CN106548346A - 一种电子支付的用户验证方法、安全支付客户端及控制器 - Google Patents
一种电子支付的用户验证方法、安全支付客户端及控制器 Download PDFInfo
- Publication number
- CN106548346A CN106548346A CN201510591898.9A CN201510591898A CN106548346A CN 106548346 A CN106548346 A CN 106548346A CN 201510591898 A CN201510591898 A CN 201510591898A CN 106548346 A CN106548346 A CN 106548346A
- Authority
- CN
- China
- Prior art keywords
- general
- sos
- operating system
- module
- finger print
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例公开了一种电子支付的用户验证方法,应用于一安全支付客户端,安全支付客户端包括运行通用操作系统中的通用组件以及运行在安全操作系统中的安全组件;该方法包括:通用组件接收用户的支付操作,并向控制器发送给安全操作系统运行指令;安全组件在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密;安全组件向控制器发送通用操作系统运行指令;通用组件在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,加密后的指纹信息用于支付验证服务器对用户进行验证。本发明实施例同时还公开了一种安全支付客户端、控制器及移动终端。
Description
技术领域
本发明涉及终端电子支付领域,尤其涉及一种电子支付的用户验证方法、安全支付客户端及控制器。
背景技术
随着电子商务市场环境的不断完善和支付技术产品的不断创新,越来越多用户开始使用智能移动终端(诸如手机、平板电脑等)进行购物并支付。然而,在智能移动终端上运行的通用操作系统,如Linux、iOS、Windows等极易受到攻击,智能移动终端的安全性问题逐渐显著。用户在智能移动终端进行支付时,通常是输入支付密码,交易信息也在智能移动终端上显示,因此,在支付过程中,智能移动终端一旦遭受攻击,用户的敏感信息极易泄漏,可能给用户造成难以挽回的经济损失。另外,用户在互联网上使用密码较多(登录密码,交易密码,支付密码等),容易混乱或忘记,带来诸多不便。
目前,为了解决上述问题,通常采用几种方式:第一种,通过优化智能移动终端安全支付整体架构,例如优化终端和服务器之间数据安全控制;第二种,通过采用生物特征验证算法,如进行人脸识别、声纹识别、指纹识别等;第三种,通过提高密钥或数据在终端和传输过程中的安全性。但是,无论是那种方式,如果用户验证信息在后台被监听窃取的话,非法用户还是能够通过用户验证,进而无法保证电子支付的安全性。
所以,现有技术中并不存在一种合理的电子支付的用户验证方法。
发明内容
有鉴于此,本发明实施例期望提供一种电子支付的用户验证方法、安全支付客户端及控制器,以提高电子支付中用户验证的安全性,进而保证电子支付的安全性,避免用户的账户资金被盗,提高用户体验。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种电子支付的用户验证方法,应用于一安全支付客户端,所述安全支付客户端包括运行通用操作系统中的通用组件以及运行在安全操作系统中的安全组件,其中,所述安全操作系统具备安全隔离功能;所述方法包括:所述通用组件接收用户的支付操作,并向控制器发送给安全操作系统运行指令,其中,所述安全操作系统运行指令用于指示所述控制器运行所述安全操作系统;所述安全组件在所述安全操作系统运行后,采集获得所述用户的指纹信息,并对所述指纹信息进行加密;所述安全组件向所述控制器发送通用操作系统运行指令,其中,所述通用操作系统运行指令用于指示所述控制器运行所述通用操作系统;所述通用组件在所述通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,其中,所述加密后的指纹信息用于所述支付验证服务器对所述用户进行验证。
在上述方案中,所述安全组件采集获得所述用户的指纹信息,包括:所述安全组件显示一指纹采集界面,其中,所述指纹采集界面上设置有一指纹采集区域;所述安全组件采集获得所述用户在所述指纹采集区域内输入的指纹信息。
在上述方案中,在所述通用组件接收用户的支付操作之后,且在所述通用组件向控制器发送给安全操作系统运行指令之前,所述方法还包括:所述通用组件创建一共享内存,其中,所述共享内存用于存储支付信息,所述通用组件与所述安全组件均可访问所述共享内存。
在上述方案中,所述方法包括:所述安全组件在对所述指纹信息进行加密的同时,对所述支付信息进行加密。
第二方面,本发明实施例提供一种电子支付的用户验证方法,应用于一控制器,包括:接收的来自安全支付客户端的通用组件的安全操作系统运行指令,其中,所述通用组件运行在通用操作系统中;执行所述安全操作系统运行指令,运行所述安全操作系统,使得运行在所述安全操作系统中的所述安全支付客户端的安全组件能够采集获得所述用户的指纹信息,并对所述指纹信息进行加密;接收来自所述安全组件的通用操作系统运行指令;执行所述通用操作系统运行指令,运行所述通用操作系统,使得所述通用组件能够将加密后的所述指纹信息发送给支付验证服务器,以对所述用户进行验证。
在上述方案中,所述运行所述安全操作系统,包括:保存所述通用操作系统的上下文;运行所述安全操作系统,并基于所述通用操作系统的上下文,恢复所述安全操作系统的上下文。
在上述方案中,所述运行所述通用操作系统,包括:保存所述安全操作系统的上下文;运行所述通用操作系统,并基于所述安全操作系统的上下文,恢复所述通用操作系统的上下文。
第三方面,本发明实施例提供一种安全支付客户端,包括:通用组件以及安全组件;其中,所述通用组件,在通用操作系统中运行,用于接收用户的支付操作,并向控制器发送给安全操作系统运行指令,所述安全操作系统运行指令用于指示所述控制器运行所述安全操作系统;还用于在所述通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,所述加密后的指纹信息用于所述支付验证服务器对所述用户进行验证;所述安全组件,在安全操作系统中运行,用于在所述安全操作系统运行后,采集获得所述用户的指纹信息,并对所述指纹信息进行加密;向所述控制器发送通用操作系统运行指令,所述安全操作系统具备安全隔离功能,所述通用操作系统运行指令用于指示所述控制器运行所述通用操作系统。
在上述方案中,所述通用组件,包括:接收模块,用于在所述通用操作系统中运行,用于接收所述用户的支付操作;发送模块,用于向所述控制器发送给所述安全操作系统运行指令;还用于在所述通用操作系统运行后,将所述加密后的指纹信息发送至所述支付验证服务器。
在上述方案中,所述安全组件,包括:指纹采集模块,用于在所述安全操作系统运行后,采集获得所述用户的指纹信息;加密模块,用于对所述指纹信息进行加密;发送模块,用于向所述控制器发送通用操作系统运行指令。
在上述方案中,所述安全组件,还包括:显示模块,用于显示一指纹采集界面,其中,所述指纹采集界面上设置有一指纹采集区域;所述指纹采集模块,具体用于采集获得所述用户在所述指纹采集区域内输入的指纹信息。
在上述方案中,所述通用组件,包括:创建模块,用于在所述接收模块接收所述用户的支付操作之后,且在所述发送模块向控制器发送给安全操作系统运行指令之前,创建一共享内存,其中,所述共享内存用于存储支付信息,所述通用组件与所述安全组件均可访问所述共享内存。
在上述方案中,所述安全组件,包括:加密模块,用于在对所述指纹信息加密的同时,对所述支付信息进行加密。
第四方面,本发明实施例提供一种控制器,包括:接收模块以及运行模块;其中,所述接收模块,用于接收的来自安全支付客户端的通用组件的安全操作系统运行指令,其中,所述通用组件运行在通用操作系统中;还用于接收来自所述安全支付客户端的安全组件的通用操作系统运行指令,其中,所述安全组件运行在所述安全操作系统中;所述运行模块,用于执行所述安全操作系统运行指令,运行所述安全操作系统,使得所述安全组件能够采集获得所述用户的指纹信息,并对所述指纹信息进行加密;还用于执行所述通用操作系统运行指令,运行所述通用操作系统,使得所述通用组件能够将加密后的所述指纹信息发送给支付验证服务器,以对所述用户进行验证。
在上述方案中,所述运行模块,具体用于保存所述通用操作系统的上下文;运行所述安全操作系统,并基于所述通用操作系统的上下文,恢复所述安全操作系统的上下文。
在上述方案中,所述运行模块,具体用于保存所述安全操作系统的上下文;运行所述通用操作系统,并基于所述安全操作系统的上下文,恢复所述通用操作系统的上下文。
第五方面,本发明实施例提供一种移动终端,包括:如上述一个或者多个方案中所述的安全支付客户端以及如上述一个或者多个方案中所述的控制器。
本发明实施例提供了一种电子支付的用户验证方法、安全支付客户端及控制器,其中,安全支付客户端被划分成运行通用操作系统中的通用组件以及运行在安全操作系统中的安全组件,其中,安全操作系统是具有安全隔离功能的;那么,用户在通用操作系统中完成购物等操作后,通用组件接收用户的支付操作,向控制器发送给安全操作系统运行指令,以指示控制器运行安全操作系统,接着,安全组件在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密,然后,向控制器发送通用操作系统运行指令,也就是指示控制器运行通用操作系统,此时,通用组件在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,这样,支付验证服务器就能够根据加密后的指纹信息来对用户进行验证。由于用于进行用户验证的指纹数据由安全组件采集的,那么,该数据是无法被后台监听、盗取,如此,便提高电子支付中用户验证的安全性,进而保证电子支付的安全性,避免用户的账户资金被盗,提高用户体验。
附图说明
图1为本发明实施例中的智能终端的结构示意图;
图2为本发明实施例中的电子支付的用户验证方法的流程示意图;
图3为本发明实施例中的支付信息确认界面的示意图;
图4为本发明实施例中的指纹采集界面的示意图;
图5为本发明实施例中的安全支付客户端侧进行电子支付的用户验证方法的流程示意图;
图6为本发明实施例中的控制器侧进行电子支付的用户验证方法的流程示意图;
图7为本发明实施例中的安全支付客户端的结构示意图;
图8为本发明实施例中的通用组件的结构示意图;
图9为本发明实施例中的安全组件的结构示意图;
图10为本发明实施例中的控制器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供一种智能终端,如图1所示,该智能终端包括:安全支付客户端1以及控制器2,其中,安全支付客户端1包括运行在通用操作系统中的通用组件11以及运行在安全操作系统中的安全组件12,这里,安全操作系统具有安全隔离功能,即硬/软件隔离,使得运行于安全操作系统上的各个任务有独享的存储空间,并禁止任务间互相访问;控制器2支持安全隔离功能,并被划分为两部分,一部分用于运行通用操作系统21,另一部分用于运行安全操作系统。
结合本发明实施例,上述通用组件11,用于接收用户的支付操作,并向控制器2发送给安全操作系统运行指令,安全操作系统运行指令用于指示控制器2运行安全操作系统;还用于在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,加密后的指纹信息用于支付验证服务器对用户进行验证;
上述安全组件,用于在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密;向控制器2发送通用操作系统运行指令,通用操作系统运行指令用于指示控制器2运行通用操作系统。
下面结合上述移动终端对本发明实施例提供的电子支付的用户验证方法进行说明。
参见图2所示,该方法包括:
S201:通用组件接收用户的支付操作,向控制器发送给安全操作系统运行指令;
具体来说,智能终端中平时仅运行通用操作系统,用户可以通过通用操作系统中运行的购物软件购物,在完成商品选择之后,用户可以开启安全支付客户端来进行电子支付,由于此时运行的是通用操作系统,那么,用户开启的也是安全支付客户端中的通用组件,通用组件中的显示模块显示一支付信息确认界面给用户,如图3所示,该界面中显示有本次支付的支付信息,如产品信息、收款账号、付款账号、支付金额等,还显示有如“确认”以及“取消”按键,用户核对支付信息无误后,点击“确认”按键,此时,通用组件中的接收模块接收用户的该支付操作,向控制器发送给安全操作系统运行指令。
这里,上述通用组件中的显示模块包括运行在通用操作系统中的显示驱动模块以及触摸驱动模块,两者用来支持支付信息确认界面的显示以及用户在该界面上的操作。
S202:控制器执行安全操作系统运行指令,运行安全操作系统;
在具体实施例中,控制器的接收模块接收到安全操作系统运行指令之后,执行该指令,保存通用操作系统的上下文,然后,运行安全操作系统,同时基于通用操作系统的上下文,恢复安全操作系统的上下文。至此,移动终端中运行的是安全操作系统,且安全操作系统便能够继续执行通用操作系统在切换前执行的流程。
S203:安全组件在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密;
具体来说,通过S202安全操作系统开始运行并恢复上下文,之后,安全组件的显示模块显示一指纹采集界面,如图4所示,该指纹采集界面上设置有一指纹采集区域(图中虚线框所示)。用户将手指放置在指纹采集区域内,由于在智能终端显示屏的背面与指纹采集区域对应的位置设置有一指纹采集器件,那么,安全组件中的指纹采集模块就能够获得由指纹采集器件采集到的用户输入的指纹信息,然后对指纹信息采用哈希算法进行处理,将处理后的指纹信息进行加密。另外,智能终端的显示屏还可以为触摸显示屏,那么,此时,安全组件中的指纹采集模块就能够根据用户的手指在触摸显示屏上的引起的电荷变化,获得用户的指纹信息。当然,还可以存在其它的指纹采集方法,本发明不做具体限定。
在实际应用中,上述指纹采集界面上还可以显示本次的支付信息,那么,支付信息就可以携带在安全操作系统运行指令中,发送给安全组件;或者,为了方便数据的读取,在S201之后,通用组件创建一共享内存,并将支付信息存储于共用内存内,该共享内存可以被通用组件与安全组件访问。安全组件就可以通过访问共享内存获得支付信息显示在指纹采集界面上。
这里,上述安全组件中的显示模块包括运行在安全操作系统中的显示驱动模块以及触摸驱动模块,两者用来支持指纹采集界面的显示以及用户在该界面上的操作;上述安全组件中的指纹采集模块包括运行在安全操作系统中的指纹采集器件驱动模块,用于支持指纹采集器件采集用户的指纹。
进一步地,安全组件在对指纹信息进行加密之后,将加密后的指纹信息存储与共享内存中,以供通用组件获取。
S204:安全组件向控制器发送通用操作系统运行指令;
S205:控制器执行通用操作系统运行指令,运行通用操作系统;
在具体实施例中,控制器接收到通用操作系统运行指令后,执行该指令,保存安全操作系统的上下文,然后,运行通用操作系统,并基于安全操作系统的上下文恢复通用操作系统的上下文。至此,移动终端中运行的是通用操作系统,且通用操作系统能够继续执行安全操作系统在切换前执行的流程。
S206:通用组件在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,其中,加密后的指纹信息用于支付验证服务器对用户进行验证。
具体来说,通过S205通用操作系统开始运行并恢复上下文,之后,通用组件的发送单元将加密后的指纹信息发送给支付验证服务器,这样,支付验证服务器就能够基于加密后的指纹信息来对用户的身份进行验证了。当验证通过后,支付验证服务器可以给银行服务器或者电子钱包服务器发送用户验证结果,使得银行服务器或者电子钱包服务器从用户的账户支付相应的金额。
至此,便完成了电子支付的用户验证过程。
下面站在单侧来对上述方法进行说明。
首先,站在安全支付客户端侧,参见图5所示,上述方法包括:
S501:通用组件接收用户的支付操作,并向控制器发送给安全操作系统运行指令,其中,安全操作系统运行指令用于指示控制器运行安全操作系统;
在具体实施过程中,在S501中通用组件接收用户的支付操作之后,且在通用组件向控制器发送给安全操作系统运行指令之前,还包括:通用组件创建一共享内存,其中,共享内存用于存储支付信息,通用组件与安全组件均可访问共享内存。
S502:安全组件在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密;
在具体实施过程中,S502可以包括:安全组件显示一指纹采集界面,其中,指纹采集界面上设置有一指纹采集区域;安全组件采集获得用户在指纹采集区域内输入的指纹信息。
进一步地,在安全操作系统运行后,该方法还包括:安全组件在对指纹信息进行加密的同时,对支付信息进行加密。
S503:安全组件向控制器发送通用操作系统运行指令,其中,通用操作系统运行指令用于指示控制器运行通用操作系统;
S504:通用组件在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,其中,加密后的指纹信息用于支付验证服务器对用户进行验证。
其次,站在控制器侧,参见图6所示,上述方法包括:
S601:控制器接收的来自安全支付客户端的通用组件的安全操作系统运行指令;
S602:控制器执行安全操作系统运行指令,运行安全操作系统,使得运行在安全操作系统中的安全支付客户端的安全组件能够采集获得用户的指纹信息,并对指纹信息进行加密;
在具体实施过程中,S602中的运行安全操作系统的步骤包括:保存通用操作系统的上下文;运行安全操作系统,并基于通用操作系统的上下文,恢复安全操作系统的上下文。
S603:控制器接收来自安全组件的通用操作系统运行指令;
S604:控制器执行通用操作系统运行指令,运行通用操作系统,使得通用组件能够将加密后的指纹信息发送给支付验证服务器,以对用户进行验证。
在具体实施过程中,S604中的运行通用操作系统的步骤包括:保存安全操作系统的上下文;运行通用操作系统,并基于安全操作系统的上下文,恢复通用操作系统的上下文。
由上述可知,安全支付客户端被划分成运行通用操作系统中的通用组件以及运行在安全操作系统中的安全组件,由于用于进行用户验证的指纹数据由安全组件采集的,那么,该数据是无法被后台监听、盗取,如此,便提高电子支付中用户验证的安全性,进而保证电子支付的安全性,避免用户的账户资金被盗,提高用户体验。
基于同一发明构思,本发明实施例提供一种安全支付客户端,与上述一个或者多个实施例中所述的安全支付客户端一致。
参见图7所示,该安全支付客户端包括:通用组件11以及安全组件12;其中,通用组件11,在通用操作系统中运行,用于接收用户的支付操作,并向控制器发送给安全操作系统运行指令,安全操作系统运行指令用于指示控制器运行安全操作系统;还用于在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,加密后的指纹信息用于支付验证服务器对用户进行验证;安全组件12,在安全操作系统中运行,用于在安全操作系统运行后,采集获得用户的指纹信息,并对指纹信息进行加密;向控制器发送通用操作系统运行指令,安全操作系统具备安全隔离功能,通用操作系统运行指令用于指示控制器运行通用操作系统。
在上述方案中,参见图8所示,通用组件11,包括:接收模块111,用于在通用操作系统中运行,用于接收用户的支付操作;发送模块112,用于向控制器发送给安全操作系统运行指令;还用于在通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器。
在上述方案中,参见图9所示,安全组件12,包括:指纹采集模块121,用于在安全操作系统运行后,采集获得用户的指纹信息;加密模块122,用于对指纹信息进行加密;发送模块123,用于向控制器发送通用操作系统运行指令。
在上述方案中,安全组件12,还包括:显示模块,用于显示一指纹采集界面,其中,指纹采集界面上设置有一指纹采集区域;相应地,指纹采集模块121,具体用于采集获得用户在指纹采集区域内输入的指纹信息。
在上述方案中,通用组件11,包括:创建模块,用于在接收模块接收用户的支付操作之后,且在发送模块向控制器发送给安全操作系统运行指令之前,创建一共享内存,其中,共享内存用于存储支付信息,通用组件11与安全组件12均可访问共享内存。
在上述方案中,加密模块122,还用于在对指纹信息加密的同时,对支付信息进行加密。
基于同一发明构思,本发明实施例提供一种控制器,与上述一个或者多个实施例中所述的控制器一致。
参见图10所示,上述控制器包括:接收模块21以及运行模块22;其中,接收模块21,用于接收的来自安全支付客户端的通用组件的安全操作系统运行指令,其中,通用组件运行在通用操作系统中;还用于接收来自安全支付客户端的安全组件的通用操作系统运行指令,其中,安全组件运行在安全操作系统中;运行模块22,用于执行安全操作系统运行指令,运行安全操作系统,使得安全组件能够采集获得用户的指纹信息,并对指纹信息进行加密;还用于执行通用操作系统运行指令,运行通用操作系统,使得通用组件能够将加密后的指纹信息发送给支付验证服务器,以对用户进行验证。
在上述方案中,运行模块22,具体用于保存通用操作系统的上下文;运行安全操作系统,并基于通用操作系统的上下文,恢复安全操作系统的上下文。
在上述方案中,运行模块22,具体用于保存安全操作系统的上下文;运行通用操作系统,并基于安全操作系统的上下文,恢复通用操作系统的上下文。
基于同一发明构思,本发明实施例提供一种移动终端,与上述一个或者多个实施例中所述的移动终端一致。
参见图1所示,该移动终端包括:如上述一个或者多个实施例中的安全支付客户端1以及如上述一个或者多个实施例中的控制器2。
这里需要指出的是,以上移动终端实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明移动终端实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (17)
1.一种电子支付的用户验证方法,应用于一安全支付客户端,其特征在于,所述安全支付客户端包括运行通用操作系统中的通用组件以及运行在安全操作系统中的安全组件,其中,所述安全操作系统具备安全隔离功能;所述方法包括:
所述通用组件接收用户的支付操作,并向控制器发送给安全操作系统运行指令,其中,所述安全操作系统运行指令用于指示所述控制器运行所述安全操作系统;
所述安全组件在所述安全操作系统运行后,采集获得所述用户的指纹信息,并对所述指纹信息进行加密;
所述安全组件向所述控制器发送通用操作系统运行指令,其中,所述通用操作系统运行指令用于指示所述控制器运行所述通用操作系统;
所述通用组件在所述通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,其中,所述加密后的指纹信息用于所述支付验证服务器对所述用户进行验证。
2.根据权利要求1所述的方法,其特征在于,所述安全组件采集获得所述用户的指纹信息,包括:
所述安全组件显示一指纹采集界面,其中,所述指纹采集界面上设置有一指纹采集区域;
所述安全组件采集获得所述用户在所述指纹采集区域内输入的指纹信息。
3.根据权利要求1所述的方法,其特征在于,在所述通用组件接收用户的支付操作之后,且在所述通用组件向控制器发送给安全操作系统运行指令之前,所述方法还包括:
所述通用组件创建一共享内存,其中,所述共享内存用于存储支付信息,所述通用组件与所述安全组件均可访问所述共享内存。
4.根据权利要求3所述的方法,其特征在于,所述方法包括:
所述安全组件在对所述指纹信息进行加密的同时,对所述支付信息进行加密。
5.一种电子支付的用户验证方法,应用于一控制器,其特征在于,包括:
接收的来自安全支付客户端的通用组件的安全操作系统运行指令,其中,所述通用组件运行在通用操作系统中;
执行所述安全操作系统运行指令,运行所述安全操作系统,使得运行在所述安全操作系统中的所述安全支付客户端的安全组件能够采集获得所述用户的指纹信息,并对所述指纹信息进行加密;
接收来自所述安全组件的通用操作系统运行指令;
执行所述通用操作系统运行指令,运行所述通用操作系统,使得所述通用组件能够将加密后的所述指纹信息发送给支付验证服务器,以对所述用户进行验证。
6.根据权利要求5所述的方法,其特征在于,所述运行所述安全操作系统,包括:
保存所述通用操作系统的上下文;
运行所述安全操作系统,并基于所述通用操作系统的上下文,恢复所述安全操作系统的上下文。
7.根据权利要求5所述的方法,其特征在于,所述运行所述通用操作系统,包括:
保存所述安全操作系统的上下文;
运行所述通用操作系统,并基于所述安全操作系统的上下文,恢复所述通用操作系统的上下文。
8.一种安全支付客户端,其特征在于,包括:通用组件以及安全组件;其中,
所述通用组件,在通用操作系统中运行,用于接收用户的支付操作,并向控制器发送给安全操作系统运行指令,所述安全操作系统运行指令用于指示所述控制器运行所述安全操作系统;还用于在所述通用操作系统运行后,将加密后的指纹信息发送至支付验证服务器,所述加密后的指纹信息用于所述支付验证服务器对所述用户进行验证;
所述安全组件,在安全操作系统中运行,用于在所述安全操作系统运行后,采集获得所述用户的指纹信息,并对所述指纹信息进行加密;向所述控制器发送通用操作系统运行指令,所述安全操作系统具备安全隔离功能,所述通用操作系统运行指令用于指示所述控制器运行所述通用操作系统。
9.根据权利要求8所述的安全支付客户端,其特征在于,所述通用组件,包括:
接收模块,用于在所述通用操作系统中运行,用于接收所述用户的支付操作;
发送模块,用于向所述控制器发送给所述安全操作系统运行指令;还用于在所述通用操作系统运行后,将所述加密后的指纹信息发送至所述支付验证服务器。
10.根据权利要求9所述的安全支付客户端,其特征在于,所述安全组件,包括:
指纹采集模块,用于在所述安全操作系统运行后,采集获得所述用户的指纹信息;
加密模块,用于对所述指纹信息进行加密;
发送模块,用于向所述控制器发送通用操作系统运行指令。
11.根据权利要求10所述的安全支付客户端,其特征在于,所述安全组件,还包括:显示模块,用于显示一指纹采集界面,其中,所述指纹采集界面上设置有一指纹采集区域;
所述指纹采集模块,具体用于采集获得所述用户在所述指纹采集区域内输入的指纹信息。
12.根据权利要求9所述的安全支付客户端,其特征在于,所述通用组件,包括:创建模块,用于在所述接收模块接收所述用户的支付操作之后,且在所述发送模块向控制器发送给安全操作系统运行指令之前,创建一共享内存,其中,所述共享内存用于存储支付信息,所述通用组件与所述安全组件均可访问所述共享内存。
13.根据权利要求12所述的安全支付客户端,其特征在于,所述安全组件,包括:加密模块,用于在对所述指纹信息加密的同时,对所述支付信息进行加密。
14.一种控制器,其特征在于,包括:接收模块以及运行模块;其中,
所述接收模块,用于接收的来自安全支付客户端的通用组件的安全操作系统运行指令,其中,所述通用组件运行在通用操作系统中;还用于接收来自所述安全支付客户端的安全组件的通用操作系统运行指令,其中,所述安全组件运行在所述安全操作系统中;
运行模块,用于执行所述安全操作系统运行指令,运行所述安全操作系统,使得所述安全组件能够采集获得所述用户的指纹信息,并对所述指纹信息进行加密;还用于执行所述通用操作系统运行指令,运行所述通用操作系统,使得所述通用组件能够将加密后的所述指纹信息发送给支付验证服务器,以对所述用户进行验证。
15.根据权利要求14所述的控制器,其特征在于,所述运行模块,具体用于保存所述通用操作系统的上下文;运行所述安全操作系统,并基于所述通用操作系统的上下文,恢复所述安全操作系统的上下文。
16.根据权利要求14所述的控制器,其特征在于,所述运行模块,具体用于保存所述安全操作系统的上下文;运行所述通用操作系统,并基于所述安全操作系统的上下文,恢复所述通用操作系统的上下文。
17.一种移动终端,其特征在于,包括:如权利要求8至13所述的安全支付客户端以及如权利要求13至16所述的控制器。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510591898.9A CN106548346A (zh) | 2015-09-16 | 2015-09-16 | 一种电子支付的用户验证方法、安全支付客户端及控制器 |
PCT/CN2016/094457 WO2017045497A1 (zh) | 2015-09-16 | 2016-08-10 | 用户验证方法、客户端、控制器和计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510591898.9A CN106548346A (zh) | 2015-09-16 | 2015-09-16 | 一种电子支付的用户验证方法、安全支付客户端及控制器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106548346A true CN106548346A (zh) | 2017-03-29 |
Family
ID=58288408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510591898.9A Withdrawn CN106548346A (zh) | 2015-09-16 | 2015-09-16 | 一种电子支付的用户验证方法、安全支付客户端及控制器 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106548346A (zh) |
WO (1) | WO2017045497A1 (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
CN103108323A (zh) * | 2011-11-11 | 2013-05-15 | 中兴通讯股份有限公司 | 安全性操作执行系统及执行方法 |
CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
CN104866751A (zh) * | 2015-04-11 | 2015-08-26 | 倪蔚民 | 用于移动智能设备的安全生物特征识别和图像采集系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0615015D0 (en) * | 2006-07-28 | 2006-09-06 | Hewlett Packard Development Co | Secure use of user secrets on a computing platform |
CN102195778A (zh) * | 2010-03-16 | 2011-09-21 | 无锡指网生物识别科技有限公司 | 互联网电子支付指纹认证方法 |
US20130055335A1 (en) * | 2011-08-22 | 2013-02-28 | Shih-Wei Chien | Security enhancement methods and systems |
KR101907486B1 (ko) * | 2012-09-14 | 2018-10-12 | 한국전자통신연구원 | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 |
CN104102876A (zh) * | 2014-07-17 | 2014-10-15 | 北京握奇智能科技有限公司 | 保障客户端运行安全的装置 |
-
2015
- 2015-09-16 CN CN201510591898.9A patent/CN106548346A/zh not_active Withdrawn
-
2016
- 2016-08-10 WO PCT/CN2016/094457 patent/WO2017045497A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103108323A (zh) * | 2011-11-11 | 2013-05-15 | 中兴通讯股份有限公司 | 安全性操作执行系统及执行方法 |
CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
CN103714459A (zh) * | 2013-12-26 | 2014-04-09 | 电子科技大学 | 一种智能终端安全支付系统及方法 |
CN103942678A (zh) * | 2014-04-01 | 2014-07-23 | 武汉天喻信息产业股份有限公司 | 一种基于可信执行环境的移动支付系统及方法 |
CN104866751A (zh) * | 2015-04-11 | 2015-08-26 | 倪蔚民 | 用于移动智能设备的安全生物特征识别和图像采集系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2017045497A1 (zh) | 2017-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104375836B (zh) | 一种展示锁屏窗口的方法及装置 | |
WO2012042262A1 (en) | Mobile payment system | |
US10395232B2 (en) | Methods for enabling mobile payments | |
EP3078160A1 (en) | Multi-factor authentication system and method | |
CN105099983B (zh) | 授权方法、权限设置方法及装置 | |
CN107895105A (zh) | 一种密码处理方法、终端设备及计算机可读存储介质 | |
CN107370601B (zh) | 一种集成多种安全认证的智能终端、系统及方法 | |
CN104778587A (zh) | 一种安全支付方法及装置 | |
AU2024200153A1 (en) | Authentication for third party digital wallet provisioning | |
CN109977688A (zh) | 一种基于区块链的绝密资料加密系统及方法 | |
CN107231343B (zh) | 一种u盾激活方法、客户端及系统 | |
CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
CN104853030A (zh) | 一种信息处理的方法及移动终端 | |
CN107403088A (zh) | 一种密码识别的方法以及装置 | |
WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
CN102938033A (zh) | 一种银行u盾增强安全性的系统及使用方法 | |
US20230289801A1 (en) | Systems and methods for authentication of access tokens | |
CN107944871A (zh) | 身份认证方法、装置、计算机设备及计算机可读存储介质 | |
CN104537298B (zh) | 基于微处理器卡进行授权的方法和装置 | |
CN105989481B (zh) | 数据交互方法及系统 | |
CN106797386A (zh) | 安全验证方法、装置、终端设备及服务器 | |
CN108122108A (zh) | 移动设备认证系统和移动设备认证方法 | |
CN106548346A (zh) | 一种电子支付的用户验证方法、安全支付客户端及控制器 | |
US20220294778A1 (en) | Devices and methods to validating multiple different factor categories | |
KR20240007169A (ko) | 화폐 교환을 수행하기 위해 고유 리소스 로케이터의 활성 링크를 활용하는 시스템 및 기술 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170329 |
|
WW01 | Invention patent application withdrawn after publication |