一種基于智能終端的自助存取系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于移動平臺以及嵌入式平臺技術(shù)領(lǐng)域,更為具體地講�,是一種基于智能終端的自助存取系統(tǒng)。
【背景技術(shù)】
[0002]隨著經(jīng)濟(jì)的飛速發(fā)展��,人們的消費(fèi)水平日益提高�����,消費(fèi)購物的支付手段也變的多種多樣�����。目前提款存款及消費(fèi)支付主要分為線上支付操作和線下存取支付���,由于人們安全意識逐漸提高���,線上支付絕大多數(shù)都有安全保證��,但是線下的存取及支付(例如ATM機(jī)和POS機(jī))仍然存在著安全漏洞���。
[0003]為滿足廣大用戶日益增長的使用需求,銀行ATM機(jī)大量布設(shè)����,ATM機(jī)使用頻率快速提高,針對傳統(tǒng)的利用磁性代碼卡或智能卡實(shí)現(xiàn)金融交易的ATM機(jī)自助服務(wù)的安全漏洞成為犯罪分子實(shí)施犯罪的主要目標(biāo)����。
[0004]現(xiàn)有的ATM機(jī)用戶認(rèn)證需要同時滿足銀行卡和密碼,缺一不可����。這不僅增加了使用的繁瑣性也產(chǎn)生了一系列關(guān)于銀行卡和密碼的安全隱患。銀行卡雖然便攜但也同時帶來了不便�,不法分子通過在自助銀行門禁系統(tǒng)上安裝讀卡器,在ATM機(jī)上安裝針式微型攝像機(jī)��,盜取銀行卡賬號信息和提款密碼��,然后利用克隆銀行卡實(shí)施犯罪行為�。有的是利用持卡人安全意識的缺乏,采取吸引持卡人注意力的方法���,趁機(jī)調(diào)換持卡客戶信用卡����,直接盜取客戶銀行卡���,給客戶造成吞卡的假象���,誘使持卡客戶撥打事先預(yù)留在ATM機(jī)上的虛假客服電話,騙取客戶密碼����。或利用虛假短信��,謊稱消費(fèi)確認(rèn)等手段����,騙取被害人泄露銀行卡號信息和密碼,并在ATM機(jī)等自助設(shè)備上實(shí)施盜竊�����。密碼雖然易記但也易破解泄露,被非法設(shè)備獲取而造成財產(chǎn)損失的例子不在少數(shù)���。近年來金融系統(tǒng)針對以上問題提出了許多解決方案�,例如視頻監(jiān)控�、插卡口增加磁場強(qiáng)度傳感器、利用圖像處理技術(shù)分析等���。但他們?nèi)源嬖谥O(jiān)控不及時����、辨別準(zhǔn)確度低����、易受干擾等問題,難以從根本上解決ATM機(jī)的安全隱患�。
[0005]目前ATM機(jī)POS機(jī)的認(rèn)證方式為基于銀行卡和密碼的雙因素認(rèn)證機(jī)制,但在科技平民化的發(fā)展趨勢下��,這種加密方式已然不能百分百的保證用戶的信息安全���。人們也逐漸地從由數(shù)學(xué)問題上的加密認(rèn)證逐漸地向生物信息特征加密過渡�����。近幾年�����,指紋�、虹膜等人們所獨(dú)有的生物特征信息被發(fā)掘出來�,并多數(shù)用于各種保密單位。隨著人們的自我信息安全保護(hù)地意識越來越高����,人們也把指紋信息認(rèn)證應(yīng)用到手機(jī)或者PC上,但是由于指紋信息的獲取需要特制的傳感器���,而且指紋認(rèn)證的算法比較復(fù)雜�,對于移動終端來說需要增加額外的設(shè)備增添新的處理器��,不僅增加了成本也增加了工藝難度���。而簡化驗(yàn)證算法卻會導(dǎo)致指紋認(rèn)證的不精確�,這會造成更加嚴(yán)重的問題����。虹膜認(rèn)證應(yīng)用實(shí)現(xiàn)難度更大�����,因?yàn)槠鋵Λ@取信息的設(shè)備要求更高����,識別技術(shù)難度更大�,因此虹膜認(rèn)證一般只會應(yīng)用在在機(jī)密單位或者保存機(jī)密文件的地方,并不能很好的應(yīng)用在我們?nèi)粘5纳钪?���。反觀掌紋識別,掌紋包含的信息豐富�����,利用其線特征����、點(diǎn)特征、紋理特征�����、幾何特征都可以確定一個人的身份,這也使掌紋認(rèn)證成為了眾多生物信息認(rèn)證中的準(zhǔn)確度較高的一種�����。相對于指紋信息認(rèn)證和虹膜信息認(rèn)證���,掌紋信息的獲取對傳感器的要求很低,市場上現(xiàn)有的手持移動終端自帶的攝像頭都可滿足其需求����,而且算法實(shí)現(xiàn)相對容易,精確度有良好的保證���,運(yùn)行處理時間短����,因此是個非常好的選擇�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于針對ATM機(jī)等線下存取及支付系統(tǒng)現(xiàn)存的安全漏洞問題�,提出一種基于智能終端的自助存取系統(tǒng),利用掌紋生物特征識別和雙因素認(rèn)證機(jī)制算法���,提高線下存取系統(tǒng)的安全性�����。
[0007]為實(shí)現(xiàn)上述發(fā)明目的����,本發(fā)明基于智能終端的自助存取系統(tǒng),包括以下步驟:
[0008]1.用戶在使用前��,先到所對應(yīng)的銀行辦理及注冊:
[0009]1.1)填完個人的基本信息后��,根據(jù)銀行辦公人員提示連接到銀行的WIFI�,根據(jù)銀行相關(guān)工作人員的指導(dǎo)下載安裝掌紋識別APP,打開���,首次登陸需設(shè)置打開應(yīng)用的圖案解鎖密碼��。
[0010]1.2)利用設(shè)置好的圖案解鎖密碼打開應(yīng)用并解鎖�,應(yīng)用會提示用戶提取掌紋信息�����,用戶將手掌放在手機(jī)攝像頭下��,設(shè)備自動完成掌紋提取。
[0011]1.3)完成掌紋提取后����,將掌紋信息和用戶手機(jī)的頂EI碼經(jīng)過雙因素認(rèn)證機(jī)制算法加密后發(fā)送到銀行注冊系統(tǒng)中。
[0012]1.4)銀行辦公人員將用戶填好的個人信息填寫進(jìn)銀行端的注冊頁面中����,并將其保存進(jìn)銀行數(shù)據(jù)庫中。
[0013]1.5)數(shù)據(jù)保存后�,銀行注冊系統(tǒng)會將用戶的頂EI和掌紋信息以及登錄時所需的秘鑰通過雙因素認(rèn)證機(jī)制算法加密后發(fā)送到用戶的手機(jī)��,手機(jī)應(yīng)用在收到信息后��,利用之前用戶繪制的圖案密碼對其進(jìn)行加密并保存在用戶手機(jī)����,完成注冊。
[0014](I)用戶使用ATM機(jī)時��,將在銀行端注冊過的手機(jī)連接到ATM機(jī)的自助局域網(wǎng)���。
[0015](2)用戶打開手機(jī)上的掌紋識別ATM機(jī)App�����,利用在銀行端設(shè)置的圖案密碼解鎖應(yīng)用�����,跳轉(zhuǎn)到步驟3.1:
[0016]3.1)應(yīng)用提示用戶進(jìn)行掌紋登錄��,用戶需將在銀行注冊時使用的手掌放在手機(jī)的攝像頭下��,進(jìn)行掌紋信息獲取���。
[0017]3.2)提取掌紋信息后����,手機(jī)應(yīng)用端將獲取的掌紋信息以及保存在手機(jī)內(nèi)部的注冊信息通過雙因素認(rèn)證機(jī)制算法加密后發(fā)送到ATM機(jī)����,ATM機(jī)向銀行獲取用戶的秘鑰并通過雙因素認(rèn)證機(jī)制算法進(jìn)行認(rèn)證,并判斷是否通過�;
如果認(rèn)證通過,進(jìn)入用戶操作界面���,進(jìn)行步驟3.3 ;
如果認(rèn)證沒通過����,彈窗提示認(rèn)證失敗,用戶可以選擇退出或重新獲取掌紋��;如果連續(xù)3次認(rèn)證沒通過��,ATM機(jī)則向銀行提出封存用戶的賬號���,并提示用戶需要去銀行辦理解封賬戶��,以保證用戶賬戶的安全�����。
[0018]3.3)根據(jù)雙因素認(rèn)證機(jī)制,登錄成功后�����,ATM機(jī)會新生成秘鑰代替原來保存在用戶手機(jī)內(nèi)的秘鑰��,用新生成的秘鑰加密的MEI和原始掌紋信息代替原來保存在用戶手機(jī)內(nèi)的用原始秘鑰加密的IMEI和原始掌紋信息�,并發(fā)送到銀行更新數(shù)據(jù)庫。
[0019](4)在用戶成功登錄后�����,手機(jī)應(yīng)用端自動跳轉(zhuǎn)到用戶的操作界面,用戶可在手機(jī)上進(jìn)行查詢�,取款,存款和轉(zhuǎn)賬操作���;
[0020]4.1)用戶點(diǎn)擊查詢功能后�,手機(jī)應(yīng)用會將查詢信號發(fā)送到ATM機(jī)�,ATM機(jī)接收信號后,向銀行發(fā)送請求查詢信號���,并把登錄者的賬號即用戶手機(jī)的IMEI發(fā)送到銀行����,接收到銀行返回結(jié)果后����,將結(jié)果發(fā)送到用戶手機(jī),顯示信息給用戶�����。
[0021]4.2)用戶點(diǎn)擊取款功能后�����,應(yīng)用會提示用戶輸入金額,在用戶確定后�����,手機(jī)端會先向ATM機(jī)發(fā)送查詢信號����,ATM機(jī)接收信號后,向銀行發(fā)送請求查詢信號���,判斷用戶的余額是否不足�;如果不足�����,則提示用戶“您的余額已不足”�����;
[0022]如果余額大于輸入金額��,銀行端進(jìn)行扣除賬戶相應(yīng)取款費(fèi)用�����,處理完成后向ATM發(fā)送成功信號及扣款金額��,ATM機(jī)進(jìn)行吐錢操作���,把相應(yīng)的錢數(shù)吐出��。
[0023]4.3)用戶點(diǎn)擊存款功能后�����,手機(jī)端應(yīng)用發(fā)送存款信號到ATM機(jī)��,ATM接收到信號后��,提示用戶進(jìn)行存錢操作并點(diǎn)擊確定��,ATM機(jī)并將收入的錢數(shù)發(fā)給手機(jī)�����,用戶確認(rèn)無誤后再點(diǎn)擊確認(rèn)��,手機(jī)發(fā)送確認(rèn)存款信號給ATM機(jī)�����,ATM機(jī)收到確認(rèn)存款信號后發(fā)送存款信號給銀行����,銀行處理成功后,發(fā)送成功信號給ATM機(jī)���,ATM機(jī)將吞入的錢收入ATM機(jī)內(nèi)的保險箱��,然后發(fā)送存款成功信號給手機(jī)��,手機(jī)提示用戶存款成功���。
[0024]如果用戶發(fā)現(xiàn)錯誤或者取消存款則點(diǎn)擊取消,手機(jī)發(fā)送取消存款信號給ATM機(jī)�,ATM機(jī)將吞入的錢吐出。
[0025]4.4)用戶點(diǎn)擊轉(zhuǎn)賬功能后����,應(yīng)用提示用戶輸入要給轉(zhuǎn)賬的賬號和轉(zhuǎn)賬的金額,在用戶點(diǎn)擊確認(rèn)后�,向ATM機(jī)發(fā)送查詢信號判斷余額是否足夠����,若余額足夠���,則將賬戶信息和金額以及轉(zhuǎn)賬信號發(fā)送給ATM機(jī);
如果不足��,將提示用戶并跳轉(zhuǎn)功能菜單�。
[0026]4.5) ATM機(jī)接收到后,把賬戶信息和金額還有轉(zhuǎn)賬信號發(fā)送給銀行�����,銀行處理后�����,將成功信號發(fā)送給ATM機(jī)�,ATM機(jī)接收到成功信號后發(fā)送轉(zhuǎn)賬成功信號發(fā)給手機(jī),提示用戶轉(zhuǎn)賬成功�。
[0027](5)用戶在使用完后,點(diǎn)擊應(yīng)用上的退出按鈕��,發(fā)送退出信號給ATM機(jī)并安全退出���,ATM機(jī)重置��,使用結(jié)束��。
[0028]本發(fā)明的目的是這樣實(shí)現(xiàn)的:
[0029]本發(fā)明提出了一種基于智能終端的自助存取系統(tǒng)的身份認(rèn)證的實(shí)現(xiàn)方法���,目標(biāo)系統(tǒng)在掌紋信息認(rèn)證機(jī)制算法的基礎(chǔ)上��,并利用手機(jī)的MEI的唯一性��,進(jìn)行安全認(rèn)證后登錄并操作��。本發(fā)明的優(yōu)勢在于取代了傳統(tǒng)的基于銀行卡和密碼的用戶認(rèn)證方式����,采用了掌紋認(rèn)證與手機(jī)MEI碼相結(jié)合的雙因素認(rèn)證方式�����,最大程度的簡化認(rèn)證步驟���,提高了用戶使用的便捷性��。并且采用用戶隨身攜帶的智能終端與ATM機(jī)相結(jié)合���,去除其他認(rèn)證設(shè)備,進(jìn)一步減小設(shè)備大小并降低了設(shè)備的生產(chǎn)成本。
【附圖說明】
[0030]圖1是本發(fā)明基于智能終端的自助存取系統(tǒng)的具體實(shí)現(xiàn)方式的結(jié)構(gòu)示意圖<