用生物特征进行身份认证的方法、设备、服务器和系统

1.一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步骤：
输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；
匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；
第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则基于所述本地设备处的当前时刻的时间信息和被认证用户的静态数据在所述本地设备生成第一识别码；以及
认证步骤，包括：
由认证服务器在接收认证请求后接收所述第一识别码和被认证用户的静态数据；
读取所述认证服务器处的当前时刻的时间信息；
基于所读取的所述认证服务器处的当前时刻的时间信息和所接收的被认证用户的静态数据生成第二识别码；以及
由认证服务器比较所述第一识别码与第二识别码是否相匹配以便授权所述本地设备进行被授权的操作。
2.根据权利要求1所述的方法，其中：
如果生成的第一识别码和第二识别码的时刻之间的间隔小于预定时间间隔，则所生成的第一识别码和第二识别码是相匹配的；
如果生成的第一识别码和第二识别码的时刻之间的间隔大于预定时间间隔，则所生成的第一识别码和第二识别码是不匹配的。
3.根据权利要求1所述的方法，其中如果在所述本地设备处生成第三识别码并且生成所述第三识别码与生成所述第一识别码的时刻之间的时间间隔大于预定时间间隔，则所述第三识别码与所述第一识别码不同。
4.根据权利要求2或3所述的方法，其中所述预定时间间隔的取值在1～5分钟之间。
5.根据权利要求1所述的方法，其中将时间分为多个具有预定时间间隔的连续的时间片段，在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。
6.根据权利要求1所述的方法，其中所述认证步骤还包括：
将用户的账户信息发送给认证服务器；
由认证服务器根据所接收的账户信息从数据库中提取静态数据用于生成第二识别码。
7.根据权利要求1所述的方法，其中，所述方法还包括初始化步骤，所述初始化步骤包括：
连接所述本地设备和所述认证服务器；
在所述本地设备和所述认证服务器之间交换本地设备标识符；以及
使所述本地设备的计时器与所述认证服务器的计时器同步。
8.根据权利要求1所述的方法，其中，所述方法还包括登记步骤，所述登记步骤包括：
向认证服务器提供与所述本地设备的用户有关的静态数据；以及
在所述服务器和所述本地设备之间交换密钥集。
9.根据权利要求8所述的方法，其中，所述密钥集包括PKI密钥。
10.根据权利要求1所述的方法，其中，所述方法还包括注册步骤，所述注册步骤包括以下步骤：
向所述认证服务器提供静态数据，所述静态数据包括账号和静态识别码；
由所述认证服务器对所输入的静态数据进行验证；
如果验证通过，则为每个账号生成特定的密钥集；以及
输入所述生物特征数据并在所述本地设备上进行存储。
11.根据权利要求1所述的方法，其中所述输入步骤中的生物特征数据为指纹数据、脸像数据、虹膜数据、掌纹数据、声音数据、皮下静脉数据和/或笔迹数据。
12.根据权利要求1所述的方法，其中还包括：如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据不相匹配，则提示错误信息。
13.根据权利要求1所述的方法，其中在所述生成步骤之后而在所述认证步骤之前还包括：在显示屏上显示所生成的第一识别码。
14.根据权利要求1所述的方法，其中基于标准银行行业协议、PKI加密方案或3-DES加密方案生成第一识别码。
15.根据权利要求1所述的方法，其中所述静态数据包括多个用户和/或账户的多组用户数据，在生成第一识别码时由用户选择所需的一组用户数据，并基于所选择的用户数据生成第一识别码。
16.一种用于权利要求1-15中任何一项所述的方法的本地设备，其特征在于，所述本地设备包括：
存储器，用于预先存储原始生物特征数据；
生物特征传感器，用于接收生物特征数据的输入；
匹配装置，用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的生物特征数据进行匹配；
计时器，用于提供时钟信息；以及
第一识别码生成装置，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则生成第一识别码，
其中所述第一识别码生成装置根据由所述计时器所提供的当前时刻的时间信息和静态数据生成第一识别码。
17.根据权利要求16所述的本地设备，其中生成的所述第一识别码的有效期为预定时间间隔，从生成所述第一识别码的时刻开始经过所述预定时间间隔之后，所述第一识别码失效。
18.根据权利要求16所述的本地设备，其中所述第一识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段，判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内，生成对应于所述时间片段的识别码，其中在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。
19.根据权利要求16所述的本地设备，其中还包括输出装置，用于输出所生成的第一识别码。
20.根据权利要求19所述的本地设备，其中所述输出装置包括显示屏、扩音器和/或用于连接到外部系统的外部连接器。
21.根据权利要求20所述的本地设备，所述外部连接器包括USB连接器、火线连接器和/或无线收发器。
22.根据权利要求16所述的本地设备，所述静态数据预先存储所述存储器中。
23.根据权利要求16所述的本地设备，其中还包括读卡器，用于从卡上读取所述静态数据。
24.根据权利要求16所述的本地设备，其中还包括电源装置，用于给所述设备供电。
25.根据权利要求24所述的本地设备，其中所述电源装置包括第一电源装置和第二电源装置，其中，所述第一电源装置用于在所述设备开启时为整个设备供电，所述第二电源装置在所述设备关闭和/或第一电源装置无效时维持计时器的计时操作和/或维持存储器的供电。
26.根据权利要求25所述的本地设备，其中所述电源装置为蓄电池。
27.根据权利要求16所述的本地设备，其中，所述生物特征传感器为指纹传感器、脸像传感器、虹膜传感器、掌纹传感器、声音传感器、皮下静脉传感器和/或笔迹传感器。
28.根据权利要求16所述的本地设备，其中还包括自毁装置，用于在所述设备被试图拆卸时毁坏所述设备中存储的生物特征数据和/或所存储的静态数据。
29.根据权利要求16所述的本地设备，其中还包括小键盘，用于输入数据。
30.根据权利要求16所述的本地设备，其中所述静态数据包括多个用户的用户数据，在生成第一识别码时由用户选择所需的用户数据，由所述第一识别码生成装置根据用户所选的用户数据来生成第一识别码。
31.一种用于权利要求1-15中任何一项所述的方法的认证服务器，其特征在于，所述认证服务器包括：
接收装置，用于接收认证请求、静态数据和待认证的第一识别码；
第二识别码生成装置，在接收到认证请求后根据当前时刻的时间信息和静态数据生成第二识别码；
比较装置，将所接收的第一识别码与所生成的第二识别码相比较；
发送装置，如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配，则返回授权信息，否则拒绝授权；
计时器，用于提供所述时间信息。
32.根据权利要求31所述的认证服务器，其中还包括存储各个用户的附加静态数据的数据库，所述第二识别码生成装置基于所接收的静态数据从数据库中提取相应的附加静态数据，并且基于所接收的静态数据和/或从数据库中提取的附加静态数据生成所述第二识别码。
33.根据权利要求31所述的认证服务器，其中所述第二识别码生成装置将时间分为多个具有预定时间间隔的连续的时间片段，判断由所述计时器所提供的当前时刻的时间信息处于哪一个时间片段内，生成对应于所述时间片段的识别码，其中在每个时间片段内生成的识别码都相同，而在不同时间片段内生成的识别码互不相同。
34.一种用生物特征进行身份认证的系统，其中所述系统包括根据权利要求16-30中的任何一项所述的本地设备以及根据权利要求31-33中的任何一项所述的认证服务器，其中所述本地设备与所述认证服务器采用相同的方法来生成识别码。
35.根据权利要求34所述的系统，其中所述本地设备的计时器与所述认证服务器的计时器的计时信息相一致。

技术领域\n本发明涉及生物认证和动态认证领域，具体地，本发明涉及一种用生物特征和动态PIN码进行个人身份认证以执行动作/操作的方法、设备、服务器和系统。\n背景技术\n在传统的银行交易认证场景中，在持有人或出纳员将银行卡扫过读卡器时，POS(电子收款机)终端上的EDC(电子数据捕获)软件经由调制解调器拨打所存储的电话号码以呼叫收单行(acquirer)。收单行从商家收集信用认证请求，并向商家提供支付保证。当收单行获得银行卡认证请求时，对记录在银行卡磁条上的数据进行检查：银行ID、有效卡号、有效期、信用卡额度。单一的拨号交易通常以例如1200bps到2400bps的速率进行处理，而直接的互联网连接将提供更快的速度。在这个系统中，银行卡持有者可以使用小键盘或其它的类似设备输入PIN(个人身份识别)码(或账户密码)，该PIN码例如是在用户开户时设置的密码，许多交易也可以不必使用PIN码。在从ATM(自动柜员机)机上取得现金之前，ATM通常会对输入的PIN码进行加密并将其发送给远程数据库以判断是否匹配。在整个过程中，PIN码一直都是“静态的”，即在数月内甚至数年内使用相同的PIN码，由于网上交易的普及，银行账户和PIN码容易被窃取和盗用，因此，使用静态PIN码的现有电子银行交易过程非常的脆弱。\n一方面，由于现有银行卡交易方式中只存在由用户预先设定的静态PIN码，因此，为了防止泄密，在设置静态PIN码时，用户需要增加该PIN码的复杂性并且还需要使该PIN码易于记忆，而如果用户需要重新设置静态PIN码或忘记静态PIN码时则需要到发卡行营业厅进行办理，这带来了很大的不方便。还有，用户通常会针对不同的银行卡使用相同的密码，这大大降低了保密性，而如果用户针对不同的银行卡使用不同的密码，如何有效记录或记忆这些密码也将会是十分令人头疼的问题。\n另一方面，由于现有的银行系统普遍使用磁卡进行电子交易，而由于磁卡是通过磁条来记录账户信息和其他用户信息的，其容易被读取，或者根据账户信息容易制作出记录有相同信息的磁卡，从而导致用户的账户被盗用。使用智能型的IC卡代替磁卡是提高安全性的一种解决方案，但是由于磁卡的广泛使用，如果用IC卡取代磁卡将导致把现有的所有磁卡以及读磁卡的设备全部更换为IC卡和读IC卡的设备，因此这种解决方案的成本极高，甚至是不可行的。因此，希望在不改变用于磁卡的数据读取以及所读取数据在网络上的传输的现有磁卡系统的全球基础构架基础上提高交易的安全性。\n发明内容\n本发明的一个目的是提供一种动态的身份认证方案，以在对现有电子交易系统作最小改变的情况下，提高电子交易的保密性和安全性。\n本发明的另一个目的是提供一种实现本发明的动态身份认证方案的便携式身份认证设备以及相应的认证服务器和系统，以提高电子交易的便利性。\n为了实现上述目的以及其他目的，根据本发明第一方面，在此提供一种在认证系统中用生物特征进行身份认证的方法，该认证系统至少包括本地设备和认证服务器，其中所述方法包括以下步骤：输入步骤，通过生物特征传感器在所述本地设备输入生物特征数据；匹配步骤，将所述输入的生物特征数据与预先存储在所述本地设备的存储器中的原始生物特征数据进行匹配；第一识别码生成步骤，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则基于所述本地设备处的当前时刻和被认证用户的静态数据在所述本地设备生成第一识别码；以及认证步骤。该认证步骤包括：由认证服务器在接收认证请求后接收所述第一识别码和被认证用户的静态数据；读取所述认证服务器处的当前时刻；基于所读取的所述认证服务器处的当前时刻和所接收的被认证用户的静态数据生成第二识别码；以及由认证服务器比较所述第一识别码与第二识别码是否相匹配以便授权所述本地设备进行被授权的操作。\n根据本发明第二方面，在此提供一种用生物特征进行身份认证的设备，所述设备包括：存储器，用于预先存储原始生物特征数据；生物特征传感器，用于接收生物特征数据的输入；匹配装置，用于将通过生物特征传感器输入的生物特征数据与预先存储在所述存储器中的生物特征数据进行匹配；计时器，用于提供时钟信息；以及第一识别码生成装置，如果所述输入的生物特征数据与所述预先存储在存储器中的生物特征数据相匹配，则生成第一识别码。\n根据本发明第三方面，在此提供一种进行身份认证的服务器，所述服务器包括：接收装置，用于接收认证请求、静态数据和待认证的第一识别码；第二识别码生成装置，在接收到认证请求后根据当前时刻的时间信息和静态数据生成第二识别码；比较装置，将所接收的第一识别码与所生成的第二识别码相比较；发送装置，如果所述比较装置的比较结果表明第一识别码与第二识别码相匹配，则返回授权信息，否则拒绝授权。\n根据本发明第四方面，在此提供一种用生物特征进行身份认证的系统，其中所述系统包括上述的设备以及上述的服务器。\n通过以下结合附图对本发明的优选实施例进行的详细说明，这些以及其它的功能、修改以及优势将会更加明显。\n附图说明\n在以下附图中，相同的标号表示相同的设备或装置。\n图1为根据本发明方法的一个实施例的流程图；\n图2为根据本发明的初始化步骤的流程图；\n图3为根据本发明的登记步骤的流程图；\n图4为根据本发明的注册步骤的流程图；\n图5为根据本发明的设备的一个实施例的示意图；\n图6为根据本发明的系统的示意图；\n图7为根据本发明的服务器的一个实施例的示意图；以及\n图8为说明动态PIN的生成原理的示意图。\n具体实施方式\n为了有利于对本发明的理解，在以下的描述中将针对本发明在银行卡中的应用进行描述。应当理解，本发明可应用于其它领域，例如但不限于：卡激活器(Card Activator)、电子商务(E-Commerce)、电子钱包(E-Purse)、个人识别设备、外部系统访问控制、身份证及社会安全卡读取器以及电子安全装置(Electronic safe)等等。\n下面结合图1以银行卡为例对本发明的方法进行详细描述。在步骤101，银行卡持卡人通过生物特征传感器输入生物特征数据，该生物特征传感器例如指纹传感器，也可以使用其它生物特征传感器，例如，脸像传感器、虹膜传感器、掌纹传感器、声音传感器、笔迹传感器、语音传感器以及皮下静脉传感器等。在一个实施例中，该生物特征传感器可以是用于1∶1指纹认证的CMOS指纹扫描仪。这种扫描仪例如是STMicroelectronics公司制造的TCEBA TOUCHCHIP指纹生物特征子系统和Groupe SAGEM公司制造的MORPHOMODULETM指纹生物特征子系统，还可以采用诸如ATMEL AT77C104B-CB08YV之类的其他生物特征传感器。指纹扫描仪还可以设计用于1∶n指纹识别。还可以采用光学的、电容性的和其他类型的指纹扫描仪。\n在步骤102，对输入的生物特征与事先存储的原始生物特征进行比较，如果相匹配，则处理前进到步骤103，如果在预定的时间(通常是几十秒)内没有发现匹配，则处理前进行到步骤106。\n在步骤103，使用动态PIN算法生成动态PIN码，以便在交易中使用该动态PIN码。该动态PIN算法将在下文中详细描述，例如可以采用现有的Visa/IBM、3-DES(数据加密标准)加密方案和PKI(公共密钥基础设施)加密方案等。在本地设备中，例如将包括账号、初始PIN码和设备MAC地址等保持不变的与用户相关的用户数据(或者称为静态数据)和当前时间等信息作为参数，利用上述现有的算法来用于生成动态PIN码。在一个实施例中，本地设备中具有计时器用于提供当前的时钟信息，该计时器与服务器端DAPS(自动PIN码认证系统)的计时器保持一致，即它们之间的误差足够小以保证服务器端的DAPS对本地设备生成的动态PIN码进行认证。\n在此所述的动态PIN的含义是指每次用动态PIN算法生成的PIN码可能是不同的。因为动态PIN算法中使用了变化的当前时间作为参数，当生成PIN码的当前时间变化时，所生成的PIN码可能发生变化。为了保证本地设备与服务器端能够生成相同PIN码以进行认证，要求本地设备和服务器端都使用相同的动态PIN算法、相同的静态参数以及相近的时间参数来生成动态PIN码。例如，服务器端的DAPS根据生成PIN码的当前时间生成动态PIN码，然后将其生成的PIN码与本地设备生成的PIN码进行匹配，从而实现认证。\n这里所述的当前时间可以是生成PIN码时的绝对时间也可以是此时相对于某个特定时间点的相对时间。并且该当前时间也可以是生成PIN码时刻附近的某个时刻，例如当前时间是把生成PIN码的时刻取整到分钟的时刻或者取整到整5分钟的时刻，即，假设生成PIN码的时刻为3:47，则可以把该时刻取整为3:45作为用于生成PIN码的当前时间。\n下面参照图8进一步说明利用动态PIN码进行认证的原理。如图8所示，假设把时间轴分为多个固定时间间隔的时间片段。当使用动态PIN算法基于静态参数和当前时间生成动态PIN码时，要求在同一个时间片段中生成的PIN码都相同，而在不同时间片段内生成的PIN码互不相同。如图8所示，假设在三个时间片段中生成的PIN码分别为PIN1、PIN2、PIN3。如果本地设备在时刻t1生成动态PIN码，由于t1落在第一个时间片段的范围内，则生成PIN1。如果用本地设备所生成的PIN1码进行认证，服务器端的DAPS在接收到认证请求时，基于静态数据和当前时间生成动态PIN码，由于请求认证过程的时间延迟，假设服务器在t1之后的时刻t2生成动态PIN码，则由于t2与t1同样落入相同的第一时间片段中，所以也生成PIN1码。在这种情况由于请求认证的PIN1码与服务器生成的PIN码一致，因此可以完成认证以授权进行后续的操作，例如银行交易、电子商务交易或者会员身份认证和登录等等。而如果由于请求认证的滞后时间过长，服务器端的DAPS生成PIN码的时刻与本地设备生成PIN码的时刻落在不同的时间片段中，例如，服务器端的DAPS在时刻t3生成动态PIN码，则生成PIN2，这样，判定两端生成的PIN码是不相匹配的，即认证失败。优选地，如果连续两次生成PIN码之间的时间间隔大于预定时间间隔，则生成的PIN码互不相同。优选地，所述预定时间间隔的取值在1～5分钟之间。\n现在考虑一种临界情况，例如时刻t1和t2处于不同的时间片段中，但是两者之间的时间间隔相差很近，例如t1在第一时间片段的末尾，而t2在第二时间片段的开头。则在认证过程中可以优选地采用以下的方案：首先服务器将在当前时刻t2生成的PIN2与用户提供的在t1时刻生成的PIN1进行比较，如果发现不相匹配，则服务器以当前时刻t2减去所述时间片段的长度Δt所得的时间作为生成PIN码的参数再次生成PIN码。如果t2在t1之后的下一个时间片段中，t2减去时间片段长度之后所得的时间为上一个时间片段内的某个时刻，即与t1落在相同的时间片段内，基于该修正后时间参数生成的PIN码应该与用户提供的t1时刻生成PIN码相一致。这时如果匹配成功，则判定认证通过。除此之外也可以采用其它类似方式来解决上述临界问题。\n在上文中规定在不同时间片段内生成的PIN码不同的目的是要求用户在本地设备上生成PIN码后要立即在几分钟内进行PIN认证，否则滞后时间过长则以前生成的PIN码失效，需要再次生成PIN码。也就是说，通过这种方式为所生成的每个PIN码规定了一段短时间的有效期，从而防止不法分子窃取PIN码后盗用用户的账户进行交易活动。\n优选地，在步骤104，可以将生成的动态PIN码显示在显示屏上，由用户手动地在ATM机、银行柜台以及会员登录界面上输入PIN码进行认证。也可以通过USB接口这样的外部接口或者通过红外线、蓝牙、WLAN、RFID这样的无线接口将所生成PIN码发送给认证系统。\n在步骤105，用户在具体的电子交易中使用所生成的PIN码以进行交易。在步骤106，可以在显示屏上显示“无效指纹”。作为替代，可以用可视的或可听的警报来通报生成PIN码失败。\n优选地，在执行上述根据图1所描述的具体认证步骤之前，需要执行如图2、图3和图4所示的初始化步骤、登记步骤和注册步骤，以便把与用户相关的账户信息、生成动态PIN码所需的密钥、生成动态PIN码的本地设备的标识以及计时器在本地设备与认证服务器之间同步。\n图2表示初始化步骤的示意流程图。在步骤201中，通过网络将本地设备与认证服务器进行连接。在步骤202中，在本地设备和服务器之间交换真实验证值(genuine verification value)，例如，本地设备的MAC地址。在此“交换”的含义是使得本地设备与服务器之间的数据保持一致。\n在一个实施例中，认证服务器向本地设备请求MAC地址，然后，本地设备将其MAC地址发送给认证服务器。接收到本地设备的MAC地址之后，认证服务器在其设备数据库中查找该MAC地址。可选地，如果没有在其设备数据库中找到该MAC地址，则验证失败，本地设备将清除其存储器，并且关闭与认证服务器的通信，可选地在其显示屏上显示例如“无效设备”的信息。在另一个实施例中，如果例如MAC地址的本地设备标识没有包括在认证服务器的设备数据库中，则认证服务器将该本地设备加入到设备数据库中并完成验证。该MAC地址可以作为生成动态PIN的静态数据。\n在步骤203中，本地设备从认证服务器下载固件(firmware)，最后在步骤204中，本地设备进行重启以便使用更新后的固件。\n图3表示登记步骤的示意流程图。在步骤301中，用户在例如位于网页中的申请表中输入用户数据。在步骤302中，用户通过例如按下“发送”键将申请表发送给认证服务器。在步骤303中，认证服务器和本地设备之间交换新的密钥集(例如PKI)，该密钥集也可以作为用于生成动态PIN的静态数据。\n图4表示注册步骤的示意流程图。在步骤400中，通过网络将本地设备与认证服务器进行连接。在步骤401中，用户在本地设备输入银行卡数据(例如包括静态PIN码)和生物特征数据，也可以根据需要输入其它数据，并将银行卡数据发送给认证服务器。在步骤402，认证服务器的DPAS(动态PIN码认证服务器)对银行卡数据进行验证，并在步骤403为每张卡生成特定的密钥集，认证服务器然后在步骤404可以将银行卡数据存储在单独的数据库中，该数据库可以不同于前面所述的设备数据库，并且可以将一个或多个账号数据发送给本地设备。\n图5表示根据本发明的一个设备实施例的示意图。如图所示，PBD(个人生物特征设备)501即为本发明的设备。PBD 501包括：动态PIN码生成装置502、匹配装置503、生物特征数据存储器504、生物特征传感器505、静态数据存储器506、显示器507、外接连接器508、电源装置509和计时器510。图5中所示的这些装置仅为了进行说明，不构成对本发明的限制。\n匹配装置503用于对从生物特征传感器505输入的生物特征数据与预先存储在生物特征数据存储器504中的原始生物特征数据进行匹配。优选地，匹配装置503运行用于捕获和分析生物特征的软件或固件程序。\n如果匹配装置503的匹配成功，则动态PIN码生成装置502基于预先存储在静态数据存储器506中的静态数据和由计时器510提供的当前时间生成动态PIN码。\n如上文参照图8描述PIN码的生成和认证原理可以看出动态PIN码生成装置502生成PIN码所用的计时器510的时间信息应该与认证服务器方的时间信息相一致。也就是说，同一时刻由PBD 501的计时器510所给出的时间信息与认证服务器中的计时器给出的时间信息之间的误差小到可以忽略。\n生物特征传感器505的一个实施例是指纹传感器。静态数据存储器506用于存储例如账号数据、用户姓名、PBD的MAC地址、用于生成动态PIN码的密钥集这样通常不随时间变化的静态数据。显示器507用于显示例如动态PIN码或错误信息，也可根据需要用于显示其它数据，显示器507优选地是液晶型显示器，但可以采用其他的显示器类型。在一个实施例中，显示器507可以是1行的显示屏，也可以采用其他的显示屏的尺寸。外接连接器508用于连接到外部系统，外部连接器508还可以是另一类型的有线连接器(诸如串行端口、并行端口或火线端口)或者用于蓝牙或其他无线通信的无线连接器。\n电源装置509用于为PBD 501提供电源。电源装置509例如可以是可充电的蓄电池。该电源装置509还可以包括一个主电池和一个备用电池，通常当主电池有效时由主电池供电以完成全部的输入生物特征数据、匹配生物特征数据、生成和输出动态PIN码的操作。当主电池失效或者PBD 501关机时，由备用电池维持最低的电能消耗，例如保持计时器的连续计时，保持生物特征数据和静态数据的存储，但是不能进行输入生物特征数据、匹配生物特征数据以及生成和输出动态PIN码的操作。由于备用电池维持本地设备状态的耗电量非常低，因此通常可以使用多年而不需要充电或更换。\n根据本发明的设备中还可以包括键区(keypad)，该键区(未示出)可以包括类似于基本计算器的包括从0到9的10个数字的键盘区域，还可以包括加、减、乘和除四个基本运算符，以及等号等。可以包括采用数据输入特征的其他键和类型或者这些特征的其他布置。可以通过专用的“开/关”(on/off)按扭来开启和关闭PBD，或者通过触摸生物特征传感器来自动地开启和关闭PBD。\n优选地，当与用以将感应到的指纹与所存储的指纹相比较的逻辑电路连接时，无论手指如何放在传感器505上，包括弄脏指纹，生物特征传感器505都应当使这些指纹成功地匹配。\n尽管示出为独立的组件502-510，但出于制造原因或其他原因，可以为了方便或根据需要将这些组件进一步集成到一个或多个集成芯片上，或者进一步分离为单独的模块。\n在注册阶段中将持卡人数据存储于PBD内，持卡人数据将借记卡/信用卡数据、原始静态PIN码(由银行传送以便初始激活该卡)与该卡和用户的生物特征关联在一起。指纹认证触发了动态PIN码算法，该算法与连接到发卡银行的交易系统的动态PIN认证系统所用于生成动态PIN的算法相同。从输入生物特征数据的时刻开始，PBD生成将在给定时间(通常是1-5分钟)内有效的动态PIN码，并在对认证服务器发出认证请求时进行识别。这种PIN码将用于对POS和/或ATM上的交易进行认证。动态PIN算法可以包括标准银行行业协议，诸如Visa/IBM、3-DES(数据加密标准)加密方案和PKI(公共密钥基础设施)加密方案，以对PIN进行格式化以便在银行网络上透明地传输动态PIN并在服务器端使用如硬件安全模块之类的标准行业匹配工具来对动态PIN进行识别。通过PC进行在线连接以便能够进行电子银行和电子商务交易认证而不需要除了生物特征识别之外的用户输入。\n在具有PBD的生物特征保护系统中，可以以常规的方式将带有磁条的借记卡/信用卡用于交易，而不需要对银行协议和网络基础设施进行改变。通常在购买或其他类型的交易过程中将借记卡/信用卡插入或扫过交易终端。可以请求持有者将由PBD 501显示的PIN码输入到终端中，以便使交易有效。如果需要动态PIN码并且正确地提供了该动态PIN码，则在服务器端(动态PIN认证系统)上对交易进行认证，并且由发行者认证系统以常规方式使交易有效。\n可以使用由PBD 501生成的动态PIN码而不是由发卡银行关联到借记卡/信用卡的原始静态PIN来通过POS和ATM终端使用借记卡/信用卡。在这种情况中，服务器系统可以收集存储于中央数据库中的用户数据和加密密钥并将它们与所接收的动态PIN进行匹配来重构动态PIN。\n如果指纹传感器505捕获的指纹与由PBD 501存储的指纹不匹配，则PBD 501可以在显示器507上示出错误消息并停止认证处理。\n在一个实施例中，多人可以共享一个PBD 501，在PBD 501上存储针对每个人的生物特征数据，这些生物特征数据可以与所存储的账户数据中的某些或全部数据相关联。因此，例如，个人A有可能能够使用存储于PBD 501中的针对卡1、2和3的账户数据，而个人B有可能能够使用存储于PBD 501中的针对卡4、5和6的账户数据。因此，个人A和个人B可以都能够使用PBD 501以便能够使用卡。可以提供人与对所期望的所存储的账户数据的访问的任意组合。\nPBD 501可以如上所述地存储针对多张卡的账户数据。单一的静态PIN码与账户数据中包含的每个账号相关联。动态PIN码算法用于生成针对每次交易特定于每个账户的特定的一次性PIN码。生物特征识别触发了认证-有效性机制。对于存储多个用户的多个账户数据的情况下，PBD 501还提供用于选择特定用户的特定账户的装置，以根据所选择的账户生成对该账户有效的动态PIN码。\n在一个实施例中，PBD 501还包含未示出的自毁装置，使得PBD 501被试图拆卸时毁坏所存储的生物特征和/或所存储的账户数据。\n在典型的注册中，在将PBD 501连接到注册系统(服务器)之后，持有人可以将带有磁条的借记卡/信用卡或智能卡插入PBD 501中或插入外部读卡器中，或者在已连接的计算机系统上手工地输入信息，然后，可以输入与该带有磁条的借记卡/信用卡相关联的PIN码或其他认证密钥。注册系统和PBD 501可以采用公共密钥基础设施技术来对它们之间的通信进行加密和解密，因此PBD 501和注册系统可以各自向对方发送它们的公共密钥。也可以采用其他加密技术。\n然后，注册系统可以从PBD 501请求身份，通常请求PBD 501的MAC(媒体访问控制)地址。所述的MAC地址是唯一标识网络的每个节点(例如所述的PBD)的硬件地址。然后，PBD 501可以将该MAC地址发送给注册系统或者由注册系统从PBD 501读取。注册系统通常会在PBD数据库中查找该PBD 501的MAC地址。在一个实施例中，如果PBD 501数据中不包含该PBD 501，则验证失败，并且PBD 501将清除其静态数据存储器并关闭与注册系统的通信，在PBD 501的显示器507中显示诸如“无效设备”之类的错误消息。在另一个实施例中，如果注册系统的PBD数据中不包含该PBD 501，则注册系统会将该PBD 501添加到该注册系统的数据库并完成验证。\n如果对PBD 501身份的验证成功，则注册系统通常将向PBD 501发送注册命令。然后，PBD 501可以显示请求持有人通过将手指放在指纹传感器505上来提供生物特征输入数据的消息。PBD 501可以在显示器507中使用消息来指示持有人将手指放在指纹传感器505上。如果PBD501成功地获得了指纹，则该PBD 501会将该指纹存储于PBD 501上的生物特征数据存储器504中，然后向注册系统发送成功或失败的注册状态。如果注册失败，则PBD 501可以停止注册操作，清除其存储器，并关闭与注册服务器的通信，然后在显示器507上显示诸如“注册失败”之类的消息以向持有人表明失败。\n如果注册成功，则注册系统可以向PBD 501表明该注册系统已经准备好从PBD 501接收数据。然后，PBD 501可以向注册系统发送来自借记卡/信用卡的信息以及卡的所有者的信息。其他信息可以根据需要由注册系统从任意有用的来源提供。然而，PBD 501不向注册系统发送存储于生物特征数据存储器504中的生物特征数据。然后，注册系统可以将所接收的卡和客户的数据存储于注册数据库中，该注册数据库可以是与PBD数据库不同的数据库，然后注册系统可以向PBD 501发送一个或多个账户数据。\n然后，服务器可以向PBD 501发送表明注册已经成功的消息，PBD501会在显示器507上显示该消息。PBD 501将该账户数据存储于该PBD501的账户数据存储器中。所示的操作是说明性和示例性的，并且可以采用其他操作或操作顺序。\n注册系统可以由来自注册到PBD 501中的任意卡或全部卡的发卡机构的不同实体进行操作。在将来的注册交易中，PBD 501有可能能够从注册系统或另一个发卡机构或其他系统获得附加的账户数据。如果向PBD 501提供了多个账户数据，则所存储的生物特征数据通常与每个账户数据相关联。\n在一个实施例中，当采用无线通信或有线通信连接到网络(例如互联网)时，PBD 501可以用于电子商务。\n以下参照图6对根据本发明的认证系统的进行详细描述。\n根据本发明的认证系统包括：PBD 501、发卡行服务器601和动态PIN码认证服务器602。本发明系统还可以根据需要包括其它组件或分系统。在使用银行卡609进行电子交易的一个实施例中，PBD 501通过例如USB/火线/蓝牙等直接连接到PC 603，PC 603通过互联网604与发行卡601连接，在使用银行卡609进行电子交易之前，根据前面参照图2、图3和图4的描述分别执行初始化步骤、登记步骤和注册步骤。然后，持卡人通过PBD 501输入指纹数据，PBD 501将输入的指纹数据和存储在PBD 501中的生物特征数据存储器504中的指纹数据进行比较，如果在预定的时间(通常是几十秒)内没有发现匹配，则在PBD501的显示器507上显示例如“无效指纹”的错误信息，如果在预定的时间内发现匹配，则使用动态PIN算法生成动态PIN码，并将该动态PIN码显示在显示器507上。然后，持卡人可以将由显示器507显示的PIN码输入例如ATM 607、POS 606或将来可能的移动电话608的终端中，由发卡行601端的动态PIN认证服务器602对持卡人输入的动态PIN码进行认证，从而实现对交易的认证，如果通过认证则后以常规方式授权进行交易，否则拒绝交易请求。\n图6中还显示出了收单行605以及清算系统610(例如，中国银联)，以便完整表示常规电子交易方式，另外，电子银行及电子商务这两种基本的电子交易方式也在图中以示例方式表示出来。由于本发明并没有改变其它部分的工作模式，所以为了简洁起见，省略了对它们的描述。\n图7示出认证服务器602的内部结构。如图所示，认证服务器602包括：接收装置701、数据库702、比较装置703、识别码生成装置704、发送装置705和计时器706。\n认证服务器602的接收装置701接收到认证请求之后，接收要被认证的PIN码和相关静态数据。该静态数据可以本地设备中用于生成该动态PIN码所需的全部或部分静态数据，例如可以包括用户的账户信息、本地设备MAC地址和/或用于生成PIN的密钥集。由于用来生成动态PIN码的静态数据的数据量可能非常大，如果全部通过银行的通信系统来传输可能占用大量的资源，并且容易泄漏。因此，可以仅仅接收必要的静态数据，例如磁卡上记录的账号等等。其他用于生成动态PIN码的附加静态数据可以预先存储在认证服务器602的数据库702中。存储在数据库702中的附加静态数据与账号一一对应，可以基于所接收的账号检索出对应的附加静态数据。识别码生成装置704基于所接收的账号这样的静态数据、从数据库702检索出来的附加静态数据以及来自计时器706的当前时间按照与本地设备相同的动态PIN算法计算出当前的动态PIN码。由比较装置703比较由识别码生成装置704生成的动态PIN码和由接收装置701接收的PIN码，如果两个PIN码相互匹配则通过发送装置705发出授权信息，否则通过发送装置705发出拒绝授权的信息。\n综上所述，采用本发明的动态PIN码生成设备，用户可以在进行例如ATM机上取款、POS机上刷卡消费等交易活动时动态生成PIN码进行认证，因此不必担心忘记PIN码。另外所生成的PIN码有效期很短，仅仅足够完成当前的交易，因此不必担心被他人盗用。由于本发明的动态PIN码生成设备可以做成信用卡大小的便携式设备，或者可以与手机、PDA等随身携带的便携设备集成。由于本发明的动态PIN码生成设备在匹配生物特征数据之后才生成动态PIN码，因此即使该动态PIN码生成设备遗失或被窃取，他人也不能从该设备上获得动态PIN码，因此具有相当高的安全性。动态PIN码生成设备中内置防止拆卸的自毁装置更进一步增加了安全性。\n虽然参照示例实施例已经对本发明进行了描述，但是应该理解本发明并不限于所公开的示例实施例。权利要求书的范围应该符合最宽泛的解释，以便囊括所有修改、等同结构和功能。