微型化网络终端用户生物信息识别仪器及系统认证运行方法
微型化网络终端用户生物信息识别仪器及系统认证运行方法
【技术领域】
[0001]本发明涉及到一种基于人体指静脉生物信息智能感知、加密、传输、识别的网络用户身份安全验证的微型化客户端仪器与云端网络系统技术运行方法。
【背景技术】
[0002]随着计算机技术从PC时代发展到移动时代,人们的生活越来越便捷,工作也越来越高效。但是互联网的用户安全问题也越来越突出,如装有支付宝APP客户端软件的手机,一旦遗失或被盗取,个人信息及账户安全就成为一个巨大的安全隐患,给用户造成无法挽回的损失。此外,不管是在网络上还是在日常生活中,人们从事各种商务或公务活动,不断的需要使用各种介质凭证(如各种会员卡、缴费卡、银行卡等)及明码(如英文或阿拉伯数字之类)可视密码信息,而人的记忆特性又往往会产生混肴和遗忘,会给自己造成极大的使用不便问题。不管是智能手机还是个人PC或平板电脑,在现有设备基础上,如何加设一个即方便携带又操作简单的网络用户身份识别仪器,为用户在网路上实时提供真实用户信息凭证,保障用户在现有应用设备及网络环境中,系统可以智能安全的识别用户真实身份,已经成为广大网络用户的一种迫切安全需求。唯一可行的有效解决方法就是采用用户自身的活体生物信息,提供网络系统操作认证,才是最真实可靠的安全凭证信息。此外,需要实现操作仪器的微型化,具备系统应用的兼容性,以方便用户随时随地携带使用,保障用户在各种不同终端设备上,进行网络操作时免遭恶意或非法侵害。
【发明内容】
[0003]本发明的目的是解决有线和无线网络环境里,在用户身份信息的感知、识别、认证以及交易支付安全凭证应用领域所存在的系统性结构缺陷和安全技术保障不足问题,提供了一种基于对人体指静脉生物信息的智能感知和动态加密识别安全保障技术,以及基于这种技术支撑的微型化用户身份安全识别认证仪器与云端系统技术交互运行方法。
[0004]本发明所述的微型化网络用户身份识别仪器,是在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或者是即开即用方式,在有线和无线网络应用环境下,可兼容不同操作系统使用的便携式仪器。这种仪器主要是提供用户涉及个人网络账户和支付凭证管理的系统操作,以方便用户随身携带在不同的网络终端设备上使用。此外,仪器本身不能作为用户身份信息凭证使用,仅是作为连接智能终端设备并用于人体生物信息识别的一种微型网络系统客户端工具。
[0005]本发明所述的微型化网络用户身份识别仪器,其主体技术结构由USB模块(包括数据线)、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成。基于USB模块和无线模块(WIF1、蓝牙)的有线和无线通讯接口,可以广泛接入智能手机、PC电脑、平板电脑、智能终端设备,应用于网络系统终端的用户识别及支付验证安全操作管理,可代替用户原有的物理介质和明码信息凭证使用。
[0006]本发明所述的技术特点是微型化网络用户身份识别仪器,采用半导体压力传感和红外传感技术智能感知人体并启动系统工作,通过红外技术采集指静脉生物信息时,系统只对具有生命体征状态下的用户正常启动工作,否则系统不会进行响应;同时用户的所有操作信息都会在系统数据库中留存下来,以达到用户所有操作行为都可以被追溯,以确保用户操作行为的真实性、安全性和可靠性。
[0007]本发明所述的技术特点是可以接入现有的不同操作系统的网络客户端应用(包括Mac OS、1S、Andr1d、Symbian和windows操作系统),基于USB模块、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成的硬件设备可以兼容不同应用软件,但不局限于上述操作系统。
[0008]本发明所述的技术特点是每一个微型化网络用户身份识别仪器都具有唯一的标识码,在接入网络系统应用时,需要在接入终端设备(如智能手机、PC电脑、平板电脑、智能终端设备)上安装相应的系统操作软件,进行系统通讯接口的对接匹配,读取仪器标识码后才能正常使用,系统会自动记录下该识别仪器标识码及其所接入使用的IP地址。
[0009]本发明所述的技术特点是微型化网络用户身份识别仪器,具备人体(静脉)生物信息感知、采集、加密、传输、存储、比对功能,同时可把用户生物信息加密数据通过接入的智能终端设备,上传至私有云端进行存储和比对,并且可与云端注册用户信息平台进行对接(用户数量不受限制),实现系统平台对用户的智能识别和信息安全验证操作管理功能。
[0010]本发明所述的技术特点是微型化网络用户身份识别仪器的动态加密和多重安全保护技术,所有比对算法及信息数据都采用软件和硬件方式、动态密码方式、IP和仪器识别码绑定方式,进行多重加密和安全技术处理。微型化网络用户身份识别仪器与信息平台交互系统,可以在互联网或者局域网中运行,而中央数据库系统承载着所有关联用户的数据信息,客户端与平台数据库之间的信息交互全部采取软硬件加密方式进行传输,用户可以通过网络客户端实现信息储存、比对、搜索和浏览查询功能。
[0011]本发明所述的技术特点是微型化网络用户身份识别仪器,系统实时采集人体指静脉图像,提取特征值,运用滤波、图像二值化、细化手段对数字图像提取特征信息值,同存储在系统主机中的静脉特征值比对,采用匹配算法对人体静脉特征值进行匹配,从而对网络系统客户端操作用户的个人身份进行鉴定,来确认网络用户身份的真实性。
[0012]本发明所述的技术特点是微型化网络用户身份识别仪器功能模块,包括识别仪器专有WIFI的AP管理,识别仪器与用户组映射管理,用户个体与生物信息映射管理,识别仪器与网络系统的指令通讯管理,识别仪器临时缓存及用户信息更新检查管理,识别仪器与私有云端服务的数据交互管理。
[0013]附图简述
[0014]图1本发明微型化网络用户身份识别仪器的功能模块技术构成图示
[0015]图2本发明微型化网络用户身份识别仪器的用户注册与识别系统操作流程图示
[0016]图3本发明微型化网络用户身份识别仪器的信息认证系统运行架构图示
[0017]图4本发明微型化网络用户身份识别仪器的交易支付验证系统运行结构图示
[0018]图5本发明微型化网络用户身份识别仪器的交易支付验证系统操作流程图示
[0019]本发明的实施方式
[0020]下面结合附图对本发明的实施作详细说明,但权利要求并不限于此。
[0021]图1表示本发明微型化网络用户身份识别仪器的功能模块技术构成是由红外感知模块(I)、信息校验模块和信息存储模块(2)、USB模块和无线模块(WIF1、蓝牙)(3)、供电控制模块(4)组成的一个完整的系统组件,即微型化网络用户身份识别仪器(6)。其中红外感知模块(I)用于人体静脉信息采集,能自动感知人体并启动系统工作,通过红外线感知获取指定身体部位静脉分布图像,依据专用比对算法提取特征值;信息校验模块和信息存储模块(2)组成信息处理系统,负责把采集到的人体信息在本地进行加密存储,并经USB模块和无线模块(WIF1、蓝牙)组成的通讯接口(3)与外接设备如智能手机、PC电脑、平板电脑、智能终端设备(5)连接后进行系统交互操作;供电控制模块(4)可经USB接口获取电源及提供电池充电,同时也可以自备电池智能切换给微型化网络用户身份识别仪器供电,自供电模式只有在无线模块(WIF1、蓝牙)工作时才会自动启用。
[0022]图2表示微型化网络用户身份识别仪器的用户注册与识别系统操作流程的第一步是“采集用户生物信息”(即静脉信息),系统程序会判断用户的私有用户属性,即是不是绑定该仪器的专有用户,如果“是”则系统程序会经专有用 户通道快速“核对生物秘钥”进行“用户认证通过”操作;如果系统判断是“否”则系统程序会经所接入的智能设备显示器提示“输入新用户标识码”,并经终端设备操作后,进入“绑定设置”环节,如果“是”则会列入“专有用户”并“写入私有存储”,同时系统会启动“更新专有用户生物信息库”程序自动刷新数据,绑定该设备成为专有用户目的是可以提供用户更高的认证速度;如果“否”则系统会把采集的的用户生物信息“加入临时缓存队列”,并通过动态加密算法自动“生成生物秘钥”后,进入“核对生物秘钥”程序,进行“用户认证通过”操作。此外,若是非注册用户使用,则系统会自动识别并提示注册后才能使用(需进入用户注册操作流程)。
[0023]图3表示微型化网络用户身份识别仪器的信息认证系统运行架构,网络用户身份识别仪器(I)经WIFI /蓝牙/ USB通讯接口,以无线或有些方式接入云服务客户端(智能手机、PC电脑、平板电脑、智能终端设备),再经INTERNET /局域网链接到私有云数据服务平台,进行用户信息数据的采集、加密、传输和比对的系统交互运作。
[0024]图4表示微型化网络用户身份识别仪器在交易支付验证应用过程中的系统结构及运行方式,图中所示由“网络用户身份识别仪器”、“WIFI /蓝牙/ USB”通讯接口和云服务客户端(如智能手机、PC电脑、平板电脑或智能终端设备)共同组成一个系统应用客户端(2),网络用户(I)可通过(2)把加密信息数据经INTERNET /局域网传输至银行系统支付结算网关(4),通过银行系统响应后的加密信息数据传输至第三方服务提供商系统平台
(5),形成最终系统交互操作结果。网络用户(I)通过系统应用客户端(2)经第三方服务提供商系统平台(5)获取最终用户操作结果。
[0025]图5表示微型化网络用户身份识别仪器在交易支付验证过程中的系统操作流程,系统第一步是采集用户生物信息,微型化网络用户身份识别仪器获取人体信息后,系统会自动判断是否属于私有存储的专有用户,比对过程中会自动调取云端注册用户信息平台的数据信息,如果“是”则进入专有用户认证环节,快速启动秘钥比对程序;如果是“否”则作为临时用户加入临时缓存队列,系统进入秘钥比对程序。系统获得结果后提交加密数据信息经云端注册用户信息平台至银行系统支付结算网关,由银行系统响应后把操作结果通过信息数据加密传输至云端注册用户信息平台,用户即可从云端注册用户信息平台获取操作结果。
【主权项】
1.微型化网络用户身份识别仪器与云端系统交互运行技术,是基于对人体指静脉生物信息的智能感知、动态加密识别和安全保障技术,在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或是即开即用方式,在有线和无线网络应用环境下,可兼容不同操作系统使用的便携式仪器。这种仪器主要是提供用户涉及个人网络账户和支付凭证管理的系统操作,以方便用户随身携带在不同的网络终端设备上使用。系统可以在互联网或者局域网中运行,而中央数据库系统承载着所有关联用户的数据信息,客户端与平台数据库之间的信息交互全部采取软硬件加密方式进行传输,用户可以通过网络客户端进行信息储存、比对、搜索和浏览查询功能。此外,仪器本身不能作为用户身份信息凭证使用,仅是作为连接智能终端设备并用于人体生物信息识别的一种微型网络系统客户端工具,而由系统仪器所获取并经加密处理的人体生物数据信息,可代替用户原有的物理介质和明码信息凭证使用。2.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器主体技术结构由USB模块(包括数据线)、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成。基于USB模块和无线模块(WIF1、蓝牙)的有线和无线通讯接口,可以广泛接入智能手机、PC电脑、平板电脑、智能终端设备,应用于网络系统终端的用户识别及支付验证安全操作管理。3.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器采用光学触摸技术智能感知人体并启动系统工作,通过红外技术采集指静脉生物信息时,系统只对具有生命体征状态下的用户正常启动工作,否则系统不会进行响应;同时用户的所有操作信息都会在系统数据库中留存下来,以达到用户所有操作行为都可以被追溯,以确保用户操作行为的真实性、安全性和可靠性。4.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:可以接入现有的不同操作系统的网络客户端应用(包括Mac OS、1S、Andr1d,Symbian和windows操作系统),基于USB模块、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成的硬件设备可以兼容不同应用软件,但不局限于上述操作系统。5.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:每一个微型化网络用户身份识别仪器都具有唯一的标识码,在接入网络系统应用时,需要在接入终端设备(如智能手机、PC电脑、平板电脑、智能终端设备)上安装相应的系统操作软件,进行系统通讯接口的对接匹配,读取仪器标识码后才能正常使用,系统会自动记录下该识别仪器标识码及其所接入使用的IP地址。6.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器,具备人体(静脉)生物信息感知、采集、加密、传输、存储、比对功能,同时可把用户生物信息加密数据通过接入的智能终端设备,上传至私有云端进行存储和比对,并且可与云端注册用户信息平台进行对接(用户数量不受限制),实现系统平台对用户的智能识别和信息安全验证操作管理功能。7.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器的动态加密和多重安全保护技术,所有比对算法及信息数据都采用软件和硬件方式、动态密码方式、IP和仪器识别码绑定方式,进行多重加密和安全技术处理。8.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器,系统实时采集人体指静脉图像,提取特征值,运用滤波、图像二值化、细化手段对数字图像提取特征信息值,同存储在主机中的静脉特征值比对,采用匹配算法对人体静脉特征值进行匹配,从而对网络系统客户端操作用户的个人身份进行鉴定,来确认网络用户身份的真实性。9.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器功能模块,包括识别仪器专有WIFI的AP管理,识别仪器与用户组映射管理,用户个体与生物信息映射管理,识别仪器与网络系统的指令通讯管理,识别仪器临时缓存及用户信息更新检查管理,识别仪器与私有云服务的数据交互管理。
【专利摘要】本发明的目的是解决有线和无线网络环境里,在用户身份信息的感知、识别、认证以及交易支付安全凭证应用领域所存在的系统性结构缺陷和安全技术保障不足问题,提供了一种基于对人体指静脉生物信息的智能感知、动态加密识别和安全保障技术,以及基于这种技术支撑的微型化用户身份安全识别认证仪器与云端系统技术交互运行方法。在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或者是即开即用方式,可兼容不同操作系统使用的便携式身份识别仪器,连接智能终端设备并用于人体生物信息识别的一种微型化网络客户端软硬件系统应用技术。
【IPC分类】G06F21/32, H04L9/32
【公开号】CN104899486
【申请号】CN201410076904
【发明人】杨济忠
【申请人】杨济忠
【公开日】2015年9月9日
【申请日】2014年3月4日
【技术领域】
[0001]本发明涉及到一种基于人体指静脉生物信息智能感知、加密、传输、识别的网络用户身份安全验证的微型化客户端仪器与云端网络系统技术运行方法。
【背景技术】
[0002]随着计算机技术从PC时代发展到移动时代,人们的生活越来越便捷,工作也越来越高效。但是互联网的用户安全问题也越来越突出,如装有支付宝APP客户端软件的手机,一旦遗失或被盗取,个人信息及账户安全就成为一个巨大的安全隐患,给用户造成无法挽回的损失。此外,不管是在网络上还是在日常生活中,人们从事各种商务或公务活动,不断的需要使用各种介质凭证(如各种会员卡、缴费卡、银行卡等)及明码(如英文或阿拉伯数字之类)可视密码信息,而人的记忆特性又往往会产生混肴和遗忘,会给自己造成极大的使用不便问题。不管是智能手机还是个人PC或平板电脑,在现有设备基础上,如何加设一个即方便携带又操作简单的网络用户身份识别仪器,为用户在网路上实时提供真实用户信息凭证,保障用户在现有应用设备及网络环境中,系统可以智能安全的识别用户真实身份,已经成为广大网络用户的一种迫切安全需求。唯一可行的有效解决方法就是采用用户自身的活体生物信息,提供网络系统操作认证,才是最真实可靠的安全凭证信息。此外,需要实现操作仪器的微型化,具备系统应用的兼容性,以方便用户随时随地携带使用,保障用户在各种不同终端设备上,进行网络操作时免遭恶意或非法侵害。
【发明内容】
[0003]本发明的目的是解决有线和无线网络环境里,在用户身份信息的感知、识别、认证以及交易支付安全凭证应用领域所存在的系统性结构缺陷和安全技术保障不足问题,提供了一种基于对人体指静脉生物信息的智能感知和动态加密识别安全保障技术,以及基于这种技术支撑的微型化用户身份安全识别认证仪器与云端系统技术交互运行方法。
[0004]本发明所述的微型化网络用户身份识别仪器,是在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或者是即开即用方式,在有线和无线网络应用环境下,可兼容不同操作系统使用的便携式仪器。这种仪器主要是提供用户涉及个人网络账户和支付凭证管理的系统操作,以方便用户随身携带在不同的网络终端设备上使用。此外,仪器本身不能作为用户身份信息凭证使用,仅是作为连接智能终端设备并用于人体生物信息识别的一种微型网络系统客户端工具。
[0005]本发明所述的微型化网络用户身份识别仪器,其主体技术结构由USB模块(包括数据线)、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成。基于USB模块和无线模块(WIF1、蓝牙)的有线和无线通讯接口,可以广泛接入智能手机、PC电脑、平板电脑、智能终端设备,应用于网络系统终端的用户识别及支付验证安全操作管理,可代替用户原有的物理介质和明码信息凭证使用。
[0006]本发明所述的技术特点是微型化网络用户身份识别仪器,采用半导体压力传感和红外传感技术智能感知人体并启动系统工作,通过红外技术采集指静脉生物信息时,系统只对具有生命体征状态下的用户正常启动工作,否则系统不会进行响应;同时用户的所有操作信息都会在系统数据库中留存下来,以达到用户所有操作行为都可以被追溯,以确保用户操作行为的真实性、安全性和可靠性。
[0007]本发明所述的技术特点是可以接入现有的不同操作系统的网络客户端应用(包括Mac OS、1S、Andr1d、Symbian和windows操作系统),基于USB模块、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成的硬件设备可以兼容不同应用软件,但不局限于上述操作系统。
[0008]本发明所述的技术特点是每一个微型化网络用户身份识别仪器都具有唯一的标识码,在接入网络系统应用时,需要在接入终端设备(如智能手机、PC电脑、平板电脑、智能终端设备)上安装相应的系统操作软件,进行系统通讯接口的对接匹配,读取仪器标识码后才能正常使用,系统会自动记录下该识别仪器标识码及其所接入使用的IP地址。
[0009]本发明所述的技术特点是微型化网络用户身份识别仪器,具备人体(静脉)生物信息感知、采集、加密、传输、存储、比对功能,同时可把用户生物信息加密数据通过接入的智能终端设备,上传至私有云端进行存储和比对,并且可与云端注册用户信息平台进行对接(用户数量不受限制),实现系统平台对用户的智能识别和信息安全验证操作管理功能。
[0010]本发明所述的技术特点是微型化网络用户身份识别仪器的动态加密和多重安全保护技术,所有比对算法及信息数据都采用软件和硬件方式、动态密码方式、IP和仪器识别码绑定方式,进行多重加密和安全技术处理。微型化网络用户身份识别仪器与信息平台交互系统,可以在互联网或者局域网中运行,而中央数据库系统承载着所有关联用户的数据信息,客户端与平台数据库之间的信息交互全部采取软硬件加密方式进行传输,用户可以通过网络客户端实现信息储存、比对、搜索和浏览查询功能。
[0011]本发明所述的技术特点是微型化网络用户身份识别仪器,系统实时采集人体指静脉图像,提取特征值,运用滤波、图像二值化、细化手段对数字图像提取特征信息值,同存储在系统主机中的静脉特征值比对,采用匹配算法对人体静脉特征值进行匹配,从而对网络系统客户端操作用户的个人身份进行鉴定,来确认网络用户身份的真实性。
[0012]本发明所述的技术特点是微型化网络用户身份识别仪器功能模块,包括识别仪器专有WIFI的AP管理,识别仪器与用户组映射管理,用户个体与生物信息映射管理,识别仪器与网络系统的指令通讯管理,识别仪器临时缓存及用户信息更新检查管理,识别仪器与私有云端服务的数据交互管理。
[0013]附图简述
[0014]图1本发明微型化网络用户身份识别仪器的功能模块技术构成图示
[0015]图2本发明微型化网络用户身份识别仪器的用户注册与识别系统操作流程图示
[0016]图3本发明微型化网络用户身份识别仪器的信息认证系统运行架构图示
[0017]图4本发明微型化网络用户身份识别仪器的交易支付验证系统运行结构图示
[0018]图5本发明微型化网络用户身份识别仪器的交易支付验证系统操作流程图示
[0019]本发明的实施方式
[0020]下面结合附图对本发明的实施作详细说明,但权利要求并不限于此。
[0021]图1表示本发明微型化网络用户身份识别仪器的功能模块技术构成是由红外感知模块(I)、信息校验模块和信息存储模块(2)、USB模块和无线模块(WIF1、蓝牙)(3)、供电控制模块(4)组成的一个完整的系统组件,即微型化网络用户身份识别仪器(6)。其中红外感知模块(I)用于人体静脉信息采集,能自动感知人体并启动系统工作,通过红外线感知获取指定身体部位静脉分布图像,依据专用比对算法提取特征值;信息校验模块和信息存储模块(2)组成信息处理系统,负责把采集到的人体信息在本地进行加密存储,并经USB模块和无线模块(WIF1、蓝牙)组成的通讯接口(3)与外接设备如智能手机、PC电脑、平板电脑、智能终端设备(5)连接后进行系统交互操作;供电控制模块(4)可经USB接口获取电源及提供电池充电,同时也可以自备电池智能切换给微型化网络用户身份识别仪器供电,自供电模式只有在无线模块(WIF1、蓝牙)工作时才会自动启用。
[0022]图2表示微型化网络用户身份识别仪器的用户注册与识别系统操作流程的第一步是“采集用户生物信息”(即静脉信息),系统程序会判断用户的私有用户属性,即是不是绑定该仪器的专有用户,如果“是”则系统程序会经专有用 户通道快速“核对生物秘钥”进行“用户认证通过”操作;如果系统判断是“否”则系统程序会经所接入的智能设备显示器提示“输入新用户标识码”,并经终端设备操作后,进入“绑定设置”环节,如果“是”则会列入“专有用户”并“写入私有存储”,同时系统会启动“更新专有用户生物信息库”程序自动刷新数据,绑定该设备成为专有用户目的是可以提供用户更高的认证速度;如果“否”则系统会把采集的的用户生物信息“加入临时缓存队列”,并通过动态加密算法自动“生成生物秘钥”后,进入“核对生物秘钥”程序,进行“用户认证通过”操作。此外,若是非注册用户使用,则系统会自动识别并提示注册后才能使用(需进入用户注册操作流程)。
[0023]图3表示微型化网络用户身份识别仪器的信息认证系统运行架构,网络用户身份识别仪器(I)经WIFI /蓝牙/ USB通讯接口,以无线或有些方式接入云服务客户端(智能手机、PC电脑、平板电脑、智能终端设备),再经INTERNET /局域网链接到私有云数据服务平台,进行用户信息数据的采集、加密、传输和比对的系统交互运作。
[0024]图4表示微型化网络用户身份识别仪器在交易支付验证应用过程中的系统结构及运行方式,图中所示由“网络用户身份识别仪器”、“WIFI /蓝牙/ USB”通讯接口和云服务客户端(如智能手机、PC电脑、平板电脑或智能终端设备)共同组成一个系统应用客户端(2),网络用户(I)可通过(2)把加密信息数据经INTERNET /局域网传输至银行系统支付结算网关(4),通过银行系统响应后的加密信息数据传输至第三方服务提供商系统平台
(5),形成最终系统交互操作结果。网络用户(I)通过系统应用客户端(2)经第三方服务提供商系统平台(5)获取最终用户操作结果。
[0025]图5表示微型化网络用户身份识别仪器在交易支付验证过程中的系统操作流程,系统第一步是采集用户生物信息,微型化网络用户身份识别仪器获取人体信息后,系统会自动判断是否属于私有存储的专有用户,比对过程中会自动调取云端注册用户信息平台的数据信息,如果“是”则进入专有用户认证环节,快速启动秘钥比对程序;如果是“否”则作为临时用户加入临时缓存队列,系统进入秘钥比对程序。系统获得结果后提交加密数据信息经云端注册用户信息平台至银行系统支付结算网关,由银行系统响应后把操作结果通过信息数据加密传输至云端注册用户信息平台,用户即可从云端注册用户信息平台获取操作结果。
【主权项】
1.微型化网络用户身份识别仪器与云端系统交互运行技术,是基于对人体指静脉生物信息的智能感知、动态加密识别和安全保障技术,在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或是即开即用方式,在有线和无线网络应用环境下,可兼容不同操作系统使用的便携式仪器。这种仪器主要是提供用户涉及个人网络账户和支付凭证管理的系统操作,以方便用户随身携带在不同的网络终端设备上使用。系统可以在互联网或者局域网中运行,而中央数据库系统承载着所有关联用户的数据信息,客户端与平台数据库之间的信息交互全部采取软硬件加密方式进行传输,用户可以通过网络客户端进行信息储存、比对、搜索和浏览查询功能。此外,仪器本身不能作为用户身份信息凭证使用,仅是作为连接智能终端设备并用于人体生物信息识别的一种微型网络系统客户端工具,而由系统仪器所获取并经加密处理的人体生物数据信息,可代替用户原有的物理介质和明码信息凭证使用。2.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器主体技术结构由USB模块(包括数据线)、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成。基于USB模块和无线模块(WIF1、蓝牙)的有线和无线通讯接口,可以广泛接入智能手机、PC电脑、平板电脑、智能终端设备,应用于网络系统终端的用户识别及支付验证安全操作管理。3.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器采用光学触摸技术智能感知人体并启动系统工作,通过红外技术采集指静脉生物信息时,系统只对具有生命体征状态下的用户正常启动工作,否则系统不会进行响应;同时用户的所有操作信息都会在系统数据库中留存下来,以达到用户所有操作行为都可以被追溯,以确保用户操作行为的真实性、安全性和可靠性。4.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:可以接入现有的不同操作系统的网络客户端应用(包括Mac OS、1S、Andr1d,Symbian和windows操作系统),基于USB模块、无线通讯模块(WIF1、蓝牙)、红外感知模块、供电控制模块、信息校验模块、信息存储模块组成的硬件设备可以兼容不同应用软件,但不局限于上述操作系统。5.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:每一个微型化网络用户身份识别仪器都具有唯一的标识码,在接入网络系统应用时,需要在接入终端设备(如智能手机、PC电脑、平板电脑、智能终端设备)上安装相应的系统操作软件,进行系统通讯接口的对接匹配,读取仪器标识码后才能正常使用,系统会自动记录下该识别仪器标识码及其所接入使用的IP地址。6.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器,具备人体(静脉)生物信息感知、采集、加密、传输、存储、比对功能,同时可把用户生物信息加密数据通过接入的智能终端设备,上传至私有云端进行存储和比对,并且可与云端注册用户信息平台进行对接(用户数量不受限制),实现系统平台对用户的智能识别和信息安全验证操作管理功能。7.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器的动态加密和多重安全保护技术,所有比对算法及信息数据都采用软件和硬件方式、动态密码方式、IP和仪器识别码绑定方式,进行多重加密和安全技术处理。8.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器,系统实时采集人体指静脉图像,提取特征值,运用滤波、图像二值化、细化手段对数字图像提取特征信息值,同存储在主机中的静脉特征值比对,采用匹配算法对人体静脉特征值进行匹配,从而对网络系统客户端操作用户的个人身份进行鉴定,来确认网络用户身份的真实性。9.如权利要求1所说的微型化网络用户身份识别仪器与云端系统交互运行技术,其特征是:微型化网络用户身份识别仪器功能模块,包括识别仪器专有WIFI的AP管理,识别仪器与用户组映射管理,用户个体与生物信息映射管理,识别仪器与网络系统的指令通讯管理,识别仪器临时缓存及用户信息更新检查管理,识别仪器与私有云服务的数据交互管理。
【专利摘要】本发明的目的是解决有线和无线网络环境里,在用户身份信息的感知、识别、认证以及交易支付安全凭证应用领域所存在的系统性结构缺陷和安全技术保障不足问题,提供了一种基于对人体指静脉生物信息的智能感知、动态加密识别和安全保障技术,以及基于这种技术支撑的微型化用户身份安全识别认证仪器与云端系统技术交互运行方法。在不改变用户现有网络终端设备的基础上,为用户提供一种即插即用或者是即开即用方式,可兼容不同操作系统使用的便携式身份识别仪器,连接智能终端设备并用于人体生物信息识别的一种微型化网络客户端软硬件系统应用技术。
【IPC分类】G06F21/32, H04L9/32
【公开号】CN104899486
【申请号】CN201410076904
【发明人】杨济忠
【申请人】杨济忠
【公开日】2015年9月9日
【申请日】2014年3月4日
最新回复(0)