指纹irlrd特征加密方法及基于该方法的移动支付系统和方法
指纹irlrd特征加密方法及基于该方法的移动支付系统和方法
【技术领域】
[0001] 本发明涉及指纹特征加密技术领域,尤其涉及的是一种指纹IRLRD特征加密方 法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
【背景技术】
[0002] 移动支付作为电子商务的重要环节,其安全性是整个电子商务安全的重要方面。 随着电子商务的发展,电子商务普及到我们生活和工作中的方方面面,网上金融服务内容 如网上购买、网上银行、企业银行、家庭银行、个人理财、网上股票交易、网上报销、网络交税 等也在发生着很大变化。所有这些网络金融服务都需要通过移动支付来实现。但是由于移 动支付是通过Internet来实现的,由于Internet的开放性,支付信息很容易受到黑客的破 坏和攻击,这些信息的泄露和受损直接威胁企业和个人的利益,所以不断加强移动支付的 信息保密性、信息的真实完整性和信息的不可否认性,是目前实现移动支付安全所要考虑 的最重要的问题。
[0003] 借助生物识别技术,利用具有唯一性和终生不变性的指纹,作为移动支付系统个 人认证信息,可以大大提高移动支付系统的安全性和可靠性。但由于指纹特征的固有性,其 存在模板易被窃取、不能更改的缺陷,当指纹特征受到安全攻击时,指纹特征将无法继续使 用。为保证指纹特征识别的安全,提取指纹的细节特征,其融入加密框架中,有效保证了指 纹特征的安全,避免了指纹特征传输过程中的攻击,并将指纹特征加密技术应用于移动支 付中,有效解决了移动支付中的安全隐患问题。
【发明内容】
[0004] 本发明的目的在于克服现有技术的不足,提供了一种指纹IRLRD特征加密方法, 及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
[0005] 本发明是通过以下技术方案实现的:一种指纹IRLRD特征加密方法,包括如下步 骤:
[0006] (21)通过指纹采集电路获取指纹图像;
[0007] (22)根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图 像的平移、旋转、和缩放无关性特征,提取指纹IRLRD特征;
[0008] (23)根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹 IRLRD特征电子签名;
[0009] (24)将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电 子签名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公 钥和密钥;
[0010] (24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都 必须通过随机输入指纹提取的IRLRD特征密钥来认证。
[0011] 作为上述方案的进一步优化,所述指纹的IRLRD特征是基于方向场的指纹奇异点 提取的,利用随机局部区域描述子特征来确定指纹特征;具体包括如下步骤:
[0012] (61)根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成 一个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为: M=丨丨:H,N为随机点的个数;
[0013] (62)根据指纹局部区域的方向场特征提取采样的指纹IRLRDi特征,设随机点 应的采样点列为{oi+ou,…,ou},其中,K为采样点数,
[0014] nii对应的描述子:{巾(〇 i;1,0J(〇i,2, 0J,…,(〇i,k,Qi)},供(0,./.,《)为米样 点〇i;k相对于9i的夹角,将所有随机点对应的描述子依次连接起来得到指纹IRLRDi特征;
[0015] (63)根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平 移和旋转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值 irlrd2
[0016] (64)步骤(62)得到的指纹IRLRDi特征和步骤(63)得到的IRLRD2特征编码数据 值连接起来,得到指纹IRLRD特征:IRLRD=IRLRDi+IRLRDy
[0017] 基于权指纹IRLRD特征加密方法的移动支付系统,包括ARM控制模块、数据存储模 块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电 的电源电路,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密 的身份认证。
[0018] 作为上述方案的进一步优化,所述人机交互电路包括液晶显示器和触摸屏及其外 围电路,通过触摸式交互装置实现与该移动支付系统交互。
[0019] 作为上述方案的进一步优化,所述继电器控制输出接口电路用于实现指纹IRLRD 特征加密的移动支付平台产品的控制输出。
[0020] 作为上述方案的进一步优化,所述ARM控制模块的信号输出端分别与该数据存储 模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,该 通信接口电路为RS-232串行接口电路。
[0021] 基于指纹IRLRD特征加密的移动支付系统的移动支付方法,其特征在于:包括如 下步骤:
[0022] (71)移动支付系统刷银行卡向银行发出支付请求;
[0023] (72)银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消 费者公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
[0024] (73)经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移 动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
[0025] (74)身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
[0026] 本发明相比现有技术具有以下优点:本发明的基于指纹IRLRD特征加密的移动支 付系统中:指纹IRLRD特征密钥提取,采用不变的"指纹特征"的拓扑结构和变化的"指纹 IRLRD特征密钥",解决了安全通信的矛盾,即"保密性"与"不可抵赖性"不能两全的难题。 其中,不变的"指纹特征"的拓扑结构是由于不同的"指纹IRLRD特征密钥"是由同一个"指 纹特征"产生的,所以具有不变的"指纹特征"的拓扑结构;变化的"指纹IRLRD特征密钥" 是由同一个指纹随机变换产生的,因此具有不被猜获而保证信息安全的密码随机性。同时, 指纹IRLRD特征密钥也解决了随机密钥不能自认证和指纹身份认证高成本的难题。密钥 的自认证是指该密钥可以作为使用人的凭证,比如该凭证是该使用人指纹,而指纹是该使 用人的法定凭证。由此该密钥自然就被证明是该使用人的,因此在密钥隐秘的前提下,解决 了随机密钥可以自认证的难题;指纹身份认证高成本是指购买指纹仪毕竟是一种额外的支 出,而产生指纹IRLRD特征密钥,使用人只需在指纹随机发生器上预留一次指纹,以后无需 用指纹仪就能不断产生和使用指纹IRLRD特征密钥,由此可低成本地使用指纹身份认证。 采用指纹IRLRD特征作为指纹电子签名的密钥,解决"密钥"的隐秘问题和公开的自认证问 题。
[0027] 指纹IRLRD特征电子签名采用指纹IRLRD特征电子签名使得电子签名法更具有法 律有效性,它使得身份认证和信息认证统一,使电子签名人的生物特征和电子签名密钥合 一,电子签名人的生物特征和电子签名密钥合一,电子签名信息内容认证和信息所有者身 份认证两者统一。采用指纹IRLRD特征电子签名解决了使用指纹特征信息生成随机指纹特 征密钥问题,解决了把固有指纹特征变成随机指纹特征密钥问题,解决了随机指纹特征密 钥安全认证的问题,解决了在本地低成本地使用指纹的身份认证问题。
[0028] 指纹IRLRD特征电子证书,将随机指纹IRLRD特征密钥、指纹IRLRD特征电子签名 算法、指纹电子签名认证等要素引入电子证书,成为指纹IRLRD特征电子证书,以指纹电子 证书为载体,该技术拥有指纹特征密钥、指纹电子签名算法、指纹电子签名认证等技术的优 势,这是电子证书所无法比拟的。该指纹IRLRD特征电子证书具有了可公开认证和可隐秘 "密钥"两者统一的功能。其以电子证书为基础,改造其签名算法、证书所有人的公开密钥、 证书发行者对证书的签名。
[0029] 基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公钥时 都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性和真 实性存在缺陷,如若第三者盗用了用户乙的证件在CA上非法注册了用户乙的公私钥对,而 此公私钥对又无相关联的生物特征身份认证信息,当第三者利用用户乙的身份向用户甲发 送信息,而用户甲只能通过用户乙的公钥来证明用户乙的身份,这使得用户乙无法澄清,身 份认证的抗抵赖性和真实性存在缺陷。
[0030] 本发明的基于指纹IRLRD特征加密的移动支付方法,获取用户的指纹图像并提取 指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,这样企业和 用户在移动支付过程中,既可以有效防止支付信息受到黑客攻击和破坏,也可以防止指纹 特征的篡改,有效杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支 付的有序进行。
【附图说明】
[0031] 图1是本发明的指纹IRLRD特征加密的移动支付系统的结构示意图。
[0032] 图2本发明的指纹IRLRD特征加密算法的流程图。
[0033] 图3是本发明的优选实施例的指纹图像核心点和三角点。
[0034] 图4本发明的优选实施例的随机点生成示意图。
[0035] 图5本 发明的优选实施例的Tico采样结构。
[0036] 图6本发明的优选实施例的平移示意图。
[0037] 图7本发明的优选实施例的旋转示意图。
[0038] 图8本发明的优选实施例的缩放示意图。
[0039] 图9本发明的指纹IRLRD特征电子签名原理图。
[0040] 图10本发明的指纹IRLRD特征电子证书格式示意图。
[0041] 图11本发明的基于CA指纹IRLRD特征密钥认证的PKI技术原理图
[0042] 图12本发明的WPKI的无线通信安全控制原理示意图。
[0043] 图13本发明的指纹IRLRD特征加密的移动支付过程示意图。
【具体实施方式】
[0044] 下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行 实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施 例。
[0045] 如图1所示,本实施例的一种基于指纹IRLRD特征加密的移动支付系统包括ARM 控制模块10、数据存储模块11、指纹采集电路12、人机交互电路14、通信接口电路15、继电 器控制输出电路13和为上述电路供电的电源电路16,所述ARM控制模块通过对ARM指纹 IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。
[0046] ARM控制模块包括ARM处理器,指纹采集电包括指纹传感器,ARM处理器是用于与 指纹传感器、继电器控制输出接口,以太网络接口、AD/DA、IXD及触摸屏、RS-232、存储器进 行通信的ARM嵌入式处理器。ARM控制模块的信号输出端分别与该数据存储模块、该指纹采 集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,通信接口电路为 RS-232串行接口电路,用于控制诸如移动设备模块、GPS模块,实现公网信息接入。
[0047] 指纹传感器通过ARM指纹IRLRD特征加密算法,实现指纹IRLRD特征加密的身份 认证。继电器控制输出接口用于实现指纹IRLRD特征加密的移动支付平台产品的控制输 出。以太网络接口用于实现互联网的网络控制。所述LCD及触摸屏是实现指纹等信息输入 等的人机接口互动。
[0048] 所述存储器用于存储移动设备嵌入式操作系统及其运行的数据参数等。所述电源 电路用于保证不断地想系统供电。
[0049] 其中,ARM处理器中的ARM指纹IRLRD特征加密算法是本系统的核心部分,其特征 在于包括指纹IRLRD特征密钥提取、指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和 基于CA指纹IRLRD特征密钥认证的WPKI技术。本发明的指纹IRLRD特征加密算法流程图 如图2所示,首先利用指纹奇异点与指纹图像的平移、旋转和缩放均无关的特性,提取指纹 奇异点随机特征一指纹IRLRD特征,基于提取的指纹IRLRD特征生成安全可靠的指纹特征 密钥,将此用于加密框架中,利用指纹IRLRD特征对电子签名、电子证书以及PKI技术进行 改造,形成指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和基于CA指纹IRLRD特征 密钥认证的WPKI技术。
[0050] 所述指纹IRLRD特征密钥生成,采用IRLRD特征作为特征密钥来完成加密,IRLRD 特征是基于方向场的指纹奇异点检测与提取算法,利用随机局部区域描述子特征来确定指 纹特征。
[0051] 指纹的细节点特征是指纹识别中常用的特征。指纹细节点特征主要包括奇异点特 征和结构特征。这些细节点的特征非常稳定,具有终身不变性。核心点和三角点构成奇异 点特征,如图3所示。指纹图像的奇异点与指纹图像的平移、旋转和缩放均无关,因此常用 奇异点作为指纹索引。由于指纹算法计算量大、对计算机性能和配置要求较高,故本发明提 取指纹细节点随机特征,基于提取的指纹细节特征生成安全可靠的指纹特征密钥,将此用 于加密框架中。而在大多数密码系统中,生成不可预测的密钥才是更安全可靠的,这就需要 在设计密钥生成算法时考虑增加其不可预测性即随机性。
[0052] 在指纹图像中给定一个随机种子s,对指纹前景区域中生成一个随机点集 合,并对各个随机点生成一个对应的随机方向,将这N个带方向的随机点集合表示为:
其中,N为随机点的个数。所有随机点到分割边界的距离上限是d2,下 限是屯,
,(12会随着前景区域的大小的变化而变化,这使得当前景区域 较小时也能生成足够多的随机点。如图4为随机点生成的示意图,随机点是随机均匀分布 的。
[0053] 根据Tico的细节点描述子采样结构,如图5所示,对随机点生成后产生的随机点 集合来提取细节特征描述子并实现指纹方向场的采样,进而提取IRLRD特征。其中,位于采 样结构中心的点m为参考点,每个采样点pk,i等距离分布在由L个半径大小为ri(1 < 1 <L) 的同心圆上,且每个圆上包含&个采样点。若以0为参考点m的方向,则所有的随机点… 可以从参考点m指向的最里层同心圆的一点出发,沿逆时针方向由里向外依次顺序连接各 层,组成一个向量。对应的细节点描述子为每个采样点与参考点方向的夹角,则称所有的夹 角值组成的向量为描述子向量,该描述子对旋转和平移具有很好的鲁棒性。
[0054] 定义每个采样点与参考点方向的夹角作为各个细节点描述子,IRLRD特征表达了 指纹局部区域的方向场特征,并且定长。设随机点叫对应的采样点列为{〇 ^,〇i,2,…,〇i,k}, 其中,K为米样点数。可以用公式{巾(0^ 9i), <i) (〇i,2,Qi),…,巾(〇i,k, 9i)}表不nii对应 的描述子,其中外LA)为采样点〇i;k相对于0i的夹角,则先将所有随机点对应的描述子 依次连接起来得到部分IRLRD特征信息IRLRDi,即
> 本发明提 取的描述子特征是随机位置的方现场特征。在指纹身份认证阶段,根据存储的随机点集合
和认证指纹完整方现场来提取采样的指纹IRLRDi特征。但是,在提取描 述子特征之前,必须首先将随机点转换到认证指纹的坐标系下。使用中心点及其方向进行 坐标对准,假设采样指纹和认证指纹的中心点及其方向分别为(xt,yt,0t)和(xq,yq,0q), 则随机点集合?
可按如下式子转换:
[0056] 其中,A0 = 0^0,
是坐标对准后的随机点。由M',认证 指纹IRLRDi特征可由下式提取:
[0058] 其中,o'u是认证指纹采样点位置的方向。
[0059] 为了增加密钥的随机性,用算法对原先提取的随机点集合M中的各个指纹特征点 进行一系列的平移和旋转,以此产生一系列的指纹特征信息。其中平移、旋转的参数是由机 器随机产生的,由此通过随机的平移和旋转,形成随机指纹特征,从而编码为随机指纹特征 数据值irlrd2,
[0060] 具体方法如下:
[0061] ①如图6所示,P点是某一个指纹特征点,T为平移向量,P'是平移后的点,即P' =P+T:
[0063] ②如图7所示,P点是平移后的一点,P'是经过旋转后的一点,0是旋转的角度, R是旋转矩阵:
[0065] ③如图8所示,PJPP。是经过平移、旋转后的指纹特征点,P/和P。'是PJPP。经 过缩放后的点,其中S为缩放矩阵。为简化计算,\和Sy的取值一般相同:
[0067] ④将得到的每个点的坐标拼接起来,从而编码产生指纹特征IRLRD2。
[0068] 在此过程中,指纹的拓扑结构不会发生变化,这使得IRLRD特征不仅具有不可预 测性,还具有身份认证功能,从而解决了密钥的抗抵赖性和隐秘性的难题。综上所述,将指 纹IRLRDi特征和IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征,表示为:IRLRD= IRLRDi+IRLR%。在该算法中,每一个随机种子都与描述子相关,使用不同的随机种子便会 得到完全不同的IRLRD特征,实现IRLRD特征具有可撤销性和可变性。该算法提取指纹的 IRLRD特征作为特征向量生成密钥,该描述子特征对旋转和平移具有很好的鲁棒性,适用于 指纹加密框架中。
[0069] 所述指纹IRLRD特征电子签名,采用指纹IRLRD特征作为指纹电子签名的密钥,解 决"密钥"的隐秘问题和公开的自认证问题。其原理图如图9所示,其中指纹IRLRD特征加 密的电子签名采用的对称密钥加密算法是AES加密算法。其具体方法包括如下步骤:
[0070] 步骤一:发送端通过一种函数运算(Hash)将要发送的明文转换为报文摘要(不同 的明文对应不同的报文摘要);
[0071] 步骤二:发送端使用指纹IRLRD特征生成密钥,报文摘要使用该密钥加密后生成 指纹IRLRD特征加密的电子签名。发送端将明文与指纹IRLRD特征加密的电子签名一起发 送给接收端;
[0072] 步骤三:接收端先将接收的明文Hash产生新的报文摘要,再将指纹IRLRD特征加 密的电子签名解密,然后将指纹电子签名解密数据与新的报文摘要进行对比,若相同,则表 示明文未被改动,否则表示明文已被篡改。
[0073] 指纹IRLRD特征电子证书,以电子证书为基础,改造其签名算法、证书所有人的公 开密钥、证书发行者对证书的签名,使电子证书具有可公开认证和可隐秘"密钥"两者统一 的功能。其中,证书所使用的签名算法由证书CA指纹IRLRD特征电子签名取代,证书所有 人的公开密钥由证书所有人的指纹IRLRD特征密钥所产生的公钥取代,证书发行者对证书 的签名由证书CA负责人的指纹IRLRD特征电子签名取代。证书所使用的签名算法和证书 发行者对证书的签名用 于对指纹电子证书进行指纹IRLRD特征电子签名认证。证书所有人 的公开密钥用于对发生方私钥加密的密文信息进行解密。
[0074] 指纹IRLRD特征电子证书对X. 509标准证书进行改进,改进后的指纹IRLRD特征 电子证书如图10所示。
[0075] 所述基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公 钥时都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性 和真实性存在缺陷。如图11所示,其具体工作原理为:
[0076] 假定用户甲为发送方,用户乙为接收方。
[0077] 步骤一:用户甲和用户乙申请成为公钥证书认证中心CA成员,获得其电子证书;
[0078] 步骤二:用户甲在指纹CA注册系统中注册,操作如下:
[0079] (21)首先获取用户指纹,生成用户指纹IRLRD特征;
[0080] (22)指纹特征随机发生器输入用户指纹IRLRD特征,产生两个指纹IRLRD特征数 据;
[0081 ] (23) -个指纹IRLRD特征数据作为私钥(KA),另一个指纹IRLRD特征数据作为密 钥随机数据(RA),以此计算随机指纹IRLRD特征公钥(KB=KAXRA)。
[0082] 步骤三:注册用户乙;
[0083] 步骤四:用户甲向用户乙发送密文;
[0084] (41)用户甲使用心将明文加密成为密文;
[0085] (42)用户甲将加密后的此密文发送给用户乙。
[0086] 步骤五:用户乙把密文发送给用户甲;
[0087] 步骤六:用户乙向CA申请用户甲的公钥KB,以解密经用户甲私钥KA加密的密文;
[0088] 步骤七:CA通过注册管理系统把用户甲的CA电子证书传给用户乙,以验证用户乙 的合法性;
[0089] 步骤八:用户乙为获取其中用户甲的公钥KB,进行CA电子证书身份验证;
[0090] 步骤九:用户乙使用所获取的用户甲的公钥Kb;
[0091] 步骤十:用户乙将经用户甲私钥加密的密文进行解密,获取明文。
[0092] 因将指纹特征加密技术用于移动支付平台中,故需要将PKI技术扩展到WPKI技 术。WPKI技术是传统的PKI技术应用于无线环境的优化扩展。如图12所示为WPKI的无线 通信安全机制。WPKI系统具有注册机构(RA)、证书库、PKI客户端、应用接口以及认证机构 (CA)等基本构成部分,具体工作包括如下步骤:
[0093] (1)作为认证机构的校验者,RA注册机构是CA和用户之间的接口;
[0094] (2)作为数字证书的签发认证中心,CA是整个WPKI系统的核心部分;
[0095] (3)完整的WPKI必须提供良好的应用接口系统,确保安全网络环境的易用性和完 整性,确保WPKI与各种应用能够一致、可信、安全地完成交互;
[0096] (4)在分发数字证书给请求者之前对证书进行验证,捕获并认证用户的身份,向 CA提出证书请求,证书中被设定的信任级别由认证的处理质量决定;
[0097] (5)WPKI采用压缩的X. 509数字证书和优化的ECC椭圆曲线进行加密。所采用的 ECC椭圆曲线密码与传统PKI和实际应用安全强度一样,但其密码长度可以为165位,与传 统PKI和实际应用的2048或1024位相比,运算量要小,复杂度也随之降低。
[0098] 如图13所示,本实例的基于指纹IRLRD特征加密的移动支付方法,包括以下步 骤:
[0099] ①移动支付系统刷银行卡向银行发出支付请求;
[0100] ②银行根据请求信息向第三方的可信任机构认证中心(CA)获取消费者公钥,并 用消费者的公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
[0101] ③经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法。为了进一步确认 持卡人的身份,要求用户在移动平台上输入指纹信息,与用户指纹电子签名所包含的指纹 特征信息进行对比;
[0102] ④当身份确认后,就可以从用户银行卡内划拨用户请求的款项完成移动支付。
[0103] 通过本发明的移动支付方法,企业和用户在移动支付过程中,既可以有效防止支 付信息受到黑客攻击和破坏,也可以防止指纹特征的篡改,有效杜绝了移动支付中支付信 息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
[0104] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种指纹IRLRD特征加密方法,其特征在于:包括如下步骤: (21) 通过指纹采集电路获取指纹图像; (22) 根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图像的 平移、旋转、和缩放无关性特征,提取指纹IRLRD特征; (23) 根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹IRLRD 特征电子签名; (24) 将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电子签 名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公钥和 密钥; (24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都必须 通过随机输入指纹提取的IRLRD特征密钥来认证。2. 根据权利要求1所述的指纹IRLRD特征加密方法,其特征在于:所述指纹的IRLRD特 征是基于方向场的指纹奇异点提取的,利用随机局部区域描述子特征来确定指纹特征;具 体包括如下步骤: (61) 根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成一 个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为: M = ((WA)C1,N为随机点的个数; (62) 根据指纹局部区域的方向场特征提取采样的指纹IRLRD1特征,设随机 点1^对应的采样点列为{〇11,\2,~,\1;},其中,1(为采样点数,1^对应的描述子 :{伞(〇1,1,0),伞(〇1,2,0),...,伞(〇 1,15,01)},0(〇,.",,#,.)为米样点〇 1,15相对于01的夹角,将 所有随机点对应的描述子依次连接起来得到指纹IRLRD1特征; (63) 根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋 转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值IRLRD2 (64) 步骤(62)得到的指纹IRLRD1特征和步骤(63)得到的IRLRD2特征编码数据值连 接起来,得到指纹IRLRD特征:IRLRD = IRLRDJIRLRDy3. -种基于权利要求1或2所述的指纹IRLRD特征加密方法的移动支付系统,其特征 在于:包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继 电器控制输出电路和为上述电路供电的电源电路,所述ARM控制模块通过对ARM指纹IRLRD 特征加密,实现指纹IRLRD特征加密的身份认证。4. 根据权利要求3所述的移动支付系统,其特征在于:所述人机交互电路包括液晶显 示器和触摸屏及其外围电路,通过触摸式交互装置实现与该移动支付系统交互。5. 根据权利要求3所述的的移动支付系统,其特征在于:所述继电器控制输出接口电 路用于实现指纹IRLRD特征加密的移动支付平台产品的控制输出。6. 根据权利要求3所述的的移动支付系统,其特征在于:所述ARM控制模块的信号输 出端分别与该数据存储模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器 控制输出电路电连接,该通信接口电路为RS-232串行接口电路。7. 根据权利要求3-6所述的基于指纹IRLRD特征加密的移动支付系统的移动支付方 法,其特征在于:包括如下步骤: (71) 移动支付系统刷银行卡向银行发出支付请求; (72) 银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消费者 公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名; (73) 经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移动平 台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比; (74) 身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
【专利摘要】本发明公开了一种指纹IRLRD特征加密方法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。该移动支付系统,包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电的电源电路。ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。本发明相比现有技术具有以下优点:本发明的移动支付系统,获取用户的指纹图像并提取指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,防止支付信息受到黑客攻击和破坏,杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
【IPC分类】G06Q20/40, G06Q20/34, G06Q20/38, G06Q20/36
【公开号】CN104899737
【申请号】CN201510191625
【发明人】姚丽莎, 李孙长, 王占凤
【申请人】安徽新华学院
【公开日】2015年9月9日
【申请日】2015年4月21日
【技术领域】
[0001] 本发明涉及指纹特征加密技术领域,尤其涉及的是一种指纹IRLRD特征加密方 法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
【背景技术】
[0002] 移动支付作为电子商务的重要环节,其安全性是整个电子商务安全的重要方面。 随着电子商务的发展,电子商务普及到我们生活和工作中的方方面面,网上金融服务内容 如网上购买、网上银行、企业银行、家庭银行、个人理财、网上股票交易、网上报销、网络交税 等也在发生着很大变化。所有这些网络金融服务都需要通过移动支付来实现。但是由于移 动支付是通过Internet来实现的,由于Internet的开放性,支付信息很容易受到黑客的破 坏和攻击,这些信息的泄露和受损直接威胁企业和个人的利益,所以不断加强移动支付的 信息保密性、信息的真实完整性和信息的不可否认性,是目前实现移动支付安全所要考虑 的最重要的问题。
[0003] 借助生物识别技术,利用具有唯一性和终生不变性的指纹,作为移动支付系统个 人认证信息,可以大大提高移动支付系统的安全性和可靠性。但由于指纹特征的固有性,其 存在模板易被窃取、不能更改的缺陷,当指纹特征受到安全攻击时,指纹特征将无法继续使 用。为保证指纹特征识别的安全,提取指纹的细节特征,其融入加密框架中,有效保证了指 纹特征的安全,避免了指纹特征传输过程中的攻击,并将指纹特征加密技术应用于移动支 付中,有效解决了移动支付中的安全隐患问题。
【发明内容】
[0004] 本发明的目的在于克服现有技术的不足,提供了一种指纹IRLRD特征加密方法, 及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。
[0005] 本发明是通过以下技术方案实现的:一种指纹IRLRD特征加密方法,包括如下步 骤:
[0006] (21)通过指纹采集电路获取指纹图像;
[0007] (22)根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图 像的平移、旋转、和缩放无关性特征,提取指纹IRLRD特征;
[0008] (23)根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹 IRLRD特征电子签名;
[0009] (24)将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电 子签名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公 钥和密钥;
[0010] (24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都 必须通过随机输入指纹提取的IRLRD特征密钥来认证。
[0011] 作为上述方案的进一步优化,所述指纹的IRLRD特征是基于方向场的指纹奇异点 提取的,利用随机局部区域描述子特征来确定指纹特征;具体包括如下步骤:
[0012] (61)根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成 一个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为: M=丨丨:H,N为随机点的个数;
[0013] (62)根据指纹局部区域的方向场特征提取采样的指纹IRLRDi特征,设随机点 应的采样点列为{oi+ou,…,ou},其中,K为采样点数,
[0014] nii对应的描述子:{巾(〇 i;1,0J(〇i,2, 0J,…,(〇i,k,Qi)},供(0,./.,《)为米样 点〇i;k相对于9i的夹角,将所有随机点对应的描述子依次连接起来得到指纹IRLRDi特征;
[0015] (63)根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平 移和旋转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值 irlrd2
[0016] (64)步骤(62)得到的指纹IRLRDi特征和步骤(63)得到的IRLRD2特征编码数据 值连接起来,得到指纹IRLRD特征:IRLRD=IRLRDi+IRLRDy
[0017] 基于权指纹IRLRD特征加密方法的移动支付系统,包括ARM控制模块、数据存储模 块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电 的电源电路,所述ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密 的身份认证。
[0018] 作为上述方案的进一步优化,所述人机交互电路包括液晶显示器和触摸屏及其外 围电路,通过触摸式交互装置实现与该移动支付系统交互。
[0019] 作为上述方案的进一步优化,所述继电器控制输出接口电路用于实现指纹IRLRD 特征加密的移动支付平台产品的控制输出。
[0020] 作为上述方案的进一步优化,所述ARM控制模块的信号输出端分别与该数据存储 模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,该 通信接口电路为RS-232串行接口电路。
[0021] 基于指纹IRLRD特征加密的移动支付系统的移动支付方法,其特征在于:包括如 下步骤:
[0022] (71)移动支付系统刷银行卡向银行发出支付请求;
[0023] (72)银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消 费者公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
[0024] (73)经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移 动平台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比;
[0025] (74)身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
[0026] 本发明相比现有技术具有以下优点:本发明的基于指纹IRLRD特征加密的移动支 付系统中:指纹IRLRD特征密钥提取,采用不变的"指纹特征"的拓扑结构和变化的"指纹 IRLRD特征密钥",解决了安全通信的矛盾,即"保密性"与"不可抵赖性"不能两全的难题。 其中,不变的"指纹特征"的拓扑结构是由于不同的"指纹IRLRD特征密钥"是由同一个"指 纹特征"产生的,所以具有不变的"指纹特征"的拓扑结构;变化的"指纹IRLRD特征密钥" 是由同一个指纹随机变换产生的,因此具有不被猜获而保证信息安全的密码随机性。同时, 指纹IRLRD特征密钥也解决了随机密钥不能自认证和指纹身份认证高成本的难题。密钥 的自认证是指该密钥可以作为使用人的凭证,比如该凭证是该使用人指纹,而指纹是该使 用人的法定凭证。由此该密钥自然就被证明是该使用人的,因此在密钥隐秘的前提下,解决 了随机密钥可以自认证的难题;指纹身份认证高成本是指购买指纹仪毕竟是一种额外的支 出,而产生指纹IRLRD特征密钥,使用人只需在指纹随机发生器上预留一次指纹,以后无需 用指纹仪就能不断产生和使用指纹IRLRD特征密钥,由此可低成本地使用指纹身份认证。 采用指纹IRLRD特征作为指纹电子签名的密钥,解决"密钥"的隐秘问题和公开的自认证问 题。
[0027] 指纹IRLRD特征电子签名采用指纹IRLRD特征电子签名使得电子签名法更具有法 律有效性,它使得身份认证和信息认证统一,使电子签名人的生物特征和电子签名密钥合 一,电子签名人的生物特征和电子签名密钥合一,电子签名信息内容认证和信息所有者身 份认证两者统一。采用指纹IRLRD特征电子签名解决了使用指纹特征信息生成随机指纹特 征密钥问题,解决了把固有指纹特征变成随机指纹特征密钥问题,解决了随机指纹特征密 钥安全认证的问题,解决了在本地低成本地使用指纹的身份认证问题。
[0028] 指纹IRLRD特征电子证书,将随机指纹IRLRD特征密钥、指纹IRLRD特征电子签名 算法、指纹电子签名认证等要素引入电子证书,成为指纹IRLRD特征电子证书,以指纹电子 证书为载体,该技术拥有指纹特征密钥、指纹电子签名算法、指纹电子签名认证等技术的优 势,这是电子证书所无法比拟的。该指纹IRLRD特征电子证书具有了可公开认证和可隐秘 "密钥"两者统一的功能。其以电子证书为基础,改造其签名算法、证书所有人的公开密钥、 证书发行者对证书的签名。
[0029] 基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公钥时 都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性和真 实性存在缺陷,如若第三者盗用了用户乙的证件在CA上非法注册了用户乙的公私钥对,而 此公私钥对又无相关联的生物特征身份认证信息,当第三者利用用户乙的身份向用户甲发 送信息,而用户甲只能通过用户乙的公钥来证明用户乙的身份,这使得用户乙无法澄清,身 份认证的抗抵赖性和真实性存在缺陷。
[0030] 本发明的基于指纹IRLRD特征加密的移动支付方法,获取用户的指纹图像并提取 指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,这样企业和 用户在移动支付过程中,既可以有效防止支付信息受到黑客攻击和破坏,也可以防止指纹 特征的篡改,有效杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支 付的有序进行。
【附图说明】
[0031] 图1是本发明的指纹IRLRD特征加密的移动支付系统的结构示意图。
[0032] 图2本发明的指纹IRLRD特征加密算法的流程图。
[0033] 图3是本发明的优选实施例的指纹图像核心点和三角点。
[0034] 图4本发明的优选实施例的随机点生成示意图。
[0035] 图5本 发明的优选实施例的Tico采样结构。
[0036] 图6本发明的优选实施例的平移示意图。
[0037] 图7本发明的优选实施例的旋转示意图。
[0038] 图8本发明的优选实施例的缩放示意图。
[0039] 图9本发明的指纹IRLRD特征电子签名原理图。
[0040] 图10本发明的指纹IRLRD特征电子证书格式示意图。
[0041] 图11本发明的基于CA指纹IRLRD特征密钥认证的PKI技术原理图
[0042] 图12本发明的WPKI的无线通信安全控制原理示意图。
[0043] 图13本发明的指纹IRLRD特征加密的移动支付过程示意图。
【具体实施方式】
[0044] 下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行 实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施 例。
[0045] 如图1所示,本实施例的一种基于指纹IRLRD特征加密的移动支付系统包括ARM 控制模块10、数据存储模块11、指纹采集电路12、人机交互电路14、通信接口电路15、继电 器控制输出电路13和为上述电路供电的电源电路16,所述ARM控制模块通过对ARM指纹 IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。
[0046] ARM控制模块包括ARM处理器,指纹采集电包括指纹传感器,ARM处理器是用于与 指纹传感器、继电器控制输出接口,以太网络接口、AD/DA、IXD及触摸屏、RS-232、存储器进 行通信的ARM嵌入式处理器。ARM控制模块的信号输出端分别与该数据存储模块、该指纹采 集电路、人机交互电路、该通信接口电路、该继电器控制输出电路电连接,通信接口电路为 RS-232串行接口电路,用于控制诸如移动设备模块、GPS模块,实现公网信息接入。
[0047] 指纹传感器通过ARM指纹IRLRD特征加密算法,实现指纹IRLRD特征加密的身份 认证。继电器控制输出接口用于实现指纹IRLRD特征加密的移动支付平台产品的控制输 出。以太网络接口用于实现互联网的网络控制。所述LCD及触摸屏是实现指纹等信息输入 等的人机接口互动。
[0048] 所述存储器用于存储移动设备嵌入式操作系统及其运行的数据参数等。所述电源 电路用于保证不断地想系统供电。
[0049] 其中,ARM处理器中的ARM指纹IRLRD特征加密算法是本系统的核心部分,其特征 在于包括指纹IRLRD特征密钥提取、指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和 基于CA指纹IRLRD特征密钥认证的WPKI技术。本发明的指纹IRLRD特征加密算法流程图 如图2所示,首先利用指纹奇异点与指纹图像的平移、旋转和缩放均无关的特性,提取指纹 奇异点随机特征一指纹IRLRD特征,基于提取的指纹IRLRD特征生成安全可靠的指纹特征 密钥,将此用于加密框架中,利用指纹IRLRD特征对电子签名、电子证书以及PKI技术进行 改造,形成指纹IRLRD特征电子签名、指纹IRLRD特征电子证书和基于CA指纹IRLRD特征 密钥认证的WPKI技术。
[0050] 所述指纹IRLRD特征密钥生成,采用IRLRD特征作为特征密钥来完成加密,IRLRD 特征是基于方向场的指纹奇异点检测与提取算法,利用随机局部区域描述子特征来确定指 纹特征。
[0051] 指纹的细节点特征是指纹识别中常用的特征。指纹细节点特征主要包括奇异点特 征和结构特征。这些细节点的特征非常稳定,具有终身不变性。核心点和三角点构成奇异 点特征,如图3所示。指纹图像的奇异点与指纹图像的平移、旋转和缩放均无关,因此常用 奇异点作为指纹索引。由于指纹算法计算量大、对计算机性能和配置要求较高,故本发明提 取指纹细节点随机特征,基于提取的指纹细节特征生成安全可靠的指纹特征密钥,将此用 于加密框架中。而在大多数密码系统中,生成不可预测的密钥才是更安全可靠的,这就需要 在设计密钥生成算法时考虑增加其不可预测性即随机性。
[0052] 在指纹图像中给定一个随机种子s,对指纹前景区域中生成一个随机点集 合,并对各个随机点生成一个对应的随机方向,将这N个带方向的随机点集合表示为:
其中,N为随机点的个数。所有随机点到分割边界的距离上限是d2,下 限是屯,
,(12会随着前景区域的大小的变化而变化,这使得当前景区域 较小时也能生成足够多的随机点。如图4为随机点生成的示意图,随机点是随机均匀分布 的。
[0053] 根据Tico的细节点描述子采样结构,如图5所示,对随机点生成后产生的随机点 集合来提取细节特征描述子并实现指纹方向场的采样,进而提取IRLRD特征。其中,位于采 样结构中心的点m为参考点,每个采样点pk,i等距离分布在由L个半径大小为ri(1 < 1 <L) 的同心圆上,且每个圆上包含&个采样点。若以0为参考点m的方向,则所有的随机点… 可以从参考点m指向的最里层同心圆的一点出发,沿逆时针方向由里向外依次顺序连接各 层,组成一个向量。对应的细节点描述子为每个采样点与参考点方向的夹角,则称所有的夹 角值组成的向量为描述子向量,该描述子对旋转和平移具有很好的鲁棒性。
[0054] 定义每个采样点与参考点方向的夹角作为各个细节点描述子,IRLRD特征表达了 指纹局部区域的方向场特征,并且定长。设随机点叫对应的采样点列为{〇 ^,〇i,2,…,〇i,k}, 其中,K为米样点数。可以用公式{巾(0^ 9i), <i) (〇i,2,Qi),…,巾(〇i,k, 9i)}表不nii对应 的描述子,其中外LA)为采样点〇i;k相对于0i的夹角,则先将所有随机点对应的描述子 依次连接起来得到部分IRLRD特征信息IRLRDi,即
> 本发明提 取的描述子特征是随机位置的方现场特征。在指纹身份认证阶段,根据存储的随机点集合
和认证指纹完整方现场来提取采样的指纹IRLRDi特征。但是,在提取描 述子特征之前,必须首先将随机点转换到认证指纹的坐标系下。使用中心点及其方向进行 坐标对准,假设采样指纹和认证指纹的中心点及其方向分别为(xt,yt,0t)和(xq,yq,0q), 则随机点集合?
可按如下式子转换:
[0056] 其中,A0 = 0^0,
是坐标对准后的随机点。由M',认证 指纹IRLRDi特征可由下式提取:
[0058] 其中,o'u是认证指纹采样点位置的方向。
[0059] 为了增加密钥的随机性,用算法对原先提取的随机点集合M中的各个指纹特征点 进行一系列的平移和旋转,以此产生一系列的指纹特征信息。其中平移、旋转的参数是由机 器随机产生的,由此通过随机的平移和旋转,形成随机指纹特征,从而编码为随机指纹特征 数据值irlrd2,
[0060] 具体方法如下:
[0061] ①如图6所示,P点是某一个指纹特征点,T为平移向量,P'是平移后的点,即P' =P+T:
[0063] ②如图7所示,P点是平移后的一点,P'是经过旋转后的一点,0是旋转的角度, R是旋转矩阵:
[0065] ③如图8所示,PJPP。是经过平移、旋转后的指纹特征点,P/和P。'是PJPP。经 过缩放后的点,其中S为缩放矩阵。为简化计算,\和Sy的取值一般相同:
[0067] ④将得到的每个点的坐标拼接起来,从而编码产生指纹特征IRLRD2。
[0068] 在此过程中,指纹的拓扑结构不会发生变化,这使得IRLRD特征不仅具有不可预 测性,还具有身份认证功能,从而解决了密钥的抗抵赖性和隐秘性的难题。综上所述,将指 纹IRLRDi特征和IRLRD2特征编码数据值连接起来,得到指纹IRLRD特征,表示为:IRLRD= IRLRDi+IRLR%。在该算法中,每一个随机种子都与描述子相关,使用不同的随机种子便会 得到完全不同的IRLRD特征,实现IRLRD特征具有可撤销性和可变性。该算法提取指纹的 IRLRD特征作为特征向量生成密钥,该描述子特征对旋转和平移具有很好的鲁棒性,适用于 指纹加密框架中。
[0069] 所述指纹IRLRD特征电子签名,采用指纹IRLRD特征作为指纹电子签名的密钥,解 决"密钥"的隐秘问题和公开的自认证问题。其原理图如图9所示,其中指纹IRLRD特征加 密的电子签名采用的对称密钥加密算法是AES加密算法。其具体方法包括如下步骤:
[0070] 步骤一:发送端通过一种函数运算(Hash)将要发送的明文转换为报文摘要(不同 的明文对应不同的报文摘要);
[0071] 步骤二:发送端使用指纹IRLRD特征生成密钥,报文摘要使用该密钥加密后生成 指纹IRLRD特征加密的电子签名。发送端将明文与指纹IRLRD特征加密的电子签名一起发 送给接收端;
[0072] 步骤三:接收端先将接收的明文Hash产生新的报文摘要,再将指纹IRLRD特征加 密的电子签名解密,然后将指纹电子签名解密数据与新的报文摘要进行对比,若相同,则表 示明文未被改动,否则表示明文已被篡改。
[0073] 指纹IRLRD特征电子证书,以电子证书为基础,改造其签名算法、证书所有人的公 开密钥、证书发行者对证书的签名,使电子证书具有可公开认证和可隐秘"密钥"两者统一 的功能。其中,证书所使用的签名算法由证书CA指纹IRLRD特征电子签名取代,证书所有 人的公开密钥由证书所有人的指纹IRLRD特征密钥所产生的公钥取代,证书发行者对证书 的签名由证书CA负责人的指纹IRLRD特征电子签名取代。证书所使用的签名算法和证书 发行者对证书的签名用 于对指纹电子证书进行指纹IRLRD特征电子签名认证。证书所有人 的公开密钥用于对发生方私钥加密的密文信息进行解密。
[0074] 指纹IRLRD特征电子证书对X. 509标准证书进行改进,改进后的指纹IRLRD特征 电子证书如图10所示。
[0075] 所述基于CA指纹IRLRD特征密钥认证的WPKI技术,该技术每次向CA请求对方公 钥时都必须通过指纹IRLRD特征密钥来认证,克服传统PKI技术中的身份认证的抗抵赖性 和真实性存在缺陷。如图11所示,其具体工作原理为:
[0076] 假定用户甲为发送方,用户乙为接收方。
[0077] 步骤一:用户甲和用户乙申请成为公钥证书认证中心CA成员,获得其电子证书;
[0078] 步骤二:用户甲在指纹CA注册系统中注册,操作如下:
[0079] (21)首先获取用户指纹,生成用户指纹IRLRD特征;
[0080] (22)指纹特征随机发生器输入用户指纹IRLRD特征,产生两个指纹IRLRD特征数 据;
[0081 ] (23) -个指纹IRLRD特征数据作为私钥(KA),另一个指纹IRLRD特征数据作为密 钥随机数据(RA),以此计算随机指纹IRLRD特征公钥(KB=KAXRA)。
[0082] 步骤三:注册用户乙;
[0083] 步骤四:用户甲向用户乙发送密文;
[0084] (41)用户甲使用心将明文加密成为密文;
[0085] (42)用户甲将加密后的此密文发送给用户乙。
[0086] 步骤五:用户乙把密文发送给用户甲;
[0087] 步骤六:用户乙向CA申请用户甲的公钥KB,以解密经用户甲私钥KA加密的密文;
[0088] 步骤七:CA通过注册管理系统把用户甲的CA电子证书传给用户乙,以验证用户乙 的合法性;
[0089] 步骤八:用户乙为获取其中用户甲的公钥KB,进行CA电子证书身份验证;
[0090] 步骤九:用户乙使用所获取的用户甲的公钥Kb;
[0091] 步骤十:用户乙将经用户甲私钥加密的密文进行解密,获取明文。
[0092] 因将指纹特征加密技术用于移动支付平台中,故需要将PKI技术扩展到WPKI技 术。WPKI技术是传统的PKI技术应用于无线环境的优化扩展。如图12所示为WPKI的无线 通信安全机制。WPKI系统具有注册机构(RA)、证书库、PKI客户端、应用接口以及认证机构 (CA)等基本构成部分,具体工作包括如下步骤:
[0093] (1)作为认证机构的校验者,RA注册机构是CA和用户之间的接口;
[0094] (2)作为数字证书的签发认证中心,CA是整个WPKI系统的核心部分;
[0095] (3)完整的WPKI必须提供良好的应用接口系统,确保安全网络环境的易用性和完 整性,确保WPKI与各种应用能够一致、可信、安全地完成交互;
[0096] (4)在分发数字证书给请求者之前对证书进行验证,捕获并认证用户的身份,向 CA提出证书请求,证书中被设定的信任级别由认证的处理质量决定;
[0097] (5)WPKI采用压缩的X. 509数字证书和优化的ECC椭圆曲线进行加密。所采用的 ECC椭圆曲线密码与传统PKI和实际应用安全强度一样,但其密码长度可以为165位,与传 统PKI和实际应用的2048或1024位相比,运算量要小,复杂度也随之降低。
[0098] 如图13所示,本实例的基于指纹IRLRD特征加密的移动支付方法,包括以下步 骤:
[0099] ①移动支付系统刷银行卡向银行发出支付请求;
[0100] ②银行根据请求信息向第三方的可信任机构认证中心(CA)获取消费者公钥,并 用消费者的公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名;
[0101] ③经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法。为了进一步确认 持卡人的身份,要求用户在移动平台上输入指纹信息,与用户指纹电子签名所包含的指纹 特征信息进行对比;
[0102] ④当身份确认后,就可以从用户银行卡内划拨用户请求的款项完成移动支付。
[0103] 通过本发明的移动支付方法,企业和用户在移动支付过程中,既可以有效防止支 付信息受到黑客攻击和破坏,也可以防止指纹特征的篡改,有效杜绝了移动支付中支付信 息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
[0104] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种指纹IRLRD特征加密方法,其特征在于:包括如下步骤: (21) 通过指纹采集电路获取指纹图像; (22) 根据步骤(21)获取的指纹图像,根据图像中指纹奇异点随机特征和指纹图像的 平移、旋转、和缩放无关性特征,提取指纹IRLRD特征; (23) 根据步骤(22)中提取的指纹IRLRD特征为指纹电子签名的密钥,进行指纹IRLRD 特征电子签名; (24) 将步骤(21)中提取的指纹IRLRD特征和步骤(23)获取的指纹IRLRD特征电子签 名与电子证书结合,获取指纹IRLRD特征电子证书,该指纹IRLRD特征电子证书包括公钥和 密钥; (24)基于CA指纹IRLRD特征密钥认证的WPKI技术认证,向CA请求对方公钥时都必须 通过随机输入指纹提取的IRLRD特征密钥来认证。2. 根据权利要求1所述的指纹IRLRD特征加密方法,其特征在于:所述指纹的IRLRD特 征是基于方向场的指纹奇异点提取的,利用随机局部区域描述子特征来确定指纹特征;具 体包括如下步骤: (61) 根据采集的指纹图像中的任意一个随机种子s,对指纹前景区域中生成一 个随机点集合,并对各个随机点生成一个对应的随机方向,获取随机点集合表示为: M = ((WA)C1,N为随机点的个数; (62) 根据指纹局部区域的方向场特征提取采样的指纹IRLRD1特征,设随机 点1^对应的采样点列为{〇11,\2,~,\1;},其中,1(为采样点数,1^对应的描述子 :{伞(〇1,1,0),伞(〇1,2,0),...,伞(〇 1,15,01)},0(〇,.",,#,.)为米样点〇 1,15相对于01的夹角,将 所有随机点对应的描述子依次连接起来得到指纹IRLRD1特征; (63) 根据步骤(61)提取的随机点集合M中的各个指纹特征点进行一系列的平移和旋 转,产生一系列的指纹特征信息,形成随机指纹特征,编码为随机指纹特征数据值IRLRD2 (64) 步骤(62)得到的指纹IRLRD1特征和步骤(63)得到的IRLRD2特征编码数据值连 接起来,得到指纹IRLRD特征:IRLRD = IRLRDJIRLRDy3. -种基于权利要求1或2所述的指纹IRLRD特征加密方法的移动支付系统,其特征 在于:包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继 电器控制输出电路和为上述电路供电的电源电路,所述ARM控制模块通过对ARM指纹IRLRD 特征加密,实现指纹IRLRD特征加密的身份认证。4. 根据权利要求3所述的移动支付系统,其特征在于:所述人机交互电路包括液晶显 示器和触摸屏及其外围电路,通过触摸式交互装置实现与该移动支付系统交互。5. 根据权利要求3所述的的移动支付系统,其特征在于:所述继电器控制输出接口电 路用于实现指纹IRLRD特征加密的移动支付平台产品的控制输出。6. 根据权利要求3所述的的移动支付系统,其特征在于:所述ARM控制模块的信号输 出端分别与该数据存储模块、该指纹采集电路、人机交互电路、该通信接口电路、该继电器 控制输出电路电连接,该通信接口电路为RS-232串行接口电路。7. 根据权利要求3-6所述的基于指纹IRLRD特征加密的移动支付系统的移动支付方 法,其特征在于:包括如下步骤: (71) 移动支付系统刷银行卡向银行发出支付请求; (72) 银行根据请求信息向第三方的可信任机构认证中心获取消费者公钥,并用消费者 公钥解密消费者的私钥所加密的银行卡上的指纹IRLRD特征电子签名; (73) 经过对该指纹IRLRD特征电子签名进行认证,确定该卡合法;要求用户在移动平 台上输入指纹信息,与用户指纹电子签名所包含的指纹特征信息进行对比; (74) 身份确认,从用户银行卡内划拨用户请求的款项完成移动支付。
【专利摘要】本发明公开了一种指纹IRLRD特征加密方法,及基于该指纹IRLRD特征加密方法的移动支付系统和移动支付方法。该移动支付系统,包括ARM控制模块、数据存储模块、指纹采集电路、人机交互电路、通信接口电路、继电器控制输出电路和为上述电路供电的电源电路。ARM控制模块通过对ARM指纹IRLRD特征加密,实现指纹IRLRD特征加密的身份认证。本发明相比现有技术具有以下优点:本发明的移动支付系统,获取用户的指纹图像并提取指纹IRLRD特征作为密钥,通过多重身份认证保护完成移动支付的安全交易,防止支付信息受到黑客攻击和破坏,杜绝了移动支付中支付信息被篡改、泄露或造假等安全危机,保证移动支付的有序进行。
【IPC分类】G06Q20/40, G06Q20/34, G06Q20/38, G06Q20/36
【公开号】CN104899737
【申请号】CN201510191625
【发明人】姚丽莎, 李孙长, 王占凤
【申请人】安徽新华学院
【公开日】2015年9月9日
【申请日】2015年4月21日
最新回复(0)