指紋irlrd特征加密方法及基于該方法的移動支付系統和方法
【技術領域】
[0001] 本發明涉及指紋特征加密技術領域,尤其涉及的是一種指紋IRLRD特征加密方 法,及基于該指紋IRLRD特征加密方法的移動支付系統和移動支付方法。
【背景技術】
[0002] 移動支付作為電子商務的重要環節,其安全性是整個電子商務安全的重要方面。 隨著電子商務的發展,電子商務普及到我們生活和工作中的方方面面,網上金融服務內容 如網上購買、網上銀行、企業銀行、家庭銀行、個人理財、網上股票交易、網上報銷、網絡交稅 等也在發生著很大變化。所有這些網絡金融服務都需要通過移動支付來實現。但是由于移 動支付是通過Internet來實現的,由于Internet的開放性,支付信息很容易受到黑客的破 壞和攻擊,這些信息的泄露和受損直接威脅企業和個人的利益,所以不斷加強移動支付的 信息保密性、信息的真實完整性和信息的不可否認性,是目前實現移動支付安全所要考慮 的最重要的問題。
[0003] 借助生物識別技術,利用具有唯一性和終生不變性的指紋,作為移動支付系統個 人認證信息,可以大大提高移動支付系統的安全性和可靠性。但由于指紋特征的固有性,其 存在模板易被竊取、不能更改的缺陷,當指紋特征受到安全攻擊時,指紋特征將無法繼續使 用。為保證指紋特征識別的安全,提取指紋的細節特征,其融入加密框架中,有效保證了指 紋特征的安全,避免了指紋特征傳輸過程中的攻擊,并將指紋特征加密技術應用于移動支 付中,有效解決了移動支付中的安全隱患問題。
【發明內容】
[0004] 本發明的目的在于克服現有技術的不足,提供了一種指紋IRLRD特征加密方法, 及基于該指紋IRLRD特征加密方法的移動支付系統和移動支付方法。
[0005] 本發明是通過以下技術方案實現的:一種指紋IRLRD特征加密方法,包括如下步 驟:
[0006] (21)通過指紋采集電路獲取指紋圖像;
[0007] (22)根據步驟(21)獲取的指紋圖像,根據圖像中指紋奇異點隨機特征和指紋圖 像的平移、旋轉、和縮放無關性特征,提取指紋IRLRD特征;
[0008] (23)根據步驟(22)中提取的指紋IRLRD特征為指紋電子簽名的密鑰,進行指紋 IRLRD特征電子簽名;
[0009] (24)將步驟(21)中提取的指紋IRLRD特征和步驟(23)獲取的指紋IRLRD特征電 子簽名與電子證書結合,獲取指紋IRLRD特征電子證書,該指紋IRLRD特征電子證書包括公 鑰和密鑰;
[0010] (24)基于CA指紋IRLRD特征密鑰認證的WPKI技術認證,向CA請求對方公鑰時都 必須通過隨機輸入指紋提取的IRLRD特征密鑰來認證。
[0011] 作為上述方案的進一步優化,所述指紋的IRLRD特征是基于方向場的指紋奇異點 提取的,利用隨機局部區域描述子特征來確定指紋特征;具體包括如下步驟:
[0012] (61)根據采集的指紋圖像中的任意一個隨機種子s,對指紋前景區域中生成 一個隨機點集合,并對各個隨機點生成一個對應的隨機方向,獲取隨機點集合表示為: M=丨丨:H,N為隨機點的個數;
[0013] (62)根據指紋局部區域的方向場特征提取采樣的指紋IRLRDi特征,設隨機點 應的采樣點列為{oi+ou,…,ou},其中,K為采樣點數,
[0014] nii對應的描述子:{巾(〇 i;1,0J(〇i,2, 0J,…,(〇i,k,Qi)},供(0,./.,《)為米樣 點〇i;k相對于9i的夾角,將所有隨機點對應的描述子依次連接起來得到指紋IRLRDi特征;
[0015] (63)根據步驟(61)提取的隨機點集合M中的各個指紋特征點進行一系列的平 移和旋轉,產生一系列的指紋特征信息,形成隨機指紋特征,編碼為隨機指紋特征數據值 irlrd2
[0016] (64)步驟(62)得到的指紋IRLRDi特征和步驟(63)得到的IRLRD2特征編碼數據 值連接起來,得到指紋IRLRD特征:IRLRD=IRLRDi+IRLRDy
[0017] 基于權指紋IRLRD特征加密方法的移動支付系統,包括ARM控制模塊、數據存儲模 塊、指紋采集電路、人機交互電路、通信接口電路、繼電器控制輸出電路和為上述電路供電 的電源電路,所述ARM控制模塊通過對ARM指紋IRLRD特征加密,實現指紋IRLRD特征加密 的身份認證。
[0018] 作為上述方案的進一步優化,所述人機交互電路包括液晶顯示器和觸摸屏及其外 圍電路,通過觸摸式交互裝置實現與該移動支付系統交互。
[0019] 作為上述方案的進一步優化,所述繼電器控制輸出接口電路用于實現指紋IRLRD 特征加密的移動支付平臺產品的控制輸出。
[0020] 作為上述方案的進一步優化,所述ARM控制模塊的信號輸出端分別與該數據存儲 模塊、該指紋采集電路、人機交互電路、該通信接口電路、該繼電器控制輸出電路電連接,該 通信接口電路為RS-232串行接口電路。
[0021] 基于指紋IRLRD特征加密的移動支付系統的移動支付方法,其特征在于:包括如 下步驟:
[0022] (71)移動支付系統刷銀行卡向銀行發出支付請求;
[0023] (72)銀行根據請求信息向第三方的可信任機構認證中心獲取消費者公鑰,并用消 費者公鑰解密消費者的私鑰所加密的銀行卡上的指紋IRLRD特征電子簽名;
[0024] (73)經過對該指紋IRLRD特征電子簽名進行認證,確定該卡合法;要求用戶在移 動平臺上輸入指紋信息,與用戶指紋電子簽名所包含的指紋特征信息進行對比;
[0025] (74)身份確認,從用戶銀行卡內劃撥用戶請求的款項完成移動支付。
[0026] 本發明相比現有技術具有以下優點:本發明的基于指紋IRLRD特征加密的移動支 付系統中:指紋IRLRD特征密鑰提取,采用不變的"指紋特征"的拓撲結構和變化的"指紋 IRLRD特征密鑰",解決了安全通信的矛盾,即"保密性"與"不可抵賴性"不能兩全的難題。 其中,不變的"指紋特征"的拓撲結構是由于不同的"指紋IRLRD特征密鑰"是由同一個"指 紋特征"產生的,所以具有不變的"指紋特征"的拓撲結構;變化的"指紋IRLRD特征密鑰" 是由同一個指紋隨機變換產生的,因此具有不被猜獲而保證信息安全的密碼隨機性。同時, 指紋IRLRD特征密鑰也解決了隨機密鑰不能自認證和指紋身份認證高成本的難題。密鑰 的自認證是指該密鑰可以作為使用人的憑證,比如該憑證是該使用人指紋,而指紋是該使 用人的法定憑證。由此該密鑰自然就被證明是該使用人的,因此在密鑰隱秘的前提下,解決 了隨機密鑰可以自認證的難題;指紋身份認證高成本是指購買指紋儀畢竟是一種額外的支 出,而產生指紋IRLRD特征密鑰,使用人只需在指紋隨機發生器上預留一次指紋,以后無需 用指紋儀就能不斷產生和使用指紋IRLRD特征密鑰,由此可低成本地使用指紋身份認證。 采用指紋IRLRD特征作為指紋電子簽名的密鑰,解決"密鑰"的隱秘問題和公開的自認證問 題。
[0027] 指紋IRLRD特征電子簽名采用指紋IRLRD特征電子簽名使得電子簽名法更具有法 律有效性,它使得身份認證和信息認證統一,使電子簽名人的生物特征和電子簽名密鑰合 一,電子簽名人的生物特征和電子簽名密鑰合一,電子簽名信息內容認證和信息所有者身 份認證兩者統一。采用指紋IRLRD特征電子簽名解決了使用指紋特征信息生成隨機指紋特 征密鑰問題,解決了把固有指紋特征變成隨機指紋特征密鑰問題,解決了隨機指紋特征密 鑰安全認證的問題,解決了在本地低成本地使用指紋的身份認證問題。
[0028] 指紋IRLRD特征電子證書,將隨機指紋IRLRD特征密鑰、指紋IRLRD特征電子簽名 算法、指紋電子簽名認證等要素引入電子證書,成為指紋IRLRD特征電子證書,以指紋電子 證書為載體,該技術擁有指紋特征密鑰、指紋電子簽名算法、指紋電子簽名認證等技術的優 勢,這是電子證書所無法比擬的。該指紋IRLRD特征電子證書具有了可公開認證和可隱秘 "密鑰"兩者統一的功能。其以電子證書為基礎,改造其簽名算法、證書所有人的公開密鑰、 證書發行者對證書的簽名。
[0029] 基于CA指紋IRLRD特征密鑰認證的WPKI技術,該技術每次向CA請求對方公鑰時 都必須通過指紋IRLRD特征密鑰來認證,克服傳統PKI技術中的身份認證的抗抵賴性和真 實性存在缺陷,如若第三者盜用了用戶乙的證件在CA上非法注冊了用戶乙的公私鑰對,而 此公私鑰對又無相關聯的生物特征身份認證信息,當第三者利用用戶乙的身份向用戶甲發 送信息,而用戶甲只能通過用戶乙的公鑰來證明用戶乙的身份,這使得用戶乙無法澄清,身 份認證的抗抵賴性和真實性存在缺陷。
[0030] 本發明的基于指紋IRLRD特征加密的移動支付方法,獲取用戶的指紋圖像并提取 指紋IRLRD特征作為密鑰,通過多重身份認證保護完成移動支付的安全交易,這樣企業和 用戶在移動支付過程中,既可以有效防止支付信息受到黑客攻擊和破壞,也可以防止指紋 特征的篡改,有效杜絕了移動支付中支付信息被篡改、泄露或造假等安全危機,保證移動支 付的有序進行。
【附圖說明】
[0031] 圖1是本發明的指紋IRLRD特征加密的移動支付系統的結構示意圖。
[0032] 圖2本發明的指紋IRLRD特征加密算法的流程圖。
[0033] 圖3是本發明的優選實施例的指紋圖像核心點和三角點。
[0034] 圖4本發明的優選實施例的隨機點生成示意圖。
[0035] 圖5本