CN105205667A - 一种安全支付的验证方法、装置及系统 - Google Patents
一种安全支付的验证方法、装置及系统 Download PDFInfo
- Publication number
- CN105205667A CN105205667A CN201510502312.7A CN201510502312A CN105205667A CN 105205667 A CN105205667 A CN 105205667A CN 201510502312 A CN201510502312 A CN 201510502312A CN 105205667 A CN105205667 A CN 105205667A
- Authority
- CN
- China
- Prior art keywords
- fingerprint information
- payment
- client
- bank server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明公开了一种安全支付的验证方法、装置及系统,涉及安全支付领域,解决了优盾丢失导致无法确保用户网银支付安全性的问题。本发明的方法包括:优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,当比对结果相同时,才能将加密指纹信息发送给客户端,客户端将加密指纹信息上报给银行服务器,银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,当比对结果相同时,客户端才能完成支付流程,否则终断支付流程。本发明主要用于网银支付的流程中。
Description
技术领域
本发明涉及安全支付领域,特别是涉及一种安全支付的验证方法、装置及系统。
背景技术
伴随着互联网技术及电子商务的高速发展,传统的银行柜台业务也向网上银行的趋势飞速发展,由于网上银行的便利性,越来越多的人开始使用网银支付。由于网银交易不是面对面的,用户通过网络可以在任何时间、任何地点进行操作,若通过传统的用户名和密码对用户身份进行认证,则用户名和密码在网络上传输的过程中很容易被攻击者截获,进而可以假冒用户的身份进行网银支付。为了保证用户身份认证的安全性,目前网银的用户身份认证的工具主要有:文件数字证书、动态口令卡、动态手机口令、移动口令牌、数字认证和数字签名技术等。其中,数字认证和数字签名技术实际上就是一种USBKey,俗称优盾。优盾采用高强度信息加密、数字认证和数字签名技术,具有不可复制性,可以有效防范支付风险,确保用户网上支付资金安全,使用方便。
在日常使用优盾的过程中,发明人发现:虽然用户在不小心泄露了网银的用户名和密码后,只要优盾仍然掌握在自己手中,或者连优盾也丢失但优盾的密码仍然掌握在自己手中,则其他人都无法进行网银支付,但是优盾并不是绝对安全的,当优盾及其密码都丢失泄露后,很容易被其他人冒用进行网银支付,从而无法完全确保用户网银支付的安全性。
发明内容
有鉴于此,本发明提出了一种安全支付的验证方法、装置及系统,主要目的在于解决优盾丢失导致无法确保用户网银支付安全性的问题。
依据本发明的第一个方面,本发明提供了一种安全支付的验证方法,包括:
在优盾连接客户端后,优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
对指纹信息进行加密,得到加密指纹信息;
将加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
若比对结果相同,则将加密指纹信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息上报给银行服务器进行验证。
依据本发明的第二个方面,本发明提供了一种安全支付的验证方法,包括:
在优盾连接客户端后,客户端接收优盾发送的加密指纹信息;
将接收到的加密指纹信息发送到银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收银行服务器下发的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
依据本发明的第三个方面,本发明提供了一种安全支付的验证方法,包括:
在优盾连接客户端后,客户端接收优盾发送的加密指纹信息;
将接收到的加密指纹信息发送到云端,通过云端将加密指纹信息发送给银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收云端下发的银行服务器的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
依据本发明的第四个方面,本发明提供了一种安全支付的验证装置,该装置通常位于优盾中,包括:
采集单元,用于在优盾连接客户端后采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
加密单元,用于对采集单元生成的指纹信息进行加密,得到加密指纹信息;
比对单元,用于将加密单元生成的加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
发送单元,用于将比对结果相同的加密指纹信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息上报给银行服务器进行验证。
依据本发明的第五个方面,本发明提供了一种安全支付的验证装置,该装置通常位于客户端中,包括:
接收单元,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
发送单元,用于将接收单元接收的加密指纹信息发送到银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收单元用于接收银行服务器下发的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
依据本发明的第六个方面,本发明提供了一种安全支付的验证装置,该装置通常位于客户端中,包括:
接收单元,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
发送单元,用于将接收单元接收的加密指纹信息发送到云端,通过云端将加密指纹信息发送给银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收单元用于接收云端下发的银行服务器的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
依据本发明的第七个方面,本发明提供了一种安全支付的验证系统,包括:优盾、客户端及银行服务器;其中,优盾包含如前第四个方面所述的装置;客户端包含如前第五个方面所述的装置。
依据本发明的第八个方面,本发明提供了一种安全支付的验证系统,包括:优盾、客户端、云端及银行服务器;其中,优盾包含如前第四个方面所述的装置;客户端包含如前第六个方面所述的装置。
借由上述技术方案,本发明实施例提供的安全支付的验证方法、装置及系统,能够通过优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,只有比对结果相同时,才能将加密指纹信息发送给客户端,客户端将接收的加密指纹信息上报给银行服务器,银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,只有比对结果相同时,客户端才能完成支付流程,否则终断支付流程,而在现有技术中,若网银的用户名及其密码、优盾密码均被泄露后,一旦优盾丢失或被窃取,则任何人都可以使用优盾进行网银支付。因此,与现有技术相比,本发明能够确保优盾丢失后其他人无法使用优盾进行网银支付,有效防范优盾丢失后用户网银被恶意支付的风险。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的优盾一侧的一种安全支付的验证方法的流程图;
图2示出了本发明实施例提供的客户端一侧的一种安全支付的验证方法的流程图;
图3示出了本发明实施例提供的客户端一侧的一种安全支付的验证方法的流程图;
图4示出了本发明实施例提供的优盾一侧的一种安全支付的验证装置的组成框图;
图5示出了本发明实施例提供的优盾一侧的一种安全支付的验证装置的组成框图;
图6示出了本发明实施例提供的客户端一侧的一种安全支付的验证装置的组成框图;
图7示出了本发明实施例提供的客户端一侧的一种安全支付的验证装置的组成框图;
图8示出了本发明实施例提供的一种安全支付的验证系统的组成框图;
图9示出了本发明实施例提供的一种安全支付的验证系统的组成框图。
具体实施方式
下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决优盾丢失导致无法确保用户网银支付安全性的问题,本发明实施例提供了一种安全支付的验证方法,该方法用于优盾一侧,如图1所示,该方法包括:
101、采集外部指纹,通过指纹不可逆转换算法生成指纹信息。
由于传统的优盾内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性和真实性。但是当优盾丢失后,很容易被他人冒用优盾的内置信息进行网银支付。因此,本发明实施例提供的方法在原有优盾的基础上,通过执行步骤101在优盾连接客户端后,通过优盾采集外部指纹,再利用内置微型智能卡处理器进行指纹不可逆转换算法生成指纹信息。这里的指纹信息是一串唯一的、不重复的字符串。
102、对指纹信息进行加密,得到加密指纹信息。
当获取到采集的指纹信息后,可以通过非对称密钥加密系统对指纹信息进行加密得到加密指纹信息。由于非对称密钥加密系统具有两个密钥,一个是公钥一个是私钥,每个密钥执行一种对数据的单向处理,每个密钥的功能恰恰与另一个相反,一个密钥用于加密时,另一个密钥就用于解密。在实际进行加密时,在优盾中可以通过私钥对指纹信息进行加密,而对应的公钥则保存在银行服务器,银行服务器根据公钥可以将优盾发送的私钥加密指纹信息进行解密,得到指纹信息。
103、将加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对。
当在步骤102中得到加密指纹信息后,将该加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对,确定其是否相同,如果相同,则说明是优盾的原始用户进行的操作。
这里需要说明的是,刻录在优盾芯片中的原始加密指纹信息是用户在银行办理网银业务时,由银行方面采集用户的指纹,通过指纹不可逆转换算法生成并备份用户的原始指纹信息,并通过非对称密钥加密系统中的私钥对用户的原始指纹信息进行加密,然后将原始加密指纹信息一次性不可更改的刻录在颁发给用户的优盾的芯片中,而对原始加密指纹信息进行解密的公钥则由银行方面进行保存,以便后续对优盾发送的加密指纹信息进行解密,并与备份的原始指纹信息进行比对。
104、将加密指纹信息发送给客户端。
当通过步骤103将加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对后,若发现比对结果相同,则说明优盾的使用者为优盾原始用户,可以将加密指纹信息及优盾中与支付相关的数据信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息及支付相关的数据信息上报给银行服务器进行验证。
本发明实施例提供的安全支付的验证方法,能够通过优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,只有比对结果相同时,才能将加密指纹信息及优盾中与支付相关的数据信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息及支付相关的数据信息上报给银行服务器进行验证。与现有技术中当优盾丢失后,其他人均可以使用优盾进行网银支付的缺陷相比,本发明只有在采集的指纹信息通过优盾的验证后才能向客户端发送数据信息,从而有效防范优盾丢失后用户网银被恶意支付的风险。
进一步的,与上述方法相对应,本发明实施例还提供了一种安全支付的验证方法,该方法用于客户端一侧,与上述优盾一侧的方法相呼应。如图2所示,该方法包括:
201、接收优盾发送的加密指纹信息。
由于优盾的使用需要与客户端连接,因此当用户指纹在优盾一侧通过验证后,客户端会接收到优盾发送的加密指纹信息,当然也包括与支付相关的数据信息。
202、将接收到的加密指纹信息发送到银行服务器。
当客户端接收到加密指纹信息后,会将加密指纹信息及其与支付相关的数据信息携带在确认支付指令中,上报给银行服务器,以便银行服务器对加密指纹信息进行验证后确认支付安全性。其验证过程是通过银行服务器对加密指纹信息解密后得到指纹信息,并与自身备份的原始指纹信息进行比对,确定是否是相同的指纹信息。
客户端在将加密指纹信息及其与支付相关的数据信息发送到银行服务器时,可以通过密钥对发送的信息进行加密,在银行服务器一侧对加密后发送的信息进行解密,确保发送过程中的安全性。
203、接收银行服务器下发的比对结果。
当银行服务器对加密指纹信息进行验证后,客户端会接收到银行服务器下发的比对结果,若比对结果相同,则执行步骤204;若比对结果不同,则执行步骤205。
204、完成支付流程。
当客户端接收到的比对结果相同时,客户端确认优盾发送的加密指纹信息安全,从而在整个支付流程最后一步,对支付资金的步骤进行确认,完成支付流程。
205、终断支付流程。
当客户端接收到的比对结果不同时,客户端确认优盾发送的加密指纹信息不安全,从而在整个支付流程最后一步,对支付资金的步骤不予确认,终断支付流程。
本发明实施例提供的安全支付的验证方法,能够由客户端将接收的加密指纹信息及其与支付相关的数据信息加密后上报给银行服务器,以便银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,只有比对结果相同时,客户端才在整个支付流程最后一步,对支付资金的步骤进行确认,从而完成支付流程,否则终断支付流程。与现有技术相比,本发明在客户端一侧的支付流程中,对发送的信息进行加密,从而保证信息传输过程中的安全性,有效防范支付流程中信息丢失导致的用户网银被恶意支付的风险。
进一步的,与上述方法相对应,本发明实施例还提供了一种安全支付的验证方法,该方法用于客户端一侧,与上述优盾一侧的方法相呼应。如图3所示,该方法包括:
301、接收优盾发送的加密指纹信息。
由于优盾的使用需要与客户端连接,因此当用户指纹在优盾一侧通过验证后,客户端会接收到优盾发送的加密指纹信息,当然也包括与支付相关的数据信息。
302、将接收到的加密指纹信息发送到云端。
当客户端接收到加密指纹信息后,会将加密指纹信息及其与支付相关的数据信息携带在确认支付指令中,上报给云端,通过云端将加密指纹信息及其与支付相关的数据信息发送给银行服务器,以便银行服务器对加密指纹信息进行验证后确认支付安全性。其验证过程是通过银行服务器对加密指纹信息解密后得到指纹信息,并与自身备份的原始指纹信息进行比对,确定是否是相同的指纹信息。
客户端在将加密指纹信息及其与支付相关的数据信息发送到云端时,可以通过密钥对发送的信息进行加密,加密后发送的信息通过云端到达银行服务器后,在银行服务器一侧对加密后发送的信息进行解密,确保发送过程中的安全性。
303、接收云端下发的银行服务器的比对结果。
当银行服务器对加密指纹信息进行验证后,云端接收银行服务器的比对结果,并将比对结果发送给客户端,客户端接收到云端下发的比对结果后,若比对结果相同,则执行步骤204;若比对结果不同,则执行步骤205。
304、完成支付流程。
当客户端接收到的比对结果相同时,客户端确认优盾发送的加密指纹信息安全,从而在整个支付流程最后一步,对支付资金的步骤进行确认,完成支付流程。
305、终断支付流程。
当客户端接收到的比对结果不同时,客户端确认优盾发送的加密指纹信息不安全,从而在整个支付流程最后一步,对支付资金的步骤不予确认,终断支付流程。
本发明实施例提供的安全支付的验证方法,能够由客户端将接收的加密指纹信息及其与支付相关的数据信息加密后上报给云端,通过云端发送给银行服务器,以便银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并通过云端将比对结果下发给客户端,只有比对结果相同时,客户端才在整个支付流程最后一步,对支付资金的步骤进行确认,从而完成支付流程,否则终断支付流程。与现有技术相比,本发明在云端一侧的支付流程中,对发送的信息进行加密,从而保证信息传输过程中的安全性,有效防范支付流程中信息丢失导致的用户网银被恶意支付的风险。
进一步的,作为对上述优盾一侧方法和客户端一侧方法的细化和扩展,本实施例将针对上述方法的各个步骤进行详细说明。
在上述优盾一侧方法的步骤101之前,也就是在银行初次办理网银业务,优盾被激活时,需要优盾采集用户的原始指纹,通过指纹不可逆转换算法生成原始指纹信息,该原始指纹信息备份在银行服务器,同时对该原始指纹信息进行加密得到原始加密指纹信息,并不可更改的刻录在优盾芯片中,优盾由用户拥有,在网银支付时使用。
由于后续在使用优盾的过程中,需要确认优盾是否为用户本人使用,所以每次使用优盾时,都需要利用优盾自身的指纹识别模块采集指纹并根据指纹不可逆转换算法生成指纹信息,对采集的指纹信息进行加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,若加密指纹信息与原始加密指纹信息相同,则证明优盾是用户本人使用。基于上述比对的过程,所以需要采用相同的加密系统对指纹信息进行加密,也就是对外部采集的指纹信息进行加密的密钥与激活优盾时对用户的原始指纹信息进行加密的密钥相同,只有这样才能确保每次的比对结果都是准确的。
其中,对外部采集的指纹信息以及用户的原始指纹信息进行加密时,都采用相同的非对称密钥进行加密,对原始指纹信息及外部采集的指纹信息采用私钥加密,银行服务器对原始加密指纹信息及加密指纹信息采用公钥解密。
当优盾对采集的指纹信息通过验证后,就会向客户端发送加密指纹信息,继续进行后续的支付流程。在上述客户端一侧方法的步骤202中,客户端将经过优盾验证的加密指纹信息携带在确认支付指令中上报给银行服务器,以便银行服务器对加密指纹信息进行解密,并与银行服务器备份的原始指纹信息进行比对,从而对指纹信息进行验证。在客户端向银行服务器发送的确认支付指令中,不仅携带有加密指纹信息,还可以携带有与支付有关的数据信息,如收款账号、收款人姓名、收款金额等,银行服务器除了对指纹信息进行验证外,还要对收款账号及收款人姓名进行比对,如果收款账号与收款人姓名不匹配,则银行服务器也无法验证通过确认支付指令。
为了进一步确保客户端发送的确认支付指令的安全性,因此在向银行服务器上报携带加密指纹信息的确认支付指令时,可以使用密钥对确认支付指令进行加密。同样的,可以采用非对称密钥进行加密,用私钥对确认支付指令进行加密,银行服务器通过公钥对加密的确认支付指令进行解密。
上述加密过程都是为了保证信息在传输过程中的安全性,同样为了保证整个支付流程中的各个环节都安全,可以在客户端的安全隔离沙盒中执行涉及客户端的支付流程。在安全隔离沙盒中运行客户端侧的支付流程,相对于在客户端构建了一块虚拟的隔离空间,在该隔离空间内执行支付流程和运行在客户端上是一样的,但是能够保证支付过程中不会受到外部其他进程的影响和攻击,使支付环境安全可靠。
进一步的,基于安全隔离沙盒的纯净环境,作为一种可选的实施方式,还可以将接收到的加密指纹信息备份在安全隔离沙盒中,当下一次使用网银支付时,可以直接通过用户名和密码登录安全隔离沙盒,获取备份在安全隔离沙盒中的加密指纹信息,并发送给银行服务器。这种实施方式仅作为一种备用的应急方案,可以在用户忘记携带优盾但是非常需要进行网银支付的情况下在用户自己的客户端完成网银支付流程。
这里需要说明的是,将接收到的加密指纹信息备份在安全隔离沙盒中,其中加密的指纹信息一定是经过银行服务器验证正确后的加密指纹信息,若银行服务器验证加密指纹信息不正确,则从安全隔离沙盒中清除掉不正确的加密指纹信息。
进一步的,作为上述客户端一侧的另一种安全支付的验证方法,在步骤302中,客户端将经过优盾验证的加密指纹信息携带在确认支付指令中上报给云端,与上述步骤202一样,确认支付指令中还可以携带有与支付有关的数据信息,如收款账号、收款人姓名、收款金额等,然后再通过云端将这些信息发送给银行服务器,以便银行服务器对这些信息进行验证,具体的验证过程如上述步骤202中所述,此处不再赘述。
同样的,为了确保向云端发送信息过程中的安全性,在向云端发送携带这些信息的确认支付指令时,可以使用密钥对确认支付指令进行加密,加密时用私钥加密,银行服务器用公钥对加密的确认支付指令进行解密。
进一步的,为了保证整个支付流程的安全性,涉及云端的支付流程可以在云端的安全隔离沙盒中进行,并且将经过银行服务器验证正确的加密指纹信息备份在云端的安全隔离沙盒中。后续在进行网银支付时,可以通过用户名的密码登录云端的安全隔离沙盒,将云端的安全隔离沙盒中的加密指纹信息通过云端发送给银行服务器。这种实施方式仅作为一种备用的应急方案,可以在用户忘记携带优盾但是非常需要进行网银支付的情况下在任何客户端完成网银支付流程。
本发明实施例提供的安全支付的验证方法,在客户端向银行服务器发送确认支付指令或者向云端发送确认支付指令的过程中,对确认支付指令进行加密,保证了确认支付指令在传输过程中的安全性,同时,将加密指纹信息备份在客户端的安全隔离沙盒中或者备份在云端,能够保证用户在忘记携带优盾的情况下,无论何时都可以在自己的客户端完成网银支付流程,或者无论何时何地都可以在任何一个客户端完成网银支付流程。
进一步的,作为对上述方法的实现,本发明实施例还提供了一种安全支付的验证装置,该装置位于优盾中用以实现上述方法。如图4所示,该装置包括:采集单元41、加密单元42、比对单元43及发送单元44,其中,
采集单元41,用于在优盾连接客户端后采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
加密单元42,用于对采集单元41生成的指纹信息进行加密,得到加密指纹信息;
比对单元43,用于将加密单元42生成的加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
发送单元44,用于将比对结果相同的加密指纹信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息上报给银行服务器进行验证。
进一步的,如图5所示,该装置还包括:写入单元45;
采集单元41用于在采集外部指纹之前,当优盾被激活时,采集用户的原始指纹,通过指纹不可逆转换算法生成原始指纹信息;
加密单元42用于对采集单元41生成的原始指纹信息进行加密,得到原始加密指纹信息;
写入单元45用于将加密单元42生成的原始加密指纹信息刻录在优盾芯片中。
进一步的,加密单元42通过相同的密钥对原始指纹信息与指纹信息进行加密。
进一步的,加密单元42通过相同的非对称密钥对原始指纹信息与指纹信息进行加密,其中,加密单元42对原始指纹信息及指纹信息采用私钥加密,银行服务器对原始加密指纹信息及加密指纹信息采用公钥解密。
本发明实施例提供的安全支付的验证装置,能够通过优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,只有比对结果相同时,才能将加密指纹信息及优盾中与支付相关的数据信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息及支付相关的数据信息上报给银行服务器进行验证。与现有技术中当优盾丢失后,其他人均可以使用优盾进行网银支付的缺陷相比,本发明只有在采集的指纹信息通过优盾的验证后才能向客户端发送数据信息,从而有效防范优盾丢失后用户网银被恶意支付的风险。
进一步的,作为对上述方法的实现,同时与位于优盾中的装置相对应,本发明实施例还提供了一种安全支付的验证装置,该装置位于客户端用以实现上述方法。如图6所示,该装置包括:接收单元61、发送单元62、确认单元63及终断单元64,其中,
接收单元61,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
发送单元62,用于将接收单元61接收的加密指纹信息发送到银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收单元61用于接收银行服务器下发的比对结果;
确认单元63,用于当比对结果相同时,确认完成支付流程;
终断单元64,用于当比对结果不同时,终断支付流程。
进一步的,发送单元62用于将加密指纹信息携带在确认支付指令中,上报给银行服务器。
进一步的,如图7所示,该装置还包括:加密单元65,用于将发送单元62上报给银行服务器的携带有加密指纹信息的确认支付指令使用密钥进行加密。
进一步的,该装置还包括:备份单元66,用于将接收单元61接收的加密指纹信息备份在安全隔离沙盒中。
进一步的,该装置还包括:登录单元67,用于通过用户名和密码登录安全隔离沙盒;
发送单元62用于将备份在安全隔离沙盒中的加密指纹信息发送给银行服务器。
本发明实施例提供的安全支付的验证装置,能够由客户端将接收的加密指纹信息及其与支付相关的数据信息加密后上报给银行服务器,以便银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,只有比对结果相同时,客户端才在整个支付流程最后一步,对支付资金的步骤进行确认,从而完成支付流程,否则终断支付流程。与现有技术相比,本发明在客户端一侧的支付流程中,对发送的信息进行加密,从而保证信息传输过程中的安全性,有效防范支付流程中信息丢失导致的用户网银被恶意支付的风险。
此外,本发明实施例提供的装置将加密指纹信息备份在安全隔离沙盒中,可以在用户忘记携带优盾但是非常需要进行网银支付的情况下在用户自己的客户端完成网银支付流程。
进一步的,本发明实施例还提供了一种安全支付的验证装置,该装置位于客户端,与上述图6及图7所示的装置相同,但是执行不同的功能。
其中,接收单元61,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
发送单元62,用于将接收单元61接收的加密指纹信息发送到云端,通过云端将加密指纹信息发送给银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
接收单元61用于接收云端下发的银行服务器的比对结果;
确认单元63,用于当比对结果相同时,确认完成支付流程;
终断单元64,用于当比对结果不同时,终断支付流程。
进一步的,发送单元62用于将加密指纹信息携带在确认支付指令中,上报给云端。
进一步的,加密单元65用于将发送单元62上报给云端的携带有加密指纹信息的确认支付指令使用密钥进行加密。
进一步的,备份单元66用于将接收单元61接收的加密指纹信息备份在云端的安全隔离沙盒中。
进一步的,登录单元67用于通过用户名和密码登录云端的安全隔离沙盒;
发送单元62用于将备份在云端的安全隔离沙盒中的加密指纹信息通过移动发送给银行服务器。
本发明实施例提供的安全支付的验证装置,能够由客户端将接收的加密指纹信息及其与支付相关的数据信息加密后上报给云端,通过云端发送给银行服务器,以便银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并通过云端将比对结果下发给客户端,只有比对结果相同时,客户端才在整个支付流程最后一步,对支付资金的步骤进行确认,从而完成支付流程,否则终断支付流程。与现有技术相比,本发明在云端一侧的支付流程中,对发送的信息进行加密,从而保证信息传输过程中的安全性,有效防范支付流程中信息丢失导致的用户网银被恶意支付的风险。
此外,本发明实施例提供的装置将加密指纹信息备份在云端的安全隔离沙盒中,可以在用户忘记携带优盾但是非常需要进行网银支付的情况下在任何一个客户端完成网银支付流程。
进一步的,作为对上述方法的实现以及上述装置的应用,如图8所述,本发明实施例还提供了一种安全支付的验证系统,该系统包含优盾81、客户端82及银行服务器83。其中,优盾81包含实施例中图4和/或图5所示的装置,客户端82包含实施例中图6和/或图7所示的装置。
进一步的,如图9所示,本发明实施例还提供了一种安全支付的验证系统,该系统包含优盾91、客户端92、云端93及银行服务器94。其中,优盾91包含实施例中图4和/或图5所示的装置,客户端92包含实施例中图6和/或图7所示的装置。
本发明实施例提供的安全支付的验证系统,能够通过优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,只有比对结果相同时,才能将加密指纹信息发送给客户端,客户端将接收的加密指纹信息上报给银行服务器或通过云端上报给银行服务器,银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,只有比对结果相同时,客户端才能完成支付流程,否则终断支付流程,而在现有技术中,若网银的用户名及其密码、优盾密码均被泄露后,一旦优盾丢失或被窃取,则任何人都可以使用优盾进行网银支付。因此,与现有技术相比,本发明能够确保优盾丢失后其他人无法使用优盾进行网银支付,有效防范优盾丢失后用户网银被恶意支付的风险。
此外,本发明实施例提供的系统将加密指纹信息备份在客户端的安全隔离沙盒中或者备份在云端的安全隔离沙盒中,从而能够在用户忘记携带优盾但是非常需要进行网银支付的情况下在用户的客户端或者任何一个客户端完成网银支付流程。
本发明实施例公开了:
A1、一种安全支付的验证方法,所述方法包括:
在优盾连接客户端后,所述优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
对所述指纹信息进行加密,得到加密指纹信息;
将所述加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
若比对结果相同,则将所述加密指纹信息发送给所述客户端,以使得所述客户端在支付确认流程中将所述加密指纹信息上报给银行服务器进行验证。
A2、根据A1所述的方法,在所述优盾采集外部指纹之前,所述方法进一步包括:
在所述优盾被激活时,通过所述优盾采集用户的原始指纹,通过指纹不可逆转换算法生成原始指纹信息;
对所述原始指纹信息进行加密后得到原始加密指纹信息,并刻录在所述优盾芯片中。
A3、根据A2所述的方法,对所述原始指纹信息与对所述指纹信息通过相同的密钥进行加密。
A4、根据A3所述的方法,所述通过相同的密钥进行加密,包括:
通过相同的非对称密钥进行加密,其中,对所述原始指纹信息及所述指纹信息采用私钥加密,所述银行服务器对所述原始加密指纹信息及所述加密指纹信息采用公钥解密。
B5、一种安全支付的验证方法,所述方法包括:
在优盾连接客户端后,所述客户端接收所述优盾发送的加密指纹信息;
将接收到的所述加密指纹信息发送到银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
接收所述银行服务器下发的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
B6、根据B5所述的方法,所述将接收到的所述加密指纹信息发送到银行服务器,包括:
将所述加密指纹信息携带在确认支付指令中,上报给所述银行服务器。
B7、根据B6所述的方法,上报给所述银行服务器的携带有所述加密指纹信息的确认支付指令使用密钥进行加密。
B8、根据B7所述的方法,在安全隔离沙盒中执行所述支付流程。
B9、根据B8所述的方法,在所述客户端接收所述优盾发送的加密指纹信息之后,所述方法还包括:
将所述加密指纹信息备份在所述安全隔离沙盒中。
B10、根据B9所述的方法,在将所述加密指纹信息备份在所述安全隔离沙盒中之后,所述方法进一步包括:
通过用户名和密码登录所述安全隔离沙盒;
获取备份在所述安全隔离沙盒中的所述加密指纹信息,并发送给所述银行服务器。
C11、一种安全支付的验证方法,所述方法包括:
在优盾连接客户端后,所述客户端接收所述优盾发送的加密指纹信息;
将接收到的所述加密指纹信息发送到云端,通过云端将所述加密指纹信息发送给银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
接收所述云端下发的所述银行服务器的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
C12、根据C11所述的方法,所述将接收到的所述加密指纹信息发送到云端,包括:
将所述加密指纹信息携带在确认支付指令中,上报给所述云端。
C13、根据C12所述的方法,上报给所述云端的携带有所述加密指纹信息的确认支付指令使用密钥进行加密。
C14、根据C13所述的方法,在所述云端的安全隔离沙盒中执行所述支付流程。
C15、根据C14所述的方法,在所述客户端接收所述优盾发送的加密指纹信息之后,所述方法还包括:
将所述加密指纹信息备份在所述云端的安全隔离沙盒中。
C16、根据C15所述的方法,在将所述加密指纹信息备份在所述云端的安全隔离沙盒中之后,所述方法进一步包括:
通过用户名和密码登录所述云端的安全隔离沙盒;
获取备份在所述云端的安全隔离沙盒中的所述加密指纹信息,并通过所述云端发送给所述银行服务器。
D17、一种安全支付的验证装置,所述装置包括:
采集单元,用于在优盾连接客户端后采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
加密单元,用于对所述采集单元生成的所述指纹信息进行加密,得到加密指纹信息;
比对单元,用于将所述加密单元生成的所述加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
发送单元,用于将比对结果相同的所述加密指纹信息发送给所述客户端,以使得所述客户端在支付确认流程中将所述加密指纹信息上报给银行服务器进行验证。
D18、根据D17所述的装置,所述装置进一步包括:
写入单元;
所述采集单元用于在采集外部指纹之前,当所述优盾被激活时,采集用户的原始指纹,通过指纹不可逆转换算法生成原始指纹信息;
所述加密单元用于对所述采集单元生成的所述原始指纹信息进行加密,得到原始加密指纹信息;
所述写入单元用于将所述加密单元生成的所述原始加密指纹信息刻录在所述优盾芯片中。
D19、根据D18所述的装置,所述加密单元通过相同的密钥对所述原始指纹信息与所述指纹信息进行加密。
D20、根据D19所述的装置,所述加密单元通过相同的非对称密钥对所述原始指纹信息与所述指纹信息进行加密,其中,所述加密单元对所述原始指纹信息及所述指纹信息采用私钥加密,所述银行服务器对所述原始加密指纹信息及所述加密指纹信息采用公钥解密。
E21、一种安全支付的验证装置,所述装置包括:
接收单元,用于在优盾连接客户端后,接收所述优盾发送的加密指纹信息;
发送单元,用于将所述接收单元接收的所述加密指纹信息发送到银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
所述接收单元用于接收所述银行服务器下发的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
E22、根据E21所述的装置,所述发送单元用于将所述加密指纹信息携带在确认支付指令中,上报给所述银行服务器。
E23、根据E22所述的装置,所述装置还包括:
加密单元,用于将所述发送单元上报给所述银行服务器的携带有所述加密指纹信息的确认支付指令使用密钥进行加密。
E24、根据E23所述的装置,所述装置还包括:
备份单元,用于将所述接收单元接收的所述加密指纹信息备份在安全隔离沙盒中。
E25、根据E24所述的装置,所述装置还包括:
登录单元,用于通过用户名和密码登录所述安全隔离沙盒;
所述发送单元用于将备份在所述安全隔离沙盒中的所述加密指纹信息发送给所述银行服务器。
F26、一种安全支付的验证装置,所述装置包括:
接收单元,用于在优盾连接客户端后,接收所述优盾发送的加密指纹信息;
发送单元,用于将所述接收单元接收的所述加密指纹信息发送到云端,通过云端将所述加密指纹信息发送给银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
所述接收单元用于接收所述云端下发的所述银行服务器的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
F27、根据F26所述的装置,所述发送单元用于将所述加密指纹信息携带在确认支付指令中,上报给所述云端。
F28、根据F27所述的装置,所述装置还包括:
加密单元,用于将所述发送单元上报给所述云端的携带有所述加密指纹信息的确认支付指令使用密钥进行加密。
F29、根据F28所述的装置,所述装置还包括:
备份单元,用于将所述接收单元接收的所述加密指纹信息备份在云端的安全隔离沙盒中。
F30、根据F29所述的装置,所述装置还包括:
登录单元,用于通过用户名和密码登录所述云端的安全隔离沙盒;
所述发送单元用于将备份在所述云端的安全隔离沙盒中的所述加密指纹信息通过所述云端发送给所述银行服务器。
G31、一种安全支付的验证系统,所述系统包括:
优盾、客户端及银行服务器;其中,
所述优盾包含如D17至D20中任一项所述的装置;
所述客户端包含如E21至E25中任一项所述的装置。
H32、一种安全支付的验证系统,所述系统包括:
优盾、客户端、云端及银行服务器;其中,
所述优盾包含如D17至D20中任一项所述的装置;
所述客户端包含如F26至F30中任一项所述的装置。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种安全支付的验证方法,其特征在于,所述方法包括:
在优盾连接客户端后,所述优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
对所述指纹信息进行加密,得到加密指纹信息;
将所述加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
若比对结果相同,则将所述加密指纹信息发送给所述客户端,以使得所述客户端在支付确认流程中将所述加密指纹信息上报给银行服务器进行验证。
2.根据权利要求1所述的方法,其特征在于,在所述优盾采集外部指纹之前,所述方法进一步包括:
在所述优盾被激活时,通过所述优盾采集用户的原始指纹,通过指纹不可逆转换算法生成原始指纹信息;
对所述原始指纹信息进行加密后得到原始加密指纹信息,并刻录在所述优盾芯片中。
3.一种安全支付的验证方法,其特征在于,所述方法包括:
在优盾连接客户端后,所述客户端接收所述优盾发送的加密指纹信息;
将接收到的所述加密指纹信息发送到银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
接收所述银行服务器下发的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
4.根据权利要求3所述的方法,其特征在于,所述将接收到的所述加密指纹信息发送到银行服务器,包括:
将所述加密指纹信息携带在确认支付指令中,上报给所述银行服务器。
5.一种安全支付的验证方法,其特征在于,所述方法包括:
在优盾连接客户端后,所述客户端接收所述优盾发送的加密指纹信息;
将接收到的所述加密指纹信息发送到云端,通过云端将所述加密指纹信息发送给银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
接收所述云端下发的所述银行服务器的比对结果;
若比对结果相同,则完成支付流程;
若比对结果不同,则终断支付流程。
6.一种安全支付的验证装置,其特征在于,所述装置包括:
采集单元,用于在优盾连接客户端后采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
加密单元,用于对所述采集单元生成的所述指纹信息进行加密,得到加密指纹信息;
比对单元,用于将所述加密单元生成的所述加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
发送单元,用于将比对结果相同的所述加密指纹信息发送给所述客户端,以使得所述客户端在支付确认流程中将所述加密指纹信息上报给银行服务器进行验证。
7.一种安全支付的验证装置,其特征在于,所述装置包括:
接收单元,用于在优盾连接客户端后,接收所述优盾发送的加密指纹信息;
发送单元,用于将所述接收单元接收的所述加密指纹信息发送到银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
所述接收单元用于接收所述银行服务器下发的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
8.一种安全支付的验证装置,其特征在于,所述装置包括:
接收单元,用于在优盾连接客户端后,接收所述优盾发送的加密指纹信息;
发送单元,用于将所述接收单元接收的所述加密指纹信息发送到云端,通过云端将所述加密指纹信息发送给银行服务器,以使得所述银行服务器对所述加密指纹信息解密后与备份的原始指纹信息进行比对;
所述接收单元用于接收所述云端下发的所述银行服务器的比对结果;
确认单元,用于当比对结果相同时,确认完成支付流程;
终断单元,用于当比对结果不同时,终断支付流程。
9.一种安全支付的验证系统,其特征在于,所述系统包括:
优盾、客户端及银行服务器;其中,
所述优盾包含如权利要求6所述的装置;
所述客户端包含如权利要求7所述的装置。
10.一种安全支付的验证系统,其特征在于,所述系统包括:
优盾、客户端、云端及银行服务器;其中,
所述优盾包含如权利要求6所述的装置;
所述客户端包含如权利要求8所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510502312.7A CN105205667A (zh) | 2015-08-14 | 2015-08-14 | 一种安全支付的验证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510502312.7A CN105205667A (zh) | 2015-08-14 | 2015-08-14 | 一种安全支付的验证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105205667A true CN105205667A (zh) | 2015-12-30 |
Family
ID=54953332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510502312.7A Pending CN105205667A (zh) | 2015-08-14 | 2015-08-14 | 一种安全支付的验证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105205667A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106447331A (zh) * | 2016-03-16 | 2017-02-22 | 王乐思 | 一种指纹支付卡片、系统及支付方法 |
CN110533423A (zh) * | 2019-08-30 | 2019-12-03 | 捷德(中国)信息科技有限公司 | 支付装置、支付方法和支付卡 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
CN103870739A (zh) * | 2012-12-11 | 2014-06-18 | 新昌县冠阳技术开发有限公司 | 一种带指纹识别的多功能u盾 |
CN104021332A (zh) * | 2014-06-23 | 2014-09-03 | 浪潮电子信息产业股份有限公司 | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 |
-
2015
- 2015-08-14 CN CN201510502312.7A patent/CN105205667A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340285A (zh) * | 2007-07-05 | 2009-01-07 | 杭州中正生物认证技术有限公司 | 利用指纹USBkey进行身份验证的方法及系统 |
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
CN103870739A (zh) * | 2012-12-11 | 2014-06-18 | 新昌县冠阳技术开发有限公司 | 一种带指纹识别的多功能u盾 |
CN104021332A (zh) * | 2014-06-23 | 2014-09-03 | 浪潮电子信息产业股份有限公司 | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106447331A (zh) * | 2016-03-16 | 2017-02-22 | 王乐思 | 一种指纹支付卡片、系统及支付方法 |
CN106447331B (zh) * | 2016-03-16 | 2019-08-20 | 王乐思 | 一种指纹支付卡片、系统及支付方法 |
CN110533423A (zh) * | 2019-08-30 | 2019-12-03 | 捷德(中国)信息科技有限公司 | 支付装置、支付方法和支付卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6527590B2 (ja) | オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法 | |
US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
CN108234115A (zh) | 信息安全的验证方法、装置和系统 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
EP2758922A2 (en) | Securing transactions against cyberattacks | |
Panja et al. | Cybersecurity in banking and financial sector: Security analysis of a mobile banking application | |
CN104618307B (zh) | 基于可信计算平台的网银交易认证系统 | |
CN109815659A (zh) | 基于web项目的安全认证方法、装置、电子设备及存储介质 | |
Alizai et al. | Key-based cookie-less session management framework for application layer security | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
KR100912532B1 (ko) | 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템 | |
CN106169990A (zh) | 一种加密流量数据监控的方法、装置及系统 | |
Scheffler et al. | Public verification for private hash matching | |
CN105205667A (zh) | 一种安全支付的验证方法、装置及系统 | |
Kajal et al. | A Review of Online Voting System Security based on Cryptography | |
He et al. | Understanding mobile banking applications’ security risks through blog mining and the workflow technology | |
CN110098915B (zh) | 认证方法及系统、终端 | |
CN102739398A (zh) | 网银身份认证的方法及装置 | |
Maddipati | Implementation of Captcha as Graphical Passwords For Multi Security | |
Dong et al. | Phishing in smooth waters: The state of banking certificates in the us | |
Alzomai | Identity management: Strengthening one-time password authentication through usability | |
Herath et al. | Task based Interdisciplinary E-Commerce Course with UML Sequence Diagrams, Algorithm Transformations and Spatial Circuits to Boost Learning Information Security Concepts | |
Rathee et al. | Electronic Voting Application Powered by Blockchain Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |