CN105427105A - 一种移动支付方法、系统及设备 - Google Patents
一种移动支付方法、系统及设备 Download PDFInfo
- Publication number
- CN105427105A CN105427105A CN201410462615.6A CN201410462615A CN105427105A CN 105427105 A CN105427105 A CN 105427105A CN 201410462615 A CN201410462615 A CN 201410462615A CN 105427105 A CN105427105 A CN 105427105A
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- data
- payment platform
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Abstract
本发明实施例公开了一种移动支付方法、系统及设备;其中,所述方法包括:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理,向移动终端发送支付成功应答消息;所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
Description
技术领域
本发明涉及移动通信技术,具体涉及一种移动支付方法、系统及设备。
背景技术
移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银行金融企业发送支付指令产生货币支付和资金转移,实现资金的移动支付,实现了终端设备、互联网、应用提供商以及金融机构的融合,完成货币支付、缴费等金融业务。
根据技术手段的不同,移动支付可分为:远程支付或网上支付,即用户使用移动终端,通过短信、无线应用协议(WAP,WirelessApplicationProtocol)、互动式语音应答(IVR,InteractiveVoiceResponse)、第三方应用(APP)等方式远程连接到移动支付后台系统,实现账户查询、转账、信用卡还款、订单支付等功能。移动支付最关心的三个问题:安全性、私密性和易用性。
目前移动支付应用如支付宝由于缺乏对抗逆向分析的机制,以及没有对修改后的移动支付应用进行完整性验证,使得移动支付应用被插桩,植入恶意程序片段,且修改后的移动支付应用还可以连接服务器完成登录和转账的操作。所以,移动支付应用需要确认操作,如以前的短信码确认,但目前很多支付终端和确认终端属于同一个移动终端,短信码确认已失效。
因此,可考虑通过用户生物特征识别用户身份,用户生物特征识别可以是指纹识别等,指纹具有相当高的稳定性,识别技术也比较成熟,但指纹识别存在伪造的可能,如果个人指纹失窃,会造成个人隐私极大的风险。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种移动支付方法、系统及设备,能够解决移动支付缺乏安全性的问题。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种移动支付方法,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
接收所述支付平台发送的支付成功应答消息,以完成支付流程。
上述方案中,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
上述方案中,所述获取用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
上述方案中,所述方法还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
上述方案中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议(TCP,TransmissionControlProtocol)时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议(ICMP,InternetControlMessageProtocol)时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
上述方案中,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
上述方案中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法包括:
支付平台接收加密数据;判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息。
上述方案中,所述支付平台接收加密数据之前,所述方法还包括:
接收标准加密数据模板,保存所述标准加密数据模板。
上述方案中,所述支付平台接收加密数据之前,所述方法还包括:
接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息;
所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动终端,所述移动终端包括:第一获取单元,第二获取单元、加密单元、第一发送单元和第一接收单元;其中,
所述第一获取单元,用于在获取用户的生物特征数据;
所述第二获取单元,用于获取所述移动终端的唯一性特征数据;
所述加密单元,用于将所述第一获取单元获取的所述用户的生物特征数据和所述第二获取单元获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元,用于将所述加密单元获得的所述加密数据发送至支付平台;
所述第一接收单元,用于接收所述支付平台发送的支付成功应答消息,以完成支付流程。
上述方案中,所述移动终端还包括第一安全单元,用于将所述加密单元初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元,还用于将所述加密单元初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
上述方案中,所述第一获取单元包括:指纹识别单元和第一分析单元;
所述指纹识别单元,用于获取用户的至少两张指纹图像;
所述第一分析单元,用于分别在所述指纹识别单元获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
上述方案中,所述第一获取单元还包括:心电图传感单元、脉搏波光电传感单元和第二分析单元;其中,
所述心电图传感单元,用于检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元,用于检测表征用户脉搏波变化的第二参数;
所述第二分析单元,用于当所述心电图传感单元检测到的所述第一参数和所述脉搏波光电传感单元检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元获得的所述字符串集合{S1}有效。
上述方案中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元,用于当发送数据报文时,分别获得主机时间以及TCP时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
上述方案中,所述加密单元,用于将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
上述方案中,所述第一发送单元,还用于将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元,还用于接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种支付平台,所述支付平台包括:第二接收单元、匹配单元、支付处理单元和第二发送单元;其中,
所述第二接收单元,用于接收加密数据;
所述匹配单元,用于判断所述第二接收单元接收的所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元,用于当所述匹配单元获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元,用于当所述支付处理单元完成支付处理后,向移动终端发送支付成功应答消息。
上述方案中,所述支付平台还包括第二安全单元;
所述第二接收单元,还用于接收加密数据之前,接收标准加密数据模板;
所述第二安全单元,用于保存所述第二接收单元接收的所述标准加密数据模板。
上述方案中,所述第二接收单元,还用于接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元,还用于将所述第二接收单元接收的所述移动终端发送的标准加密数据模板与所述第二安全单元存储的所述标准加密数据模板进行匹配,获得匹配结果;
所述第二发送单元,还用于所述匹配单元获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付系统,所述移动支付系统包括:移动终端和支付平台;其中,
所述移动终端,用于获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还用于接收所述支付平台发送的支付成功应答消息,以完成支付流程;
所述支付平台,用于接收所述移动终端发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端发送支付成功应答消息。
本发明实施例提供的移动支付方法、系统及设备;移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端发送支付成功应答消息;所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。基于上述技术方案,通过用户的生物特征数据和移动终端的唯一性特征数据生成的加密数据,对移动终端以及操作移动支付流程的用户进行双重身份确认,大大提升了支付的安全性。
附图说明
图1为本发明实施例一的移动支付方法的流程示意图;
图2为本发明实施例二的移动支付方法的流程示意图;
图3为本发明实施例三的移动支付方法的流程示意图;
图4为本发明实施例的移动支付系统的组成结构示意图;
图5为本发明实施例的移动终端的组成结构示意图;
图6为本发明实施例的支付平台的组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供了一种移动支付方法;图1为本发明实施例一的移动支付方法的流程示意图;如图1所示,所述方法包括:
步骤101:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作为第一生物特征数据。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指采集心电图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为能够表征所述移动终端的稳定的唯一标识;优选地,所述唯一性特征数据可以是所述移动终端的时钟漂移率;其中,所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以所述主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出的每个TCP报文映射为所述坐标系中的一个点,将终端发出的多个TCP报文在所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集中X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线,获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的时钟精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端时钟的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应该大于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为1纳秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率通过第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移率通过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2为二进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可以是所述时钟漂移率通过加密算法获得的,如所述第三预设算法可以是对称式加密算法(如DES加密算法)。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据的生成方法与步骤101和步骤102中所述的方法相同,这里不再赘述。
本实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发送至所述支付平台,以使所述支付平台根据所述移动终端发送的所述标准加密数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述支付平台提示认证失败,结束后续操作流程。
步骤102:将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据。
步骤103:所述支付平台接收加密数据,判断所述加密数据与标准加密数据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动终端的支付客户端发送的标准加密数据模板,所述标准加密数据模板为所述支付客户端在用户身份信息初始化过程中、初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率、根据初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率生成加密数据,所述移动终端将所述加密数据作为标准加密数据模板发送至所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送加密数据后,与自身存储的所述标准加密数据模板比对,当比对一致后,确定认证通过;当比对不一致后,确定认证不通过。
步骤104:当所述判断结果为所述加密数据与标准加密数据模板匹配时,所述支付平台完成支付处理。
这里,所述支付平台完成支付处理,包括:所述支付平台向网络银行服务器发送支付转移申请,接收到所述网络银行服务器发送的支付成功应答消息,确定所述支付平台完成支付处理。
步骤105:所述支付平台向移动终端发送支付成功应答消息。
步骤106:所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动支付方法;所述方法应用于移动终端中;图2为本发明实施例二的移动支付方法的流程示意图;如图2所示,所述方法包括:
步骤201:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作为第一生物特征数据。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1};
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指采集心电图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;其中,所述获取移动终端的时钟漂移率,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以所述主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求所述出点集中所有与这条直线的距离和,确定出出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出的每个TCP报文映射为所述坐标系中的一个点,将终端发出的多个TCP报文在所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集中X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线,获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的时钟精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端时钟的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应该大于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为1纳秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率通过第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移率通过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2为二进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可以是所述时钟漂移率通过加密算法获得的,如所述第三预设算法可以是对称式加密算法(如DES加密算法)。当移动终端数量超过时钟精度的区分能力时,则可适当加入移动终端的其它特征值,比如移动设备国际身份码(IMEI,InternationalMobileEquipmentIdentity),则所述移动终端的唯一性特征数据可如下表示:IMEI+所述字符串S2。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据的生成方法与步骤201和步骤202中所述的方法相同,这里不再赘述。
优选地,本实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行移动终端身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发送至所述支付平台,以使所述支付平台根据所述移动终端发送的所述标准加密数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述支付平台提示认证失败,结束后续操作流程。
步骤202:将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据。
步骤203:接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动支付方法;所述方法应用于支付平台中;图3为本发明实施例三的移动支付方法的流程示意图;如图3所示,所述方法包括:
步骤301:支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动终端的支付客户端发送的标准加密数据模板并保存所述标准加密数据模板,所述标准加密数据模板为所述支付客户端在用户身份信息初始化过程中、初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率、根据初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率生成加密数据,所述移动终端将所述加密数据作为标准加密数据模板发送至所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送标准加密数据模板后,与自身存储的所述标准加密数据模板比对,当比对一致后,确定认证通过,向所述移动终端发送认证成功消息;当比对不一致后,确定认证不通过,向所述移动终端发送认证失败消息。
步骤302:当所述判断结果为所述加密数据与标准加密数据模板匹配时,所述支付平台完成支付处理。
步骤303:所述支付平台向移动终端发送支付成功应答消息。
以下结合具体应用场景对本发明实施例进行进一步详细的说明。
在实际应用中,用户首先需要在移动终端下载支付客户端并安装所述支付客户端,并在所述支付客户端上完成用户账户的创建过程,所述用户账户的创建过程如下:
首次启动支付客户端时,支付客户端先通过自身程序文件利用散列函数生成校验码并存储在移动终端的安全单元。
启动所述支付客户端,所述支付客户端连接支付平台;所述支付平台生成临时密钥对,并将所述临时密钥对中的公钥传递给所述支付客户端,并同时传递图像附加码;其中,所述图像附加码在所述支付客户端的一个连接存续期内不重复;所述连接存续期是所述支付客户端由连接到所述支付平台到断开所述支付平台的时间段;
所述支付客户端接收到所述支付平台发送的公钥和图像附加码后,提示用户输入用户信息,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合;其中,所述支付客户端对输入的密码采用散列算法(如MD5、SHA-1等算法)进行加密;用户输入完成后,所述支付客户端将用户信息和接收到的图像附加码采用散列算法(如MD5、SHA-1等)生成校验码,再利用接收到的公钥加密用户账户信息获得加密信息,将所述加密信息和校验码发送给所述支付平台。
所述支付平台收到所述加密信息和所述校验码,利用所述临时密钥对中的私钥对所述加密信息进行解密获得用户信息,解密后根据图像附加码和所述用户信息采用散列算法(如MD5、SHA-1等算法)生成校验码,将生成的校验码与所述支付客户端发送的校验码比较,以确认用户信息在数据传输中是否发生异常。如果确定数据传输无异常,即所述生成的校验码与所述支付客户端发送的校验码匹配一致,所述支付平台根据所述用户信息创建账户并存储,同时生成所述账户对应的密钥对,完成后向所述支付客户端发送账户创建成功应答消息,消息中包含所述账户密钥对中的公钥。
所述支付客户端收到所述账户创建成功应答消息后,提示用户账户创建成功,同时将所述支付平台发送的公钥存储在移动终端的安全单元中,并提示可以进入身份信息初始化过程的操作。
场景一
所述场景一为用户身份信息初始化的场景;包括以下步骤:
步骤401:用户启动支付客户端并使用用户账号登录,登录成功后启动用户身份信息初始化;所述支付客户端提示用户扫描指纹;优选地,本实施例中所述支付客户端提示用户扫描指纹三次。
步骤402:所述支付客户端获取三张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成三个指纹特征点集合M、N、P;对指纹特征点集合M、N、P中的特征点两两进行匹配,获得指纹特征点集合M、N、P中的共有指纹特征点,生成所述共有指纹特征点集合Q;在所述共有指纹特征点集合Q中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
步骤403:所述支付客户端主机时间以及TCP时间戳,利用凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法(如MD5、SHA-1等算法)生成字符串S2。
步骤404:所述支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据St,所述加密数据St通过公钥加密后保存在移动终端中;优选地,所述中心点及所述圆形内距离中心点最远及最近的指纹特征数据也保存所述移动终端中;优选地,所述加密数据St通过公钥加密后、以及所述中心点及所述圆形内距离中心点最远点及最近点的指纹特征数据保存在所述移动终端的如智能集成电路卡(SmartIC)的安全存储区域中。
步骤405:所述支付客户端将加密后的加密数据St发送给支付平台,所述支付平台使用所述账户对应的私钥解密所述支付客户端发送的加密后的加密数据St,获得所述加密数据St,保存所述加密数据St。
场景二
所述场景二为对账户进行充值的场景;包括以下步骤:
步骤501:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与移动终端安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡改则向支付平台发出告警消息,充值流程终止,所述支付平台将通过用户账户的联系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存储的标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送至所述支付平台。
步骤502:所述支付平台解密所述支付客户端发送的标准加密数据模板,与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,充值流程终止。
步骤503:所述支付客户端收到认证成功消息后,启动充值界面,用户在所述充值界面输入充值金额;所述支付客户端使用公钥加密充值信息(包括支付账号及输入的充值金额)生成加密消息,再利用图像附加码和所述充值信息生成校验码,将所述加密消息和所述校验码一起发给至所述支付平台。
步骤504:所述支付平台收到所述加密消息和所述校验码后,解密所述加密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对一致后,说明传输正常,所述支付平台向所述支付应用客户端下发身份确认消息。
步骤505:所述支付客户端收到身份确认消息后,提示充值身份确认,用户在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成指纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的安全存储区域(如SmartIC)中存储的中心点指纹特征数据确定所述指纹特征点集合Qt的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动终端的安全存储区域(如SmartIC)中存储的最远点及最近点的指纹特征数据确定所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为参照进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半径圈定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合{St1};再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加密数据,将所述加密数据使用公钥加密后发送给所述支付平台。
步骤506:所述支付平台解密所述支付客户端发送的加密数据后,将所述加密数据与自身存储的标准加密数据模板进行比对,比对通过后,向账户关联的银行卡归属的服务器申请支付转移;确定支付转移成功后,所述支付平台接收到支付成功应答消息,所述支付平台向所述支付客户端返回充值成功应答消息。
步骤507:支付客户端收到充值成功应答消息,提示充值成功,流程结束。
场景三
所述场景三为对用户进行支付的场景;包括以下步骤:
步骤601:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与所述移动终端安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡改则向支付平台发出告警消息,充值流程终止,所述支付平台将通过用户账户的联系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存储的标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送至所述支付平台。
步骤602:所述支付平台解密所述支付客户端发送的标准加密数据模板,与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,充值流程终止。
步骤603:所述支付客户端收到认证成功消息后,启动消费界面,用户在所述支付客户端界面消费刷卡,并输入消费金额,手工输入商家信息或者扫描二维码获取商家信息,商家信息包括:账号(银行账号或支付平台账号等)、联系方式等,所述支付客户端提示输入支付密码,所述密码使用散列算法(如MD5、SHA-1等方式)加密;所述支付客户端使用公钥加密充值信息(所述充值信息包含支付账号、支付密码及输入的扣款金额等等)生成加密消息,再利用图像附加码和所述充值信息生成校验码,将所述加密消息和所述校验码一起发给至所述支付平台。
步骤604:所述支付平台收到所述加密消息和所述校验码后,解密所述加密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对一致后,说明传输正常,所述支付平台进行支付密码验证,验证成功后向所述支付客户端下发身份验证消息。
步骤605:所述支付客户端收到身份验证消息,提示消费身份确认,用户在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成指纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的安全存储区域(如SmartIC)中存储的中心点指纹特征数据确定所述指纹特征点集合Qt的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动终端的安全存储区域(如SmartIC)中存储的最远点及最近点的指纹特征数据确定所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为参照进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半径圈定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合{St1};再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加密数据,将所述加密数据使用公钥加密后发送给所述支付平台。
步骤606:所述支付平台解密所述支付客户端发送的加密数据后,将所述加密数据与自身存储的标准加密数据模板进行比对,比对通过后,先向账户关联到银行样卡归属的服务器申请扣款,在扣款成功后再发起支付转移;确定支付转移成功后,所述支付平台向支付客户端发送支付成功消息,并通过商家联系方式向商家发送支付转移通知。如果支付转移失败,重新执行本步骤;如果支付再一次失败,所述支付平台则向所述支付客户端返回支付失败消息,并取消所述扣款,同时通过商家联系方式向商家发送支付转移失败通知,执行步骤608。
步骤607:所述支付客户端收到支付转移成功消息,核对扣款是否正确,并提示支付成功,流程结束。
步骤608:所述支付客户端收到支付转移失败消息,提示用户支付失败,并提示后续处理:重新确认或输入商家信息,再次向支付平台发送扣款消息。
本发明实施例还提供了一种移动支付系统;图4为本发明实施例的移动支付系统的组成结构示意图;如图4所示,所述移动支付系统包括:移动终端71和支付平台72;其中,
所述移动终端71,用于获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还用于接收所述支付平台发送的支付成功应答消息,以完成支付流程;
所述支付平台72,用于接收所述移动终端71发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,完成支付处理;向移动终端发送支付成功应答消息。
依据本实施例的另一方面,所述移动终端71,还用于获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次检测到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台72;
所述支付平台72,还用于接收标准加密数据模板,保存所述标准加密数据模板。
具体的,所述移动终端71,用于获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
所述移动终端71,还用于分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述移动终端71,还用于当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
所述移动终端71,还用于将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
依据本发明实施例的另一方面,所述移动终端71,还用于将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端身的份认证;还用于接收所述支付平台72发送的认证成功消息;
所述支付平台72,还用于接收所述移动终端71发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动终端;图5为本发明实施例的移动终端的组成结构示意图;如图5所示,所述移动终端包括:第一获取单元711,第二获取单元712、加密单元713、第一发送单元714和第一接收单元715;其中,
所述第一获取单元711,用于获取用户的生物特征数据;
所述第二获取单元712,用于获取所述移动终端的唯一性特征数据;
所述加密单元713,用于将所述第一获取单元711获取的所述用户的生物特征数据和所述第二获取单元712获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元714,用于将所述加密单元713获得的所述加密数据发送至支付平台;
所述第一接收单元715,用于接收所述支付平台发送的支付成功应答消息,以完成支付流程。
基于本发明实施例,所述移动终端还包括第一安全单元716,用于将所述加密单元713初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元714,还用于将所述加密单元713初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
具体的,所述第一获取单元711包括:指纹识别单元7111和第一分析单元7112;
所述指纹识别单元7111,用于获取用户的至少两张指纹图像;
所述第一分析单元7112,用于分别在所述指纹识别单元7111获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,所述第一获取单元711还包括:心电图传感单元7113、脉搏波光电传感单元7114和第二分析单元7115;其中,
所述心电图传感单元7113,用于检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元7114,用于检测表征用户脉搏波变化的第二参数;
所述第二分析单元7115,用于当所述心电图传感单元7113检测到的所述第一参数和所述脉搏波光电传感单元7114检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元7112获得的所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元712,用于当发送数据报文时,分别获得主机时间以及TCP时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
基于上述实施例,所述加密单元713,用于将所述第一分析单元7112生成的字符串集合{S1}和所述第二获取单元712生成的字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
基于本发明实施例的另一优选实施例,所述第一发送单元714,还用于将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元716存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元715,还用于接收所述支付平台发送的认证成功消息。
其中,所述移动终端中的第二获取单元712和加密单元713在实际应用中,均可由所述移动终端中的中央处理器(CPU)、数字信号处理器(DSP)或可编程门阵列(FPGA)实现;所述移动终端中的第一发送单元714,在实际应用中可由所述移动终端的发射器或发射天线实现;所述移动终端中的第一接收单元715,在实际应用中可由所述移动终端的接收器或接收天线实现;所述移动终端中的第一安全单元716,在实际应用中,可由所述移动终端中的智能集成电路卡(SmartIC)实现;所述移动终端中的第一获取单元711中的子模块:心电图传感单元7113和脉搏波光电传感单元7114,在实际应用中可分别由心电图传感器和脉搏波光电传感器实现,所述第一获取单元711中的子模块:第一分析单元7112和第二分析单元7115,在实际应用中,可由所述移动终端中的CPU、DSP或FPGA实现。
本领域技术人员应当理解,本发明实施例的移动终端中各处理单元的功能,可参照前述移动支付方法的相关描述而理解,本发明实施例的移动终端中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例还提供了一种支付平台;图6为本发明实施例的支付平台的组成结构示意图,如图6所示,所述支付平台包括:第二接收单元721、匹配单元722、支付处理单元725和第二发送单元723;其中,
所述第二接收单元721,用于接收加密数据;
所述匹配单元722,用于判断所述第二接收单元721接收的所述加密数据与标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元725,用于当所述匹配单元722获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元723,用于当所述支付处理单元725完成支付处理后,向移动终端发送支付成功应答消息。
基于本发明实施例的另一优选实施例,所述支付平台还包括第二安全单元724;
所述第二接收单元721,还用于接收加密数据之前,接收标准加密数据模板;
所述第二安全单元724,用于保存所述第二接收单元721接收的所述标准加密数据模板。
基于本发明实施例的另一优选实施例,所述第二接收单元721,还用于接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元722,还用于将所述第二接收单元721接收的所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,获得匹配结果;
所述第二发送单元723,还用于所述匹配单元722获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
其中,所述支付平台中的匹配单元722在实际应用中,可由所述支付平台中的CPU、DSP或FPGA实现;所述支付平台中的第二发送单元723,在实际应用中可由所述支付平台的发射器或发射天线实现;所述支付平台中的第二接收单元721,在实际应用中可由所述支付平台的接收器或接收天线实现;所述支付平台中的第二安全单元724,在实际应用中,可由所述支付平台中的存储器实现;所述支付平台中的支付处理单元725,在实际应用中,可由所述支付平台中的CPU、DSP或FPGA结合收发机或收发器实现。
本领域技术人员应当理解,本发明实施例的支付平台中各处理单元的功能,可参照前述移动支付方法的相关描述而理解,本发明实施例的支付平台中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (22)
1.一种移动支付方法,其特征在于,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
接收所述支付平台发送的支付成功应答消息,以完成支付流程。
2.根据权利要求1所述的方法,其特征在于,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
3.根据权利要求1或2所述的方法,其特征在于,所述获取用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
5.根据权利要求3所述的方法,其特征在于,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议TCP时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议ICMP时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
6.根据权利要求5所述的方法,其特征在于,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
7.根据权利要求2所述的方法,其特征在于,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
8.一种移动支付方法,其特征在于,所述方法包括:
支付平台接收加密数据;
判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息。
9.根据权利要求8所述的方法,其特征在于,所述支付平台接收加密数据之前,所述方法还包括:
接收标准加密数据模板,保存所述标准加密数据模板。
10.根据权利要求9所述的方法,其特征在于,所述支付平台接收加密数据之前,所述方法还包括:
接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
11.一种移动支付方法,其特征在于,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息;
所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
12.一种移动终端,其特征在于,所述移动终端包括:第一获取单元,第二获取单元、加密单元、第一发送单元和第一接收单元;其中,
所述第一获取单元,用于在获取用户的生物特征数据;
所述第二获取单元,用于获取所述移动终端的唯一性特征数据;
所述加密单元,用于将所述第一获取单元获取的所述用户的生物特征数据和所述第二获取单元获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元,用于将所述加密单元获得的所述加密数据发送至支付平台;
所述第一接收单元,用于接收所述支付平台发送的支付成功应答消息,以完成支付流程。
13.根据权利要求12所述的移动终端,其特征在于,所述移动终端还包括第一安全单元,用于将所述加密单元初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元,还用于将所述加密单元初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
14.根据权利要求12或13所述的移动终端,其特征在于,所述第一获取单元包括:指纹识别单元和第一分析单元;
所述指纹识别单元,用于获取用户的至少两张指纹图像;
所述第一分析单元,用于分别在所述指纹识别单元获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
15.根据权利要求14所述的移动终端,其特征在于,所述第一获取单元还包括:心电图传感单元、脉搏波光电传感单元和第二分析单元;其中,
所述心电图传感单元,用于检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元,用于检测表征用户脉搏波变化的第二参数;
所述第二分析单元,用于当所述心电图传感单元检测到的所述第一参数和所述脉搏波光电传感单元检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元获得的所述字符串集合{S1}有效。
16.根据权利要求14所述的移动终端,其特征在于,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元,用于当发送数据报文时,分别获得主机时间以及传输控制协议TCP时间戳,或者获得主机时间以及互联网控制报文协议ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
17.根据权利要求16所述的移动终端,其特征在于,所述加密单元,用于将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
18.根据权利要求13所述的移动终端,其特征在于,所述第一发送单元,还用于将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元,还用于接收所述支付平台发送的认证成功消息。
19.一种支付平台,其特征在于,所述支付平台包括:第二接收单元、匹配单元、支付处理单元和第二发送单元;其中,
所述第二接收单元,用于接收加密数据;
所述匹配单元,用于判断所述第二接收单元接收的所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元,用于当所述匹配单元获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元,用于当所述支付处理单元完成支付处理后,向移动终端发送支付成功应答消息。
20.根据权利要求19所述的支付平台,其特征在于,所述支付平台还包括第二安全单元;
所述第二接收单元,还用于接收加密数据之前,接收标准加密数据模板;
所述第二安全单元,用于保存所述第二接收单元接收的所述标准加密数据模板。
21.根据权利要求20所述的支付平台,其特征在于,所述第二接收单元,还用于接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元,还用于将所述第二接收单元接收的所述移动终端发送的标准加密数据模板与所述第二安全单元存储的所述标准加密数据模板进行匹配,获得匹配结果;
所述第二发送单元,还用于所述匹配单元获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
22.一种移动支付系统,其特征在于,所述移动支付系统包括:移动终端和支付平台;其中,
所述移动终端,用于获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还用于接收所述支付平台发送的支付成功应答消息,以完成支付流程;
所述支付平台,用于接收所述移动终端发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端发送支付成功应答消息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410462615.6A CN105427105A (zh) | 2014-09-11 | 2014-09-11 | 一种移动支付方法、系统及设备 |
PCT/CN2014/091385 WO2016037415A1 (zh) | 2014-09-11 | 2014-11-18 | 一种移动支付方法、系统、设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410462615.6A CN105427105A (zh) | 2014-09-11 | 2014-09-11 | 一种移动支付方法、系统及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105427105A true CN105427105A (zh) | 2016-03-23 |
Family
ID=55458302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410462615.6A Withdrawn CN105427105A (zh) | 2014-09-11 | 2014-09-11 | 一种移动支付方法、系统及设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105427105A (zh) |
WO (1) | WO2016037415A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106952409A (zh) * | 2017-04-27 | 2017-07-14 | 济南大学 | 一种按流量计费的售水系统及方法 |
CN107423594A (zh) * | 2017-03-08 | 2017-12-01 | 广东欧珀移动通信有限公司 | 一种指纹支付方法及终端设备 |
CN107679844A (zh) * | 2017-09-30 | 2018-02-09 | 北京小米移动软件有限公司 | 资源转移的方法、装置和存储介质 |
CN108288155A (zh) * | 2018-02-08 | 2018-07-17 | 上海链庄数据技术有限公司 | 一种无人超市的断网结算方法 |
CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
CN109945848A (zh) * | 2019-04-08 | 2019-06-28 | 深圳市智微智能科技开发有限公司 | 一种解决陀螺仪漂移的方法 |
CN111275446A (zh) * | 2020-01-17 | 2020-06-12 | 北京意锐新创科技有限公司 | 集成半导体指纹模块的支付方法和装置 |
CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
CN112218279A (zh) * | 2020-10-14 | 2021-01-12 | 福建小飞科技有限公司 | 一种多协议的手持终端对展示终端的控制方法及设备 |
TWI719216B (zh) * | 2016-07-18 | 2021-02-21 | 開曼群島商創新先進技術有限公司 | 圖形碼資訊提供、獲取方法、裝置及終端 |
CN112543252A (zh) * | 2020-10-22 | 2021-03-23 | 重庆恢恢信息技术有限公司 | 一种基于区块链的抓取工地行为图像数据工作方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107230142A (zh) * | 2017-07-12 | 2017-10-03 | 陈维龙 | 基于语音生成订单的方法及装置、交易方法及系统 |
CN113744824B (zh) * | 2021-08-05 | 2023-10-24 | 上海道拓医药科技股份有限公司 | 互联网医院的电子处方流转管理方法和系统 |
CN116668193B (zh) * | 2023-07-27 | 2023-10-03 | 高新兴智联科技股份有限公司 | 物联网终端设备与服务器通信方法、计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101842793A (zh) * | 2007-09-14 | 2010-09-22 | D·史蒂芬·卡波利 | 智能钱包 |
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
CN103324971A (zh) * | 2013-07-11 | 2013-09-25 | 中国人民解放军装甲兵工程学院 | 一种智能卡系统及其动态密钥更新认证方法 |
CN103457685A (zh) * | 2012-05-29 | 2013-12-18 | 中国科学院沈阳自动化研究所 | 基于预测补偿的工业无线网络高精度时间同步方法 |
CN104036269A (zh) * | 2014-07-03 | 2014-09-10 | 南昌欧菲生物识别技术有限公司 | 指纹注册方法及终端设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002310967A1 (en) * | 2001-03-29 | 2002-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | A method and system for purchasing goods |
CN102842081A (zh) * | 2011-06-23 | 2012-12-26 | 上海易悠通信息科技有限公司 | 一种移动电话生成二维码并实现移动支付的方法 |
CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
CN103985038A (zh) * | 2014-04-16 | 2014-08-13 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别的移动终端的支付方法 |
-
2014
- 2014-09-11 CN CN201410462615.6A patent/CN105427105A/zh not_active Withdrawn
- 2014-11-18 WO PCT/CN2014/091385 patent/WO2016037415A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101842793A (zh) * | 2007-09-14 | 2010-09-22 | D·史蒂芬·卡波利 | 智能钱包 |
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN103457685A (zh) * | 2012-05-29 | 2013-12-18 | 中国科学院沈阳自动化研究所 | 基于预测补偿的工业无线网络高精度时间同步方法 |
CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
CN103324971A (zh) * | 2013-07-11 | 2013-09-25 | 中国人民解放军装甲兵工程学院 | 一种智能卡系统及其动态密钥更新认证方法 |
CN104036269A (zh) * | 2014-07-03 | 2014-09-10 | 南昌欧菲生物识别技术有限公司 | 指纹注册方法及终端设备 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI719216B (zh) * | 2016-07-18 | 2021-02-21 | 開曼群島商創新先進技術有限公司 | 圖形碼資訊提供、獲取方法、裝置及終端 |
CN107423594A (zh) * | 2017-03-08 | 2017-12-01 | 广东欧珀移动通信有限公司 | 一种指纹支付方法及终端设备 |
WO2018161544A1 (zh) * | 2017-03-08 | 2018-09-13 | 广东欧珀移动通信有限公司 | 一种指纹支付方法及终端设备 |
CN107423594B (zh) * | 2017-03-08 | 2019-05-21 | Oppo广东移动通信有限公司 | 一种指纹支付方法及终端设备 |
CN106952409A (zh) * | 2017-04-27 | 2017-07-14 | 济南大学 | 一种按流量计费的售水系统及方法 |
CN107679844A (zh) * | 2017-09-30 | 2018-02-09 | 北京小米移动软件有限公司 | 资源转移的方法、装置和存储介质 |
CN107679844B (zh) * | 2017-09-30 | 2021-11-02 | 北京小米移动软件有限公司 | 资源转移的方法、装置和存储介质 |
CN108288155A (zh) * | 2018-02-08 | 2018-07-17 | 上海链庄数据技术有限公司 | 一种无人超市的断网结算方法 |
CN108288155B (zh) * | 2018-02-08 | 2021-11-30 | 上海链庄数据技术有限公司 | 一种无人超市的断网结算方法 |
CN109493023A (zh) * | 2018-10-17 | 2019-03-19 | 珠海横琴现联盛科技发展有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
CN109493023B (zh) * | 2018-10-17 | 2022-01-25 | 珠海横琴井通容智科技信息有限公司 | 基于防篡改加密算法的移动支付清结算方法 |
CN109945848A (zh) * | 2019-04-08 | 2019-06-28 | 深圳市智微智能科技开发有限公司 | 一种解决陀螺仪漂移的方法 |
CN109945848B (zh) * | 2019-04-08 | 2023-04-18 | 深圳市智微智能科技股份有限公司 | 一种解决陀螺仪漂移的方法 |
CN112016928A (zh) * | 2019-05-31 | 2020-12-01 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
CN112016928B (zh) * | 2019-05-31 | 2024-01-16 | 华控清交信息科技(北京)有限公司 | 一种支付方法、装置和用于支付的装置 |
CN111275446A (zh) * | 2020-01-17 | 2020-06-12 | 北京意锐新创科技有限公司 | 集成半导体指纹模块的支付方法和装置 |
CN112218279A (zh) * | 2020-10-14 | 2021-01-12 | 福建小飞科技有限公司 | 一种多协议的手持终端对展示终端的控制方法及设备 |
CN112543252A (zh) * | 2020-10-22 | 2021-03-23 | 重庆恢恢信息技术有限公司 | 一种基于区块链的抓取工地行为图像数据工作方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2016037415A1 (zh) | 2016-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105427105A (zh) | 一种移动支付方法、系统及设备 | |
JP6803935B2 (ja) | 不正および改ざんに対するデバイスの論理的妥当性確認 | |
KR102221636B1 (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
KR102179152B1 (ko) | 사회 관계 데이터를 이용한 클라이언트 인증 | |
CN107609866B (zh) | 基于虚拟货币的电子支付、电子收款方法及装置 | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
KR20180100158A (ko) | 보안 디바이스 기능에 대한 온라인 액세스 확인 | |
WO2015183497A1 (en) | Cryptocurrency virtual wallet system and method | |
CN206312224U (zh) | 支付系统 | |
CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
CN112789643A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US20160027015A1 (en) | Managing a secure transaction | |
WO2015180262A1 (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
CN104537562A (zh) | 一种金融自助系统的处理方法 | |
US20160381011A1 (en) | Network security method and network security system | |
CN113168631A (zh) | 用于非接触卡的密码认证的系统和方法 | |
WO2017190633A1 (zh) | 验证金融卡用户身份可靠性的方法及装置 | |
US20160071081A1 (en) | Offline pin authentication method and system for ic card | |
CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
US20170076285A1 (en) | Payment Method and Apparatus and Payment Factor Processing Method and Apparatus | |
KR102407821B1 (ko) | 데이터 처리 방법, 단말 장치, 및 데이터 처리 시스템 | |
CN109120395A (zh) | 标签数据生成方法、标签及基于nfc标签的数据处理 | |
US11868988B2 (en) | Devices and methods for selective contactless communication | |
CN109829710A (zh) | 交易处理方法、自助终端、客户端、移动终端、服务端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160323 |
|
WW01 | Invention patent application withdrawn after publication |