[go: up one dir, main page]

TWI831082B - 生物簽章驗證系統與生物簽章驗證方法 - Google Patents

生物簽章驗證系統與生物簽章驗證方法 Download PDF

Info

Publication number
TWI831082B
TWI831082B TW110142046A TW110142046A TWI831082B TW I831082 B TWI831082 B TW I831082B TW 110142046 A TW110142046 A TW 110142046A TW 110142046 A TW110142046 A TW 110142046A TW I831082 B TWI831082 B TW I831082B
Authority
TW
Taiwan
Prior art keywords
data
verification
fingerprint
handwriting
handwriting input
Prior art date
Application number
TW110142046A
Other languages
English (en)
Other versions
TW202320510A (zh
Inventor
王士華
蘇祐松
Original Assignee
王士華
蘇祐松
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 王士華, 蘇祐松 filed Critical 王士華
Priority to TW110142046A priority Critical patent/TWI831082B/zh
Priority to CN202210996137.1A priority patent/CN116129449A/zh
Priority to US18/050,690 priority patent/US12182242B2/en
Priority to EP22204957.9A priority patent/EP4180999B1/en
Publication of TW202320510A publication Critical patent/TW202320510A/zh
Application granted granted Critical
Publication of TWI831082B publication Critical patent/TWI831082B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/32Digital ink
    • G06V30/36Matching; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/24Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a handwritten signature
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一種生物簽章驗證系統與生物簽章驗證方法,該生物簽章驗證方法是使指紋筆於判斷其取得之指紋資料與儲存之指紋模板相符時,根據其儲存之已加密識別資料產生第一驗證資料;使手寫輸入裝置感測取得被寫入的筆跡圖樣,且將第一驗證資料與筆跡圖樣加密產生第二驗證資料;以及使認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的筆跡模板相符時,解密該已加密識別資料以取得身分識別資料。透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,可大幅提高交易時之身分驗證準確度與安全性。

Description

生物簽章驗證系統與生物簽章驗證方法
本發明是有關於一種數位簽章系統,特別是指一種結合指紋驗證的生物簽章驗證系統與生物簽章驗證方法。
隨著科技的進步,數位簽章已成為銀行界用以進行客戶身分確認,以及與商家用以進行客戶簽收確認時的常用作業方式。進行數位簽章時,業者通常會提供一個觸控式手寫板供客戶以觸控筆進行簽名,然後再將該觸控式手寫板上的簽名筆跡或者是簽名畫面擷取下來,以供進行身分簽章認證。另外,當消費者於住家登入電商網站進行消費或登錄銀行網頁辦理業務時,有些電商和銀行會要求進行數位簽名認證,消費者會以觸控筆於自家電腦設備上進行簽名,使電商與銀行之作業系統可獲得消費者的數位簽章以進行身分認證。
但是因為簽名筆跡是可練習模仿的,而數位簽名圖檔也可透過其它方式偽造並上傳以供驗證,所以相關業者並無法確認進行簽名者到底是不是本人,而消費者也很難防止其持有的數位簽章 設備被他人模仿偽造簽名以進行消費。
因此,本發明的目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證方法。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,根據其儲存之一個已加密識別資料產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該第一驗證資料與該筆跡圖樣加密以產生一個第二驗證資料;及身分驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該第一驗證資料中之該已加密識別資料以取得一個身分識別資料。
於是,本發明生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,將其儲存之一個已加密識別資料加密以產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置接收並解密該第一驗證資料以取得該已加密識別資料,並感測取得其被觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該已加密識別資料與該 筆跡圖樣加密以產生一個第二驗證資料;及身分驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密識別資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密識別資料以取得一個身分識別資料。
因此,本發明的另一目的,即在提供一種能改善先前技術之至少一個缺點的生物簽章驗證系統。
於是,本發明生物簽章驗證系統,包含用以執行前述生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
本發明之功效在於:透過該生物簽章驗證系統所執行之該生物簽章驗證方法設計,可大幅提高交易時之身分驗證準確度以及交易安全性,是一種相當創新的發明。
200:生物簽章驗證系統
3:指紋筆
30:指紋感測部位
31:控制鍵
4:手寫輸入裝置
5:認證端伺服器
600:指紋驗證步驟
601~605:子步驟
700:手寫輸入驗證步驟
701~704:子步驟
701’、704’:子步驟
800:身分驗證步驟
801~807:子步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是本發明生物簽章驗證系統的一個實施例的架構示意圖;圖2是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第一實施例的步驟流程圖;圖3是生物簽章驗證方法的該第一實施例的一個指紋驗證步驟 的流程圖;圖4是生物簽章驗證方法的該第一實施例的一個手寫輸入驗證步驟的流程圖;圖5是生物簽章驗證方法的該第一實施例的一個身分驗證步驟的流程圖;圖6是該生物簽章驗證系統實施例所執行之生物簽章驗證方法的一個第二實施例的該手寫輸入驗證步驟的流程圖;及圖7是生物簽章驗證方法的該第二實施例的該身分驗證步驟的流程圖。
在本發明被詳細描述前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1、2,本發明生物簽章驗證方法的一個第一實施例,適用於透過電子電路、韌體及/或軟體程式實施建構在一個生物簽章驗證系統200,而能用以供一位使用者於網路金融交易或網路購物時進行身分驗證作業,也可用以供一位使用者於銀行或於店家進行實體交易時進行身分驗證作業。該生物簽章驗證系統200包含用以相配合執行該生物簽章驗證方法的一個指紋筆3、一個手寫輸入裝置4與一個認證端伺服器5。
該指紋筆3為該位使用者所擁有,具有感測讀取指紋功能,且儲存有該使用者預先建立的一個指紋模板與一個已加密識別資料,並可透過有線及/或無線通技術訊號連接該手寫輸入裝置4以進行資料傳輸。
該手寫輸入裝置4可為該使用者所擁有,或為所述銀行或店家所擁有。該手寫輸入裝置4例如但不限於可供觸控操作之智慧型手機、平板電腦與筆記型電腦,可用以供該指紋筆3觸控書寫,並可透過有線及/或無線通訊技術訊號連接該認證端伺服器5以進行資料傳輸。
該認證端伺服器5例如但不限於網路銀行或網路購物平台之交易伺服器,可於該使用者登錄進行交易時,直接用以對該使用者進行身分認證。在其它實施態樣中,該認證端伺服器5也可以是用以協助網路銀行、網路購物平台、實體銀行或店家進行第三方認證的第三方認證伺服器,可於該使用者登錄網路銀行或網路購物平台之交易伺服器進行交易時,協助前述交易伺服器對該使用者進行身分驗證,或者是該使用者在所述實體銀行或店家進行實體交易時,協助進行身分驗證。該認證端伺服器5儲存有該位使用者註冊建立的一個個人認證資料,該個人認證資料內容例如但不限於筆跡模板、註冊身分資料(例如但不限於身分證號碼、電話號碼或會員號碼),及其它可供進行身分識別驗證之資料。
所述無線通訊技術例如但不限於目前已知的各種網際網路技術與行動通訊技術,例如但不限於wifi與藍芽,以及4G與5G等行動通訊技術等。
參閱圖1、2、3,該生物簽章驗證方法之第一實施例包含一個指紋驗證步驟600、一個手寫輸入驗證步驟700,及一個身分驗證步驟800。
該指紋驗證步驟600包括以下子步驟:
子步驟601。當要透過該認證端伺服器5對該使用者進行身分驗證時,該使用者可握持該指紋筆3,並將預定被採集指紋的手指接觸該指紋筆3的指紋感測部位30,使該指紋筆3之該指紋感測部位30進行指紋掃描擷取以得到一個指紋資料,並接續執行子步驟602。
於該子步驟602,使該指紋筆3透過目前已知之指紋特徵擷取技術分析擷取該指紋資料的特徵點,該指紋特徵擷取技術例如但不限於指紋資料之指紋區域檢測、圖像增強、圖像二值化與細化等影像處理,以及指紋資料之指紋形態和細節特徵提取處理等技術。然後,該指紋筆3會根據其儲存之該指紋模板比對判斷該指紋資料之特徵點是否相符。若判斷不相符,也就是指紋資料不正確,接續執行子步驟603,使該指紋筆3產生一個代表指紋錯誤的指示訊息。若判斷相符,表示指紋資料正確,則接續執行子步驟604與 子步驟605。
於該子步驟604,使該指紋筆3產生一代表指紋驗證通過之指示訊息,且接續啟動其觸抵壓力感測功能,會感測得到其筆尖被觸抵於一物品上書寫時所承受的觸抵壓力資料,例如觸抵於該手寫輸入裝置4進行觸控書寫時的觸抵壓力。該觸抵壓力資料內容包括但不限於進行觸控書寫期間,在書寫出之每一筆劃時所承受的觸抵壓力變化趨勢,以及每一筆劃測得之壓力變化趨勢的起迄時間。在本實施例中,是使該指紋筆3將每次感測到其筆尖開始被觸抵至該次觸抵中斷為止,認定為被操作書寫完成一個筆劃。
在本實施例中,該使用者可於操作該指紋筆3書寫結束後,操作該指紋筆3上的一個控制鍵31,藉以控制該指紋筆3結束該觸抵壓力資料的擷取作業。但實施時,在本發明之另一實施態樣中,也可改為使該指紋筆3於判斷指紋資料正確,但其筆尖超過一預定時間未再被抵壓時,例如但不限於超過2秒或3秒,或者是改為使該指紋筆3於該指紋感測部位30超過一預定時間未再感測到指紋時,例如但不限於超過0.3秒或0.5秒,判斷書寫結束並結束該觸抵壓力資料的擷取。
於該子步驟605,使該指紋筆3於結束該觸抵壓力資料擷取後,將該已加密識別資料與該觸抵壓力資料加密以產生一個第一驗證資料,並將該第一驗證資料傳送至該手寫輸入裝置4。
實施時,在該子步驟602中,使該指紋筆3於判斷當前指紋資料正確後,除了執行該子步驟604外,每間隔一預定時間,例如但不限於間隔0.3秒或0.5秒,就重新執行該子步驟601,並接續判斷一次指紋資料是否正確,一旦判斷取得之指紋資料錯誤,就會立即中斷擷取產生該觸抵壓力資料的功能,並執行該子步驟603。
參閱圖1、2、4,該手寫輸入驗證步驟700包括以下子步驟:
子步驟701。使該手寫輸入裝置4於被觸控期間感測取得一筆跡圖樣,以及該筆跡圖樣之所有觸控點的觸控壓力資料。該觸控壓力資料內容包含該筆跡圖樣中之每一筆劃所對應之所有觸控點的觸控壓力變化趨勢,以及每一筆劃之觸控壓力變化趨勢的起迄時間,也就是每一筆劃的開始與結束時間。在本實施例中,是使該手寫輸入裝置4將每次感測到開始被觸控至該次觸控中斷為止所取得之觸控軌跡認定為一個筆劃。該手寫輸入裝置4會於超過一預定時間未被觸控時,例如超過2秒或3秒,結束該子步驟701,並接續執行子步驟702。
於該子步驟702,使該手寫輸入裝置4解密該第一驗證資料,並判斷解密取得之該觸抵壓力資料是否與該筆跡圖樣之該觸控壓力資料相符,也就是依筆劃先後順序,逐一比對分析該觸抵壓力資料中之每一筆劃的觸抵壓力變化趨勢與壓力變化趨勢的起迄時 間,是否與其被輸入之該筆跡圖樣的該觸控壓力資料之每一筆劃的觸控壓力變化趨勢與壓力變化起迄時間相符。
該手寫輸入裝置4於判斷兩者不相符時,表示其被輸入之該筆跡資料非由該指紋筆3書寫產生,會接續執行步驟703,產生一個代表指紋筆3書寫壓力錯誤的指示訊息,該指示訊息例如但不限於聲音、燈號、影像及/或文字類型。
該手寫輸入裝置4於判斷該觸抵壓力資料與該觸控壓力資料相符時,表示其被輸入之該筆跡圖樣是由該指紋筆3對其書寫所產生,會接續執行步驟704。
於該子步驟704,使該手寫輸入裝置4將解密取得之該已加密識別資料與該筆跡圖樣加密以產生一個第二驗證資料,且將該第二驗證資料傳送至該認證端伺服器5。
參閱圖1、2、5,該身分驗證步驟800包括以下子步驟:
於子步驟801,使該認證端伺服器5於收到該第二驗證資料時,解密該第二驗證資料以取得該筆跡圖樣與該已加密識別資料,並接續執行子步驟802。
於該子步驟802,使該認證端伺服器5根據目前已知的筆跡分析比對技術,分析比對判斷該筆跡圖樣是否與其儲存之其中一筆跡模板相符。所述筆跡分析比對技術例如但不限於筆跡影像重疊比對與筆跡的幾何形狀特徵比對等。該認證端伺服器5會於判斷無 相符之筆跡模板時,判斷比對失敗,接續執行子步驟803,回傳一個比對失敗的指示訊息至該手寫輸入裝置4。當判斷筆跡圖樣與其中一筆跡模板相符時,會接續執行子步驟804。
於該子步驟804,使該認證端伺服器5進一步取得比對相符之該筆跡模板對應個人認證資料,且會進一步解密該已加密識別資料以取得一身分識別資料,並將解密取得之該身分識別資料和該個人認證資料中的該註冊身分資料相符進行比對,並於比對判斷兩者相符時,接續執行子步驟805,而於判斷兩者不符時,執行子步驟806。
於該子步驟805,若該認證端伺服器5為前述網路銀行、網路購物平台或實體銀行與店家之交易伺服器身分時,使該認證端伺服器5產生一個驗證通過之指示訊息至該手寫輸入裝置4,讓該使用者得知已完成身分驗證,該認證端伺服器5會接續完成交易作業。若該認證端伺服器5為第三方認證伺服器身分時,使該認證端伺服器5產生一個驗證通過之指示訊息至該手寫輸入裝置4與對應之該交易伺服器,讓該使用者得知已完成身分驗證,同時讓對應之該交易伺服器接續完成交易作業。前述交易作業例如但不限於金融轉帳、商品訂購與付款等作業。
於步驟806,使該認證端伺服器5回傳身分驗證失敗之指示訊息至該手寫輸入裝置4或對應之交易伺服器,以中斷交易作業。
透過該生物簽章驗證方法設計,當使用者要於網路銀行或網路購物平台進行交易時,必須使用其所擁有的指紋筆3於已連線該認證端伺服器5之該手寫輸入裝置4進行身分驗證,同樣的,當該使用者於實體銀行或店家交易時,可使其擁有之該指紋筆3連線所述銀行或店家的該手寫輸入裝置4,並於該手寫輸入裝置4進行書寫簽名以進行身分驗證。該生物簽章驗證方法會於先後通過該指紋筆3之指紋資料驗證,以及該手寫輸入裝置4之書寫壓力變化比對與筆跡圖樣驗證後,再由該認證端伺服器5進一步驗證該指紋筆3提供的身分識別資料,所以可大幅提高身分驗證準確度與交易安全性。
參閱圖1、2、6、7,本發明生物簽章驗證方法之一個第二實施例與該第一實施例差異處在於:該手寫輸入驗證步驟700與該身分驗證步驟800。為方便說明,以下將僅針對各實施例差異處進行描述。
在本實施例中,該手寫輸入驗證步驟700包括一個子步驟701’,及一個子步驟704’。於該子步驟701’,是使該手寫輸入裝置4感測取得該筆跡圖樣與該觸控壓力資料。於該子步驟704’,使該手寫輸入裝置4將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生該第二驗證資料,並將該第二驗證資料傳送至該認證端伺服器5。
該身分驗證步驟800包括該子步驟801~該子步驟806, 且還包括一介於該子步驟802與該子步驟804間的子步驟807。
於該子步驟807,使該認證端伺服器5進一步解密該第一驗證資料,並進行該觸抵壓力資料與該觸控壓力資料的書寫壓力比對分析,若判斷兩個壓力資料之書寫壓力相符,則接續執行該子步驟804,若判斷兩壓力資料之書寫壓力不符,則執行子步驟803。
在上述兩實施例中,除了會進行筆跡圖樣與筆跡模板的比對外,還會進行該觸抵壓力資料與該觸控壓力資料的書寫壓力比對,但實施時,在本發明之其它實施態樣中,也可使該觸控筆3不感測取得該觸抵壓力資料,且使該手寫輸入裝置4不感測取得該觸控壓力資料,而不進行前述書寫壓力的比對。僅透過進行指紋資料比對與筆跡圖樣比對的設計,就可提高身分驗證準確度與交易安全性。
此外,在上述兩實施例中,執行該指紋驗證步驟600之該子步驟605時,該指紋筆3會將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,但實施時,在本發明之其它實施態樣中,該指紋筆3可直接彙整該已加密識別資料與該觸抵壓力資料以產生該第一驗證資料,不以加密產生該第一驗證資料為必要,使得後續之該手寫輸入驗證步驟與該身分驗證步驟中,可使該手寫輸入裝置4與該認證端伺服器5直接取得該第一驗證資料中的該已加密識別資料與該觸抵壓力資料,不需再對該第一驗證資料進行解密 處理。
綜上所述,透過該生物簽章驗證系統200所執行之該生物簽章驗證方法設計,當一位使用者透過一使用者終端於網路銀行或網路購物平台進行線上交易,或在實體銀行與店家進行交易,而需要進行身分驗證時,除了可透過傳統的指紋辨識外,還可進一步配合驗證簽名筆跡來進行驗證,且可進一步藉由分析指紋筆與手寫輸入裝置之書寫壓力變化趨勢是否相符的設計,來確保簽名產生的該筆跡圖樣確實是由握持該指紋筆的該使用者所簽署,可有效防止偽造簽名,以及防止透過其它技術輸入偽造或從它處非法取得之筆跡圖樣的問題。因此,本發明生物簽章驗證方法與生物簽章驗證系統200確實可大幅提高交易時之身分驗證準確度以及交易安全性,是一種相當創新的發明,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍內。
600:指紋驗證步驟
700:手寫輸入驗證步驟
800:身分驗證步驟

Claims (11)

  1. 一種生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一指紋資料與其儲存之一指紋模板相符時,根據其儲存之一個已加密識別資料產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置取得該第一驗證資料,並感測取得其被該指紋筆觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該第一驗證資料與該筆跡圖樣加密以產生一個第二驗證資料;及身分驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該第一驗證資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該第一驗證資料中之該已加密識別資料以取得一個身分識別資料。
  2. 如請求項1所述的生物簽章驗證方法,其中,該指紋驗證步驟還使該指紋筆於感測判斷取得之該指紋資料與該指紋模板相符後,感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,該手寫輸入驗證步驟還使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,且將該第一驗證資料、該筆跡圖樣與該觸控壓力資料加密以產生該第二驗證資料,該身分驗證步驟是使該認證端伺服器解密該第二驗證資料以取得該第一驗證資料、該筆跡圖樣與該觸控壓力資料,並於判斷該筆 跡圖樣與該個人認證資料中的該筆跡模板相符時,解密該第一驗證資料,且於判斷該觸抵壓力資料與該觸控壓力資料相符時,解密該已加密識別資料以取得該身分識別資料。
  3. 如請求項2所述的生物簽章驗證方法,其中,該觸抵壓力資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期間所承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該身分驗證步驟是使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  4. 如請求項3所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該身分驗證步驟還使該認證端伺服器判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢的該等起迄時間是否相符。
  5. 如請求項1至4任一項所述的生物簽章驗證方法,其中,該身分驗證步驟還使該認證端伺服器於判斷該身分識別資料與該個人認證資料中的一個註冊身分資料相符時,產生一個驗證通過之指示訊息。
  6. 一種生物簽章驗證方法,包含以下步驟:指紋驗證步驟,使一指紋筆於感測判斷其取得之一 指紋資料與其儲存之一指紋模板相符時,將其儲存之一個已加密識別資料加密以產生一個第一驗證資料;手寫輸入驗證步驟,使一手寫輸入裝置接收並解密該第一驗證資料以取得該已加密識別資料,並感測取得其被該指紋筆觸抵寫入的一個筆跡圖樣,且使該手寫輸入裝置將該已加密識別資料與該筆跡圖樣加密以產生一個第二驗證資料;及身分驗證步驟,使一個認證端伺服器解密該第二驗證資料以取得該已加密識別資料與該筆跡圖樣,並於判斷該筆跡圖樣與其儲存的一個個人認證資料中的一個筆跡模板相符時,解密該已加密識別資料以取得一個身分識別資料。
  7. 如請求項6所述的生物簽章驗證方法,其中,該指紋驗證步驟還使該指紋筆於感測判斷取得之該指紋資料與該指紋模板相符後,感測取得其筆尖被觸壓期間的一個觸抵壓力資料,並將該已加密識別資料與該觸抵壓力資料加密以產生該第一驗證資料,該手寫輸入驗證步驟是使該手寫輸入裝置解密該第一驗證資料以取得該已加密識別資料與該觸抵壓力資料,且還使該手寫輸入裝置取得其對應該筆跡圖樣之所有觸控點的觸控壓力資料,再使該手寫輸入裝置於判斷該觸抵壓力資料與該觸控壓力資料相符時,將該已加密識別資料與該筆跡圖樣加密以產生該第二驗證資料。
  8. 如請求項7所述的生物簽章驗證方法,其中,該觸抵壓力 資料包括該指紋筆之筆尖被觸抵於一物品上進行書寫期間所承受的觸抵壓力變化趨勢,該觸控壓力資料包括該手寫輸入裝置被寫入該筆跡圖樣期間,對應該筆跡圖樣之所有觸控點被抵壓時的觸控壓力變化趨勢,該手寫輸入驗證步驟是使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢是否相符。
  9. 如請求項8所述的生物簽章驗證方法,其中,該觸抵壓力資料還包括該指紋筆之該觸抵壓力變化趨勢的起迄時間,該觸控壓力資料還包括該觸控壓力變化趨勢的起迄時間,該手寫輸入驗證步驟還使該手寫輸入裝置判斷該指紋筆之該觸抵壓力變化趨勢與該手寫輸入裝置的該觸控壓力變化趨勢的該等起迄時間是否相符。
  10. 如請求項6至9任一項所述的生物簽章驗證方法,其中,該身分驗證步驟還使該認證端伺服器於判斷該身分識別資料與該個人認證資料中的一個註冊資料相符時,產生一個驗證通過之指示訊息。
  11. 一種生物簽章驗證系統,包含用以執行請求項1~10任一項所述之生物簽章驗證方法的一指紋筆、一手寫輸入裝置與一認證端伺服器。
TW110142046A 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法 TWI831082B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法
CN202210996137.1A CN116129449A (zh) 2021-11-11 2022-08-19 生物签章验证系统与生物签章验证方法
US18/050,690 US12182242B2 (en) 2021-11-11 2022-10-28 Method for authenticating a user using biometrics and digitized handwritten signature, and system implementing the same
EP22204957.9A EP4180999B1 (en) 2021-11-11 2022-11-01 Method for authenticating a user using biometrics and digitized handwritten signature, and system implementing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法

Publications (2)

Publication Number Publication Date
TW202320510A TW202320510A (zh) 2023-05-16
TWI831082B true TWI831082B (zh) 2024-02-01

Family

ID=84329850

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110142046A TWI831082B (zh) 2021-11-11 2021-11-11 生物簽章驗證系統與生物簽章驗證方法

Country Status (4)

Country Link
US (1) US12182242B2 (zh)
EP (1) EP4180999B1 (zh)
CN (1) CN116129449A (zh)
TW (1) TWI831082B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080115981A1 (en) * 2004-11-03 2008-05-22 Bechtel J Scott Finger guide device for use with stylus or pen
TW201305859A (zh) * 2011-06-22 2013-02-01 Apple Inc 智慧觸控筆
CN104636715A (zh) * 2013-11-14 2015-05-20 株式会社和冠 动态手写验证和基于手写的用户认证
TW201627824A (zh) * 2015-01-16 2016-08-01 新普科技股份有限公司 手寫軌跡識別方法與系統
KR20170051715A (ko) * 2015-10-30 2017-05-12 (주)링커 엄지와 검지의 복합지문에 의한 신원 인증
WO2017183743A1 (ko) * 2016-04-19 2017-10-26 엘지전자 주식회사 이동 단말기, 스타일러스 펜 및 그 제어방법
US20180204049A1 (en) * 2015-07-09 2018-07-19 Secuve Co., Ltd. Manual signature authentication system and method
CN110276588A (zh) * 2019-05-21 2019-09-24 平安国际智慧城市科技股份有限公司 电子签名认证方法、装置及计算机可读存储介质
US10564724B1 (en) * 2016-09-20 2020-02-18 Apple Inc. Touch-based input device with haptic feedback
US20200125828A1 (en) * 2018-10-22 2020-04-23 Wacom Co., Ltd. Signature verification apparatus, system, method, and program

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6307956B1 (en) * 1998-04-07 2001-10-23 Gerald R. Black Writing implement for identity verification system
US7961917B2 (en) * 1999-02-10 2011-06-14 Pen-One, Inc. Method for identity verification
US7609862B2 (en) * 2000-01-24 2009-10-27 Pen-One Inc. Method for identity verification
US7363505B2 (en) * 2003-12-03 2008-04-22 Pen-One Inc Security authentication method and system
US9286457B2 (en) * 2004-06-14 2016-03-15 Rodney Beatson Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties
US8234220B2 (en) * 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US9141955B2 (en) * 2010-06-23 2015-09-22 The Western Union Company Biometrically secured user input for forms
US8743082B2 (en) * 2010-10-18 2014-06-03 Qualcomm Mems Technologies, Inc. Controller architecture for combination touch, handwriting and fingerprint sensor
US9268928B2 (en) * 2014-04-06 2016-02-23 International Business Machines Corporation Smart pen system to restrict access to security sensitive devices while continuously authenticating the user
US20160048718A1 (en) * 2014-08-15 2016-02-18 AMI Research & Development, LLC Enhanced kinematic signature authentication using embedded fingerprint image array
RU2748559C2 (ru) * 2016-04-08 2021-05-26 Петер КОЛАРОВ Устройство для квалифицированной электронной подписи в форме стилуса и способ его применения
US10101897B1 (en) * 2016-09-14 2018-10-16 Google Llc Electronic stylus for storing credentials
DE102017110048A1 (de) * 2017-05-10 2018-11-15 Matthias Olschowy Verfahren zur handschriftlichen elektronischen Signatur
US11449586B2 (en) * 2018-07-20 2022-09-20 Massachusetts Institute Of Technology Authenticated intention
US11875605B2 (en) * 2021-02-12 2024-01-16 Dell Products L.P. User authentication for an information handling system using a secured stylus

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080115981A1 (en) * 2004-11-03 2008-05-22 Bechtel J Scott Finger guide device for use with stylus or pen
TW201305859A (zh) * 2011-06-22 2013-02-01 Apple Inc 智慧觸控筆
CN104636715A (zh) * 2013-11-14 2015-05-20 株式会社和冠 动态手写验证和基于手写的用户认证
TW201627824A (zh) * 2015-01-16 2016-08-01 新普科技股份有限公司 手寫軌跡識別方法與系統
US20180204049A1 (en) * 2015-07-09 2018-07-19 Secuve Co., Ltd. Manual signature authentication system and method
KR20170051715A (ko) * 2015-10-30 2017-05-12 (주)링커 엄지와 검지의 복합지문에 의한 신원 인증
WO2017183743A1 (ko) * 2016-04-19 2017-10-26 엘지전자 주식회사 이동 단말기, 스타일러스 펜 및 그 제어방법
US10564724B1 (en) * 2016-09-20 2020-02-18 Apple Inc. Touch-based input device with haptic feedback
US20200125828A1 (en) * 2018-10-22 2020-04-23 Wacom Co., Ltd. Signature verification apparatus, system, method, and program
CN110276588A (zh) * 2019-05-21 2019-09-24 平安国际智慧城市科技股份有限公司 电子签名认证方法、装置及计算机可读存储介质

Also Published As

Publication number Publication date
EP4180999A1 (en) 2023-05-17
US12182242B2 (en) 2024-12-31
US20230141242A1 (en) 2023-05-11
CN116129449A (zh) 2023-05-16
EP4180999C0 (en) 2024-07-03
TW202320510A (zh) 2023-05-16
EP4180999B1 (en) 2024-07-03

Similar Documents

Publication Publication Date Title
US20070236330A1 (en) System and method for performing user authentication based on user behavior patterns
CN105743653B (zh) 用户认证方法以及执行用户认证的电子装置
CN101192295A (zh) 芯片信用卡网络交易系统与方法
JP6667800B2 (ja) 手書き署名認証システム及び方法
CN109426963B (zh) 认证生物统计请求的生物统计系统
WO2009152677A1 (zh) 一种支付系统及其支付方法
JP2006525577A (ja) スマート認証用カード
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
TWI831082B (zh) 生物簽章驗證系統與生物簽章驗證方法
TWI841886B (zh) 生物簽章驗證系統與生物簽章驗證方法
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
CN105989490B (zh) 电子装置及指纹识别控制方法
TWI841880B (zh) 生物簽章驗證系統與生物簽章驗證方法
CN104680047A (zh) 一种电子认证的方法及装置
WO2019209435A1 (en) Wearable device for authenticating payment transactions
TWM556877U (zh) 登入驗證裝置及登入驗證系統
Naji et al. Security improvement of credit card online purchasing system
US20210224815A1 (en) Apparatus and method of authorisation
US12321434B2 (en) Account authentication using handwriting samples
TWI527393B (zh) 短距離無線通訊認證裝置及其方法
US20220237588A1 (en) Techniques to generate and store characteristics of a signature on a transaction card circuit
TW201738791A (zh) 一種資訊處理系統及方法
Sukaridhoto et al. Analisys and Implementation Cloud-based Biometricauthentication in Mobile Platform: Mobile Platform Biomeric Cloud Authentication
TWM603561U (zh) 電子簽名驗證系統