[go: up one dir, main page]

TWI841880B - 生物簽章驗證系統與生物簽章驗證方法 - Google Patents

生物簽章驗證系統與生物簽章驗證方法 Download PDF

Info

Publication number
TWI841880B
TWI841880B TW110142785A TW110142785A TWI841880B TW I841880 B TWI841880 B TW I841880B TW 110142785 A TW110142785 A TW 110142785A TW 110142785 A TW110142785 A TW 110142785A TW I841880 B TWI841880 B TW I841880B
Authority
TW
Taiwan
Prior art keywords
data
fingerprint
touch pressure
handwriting
verification
Prior art date
Application number
TW110142785A
Other languages
English (en)
Other versions
TW202322593A (zh
Inventor
王士華
蘇祐松
Original Assignee
王士華
蘇祐松
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 王士華, 蘇祐松 filed Critical 王士華
Priority to TW110142785A priority Critical patent/TWI841880B/zh
Priority to CN202210996235.5A priority patent/CN116152830A/zh
Priority to US17/976,115 priority patent/US20230153412A1/en
Priority to EP22204959.5A priority patent/EP4184354A1/en
Publication of TW202322593A publication Critical patent/TW202322593A/zh
Application granted granted Critical
Publication of TWI841880B publication Critical patent/TWI841880B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • G06V30/36Matching; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/37Writer recognition; Reading and verifying signatures based only on signature signals such as velocity or pressure, e.g. dynamic signature recognition
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一種生物簽章驗證系統與生物簽章驗證方法,該生物簽章驗證方法是使指紋筆感測指紋資料以產生第一驗證資料,並使手寫輸入裝置感測其被寫入的筆跡圖樣,並將第一驗證資料與筆跡圖樣加密以產生第二驗證資料;再使認證端伺服器解密第一驗證資料與第二驗證資料,且使認證端伺服器於判斷該筆跡圖樣與指紋資料正確時,自對應之個人認證資料中取得一身份識別資料,使對應之交易伺服器或POS機可根據該身份識別資料進行交易作業。透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,可大幅提高交易時之身份驗證準確度與安全性。

Description

生物簽章驗證系統與生物簽章驗證方法
本發明是有關於一種數位簽章系統,特別是指一種結合指紋驗證的生物簽章驗證系統與生物簽章驗證方法。
隨著科技的進步,數位簽章已成為銀行界用以進行客戶身份確認,以及與商家用以進行客戶簽收確認時的常用作業方式。進行數位簽章時,業者通常會提供一個觸控式手寫板供客戶以觸控筆進行簽名,然後再將該觸控式手寫板上的簽名筆跡或者是簽名畫面擷取下來,以供進行身份簽章認證。
但是因為簽名筆跡是可練習模仿的,而數位簽名圖檔也可透過其它方式偽造並上傳以供驗證,所以商家與銀行並無法確認進行簽名者到底是不是本人,而容易引發交易糾紛。
因此,本發明的目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證方法。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋 採樣步驟,使一指紋筆感測取得一指紋資料,並根據該指紋資料產生一個加密的第一驗證資料;手寫輸入採樣步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被該指紋筆觸控寫入的一個筆跡圖樣,且使該手寫輸入裝置將該第一驗證資料與該筆跡圖樣加密以產生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,使認證端伺服器於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該第一驗證資料以取得該指紋資料,且於並判斷該指紋資料與該個人認證資料中的一個指紋模板相符時,自該個人認證資料中取得一個身份識別資料。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋採樣步驟,使一指紋筆感測取得一指紋資料,並將該指紋資料加密產生一個已加密指紋資料資料,且根據該已加密指紋資料產生一個第一驗證資料;手寫輸入採樣步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被該指紋筆觸控寫入的一個筆跡圖樣,且使該手寫輸入裝置將該已加密指紋資料與該筆跡圖樣加密以產生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密指紋資料與該筆跡圖樣,且使認證端伺服器於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密指紋資料,並於判斷該指紋資料與 該個人認證資料中的一個指紋模板相符時,自該個人認證資料中取得一個身份識別資料。
因此,本發明的另一目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證系統。
於是,本發明生物簽章驗證系統,包含用以執行前述生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
本發明之功效在於:透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,使得本發明生物簽章驗證方法與生物簽章驗證系統確實可大幅提高消費者在銀行臨櫃交易或在店家消費交易時之身份驗證準確度以及交易安全性,是一種相當創新的發明。
200:生物簽章驗證系統
3:指紋筆
30:指紋感測部位
31:控制鍵
4:手寫輸入裝置
5:認證端伺服器
600:指紋採樣步驟
601~603:子步驟
700:手寫輸入採樣步驟
701~704:子步驟
702’:子步驟
800:身份驗證步驟
801~808:子步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是本發明生物簽章驗證系統的一個實施例的架構示意圖;圖2是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第一實施例的步驟流程圖;圖3是生物簽章驗證方法的該第一實施例的一個指紋採樣步驟的流程圖; 圖4是生物簽章驗證方法的該第一實施例的一個手寫輸入採樣步驟的流程圖;圖5是生物簽章驗證方法的該第一實施例的一個身份驗證步驟的流程圖;圖6是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第二實施例的該手寫輸入採樣步驟的流程圖;及圖7是生物簽章驗證方法的該第二實施例的該身份驗證步驟的流程圖。
在本發明被詳細描述前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1、2,本發明生物簽章驗證方法的一個第一實施例,適用於透過電子電路、韌體及/或軟體程式實施建構在一個生物簽章驗證系統200,而能用以供一位消費者者於銀行或店家進行金融交易時,進行身份驗證作業。該生物簽章驗證系統200包含用以相配合執行該生物簽章驗證方法的一個指紋筆3、一個手寫輸入裝置4與一個認證端伺服器5。
該指紋筆3與該手寫輸入裝置4為所述銀行或店家所擁有,該指紋筆3能用以在該手寫輸入裝置4進行觸控書寫,並具有感 測讀取指紋功能,且可透過有線及/或無線通訊技術訊號連接該手寫輸入裝置4以進行資料傳輸。該手寫輸入裝置4例如但不限於可供觸控操作之手寫板、刷卡機、智慧型手機、平板電腦與筆記型電腦等,可用以供該指紋筆3觸控書寫,並可透過有線及/或無線通訊技術訊號連接該認證端伺服器5以進行資料傳輸。
該認證端伺服器5例如但不限於銀行之交易伺服器或店家之POS機,可根據該指紋筆3與該手寫輸入裝置4傳送之資料進行一位消費者的身份認證。在其它實施態樣中,該認證端伺服器5也可以是用以協助銀行或店家進行第三方認證的第三方認證伺服器,可用以協助前述交易伺服器或POS機對消費者進行身份驗證。該認證端伺服器5儲存有該位消費者註冊建立的一個個人認證資料,該個人認證資料內容例如但不限於指紋模板、筆跡模板與身份識別資料等。
所述無線通訊技術例如但不限於目前已知的各種網際網路技術與行動通訊技術,例如但不限於wifi與藍芽,以及4G與5G等行動通訊技術等。
該生物簽章驗證方法之第一實施例包含一個指紋採樣步驟600、一個手寫輸入採樣步驟700,及一個身份驗證步驟800。
參閱圖1、2、3,該指紋採樣步驟600包括子步驟601~子步驟603:
於該子步驟601,使該指紋筆3於其指紋感測部位30被人體接觸時,開始進行指紋資料的掃描擷取,並對取得之一指紋資料加密處理以得到一個已加密指紋資料。然後接續執行該子步驟602。
於該子步驟602,使該指紋筆3感測其筆尖被觸抵於一物品上書寫時所承受的觸抵壓力資料,例如觸抵於該手寫輸入裝置4進行觸控書寫時的觸抵壓力。該觸抵壓力資料內容包括但不限於在書寫出每一筆劃期間所承受的觸抵壓力變化趨勢,以及每一筆劃測得之壓力變化趨勢的起迄時間。在本實施例中,是使該指紋筆3將每次感測到其筆尖開始被觸抵至該次觸抵中斷為止,認定為被操作書寫完成一個筆劃。
在本實施例中,該消費者可於操作該指紋筆3書寫結束後,操作該指紋筆3上的一個控制鍵31,藉以控制該指紋筆3結束該觸抵壓力資料的擷取作業,使該指紋筆3接續執行該子步驟603。但實施時,在本發明之另一實施態樣中,也可改為使該指紋筆3於有擷取到指紋資料,但其筆尖超過一預定時間未再被抵壓時,例如但不限於超過2秒或3秒,或者是改為使該指紋筆3於該指紋感測部位30超過一預定時間未再感測到指紋時,例如但不限於超過0.5秒或1秒,判斷書寫結束並結束該觸抵壓力資料的擷取。
於該子步驟603,使該指紋筆3將該已加密指紋資料與該觸抵壓力資料加密以產生一個第一驗證資料,並將該第一驗證資料 傳送至該手寫輸入裝置4。
參閱圖1、2、4,該手寫輸入採樣步驟700包括子步驟701~子步驟702。
在該子步驟701。使該手寫輸入裝置4於被觸控期間感測取得一筆跡圖樣,以及該筆跡圖樣之所有觸控點的觸控壓力資料。該觸控壓力資料內容包含該筆跡圖樣中之每一筆劃所對應之所有觸控點的觸控壓力變化趨勢,以及每一筆劃之觸控壓力變化趨勢的起迄時間,也就是每一筆劃的開始與結束時間。在本實施例中,是使該手寫輸入裝置4將每次感測到開始被觸控至該次觸控中斷為止所取得之觸控軌跡認定為一個筆劃。該手寫輸入裝置4會於超過一預定時間未被觸控時,例如超過2秒或3秒,結束該子步驟701,並接續執行該子步驟702。
於該子步驟702,使該手寫輸入裝置4將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生一個第二驗證資料,且將該第二驗證資料傳送至該認證端伺服器5。
參閱圖1、2、5,該身份驗證步驟800包括子步驟801~子步驟808。
於該子步驟801,使該認證端伺服器5於收到該第二驗證資料時,解密該第二驗證資料以取得該第一驗證資料、該筆跡圖樣與該觸控壓力資料,並解密該第一驗證資料以取得該已加密指紋資 料與該觸抵壓力資料。然後,接續執行該子步驟802。
於該子步驟802,使該認證端伺服器5比對該筆跡圖樣是否與其儲存之其中一個筆跡模板相符。使該認證端伺服器5於判斷無相符之筆跡模板時,判斷該筆跡圖樣不正確,接續執行該子步驟803,回傳一個筆跡比對失敗的指示訊息至該手寫輸入裝置4。當判斷筆跡圖樣與其中一筆跡模板相符時,會比對出該筆跡模板對應的該個人認證資料,並接續執行該子步驟804。
於該子步驟804,使該認證端伺服器5對該觸抵壓力資料與該觸控壓力資料進行書寫壓力比對,也就是比對判斷該觸抵壓力資料是否與該筆跡圖樣之該觸控壓力資料相符。會依筆劃先後順序,逐一比對分析該觸抵壓力資料中之每一筆劃的觸抵壓力變化趨勢與壓力變化趨勢的起迄時間,是否與該筆跡圖樣的該觸控壓力資料之每一筆劃的觸控壓力變化趨勢與壓力變化起迄時間相符。
該認證端伺服器5於判斷兩者之書寫壓力不相符時,表示該筆跡資料非由該指紋筆3書寫產生,會接續執行該子步驟805,回傳一個書寫壓力不符的指示訊息至該手寫輸入裝置4。
該認證端伺服器5於判斷書寫壓力相符時,表示該筆跡圖樣是由該指紋筆3書寫產生,會接續執行該子步驟806。
於該子步驟806,該認證端伺服器5會解密該已加密指紋資料以得到該指紋資料,並透過目前已知的指紋特徵擷取技術擷取 該指紋資料之指紋特徵,所述指紋特徵擷取技術例如但不限於指紋資料之指紋區域檢測、圖像增強、圖像二值化與細化等影像處理,以及指紋資料之指紋形態和細節特徵提取處理等技術等。且該認證端伺服器5會進一步根據該子步驟802比對出之該個人認證資料中的該指紋模板,並分析判斷該指紋資料的指紋特徵是否正確。若判斷不正確,會接續進行該子步驟807,會回傳一個表示指紋錯誤的指示訊息至該手寫輸入裝置4,並終止當前進行身份認證所要執行的交易作業。若判斷正確,則接續執行該子步驟808。
於該子步驟808,是使該認證端伺服器5從該子步驟802比對出之該個人認證資料取得對應的該身份識別資料。實施時,可將該身份識別資料回傳至銀行之交易伺服器或店家的POS機,使該交易伺服器或該POS機根據該身份識別資料進行後續交易作業。前述交易作業例如但不限於領款、付款與商品訂購等作業。
透過該生物簽章驗證方法設計,當消費者要於銀行或店家進行交易時,可透過銀行或店家之該指紋筆3與該手寫輸入裝置4分別輸入該指紋資料與該筆跡圖樣,且該指紋筆3與該手寫輸入裝置4也會分別擷取該觸抵壓力資料與該觸控壓力資料。該認證端伺服器5會進行該筆跡圖樣的比對、書寫壓力的比對,以及指紋資料的比對,並於判斷該筆跡圖樣確實是由該指紋筆3書寫產生,且該筆跡圖樣與該指紋資料都與對應之個人認證資料中的筆跡模板與 指紋模板相符時,取得該個人認證資料中的該身份識別資料,以供對應之交易伺服器或POS機依據該身份識別資料完成對應的交易作業,所以可大幅提高身份驗證準確度與交易安全性。
參閱圖1、2、6、7,本發明生物簽章驗證方法之一個第二實施例與該第一實施例差異處在於:該手寫輸入採樣步驟700與該身份驗證步驟800。為方便說明,以下將僅針對各實施例差異處進行描述。
在本第二實施例中,該手寫輸入採樣步驟700包括子步驟701、子步驟702’、子步驟704,以及介於該子步驟701、該子步驟702’與該子步驟704間的子步驟703。該子步驟701相同於第一實施例之該子步驟701,不再詳述。
於該子步驟703,該手寫輸入裝置4會解密該第一驗證資料以取得該已加密指紋資料與該觸抵壓力資料,且會根據該子步驟701取得之該筆跡圖樣的該觸控壓力資料與該觸抵壓力資料進行書寫壓力分析,藉以判斷該筆跡圖樣是否是由該指紋筆3書寫產生。當判斷該觸控壓力資料與該觸抵壓力資料不符時,會接續執行該子步驟704,會產生一個表示書寫壓力不符的指示訊息。若判斷書寫壓力相符,則接續執行該子步驟702’。
於該子步驟702’,該手寫輸入裝置4會將該已加密指紋資料與該筆跡圖樣進行加密處理,以產生該第二驗證資料,並將該 第二驗證資料傳送至該認證端伺服器5。
該身份驗證步驟800包含子步驟801~子步驟803,以及子步驟806~子步驟808。
該子步驟801~803大致相同於該第一實施例,其中,於該子步驟801,該認證端伺服器5會解密該第二驗證資料以取得該筆跡圖樣與該已加密指紋資料。於該子步驟802,該認證端伺服器5會進行該筆跡圖樣的比對,若比對不正確,執行該子步驟803,若比對正確,則執行子步驟806。
該子步驟806~該子步驟808大致相同於該第一實施例。於該子步驟806,該認證端伺服器5會比對指紋資料是否正確,若不正確,則執行該子步驟807。若正確,則執行該子步驟808,取得對應之該個人認證資料中的該身份識別資料。
在上述兩實施例中,除了會進行筆跡圖樣與筆跡模板的比對外,還會進行該觸抵壓力資料與該觸控壓力資料的書寫壓力比對,但實施時,在本發明之其它實施態樣中,也可使該指紋筆3不感測取得該觸抵壓力資料,且使該手寫輸入裝置4不感測取得該觸控壓力資料,而不進行前述書寫壓力的比對。僅透過進行指紋資料比對與筆跡圖樣比對的設計,就可提高身份驗證準確度與交易安全性。
此外,於上述兩實施例中,由於該指紋採樣步驟600之 第一驗證資料已經加密處理,所以該指紋筆3不以加密該指紋資料以產生該已加密指紋資料為必要。而當該指紋採樣步驟600已對該指紋資料進行加密時,則產生之該第一驗證資料可不加密。
綜上所述,透過該生物簽章驗證系統200所執行之該生物簽章驗證方法設計,當一位消費者在銀行臨櫃申請金融交易,或在店家進行消費交易,可在消費當下立即透過該生物簽章驗證系統200來驗證該消費者的身份,所以可大幅提高消費者在銀行臨櫃交易或在店家消費交易時之身份驗證準確度以及交易安全性,是一種相當創新的發明,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
600:指紋採樣步驟
700:手寫輸入採樣步驟
800:身份驗證步驟

Claims (8)

  1. 一種生物簽章驗證方法,包含以下步驟:指紋採樣步驟,使一指紋筆感測取得一指紋資料,且使該指紋筆先對該指紋資料進行加密以產生一個已加密指紋資料,並使該指紋筆感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並使該指紋筆將該已加密指紋資料與該觸抵壓力資料加密以產生一個加密的第一驗證資料;手寫輸入採樣步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被該指紋筆觸控寫入的一個筆跡圖樣,且使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,並使該手寫輸入裝置將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料、該筆跡圖樣與該觸控壓力資料,使認證端伺服器於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符,且判斷該觸抵壓力資料與該觸控壓力資料相符時,解密該第一驗證資料,再解密該已加密指紋資料以取得該指紋資料,且於判斷該指紋資料與該個人認證資料中的一個指紋模板相符時,自該個人認證資料中取得一個身份識別資料。
  2. 如請求項1所述的生物簽章驗證方法,其中,該觸抵壓力資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期 間的承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該身份驗證步驟是使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  3. 如請求項2所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該身份驗證步驟還使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢的該等起迄時間是否相符。
  4. 一種生物簽章驗證方法,包含以下步驟:指紋採樣步驟,使一指紋筆感測取得一指紋資料,並使該指紋筆感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並將該指紋資料加密產生一個已加密指紋資料,且使該指紋筆彙整該已加密指紋資料與該觸抵壓力資料以產生一個第一驗證資料;手寫輸入採樣步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被該指紋筆觸控寫入的一個筆跡圖樣,再使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,且於判斷該第一驗證資料中的該觸抵壓力資料與該觸控壓力資料相符時,使該手寫輸入裝置將該已加密指紋資料與該筆跡圖樣加密以產 生一個第二驗證資料;及身份驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密指紋資料與該筆跡圖樣,且使認證端伺服器於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密指紋資料,並於判斷該指紋資料與該個人認證資料中的一個指紋模板相符時,自該個人認證資料中取得一個身份識別資料。
  5. 如請求項4所述的生物簽章驗證方法,其中,該指紋採樣步驟是使該指紋筆將該已加密指紋資料與該觸抵壓力資料加密以產生該第一驗證資料,該手寫輸入採樣步驟還使該手寫輸入裝置解密該第一驗證資料。
  6. 如請求項4或5所述的生物簽章驗證方法,其中,該觸抵壓力資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期間的承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該手寫輸入採樣步驟是使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  7. 如請求項6所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該手寫輸入採樣步驟還使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸 控壓力變化趨勢的該等起迄時間是否相符。
  8. 一種生物簽章驗證系統,包含用以執行請求項1~7任一項所述之生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
TW110142785A 2021-11-17 2021-11-17 生物簽章驗證系統與生物簽章驗證方法 TWI841880B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW110142785A TWI841880B (zh) 2021-11-17 2021-11-17 生物簽章驗證系統與生物簽章驗證方法
CN202210996235.5A CN116152830A (zh) 2021-11-17 2022-08-19 生物签章验证系统与生物签章验证方法
US17/976,115 US20230153412A1 (en) 2021-11-17 2022-10-28 Authentication method for authenticating a user using biometrics and digitized handwritten signature
EP22204959.5A EP4184354A1 (en) 2021-11-17 2022-11-01 Authentication method for authenticating a user using biometrics and digitized handwritten signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110142785A TWI841880B (zh) 2021-11-17 2021-11-17 生物簽章驗證系統與生物簽章驗證方法

Publications (2)

Publication Number Publication Date
TW202322593A TW202322593A (zh) 2023-06-01
TWI841880B true TWI841880B (zh) 2024-05-11

Family

ID=84329689

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110142785A TWI841880B (zh) 2021-11-17 2021-11-17 生物簽章驗證系統與生物簽章驗證方法

Country Status (4)

Country Link
US (1) US20230153412A1 (zh)
EP (1) EP4184354A1 (zh)
CN (1) CN116152830A (zh)
TW (1) TWI841880B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670621B (zh) * 2014-09-05 2019-09-01 香港商阿里巴巴集團服務有限公司 資訊加密、解密方法及裝置
TWM605411U (zh) * 2019-09-11 2020-12-11 筑波醫電股份有限公司 智慧筆裝置、管理裝置及智慧筆系統

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10740447B2 (en) * 2014-09-08 2020-08-11 Tessera Advanced Technologies, Inc. Using biometric user-specific attributes
KR20170051715A (ko) * 2015-10-30 2017-05-12 (주)링커 엄지와 검지의 복합지문에 의한 신원 인증
CN112631488B (zh) * 2015-12-31 2022-11-11 北京三星通信技术研究有限公司 一种基于智能桌面的内容显示方法和智能桌面终端
US10745018B2 (en) * 2018-09-19 2020-08-18 Byton Limited Hybrid user recognition systems for vehicle access and control

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI670621B (zh) * 2014-09-05 2019-09-01 香港商阿里巴巴集團服務有限公司 資訊加密、解密方法及裝置
TWM605411U (zh) * 2019-09-11 2020-12-11 筑波醫電股份有限公司 智慧筆裝置、管理裝置及智慧筆系統

Also Published As

Publication number Publication date
EP4184354A1 (en) 2023-05-24
US20230153412A1 (en) 2023-05-18
TW202322593A (zh) 2023-06-01
CN116152830A (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
US10133857B2 (en) Phalangeal authentication device
CN109426963B (zh) 认证生物统计请求的生物统计系统
WO2009152677A1 (zh) 一种支付系统及其支付方法
US20240403882A1 (en) Transactional biometric enrollment
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
TWI841886B (zh) 生物簽章驗證系統與生物簽章驗證方法
TWI831082B (zh) 生物簽章驗證系統與生物簽章驗證方法
CN1959750B (zh) 现金自动存取系统及装置
US20250265321A1 (en) Account authentication using handwriting samples
TWI841880B (zh) 生物簽章驗證系統與生物簽章驗證方法
CN101504785B (zh) 生物体认证控制方法及现金自动交易装置
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
WO2019209435A1 (en) Wearable device for authenticating payment transactions
WO2020237871A1 (zh) 无卡交易方法、装置及服务器
WO2023060101A1 (en) System and method for secure biometric enrollment
TWM556877U (zh) 登入驗證裝置及登入驗證系統
US20210224815A1 (en) Apparatus and method of authorisation
US12277545B2 (en) Techniques to generate and store characteristics of a signature on a transaction card circuit
TWI527393B (zh) 短距離無線通訊認證裝置及其方法
CN113034152A (zh) 一种交易方法、装置、机器可读介质及设备
Sukaridhoto et al. Analisys and Implementation Cloud-based Biometricauthentication in Mobile Platform: Mobile Platform Biomeric Cloud Authentication
TWM603561U (zh) 電子簽名驗證系統
TW202030629A (zh) 應用程式登入方法和應用程式登入系統
TWM581719U (zh) 應用程式登入系統
BR112019009519B1 (pt) Sistema de transação biométrica