[发明专利]一种金融终端认证方法与装置

摘要

本发明提供了一种金融终端认证方法与装置，结合了银行卡号、生物特征和传统密码产生认证信息，具体为以用户银行卡号、结合生物特征和传统密码三个参数使用单向散列函数通过运算产生认证信息，在银行系统服务器存储的认证信息不是用户的密码和生物信息本身，也不是这些信息加密后的信息,并且这三个参数任何一个不同将产生完全不同的认证信息，产生的认证信息不可伪造也不可通过密码破解的方法获得。本发明能防止认证信息盗用、被破解的安全问题，并且对于同样的原始认证信息如同样的密码和生物信息在银行系统产生的最终认证信息是完全不同，有很高的认证安全性。

主权项

一种金融终端认证方法，其特征在于，基于认证系统进行认证，认证系统包括柜员终端、自助终端和银行系统服务器；柜员终端和自助终端均与银行系统服务器相连；认证方法包括(A)生成认证信息和(B)进行认证两个部分；(A)生成认证信息的步骤为：(1)用户在银行开户时，柜员终端读取用户的生物特征信息B，并对读取到的生物特征信息B进行处理，提取其特征数据BD；(2)然后将发给用户的银行卡号ID、特征数据BD通过连接运算构成认证信息链BDL，即BDL＝ID‖BD，运算符‖表示连接运算，再使用一个散列函数hash(·)对BDL进行运算，得到用户的生物认证信息A，即A＝hash(BDL)；(3)用户通过柜员终端预设一个银行终端操作密码KEY；(4)柜员终端将生物认证信息A和银行终端操作密码KEY通过连接运算构成认证信息链C，即C＝A‖KEY，运算符‖表示连接运算，最后用与步骤(2)中相同散列函数hash(·)对C进行运算，得到用户的综合认证信息D，即D＝hash(C)；(5)柜员终端以银行卡号ID为关键字，将银行卡号ID、用户的生物认证信息A及用户的综合认证信息D作为一条记录存储至银行系统服务器；(B)进行认证包括以下步骤：(a)自助终端读取操作者的银行卡号ID；(b)自助终端读取操作者的生物特征信息B*，再提取生物特征信息B*的特征数据BD*；(c)自助终端将操作者的银行卡号ID、生物特征信息BD*通过连接运算构成认证信息链BDL*，即BDL*＝ID‖BD*，最后使用与生成认证信息时相同的散列函数hash(·)对BDL*进行运算，得到操作者的生物认证信息A*，即A*＝hash(BDL*)；(d)自助终端提示操作者输入密码；(e)操作者输入密码KEY*后，自助终端将操作者的生物认证信息A*和操作者输入的密码KEY*通过连接运算构成操作者的认证信息链C*，即C*＝A*‖KEY*，最后用同一个散列函数hash(·)对C*进行运算，得到操作者的综合认证信息D*，即D*＝hash(C*)；(f)自助终端将银行卡号ID、操作者的生物认证信息A*及操作者的综合认证信息D*，传给银行系统服务器；(g)银行系统服务器从数据库中读取银行卡号ID相应的生物认证信息A和综合认证信息D，先将D与D*进行比较，如果两者一致则通过认证；否则再对A与A*进行比较，如果一致，说明操作者就是进行此银行卡开户的用户，则通知自助终端提示操作者密码输入错误，要求操作者重新输入密码，返回步骤(e)，否则说明操作者不是进行此银行卡开户的用户，不通过认证。