CN104200366A - 一种语音支付认证方法及系统 - Google Patents
一种语音支付认证方法及系统 Download PDFInfo
- Publication number
- CN104200366A CN104200366A CN201410466779.6A CN201410466779A CN104200366A CN 104200366 A CN104200366 A CN 104200366A CN 201410466779 A CN201410466779 A CN 201410466779A CN 104200366 A CN104200366 A CN 104200366A
- Authority
- CN
- China
- Prior art keywords
- payment
- voice
- user
- client terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明公开了一种语音支付认证方法及系统,语音控件获取用户的语音信息,并将该语音信息传递给SE语音认证模块;SE语音认证模块根据用户的语音信息提取用户的声纹特征,并根据存储于SE语音认证模块的用户声纹信息进行比对认证,若认证通过,则SE语音认证模块生成一个Token,并将该Token返回给语音控件;语音控件将所述Token返回给支付客户端;支付客户端向支付系统发送支付请求;支付系统向统一认证系统发送认证请求;统一认证系统认证用户信息及Token,若认证通过,则统一认证系统返回认证通过的结果;支付系统完成账务处理。本发明解决了声纹特征信息在网络传输容易被黑客攻击而截获的问题,从而规避了资金损失的风险。
Description
技术领域
本发明涉及在线支付安全领域,特别是一种语音支付认证方法及系统。
背景技术
互联网时代,移动支付、互联网支付的方式越来越多,但是现有主流的用户输入支付密码进行支付的方法的安全性仍然存在一定的风险,导致用户不太敢使用新的支付方式。
虽然有一些通过语音支付的技术手段,但目前商用的产品均为语音IVR支付系统,并没有利用人的声纹的生物特征进行用户的身份验证,从而实现安全支付的方法。
目前比较典型的支付技术方案就是用户输入支付密码,客户端或网站对用户的支付密码进行加密后传输至网络平台。
客户端或者网站具有软加密的控件,里面存放有相应的加密密钥以及加密算法,通过加密密钥和算法对用户输入的支付密码进行加密,然后传输至网络平台。
网络平台具有相同的加密密钥和算法,网络平台通过相同的密钥和算法对密文支付密码进行解密后校验,若校验通过,则可以进行支付。
申请号为201210343815.0的发明专利公开了一种基于特定人语音的实时在线支付技术及其应用,但是其采用电话控制的方式将用户的声纹特征信息通过网络传输至服务器进行认证,容易被黑客攻击而截获,存在认证的风险,从而存在资金损失的风险。
申请号为201310127838.2的发明专利公开了一种银行支付方法及其装置,其也是将用户的声纹特征信息通过网络传输至服务器进行认证,容易被黑客攻击而截获,存在认证的风险,从而存在资金损失的风险。
由于现在的加密方式为软加密,若在传输的过程中,密文被截获,并被恶意攻击,则存在支付密码被窃取的风险,从而存在资金损失的风险。
现有的语音识别支付认证方案均将用户的声纹特征信息通过网络传输至服务器进行认证,容易被黑客攻击而截获,存在认证的风险,从而存在资金损失的风险。
发明内容
本发明所要解决的技术问题是,针对现有技术不足,提供一种语音支付认证方法及系统,提高认证的安全性,减小资金损失的风险。
为解决上述技术问题,本发明所采用的技术方案是:一种语音支付认证方法,包括以下步骤:
1)语音控件获取用户的语音信息,并将该语音信息传递给SE语音认证模块;
2)SE语音认证模块根据用户的语音信息提取用户的声纹特征,并根据存储于SE语音认证模块的用户声纹信息进行比对认证,若认证通过,则SE语音认证模块生成一个Token,并将该Token返回给语音控件;
3)语音控件将所述Token返回给支付客户端,支付客户端完成后续的支付操作。
所述语音控件获取用户的语音信息之前,进行如下操作:
1)用户在商城客户端选择商品,下单,并选择语音支付;
2)商城客户端调用支付客户端;
3)用户在支付客户端选择语音控件;
4)支付客户端调用语音控件,语音控件弹出;
5)用户在语音控件按住说话按钮,生成语音信息。
支付客户端完成后续支付操作的过程为:
1)支付客户端向支付系统发送支付请求,支付请求参数包括用户信息以及Token;
2)支付系统向统一认证系统发送认证请求;
3)统一认证系统认证用户信息及Token,若认证通过,则统一认证系统返回认证通过的结果;
4)支付系统完成账务处理。
支付系统完成账务处理后,进行如下操作:支付系统向支付客户端返回支付结果;支付客户端向用户返回支付结果。
本发明还提供了一种语音支付认证系统,其包括:
语音控件:用于获取用户的语音信息,并将该语音信息传递给SE语音认证模块;并将SE语音认证模块生成的Token返回给支付客户端;
SE语音认证模块:用于根据用户的语音信息提取用户的声纹特征,并根据用户声纹信息进行比对认证,若认证通过,则生成一个Token,并将该Token返回给语音控件;
支付客户端:用于向支付系统发送支付请求,支付请求参数包括用户信息以及Token;
支付系统:用于完成账务处理。
本发明的语音支付认证系统还包括商城客户端:用于供用户选择商品、下单,并选择语音支付,然后调用所述支付客户端。
所述支付系统还用于向支付客户端返回支付结果。
所述支付客户端还用于向用户返回支付结果。
与现有技术相比,本发明所具有的有益效果为:本发明将支付认证因子与人的生物特征结合,具有不可复制的优势;解决了声纹特征信息在网络传输容易被黑客攻击而截获的问题,从而规避资金损失的风险,保障了用户、商户、支付服务提供商的利益。
附图说明
图1为本发明一实施例语音支付认证流程图;
图2为本发明一实施例语音支付认证系统结构框图。
具体实施方式
如图1所示,本发明语音认证方法具体步骤如下:
1. 用户在商城客户端等选择商品,下单,选择语音支付;
2. 商场客户端等调用支付客户端,弹出支付客户端界面;
3. 用户在支付客户端选择语音控件;
4. 支付客户端调用语音控件,语音控件弹出;
5. 用户在语音控件按住说话按钮,说出一句特殊的话语;
6. 语音控件获取用户的话语;
7. 语音控件将其传递给SE语音认证模块;
8. SE语音认证模块根据用户的话语提取用户的声纹特征,并根据存储于SE语音认证模块的用户声纹信息进行比对认证;
9. 若认证通过,则SE语音认证模块生成一个Token;
10. SE语音认证模块将该Token返回给语音控件;
11. 语音控件将其返回给支付客户端;
12. 支付客户端向支付系统发送支付请求,请求参数中包括用户信息以及Token信息;
13. 支付系统向统一认证系统发送认证请求;
14. 统一认证系统认证用户信息及Token;
15. 若认证通过,则统一认证系统返回认证通过的结果;
16. 支付系统完成扣款等系列账务处理;
17. 支付系统向支付客户端返回支付结果;
18. 支付客户端向用户返回支付结果。
本发明的系统(见图2)包括手机/PC上的商城客户端、支付客户端、语音控件,SE上的SE(Secure Element)语音认证模块,支付系统以及统一认证系统,其中:
1. 商城客户端为用户在网上进行商品浏览、商品选择、下单的门户,可以为手机上的客户端或浏览器,也可以为PC上的客户端或浏览器;
2. 支付客户端和支付系统为用户完成支付扣款等支付服务,支付客户端和支付系统为语音支付认证系统的服务使用方;
3. 语音控件、SE语音认证模块、统一认证系统为语音支付认证系统的重要组成部分,是语音支付认证服务的提供方;
4. 商城客户端、支付客户端和语音控件都是手机/PC上的程序,其中语音控件提供程序接口,授权支付客户端调用,其包括两个子模块:语音提取模块、SE访问控件:
1) 语音提取模块获取用户发出的声音,并将其转换为语音信息(数据);
2) SE访问控件提供手机/PC上的程序访问SE的安全访问控制接口,以便用户的语音能够安全地传输至SE的语音认证模块,同时也防止非授权的应用访问SE;
5. SE语音认证模块为运行于SE的应用程序,包括两个子模块:认证Applet和声纹信息模块:
1) 认证Applet:认证Applet主要完成两大功能,一个是完成语音认证的业务逻辑,如提取用户声纹特征等,一个是根据认证结果进行后续的处理,若认证通过则声称TOKEN,否则返回认证失败的结果;为生成TOKEN,SE上的认证Applet中保存认证的密钥,根据用户信息,计算出认证的TOKEN。为了安全起见,在SE上设置访问控制规则,仅SE访问控件可以访问认证Applet,访问控制规则设置及使用由GlobalPlatform定义;
2) 声纹信息模块:保存用户的声纹特征信息;认证用户的声纹信息时,可以由认证Applet向其发送提取的声纹特征,由其进行认证并返回认证结果,也可以由认证Applet从声纹信息模块获取用户的声纹信息,由认证Applet根据用户说话的声纹特征和该模块的声纹信息完成相应的认证。
安全元件SE包括多种形态,采用全终端(即安全芯片嵌入终端)、SD卡(Secure Digital Memory Card)、SIM卡(Subscriber Identity Module) 以及HCE(Hosted Card Emulator)等。
支付系统为支付客户端提供支付接口,并将用户信息及TOKEN提交统一认证系统进行校验。
统一认证系统是统一认证服务的平台设备,为支付系统提供用户校验功能。统一认证系统为每个SE上的认证Applet分散并共享认证密钥及认证算法。
Claims (8)
1.一种语音支付认证方法,其特征在于,包括以下步骤:
1)语音控件获取用户的语音信息,并将该语音信息传递给SE语音认证模块;
2)SE语音认证模块根据用户的语音信息提取用户的声纹特征,并根据存储于SE语音认证模块的用户声纹信息进行比对认证,若认证通过,则SE语音认证模块生成一个Token,并将该Token返回给语音控件;
3)语音控件将所述Token返回给支付客户端,支付客户端完成后续的支付操作。
2.根据权利要求1所述的语音支付认证方法,其特征在于,所述语音控件获取用户的语音信息之前,进行如下操作:
1)用户在商城客户端选择商品,下单,并选择语音支付;
2)商城客户端调用支付客户端;
3)用户在支付客户端选择语音控件;
4)支付客户端调用语音控件,语音控件弹出;
5)用户在语音控件按住说话按钮,生成语音信息。
3.根据权利要求2所述的语音支付认证方法,其特征在于,支付客户端完成后续支付操作的过程为:
1)支付客户端向支付系统发送支付请求,支付请求参数包括用户信息以及Token;
2)支付系统向统一认证系统发送认证请求;
3)统一认证系统认证用户信息及Token,若认证通过,则统一认证系统返回认证通过的结果;
4)支付系统完成账务处理。
4.根据权利要求3所述的语音支付认证方法,其特征在于,支付系统完成账务处理后,进行如下操作:支付系统向支付客户端返回支付结果;支付客户端向用户返回支付结果。
5.一种语音支付认证系统,其特征在于,包括:
语音控件:用于获取用户的语音信息,并将该语音信息传递给SE语音认证模块;并将SE语音认证模块生成的Token返回给支付客户端;
SE语音认证模块:用于根据用户的语音信息提取用户的声纹特征,并根据用户声纹信息进行比对认证,若认证通过,则生成一个Token,并将该Token返回给语音控件;
支付客户端:用于向支付系统发送支付请求,支付请求参数包括用户信息以及Token;
支付系统:用于完成账务处理。
6.根据权利要求5所述的语音支付认证系统,其特征在于,还包括商城客户端:用于供用户选择商品、下单,并选择语音支付,然后调用所述支付客户端。
7.根据权利要求6所述的语音支付认证系统,其特征在于,所述支付系统还用于向支付客户端返回支付结果。
8.根据权利要求7所述的语音支付认证系统,其特征在于,所述支付客户端还用于向用户返回支付结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410466779.6A CN104200366A (zh) | 2014-09-15 | 2014-09-15 | 一种语音支付认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410466779.6A CN104200366A (zh) | 2014-09-15 | 2014-09-15 | 一种语音支付认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104200366A true CN104200366A (zh) | 2014-12-10 |
Family
ID=52085655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410466779.6A Pending CN104200366A (zh) | 2014-09-15 | 2014-09-15 | 一种语音支付认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104200366A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069848A (zh) * | 2015-07-31 | 2015-11-18 | 周杰 | 一种基于语音的停车收费方法及系统 |
CN105989492A (zh) * | 2015-02-17 | 2016-10-05 | 顾泽苍 | 一种声纹认证手机支付系统的构成方法 |
CN106485499A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于语音控制的在线支付系统 |
CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
CN108428451A (zh) * | 2018-03-12 | 2018-08-21 | 联想(北京)有限公司 | 语音控制方法、电子设备和语音控制系统 |
CN109155031A (zh) * | 2016-05-19 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于语音认证的分发支付凭证的方法和系统 |
CN111461702A (zh) * | 2020-03-31 | 2020-07-28 | 保定市凯华电气科技有限公司 | 一种语音消费支付系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070027816A1 (en) * | 2005-07-27 | 2007-02-01 | Writer Shea M | Methods and systems for improved security for financial transactions through a trusted third party entity |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和系统 |
CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
CN102542444A (zh) * | 2011-12-22 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法、装置和系统 |
WO2013012191A2 (ko) * | 2011-07-18 | 2013-01-24 | 인포뱅크 주식회사 | 음성통화 기반 결제처리 방법 및 시스템과 이를 위한 결제처리 서버와 통신단말기와 기록매체 |
CN103679452A (zh) * | 2013-06-20 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 支付验证方法、装置及系统 |
CN103886460A (zh) * | 2014-04-22 | 2014-06-25 | 徐永君 | 一种基于身份认证令牌实现的现场支付的系统和方法 |
-
2014
- 2014-09-15 CN CN201410466779.6A patent/CN104200366A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070027816A1 (en) * | 2005-07-27 | 2007-02-01 | Writer Shea M | Methods and systems for improved security for financial transactions through a trusted third party entity |
CN101311953A (zh) * | 2007-05-25 | 2008-11-26 | 上海电虹软件有限公司 | 基于声纹认证的网络支付方法和系统 |
WO2013012191A2 (ko) * | 2011-07-18 | 2013-01-24 | 인포뱅크 주식회사 | 음성통화 기반 결제처리 방법 및 시스템과 이를 위한 결제처리 서버와 통신단말기와 기록매체 |
WO2013012191A3 (ko) * | 2011-07-18 | 2013-03-14 | 인포뱅크 주식회사 | 음성통화 기반 결제처리 방법 및 시스템과 이를 위한 결제처리 서버와 통신단말기와 기록매체 |
CN102254264A (zh) * | 2011-08-17 | 2011-11-23 | 广州广电运通金融电子股份有限公司 | 手机支付安全控制方法及系统 |
CN102542444A (zh) * | 2011-12-22 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法、装置和系统 |
CN103679452A (zh) * | 2013-06-20 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 支付验证方法、装置及系统 |
CN103886460A (zh) * | 2014-04-22 | 2014-06-25 | 徐永君 | 一种基于身份认证令牌实现的现场支付的系统和方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105989492A (zh) * | 2015-02-17 | 2016-10-05 | 顾泽苍 | 一种声纹认证手机支付系统的构成方法 |
CN105069848A (zh) * | 2015-07-31 | 2015-11-18 | 周杰 | 一种基于语音的停车收费方法及系统 |
CN109155031A (zh) * | 2016-05-19 | 2019-01-04 | 万事达卡国际股份有限公司 | 用于语音认证的分发支付凭证的方法和系统 |
CN106485499A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于语音控制的在线支付系统 |
CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
CN108428451A (zh) * | 2018-03-12 | 2018-08-21 | 联想(北京)有限公司 | 语音控制方法、电子设备和语音控制系统 |
CN111461702A (zh) * | 2020-03-31 | 2020-07-28 | 保定市凯华电气科技有限公司 | 一种语音消费支付系统及方法 |
CN111461702B (zh) * | 2020-03-31 | 2023-08-18 | 保定市凯华电气科技有限公司 | 一种语音消费支付系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
CA2751789C (en) | Online user authentication | |
US10902423B2 (en) | Method and apparatus for streamlined digital wallet transactions | |
WO2020082885A1 (zh) | 身份认证、号码保存和发送、绑定号码方法、装置及设备 | |
CN104200366A (zh) | 一种语音支付认证方法及系统 | |
US20130262303A1 (en) | Secure transactions with a mobile device | |
US20210272097A1 (en) | Systems and methods for contactless card-based credentials | |
US20120303534A1 (en) | System and method for a secure transaction | |
US10659458B2 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
US11736476B2 (en) | Biometric one touch system | |
CN110084586B (zh) | 一种移动终端安全支付系统和方法 | |
US20170344992A1 (en) | Payment verification method, apparatus and system | |
AU2018411734A1 (en) | System and methods of electronic identity verification | |
CN103929310A (zh) | 一种手机客户端口令统一认证方法及系统 | |
US20180063118A1 (en) | Real time digital issuance of resources | |
EP3690782A1 (en) | Secure and confidential payment | |
US20190208410A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices | |
KR20090036478A (ko) | 인트라넷 뱅킹을 이용한 대출처리 방법 및 시스템과 이를위한 프로그램 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141210 |