[发明专利]一种金融IC卡内指纹比对的实现方法及装置

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种金融IC卡内指纹比对的实现方法及装置。

背景技术

在传统的消费支付手段中，我们历经了从现金到银行卡的变更，在这个变化中，我们体会到刷卡比现金更方便，也更安全。但是，信用卡被盗用、储蓄卡密码被破解的案例屡有发生，这种支付方式并没有彻底改变一旦银行卡被盗用或者丢失所带来的不便和资金损失问题。

随着指纹技术的成熟，并且在银行内部系统安全防范中的广泛应用，为指纹技术在外部客户消费支付行为中的推广应用奠定了很好的基础。在银行系统使用指纹支付，通常需要在银行后台建立指纹认证系统，用于客户指纹的注册和认证，在前端各种交易渠道需要接入指纹读取设备，在技术实现上不存在问题，完全可行。

不过，按照上述模式推广指纹支付，会遇到一些问题，受到了一些因素的制约，主要表现在银行业务系统的改造工作量较大，尤其是通过银联的跨行交易没有指纹数据的交换空间和传输标准，使指纹支付业务局限在本行和局部，影响指纹支付业务的开展。同时，该模式下，指纹数据传输的安全性也受到各种攻击的威胁，存在数据重放、劫持攻击、网络欺诈等安全隐患。

2011年3月15日，中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》，决定在全国范围内正式启动银行卡芯片迁移工作，“十二五”期间将全面推进金融IC卡应用，以促进中国银行卡的产业升级和可持续发展。

金融IC卡的大力推广应用，为指纹支付的开展提供了条件，首先，银行卡由磁条卡变为IC卡，不仅增加了卡片安全，也为指纹信息存储提供了空间，同时，IC卡具有较强的处理能力，在卡内完全可以实现指纹的比对处理，为本地认证提供条件。在银行卡芯片迁移工作中，要实现IC卡读写操作，必然涉及到金融机具的改造，由此，为指纹读取模块的集成创造了契机，随着银行卡芯片迁移工作的深入，银行系统前后端的改造为指纹支付的实现提供了条件。

发明内容

本发明的目的是提供一种金融IC卡内指纹比对的实现方法及装置，解决目前银行指纹支付业务中存在的数据交换不便和数据传输无法标准化的问题；保证指纹数据提取、传输过程中数据的真实性、完整性及可鉴别性；减少指纹识别技术在银行业务系统中的推广使用难度，加强指纹技术应用的安全性。

本发明的目的是通过以下技术方案来实现：

一种金融IC卡内指纹比对装置，包括集成装置、PC机或终端、银行后台，所述集成装置由指纹读取模块、IC卡读写模块和转接板组成，指纹读取模块与转接板之间、IC卡读写模块与转接板之间均通过Rs232接口连接，集成装置与PC机或终端通过转接板的Rs232或USB接口连接，PC机或终端通过TCP/IP方式与银行后台进行通信，银行后台包括后台服务器和数据库。

一种金融IC卡内指纹比对的实现方法，包括以下步骤：

1）指纹模板注册

客户在银行开立账户、办理IC卡后，通过指纹读取模块注册指纹模板，系统将指纹模板及对应手指序号保存在开户银行后台数据库中，同时，将数据写入IC卡内，数据加密保存，手指序号按照一定优先级排列；

2）指纹特征IC卡内比对

客户在办理银行交易时，如果该交易需要身份确认，那么就可以通过指纹验证进行身份确认，具体操作过程：将IC卡插入或靠近IC卡读写器，客户在指纹读取模块的采集头上按捺已经采集过的手指，系统通过指纹读取模块采集指纹，并提取指纹特征，然后直接传送给IC卡读写模块，IC卡读写模块通过接触（ISO7816）或非接触（ISO14443）协议将指纹特征发送给IC卡，在IC卡内完成指纹特征与指纹模板的比对，1：N比对时，比对的次序按照手指优先级进行，1：1比对时，依据手指号找到对应模板进行比对；

3）银行后台服务器的二次认证

在IC卡内指纹比对通过后，由IC卡对通过比对的指纹模板和手指序号进行SHA-1运算，生成HASH值，然后由客户的IC卡私钥对HASH值签名，系统将HASH签名数据通过网络发送到发卡行后台服务器，对上述签名进行验签，验签通过后，将后台服务器内该客户对应的指纹模板进行SHA-1运算，如果两端HASH值相同，则表明IC卡与后台服务器的指纹模板是一致的，证明本次认证结果来自客户的IC卡内比对、且卡内指纹模板与后台服务器端一致。