CN1388946A - 用于无卡式安全信用交易处理的系统和方法 - Google Patents
用于无卡式安全信用交易处理的系统和方法 Download PDFInfo
- Publication number
- CN1388946A CN1388946A CN01802575A CN01802575A CN1388946A CN 1388946 A CN1388946 A CN 1388946A CN 01802575 A CN01802575 A CN 01802575A CN 01802575 A CN01802575 A CN 01802575A CN 1388946 A CN1388946 A CN 1388946A
- Authority
- CN
- China
- Prior art keywords
- image
- parts
- fingerprint
- details
- core
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Abstract
在一实施例中,本发明的系统和设备从指纹提取唯一数值信息。首先扫描指纹并接着增强扫描图像。修复该图像的模糊区并且二进制化增强后的图像。接着薄化二进制化图像,查出图像中的核心点并且查出离该核心点给定半径内的细节。然后通过计算各细节和该核心点的关系从图像提取一个数值。在一实施例中,本发明提供一种计算机数据加密/解密设备和程序,其在由计算机网络发送信用卡信息之前利用指纹细节生成的口令加密/解密该信息。该系统利用指纹和公共密钥基础设施(PKI)以及某些图像处理来确保用户账户的安全。
Description
相关申请的相互参照
本专利申请要求以序列号为60/219,209的美国临时专利申请为优先权,其申请日为2000年7月19日,且标题为“用于无卡式安全信用交易处理的系统和方法”,在此引入它的整个内容作为参考。
发明领域:
本发明涉及数据安全和数据认证。具体地,本发明涉及用于从指纹提取唯一数值信息的系统和方法。
背景技术:
近年来,因特网上的商业交易产生了指数性的利益和增长。由于Web的迅速成功因特网近来已得到普及。在非顺序网络(non-sequentialnetwork)下Web把世界各地各种各样的计算机以及各种主题链接在一起,这允许用户从一个主题浏览到另一个主题并且和主题的格式及次序无关。用户利用通常驻留在用户计算机上的并且在用户计算机上执行的网页浏览器访问和浏览Web。
每年因特网上的购物消费达数十亿美元。人们已经可以在因特网上购买几乎所有的东西—不论是一本书还是一辆新轿车。但是,由于因特网本质上是一个不安全的网络,所以在线购物存在一个大问题。当数据包在因特网上传送时,路途上的任何人都可能拦截并检查这些包。因此,在线商务存在潜在的风险。尤其如果买主用信用卡在因特网上支付时。
近来已经建立若干在因特网上支付的方法以解决该问题。这些方法中的大多数采用设计用以尽可能保密地在因特网上进行金融交易的过程和协议,以使用加密技术来确保没有人能窃取信用卡号码。典型地,安全交易方式采取二种方法。一种方法加密个人金融信息,例如信用卡号码,从而该信息能以不让未授权者读出数据的方式在因特网中传送。第二种方法建立网络货币(cyber-dollos)、电子信用系统,只有经授权的商人才能兑换真实的货币。
VISA、MasterCard、American Express、Mlcrosoft、Netscape以及其它公司认可安全电子交易协议(SET)。SET描述一种人们可以在线购物并且使购买记入他们的信用卡上的方法。
除了保密的信用卡交易之外,一些公司致力于电子的或“网络货币”情景,这使消费者能不具名地购买物品和服务。即,消费者利用纸币的数字化等同品购物并且无需为此提供个人信息,例如信用卡或银行信息。在使用这种电子支付方式时,消费者购买电子“硬币”或“代币”并且使用这些专门标记和加密的硬币进行购买。
信用卡系统和电子现金系统都具有缺点。例如,大多数安全的电子商务网站都提供加密套接字协议层(SSL)加密方法以便当在因特网上发送时保护消费者的信息。该方法通过在发送之前加密数据力图保护要在因特网上发送的数据。然而,即使假定黑客不能破坏该系统,但剩下的主要担心是商人得到了买主的信用卡信息。消费者使用他们的信用卡从许多在线商店中进行在线购物。这些在线商店能以许多方式利用该信息,另外,在信用卡欺诈的情况下,在未得到持卡人的许可下很难查出谁使用了该信用卡。有时,甚至是买主所购物的电子商务公司中的某公司的雇员或人员访问了该数据。
另一个担心是信用卡太多。一个持卡人平均具有三个信用卡。为了解决卡太多的问题。许多公司正在尝试把所有的信用卡以及其它信息存储在一张智能卡上的最佳办法,但是,如果该智能卡被盗或丢失,则某个人可以访问所有的信用卡以及个人信息,然而,即使在用智能卡代码加密信息下,用于在线购物的智能卡仍在线地发送信用卡信息。类似地,商人仍可以访问信用卡信息。从而,智能卡象普通的信用卡那样,仍向商人提供信用卡信息并且在因特网上发送该信息,这可能会被非法黑客截取。另外,即使使用智能卡,持卡人需要携带卡或者记住诸如卡号、有效期等卡信息。此外,智能卡容易丢失。
发明内容:
本发明的系统和方法通过把指纹用作为加密数据的口令或密钥而克服了现有系统的缺点,并产生优于现有系统的下述优点:方便、灵活、便于携带、不同的指纹序列可用于不同的用途并且其能适用于任何需要口令的加密算法、且和硬件无关。
在一实施例中,本发明从被称为指纹至数字(FIN)网关的指纹中提取唯一数值信息。首先扫描指纹并且增强扫描图像。修复该图像的模糊区域并且二进制化增强后的图像。接着薄化(thin)二进制化的图像。检测图像中的核心点和检测该核心点给定半径内的细节。然后通过计算这些细节和核心点的关系从图像提取一个数值。
在一个实施例中,本发明提供一种计算机数据加密/解密设备和程序以在通过计算机网络发送信息之前利用指纹细节产生的口令加密/解密信用卡信息。该系统使用指纹以及公用密钥基本设施(PKI)和一些图像处理来确保用账户的安全。
在一个方面,本发明说明了一种从指纹获得数值的方法,其包括步骤:增强指纹的扫描图像;修复该增强图像;二进制化该修复图像;薄化二进制化的图像;检测薄化图像中的一个核心点;检测该核心点预定半径内的细节;以及通过计算这些细节和该核心点的关系提取数值。
在另一个方面,本发明公开了一种指纹扫描设备,其包括;用于扫描指纹以获得指纹图像的装置;用于增强指纹图像的装置;用于修复指纹图像的装置;用于二进制化指纹图像的装置;用于薄化指纹图像的装置;用于检测指纹图像的核心点的装置;用于检测该核心点预定半径内的细节的装置;以及用于通过计算这些细节和该核心点的关系提取数值的装置。
通用计算机、专用计算机、联网计算系统和/或专用硬件,如数字信号处理器(DSP)芯片能完成本发明的这些步骤。
附图说明:
通过研究下面的详细说明和各附图,本发明的目的、优点和特点会变得更清楚,附图中:
图1是依据本发明的一实施例的客户机/服务器体系结构的示例性方块图;
图2是依据本发明的一实施例的示出利用指纹加密数据的示例性处理流程图;
图3是依据本发明的一实施例的示例性注册进程;
图4是依据本发明的一实施例的示例性购买进程;
图5是依据本发明的一实施例的用于商业点信息处理的示例性处理流程图;
图6是依据本发明的一实施例的用于无卡式安全交易处理的简化系统;
图7是依据本发明的一实施例的用于注册进程的示例性处理流程图;
图8是依据本发明的一实施例的用于购买进程的示例性流程图;
图9是依据本发明的一实施例的用于商业站点信息处理的示例性处理流程图;
图10是一个示例图,描述依据本发明的一实施例如何从处理过的图像提取数值;
图11是依据本发明的一实施例的用于从指纹提取唯一数值信息的示例性处理流程;
图12A-12B是示例图,描述依据本发明的一实施例从灰度级(graylevel)图像获得的二进制化图像;
图13是一个示例图,描述依据本发明的一实施例的核心点;
图14A-14B是示例图,描述依据本发明的一实施例的变换的图像;
图15A-15D是示例图,描述依据本发明的一实施例如何计算颜色改变的例子;以及
图16A-16B是示例图,描述依据本发明的一实施例如何从处理过的图像提取数值的例子。
具体实施方式:
在一实施例中,本发明是一种用于从指纹提取唯一数值信息的系统和方法。接着该系统把该提取出的数字当作种子(seed)来生成作为“口令”的长度可变的数值信息,以便和任何为了加密数据需要密钥或口令的加密公式一起使用。所生成的数值信息“口令”的长度取决于指纹扫描部件的分辨率以及数值信息提取算法的方法。在一实施例中,该数值信息可以是任何数量的指纹的组合。另外,该信息可以是多个人的指纹的组合。
在一实施例中,本发明使用一个指纹获取部件(扫描仪)获取指纹图像并接着把它转换为数字图像,在图像增强及图形识别处理后,接着把数字图像变换成数值信息并施加到加密公式(算法)中。在另一实施例中,本发明提供指纹扫描并且把扫描图像变换成“细节”以作为数字数据。接着把该数字数据用作密码公式中的“保密密钥”以用于数据加密和用户认证。该系统根据该细节密钥生成二进制文件并且安全地存储该二进制文件。
在一实施例中,本发明描述了一种无卡信息用/借记卡(debit card)交易处理系统。该系统可以高度保密方式存储多个卡信息,从而不必携带任何信用卡或借记卡。在加密和安全的环境下利用生物统计方法识别和批准交易。可以利用多个指纹序列而非仅一个指纹来应用加密/解密方法。例如,登录指纹可以是左大姆指指纹而指纹授权序列(fingerprintauthorization sequence)可使用左手第二指和右大拇指。
在一实施例,计算机控制的系统通过传达信道向用户通知他们的购买细节信息。这些传达信道包括:话音呼叫、寻呼机通知、电子邮件、SMS(短消息系统)、即时消息系统、传真等等。
在一实施例中,本发明利用公用信息站通过ISP访问因特网。图1示出在本发明的一实施例中用户使用的典型因特网客户机/服务器环境的方块图。用户使用的PC(或公用信息站)220a-220n通过通信链路233a-233n和因特网221相连接。可选地,局部网234可充当某些PC220a-220n,例如PC 220a,和因特网221之间的连接。服务器222a-222m通过相应的通信链路也和因特网221连接。服务器222a-222m含有可由PC220a-220n访问的信息和数据库。在本发明的一实施例中,用来从指纹提取唯一数值和提供无卡式安全信用交易的计算机程序驻留在服务器222a-222m中的至少一个上并且可以由潜在的买主和信用卡持卡人利用PC 220a-220n中的一个或多个访问。
在本发明的一实施例中,每个PC(信息站)220a-220n典型地包括一个用于处理和管理数据的中央处理器(CPU)223;以及用于输入数据的一个键盘224和一个鼠标225。在典型PC中还包括诸如随机存取存储器(RAM)的主存储器227、用于存储图像数据的视频存储器228以及用于存储数据和程序的的海量存储设备231,如硬盘。在CPU 223的控制下,通过视频放大器229在显示器230上显示来自视频存储器228的视频数据。通信设备232,例如调制解调器,提供对因特网221的访问。任选地,PC 220a-220n中的一个或多个可以和局部网234连接。一个输入/输出(I/O)设备226从各种数据源读数据并且对各种数据目的地输出数据。
服务器(主机)222a-222m也是计算机并具有与PC 220a-220n的体系结构相似的体系结构。通常,服务器和PC的不同在于,服务器可以同时处理多个通信连接。一般,服务器具有更大的存储容量和速度更高的处理器。一些服务器(主机)实际上可能是数台连接在一起的计算机,其中各计算机处理输入的网页请求。在一实施例中,每台服务器222a-222m具有一个用于装载计算机软件的存储介质,例如硬盘、光驱等。当在服务器222a上装入例如负责执行图2-8中的进程的软件时,某一现用的网管理软件或负载平衡软件可把该软件的不同模块分发到不同的服务器222a-222m。从而,在一实施例中,负责实现本发明的计算机程序驻留在一个或多个服务器上。
图1中的服务器222a上示出一个示例性的网站位置235。在本发明的一实施例中,如后面详细说明那样,用户可以通过访问网站235安全地存储含有指纹的保密文件。网站235具有一个供用户访问服务器222a(本例中)和该服务器222a上的该网站位置的唯一地址。执行本发明的各步骤的计算机软件也可以部分地驻留在网站235上。
在因特网上每天发送和存储各种各样的从个人电子邮件到公司数据、信用卡信息以及其它高敏感材料的庞大数量的信息。由于信息以包为形式沿着各个公用路由器发送,因此存在着有人截取信息或者从存储设施检索信息的可能性。作为一种确保敏感信息不会被查看的方法,本发明采用复杂的密码系统和方法,从而只能由发送者从远程存储设施检索数据。
因特网是出了名的不安全网络。在它上面发送的或者在和它相连接的存储器中存储的任何东西都可被窜改。当保密信息,例如个人数据和信用卡号码,在因特网上发送和存储时,对此特别担心。另一个相关的担心是,很难辨别在因特网发送信息,例如信用卡信息的人确实是自称为是该人的人。存在许多伪造身份和偷盗信用卡号码的方法,从而金融机构以及其它企业需要辨别发送信息的人的确是自称为是该人的人的手段。
在一实施例中,本发明采用基于把指纹用作加密密钥的加密的指纹。接着系统利用该加密密钥在因特网上发送数据。在公钥密码术中涉及二个密钥:一个公共密钥和一个专用密钥。每个人都具有一个公共密钥和一个专用密钥。公共密钥存储在安全的PKI服务器中并且不是公众可得到的。该实施例是一个封闭系统(closed system),其中只有PKI服务器能够利用公共密钥来辨别数据来自于“真实”源而不是伪造源。然而,专用密钥在个人计算机上是保密的。公共密钥可以加密消息,但是只有专用密钥能对公共密钥加密过的消息解密。本发明把一个由扫描用户的指纹而产生的二进制文件用作专用密钥以便加密信用卡信息和解密数据。
在一实施例中,本发明使用数字证件,该数字证件利用加密来验证在因特网上发送信息、信用卡号码、消息或其它数据的人。该系统利用人类的指纹对发送到支付网关(payment gateway)的消息进行数字签字和加密。因此,用户可以在世界上任何地方购物,并且不需要把用户限制在他自己的计算机上。当拥有数字证件的人去某站点或者发送电子邮件时,向该站点出示该证件或者将证件附在电子邮件上,这证明该用户是其自称的人。以对该用户来说为唯一的方式加密信息。在一实施例中,本发明的系统利用用户的指纹(后面将更详细地解释)产生由用户使用的唯一数字签名以证明该用户的真实性。
因特网上的典型金融交易按如下方式工作。假定某买主浏览某网站点上的电子目录并决定买一本书。为了利用安全电子交易协议(SET)对这本书付费,该买主需要某参与银行(participating bank)的信用卡以及用于他的计算机的唯一“电子签名”。该信息会证明该用户是谁,即,该签名来自哪个计算机。但是,由于该证件安装在用户的计算机上,所以任何访问该用户的计算机的人都可以使用该用户的账号在未经该用户允许的情况下购买东西。
本发明的系统通过利用账户拥有者的指纹来证明和核准该账户拥有者来减轻该问题。另外,由于不用需要为机器验证的目的安装证件,本发明消除了当今验证系统的固定位置问题。潜在消费者可以利用任何计算机或POS系统在地球的任何地方自由地购物。另外,不象只能用于SET会员发卡银行(card issuing bank)的SET那样,本发明的系统是独立于银行的,即任何银行的信用卡都可以使用本系统。本系统不需要任何银行介入或者接受任何特定规则或申请。
对于本发明的系统,商人不需要知道订购来自何处,也不需要知道买主的身份。由于用户利用指纹证明和加密信息,所以该系统可以容易地认证买主。这种设计还防止不必要的个人数据的泄漏,尤其当在第三方系统,例如商人的系统上存储时这些数据。
为了商人鉴别的目的,本发明使用“封闭的”PKI系统。商人向购买者发送验证告之已完成订购。该商人的软件建立用于支付的核准请求并且使商人的数字签名包含交易标识符以及从买主接收到的PI。该软件加密所有一切并把加密后的请求发送到支付网关。该支付网关解密该消息并且利用该商人的数字签名验证该消息来自该商人。通过检查PI,证明其来自该买主。支付网关接着利用银行卡支付系统向对该买主颁发银行卡的银行发送核准请求,询问能否进行购买。
当该银行回应可以进行支付时,该支付网关建立一个核准(批准)消息并对其进行数据签字和加密。接着把该消息发送给商人。该商人的软件解密该消息并且利用该数字签名证明它来自该支付网关。在确保支付的情况下,该商人现在把书发送给买主。在该交易完成一段时间后,商人请求银行支付。该商人的软件建立一个收取请求,其包括交易额、交易标识符、数字签名以及有关该交易的其它信息。这些信息被加密并且发送到该支付网关。
支付网关解密该收取请求并且利用数字签名证明它来自该商人。该网关利用银行卡支付系统向银行请求支付。它接收核准支付的消息,加密该消息,并且接着把该核准发送给商人。该商人的软件解密该核准并且证实其来自于该支付网关。接着该软件存储该核准,该核准将用于在接收来自该银行的信用卡支付时进行例行核对。
现存许多加密算法,例如,RSA、DSA、等等。所有这些加密算法都涉及通过对原始数据进行某种计算而把原始数据变为一个不同的数据。一些系统把硬件地址或ID用作密钥,但是,它要求用户在同一台机器上进行加密和解密。
公共密钥基础设施(PKI)算法采用认证机构(CA)并且颁发一个驻留在用户计算机中的专用密钥和一个消息接收方可得到的公共密钥。如果用户希望加密一消息并且发送给别人,则该用户必须在他自己的计算机上进行加密。而该消息的接收方可以得到该公共密钥以在任何地方解密该消息。
图2是一个示例性的处理流程图,其示出依据本发明的一实施例利用指纹加密数据。在方框201中,指纹扫描仪把人的指纹“原状扫描(livescan)”成图像格式。原状扫描是通过温度、触压等检测人的指纹的指纹扫描过程。接着,在方框202进行某种图像处理以增强指纹图像。图像处理包括噪声降低、图像增强、薄化、细节检测等等。接着如方框203中所示,把指纹的数字图像变换成一个二进制数字。然后如方框204中所示,该系统把该数字用作为用于某加密算法的“口令”来加密目标数据。在方框205,利用该基于指纹的口令加密诸如信用卡信息等数据。
在一实施例中,可以通过使用多个指纹并且以不同的顺序来增加口令的长度以提高安全性。例如,从左到右按0-9对手指编号。则使用二个大拇指将为“56”,而使用二个小拇指将为“09”。此外,可以不同顺序和频率使用更多的手指以得到更加安全的系统。
在一实施例中,把信用卡信息存储在数据中心,从而用户可以利用因特网在任何时间任何地点访问该数据。该数据是以加密形式存储的,这意味着用户对于其数据具有完整的保密性。可相容的指纹以及计算机程序记录新会员的指纹细节以供系统登录和识别。利用一个含有特定的专用密钥的软件程序以得到该会员的指纹细节密钥,利用专用密钥加密它并且把它发送到数据中心,从而完成注册进程。最好把该专用密钥硬编码到该程序中。在一实施例中,一个一体化设备将扫描仪和加密模块组合到一个指纹读出器部件中,并且带有用于加密传输的硬件编码密钥。
利用用会员包发送的专用密钥以加密形式把新会员的指纹细节发送到数据中心。在该数据中心,利用一个保密数据库中的和用户ID一起存储的公共密钥解密该加密的消息。该消息是包括来自用户的加密指纹细节密钥的有效负荷数据(payload data)。解密后的消息(结果)是来自该用户的原始细节。该指纹用于以后的登录验证。该加密消息是用特定的专用密钥(已发送给该新会员的专用密钥)加密的。如果会员的加密指纹细节密钥不能在数据中心解密,则新会员必须重试该进程以便完成该注册进程。
一旦完成注册后,会员只需要键入用户ID并且把指纹放在指纹读出器上。用会员指纹细节加密用户ID并将其发送到数据中心以用于登录请求。接着,该数据中心利用预先分类的指纹细节密钥对用户ID解密。可以在邮局(或任何其他便利场所)提供带有因特网连接能力的便携式指纹读出设备供新会员完成注册进程。
在一实施例中,本发明的系统(M1系统)为已有的和新的信用/借记卡会员提供服务。消费者利用系统的“保密中继数据中心(SecuredRelay Data Center)”注册他们的银行信息(例如信用卡信息,借记卡信息等)。通过把他们自己的指纹用作“密钥”以加密形式存储所有的顾客信息。当使用该实施例在线购物时,消费者简单地输入用户ID和登录指纹扫描。该“保密中继数据中心”接着向消费者显示包含数据,例如“发卡银行的名称”的弹出式屏幕以供消费者从中选择。在决定用哪个卡收费后,消费者接着使用该系统扫描指纹核准序列(可能具有多个指纹)。接着在该“保密中继数据中心”解密银行信息并经过具有保密性能力的线路,例如IS08583,将其发送到商业银行以进行信用处理。
图3示出依据本发明的一实施例的示例性注册进程。如方框302中所示,消费者可以通过信件、在线注册、传真等申请系统账户。一旦建立一个账户,在方框304,该系统进行检查以了解该顾客是否是所申请的银行业务信息的拥有者,即是否是信用卡、借记卡的拥有者等。假如该消费者选择购买一台指纹扫描仪,则向消费者交付一台带有适当软件的指纹扫描仪,如方框306中所示,在方框308,利用该已安装的指纹扫描仪,该系统把消费者登录指纹扫描发送到保密数据中心312。如果消费者不能买到指纹扫描仪,则消费者可以访问服务站(例如,邮局,银行等)以扫描其指纹。
通过指纹扫描仪中的“硬编码”专用密钥加密第一次的指纹注册(方框310),并稍后在数据中心312中利用公共密钥解密。在方框318,当成功登录到系统后,要求消费者向保密数据库发送银行信息和指纹授权序列扫描。该指纹授权可能包括不同顺序下的多个指纹。然后把顾客的指纹授权用作“密钥”加密解行信息并将其存储在保密中继数据中心316中。结果,只有该消费者才能利用他/她的指纹解密银行信息。
图4示出依据本发明的一实施例的示例性购买进程。消费者可以在任何在线商店购买商品和服务。这种商店应能使用M1支付方法(上面描述的实施例)。消费者可以从任何具有因特网访问并且有兼容性指纹扫描仪426的计算设备(例如,移动设备420,家用计算机422,公用信息站424等)访问M1支付方法。在方框402,消费者输入用户ID和登录指纹扫描。用该登录指纹加密该用户ID并将其发送到保密中继数据中心416用于进行登录。接着系统对数据库418查询该消费者的所有已注册的银行业务信息列表。在方框404,弹出式屏幕向消费者显示包含在文件中的已注册的信用/借记卡(仅银行名,无号码)信息的信息。
消费者可以选择使用哪个卡并接着提交指纹授权序列扫描,如方框406中所示。然后从保密中继数据中心检索加密的卡信息并且利用该消费者的指纹授权解密。接着加密卡信息以及购买细节并将其发送到商业银行以供信用处理,如方框408中所示。处理该信用信息并向商家(在本情况中为该在线商店)回送批准信息,如方框410中所示。接着系统把批准信息发送到“通知”服务器并在方框412中按其偏好向消费者发送购买通知。该通知可以是话音呼叫、寻呼机通知,传真等。匹配服务器存储登录指纹以及消费者注册的银行信息。
图5描述依据本发明的一实施例的用于商业站点信息处理的示例性处理流程图。一旦进入商业网站,消费者在方框502着手检查该网站并且选择一种M1支付方法。接着消费者在方框504输入用户ID并用要以加密形式发送到数据中心的指纹扫描登录。在方框505,用登录指纹加密用户ID并利用SSL经由因特网将其发送到数据中心。如方框506中所描述,该数据中心的服务器回送信用/借记卡发卡银行名字的可能选择至一个弹出式屏幕。接着在方框508,消费者选择信用/借记卡名字并且输入指纹授权序列。在方框509,用商业网站专用密钥加密该有效负载并将其发送到该数据中心。
数据中心中的服务器接着查找信用卡信息并用消费者的指纹授权解密该信息。然后系统加密卡信息和支付细节并把它们发送到商业银行,如方框510中所示。在方框512中,商业银行把信用处理信息发送到数据中心。接着系统用SSL经由因特网把批准信息发送到商业网站。然后在方框514通过消费者预先选择的信道向该消费者发送带有购买细节的通知。接着如方框516中所示把该购买细节回送到该商业网站。
图6示出依据本发明的一实施例的简化系统。消费者利用PC 602或移动设备604和ISP 606访问能使用M1支付系统的在线购物站点608。消费者可以通过包括指纹读出器的任何计算机设备访问在线购物站点。双重防火墙基础设施包括二个防火墙610a和610b,最好来自二个不同的防火墙厂家。这主要为了防止黑客攻击名牌防火墙。登录指纹信息存储在匹配服务器610的数据库610a中。该匹配服务器610使用户和相应的金融机构匹配。弹出式屏幕显示所有注册的信用/借记卡名。加密的银行业务信息存储器620存储加密的卡信息。只有消费者自己的指纹(指纹授权)才能解密该信息。仅在消费者启动购买行为时才发生这种活动。接着通过通知服务器612和通知通信中心614向消费者发送购买细节通知。
在一实施例中,本发明对新的以及已有的信用/借记卡消费者提供服务(M2系统)。利用该系统,在任何销售点(POS)购买商品和服务(包括在线购物)不再需要物理卡和个人身份识别号码(pin)。在该实施例中,M2系统利用指纹读出器收集消费者的登录指纹(类似于M1系统)并在位于各个发卡银行站点内的匹配服务器中存储卡号。该实施例允许现有银行业务系统保持不动,同时结合新的生物统计识别和加密方法以提供高度安全的电子交易环境。
图7描述依据本发明的上述实施例的用于注册进程的示例性流程图。消费者在方框702提交信用/借记卡。现有持卡人也可以在他们的发卡银行使用该服务。这是因为对于上述实施例而言信用卡信息被存储在发卡银行中。如在方框704中所示,该申请通过常规的各个银行的信用卡批准过程。当申请批准时,消费者使用指纹读出器记录登录指纹扫描并获得用户ID,如方框708中所示。在方框710中,利用服务中心的专用密钥加密该登录指纹然后将其发送到数据中心用于注册以及多卡查找。在方框712中,该数据中心存储该用户ID和登录指纹细节以用于多卡查找服务。在方框714,消费者接着将指纹授权序列(可以是多个手指)输入到位于发卡银行的数据中心内的匹配服务器。当该消费者启动购买行动时该匹配服务器查找信用卡信息。在本实施例中,消费者信用卡信息存储在他们的发卡银行中并且M2系统不知道该消费者的卡信息。
如方框716中所示,位于发卡银行数据中心处的匹配服务器存储用户ID和卡信息。该信息可包括持卡人姓名、卡号、有效期、记账地址等。当发生购买行为时,该匹配服务器利用指纹授权序列解密该匹配服务器里存储的卡信息。接着系统把信用卡信息和购买细节发送到发卡银行用于信用处理。向消费者提供一种可选用的交易安全性检查功能(feature)。如方框720中所示,该功能要求消费者记录一个以上的指纹扫描(方框718)并且将其存储在一数据中心里。当系统检测出对某账户的大额使用时,可能要求消费者(账户拥有人)提供额外的指纹扫描作为一种额外的安全性功能。
图8描述依据本发明上述的这一实施例的购买进程的示例性流程图。在方框802,消费者利用选取的M2支付方法进行购买行动(POS或在线商店)。接着在方框802消费者输入其用户ID并登录指纹扫描。数据中心查看用户ID并且POS系统只向消费者显示消费者注册的信用/借记卡发卡银行名称列表,如方框806中所示。在方框810,消费者选择使用哪个信用/借记卡并提交指纹授权序列(即,一个或多个指纹)。利用数据中心的专用密钥加密购买细节和指纹授权并将其发送到消费者的发卡银行,如方框812中所示。匹配服务器利用从数据中心得到的公共密钥解密该加密信息并且根据用户ID从匹配数据库查找加密的信用卡信息。匹配服务器接着解密信用卡信息并且把它和购买细节一起发送到发卡银行用于信用处理。接着通过数据中心向商家和消费者回送批准信息。如方框814中所示。然后类似于M1系统通知服务器通过预先选择的通信信道向消费者发送购买通知。如方框816中所示。
图9示出依据本发明上述的该实施例的商业站点信息处理的示例性处理流程图。在消费者输入用户ID和登录指纹扫描(方框904)后,商业系统通过因特网连接把用商家专用密钥加密的购买细节、用户ID和登录指纹转发到数据中心,如方框906中所示。该商业系统和该POS设备如图6中所示是商家630和POS设备。该实施例中还用发卡银行站点代替图6中的商业银行站点。在方框908,在数据中心用商家公共密钥加密有效负载。然后系统从位于该数据中心内的匹配存储器中查找信用/借记卡列表(仅列出金融机构名称)。接着该数据中心向商家的终端回送卡的列表,如方框912中所示。
在方框914中消费者从该卡列表中选择要使用的金融机构然后输入指纹授权序列。接着数据中心用专用密钥加密购买细节。然后把该信息转送到消费者所选择的发卡银行的匹配服务器。用于信用卡信息的指纹授权序列驻留在发卡银行的匹配服务器中。这意味着该数据中心不存储指纹授权序列,该序列典型地只驻留在发卡银行站点内的匹配服务器位置中。
典型地位于发卡银行内的匹配服务器接着用数据中心的公共密钥解密有效负载,如方框918中所示。在方框922中系统使用户ID和指纹序列与接收到的购买细节及卡信息相匹配,并将其发送到发卡银行以供信用处理。在方框924中,接着向该数据中心发送批准码以便通过预先选择的通知方法通知消费者。然后把该批准信息发送到商家。在本实施例(M2系统)中,信用/借记卡信息的检索和解密全在发卡银行的数据中心内进行,因而不需要修改现有的金融系统。
指纹典型地由混合的曲线段构成。顶部称为“脊(ridge)”而低部称为“谷(valley)”。脊和谷相互交错,并沿着局部不变的方向涌现。“细节”是指纹的脊涌现图案中通过脊的交叉和终止形成的细小特征,换言之,细节指的是指纹图案的脊终止和分叉。其它重要的指纹特征包括;核心和三角形,它们可以充当取向的“陆标(land mark)”并且起“奇异性点(singularity point)”的作用。
图11是依据本发明的一实施例的从指纹中提取唯一数值信息的示例性处理流程。在方框1102,从指纹读出器扫描灰度级(gray scale)指纹图像。目前典型地使用500dpi(每英寸500点)的分辨率,即扫描图像的每一英寸包含500个象素的信息。在从指纹扫描仪获得灰度级图像后,系统进行图像增强步骤,如方框1104中所示。该处理克服某些不希望的图像降质效应,例如皱纹、疤、灰尘、手指干燥等等。在一实施例中,该步骤包括增强对比度和每条脊的边缘。接着,利用直方图均衡化处理获得增强的图像。直方图均衡化处理是图像处理领域的技术人员周知的。接着滤掉图像中的噪声。然后通过锐化脊的边缘来区分脊和空白区(谷)。最后,平滑每条脊的粗糙边缘。
在方框1106,修复扫描获得的模糊图像并再次滤掉噪声。修正几何失真,并且接着施加反向滤波和最小均方滤波,例如众所周知的维纳(Wiener)滤波。
在薄化图像线之前,应把灰度级图像变换成二进制(黑白)图像。如方框1108中所示,通过二进制化处理把灰度级图像变换成黑白图像。灰度级图像典型地具有0到255之间的强度等级。强度等级O意味着黑而强度等级255意味着白(对于灰度级,强度等级可以看成是亮度)。作为把灰度级图像变换成二进制图像的结果,图像线变黑并且线与线之间填充以白色。如扫描图像具有强度等级类似的线,可以通过把某强度等级设成是一个阈值而容易地变换图像。在这种情况下,如果线的强度等级低于该阈值的强度等级,则线变黑并且在黑色之间的空白填以白色。
然而,在大多数情况下,很难获得包含强度等级类似的线的清晰图像。为了克服这个问题,本发明的方法和系统执行下述步骤。分割图像并将其划分成几个小区。然后,计算一个区内的线的平均强度等级。把该平均强度等级设定成阈值并把该区的灰度级图像变换成二进制图像。接着对每个分区重复该处理直至完成二进制化。图12B示出从图12A的灰度级图像得到的示例性二进制化图像。
如方框1110中所示,还可以对图像进行所谓的“薄化”即从二进制到骨架(skeleton)的处理。骨架图像是通过侵蚀二进制图像内的物体直到使它们为一个象素那么宽而产生的。换言之,把黑线的宽度薄化到一个象素。使用骨架图像的优点是,脊特征的提取变成一种基于跟踪线段的相对直接的过程。在一实施例中,采用T.Y.Zhang和C.Y.Seun在“薄化数字图案的快速并行算法(A Fast Parallel Algorithm for ThiningDigital Patterns)”一文(ACM通信期刊,1984,9,236-239)中说明的周知方法来实现薄化,在此引入该文的全部内容以作为参考。
在从灰度级指纹图像生成骨架图像后,在方框1112确定指纹的核心点。核心点定义为指纹的中心,在此处各方向线彼此相交或在脊线上,如图13所示。为了找到图像的核心点,首先需要查出核心区。为了查出核心区,首先对图像分段,即把薄化图像划分成方块区,例如仅带有一条或二条黑线的8×8象素区。
该方法缩短处理图像所需的时间。例如,当采用上述分段时,对于处理256×256象素的图像该方法需要的时间是不分段情况下搜索同一图像所需时间的1/64。在对图像分段后,对每个方块区施以快速傅里叶变换(FFT)处理。FFT处理能使计算机程序把一给定区域中的线识别为点的组合并且还能识别一条线上的点密度。例如,即使在同一条线上,在一些区域中点的密度高而在另一些区域点的密度低。接着在每个区段中提取与给定线的切线垂直的方向线。该方向线代表了通过在给定点切开(slicing)该线而得到的线的方向。这就是为什么要把FFT处理应用于指纹图像的原因。
作为上述处理的结果,用从方块区中一侧到对面一侧的直线组合代替指纹图像,如图14A-14B中所示。然后把这些直线分成4种类型:垂直线、水平线、左端高的斜线和右端高的斜线。按顺序把每种类型的线编号为0,1,2,3。结果,指纹图像变换成一个32×32(方块)的矩阵。接着利用下面二种方法逐列处理该矩阵。注意,包含核心区的列具有数量最多的用垂直方向线填充的方块。
A.核心区位于具有最多编号为0(垂直方的线)的方块的列上,或者
B.核心区位于其在同一列中的上部方块编号都为零的区域中。
作为上述方法的结果,可以得到若干方块。核心点位于满足定义B的条件的方块中。
为了在查到的核心方块内查出核心点,如上述获得的查到的核心方块以及它的邻接方块进一步分成更小的4×4象素方块。把上述用于查找核心方块的处理应用于这些更小的方块以查找出更小的核心方块。位于脊线上的更小核心方块中的最高象素是核心点(象素)。
在查出核心点后,必须查出细节,尽管每个指纹图像具有数种细节,但在一实施例中只查找分叉细节。首先处理每个3×3象素窗口以检查每个窗口内的象素的连通性。然后计算从黑色到白色的改变次数,图15A-15D描述如何计算颜色改变的例子。在图15A中,一条线颜色从黑变到白二次,即B到C和F到G。从而用数字2标记中心象素(A)。在图15B中,对于一个终点颜色从黑到白只改变一次,即B到C。从而用数字1标记中心象素。在图15C中,对于一个分叉颜色从黑变成白三次,即B到C、D到E和F到G。从而用数字3标记中心象素。最后,在图15D中,对于一个分叉颜色从黑变成白三次,即B到C、D到E和G到H。结果,用数字3标记中心象素(A)。这样,用数字3标记的象素是在其脊处分裂的分叉细节。然后,按它们离开核心点的距离的顺序对带有分叉的象素分类。
如图11的方框1116中所示,最后的处理是从图像中提取唯一数值。下面说明一些完成该任务的示例性方法。第一种方法按它们离核心点的矩离的顺序对带有分叉的象素编号:b1、b2、b3、b4、b5、b6…等等。算出核心点和b1之间的距离等于d1,并算出b1和b2之间的距离等于d2。接着画出其圆周上带有核心点、b1和b2的圆并且计算它的半径r1,如图16A和16B所示。按顺序获得该数值信息的第一部分d1,d2,r1。然后计算b2和b3之间的距离等于d3,画出其圆周上带有b1、b2和b3的圆并计算其半径r2。接着按顺序获得该数值信息的第二部分d3、r2,接着计算b3和b4之间的距离等于d4,画出其圆周上带有b2、b3和b4的圆并计算其半径r3。按顺序得到该数值信息的第三部分d4,r3。对离核心点为某距离内的所有分叉象素重复上述过程。结果,从指纹得到以d1d2r1d3r2d4r3d5r4…为形式的数值。
图10中示出从图像抽取唯一数值的第种二示例性方法。该方法把图像重取向到一个例如平行于y轴的方向上。接着,在以查到的核心点为圆心以r为半径的圆上获得取样点。取样点指的是脊涌现图像的矢量(涌现方向),如图10中所示。然后把八个取样点信息组合成一个数值,如图10中所示。
根据第三种示例方法,从查出的核心点得到一个以r为半径的圆并且查出该半径内不同区段中的细节。然后,计算核心点和各参照细节之间脊的数量,其总计得到所述数值。
可以利用通用计算机、专用计算机、连网计算系统或者诸如“数字信号处理器(DSP)”芯片的专用硬件实现上面的方法。如前所述,完成上述各步骤的硬件的一部分或者全部可包含在单个指纹扫描仪设备中。在从指纹确定出一个唯一数值后,可以把该数值用作由加密模块用于数据加密/解密的口令或密钥,或者用于其它数据保密用途。
本领域技术人员将认识到,在不背离本发明广阔发明范围的情况下可对上面说明的本发明示范性的以及其它的实施例做出各种修改。从而应理解,本发明不受限于所公开的具体实施例和具体结构,而是意在包容所有附后的权利要求书所定义的本发明的范围和精神之内的改变、调整或修改。
Claims (37)
1.一种用于从指纹获得数值的方法,包括步骤:
增强指纹的扫描图像;
修复增强后的图像;
二进制化修复后的图像;
薄化二进制化图像;
查出薄化图像中的核心点;
查出离该核心点预定半径内的细节;以及
通过计算各细节和该核心点的关系提取数值。
2.如权利要求1所述的方法,其中增强步骤包括下列步骤:
增强图像中各条脊的对比度;
过滤噪声;
通过锐化每条脊的边缘把脊区和空白区分开;以及
平滑每条脊的粗糙边缘。
3.如权利要求1所述的方法,其中修复步骤包括下列步骤:
修正图像的几何失真;以及
对图像施以反向过滤。
4.如权利要求1所述的方法,其中修复步骤包括下列步骤:
修正图像的几何失真;以及
对图像施加最小二乘过滤。
5.如权利要求1所述的方法,其中二进制化步骤包括把图像变换成黑白图像的步骤。
6.如权利要求1所述的方法,其中二进制化步骤包括下列步骤:
设置一个预定的阈值;
如果线上的一个点的强度低于该阈值,则把该点改变成黑色。
7.如权利要求1所述的方法,其中二进制化步骤包括下列步骤:
把图像分割成多个较小的区域;
计算每个较小区域内的线的平均强度;
把每个较小区域的该强度设置成相应区域的阈值;以及
把每个较小区域的灰度级图像变换成二进制图像。
8.如权利要求1所述的方法,其中薄化步骤包括把图像中的每条黑线的宽度减成一个象素宽。
9.如权利要求1所述的方法,其中查出核心点的步骤包括下列步骤:
确定核心区;以及
查出该核心区中的核心点。
10.如权利要求9所述的方法,其中确定核心区的步骤包括下列步骤:
把图像分割成多个较小的区域;
对每个分割出的较小区域施以FFT处理;
对每个较小区域内的每条线提取方向线,以便为每个较小区域得到一个相应的定向直线图;
把每条方向线按垂直型、水平型、左斜线型和右斜线型分类;
对每条分好类的方向线分配一个相应的标记以得到一个具有多列和多行的矩阵,其中该矩阵的每列包括多个较小区域;
确定具有最多数量的垂直方向线的一列中的核心区;以及
确定一个分割出的并且其各列中的每个上部较小区域包含垂直方向线的较小区域内的核心区。
11.如权利要求10所述的方法,其中在已确定的核心区中确定核心点的步骤包括下列步骤:
把该已确定的核心区分割成多个较小的方块;
对每个分割好的较小方块施以FFT处理;
对每个较小方块中的每条线提取方向线以便为每个较小方块得到一个定向直线图;
把每条方向线按垂直型、水平型、左斜线型和右斜线型分类;
对每条分好类的方向线分配一个相应的标记以得到一个具有多列和多行的矩阵,其中该矩阵的每列包括多个方块;
确定具有最多数量的垂直方向线的一列中的核心区;
确定一个分割出的并且其各列中的每个上部较小方块包含垂直方向线的较小方块内的核心方块;以及
确定该核心方块内的一条脊线上的最高象素。
12.如权利要求1所述的方法,其中查出细节的步骤包括查出分叉细节的步骤。
13.如权利要求12所述的方法,其中查出细节的步骤包括下列步骤:
把图像划分成多个3×3象素方块;
对该多个方块中的每个方块:
从中心象素开始,计算颜色从黑变到白的次数;
把该次数分配给该中心象素;以及
把所分配的次数为3的象素确定为分叉细节。
14.如权利要求1所述的方法,其中提取数值的步骤包括下列步骤:
按它们各自离查出的核心点的距离把查出的细节按b1、b2、b3、…bn排序,其中b是查出的细节而n是查出的细节的总数;
计算核心点和b1之间的距离为d1;
计算b1和b2之间的距离为d2;
计算其圆周上包含核心点、b1和b2的圆的半径r1;
对于从b3到bn的每个剩下的细节bi:
计算bi-1和bi之间的距离为di;
算出其圆周上包含bi-2、bi-1和bi的圆的半径ri-1;以及
通过结合d1d2r1d3r2d4r3…dnrn-1组合出该数值。
15.如权利要求1所述的方法,还包括把该提取出的数值用作数据加密的密钥的步骤。
16.如权利要求1所述的方法,还包括把该提取出的数值用作在线购物中的数据授权的步骤。
17.如权利要求1所述的方法,还包括把该提取出的数值用于无卡式安全交易的步骤。
18.如权利要求1所述的方法,其中该交易是在因特网上进行的。
19.一种指纹扫描设备,包括:
用于扫描指纹以得到指纹图像的装置;
用于增强指纹图像的装置;
用于修复指纹图像的装置;
用于二进制化指纹图像的装置;
用于薄化指纹图像的装置;
用于查出指纹图像中的核心点的装置;
用于查出离该核心点预定半径内的细节的装置;以及
用于通过计算各细节和该核心点的关系提取数值的装置。
20.如权利要求19所述的设备,其中用于增强的装置包括:
用于增强图像中各条脊的对比度的部件;
用于过滤噪声的部件;
用于通过锐化每条脊的边缘把脊区和空白区分开的部件;以及
用于平滑每条脊的粗糙边缘的部件。
21.如权利要求19所述的设备,其中用于修复的装置包括:
用于修正图像的几何失真的部件;以及
用于对图像施以反向过滤的部件。
22.如权利要求19所述的设备,其中用于修复的装置包括:
用于修正图像的几何失真的部件;以及
用于对图像施以最小二乘过滤的部件。
23.如权利要求19所述的设备,其中用于二进制化的装置包括用于把图像变换成黑白图像的部件。
24.如权利要求19所述的设备,其中用于二进制化的装置包括:
用于设置一个预定的阈值的部件;
用于如果线上的一个点的强度低于该阈值则把该点变成黑色的部件。
25.如权利要求19所述的设备,其中用于二进制化的装置包括:
用于把图像分割成多个较小的区域的部件;
用于计算每个较小的区域内的线的平均强度水平的部件;
用于把每个较小区域的该强度水平设置成相应区域的阈值的部件;以及
用于把每个较小区域的灰度级图像变换成二进制图像的部件。
26.如权利要求19所述的设备,其中用于薄化的装置包括用于把图像中的每条黑线的宽度减成一个象素宽的部件。
27.如权利要求19所述的设备,其中用于查出核心点的装置包括:
用于确定核心区的部件;以及
用于查出该确定的核心区中的核心点的部件。
28.如权利要求27所述的设备,其中用于确定核心区的部件包括:
用于把图像分割成多个较小的区域的装置;
用于对每个分割出的较小区域施以FFT处理的装置;
用于对每个较小区域内的每条线提取方向线以便为每个较小区域得到一个相应的定向直线图的装置;
用于把每条方向线按垂直型、水平型、左斜线型和右斜线型分类的装置;
用于对每条分好类的方向线分配一个相应的标记以得到一个具有多列和多行的矩阵的装置,其中该矩阵的每列包括多个较小区域;
用于确定具有最多数量的垂直方向线的一列中的核心区的装置;以及
用于确定一个分割出的并且其各列中的每个上部较小区域包含垂直方向线的较小区域内的核心区的装置。
29.如权利要求28所述的设备,其中用于在已确定的核心区中确定核心点的部件包括:
用于把该已确定的核心区分割成多个较小的方块的装置;
用于对每个分割好的较小方块施以FFT处理的装置;
用于对每个较小方块中的每条线提取方向线以便为每个较小方块得到一个定向直线图的装置;
用于把每条方向线按垂直型、水平型、左斜线型和右斜线型分类的装置;
用于对每条分好类的方向线分配一个相应的标记以得到一个具有多列和多行的矩阵的装置,其中该矩阵的每列包括多个较小方块;
用于确定具有最多数量的垂直方向线的一列中的核心区的装置;
用于确定一个分割出的并且其各列中的每个上部较小区域包含垂直方向线的较小区域内的核心方块的装置;以及
用于确定该核心方块内的一条脊线上的最高象素的装置。
30.如权利要求19所述的设备,其中用于查出细节的装置包括用于查出分叉细节的部件。
31.如权利要求30所述的设备,其中用于查出细节的装置包括:
用于把图像划分成多个3×3象素方块的部件;
对该多个方块中的每个方块:
用于从中心象素开始计算颜色从黑变到白的次数的部件;
用于把该次数分配给该中心象素的部件;以及
用于把所分配的次数为3的象素确定为分叉细节的部件。
32.如权利要求19所述的设备,其中用于提取数值的装置包括:
用于按它们各自与查出的核心点的距离把查出的细节按b1、b2、b3、…bn排序的部件,其中b是查出的细节,而n是查出的细节的总数;
用于计算核心点和b1之间的距离为d1的部件;
用于计算b1和b2之间的距离为d2的部件;
用于计算其圆周上包含核心点、b1和b2的圆的半径r1的部件;
对于从b3到bn的每个剩下的细节bi;
用于计算bi-1和bi之间的距离为di的部件;
用于计算其圆周上包含bi-2、bi-1和bi的圆的半径ri-1的部件;以及
用于通过结合d1d2r1d3r2d4r3…dnrn-1组合出该数值的部件。
33.如权利要求19所述的设备,还包括用于把该提取出的数值用作数据加密的密钥的装置。
34.如权利要求19所述的设备,还包括用于把该提取出的数值用作在线购物中的数据授权的装置。
35.如权利要求19所述的设备,还包括用于把该提取出的数值用于无卡式安全交易的装置。
36.如权利要求19所述的设备,其中所述交易是在因特网上进行的。
37.一种其上存储着包括用于从指纹获得数值的指令的一组指令的计算机可读介质,当由计算机执行时这些指令使计算机执行下列步骤:
增强指纹的扫描图像;
修复该指纹图像;
二进制化该指纹图像;
薄化该指纹图像;
查出该指纹图像中的核心点;
查出离该核心点预定半径内的细节;以及
通过计算各细节和该核心点的关系提取数值。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US21920900P | 2000-07-19 | 2000-07-19 | |
| US60/219,209 | 2000-07-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1388946A true CN1388946A (zh) | 2003-01-01 |
Family
ID=22818318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN01802575A Pending CN1388946A (zh) | 2000-07-19 | 2001-07-19 | 用于无卡式安全信用交易处理的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20020018585A1 (zh) |
| EP (1) | EP1311932A2 (zh) |
| JP (1) | JP2004505340A (zh) |
| KR (1) | KR20030005157A (zh) |
| CN (1) | CN1388946A (zh) |
| AU (1) | AU8436001A (zh) |
| WO (1) | WO2002008850A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810470A (zh) * | 2012-11-14 | 2014-05-21 | 富士通株式会社 | 生物信息校正设备、方法以及计算机可读记录介质 |
| CN107851313A (zh) * | 2015-07-31 | 2018-03-27 | 株式会社Dds | 信息处理程序及信息处理装置 |
| CN111626111A (zh) * | 2013-07-16 | 2020-09-04 | 加利福尼亚大学董事会 | Mut指纹id系统 |
Families Citing this family (96)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU3709297A (en) * | 1997-08-05 | 1999-03-01 | Enix Corporation | Fingerprint collation |
| US7058817B1 (en) | 1999-07-02 | 2006-06-06 | The Chase Manhattan Bank | System and method for single sign on process for websites with multiple applications and services |
| US7321864B1 (en) * | 1999-11-04 | 2008-01-22 | Jpmorgan Chase Bank, N.A. | System and method for providing funding approval associated with a project based on a document collection |
| WO2001033477A2 (en) * | 1999-11-04 | 2001-05-10 | Jpmorgan Chase Bank | System and method for automated financial project management |
| US10275780B1 (en) | 1999-11-24 | 2019-04-30 | Jpmorgan Chase Bank, N.A. | Method and apparatus for sending a rebate via electronic mail over the internet |
| US8571975B1 (en) | 1999-11-24 | 2013-10-29 | Jpmorgan Chase Bank, N.A. | System and method for sending money via E-mail over the internet |
| US6867789B1 (en) * | 2000-02-15 | 2005-03-15 | Bank One, Delaware, National Association | System and method for generating graphical user interfaces |
| US7426530B1 (en) | 2000-06-12 | 2008-09-16 | Jpmorgan Chase Bank, N.A. | System and method for providing customers with seamless entry to a remote server |
| US10185936B2 (en) * | 2000-06-22 | 2019-01-22 | Jpmorgan Chase Bank, N.A. | Method and system for processing internet payments |
| US8335855B2 (en) * | 2001-09-19 | 2012-12-18 | Jpmorgan Chase Bank, N.A. | System and method for portal infrastructure tracking |
| US7246263B2 (en) * | 2000-09-20 | 2007-07-17 | Jpmorgan Chase Bank | System and method for portal infrastructure tracking |
| US6996547B1 (en) * | 2000-09-27 | 2006-02-07 | Motorola, Inc. | Method for purchasing items over a non-secure communication channel |
| US6766040B1 (en) | 2000-10-02 | 2004-07-20 | Biometric Solutions, Llc | System and method for capturing, enrolling and verifying a fingerprint |
| US6839692B2 (en) * | 2000-12-01 | 2005-01-04 | Benedor Corporation | Method and apparatus to provide secure purchase transactions over a computer network |
| US6603462B2 (en) * | 2001-03-21 | 2003-08-05 | Multidigit, Inc. | System and method for selecting functions based on a finger feature such as a fingerprint |
| US8849716B1 (en) | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
| WO2002099598A2 (en) | 2001-06-07 | 2002-12-12 | First Usa Bank, N.A. | System and method for rapid updating of credit information |
| US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US7099850B1 (en) * | 2001-09-21 | 2006-08-29 | Jpmorgan Chase Bank, N.A. | Methods for providing cardless payment |
| CA2466071C (en) * | 2001-11-01 | 2016-04-12 | Bank One, Delaware, N.A. | System and method for establishing or modifying an account with user selectable terms |
| US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
| US7941533B2 (en) * | 2002-02-19 | 2011-05-10 | Jpmorgan Chase Bank, N.A. | System and method for single sign-on session management without central server |
| US7899753B1 (en) | 2002-03-25 | 2011-03-01 | Jpmorgan Chase Bank, N.A | Systems and methods for time variable financial authentication |
| US7246324B2 (en) * | 2002-05-23 | 2007-07-17 | Jpmorgan Chase Bank | Method and system for data capture with hidden applets |
| US7143174B2 (en) * | 2002-06-12 | 2006-11-28 | The Jpmorgan Chase Bank, N.A. | Method and system for delayed cookie transmission in a client-server architecture |
| US7472171B2 (en) * | 2002-06-21 | 2008-12-30 | Jpmorgan Chase Bank, National Association | Method and system for determining receipt of a delayed cookie in a client-server architecture |
| US7590861B2 (en) * | 2002-08-06 | 2009-09-15 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
| US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
| US7822688B2 (en) * | 2002-08-08 | 2010-10-26 | Fujitsu Limited | Wireless wallet |
| US7801826B2 (en) * | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US20040107170A1 (en) * | 2002-08-08 | 2004-06-03 | Fujitsu Limited | Apparatuses for purchasing of goods and services |
| US7349871B2 (en) * | 2002-08-08 | 2008-03-25 | Fujitsu Limited | Methods for purchasing of goods and services |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7234065B2 (en) * | 2002-09-17 | 2007-06-19 | Jpmorgan Chase Bank | System and method for managing data privacy |
| US7058660B2 (en) | 2002-10-02 | 2006-06-06 | Bank One Corporation | System and method for network-based project management |
| US8301493B2 (en) | 2002-11-05 | 2012-10-30 | Jpmorgan Chase Bank, N.A. | System and method for providing incentives to consumers to share information |
| US20040153418A1 (en) * | 2003-02-05 | 2004-08-05 | Hanweck Gerald Alfred | System and method for providing access to data from proprietary tools |
| WO2004095770A1 (en) * | 2003-04-23 | 2004-11-04 | Hewlett-Packard Development Company, L.P. | Biometric based identity based encryption method and apparatus |
| KR100964559B1 (ko) * | 2003-04-25 | 2010-06-21 | 삼성전자주식회사 | 지문 인식장치 |
| GB2402234A (en) * | 2003-04-29 | 2004-12-01 | Little Cat Z Ltd | Authorising a user who has forgotten their computer password |
| MY142175A (en) * | 2003-08-01 | 2010-10-15 | Multimedia Glory Sdn Bhd | Process of storage of biometric features |
| US20050055555A1 (en) * | 2003-09-05 | 2005-03-10 | Rao Srinivasan N. | Single sign-on authentication system |
| US8190893B2 (en) | 2003-10-27 | 2012-05-29 | Jp Morgan Chase Bank | Portable security transaction protocol |
| US20050134427A1 (en) * | 2003-12-20 | 2005-06-23 | Hekimian Christopher D. | Technique using order and timing for enhancing fingerprint authentication system effectiveness |
| US7877605B2 (en) * | 2004-02-06 | 2011-01-25 | Fujitsu Limited | Opinion registering application for a universal pervasive transaction framework |
| TWI307046B (en) * | 2004-04-30 | 2009-03-01 | Aimgene Technology Co Ltd | Portable encrypted storage device with biometric identification and method for protecting the data therein |
| US7318550B2 (en) * | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US20060018519A1 (en) * | 2004-07-16 | 2006-01-26 | Cross Match Technologies, Inc. | Hand-held personal identification device with distributed control system |
| WO2006009319A1 (ja) * | 2004-07-22 | 2006-01-26 | Nec Corporation | 画像処理システム |
| US20060034497A1 (en) * | 2004-08-15 | 2006-02-16 | Michael Manansala | Protometric authentication system |
| US20060080593A1 (en) * | 2004-10-08 | 2006-04-13 | Alexander Hudspith | System and method for generating computer-readable documents |
| JP4449762B2 (ja) * | 2005-01-24 | 2010-04-14 | コニカミノルタビジネステクノロジーズ株式会社 | 人物照合装置、人物照合システム及び人物照合方法 |
| JP2006202212A (ja) * | 2005-01-24 | 2006-08-03 | Konica Minolta Business Technologies Inc | 個人認証装置、情報処理装置及び個人認証システム |
| US20060190723A1 (en) * | 2005-02-18 | 2006-08-24 | Jp Morgan Chase Bank | Payload layer security for file transfer |
| US7658169B2 (en) * | 2005-03-09 | 2010-02-09 | Zajac Optimum Output Motors, Inc. | Internal combustion engine and method with improved combustion chamber |
| US20060274642A1 (en) * | 2005-06-01 | 2006-12-07 | Check Point Software Technologies Ltd. | Fail open high availability |
| US8185877B1 (en) | 2005-06-22 | 2012-05-22 | Jpmorgan Chase Bank, N.A. | System and method for testing applications |
| US8583926B1 (en) | 2005-09-19 | 2013-11-12 | Jpmorgan Chase Bank, N.A. | System and method for anti-phishing authentication |
| CN101443784B (zh) | 2006-04-26 | 2013-03-06 | 阿瓦尔有限公司 | 指纹预检质量和分割 |
| US8793490B1 (en) | 2006-07-14 | 2014-07-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for multifactor authentication |
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US8473735B1 (en) | 2007-05-17 | 2013-06-25 | Jpmorgan Chase | Systems and methods for managing digital certificates |
| US8321682B1 (en) | 2008-01-24 | 2012-11-27 | Jpmorgan Chase Bank, N.A. | System and method for generating and managing administrator passwords |
| US7599528B1 (en) | 2008-04-30 | 2009-10-06 | International Business Machines Corporation | Offline signature verification using high pressure regions |
| US9608826B2 (en) | 2009-06-29 | 2017-03-28 | Jpmorgan Chase Bank, N.A. | System and method for partner key management |
| WO2011054071A1 (en) * | 2009-11-06 | 2011-05-12 | Edatanetworks Inc. | Method, system, and computer program for attracting localand regional businesses to an automated cause marketing environment |
| US8041956B1 (en) | 2010-08-16 | 2011-10-18 | Daon Holdings Limited | Method and system for biometric authentication |
| US8520903B2 (en) * | 2010-02-01 | 2013-08-27 | Daon Holdings Limited | Method and system of accounting for positional variability of biometric features |
| JP2012053344A (ja) * | 2010-09-02 | 2012-03-15 | Sony Corp | 表示装置 |
| US8725644B2 (en) * | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
| US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
| US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
| US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
| US9419957B1 (en) | 2013-03-15 | 2016-08-16 | Jpmorgan Chase Bank, N.A. | Confidence-based authentication |
| US20150046328A1 (en) * | 2013-08-12 | 2015-02-12 | Manu Mitra | Secured point of sale transaction using fingerprint recognition |
| WO2015025933A1 (ja) * | 2013-08-21 | 2015-02-26 | 日本電気株式会社 | 指紋照合用指紋コア抽出装置、指紋照合システム、指紋コア抽出方法、及びそのプログラム |
| US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
| US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
| CN104580125B (zh) * | 2013-10-29 | 2019-03-01 | 腾讯科技(深圳)有限公司 | 一种支付验证方法、装置和系统 |
| CN111488111B (zh) * | 2014-01-23 | 2023-10-20 | 苹果公司 | 虚拟计算机键盘 |
| US11914419B2 (en) | 2014-01-23 | 2024-02-27 | Apple Inc. | Systems and methods for prompting a log-in to an electronic device based on biometric information received from a user |
| US10148726B1 (en) | 2014-01-24 | 2018-12-04 | Jpmorgan Chase Bank, N.A. | Initiating operating system commands based on browser cookies |
| US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
| EP3195197A4 (en) * | 2014-09-18 | 2018-08-08 | Sciometrics LLC | Mobility empowered biometric appliance a tool for real-time verification of identity through fingerprints |
| US10868672B1 (en) | 2015-06-05 | 2020-12-15 | Apple Inc. | Establishing and verifying identity using biometrics while protecting user privacy |
| US11140171B1 (en) | 2015-06-05 | 2021-10-05 | Apple Inc. | Establishing and verifying identity using action sequences while protecting user privacy |
| US9935948B2 (en) * | 2015-09-18 | 2018-04-03 | Case Wallet, Inc. | Biometric data hashing, verification and security |
| US20170270516A1 (en) * | 2016-03-18 | 2017-09-21 | Ebay Inc. | Systems and methods for customized fingerprint authentication |
| US10204215B2 (en) * | 2016-05-24 | 2019-02-12 | Mastercard International Incorporated | System and method for processing a transaction with secured authentication |
| CN105975837B (zh) * | 2016-06-12 | 2019-04-30 | 北京集创北方科技股份有限公司 | 计算设备、生物特征识别方法和模板注册方法 |
| WO2018066141A1 (ja) * | 2016-10-07 | 2018-04-12 | 株式会社ディー・ディー・エス | 情報処理プログラム及び情報処理装置 |
| CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
| CN109583320A (zh) * | 2018-11-08 | 2019-04-05 | Oppo广东移动通信有限公司 | 指纹识别方法及相关装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04332089A (ja) * | 1991-05-07 | 1992-11-19 | Takayama:Kk | 指紋データの登録方法 |
| US6002787A (en) * | 1992-10-27 | 1999-12-14 | Jasper Consulting, Inc. | Fingerprint analyzing and encoding system |
| EP0728341B1 (en) * | 1993-11-12 | 1999-11-10 | Jasper Consulting, Inc. | Fingerprint analyzing and encoding system |
| US5631972A (en) * | 1995-05-04 | 1997-05-20 | Ferris; Stephen | Hyperladder fingerprint matcher |
| JP3800704B2 (ja) * | 1997-02-13 | 2006-07-26 | ソニー株式会社 | 映像信号処理装置及び方法 |
| JP3759280B2 (ja) * | 1997-04-15 | 2006-03-22 | 富士通株式会社 | 道路監視用事象検知装置 |
| US5995642A (en) * | 1997-06-30 | 1999-11-30 | Aetex Biometric Corporation | Method for automatic fingerprint classification |
| US6038666A (en) * | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
| JP3777785B2 (ja) * | 1998-03-18 | 2006-05-24 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置 |
-
2001
- 2001-07-19 JP JP2002514486A patent/JP2004505340A/ja active Pending
- 2001-07-19 EP EP01963340A patent/EP1311932A2/en not_active Withdrawn
- 2001-07-19 US US09/909,406 patent/US20020018585A1/en not_active Abandoned
- 2001-07-19 AU AU84360/01A patent/AU8436001A/en not_active Abandoned
- 2001-07-19 CN CN01802575A patent/CN1388946A/zh active Pending
- 2001-07-19 WO PCT/IB2001/001675 patent/WO2002008850A2/en not_active Application Discontinuation
- 2001-07-19 KR KR1020027003646A patent/KR20030005157A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810470A (zh) * | 2012-11-14 | 2014-05-21 | 富士通株式会社 | 生物信息校正设备、方法以及计算机可读记录介质 |
| CN111626111A (zh) * | 2013-07-16 | 2020-09-04 | 加利福尼亚大学董事会 | Mut指纹id系统 |
| CN111626111B (zh) * | 2013-07-16 | 2024-03-08 | 加利福尼亚大学董事会 | Mut指纹id系统 |
| CN107851313A (zh) * | 2015-07-31 | 2018-03-27 | 株式会社Dds | 信息处理程序及信息处理装置 |
| CN107851313B (zh) * | 2015-07-31 | 2021-04-27 | 株式会社Dds | 计算机可读介质及信息处理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030005157A (ko) | 2003-01-17 |
| WO2002008850A2 (en) | 2002-01-31 |
| EP1311932A2 (en) | 2003-05-21 |
| AU8436001A (en) | 2002-02-05 |
| US20020018585A1 (en) | 2002-02-14 |
| JP2004505340A (ja) | 2004-02-19 |
| WO2002008850A3 (en) | 2002-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1388946A (zh) | 用于无卡式安全信用交易处理的系统和方法 | |
| JP2004505340A5 (zh) | ||
| CN106452756B (zh) | 可离线验证安全二维码构造验证方法与装置 | |
| US20200213288A1 (en) | Systems and methods for distribution of selected authentication information for a network of devices | |
| JP2022095762A (ja) | 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム | |
| US11526885B2 (en) | Systems and methods for user identification using graphical barcode and payment card authentication read data | |
| US20140100973A1 (en) | Smartphone virtual payment card | |
| US9800408B2 (en) | Method of generating secure tokens and transmission based on (TRNG) generated tokens and split into shares and the system thereof | |
| US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
| CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
| CN108134791A (zh) | 一种数据中心综合管理系统登录验证方法 | |
| CN1764923A (zh) | 使用带指纹传感器便携型电子设备的卡结算方法 | |
| CN1842817A (zh) | 属性信息提供服务器、属性信息提供方法,以及其程序 | |
| CN101388095A (zh) | 用于执行委托交易的方法和装置 | |
| US20200274714A1 (en) | System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment | |
| CN103345703A (zh) | 基于图像验证的银行业务交易认证方法及系统 | |
| US20220383315A1 (en) | Systems and methods for user identification using graphical barcode and payment card authentication read data | |
| Yuniati et al. | Secure e-payment method based on visual cryptography | |
| CN112970234B (zh) | 账户断言 | |
| CN1397869A (zh) | 文件的电子签名 | |
| CN1633665A (zh) | 发送和验证凭证的方法 | |
| Ihmaidi et al. | Securing online shopping using biometric personal authentication and steganography | |
| US20240095838A1 (en) | Decentralized Identity Methods and Systems | |
| Vikas et al. | Online Secure Payment System Using Visual Cryptography and Steganography | |
| CN1734484A (zh) | 一种利用邮件进行支付的网络银行系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |