指纹验证式智能卡及其验证方法、计算机可读存储介质
阅读说明:本技术 指纹验证式智能卡及其验证方法、计算机可读存储介质 (Fingerprint verification type smart card, verification method thereof and computer readable storage medium ) 是由 曹传砖 袁华 于 2021-07-20 设计创作,主要内容包括:本发明提供一种指纹验证式智能卡及其验证方法、计算机可读存储介质,该方法包括获取预验证指令,并获取用户输入的验证指纹信息,对验证指纹信息进行验证;如验证指纹信息通过验证,则将安全芯片的验证信息设置为预授权,并设置预授权的有效期限;如接收到交易验证请求指令,则获取安全芯片所记录的验证信息,如验证信息为预授权,则通过交易认证请求,否则,提示执行实时指纹验证操作。本发明还提供实现上述方法的指纹式智能卡以及计算机可读存储介质。本发明能够方便用户使用指纹验证式智能卡,并且扩宽指纹验证式智能卡的使用场景。(The invention provides a fingerprint verification type smart card and a verification method thereof, and a computer readable storage medium, wherein the method comprises the steps of obtaining a pre-verification instruction, obtaining verification fingerprint information input by a user, and verifying the verification fingerprint information; if the fingerprint information passes the verification, setting the verification information of the security chip as pre-authorization and setting the valid period of the pre-authorization; and if a transaction verification request instruction is received, obtaining verification information recorded by the security chip, if the verification information is pre-authorized, passing the transaction authentication request, and otherwise, prompting to execute real-time fingerprint verification operation. The invention also provides a fingerprint type smart card and a computer readable storage medium for realizing the method. The invention can facilitate the user to use the fingerprint verification type intelligent card and broaden the use scene of the fingerprint verification type intelligent card.)
技术领域
本发明涉及智能卡的制卡领域,具体地,是涉及一种指纹验证式智能卡及其验证方法、计算机可读存储介质。
背景技术
随着电子技术的发展,智能卡广泛应用在人们日常生活、工业生产的多个领域。常见的智能卡包括银行卡、安装在手机内的通信卡,还包括公交卡、门禁卡以及各种会员卡等,现有的智能卡具有一个卡基,卡基内安装有智能芯片。
现有的一种智能卡设置有指纹传感器,智能卡通过指纹传感器预先采集用户的指纹信息并存储在安全芯片,当用户在需要进行支付交易时,需要通过指纹传感器采集用户的验证指纹信息,安全芯片对所采集的验证指纹信息以及预先记录的指纹信息进行比对,如果验证指纹信息与预先存储的指纹信息一致,则通过指纹验证,并允许执行支付交易;如果验证指纹信息与预先存储的指纹信息不一致,则不通过指纹验证,并不允许执行支付交易。
由于指纹验证式智能卡在交易的过程中较大程度上兼顾了用卡安全性和便捷性,既防止未经持卡人授权情况下使用智能卡,因为智能卡被非持卡人获取后将无法正常使用;又防止传统密码式智能卡在输入密码的过程中被窥视或记录,存在的泄密风险;同时指纹验证相较密码的输入更加便捷性,还不用接触密码键盘等公共设施,免受病毒细菌传染的风险。因此,指纹验证式智能卡越来越受到用户的欢迎,这种智能卡的发卡量也逐步上升。
然而,指纹验证式智能卡在使用过程中也出现以下的问题:
第一是指纹验证的准确性不高。由于使用指纹验证时将存在一定的错误拒绝率和错误接受率,这就决定了指纹验证操作不会百分之百成功,尤其是用户手指被污染或者手指与指纹传感器接触不良的情况下,可能需要进行多次指纹验证,而交易正在进行中,多次的指纹验证会造成交易时间的增加,尤其是在具有交易时限的场合,多次进行指纹验证有可能导致超过交易时间而导致交易失败,用户体验较差。
第二是使用场景的局限性,对于ATM等类型的机器,由于智能卡需要吞入ATM机器进行交易,无法进行指纹验证,导致指纹验证功能不能在ATM机器上使用。
第三是业务办理的局限性,对于需要将智能卡交由经办人员受理的场景,如柜面业务办理,此时智能卡在柜台内部操作,持卡人不方便到柜台内部对智能卡进行指纹验证,导致使用效果不佳。
由于现有的指纹验证式智能卡存在上述的使用限制,影响到这种智能卡的推广使用。
发明内容
本发明的第一目的是提供一种方便用户使用且使用场景、业务场景限制较少的指纹验证式智能卡的验证方法。
本发明的第二目的是提供应用上述验证方法的指纹验证式智能卡。
本发明的第三目的是提供实现上述指纹验证式智能卡的验证方法的计算机可读存储介质。
为实现本发明的第一目的,本发明提供的指纹验证式智能卡的验证方法包括获取预验证指令,并获取用户输入的验证指纹信息,对验证指纹信息进行验证;如验证指纹信息通过验证,则将安全芯片的验证信息设置为预授权,并设置预授权的有效期限;如接收到交易验证请求指令,则获取安全芯片所记录的验证信息,如验证信息为预授权,则通过交易认证请求,否则,提示执行实时指纹验证操作。
由上述方案可见,再未进行支付交易前,用户可以进行预验证的操作,即预先进行指纹验证的操作,安全芯片记录预授权信息。在需要进行交易时,则不需要再次进行指纹验证操作,安全芯片直接获取该预授权的信息并相应支付操作。这样,可以避免在交过过程中因指纹验证失败而进行多次验证的操作,能够有效缩短交易时间;此外,针对ATM机器或者柜台操作等特殊场景,可以通过预验证的方式完成相应的交易,指纹验证式智能卡的使用场景限制大幅度减少。
一个优选的方案是,通过交易认证请求后,将验证信息设置为未授权。
由此可见,用户一次的预验证操作的成功结果只能够被使用一次,即不能够重复使用预授权的结果,这样,可以避免不法分子使用预授权的漏洞进行非法交易,提高智能卡使用的安全性。
进一步的方案是,在有效期限结束后,安全芯片将验证信息设置为未授权。
可见,即使预授权的结果未被使用,但如果预授权的有效期限结束,预授权的结果也会自动失效,可以避免不法分子利用预授权的结果从事非法交易。
更进一步的方案是,安全芯片由电源模块供电,电源模块仅在验证指纹信息验证时以及验证信息更改时向安全芯片供电。
由此可见,安全芯片用电的时间非常短,这样可以避免安全芯片长时间用电而导致智能卡能耗过高的问题,在使用蓄电池供电的情况下,可以确保智能卡能够长时间使用。
更进一步的方案是,指纹验证式智能卡设置有验证指示模块;如验证指纹信息通过验证,验证指示模块发出第一验证指示信号;如验证指纹信息不通过验证,验证指示模块发出第二验证指示信号。
可见,用户通过验证指示模块所发出的信息可以知晓当前的指纹验证结果,如果没有通过验证,则可以进行再次验证,避免用户在交易时才发现没有通过指纹验证的情况发生。
更进一步的方案是,如未能提取完整的验证指纹信息,验证指示模块发出第三验证指示信号。
由此可见,如果指纹传感器未能够提取完整的指纹信息,则指纹传感器无法执行指纹信息的比对操作,也就无法完成指纹验证的操作。因此,通过发出第三验证指示信号,可以方便用户及时知晓当前的指纹验证结果,有利于再次对指纹信息进行采集。
进一步的方案是,指纹验证式智能卡上设置有预验证按键;获取预验证指令包括:获取预验证按键被按下的信号。
可见,用户在进行指纹验证时,只需要按下预验证按键,即开始执行预验证操作,指纹传感器、安全芯片才启动工作,这样可以避免指纹传感器、安全芯片长时间工作而导致电能消耗过大的问题。
为实现上述的第二目的,本发明提供的指纹验证式智能卡包括卡基,卡基内设置有安全芯片以及指纹传感器,且卡基内还设置有处理器以及存储器,存储器内存储有计算机程序,处理器执行计算机程序时能实现上述的指纹验证式智能卡的验证方法的各个步骤。
一个优选的方案是,卡基内设置有蓄电池以及感应线圈,安全芯片由蓄电池和/或感应线圈供电。
由此可见,安全芯片可以由多种方式供电,当智能卡插入读卡器或者以非接触方式进行交易时,能够获取外界的电能并向安全芯片供电,如果智能卡不在交易阶段,则使用电池向安全芯片供电,确保安全芯片能够接收到稳定的电源。
为实现上述的第三目的,本发明提供的计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述指纹验证式智能卡的验证方法的各个步骤。
附图说明
图1是本发明指纹验证式智能卡的实施例的结构框图。
图2是本发明指纹验证式智能卡的验证方法实施例的流程图。
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
本发明的指纹验证式智能卡的验证方法应用于指纹验证式智能卡上,这种智能卡的卡基内设置有安全芯片以及指纹传感器,还设置有处理器以及存储器,优选的,存储器上存储有计算机可读存储介质,当处理器执行计算机可读存储介质的计算机程序时可以实现上述指纹验证式智能卡的验证方法的各个步骤。
指纹验证式智能卡实施例:
参见图1,本实施例具有卡基10,优选的,卡基10为长方形的卡基,卡基可以采用塑料制成,卡基10内设置有安全芯片15、控制器16以及指纹传感器18,其中安全芯片15存储有金融交易信息和预先录入的指纹信息,预先录入的指纹信息称为基准指纹信息,安全芯片15存储有指纹比对成功指示位,该指示位是一个二进制的数值,例如使用二进制数“1”表示指纹比对成功,即预授权,使用二进制数“0”表示指纹比对不成功,即未授权。
控制器16是一个微控制器,用于控制指纹传感器18的工作,并且可以与安全芯片15进行通信。优选的,控制器16内设置有处理器以及存储器,存储器上存储有计算机可读存储介质,当处理器执行计算机可读存储介质的计算机程序时,可以实现指纹验证式智能卡的验证方法的各个步骤。
为了实现向安全芯片15、控制器16以及指纹传感器18供电,卡基10上设置有电源模块,本实施例的电源模块包括蓄电池12以及电源处理模块14,蓄电池12向电源处理模块14供电,电源处理模块14将接收到的电压经过稳压、滤波等处理后,向安全芯片15、控制器16以及指纹传感器18供电。
并且,卡基10上还设置有感应线圈11,当智能卡靠近非接触式交易设备时,感应线圈11将产生感应电流,电源处理模块14可以接收感应电流并经过电压转换后向安全芯片15、控制器16以及指纹传感器18供电。
另外,卡基10上还设置有SE接触载带模块13,SE接触载带模块13是符合7816规范尺寸设计的模块,当智能卡与接触式读卡设备连接时,SE接触载带模块13与接触式读卡设备的电触点连接并且获取电能,同时向电源处理模块14供电。
因此,智能卡可以通过多种方式获取电能,例如通过蓄电池12供电、通过感应线圈11获取感应电流或者通过SE接触载带模块13以接触式方式获取电能。优选的,当感应线圈11获取感应电流或者通过SE接触载带模块13以接触式方式获取电能时,蓄电池12停止向电源处理模块14供电,以避免蓄电池12的电能过快的消耗,确保蓄电池12能够长时间使用。具体的,电源处理模块14设置切换开关,当检测到感应电流或者SE接触载带模块13供电时,将断开电源处理模块14与蓄电池12之间的连接,避免蓄电池12放电。当没有检测到感应电流或者SE接触载带模块13供电时,将自动连接蓄电池12以及电源处理模块14。
由于指纹验证的操作往往是在交易执行前,因此,指纹验证等操作往往需要使用蓄电池12的电能,通过自动切换电源,可以确保智能卡能够长时间使用。优选的,蓄电池12所存储的电能应该满足智能卡3年到4年的电能使用需求。
另外,卡基10上还设置有预验证按键17,当用户按下预验证按键17后,控制器16将启动指纹验证操作。由于用户进行指纹验证时往往有三种结果:验证成功、验证不成功、未能提取完整的验证指纹信息,为了让用户清晰知晓当前的验证结果,卡基10上设置有验证指示模块19,本实施例的验证指示模块19是三色指示灯,例如可以发出红色、绿色以及黄色的指示灯。当用户指纹验证成功时,绿色指示灯发光,如果指纹验证不成功时,红色指示灯发光,如果未能提取完整的验证指纹信息,则黄色指示灯发光。当然,验证指示模块19也可以是一种颜色的指示灯,以不同的显示状态指示不同的结果。例如,当用户指纹验证成功时,指示灯常亮,如果指纹验证不成功时,指示灯以第一频率闪烁发光,如果未能提取完整的验证指纹信息,则指示灯以第二频率闪烁发光。
指纹验证式智能卡的验证方法实施例:
下面结合图2介绍指纹验证式智能卡的验证方法的具体流程。首先,执行步骤S1,智能卡的控制器16判断是否接收到预验证指令。具体的,判断是否接受到用户按下预验证按键17的信号,如果预验证按键17被按下,如果控制器16没有接收到预验证信号,表示用户当前不需要进行预验证的操作,则继续等待。优选的,在用户不需要执行预验证操作时,电源模块并不向安全芯片15、指纹传感器18供电,以节省蓄电池的电能。
如果接收到预验证的指令,则执行步骤S2,由指纹传感器18采集用户的指纹信息。本实施例中,指纹传感器18所采集的指纹信息称为验证指纹信息。指纹传感器18采集指纹信息后,将发送至安全芯片15,由安全芯片15对验证指纹信息进行验证。
接着,执行步骤S3,安全芯片15判断验证指纹信息是否通过验证。具体的,安全芯片15中存储有用户预先录入的基准指纹信息,因此,步骤S3是将验证指纹信息与基准指纹信息进行比对,如果验证指纹信息与基准指纹信息一致,则确认验证指纹信息通过验证,并执行步骤S4,将安全芯片15所记录的验证信息设置为预授权。例如,安全芯片15中设置一位二进制数作为验证信息,使用二进制数“1”表述预授权,使用二进制数“0”表示未授权。将验证信息设置为预授权,就是将该二进制数修改为“1”。
另外,安全芯片15还设置预授权的有效期限,例如预授权的有效期为20分钟或者30分钟。优选的,预授权的有效期限为智能卡固定设置的时间,不允许用户自行修改,并且,预授权的有效期限在验证信息设置为预授权后马上开始计时。
此外,如果确认验证指纹信息通过验证,安全芯片还向验证指示模块19发出信号以确认验证指纹信息通过验证,此时,验证指示模块19发出第一验证提示信息,例如绿色指示灯发光或者常亮发光,以便于用户知晓验证结果。
如果步骤S3的判断结果为否,即验证指纹信息不通过验证,则执行步骤S9,将验证信息设置为未授权,例如将安全芯片15所存储的二进制数设置为“0”。同时,验证指示模块19发出第二验证提示信息,例如红色指示灯发光或者以第一频率闪烁发光,以便于用户知晓验证结果。当然,用户可以再次执行指纹验证,例如再次按下预验证按键17,并由指纹传感器18再次采集用户的指纹信息。
当然,指纹传感器18采集用户的指纹信息还有一种情况,就是未能提取完整的验证指纹信息,这种情况下,安全芯片15无法对验证指纹信息进行识别,安全芯片15向验证指示模块19发出信号,验证指示模块19发出第三验证提示信息,例如黄色指示灯发光或者以第二频率闪烁发光。用户根据第三验证提示信息知晓当前的验证结果,可以再次对指纹信息进行采集并验证。
如果安全芯片15确认用户的验证指纹信息通过验证,并且将验证信息设置为预授权,则执行步骤S5,判断预授权的有效期限是否结束,即判断当前时间是否还在预授权的有效期限内,如果不在预授权的有效期限内,则执行步骤S9,将安全芯片15所存储的验证信息设置为未授权,即将特定的二进制数从“1”修改为“0”。可见,通过指纹验证的预授权仅仅在较短的时间内有效,如果超过有效期限,预授权将失效,这样可以避免不法分子利用较长的预授权有效期限进行非法操作而导致用户、银行的损失。
如果步骤S5的判断结果为是,即当前时间还在预授权的有效期限内,则执行步骤S6,判断是否接收到交易验证请求指令。具体的,当用户使用智能卡进行支付交易时,例如将智能卡插入到接触式的读卡器,或者将智能卡靠近非接触式读卡器时,商户通过读卡器发起支付交易请求后,智能卡的安全芯片15将接收到交易验证请求指令。步骤S6就是判断是否接收到该指令,如果接收到该指令,表示用户当前使用该智能卡执行支付交易的操作。
如果步骤S6的判断结果为是,则执行步骤S7,判断安全芯片15当前所存储的验证信息是否为预授权,即判断该特定的二进制数是否为二进制数“1”,如果是,表示当前的验证信息为预授权,则执行步骤S8,通过交易验证请求,否则,表示当前的验证信息为未授权,执行步骤S10,提示执行实时指纹验证操作,例如执行普通的指纹验证流程,即实时获取用户的指纹信息,并对用户的指纹信息进行验证。
在通过当前的交易验证请求后,还执行步骤S9,将验证信息设置为未授权,即将安全芯片15所记录的二进制数修改为“0”。可见,用户每次通过指纹验证后,预授权信息只能够使用一次,并不允许多次使用,这样,可以避免不法分子利用用户的预授权信息进行非法操作。
优选的,当验证信息从预授权转换成未授权后,可以通过验证指示模块发出指示信息,例如发出第二指示验证信息,即红色指示灯发光,以便于用户知悉验证信息的状态变化。
另外,为了减少蓄电池12的电能消耗,电源模块仅在验证指纹信息验证时以及验证信息更改时向安全芯片15供电,其他时间不向安全芯片15供电。具体的,当用户按下预验证按键17后,蓄电池12通过电源处理模块14向指纹传感器18、安全芯片15供电,由指纹传感器18采集用户的指纹信息,并由安全芯片15对验证指纹信息进行验证。当安全芯片15获得验证结果并且进行验证信息的修改后,例如将验证信息设置为预授权或者未授权,则电源模块停止向指纹传感器18、安全芯片15供电,以避免蓄电池12过分消耗。
当然,如果预授权的有效期限结束,或者通过交易验证请求信息,则安全芯片15需要对验证信息进行修改,此时,电源模块也会向安全芯片15供电,以便于安全芯片15更新验证信息。
优选的,如果智能卡是具有使用期限,例如对于信用卡而言,使用期限可以是五年,则可以设置蓄电池12的容量,以使得蓄电池12的电能仅能够在信用卡的有效期限内满足安全芯片15等用电需求,这样,即使不法分子捡到用户扔弃的过期信用卡,也难以使用该信用卡进行支付交易。
可见,本发明所提供的指纹验证式智能卡允许用户提取执行预验证,例如在进行支付交易前一段时间内进行预验证,可以避免在支付交易时才进行预验证,避免因指纹验证不成功而需要多次验证导致验证交易时间过长的问题,提升用户体验。另外,由于用户可以进行预验证,可以在ATM机器、柜台等场景使用,能够很好的解决现有指纹验证式智能卡的使用场景受限的问题。同时,由于预授权仅能使用一次,且具有有效期限的限制,能够保障用户的用卡安全。
计算机可读存储介质实施例:
上述计算机所存储的计算机程序如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述指纹验证式智能卡的验证方法的各个步骤。
其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
最后需要强调的是,本发明不限于上述实施方式,例如安全芯片记录验证信息的形式的改变,或者,验证指示模块发出验证指示信息的形式改变等,这些改变也应该包括在本发明权利要求的保护范围内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种区块链资产交易风险分析的方法