CN105488679B - 基于生物识别技术的移动支付设备、方法和装置 - Google Patents

基于生物识别技术的移动支付设备、方法和装置 Download PDF

Info

Publication number
CN105488679B
CN105488679B CN201510848445.XA CN201510848445A CN105488679B CN 105488679 B CN105488679 B CN 105488679B CN 201510848445 A CN201510848445 A CN 201510848445A CN 105488679 B CN105488679 B CN 105488679B
Authority
CN
China
Prior art keywords
payment
application
key
biological information
party payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510848445.XA
Other languages
English (en)
Other versions
CN105488679A (zh
Inventor
胡杨
黄媛媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing millet Payment Technology Co., Ltd.
Original Assignee
Beijing Millet Payment Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN201510848445.XA priority Critical patent/CN105488679B/zh
Application filed by Beijing Millet Payment Technology Co Ltd filed Critical Beijing Millet Payment Technology Co Ltd
Priority to PCT/CN2015/099616 priority patent/WO2017088261A1/zh
Priority to KR1020167008497A priority patent/KR101849266B1/ko
Priority to RU2016136708A priority patent/RU2649786C2/ru
Priority to MX2016005791A priority patent/MX2016005791A/es
Priority to JP2016519951A priority patent/JP6404336B2/ja
Publication of CN105488679A publication Critical patent/CN105488679A/zh
Priority to US15/206,945 priority patent/US11367054B2/en
Priority to EP16182576.5A priority patent/EP3171310A1/en
Application granted granted Critical
Publication of CN105488679B publication Critical patent/CN105488679B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Abstract

本公开是关于一种基于生物识别技术的移动支付设备、方法和装置,属于移动支付技术领域。移动支付设备包括:生物信息识别应用和运行在TEE中的通用支付TA;通用支付TA用于供多个第三方支付应用调用,接收第三方支付应用的调用请求,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用返回加密结果,使得第三方支付应用根据加密结果执行支付相关操作。实现了多个第三方支付应用共用一个通用支付TA,一方面有助于减少签名费用,另一方面有效避免移动终端安装到恶意的第三方支付应用,降低TEE的安全风险。

Description

基于生物识别技术的移动支付设备、方法和装置
本申请要求于2015年11月23日提交中国专利局、申请号为201510821881.8、发明名称为“基于生物识别技术的移动支付设备、方法和装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本公开涉及移动支付技术领域,特别涉及一种基于生物识别技术的移动支付设备、方法和装置。
背景技术
移动支付是近年来发展和普及的在线支付方式。传统的移动支付方式,需要用户输入较多位数的支付密码以完成支付流程。为了简化用户操作,出现了基于生物识别技术的移动支付方式,如指纹支付。通过采集、识别和验证用户的生物信息,并在生物信息验证通过的情况下直接完成支付流程,从而使得用户免于输入支付密码。
由于涉及资金交易,移动支付对支付环境的安全性具有较高要求。目前而言,采用英国ARM(Advanced RISC Machines)公司提供的TrustZone技术,能够为移动支付的安全性提供较为可靠的解决方案。根据TrustZone技术的规定,移动终端分为REE(Rich ExecutionEnvironment,富执行环境)和TEE(Trusted Execution Environment,可信执行环境)。其中,REE是普通的非保密执行环境,移动终端的操作系统运行于REE中,TEE是安全的保密执行环境。REE中运行有CA(Client Application,客户应用),而TEE中运行有TA(TrustedApplication,可信应用)。与REE中的CA所不同的是,TEE为TA提供一系列的安全服务,包括应用执行的完整性、安全存储、与输入输出设备的安全交互、密钥管理、加密算法以及与REE中的CA进行安全通信等。以指纹支付为例,指纹识别应用包括CA和TA两部分,指纹识别应用的TA用于采集、识别和验证指纹信息,并将指纹信息的验证结果提供给指纹识别应用的CA。如果第三方支付应用直接从指纹识别应用的CA获取验证结果,由于指纹识别应用的CA运行于REE中,第三方支付应用获取的验证结果是不可信的。因此,第三方支付应用也相应包括CA和TA两部分,第三方支付应用的TA直接从指纹识别应用的TA获取可信的验证结果,并提供给第三方支付应用的CA,从而确保获取的验证结果真实可靠。
在实际应用中,用户有在一台移动终端中安装使用多款不同的第三方支付应用的需求。例如,一台移动终端同时支持支付宝和微信支付两款第三方支付应用。目前,移动终端中安装第三方支付应用的TA包括如下两种方式:第一,在移动终端出厂之前,即将第三方支付应用的TA预先安装在移动终端的TEE中;第二,第三方支付应用的TA以SP(ServiceProvider,服务提供商)TA的形式进行开发和签名,后期通过下载的方式载入至移动终端的TEE中。然而,不论通过上述何种安装方式,若移动终端需要同时支持多款第三方支付应用,则会带来如下问题:
第一,由于TA只有在被正式地数字签名过之后,才能顺利通过TEE中的Trusted OS(Trusted Operating System,可信的操作系统)对其的身份验证,进而在TEE中正常运行,而对TA进行数字签名需要向提供TrustZone技术的公司支付一定的费用,因此若移动终端同时支持多款第三方支付应用,则需支付多项签名费用,造成成本增加;
第二,由于TEE中存储有诸如联系人信息、IMEI(International MobileEquipment Identity,移动设备国际身份码)等重要私密信息,这些重要私密信息对于TEE中运行的TA来说是可见的,若移动终端安装了恶意的第三方支付应用,则TEE中存储的重要私密信息可能会被肆意读取,TEE存在较高的安全风险。
发明内容
为了克服相关技术存在的问题,本公开实施例提供了一种基于生物识别技术的移动支付设备、方法和装置。所述技术方案如下:
根据本公开实施例的第一方面,提供了一种基于生物识别技术的移动支付设备,所述移动支付设备包括:
生物信息识别应用、以及运行在TEE中的通用支付TA;
所述通用支付TA,用于供多个第三方支付应用调用,在第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求,根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数,从所述生物信息识别应用获取生物信息识别结果,在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
可选地,所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密;
以及,所述通用支付TA,还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
其中,所述通用支付TA将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
其中,所述通用支付TA将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用;
所述第三方支付应用用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。
可选地,所述通用支付TA包括:算法管理模块、密钥管理模块、数据加密模块、结果获取模块和密钥存储模块;
所述算法管理模块,用于管理基于生物识别技术的第三方支付应用所采用的算法;其中,所述算法包括:至少一种密钥生成算法和至少一种数据加密算法;
所述密钥管理模块,用于采用所述密钥生成算法生成执行支付相关操作所需的密钥;
所述数据加密模块,用于采用所述数据加密算法对需要加密的目标内容进行加密;
所述结果获取模块,用于从所述生物信息识别应用获取所述生物信息识别结果;
所述密钥存储模块,用于存储所述密钥管理模块生成的所述密钥。
可选地,所述第三方支付应用为运行在REE中的CA。
根据本公开实施例的第二方面,提供了一种基于生物识别技术的移动支付方法,应用于运行在TEE中的通用支付TA中,所述通用支付TA用于供多个第三方支付应用调用;
所述方法包括:
在所述第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求;
根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
从所述生物信息识别应用获取生物信息识别结果;
在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;
向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密;
采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用;
所述第三方支付应用在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。
可选地,所述第三方支付应用为运行在REE中的CA。
根据本公开实施例的第三方面,提供了一种基于生物识别技术的移动支付装置,所述装置包括:
生物信息识别应用以及运行在可信执行环境TEE中的通用支付可信应用TA;
所述装置还包括:处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
在第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求;
根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
从所述生物信息识别应用获取生物信息识别结果;
在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;
向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
根据本公开实施例的第四方面,提供了一种非临时性计算机可读存储介质,其上存储有指令,所述指令由处理器执行,以实现如第二方面所述的方法。
本公开实施例提供的技术方案可以包括以下有益效果:
通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图;
图2是根据另一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图;
图3是根据一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
图4是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
图5是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
图6是根据另一示例性实施例示出的一种基于生物识别技术的移动支付方法的流程图;
图7是根据一示例性实施例示出的一种移动支付设备的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开涉及的移动支付设备,可以是手机、平板电脑、移动PC(PersonalComputer,个人计算机)、PDA(Personal Digital Assistant,个人数字助理)等移动终端设备。移动支付设备配置有用于采集生物信息的传感器,具备基于生物识别技术的移动支付功能。其中,生物信息包括但不限于:指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹中的任意一项或者多项。例如,移动支付设备配置有指纹传感器,具备指纹支付功能。
本公开一示例性实施例提供了一种基于生物识别技术的移动支付设备,该移动支付设备包括:生物信息识别应用、以及运行在TEE中的通用支付TA。
通用支付TA,用于供多个第三方支付应用调用,接收第三方支付应用的调用请求,根据该调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用返回加密结果,使得第三方支付应用根据加密结果执行支付相关操作。
通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,在通用支付TA未存储有第三方支付应用所对应的应用密钥的情况下,通用支付TA用于采用第一密钥生成算法生成第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对应用密钥进行加密;
以及,通用支付TA还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和应用密钥对用户密钥进行加密;
其中,通用支付TA将加密后的应用密钥和用户密钥返回给第三方支付应用,以通过第三方支付应用提供给后台服务器;
其中,加密参数包括第一密钥生成算法、第一数据加密算法、第二密钥生成算法和第二数据加密算法,由第三方支付应用调用通用支付TA时通过调用请求指示。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,在通用支付TA已存储有第三方支付应用所对应的应用密钥的情况下,通用支付TA,用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和应用密钥对用户密钥进行加密;
其中,通用支付TA将加密后的用户密钥返回给第三方支付应用,以通过第三方支付应用提供给后台服务器;
其中,加密参数包括第二密钥生成算法和第二数据加密算法,由第三方支付应用调用通用支付TA时通过调用请求指示。
通过上述方式,在基于生物识别技术的支付功能的开通阶段,通用支付TA生成目标用户帐号所对应的用户密钥,并将该用户密钥提供给后台服务器,以便后台服务器在后续的支付阶段采用该用户密钥对用户身份的合法性进行校验,确保交易安全性。
可选地,在第三方支付应用针对目标用户帐号执行支付操作时,通用支付TA,用于在生物信息识别结果指示生物信息验证通过的情况下,通过加密参数和目标用户帐号所对应的用户密钥对目标内容进行加密,得到加密结果;
其中,通用支付TA将加密结果返回给第三方支付应用,以通过第三方支付应用提供给后台服务器。
通过上述方式,在目标用户帐号的支付阶段,通用支付TA采用目标用户帐号所对应的用户密钥对后台服务器所需校验的目标内容进行加密,并将加密结果反馈给后台服务器,以便后台服务器依据解密结果实现对用户身份的合法性进行校验,确保交易安全性。
可选地,生物信息识别结果由生物信息识别应用在接收到第三方支付应用的调用请求之后,采集、识别和验证生物信息之后得到,并由生物信息识别应用发送给第三方支付应用;
第三方支付应用用于在确认从生物信息识别应用获取的生物信息识别结果指示生物信息验证通过的情况下,向通用支付TA发送调用请求。
通过上述方式,第三方支付应用首先对生物信息识别结果进行分析,在确认生物信息验证通过的情况下,调用通用支付TA执行支付相关操作,避免进行无谓的调用,确保调用流程的合理化和规范化。
可选地,通用支付TA包括:算法管理模块、密钥管理模块、数据加密模块、结果获取模块和密钥存储模块;
算法管理模块,用于管理基于生物识别技术的第三方支付应用所采用的算法;其中,上述算法包括:至少一种密钥生成算法和至少一种数据加密算法;
密钥管理模块,用于采用密钥生成算法生成执行支付相关操作所需的密钥;
数据加密模块,用于采用数据加密算法对需要加密的目标内容进行加密;
结果获取模块,用于从生物信息识别应用获取生物信息识别结果;
密钥存储模块,用于存储密钥管理模块生成的密钥。
通过上述方式,将通用支付TA的功能实现地更为通用,以便通用支付TA能够支持多款用户常用的不同第三方支付应用。
可选地,第三方支付应用为运行在REE中的CA。
图1是根据一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图。如图1所示,该移动支付设备包括:REE10和TEE20。
REE10中运行有生物信息识别应用的CA12。
TEE20中运行有通用支付TA24和生物信息识别应用的TA22。
其中,通用支付TA24供多个第三方支付应用的CA14调用。在本公开实施例中,若移动支付设备需要同时支持多款第三方支付应用,仅需在移动终端设备中安装运行该多款第三方支付应用的CA14即可,该多款第三方支付应用的CA14共用一个通用支付TA24。
生物信息识别应用的CA12用于在被第三方支付应用的CA14调用后,调用生物信息识别应用的TA22,生物信息识别应用的TA22用于采集、识别和验证生物信息。通用支付TA24用于在被第三方支付应用的CA14调用后,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA24获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA14返回加密结果,使得第三方支付应用的CA14根据加密结果执行支付相关操作。
综上所述,本实施例提供的移动支付设备,通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
图2是根据另一示例性实施例示出的一种基于生物识别技术的移动支付设备的框图。如图2所示,该移动支付设备包括:REE10和TEE20。
REE10中运行有生物信息识别应用的CA12。
TEE20中运行有通用支付TA24和生物信息识别应用的TA22。
其中,通用支付TA24供多个第三方支付应用的CA14调用。
生物信息识别应用的CA12用于在被第三方支付应用的CA14调用后,调用生物信息识别应用的TA22,生物信息识别应用的TA22用于采集、识别和验证生物信息。通用支付TA24用于在被第三方支付应用的CA14调用后,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA24获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA14返回加密结果,使得第三方支付应用的CA14根据加密结果执行支付相关操作。
在本实施例中,如图2所示,通用支付TA24包括:算法管理模块241、密钥管理模块242、数据加密模块243、结果获取模块244和密钥存储模块245。
算法管理模块241,用于管理基于生物识别技术的第三方支付应用所采用的算法。上述算法包括:至少一种密钥生成算法和至少一种数据加密算法。其中,密钥生成算法是指用于生成执行支付相关操作所需的密钥的算法。在本实施例中,密钥生成算法用于生成第三方支付应用所对应的应用密钥,以及登录第三方支付应用的用户帐号所对应的用户密钥。数据加密算法是指用于对需要加密的目标内容进行加密的算法。在支付流程中,目标内容可包括由第三方支付应用的CA14与后台服务器协商确定的内容,如订单号。在开通流程(即指开通基于生物识别技术的支付功能的流程)中,目标内容可包括生成的应用密钥或者用户密钥。考虑到在本公开实施例中,通用支付TA24供多个第三方支付应用的CA14共用,而不同的第三方支付应用对于密钥生成算法和数据加密算法可能具有不同的要求,即使同一款第三方支付应用在生成不同的密钥时或者在对不同的内容进行加密时,也有可能采用不同的密钥生成算法或者采用不同的数据加密算法,因此算法管理模块241管理有至少一种密钥生成算法和至少一种数据加密算法,例如在算法管理模块241中预配置若干种常用的密钥生成算法和若干种常用的数据加密算法。另外,数据加密算法可以是数字签名算法。
可选地,上述算法还包括:至少一种数据散列算法。其中,数据散列算法是指用于提取需要加密的目标内容的散列值的算法。采用数据加密算法对提取到的散列值进行加密。基于同样的理由,由于通用支付TA24供多个第三方支付应用的CA14共用,因此算法管理模块241管理有至少一种数据散列算法,例如在算法管理模块241中预配置若干种常用的数据散列算法。
密钥管理模块242,用于采用密钥生成算法生成执行支付相关操作所需的密钥。其中,所采用的密钥生成算法由第三方支付应用的CA14在调用通用支付TA24时的调用请求中用参数进行指示。
数据加密模块243,用于采用数据加密算法对需要加密的目标内容进行加密。其中,所采用的数据加密算法由第三方支付应用的CA14在调用通用支付TA24时的调用请求中用参数进行指示。可选地,当数据加密算法为数字签名算法时,数据加密模块243被配置为采用数字加密算法对目标内容进行数字签名。
结果获取模块244,用于从生物信息识别应用的TA22获取生物信息识别结果。在本公开实施例中,生物信息识别应用用于对下列一项或者多项生物信息进行识别:指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹等。结合参考图2,生物信息识别应用的TA22包括:采集模块221、算法模块222、识别模块223和存储模块224。采集模块221被配置为获取用于采集生物信息的传感器采集得到的生物信息的原始数据。以指纹为例,当指纹传感器为摄像头时,采集模块221被配置为获取摄像头采集得到的指纹图像。算法模块222被配置为将生物信息的原始数据转换为数字数据。一方面,能够有效减少生物信息所需占用的存储空间;另一方面,由于直接存储生物信息的原始数据存在被复制的风险,将生物信息的原始数据转换为数字数据之后,能够提高生物信息的安全性。识别模块223被配置为将当前采集的生物信息与预先存储的生物信息进行匹配验证,得到识别结果。存储模块224被配置为存储生物信息和识别结果。
密钥存储模块245,用于存储密钥管理模块242生成的密钥。在本公开实施例中,密钥存储模块245用于存储应用密钥和用户密钥。
可选地,密钥管理模块242,还用于采用安全性保护算法对密钥进行处理,并将处理后的密钥存储至密钥存储模块245中。其中,安全性保护算法是指用于对密钥进行安全性保护的算法,包括但不限于数据加密算法、数据分割与拼装算法等。
下面,分别从开通流程(即指开通基于生物识别技术的支付功能的流程)和支付流程两个方面,对本实施例提供的系统进行介绍和说明。
1、开通流程(以第三方支付应用中的目标用户帐号为例)
第三方支付应用的CA14,用于调用通用支付TA24,请求通用支付TA24生成目标用户帐号所对应的用户密钥。
在密钥存储模块245中未存储有第三方支付应用所对应的应用密钥的情况下,通用支付TA24,用于采用第一密钥生成算法生成第三方支付应用的应用密钥;通过数据加密模块243采用第一数据加密算法和设备密钥对应用密钥进行加密;将加密后的应用密钥返回给第三方支付应用的CA14,以通过第三方支付应用的CA14提供给后台服务器;以及,通用支付TA24,还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥;通过数据加密模块243采用第二数据加密算法和应用密钥对用户密钥进行加密;将加密后的用户密钥返回给第三方支付应用的CA14,以通过第三方支付应用的CA14提供给后台服务器。其中,所采用的第一密钥生成算法、第一数据加密算法、第二密钥生成算法和第二数据加密算法,由第三方支付应用的CA14调用通用支付TA24时通过调用请求指示。
在密钥存储模块245中已存储有第三方支付应用所对应的应用密钥的情况下,通用支付TA24,用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥;通过数据加密模块243采用第二数据加密算法和应用密钥对用户密钥进行加密;将加密后的用户密钥返回给第三方支付应用的CA14,以通过第三方支付应用的CA14提供给后台服务器。其中,所采用的第二密钥生成算法和第二数据加密算法,由第三方支付应用的CA14调用通用支付TA24时通过调用请求指示。
可选地,设备密钥、应用密钥和用户密钥中的任意一项或者多项为非对称密钥。
2、支付流程(以第三方支付应用中的目标用户帐号为例)
第三方支付应用的CA14,用于调用生物信息识别应用的CA12,请求生物信息识别应用的CA12调用生物信息识别应用的TA22以采集、识别和验证生物信息。
第三方支付应用的CA14,还用于与后台服务器协商支付流程中所需校验的目标内容;在生物信息识别应用的CA12获取到生物信息识别结果之后,调用通用支付TA24,请求通用支付TA24对目标内容进行加密。
通用支付TA24,用于通过结果获取模块244从生物信息识别应用的TA22获取生物信息识别结果;在生物信息识别结果指示生物信息验证通过的情况下,通过数据加密模块243采用指定的数据加密算法和目标用户帐号所对应的用户密钥对目标内容进行加密,得到加密结果。
第三方支付应用的CA14,还用于从通用支付TA24获取加密结果;将加密结果发送给后台服务器;其中,后台服务器用于采用目标用户帐号所对应的用户密钥对加密结果进行解密,得到解密内容,并在解密内容与目标内容相符的情况下,完成支付流程。
综上所述,本实施例提供的移动支付设备,通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
此外,考虑到不同的第三方支付应用对密钥生成算法、数据加密算法等算法可能具有不同的要求,通过在通用支付TA中预配置若干种常用的算法,使得通用支付TA能够支持多款用户常用的不同第三方支付应用。此外,由于通用支付TA中存储的算法是可以在后续设备升级的过程中进行更新的,因此通用支付TA有能力兼容更多的第三方支付应用。
需要说明的一点是,上述实施例中涉及的通用支付TA在实现其功能时,仅以上述各个功能模块的划分进行举例说明,实际应用中,可以根据实际需要而将上述功能分配由不同的功能模块完成,以完成以上描述的全部或者部分功能。
图3是本发明一个实施例提供的一种基于生物识别技术的移动支付方法的流程图。该方法可应用于上述图1或者图2所示实施例提供的移动支付设备中运行的通用支付TA中。该方法可包括如下步骤。
在步骤302中,接收第三方支付应用的调用请求。
在步骤304中,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数。
在步骤306中,从生物信息识别应用获取生物信息识别结果。
在步骤308中,根据加密参数和生物信息识别结果对目标内容进行加密。
在步骤310中,向第三方支付应用返回加密结果,使得第三方支付应用根据加密结果执行支付相关操作。
综上所述,本实施例提供的移动支付方法,通过在TEE中安装运行可供多个第三方支付应用调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密;
采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
可选地,在第三方支付应用针对目标用户帐号执行支付操作时,所述根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密,包括:
在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果,将所述加密结果返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器。
可选地,所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用;
所述第三方支付应用用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。
可选地,所述第三方支付应用为运行在REE中的CA。
图4是本发明另一实施例提供的一种基于生物识别技术的移动支付方法的流程图。该方法可包括如下步骤。
在步骤402中,第三方支付应用的CA调用生物信息识别应用的CA,请求生物信息识别应用的CA调用生物信息识别应用的TA以采集、识别和验证生物信息。
在步骤404中,第三方支付应用的CA调用通用支付TA。
在步骤406中,通用支付TA接收第三方支付应用的调用请求,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA获取生物信息识别结果,通用支付TA根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA返回加密结果,使得第三方支付应用的CA根据加密结果执行支付相关操作。
综上所述,本实施例提供的移动支付方法,通过在TEE中安装运行可供多个第三方支付应用的CA调用的通用支付TA;解决了相关技术在移动终端需要支持多款第三方支付应用时,因在TEE中安装多个相应的TA而导致成本增加,且导致TEE存在较高的安全风险的问题;实现了多个第三方支付应用的CA共用一个通用支付TA,无需在TEE中安装多个TA,一方面有助于减少签名费用,降低成本,另一方面能够有效避免移动终端安装到恶意的第三方支付应用的TA,降低TEE的安全风险。
下面,通过图5和图6所示的两个方法实施例,分别从开通流程和支付流程两个方面进行介绍和说明。
在图5所示实施例中,以第三方支付应用中的目标用户帐号的开通流程为例。如图5所示,该开通流程可包括如下几个步骤。
在步骤501中,第三方支付应用的CA调用通用支付TA,请求通用支付TA生成第三方支付应用所对应的应用密钥。
其中,调用请求中携带有第一请求参数,该第一请求参数用于指示通用支付TA生成应用密钥的方式。依据JCA(Java Cryptography Architecture,Java加密体系结构)的规定,在一种可能的实施方式中,第一请求参数包括provider参数、alias参数和algorithm参数。其中,provider参数用于指示调用通用支付TA;alias参数用于指示生成应用密钥的方式,可以是第三方支付应用的标识,此时,通过第三方支付应用的标识,能够确定出生成密钥的方式;algorithm参数用于指示生成应用密钥所采用的算法。
在步骤502中,通用支付TA检测是否已存储有第三方支付应用所对应的应用密钥。若否,则执行下述步骤503;若是,则向第三方支付应用的CA反馈已经有应用密钥的指示信息。
在步骤503中,通用支付TA采用第一密钥生成算法生成应用密钥。
在步骤504中,通用支付TA采用第一数据加密算法和设备密钥对应用密钥进行加密,得到加密后的应用密钥。
可选地,若设备密钥为非对称密钥,通用支付TA采用第一数据加密算法和设备密钥的私钥对应用密钥进行加密,得到加密后的应用密钥。
可选地,当第一数据加密算法为数字签名算法时,通用支付TA采用数字签名算法和设备密钥对应用密钥进行签名,得到应用密钥的签名结果。
在步骤505中,通用支付TA将加密后的应用密钥反馈给第三方支付应用的CA。
在步骤506中,第三方支付应用的CA将加密后的应用密钥发送给后台服务器。
在步骤507中,后台服务器存储应用密钥。
后台服务器从第三方支付应用的CA接收加密后的应用密钥之后,采用设备密钥进行解密,获取并存储应用密钥。
可选地,若设备密钥为非对称密钥,后台服务器采用设备密钥的公钥进行解密,获取并存储应用密钥。
此外,第三方支付应用的CA接收到通用支付TA反馈的应用密钥之后,还执行如下步骤508。
在步骤508中,第三方支付应用的CA调用通用支付TA,请求通用支付TA生成目标用户帐号所对应的用户密钥。
其中,调用请求中携带有第二请求参数,该第二请求参数用于指示通用支付TA生成用户密钥的方式。在一种可能的实施方式中,第二请求参数包括provider参数、alias参数和algorithm参数。其中,provider参数用于指示调用通用支付TA;alias参数用于指示生成用户密钥的方式,例如可以是第三方支付应用的标识和目标用户帐号;algorithm参数用于指示生成用户密钥所采用的算法。
在步骤509中,通用支付TA采用第二密钥生成算法生成用户密钥。
在步骤510中,通用支付TA采用第二数据加密算法和应用密钥对用户密钥进行加密,得到加密后的用户密钥。
可选地,若应用密钥为非对称密钥,通用支付TA采用第二数据加密算法和应用密钥的私钥对用户密钥进行加密,得到加密后的用户密钥。
可选地,当第二数据加密算法为数字签名算法时,通用支付TA采用数字签名算法和应用密钥对用户密钥进行签名,得到用户密钥的签名结果。
在步骤511中,通用支付TA将加密后的用户密钥反馈给第三方支付应用的CA。
在步骤512中,第三方支付应用的CA将加密后的用户密钥发送给后台服务器。
在步骤513中,后台服务器存储用户密钥。
后台服务器从第三方支付应用的CA接收加密后的用户密钥之后,采用应用密钥进行解密,获取并存储用户密钥。
可选地,若应用密钥为非对称密钥,后台服务器采用应用密钥的公钥进行解密,获取并存储用户密钥。
在图6所示实施例中,以第三方支付应用中的目标用户帐号的支付流程为例。如图6所示,该支付流程可包括如下几个步骤。
在步骤601中,第三方支付应用的CA调用生物信息识别应用的CA,请求生物信息识别应用的CA调用生物信息识别应用的TA。
在支付流程中,第三方支付应用的CA从后台服务器请求获取订单之后,调用生物信息识别应用的CA,请求生物信息识别应用的CA调用生物信息识别应用的TA,发起生物信息验证。
在步骤602中,生物信息识别应用的CA调用生物信息识别应用的TA。
在步骤603中,生物信息识别应用的TA采集、识别和验证生物信息。
在步骤604中,生物信息识别应用的TA将生物信息识别结果反馈给生物信息识别应用的CA。
在步骤605中,生物信息识别应用的CA将生物信息识别结果反馈给第三方支付应用的CA。
在步骤606中,第三方支付应用的CA检测生物信息识别结果是否指示生物信息验证通过。若是,则执行下述步骤607;若否,则结束流程。
在步骤607中,第三方支付应用的CA调用通用支付TA,请求通用支付TA对目标内容进行加密。
其中,目标内容是第三方支付应用的CA与后台服务器协商的在支付流程中所需校验的内容。调用请求中携带有请求参数,该请求参数用于指示通用支付TA对目标内容进行加密的方式。在一种可能的实施方式中,请求参数包括provider参数、alias参数和algorithm参数。其中,provider参数用于指示调用通用支付TA;alias参数可以是第三方支付应用的标识和目标用户帐号,alias参数可作为密钥的索引,用于指示加密所采用的用户密钥;algorithm参数用于指示所采用的数据加密算法。
在步骤608中,通用支付TA从生物信息识别应用的TA获取生物信息识别结果。
在步骤609中,在生物信息识别结果指示生物信息验证通过的情况下,通用支付TA采用指定的数据加密算法和登录第三方支付应用的目标用户帐号所对应的用户密钥对目标内容进行加密,得到加密结果。
可选地,若用户密钥为非对称密钥,则通用支付TA采用预定的数据加密算法和用户密钥的私钥对目标内容进行加密,得到加密结果。
可选地,当数据加密算法为数字签名算法时,通用支付TA采用数字签名算法和用户密钥对目标内容进行数字签名,得到签名结果。
在步骤610中,通用支付TA将加密结果提供给第三方支付应用的CA。
在步骤611中,第三方支付应用的CA将加密结果发送给后台服务器。
在步骤612中,后台服务器采用目标用户帐号所对应的用户密钥对加密结果进行解密,得到解密内容,并在解密内容与目标内容相符的情况下,完成支付流程。
可选地,若用户密钥为非对称密钥,后台服务器采用用户密钥的公钥对加密结果进行解密,得到解密内容。
本公开一示例性实施例还提供了一种基于生物识别技术的移动支付装置,能够实现本公开提供的移动支付方法。所述装置包括:
生物信息识别应用以及运行在可信执行环境TEE中的通用支付可信应用TA;
所述装置还包括:处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
接收第三方支付应用的调用请求;
根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
从所述生物信息识别应用获取生物信息识别结果;
根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密;
向所述第三方支付应用返回加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
图7是根据一示例性实施例示出的一种移动支付设备700的框图。例如,移动支付设备700可以是手机、平板电脑、移动PC以及PDA等。如图7所示,移动支付设备700包括:系统级芯片(System-on-a-Chip,SoC)702、存储器704、电源组件706、输入/输出(I/O)接口708以及传感器组件710。
系统级芯片702为移动支付设备700主要的处理部件,用于控制移动支付设备700的整体操作。在本实施例中,系统级芯片702包括REE和TEE。REE中运行有生物信息识别应用的CA。TEE中运行有通用支付TA和生物信息识别应用的TA。其中,通用支付TA供多个第三方支付应用的CA调用。生物信息识别应用的CA用于在被第三方支付应用的CA调用后,调用生物信息识别应用的TA,生物信息识别应用的TA用于采集、识别和验证生物信息。通用支付TA用于在被第三方支付应用的CA调用后,根据调用请求确定需要加密的目标内容和执行加密所需的加密参数,从生物信息识别应用的TA获取生物信息识别结果,根据加密参数和生物信息识别结果对目标内容进行加密,向第三方支付应用的CA返回加密结果,使得第三方支付应用的CA根据加密结果执行支付相关操作。系统级芯片702可以包括一个或多个处理器来执行指令,以完成上述方法的全部或部分步骤。
存储器704被配置为存储各种类型的数据以支持在移动支付设备700的操作。这些数据的示例包括用于在移动支付设备700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为移动支付设备700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为移动支付设备700生成、管理和分配电力相关联的组件。
I/O接口708为系统级芯片702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件710包括一个或多个传感器,用于为移动支付设备700提供各个方面的状态评估。在本实施例中,传感器组件710至少包括用于采集生物信息的传感器。其中,生物信息包括但不限于:指纹、虹膜、视网膜、基因、声音、人脸、手掌几何、静脉、步态和笔迹中的任意一项或者多项。例如,传感器组件710包括指纹传感器,用于采集指纹信息。
在示例性实施例中,移动支付设备700还包括以下一个或多个组件:多媒体组件、音频组件和通信组件。
在示例性实施例中,移动支付设备700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由移动支付设备700的处理器执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动支付设备700的处理器执行时,使得移动支付设备700能够执行上述方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (13)

1.一种基于生物识别技术的移动支付设备,其特征在于,所述移动支付设备包括:
生物信息识别应用、以及运行在可信执行环境TEE中的通用支付可信应用TA;
所述通用支付TA,用于供多个第三方支付应用调用,在第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求,根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数,从所述生物信息识别应用获取生物信息识别结果,在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
2.根据权利要求1所述的移动支付设备,其特征在于,
所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密;
以及,所述通用支付TA,还用于采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
其中,所述通用支付TA将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
3.根据权利要求1所述的移动支付设备,其特征在于,
所述通用支付TA,用于在第三方支付应用开通基于生物识别技术的支付功能时,在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
其中,所述通用支付TA将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
4.根据权利要求1所述的移动支付设备,其特征在于,
所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用;
所述第三方支付应用用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。
5.根据权利要求1所述的移动支付设备,其特征在于,所述通用支付TA包括:算法管理模块、密钥管理模块、数据加密模块、结果获取模块和密钥存储模块;
所述算法管理模块,用于管理基于生物识别技术的第三方支付应用所采用的算法;其中,所述算法包括:至少一种密钥生成算法和至少一种数据加密算法;
所述密钥管理模块,用于采用所述密钥生成算法生成执行支付相关操作所需的密钥;
所述数据加密模块,用于采用所述数据加密算法对需要加密的目标内容进行加密;
所述结果获取模块,用于从所述生物信息识别应用获取所述生物信息识别结果;
所述密钥存储模块,用于存储所述密钥管理模块生成的所述密钥。
6.根据权利要求1所述的移动支付设备,其特征在于,所述第三方支付应用为运行在富执行环境REE中的客户应用CA。
7.一种基于生物识别技术的移动支付方法,其特征在于,应用于运行在可信执行环境TEE中的通用支付可信应用TA中,所述通用支付TA用于供多个第三方支付应用调用;
所述方法包括:
在所述第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求;
根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
从所述生物信息识别应用获取生物信息识别结果;
在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;
向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
8.根据权利要求7所述的方法,其特征在于,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA未存储有所述第三方支付应用所对应的应用密钥的情况下,采用第一密钥生成算法生成所述第三方支付应用的应用密钥,采用第一数据加密算法和设备密钥对所述应用密钥进行加密;
采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的应用密钥和用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第一密钥生成算法、所述第一数据加密算法、所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
9.根据权利要求8所述的方法,其特征在于,在第三方支付应用开通基于生物识别技术的支付功能时,所述方法还包括:
在所述通用支付TA已存储有所述第三方支付应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标用户帐号所对应的用户密钥,采用第二数据加密算法和所述应用密钥对所述用户密钥进行加密;
将加密后的用户密钥返回给所述第三方支付应用,以通过所述第三方支付应用提供给后台服务器;
其中,所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述第三方支付应用调用所述通用支付TA时通过所述调用请求指示。
10.根据权利要求8所述的方法,其特征在于,
所述生物信息识别结果由所述生物信息识别应用在接收到所述第三方支付应用的调用请求之后,采集、识别和验证所述生物信息之后得到,并由所述生物信息识别应用发送给所述第三方支付应用;
所述第三方支付应用在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述通用支付TA发送所述调用请求。
11.根据权利要求8所述的方法,其特征在于,所述第三方支付应用为运行在富执行环境REE中的客户应用CA。
12.一种基于生物识别技术的移动支付装置,其特征在于,所述装置包括:
生物信息识别应用以及运行在可信执行环境TEE中的通用支付可信应用TA;
所述装置还包括:处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
在第三方支付应用针对目标用户帐号执行支付操作时,接收所述第三方支付应用的调用请求;
根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;
从所述生物信息识别应用获取生物信息识别结果;
在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的用户密钥对所述目标内容进行加密,得到加密结果;
向所述第三方支付应用返回所述加密结果,使得所述第三方支付应用根据所述加密结果执行支付相关操作。
13.一种非临时性计算机可读存储介质,其上存储有指令,其特征在于,所述指令由处理器执行,以实现如权利要求7至11任一项所述的方法。
CN201510848445.XA 2015-11-23 2015-11-27 基于生物识别技术的移动支付设备、方法和装置 Active CN105488679B (zh)

Priority Applications (8)

Application Number Priority Date Filing Date Title
CN201510848445.XA CN105488679B (zh) 2015-11-23 2015-11-27 基于生物识别技术的移动支付设备、方法和装置
KR1020167008497A KR101849266B1 (ko) 2015-11-23 2015-12-29 생체 인식 기술을 기반으로 한 모바일 결제 디바이스, 방법 및 장치
RU2016136708A RU2649786C2 (ru) 2015-11-23 2015-12-29 Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
MX2016005791A MX2016005791A (es) 2015-11-23 2015-12-29 Dispositivo, metodo y aparato de pago movil basado en tecnologia de reconocimiento biologico.
PCT/CN2015/099616 WO2017088261A1 (zh) 2015-11-23 2015-12-29 基于生物识别技术的移动支付设备、方法和装置
JP2016519951A JP6404336B2 (ja) 2015-11-23 2015-12-29 生体識別技術に基づくモバイル決済デバイス、方法および装置
US15/206,945 US11367054B2 (en) 2015-11-23 2016-07-11 Biological recognition technology-based mobile payment device, method and apparatus, and storage medium
EP16182576.5A EP3171310A1 (en) 2015-11-23 2016-08-03 Biological recognition technology-based mobile payment device, method and apparatus, computer program and recording medium

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510821881 2015-11-23
CN2015108218818 2015-11-23
CN201510848445.XA CN105488679B (zh) 2015-11-23 2015-11-27 基于生物识别技术的移动支付设备、方法和装置

Publications (2)

Publication Number Publication Date
CN105488679A CN105488679A (zh) 2016-04-13
CN105488679B true CN105488679B (zh) 2019-12-03

Family

ID=55675647

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510848445.XA Active CN105488679B (zh) 2015-11-23 2015-11-27 基于生物识别技术的移动支付设备、方法和装置

Country Status (8)

Country Link
US (1) US11367054B2 (zh)
EP (1) EP3171310A1 (zh)
JP (1) JP6404336B2 (zh)
KR (1) KR101849266B1 (zh)
CN (1) CN105488679B (zh)
MX (1) MX2016005791A (zh)
RU (1) RU2649786C2 (zh)
WO (1) WO2017088261A1 (zh)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017113119A1 (zh) 2015-12-29 2017-07-06 华为技术有限公司 一种关联应用程序和生物特征的方法、装置以及移动终端
CN107315959A (zh) * 2016-04-27 2017-11-03 阿里巴巴集团控股有限公司 移动终端业务安全的保障方法和装置
CN106875175B (zh) 2016-06-28 2020-07-24 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
US20210240807A1 (en) * 2016-06-30 2021-08-05 Huawei Technologies Co., Ltd. Authentication method for mobile terminal and mobile terminal
CN107733636B (zh) * 2016-08-11 2021-03-02 中国电信股份有限公司 认证方法以及认证系统
CN107862525A (zh) * 2016-09-22 2018-03-30 中国电信股份有限公司 动态调整移动支付额度的方法、装置和系统
IE20170239A1 (en) 2016-11-14 2018-05-16 Google Llc System of Enclaves
CN106548351A (zh) * 2016-11-24 2017-03-29 深圳市金立通信设备有限公司 一种指纹支付流程的优化方法及终端
CN106603229B (zh) * 2016-12-26 2019-11-26 北京小米支付技术有限公司 签名信息生成方法及装置
CN107122977A (zh) * 2017-04-26 2017-09-01 陈志阳 一种基于生物识别的支付系统
CN109460373B (zh) * 2017-09-06 2022-08-26 阿里巴巴集团控股有限公司 一种数据共享方法、终端设备和存储介质
CN109905350B (zh) * 2017-12-08 2022-08-12 阿里巴巴集团控股有限公司 一种数据传输方法及系统
CN108205439A (zh) * 2018-02-07 2018-06-26 弘成科技发展有限公司 通用型支付平台及其实现方法
CN108540442A (zh) * 2018-02-08 2018-09-14 北京豆荚科技有限公司 一种访问可信执行环境的控制方法
CN108898388B (zh) * 2018-06-13 2021-11-02 北京小米移动软件有限公司 支付方法及装置
CN109063442B (zh) * 2018-06-26 2022-01-28 创新先进技术有限公司 业务实现、相机实现的方法和装置
CN110727966B (zh) * 2018-07-16 2021-11-16 Oppo广东移动通信有限公司 图像处理方法和装置、存储介质、电子设备
WO2020024603A1 (zh) 2018-08-01 2020-02-06 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN108986153B (zh) * 2018-08-01 2021-03-12 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN109347629B (zh) * 2018-10-12 2020-10-16 阿里巴巴集团控股有限公司 基于共享安全应用的密钥传递方法及系统、存储介质、设备
CN109450620B (zh) * 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
CN111383015B (zh) * 2018-12-29 2023-11-03 华为技术有限公司 交易安全处理方法、装置及终端设备
WO2020183409A1 (en) * 2019-03-12 2020-09-17 Innoviti Payment Solutions Private Limited A method and payment terminal for improving data communication reliability during transaction processing
CN112016928B (zh) * 2019-05-31 2024-01-16 华控清交信息科技(北京)有限公司 一种支付方法、装置和用于支付的装置
CN110717149B (zh) * 2019-10-09 2022-03-22 湖南国科微电子股份有限公司 一种安全架构及其运行方法、设备及可读存储介质
CN110942047B (zh) * 2019-12-09 2023-07-07 Oppo广东移动通信有限公司 应用优化方法及相关产品
CN111106935B (zh) * 2019-12-27 2023-05-16 天津芯海创科技有限公司 一种支持多端异构模式下的秘钥管理架构
CN111563048B (zh) 2020-07-13 2020-10-09 支付宝(杭州)信息技术有限公司 一种生物识别设备的测试方法、装置、设备及系统
CN111931609A (zh) * 2020-07-24 2020-11-13 广州市公共交通数据管理中心 一种公共交通工具的手脉或静脉特征识别及支付方法
CN112101949B (zh) * 2020-09-18 2022-12-16 支付宝(杭州)信息技术有限公司 安全的服务请求处理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102542449A (zh) * 2011-12-27 2012-07-04 中兴通讯股份有限公司 一种无线通信装置及支付认证方法
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
CN104700268A (zh) * 2015-03-30 2015-06-10 中科创达软件股份有限公司 一种移动支付方法及移动设备
CN104899741A (zh) * 2014-03-05 2015-09-09 中国银联股份有限公司 一种基于ic银行卡的在线支付方法以及在线支付系统

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6950810B2 (en) * 1994-11-28 2005-09-27 Indivos Corporation Tokenless biometric electronic financial transactions via a third party identicator
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US20040182921A1 (en) * 2000-05-09 2004-09-23 Dickson Timothy E. Card reader module with account encryption
US9916581B2 (en) * 2002-02-05 2018-03-13 Square, Inc. Back end of payment system associated with financial transactions using card readers coupled to mobile devices
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
US20040199469A1 (en) * 2003-03-21 2004-10-07 Barillova Katrina A. Biometric transaction system and method
US20170046679A1 (en) * 2004-04-09 2017-02-16 Blackhawk Network, Inc. Systems and methods for mimicking post-paid user experience with stored-value card accounts
US8769275B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US8977567B2 (en) * 2008-09-22 2015-03-10 Visa International Service Association Recordation of electronic payment transaction information
WO2013123438A1 (en) * 2012-02-15 2013-08-22 Blackhawk Network, Inc System and method of registering stored-value cards into electronic wallets
CN101986641A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 可应用于移动通讯设备的可信计算平台芯片及其认证方法
US10083444B1 (en) * 2011-03-23 2018-09-25 Qualcomm Incorporated Biometric computing system and method for e-commerce
GB2492614B (en) * 2012-02-28 2014-01-29 Barclays Bank Plc System and method for authenticating a payment transaction
US10515359B2 (en) * 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
KR20140029990A (ko) 2012-08-31 2014-03-11 중소기업은행 생체정보를 이용한 본인인증 시스템 및 방법
US9215249B2 (en) * 2012-09-29 2015-12-15 Intel Corporation Systems and methods for distributed trust computing and key management
EP2746981A1 (en) * 2012-12-19 2014-06-25 ST-Ericsson SA Trusted execution environment access control rules derivation
CN103942880A (zh) * 2013-01-20 2014-07-23 上海博路信息技术有限公司 一种基于生物特征的支付方法
EP2759955A1 (en) * 2013-01-28 2014-07-30 ST-Ericsson SA Secure backup and restore of protected storage
US9280655B2 (en) * 2013-03-13 2016-03-08 Samsung Electronics Co., Ltd Application authentication method and electronic device supporting the same
KR20140114263A (ko) 2013-03-13 2014-09-26 삼성전자주식회사 어플리케이션 인증 방법 및 이를 구현하는 전자 장치
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US8935746B2 (en) * 2013-04-22 2015-01-13 Oracle International Corporation System with a trusted execution environment component executed on a secure element
CN115567273A (zh) * 2013-07-24 2023-01-03 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
WO2015021420A1 (en) * 2013-08-08 2015-02-12 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
CA2924683A1 (en) * 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
CN104574058A (zh) 2013-10-25 2015-04-29 腾讯科技(深圳)有限公司 一种指纹支付方法及相关设备、系统
CN104636122B (zh) * 2013-11-06 2018-05-18 中国移动通信集团公司 一种能力组件的共享方法和设备
CN103745155A (zh) * 2014-01-03 2014-04-23 东信和平科技股份有限公司 一种可信Key及其安全操作方法
EP2911076A1 (en) * 2014-02-24 2015-08-26 Mastercard International Incorporated Biometric authentication
US11250493B2 (en) * 2014-03-31 2022-02-15 Monticello Enterprises LLC System and method for performing social media cryptocurrency transactions
US10497037B2 (en) * 2014-03-31 2019-12-03 Monticello Enterprises LLC System and method for managing cryptocurrency payments via the payment request API
US20210182863A1 (en) * 2014-04-23 2021-06-17 Minkasu, Inc. Authenticating Transactions Using Biometric Authentication
US10070310B2 (en) * 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US9775029B2 (en) * 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10902423B2 (en) * 2014-09-29 2021-01-26 Mastercard International Incorporated Method and apparatus for streamlined digital wallet transactions
AU2015329637A1 (en) * 2014-10-09 2017-03-09 Visa International Service Association System and method for management of payee information
JP6627777B2 (ja) * 2014-12-09 2020-01-08 ソニー株式会社 情報処理システム
US10116447B2 (en) * 2015-02-17 2018-10-30 Visa International Service Association Secure authentication of user and mobile device
US11120436B2 (en) * 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US11157905B2 (en) * 2015-08-29 2021-10-26 Mastercard International Incorporated Secure on device cardholder authentication using biometric data
EP3537362A1 (en) * 2015-09-09 2019-09-11 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
US11257075B2 (en) * 2015-10-20 2022-02-22 Paypal, Inc. Secure multi-factor user authentication on disconnected mobile devices
CN105306490B (zh) 2015-11-23 2018-04-24 小米科技有限责任公司 支付验证系统、方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102542449A (zh) * 2011-12-27 2012-07-04 中兴通讯股份有限公司 一种无线通信装置及支付认证方法
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
CN104899741A (zh) * 2014-03-05 2015-09-09 中国银联股份有限公司 一种基于ic银行卡的在线支付方法以及在线支付系统
CN104700268A (zh) * 2015-03-30 2015-06-10 中科创达软件股份有限公司 一种移动支付方法及移动设备

Also Published As

Publication number Publication date
MX2016005791A (es) 2017-11-30
US11367054B2 (en) 2022-06-21
RU2016136708A3 (zh) 2018-03-16
KR101849266B1 (ko) 2018-04-17
JP2018505570A (ja) 2018-02-22
RU2649786C2 (ru) 2018-04-04
KR20170073546A (ko) 2017-06-28
JP6404336B2 (ja) 2018-10-10
RU2016136708A (ru) 2018-03-16
CN105488679A (zh) 2016-04-13
EP3171310A1 (en) 2017-05-24
US20170148017A1 (en) 2017-05-25
WO2017088261A1 (zh) 2017-06-01

Similar Documents

Publication Publication Date Title
CN105488679B (zh) 基于生物识别技术的移动支付设备、方法和装置
US20180295121A1 (en) Secure element authentication
US10205711B2 (en) Multi-user strong authentication token
CN104967511B (zh) 加密数据的处理方法及装置
CN110011801A (zh) 可信应用程序的远程证明方法及装置、电子设备
US10311436B2 (en) User authentication method and device for credentials back-up service to mobile devices
CN111625781A (zh) Sdk授权认证方法、装置、设备及存储介质
JP2018532301A (ja) 本人認証方法及び装置
CN109639427A (zh) 一种数据发送的方法及设备
CN107196901A (zh) 一种身份注册及认证的方法及装置
CN105281907B (zh) 加密数据的处理方法及装置
EP3945695B1 (en) Method, apparatus, and device for processing blockchain data
KR20150135742A (ko) 음성 서비스에서의 정보 송신 방법, 장치, 프로그램 및 기록매체
KR101768813B1 (ko) 원격 상담 서비스 제공 시스템 및 시스템 보안방법
CN108898388B (zh) 支付方法及装置
CN109697632A (zh) 广告接入方法、装置、设备及存储介质
WO2021007472A1 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
TW201123808A (en) Provider management method, provider management system and machine-readable storage medium
US9946860B1 (en) Systems and methods for allowing administrative access
US20190306156A1 (en) Time-based one-time password for device identification across different applications
US20150302506A1 (en) Method for Securing an Order or Purchase Operation Means of a Client Device
CN113055157B (zh) 生物特征验证方法、装置、存储介质与电子设备
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
CN110362976A (zh) 生物识别安全装置
EP4250210A1 (en) Devices, methods and a system for secure electronic payment transactions

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20180820

Address after: 100176 Beijing Beijing economic and Technological Development Zone, Chuang Chuang fourteen Street 99, 33 D Building 2 level 2243 (centralized office area)

Applicant after: Beijing millet Payment Technology Co., Ltd.

Address before: 100085 Beijing Haidian District Qinghe middle street 68 Huarun colorful shopping mall two phase 13 level.

Applicant before: Xiaomi Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant