(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114523.X (22)申请日 2022.09.14 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 林国养　陈华海　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 李红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于智能指纹卡的授权认证方法、 系统及存 储介质 (57)摘要 本申请涉及涉及授权认证技术领域， 提供一 种基于智能指纹卡的授权认证方法、 系统及存储 介质。 所述方法包括： 认证客户端将获取的智能 指纹卡的卡号和卡密钥发送到业务应用服务； 业 务应用服务根据卡号和卡密钥生成认证请求发 送到认证授权中心； 认证授权中心对认证请求中 的卡密钥进行验证； 认证客户端利用卡密钥对智 能指纹卡中保存的加密用户信息进行解密得到 用户ID、 用户密钥和指纹模板； 认证客户端通过 业务应用服务向认证授权中心发送系统认证请 求； 认证授权中心进行系统验证， 验证成功时， 认 证客户端将解密得到的指纹模板与用户录入的 指纹进行比对， 若比对结果一致， 确定用户指纹 认证成功。 本申请提高了授权认证过程中的数据 安全性。 权利要求书3页 说明书9页 附图3页 CN 115499191 A 2022.12.20 CN 115499191 A 1.一种基于智能指纹卡的授权认证方法， 其特 征在于， 包括： 认证客户端将获取的智能指纹卡的卡 号和卡密钥发送到业 务应用服 务； 业务应用服 务根据卡号和卡密钥生成认证请求， 将认证请求发送到认证授权中心； 认证授权 中心对认证请求中的卡密钥进行验证， 通过业务应用服务向认证客户端返回 验证通过信息； 认证客户端在接收到验证通过信 息时， 利用卡密钥对智能指纹卡中保存的加密用户信 息进行解密， 得到用户ID、 用户密钥和指纹模板； 认证客户端通过业务应用服务向认证授权中心发送系统认证请求， 所述系统认证请求 中含有用户ID和系统编号； 认证授权中心根据系统认证请求进行系统验证， 验证成功时返回验证成功信息； 认证客户端在接收到验证成功信 息时， 将解密得到的指纹模板与用户录入的指纹进行 比对， 若比对结果 一致， 确定用户指纹认证成功。 2.根据权利要求1所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述认证授权 中心对认证请求中的卡密钥进行验证， 通过业务应用服务向认证客户端返回验证通过信 息， 包括： 认证授权 中心通过认证请求中的卡号查找对应的卡密钥， 将认证请求中的卡密钥与查 找到的卡密钥进行对比， 若比对 结果一致， 向业务应用服务返回验证通过信息， 业务应用服 务将验证通过信息返回到认证客户端。 3.根据权利要求1所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述认证客户 端通过业 务应用服 务向认证授权中心发送系统认证请求， 包括： 认证客户端利用解密得到的用户密钥 对用户ID、 当前时间戳、 随机数进行加密， 将加密 的用户ID、 时间戳、 随机数以及明文的用户ID、 时间戳、 随机数发送到业 务应用服 务； 业务应用服务根据用户ID、 时间戳、 随机数以及系统编号生成系统认证请求， 将系统认 证请求发送到认证授权中心。 4.根据权利要求3所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述认证授权 中心根据系统认证请求进行系统验证， 包括： 认证授权 中心根据系统认证请求中的系统编 号对业务应用系统的合法性进行验证， 对 系统认证请求中的用户ID、 时间戳、 随机数的一 致性进行验证。 5.根据权利要求1所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述方法还包 括： 认证客户端向业务应用服务发起发卡请求， 通过业务应用服务向认证授权 中心申请智 能指纹卡的卡密钥； 认证客户端通过业务应用服务获取用户密钥， 利用卡密钥对用户密钥、 用户ID和采集 的指纹模板进行加密形成加密用户信息， 将加密用户信息保存到智能指纹卡中。 6.根据权利要求5所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述认证客户 端向业务应用服务发起 发卡请求， 通过业务应用服务向认证授权中心申请智能指纹卡的卡 密钥， 包括： 认证客户端向业务应用服务发起发卡请求， 所述发卡请求含有认证客户端IP地址、 智 能指纹卡的卡 号；权　利　要　求　书 1/3 页 2 CN 115499191 A 2业务应用服务生成随机数， 利用私钥对卡号、 时间戳、 随机数进行签名， 向认证授权中 心发起包 含签名的发卡请求； 认证授权 中心利用业务应用服务的公钥验证发卡请求中的签名， 在验证通过的情况下 生成与智能指纹卡的卡号相对应的卡密钥， 将卡密钥加密 并返回到业务应用服务， 同时将 卡号与卡密钥进行绑定保存； 业务应用服 务将卡密钥返回到认证客户端。 7.根据权利要求5所述的基于智能指纹卡的授权认证方法， 其特征在于， 所述认证客户 端通过业 务应用服 务获取用户密钥， 包括： 认证客户端读取智能指纹卡的卡号， 对用户输入的卡密钥、 用户静态口令进行加密， 将 卡号、 用户ID以及加密的卡密钥和用户静态口令发送到业 务应用服 务； 业务应用服务将系统编号、 卡号、 用户ID以及加密的卡密钥和用户静态 口令发送到认 证授权中心； 认证授权 中心对系统编号、 卡密钥、 用户静态口令进行验证， 在验证通过的情况下生成 用户密钥并加密， 将加密的用户密钥返回给业 务应用服 务； 业务应用服 务将加密的用户密钥返回到认证客户端。 8.一种基于智能指纹卡的授权认证方法， 应用于认证客户端， 其特征在于， 所述方法包 括： 将获取的智能指纹卡的卡号和卡密钥发送到业务应用服务， 通过业务应用服务向认证 授权中心发送认证请求以对卡密钥进 行验证， 所述认证请求包含智能指纹卡的卡号和卡密 钥； 在卡密钥验证通过时， 利用卡密钥对智能指纹卡中保存的加密用户信息进行解密， 得 到用户ID、 用户密钥和指纹模板； 通过业务应用服务向认证授权 中心发送系统认证请求以进行系统验证， 所述系统认证 请求中含有用户ID和系统编号； 在系统验证成功时， 将解密得到的指纹模板与用户录入的指纹进行比对， 若比对结果 一致， 确定用户指纹认证成功。 9.一种基于智能指纹卡的授权认证系统， 其特征在于， 包括： 认证客户端、 业务应用服 务以及认证授权中心； 认证客户端用于将获取的智能指纹卡的卡 号和卡密钥发送到业 务应用服 务； 业务应用服务用于根据卡号和卡密钥生成认证请求， 将认证请求发送到认证授权中 心； 认证授权 中心用于对认证请求中的卡密钥进行验证， 通过业务应用服务向认证客户端 返回验证通过信息； 认证客户端还用于在接收到验证通过信 息时， 利用卡密钥对智能指纹卡中保存的加密 用户信息进 行解密， 得到用户ID、 用户密钥和指纹模板， 通过业务应用服务向认证授权中心 发送系统认证请求， 所述系统认证请求中含有用户ID和系统编号； 认证授权中心还用于根据系统认证请求进行系统验证， 验证成功时返回验证成功信 息； 认证客户端还用于在接收到验证成功信 息时， 将解密得到的指纹模板与用户录入的指权　利　要　求　书 2/3 页 3 CN 115499191 A 3