CN106600282A - 用于指纹支付的数据处理方法及装置 - Google Patents
用于指纹支付的数据处理方法及装置 Download PDFInfo
- Publication number
- CN106600282A CN106600282A CN201611150975.8A CN201611150975A CN106600282A CN 106600282 A CN106600282 A CN 106600282A CN 201611150975 A CN201611150975 A CN 201611150975A CN 106600282 A CN106600282 A CN 106600282A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- gesture
- fingerprint gesture
- encoded radio
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1382—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种用于指纹支付的数据处理方法及装置。该方法包括:获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,若匹配,则进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,若是,则确定验证通过,实现了在进行指纹支付验证的时候,进行两次验证,在指纹信息验证成功的前提下,再验证指纹手势得到的编码值,只有在编码值验证通过时,才完成指纹支付,相较于现有技术中,只验证指纹信息的方式,规避了恶意用户伪造指纹通过验证而威胁用户信息安全的风险,能够提高指纹支付的安全性,进而提升用户体验。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种用于指纹支付的数据处理方法及装置。
背景技术
随着通信技术的不断发展,终端设备的使用越来越广泛。用户可以利用终端设备登录互联网进行远程购物消费,例如,在便利店、商场及超市等场所进行移动支付。作为一种新兴的电子支付方式,移动支付拥有传统支付方式无法比拟的优势。在移动支付中,指纹支付的应用越来越广泛。如何在指纹支付过程中,进行验证,从而保证指纹支付的安全性,变得越来越重要。
目前,终端设备预先接收用户设定的正确指纹,根据该正确指纹确定指纹特征,并作为预存的指纹特征。在需要指纹支付的时候,获取用户输入的指纹,根据该指纹确定该指纹的指纹特征,将该指纹特征与预存的指纹特征进行对比。如果该指纹特征与预存的指纹特征一致,则验证通过,完成指纹支付;如果该指纹特征与预存的指纹特征不一致,则验证失败,退出指纹支付。
但是,在上述过程中,如果用户的指纹被恶意用户伪造,则该恶意用户使用伪造的指纹也可以通过验证,进行指纹支付,从而造成用户的财产损失。因此,上述用于指纹支付的数据处理方式的安全性较低。
发明内容
为解决现有技术中存在的问题,本发明提供一种用于指纹支付的数据处理方法及装置,以保证用户的信息安全,提高用户体验。
本发明提供一种用于指纹支付的数据处理方法,应用于支付客户端,包括:
获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配;
若匹配,则进一步获取用户输入的指纹手势,将所述指纹手势进行编码以得到所述指纹手势的编码值,判断得到的编码值与预存的编码值是否一致;
若是,则确定验证通过。
在本发明的一些实施方式中,所述获取用户输入的指纹手势,包括:
获取用户在预设时长内输入的指纹手势。
在本发明的一些实施方式中,在所述获取用户输入的指纹信息之前,所述方法还包括:
获取所述用户输入的指纹手势,将所述指纹手势进行编码得到所述指纹手势的编码值,作为预存的编码值。
在本发明的一些实施方式中,所述将所述指纹手势进行编码得到所述指纹手势的编码值,包括:
根据指纹手势与二进制序列的映射关系及所述指纹手势,确定所述指纹手势对应的二进制序列;
根据哈希算法对所述二进制序列进行编码,得到所述指纹手势的编码值。
在本发明的一些实施方式中,所述指纹手势包括下述的一种或多种的组合:上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击、长按。
本发明还提供一种用于指纹支付的数据处理装置,包括:
第一获取模块,用于获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配;
第二获取模块,用于当所述第一获取模块判断匹配时,进一步获取用户输入的指纹手势,将所述指纹手势进行编码以得到所述指纹手势的编码值,判断得到的编码值与预存的编码值是否一致;
确定模块,用于当所述第二获取模块判断为是时,确定验证通过。
在本发明的一些实施方式中,所述第二获取模块获取用户输入的指纹手势,包括:
获取用户在预设时长内输入的指纹手势。
在本发明的一些实施方式中,所述第二获取模块,还用于获取所述用户输入的指纹手势,将所述指纹手势进行编码得到所述指纹手势的编码值,作为预存的编码值。
在本发明的一些实施方式中,所述第二获取模块将所述指纹手势进行编码得到所述指纹手势的编码值,包括:
根据指纹手势与二进制序列的映射关系及所述指纹手势,确定所述指纹手势对应的二进制序列;
根据哈希算法对所述二进制序列进行编码,得到所述指纹手势的编码值。
在本发明的一些实施方式中,所述指纹手势包括下述的一种或多种的组合:上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击、长按。
本发明实施例提供的用于指纹支付的数据处理方法及装置,通过获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,若匹配,则进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,若是,则确定验证通过,实现了在进行指纹支付验证的时候,进行两次验证,在指纹信息验证成功的前提下,再验证指纹手势得到的编码值,只有在编码值验证通过时,才完成指纹支付,相较于现有技术中,只验证指纹信息的方式,规避了恶意用户伪造指纹通过验证而威胁用户信息安全的风险,能够提高指纹支付的安全性,进而提升用户体验;而且,本发明的方法也避免了将用户的指纹数据直接在支付客户端和服务器之间进行传输,而是在支付客户端和服务器之间传输的是指纹手势对应的编码值,改善了作为敏感数据的指纹数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用于指纹支付的数据处理方法实施例的流程示意图;
图2A为图1所示实施例中的一种用户界面示意图;
图2B为图1所示实施例中的另一种用户界面示意图;
图2C为图1所示实施例中的又一种用户界面示意图
图3为本发明实施例提供的用于指纹支付的数据处理装置实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”及“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供的用于指纹支付的数据处理方法可以由终端设备执行。本发明实施例中的终端设备可以是销售终端(Point of Sale;简称:POS),手持设备,以及各种形式的用户设备(User Equipment;简称:UE),等。示例的,本发明实施例的终端设备可以是智能手机、平板电脑等。
本发明实施例提供的用于指纹支付的数据处理方法,通过获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,若匹配,则进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,若是,则确定验证通过,实现了在进行指纹支付验证的时候,进行两次验证,在指纹信息验证成功的前提下,再验证指纹手势得到的编码值,只有在编码值验证通过时,才完成指纹支付,与现有技术中只验证指纹信息的方式,规避了恶意用户伪造指纹通过验证而威胁用户信息安全的风险,因此能够保证指纹支付的安全性;而且,能够避免敏感的指纹数据在客户端和服务器之间传输,进一步提高了指纹支付的安全性。
下面以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明实施例提供的用于指纹支付的数据处理方法实施例的流程示意图。如图1所示,本发明实施例提供的用于指纹支付的数据处理方法包括如下步骤:
S101:获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,若匹配,则执行S102。
具体地,本发明实施例提供的用于指纹支付的数据处理方法可以应用于运行有各种平台的终端设备上,例如,安卓平台,iOS平台等。本发明实施例对此不做限制。具体应用于支付客户端,例如,支持指纹支付功能的POS等,以及安装有支付应用或客户端的移动终端等。
终端设备在运行需要指纹支付的应用程序的过程中,例如,在运行手机银行程序的过程中,在运行到需要指纹支付的进程时,可以在终端设备的显示屏上显示提示用户输入指纹的用户界面。图2A为图1所示实施例中的一种用户界面示意图。如图2A所示,用户界面201示出了终端设备提示用户输入指纹。用户可以通过指纹面板输入指纹。终端设备在检测到用户通过指纹面板输入指纹后,通过指纹面板获取指纹,再根据该指纹确定指纹信息。
指纹面板为设置在终端设备上的外设,其可以扫描用户输入的指纹。指纹面板可以设置在终端设备的正面,也可以设置在终端设备的后壳上,还可以设置在终端设备的侧边框上。
在获取到指纹后,终端设备可以根据指纹特征提取算法及该指纹确定指纹信息。该指纹信息为标识该指纹的信息。
终端设备可以根据用户预先输入的指纹,根据指纹特征提取算法,确定出指纹特征,并将该指纹特征存储在终端设备的存储器中,形成预存的指纹特征。在另外一种实现方式中,终端设备可以采用加密算法对该指纹特征加密后进行存储,以提高安全性。
终端设备在获取到指纹信息后,即可以与预存的指纹特征进行比对,以判断输入的指纹信息是否与预存的指纹特征匹配。这里匹配的意思是该指纹信息与预存的指纹特征全部相同,或者指纹信息与预存的指纹特征的相同部分大于预定阈值。如果该预存的指纹特征是加密存储的,则终端设备还需要采用解密算法将该加密存储的指纹特征进行解密,获取该指纹特征,之后,再比对指纹信息与指纹特征。
S102:获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,若一致,则执行S103。
具体地,若指纹信息与预存的指纹特征一致,即指纹信息与预存的指纹特征全部相同或大部分相同,则说明该指纹信息是正确的,完成一次验证。终端设备需要再进行后续的验证。此时,终端设备进一步获取用户输入的指纹手势,并根据指纹手势确定指纹手势的编码值。可选的,为了进一步保证验证的安全性,可以是获取用户在预设时长内输入的指纹手势,以避免恶意用户在足够长的时间内伪造出指纹手势,同时,可以节省终端设备的系统资源。
终端设备在确定指纹信息与预存的指纹特征一致之后,可以在显示屏上显示用户界面,以提示用户输入指纹手势。图2B为图1所示实施例中的另一种用户界面示意图。如图2B所示,用户界面202示出了终端设备提示用户输入指纹手势。用户可以通过指纹面板输入指纹手势。
本发明实施例中的指纹手势是指用户使用手指在指纹面板上进行上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击及长按等操作中的至少一种操作或者多种(例如,大于或等于2种)操作的组合。指纹手势可以是一个操作,例如,只是一个上滑操作。指纹手势也可以是多个操作的组合,例如,上滑、下滑及单击的组合。需要说明的是,当指纹手势为多个操作的组合时,多个操作之间是具有顺序的,例如,上滑、下滑及单击的组合与下滑、上滑及单击的组合是不同的组合,即其表示不同的指纹手势。
终端设备在获取到用户输入的指纹手势之后,可以将指纹手势进行编码以得到指纹手势的编码值。
在一种实现方式中,本实施例中的指纹手势的编码值可以是通过预先设定的规则将指纹手势转换后形成的二进制序列。该二进制序列即可以标识该指纹手势。
在另一种实现方式中,本实施例中的指纹手势的编码值也可以是通过特征提取算法将该指纹手势的运行轨迹转换后形成的二进制序列。
需要说明的是,本发明实施例中的预存的指纹特征是根据由用户决定并输入终端设备的能实现完成第一次指纹支付验证的指纹确定的。预存的编码值是根据由用户决定并输入终端设备的能实现完成第二次指纹支付验证的操作或者操作组合确定的。
可选的,在S101之前,本实施例提供的用于指纹支付的数据处理方法还包括:获取用户输入的指纹,根据指纹确定指纹特征,并存储指纹特征,作为预存的指纹特征;获取用户输入的指纹手势,将指纹手势进行编码得到指纹手势的编码值,作为预存的编码值。该两个步骤之间没有时序关系。即上述两个步骤即可以以任意的顺序执行。
用户可以触发设置指纹特征及预存的编码值对应的指纹手势的操作。图2C为图1所示实施例中的又一种用户界面示意图。如图2C所示,其示出了用户触发设置预存的指纹特征及预存的编码值对应的指纹手势,以及,用户设置预存的指纹特征及预存的编码值对应的指纹手势的过程。如图2C中的用户界面203所示,用户可以在终端设备的“设置”程序中,选中设置预存的指纹特征及预存的编码值对应的指纹手势的按钮,之后,终端设备会显示提示用户输入指纹的用户界面204,用户输入指纹,终端设备在获取到用户输入的指纹后,根据该指纹获取指纹特征,并存储该指纹特征。之后,终端设备会提示用户指纹特征设置完成,显示用户界面205。用户点击用户界面205中的“完成”按钮后,终端设备会显示提示用户输入指纹手势的用户界面206,用户输入指纹手势,终端设备在获取到用户输入的指纹手势后,对该指纹手势进行编码得到该指纹手势的编码值,并存储该编码值,作为预存的编码值。之后,终端设备会提示用户指纹手势设置完成,显示用户界面207。至此,终端设备完成了设置指纹特征及指纹手势。
终端设备将指纹手势进行编码得到指纹手势的编码值的过程可以有以下两种实现方式:
在第一种实现方式中,根据指纹手势与二进制序列的映射关系及指纹手势,确定指纹手势对应的二进制序列,根据哈希算法对该二进制序列进行编码,得到指纹手势的编码值。该映射关系可以根据操作与二进制序列的映射关系来确定。表1为操作与二进制序列的映射关系表。如表1所示,其中示出了单个操作与其对应的二进制序列的映射关系,其可以是用户设定的,也可以是终端设备设定的。
表1每个操作与二进制序列的映射关系表
操作 | 上滑 | 下滑 | 左滑 | 右滑 | 单击 | 双击 | 长按 |
二进制序列 | 0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 |
终端设备可以根据如表1所示的映射关系来确定指纹手势与二进制序列的映射关系:终端设备可以根据如表1所示的操作,穷举出所有可能的指纹手势,并确定每个指纹手势的二进制序列,进而,可以确定出指纹手势与二进制序列的映射关系,并将该映射关系进行存储。例如,根据表1,指纹手势上滑及双击对应的二进制序列为00000101,指纹手势长按、单击、右滑及左滑对应的二进制序列为0110010000110010。终端设备在获取到指纹手势后,在指纹手势与二进制序列的映射关系中查找到指纹手势,并确定其对应的二进制序列。根据哈希算法对该二进制序列进行编码,得到指纹手势的编码值。将该编码值作为预存的编码值。
在第二种实现方式中,终端设备可以根据操作与二进制序列的映射关系以及指纹手势中包括的操作或操作组合确定该指纹手势对应的二进制序列。在此种实现方式中,终端设备在获取到指纹手势后,根据指纹手势中的操作或操作组合,在表1中查找每个操作对应的二进制序列。当指纹手势为一个操作时,在表1中查找到的该操作对应的二进制序列即为该指纹手势对应的二进制序列;当指纹手势为多个操作的组合时,在表1中查找到每个操作对应的二进制序列,并按照多个操作组合的顺序,将多个二进制序列对应地进行组合,最终得到的二进制序列即为该指纹手势对应的二进制序列。根据哈希算法对该二进制序列进行编码,得到指纹手势的编码值。将该编码值作为预存的编码值。
在上述两种实现方式中,根据哈希算法不同的具体实现,预存的编码值可以是二进制序列的MD5值或CRC32值。
可以理解的是,第一种实现方式相较于第二种实现方式,由于终端设备中预存有指纹手势与二进制序列的映射关系,在获取到指纹手势后,直接在该映射关系中查找其对应的二进制序列即可,实现过程更快,效率更高。
需要说明的是,预存的编码值也可是指纹手势的二进制序列,而不用再采用哈希算法对二进制序列进行编码。
可以理解的是,在S102中,终端设备进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值的过程,也可以采用上述两种不同的实现方式进行确定。
可选的,在得到预存的编码值后可以对该编码值进行加密存储,以提高安全性。加密算法可以是非对称加密算法或对称加密算法,本实施例对此不做限制。即使恶意程序获取到解密算法,将加密后的预存的编码值解密为预存的编码值,由于还有哈希算法的保护,也无法获取二进制序列,相应地,也无法获取指纹手势。
根据预存的编码值的上述存储方式,终端设备判断得到的编码值与预存的编码值是否一致的过程如下所示:确定进一步获取到的指纹手势的二进制序列,根据二进制序列及哈希算法确定指纹手势的编码值;根据解密算法及加密后的预存的编码值,确定预存的编码值;若编码值与预存的编码值相同,则确定得到的编码值与预存的编码值一致。这里的解密算法为对正确哈希值进行加密时的加密算法对应的解密算法。
S103:确定验证通过。
当得到的编码值与预存的编码值一致时,说明用户是合法用户,此时,确定验证通过,完成指纹支付,从而实现用户的支付需求。
需要说明的是,本发明实施例中可以通过指纹管理芯片获取指纹以及获取指纹手势。
本发明实施例的一种实现过程如下所示:
在需要指纹支付的应用程序这一侧中:获取指纹管理器实例,并注册指纹手势事件的回调;实现回调中的指纹手势处理接口函数。终端设备中的设置模块用于接收用户预先输入的指纹手势并保存,接口函数主要用于实现接收用户输入的用于后续支付验证的指纹手势事件,根据接收到的指纹手势确定该指纹手势对应的二进制序列,并根据哈希算法及对该二进制序列进行编码,得到预存的编码值,将该预存的编码值加密后进行存储。对于支付模块,该接口函数用于接收用户输入的指纹手势,根据指纹手势确定该指纹手势对应的二进制序列,根据哈希算法对该二进制序列进行编码,得到编码值,提取终端中存储的加密的预存的编码值并解密,再与前述得到的编码值比对,返回比对结果。
在指纹管理器侧:创建指纹手势客户端(client),并在接口函数中实现发送从指纹手势服务中获取到的指纹手势事件的消息;创建消息接收器,接收到指纹手势事件的消息后,将指纹手势事件类型发送给应用程序中的指纹手势处理接口函数,并启动该接口函数,执行该接口函数;接收应用程序的注册请求,获取应用程序的回调,并将所创建的指纹手势client发送给指纹手势服务。
在指纹手势服务侧:开机启动时,将指纹手势服务添加到指纹管理器中并启动注册;指纹手势服务启动后,启动指纹管理芯片的硬件抽象层(Hardware AbstractionLayer;简称:HAL层)对指纹手势事件的实时监听;接收到指纹管理器的注册请求时,获取由指纹管理器创建的指纹手势client,并向指纹管理芯片发送切换到指纹手势工作模式的请求(由于大部分的指纹管理芯片为单核处理器,其在同一时刻只能工作在一种模式:获取指纹或者获取指纹手势。因此,在本实施例提供的指纹支付的验证方法中,需要切换指纹管理芯片的工作模式),在指纹管理芯片内部实现模式的切换;硬件监测到指纹手势事件后,回调指纹手势服务中的接口函数,根据监测到的指纹手势事件类型,以消息的形式发送出去,由指纹管理器接收处理。
本发明实施例提供的用于指纹支付的数据处理方法,通过获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,若匹配,则进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,若是,则确定验证通过,实现了在进行指纹支付验证的时候,进行两次验证,在指纹信息验证成功的前提下,再验证指纹手势得到的编码值,只有在编码值验证通过时,才完成指纹支付,与现有的单纯的指纹验证方案相比,避免了恶意用户伪造指纹通过验证而威胁用户信息安全的风险,改善了指纹支付的安全性;而且通过将指纹数据进行编码处理,避免了指纹数据在客户端和服务器之间的传输,保护了用户的隐私,改善了指纹支付的安全性。
图3为本发明实施例提供的用于指纹支付的数据处理装置实施例的结构示意图。如图3所示,本发明实施例提供的用于指纹支付的数据处理装置包括如下模块:
第一获取模块31,用于获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配。
第二获取模块32,用于当第一获取模块31判断匹配时,进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致。
确定模块33,用于当第二获取模块32判断为是时,确定验证通过。
可选的,指纹手势包括下述的一种或多种的组合:上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击、长按。
可选的,第二获取模块32获取用户输入的指纹手势时,可以是获取用户在预设时长内输入的指纹手势,以进一步保证验证的安全性。
在一种实现方式中,本发明实施例中,第二获取模块32还用于获取用户输入的指纹手势,将指纹手势进行编码得到指纹手势的编码值,作为预存的编码值。
可选的,第二获取模块32将指纹手势进行编码得到指纹手势的编码值,包括:根据指纹手势与二进制序列的映射关系及指纹手势,确定指纹手势对应的二进制序列;根据哈希算法对二进制序列进行编码,得到指纹手势的编码值。
本发明实施例提供的用于指纹支付的数据处理装置,通过设置第一获取模块获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配,第二获取模块当第一获取模块判断匹配时,进一步获取用户输入的指纹手势,将指纹手势进行编码以得到指纹手势的编码值,判断得到的编码值与预存的编码值是否一致,确定模块当第二获取模块判断为是时,确定验证通过,实现了在进行指纹支付验证的时候,进行两次验证,在指纹信息验证成功的前提下,再验证指纹手势得到的编码值,只有在编码值验证通过时,才完成指纹支付,与现有的指纹验证方案相比,能够规避恶意用户伪造指纹通过验证而威胁用户信息安全的风险,改善指纹支付的安全性,提升用户体验。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种用于指纹支付的数据处理方法,其特征在于,应用于支付客户端,包括:
获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配;
若匹配,则进一步获取用户输入的指纹手势,将所述指纹手势进行编码以得到所述指纹手势的编码值,判断得到的编码值与预存的编码值是否一致;
若是,则确定验证通过。
2.根据权利要求1所述的方法,其特征在于,所述获取用户输入的指纹手势,包括:
获取用户在预设时长内输入的指纹手势。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取用户输入的指纹信息之前,所述方法还包括:
获取所述用户输入的指纹手势,将所述指纹手势进行编码得到所述指纹手势的编码值,作为预存的编码值。
4.根据权利要求3所述的方法,其特征在于,所述将所述指纹手势进行编码得到所述指纹手势的编码值,包括:
根据指纹手势与二进制序列的映射关系及所述指纹手势,确定所述指纹手势对应的二进制序列;
根据哈希算法对所述二进制序列进行编码,得到所述指纹手势的编码值。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述指纹手势包括下述的一种或多种的组合:上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击、长按。
6.一种用于指纹支付的数据处理装置,其特征在于,包括:
第一获取模块,用于获取用户输入的指纹信息,判断所输入的指纹信息是否与预存的指纹特征匹配;
第二获取模块,用于当所述第一获取模块判断匹配时,进一步获取用户输入的指纹手势,将所述指纹手势进行编码以得到所述指纹手势的编码值,判断得到的编码值与预存的编码值是否一致;
确定模块,用于当所述第二获取模块判断为是时,确定验证通过。
7.根据权利要求6所述的装置,其特征在于,所述第二获取模块获取用户输入的指纹手势,包括:
获取用户在预设时长内输入的指纹手势。
8.根据权利要求6或7所述的装置,其特征在于,所述第二获取模块,还用于获取所述用户输入的指纹手势,将所述指纹手势进行编码得到所述指纹手势的编码值,作为预存的编码值。
9.根据权利要求8所述的装置,其特征在于,所述第二获取模块将所述指纹手势进行编码得到所述指纹手势的编码值,包括:
根据指纹手势与二进制序列的映射关系及所述指纹手势,确定所述指纹手势对应的二进制序列;
根据哈希算法对所述二进制序列进行编码,得到所述指纹手势的编码值。
10.根据权利要求6至9中任意一项所述的装置,其特征在于,所述指纹手势包括下述的一种或多种的组合:上滑、下滑、左滑、右滑、右上滑、左上滑、右下滑、左下滑、单击、双击、长按。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611150975.8A CN106600282A (zh) | 2016-12-14 | 2016-12-14 | 用于指纹支付的数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611150975.8A CN106600282A (zh) | 2016-12-14 | 2016-12-14 | 用于指纹支付的数据处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106600282A true CN106600282A (zh) | 2017-04-26 |
Family
ID=58802220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611150975.8A Pending CN106600282A (zh) | 2016-12-14 | 2016-12-14 | 用于指纹支付的数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106600282A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392613A (zh) * | 2017-06-23 | 2017-11-24 | 广东小天才科技有限公司 | 一种用户交易验证方法及终端设备 |
CN108492106A (zh) * | 2018-03-14 | 2018-09-04 | 广东欧珀移动通信有限公司 | 安全支付方法及相关产品 |
CN108537031A (zh) * | 2018-04-18 | 2018-09-14 | 佛山市龙生光启科技有限公司 | 一种启动应用程序功能的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
CN104933339A (zh) * | 2015-06-16 | 2015-09-23 | 广东欧珀移动通信有限公司 | 一种解锁控制方法及移动终端 |
-
2016
- 2016-12-14 CN CN201611150975.8A patent/CN106600282A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
CN104933339A (zh) * | 2015-06-16 | 2015-09-23 | 广东欧珀移动通信有限公司 | 一种解锁控制方法及移动终端 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392613A (zh) * | 2017-06-23 | 2017-11-24 | 广东小天才科技有限公司 | 一种用户交易验证方法及终端设备 |
CN108492106A (zh) * | 2018-03-14 | 2018-09-04 | 广东欧珀移动通信有限公司 | 安全支付方法及相关产品 |
CN108537031A (zh) * | 2018-04-18 | 2018-09-14 | 佛山市龙生光启科技有限公司 | 一种启动应用程序功能的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
AU2005100466B4 (en) | Embedded synchronous random disposable code identification method and system | |
EP3465524B1 (en) | Secure transmission of sensitive data | |
CN104751038A (zh) | 一种身份认证方法及装置、系统 | |
CN107302435B (zh) | 身份信息处理方法、系统及其对应服务器 | |
CN102638447A (zh) | 基于用户自主产生的口令对系统登录的方法和装置 | |
US8601552B1 (en) | Personal identification pairs | |
CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
CN110245482A (zh) | 认证方法和系统 | |
CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
CN1514635A (zh) | 采用指纹智能终端实现移动电子商务的方法及智能手机 | |
CN105898418A (zh) | 一种智能终端、遥控器及智能终端支付方法 | |
US9836735B2 (en) | Method for initiating and performing a CNP business transaction, software for the same and a communication device comprising such software | |
CN103366274A (zh) | 一种混合式电子商务即时支付方法 | |
CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
US20140365366A1 (en) | System and device for receiving authentication credentials using a secure remote verification terminal | |
CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
CN106600282A (zh) | 用于指纹支付的数据处理方法及装置 | |
CN107657441A (zh) | 自助交易方法、系统、服务器及移动终端 | |
CN102413146B (zh) | 基于动态码的客户端授权登录方法 | |
CN105790952A (zh) | 一种用户信息的验证系统和方法 | |
KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
CN104702410A (zh) | 一种动态口令认证装置、系统和方法 | |
CN106211153A (zh) | 一种基于大数据的无线通信过程中身份验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170426 |
|
RJ01 | Rejection of invention patent application after publication |