СПОСОБ, УСТРОЙСТВО И СИСТЕМА ДЛЯ ОБРАБОТКИ ДАННЫХ Российский патент 2023 года по МПК G06Q20/40 G06Q20/38 

Описание патента на изобретение RU2796267C1

Ссылка на родственные заявки

[0001] Данная патентная заявка испрашивает приоритет по заявке на патент Китая №201911419394.3 под названием «Способ, устройство и система для обработки данных», поданной в Национальное управление интеллектуальной собственности Китая 31 декабря 2019 года, содержание которой полностью включено в настоящий документ посредством ссылки.

Область техники, к которой относится настоящее изобретение

[0002] Настоящее изобретение относится к технической области обработки данных, в частности, к способу, устройству и системе для обработки данных.

Предшествующий уровень техники настоящего изобретения

[0003] В сфере искусственного интеллекта за последние годы в нашу повседневную жизнь плотно вошли технологии биометрического распознавания. Особыми преимуществами, состоящими в быстроте распознавания, высокой точности, доступности применяемого оборудования для понимания и прочими преимуществами подобного рода, обладает технология распознавание лиц, и поэтому постепенно она становится лидером в области распознавании биометрических данных. Применение и развитие технологии глубокого обучения позволяют заметно повысить процент успешных попыток распознавания лиц. Если для примера взять распознавание лиц 1:N (N равно 500), то при одной десятитысячной доли вероятности ошибки распознавания процент успешных попыток распознавания лиц может достигать свыше 98,3%, что соответствует уровню приложений для финансовой сферы. Исходя из этого, компании, управляющие платежами в пользу третьих лиц, банковский сектор и прочие структуры начали применять систему распознавания лиц в точках оплаты, для снятия наличных средств и т.п.

[0004] В настоящее время распознавание биометрических данных выполняется обычно в режиме сравнения 1:1. Например, когда пользователь производить какую-либо оплату, приемный терминал может получить данные о лице и номере мобильного телефона пользователя; найти информацию о лице, введенной пользователем во время регистрации, через номер мобильного телефона; произвести верификацию путем сравнения информации о лице пользователя, полученной в данный момент времени, с информацией о лице, введенной пользователем во время регистрации; и определить, это одно и то же лицо или нет, после чего может быть произведена оплата с помощью банковской карты пользователя, привязанной к определенному банку, если верификация прошла успешно.

[0005] Из этого вытекает, что существует потребность в дополнительном повышении безопасности и точности, если в процессе биометрического распознавания предшествующего уровня техники верификация личности пользователя выполняется только по биометрическим данным.

Краткое раскрытие настоящего изобретения

[0006] Настоящим изобретением предложен способ, устройство и система для обработки данных с целью повышения безопасности и точности процесса обработки данных.

[0007] Согласно первому аспекту настоящего изобретения предложен способ обработки данных, предусматривающий:

получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняется ассоциативно;

определение целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; и

передачу запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.

[0008] В одном из необязательных вариантов осуществления настоящего изобретения распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов предусматривает:

определение биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;

определение основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; и

верификацию результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.

[0009] В одном из необязательных вариантов осуществления настоящего изобретения распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела предусматривает:

сравнение количества биометрической информации раздела со значением пороговой величины;

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбор биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

[0010] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что после определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов предложенный способ дополнительно предусматривает:

передачу ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания;

получение вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем;

определение зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; и

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.

[0011] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что перед передачей запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, предложенный способ дополнительно предусматривает:

передачу целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; и

получение запроса на обработку данных, переданного сервером обслуживающего банка.

[0012] В одном из необязательных вариантов осуществления настоящего изобретения предусмотрено, что перед получением целевой биометрической информации и парольной информации для верификации целевого объекта предложенный способ дополнительно предусматривает:

получение зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;

выполнение обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; и

сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.

[0013] В одном из необязательных вариантов осуществления настоящего изобретения ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом предусматривает:

выполнение обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; и

сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о TOKeHed целевого объекта ассоциативным образом.

[0014] Определение целевой информации о состоянии счета целевого объекта предусматривает:

определение информации о токенеd, соответствующей целевой биометрической информации; и

преобразование информации о токенеd, соответствующей целевой биометрической информации, в информацию о токене1.

[0015] После определения целевой информации о состоянии счета целевого объекта предложенный способ дополнительно предусматривает:

передачу информации о токенеt на терминал.

[0016] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

[0017] Согласно второму аспекту настоящего изобретения дополнительно предложено устройство для обработки данных, включающее в себя:

приемопередающий элемент, выполненный с возможностью приема целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;

элемент распознавания, выполненный с возможностью распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета такого любого объекта сохраняется ассоциативно; и

элемент определения, выполненный с возможностью определения целевой информации о состоянии счета целевого объекта на основании согласующейся распознанной зарегистрированной биометрической информации.

[0018] Приемопередающий элемент выполнен с дополнительной возможностью передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.

[0019] В одном из необязательных вариантов осуществления настоящего изобретения элемент распознавания выполнен с возможностью:

определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;

определения основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;

распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; и

верификации результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.

[0020] В одном из необязательных вариантов осуществления настоящего изобретения элемент распознавания выполнен с возможностью:

сравнения количества биометрической информации раздела со значением пороговой величины;

распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбора биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

[0021] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент выполнен с дополнительной возможностью передачи ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания; и получения вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем.

[0022] Элемент распознавания выполнен с дополнительной возможностью определения зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.

[0023] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент выполнен с дополнительной возможностью:

передачи целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; и

получения запроса на обработку данных, переданного сервером обслуживающего банка.

[0024] В одном из необязательных вариантов осуществления настоящего изобретения предложенное устройство включает в себя элемент регистрации, который выполнен с возможностью:

получения зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;

выполнения обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; и

сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.

[0025] В одном из необязательных вариантов осуществления настоящего изобретения элемент регистрации выполнен с возможностью выполнения обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; и сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd целевого объекта ассоциативным образом.

[0026] Элемент определения выполнен с дополнительной возможностью определения информации о токенеd, соответствующей целевой биометрической информации; и преобразования информации о токенеd, соответствующей целевой биометрической информации, в информацию о токене1.

[0027] Приемопередающий элемент выполнен с дополнительной возможностью передачи информации о токенеt на терминал.

[0028] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

[0029] Согласно третьему аспекту настоящего изобретения дополнительно предложено электронное устройство, включающее в себя:

по меньшей мере, один процессор; и

память, коммуникативно соединенную, по меньшей мере, с одним процессором.

[0030] В памяти хранятся команды, сконфигурированные с возможностью их исполнения, по меньшей мере, одним процессором, причем команды исполняются, по меньшей мере, одним процессором таким образом, чтобы описанный выше способ мог быть реализован, по меньшей мере, одним процессором.

[0031] Согласно четвертому аспекту настоящего изобретения дополнительно предложен энергонезависимый машиночитаемый носитель данных, предназначенный для хранения компьютерных команд, причем компьютерные команды сконфигурированы с возможностью инициации компьютером реализации описанного выше способа.

[0032] Согласно пятому аспекту настоящего изобретения дополнительно предложена система обработки данных, включающая в себя сервер обслуживающего банка, сервер распознавания биометрических данных и сервер эмитента банковской карты.

[0033] Сервер обслуживающего банка выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации целевого объекта, переданной терминалом; и передачи целевой биометрической информации и парольной информации для верификации на сервер распознавания биометрических данных.

[0034] Сервер распознавания биометрических данных выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации, переданной сервером обслуживающего банка; распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняется ассоциативно; определения целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; и передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.

[0035] Сервер эмитента банковской карты сконфигурирован с возможностью получения запроса на обработку данных; и выполнения верификации с использованием парольной информации для верификации и осуществления обработки данных на основании целевой информации о состоянии счета после прохождения верификации.

[0036] Согласно настоящему изобретению сервер обслуживающего банка получает целевую биометрическую информацию и парольную информацию для верификации, переданную приемным терминалом, а затем передает целевую биометрическую информацию и парольную информацию для верификации на сервер распознавания биометрических данных. Сервер распознавания биометрических данных распознает согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, в сохраненной зарегистрированной биометрической информации о множестве объектов, и определяет целевую информацию о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации. Затем сервер распознавания биометрических данных передает запрос на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации. Сервер эмитента банковской карты осуществляет верификацию с использованием парольной информации для верификации и выполняет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.

[0037] В представленных выше решениях целевая биометрическая информация используется для обнаружения зарегистрированной биометрической информации о целевом объекте в зарегистрированной биометрической информации о множестве объектов с целью дополнительного определения зарегистрированной информации о состоянии счета целевого объекта; и, таким образом, целевая биометрическая информация фактически служит идентификатором маршрута и может играть определенную роль при маршрутизации индекса зарегистрированной информации о состоянии счета. Кроме того, в процессе поиска зарегистрированной целевой информации о состоянии счета целевого объекта с использованием целевой биометрической информации необходимо выполнить сравнение с зарегистрированной биометрической информацией о множестве объектов, вследствие чего технические решения фактически также предусматривают выполнение процесса верификации целевой биометрической информации. Более того, предложенные технические решения верифицируют целевой объект с использованием не только целевой биометрической информации, но также и парольной информации для верификации, а верификация с помощью пароля и биометрическое распознавание скомбинированы таким образом, что расширяется сфера применения и повышается точность данных и их безопасность. Более того, предложенные технические решения могут дополнительно ввести систему безопасности обработки данных при установлении межсоединений и осуществлении многосторонней связи, что помогает реализовать многосторонний обмен алгоритмами и ликвидировать изолированность биометрического распознавания среди различных механизмов.

Краткое описание фигур

[0038] Для прояснения технических решений, реализованных в вариантах осуществления настоящего изобретения, ниже будут вкратце представлены прилагаемые чертежи, необходимые для описания вариантов осуществления заявленного изобретения. Очевидно, что чертежи в последующем описании служат исключительно для иллюстрации некоторых вариантов осуществления настоящего изобретения, и что на основании этих чертежей специалисты в данной области техники могут получить другие чертежи, не прилагая для этого каких-либо творческих усилий.

[0039] На фиг. 1 показана схема архитектуры системы обработки данных согласно одному из вариантов осуществления настоящего изобретения.

[0040] На фиг. 2 представлена блок-схема, иллюстрирующая алгоритм выполнения способа обработки данных согласно одному из вариантов осуществления настоящего изобретения.

[0041] На фиг. 3 схематически показана мультиалгоритмическая платформа согласно одному из вариантов осуществления настоящего изобретения.

[0042] На фиг. 4 схематически показан процесс определения целевой информации о состоянии счета согласно одному из вариантов осуществления настоящего изобретения.

[0043] На фиг. 5 схематически показано направление потока данных согласно одному из вариантов осуществления настоящего изобретения.

[0044] На фиг. 6 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации согласно одному из вариантов осуществления настоящего изобретения.

[0045] На фиг. 7 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации в первом варианте осуществления настоящего изобретения.

[0046] На фиг. 8 представлено схематическое изображение, иллюстрирующее порядок совершения оплаты во втором варианте осуществления настоящего изобретения.

[0047] На фиг. 9 схематически показана структура устройства для обработки данных согласно одному из вариантов осуществления настоящего изобретения.

[0048] На фиг. 10 схематически показана структура электронного устройства согласно одному из вариантов осуществления настоящего изобретения.

Подробное раскрытие вариантов осуществления настоящего изобретения

[0049] Для прояснения целей, технических решений и преимуществ настоящего изобретения варианты его осуществления будут дополнительно подробно описаны ниже в привязке к прилагаемым чертежам. Очевидно, что описанные варианты осуществления заявленного изобретения являются лишь некоторыми, а не всеми возможными вариантами осуществления заявленного изобретения. Все остальные варианты его осуществления, полученные специалистами в данной области техники на базе представленных вариантов осуществления настоящего изобретения без приложения ими творческих усилий, включены в объем правовой охраны заявленного изобретения.

[0050] Обратимся к фиг. 1, где показана архитектура системы обработки данных согласно одному из вариантов осуществления настоящего изобретения. Система обработки данных включает в себя приемный терминал 101, систему 102 обслуживающего банка, клиринговую систему 103 (а именно клиринговую систему обмена) и систему 104 выпуска карт (а именно систему банковского обслуживания по выпуску карт). Приемный терминал 101 устанавливается системой 102 обслуживающего банка для конкретно вовлеченного торгового предприятия, и он может представлять собой терминал для производства платежей (POS-терминал), устройство чтения контактных карт и т.п. Клиринговая система 103 включает в себя модуль распознавания биометрических данных, который может быть интегрирован в сервер клиринговой системы или представлять собой автономный сервер.

[0051] Система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут представлять собой сетевое устройство/сетевые устройства, такие как компьютер/компьютеры. Система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут представлять собой автономное устройство/автономные устройства или кластер/кластеры серверов, состоящие из множества серверов. В предпочтительном варианте система 102 обслуживающего банка и/или клиринговая система 103 и/или система 104 выпуска карт могут выполнять обработку информации с использованием технологии облачных вычислений.

[0052] Приемный терминал 101 и система 102 обслуживающего банка, и/или система 102 обслуживающего банка и клиринговая система 103, и/или клиринговая система 103 и система 104 выпуска карт соединены друг с другом по проводной сети/сетям или по беспроводной сети/сетям.

[0053] В необязательном варианте беспроводная сеть или проводная сеть используется стандартную технологию и/или протокол связи. Сеть обычно представляет собой сеть Интернет или любые другие сети, и она включает в себя, помимо прочего, одну сеть или сочетание таких сетей, как локальная сеть (LAN), региональная сеть (MAN), глобальная сеть (WAN), сеть мобильной связи, проводная или беспроводная сеть, частная сеть или виртуальная частная сеть. В некоторых вариантах осуществления настоящего изобретения для отображения данных, обмен которыми происходит по сети, используются технологии и/или форматы, включающие в себя гипертекстовый язык описания документов (HTML), расширяемый язык разметки (XML) и тому подобное. Кроме того, для шифрования всех или некоторых каналов может быть использована стандартная технология шифрования, такая как протокол защищенных сокетов (SSL), протокол безопасности транспортного уровня (TLS), виртуальная частная сеть (VPN), защита протокола межсетевого взаимодействия (IPsec) или иная технология подобного рода. В некоторых других вариантах осуществления настоящего изобретения для замены или в дополнение к указанной технологии обмена данными может быть использована специализированная и/или частная технология обмена данными.

[0054] Следует отметить, что указанные сцены применения представлены исключительно для удобства понимания сущности и принципа настоящего изобретения, и не ограничивают варианты его осуществления во всех или некоторых аспектах. Более того, варианты осуществления настоящего изобретения применимы к любым подходящим сценам.

[0055] На предшествующем уровне техники система транзакционных платежей с использованием технологии биометрического распознавания обычно функционирует в трехстороннем режиме, а именно в системе, включающей в себя приемный терминал торгового предприятия, систему обслуживающего банка и систему банковского обслуживания по выпуску карт. Система обслуживающего банка передает биометрическую информацию, собираемую приемным терминалом, в систему банковского обслуживания по выпуску карт. Система банковского обслуживания по выпуску карт сравнивает полученную биометрическую информацию с сохраненной биометрической информацией. Если полученная биометрическая информация совпадает с сохраненной биометрической информацией, то подтверждается, что инициатором платежной операции и зарегистрированным лицом является один и тот же пользователь, и обеспечивается возможность совершения платежной операции. Таким образом, биометрическая информация схожа с традиционным паролем для верификации и идентифицируется в соотношении 1:1 в качестве идентификатора верификации. Что касается банка-эмитента карты, то поддерживаемое им платежное приложение на базе технологии биометрического распознавания является закрытым, и возможность сетевого взаимодействия между разными банками отсутствует. Более того, использование в качестве идентификатора верификации только биометрической информации понижает уровень безопасности и точности верификации, и требуются дополнительные меры по усилению безопасности и повышению точности верификации.

[0056] Для устранения указанных проблем одним из вариантов осуществления настоящего изобретения предложен способ обработки данных, показанный на фиг. 2, основанный на системе обработки данных, показанной на фиг. 1, и предусматривающий выполнение стадий, описанных ниже.

[0057] На стадии 201 сервер обслуживающего банка получает целевую биометрическую информацию и парольную информацию для верификации целевого объекта, переданную терминалом.

[0058] В ходе практической реализации терминал в данном случае обычно представляет собой приемный терминал, такой как POS-терминал, устройство чтения контактных карт или иное устройство подобного рода, располагающееся в торговом предприятии. В приемном терминале устанавливается клиент, поддерживаемый обслуживающим банком, который может установить безопасный канал связи с сервером обслуживающего банка. В приемный терминал интегрирован модуль сбора биометрических признаков, такой как камера и устройство FingerReader, для сбора биометрической информации о пользователе. Парольная информация для верификации может представлять собой пароль платежа, вводимый пользователем во время осуществления платежа, а сам пароль платежа может представлять собой данные символьного типа, состоящие из цифр, букв или сочетания цифр и букв, или данные других типов.

[0059] К примеру, когда пользователь осуществляет платежную операцию, приемный терминал может отобразить напоминание пользователю о необходимости ввода биометрической информации и парольной информации для верификации.

[0060] На стадии 202 сервер обслуживающего банка передает целевую биометрическую информацию и парольную информацию для верификации на сервер распознавания биометрических данных.

[0061] На стадии 203 сервер распознавания биометрических данных распознает зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов. Зарегистрированная биометрическая информация и информация о состоянии счета одного и того же объекта сохраняется ассоциативно.

[0062] В ходе практической реализации зарегистрированная биометрическая информация сохраняется в базе биометрических данных. База биометрических данных может быть интегрирована в сервер распознавания биометрических данных, или же она может представлять собой автономное устройство. Сервер распознавания биометрических данных может установить канал связи с базой данных в автономном устройстве для получения хранящихся там данных. Зарегистрированная биометрическая информация, предварительно сохраняемая в базе биометрических данных, может представлять собой биометрическую информацию, вводимую пользователем или пользователями, когда пользователь или пользователи регистрируются в банке-эмитенте банковских карт через приложение, поддерживаемое эмитентом банковских карт. Сервер эмитента банковской карты соединен с базой биометрических данных. Таким образом, регистрационная информация синхронизируется с базой биометрических данных. В другом возможном варианте осуществления настоящего изобретения пользователь или пользователи могут также регистрироваться через приложение, поддерживаемое клиринговым механизмом, так что сервер распознавания биометрических данных может напрямую получать биометрическую информацию о пользователе/пользователях. Регистрационная информация включает в себя биометрическую информацию о пользователе/пользователях. Затем сервер клирингового механизма синхронизирует регистрационную информацию с сервером эмитента банковских карт.

[0063] К примеру база биометрических данных может быть соединена с серверами множества эмитентов банковских карт, т.е. в базе биометрических данных сохраняется зарегистрированная биометрическая информация о множестве эмитентов банковских карт, и каждая единица зарегистрированной биометрической информации соответствует одному пользователю.

[0064] В вариантах осуществления настоящего изобретения сервер распознавания биометрических данных может сравнивать полученную целевую биометрическую информацию с зарегистрированной биометрической информацией о множестве пользователей, сохраненной в базе данных, на основании алгоритмической модели. Это значит, что целевая биометрическая информация и согласующаяся зарегистрированная биометрическая информация представляет собой биометрическую информацию об одном и том же пользователе, если распознается согласующаяся биометрическая информация, совпадающая с целевой биометрической информацией. Таким образом, целевая биометрическая информация в вариантах осуществления настоящего изобретения может играть определенную роль при распознавании маршрутов, а также при верификации личности пользователя.

[0065] На стадии 204 сервер распознавания биометрических данных определяет целевую информацию о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации.

[0066] В ходе практической реализации в базе биометрических данных сохраняется не только зарегистрированная биометрическая информация о пользователях, но также и зарегистрированная информация о состоянии счетов пользователей, причем зарегистрированная биометрическая информация и зарегистрированная информация о состоянии счета одного и того же пользователя сохраняется ассоциативно. Зарегистрированная информация о состоянии счета в данном случае включает в себя информацию о токене банковской карты, информацию для идентификации мобильного телефона, информацию для идентификации банковской карты и прочую информацию подобного рода. Информация о состоянии счета и биометрическая информация об одном и том же пользователе сохраняется ассоциативным образом. Сервер распознавания биометрических данных распознает зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, после чего на основании созданной ассоциации может быть определена зарегистрированная информация о состоянии счета, а именно целевая информация о состоянии счета пользователя.

[0067] На стадии 205 сервер распознавания биометрических данных передает запрос на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.

[0068] В ходе практической реализации сервер распознавания биометрических данных может определить сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, после получения целевой информации о состоянии счета и передать запрос на обработку данных на сервер эмитента банковской карты. В альтернативном варианте запрос на обработку данных может быть передан приемным терминалом через сервер обслуживающего банка и принят сервером распознавания биометрических данных; и в этом случае запрос на обработку данных генерируется приемным терминалом на основании целевой информации о состоянии счета, преданной обратно сервером распознавания биометрических данных.

[0069] На стадии 206 сервер эмитента банковской карты осуществляет верификацию с использованием парольной информации для верификации и после прохождения верификации выполняет обработку данных на основании целевой информации о состоянии счета.

[0070] В ходе практической реализации сервер эмитента банковской карты верифицирует личность пользователя на основании полученной парольной информации для верификации и выполняет обработку данных после прохождения верификации. Поскольку серверу эмитента банковской карты нет необходимости в идентификации биометрической информации о пользователе, сервер эмитента банковской карты не обязательно должен быть снабжен модулем на базе технологии биометрического распознавания. Сервер эмитента банковской карты напрямую верифицирует парольную информацию для верификации, и процесс биометрического распознавания выполняется сервером распознавания биометрических данных. Следовательно, потребность в сервере эмитента банковской карты, который был бы подключен к системе, невелика, т.е. когда требуется добавление сервера эмитента банковской карты к системе, в сервере эмитента банковской карты не обязательно должен быть предусмотрен модуль, связанный с биометрическим распознаванием. Более того, серверы эмитента банковских карт, поддерживающие разные технологии биометрического распознавания, могут быть подключены к системе обработки данных согласно вариантам осуществления настоящего изобретения, и это ликвидирует изолированность между разными алгоритмами, что обеспечивает возможность сетевого взаимодействия.

[0071] В вариантах осуществления настоящего изобретения целевая биометрическая информация используется для выявления зарегистрированной биометрической информации о целевом объекте в зарегистрированной биометрической информации о множестве объектов, после чего определяется целевая информация о состоянии счета целевого объекта. Таким образом, целевая биометрическая информация фактически служит идентификатором маршрута и играет определенную роль при маршрутизации индекса зарегистрированной информации о состоянии счета. Кроме того, в процессе поиска зарегистрированной целевой информации о состоянии счета целевого объекта с использованием целевой биометрической информации необходимо выполнить сравнение с зарегистрированной биометрической информацией о множестве объектов, и поэтому этот способ также предусматривает процесс верификации целевой биометрической информации. Более того, в этом способе целевой объект верифицируется с использованием не только целевой биометрической информации, но также и парольной информации для верификации, а верификация с помощью пароля и биометрическое распознавание скомбинированы таким образом, что расширяется сфера применения и повышается точность данных и их безопасность. Кроме того, в вариантах осуществления настоящего изобретения система обеспечения безопасности передачи данных устанавливает взаимосвязи и обеспечивает интеркоммуникацию; может быть реализован многосторонний обмен алгоритмами; и ликвидируется изолированность биометрического распознавания среди различных механизмов.

[0072] В вариантах осуществления настоящего изобретения предусмотрено, что так как база биометрических данных может быть соединена с множеством серверов эмитентов банковских карт, в базе биометрических данных может быть сохранена информация о пользователях множества эмитентов банковских карт, и в этом случае объем зарегистрированной биометрической информации, хранящейся в базе биометрических данных, будет довольно большим. Следовательно, с одной стороны, если зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, распознается непосредственно из большого массива данных, то объем вычислений будет огромным, а с другой стороны, точность результата распознавания, возможно, будет низкой. Для устранения этой проблемы в одном из необязательных вариантов осуществления настоящего изобретения диапазон распознавания целевой биометрической информации может быть сужен за счет парольной информации для верификации. Иначе говоря, на стадии 202 распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов может предусматривать выполнение операций, описанных ниже.

[0073] По зарегистрированной биометрической информации о множестве объектов определяется биометрическая информация раздела. Биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации.

[0074] Определяется основной алгоритм распознавания и вспомогательный алгоритм распознавания, соответствующие парольной информации для верификации.

[0075] Зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, распознается во всей биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания.

[0076] Результат распознавания основным алгоритмом распознавания верифицируется с использованием вспомогательного алгоритма распознавания.

[0077] В примерах практической реализации термин «биометрическая информация раздела» не означает, что зарегистрированная биометрическая информация обязательно должна быть сохранена методом разделения, а означает, что зарегистрированная биометрическая информация сохраняется в привязке к парольной информации для верификации. Иначе говоря, зарегистрированная биометрическая информация может сохраняться или методом разделения, или нет. В одном из необязательных вариантов осуществления настоящего изобретения зарегистрированная биометрическая информация сохраняется на жестком диске не методом разделения, а сохраняется на диске методом разделения уже после ее записи на диск. Метод разделения состоит в том, что разделение осуществляется на основании соответствующей парольной информации для верификации. Поскольку объем зарегистрированной биометрической информации огромен, то когда парольная информация для верификации содержит простой пароль, множество единиц зарегистрированной биометрической информации будет, возможно, соответствовать одной и той же парольной информации для верификации. Например, пароль платежа банковской карты обычно состоит из шести цифр, и М пользователей возможно выберут пароль с одинаковой комбинацией и порядком расположения цифр, например, 123456, в качестве пароля платежа, вводимого во время регистрации, и пароль 123456 может соответствовать единицам биометрической информации числом М. Если в биометрической базе данных всего хранится N единиц зарегистрированной биометрической информации, то выполняется их индексирование с помощью парольной информации для верификации; при этом N единиц зарегистрированной биометрической информации может быть разделено на множество поднаборов, каждый из которых включает в себя множество единиц зарегистрированной биометрической информации, а зарегистрированная биометрическая информация в одном и том же поднаборе будет соответствовать одной единице парольной информации для верификации.

[0078] Таким образом, во время совершения платежной операции сервер распознавания биометрических данных получает пароль 123456 платежа пользователя. В зарегистрированной биометрической информации в количестве N единиц, содержащейся в базе биометрических данных, определяется биометрическая информация раздела в количестве М единиц, соответствующая паролю 123456 платежа. Затем биометрическая информация раздела в количестве М единиц соответствующим образом сравнивается с целевой биометрической информацией, после чего в биометрической информации раздела в количестве М единиц определяется зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией. В ходе этого процесса количество зарегистрированной биометрической информации, сравниваемой с целевой биометрической информацией, уменьшается с N до М, благодаря чему может быть существенно уменьшен объем вычислений для распознавания, а также повышена доля успешных попыток распознавания и его точность.

[0079] Биометрическое распознавание в описанных выше вариантах осуществления настоящего изобретения выполняется с использованием алгоритма, причем конкретный тип используемого алгоритма не носит ограничительного характера. В ходе практической реализации может быть использована мультиалгоритмическая платформа, а для вызова верхнего уровня может быть предусмотрен унифицированный интерфейс распознавания. В мультиалгоритмической платформе содержаться различные алгоритмы распознавания. В отношении биометрической информации раздела, соответствующей разной парольной информации для верификации, для вычисления распознавания могут быть выбраны разные алгоритмы распознавания. В отношении биометрической информации раздела, соответствующей одной парольной информации для верификации, может быть выбран один основной алгоритм распознавания и один вспомогательный алгоритм распознавания, благодаря чему может быть получен более точный результат распознавания. После получения одной парольной информации для верификации определяется основной алгоритм распознавания и вспомогательный алгоритм распознавания, сконфигурированные в биометрической информации раздела, соответствующей полученной парольной информации для верификации. После этого в отношении биометрической информации раздела выполняется вычисление распознавания 1:М с использованием основного алгоритма распознавания, и в биометрической информации раздела распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией. После получения результата распознавания выполняется верификация распознавания между полученным результатом согласования и целевой биометрической информацией с использованием вспомогательного алгоритма распознавания для оценки точности результата. Если между результатом распознавания и результатом верификации распознавания выявляется несоответствие, то зарегистрированная биометрическая информация, распознанная основным алгоритмом распознавания (т.е. результат распознавания), может быть вполне использована в качестве окончательного результата распознавания, а несогласующийся результат должен быть зарегистрирован, и ответ, касающийся несогласующегося результата, должен быть передан обратно на приемный терминал.

[0080] В необязательном варианте частота ошибочного распознавания у основного алгоритма распознавания может быть проанализирована в зависимости от ситуации с несогласующимся результатом, зарегистрированным в предыстории, так что в качестве основного алгоритма распознавания может быть впоследствии выбран более эффективный алгоритм с меньшей частотой появления ошибок.

[0081] На фиг. 3 схематически показана мультиалгоритмическая платформа согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 3, база биометрических данных включает в себя раздел 1, раздел 2, раздел 3, раздел K, раздел А, раздел R и раздел Т. Любой из этих разделов содержит множество зарегистрированных биометрических данных. В мультиалгоритмическую платформу интегрированы алгоритмы распознавания, такие как алгоритм А, алгоритм В, алгоритм С… алгоритм N и пр. Эти алгоритмы сконфигурированы таким образом, что раздел 1 и раздел 2 используют алгоритм А в качестве основного алгоритма распознавания и алгоритм В в качестве вспомогательного алгоритма распознавания; раздел 3 использует алгоритм С в качестве основного алгоритма распознавания и алгоритм D в качестве вспомогательного алгоритма распознавания; а раздел K, раздел R и раздел Т используют алгоритм N в качестве основного алгоритма распознавания и алгоритм М в качестве вспомогательного алгоритма распознавания. Если сервер распознавания биометрических данных получает такую парольную информацию для верификации, как 5678, и определяет, что разделом, соответствующим паролю 5678 для верификации, является раздел K, то между целевой биометрической информацией и зарегистрированной биометрической информацией в разделе K выполняется вычисление распознавания с использованием основного алгоритма N, и после получения результата распознавания выполняется верификации распознавания в отношении результата распознавания с использованием вспомогательного алгоритма М.

[0082] Более того, если количество биометрической информации раздела в поднаборе (разделе), соответствующей определенной парольной информации для верификации, остается по-прежнему большим, то для дополнительного уменьшения объема вычислений и снижения нагрузки на компьютер «распознавание зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела» в указанном контексте может, в частности, предусматривать:

сравнение количества биометрической информации раздела со значением пороговой величины;

выполнение стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбор биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавание зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

[0083] В ходе практической реализации после определения биометрической информации раздела, соответствующей парольной информации для верификации, по всей зарегистрированной биометрической информации необходимо определить количество биометрической информации раздела, и это количество биометрической информации раздела сравнивается со значением пороговой величины. Например, если предусмотрено Р единиц биометрической информации раздела, а значение пороговой величины составляет 500, то величина Р сравнивается с числом 500, и если величина Р меньше 500, то биометрическая информация в количестве Р единиц, соответственно, напрямую сравнивается с целевой биометрической информацией, и в биометрической информации раздела в количестве Р единиц выявляется зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией; а если величина Р превышает или равна 500, то это указывает на то, что объем биометрической информации раздела остается по-прежнему большим, и диапазон распознавания должен быть дополнительно сужен. Например, может быть использован алгоритм LRU (наиболее давно не используемый), и часть биометрической информации раздела выбирается в качестве биометрической информации подраздела. Например, биометрическая информация раздела в количестве Q единиц выбирается из биометрической информации раздела в количестве Р единиц, и она служит биометрической информацией подраздела, причем Q≤Р. Затем биометрическая информация подраздела в количестве Р единиц сравнивается, соответственно, с целевой биометрической информацией, и в биометрической информации подраздела в количестве Q единиц распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.

[0084] В вариантах осуществления настоящего изобретения зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, определяется с использованием соответствующего соотношения между парольной информацией для верификации и зарегистрированной биометрической информацией, при этом диапазон биометрического распознавания может быть сужен, существенно уменьшается объем вычислений для распознавания и повышается доля успешных попыток распознавания.

[0085] Однако если количество биометрической информации подраздела остается по-прежнему большим, то все еще сохраняется вероятность сбоя в процессе распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией. В вариантах осуществления настоящего изобретения предусмотрено, что при неудачном выполнении стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией (т.е. когда отсутствует зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией), ответ о неудачном распознавании может быть передан на терминал через сервер обслуживающего банка, вследствие чего терминал отобразит напоминание о необходимости ввода вспомогательной информации для распознавания. Конкретный процесс реализации описан ниже.

[0086] Принимается вспомогательная информация для распознавания, переданная сервером обслуживающего банка. Вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения оператором соответствующей операции.

[0087] В биометрической информации подраздела выявляется зарегистрированная биометрическая информация, соответствующая вспомогательной информации для распознавания, с использованием вспомогательной информации для распознавания.

[0088] В зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.

[0089] Вспомогательной информацией для распознавания могут служить последние четыре цифры номера мобильного телефона пользователя, первые шесть цифр идентификационного номера пользователя и тому подобное. Также существует определенное соотношение между вспомогательной информацией для распознавания и зарегистрированной биометрической информацией, т.е. одна единица вспомогательной информации для распознавания соответствует множеству единиц зарегистрированной биометрической информации. Если количество биометрической информации подраздела, выбранной в биометрической информации раздела с использованием алгоритма, все еще велико, то зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией, по-прежнему может быть не распознана. В этом случае зарегистрированная биометрическая информация, соответствующая вспомогательной информации для распознавания, может быть найдена в биометрической информации подраздела, соответствующей парольной информации для верификации, с использованием вспомогательной информации для распознавания; таким образом, на основе сужения диапазона распознавания за счет использования парольной информации для верификации диапазон распознавания может быть дополнительно сужен за счет вспомогательной информации для распознавания, а доля успешных попыток распознавания может быть повышена.

[0090] Например, при неудачной попытке распознавания сервер распознавания биометрических данных передает обратное сообщение о неудачном распознавании на приемный терминал через сервер обслуживающего банка, приемный терминал напоминает пользователю о необходимости ввода последних четырех цифр номера мобильного телефона в качестве вспомогательной информации для распознавания, и за счет этого дополнительно сужается диапазон распознавания.

[0091] На фиг. 4 схематически показан процесс определения целевой информации о состоянии счета сервером распознавания биометрических данных. Как показано на фиг. 4, гипотетически, изображение лица, полученное сервером распознавания биометрических данных, представляет собой снимок живого пользователя Р, а пароль платежа представляет собой такую комбинацию цифр, как 217384. Иначе говоря, целевой биометрической информацией служит снимок живого человека. Пароль платежа вычисляется с помощью необратимого алгоритма, а затем преобразуется в код безопасности 2ac59075b9. Изображения лиц числом N хранятся в библиотеке маршрутизации лиц, и по изображениям лиц числом N определяются изображения лиц числом Р, соответствующие коду безопасности 2ac59075b9. Если Р≤500, то величина Р сравнивается с заданным числом 500, проводится идентификация лица путем прямого сравнения полученного снимка живого человека с каждым из сохраненных изображений лиц числом Р; среди изображений лиц числом Р распознается изображение лица пользователя А; и затем получается токен банковской карты пользователя А. Если Р>500, то предусмотрен выбор изображений лиц числом Q из изображений лиц числом М с использованием алгоритма LRU, вследствие чего формируется библиотека поднаборов. Изображения лиц числом Q соответственно сравниваются с полученным снимком живого человека, и если распознавание прошло успешно, то получается изображения лица пользователя А, после чего получается токен банковской карты пользователя А. В случае неудачного распознавания предусмотрено получение последних четырех цифр номера мобильного телефона пользователя с тем, чтобы дополнительно сузить диапазон распознавания, после чего получается изображение лица пользователя А, а затем получается токен банковской карты пользователя А.

[0092] Для максимального задействования ресурсов существующей системы в вариантах осуществления настоящего изобретения вся транзакция делится на процесс распознавания и процесс обработки данных. Перед передачей сервером распознавания биометрических данных запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, предложенный способ дополнительно предусматривает выполнение операций, описанных ниже.

[0093] На терминал передается целевая информация о состоянии счета через сервер обслуживающего банка, после чего терминал передает запрос на обработку данных на сервер обслуживающего банка. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации.

[0094] Принимается запрос на обработку данных, переданный сервером обслуживающего банка.

[0095] В ходе практической реализации при совершении одной транзакции приемный терминал может передать два запроса, а именно один запрос на распознавание и один запрос на платеж. Например, приемный терминал генерирует запрос на распознавание по факту выполнения пользователем соответствующего действия, и передает запрос на распознавание на сервер распознавания биометрических данных через сервер обслуживающего банка. Запрос на распознавание включает в себя целевую биометрическую информацию и информацию для верификации пользователя. Затем приемный терминал генерирует запрос на платеж после приема целевой информации о состоянии счета, переданной сервером распознавания биометрических данных, и передает запрос на платеж на сервер эмитента банковской карты через сервер обслуживающего банка и сервер распознавания биометрических данных. Запрос на платеж включает в себя целевую информацию о состоянии счета и парольную информацию для верификации. Сервером распознавания биометрических данных может служить сервер клирингового механизма. Как и в существующей системе обработки запросов, сервер клирингового механизма связан с сервером эмитента банковской карты, и данные на сервере эмитента банковской карты синхронизируются с сервером клирингового механизма. Таким образом, структура этой системы и способ обработки данных по одной транзакции с двумя запросами вносят незначительное изменение в существующую систему; при этом могут быть максимально задействованы ресурсы существующей системы, и допускается возможность дублирования любой операции по обработке данных существующего типа, например, движения средств между банками, снятия наличных средств, предварительной авторизации и транзакций любых других типов, а также отсутствует необходимость в какой-либо модификации.

[0096] На фиг. 5 схематически показано направление потока данных согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 5, на стадии 1 приемный терминал получает изображение лица и пароль платежа пользователя, после чего на стадии 2 приемный терминал передает изображение лица и пароль платежа в шлюз маршрутизации лиц в клиринговом механизме. На стадии 3 шлюз маршрутизации лиц определяет номер банковской карты пользователя по базе данных маршрутизации лиц, а затем передает токен номера банковской карты обратно на приемный терминал. На стадии 4 приемный терминал, исходя из полученного токена номера банковской карты, передает запрос на платеж в систему банковского обслуживания по выпуску карт через систему обслуживающего банка и клиринговую систему обмена. На стадии 5 после завершения обработки данных система банковского обслуживания по выпуску карт возвращает информацию обратно в клиринговую систему обмена, систему обслуживающего банка и на приемный терминал. На фиг. 5 можно видеть, что на основании действия пользователя приемный терминал передает два запроса; при этом сначала пользователю нужно лишь ввести изображение своего лица и пароль платежа, и ему нет необходимости знать о промежуточном процессе. Таким образом, хотя приемный терминал и передает два запроса, действие пользователя носит сжатый характер.

[0097] Кроме того, до получения сервером распознавания биометрических данных целевой биометрической информации и парольной информации дл верификации целевого объекта предложенный способ дополнительно предусматривает выполнение операций, описанных ниже.

[0098] Принимается зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация об индексе маршрутизации целевого объекта. Информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма.

[0099] В отношении информации об индексе маршрутизации выполняется шифрование соли.

[00100] Шифрованная информация об индексе маршрутизации, зарегистрированная биометрическая информация и зарегистрированная информация о состоянии счета ассоциативно сохраняются в разделе, соответствующем информации об индексе маршрутизации.

[00101] В ходе практической реализации пользователь может зарегистрироваться через приложение банка-эмитента банковской карты, или через приложение (например, расчетную систему) клирингового механизма, или через приложение третьей стороны. После регистрации пользователя может быть получена зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация для верификации.

[00102] Когда пользователь регистрируется через приложение банка-эмитента банковской карты, сервер эмитента банковской карты получает информацию о состоянии счета, изображение лица и пароль платежа и другую регистрационную информацию пользователя и ассоциативно сохраняет полученную регистрационную информацию, а регистрационная информация синхронизируется с сервером распознавания биометрических данных. Когда пользователь регистрируется через приложение клирингового механизма, сервер распознавания биометрических данных получает информацию о состоянии счета, изображение лица, пароль платежа и другую регистрационную информацию пользователя и ассоциативно сохраняет полученную регистрационную информацию, а регистрационная информация синхронизируется с сервером эмитента банковской карты.

[00103] Для обеспечения безопасности данных, особенно безопасности парольной информации для верификации, в вариантах осуществления настоящего изобретения сервер эмитента банковской карты управляет парольной информацией для верификации с использованием необратимого алгоритма с целью генерирования информации об индексе маршрутизации после получения парольной информации для верификации, и зарегистрированная информация о состоянии счета, зарегистрированная биометрическая информация и информация об индексе маршрутизации синхронизируется с сервером распознавания биометрических данных. Сервер распознавания биометрических данных выполняет обработку данных методом шифрования соли в отношении информации об индексе маршрутизации каждого пользователя с тем, чтобы обеспечить безопасность информации. Шифрование соли представляет собой режим шифрования данных; например, каждый блок данных соотносится со случайным номером из n-цифр, называемым «солью», для совместного шифрования. Случайный номер изменяется по мере изменения данных в каждом возможном случае. Случайный номер сохраняется в файле в режиме без шифрования, а зашифрованный результат также сохраняется в файле. Необратимым алгоритмом может быть SM3, SHA-256 и пр.

[00104] На фиг. 6 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации согласно одному из вариантов осуществления настоящего изобретения. Как показано на фиг. 6, пользователь задает пароль платежа в приложении банка-эмитента банковской карты. Система банковского обслуживания по выпуску карт преобразует пароль платежа в код безопасности платежей по лицу путем выполнения необратимой операции, после чего код безопасности платежей по лицу синхронизируется с платформой маршрутизации лиц. Платформа маршрутизации лиц добавляет в каждый код безопасности платежей по лицу разную соль и сохраняет зашифрованные данные.

[00105] Для дополнительного обеспечения безопасности хранения и передачи данных «ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета» в контексте настоящего документа может предусматривать выполнение операций, описанных ниже.

[00106] В отношении зарегистрированной информации о состоянии счета выполняется обработка данных методом токенизации для получения информации о токене.

[00107] Обеспечивается ассоциативное сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токене.

[00108] Соответственно, определение целевой информации о состоянии счета предусматривает выполнение операций, указанных ниже.

[00109] Определяется информация о токене*1, соответствующая целевой биометрической информации.

[00110] Информация о токенеd преобразуется в информацию о токене1.

[00111] Кроме того, после определения целевой информации о состоянии счета предложенный способ дополнительно предусматривает: передачу информации о токене1 на терминал.

[00112] В ходе практической реализации для предотвращения утечки информации о состоянии счета пользователя в отношении этой информации может быть выполнена обработка данных методом токенизации с тем, чтобы сгенерировать информацию о токене. В одном из необязательных вариантов осуществления настоящего изобретения информация о токене карты может быть сгенерирована с помощью службы токенизации платежей (поставщика услуг токенов (TSP)), причем служба TSP токенизации платежей представляет собой основную цифровую службу обеспечения безопасности платежей, которая может предоставить гарантии безопасности платежей банку, платежной организации и промышленному предприятию. Служба TSP токенизации платежей использует конкретный токен платежа, заменяющий собой традиционный номер банковской карты, что эффективно снижает риск утечки информации, содержащейся в банковской карте, в торговом предприятии и на стороне приемного учреждения, а также способствует уменьшению мошеннических действий при совершении транзакций.

[00113] К примеру, информация о токене банковской карты может включать в себя: информацию о банке и информацию с частью номера банковской карты. Например, одной единицей информации о токене банковской карты является: банк Т и 6666********1234, где часть номера банковской карты в информации о токене банковской карты заменена символами *.

[00114] Сервер распознавания биометрических данных может использовать информацию об индексе маршрутизации в качестве индекса (может объединять метку данных, последние четыре цифры номера мобильного телефона и тому подобное в зависимости от ситуации) для генерирования информации о токене в составе информации о состоянии счета. Информация о токене может делиться на информацию о токенеd и информацию (временную) о токенеt, причем информация о токенеd сохраняется в базе биометрических данных, сервер распознавания биометрических данных токенизирует информацию о токенеd для генерирования информации о токенеt, и информация о токенеt передается вовне. Информация о токенеt действительна только в течение определенного периода времени, например, в течение трех минут. Следовательно, может быть предотвращена утечка информации о состоянии счета пользователя, и может быть повышен уровень безопасности активов пользователя.

[00115] В вариантах осуществления настоящего изобретения биометрическая информация может включать в себя один или несколько из перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

[00116] В одном из необязательных вариантов осуществления настоящего изобретения приемное устройство может выполнить детектирование живого человека в отношении пользователя после получения пароля платежа пользователя. Детектирование живого человека используется для оценки того, относится ли собранная биометрическая информация к живому человеку. Во время детектирования живого человека может потребоваться, чтобы пользователь моргнул, повернул голову, открыл рот или совершил иное действие подобного рода. За счет детектированию живого человека может быть предотвращена возможность использования другими пользователями изображения пользователя для считывания банковской карты этого пользователя мошенническим путем, благодаря чему повышается уровень безопасности активов пользователя.

[00117] Для обеспечения более глубокого понимания настоящего изобретения указанный порядок будет подробно описан на примере одного из вариантов его осуществления. На фиг.7 представлено схематическое изображение, иллюстрирующее порядок выполнения регистрации в первом варианте осуществления настоящего изобретения.

[00118] Как показано на фиг. 7, в рамках порядка выполнения регистрации пользователь запускает приложение для инициации платежной операции на базе распознавания лица в режиме офлайн через приложение банка-эмитента банковской карты, регистрирует информацию о лице, осуществляет привязку банковской карты и задает пароль платежа.

[00119] Система банковского обслуживания по выпуску карт завершает аутентификацию личности пользователя и синхронизирует информацию о маршрутизации лица (код индекса маршрутизации, информацию о лице, токен/номер банковской карты, последние четыре цифры номера банковской карты и последние четыре цифры номера мобильного телефона) с платформой маршрутизации лиц.

[00120] Платформа маршрутизации лиц возвращает результат синхронизации в систему банковского обслуживания по выпуску карт, а система банковского обслуживания по выпуску карт возвращает результат регистрации пользователю. Пользователь может выполнить операции по изменению изображения лица и пароля платежа и заданию платежной карты по умолчанию.

[00121] На фиг. 8 представлено схематическое изображение, иллюстрирующее порядок совершения оплаты во втором варианте осуществления настоящего изобретения.

[00122] Как показано на фиг.8, в рамках порядка совершения оплаты приемный терминал собирает информацию о лице и напоминает пользователю о необходимости ввода пароля платежа.

[00123] Приемный терминал осуществляет шифрование информации о лице и шифротекста пароля платежа через систему обслуживающего банка и передает эти данные на платформу маршрутизации лиц.

[00124] Платформа маршрутизации лиц зашифровывает шифротекст пароля платежа в код индекса маршрутизации, а затем осуществляет распознавание на основании информации о лице, кода индекса маршрутизации и тому подобного, осуществляет обработку данных методом токенизации в отношении номера банковской карты, если распознавание прошло успешно, и возвращает токен платежа на приемный терминал.

[00125] Если платформа маршрутизации лиц уведомляет о необходимости добавления вспомогательной информации, то возвращается код автоответчика, соответствующий обслуживающему банку, терминал восстанавливает последние четыре цифры номера мобильного телефона, а затем передает их для выполнения операции распознавания, и он возвращается на терминал, если распознавание прошло успешно.

[00126] Приемный терминал инициирует транзакцию с использованием токена и шифротекста пароля платежа и передает команду на проведение транзакции в систему банковского обслуживания по выпуску карт через систему обслуживающего банка и клиринговую систему обмена.

[00127] Система банковского обслуживания по выпуску карт подтверждает совершение транзакции на основании пароля платежа и результата детектирования живого человека, после чего платежная операция считается завершенной.

[00128] Вариантами осуществления настоящего изобретения дополнительно предложено устройство для обработки данных, показанное на фиг. 9, которое включает в себя:

приемопередающий элемент 901, выполненный с возможностью приема целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;

элемент 902 распознавания, выполненный с возможностью распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация и информация о состоянии счета одного и того же объекта сохраняется ассоциативно; и

элемент 903 определения, выполненный с возможностью определения целевой информации о состоянии счета целевого объекта на основании распознанной зарегистрированной биометрической информации.

[00129] Приемопередающий элемент 901 выполнен с дополнительной возможностью передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации.

[00130] В одном из необязательных вариантов осуществления настоящего изобретения элемент 902 распознавания выполнен с возможностью:

определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;

определения основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;

распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, во всей биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; и

верификации результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.

[00131] В одном из необязательных вариантов осуществления настоящего изобретения элемент 902 распознавания выполнен с возможностью:

сравнения количества биометрической информации раздела со значением пороговой величины;

выполнения стадии распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбора биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

[00132] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент 901 выполнен с дополнительной возможностью передачи ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось успешно выполнить стадию распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания; и получения вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем.

[00133] Элемент 902 распознавания выполнен с дополнительной возможностью определения зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела с использованием вспомогательной информации для распознавания; и распознавания зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.

[00134] В одном из необязательных вариантов осуществления настоящего изобретения приемопередающий элемент 901 выполнен с дополнительной возможностью:

передачи целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; и

приема запроса на обработку данных, переданного сервером обслуживающего банка.

[00135] В одном из необязательных вариантов осуществления настоящего изобретения предложенное устройство дополнительно включает в себя элемент 904 регистрации, выполненный с возможностью:

получения зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;

выполнения обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; и

сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета ассоциативным образом.

[00136] В одном из необязательных вариантов осуществления настоящего изобретения элемент 904 регистрации выполнен с возможностью осуществления обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета для получения информации о токенеd; и сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd ассоциативным образом.

[00137] Элемент 903 определения выполнен с дополнительной возможностью определения информации о токенеd, соответствующей целевой биометрической информации; и преобразования информации о токенеd в информацию о токенеt.

[00138] Приемопередающий элемент 901 выполнен с дополнительной возможностью передачи информации о токене1 на терминал.

[00139] В одном из необязательных вариантов осуществления настоящего изобретения биометрическая информация включает в себя один или множество перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

[00140] Базируясь на тех же самых принципах, настоящим изобретением дополнительно предложено электронное устройство, показанное на фиг. 10, которое включает в себя: процессор 701, память 702, приемопередатчик 703 и шинный интерфейс (704). Процессор 701, память 702 и приемопередатчик 703 соединены друг с другом посредством шинного интерфейса 704.

[00141] Процессор 701 выполнен с возможностью считывания программы/программ, хранящихся в памяти 702, и выполнения последующего способа.

[00142] Обеспечивается получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка.

[00143] В зарегистрированной биометрической информации о множестве объектов распознается зарегистрированная биометрическая информация, совпадающая с целевой биометрической информацией.

[00144] На основании зарегистрированной биометрической информации определяется целевая информация о состоянии счета целевого объекта; и

[00145] На сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, передается запрос на обработку данных. Запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации с тем, чтобы сервер эмитента банковской карты мог выполнить верификацию с использованием парольной информации для верификации и осуществить обработку данных на основании целевой информации о состоянии счета после прохождения верификации.

[00146] Базируясь на тех же самых принципах, настоящим изобретением дополнительно предложен энергонезависимый машиночитаемый носитель данных, предназначенный для хранения машинной команды/команд. Машинная команда/команды сконфигурированы таким образом, чтобы инициировать выполнение компьютером способа, проиллюстрированного на любой из фигур с первую по восьмую.

[00147] Настоящее изобретение описано в привязке к схемам-алгоритмам и/или блок-схемам, иллюстрирующим способ, устройство (систему) и компьютерный программный продукт согласно вариантам осуществления заявленного изобретения. Следует понимать, что каждая стадия и/или каждый блок в схемах-алгоритмах и/или блок-схемах и сочетания стадий и/или блоков в схемах-алгоритмах и/или блок-схемах могут быть реализованы с помощью команд компьютерной программы. Эти команды компьютерной программы могут подаваться на процессор универсального компьютера специализированный компьютер, встроенный процессор или иные программируемые устройства для обработки данных с целью генерирования машины таким образом, чтобы команды, исполняемые процессором компьютеров или иных программируемых устройств для обработки данных, могли сгенерировать аппарат для реализации конкретных функций в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.

[00148] Эти команды компьютерной программы могут также храниться на машиночитаемом носителе данных, который выполнен с возможностью управления работой компьютеров или иных программируемых устройств для обработки данных в конкретном режиме таким образом, чтобы команды, хранящиеся в машиночитаемом носителе данных, могли сгенерировать продукт, включающий в себя командный аппарат. Командный аппарат реализует конкретные функции в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.

[00149] Эти команды компьютерной программы могут также загружаться на компьютеры или иные программируемые устройства для обработки данных таким образом, чтобы на компьютерах или иных программируемых устройствах для обработки данных мог быть выполнен ряд стадий по инициации обработки данных, реализуемой компьютерами; таким образом, команды, исполняемые на компьютерах или иных программируемых устройствах, обеспечивают выполнение операций по реализации конкретных функций в рамках одной или нескольких стадий схем-алгоритмов и/или одного или нескольких блоков блок-схем.

[00150] Хотя выше были описаны предпочтительные варианты осуществления настоящего изобретения, специалисты в данной области техники могут вносить в этим варианты осуществления другие изменения и модификации после того, как они поймут основную идею изобретения. В этом случае предполагается, что прилагаемая формула изобретения должна быть выведена как включающая в себя предпочтительные варианты осуществления настоящего изобретении и все изменения и модификации, входящие в объем заявленного изобретения.

[00151] Очевидно, что специалисты в данной области техники могут вносить в настоящее изобретение различные изменения и модификации без отступления от его сущности и объема. В этом случае, если эти изменения и модификации входят в объем формулы и ее эквивалентов, также предполагается, что эти изменения и модификации включены в настоящее изобретение.

Похожие патенты RU2796267C1

название год авторы номер документа
СПОСОБ И СИСТЕМА, ИСПОЛЬЗУЮЩИЕ УНИВЕРСАЛЬНЫЙ ИДЕНТИФИКАТОР И БИОМЕТРИЧЕСКИЕ ДАННЫЕ 2011
  • Паттерсон Барбара И.
  • Камник Филлип Л.
RU2595885C2
СИСТЕМА И СПОСОБ ДЛЯ ПОКУПКИ ТОВАРОВ И УСЛУГ ЧЕРЕЗ ПУНКТЫ ДОСТУПА К СЕТИ ПЕРЕДАЧИ ДАННЫХ ПОСРЕДСТВОМ СЕТИ ТОРГОВЫХ ТЕРМИНАЛОВ 2003
  • Фергюсон Роналд Джин
  • Клэри Джеффри Скотт
  • Уитерелл Марк Эндрю
  • Мишель Тьерри Марк
RU2323477C2
СИСТЕМА И СПОСОБ ЗАЩИТЫ ОТ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ ПРИ КОНТАКТНОЙ И БЕСКОНТАКТНОЙ ОПЛАТЕ С БАНКОВСКОЙ КАРТЫ 2022
  • Корчагин Павел Владимирович
RU2816675C2
БИОМЕТРИЧЕСКОЕ РЕШЕНИЕ, ОБЕСПЕЧИВАЮЩЕЕ ВОЗМОЖНОСТЬ ОПЛАТЫ ПРОЕЗДА И ДОСТУПА К СИСТЕМЕ В ВЫСОКОСКОРОСТНОМ РЕЖИМЕ 2015
  • Сиед Салман Х.
  • Куч Майкл В.
  • Лалик Марк
RU2695413C2
СИСТЕМА И СПОСОБ НАДЕЖНОЙ ПРОВЕРКИ ДОСТОВЕРНОСТИ ТРАНЗАКЦИЙ 2011
  • Хаммад Айман
RU2580086C2
СПОСОБЫ, УСТРОЙСТВА И СИСТЕМЫ ДЛЯ БЕЗОПАСНОГО ПОЛУЧЕНИЯ, ПЕРЕДАЧИ И АУТЕНТИФИКАЦИИ ПЛАТЕЖНЫХ ДАННЫХ 2015
  • Грейлин Уильям Ванг
  • Хуанг Эньянг
  • Уоллнер Джордж
RU2648944C2
ВАЛЮТНОЕ ПЕРЕЧИСЛЕНИЕ С ИСПОЛЬЗОВАНИЕМ БАЗЫ ДАННЫХ ИДЕНТИФИКАЦИОННОЙ ИНФОРМАЦИИ 2011
  • Паша Амер
  • Лааши Амин
  • Гладкая Елена
  • Пател Бхараткумар
  • Боунтра Сачин
RU2595768C2
СПОСОБЫ И СИСТЕМЫ ДЛЯ ОБРАБОТКИ ЭЛЕКТРОННЫХ ВЫПЛАТ 2013
  • Кимберг Дебора
  • Хагмайер Шон
  • Дюшарм Брайан
RU2647663C2
КРИПТОГРАФИЧЕСКАЯ АУТЕНТИФИКАЦИЯ И ТОКЕНИЗИРОВАННЫЕ ТРАНЗАКЦИИ 2017
  • Коллинге, Мехди
  • Джонсон, Алан
RU2741321C2
Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя (варианты) 2020
  • Смирнов Александр Николаевич
RU2776594C2

Иллюстрации к изобретению RU 2 796 267 C1

Реферат патента 2023 года СПОСОБ, УСТРОЙСТВО И СИСТЕМА ДЛЯ ОБРАБОТКИ ДАННЫХ

Изобретение относится к способу, устройству и системе для обработки данных. Технический результат заключается в повышении уровня безопасности и точности процесса обработки данных. Предложенный способ предусматривает получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка, распознавание зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, определение целевой информации о состоянии счета целевого объекта на основании зарегистрированной биометрической информации и передачу запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации. 5 н. и 12 з.п. ф-лы, 10 ил.

Формула изобретения RU 2 796 267 C1

1. Способ обработки данных, предусматривающий:

получение целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка; распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняется ассоциативно; определение целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; и

передачу запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации,

в котором распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов предусматривает:

определение биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;

определение основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; и

верификацию результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.

2. Способ по п. 1, в котором распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела предусматривает:

сравнение количества биометрической информации раздела со значением пороговой величины;

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбор биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

3. Способ по п. 1, в котором после определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов предложенный способ дополнительно предусматривает:

передачу ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации для распознавания;

получение вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем;

определение зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; и

распознавание согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.

4. Способ по п. 1, в котором перед передачей запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, предложенный способ дополнительно предусматривает:

передачу целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; и

получение запроса на обработку данных, переданного сервером обслуживающего банка.

5. Способ по п. 1, в котором перед получением целевой биометрической информации и парольной информации для верификации целевого объекта предложенный способ дополнительно предусматривает:

получение зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;

выполнение обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; и

сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.

6. Способ по п. 5, в котором сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом предусматривает:

выполнение обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; и

сохранение зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd целевого объекта ассоциативным образом; при этом:

определение целевой информации о состоянии счета целевого объекта предусматривает:

определение информации о токенеd, соответствующей целевой биометрической информации; и

преобразование информации о токенеd, соответствующей целевой биометрической информации, в информацию о токенеt; и

после определения целевой информации о состоянии счета целевого объекта предложенный способ дополнительно предусматривает:

передачу информации о токенеt на терминал.

7. Способ по любому из пп. 1-6, в котором биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

8. Устройство для обработки данных, содержащее:

приемопередающий элемент, выполненный с возможностью приема целевой биометрической информации и парольной информации для верификации целевого объекта, переданной сервером обслуживающего банка;

элемент распознавания, выполненный с возможностью распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета такого любого объекта сохраняется ассоциативно;

элемент определения, выполненный с возможностью определения целевой информации о состоянии счета целевого объекта на основании согласующейся распознанной зарегистрированной биометрической информации; и

приемопередающий элемент выполнен с дополнительной возможностью передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации, вследствие чего сервер эмитента банковской карты выполняет верификацию с использованием парольной информации для верификации и осуществляет обработку данных на основании целевой информации о состоянии счета после прохождения верификации, в котором элемент распознавания выполнен с возможностью:

определения биометрической информации раздела в зарегистрированной биометрической информации о множестве объектов, причем биометрическая информация раздела представляет собой зарегистрированную биометрическую информацию, сохраненную в привязке к парольной информации для верификации;

определения основного алгоритма распознавания и вспомогательного алгоритма распознавания, соответствующих парольной информации для верификации;

распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, соответствующей парольной информации для верификации, с использованием основного алгоритма распознавания; и

верификации результата распознавания основным алгоритмом распознавания с использованием вспомогательного алгоритма распознавания.

9. Устройство по п. 8, в котором элемент распознавания выполнен с возможностью:

сравнения количества биометрической информации раздела со значением пороговой величины;

распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации раздела, когда количество информации меньше значения пороговой величины; и

выбора биометрической информации подраздела в биометрической информации раздела с использованием алгоритма, когда количество информации больше или равно значению пороговой величины, и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в биометрической информации подраздела.

10. Устройство по п. 8, в котором:

приемопередающий элемент выполнен с дополнительной возможностью передачи ответа о неудачном распознавании на терминал через сервер обслуживающего банка, если не удалось распознать согласующуюся зарегистрированную биометрическую информацию, совпадающую с целевой биометрической информацией, вследствие чего на терминале отображается напоминание о необходимости ввода вспомогательной информации распознавания; и получения вспомогательной информации для распознавания, переданной сервером обслуживающего банка, причем вспомогательная информация для распознавания передается терминалом на сервер обслуживающего банка по факту выполнения соответствующей операции пользователем; а

элемент распознавания выполнен с дополнительной возможностью определения зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания, в биометрической информации подраздела; и распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации, соответствующей вспомогательной информации для распознавания.

11. Устройство по п. 8, в котором приемопередающий элемент выполнен с дополнительной возможностью:

передачи целевой информации о состоянии счета на терминал через сервер обслуживающего банка с тем, чтобы терминал передал запрос на обработку данных на сервер обслуживающего банка, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; и

получения запроса на обработку данных, переданного сервером обслуживающего банка.

12. Устройство по п. 8, дополнительно содержащее элемент регистрации, выполненный с возможностью:

получения зарегистрированной информации о состоянии счета, зарегистрированной биометрической информации и информации об индексе маршрутизации целевого объекта, причем информация об индексе маршрутизации генерируется путем оперирования парольной информацией для верификации с использованием необратимого алгоритма;

выполнения обработки данных методом шифрования соли в отношении информации об индексе маршрутизации; и

сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и зарегистрированной информации о состоянии счета целевого объекта ассоциативным образом.

13. Устройство по п. 12, в котором:

элемент регистрации выполнен с возможностью выполнения обработки данных методом токенизации в отношении зарегистрированной информации о состоянии счета целевого объекта с целью получения информации о токенеd целевого объекта; и сохранения зашифрованной информации об индексе маршрутизации, зарегистрированной биометрической информации и информации о токенеd целевого объекта ассоциативным образом;

элемент определения выполнен с дополнительной возможностью определения информации о токенеd, соответствующей целевой биометрической информации; и преобразования информации о токенеd, соответствующей целевой биометрической информации, в информацию о токенеt; а

приемопередающий элемент выполнен с дополнительной возможностью передачи информации о токенеt на терминал.

14. Устройство по любому из пп. 8-13, в котором биометрическая информация включает в себя один или несколько из перечисленных ниже видов информации:

информацию о лице, информацию об отпечатках пальцев, информацию о рисунке голоса, информацию о радужной оболочке глаз, информацию об отпечатках ладоней, информацию о рисунке вен на пальцах или информацию о рисунке вен на ладонях.

15. Электронное устройство для обработки данных, содержащее:

по меньшей мере один процессор; и

память, коммуникативно соединенную по меньшей мере с одним процессором; при этом:

в памяти хранятся команды, сконфигурированные с возможностью их исполнения по меньшей мере одним процессором, причем команды исполняются по меньшей мере одним процессором для реализации способа по любому из пп. 1-7.

16. Энергонезависимый машиночитаемый носитель данных для хранения компьютерных команд, в котором компьютерные команды исполняются компьютером для реализации способа по любому из пп. 1-7.

17. Система обработки данных, содержащая сервер обслуживающего банка, сервер распознавания биометрических данных и сервер эмитента банковской карты, в которой:

сервер обслуживающего банка выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации целевого объекта, переданной терминалом; и передачи целевой биометрической информации и парольной информации для верификации на сервер распознавания биометрических данных;

сервер распознавания биометрических данных выполнен с возможностью получения целевой биометрической информации и парольной информации для верификации, переданной сервером обслуживающего банка; распознавания согласующейся зарегистрированной биометрической информации, совпадающей с целевой биометрической информацией, в зарегистрированной биометрической информации о множестве объектов, причем зарегистрированная биометрическая информация о любом из объектов и зарегистрированная информация о состоянии счета любого такого объекта сохраняются ассоциативно; определения целевой информации о состоянии счета целевого объекта на основании согласующейся зарегистрированной биометрической информации; и передачи запроса на обработку данных на сервер эмитента банковской карты, соответствующий целевой информации о состоянии счета, причем запрос на обработку данных включает в себя целевую информацию о состоянии счета и парольную информацию для верификации; а

сервер эмитента банковской карты сконфигурирован с возможностью получения запроса на обработку данных; и выполнения верификации с использованием парольной информации для верификации и осуществления обработки данных на основании целевой информации о состоянии счета после прохождения верификации.

Документы, цитированные в отчете о поиске Патент 2023 года RU2796267C1

CN 110189136 A, 30.08.2019
Станок для придания концам круглых радиаторных трубок шестигранного сечения 1924
  • Гаркин В.А.
SU2019A1
Станок для придания концам круглых радиаторных трубок шестигранного сечения 1924
  • Гаркин В.А.
SU2019A1
JP 4671845 B2, 20.04.2011
Станок для придания концам круглых радиаторных трубок шестигранного сечения 1924
  • Гаркин В.А.
SU2019A1

RU 2 796 267 C1

Авторы

Чэнь, Юй

Чжоу, Цзен

Люй, Имэн

Хэ, Лэй

Гао, Юань

Фу, Ишэн

Ху, Сюфэн

Ли, Лунчао

Даты

2023-05-19Публикация

2020-07-20Подача