一種機(jī)卡交互安全授權(quán)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種機(jī)卡交互安全授權(quán)方法及裝置��。
【背景技術(shù)】
[0002] 隨著電信智能卡技術(shù)和基于SIM(Subscriber Identity Module���,客戶識別模塊) 卡移動支付業(yè)務(wù)的不斷發(fā)展�,第三方業(yè)務(wù)基于電信智能卡技術(shù)的產(chǎn)品實(shí)現(xiàn)需求日漸增多��。 第三方業(yè)務(wù)APP(Application,應(yīng)用)可通過借助SIM卡實(shí)現(xiàn)業(yè)務(wù)鑒權(quán)��、身份識別�����、數(shù)據(jù)認(rèn)證 等業(yè)務(wù)功能�,從而提高業(yè)務(wù)安全性、便捷性���。
[0003] 目前�����,第三方業(yè)務(wù)APP與S頂卡之間的機(jī)卡交互是通過S頂卡中存儲在固化 PKCS#15文件中的訪問權(quán)限控制文件實(shí)現(xiàn)第三方APP與卡之間訪問交互����。其中�����,S頂卡中的 訪問權(quán)限控制文件已在運(yùn)營商營業(yè)廳售卡時(shí)寫入卡中����,無法實(shí)現(xiàn)遠(yuǎn)程改寫添加新的第三方 業(yè)務(wù)APP的機(jī)卡訪問權(quán)限���。
[0004] 為解決該問題�,業(yè)內(nèi)提出規(guī)則控制應(yīng)用方案代替固化PKCS#15文件中的訪問控制 權(quán)限文件。該方案第三方業(yè)務(wù)APP與SIM卡之間的機(jī)卡交互可以通過卡上的主安全域中訪 問規(guī)則控制應(yīng)用中的訪問規(guī)則控制實(shí)現(xiàn)�,通過〇TA(Over The Air,空中下載)或讀卡器等方 式對APP業(yè)務(wù)的機(jī)卡訪問控制規(guī)則進(jìn)行更新�����。
[0005] 規(guī)則控制應(yīng)用方案可以更好���、更靈活地更新第三方業(yè)務(wù)APP與S頂卡之間的訪問 控制權(quán)限���。但是,該方案無法確保第三方業(yè)務(wù)APP與S頂卡之間的機(jī)卡交互訪問機(jī)制的安 全性����。如果惡意應(yīng)用APP或者非法應(yīng)用獲取S頂卡訪問權(quán)限,則可以通過S頂機(jī)卡訪問接 口�,強(qiáng)行訪問或竊取卡信息,克隆S頂卡��,甚至篡改S頂卡信息,這樣���,后果將非常嚴(yán)重���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的實(shí)施例提供一種機(jī)卡交互安全授權(quán)方法及裝置,解決了目前無法保證第 三方業(yè)務(wù)APP與SIM卡之間的機(jī)卡交互的安全性的問題���。
[0007] 為達(dá)到上述目的�����,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0008] 本發(fā)明實(shí)施例提供一種機(jī)卡交互安全授權(quán)方法�����,包括:
[0009] 獲取當(dāng)前用戶的指紋信息�����;
[0010] 生成當(dāng)前用戶的融合指紋特征向量����,所述融合指紋特征向量包括所述指紋信息中 的至少兩個(gè)指紋特征的信息�����;
[0011] 利用第一預(yù)設(shè)算法,對所述當(dāng)前用戶的融合指紋特征向量中的至少兩個(gè)指紋特征 的信息進(jìn)行處理����,得到對應(yīng)于所述當(dāng)前用戶的融合指紋特征向量的第一多項(xiàng)式系數(shù)向量;
[0012] 利用第二預(yù)設(shè)算法���,計(jì)算所述第一多項(xiàng)式系數(shù)向量與預(yù)設(shè)的合法用戶的融合指紋 特征向量的第二多項(xiàng)式系數(shù)向量之間的相關(guān)系數(shù);
[0013] 若所述相關(guān)系數(shù)大于或等于預(yù)設(shè)閾值�,則生成授權(quán)消息,以完成機(jī)卡交互����。
[0014] 所述生成當(dāng)前用戶的融合指紋特征向量,具體包括:
[0015] 從所述當(dāng)前用戶的指紋信息中提取至少兩個(gè)指紋特征��,并獲取當(dāng)前用戶的各個(gè)指 紋特征的信息�,所述指紋特征的信息至少包括所述指紋特征的坐標(biāo);
[0016] 將所述當(dāng)前用戶的各個(gè)指紋特征的坐標(biāo)組成當(dāng)前用戶的融合指紋特征向量���。
[0017] 所述利用第一預(yù)設(shè)算法�,對所述當(dāng)前用戶的融合指紋特征向量中的至少兩個(gè)指紋 特征的信息進(jìn)行處理�,得到對應(yīng)于所述當(dāng)前用戶的融合指紋特征向量的第一多項(xiàng)式系數(shù)向 量���,具體包括:
[0018] 利用第一預(yù)設(shè)算法,將所述當(dāng)前用戶的融合指紋特征向量中的各個(gè)指紋特征的坐 標(biāo)進(jìn)行擬合�����,生成第一多項(xiàng)式曲線解析式�;
[0019] 獲取所述第一多項(xiàng)曲線解析式的N個(gè)系數(shù),其中�����,所述N多2 ;
[0020] 將所述第一多項(xiàng)曲線解析式的N個(gè)系數(shù)組成第一多項(xiàng)式系數(shù)向量����。
[0021] 生成所述預(yù)設(shè)的合法用戶的融合指紋特征向量的第二多項(xiàng)式系數(shù)向量的方法,包 括:
[0022] 獲取合法用戶的至少兩個(gè)指紋信息��;
[0023] 生成合法用戶的融合指紋特征向量����;
[0024] 利用所述第一預(yù)設(shè)算法,對所述合法用戶的融合指紋特征向量中至少兩個(gè)指紋特 征的信息進(jìn)行處理��,得到對應(yīng)與所述合法用戶的融合指紋特征向量的第二多項(xiàng)式系數(shù)向 量��。
[0025] 所述生成合法用戶的融合指紋特征向量,具體包括:
[0026] 從所述合法用戶的至少兩個(gè)指紋信息的每個(gè)指紋信息中提取至少兩個(gè)指紋特征���, 并獲取合法用戶的每個(gè)指紋信息中各個(gè)指紋特征的信息���,所述指紋特征的信息至少包括所 述指紋特征的坐標(biāo);
[0027] 將所述合法用戶的各個(gè)指紋特征的坐標(biāo)組成合法用戶的融合指紋特征向量��。
[0028] 所述利用所述第一預(yù)設(shè)算法�,對所述合法用戶的融合指紋特征向量中至少兩個(gè)指 紋特征的信息進(jìn)行處理,得到對應(yīng)與所述合法用戶的融合指紋特征向量的第二多項(xiàng)式系數(shù) 向量���,具體包括:
[0029] 利用所述第一預(yù)設(shè)算法,將所述合法用戶的融合指紋特征向量中的各個(gè)指紋特征 的坐標(biāo)進(jìn)行擬合��,生成第二多項(xiàng)式曲線解析式��;
[0030] 獲取所述第二多項(xiàng)曲線解析式的N個(gè)系數(shù)��;
[0031] 將所述第二多項(xiàng)曲線解析式的N個(gè)系數(shù)組成第二多項(xiàng)式系數(shù)向量����。
[0032] 本發(fā)明實(shí)施例提供一種用戶設(shè)備,所述用戶設(shè)備包括:
[0033] 獲取單元��,用于獲取當(dāng)前用戶的指紋信息;
[0034] 處理單元���,用于當(dāng)前用戶的融合指紋特征向量�,所述融合指紋特征向量包括所述 獲取單元獲取到的所述指紋信息中的至少兩個(gè)指紋特征的信息���,以及用于利用第一預(yù)設(shè)算 法�,對所述當(dāng)前用戶的融合指紋特征向量中的至少兩個(gè)指紋特征的信息進(jìn)行處理���,得到對 應(yīng)于所述當(dāng)前用戶的融合指紋特征向量的第一多項(xiàng)式系數(shù)向量���,以及用于利用第二預(yù)設(shè)算 法,計(jì)算所述第一多項(xiàng)式系數(shù)向量與預(yù)設(shè)的合法用戶的融合指紋特征向量的第二多項(xiàng)式系 數(shù)向量之間的相關(guān)系數(shù)�,以及用于若所述相關(guān)系數(shù)大于或等于預(yù)設(shè)閾值,則生成授權(quán)消息��, 以完成機(jī)卡交互���。
[0035] 所述獲取單元�����,具體用于從所述當(dāng)前用戶的指紋信息中提取至少兩個(gè)指紋特征��, 以及具體用于獲取當(dāng)前用戶的各個(gè)指紋特征的信息�����,所述指紋特征的信息至少包括所述指 紋特征的坐標(biāo)��;
[0036] 所述處理單元�����,具體用于將所述獲取單元獲取到的所述當(dāng)前用戶的各個(gè)指紋特征 的坐標(biāo)組成當(dāng)前用戶的融合指紋特征向量����。
[0037] 所述處理單元,具體用于利用第一預(yù)設(shè)算法�����,將所述當(dāng)前用戶的融合指紋特征向 量中的各個(gè)指紋特征的坐標(biāo)進(jìn)行擬合��,生成第一多項(xiàng)式曲線解析式�����;
[0038] 所述獲取單元��,具體用于獲取所述第一多項(xiàng)曲線解析式的N個(gè)系數(shù)��,其中���,所述 N彡2 ;
[0039] 所述處理單元��,還具體用于將所述第一多項(xiàng)曲線解析式的N個(gè)系數(shù)組成第一多項(xiàng) 式系數(shù)向量���。
[0040] 所述獲取單元,還用于獲取合法用戶的至少兩個(gè)指紋信息�����;
[0041] 所述處理單元��,還用于生成合法用戶的融合指紋特征向量��,以及還用于利用所述 第一預(yù)設(shè)算法��,對所述合法用戶的融合指紋特征向量中至少兩個(gè)指紋特征的信息進(jìn)行處 理����,得到對應(yīng)與所述合法用戶的融合指紋特征向量的第二多項(xiàng)式系數(shù)向量。
[0042] 所述獲取單元,具體用于從所述合法用戶的至少兩個(gè)指紋信息的每個(gè)指紋信息中 提取至少兩個(gè)指紋特征�����,以及具體用于獲取合法用戶的每個(gè)指紋信息中各個(gè)指紋特征的信 息�,所述指紋特征的信息至少包括所述指紋特征的坐標(biāo);
[0043] 所述處理單元�,具體用于將所述合法用戶的各個(gè)指紋特征的坐標(biāo)組成合法用戶的 融合指紋特征向量。
[0044] 所述處理單元����,具體用于利用所述第一預(yù)設(shè)算法,將所述合法用戶的融合指紋特 征向量中的各個(gè)指紋特征的坐標(biāo)進(jìn)行擬合�,生成第二多項(xiàng)式曲線解析式;
[0045] 所述獲取單元�����,具體用于獲取所述第二多項(xiàng)曲線解析式的N個(gè)系數(shù)���;
[0046] 所述處理單元,還具體用于將所述第二多項(xiàng)曲線解析式的N個(gè)系數(shù)組成第二多項(xiàng) 式系數(shù)向量�����。
[0047] 本發(fā)明實(shí)施例提供一種機(jī)卡交互安全授權(quán)方法及裝置��,用戶設(shè)備在獲取到當(dāng)前用 戶的指紋信息后,根據(jù)該指紋信息生成包括當(dāng)前用戶的指紋信息中的至少兩個(gè)指紋特征信 息的融合指紋特征向量���,然后���,用戶設(shè)備利用第一預(yù)設(shè)算法,對當(dāng)前用戶的融合指紋特征向 量中的至少兩個(gè)指紋特征的信息進(jìn)行處理�,得到對應(yīng)于當(dāng)前用戶的融合指紋特征向量的第 一多項(xiàng)式系數(shù)向量,最后����,用戶設(shè)備利用第二預(yù)設(shè)算法,計(jì)算第一多項(xiàng)式系數(shù)向量與預(yù)設(shè)的 合法用戶的融合指紋特征向量的第二多項(xiàng)式系數(shù)向量之間的相關(guān)系數(shù)���,若相關(guān)系數(shù)大于或 等于預(yù)設(shè)閾值��,則生成授權(quán)消息��,以完成機(jī)卡交互�。
[0048] 通過該方案�����,用戶設(shè)備只需對當(dāng)前用戶的身份進(jìn)行認(rèn)證,即可根據(jù)認(rèn)證結(jié)果確定 用戶是否授權(quán)完成機(jī)卡交互�����,進(jìn)而保證機(jī)卡交互的安全性�����。用戶設(shè)備對當(dāng)前用戶的身份進(jìn) 行驗(yàn)證是通過計(jì)算當(dāng)前用戶的第一多項(xiàng)式系數(shù)向量與預(yù)設(shè)的合法用戶的融合指紋特征向 量的第二多項(xiàng)式系數(shù)向量之間的相關(guān)系數(shù)來完成的�����。由于當(dāng)前用戶的第一多項(xiàng)式系數(shù)向量 是