基于图像验证的银行业务交易认证方法及系统.pdf

摘要
申请专利号：	CN201310239649.4	申请日：	2013.06.17
公开号：	CN103345703A	公开日：	2013.10.09
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06Q 40/02申请公布日:20131009\|\|\|实质审查的生效IPC(主分类):G06Q 40/02申请日:20130617\|\|\|公开
IPC分类号：	G06Q40/02(2012.01)I; G06Q40/04(2012.01)I; H04L29/06	主分类号：	G06Q40/02
申请人：	上海方付通商务服务有限公司
发明人：	苏辉东; 邱琦; 闵晓琼
地址：	201204 上海市徐汇区漕宝路440号1幢B419室
优先权：
专利代理机构：	上海光华专利事务所 31219	代理人：	李仪萍
PDF下载：	PDF下载

内容摘要

本发明提供一种基于图像验证的银行业务交易认证方法及系统。根据本发明的方法，网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息；随后，在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息，并将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及图像序列进行加密加签形成用户交易信息；网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并还原为模拟图像信息，再将模拟图像信息处理成符合该用户特征的数字图像信息后，与该用户的数字参考图像信息进行比较以确认用户的身份，由此来填补电子银行所存在的安全漏洞，提高交易安全性。

权利要求书

权利要求书
1.  一种基于图像验证的银行业务交易认证方法，其特征在于，所述基于图像验证的银行业务交易认证方法至少包括：
a）网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；
A）在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息；
B）用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器；
C）网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息；
D）将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。

2.  根据权利要求1所述的基于图像验证的银行业务交易认证方法，其特征在于：所述步骤C）中，将所述模拟图像信息经过外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别后图像获得符合该用户特征的数字图像信息。

3.  根据权利要求1所述的基于图像验证的银行业务交易认证方法，其特征在于：所述步骤B）包括：
基于随机数对预定对称密钥进行二次分散以获得会话密钥；
基于会话密钥的第一部分对所述图像序列进行MAC签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列；
基于非对称密钥及第二加密算法对加密后的图像序列、随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。

4.  根据权利要求1所述的基于图像验证的银行业务交易认证方法，其特征在于：图像图像参考图像信息包括人脸图像或用户笔迹图像。

5.  一种基于图像验证的银行业务交易认证系统，其特征在于，所述基于图像验证的银行业务交易认证系统至少包括：
设置在网络服务器的获取模块，用于获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；
设置在用户设备的请求模块，用于在用户进行银行业务交易的过程中，请求用户提供验证用的图像信息；
设置在用户设备的形成模块，用于将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器；
设置在网络服务器的处理模块，用于对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息；
设置在网络服务器的验证模块，用于将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。

6.  根据权利要求5所述的基于图像验证的银行业务交易认证系统，其特征在于：所述处理模块将所述模拟图像信息经过外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别后获得符合该用户特征的数字图像信息。

7.  根据权利要求5所述的基于图像验证的银行业务交易认证系统，其特征在于：所述形成模块包括：
分散单元，用于基于随机数对预定对称密钥进行二次分散以获得会话密钥；
第一加密单元，用于基于会话密钥的第一部分对所述图像序列进行MAC签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列；
第二加密单元，用于基于非对称密钥及第二加密算法对加密后的图像序列、随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。

8.  根据权利要求5所述的基于图像验证的银行业务交易认证系统，其特征在于：参考图像信息包括人脸图像或用户笔迹图像。

说明书

说明书基于图像验证的银行业务交易认证方法及系统
技术领域
本发明涉及交易认证领域，特别是涉及一种基于图像验证的银行业务交易认证方法及系统。
背景技术
随着电子商务的快速发展，越来越多用户开始通过网络等方式来购物，由于互联网是一个开放的、公共的网络，不存在一个专门的机构去进行管理，因此基于互联网的交易的安全性成为各方关注的焦点。
例如，在申请号为201210059410.4的中国专利文献中，提供了一种保证网络交易安全的系统及方法，其在网络交易终端连接的加密装置上通过显示用户交易信息，由用户进行核对后确认，并在网络交易平台和网络交易终端之间设置短信通道，在交易平台上对现有网络传输的用户交易信息和短信传输的用户交易信息匹配，由此，一则可实现网络交易客户端登录认证、交易安全的可视化确认，再则可基于短信来实现交易信息可靠性的进一步确认。
又例如，在申请号为200910214253.8的中国专利文献中，提供了一种经融交易安全控制方法及终端，其通过将移动终端中所存储的电子挡二维码替代磁条银行卡的方式来进行经融交易，由此提高交易的安全性。
再例如，在申请号为201210574983.0的中国专利文献中，公开了一种基于分布式的网络交易安全验证系统，其通过令牌及加密方式来防止电脑木马在联机时盗用证书进行签名等操作，由此保证网上交易系统的安全性。
尽管目前保证交易安全的方式有很多，然而，该些方式不可避免仍存在以下一些问题：
1、一旦用户的密码被盗，难以对用户账户的资金安全进行有效保护；
2、一旦木马病毒对用户的交易操作行为进行记录或者录像，则用户的账户安全性难以得到保障；
3、由于在交易过程中，无法确定提供用户账户密码信息的操作者是否为该账户的户主本人，因此难以确认账户处置过失的主体是银行或商户还是用户本人。
因此，需要对现有交易安全认证方式进行改进。
发明内容
鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于图像验证的银行业务交易认证方法及系统，以确保交易用户身份的真实可信。
为实现上述目的及其他相关目的，本发明提供一种基于图像验证的银行业务交易认证方法，其至少包括：
a）网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；
A）在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息；
B）用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器；
C）网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息；
D）将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。
本发明还提供一种基于图像验证的银行业务交易认证系统，其至少包括：
设置在网络服务器的获取模块，用于获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；
设置在用户设备的请求模块，用于在用户进行银行业务交易的过程中，请求用户提供验证用的图像信息；
设置在用户设备的形成模块，用于将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器；
设置在网络服务器的处理模块，用于对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息；
设置在网络服务器的验证模块，用于将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。
如上所述，本发明的基于图像验证的银行业务交易认证方法及系统，具有以下有益效果：可填补现电子银行所存在的安全漏洞，在传统密码的基础上，增加一道安全防护，在资产面前多加了一层防护栏，双重保障更加安全，在多重技术的护航下确定电子银行的安全，使用户更安心。
附图说明
图1显示为本发明的基于图像验证的银行业务交易认证方法的流程图。
图2显示为本发明的基于图像验证的银行业务交易认证方法的外围特征提取示意图。
图3显示为本发明的基于图像验证的银行业务交易认证方法的方向笔划数特征提取示意图。
图4显示为本发明基于图像验证的银行业务交易认证系统示意图。
元件标号说明
1                    银行业务交易认证系统
11                   网络服务器
111                  获取模块
112                  处理模块
113                  验证模块
12                   用户设备
121                  请求模块
122                  形成模块
S1～S5               步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。
请参阅图1至图4。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
如图1所示，本发明提供一种基于图像验证的银行业务交易认证方法。其中，根据本发明的方法主要通过银行业务交易认证系统来完成，该银行业务交易认证系统至少包括用户设备及网络设备，所述用户设备包括但不限于计算机、智能手机、PDA等；所述网络设备包括但不限于：银行端的网络服务器、其他网络运营商端的网络服务器，例如，进行手机银行业务的网络服务器等。
在步骤S1中，网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联。
例如，银行端的网络服务器A1获得用户的参考图像信息后，将参考图像信息进行序列化操作，以获得序列化图像信号；随后再基于预定的对称密钥采用诸如3DES等加密算法进行加密，获得加密后的序列化图像信号后，再次使用预定公钥，并采用诸如RSA或SHA1等算法将加密后的序列化图像信号与用户身份信息，例如，证件号码、手机号等结合进行摘要签名，随后，将经过加签的用户图像信息通过局域网传输到进行手机银行业务的网络服务器B1，网络服务器B1接收到经过加签的用户图像信息后，先进行字段解析后，再基于预定私钥采用诸如RSA、SHA1等算法进行验签，验签通过表明用户图像信息未被篡改；随后，网络服务器B1再采用预定的对称密钥及预定算法对用户图像信息进行解密，以获得序列化图像信号，接着再对序列化图像信号进行反序列化操作，得到用户的参考图像信息，并将参考图像信息经过采样、特征提取及模型训练等操作之后转化为适合特征提取的数字图像信号，并存放在参考图像库中，并与用户身份证号码或手机号码相关联。
其中，参考图像信息包括任何能体现用户个性化特征的图像信息，优选地，包括但不限于：用户人脸图像、用户笔迹图像等。
其中，对图像信息的特征提取包括但不限于：外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取等。
所述外围特征提取是把字符图像在水平方向划分为m行，然后从字符图像的边缘处沿着划分好的行线扫描图像，直到第一次出现背景到前景的过渡点，则记录下该次背景到前景所经过的距离d11，依次继续扫描，再记录下一个前景到背景的距离d12……，如图2所示，由此来获得图像信息的外围特征。
所述方向笔画数特征提取是对字符图像中的每一个背景像素点分别作指定方向的射线，将射线与字符笔画交叉的次数作为一个特征值。常作的方向射线有水平、垂直、45°和-45°四个方向，如图3所示，由像素点A所做的水平射线与字符图像的特征值为2、垂直射线与字符图像的特征值为4、45°射线与字符图像的特征值为3、-45°射线与字符图像的特征值为2。
所述平面交叉数特征提取是先估计笔画的宽度，然后基于笔画宽度遍历字符图像，分别获取不同方向的笔画平面，最后对笔画平面划分网格，再分别求取每个网格内的笔划交叉数作为特征。
所述笔画分布特征提取是计算图像中每个黑像素点在各个笔画方向上的贡献度，先定义4种笔画方向，每种笔画方向又可以分为2种指向，如“横”可以分为“向左横向”和“向右横向”，然后以图像中每一个黑像素点为中心，分别计算该黑像素点在8种指向方向上到达字符图像笔画边缘的距离，最后将各个方向的距离作如下归一化处理：
di=Li+Li+4Σi=14(Li+Li+4)2,i=1,2,3,4]]>
再将四个笔画方向的距离di组合成特征向量D=(d1,d2,d3,d4)，di越大，说明中该黑像素点在方向i的贡献度越大，该黑像素点处于该方向笔画的可能性越大。
在步骤S2中，在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息。
其中，验证用的图像信息可以是用户自行实时摄取的图像信息，也可以是基于实时呈现的待写文字信息所形成的笔迹图像信息。
例如，用户通过智能手机X1进行诸如转账、汇款、缴费、贷款、信用卡还款等交易的过程中，智能手机X1向用户呈现待写文字信息，当用户在智能手机X1的触摸屏上撰写该待写文字信息时，图像触摸屏处理单元采集用户的图像信息，并将其作为验证用的图像信息。
接着，在步骤S3中，用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器。
具体地，首先，用户设备基于随机数对预定对称密钥进行二次分散以获得会话密钥。
其中，所述随机数由用户设备自行生成。
接着，用户设备基于会话密钥的第一部分对所述图像序列进行MAC签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列。
其中，第一加密算法包括任何基于对称密钥进行加密的加密算法，优选地，包括但不限于：3DES算法等。
例如，用户设备基于会话密钥的左8位对所述图像序列进行MAC签名运算后，再基于会话密钥的右8位及3DES算法进行加密操作，以获得加密后的图像序列。
接着，用户设备再基于非对称密钥及第二加密算法对加密后的图像序列、所述随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。
其中，第二加密算法包括任何基于非对称密钥进行加密的算法，优选地，包括但不限于：RSA或SHA1算法等。
例如，用户设备基于非对称密钥对交易报文中的关键字段（如：加密后的图像序列、用户身份信息、随机数等）进行基于RSA或SHA1的加签操作，并将加签后的用户交易信息，使用GPRS或WIFI网络提交到网络服务器。
接着，在步骤S4中，网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息。
具体地，网络服务器接收到用户交易信息后，先使用预定私钥对用户交易信息整体进行基于RSA或SHA1的验签操作，以确保用户交易信息的完整性；随后，在完成验证用户交易信息的完整性之后，按照内部接口规范将用户交易信息提交到进行手机银行业务的网络服务器；随后，该进行手机银行业务的网络服务器根据用户信息从加密机获取对应的对称密钥算法，再根据用户交易信息中的随机数进行密钥分散，得到会话密钥，再使用会话密钥的左8位进行图像序列的MAC校验，使用会话密钥的右8位对加密图像序列进行3DES解密操作，得到图像序列，再对该图像序列进行反序列化操作，得到模拟图像信息；接着，该进行手机银行业务的网络服务器再对模拟图像信息进行外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别等操作之后转化为符合该用户特征的数字图像信号
接着，在步骤S5中，网络服务器将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。
例如，网络服务器将该用户特征的数字图像信息与参考图像库中该用户的参考图像信息进行比对，若两者完全匹配，则网络服务器确认用户身份认证成功，将自动进行后续交易操作。若确认用户身份认证失败，则通过短信方式告知用户身份认证失败。
如图4所示，本发明提供一种基于图像验证的银行业务交易认证系统。所述银行业务交易认证系统1至少包括：设置在网络服务器11的获取模块111、处理模块112、及验证模块113、设置在用户设备12的请求模块121、及形成模块122。
所述获取模块111获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联。
例如，设置在银行端的网络服务器A1中的获取模块111获得用户的参考图像信息后，将参考图像信息进行序列化操作，以获得序列化图像信号；随后再基于预定的对称密钥采用诸如3DES等加密算法进行加密，获得加密后的序列化图像信号后，再次使用预定公钥，并采用诸如RSA或SHA1等算法将加密后的序列化图像信号与用户身份信息，例如，证件号码、手机号等结合进行摘要签名，随后，将经过加签的用户图像信息通过局域网传输到进行手机银行业务的网络服务器B1，设置在网络服务器B1中的获取模块111接收到经过加签的用户图像信息后，先进行字段解析后，再基于预定私钥采用诸如RSA、SHA1等算法进行验签，验签通过表明用户图像信息未被篡改；随后，获取模块111再采用预定的对称密钥及预定算法对用户图像信息进行解密，以获得序列化图像信号，接着再对序列化图像信号进行反序列化操作，得到用户的参考图像信息，并将参考图像信息经过采样、特征提取及模型训练等操作之后转化为适合特征提取的数字图像信号，并存放在参考图像库中，并与用户身份证号码或手机号码相关联。
其中，参考图像信息包括任何能体现用户个性化特征的图像信息，优选地，包括但不限于：用户人脸图像、用户笔迹图像等。
其中，对图像信息的特征提取包括但不限于：外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取等。
所述请求模块121在用户进行银行业务交易的过程中，请求用户提供验证用的图像信息。
其中，验证用的图像信息可以是用户自行实时摄取的图像信息，也可以是基于实时呈现的待写文字信息所形成的笔迹图像信息。
例如，用户通过智能手机X1进行诸如转账、汇款、缴费、贷款、信用卡还款等交易的过程中，设置在智能手机X1的请求模块121向用户呈现待写文字信息，当用户在智能手机X1的触摸屏上撰写该待写文字信息时，图像触摸屏处理单元采集用户的图像信息，请求模块121将其作为验证用的图像信息。
接着，形成模块122将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器。
具体地，形成模块122包括分散单元、第一加密单元及第二加密单元。
首先，分散单元基于随机数对预定对称密钥进行二次分散以获得会话密钥。
其中，所述随机数由分散单元自行生成。
接着，第一加密单元基于会话密钥的第一部分对所述图像序列进行MAC签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列。
其中，第一加密算法包括任何基于对称密钥进行加密的加密算法，优选地，包括但不限于：3DES算法等。
例如，第一加密单元基于会话密钥的左8位对所述图像序列进行MAC签名运算后，再基于会话密钥的右8位及3DES算法进行加密操作，以获得加密后的图像序列。
接着，第二加密单元再基于非对称密钥及第二加密算法对加密后的图像序列、所述随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。
其中，第二加密算法包括任何基于非对称密钥进行加密的算法，优选地，包括但不限于：RSA或SHA1算法等。
例如，第二加密单元基于非对称密钥对交易报文中的关键字段（如：加密后的图像序列、用户身份信息、随机数等）进行基于RSA或SHA1的加签操作，并将加签后的用户交易信息，使用GPRS或WIFI网络提交到网络服务器。
接着，处理模块112对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息。
具体地，处理模块112接收到用户交易信息后，先使用预定私钥对用户交易信息整体进行基于RSA或SHA1的验签操作，以确保用户交易信息的完整性；随后，在完成验证用户交易信息的完整性之后，再根据用户信息从加密机获取对应的对称密钥算法，再根据用户交易信息中的随机数进行密钥分散，得到会话密钥，再使用会话密钥的左8位进行图像序列的MAC校验，使用会话密钥的右8位对加密图像序列进行3DES解密操作，得到图像序列，再对该图像序列进行反序列化操作，得到模拟图像信息；接着，该处理模块112再对模拟图像信息进行采样、外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别等操作之后转化为符合该用户特征的数字图像信号。
接着，验证模块113将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。
例如，验证模块113将该用户特征的数字图像信息与参考图像库中该用户的参考图像信息进行比对，若两者完全匹配，则验证模块113确认用户身份认证成功，将自动进行后续交易操作；若确认用户身份认证失败，则通过短信方式告知用户身份认证失败。
综上所述，本发明的基于图像验证的银行业务交易认证方法及系统通过图像识别的方式来验证进行银行业务交易的用户身份的确认，由此可填补现电子银行所存在的安全漏洞，在传统密码的基础上，增加一道安全防护，在资产面前多加了一层防护栏，双重保障更加安全，在多重技术的护航下确定电子银行的安全，使用户更安心。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

资源描述

《基于图像验证的银行业务交易认证方法及系统.pdf》由会员分享，可在线阅读，更多相关《基于图像验证的银行业务交易认证方法及系统.pdf（14页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103345703 A (43)申请公布日 2013.10.09 CN 103345703 A *CN103345703A* (21)申请号 201310239649.4 (22)申请日 2013.06.17 G06Q 40/02(2012.01) G06Q 40/04(2012.01) H04L 29/06(2006.01) (71)申请人上海方付通商务服务有限公司地址 201204 上海市徐汇区漕宝路 440 号 1 幢 B419 室 (72)发明人苏辉东邱琦闵晓琼 (74)专利代理机构上海光华专利事务所 31219 代理人李仪萍 (54) 发明名称。

2、基于图像验证的银行业务交易认证方法及系统 (57) 摘要本发明提供一种基于图像验证的银行业务交易认证方法及系统。根据本发明的方法，网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息；随后，在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息，并将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及图像序列进行加密加签形成用户交易信息；网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并还原为模拟图像信息，再将模拟图像信息处理成符合该用户特征的数字图像信息后，与该用户的。

3、数字参考图像信息进行比较以确认用户的身份，由此来填补电子银行所存在的安全漏洞，提高交易安全性。 (51)Int.Cl. 权利要求书 2 页说明书 7 页附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书2页说明书7页附图4页 (10)申请公布号 CN 103345703 A CN 103345703 A *CN103345703A* 1/2 页 2 1. 一种基于图像验证的银行业务交易认证方法，其特征在于，所述基于图像验证的银行业务交易认证方法至少包括： a）网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息。

4、的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联； A）在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息； B）用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器； C）网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息； D）将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。 2。

5、. 根据权利要求 1 所述的基于图像验证的银行业务交易认证方法，其特征在于：所述步骤 C）中，将所述模拟图像信息经过外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别后图像获得符合该用户特征的数字图像信息。 3. 根据权利要求 1 所述的基于图像验证的银行业务交易认证方法，其特征在于：所述步骤 B）包括：基于随机数对预定对称密钥进行二次分散以获得会话密钥；基于会话密钥的第一部分对所述图像序列进行 MAC 签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列；基于非对称密钥及第二加密算。

6、法对加密后的图像序列、随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。 4. 根据权利要求 1 所述的基于图像验证的银行业务交易认证方法，其特征在于：图像图像参考图像信息包括人脸图像或用户笔迹图像。 5. 一种基于图像验证的银行业务交易认证系统，其特征在于，所述基于图像验证的银行业务交易认证系统至少包括：设置在网络服务器的获取模块，用于获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；设置在用户设备的请求模块，用于在用户进行银行业务交易的过程中，请求用。

7、户提供验证用的图像信息；设置在用户设备的形成模块，用于将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器；设置在网络服务器的处理模块，用于对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息；设置在网络服务器的验证模块，用于将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。权利要求书 CN 103345703 A 2。

8、 2/2 页 3 6. 根据权利要求 5 所述的基于图像验证的银行业务交易认证系统，其特征在于：所述处理模块将所述模拟图像信息经过外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别后获得符合该用户特征的数字图像信息。 7. 根据权利要求 5 所述的基于图像验证的银行业务交易认证系统，其特征在于：所述形成模块包括：分散单元，用于基于随机数对预定对称密钥进行二次分散以获得会话密钥；第一加密单元，用于基于会话密钥的第一部分对所述图像序列进行 MAC 签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像。

9、序列；第二加密单元，用于基于非对称密钥及第二加密算法对加密后的图像序列、随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。 8. 根据权利要求 5 所述的基于图像验证的银行业务交易认证系统，其特征在于：参考图像信息包括人脸图像或用户笔迹图像。权利要求书 CN 103345703 A 3 1/7 页 4 基于图像验证的银行业务交易认证方法及系统技术领域 0001 本发明涉及交易认证领域，特别是涉及一种基于图像验证的银行业务交易认证方法及系统。背景技术 0002 随着电子商务的快速发展，越来越多用户开始通过网络等方式来购物，由于互。

10、联网是一个开放的、公共的网络，不存在一个专门的机构去进行管理，因此基于互联网的交易的安全性成为各方关注的焦点。 0003 例如，在申请号为 201210059410.4 的中国专利文献中，提供了一种保证网络交易安全的系统及方法，其在网络交易终端连接的加密装置上通过显示用户交易信息，由用户进行核对后确认，并在网络交易平台和网络交易终端之间设置短信通道，在交易平台上对现有网络传输的用户交易信息和短信传输的用户交易信息匹配，由此，一则可实现网络交易客户端登录认证、交易安全的可视化确认，再则可基于短信来实现交易信息可靠性的进一步确认。 0004 又例如，在申请。

11、号为 200910214253.8 的中国专利文献中，提供了一种经融交易安全控制方法及终端，其通过将移动终端中所存储的电子挡二维码替代磁条银行卡的方式来进行经融交易，由此提高交易的安全性。 0005 再例如，在申请号为 201210574983.0 的中国专利文献中，公开了一种基于分布式的网络交易安全验证系统，其通过令牌及加密方式来防止电脑木马在联机时盗用证书进行签名等操作，由此保证网上交易系统的安全性。 0006 尽管目前保证交易安全的方式有很多，然而，该些方式不可避免仍存在以下一些问题： 0007 1、一旦用户的密码被盗，难以对用户账户的资金安全进行有效保。

12、护； 0008 2、一旦木马病毒对用户的交易操作行为进行记录或者录像，则用户的账户安全性难以得到保障； 0009 3、由于在交易过程中，无法确定提供用户账户密码信息的操作者是否为该账户的户主本人，因此难以确认账户处置过失的主体是银行或商户还是用户本人。 0010 因此，需要对现有交易安全认证方式进行改进。发明内容 0011 鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于图像验证的银行业务交易认证方法及系统，以确保交易用户身份的真实可信。 0012 为实现上述目的及其他相关目的，本发明提供一种基于图像验证的银行业务交易认证方法，其至少包括： 0013。

13、 a）网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联；说明书 CN 103345703 A 4 2/7 页 5 0014 A）在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息； 0015 B）用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器； 0016 C）网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信。

14、息处理成符合该用户特征的数字图像信息； 0017 D）将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。 0018 本发明还提供一种基于图像验证的银行业务交易认证系统，其至少包括： 0019 设置在网络服务器的获取模块，用于获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联； 0020 设置在用户设备的请求模块，用于在用户进行银行业务交易的过程中，请求用户提供验证用的图像信息； 0021 设置在用户设备的形成模块，用。

15、于将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器； 0022 设置在网络服务器的处理模块，用于对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息； 0023 设置在网络服务器的验证模块，用于将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。 0024 如上所述，本发明的基于图像验证的银行业务交易认证方法及系统，具有以下有益效果。

16、：可填补现电子银行所存在的安全漏洞，在传统密码的基础上，增加一道安全防护，在资产面前多加了一层防护栏，双重保障更加安全，在多重技术的护航下确定电子银行的安全，使用户更安心。附图说明 0025 图 1 显示为本发明的基于图像验证的银行业务交易认证方法的流程图。 0026 图 2 显示为本发明的基于图像验证的银行业务交易认证方法的外围特征提取示意图。 0027 图 3 显示为本发明的基于图像验证的银行业务交易认证方法的方向笔划数特征提取示意图。 0028 图 4 显示为本发明基于图像验证的银行业务交易认证系统示意图。 0029 元件标号说明 0030 1 银行业务交易认证系。

17、统 0031 11 网络服务器说明书 CN 103345703 A 5 3/7 页 6 0032 111 获取模块 0033 112 处理模块 0034 113 验证模块 0035 12 用户设备 0036 121 请求模块 0037 122 形成模块 0038 S1 S5 步骤具体实施方式 0039 以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。 0040 请。

18、参阅图 1 至图 4。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。 0041 如图 1 所示，本发明提供一种基于图像验证的银行业务交易认证方法。其中，根据本发明的方法主要通过银行业务交易认证系统来完成，该银行业务交易认证系统至少包括用户设备及网络设备，所述用户设备包括但不限于计算机、智能手机、 PDA 等；所述网络设备包括但不限于：银行端的网络服务器、其他网络。

19、运营商端的网络服务器，例如，进行手机银行业务的网络服务器等。 0042 在步骤 S1 中，网络服务器获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联。 0043 例如，银行端的网络服务器 A1 获得用户的参考图像信息后，将参考图像信息进行序列化操作，以获得序列化图像信号；随后再基于预定的对称密钥采用诸如 3DES 等加密算法进行加密，获得加密后的序列化图像信号后，再次使用预定公钥，并采用诸如 RSA 或 SHA1 等算法将加密后的序列化图像信号与用户身份信息，例如，证件号码、手机号。

20、等结合进行摘要签名，随后，将经过加签的用户图像信息通过局域网传输到进行手机银行业务的网络服务器 B1，网络服务器 B1 接收到经过加签的用户图像信息后，先进行字段解析后，再基于预定私钥采用诸如 RSA、 SHA1 等算法进行验签，验签通过表明用户图像信息未被篡改；随后，网络服务器 B1 再采用预定的对称密钥及预定算法对用户图像信息进行解密，以获得序列化图像信号，接着再对序列化图像信号进行反序列化操作，得到用户的参考图像信息，并将参考图像信息经过采样、特征提取及模型训练等操作之后转化为适合特征提取的数字图像信号，并存放在参考图像库中，并与用户身份证号码。

21、或手机号码相关联。 0044 其中，参考图像信息包括任何能体现用户个性化特征的图像信息，优选地，包括但不限于：用户人脸图像、用户笔迹图像等。 0045 其中，对图像信息的特征提取包括但不限于：外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取等。说明书 CN 103345703 A 6 4/7 页 7 0046 所述外围特征提取是把字符图像在水平方向划分为 m 行，然后从字符图像的边缘处沿着划分好的行线扫描图像，直到第一次出现背景到前景的过渡点，则记录下该次背景到前景所经过的距离 d11，依次继续扫描，再记录下一个前景到背景的。

22、距离 d12，如图 2 所示，由此来获得图像信息的外围特征。 0047 所述方向笔画数特征提取是对字符图像中的每一个背景像素点分别作指定方向的射线，将射线与字符笔画交叉的次数作为一个特征值。常作的方向射线有水平、垂直、 45和 -45四个方向，如图 3 所示，由像素点 A 所做的水平射线与字符图像的特征值为 2、垂直射线与字符图像的特征值为 4、 45射线与字符图像的特征值为 3、 -45射线与字符图像的特征值为 2。 0048 所述平面交叉数特征提取是先估计笔画的宽度，然后基于笔画宽度遍历字符图像，分别获取不同方向的笔画平面，最后对笔画平面划分网格，再分别求取每个。

23、网格内的笔划交叉数作为特征。 0049 所述笔画分布特征提取是计算图像中每个黑像素点在各个笔画方向上的贡献度，先定义 4 种笔画方向，每种笔画方向又可以分为 2 种指向，如 “横” 可以分为 “向左横向” 和 “向右横向” ，然后以图像中每一个黑像素点为中心，分别计算该黑像素点在8种指向方向上到达字符图像笔画边缘的距离，最后将各个方向的距离作如下归一化处理： 0050 0051 再将四个笔画方向的距离 di组合成特征向量 D=(d1,d2,d3,d4)， di越大，说明中该黑像素点在方向 i 的贡献度越大，该黑像素点处于该方向笔画的可能性越大。 0052 在步骤 S2 。

24、中，在用户进行银行业务交易的过程中，用户设备请求用户提供验证用的图像信息。 0053 其中，验证用的图像信息可以是用户自行实时摄取的图像信息，也可以是基于实时呈现的待写文字信息所形成的笔迹图像信息。 0054 例如，用户通过智能手机 X1 进行诸如转账、汇款、缴费、贷款、信用卡还款等交易的过程中，智能手机X1向用户呈现待写文字信息，当用户在智能手机X1的触摸屏上撰写该待写文字信息时，图像触摸屏处理单元采集用户的图像信息，并将其作为验证用的图像信息。 0055 接着，在步骤 S3 中，用户设备将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息。

25、及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器。 0056 具体地，首先，用户设备基于随机数对预定对称密钥进行二次分散以获得会话密钥。 0057 其中，所述随机数由用户设备自行生成。 0058 接着，用户设备基于会话密钥的第一部分对所述图像序列进行 MAC 签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列。 0059 其中，第一加密算法包括任何基于对称密钥进行加密的加密算法，优选地，包括但不限于： 3DES 算法等。说明书 CN 103345703 A 7 5/7 页 8 0060 例如，用户设备基于会话。

26、密钥的左8位对所述图像序列进行MAC签名运算后，再基于会话密钥的右 8 位及 3DES 算法进行加密操作，以获得加密后的图像序列。 0061 接着，用户设备再基于非对称密钥及第二加密算法对加密后的图像序列、所述随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。 0062 其中，第二加密算法包括任何基于非对称密钥进行加密的算法，优选地，包括但不限于： RSA 或 SHA1 算法等。 0063 例如，用户设备基于非对称密钥对交易报文中的关键字段（如：加密后的图像序列、用户身份信息、随机数等）进行基于 RSA 或 SHA1 的加签操作。

27、，并将加签后的用户交易信息，使用 GPRS 或 WIFI 网络提交到网络服务器。 0064 接着，在步骤 S4 中，网络服务器对接收的用户交易信息进行验签及解密后获取图像序列，并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息。 0065 具体地，网络服务器接收到用户交易信息后，先使用预定私钥对用户交易信息整体进行基于 RSA 或 SHA1 的验签操作，以确保用户交易信息的完整性；随后，在完成验证用户交易信息的完整性之后，按照内部接口规范将用户交易信息提交到进行手机银行业务的网络服务器；随后，该进行手机银行业务的。

28、网络服务器根据用户信息从加密机获取对应的对称密钥算法，再根据用户交易信息中的随机数进行密钥分散，得到会话密钥，再使用会话密钥的左 8 位进行图像序列的 MAC 校验，使用会话密钥的右 8 位对加密图像序列进行 3DES 解密操作，得到图像序列，再对该图像序列进行反序列化操作，得到模拟图像信息；接着，该进行手机银行业务的网络服务器再对模拟图像信息进行外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别等操作之后转化为符合该用户特征的数字图像信号 0066 接着，在步骤 S5 中，网络服务器将符合该用户特征的数字图像信息与该用户的。

29、数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。 0067 例如，网络服务器将该用户特征的数字图像信息与参考图像库中该用户的参考图像信息进行比对，若两者完全匹配，则网络服务器确认用户身份认证成功，将自动进行后续交易操作。若确认用户身份认证失败，则通过短信方式告知用户身份认证失败。 0068 如图 4 所示，本发明提供一种基于图像验证的银行业务交易认证系统。所述银行业务交易认证系统 1 至少包括：设置在网络服务器 11 的获取模块 111、处理模块 112、及验证模块 113、设置在用户设备 12 的请求模块 121、及形成。

30、模块 122。 0069 所述获取模块 111 获取用户的参考图像信息，并将参考图像信息处理成易于提取特征信息的数字参考图像信息，并将数字参考图像信息与用户身份信息相关联。 0070 例如，设置在银行端的网络服务器 A1 中的获取模块 111 获得用户的参考图像信息后，将参考图像信息进行序列化操作，以获得序列化图像信号；随后再基于预定的对称密钥采用诸如 3DES 等加密算法进行加密，获得加密后的序列化图像信号后，再次使用预定公钥，并采用诸如RSA或SHA1等算法将加密后的序列化图像信号与用户身份信息，例如，证件号码、手机号等结合进行摘要签名，随后，将经过。

31、加签的用户图像信息通过局域网传输到进行手机银行业务的网络服务器B1，设置在网络服务器B1中的获取模块111接收到经过加签说明书 CN 103345703 A 8 6/7 页 9 的用户图像信息后，先进行字段解析后，再基于预定私钥采用诸如 RSA、 SHA1 等算法进行验签，验签通过表明用户图像信息未被篡改；随后，获取模块 111 再采用预定的对称密钥及预定算法对用户图像信息进行解密，以获得序列化图像信号，接着再对序列化图像信号进行反序列化操作，得到用户的参考图像信息，并将参考图像信息经过采样、特征提取及模型训练等操作之后转化为适合特征提取的数字图像信号，。

32、并存放在参考图像库中，并与用户身份证号码或手机号码相关联。 0071 其中，参考图像信息包括任何能体现用户个性化特征的图像信息，优选地，包括但不限于：用户人脸图像、用户笔迹图像等。 0072 其中，对图像信息的特征提取包括但不限于：外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取等。 0073 所述请求模块 121 在用户进行银行业务交易的过程中，请求用户提供验证用的图像信息。 0074 其中，验证用的图像信息可以是用户自行实时摄取的图像信息，也可以是基于实时呈现的待写文字信息所形成的笔迹图像信息。 0075 例如，用户通过智。

33、能手机 X1 进行诸如转账、汇款、缴费、贷款、信用卡还款等交易的过程中，设置在智能手机 X1 的请求模块 121 向用户呈现待写文字信息，当用户在智能手机 X1 的触摸屏上撰写该待写文字信息时，图像触摸屏处理单元采集用户的图像信息，请求模块 121 将其作为验证用的图像信息。 0076 接着，形成模块 122 将验证用的图像信息转换为图像序列后，对用户的银行业务交易信息及所述图像序列进行加密加签形成用户交易信息，并发送至网络服务器。 0077 具体地，形成模块 122 包括分散单元、第一加密单元及第二加密单元。 0078 首先，分散单元基于随机数对预定对称密。

34、钥进行二次分散以获得会话密钥。 0079 其中，所述随机数由分散单元自行生成。 0080 接着，第一加密单元基于会话密钥的第一部分对所述图像序列进行 MAC 签名运算后，再基于会话密钥的第二部分及第一加密算法进行加密操作，以获得加密后的图像序列。 0081 其中，第一加密算法包括任何基于对称密钥进行加密的加密算法，优选地，包括但不限于： 3DES 算法等。 0082 例如，第一加密单元基于会话密钥的左8位对所述图像序列进行MAC签名运算后，再基于会话密钥的右 8 位及 3DES 算法进行加密操作，以获得加密后的图像序列。 0083 接着，第二加密单元再基于非对称密钥。

35、及第二加密算法对加密后的图像序列、所述随机数及用户的银行业务交易信息进行加签形成用户交易信息，并发送至网络服务器。 0084 其中，第二加密算法包括任何基于非对称密钥进行加密的算法，优选地，包括但不限于： RSA 或 SHA1 算法等。 0085 例如，第二加密单元基于非对称密钥对交易报文中的关键字段（如：加密后的图像序列、用户身份信息、随机数等）进行基于 RSA 或 SHA1 的加签操作，并将加签后的用户交易信息，使用 GPRS 或 WIFI 网络提交到网络服务器。 0086 接着，处理模块 112 对接收的用户交易信息进行验签及解密后获取图像序列，。

36、并将该图像序列还原为模拟图像信息，并将所述模拟图像信息处理成符合该用户特征的数字图像信息。说明书 CN 103345703 A 9 7/7 页 10 0087 具体地，处理模块 112 接收到用户交易信息后，先使用预定私钥对用户交易信息整体进行基于RSA或SHA1的验签操作，以确保用户交易信息的完整性；随后，在完成验证用户交易信息的完整性之后，再根据用户信息从加密机获取对应的对称密钥算法，再根据用户交易信息中的随机数进行密钥分散，得到会话密钥，再使用会话密钥的左 8 位进行图像序列的 MAC 校验，使用会话密钥的右 8 位对加密图像序列进行 3DES 。

37、解密操作，得到图像序列，再对该图像序列进行反序列化操作，得到模拟图像信息；接着，该处理模块 112 再对模拟图像信息进行采样、外围特征提取、方向笔画数特征提取、平面交叉数特征提取、笔画分布特征提取及模型识别等操作之后转化为符合该用户特征的数字图像信号。 0088 接着，验证模块 113 将符合该用户特征的数字图像信息与该用户的数字参考图像信息进行比较以确认用户的身份，并于用户身份确认后完成相关银行业务交易。 0089 例如，验证模块 113 将该用户特征的数字图像信息与参考图像库中该用户的参考图像信息进行比对，若两者完全匹配，则验证模块 113 确认用户。

38、身份认证成功，将自动进行后续交易操作；若确认用户身份认证失败，则通过短信方式告知用户身份认证失败。 0090 综上所述，本发明的基于图像验证的银行业务交易认证方法及系统通过图像识别的方式来验证进行银行业务交易的用户身份的确认，由此可填补现电子银行所存在的安全漏洞，在传统密码的基础上，增加一道安全防护，在资产面前多加了一层防护栏，双重保障更加安全，在多重技术的护航下确定电子银行的安全，使用户更安心。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。 0091 上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。说明书 CN 103345703 A 10 1/4 页 11 图 1 说明书附图 CN 103345703 A 11 2/4 页 12 图 2 说明书附图 CN 103345703 A 12 3/4 页 13 图 3 说明书附图 CN 103345703 A 13 4/4 页 14 图 4 说明书附图 CN 103345703 A 14 。

展开阅读全文