CN106548351A - 一种指纹支付流程的优化方法及终端 - Google Patents

一种指纹支付流程的优化方法及终端 Download PDF

Info

Publication number
CN106548351A
CN106548351A CN201611053062.4A CN201611053062A CN106548351A CN 106548351 A CN106548351 A CN 106548351A CN 201611053062 A CN201611053062 A CN 201611053062A CN 106548351 A CN106548351 A CN 106548351A
Authority
CN
China
Prior art keywords
finger print
print information
terminal
key
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201611053062.4A
Other languages
English (en)
Inventor
曲大伟
王辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jinli Communication Equipment Co Ltd
Original Assignee
Shenzhen Jinli Communication Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jinli Communication Equipment Co Ltd filed Critical Shenzhen Jinli Communication Equipment Co Ltd
Priority to CN201611053062.4A priority Critical patent/CN106548351A/zh
Publication of CN106548351A publication Critical patent/CN106548351A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Abstract

本发明实施例公开了一种指纹支付流程的优化方法及终端,其中方法包括获取预开通指纹支付的开通指纹信息;将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密钥的私钥均存储到终端的RPMB回环保护分区;将预设的非对称密钥的公钥发送给服务器以进行存储;通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理;将加密后的开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证信息并保存。本发明实施例可加强指纹支付过程的安全性能,提高用户的使用体验。

Description

一种指纹支付流程的优化方法及终端
技术领域
[0001] 本发明涉及电子技术领域,尤其涉及一种指纹支付流程的优化方法及终端。背景技术
[0002] 随着指纹技术及安全技术在手机上的普及,基于指纹验证的支付技术得到了蓬勃发展,微信指纹支付、支付宝指纹支付、APPLEPAY都是通过指纹验证用户身份的,这种方式安全方便快捷,得到广泛接受与欢迎。
[0003] 由于指纹信息是非常敏感的信息,所以终端的指纹比对过程一般都是在TEE (Trust Execut1n Environment,也称可信执行环境)下进行的,并且指纹模板也是加密存储的,所以无法在服务器端进行指纹比对。目前微信和支付宝指纹支付都是在服务器端存储了指纹模板的索引值,这个索引值与指纹模板相对应。验证指纹的时候会从终端读取验证通过的指纹模板索引值,若该指纹模板索引值与服务器存储的指纹模板索引值一致则认为验证通过。为了保证指纹模板索引值的唯一性,要求终端录入的指纹模板索引值不能重复。
[0004] 上述方法虽然可保证支付流程的执行,但在删除指纹再重新录入同一手指的指纹的情况下,为了保证指纹模板索引值的唯一性,重新录入同一手指的指纹后对应的指纹模板索引值要发生相应的变化,此时则必须要将指纹模板索引值重新在服务器保存才能使用指纹支付。同时还要维护索引值和指纹模板的对应关系,一旦对应关系被恶意篡改,支付安全性将重到严重威胁。发明内容
[0005] 本发明实施例提供一种指纹支付流程的优化方法及终端,可加强指纹支付过程的安全性能,提高用户的使用体验。
[0006] 第一方面,本发明实施例提供了一种指纹支付流程的优化方法,该方法包括:
[0007] 获取预开通指纹支付的开通指纹信息;
[0008] 将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密钥的私钥均存储到终端的回环保护分区;
[0009] 将预设的非对称密钥的公钥发送给服务器以进行存储;[〇〇1〇] 通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理;
[0011] 将加密后的所述开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证信息并保存。
[0012] 另一方面,本发明实施例提供了一种终端,该终端包括:
[0013] 第一获取单元,获取预开通指纹支付的开通指纹信息;
[0014] 存储单元,用于将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、 以及预设的非对称密钥的私钥均存储到终端的回环保护分区;
[0015] 第一发送单元,用于将预设的非对称密钥的公钥发送给服务器以进行存储;
[0016] 第一加密单元,用于通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理;
[0017] 第二发送单元,用于将加密后的所述开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证信息并保存。
[0018] 本发明实施例通过可以可加强指纹支付过程的安全性能,提高用户的使用体验。 尤其是本发明实施例的方法还可以解决因索引值与指纹模板对应关系被破坏的情况下产生的支付风险,同时可以避免因指纹增加或删除导致索引变化时须重新开通指纹支付的问题,并能通过指纹模板信息的更新进一步加强指纹支付过程的安全性能。附图说明
[0019] 为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020] 图1是本发明实施例提供的一种指纹支付流程的优化方法的示意流程图;
[0021] 图2是本发明另一实施例提供的一种指纹支付流程的优化方法的示意流程图;
[0022] 图3是本发明另一实施例提供的一种指纹支付流程的优化方法的示意流程图;
[0023] 图4是本发明另一实施例提供的一种指纹支付流程的优化方法的示意流程图;
[0024] 图5是本发明实施例提供的一种终端的示意性框图;
[0025] 图6是本发明另一实施例提供的一种终端示意性框图;
[0026] 图7是本发明另一实施例提供的一种终端示意性框图;
[0027] 图8是本发明另一实施例提供的一种终端示意性框图;
[0028] 图9是本发明另一实施例提供的一种终端示意性框图。具体实施方式[〇〇29]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。[〇〇3〇] 应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0031] 还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0032] 参见图1,是本发明实施例提供一种指纹支付流程的优化方法的示意流程图,如图所示的方法可包括以下步骤,
[0033] 步骤S101,获取预开通指纹支付的开通指纹信息。
[0034] 其中,可以通过终端中的指纹传感器获取预开通指纹支付的开通指纹信息。例如, 当终端用户登录微信、支付宝、APPLEPAY应用程序中的任一个进行指纹支付时,都需先开通指纹支付功能,即首先要获取终端用户预开通指纹支付的开通指纹信息。
[0035] 步骤S102,将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密钥的私钥均存储到终端的RPMB (replay protect memory block)回环保护分区。随机数是终端中生成的。终端的唯一标识即可以是终端的ID,当然,也可以是其他的能够确认终端的唯一标识。
[0036] 其中,将通过终端生成的随机数以及终端的唯一标识作为因子生成高强度的对称秘钥,并将该对称秘钥保存在终端的RPMB回环保护分区中。同时,将预设的非对称秘钥的私钥也保存到RPMB回环保护分区中。
[0037] 终端的RPMB回环保护分区采用了授权加密的机制保护数据,用户在需要存储重要数据时候可以使用该分区。另夕卜,RPMB回环保护分区的接口只对TEE环境(Trust Execut1n Environment,也叫可信执行环境)暴露,而在其他的执行环境下则无法访问操作RPMB回环保护分区中的数据。
[0038] 具体的,对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。所述非对称秘钥加密需要公钥和私钥这一对秘钥对进行加密和解密运算,即如果用公钥对明文进行加密,只有用对应的私钥才能解密;如果用私钥对明文进行加密,那么只有用对应的公钥才能解密。[〇〇39] 作为优选的,本实施例中的对称秘钥对应的加密算法可以是AES-256算法,当然也可以是其他的可以保证足够加密强度的算法。同时,本实施例中的非对称秘钥对应的加密算法可以是RSA2048算法,当然也可以是其他的可以保证足够加密强度的算法。
[0040] 步骤S103,将预设的非对称密钥的公钥发送给服务器以进行存储。
[0041] 其中,非对称秘钥的公钥和私钥分别保存在服务器和终端,有利于对开通指纹信息进行保护,以提高指纹支付的安全性能。
[0042] 步骤S104,通过所述对称密钥以及非对称密钥的私钥依次对所述开通指纹信息进行加密处理。[〇〇43] 其中,首先通过对称秘钥对所述开通指纹信息进行加密处理,然后再通过非对称秘钥的私钥对加密后的开通指纹信息进行进一步的加密处理,即实现双重加密。
[0044] 步骤S105,将加密后的所述开通指纹信息发送给服务器,将加密后的所述开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证信息并保存。
[0045] 具体的,服务器接收到经过步骤4中的两次加密后的开通指纹信息后,即通过存储在服务器中的公钥进行解密,以得到经对称秘钥加密后的开通指纹信息,此时的服务器并不能够获知具体的开通指纹信息,这就保证了信息存储在服务器的安全性能。
[0046] 再者服务器中存储的公钥能够对接收到的加密后的开通指纹信息进行解密,即表明终端的RPMB回环保护分区中存储的私钥和服务器中存储的公钥为相应的秘钥对,这就了开通指纹支付过程中出现错误,进一步地提高了指纹支付开通过程中的安全性能。
[0047] 最后再通过存储在服务器中的公钥对经对称秘钥加密后的开通指纹信息进行再加密以生成验证信息,同时将该验证信息保存在服务器中,以便于进行后续的支付流程。
[0048] 参见图2,是本发明另一实施例提供一种指纹支付流程的优化方法的示意流程图, 如图2所示的方法跟图1所示的实施例中的方法的区别在于,图2所示的另一实施例中的步骤S105之后还包括以下步骤,
[0049] 步骤S201,获取某项支付任务的支付指纹信息。
[0050] 其中,可以通过终端的指纹传感器获取某项支付任务的支付指纹信息。[〇〇51] 步骤S202,接收服务器发送的验证信息。[〇〇52] 步骤S203,通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息。[〇〇53] 其中,验证信息通过存储在终端的RPMB回环保护分区中的非对称秘钥的私钥解密后,再次通过存储在终端的RPMB回环保护分区中的对称秘钥进行解密以得到开通指纹信息。
[0054] 步骤S204,判断所述支付指纹信息与解密后的开通指纹信息是否一致。[〇〇55] 步骤S205,若所述支付指纹信息与解密后的开通指纹信息一致,处理所述支付任务。[〇〇56] 其中,当支付指纹信息跟解密后的指纹开通信息一致,则表明验证成功可以进行处理所述支付任务。若不一致,则表明验证失败,不可以进行处理所述支付任务。[〇〇57] 参见图3,是本发明另一实施例提供一种指纹支付流程的优化方法的示意流程图, 如图3所示的方法跟图2的另一实施例中的方法的区别在于,步骤S201和步骤S202之间还包括以下步骤,[〇〇58] 步骤S301,判断所述支付指纹信息是否与终端的唯一标识存在预设的关联关系。
[0059] 其中,支付指纹信息与终端的唯一标识存在预设的关联关系,是指通过支付指纹信息去跟终端的唯一标识进行匹配,以确认该终端开通了该支付指纹信息对应的指纹支付功能,从而顺利地进行下步支付流程。若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,则表明此时的终端用户需要将支付指纹信息作为开通指纹信息去开通指纹支付功能。具体可以见步骤S302和步骤S303。
[0060] 步骤S302,若所述支付指纹信息与终端的唯一标识存在预设的关联关系,执行所述步骤S202。
[0061] 步骤S303,若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,返回所述步骤S101。
[0062] 可知,图3所示的另一实施例通过上述判断,不仅可以方便用于快速进行开通支付,而且还可以进一步提高了指纹支付功能的安全性能。
[0063] 参见图4,是本发明另一实施例提供一种指纹支付流程的优化方法的示意流程图, 如图4所示的方法跟图1实施例所示的方法的区别在于,步骤S105之后还包括以下步骤, [〇〇64] 步骤S401,判断在预设时间内是否接收到预设的支付指令。
[0065] 其中,预设时间可以根据终端用户的实际需要进行设定。预设的支付指令即指预设了进行指纹支付的指令;作为优选的,无论是否支付成功,只要进行了相应的支付操作并产生了支付指令,则表明接收到了预设的支付指令。
[0066] 步骤S402,若在预设时间内未接收到预设的支付指令,接收服务器发送的验证信息。
[0067] 具体的,当在预设时间内没有接收到预设的支付指令时,此时应接收服务器发送的验证以进行后续步骤的处理。[〇〇68] 步骤S403,通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息。[〇〇69] 具体的,应先通过终端的RPBM回环保护分区中存储的非对称秘钥的私钥对验证信息进行解密,然后再通过终端的PRBM回环保护分区中存储的对称秘钥对解密后的验证信息进行再次解密,以得到开通指纹信息。
[0070] 步骤S404,将以获取的新随机数和终端的唯一标识作为因子生成的新对称密钥替换所述对称密钥存储到终端的RPMB回环保护分区。
[0071] 具体的,终端生成新随机数,然后通过新随机数和终端的唯一标识作为因为生成新对称密钥,将新对称密钥替换原来的对称密钥并存储到终端的RPMB回环保护分区中,以重新对开通指纹信息进行加密处理,从而提高指纹支付的安全性能。[〇〇72] 步骤S405,通过所述新对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理,返回所述步骤S105。
[0073] 具体的,通过新对称密钥对开通指纹信息进行加密,然后通过所述私钥对新加密后的开通指纹信息进行再次加密。然后再将再次加密后的开通指纹信息发送给服务器,月艮务器先通过所述公钥对再次机密后的开通指纹信息进行解密,然后再通过所述公钥对解密后的信息进行加密以得到新的验证信息并进行存储。
[0074] 参见图5,是本发明实施例提供的一种终端的示意框图,如图所示的终端可以包括,
[0075] 第一获取单元101,用于获取预开通指纹支付的开通指纹信息。
[0076] 其中,可以通过终端中的指纹传感器获取预开通指纹支付的开通指纹信息。例如, 当终端用户登录微信、支付宝、APPLEPAY应用程序中的任一个进行指纹支付时,都需先开通指纹支付功能,即首先要获取终端用户预开通指纹支付的开通指纹信息。
[0077] 存储单元102,用于将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密钥的私钥均存储到终端的RPMB回环保护分区。随机数是终端中生成的。终端的唯一标识即可以是终端的ID,当然,也可以是其他的能够确认终端的唯一标识。
[0078] 其中,将通过终端生成的随机数以及终端的唯一标识作为因子生成高强度的对称秘钥,并将该对称秘钥保存在终端的RPMB回环保护分区中。同时,将预设的非对称秘钥的私钥也保存到RPMB回环保护分区中。
[0079] 终端的RPMB回环保护分区采用了授权加密的机制保护数据,用户在需要存储重要数据时候可以使用该分区。另夕卜,RPMB回环保护分区的接口只对TEE环境(Trust Execut1n Environment,也叫可信执行环境)暴露,而在其他的执行环境下则无法访问操作RPMB回环保护分区中的数据。
[0080] 具体的,对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。所述非对称秘钥加密需要公钥和私钥这一对秘钥对进行加密和解密运算,即如果用公钥对明文进行加密,只有用对应的私钥才能解密;如果用私钥对明文进行加密,那么只有用对应的公钥才能解密。
[0081] 作为优选的,本实施例中的对称秘钥对应的加密算法可以是AES-256算法,当然也可以是其他的可以保证足够加密强度的算法。同时,本实施例中的非对称秘钥对应的加密算法可以是RSA2048算法,当然也可以是其他的可以保证足够加密强度的算法。
[0082] 第一发送单元103,用于将预设的非对称密钥的公钥发送给服务器以进行存储。
[0083] 其中,非对称秘钥的公钥和私钥分别保存在服务器和终端,有利于对开通指纹信息进行保护,以提高指纹支付的安全性能。
[0084] 第一加密单元104,用于通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理。[〇〇85] 其中,首先通过对称秘钥对所述开通指纹信息进行加密处理,然后再通过非对称秘钥的私钥对加密后的开通指纹信息进行进一步的加密处理,即实现双重加密。
[0086] 第二发送单元105,用于将加密后的所述开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证信息并保存。
[0087] 具体的,服务器接收到经过步骤4中的两次加密后的开通指纹信息后,即通过存储在服务器中的公钥进行解密,以得到经对称秘钥加密后的开通指纹信息,此时的服务器并不能够获知具体的开通指纹信息,这就保证了信息存储在服务器的安全性能。
[0088] 再者服务器中存储的公钥能够对接收到的加密后的开通指纹信息进行解密,即表明终端的RPMB回环保护分区中存储的私钥和服务器中存储的公钥为相应的秘钥对,这就了开通指纹支付过程中出现错误,进一步地提高了指纹支付开通过程中的安全性能。
[0089] 最后再通过存储在服务器中的公钥对经对称秘钥加密后的开通指纹信息进行再加密以生成验证信息,同时将该验证信息保存在服务器中,以便于进行后续的支付流程。
[0090] 参见图6,是本发明另一实施例提供的一种终端的示意框图,如图6所示的终端跟图5所示的实施例中的终端的区别在于,图6所示的另一实施例中的终端还可以包括以下单元,
[0091] 第二获取单元201,用于获取某项支付任务的支付指纹信息。
[0092] 其中,可以通过终端的指纹传感器获取某项支付任务的支付指纹信息。[〇〇93] 第一接收单元202,用于接收服务器发送的验证信息。[〇〇94] 第一解密单元203,用于通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息。[〇〇95] 其中,验证信息通过存储在终端的RPMB回环保护分区中的非对称秘钥的私钥解密后,再次通过存储在终端的RPMB回环保护分区中的对称秘钥进行解密以得到开通指纹信息。
[0096] 第一判断单元204,用于判断解密后的所述支付指纹信息与所述开通指纹信息是否一致。[〇〇97] 选择支付单元205,用于若所述支付指纹信息与解密后的开通指纹信息一致,处理所述支付任务。[〇〇98] 其中,当支付指纹信息跟解密后的指纹开通信息一致,则表明验证成功可以进行处理所述支付任务。若不一致,则表明验证失败,不可以进行处理所述支付任务。
[0099] 参见图7,是本发明另一实施例提供的一种终端的示意框图,如图7所示的终端跟图6的另一实施例中的终端还可以包括以下单元,
[0100] 第二判断单元301,用于判断所述支付指纹信息是否与终端的唯一标识存在预设的关联关系。
[0101] 其中,支付指纹信息与终端的唯一标识存在预设的关联关系,是指通过支付指纹信息去跟终端的唯一标识进行匹配,以确认该终端开通了该支付指纹信息对应的指纹支付功能,从而顺利地进行下步支付流程。若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,则表明此时的终端用户需要将支付指纹信息作为开通指纹信息去开通指纹支付功能。具体可以见执行单元302和返回单元303。[〇1〇2]执行单元302,用于若所述支付指纹信息与终端的唯一标识存在预设的关联关系, 执行所述第一接收单元202。[〇1〇3] 返回单元303,用于若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,返回所述第一获取单元101。
[0104] 可知,图7所示的另一实施例通过上述判断,不仅可以方便用于快速进行开通支付,而且还可以进一步提高了指纹支付功能的安全性能
[0105] 参见图8,是本发明另一实施例提供的一种终端的示意框图,如图8所示的终端跟图5的另一实施例中的终端还可以包括以下单元,
[0106] 第三判断单元401,用于判断在预设时间内是否接收到预设的支付指令。
[0107] 其中,预设时间可以根据终端用户的实际需要进行设定。预设的支付指令即指预设了进行指纹支付的指令;作为优选的,无论是否支付成功,只要进行了相应的支付操作并产生了支付指令,则表明接收到了预设的支付指令。
[0108] 第二接收单元402,用于若在预设时间内未接收到预设的支付指令,接收服务器发送的验证信息。
[0109] 具体的,当在预设时间内没有接收到预设的支付指令时,此时应接收服务器发送的验证以进行后续步骤的处理。
[0110] 第二解密单元403,用于通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息。
[0111] 具体的,应先通过终端的RPBM回环保护分区中存储的非对称秘钥的私钥对验证信息进行解密,然后再通过终端的PRBM回环保护分区中存储的对称秘钥对解密后的验证信息进行再次解密,以得到开通指纹信息。[〇112]替换单元404,用于将以获取的新随机数和终端的唯一标识作为因子生成的新对称密钥替换所述对称密钥存储到终端的RPMB回环保护分区。
[0113] 具体的,终端生成新随机数,然后通过新随机数和终端的唯一标识作为因为生成新对称密钥,将新对称密钥替换原来的对称密钥并存储到终端的RPMB回环保护分区中,以重新对开通指纹信息进行加密处理,从而提高指纹支付的安全性能。
[0114] 第二加密单元405,用于通过所述新对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理,返回第二发送单元105。
[0115] 具体的,通过新对称密钥对开通指纹信息进行加密,然后通过所述私钥对新加密后的开通指纹信息进行再次加密。然后再将再次加密后的开通指纹信息发送给服务器,月艮务器先通过所述公钥对再次机密后的开通指纹信息进行解密,然后再通过所述公钥对解密后的信息进行加密以得到新的验证信息并进行存储。
[0116] 参见图9,是本发明另一实施例提供的一种终端示意框图。如图所示的本实施例中的终端可以包括:一个或多个处理器901;—个或多个输入设备902,一个或多个输出设备 903和存储器904。上述处理器901、输入设备902、输出设备903和存储器904通过总线905连接。存储器902用于存储指令,处理器901用于执行存储器902存储的指令。[〇117] 其中,处理器901用于获取预开通指纹支付的开通指纹信息;将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密钥的私钥均存储到终端的 RPMB回环保护分区;将预设的非对称密钥的公钥发送给服务器以进行存储;通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理;将加密后的开通指纹信息发送给服务器,以触发服务器中存储的公钥对加密后的开通指纹信息依次进行解密和再加密以生成验证信息并保存。[〇118] 处理器901还用于获取待支付的支付指纹信息;接收服务器发送的验证信息;通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息;判断所述支付指纹信息与解密后的开通指纹信息是否一致;若所述支付指纹信息与解密后的开通指纹信息一致,则供终端用户选择进行相应的支付。[〇119] 处理器901还用于判断所述支付指纹信息是否与终端的唯一标识存在预设的关联关系;若所述支付指纹信息与终端的唯一标识存在预设的关联关系,则执行接收服务器发送的验证信息;若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,则返回获取预开通指纹支付的指纹信息。[〇12〇] 处理器901还用于判断在预设时间内是否接收到预设的支付指令;若在预设时间内未接收到预设的支付指令,接收服务器发送的验证信息;通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息;将以获取的新随机数和终端的唯一标识作为因子生成的新对称密钥替换所述对称密钥存储到终端的RPMB回环保护分区;通过所述新对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理,返回将加密后的开通指纹信息发送给服务器。
[0121] 应当理解,在本发明实施例中,所称处理器901可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Applicat1n Specific Integrated Circuit, ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0122] 输入设备902可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备903可以包括显示器(LCD等)、扬声器等。
[0123] 该存储器904可以包括只读存储器和随机存取存储器,并向处理器901提供指令和数据。存储器904的一部分还可以包括非易失性随机存取存储器。例如,存储器904还可以存储设备类型的信息。
[0124] 具体实现中,本发明另一实施例中所描述的处理器901、输入设备902、输出设备903可执行本发明实施例提供的指纹支付流程的优化的方法的实施例和另一实施例中所描述的实现方式,也可执行本发明实施例所描述的终端的实现方式,在此不再赘述。
[0125] 具体实现中,本发明另一实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
[0126] 本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0127] 所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0128] 在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
[0129] 本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
[0130] 本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。[〇131] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0132] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0133] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0134] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种指纹支付流程的优化方法,其特征在于,包括,获取预开通指纹支付的开通指纹信息;将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及预设的非对称密 钥的私钥均存储到终端的回环保护分区;将预设的非对称密钥的公钥发送给服务器以进行存储;通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理;将加密后的开通指纹信息发送给服务器,以触发服务器利用存储的公钥对加密后的开 通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹信息进行加密以生成验证 信息并保存。
2.如权利要求1所述的方法,其特征在于,所述将加密后的所述开通指纹信息发送给服 务器的步骤之后还包括,获取某项支付任务的支付指纹信息;接收服务器发送的验证信息;通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息;判断所述支付指纹信息与解密后的开通指纹信息是否一致;若所述支付指纹信息与解密后的开通指纹信息一致,处理所述支付任务。
3.如权利要求2所述的方法,其特征在于,所述所述获取待支付的支付指纹信息的步骤 和所述接收服务器发送的验证信息的步骤之间还包括,判断所述支付指纹信息是否与终端的唯一标识存在预设的关联关系;若所述支付指纹信息与终端的唯一标识存在预设的关联关系,执行所述接收服务器发 送的验证信息的步骤。
4.如权利要求3所述的方法,其特征在于,所述获取待支付的支付指纹信息的步骤和接 受服务器发送的验证信息之间还包括,若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,返回所述获取预开通 指纹支付的指纹信息的步骤。
5.如权利要求1所述的方法,其特征在于,所述将加密后的所述开通指纹信息发送给服 务器的步骤之后还包括,判断在预设时间内是否接收到预设的支付指令;若在预设时间内未接收到预设的支付指令,接收服务器发送的验证信息;通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到开通指纹信息; 将以获取的新随机数和终端的唯一标识作为因子生成的新对称密钥替换所述对称密 钥存储到终端的回环保护分区;通过所述新对称密钥以及所述私钥依次对所述开通指纹信息进行加密处理,返回所述 将加密后的开通指纹信息发送给服务器的步骤。
6.—种终端,其特征在于,包括,第一获取单元,用于获取预开通指纹支付的开通指纹信息;存储单元,用于将以获取的随机数和终端的唯一标识作为因子生成的对称密钥、以及 预设的非对称密钥的私钥均存储到终端的回环保护分区;第一发送单元,用于将预设的非对称密钥的公钥发送给服务器以进行存储;第一加密单元,用于通过所述对称密钥以及所述私钥依次对所述开通指纹信息进行加 密处理;第二发送单元,用于将加密后的所述开通指纹信息发送给服务器,以触发服务器利用 存储的公钥对加密后的开通指纹信息进行解密和利用所述公钥对所述解密后的开通指纹 信息进行加密以生成验证信息并保存。
7.如权利要求6所述的终端,其特征在于,所述终端还包括,第二获取单元,用于获取某项支付任务的支付指纹信息;第一接收单元,用于接收服务器发送的验证信息;第一解密单元,用于通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到 开通指纹信息;第一判断单元,用于判断解密后的所述支付指纹信息与所述开通指纹信息是否一致; 选择支付单元,用于若所述支付指纹信息与所述开通指纹信息一致,处理所述支付任务。
8.如权利要求7所述的方法,其特征在于,所述终端还包括,第二判断单元,用于判断所述支付指纹信息是否与终端的唯一标识存在预设的关联关 系;执行单元,用于若所述支付指纹信息与终端的唯一标识存在预设的关联关系,执行所 述第一接收单元。
9.如权利要求8所述的方法,其特征在于,所述终端还包括,返回单元,用于若所述支付指纹信息与终端的唯一标识不存在预设的关联关系,返回 所述第一获取单元。
10.如权利要求6所述的方法,其特征在于,所述终端还包括,第三判断单元,用于判断在预设时间内是否接收到预设的支付指令;第二接收单元,用于若在预设时间内未接收到预设的支付指令,接收服务器发送的验 证信息;第二解密单元,用于通过所述私钥以及所述对称密钥依次对验证信息进行解密以得到 开通指纹信息;替换单元,用于将以获取的新随机数和终端的唯一标识作为因子生成的新对称密钥替 换所述对称密钥存储到终端的回环保护分区;第二加密单元,用于通过所述新对称密钥以及所述私钥依次对所述开通指纹信息进行 加密处理,返回发送单元。
CN201611053062.4A 2016-11-24 2016-11-24 一种指纹支付流程的优化方法及终端 Withdrawn CN106548351A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611053062.4A CN106548351A (zh) 2016-11-24 2016-11-24 一种指纹支付流程的优化方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611053062.4A CN106548351A (zh) 2016-11-24 2016-11-24 一种指纹支付流程的优化方法及终端

Publications (1)

Publication Number Publication Date
CN106548351A true CN106548351A (zh) 2017-03-29

Family

ID=58395815

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611053062.4A Withdrawn CN106548351A (zh) 2016-11-24 2016-11-24 一种指纹支付流程的优化方法及终端

Country Status (1)

Country Link
CN (1) CN106548351A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107133794A (zh) * 2017-05-08 2017-09-05 奇酷互联网络科技(深圳)有限公司 Ifaa指纹支付装置、系统、方法和移动终端
CN110049036A (zh) * 2019-04-12 2019-07-23 赵宇 数据加密方法、装置及数据加密系统
CN110177099A (zh) * 2019-05-28 2019-08-27 平安科技(深圳)有限公司 基于非对称加密技术的数据交换方法、发送终端和介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664898A (zh) * 2012-04-28 2012-09-12 鹤山世达光电科技有限公司 一种基于指纹识别的加密传输方法、装置及系统
CN203104483U (zh) * 2012-11-28 2013-07-31 鹤山世达光电科技有限公司 指纹认证平台及nfc应用终端
CN105139205A (zh) * 2015-08-18 2015-12-09 宇龙计算机通信科技(深圳)有限公司 支付验证方法、终端和服务器
CN105488679A (zh) * 2015-11-23 2016-04-13 小米科技有限责任公司 基于生物识别技术的移动支付设备、方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664898A (zh) * 2012-04-28 2012-09-12 鹤山世达光电科技有限公司 一种基于指纹识别的加密传输方法、装置及系统
CN203104483U (zh) * 2012-11-28 2013-07-31 鹤山世达光电科技有限公司 指纹认证平台及nfc应用终端
CN105139205A (zh) * 2015-08-18 2015-12-09 宇龙计算机通信科技(深圳)有限公司 支付验证方法、终端和服务器
CN105488679A (zh) * 2015-11-23 2016-04-13 小米科技有限责任公司 基于生物识别技术的移动支付设备、方法和装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107133794A (zh) * 2017-05-08 2017-09-05 奇酷互联网络科技(深圳)有限公司 Ifaa指纹支付装置、系统、方法和移动终端
CN107133794B (zh) * 2017-05-08 2021-06-29 奇酷互联网络科技(深圳)有限公司 Ifaa指纹支付装置、系统、方法和移动终端
CN110049036A (zh) * 2019-04-12 2019-07-23 赵宇 数据加密方法、装置及数据加密系统
CN110177099A (zh) * 2019-05-28 2019-08-27 平安科技(深圳)有限公司 基于非对称加密技术的数据交换方法、发送终端和介质

Similar Documents

Publication Publication Date Title
CN105812332A (zh) 数据保护方法
US10769628B2 (en) Transaction messaging
CN108781210A (zh) 具有可信执行环境的移动设备
US10205710B2 (en) Cryptographic systems and methods
US20080016127A1 (en) Utilizing software for backing up and recovering data
CN106548351A (zh) 一种指纹支付流程的优化方法及终端
US9686251B2 (en) Devices and techniques for controlling disclosure of sensitive information
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
CN103929312A (zh) 一种移动终端及其个人信息保护方法和系统
CN107085690A (zh) 加密方法、解密方法及装置
CN104504310A (zh) 基于壳技术的软件保护方法和装置
US10158613B1 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
WO2019085126A1 (zh) 金融app界面的显示方法、装置、设备及存储介质
CN106550359A (zh) 一种终端和sim卡的认证方法和系统
CN108985079B (zh) 数据验证方法和验证系统
CN110765470A (zh) 安全键盘实现方法、装置、计算机设备及存储介质
CN103514540A (zh) 一种优盾业务实现方法及系统
CN103699850A (zh) 云环境下的文件处理方法和装置
US20110288976A1 (en) Total computer security
CN106851613A (zh) 业务请求方法、业务办理号码的验证方法及其终端
US20150156175A1 (en) Methods for securing a communication to a social media application and devices thereof
CN105893862A (zh) 一种浏览器缓存数据的保护方法及装置
US20180341402A1 (en) Method for executing of security keyboard, apparatus and system for executing the method
US20190334879A1 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
CN106685945A (zh) 业务请求处理方法、业务办理号码的验证方法及其终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20170329

WW01 Invention patent application withdrawn after publication