基于生物特征识别技术的卡安全身份认证系统及实现方法

1.一种基于生物特征识别技术的卡安全身份认证系统，其特征在于具体包括采集人体生物特征的自助终端、具有人体生物特征识别功能的业务应用终端、后台服务器以及移动终端，所述移动终端为手机或平板电脑；所述自助终端、业务应用终端和移动终端分别通过通信链路与后台服务器进行连接；所述自助终端设置有多个光源；所述自助终端通过可自动移动的3D摄像头多个角度采集用户的3D人像；所述自助终端包括人体生物特征采集器，用于采集人体生物特征；所述人体生物特征包括人脸的3D图像和指静脉，该生物特征与用户的二代身份证信息相匹配；所述人脸的3D图像具有人脸的深度信息，3D人脸识别技术能够获取大量的2D人脸识别技术不能获取到的人脸特征，包括鼻梁、眼窝；所述自助终端还可以采集指静脉、指纹、声纹以及虹膜，用于后续的身份识别；所述业务应用终端包括人体生物特征获取装置，用于获取使用者的人体生物特征；所述业务应用终端包括POS机及固定终端；所述POS机包括POS机本体、打印机以及摄像头，在POS机中利用生物特征识别技术验证用户身份，采用3D摄像头利用活体认证技术防止照片、面具欺骗；所述服务器包括存储器和处理器，所述存储器用于保存自助终端采集的人体生物特征，所述处理器用于将保存的自助终端采集的人体生物特征与业务应用终端获取的使用者的人体生物特征进行匹配；所述移动终端包括信号接收装置和信号发送装置，所述信号接收装置用于接收后台服务器发送的使用者的人体生物特征未获通过的信息，所述信号发送装置用于在使用者的人体生物特征未获通过时向服务器发送是否授权业务应用终端本次使用的验证信息。
2.一种基于生物特征识别技术的卡安全身份认证实现方法，其具体包括以下的步骤：
步骤一、通过自助终端采集用户的生物特征，该生物特征与用户的身份证信息相匹配，保存在后台服务器的数据库中；所述自助终端设置有多个光源；所述自助终端通过可自动移动的3D摄像头多个角度采集用户的3D人像；所述生物特征包括人脸的3D图像和指静脉，该生物特征与用户的二代身份证信息相匹配；所述人脸的3D图像具有人脸的深度信息，3D人脸识别技术能够获取大量的2D人脸识别技术不能获取到的人脸特征，包括鼻梁、眼窝；所述自助终端还可以采集指静脉、指纹、声纹以及虹膜，用于后续的身份识别；步骤二、用户下载移动终端客户端，通过移动终端客户端设置风险密码和对应的银行卡，设置成功后通知银行后台系统该卡已开通基于生物识别的身份认证功能；步骤三、当用户在业务应用终端上使用该银行卡时，银行的后台系统判断该银行卡是否开通基于生物识别的身份认证功能，是，则通过业务应用终端获取使用者的生物特征；所述业务应用终端包括POS机及固定终端；所述POS机包括POS机本体、打印机以及摄像头，在POS机中利用生物特征识别技术验证用户身份，采用3D摄像头利用活体认证技术防止照片、面具欺骗；步骤四、当业务应用终端获取到使用者的生物特征后发送给后台服务器，后台服务器将收到的生物特征与保存的生物特征进行匹配，成功，则返回给业务应用终端，不成功，则通知移动终端客户端；步骤五，移动终端客户端收到后台服务器发送的信息后，判断是否授权本次操作，是则输入风险密码，后台服务器收到授权结果后通知业务应用终端。
3.如权利要求2所述的基于生物特征识别技术的卡安全身份认证实现方法，其特征在于所述生物特征还包括虹膜和指纹。
4.如权利要求3所述的基于生物特征识别技术的卡安全身份认证实现方法，其特征在于所述生物特征为活体的生物特征，采用活体识别技术实现生物特征的识别。
5.如权利要求4所述的基于生物特征识别技术的卡安全身份认证实现方法，其特征在于所述自助终端、业务应用终端、移动终端和后台服务器之间的通信采用密文通信。
6.如权利要求5所述的基于生物特征识别技术的卡安全身份认证实现方法，其特征在于所述自助终端内设置LED灯带，所述LED灯带通过控制器自动控制其强度和开关的变化。

基于生物特征识别技术的卡安全身份认证系统及实现方法\n技术领域\n[0001] 本发明涉及卡安全技术，具体是一种基于生物特征识别技术的卡安全身份认证系统及其实现方法，该系统及方法保障了用户账号的安全。\n背景技术\n[0002] 人脸识别ATM（Automatic Teller Machine）机或带有人脸识别功能的VTM（Video Teller Machine）是近年来金融业、IT业发展的新产物。为了保障银行卡等用户卡片的安全，一般会将用户的人体生物特征，比如用户的照片与卡片进行关联匹配。\n[0003] 比如CN200510110598.0公开的一种防止银行卡被盗用的方法和实现该方法的系统，其就是将用户的银行卡与人脸照片进行对应。本发明中的防止银行卡被盗用的方法，首先采集银行卡用户或授权人的人脸照片；其次将照片信息传输到人脸识别器中；再次，人脸识别器处理照片信息；第四步，通过银行卡读写器将人脸识别器中的照片写入银行卡中；第五步，当持卡人使用该银行卡进行操作时，银行卡读写器读出卡内的人脸照片信息，并将该信息传输到人脸识别器；第六步，采集现场银行卡的使用者的人脸照片，并将人脸照片信息传输到人脸识别器中；第七步，人脸识别器处理第六步的照片信息；第八步，比较第五步和第七步的照片信息；最后，将比较结果输入金融支付终端，判断是否可以继续操作。本发明适用于保护银行卡安全的方法。\n[0004] 再比如CN201310206115.1公开的一种基于人脸识别的银行卡支付系统，其包括：\n视频采集设备，用于采集待识别人的脸部数字图像；人脸特征码识别单元，用于获取脸部数字图像中人脸的特征，并生成待识别人人脸特征码；预设人脸特征码单元，用于采集预设人的脸部数字图像，并获取该脸部数字图像中人脸的特征，并生成预设人人脸特征码；比对单元，用于比对待识别人人脸特征码和预设人人脸特征码；银行卡支付系统，用于根据比对单元的比对结果进行银行卡消费支付；当比对单元比对出待识别人人脸特征码和预设人人脸特征码一致时，允许银行卡支付系统支付，否则不允许银行卡支付系统支付。本发明相对于简单的密码组合，具有不需要记忆、没有被盗危险，保密性好等优点。\n[0005] 上述的系统虽然都可以将人脸的照片与卡片进行匹配，但照片的采集过程非常费时，需要柜台人员的参与，因此很多时候还需要在银行进行长时间的排队。同时，因为柜台上的拍摄环境较差，也导致照片质量差，难以满足后续识别的需要，因此导致该技术并未广泛进行实际的应用。同时，整个验证过程未有用户的参与，导致安全性不高，用户使用也不方便。\n发明内容\n[0006] 针对现有技术中的卡安全系统存在的上述问题，本发明公开了一种基于生物特征识别技术的卡安全身份认证系统及其实现方法。\n[0007] 本发明的技术方案如下：\n[0008] 本发明公开了一种基于生物特征识别技术的卡安全身份认证系统，其具体包括采集人体生物特征的自助终端、具有人体生物特征识别功能的业务应用终端、后台服务器以及移动终端；所述自助终端、业务应用终端和移动终端分别信号连接后台服务器；所述自助终端包括人体生物特征采集器，用于采集人体生物特征；所述业务应用终端包括人体生物特征获取装置，用于获取使用者的人体生物特征；所述服务器包括存储器和处理器，所述存储器用于保存自助终端采集的人体生物特征，所述处理器用于将保存的自助终端采集的人体生物特征与业务应用终端获取的使用者的人体生物特征进行匹配；所述移动终端包括信号接收装置和信号发送装置，所述信号接收装置用于接收后台服务器发送的使用者的人体生物特征未获通过的信息，所述信号发送装置用于在使用者的人体生物特征未获通过时向服务器发送是否授权业务应用终端本次使用的验证信息。\n[0009] 更进一步地，上述人体生物特征包括人脸的3D图像和指静脉。\n[0010] 更进一步地，上述业务应用终端包括POS机和固定终端。\n[0011] 本发明还公开了一种基于生物特征识别技术的卡安全身份认证实现方法，其具体包括以下的步骤：步骤一、通过自助终端采集用户的生物特征，该生物特征与用户的身份证信息相匹配，保存在后台服务器的数据库中；步骤二、用户下载移动终端客户端，通过移动终端客户端设置风险密码和对应的银行卡，设置成功后通知银行后台系统该卡已开通基于生物识别的身份认证功能；步骤三、当用户在业务应用终端上使用该银行卡时，银行的后台系统判断该银行卡是否开通基于生物识别的身份认证功能，是，则通过业务应用终端获取使用者的生物特征；步骤四、当业务应用终端获取到使用者的生物特征后发送给后台服务器，后台服务器将收到的生物特征与保存的生物特征进行匹配，成功，则返回给业务应用终端，不成功，则通知移动终端客户端；步骤五，移动终端客户端收到后台服务器发送的信息后，判断是否授权本次操作，是则输入风险密码，后台服务器收到授权结果后通知业务应用终端。\n[0012] 更进一步地，上述生物特征包括人脸的3D图像和指静脉。\n[0013] 更进一步地，上述生物特征还包括虹膜和指纹。\n[0014] 更进一步地，上述生物特征为活体的生物特征，采用活体识别技术实现生物特征识别。\n[0015] 更进一步地，上述自助终端、业务应用终端、移动终端和后台服务器之间的通信采用密文通信。保证通信安全。\n[0016] 更进一步地，上述自助终端内设置LED灯带，所述LED灯带通过控制器自动控制其光强度和开关的变化。\n[0017] 通过采用以上的技术方案，本发明的有益效果为：\n[0018] 1．通过自助终端，用户可以自行在自助终端内完成人体生物特征的采集，不需要柜台人员的参与，采集过程便捷高效。自助终端内设置多个光源，提高照片采集的质量，通过可自动移动的3D摄像头多个角度采集用户的3D人像，提高了采集结果的质量，同时方便后续的照片匹配，该自助终端不仅可以采集人像，还可以采集指静脉、指纹、声纹以及虹膜等，便于后续的身份识别。\n[0019] 2．通过在POS机上设置摄像头，摄像头可以拍摄到用户的照片，在后台完成匹配后进行用户身份的识别，从而保障用户账号的安全。在POS机中利用生物特征识别技术验证用户身份，采用3D摄像头利用活体认证技术防止照片、面具欺骗，在密码防护之前再建立一道防火墙，有效保护用户经济安全。\n[0020] 3．通过用户移动终端应用的参与，在使用过程中如果出现身份识别未通过则可以通过用户移动终端客户端的授权来进入下一步操作，保障用户账号安全的同时还方便了用户的使用。\n附图说明\n[0021] 图1为发明的采集人体生物特征的自助终端的外形示意图。\n[0022] 图2为采集亭内部的结构示意图。\n[0023] 图3为本发明的带有人体生物特征识别功能的POS机的外形示意图。\n[0024] 图4为本发明的系统组成结构图。\n[0025] 图5为用户在自助终端上的操作流程示意图。\n[0026] 图6为用户在固定终端上的操作实现流程图。\n[0027] 图7为本发明的后台服务器的系统结构图。\n具体实施方式\n[0028] 下面结合说明书附图，详细说明本发明的具体实施方式。\n[0029] 如图1所示的本发明的采集人体生物特征的自助终端的外形示意图和图2所示的采集亭内部的结构示意图。本发明中的自助终端包括采集亭，以及设置在采集亭内部的控制器、人体生物特征采集器、显示屏和光源，所述采集亭为避光的封闭结构，所述控制器信号连接人体生物特征采集器和显示屏，所述光源、控制器、人体生物特征采集器、显示屏均连接外部电源，通过外部电源供电，所述控制器与后台服务器之间信号连接，用于采集亭内采集的数据与后台服务器之间的信息交互。其中光源用于给人脸补光，从而保证照片的拍摄质量，显示屏用于提示用户进行何种操作以及显示用户拍摄完成的照片等，这些操作均通过控制器进行控制，控制器信号连接后台服务器，进行二者之间的信息交互。通过上述的自助终端，用户可自行在自助终端内完成人体生物特征的采集，提高采集的效率。\n[0030] 如图3所示的本发明的带有人体生物特征识别功能的POS机的外形示意图。本发明的POS机包括POS机本体、打印机以及摄像头，所述POS机本体内设置无线信号收发器、控制器和电池，所述电池与无线信号收发器、控制器、打印机以及摄像头连接，所述摄像头、打印机与控制器信号连接，所述摄像头用于拍摄用户照片，所述无线信号收发器用于将用户照片发送给后台服务器，后台服务器将收到的照片与事先采集的照片进行匹配，匹配成功完成交易并发送交易成功的信号给POS机，POS通知打印机完成交易信息的打印。通过在POS机上设置摄像头，摄像头可以拍摄到用户的照片，在后台完成匹配后进行用户身份的识别，从而保障用户账号的安全。在POS机中利用生物特征识别技术验证用户身份，利用活体认证技术防止照片、面具欺骗，在密码防护之前再建立一道防火墙，有效保护用户经济安全。所述POS机本体包括握持端和与握持端相连接的头部，所述摄像头设置在POS机本体头部的壳体上。将摄像头设置在POS机本体头部的壳体上，这样的位置设计便于用户的操作。所述POS机本体上设置刷卡卡槽，所述卡槽设置在握持端的侧边。这样的设计结构简单，便于操作。\n[0031] 如图4所示的本发明的系统组成结构图。应用商接口是指银行提供的业务接口，包括银行终端系统接口与用户数据接口。本发明公开了一种基于生物特征识别技术的卡安全身份认证系统，其具体包括采集人体生物特征的自助终端、具有人体生物特征识别功能的业务应用终端、后台服务器以及移动终端客户端；所述自助终端用于采集用户的人体生物特征以及卡的信息并一起发送给后台服务器，后台服务器将该人体生物特征与卡的信息进行匹配；所述业务应用终端用于用户在使用卡时获取用户的人体生物特征，并将其发送到后台服务器；所述后台服务器将业务应用终端获取的人体生物特征及卡的信息与后台服务器保存的信息进行匹配，当匹配成功时，将结果信息发送回给业务应用终端，业务应用终端授权用户进行操作，当匹配不成功时，将结果信息发送给移动终端客户端，请求移动终端客户端判断是否授权用户操作，收到移动终端客户端的授权结果后后台服务器根据结果控制业务应用终端的操作。首先根据用户的人体生物特征进行身份认证，保障了用户账号的安全，当身份认证未通过时，再根据用户移动终端的授权进行操作，在保障用户安全的同时也能够使得用户的使用更加方便，从而满足了用户的需要。\n[0032] 图5为用户在自助终端上的操作流程。待机时是欢迎界面，当用户触摸显示屏后，该自助终端启动，提示用户进行操作，其中操作过程包括识别用户的身份证，根据身份证判断是否是本人在操作，身份识别通过后，通过3D摄像头在LED灯带的帮助下进行生物特征的采集，采集完成后，提示用户下载移动终端客户端。。\n[0033] 图６为用户在固定终端上的操作实现流程图。当用户插入银行卡之后银行系统自动判断是否开通基于生物特征识别技术的卡安全功能，是则进行生物特征信息的获取和比对，成功后依照现有的银行流程进行操作，当卡没有开通基于生物特征识别技术的卡安全功能时，直接依照现有的银行流程进行操作。图6中的风险密码指的是用户自行在移动终端上设置的对于该用户的密码。\n[0034] 在手机上注册时需要输入用户的身份证号码以及采集用户的人脸图像，当判断为是本人时，请求用户设定风险密码以供后续使用。\n[0035] 当用户的卡在固定终端操作，后台服务器判断生物特征识别未通过时，发送请求信息给移动终端客户端进行判定。移动终端客户端调用移动终端摄像头采集人脸信息并通过后台服务器判断是否为本人，验证通过后后台服务器根据移动终端客户端的授权结果控制固定终端，比如用户移动终端客户端返回的结果是不同意此次操作，则返回身份认证失败信息给固定终端。\n[0036] 图7为本发明的后台服务器的系统结构图。其后台服务器具体包括数据库、管理系统以及卡安全身份认证系统的接口，通过该接口连接移动终端APP、自助终端以及银行后端系统。\n[0037] 本发明公开了一种基于生物特征识别技术的卡安全身份认证实现方法，其具体包括以下的步骤：步骤一、通过自助终端采集用户的生物特征，所述生物特征包括3D人脸图像和指静脉，该生物特征与用户的二代身份证信息相匹配(2D人脸识别)，如匹配成功，则将采集到的生物特征信息保存在后台服务器的数据库中；步骤二、用户下载移动终端客户端，在客户端上通过本人认证后，再通过移动终端客户端设置风险密码和对应的银行卡，设置成功后通知银行后台系统该卡已开通基于生物识别的身份认证功能；步骤三、当用户在业务应用终端上使用该银行卡时，银行的后台系统判断该银行卡是否开通基于生物识别的身份认证功能，是，则通过业务应用终端采集用户的生物特征，否则，依照现有银行业务流程进行；步骤四、当业务应用终端采集到用户的生物特征后发送给后台服务器，后台服务器将收到的生物特征与保存的生物特征进行匹配，成功，则返回给业务应用终端，依照现有银行业务流程进行，不成功，则通知移动终端应用终端；步骤五，移动终端应用终端收到后台服务器发送的信息后，判断是否授权本次操作，是则输入风险密码，后台服务器收到授权结果后通知业务应用终端。\n[0038] 3D人脸具有人脸的深度信息，3D人脸识别技术能够获取大量的2D人脸识别技术不能获取到的人脸特征，如鼻梁、眼窝等特征。因此，3D人脸识别技术能够获得更精准的识别率，为现有的常规实现方式，在此不详细进行赘述。上述实施例中所给出的系数和参数，是提供给本领域的技术人员来实现或使用发明的，发明并不限定仅取前述公开的数值，在不脱离发明的思想的情况下，本领域的技术人员可以对上述实施例作出种种修改或调整，因而发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提到的创新性特征的最大范围。