CN105812375A - 一种支付认证装置和支付认证方法 - Google Patents

一种支付认证装置和支付认证方法 Download PDF

Info

Publication number
CN105812375A
CN105812375A CN201610195011.9A CN201610195011A CN105812375A CN 105812375 A CN105812375 A CN 105812375A CN 201610195011 A CN201610195011 A CN 201610195011A CN 105812375 A CN105812375 A CN 105812375A
Authority
CN
China
Prior art keywords
information
finger print
account
user
print information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610195011.9A
Other languages
English (en)
Inventor
才华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201610195011.9A priority Critical patent/CN105812375A/zh
Publication of CN105812375A publication Critical patent/CN105812375A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供一种支付认证装置和支付认证方法,属于金融支付技术领域。本发明的支付认证装置包括:用于采集用户的一只手的一个或多个手指的指纹信息的生物特征信息采集模块,以及用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别、基于所述指纹信息对识别的账户进行账户验证的账户认证模块。本发明的支付认证装置和支付认证方法使支付更安全,并且不需要针对用户的多个账户设置默认账户,用户的多个账户之间的选择、切换也更灵活,用户支付体验好。

Description

一种支付认证装置和支付认证方法
技术领域
本发明属于金融支付技术领域,涉及采用多指纹组合进行支付认证的支付认证装置及其支付认证方法。
背景技术
在线上支付或者线下支付的过程中,一般都需要对进行支付认证过程以保证支付的安全性。并且,随着网络支付技术的发展,无卡支付由于能给用户的支付带来极大的便利性(用户不需携带任何银行卡或金融卡、也不需要刷卡操作),其越来越被用户广泛接受。
当前,一个用户通常有多个银行账户,也即有多个银行卡,每个账户可以分别适合于在不同的场合进行无卡支付。
尽管指纹识别等生物验证技术在支付认证过程中被广泛使用,但是,传统的指纹信息认证方法不能实现同一用户的不同账户的灵活关联,因此,通常采用以下办法来解决该问题:从多个账户中选择确定一个默认账户(即默认卡,例如的苹果手机的ApplePay应用在进行支付认证时需要提前设置默认卡),采用多个账户对应相同的指纹信息并基于该相同的指纹信息进行支付认证。这样,在例如默认账户余额不够或默认账户异常的情况下,需要首先进行默认账户更换操作,并且更换后会继续采用相同的指纹信息进行支付认证。
然后,这种支付认证方法,一方面,更换默认账户的操作一方面是复杂的,特别是在支付的临时更改时很繁琐,无法实现灵活选择账户进行支付认证,大大降低用户体验;另一方面,多个账户对应相同的指纹信息,只能对默认账户进行认证人不能进行账户识别,一旦指纹信息被复制,导致对所有的账户产生安全隐患。
有鉴于此,有必要提出一种新型的支付认证装置及其支付认证方法。
发明内容
本发明的目的之一在于,提高用户的支付体验。
本发明的又一目的在于,提高对同一用户的多个账户的支付选择的灵活性。
为实现以上目的或者其他目的,本发明提供以下技术方案。
按照本发明的一方面,提供一种支付认证装置,其包括:
生物特征信息采集模块,用于采集用户的一只手的掌纹信息和该只手的一个或多个手指的指纹信息;
用户身份匹配模块,用于至少基于采集的掌纹信息进行用户身份的匹配;以及
账户认证模块,用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别、并且基于所述指纹信息对识别的账户进行账户验证。
根据本发明一实施例的支付认证装置,其中,所述生物特征信息采集模块被设置在支付系统的前端,所述用户身份匹配模块和账户认证模块被设置在支付系统的后台。
根据本发明又一实施例的支付认证装置,其中,还包括:
注册模块,其用于将用户的一只手的掌纹信息与该用户的身份信息关联、以及将用户的该只手的不同手指组合的指纹信息分别与该用户的不同账户关联。
具体地,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息被存储在所述注册模块中。
优选地,所述账户认证模块被配置为在对应于通过用户身份验证的掌纹信息的指纹信息中进行查询校验。
优选地,所述支付认证装置用于线下支付。
根据本发明还一实施例的支付认证装置,其中,所述账户认证模块还用于根据所述指纹信息提取相应的指纹组合信息。
按照本发明的又一方面,提供一种支付系统,其包括以上所述及的任一种支付认证装置。
按照本发明的还一方面,提供一种支付认证方法,其特征在于,包括步骤:
采集用户的一只手的掌纹信息和该只手的一个或多个手指的指纹信息;
基于采集的掌纹信息进行用户身份的验证;
基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别;以及
基于所述指纹信息对识别的账户进行账户验证。
根据本发明一实施例的支付认证方法,其中,在所述采集步骤之前,还包括:
注册步骤:录入用户的一只手的掌纹信息并将其与该用户的身份信息关联、以及录入用户的该只手的不同手指组合的指纹信息并将其分别与该用户的不同账户关联。
具体地,在所述注册步骤中,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息被存储。
可选地,在所述账户识别和账户验证步骤中,在对应于通过用户身份验证的掌纹信息的指纹信息中进行查询校验。
根据本发明一实施例的支付认证方法,其中,所述采集步骤中,用户根据欲使用的账户而选择录入相应的手指组合的指纹信息。
按照本发明的再一方面,提供一种支付认证装置,其包括:
生物特征信息采集模块,用于采集用户的一只手的一个或多个手指的指纹信息;
账户认证模块,用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别、基于所述指纹信息对识别的账户进行账户验证。
根据本发明一实施例的支付认证装置,其中,所述账户认证模块包括:
账户识别子模块,其用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别,从而将该指纹信息关联到该账户;以及
指纹验证子模块,其用于基于所述指纹信息对识别的账户进行账户验证。
根据本发明一实施例的支付认证装置,其中,所述生物特征信息采集模块被设置在移动支付终端,所述移动支付终端还设置有信息存储模块,其用于存储注册阶段生成的分别对应用户的多个账户的账户信息、和注册阶段记录的多个指纹组合的指纹信息。
根据本发明一实施例的支付认证装置,其中,所述移动支付终端还设置有用户身份匹配模块,其用于将采集的某一指纹组合的指纹信息与所述信息存储模块存储的指纹信息进行校验、并完成与所述多个账户信息中的一个的匹配。
根据本发明一实施例的支付认证装置,其中,所述移动支付终端为智能手机。
根据本发明一实施例的支付认证装置,其中,所述账户认证模块被设置在后台中,在所述移动支付终端与所述后台之间设置有支付受理终端。
根据本发明一实施例的支付认证装置,其中,所述支付受理终端中设置第一逻辑处理模块,其用于对包括账户信息和指纹信息的信息进行报文组装和加密处理以形成报文;所述后台中设置第二逻辑处理模块,其用于对所述报文进行报文解析和解密处理。
按照本发明的还又一方面,提供一种支付认证系统,其包括以上所述及的任一种支付认证装置。
按照本发明的再又一方面,提供一种支付认证方法,包括步骤:
采集用户的一只手的一个或多个手指的指纹信息;
基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别;以及
基于所述指纹信息对识别的账户进行账户验证。
根据本发明一实施例的支付认证方法,其中,所述指纹信息的采集是在移动支付终端完成;并且所述方法还包括注册步骤:在所述移动支付终端绑定用户的每个账户,对应每个账户生成账户信息,并在每个所述账户的绑定过程中完成相应的指纹组合的指纹信息的录入,从而将多个账户信息和相应的多个指纹信息关联地存储。
根据本发明一实施例的支付认证方法,其中,还包括步骤:
将采集的所述指纹信息与存储的指纹信息进行校验、并基于指纹信息的指纹组合信息完成与所述多个账户信息中的一个的匹配。
根据本发明一实施例的支付认证方法,其中,还包括步骤:
将匹配的账户信息和采集的指纹信息上送。
根据本发明一实施例的支付认证方法,其中,所述采集步骤中,用户根据欲使用的账户而选择录入相应的手指组合的指纹信息。
本发明的技术效果是,本发明的支付认证装置和支付认证方法使支付更安全,并且不需要针对用户的多个账户设置默认账户,用户的多个账户之间的选择、切换也更灵活,用户支付体验好。
附图说明
从结合附图的以下详细说明中,将会使本发明的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
图1是按照本发明一实施例的支付认证装置的结构示意图。
图2是按照本发明一实施例在支付认证方法中的注册过程示意图。
图3是按照本发明一实施例的支付认证方法流程示意图。
图4是按照本发明一实施例的支付系统的模块结构示意图,其中设置并示出了本发明又一实施例的支付认证装置。
具体实施方式
现在将参照附图更加完全地描述本发明,附图中示出了本发明的示例性实施例。但是,本发明可按照很多不同的形式实现,并且不应该被理解为限制于这里阐述的实施例。相反,提供这些实施例使得本公开变得彻底和完整,并将本发明的构思完全传递给本领域技术人员。
图1所示为按照本发明一实施例的支付认证装置的结构示意图。在该实施例中,支付认证装置10可以实现双因子认证,即通过掌纹进行用户身份认证、通过指纹信息及其指纹组合信息进行账户认证,可以用于一个用户具有多个账户的支付认证。在本文中,“账户”可以是各种可以完成支付交易的金融账户,例如,其可以为银行卡对应的账户,其可以在各种金融机构中开户形成。
如图1所示,支付认证装置10包括生物特征信息采集模块110,其可以各种类型的可以同时采集掌纹信息和指纹信息的采集装置。用户在将某只手的手掌按压在该生物特征信息采集模块110上时,可以采集掌纹信息,如果用户还将该手掌对应的一个或多个手指按压在该生物特征信息采集模块110上时,该一个或多个手指的指纹信息也可以同时被采集。其中,“一个或多个手指”在此即反映“手指组合”,“手指组合”对应的指纹组合信息(指纹信息对应的手指的组合信息)则在一个或多个手指的指纹信息中,其被同时采集。在具体认证过程中,用户可以根据使用的账户,选择相应的指纹组合,同时将该手掌和指纹组合对应的手指按压在生物特征信息采集模块110上,可以一次完成并且采集方便。
手指组合可以是五个指头的任意一个手指、或者任意两个手指的组合、或者甚至任意三个或四个手指的组合。用户可以根据自身个人习惯选择使用任意手指的组合,例如如果用户有5个账户,可以采用五个手指分别作为手指组合来对应5个账户,即形成5个手指组合。
继续如图1所示,在该实施例中,支付认证装置10还包括注册模块121、用户身份匹配模块122和账户认证模块123。在一实施例中,每个生物特征信息采集模块110可以设置在支付系统的前端,方便现场交易并采集不同用户的掌纹信息和指纹信息,注册模块121、用户身份匹配模块122和账户认证模块123可以设置在交易系统的后台120中。生物特征信息采集模块110采集的信息可以上送或传输至后台120,从而进一步用于支付认证。
本发明实施例的支付认证装置10在进行身份认证和账户认证之前,预先在注册模块121中进行注册过程,注册模块121可以协同生物特征信息采集模块110一起工作,其用于将用户的某只手的掌纹信息(通过生物特征信息采集模块110采集)与该用户的身份信息关联、以及将用户的该只手的不同手指组合的指纹信息及其指纹组合信息分别与该用户的不同账户关联。其具体注册原理和注册方法过程将在其后详细描述。
需要说明的是,注册模块121中设置有存储装置,其可以存储以上注册过程得到关联信息,例如可以形成数据库;并且,其在其后的每次支付认证过程中,可以调用该关联信息进行用户身份认证和/或账户认证。其中,可选地,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息而被存储在注册模块121中,这样在其后的账户认证过程中,仅需在用户身份验证通过后在该手掌信息对应的多个手指组合的指纹信息中进行查询校验即可,账户认证过程更容易;这种存储关系充分利用了手掌与手指之间的天然关联对应关系。
继续如1所示,用户身份匹配模块122用于至少基于采集的掌纹信息进行用户匹配,其中掌纹信息可以是由生物特征信息采集模块110采集并上送。用户身份匹配的过程中,如果该掌纹信息基本与注册模块121中存储的该用户的身份信息对应关联的掌纹信息相匹配,并且,还可以根据掌纹信息,对用户的身份信息进行认证;在匹配和认证通过后,表示用户身份认证通过。
继续如图1所示,账户认证模块123用于根据指纹信息提取指纹组合信息,并且基于该指纹组合信息从用户的多个账户中进行账户识别,还基于指纹信息对识别的账户进行账户验证。其中,指纹信息可以是由生物特征信息采集模块110采集并上送,在该实施例中,每个手指的指纹信息被确认出是哪个手指的指纹,该过程可以在生物特征信息采集模块110中完成,也可以在后台120中完成。这样,可以方便地提取出指纹组合信息,例如,当用户同时输入食指和中指的指纹时,账户认证模块123可以方便地提取出是食指+中指的指纹组合信息。账户认证模块123从注册模块121中存储的该用户的不同账户与相应指纹组合的关联关系,可以识别用户是想要采用哪个账户进行当前支付。同时,账户认证模块123将该指纹组合的指纹信息一起用来进行账户验证。需要理解的是,账户认证模块123的账户认证过程实际也可以理解为查询验证过程,例如,基于该指纹信息,从注册模块121中存储的该用户的多个指纹组合的指纹信息中,进行查询验证或校验,如果查询验证或校验通过,则表示识别到了相应账户通过了该账户的验证。因此,优选地,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息而被存储在注册模块121中,这样在账户认证过程中,仅需在用户身份验证通过后在该手掌信息对应的多个手指组合的指纹信息中进行查询验证或校验即可,查询验证过程更容易、简单。
继续如图1所示,在后台120通过支付认证后,可以将交易相关信息发送到发卡机构900,发卡机构900与支付认证装置10关联,从而方便继续完成交易支付过程。
图2所示为按照本发明一实施例在支付认证方法中的注册过程示意图。在用户进行支付认证之前,需要进行注册过程。以下结合图1和图2对注册过程进行示例说明。
首先,步骤S210,用户提供需要关联的某一账户信息,并进行身份确认。该账户信息存储在注册模块121中,身份确认具体为对账户的开户人的身份信息进行合法性核对。
进一步,步骤S220,采集用户的掌纹信息和某一指纹组合的指纹信息。该步骤中,可以用户可以根据当前注册的账户而选择相应的指纹组合,并同时录入掌纹信息和该指纹组合的指纹信息,例如,选择左手的手掌以及其中指与食指,中指指纹与食指指纹即为该手指组合的指纹信息。
进一步,步骤S230,将该掌纹信息与用户的身份信息关联,其关联关系具体可以存储在注册模块121的数据库中。
进一步,步骤S240,将该手指组合的指纹信息与该账户关联,例如,将中指指纹与食指指纹与该用户的某一账户关联,其关联关系具体可以存储在注册模块121的数据库中。应当理解,在中指指纹与食指指纹与一账户关联时,其实质上也将该指纹信息的指纹组合信息与该账户相关联了,例如,以上过程也实现将食指+中指的指纹组合信息与该账户一起相关联。
在该步骤中,将该手指组合的指纹信息与该账户关联具体可以体现为,该只手的手指组合的指纹信息对应于该只手的掌纹信息被存储在注册模块的数据库中。
至此,完成了用户的一个账户的注册。将理解到,在对该用户的其他账户进行注册时,重复以上步骤S210、S220和S240即可,从而,可以完成对该用户的所有账户的注册。
图3所示为按照本发明一实施例的支付认证方法流程示意图。以下结合图1和图3对该支付认证方法进行详细示例说明。
首先,步骤S310,采集用户的一只手的掌纹信息和该只手的一个或多个手指的指纹信息。例如,在线下支付的过程中,用户可以不使用银行卡,直接将手掌以及相应的手指组合按压在生物特征信息采集模块110上,该手指组合即表示用户选择了想要使用的账户。
进一步,步骤S320,基于掌纹信息进行用户身份匹配。在该步骤中,可以通过查询注册模块121的数据库(例如,其中存储的掌纹信息与用户的身份信息的关联),然后验证掌纹信息。
进一步,步骤S330,判断是否匹配通过。如果判断为“是”则进入步骤S340,否则返回步骤S310,重新输入并采集掌纹信息。
进一步,步骤S340,根据指纹信息提取指纹组合信息,并基于该指纹组合信息进行账户识别。在该步骤中,指纹组合信息反映了用户当前输入的手指组合,其隐含在指纹信息中,可以从指纹信息中提取。在一实施例中,可以在生物特征信息采集模块110获得每个指纹信息以及该指纹信息对应的手指信息,在用户身份匹配模块122中完成手指信息的提取从而得到指纹组合信息,例如中指+食指的指纹组合信息。
进一步,步骤S350,判断是否识别到账户。如果判断为“是”则进入步骤S360,否则,返回步骤S310,表示当前手指组合错误,重新输入并采集。
进一步,步骤S360,基于指纹信息对识别的账户进行账户验证。在该步骤中该,例如,基于该手指组合的指纹信息对以上步骤S340识别的账户进行指纹信息校验。
进一步,步骤S370,判断是否验证通过。如果判断为“是”则进入步骤S380,支付认证完成。否则,返回步骤S310,表示当前指纹信息错误,重新输入并采集。
以上步骤S340至步骤S360,实际上是基于采集的指纹信息对指纹数据库的查询验证过程,步骤S340可以从数据库中定位出查询范围,即该掌纹信息对应的注册过的手指组合的指纹信息,步骤S360实际上是在定位出的查询范围中进行指纹信息的查询验证。因此,步骤S360的查询验证过程更容易、简单。
本发明实施例的支付认证装置10以及其支付认证方法,尤其适合于但不限于无卡支付的线下支付,具有以下优点:
第一,支付更安全;其中,由于既有基于掌纹的用户身份认证,也有基于指纹信息及其指纹组合信息的账户认证,也就是说,实现了基于双因子认证,支付认证更加可靠;并且,不同的账户实现了以不同的指纹信息进行支付认证,即使某一账户的指纹信息被盗取,也基本不会影响其他账户的安全性。至少从这两个方面来看,大大提高了支付的安全性。
第二,用户选择支付账户更灵活;其中,由于以手掌对应用户身份、以该手掌对应的手指组合来对应该用户的不同账户,巧妙利用了手掌与手指的对应关系来映射用户身份与其多个账户的对应关系,因此,用户在选择支付账户时,根据记忆选择输入的手指组合即可实现支付认证,需要更换支付账户,切换输入的手指即可,因此,选择、切换支付账户的灵活性大大提高。
第三,不需要设置默认支付账户,用户可以选择某一指纹组合输入相应的指纹组合信息,即可以该指纹组合对应的账户进行支付。
第四,支付体验好;其中,用户在使用时,只需要将手掌和相应手指组合的手指按压在采集装置上,一次即可完成输入;并且,手指组合容易记忆,输入相对隐蔽,不容易被发现;用户选择和切换支付账户非常容易实现。
以上实施例的支付认证装置可以应用各种支付系统,尤其适合应用线下支付系统。
图4所示为按照本发明一实施例的支付系统的模块结构示意图,其中设置并示出了本发明又一实施例的支付认证装置。如图4所示,本发明实施例的支付系统包括移动支付终端410、支付受理终端420、后台430以及发卡机构440。其中,移动支付终端410可以为智能手机、掌上电脑等,优选地为智能手机,其可以安装支付应用(APP)的智能手机。采用该移动支付终端410进行支付时,其对应的用户变得容易识别和确认。
继续如图4所示,移动支付终端410设置有指纹采集模块411,其可以采集一个或多个手指的指纹信息,其中,“一个或多个手指”在此即反映“手指组合”,采集的指纹信息中必然同时具有相应的指纹组合信息。优选地,手指组合可以为5个手指的任意一个手指。
移动支付终端410设置有信息存储模块413,信息存储模块413可以存储注册阶段生成的多个令牌(Token),每个令牌即对应该用户的一个账户,其反映该账户的账户信息;如果存在N个账户(N大于或等于2),则生成N个Token;信息存储模块413还存储注册阶段记录的多个指纹组合的指纹信息,每个指纹组合的指纹信息对应该用户的一个账户,例如,记录N个指纹组合的指纹信息。具体地,每个Token与每个指纹组合的指纹信息关联地存储。
具体地,在注册过程中,通过移动支付终端410绑定用户的每个账户,每个账户生成一个Token,并在每次绑定中完成不同指纹组合的指纹信息的录入,从而将多个Token(例如Token1、Token2、…、TokenN)和相应的多个指纹信息关联地存储在信息存储模块413中。
继续如图4所示,移动支付终端410还设置有用户身份匹配模块412,其用于将指纹采集模块411采集的某一指纹组合的指纹信息与信息存储模块413存储的指纹信息进行校验、并完成与多个Token中的一个的匹配(例如匹配到Token2),如果不能完成与其中一个Token匹配,则表示指纹输入错误。
移动支付终端410还被配置为可以与支付受理终端420通信,具体地,采用NFC(近场通信)实现而二者之间的通信,例如,可以在移动支付终端410上设置NFC通信模块414,相应地,也在支付受理终端420上设置相应的NFC通信模块421,从而基于NFC通信模块414和NFC通信模块421,可以实现从移动支付终端410向支付受理终端420传输匹配的Token(例如Token2)和相应的指纹信息。
以上移动支付终端410的至少用户身份匹配模块412和信息存储模块413可以但不限于通过移动支付应用(APP)实现。
继续如图4所示,支付受理终端420还包括第一逻辑处理模块423,其可以对包括接收的Token(例如Token2)和相应的指纹信息来进行报文的组装和加密处理。在一实施例中,支付受理终端420还设置有显示模块422和报文发送模块424,其中,显示模块422可以显示交易处理进度,报文发送模块424可以通过将组装和加密处理后的报文发送至后台430。
继续如图4所示,后台430对应于报文发送模块424设置有报文接收模块431。报文发送模块424设和报文接收模块431之间相互交互通信。后台430也相应地设置有第二逻辑处理模块433,其用于对接收到的报文进行报文解析和解密处理。
后台430中主要地设置有账户认证模块434,其基于解析后的报文中的指纹信息和Token(例如Token2),从用户的多个账户中进行账户识别,并且基于该指纹信息对识别的账户进行账户验证。
具体地,在该实施例中,账户认证模块434包括账户识别子模块4341和指纹验证子模块4342。其中,账户识别子模块4341可以基于报文中的Token来在后台中关联到用户的某一账户,此处的Token可以反映用户录入的指纹信息的指纹组合信息,也即基于指纹组合信息完成了账户识别。指纹验证子模块4342基于报文中的指纹信息对识别的账户(即关联到的账户)进行账户验证,从而完成又一次的支付认证。
后台430中还设置有交易信息发送模块432,其可以至少将通过支付认证的交易信息上送到发卡机构440,发卡机构440例如可以完成交易过程中的授权,并返回交易信息至后台430,并最终返回至移动支付终端410。
以上实施例的交易系统中,移动支付终端410的指纹采集模块411和后台430的账户认证模块434可以基本地形成本发明实施例的支付认证装置,当然其还可以进一步地包括移动支付终端410中的其他部件,例如用户身份匹配模块412。从而,在该实施例的支付系统的支付认证装置中,可以实现两次认证过程,支付交易的安全性能得到保证。
而且尤其地,用户在交易过程中可以根据欲选择使用的账户来输入相应的指纹组合的指纹,例如某个手指的指纹,不需要设置默认账户也不受默认账户的限制,可以灵活地选择某个账户进行支付,并且在需要更换支付账户,切换输入的手指即可,因此,选择、切换支付账户的灵活性非常高。
在实际支付的过程中,对应用户端,用户将移动支付终端410靠近支付受理终端420,并根据欲使用的某个账户,对应输入指纹组合的指纹信息即可,操作方便,用户体验好。
以上例子主要说明了本发明的各种支付认证装置、支付认证方法以及使用其的支付系统。尽管只对其中一些本发明的实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (26)

1.一种支付认证装置,其特征在于,包括:
生物特征信息采集模块,用于采集用户的一只手的掌纹信息和该只手的一个或多个手指的指纹信息;
用户身份匹配模块,用于至少基于采集的掌纹信息进行用户身份的匹配;以及
账户认证模块,用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别、并且基于所述指纹信息对识别的账户进行账户验证。
2.如权利要求1所述的支付认证装置,其特征在于,所述生物特征信息采集模块被设置在支付系统的前端,所述用户身份匹配模块和账户认证模块被设置在支付系统的后台。
3.如权利要求1所述的支付认证装置,其特征在于,还包括:
注册模块,其用于将用户的一只手的掌纹信息与该用户的身份信息关联、以及将用户的该只手的不同手指组合的指纹信息分别与该用户的不同账户关联。
4.如权利要求3所述的支付认证装置,其特征在于,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息被存储在所述注册模块中。
5.如权利要求4所述的支付认证装置,其特征在于,所述账户认证模块被配置为在对应于通过用户身份验证的掌纹信息的指纹信息中进行查询校验。
6.如权利要求1所述的支付认证装置,其特征在于,所述支付认证装置用于线下支付。
7.如权利要求1所述的支付认证装置,其特征在于,所述账户认证模块还用于根据所述指纹信息提取相应的指纹组合信息。
8.一种支付系统,其特征在于,包括如权利要求1至7中任一项所述的支付认证装置。
9.一种支付认证方法,其特征在于,包括步骤:
采集用户的一只手的掌纹信息和该只手的一个或多个手指的指纹信息;
基于采集的掌纹信息进行用户身份的验证;
基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别;以及
基于所述指纹信息对识别的账户进行账户验证。
10.如权利要求9所述的支付认证方法,其特征在于,在所述采集步骤之前,还包括:
注册步骤:录入用户的一只手的掌纹信息并将其与该用户的身份信息关联、以及录入用户的该只手的不同手指组合的指纹信息并将其分别与该用户的不同账户关联。
11.如权利要求10所述的支付认证方法,其特征在于,在所述注册步骤中,该只手的不同手指组合的指纹信息对应于该只手的掌纹信息被存储。
12.如权利要求11所述的支付认证方法,其特征在于,在所述账户识别和账户验证步骤中,在对应于通过用户身份验证的掌纹信息的指纹信息中进行查询校验。
13.如权利要求9所述的支付认证方法,其特征在于,所述采集步骤中,用户根据欲使用的账户而选择录入相应的手指组合的指纹信息。
14.一种支付认证装置,其特征在于,包括:
生物特征信息采集模块,用于采集用户的一只手的一个或多个手指的指纹信息;
账户认证模块,用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别、基于所述指纹信息对识别的账户进行账户验证。
15.如权利要求14所述的支付认证装置,其特征在于,所述账户认证模块包括:
账户识别子模块,其用于基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别,从而将该指纹信息关联到该账户;以及
指纹验证子模块,其用于基于所述指纹信息对识别的账户进行账户验证。
16.如权利要求14所述的支付认证装置,其特征在于,所述生物特征信息采集模块被设置在移动支付终端,所述移动支付终端还设置有信息存储模块,其用于存储注册阶段生成的分别对应用户的多个账户的账户信息、和注册阶段记录的多个指纹组合的指纹信息。
17.如权利要求16所述的支付认证装置,其特征在于,所述移动支付终端还设置有用户身份匹配模块,其用于将采集的指纹信息与所述信息存储模块存储的指纹信息进行校验、并完成与所述多个账户信息中的一个的匹配。
18.如权利要求17所述的支付认证装置,其特征在于,所述移动支付终端为智能手机。
19.如权利要求16所述的支付认证装置,其特征在于,所述账户认证模块被设置在后台中,在所述移动支付终端与所述后台之间设置有支付受理终端。
20.如权利要求19所述的支付认证装置,其特征在于,所述支付受理终端中设置第一逻辑处理模块,其用于对包括账户信息和指纹信息的信息进行报文组装和加密处理以形成报文;所述后台中设置第二逻辑处理模块,其用于对所述报文进行报文解析和解密处理。
21.一种支付认证系统,其特征在于,包括如权利要求14至20中任一项所述的支付认证装置。
22.一种支付认证方法,其特征在于,包括步骤:
采集用户的一只手的一个或多个手指的指纹信息;
基于所述指纹信息的指纹组合信息从所述用户的多个账户中进行账户识别;以及
基于所述指纹信息对识别的账户进行账户验证。
23.如权利要求22所述的支付认证方法,其特征在于,所述指纹信息的采集是在移动支付终端完成;并且所述方法还包括注册步骤:在所述移动支付终端绑定用户的每个账户,对应每个账户生成账户信息,并在每个所述账户的绑定过程中完成相应的指纹组合的指纹信息的录入,从而将多个账户信息和相应的多个指纹信息关联地存储。
24.如权利要求23所述的支付认证方法,其特征在于,还包括步骤:
将采集的所述指纹信息与存储的指纹信息进行校验、并基于指纹信息的指纹组合信息完成与所述多个账户信息中的一个的匹配。
25.如权利要求24所述的支付认证方法,其特征在于,还包括步骤:
将匹配的账户信息和采集的指纹信息上送。
26.如权利要求22所述的支付认证方法,其特征在于,所述采集步骤中,用户根据欲使用的账户而选择录入相应的手指组合的指纹信息。
CN201610195011.9A 2016-03-31 2016-03-31 一种支付认证装置和支付认证方法 Pending CN105812375A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610195011.9A CN105812375A (zh) 2016-03-31 2016-03-31 一种支付认证装置和支付认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610195011.9A CN105812375A (zh) 2016-03-31 2016-03-31 一种支付认证装置和支付认证方法

Publications (1)

Publication Number Publication Date
CN105812375A true CN105812375A (zh) 2016-07-27

Family

ID=56460519

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610195011.9A Pending CN105812375A (zh) 2016-03-31 2016-03-31 一种支付认证装置和支付认证方法

Country Status (1)

Country Link
CN (1) CN105812375A (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107862525A (zh) * 2016-09-22 2018-03-30 中国电信股份有限公司 动态调整移动支付额度的方法、装置和系统
CN108171031A (zh) * 2017-11-28 2018-06-15 北京珠穆朗玛移动通信有限公司 一种移动终端控制方法、移动终端及存储介质
WO2018149049A1 (zh) * 2017-02-20 2018-08-23 华为技术有限公司 支付方法及终端
CN108596631A (zh) * 2018-05-08 2018-09-28 广东工业大学 一种数据交互方法、装置及系统
CN109741070A (zh) * 2018-12-28 2019-05-10 深圳市元征科技股份有限公司 一种基于网证的账户管理方法及装置
CN110032986A (zh) * 2019-04-22 2019-07-19 李哲浩 身份验证系统、方法及设备
CN110070355A (zh) * 2019-03-11 2019-07-30 深圳市微付充科技有限公司 一种虚拟卡支付方法、移动设备
CN110390188A (zh) * 2018-04-16 2019-10-29 南昌欧菲生物识别技术有限公司 账户认证方法、账户认证装置、及鼠标
CN110472398A (zh) * 2016-08-05 2019-11-19 联想(北京)有限公司 一种身份识别方法及电子设备
CN112819470A (zh) * 2020-12-31 2021-05-18 天地融科技股份有限公司 一种硬件钱包指纹认证方法、系统及硬件钱包
CN113570360A (zh) * 2021-06-30 2021-10-29 中国银联股份有限公司 支付方法、装置、设备及介质
WO2022048319A1 (zh) * 2020-09-03 2022-03-10 Oppo广东移动通信有限公司 多用户账户的切换方法、装置、电子设备以及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101101687A (zh) * 2006-07-05 2008-01-09 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
CN101551837A (zh) * 2008-03-31 2009-10-07 联想(北京)有限公司 一种切换用户账户的方法及一种计算机
CN102194178A (zh) * 2011-06-08 2011-09-21 钱袋网(北京)信息技术有限公司 支付处理系统和方法及装置
CN103425914A (zh) * 2012-05-17 2013-12-04 宇龙计算机通信科技(深圳)有限公司 应用程序的登录方法及通信终端
CN105184571A (zh) * 2015-09-30 2015-12-23 天津工业大学 一种手背静脉与多指纹结合的支付认证系统
CN105208008A (zh) * 2015-08-27 2015-12-30 宇龙计算机通信科技(深圳)有限公司 基于指纹识别的账户登录方法、装置和终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101101687A (zh) * 2006-07-05 2008-01-09 山谷科技有限责任公司 用生物特征进行身份认证的方法、设备、服务器和系统
CN101551837A (zh) * 2008-03-31 2009-10-07 联想(北京)有限公司 一种切换用户账户的方法及一种计算机
CN102194178A (zh) * 2011-06-08 2011-09-21 钱袋网(北京)信息技术有限公司 支付处理系统和方法及装置
CN103425914A (zh) * 2012-05-17 2013-12-04 宇龙计算机通信科技(深圳)有限公司 应用程序的登录方法及通信终端
CN105208008A (zh) * 2015-08-27 2015-12-30 宇龙计算机通信科技(深圳)有限公司 基于指纹识别的账户登录方法、装置和终端
CN105184571A (zh) * 2015-09-30 2015-12-23 天津工业大学 一种手背静脉与多指纹结合的支付认证系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110472398B (zh) * 2016-08-05 2022-03-25 联想(北京)有限公司 一种身份识别方法及电子设备
CN110472398A (zh) * 2016-08-05 2019-11-19 联想(北京)有限公司 一种身份识别方法及电子设备
CN107862525A (zh) * 2016-09-22 2018-03-30 中国电信股份有限公司 动态调整移动支付额度的方法、装置和系统
WO2018149049A1 (zh) * 2017-02-20 2018-08-23 华为技术有限公司 支付方法及终端
CN108171031A (zh) * 2017-11-28 2018-06-15 北京珠穆朗玛移动通信有限公司 一种移动终端控制方法、移动终端及存储介质
CN110390188A (zh) * 2018-04-16 2019-10-29 南昌欧菲生物识别技术有限公司 账户认证方法、账户认证装置、及鼠标
CN108596631A (zh) * 2018-05-08 2018-09-28 广东工业大学 一种数据交互方法、装置及系统
CN109741070A (zh) * 2018-12-28 2019-05-10 深圳市元征科技股份有限公司 一种基于网证的账户管理方法及装置
CN109741070B (zh) * 2018-12-28 2024-01-05 深圳市元征科技股份有限公司 一种基于网证的账户管理方法及装置
CN110070355A (zh) * 2019-03-11 2019-07-30 深圳市微付充科技有限公司 一种虚拟卡支付方法、移动设备
CN110032986A (zh) * 2019-04-22 2019-07-19 李哲浩 身份验证系统、方法及设备
WO2022048319A1 (zh) * 2020-09-03 2022-03-10 Oppo广东移动通信有限公司 多用户账户的切换方法、装置、电子设备以及存储介质
CN112819470A (zh) * 2020-12-31 2021-05-18 天地融科技股份有限公司 一种硬件钱包指纹认证方法、系统及硬件钱包
CN113570360A (zh) * 2021-06-30 2021-10-29 中国银联股份有限公司 支付方法、装置、设备及介质
CN113570360B (zh) * 2021-06-30 2024-03-19 中国银联股份有限公司 支付方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN105812375A (zh) 一种支付认证装置和支付认证方法
CN205507872U (zh) 一种移动支付终端和支付系统
US20180053167A1 (en) Processing of financial transactions using debit networks
CN106485851B (zh) 一种无卡存取款机及无卡存取款系统
CN104504562B (zh) 一种移动支付方法及系统
US20080249947A1 (en) Multi-factor authentication using a one time password
US20050165700A1 (en) Biometric verification for electronic transactions over the web
CN104166916B (zh) 支付方法及支付系统
CN104599112B (zh) 一种信息传输方法、装置和系统
CN102194178A (zh) 支付处理系统和方法及装置
CN103873244A (zh) 基于指纹识别的移动支付中的身份认证方法和系统
CN103632436B (zh) 一种基于终端的取款的方法
CN103854182B (zh) 利用实名认证进行网络购物的方法
CN106941503A (zh) 基于智能手机的银行数据采集和认证方法及系统
CN104252672A (zh) 整合云端服务的付费交易系统
CN105283890A (zh) 用于激活凭证的方法和系统
CN106203586A (zh) 金融ic卡、支付系统及支付方法
CN105354464A (zh) 基于指纹信息识别用户身份的方法和装置
CN102542439A (zh) 一种支付系统及其支付方法
CN104166908B (zh) 支付方法及支付系统
CN104182868B (zh) 支付方法及支付系统
US20110191156A1 (en) Pre-approved customer acceptance validation
Duvey et al. A reliable ATM protocol and comparative analysis on various parameters with other ATM protocols
CN101303755A (zh) 电子移动装置及电子交易方法
CN103714624A (zh) 电子钱包充值方法、系统、服务器及充值操作终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160727