CN105989488B - 一种支付方法及系统 - Google Patents
一种支付方法及系统 Download PDFInfo
- Publication number
- CN105989488B CN105989488B CN201610159029.3A CN201610159029A CN105989488B CN 105989488 B CN105989488 B CN 105989488B CN 201610159029 A CN201610159029 A CN 201610159029A CN 105989488 B CN105989488 B CN 105989488B
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- payee
- payer
- communication connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
- G07G1/14—Systems including one or more distant stations co-operating with a central processing unit
Abstract
本发明提供了一种支付方法及系统,该方法包括:支付方设备在检测到携带或内置有支付方设备的生物肢体与收款方设备接触后,或者,支付方设备在通过生物肢体检测到收款方设备发出的信号后,通过生物肢体与收款方设备建立人体通信连接;收款方设备通过人体通信连接向支付方设备传输匹配信息,并利用匹配信息与支付方设备建立第一无线通信连接;收款方设备通过第一无线通信连接接收支付方设备传输的包括有数字认证信息的第一认证信息;收款方设备在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间,采集生物肢体的生物特征信息;收款方设备在对数字认证信息以及生物特征信息进行认证的认证结果为认证通过的情况下执行支付交易。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种支付方法及系统。
背景技术
电子支付相比现金支付,具有安全、快捷、可靠等优势。POS机作为一种支付终端,被广泛地运用于电子支付中。现有的POS机有的是通过读卡器读取银行卡的持卡人磁条信息,由POS机操作人员输入交易金额,持卡人在POS机上刷银行卡,然后再输入密码,POS机把这些信息上传给银行后台,完成联机交易。由此可见,在现有的电子支付流程中,用户需要执行两次操作,第一次将银行卡放到POS机上与POS机建立连接,第二次用户需要输入密码,操作流程复杂。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种支付方法。
本发明的另一目的在于提供一种支付系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
方案1、一种支付方法,包括:支付方设备在检测到携带或内置有所述支付方设备的生物肢体与收款方设备接触后,或者,所述支付方设备在通过所述生物肢体检测到所述收款方设备发出的信号后,通过所述生物肢体与所述收款方设备建立人体通信连接;所述收款方设备通过所述人体通信连接向所述支付方设备传输匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;所述支付方设备将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息;所述收款方设备通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,所述收款方设备采集所述生物肢体的生物特征信息;所述收款方设备获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;所述收款方设备在所述认证结果为认证通过的情况下执行支付交易。
方案2、根据方案1所述的方法,所述匹配信息至少包括:所述收款方设备的MAC地址、以及所述收款方设备的第二认证信息,所述收款方设备的第二认证信息至少包括:待校验信息;所述收款方设备利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备通过所述人体通信连接接收所述支付方设备发起的建立所述第一无线通信连接的连接请求,所述连接请求中携带有待认证信息,所述待认证信息包括:所述第二认证信息或对所述待校验信息计算得到的校验值;所述收款方设备对所述待认证信息进行认证,在认证通过后,与所述支付方设备建立所述第一无线通信连接。
方案3、根据方案2所述的方法,所述第二认证信息还包括:所述收款方设备生成的随机标识。
方案4、根据方案2或3所述的方法,在所述待认证信息包括所述待校验信息的情况下,所述待校验信息包括:用于登录WIFI的登录密钥;
在所述待认证信息包括所述待校验信息计算得到的校验值的情况下,所述待校验信息包括:蓝牙配对信息、磁通认证密钥、或者RFID标签。
方案5、根据方案1至4任一项所述的方法,在所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备之前,所述方法还包括:所述收款方设备通过所述第一无线通信连接向所述支付方设备发送交易信息;所述支付方设备接收所述交易信息;所述支付方设备从所述交易信息中提取关键信息;所述支付方设备提示所述关键信息,并等待用户确认;所述支付方设备接收用户的确认指令后,执行所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备的步骤。
方案6、根据方案1至5任一项所述的方法,所述生物特征信息包括:指纹信息和/或静脉信息;所述采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
方案7、根据方案1至6任一项所述的方法,所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
方案8、一种支付系统,包括:收款方设备和支付方设备,其中:所述支付方设备,用于在检测到携带或内置有所述支付方设备的生物肢体与收款方设备接触后,或者,在通过所述生物肢体检测到所述收款方设备发出的信号后,通过所述生物肢体与所述收款方设备建立人体通信连接;所述收款方设备,用于通过所述人体通信连接向所述支付方设备传输匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;所述支付方设备,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息;所述收款方设备,还用于通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,采集所述生物肢体的生物特征信息;获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易。
方案9、根据方案8所述的系统,所述匹配信息至少包括:所述收款方设备的MAC地址、以及所述收款方设备的第二认证信息,所述收款方设备的第二认证信息至少包括:待校验信息;所述收款方设备,用于利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备,用于通过所述人体通信连接接收所述支付方设备发起的建立所述第一无线通信连接的连接请求,所述连接请求中携带有待认证信息,所述待认证信息包括:所述第二认证信息或对所述待校验信息计算得到的校验值;对所述待认证信息进行认证,在认证通过后,与所述支付方设备建立所述第一无线通信连接。
方案10、根据方案9所述的系统,所述第二认证信息还包括:所述收款方设备生成的随机标识。
方案11、根据方案9或10所述的系统,在所述待认证信息包括所述待校验信息的情况下,所述待校验信息包括:用于登录WIFI的登录密钥;在所述待认证信息包括所述待校验信息计算得到的校验值的情况下,所述待校验信息包括:蓝牙配对信息、磁通认证密钥、或者RFID标签。
方案12、根据方案8至11任一项所述的系统,所述支付方设备,还用于在将认证信息通过所述第一无线通信连接发送给所述收款方设备之前,通过所述第一无线通信连接接收到所述收款方设备发送的交易信息;从所述交易信息中提取关键信息;提示所述关键信息,并等待用户确认;在接收用户的确认指令后,执行所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备的操作。
方案13、根据方案8至12任一项所述的系统,所述生物特征信息包括:指纹信息和/或静脉信息;所述收款方设备,还用于采集所述生物肢体的生物特征信息包括:
所述收款方设备在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
方案14、根据方案8至13任一项所述的系统,所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
由上述本发明提供的技术方案可以看出,本发明提供了一种支付方法及系统,利用人体通信传输匹配信息,通过匹配信息建立例如WIFI、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息的认证通过后完成支付,从而无需用户携带银行卡便可以完成支付,同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的支付方法的流程图;
图2为本发明实施例2提供的支付系统结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
人体通信是近年来兴起的一门新兴短距离通信技术,主要用以解决以人体为载体的体域网的通信问题。其利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)医疗保健设备的信息交互。与传统的蓝牙、WIFI、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。基于此,本发明提出一种支付方法,利用人体通信传输匹配信息,通过匹配信息建立例如WIFI、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
本实施例提供了一种支付方法,如图1所示,该支付方法包括以下步骤S100~S110:
S100:支付方设备在检测到携带或内置有支付方设备的生物肢体与收款方设备接触后,或者,支付方设备在通过生物肢体检测到收款方设备发出的信号后,通过生物肢体与收款方设备建立人体通信连接;
在本实施例中,生物肢体一般指人体,收款方设备可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的交易终端,支付方设备可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的支付装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(Body Area Network,简称BAN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3~5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备的这个预设范围内,比如,携带或内置有支付方设备的人体与收款方设备接触,或者支付方设备能够接收到收款方设备发出的信号后,才能建立体域网的人体通信连接。
作为本实施例中的一种可选实施方式,收款方设备通过生物肢体与支付方设备建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:
有线方式(即接触方式):
收款方设备与支付方设备均设有电极,在收款方设备与携带或内置有支付方设备的生物肢体(人体)接触(例如,佩戴有腕表的用户将手指接触POS机)后,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备需要与携带或内置有支付方设备的人体接触,支付方设备在检测到携带或内置有支付方设备的人体与收款方设备接触后,支付方设备与收款方设备通过生物肢体建立人体通信连接。
无线方式(即检测信号方式):
在无线方式中,可以将收款方设备(如POS机)设置为广播匹配信息,支付方设备(如腕表)设置为接收状态,支付方设备判断是否通过生物肢体检测到收款方设备发出的信号,在收款方设备和携带或内置有支付方设备的人体之间的距离处于人体通信允许的范围内的情况下,支付方设备就能通过生物肢体检测到收款方设备发出的信号,可以与收款方设备建立人体通信连接。在该方式中,收款方设备不需要与携带或内置有支付方设备的人体接触,只要收款方设备和携带或内置有支付方设备的人体之间的距离处于人体通信允许的范围内就可以建立人体通信连接。
上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)的设备的信息交互。由于人体通信过程中信息经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。
S102:收款方设备通过人体通信连接向支付方设备传输收款方设备的匹配信息,并利用收款方设备的匹配信息与支付方设备建立第一无线通信连接;
本实施例中,收款方设备的匹配信息至少包括:收款方设备的MAC地址、以及收款方设备的第二认证信息,作为一种可选方式,收款方设备的第二认证信息至少包括:收款方设备的待校验信息;其中,通过收款方设备的MAC地址支付方设备可以确定发起第一无线通信连接的对象,以便向收款方设备发起建立第一无线通信连接的连接请求,第一无线通信连接包括但不限于以下之一:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。此外,待校验信息可以包括但不限于:用于登录WIFI的登录密钥、蓝牙配对信息、磁通认证密钥、或者RFID标签,支付方设备将收款方设备的待校验信息或者对待校验信息计算得到的校验值发送至收款方设备以使收款方设备完成认证,从而建立第一无线通信连接。
具体地,步骤S102中,收款方设备利用匹配信息与支付方设备建立第一无线通信连接,包括:
S102a:收款方设备通过人体通信连接接收支付方设备发起的建立第一无线通信连接的连接请求,连接请求中携带有待认证信息,待认证信息包括:上述第二认证信息或对上述第二认证信息中的待校验信息计算得到的校验值;
在本实施例中,支付方设备通过人体通信连接接收到收款方设备传输的匹配信息后,会根据MAC地址向收款方设备发起建立第一无线通信连接的连接请求;该连接请求中会携带有上述待认证信息。其中,在待认证信息包括待校验信息的情况下,待校验信息包括:用于登录WIFI的登录密钥,从而在收款方设备认证通过后,建立WIFI连接;在待认证信息包括对待校验信息计算得到的校验值的情况下,待校验信息包括:蓝牙配对信息、磁通待校验信息、或者RFID标签,相应地,在收款方设备认证通过后,蓝牙连接、磁通连接、或者RFID连接。
S102b:收款方设备对待认证信息进行认证,在认证通过后,与支付方设备建立第一无线通信连接。
在本实施例中,收款方设备对待认证信息的认证包括对待校验信息或对待校验信息计算得到的校验值的认证。对于前者,如果待认证信息为用于登录WIFI的登录密钥(即待校验信息),则收款方设备对待认证信息进行认证包括:收款方设备判断用于登录WIFI的登录密钥是否正确,如果正确,则允许支付方设备与支付方设备建立WIFI连接;对于后者,以蓝牙连接为例,如果待认证信息为对蓝牙配对信息计算得到的校验值,则收款方设备对待认证信息进行认证包括:收款方设备对本地的蓝牙配对信息采用同样的算法计算得到待校验值,比较支付方设备发送的待认证信息包括的校验值与本地生成的待校验值,如果一致,则允许支付方设备与支付方设备建立蓝牙连接;同样地,对于对磁通认证密钥计算得到的校验值以及对RFID标签计算得到的校验值的认证,也是采用同样的方式,即计算本地的待校验值进行比对,这里不再赘述。
由此,收款方设备通过对待认证信息的认证后,便允许支付方设备与自己建立上述第一无线通信连接。
此外,由于人体通信的特殊性,携带或内置有支付方设备的人体需要与支付方设备接触或进入支付方设备的预设通信范围内,所以,向收款方设备发起连接请求的支付方设备只有一个(有线连接,接触的情况)或者预设通信范围内的少数几个(无线连接),收款方设备可以确定地向某一个用户或预设通信范围内的少数几个用户的支付方设备发送匹配信息,以建立第一无线通信连接。在本实施例中,为了区分请求与收款方设备建立连接的支付方设备,作为一种可选的实施方式,收款方设备的第二认证信息还包括:收款方设备生成的随机标识。该随机标识例如可以是随机数,针对每个支付方设备,收款方设备会随机生成不同的标识,以便唯一标识一个支付方设备,并与收款方设备的待校验信息以及MAC地址关联存储,由此,在同时有多个支付方设备向收款方设备发起连接请求时,收款方设备可以依据该随机标识确定支付方设备的身份,此外,收款方设备还可以利用该随机标识查询到关联的待校验信息进行步骤S102b中的认证,而且,作为一种可选的实施方式,在步骤S102b中,收款方设备还可以将从支付方设备接收到待认证信息包括的随机标识与本地生成的随机标识比较,也可以作为一种对待认证信息进行认证的认证方式,如果一致,则认证通过。
相比于现有技术中蓝牙、WIFI等无线连接需要向用户显示连接列表、并需要用户输入连接密钥的建立方式,本实施例中,支付方设备通过人体通信连接获取到收款方设备的匹配信息,不再需要用户的参与,用户无需输入任何信息,收款方设备便可以直接完成接入认证,直接建立上述第一无线通信连接,建立第一无线通信连接的过程耗时短,提高了用户体验;此外,由于人体通信的特殊性,只有携带或内置有支付方设备的人体满足与收款方设备接触或进入收款方设备的预设通信范围内的条件时,支付方设备才能接收到收款方设备广播的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
S104:支付方设备将第一认证信息通过第一无线通信连接发送给收款方设备;
本实施例中,第一认证信息包括:数字认证信息;数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备利用与与收款方设备协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)基于种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备的合法性。
在本实施例一种可选的实施方式中,上述第一认证信息还可以包括:认证标识信息;该认证标识信息可以例如为支付方设备的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。
在具体实施时,在小额支付的情况下,只要没有超过支付方设备设置的上限,支付方设备就可以将第一认证信息通过第一无线通信连接发送给收款方设备,在对第一认证信息的认证通过后,便可以完成支付交易。
在具体实施时,在大额支付的情况下,为了保证交易安全,需要支付方设备向用户提示交易信息,在通过用户的确认后,才允许后续的支付操作,具体地,在步骤S104之前,本实施例提供的方法还包括:
S103a:收款方设备通过第一无线通信连接向支付方设备发送交易信息;
在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及支付方账号信息,当出现大额交易时,收款方设备必须将交易信息发送至支付方设备,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。本实施例通过如WIFI、蓝牙、磁通、RFID等第一无线通信连接传输交易信息,传输速率更快,从而提高了支付速度,提高了用户体验。
此外,在实际实施时,支付方设备可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。
S103b:支付方设备接收交易信息,支付方设备从交易信息中提取关键信息;
本实施例中,支付方设备可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、支付方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。
S103c:支付方设备提示关键信息,并等待用户确认,在支付方设备接收用户的确认指令后,执行步骤S104;
在本实施例中,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。
由此,通过用户的确认保证了大额支付的交易安全。
S106:收款方设备通过第一无线通信连接接收支付方设备传输的第一认证信息;在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间,收款方设备采集生物肢体的生物特征信息;
其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备在接收支付方设备发送的认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),POS机与用户佩戴的腕表通过人体建立通信连接,并通过该通信连接传输认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备便可以一次性地获取认证信息和生物特征信息,操作方便快捷。
本实施例中,只要在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间内采集生物特征信息即可,生物特征信息可以在通信连接建立之前,也可以在通信连接建立时或之后采集。
在本步骤中,特别地,在需要人体肢体与收款方设备接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;采集生物肢体的生物特征信息包括:在生物肢体与收款方设备接触的情况下,采集生物肢体与收款方设备的接触部位的生物特征信息。
相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成认证信息的输入和生物特征信息的采集,方便快捷。
S108:收款方设备获取对数字认证信息以及生物特征信息进行认证的认证结果;
本实施例中,对数字认证信息以及生物特征信息进行认证的认证结果是根据认证标识信息获取认证因子和生物特征验证信息,并利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证的认证结果,认证因子主要包括对数字认证信息验证的验证信息,该认证因子和生物特征验证信息与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子和生物特征验证信息,以便对数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。
本步骤中,利用认证因子对数字认证信息的认证至少包括以下几种方式之一:
方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,
方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,
方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。
在步骤S104中已经对数字认证信息的三种认证方式做了描述,此处不再赘述。
上述利用认证因子对数字认证信息以及利用生物特征验证信息对生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对认证信息和生物特征信息的认证通过。
其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而通过降低匹配率,来降低生物特征信息认证技术中真实合法的用户被识别失败的概率。
在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是认证装置识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但认证装置也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,认证装置可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99%(第二预设值),而如果认证装置发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80%(第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会出现真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。
S110:收款方设备在认证结果为认证通过的情况下执行支付交易。
本实施例提供的支付方法,利用人体通信传输匹配信息,通过匹配信息建立例如WIFI、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息的认证通过后完成支付,从而无需用户携带银行卡便可以完成支付,同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
实施例2
本实施例提供了一种支付系统,如图2所示,该支付系统包括:收款方设备10和支付方设备20,其中:
所述支付方设备20,用于在检测到携带或内置有所述支付方设备20的生物肢体与收款方设备10接触后,或者,在通过所述生物肢体检测到所述收款方设备10发出的信号后,通过所述生物肢体与所述收款方设备10建立人体通信连接;所述收款方设备10,用于通过所述人体通信连接向所述支付方设备20传输匹配信息,并利用所述匹配信息与所述支付方设备20建立第一无线通信连接;所述支付方设备20,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备10,其中,所述第一认证信息包括:数字认证信息;所述收款方设备10,还用于通过所述第一无线通信连接接收所述支付方设备20传输的所述第一认证信息;在所述支付方设备20通过所述生物肢体与所述收款方设备10建立人体通信连接的持续期间,采集所述生物肢体的生物特征信息;获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易。
通过本实施例提供的支付系统,利用人体通信传输匹配信息,通过匹配信息建立例如WIFI、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于从设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下从设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备10同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
在本实施例中,生物肢体一般指人体,该生物肢体携带或内置有支付方设备20,收款方设备10可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的支付终端,支付方设备2020可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(Body Area Network,简称BAN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3~5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备1010的这个预设范围内,才能建立体域网的人体通信连接。
作为本实施例中的一种可选实施方式,收款方设备10通过生物肢体与支付方设备20建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:
有线方式(即接触方式):
收款方设备10与支付方设备20均设有电极,支付方设备20在检测到携带或内置有支付方设备20的生物肢体与第一对端设备(即收款方设备10)接触(例如,佩戴有腕表的用户将手指接触POS机)后,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备10需要与携带或内置有支付方设备20的人体接触。
无线方式(即检测信号方式):
在无线方式中,可以将收款方设备10(如POS机)设置为广播匹配信息,支付方设备20(如腕表)设置为接收状态,支付方设备20通过所述生物肢体检测收款方设备10发出的信号,在收款方设备10和携带或内置有支付方设备20的人体之间的距离处于人体通信允许的范围内的情况下,支付方设备20就能通过所述生物肢体检测到收款方设备10发出的信号,就可以与收款方设备10建立人体通信连接。在该方式中,收款方设备10不需要与携带或内置有支付方设备20的人体接触,只要收款方设备10和携带或内置有支付方设备20的人体之间的距离处于人体通信允许的范围内就可以建立人体通信连接。
上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)的设备的信息交互。由于人体通信过程中信息经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。
本实施例中,所述收款方设备,用于通过所述人体通信连接向所述支付方设备传输收款方设备的匹配信息,相比于现有技术中通过广播或者扫描二维码等获取匹配信息的方式,本实施例中,利用人体通信连接传输匹配信息,由于人体通信的特殊性,只有携带或内置有支付方设备20的人体满足与收款方设备10接触或进入收款方设备10的预设通信范围内的条件时,支付方设备20才能接收到收款方设备10广播的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
本实施例中,收款方设备的匹配信息至少包括:收款方设备10的MAC地址、以及收款方设备10的第二认证信息,作为一种可选方式,收款方设备10的第二认证信息至少包括:收款方设备10的待校验信息;其中,通过收款方设备10的MAC地址支付方设备20可以确定发起第一无线通信连接的对象,以便向收款方设备10发起建立第一无线通信连接的连接请求,第一无线通信连接包括但不限于以下之一:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。此外,待校验信息可以包括但不限于:用于登录WIFI的登录密钥、蓝牙配对信息、磁通认证密钥、或者RFID标签,支付方设备20将收款方设备10的待校验信息或者对待校验信息计算得到的校验值发送至收款方设备10以使收款方设备10完成认证,从而建立第一无线通信连接。
作为本实施例中的一种可选实施方式,支付方设备20在接收到收款方设备10通过人体通信连接传输的匹配信息后,便可以发起建立第一无线通信连接的流程,具体地,收款方设备,用于利用收款方设备的匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备,用于通过所述人体通信连接接收所述支付方设备发起的建立所述第一无线通信连接的连接请求,所述连接请求中携带有待认证信息,所述待认证信息包括:所述第二认证信息或对所述第二认证信息中的待校验信息计算得到的校验值;对所述待认证信息进行认证,在认证通过后,与所述支付方设备建立所述第一无线通信连接。由此,支付方设备20与收款方设备10可以利用第一无线通信连接进行数据传输,相比于直接用人体通信传输数据,利用第一无线通信连接(如WIFI连接、蓝牙连接、磁通连接、RFID连接等)传输数据可以大大提高传输速率,用户的支付过程更快,提高了用户体验,支付操作的效率更高。
在本实施例中,在待认证信息包括待校验信息的情况下,待校验信息包括:用于登录WIFI的登录密钥,从而在收款方设备10认证通过后,建立WIFI连接;在待认证信息包括对待校验信息计算得到的校验值的情况下,待校验信息包括:蓝牙配对信息、磁通待校验信息、或者RFID标签,相应地,在收款方设备10认证通过后,蓝牙连接、磁通连接、或者RFID连接。
在本实施例中,收款方设备10对待认证信息的认证包括对待校验信息或对待校验信息计算得到的校验值的认证。对于前者,如果待认证信息为用于登录WIFI的登录密钥(即待校验信息),则收款方设备10对待认证信息进行认证包括:收款方设备10判断用于登录WIFI的登录密钥是否正确,如果正确,则允许支付方设备20与支付方设备20建立WIFI连接;对于后者,以蓝牙连接为例,如果待认证信息为对蓝牙配对信息计算得到的校验值,则收款方设备10对待认证信息进行认证包括:收款方设备10对本地的蓝牙配对信息采用同样的算法计算得到待校验值,比较支付方设备20发送的待认证信息包括的校验值与本地生成的待校验值,如果一致,则允许支付方设备20与支付方设备20建立蓝牙连接;同样地,对于对磁通认证密钥计算得到的校验值以及对RFID标签计算得到的校验值的认证,也是采用同样的方式,即计算本地的待校验值进行比对,这里不再赘述。
由此,收款方设备10通过对待认证信息的认证后,便允许支付方设备20与自己建立上述第一无线通信连接。
此外,由于人体通信的特殊性,携带或内置有支付方设备20的人体需要与支付方设备20接触或进入支付方设备20的预设通信范围内,所以,向收款方设备10发起连接请求的支付方设备20只有一个(有线连接,接触的情况)或者预设通信范围内的少数几个(无线连接),收款方设备10可以确定地向某一个用户或预设通信范围内的少数几个用户的支付方设备20发送匹配信息,以建立第一无线通信连接。在本实施例中,为了区分请求与收款方设备10建立连接的支付方设备20,作为一种可选的实施方式,收款方设备的第二认证信息还包括:收款方设备10生成的随机标识。该随机标识例如可以是随机数,针对每个支付方设备20,收款方设备10会随机生成不同的标识,以便唯一标识一个支付方设备20,并与收款方设备10的待校验信息以及MAC地址关联存储,由此,在同时有多个支付方设备20向收款方设备10发起连接请求时,收款方设备10可以依据该随机标识确定支付方设备20的身份,此外,收款方设备10还可以利用该随机标识查询到关联的待校验信息进行对待认证信息的认证,而且,作为一种可选的实施方式,收款方设备10,还用于将从支付方设备20接收到待认证信息包括的随机标识与本地生成的随机标识比较,也可以作为一种对待认证信息进行认证的认证方式,如果一致,则认证通过。
相比于现有技术中蓝牙、WIFI等无线连接需要向用户显示连接列表、并需要用户输入连接密钥的建立方式,本实施例中,支付方设备20通过人体通信连接获取到收款方设备10的匹配信息,不再需要用户的参与,用户无需输入任何信息,收款方设备10便可以直接完成接入认证,直接建立上述第一无线通信连接,建立第一无线通信连接的过程耗时短,提高了用户体验;此外,由于人体通信的特殊性,只有携带或内置有支付方设备20的人体满足与收款方设备10接触或进入收款方设备10的预设通信范围内的条件时,支付方设备20才能接收到收款方设备10广播的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
在具体实施时,在小额支付的情况下,只要没有超过支付方设备20设置的上限,支付方设备20就可以将第一认证信息通过第一无线通信连接发送给收款方设备10,在对第一认证信息的认证通过后,便可以完成支付交易。
在具体实施时,在大额支付的情况下,为了保证交易安全,需要支付方设备20向用户提示交易信息,在通过用户的确认后,才允许后续的支付操作,具体地,支付方设备20,还用于在将第一认证信息通过第一无线通信连接发送给收款方设备10之前,通过第一无线通信连接接收到收款方设备10发送的交易信息;从交易信息中提取关键信息;提示关键信息,并等待用户确认;在接收用户的确认指令后,执行将第一认证信息通过第一无线通信连接发送给收款方设备10的操作。
在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及支付方账号信息,当出现大额交易时,收款方设备10必须将交易信息发送至支付方设备20,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。此外,在实际实施时,支付方设备20可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。
本实施例中,支付方设备20可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、支付方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。
在本实施例中,支付方设备20还用于提示关键信息,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备20为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。
本实施例中,第一认证信息包括:数字认证信息;数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备20利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备20的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备20利用与与收款方设备10协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)对种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备20的合法性。
本实施例中,作为一种可选的实施方式,上述第一认证信息还可以包括:认证标识信息;该认证标识信息可以例如为支付方设备20的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。
在本实施例中,收款方设备10还用于在通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,采集生物肢体的生物特征信息;其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备10在接收支付方设备20发送的第一认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),POS机与用户佩戴的腕表通过人体建立通信连接,并通过该人体通信连接传输蓝牙配对信息,POS机与用户佩戴的腕表建立蓝牙连接,通过蓝牙连接传输第一认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备10便可以由用户操作一次便能同时获取第一认证信息和生物特征信息,操作方便快捷。
本实施例中,只要在支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间内采集生物特征信息即可,可以在通信连接建立时或之后采集。
特别地,在需要人体肢体与收款方设备10接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;收款方设备10还用于采集生物肢体的生物特征信息包括:在生物肢体与收款方设备10接触的情况下,收款方设备10采集生物肢体与收款方设备10的接触部位的生物特征信息。
相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成第一认证信息的输入和生物特征信息的采集,方便快捷。
本实施例中,对数字认证信息以及生物特征信息进行认证的认证结果是根据认证标识信息获取认证因子,并利用认证因子对数字认证信息以及生物特征信息进行认证的认证结果,认证因子主要包括生物特征验证信息以及对数字认证信息验证的验证信息,该认证因子与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子,以便利用数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。
在本实施例中的一种可选实施方式中,利用认证因子对数字认证信息的认证至少包括以下几种方式之一:
方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,
方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,
方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。
本文前面已经对数字认证信息的三种认证方式做了描述,此处不再赘述。
作为一种可选的实施方式,上述利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。作为另一种可选的实施方式,利用认证因子对数字认证信息以及生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,在认证通过后再判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值;在生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。
其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而可以降低生物特征信息认证技术中真实合法的用户被识别失败的概率。
在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是认证装置识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但认证装置也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,认证装置可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99%(第二预设值),而如果认证装置发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80%(第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (14)
1.一种支付方法,其特征在于,包括:
支付方设备在检测到携带或内置有所述支付方设备的生物肢体与收款方设备接触,通过所述生物肢体与所述收款方设备建立人体通信连接;
所述收款方设备通过所述人体通信连接向所述支付方设备传输匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;
所述支付方设备将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息和认证标识信息;
所述收款方设备通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;
所述收款方设备与所述支付方设备通过所述生物肢体建立人体通信连接且与所述生物肢体接触的持续期间,采集所述生物肢体与所述收款方设备的接触部位的生物特征信息;
所述收款方设备获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;
所述收款方设备在所述认证结果为认证通过的情况下执行支付交易;
其中,在所述认证结果为认证通过的情况包括:根据所述认证标识信息获取认证因子和生物特征验证信息,利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值,在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率。
2.根据权利要求1所述的方法,其特征在于,
所述匹配信息至少包括:所述收款方设备的MAC地址、以及所述收款方设备的第二认证信息,所述收款方设备的第二认证信息至少包括:待校验信息;
所述收款方设备利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:
所述收款方设备通过所述人体通信连接接收所述支付方设备发起的建立所述第一无线通信连接的连接请求,所述连接请求中携带有待认证信息,所述待认证信息包括:所述第二认证信息或对所述待校验信息计算得到的校验值;
所述收款方设备对所述待认证信息进行认证,在认证通过后,与所述支付方设备建立所述第一无线通信连接。
3.根据权利要求2所述的方法,其特征在于,
所述第二认证信息还包括:所述收款方设备生成的随机标识。
4.根据权利要求2或3所述的方法,其特征在于,
在所述待认证信息包括所述待校验信息的情况下,所述待校验信息包括:用于登录WIFI的登录密钥;
在所述待认证信息包括所述待校验信息计算得到的校验值的情况下,所述待校验信息包括:蓝牙配对信息、磁通认证密钥、或者RFID标签。
5.根据权利要求1至3任一项所述的方法,其特征在于,在所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备之前,所述方法还包括:
所述收款方设备通过所述第一无线通信连接向所述支付方设备发送交易信息;
所述支付方设备接收所述交易信息;
所述支付方设备从所述交易信息中提取关键信息;
所述支付方设备提示所述关键信息,并等待用户确认;
所述支付方设备接收用户的确认指令后,执行所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备的步骤。
6.根据权利要求1至3任一项所述的方法,其特征在于,
所述生物特征信息包括:指纹信息和/或静脉信息;
所述采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
7.根据权利要求1至3任一项所述的方法,其特征在于,
所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
8.一种支付系统,其特征在于,包括:收款方设备和支付方设备,其中:
所述支付方设备,用于在检测到携带或内置有所述支付方设备的生物肢体与收款方设备接触后,通过所述生物肢体与所述收款方设备建立人体通信连接;
所述收款方设备,用于通过所述人体通信连接向所述支付方设备传输匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;
所述支付方设备,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息和认证标识信息;
所述收款方设备,还用于通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在与所述支付方设备通过所述生物肢体建立人体通信连接且与所述生物肢体接触的持续期间,采集所述生物肢体与所述收款方设备的接触部位的生物特征信息;获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易;
其中,所述认证结果为认证通过的情况包括:根据所述认证标识信息获取认证因子和生物特征验证信息,利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值,在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率。
9.根据权利要求8所述的系统,其特征在于,
所述匹配信息至少包括:所述收款方设备的MAC地址、以及所述收款方设备的第二认证信息,所述收款方设备的第二认证信息至少包括:待校验信息;
所述收款方设备,用于利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:
所述收款方设备,用于通过所述人体通信连接接收所述支付方设备发起的建立所述第一无线通信连接的连接请求,所述连接请求中携带有待认证信息,所述待认证信息包括:所述第二认证信息或对所述待校验信息计算得到的校验值;对所述待认证信息进行认证,在认证通过后,与所述支付方设备建立所述第一无线通信连接。
10.根据权利要求9所述的系统,其特征在于,
所述第二认证信息还包括:所述收款方设备生成的随机标识。
11.根据权利要求9或10所述的系统,其特征在于,
在所述待认证信息包括所述待校验信息的情况下,所述待校验信息包括:用于登录WIFI的登录密钥;
在所述待认证信息包括所述待校验信息计算得到的校验值的情况下,所述待校验信息包括:蓝牙配对信息、磁通认证密钥、或者RFID标签。
12.根据权利要求8至10任一项所述的系统,其特征在于,
所述支付方设备,还用于在将认证信息通过所述第一无线通信连接发送给所述收款方设备之前,通过所述第一无线通信连接接收到所述收款方设备发送的交易信息;从所述交易信息中提取关键信息;提示所述关键信息,并等待用户确认;在接收用户的确认指令后,执行所述支付方设备将认证信息通过所述第一无线通信连接发送给所述收款方设备的操作。
13.根据权利要求8至10任一项所述的系统,其特征在于,
所述生物特征信息包括:指纹信息和/或静脉信息;
所述收款方设备,还用于采集所述生物肢体的生物特征信息包括:
所述收款方设备在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
14.根据权利要求8至10任一项所述的系统,其特征在于,
所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610159029.3A CN105989488B (zh) | 2016-03-18 | 2016-03-18 | 一种支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610159029.3A CN105989488B (zh) | 2016-03-18 | 2016-03-18 | 一种支付方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105989488A CN105989488A (zh) | 2016-10-05 |
CN105989488B true CN105989488B (zh) | 2020-02-21 |
Family
ID=57044549
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610159029.3A Active CN105989488B (zh) | 2016-03-18 | 2016-03-18 | 一种支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105989488B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105938526A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种身份认证方法及系统 |
KR20180086603A (ko) * | 2017-01-23 | 2018-08-01 | 삼성전자주식회사 | 전자 장치 및 그의 제어방법 |
CN107919962B (zh) * | 2017-12-22 | 2021-01-15 | 国民认证科技(北京)有限公司 | 一种物联网设备注册和认证方法 |
CN112950212A (zh) * | 2019-11-26 | 2021-06-11 | Oppo广东移动通信有限公司 | 交易处理方法及相关产品 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352325A (ja) * | 2005-06-14 | 2006-12-28 | Aichi Seiwa Kk | 携帯端末機器および個人認証システム |
CN204904342U (zh) * | 2015-10-10 | 2015-12-23 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
CN105389703A (zh) * | 2015-11-10 | 2016-03-09 | 陈雷 | 多模式生物识别混合认证支付系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795446A (zh) * | 2014-02-26 | 2014-05-14 | 宇龙计算机通信科技(深圳)有限公司 | 通信连接建立方法和通信装置 |
CN104463575A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于支付口令的nfc支付的通信方法 |
CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及系统 |
-
2016
- 2016-03-18 CN CN201610159029.3A patent/CN105989488B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006352325A (ja) * | 2005-06-14 | 2006-12-28 | Aichi Seiwa Kk | 携帯端末機器および個人認証システム |
CN204904342U (zh) * | 2015-10-10 | 2015-12-23 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
CN105389703A (zh) * | 2015-11-10 | 2016-03-09 | 陈雷 | 多模式生物识别混合认证支付系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105989488A (zh) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105956844B (zh) | 一种支付方法及系统 | |
US10872337B2 (en) | Payment device and system | |
EP3428818B1 (en) | Identity authentication method and system | |
US11012438B2 (en) | Biometric device pairing | |
US9892576B2 (en) | Biometrics identification module and personal wearable electronics network based authentication and transaction processing | |
CN105989488B (zh) | 一种支付方法及系统 | |
CN110313008A (zh) | 适用于逐步指纹登记的方法和智能卡 | |
JP2015522890A (ja) | 不正行為防止ためのシステムおよび方法 | |
WO2006049191A1 (ja) | 情報処理システム及び情報処理装置 | |
US20150264045A1 (en) | Biometric personal authentication | |
CN105991654A (zh) | 一种授权认证方法、装置和系统 | |
CN105991652A (zh) | 一种身份认证方法及系统 | |
US20150213452A1 (en) | Electronic payment system and method | |
CN105939336A (zh) | 一种身份认证方法及系统 | |
WO2017152819A1 (zh) | 一种授权认证方法、装置和系统 | |
JP2016506101A (ja) | 近傍ベースのマルチファクタ認証 | |
CN105991653A (zh) | 一种身份认证方法及装置 | |
KR101810945B1 (ko) | 웨어러블 디바이스 및 이를 이용한 인증 시스템 | |
CN105989497A (zh) | 一种支付方法及系统 | |
KR20240013148A (ko) | 생체인식 아이덴티티 검증을 이용한 트랜잭션 허가 | |
CN105939195A (zh) | 一种交易方法及系统 | |
CN105989498A (zh) | 一种支付方法及系统 | |
CN107590653B (zh) | 支付方法、终端和系统 | |
WO2017101584A1 (zh) | 实现线上线下交易安全的设备和方法 | |
CN105939520A (zh) | 一种通信连接的建立方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220407 Address after: Tiantianrong building, No. 1, Zhongguancun, Beiqing Road, Haidian District, Beijing 100094 Patentee after: TENDYRON Corp. Address before: 100086 room 603, building 12, taiyueyuan, Haidian District, Beijing Patentee before: Li Ming |