹模块10通过加密单元17将加密后的密钥使用传输密钥解密;指纹模块10 向加密机应答下载结果。9 循环以上7、8步,直到所有密钥下载完成。依据本实用新型第二实施例,参照图3,支付终端认证指纹模块的工作认证密钥。1 支付终端30先向指纹模块10下发工作外部认证的请求,支付终端30从指纹模块10的加密单元17取得随机数A。2 支付终端30使用工作外部认证密钥对随机数A进行加密;并将加密后的数据A 送指纹模块10做工作外部认证。3 指纹模块10通过加密单元17验证接收的加密数据A是否正确有效,并应答支付终端30 ;工作外部认证完成。4 支付终端30向指纹模块10下发工作内部认证的请求,请求信息中包括支付终端30产生的随机数B。[0042]5 指纹模块10通过加密单元17使用工作内部认证密钥对随机数B进行加密,将加密数据B应答支付终端30。6 支付终端30使用工作内部认证密钥验证指纹模块10上传的加密数据B是否正确有效;工作内部认证完成,指纹模块进入工作状态。工作认证密钥可以由系统平台50保存维护,此时,工作认证密钥的认证为指纹模块10与系统平台50之间的相互认证。依据本实用新型第三实施例,参照图3,智能卡验证用户指纹数据。1 支付终端30完成选择所需业务等验证前的处理。2 支付终端30下发允许接受用户指纹数据的命令到指纹模块10。3 指纹模块10控制LED指示灯23,提示用户可以输入指纹数据。4 用户输入指纹数据;指纹采集单元15采集用户的指纹图像数据;指纹处理单元 16从用户的指纹图像数据中提取出指纹特征数据;指纹模块10控制LED指示灯23,提示用户指纹数据已经输入完成。5 指纹模块10将已经接受用户指纹数据的消息上送到支付终端30。6 支付终端30提示用户刷/插智能卡。7 用户刷/插智能卡40,支付终端30从智能卡40上取得随机数A ;并将随机数A 送指纹模块10。8 加密单元17使用随机数A、加密密钥对用户所输入的指纹特征数据进行加密得到加密数据A ;使用随机数A、报文鉴别密钥对加密数据A增加报文鉴别码得到数据B ;指纹模块10将数据B传送到支付终端30。9 支付终端30将数据B送智能卡40验证。10 智能卡40使用随机数A、关联密钥验证报文鉴别码有效和/或解密后与智能卡40中保存的用户指纹特征数据进行匹配;应答匹配结果。11 支付终端30与智能卡40完成后续所需的工作。在提示用户输入指纹数据时,用户可以在键盘上输入智能卡用户密码,完成相应的验证。依据本实用新型第四实施例,参照图3,系统平台验证用户指纹数据。1 支付终端30完成选择所需业务等验证前的处理。2 支付终端30从智能卡40上获得用户帐号或者在支付终端30上手工输入的用户帐号。3 支付终端30下发允许接受用户指纹数据的命令到指纹模块10。4 指纹模块10打开LED指示灯23,提示用户可以输入指纹数据。5 支付终端30从系统平台50上取得随机数A ;并将随机数A下发到指纹模块10。6 用户输入指纹数据;指纹采集单元15采集用户的指纹图像数据;指纹处理单元 16从用户的指纹图像数据中提取出指纹特征数据;指纹模块10控制LED指示灯23,提示用户指纹数据已经输入完成;加密单元17使用随机数A、加密密钥对用户所输入的指纹数据进行加密得到数据A,使用随机数A、报文鉴别密钥对数据A增加报文鉴别码得到数据B ;指纹模块10将数据B传送到支付终端30。7 支付终端30将数据B、用户帐号等送系统平台50验证。8 系统平台50使用关联密钥、随机数A验证数据B报文鉴别码有效和/或解密后与该用户帐号对应的用户指纹特征数据进行匹配。9 支付终端30与系统平台50完成后续所需的处理。在提示用户输入指纹数据时,用户可以在键盘上输入平台账户用户密码,完成相应的验证。由以上实施案例可以看出,本实用新型交易快捷、方便,在使用方便的情况下保证了系统的安全。由技术常识可知,本实用新型可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本实用新型范围内或在等同于本实用新型的范围内的改变均被本实用新型包含。
权利要求1.带加密单元的指纹模块,其特征在于所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,加密单元至少包括密钥和加密算法,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码;所述指纹模块设有通讯单元,至少用于与支付终端双向通讯; 所述指纹模块设有处理器,至少用于控制各个单元,协调工作; 所述指纹模块设有电源管理单元,用于为指纹模块提供工作电源。
2.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有LED 指示灯接口,LED指示灯用于提示指纹模块是否准备好接受用户指纹数据输入和/或用户输入的指纹数据是否已经被指纹模块识别。
3.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有键盘接口和/或显示单元接口;键盘至少用于接受用户密码和/或帐号;显示单元至少用于显示用户输入密码的过程。
4.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹模块设有拆机自毁单元,至少用于指纹模块被拆开时指纹模块销毁所记录的密钥。
5.根据权利要求1所述带加密单元的指纹模块,其特征在于所述指纹采集单元至少包括光学式指纹采集单元和/或电容/电感式指纹采集单元和/或生物射频式指纹采集单元;使用方式至少包括按压式和/或滑动式。
6.根据权利要求1所述带加密单元的指纹模块,其特征在于所述通讯单元至少包括 USB通讯单元、RS232通讯单元、RS485通讯单元、CAN通讯单元、IIC通讯单元、SPI通讯单元中的一种或多种。
7.根据权利要求1所述带加密单元的指纹模块,其特征在于所述加密单元至少包括 SAM卡、ESAM芯片、专用加密芯片、或依附于处理器中的密钥和算法。
专利摘要本实用新型提供带加密单元的指纹模块。其特征在于所述指纹模块通过通讯线连接于支付终端或设置于支付终端上;所述指纹模块设有指纹采集单元,至少用于采集用户的指纹图像数据;所述指纹模块设有指纹处理单元,至少用于从用户的指纹图像数据中提取指纹特征数据;所述指纹模块设有加密单元,至少用于对用户的指纹特征数据进行加密和/或增加报文鉴别码。本实用新型通过在指纹模块内部对用户的指纹特征数据使用密钥和动态随机数进行加密和/或增加报文鉴别码后传出,由指纹数据验证方先验证报文鉴别码有效和/或解密后才进行指纹匹配的方式,避免了不法分子记录用户的指纹数据后伪造交易请求的可能,提高系统安全性,保障用户指纹数据隐私和资金安全,利于推广指纹识别技术在支付领域中的应用。
文档编号H04L9/32GK202004769SQ201120066360
公开日2011年10月5日 申请日期2011年3月14日 优先权日2011年3月14日
发明者张龙其 申请人:张龙其