CN107545432A - 交易授权方法和系统以及交易方法和系统 - Google Patents

交易授权方法和系统以及交易方法和系统 Download PDF

Info

Publication number
CN107545432A
CN107545432A CN201610479386.8A CN201610479386A CN107545432A CN 107545432 A CN107545432 A CN 107545432A CN 201610479386 A CN201610479386 A CN 201610479386A CN 107545432 A CN107545432 A CN 107545432A
Authority
CN
China
Prior art keywords
identification information
information
terminal
transaction
frequency signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610479386.8A
Other languages
English (en)
Inventor
李明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610479386.8A priority Critical patent/CN107545432A/zh
Publication of CN107545432A publication Critical patent/CN107545432A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种交易授权方法和系统以及交易方法和系统,其中,交易授权方法包括:交易发起终端广播第一频率信号;被唤醒的N个交易授权终端各自发送携带自身标识信息的第二频率信号至交易发起终端,第二频率信号用于交易授权终端与交易发起终端的通信,第一频率信号的频率<第二频率信号的频率;交易发起终端将用户身份验证信息及从第二频率信号中得到的N个标识信息发送至后台服务器;后台服务器确定与用户身份验证信息匹配的目标标识信息,并发送至交易发起终端;交易发起终端发送携带用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端;目标标识信息对应的交易授权终端验证用户身份验证信息,若通过则授权成功,否则授权失败。

Description

交易授权方法和系统以及交易方法和系统
技术领域
本发明涉及一种电子交易技术领域,尤其涉及一种交易授权方法和系统以及交易方法和系统。
背景技术
目前,为了进行支付、转账等交易活动,交易发起终端(例如POS机等)会向交易授权终端(例如银行卡等)发起交易授权请求,在交易授权成功后,再执行交易。交易发起终端与交易授权终端一般采用接触式方式进行数据通讯。例如,在进行支付、转账等交易时,需要将卡插入或划过卡槽,POS机才能读取卡内信息,进行交易授权、交易执行的操作。刷卡过程中,只有将卡沿着正确方向插入或划过卡槽,并且卡的磁条或外露芯片要与卡槽的信息读取部位相接触,才能使POS机正确读取卡内信息;另外,如果划卡的速度过快,会导致POS机无法读取卡内信息导致刷卡失败,因此需要均匀平稳地划过卡槽才能使POS机正确读取卡内信息。上述刷卡的种种限制增加了用户刷卡操作的复杂度,导致用户刷卡极不便捷,使得用户体验不好。因此,亟需一种能够方便用户操作的交易授权方法和系统以及交易方法和系统。
发明内容
本发明旨在至少解决上述问题之一。
本发明的主要目的在于提供一种交易授权方法;
本发明的另一目的在于提供一种交易方法;
本发明的再一目的在于提供一种交易授权系统;
本发明的又一目的在于提供一种交易系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种交易授权方法,包括:交易发起终端广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;接收到所述第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;所述N个交易授权终端各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率;所述交易发起终端接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息;所述交易发起终端获取用户输入的用户身份验证信息;所述交易发起终端将所述用户身份验证信息和所述N个标识信息发送至后台服务器;所述后台服务器从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;所述交易发起终端接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;所述目标标识信息对应的交易授权终端对接收的所述用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
本发明另一方面还提供了一种交易方法,包括:交易发起终端广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;接收到所述第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;所述N个交易授权终端各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率;所述交易发起终端接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息;所述交易发起终端获取用户输入的用户身份验证信息;所述交易发起终端将所述用户身份验证信息和所述N个标识信息发送至后台服务器;所述后台服务器从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;所述交易发起终端接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;所述目标标识信息对应的交易授权终端对接收的所述用户身份验证信息进行验证,在验证通过后,获取交易信息,对所述交易信息进行处理生成待验证数据,并发送携带有所述待验证数据的第二频率信号至所述交易发起终端;所述交易发起终端接收所述待验证数据,并将所述待验证数据和所述交易信息发送至所述后台服务器;所述后台服务器对所述待验证数据进行验证,并在验证通过后,根据所述交易信息执行交易;其中,在所述交易发起终端接收所述目标标识信息之后,还包括:所述交易发起终端发送携带有所述交易信息的第二频率信号至所述目标标识信息对应的交易授权终端。
此外,所述第一频率信号的频率范围为:100KHz-100MHz;所述第二频率信号的频率范围为:300MHz-2.4835GHz。
此外,所述第一频率信号的频率为NFC通信中所采用的通信信号的频率;所述第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。
此外,接收到所述第一频率信号的N个交易授权终端中的任一个交易授权终端被唤醒的实现方法,包括:接收到所述第一频率信号的交易授权终端确定所述第一频率信号携带有唤醒特征信息,所述交易授权终端被唤醒。
此外,所述后台服务器通过以下方式从所述N个标识信息中确定目标标识信息:所述后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息,将所述目标身份验证信息对应的标识信息作为目标标识信息;或者,所述后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述用户身份验证信息对应的标识信息,在所述N个标识信息中确定目标标识信息,所述目标标识信息与所述查找出的用户身份验证信息对应的标识信息相匹配。
此外,所述用户身份验证信息包括:第一生物特征信息;所述交易发起终端获取用户输入的用户身份验证信息,包括:所述交易发起终端检测到有生物肢体进入到预设范围,采集所述生物肢体的生物特征信息。
此外,所述后台服务器在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息,包括:所述后台服务器分别判断所述N个身份验证信息与所述第一生物特征信息的匹配率是否大于第一预设值,如果所述N个身份验证信息中的一个身份验证信息与所述第一生物特征信息的匹配率大于所述第一预设值,则确定该身份验证信息为与所述用户身份验证信息相匹配的目标身份验证信息;其中,所述第一预设值小于第二预设值,所述第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。
此外,所述目标标识信息对应的交易授权终端对接收的所述用户身份验证信息进行验证,包括:所述目标标识信息对应的交易授权终端判断接收的所述用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。
本发明再一方面提供了一种交易授权系统,包括:交易发起终端,用于广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;N个交易授权终端,用于根据接收到的所述第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率,N为正整数;所述交易发起终端,还用于接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将所述用户身份验证信息和所述N个标识信息发送至后台服务器;所述后台服务器,用于从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;所述交易发起终端,还用于接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;所述目标标识信息对应的交易授权终端,用于对接收的所述用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
本发明又一方面提供了一种交易系统,包括:交易发起终端,用于广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;N个交易授权终端,用于根据接收到的所述第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至所述交易发起终端;其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率,N为正整数;所述交易发起终端,还用于接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将所述用户身份验证信息和所述N个标识信息发送至后台服务器;所述后台服务器,用于从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;所述交易发起终端,还用于接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;所述目标标识信息对应的交易授权终端,用于对接收的所述用户身份验证信息进行验证,若验证通过,则获取交易信息,对所述交易信息进行处理生成待验证数据,并发送携带有所述待验证数据的第二频率信号至所述交易发起终端;所述交易发起终端,还用于接收所述待验证数据,并将所述待验证数据和所述交易信息发送至所述后台服务器;所述后台服务器,还用于对所述待验证数据进行验证,并在验证通过后,根据所述交易信息执行交易;所述交易发起终端,还用于在接收所述匹配的标识信息之后,发送携带有所述交易信息的第二频率信号至所述目标标识信息对应的交易授权终端。
此外,所述第一频率信号的频率范围为:100KHz-100MHz;所述第二频率信号的频率范围为:300MHz-2.4835GHz。
此外,所述第一频率信号的频率为NFC通信中所采用的通信信号的频率;所述第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。
此外,所述N个交易授权终端中的任一交易授权终端,具体用于确定接收到的所述第一频率信号携带有唤醒特征信息,并根据所述唤醒特征信息被唤醒。
此外,所述后台服务器通过以下方式从所述N个标识信息中确定目标标识信息:在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息,将所述目标身份验证信息对应的标识信息作为目标标识信息;或者,在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述用户身份验证信息对应的标识信息,在所述N个标识信息中确定目标标识信息,所述目标标识信息与所述查找出的用户身份验证信息对应的标识信息相匹配。
此外,所述用户身份验证信息包括:第一生物特征信息;所述交易发起终端通过以下方式获取用户输入的用户身份验证信息:检测到有生物肢体进入到预设范围,采集所述生物肢体的生物特征信息。
此外,所述后台服务器通过以下方式在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息:分别判断所述N个身份验证信息与所述第一生物特征信息的匹配率是否大于第一预设值,如果所述N个身份验证信息中的一个身份验证信息与所述第一生物特征信息的匹配率大于所述第一预设值,则确定该身份验证信息为与所述用户身份验证信息相匹配的目标身份验证信息;其中,所述第一预设值小于第二预设值,所述第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。
此外,所述目标标识信息对应的交易授权终端通过以下方式对接收的所述用户身份验证信息进行验证:判断接收的所述用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。
由本发明提供的技术方案可以看出,本发明一方面提供了一种方便用户操作的交易授权方法和系统;采用低频率的第一频率信号可以使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性;后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易授权操作,可以避免不需要进行交易授权操作的交易授权终端与交易发起终端进行交易授权操作。与现有技术相比,本发明无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可完成交易授权操作,方便用户操作。
本发明另一方面提供了一种方便用户操作的交易方法和系统;采用低频率的第一频率信号可以使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性;后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易操作,可以避免不需要进行交易操作的交易授权终端与交易发起终端进行交易操作;通过后台服务器对交易授权终端发送的待验证数据进行验证,可以防止非法分子篡改交易信息,保证交易发起终端与交易授权终端交易的安全性。与现有技术相比,本发明无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可完成交易操作,方便用户操作。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的交易授权方法的流程图;
图2为本发明实施例2提供的交易方法的流程图;
图3为本发明实施例3提供的交易授权系统以及本发明实施例4提供的交易系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种交易授权方法。
图1为本实施例提供的一种交易授权方法的流程图,如图1所示,该方法主要包括以下步骤S101至步骤S109:
步骤S101:交易发起终端广播第一频率信号,第一频率信号用于唤醒位于第一频率信号覆盖范围内的交易授权终端;
在本实施例中,交易发起终端可以为读卡器(例如POS机),也可以是其它可以发起交易的终端,本实施例不做具体限定。交易授权终端可以是智能卡(例如IC卡、SIM卡、公交卡、银行卡等)、智能密钥设备(例如USBKey、音频KEY等)、移动终端(例如手机等)或具有支付、转账等交易功能的可穿戴设备(例如手环、腕表、项链或戒指等)。
在本实施例中,交易发起终端可以一直广播第一频率信号,轮询该第一频率信号覆盖范围内的交易授权终端。由于轮询操作会增加交易发起终端的电流消耗,因此,为了省电,交易发起终端也可以在接收到触发事件后,再开始广播第一频率信号;其中,该触发事件可以是但不限于按键触发(例如开机键、确认键等)、生物特征触发(例如指纹、虹膜、人脸信息等)和通信触发(例如接收上位机发送的交易请求)。
在本实施例中,交易授权终端的初始状态为休眠状态,需要根据交易发起终端广播的第一频率信号被唤醒,这样可以节省交易授权终端的电量消耗。
作为本实施例的一种可选实施方式,第一频率信号的最小覆盖半径为1米,例如,第一频率信号的覆盖半径为1米,则说明距离交易发起终端1米以内的交易授权终端都可以接收到交易发起终端广播的第一频率信号。用户随身携带交易授权终端,无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端,方便用户操作;并且当用户携带交易授权终端在交易发起终端前排队等候进行交易授权操作时,能保证距离交易发起终端较近的当前需要进行交易授权操作的交易授权终端被唤醒,而距离交易发起终端较远的其他等候进行交易授权操作的交易授权终端暂时不被唤醒。另外,现有交易授权过程中,一般需要用户将交易授权终端交与其他人(例如收银员)进行交易授权操作,但是一些不法分子在得到用户的交易授权终端之后,会采用复制工具来复制交易授权终端,从而窃取交易授权终端内信息,危害用户财产安全,而本实施例可以有效避免这种情况发生,因为本实施例能够实现用户不取出交易授权终端即可唤醒交易授权终端而进行后续的交易授权操作。
作为本实施例的一种可选实施方式,第一频率信号的最大覆盖半径为4米;优选的,第一频率信号的最大覆盖半径为3米,例如,第一频率信号的覆盖半径为3米,则说明距离交易发起终端3米以内的交易授权终端都可以接收到交易发起终端广播的第一频率信号。用户随身携带交易授权终端,无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端,方便用户操作;并且,可以防止距离交易发起终端较远的、不需要进行交易授权操作的交易授权终端被误唤醒;另外,在对现有交易发起终端改动较小的情况下,可实现第一频率信号的覆盖半径为3米。
步骤S102:接收到第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;
在本实施例中,交易授权终端在接收到交易发起终端发送的第一频率信号后,进入唤醒流程,由休眠状态变为工作状态,例如交易授权终端的主芯片上电,启动发送第二频率信号的模块。
作为本实施例的一种可选实施方式,交易授权终端在接收到交易发起终端发送的第一频率信号之后,不会直接进入唤醒流程,只有符合一定条件,交易授权终端才能进入唤醒流程。因此,接收到第一频率信号的N个交易授权终端中的任一交易授权终端被唤醒的实现方法可以包括但不限于以下方式:
方式一:接收到第一频率信号的交易授权终端确定第一频率信号携带有唤醒特征信息,交易授权终端被唤醒。
在本可选实施方式中,交易授权终端的周围可能存在多种第一频率信号,如果交易授权终端接收到第一频率信号就被唤醒,可能存在被误唤醒的情况,而交易授权终端经常被唤醒会增加耗电量,因此为了防止交易授权终端被误唤醒,只有判定第一频率信号携带有唤醒特征信息,交易授权终端才被唤醒。其中,第一频率信号的标识位用于携带唤醒特征信息,第一频率信号的标识位可以在第一频率信号的头部或尾部,当然也可以在第一频率信号的其它部位;标识位可以只有1位,当然也可以为多位,本实施例不做具体限定。通过对第一频率信号所携带的唤醒特征信息进行判定,可以有效减少交易授权终端被误唤醒的次数,同时节省交易授权终端的电量。
方式二:接收到第一频率信号的交易授权终端判定第一频率信号的强度达到预设阈值,交易授权终端被唤醒;
在本可选实施方式中,由于交易授权终端接收到的第一频率信号的强度与交易授权终端和交易发起终端之间的距离有关,一般交易授权终端与交易发起终端之间的距离越远,交易授权终端接收到的第一频率信号的强度越小,距离越近,接收到的第一频率信号的强度越大,因此交易授权终端可以通过判断接收到的第一频率信号的强度是否达到预设阈值,来设置只有与交易发起终端相距一定范围内的交易授权终端才能被唤醒,可以有效防止交易授权终端被相距太远的交易发起终端唤醒。另外,若交易授权终端属于无源设备,需要通过接收交易发起终端发送的第一频率信号来获得电能,如果交易授权终端接收到的第一频率信号的强度过小,则无法获得足够电能来进行后续的工作,因此,只有当接收到的第一频率信号的强度达到预设阈值,才能保证交易授权终端获得足够电能进行后续操作。
步骤S103:N个交易授权终端各自发送携带有自身标识信息的第二频率信号至交易发起终端,其中,第二频率信号用于被唤醒后的交易授权终端与交易发起终端之间的通信,第一频率信号的频率<第二频率信号的频率;
在本实施例中,由于低频率的信号绕射能力强、衰减差异小,容易对距离进行控制,因此,采用低频率的第一频率信号可以对交易发起终端的唤醒范围进行有效控制,使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;由于高频率的信号较之低频率的信号,其可以负载大量数据、失真率小、抗干扰性强,因此,采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性。
作为本实施例的一种可选实施方式,第一频率信号的频率范围为:100KHz-100MHz;优选的,第一频率信号的频率为NFC通信中所采用的通信信号的频率。在本可选实施方式中,交易发起终端可以采用频率与NFC通信中所采用的通信信号的频率相同的第一频率信号来唤醒与其相距较远(例如1-3米)的交易授权终端,也可以直接采用NFC通讯方式唤醒与其相距10厘米以内的交易授权终端。
作为本实施例的一种可选实施方式,第二频率信号的频率范围为:300MHz-2.4835GHz;优选的,第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。在本可选实施方式中,交易授权终端可以采用频率与蓝牙、WiFi、Zigbee等通信中通信信号的频率相同的第二频率信号(非蓝牙、WiFi、Zigbee等通信方式所采用的通信信号)与交易发起终端进行通信,也可以直接采用蓝牙、WiFi、Zigbee等无线通讯方式与交易发起终端进行通信。
作为本实施例的一种可选实施方式,如果第二频率信号的信号覆盖范围大于第一频率信号的信号覆盖范围,则即使在交易授权终端与交易发起终端的后续通信过程中,用户携带交易授权终端远离交易发起终端,也不会影响二者之间的通信质量。
在本实施例中,标识信息是唯一标识交易授权终端的信息,例如序列号、卡号,当然也可以是其他唯一标识交易授权终端的信息,本实施例不做具体限定。
在本实施例中,被唤醒的N个交易授权终端分别将携带有自身标识信息的第二频率信号发送至交易发起终端。例如,在超市进行支付时,超市的交易发起终端不停的向外广播发送第一频率信号,进行排队支付的前三个用户分别携带的3个(即N=3)交易授权终端均接收到该第一频率信号后被唤醒,被唤醒的3个交易授权终端分别将自身的标识信息发送至交易发起终端,即:被唤醒的第1个交易授权终端将携带有自身标识信息(第1标识信息)的第二频率信号发送至交易发起终端,被唤醒的第2个交易授权终端也将携带有自身标识信息(第2标识信息)的第二频率信号发送至交易发起终端,被唤醒的第3个交易授权终端同样将携带有自身标识信息(第3标识信息)的第二频率信号发送至交易发起终端。
步骤S104:交易发起终端接收N个交易授权终端各自发送的第二频率信号,得到N个标识信息;
在本实施例中,N个交易授权终端分别将携带自身标识信息的第二频率信号发送至交易发起终端后,交易发起终端会接收到N个第二频率信号,进而获取N个标识信息。
步骤S105:交易发起终端获取用户输入的用户身份验证信息;
在本实施例中,用户身份验证信息是可以表征用户身份的信息;用户可以在交易发起终端获取N个标识信息之前输入用户身份验证信息,也可以在交易发起终端获取N个标识信息之后输入用户身份验证信息,本实施例不做具体限定。
作为本实施例的一种可选实施方式,用户身份验证信息可以包括:第一生物特征信息;其中,第一生物特征信息可以是虹膜信息、指纹信息、静脉信息或脸部图像,当然也可以是其它生物特征信息。交易发起终端获取用户输入的用户身份验证信息,包括:交易发起终端检测到有生物肢体进入到预设范围,采集生物肢体的生物特征信息;例如,当第一生物特征信息是指纹信息时,交易发起终端的指纹检测区域检测到有手指接触,采集手指的指纹信息。
步骤S106:交易发起终端将用户身份验证信息和N个标识信息发送至后台服务器;
在本实施例中,交易发起终端可以通过有线网络或无线网络将用户身份验证信息和N个标识信息发送至后台服务器。
作为本实施例的一种可选实施方式,交易发起终端可以利用预设的加密密钥对用户身份验证信息和N个标识信息进行加密,再将得到的用户身份验证信息和N个标识信息的密文发送至后台服务器。
作为本实施例的一种可选实施方式,在交易发起终端将用户身份验证信息和N个标识信息发送至后台服务器之前,还包括:交易发起终端和后台服务器建立信息安全通道,通过建立信息安全通道中协商的传输密钥对用户身份验证信息和N个标识信息进行加密,将加密得到的用户身份验证信息和N个标识信息的密文发送至后台服务器;其中,可以通过以下方式之一获得协商的传输密钥:
方式一:交易发起终端生成随机数R1,利用后台服务器的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器;后台服务器利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端的公钥对随机数R2加密生成R2的密文,将R2的密文发送至交易发起终端;交易发起终端利用私钥解密R2的密文获取R2,利用R1和R2生成传输密钥。
方式二:交易发起终端生成随机数R1,利用后台服务器的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器;后台服务器利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端的公钥将传输密钥进行加密,将加密后的传输密钥发送至交易发起终端;交易发起终端利用私钥解密获取传输密钥。
上述可选实施方式通过对用户身份验证信息和N个标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读交易授权终端的标识信息以及用户的用户身份验证信息,保证用户身份验证信息和N个标识信息传输的安全性。
步骤S107:后台服务器从N个标识信息中确定目标标识信息,并发送目标标识信息至交易发起终端,其中,目标标识信息与用户身份验证信息相匹配;
在本实施例中,后台服务器可以通过以下方式之一从N个标识信息中确定目标标识信息:
方式一:后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找用户身份验证信息对应的标识信息,在N个标识信息中确定目标标识信息,目标标识信息与查找出的用户身份验证信息对应的标识信息相匹配;例如,接收到3个标识信息,其中第1交易授权终端对应的是第1标识信息,第2交易授权终端对应的是第2标识信息,第3交易授权终端对应的是第3标识信息;后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与用户身份验证信息对应的标识信息,将该标识信息分别与后台服务器接收到的三个标识信息进行比较,如果第3标识信息与该标识信息相匹配,则说明第3标识信息就是目标标识信息。
方式二:后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,将目标身份验证信息对应的标识信息作为目标标识信息;例如,接收到3个标识信息,其中第1交易授权终端对应的是第1标识信息,第2交易授权终端对应的是第2标识信息,第3交易授权终端对应的是第3标识信息;后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与这三个标识信息对应的三个身份验证信息,即与第1标识信息对应的第1身份验证信息,与第2标识信息对应的第2身份验证信息,与第3标识信息对应的第3身份验证信息,并分别判断这三个身份验证信息与用户身份验证信息是否匹配,如果第3身份验证信息与用户身份验证信息匹配,则第3标识信息为目标标识信息。可选的,当用户身份验证信息包括第一生物特征信息时,后台服务器在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,包括:后台服务器分别判断N个身份验证信息与第一生物特征信息的匹配率是否大于第一预设值,如果N个身份验证信息中的一个身份验证信息与第一生物特征信息的匹配率大于第一预设值,则确定该身份验证信息为与用户身份验证信息相匹配的目标身份验证信息;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。通过设置第一预设值小于第二预设值,可以减少生物特征信息被错误拒绝的概率。
在本实施例中,后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易授权操作,可以避免不需要进行交易授权操作的交易授权终端与交易发起终端进行交易授权操作。
作为本实施例的一种可选实施方式,若后台服务器接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器从N个标识信息中确定目标标识信息之前,后台服务器利用与步骤S106中的加密密钥对应的解密密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。其中,解密密钥与步骤S106中的加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器从N个标识信息中确定目标标识信息之前,后台服务器可以利用步骤S106中后台服务器与交易发起终端建立安全通道过程中协商的传输密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。
上述可选实施方式通过对用户身份验证信息和N个标识信息的密文进行解密可以确认用户身份验证信息和N个标识信息来源的合法性,并且防止用户身份验证信息和N个标识信息在网络传输中被非法窃取、阅读,保证用户身份验证信息和N个标识信息传输的安全性。
作为本实施例的一种可选实施方式,后台服务器可以利用上述步骤S106中预设的加密密钥对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端。
作为本实施例的一种可选实施方式,交易发起终端可以利用上述步骤S106中建立的信息安全通道协商的传输密钥来对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端。
上述可选实施方式通过对目标标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读目标标识信息,保证目标标识信息传输的安全性。
在本实施例中,后台服务器可以通过有线网络或无线网络将目标标识信息发送至交易发起终端。
步骤S108:交易发起终端接收目标标识信息,并发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端;
在本实施例中,后台服务器将目标标识信息发送至交易发起终端后,交易发起终端接收目标标识信息,确定与目标标识信息对应的交易授权终端进行交易授权操作,即将携带有用户身份验证信息的第二频率信号发送至目标标识信息对应的交易授权终端,同时完成了对交易授权终端的身份认证。
作为本实施例的一种可选实施方式,若后台服务器接收的是目标标识信息的密文,则在交易发起终端发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端之前,交易发起终端可以利用与步骤S106中的加密密钥对应的解密密钥对目标标识信息的密文进行解密,获得目标标识信息;其中,解密密钥与步骤S106中的加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器接收的是目标标识信息的密文,则在交易发起终端发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端之前,交易发起终端可以利用上述步骤S106中建立的信息安全通道协商的传输密钥来对目标标识信息的密文进行解密,获得目标标识信息。
上述可选实施方式通过对目标标识信息的密文进行解密可以确认目标标识信息来源的合法性,并且防止目标标识信息在网络传输中被非法窃取、阅读,保证目标标识信息传输的安全性。
步骤S109:目标标识信息对应的交易授权终端对接收的用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
在本实施例中,目标标识信息对应的交易授权终端对接收的用户身份验证信息进行验证,包括:目标标识信息对应的交易授权终端判断接收的用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。交易授权终端存储有预设身份验证信息,一旦验证通过,则说明交易授权成功,完成了对交易发起终端的身份认证;另外,如果交易授权终端为需要手动开机验证的设备(例如智能密钥设备、可穿戴设备等),通过对交易发起终端发送的用户身份验证信息进行验证,可以省去在交易授权终端手动输入开机验证信息的步骤,简化交易授权操作,节省时间,提高效率。
上述交易授权方法采用低频率的第一频率信号可以使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性;后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易授权操作,可以避免不需要进行交易授权操作的交易授权终端与交易发起终端进行交易授权操作。与现有技术相比,上述方法无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可完成交易授权操作,方便用户操作。
实施例2
本实施例提供一种交易方法。
图2为本实施例提供的一种交易授权方法的流程图,如图2所示,该方法主要包括以下步骤S201至步骤S211:
步骤S201:交易发起终端广播第一频率信号,第一频率信号用于唤醒位于第一频率信号覆盖范围内的交易授权终端;
在本实施例中,交易发起终端可以为读卡器(例如POS机),也可以是其它可以发起交易的终端,本实施例不做具体限定。交易授权终端可以是智能卡(例如IC卡、SIM卡、公交卡、银行卡等)、智能密钥设备(例如USBKey、音频KEY等)、移动终端(例如手机等)或具有支付、转账等交易功能的可穿戴设备(例如手环、腕表、项链或戒指等)。
在本实施例中,交易发起终端可以一直广播第一频率信号,轮询该第一频率信号覆盖范围内的交易授权终端。由于轮询操作会增加交易发起终端的电流消耗,因此,为了省电,交易发起终端也可以在接收到触发事件后,再开始广播第一频率信号;其中,该触发事件可以是但不限于按键触发(例如开机键、确认键等)、生物特征触发(例如指纹、虹膜、人脸信息等)和通信触发(例如接收上位机发送的交易请求)。
在本实施例中,交易授权终端的初始状态为休眠状态,需要根据交易发起终端广播的第一频率信号被唤醒,这样可以节省交易授权终端的电量消耗。
作为本实施例的一种可选实施方式,第一频率信号的最小覆盖半径为1米,例如,第一频率信号的覆盖半径为1米,则说明距离交易发起终端1米以内的交易授权终端都可以接收到交易发起终端广播的第一频率信号。用户随身携带交易授权终端,无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端,方便用户操作;并且当用户携带交易授权终端在交易发起终端前排队等候进行交易操作时,能保证距离交易发起终端较近的当前需要进行交易操作的交易授权终端被唤醒,而距离交易发起终端较远的其他等候进行交易操作的交易授权终端暂时不被唤醒。另外,现有交易授权过程中,一般需要用户将交易授权终端交与其他人(例如收银员)进行交易操作,但是一些不法分子在得到用户的交易授权终端之后,会采用复制工具来复制交易授权终端,从而窃取交易授权终端内信息,危害用户财产安全,而本实施例可以有效避免这种情况发生,因为本实施例能够实现用户不取出交易授权终端即可唤醒交易授权终端而进行后续的交易操作。
作为本实施例的一种可选实施方式,第一频率信号的最大覆盖半径为4米;优选的,第一频率信号的最大覆盖半径为3米,例如,第一频率信号的覆盖半径为3米,则说明距离交易发起终端3米以内的交易授权终端都可以接收到交易发起终端广播的第一频率信号。用户随身携带交易授权终端,无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端,方便用户操作;并且,可以防止距离交易发起终端较远的、不需要进行交易操作的交易授权终端被误唤醒;另外,在对现有交易发起终端改动较小的情况下,可实现第一频率信号的覆盖半径为3米。
步骤S202:接收到第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;
在本实施例中,交易授权终端在接收到交易发起终端发送的第一频率信号后,进入唤醒流程,由休眠状态变为工作状态,例如交易授权终端的主芯片上电,启动发送第二频率信号的模块。
作为本实施例的一种可选实施方式,交易授权终端在接收到交易发起终端发送的第一频率信号之后,不会直接进入唤醒流程,只有符合一定条件,交易授权终端才能进入唤醒流程。因此,接收到第一频率信号的N个交易授权终端中的任一交易授权终端被唤醒的实现方法可以包括但不限于以下方式:
方式一:接收到第一频率信号的交易授权终端确定第一频率信号携带有唤醒特征信息,交易授权终端被唤醒。
在本可选实施方式中,交易授权终端的周围可能存在多种第一频率信号,如果交易授权终端接收到第一频率信号就被唤醒,可能存在被误唤醒的情况,而交易授权终端经常被唤醒会增加耗电量,因此为了防止交易授权终端被误唤醒,只有判定第一频率信号携带有唤醒特征信息,交易授权终端才被唤醒。其中,第一频率信号的标识位用于携带唤醒特征信息,第一频率信号的标识位可以在第一频率信号的头部或尾部,当然也可以在第一频率信号的其它部位;标识位可以只有1位,当然也可以为多位,本实施例不做具体限定。通过对第一频率信号所携带的唤醒特征信息进行判定,可以有效减少交易授权终端被误唤醒的次数,同时节省交易授权终端的电量。
方式二:接收到第一频率信号的交易授权终端判定第一频率信号的强度达到预设阈值,交易授权终端被唤醒;
在本可选实施方式中,由于交易授权终端接收到的第一频率信号的强度与交易授权终端和交易发起终端之间的距离有关,一般交易授权终端与交易发起终端之间的距离越远,交易授权终端接收到的第一频率信号的强度越小,距离越近,接收到的第一频率信号的强度越大,因此交易授权终端可以通过判断接收到的第一频率信号的强度是否达到预设阈值,来设置只有与交易发起终端相距一定范围内的交易授权终端才能被唤醒,可以有效防止交易授权终端被相距太远的交易发起终端唤醒。另外,若交易授权终端属于无源设备,需要通过接收交易发起终端发送的第一频率信号来获得电能,如果交易授权终端接收到的第一频率信号的强度过小,则无法获得足够电能来进行后续的工作,因此,只有当接收到的第一频率信号的强度达到预设阈值,才能保证交易授权终端获得足够电能进行后续操作。
步骤S203:N个交易授权终端各自发送携带有自身标识信息的第二频率信号至交易发起终端,其中,第二频率信号用于被唤醒后的交易授权终端与交易发起终端之间的通信,第一频率信号的频率<第二频率信号的频率;
在本实施例中,由于低频率的信号绕射能力强、衰减差异小,容易对距离进行控制,因此,采用低频率的第一频率信号可以对交易发起终端的唤醒范围进行有效控制,使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;由于高频率的信号较之低频率的信号,其可以负载大量数据、失真率小、抗干扰性强,因此,采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性。
作为本实施例的一种可选实施方式,第一频率信号的频率范围为:100KHz-100MHz;优选的,第一频率信号的频率为NFC通信中所采用的通信信号的频率。在本可选实施方式中,交易发起终端可以采用频率与NFC通信中所采用的通信信号的频率相同的第一频率信号来唤醒与其相距较远(例如1-3米)的交易授权终端,也可以直接采用NFC通讯方式唤醒与其相距10厘米以内的交易授权终端。
作为本实施例的一种可选实施方式,第二频率信号的频率范围为:300MHz-2.4835GHz;优选的,第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。在本可选实施方式中,交易授权终端可以采用频率与蓝牙、WiFi、Zigbee等通信中通信信号的频率相同(非蓝牙、WiFi、Zigbee等通信方式所采用的通信信号)的第二频率信号与交易发起终端进行通信,也可以直接采用蓝牙、WiFi、Zigbee等无线通讯方式与交易发起终端进行通信。
作为本实施例的一种可选实施方式,如果第二频率信号的信号覆盖范围大于第一频率信号的信号覆盖范围,则即使在交易授权终端与交易发起终端的后续通信过程中,用户携带交易授权终端远离交易发起终端,也不会影响二者之间的通信质量。
在本实施例中,标识信息是唯一标识交易授权终端的信息,例如序列号、卡号,当然也可以是其他唯一标识交易授权终端的信息,本实施例不做具体限定。
在本实施例中,被唤醒的N个交易授权终端分别将携带有自身标识信息的第二频率信号发送至交易发起终端。例如,在超市进行支付时,超市的交易发起终端不停的向外广播发送第一频率信号,进行排队支付的前三个用户分别携带的3个(即N=3)交易授权终端均接收到该第一频率信号后被唤醒,被唤醒的3个交易授权终端分别将自身的标识信息发送至交易发起终端,即:被唤醒的第1个交易授权终端将携带有自身标识信息(第1标识信息)的第二频率信号发送至交易发起终端,被唤醒的第2个交易授权终端也将携带有自身标识信息(第2标识信息)的第二频率信号发送至交易发起终端,被唤醒的第3个交易授权终端同样将携带有自身标识信息(第3标识信息)的第二频率信号发送至交易发起终端。
步骤S204:交易发起终端接收N个交易授权终端各自发送的第二频率信号,得到N个标识信息;
在本实施例中,N个交易授权终端分别将携带自身标识信息的第二频率信号发送至交易发起终端后,交易发起终端会接收到N个第二频率信号,进而获取N个标识信息。
步骤S205:交易发起终端获取用户输入的用户身份验证信息;
在本实施例中,用户身份验证信息是可以表征用户身份的信息;用户可以在交易发起终端获取N个标识信息之前输入用户身份验证信息,也可以在交易发起终端获取N个标识信息之后输入用户身份验证信息,本实施例不做具体限定。
作为本实施例的一种可选实施方式,用户身份验证信息可以包括:第一生物特征信息;其中,第一生物特征信息可以是虹膜信息、指纹信息、静脉信息或脸部图像,当然也可以是其它生物特征信息。交易发起终端获取用户输入的用户身份验证信息,包括:交易发起终端检测到有生物肢体进入到预设范围,采集生物肢体的生物特征信息;例如,当第一生物特征信息是指纹信息时,交易发起终端的指纹检测区域检测到有手指接触,采集手指的指纹信息。
步骤S206:交易发起终端将用户身份验证信息和N个标识信息发送至后台服务器;
在本实施例中,交易发起终端可以通过有线网络或无线网络将用户身份验证信息和N个标识信息发送至后台服务器。
作为本实施例的一种可选实施方式,交易发起终端可以利用预设的加密密钥对用户身份验证信息和N个标识信息进行加密,再将得到的用户身份验证信息和N个标识信息的密文发送至后台服务器。
作为本实施例的一种可选实施方式,在交易发起终端将用户身份验证信息和N个标识信息发送至后台服务器之前,还包括:交易发起终端和后台服务器建立信息安全通道,通过建立信息安全通道中协商的传输密钥对用户身份验证信息和N个标识信息进行加密,将加密得到的用户身份验证信息和N个标识信息的密文发送至后台服务器;其中,可以通过以下方式之一获得协商的传输密钥:
方式一:交易发起终端生成随机数R1,利用后台服务器的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器;后台服务器利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端的公钥对随机数R2加密生成R2的密文,将R2的密文发送至交易发起终端;交易发起终端利用私钥解密R2的密文获取R2,利用R1和R2生成传输密钥。
方式二:交易发起终端生成随机数R1,利用后台服务器的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器;后台服务器利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端的公钥将传输密钥进行加密,将加密后的传输密钥发送至交易发起终端;交易发起终端利用私钥解密获取传输密钥。
上述可选实施方式通过对用户身份验证信息和N个标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读交易授权终端的标识信息以及用户的用户身份验证信息,保证用户身份验证信息和N个标识信息传输的安全性。
步骤S207:后台服务器从N个标识信息中确定目标标识信息,并发送目标标识信息至交易发起终端,其中,目标标识信息与用户身份验证信息相匹配;
在本实施例中,后台服务器可以通过以下方式之一从N个标识信息中确定目标标识信息:
方式一:后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找用户身份验证信息对应的标识信息,在N个标识信息中确定目标标识信息,目标标识信息与查找出的用户身份验证信息对应的标识信息相匹配;例如,接收到3个标识信息,其中第1交易授权终端对应的是第1标识信息,第2交易授权终端对应的是第2标识信息,第3交易授权终端对应的是第3标识信息;后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与用户身份验证信息对应的标识信息,将该标识信息分别与后台服务器接收到的三个标识信息进行比较,如果第3标识信息与该标识信息相匹配,则说明第3标识信息就是目标标识信息。
方式二:后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,将目标身份验证信息对应的标识信息作为目标标识信息;例如,接收到3个标识信息,其中第1交易授权终端对应的是第1标识信息,第2交易授权终端对应的是第2标识信息,第3交易授权终端对应的是第3标识信息;后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与这三个标识信息对应的三个身份验证信息,即与第1标识信息对应的第1身份验证信息,与第2标识信息对应的第2身份验证信息,与第3标识信息对应的第3身份验证信息,并分别判断这三个身份验证信息与用户身份验证信息是否匹配,如果第3身份验证信息与用户身份验证信息匹配,则第3标识信息为目标标识信息。可选的,当用户身份验证信息包括第一生物特征信息时,后台服务器在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,包括:后台服务器分别判断N个身份验证信息与第一生物特征信息的匹配率是否大于第一预设值,如果N个身份验证信息中的一个身份验证信息与第一生物特征信息的匹配率大于第一预设值,则确定该身份验证信息为与用户身份验证信息相匹配的目标身份验证信息;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。通过设置第一预设值小于第二预设值,可以减少生物特征信息被错误拒绝的概率。
在本实施例中,后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易操作,可以避免不需要进行交易操作的交易授权终端与交易发起终端进行交易操作。
作为本实施例的一种可选实施方式,若后台服务器接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器从N个标识信息中确定目标标识信息之前,后台服务器利用与步骤S206中的加密密钥对应的解密密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。其中,解密密钥与步骤S206中的加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器从N个标识信息中确定目标标识信息之前,后台服务器可以利用步骤S206中后台服务器与交易发起终端建立安全通道过程中协商的传输密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。
上述可选实施方式通过对用户身份验证信息和N个标识信息的密文进行解密可以确认用户身份验证信息和N个标识信息来源的合法性,并且防止用户身份验证信息和N个标识信息在网络传输中被非法窃取、阅读,保证用户身份验证信息和N个标识信息传输的安全性。
作为本实施例的一种可选实施方式,后台服务器可以利用上述步骤S206中预设的加密密钥对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端。
作为本实施例的一种可选实施方式,交易发起终端可以利用上述步骤S206中建立的信息安全通道协商的传输密钥来对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端。
上述可选实施方式通过对目标标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读目标标识信息,保证目标标识信息传输的安全性。
在本实施例中,后台服务器可以通过有线网络或无线网络将目标标识信息发送至交易发起终端。
步骤S208:交易发起终端接收目标标识信息,并发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端;
在本实施例中,后台服务器将目标标识信息发送至交易发起终端后,交易发起终端接收目标标识信息,确定与目标标识信息对应的交易授权终端进行交易操作,即将携带有用户身份验证信息的第二频率信号发送至目标标识信息对应的交易授权终端,同时完成了对交易授权终端的身份认证。
作为本实施例的一种可选实施方式,若后台服务器接收的是目标标识信息的密文,则在交易发起终端发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端之前,交易发起终端可以利用与步骤S206中的加密密钥对应的解密密钥对目标标识信息的密文进行解密,获得目标标识信息;其中,解密密钥与步骤S206中的加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器接收的是目标标识信息的密文,则在交易发起终端发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端之前,交易发起终端可以利用上述步骤S206中建立的信息安全通道协商的传输密钥来对目标标识信息的密文进行解密,获得目标标识信息。
上述可选实施方式通过对目标标识信息的密文进行解密可以确认目标标识信息来源的合法性,并且防止目标标识信息在网络传输中被非法窃取、阅读,保证目标标识信息传输的安全性。
在本实施例中,在交易发起终端接收目标标识信息之后,还包括:交易发起终端发送携带有交易信息的第二频率信号至目标标识信息对应的交易授权终端;交易信息可以包括交易金额等。交易发起终端可以通过第二频率信号将用户身份验证信息和交易信息一起发送至目标标识信息对应的交易授权终端;交易发起终端也可以在下述步骤S209中目标标识信息对应的交易授权终端获取交易信息之前,通过第二频率信号将交易信息单独发送至目标标识信息对应的交易授权终端;交易发起终端还可以在下述步骤S209中目标标识信息对应的交易授权终端获取交易信息时,通过第二频率信号将交易信息发送至目标标识信息对应的交易授权终端。
步骤S209:目标标识信息对应的交易授权终端对接收的用户身份验证信息进行验证,在验证通过后,获取交易信息,对交易信息进行处理生成待验证数据,并发送携带有待验证数据的第二频率信号至交易发起终端;
在本实施例中,目标标识信息对应的交易授权终端对接收的用户身份验证信息进行验证,包括:目标标识信息对应的交易授权终端判断接收的用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。交易授权终端存储有预设身份验证信息,一旦验证通过,则说明交易授权成功,完成了对交易发起终端的身份认证;另外,如果交易授权终端为需要手动开机验证的设备(例如智能密钥设备、可穿戴设备等),通过对交易发起终端发送的用户身份验证信息进行验证,可以省去在交易授权终端手动输入开机验证信息的步骤,简化交易操作,节省时间,提高效率。
在本实施例中,目标标识信息对应的交易授权终端对交易信息进行处理生成待验证数据,可以采用以下方式之一:
方式一:对应的交易授权终端利用自身存储的私钥对交易信息进行签名计算生成签名数据作为待验证数据;
方式二:对应的交易授权终端利用交易密钥对交易信息进行加密计算生成加密数据作为待验证数据;
方式三:对应的交易授权终端利用交易校验密钥对交易信息进行校验计算生成校验值作为待验证数据;
方式四:对应的交易授权终端利用交易密钥对交易信息进行加密计算生成加密数据,并利用交易校验密钥对加密数据进行校验计算生成校验值作为待验证数据;
方式五:对应的交易授权终端利用交易密钥对交易信息进行加密计算生成加密数据,并利用自身存储的私钥对加密数据进行签名计算生成签名数据作为待验证数据。
步骤S210:交易发起终端接收待验证数据,并将待验证数据和交易信息发送至后台服务器;
本实施例中,交易发起终端通过有线或无线网络将待验证数据和交易信息发送至后台服务器。
作为本实施例的一种可选实施方式,交易发起终端可以利用上述步骤S206中预设的加密密钥对待验证数据和交易信息进行加密,再将得到的待验证数据和交易信息的密文发送至后台服务器。
作为本实施例的一种可选实施方式,交易发起终端可以利用上述步骤S206中建立的信息安全通道协商的传输密钥来对待验证数据和交易信息进行加密,再将得到的待验证数据和交易信息的密文发送至后台服务器。
上述可选实施方式通过对待验证数据和交易信息进行加密传输,可以有效防止不法分子非法窃取、阅读待验证数据和交易信息,保证待验证数据和交易信息传输的安全性。
步骤S211:后台服务器对待验证数据进行验证,并在验证通过后,根据交易信息执行交易;
在本实施例中,后台服务器对待验证数据进行验证,可以采用以下方式之一:
方式一:后台服务器利用对应的交易授权终端的公钥对待验证数据进行验签;
方式二:后台服务器利用交易密钥对待验证数据进行解密得到解密数据,并比对解密数据与接收到的交易信息是否相同,若相同则验证通过,否则验证不通过;或者,后台服务器利用交易密钥对接收到的交易信息进行加密计算,并将该加密的交易信息与接收到的待验证数据进行比对是否相同,若相同则验证通过,否则验证不通过;
方式三:后台服务器利用交易校验密钥对接收到的交易信息进行校验计算得到校验值,并比对计算得到的校验值与接收到的校验值是否相同,若相同则验证通过,否则验证不通过;
方式四:后台服务器利用交易密钥对接收到的交易信息进行加密计算得到加密的交易信息,并利用交易校验密钥对该加密的交易信息进行校验计算生成校验值,并比对计算得到校验值与接收到的校验值是否相同,若相同则验证通过,否则验证不通过;
方式五:后台服务器利用利用对应的交易授权终端的公钥对待验证数据进行验签,在验签通过后,对加密数据进行解密得到解密数据,并比对解密数据与接收到的交易信息是否相同,若相同则验证通过,否则验证不通过;或者在验签通过后,利用交易密钥对接收到的交易信息进行加密计算,并将该加密的交易信息与接收到的待验证数据进行比对是否相同,若相同则验证通过,否则验证不通过。
通过后台服务器对待验证数据进行验证,可以防止非法分子篡改交易信息,保证交易发起终端与交易授权终端交易的安全性。
作为本实施例的一种可选实施方式,若后台服务器接收的是待验证数据和交易信息的密文,则在后台服务器对待验证数据进行验证之前,后台服务器可以利用与步骤S206中的加密密钥对应的解密密钥对待验证数据和交易信息的密文进行解密,获得待验证数据和交易信息;其中,解密密钥与步骤S206中的加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器接收的是待验证数据和交易信息的密文,则在后台服务器对待验证数据进行验证之前,后台服务器可以利用上述步骤S206中建立的信息安全通道协商的传输密钥来对待验证数据和交易信息的密文进行解密,获得待验证数据和交易信息。
上述可选实施方式通过对待验证数据和交易信息的密文进行解密可以确认待验证数据和交易信息来源的合法性,并且防止待验证数据和交易信息在网络传输中被非法窃取、阅读,保证待验证数据和交易信息传输的安全性。
在本实施例中,后台服务器在对待验证数据验证通过后,根据交易信息和目标标识信息执行交易。
上述交易方法采用低频率的第一频率信号可以使交易发起终端能够唤醒与其相距一定范围内的交易授权终端;采用高频率的第二频率信号可以保证交易授权终端与交易发起终端之间的数据通信质量及稳定性;后台服务器通过被唤醒的N个交易授权终端返回的标识信息以及用户在交易发起终端输入的用户身份验证信息,来确定交易发起终端与N个交易授权终端中的哪个交易授权终端进行交易操作,可以避免不需要进行交易操作的交易授权终端与交易发起终端进行交易操作;通过后台服务器对交易授权终端发送的待验证数据进行验证,可以防止非法分子篡改交易信息,保证交易发起终端与交易授权终端交易的安全性。与现有技术相比,上述方法无需保证交易授权终端与交易发起终端的接触方向、位置或速度是否正确与合适,只需使交易授权终端位于交易发起终端广播的第一频率信号覆盖范围内,即可完成交易操作,方便用户操作。
实施例3
本实施例提供一种交易授权系统。
图3为本实施例提供的一种交易授权系统的结构示意图,如图3所示,主要包括:交易发起终端301,用于广播第一频率信号,第一频率信号用于唤醒位于第一频率信号覆盖范围内的交易授权终端302;N个交易授权终端302,用于根据接收到的第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至交易发起终端301,其中,第二频率信号用于被唤醒后的交易授权终端302与交易发起终端301之间的通信,第一频率信号的频率<第二频率信号的频率,N为正整数;交易发起终端301,还用于接收N个交易授权终端302各自发送的第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将用户身份验证信息和N个标识信息发送至后台服务器303;后台服务器303,用于从N个标识信息中确定目标标识信息,并发送目标标识信息至交易发起终端301,其中,目标标识信息与用户身份验证信息相匹配;交易发起终端301,还用于接收目标标识信息,并发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302;目标标识信息对应的交易授权终端302,用于对接收的用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
在本实施例中,交易发起终端301可以为读卡器(例如POS机),也可以是其它可以发起交易的终端,本实施例不做具体限定。交易授权终端302可以是智能卡(例如IC卡、SIM卡、公交卡、银行卡等)、智能密钥设备(例如USBKey、音频KEY等)、移动终端(例如手机等)或具有支付、转账等交易功能的可穿戴设备(例如手环、腕表、项链或戒指等)。
在本实施例中,交易发起终端301可以一直广播第一频率信号,轮询该第一频率信号覆盖范围内的交易授权终端302。由于轮询操作会增加交易发起终端301的电流消耗,因此,为了省电,交易发起终端301也可以在接收到触发事件后,再开始广播第一频率信号;其中,该触发事件可以是但不限于按键触发(例如开机键、确认键等)、生物特征触发(例如指纹、虹膜、人脸信息等)和通信触发(例如接收上位机发送的交易请求)。
在本实施例中,交易授权终端302的初始状态为休眠状态,需要根据交易发起终端301广播的第一频率信号被唤醒,这样可以节省交易授权终端302的电量消耗。
作为本实施例的一种可选实施方式,第一频率信号的最小覆盖半径为1米,例如,第一频率信号的覆盖半径为1米,则说明距离交易发起终端3011米以内的交易授权终端302都可以接收到交易发起终端301广播的第一频率信号。用户随身携带交易授权终端302,无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端302,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端302,方便用户操作;并且当用户携带交易授权终端302在交易发起终端301前排队等候进行交易授权操作时,能保证距离交易发起终端301较近的当前需要进行交易授权操作的交易授权终端302被唤醒,而距离交易发起终端301较远的其他等候进行交易授权操作的交易授权终端302暂时不被唤醒。另外,现有交易授权过程中,一般需要用户将交易授权终端302交与其他人(例如收银员)进行交易授权操作,但是一些不法分子在得到用户的交易授权终端302之后,会采用复制工具来复制交易授权终端302,从而窃取交易授权终端302内信息,危害用户财产安全,而本实施例可以有效避免这种情况发生,因为本实施例能够实现用户不取出交易授权终端302即可唤醒交易授权终端302而进行后续的交易授权操作。
作为本实施例的一种可选实施方式,第一频率信号的最大覆盖半径为4米;优选的,第一频率信号的最大覆盖半径为3米,例如,第一频率信号的覆盖半径为3米,则说明距离交易发起终端3013米以内的交易授权终端302都可以接收到交易发起终端301广播的第一频率信号。用户随身携带交易授权终端302,无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端302,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端302,方便用户操作;并且,可以防止距离交易发起终端301较远的、不需要进行交易授权操作的交易授权终端302被误唤醒;另外,在对现有交易发起终端301改动较小的情况下,可实现第一频率信号的覆盖半径为3米。
在本实施例中,交易授权终端302在接收到交易发起终端301发送的第一频率信号后,进入唤醒流程,由休眠状态变为工作状态,例如交易授权终端302的主芯片上电,启动发送第二频率信号的模块。
作为本实施例的一种可选实施方式,交易授权终端302在接收到交易发起终端301发送的第一频率信号之后,不会直接进入唤醒流程,只有符合一定条件,交易授权终端302才能进入唤醒流程。因此,N个交易授权终端302中的任一交易授权终端302被唤醒根据接收到的第一频率信号被唤醒可以包括但不限于以下方式:
方式一:N个交易授权终端302中的任一交易授权终端302,具体用于确定接收到的第一频率信号携带有唤醒特征信息,并根据唤醒特征信息被唤醒。
在本可选实施方式中,交易授权终端302的周围可能存在多种第一频率信号,如果交易授权终端302接收到第一频率信号就被唤醒,可能存在被误唤醒的情况,而交易授权终端302经常被唤醒会增加耗电量,因此为了防止交易授权终端302被误唤醒,只有判定第一频率信号携带有唤醒特征信息,交易授权终端302才被唤醒。其中,第一频率信号的标识位用于携带唤醒特征信息,第一频率信号的标识位可以在第一频率信号的头部或尾部,当然也可以在第一频率信号的其它部位;标识位可以只有1位,当然也可以为多位,本实施例不做具体限定。通过对第一频率信号所携带的唤醒特征信息进行判定,可以有效减少交易授权终端302被误唤醒的次数,同时节省交易授权终端302的电量。
方式二:N个交易授权终端302中的任一交易授权终端302,具体用于判定接收到的第一频率信号的强度达到预设阈值,交易授权终端302被唤醒。
在本可选实施方式中,由于交易授权终端302接收到的第一频率信号的强度与交易授权终端302和交易发起终端301之间的距离有关,一般交易授权终端302与交易发起终端301之间的距离越远,交易授权终端302接收到的第一频率信号的强度越小,距离越近,接收到的第一频率信号的强度越大,因此交易授权终端302可以通过判断接收到的第一频率信号的强度是否达到预设阈值,来设置只有与交易发起终端301相距一定范围内的交易授权终端302才能被唤醒,可以有效防止交易授权终端302被相距太远的交易发起终端301唤醒。另外,若交易授权终端302属于无源设备,需要通过接收交易发起终端301发送的第一频率信号来获得电能,如果交易授权终端302接收到的第一频率信号的强度过小,则无法获得足够电能来进行后续的工作,因此,只有当接收到的第一频率信号的强度达到预设阈值,才能保证交易授权终端302获得足够电能进行后续操作。
在本实施例中,由于低频率的信号绕射能力强、衰减差异小,容易对距离进行控制,因此,采用低频率的第一频率信号可以对交易发起终端301的唤醒范围进行有效控制,使交易发起终端301能够唤醒与其相距一定范围内的交易授权终端302;由于高频率的信号较之低频率的信号,其可以负载大量数据、失真率小、抗干扰性强,因此,采用高频率的第二频率信号可以保证交易授权终端302与交易发起终端301之间的数据通信质量及稳定性。
作为本实施例的一种可选实施方式,第一频率信号的频率范围为:100KHz-100MHz;优选的,第一频率信号的频率为NFC通信中所采用的通信信号的频率。在本可选实施方式中,交易发起终端301可以采用频率与NFC通信中所采用的通信信号的频率相同的第一频率信号来唤醒与其相距较远(例如1-3米)的交易授权终端302,也可以直接采用NFC通讯方式唤醒与其相距10厘米以内的交易授权终端302。
作为本实施例的一种可选实施方式,第二频率信号的频率范围为:300MHz-2.4835GHz;优选的,第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。在本可选实施方式中,交易授权终端302可以采用频率与蓝牙、WiFi、Zigbee等通信中通信信号的频率相同的第二频率信号(非蓝牙、WiFi、Zigbee等通信方式所采用的通信信号)与交易发起终端301进行通信,也可以直接采用蓝牙、WiFi、Zigbee等无线通讯方式与交易发起终端301进行通信。
作为本实施例的一种可选实施方式,如果第二频率信号的信号覆盖范围大于第一频率信号的信号覆盖范围,则即使在交易授权终端302与交易发起终端301的后续通信过程中,用户携带交易授权终端302远离交易发起终端301,也不会影响二者之间的通信质量。
在本实施例中,标识信息是唯一标识交易授权终端302的信息,例如序列号、卡号,当然也可以是其他唯一标识交易授权终端302的信息,本实施例不做具体限定。
在本实施例中,被唤醒的N个交易授权终端302分别将携带有自身标识信息的第二频率信号发送至交易发起终端301。例如,在超市进行支付时,超市的交易发起终端301不停的向外广播发送第一频率信号,进行排队支付的前三个用户分别携带的3个(即N=3)交易授权终端302均接收到该第一频率信号后被唤醒,被唤醒的3个交易授权终端302分别将自身的标识信息发送至交易发起终端301,即:被唤醒的第1个交易授权终端302将携带有自身标识信息(第1标识信息)的第二频率信号发送至交易发起终端301,被唤醒的第2个交易授权终端302也将携带有自身标识信息(第2标识信息)的第二频率信号发送至交易发起终端301,被唤醒的第3个交易授权终端302同样将携带有自身标识信息(第3标识信息)的第二频率信号发送至交易发起终端301。
在本实施例中,N个交易授权终端302分别将携带自身标识信息的第二频率信号发送至交易发起终端301后,交易发起终端301会接收到N个第二频率信号,进而获取N个标识信息。
在本实施例中,用户身份验证信息是可以表征用户身份的信息;用户可以在交易发起终端301获取N个标识信息之前输入用户身份验证信息,也可以在交易发起终端301获取N个标识信息之后输入用户身份验证信息,本实施例不做具体限定。
作为本实施例的一种可选实施方式,用户身份验证信息可以包括:第一生物特征信息;其中,第一生物特征信息可以是虹膜信息、指纹信息、静脉信息或脸部图像,当然也可以是其它生物特征信息。交易发起终端301获取用户输入的用户身份验证信息,包括:交易发起终端301检测到有生物肢体进入到预设范围,采集生物肢体的生物特征信息;例如,当第一生物特征信息是指纹信息时,交易发起终端301的指纹检测区域检测到有手指接触,采集手指的指纹信息。
在本实施例中,交易发起终端301可以通过有线网络或无线网络将用户身份验证信息和N个标识信息发送至后台服务器303。
作为本实施例的一种可选实施方式,交易发起终端301可以利用预设的加密密钥对用户身份验证信息和N个标识信息进行加密,再将得到的N个标识信息和用户身份验证信息的密文发送至后台服务器303。
作为本实施例的一种可选实施方式,在交易发起终端301将用户身份验证信息和N个标识信息发送至后台服务器303之前,交易发起终端301和后台服务器303建立信息安全通道,通过建立信息安全通道中协商的传输密钥对用户身份验证信息和N个标识信息进行加密,将加密得到的用户身份验证信息和N个标识信息的密文发送至后台服务器303;其中,可以通过以下方式之一获得协商的传输密钥:
方式一:交易发起终端301生成随机数R1,利用后台服务器303的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器303;后台服务器303利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端301的公钥对随机数R2加密生成R2的密文,将R2的密文发送至交易发起终端301;交易发起终端301利用私钥解密R2的密文获取R2,利用R1和R2生成传输密钥。
方式二:交易发起终端301生成随机数R1,利用后台服务器303的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器303;后台服务器303利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端301的公钥将传输密钥进行加密,将加密后的传输密钥发送至交易发起终端301;交易发起终端301利用私钥解密获取传输密钥。
上述可选实施方式通过对用户身份验证信息和N个标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读交易授权终端302的标识信息以及用户的用户身份验证信息,保证用户身份验证信息和N个标识信息传输的安全性。
在本实施例中,后台服务器303可以通过以下方式之一从N个标识信息中确定目标标识信息:
方式一:后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找用户身份验证信息对应的标识信息,在N个标识信息中确定目标标识信息,目标标识信息与查找出的用户身份验证信息对应的标识信息相匹配;例如,接收到3个标识信息,其中第1交易授权终端302对应的是第1标识信息,第2交易授权终端302对应的是第2标识信息,第3交易授权终端302对应的是第3标识信息;后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与用户身份验证信息对应的标识信息,将该标识信息分别与后台服务器303接收到的三个标识信息进行比较,如果第3标识信息与该标识信息相匹配,则说明第3标识信息就是目标标识信息。
方式二:后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,将目标身份验证信息对应的标识信息作为目标标识信息;例如,接收到3个标识信息,其中第1交易授权终端302对应的是第1标识信息,第2交易授权终端302对应的是第2标识信息,第3交易授权终端302对应的是第3标识信息;后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与这三个标识信息对应的三个身份验证信息,即与第1标识信息对应的第1身份验证信息,与第2标识信息对应的第2身份验证信息,与第3标识信息对应的第3身份验证信息,并分别判断这三个身份验证信息与用户身份验证信息是否匹配,如果第3身份验证信息与用户身份验证信息匹配,则第3标识信息为目标标识信息。可选的,当用户身份验证信息包括第一生物特征信息时,后台服务器303通过以下方式在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息:后台服务器303分别判断N个身份验证信息与第一生物特征信息的匹配率是否大于第一预设值,如果N个身份验证信息中的一个身份验证信息与第一生物特征信息的匹配率大于第一预设值,则确定该身份验证信息为与用户身份验证信息相匹配的目标身份验证信息;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。通过设置第一预设值小于第二预设值,可以减少生物特征信息被错误拒绝的概率。
在本实施例中,后台服务器303通过被唤醒的N个交易授权终端302返回的标识信息以及用户在交易发起终端301输入的用户身份验证信息,来确定交易发起终端301与N个交易授权终端302中的哪个交易授权终端302进行交易授权操作,可以避免不需要进行交易授权操作的交易授权终端302与交易发起终端301进行交易授权操作。
作为本实施例的一种可选实施方式,若后台服务器303接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器303从N个标识信息中确定目标标识信息之前,后台服务器303利用与上述加密密钥对应的解密密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。其中,解密密钥与上述加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器303接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器303从N个标识信息中确定目标标识信息之前,后台服务器303可以利用上述后台服务器303与交易发起终端301建立安全通道过程中协商的传输密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。
上述可选实施方式通过对用户身份验证信息和N个标识信息的密文进行解密可以确认用户身份验证信息和N个标识信息来源的合法性,并且防止用户身份验证信息和N个标识信息在网络传输中被非法窃取、阅读,保证用户身份验证信息和N个标识信息传输的安全性。
作为本实施例的一种可选实施方式,后台服务器303可以利用上述加密密钥对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端301。
作为本实施例的一种可选实施方式,交易发起终端301可以利用上述建立的信息安全通道协商的传输密钥来对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端301。
上述可选实施方式通过对目标标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读目标标识信息,保证目标标识信息传输的安全性。
在本实施例中,后台服务器303可以通过有线网络或无线网络将目标标识信息发送至交易发起终端301。
在本实施例中,后台服务器303将目标标识信息发送至交易发起终端301后,交易发起终端301接收目标标识信息,确定与目标标识信息对应的交易授权终端302进行交易授权操作,即将携带有用户身份验证信息的第二频率信号发送至目标标识信息对应的交易授权终端302,同时完成了对交易授权终端302的身份认证。
作为本实施例的一种可选实施方式,若后台服务器303接收的是目标标识信息的密文,则在交易发起终端301发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302之前,交易发起终端301可以利用与上述加密密钥对应的解密密钥对目标标识信息的密文进行解密,获得目标标识信息;其中,解密密钥与上述加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器303接收的是目标标识信息的密文,则在交易发起终端301发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302之前,交易发起终端301可以利用上述建立的信息安全通道协商的传输密钥来对目标标识信息的密文进行解密,获得目标标识信息。
上述可选实施方式通过对目标标识信息的密文进行解密可以确认目标标识信息来源的合法性,并且防止目标标识信息在网络传输中被非法窃取、阅读,保证目标标识信息传输的安全性。
在本实施例中,目标标识信息对应的交易授权终端302对接收的用户身份验证信息进行验证,包括:目标标识信息对应的交易授权终端302判断接收的用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。交易授权终端302存储有预设身份验证信息,一旦验证通过,则说明交易授权成功,完成了对交易发起终端301的身份认证;另外,如果交易授权终端302为需要手动开机验证的设备(例如智能密钥设备、可穿戴设备等),通过对交易发起终端301发送的用户身份验证信息进行验证,可以省去在交易授权终端302手动输入开机验证信息的步骤,简化交易授权操作,节省时间,提高效率。
上述交易授权系统采用低频率的第一频率信号可以使交易发起终端301能够唤醒与其相距一定范围内的交易授权终端302;采用高频率的第二频率信号可以保证交易授权终端302与交易发起终端301之间的数据通信质量及稳定性;后台服务器303通过被唤醒的N个交易授权终端302返回的标识信息以及用户在交易发起终端301输入的用户身份验证信息,来确定交易发起终端301与N个交易授权终端302中的哪个交易授权终端302进行交易授权操作,可以避免不需要进行交易授权操作的交易授权终端302与交易发起终端301进行交易授权操作。与现有技术相比,上述系统无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可完成交易授权操作,方便用户操作。
实施例4
本实施例提供一种交易系统。
本实施例提供的交易系统的结构示意图与实施例3提供的交易授权系统的结构示意图相同,可参见图3,主要包括:交易发起终端301,用于广播第一频率信号,第一频率信号用于唤醒位于第一频率信号覆盖范围内的交易授权终端302;N个交易授权终端302,用于根据接收到的第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至交易发起终端301;其中,第二频率信号用于被唤醒后的交易授权终端302与交易发起终端301之间的通信,第一频率信号的频率<第二频率信号的频率,N为正整数;交易发起终端301,还用于接收N个交易授权终端302各自发送的第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将用户身份验证信息和N个标识信息发送至后台服务器303;后台服务器303,用于从N个标识信息中确定目标标识信息,并发送目标标识信息至交易发起终端301,其中,目标标识信息与用户身份验证信息相匹配;交易发起终端301,还用于接收目标标识信息,并发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302;目标标识信息对应的交易授权终端302,用于对接收的用户身份验证信息进行验证,若验证通过,则获取交易信息,对交易信息进行处理生成待验证数据,并发送携带有待验证数据的第二频率信号至交易发起终端301;交易发起终端301,还用于接收待验证数据,并将待验证数据和交易信息发送至后台服务器303;后台服务器303,还用于对待验证数据进行验证,并在验证通过后,根据交易信息执行交易;交易发起终端301,还用于在接收匹配的标识信息之后,发送携带有交易信息的第二频率信号至目标标识信息对应的交易授权终端302。
在本实施例中,交易发起终端301可以为读卡器(例如POS机),也可以是其它可以发起交易的终端,本实施例不做具体限定。交易授权终端302可以是智能卡(例如IC卡、SIM卡、公交卡、银行卡等)、智能密钥设备(例如USBKey、音频KEY等)、移动终端(例如手机等)或具有支付、转账等交易功能的可穿戴设备(例如手环、腕表、项链或戒指等)。
在本实施例中,交易发起终端301可以一直广播第一频率信号,轮询该第一频率信号覆盖范围内的交易授权终端302。由于轮询操作会增加交易发起终端301的电流消耗,因此,为了省电,交易发起终端301也可以在接收到触发事件后,再开始广播第一频率信号;其中,该触发事件可以是但不限于按键触发(例如开机键、确认键等)、生物特征触发(例如指纹、虹膜、人脸信息等)和通信触发(例如接收上位机发送的交易请求)。
在本实施例中,交易授权终端302的初始状态为休眠状态,需要根据交易发起终端301广播的第一频率信号被唤醒,这样可以节省交易授权终端302的电量消耗。
作为本实施例的一种可选实施方式,第一频率信号的最小覆盖半径为1米,例如,第一频率信号的覆盖半径为1米,则说明距离交易发起终端3011米以内的交易授权终端302都可以接收到交易发起终端301广播的第一频率信号。用户随身携带交易授权终端302,无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端302,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端302,方便用户操作;并且当用户携带交易授权终端302在交易发起终端301前排队等候进行交易操作时,能保证距离交易发起终端301较近的当前需要进行交易操作的交易授权终端302被唤醒,而距离交易发起终端301较远的其他等候进行交易操作的交易授权终端302暂时不被唤醒。另外,现有交易授权过程中,一般需要用户将交易授权终端302交与其他人(例如收银员)进行交易操作,但是一些不法分子在得到用户的交易授权终端302之后,会采用复制工具来复制交易授权终端302,从而窃取交易授权终端302内信息,危害用户财产安全,而本实施例可以有效避免这种情况发生,因为本实施例能够实现用户不取出交易授权终端302即可唤醒交易授权终端302而进行后续的交易操作。
作为本实施例的一种可选实施方式,第一频率信号的最大覆盖半径为4米;优选的,第一频率信号的最大覆盖半径为3米,例如,第一频率信号的覆盖半径为3米,则说明距离交易发起终端3013米以内的交易授权终端302都可以接收到交易发起终端301广播的第一频率信号。用户随身携带交易授权终端302,无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,也无需取出交易授权终端302,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可唤醒用户携带的交易授权终端302,方便用户操作;并且,可以防止距离交易发起终端301较远的、不需要进行交易操作的交易授权终端302被误唤醒;另外,在对现有交易发起终端301改动较小的情况下,可实现第一频率信号的覆盖半径为3米。
在本实施例中,交易授权终端302在接收到交易发起终端301发送的第一频率信号后,进入唤醒流程,由休眠状态变为工作状态,例如交易授权终端302的主芯片上电,启动发送第二频率信号的模块。
作为本实施例的一种可选实施方式,交易授权终端302在接收到交易发起终端301发送的第一频率信号之后,不会直接进入唤醒流程,只有符合一定条件,交易授权终端302才能进入唤醒流程。因此,N个交易授权终端302中的任一交易授权终端302根据接收到的所述第一频率信号被唤醒可以包括但不限于以下方式:
方式一:N个交易授权终端302中的任一交易授权终端302,具体用于确定接收到的第一频率信号携带有唤醒特征信息,并根据唤醒特征信息被唤醒。
在本可选实施方式中,交易授权终端302的周围可能存在多种第一频率信号,如果交易授权终端302接收到第一频率信号就被唤醒,可能存在被误唤醒的情况,而交易授权终端302经常被唤醒会增加耗电量,因此为了防止交易授权终端302被误唤醒,只有判定第一频率信号携带有唤醒特征信息,交易授权终端302才被唤醒。其中,第一频率信号的标识位用于携带唤醒特征信息,第一频率信号的标识位可以在第一频率信号的头部或尾部,当然也可以在第一频率信号的其它部位;标识位可以只有1位,当然也可以为多位,本实施例不做具体限定。通过对第一频率信号所携带的唤醒特征信息进行判定,可以有效减少交易授权终端302被误唤醒的次数,同时节省交易授权终端302的电量。
方式二:N个交易授权终端302中的任一交易授权终端302,具体用于判定接收到的第一频率信号的强度达到预设阈值,交易授权终端302被唤醒。
在本可选实施方式中,由于交易授权终端302接收到的第一频率信号的强度与交易授权终端302和交易发起终端301之间的距离有关,一般交易授权终端302与交易发起终端301之间的距离越远,交易授权终端302接收到的第一频率信号的强度越小,距离越近,接收到的第一频率信号的强度越大,因此交易授权终端302可以通过判断接收到的第一频率信号的强度是否达到预设阈值,来设置只有与交易发起终端301相距一定范围内的交易授权终端302才能被唤醒,可以有效防止交易授权终端302被相距太远的交易发起终端301唤醒。另外,若交易授权终端302属于无源设备,需要通过接收交易发起终端301发送的第一频率信号来获得电能,如果交易授权终端302接收到的第一频率信号的强度过小,则无法获得足够电能来进行后续的工作,因此,只有当接收到的第一频率信号的强度达到预设阈值,才能保证交易授权终端302获得足够电能进行后续操作。
在本实施例中,由于低频率的信号绕射能力强、衰减差异小,容易对距离进行控制,因此,采用低频率的第一频率信号可以对交易发起终端301的唤醒范围进行有效控制,使交易发起终端301能够唤醒与其相距一定范围内的交易授权终端302;由于高频率的信号较之低频率的信号,其可以负载大量数据、失真率小、抗干扰性强,因此,采用高频率的第二频率信号可以保证交易授权终端302与交易发起终端301之间的数据通信质量及稳定性。
作为本实施例的一种可选实施方式,第一频率信号的频率范围为:100KHz-100MHz;优选的,第一频率信号的频率为NFC通信中所采用的通信信号的频率。在本可选实施方式中,交易发起终端301可以采用频率与NFC通信中所采用的通信信号的频率相同的第一频率信号来唤醒与其相距较远(例如1-3米)的交易授权终端302,也可以直接采用NFC通讯方式唤醒与其相距10厘米以内的交易授权终端302。
作为本实施例的一种可选实施方式,第二频率信号的频率范围为:300MHz-2.4835GHz;优选的,第二频率信号的频率为蓝牙通信、WiFi通信或Zigbee通信中所采用的通信信号的频率。在本可选实施方式中,交易授权终端302可以采用频率与蓝牙、WiFi、Zigbee等通信中通信信号的频率相同的第二频率信号(非蓝牙、WiFi、Zigbee等通信方式所采用的通信信号)与交易发起终端301进行通信,也可以直接采用蓝牙、WiFi、Zigbee等无线通讯方式与交易发起终端301进行通信。
作为本实施例的一种可选实施方式,如果第二频率信号的信号覆盖范围大于第一频率信号的信号覆盖范围,则即使在交易授权终端302与交易发起终端301的后续通信过程中,用户携带交易授权终端302远离交易发起终端301,也不会影响二者之间的通信质量。
在本实施例中,标识信息是唯一标识交易授权终端302的信息,例如序列号、卡号,当然也可以是其他唯一标识交易授权终端302的信息,本实施例不做具体限定。
在本实施例中,被唤醒的N个交易授权终端302分别将携带有自身标识信息的第二频率信号发送至交易发起终端301。例如,在超市进行支付时,超市的交易发起终端301不停的向外广播发送第一频率信号,进行排队支付的前三个用户分别携带的3个(即N=3)交易授权终端302均接收到该第一频率信号后被唤醒,被唤醒的3个交易授权终端302分别将自身的标识信息发送至交易发起终端301,即:被唤醒的第1个交易授权终端302将携带有自身标识信息(第1标识信息)的第二频率信号发送至交易发起终端301,被唤醒的第2个交易授权终端302也将携带有自身标识信息(第2标识信息)的第二频率信号发送至交易发起终端301,被唤醒的第3个交易授权终端302同样将携带有自身标识信息(第3标识信息)的第二频率信号发送至交易发起终端301。
在本实施例中,N个交易授权终端302分别将携带自身标识信息的第二频率信号发送至交易发起终端301后,交易发起终端301会接收到N个第二频率信号,进而获取N个标识信息。
在本实施例中,用户身份验证信息是可以表征用户身份的信息;用户可以在交易发起终端301获取N个标识信息之前输入用户身份验证信息,也可以在交易发起终端301获取N个标识信息之后输入用户身份验证信息,本实施例不做具体限定。
作为本实施例的一种可选实施方式,用户身份验证信息可以包括:第一生物特征信息;其中,第一生物特征信息可以是虹膜信息、指纹信息、静脉信息或脸部图像,当然也可以是其它生物特征信息。交易发起终端301获取用户输入的用户身份验证信息,包括:交易发起终端301检测到有生物肢体进入到预设范围,采集生物肢体的生物特征信息;例如,当第一生物特征信息是指纹信息时,交易发起终端301的指纹检测区域检测到有手指接触,采集手指的指纹信息。
在本实施例中,交易发起终端301可以通过有线网络或无线网络将用户身份验证信息和N个标识信息发送至后台服务器303。
作为本实施例的一种可选实施方式,交易发起终端301可以利用预设的加密密钥对用户身份验证信息和N个标识信息进行加密,再将得到的用户身份验证信息和N个标识信息的密文发送至后台服务器303。
作为本实施例的一种可选实施方式,在交易发起终端301将用户身份验证信息和N个标识信息发送至后台服务器303之前,交易发起终端301和后台服务器303建立信息安全通道,通过建立信息安全通道中协商的传输密钥对用户身份验证信息和N个标识信息进行加密,将加密得到的用户身份验证信息和N个标识信息的密文发送至后台服务器303;其中,可以通过以下方式之一获得协商的传输密钥:
方式一:交易发起终端301生成随机数R1,利用后台服务器303的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器303;后台服务器303利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端301的公钥对随机数R2加密生成R2的密文,将R2的密文发送至交易发起终端301;交易发起终端301利用私钥解密R2的密文获取R2,利用R1和R2生成传输密钥。
方式二:交易发起终端301生成随机数R1,利用后台服务器303的公钥对随机数R1加密生成R1的密文,并将R1的密文发送至后台服务器303;后台服务器303利用私钥对R1的密文解密获取R1,并生成随机数R2,利用R1和R2生成传输密钥,并利用交易发起终端301的公钥将传输密钥进行加密,将加密后的传输密钥发送至交易发起终端301;交易发起终端301利用私钥解密获取传输密钥。
上述可选实施方式通过对用户身份验证信息和N个标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读交易授权终端302的标识信息以及用户的用户身份验证信息,保证用户身份验证信息和N个标识信息传输的安全性。
在本实施例中,后台服务器303可以通过以下方式之一从N个标识信息中确定目标标识信息:
方式一:后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找用户身份验证信息对应的标识信息,在N个标识信息中确定目标标识信息,目标标识信息与查找出的用户身份验证信息对应的标识信息相匹配;例如,接收到3个标识信息,其中第1交易授权终端302对应的是第1标识信息,第2交易授权终端302对应的是第2标识信息,第3交易授权终端302对应的是第3标识信息;后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与用户身份验证信息对应的标识信息,将该标识信息分别与后台服务器303接收到的三个标识信息进行比较,如果第3标识信息与该标识信息相匹配,则说明第3标识信息就是目标标识信息。
方式二:后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息,将目标身份验证信息对应的标识信息作为目标标识信息;例如,接收到3个标识信息,其中第1交易授权终端302对应的是第1标识信息,第2交易授权终端302对应的是第2标识信息,第3交易授权终端302对应的是第3标识信息;后台服务器303在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找到与这三个标识信息对应的三个身份验证信息,即与第1标识信息对应的第1身份验证信息,与第2标识信息对应的第2身份验证信息,与第3标识信息对应的第3身份验证信息,并分别判断这三个身份验证信息与用户身份验证信息是否匹配,如果第3身份验证信息与用户身份验证信息匹配,则第3标识信息为目标标识信息。可选的,当用户身份验证信息包括第一生物特征信息时,后台服务器303通过以下方式在N个身份验证信息中确定与用户身份验证信息相匹配的目标身份验证信息:后台服务器303分别判断N个身份验证信息与第一生物特征信息的匹配率是否大于第一预设值,如果N个身份验证信息中的一个身份验证信息与第一生物特征信息的匹配率大于第一预设值,则确定该身份验证信息为与用户身份验证信息相匹配的目标身份验证信息;其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一个生物特征信息的匹配率。通过设置第一预设值小于第二预设值,可以减少生物特征信息被错误拒绝的概率。
在本实施例中,后台服务器303通过被唤醒的N个交易授权终端302返回的标识信息以及用户在交易发起终端301输入的用户身份验证信息,来确定交易发起终端301与N个交易授权终端302中的哪个交易授权终端302进行交易操作,可以避免不需要进行交易操作的交易授权终端302与交易发起终端301进行交易操作。
作为本实施例的一种可选实施方式,若后台服务器303接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器303从N个标识信息中确定目标标识信息之前,后台服务器303利用与上述加密密钥对应的解密密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。其中,解密密钥与上述加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器303接收的是用户身份验证信息和N个标识信息的密文,则在后台服务器303从N个标识信息中确定目标标识信息之前,后台服务器303可以利用上述后台服务器303与交易发起终端301建立安全通道过程中协商的传输密钥对用户身份验证信息和N个标识信息的密文进行解密,获取用户身份验证信息和N个标识信息。
上述可选实施方式通过对用户身份验证信息和N个标识信息的密文进行解密可以确认用户身份验证信息和N个标识信息来源的合法性,并且防止用户身份验证信息和N个标识信息在网络传输中被非法窃取、阅读,保证用户身份验证信息和N个标识信息传输的安全性。
作为本实施例的一种可选实施方式,后台服务器303可以利用上述加密密钥对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端301。
作为本实施例的一种可选实施方式,交易发起终端301可以利用上述建立的信息安全通道协商的传输密钥来对目标标识信息进行加密,再将得到的目标标识信息的密文发送至交易发起终端301。
上述可选实施方式通过对目标标识信息进行加密传输,可以有效防止不法分子非法窃取、阅读目标标识信息,保证目标标识信息传输的安全性。
在本实施例中,后台服务器303可以通过有线网络或无线网络将目标标识信息发送至交易发起终端301。
在本实施例中,后台服务器303将目标标识信息发送至交易发起终端301后,交易发起终端301接收目标标识信息,确定与目标标识信息对应的交易授权终端302进行交易操作,即将携带有用户身份验证信息的第二频率信号发送至目标标识信息对应的交易授权终端302,同时完成了对交易授权终端302的身份认证。
作为本实施例的一种可选实施方式,若后台服务器303接收的是目标标识信息的密文,则在交易发起终端301发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302之前,交易发起终端301可以利用与上述加密密钥对应的解密密钥对目标标识信息的密文进行解密,获得目标标识信息;其中,解密密钥与上述加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器303接收的是目标标识信息的密文,则在交易发起终端301发送携带有用户身份验证信息的第二频率信号至目标标识信息对应的交易授权终端302之前,交易发起终端301可以利用上述建立的信息安全通道协商的传输密钥来对目标标识信息的密文进行解密,获得目标标识信息。
上述可选实施方式通过对目标标识信息的密文进行解密可以确认目标标识信息来源的合法性,并且防止目标标识信息在网络传输中被非法窃取、阅读,保证目标标识信息传输的安全性。
在本实施例中,交易信息可以包括交易金额等;交易发起终端301可以通过第二频率信号将用户身份验证信息和交易信息一起发送至目标标识信息对应的交易授权终端302;交易发起终端301也可以在目标标识信息对应的交易授权终端302获取交易信息之前,通过第二频率信号将交易信息单独发送至目标标识信息对应的交易授权终端302;交易发起终端301还可以在目标标识信息对应的交易授权终端302获取交易信息时,通过第二频率信号将交易信息发送至目标标识信息对应的交易授权终端302。
在本实施例中,目标标识信息对应的交易授权终端302对接收的用户身份验证信息进行验证,包括:目标标识信息对应的交易授权终端302判断接收的用户身份验证信息与预设身份验证信息是否匹配,若匹配,则验证通过,否则验证不通过。交易授权终端302存储有预设身份验证信息,一旦验证通过,则说明交易授权成功,完成了对交易发起终端301的身份认证;另外,如果交易授权终端302为需要手动开机验证的设备(例如智能密钥设备、可穿戴设备等),通过对交易发起终端301发送的用户身份验证信息进行验证,可以省去在交易授权终端302手动输入开机验证信息的步骤,简化交易操作,节省时间,提高效率。
在本实施例中,目标标识信息对应的交易授权终端302对交易信息进行处理生成待验证数据,可以采用以下方式之一:
方式一:对应的交易授权终端302利用自身存储的私钥对交易信息进行签名计算生成签名数据作为待验证数据;
方式二:对应的交易授权终端302利用交易密钥对交易信息进行加密计算生成加密数据作为待验证数据;
方式三:对应的交易授权终端302利用交易校验密钥对交易信息进行校验计算生成校验值作为待验证数据;
方式四:对应的交易授权终端302利用交易密钥对交易信息进行加密计算生成加密数据,并利用交易校验密钥对加密数据进行校验计算生成校验值作为待验证数据;
方式五:对应的交易授权终端302利用交易密钥对交易信息进行加密计算生成加密数据,并利用自身存储的私钥对加密数据进行签名计算生成签名数据作为待验证数据。
本实施例中,交易发起终端301通过有线或无线网络将待验证数据和交易信息发送至后台服务器303。
作为本实施例的一种可选实施方式,交易发起终端301可以利用上述加密密钥对待验证数据和交易信息进行加密,再将得到的待验证数据和交易信息的密文发送至后台服务器303。
作为本实施例的一种可选实施方式,交易发起终端301可以利用上述建立的信息安全通道协商的传输密钥来对待验证数据和交易信息进行加密,再将得到的待验证数据和交易信息的密文发送至后台服务器303。
上述可选实施方式通过对待验证数据和交易信息进行加密传输,可以有效防止不法分子非法窃取、阅读待验证数据和交易信息,保证待验证数据和交易信息传输的安全性。
在本实施例中,后台服务器303对待验证数据进行验证,可以采用以下方式之一:
方式一:后台服务器303利用对应的交易授权终端302的公钥对待验证数据进行验签;
方式二:后台服务器303利用交易密钥对待验证数据进行解密得到解密数据,并比对解密数据与接收到的交易信息是否相同,若相同则验证通过,否则验证不通过;或者,后台服务器303利用交易密钥对接收到的交易信息进行加密计算,并将该加密的交易信息与接收到的待验证数据进行比对是否相同,若相同则验证通过,否则验证不通过;
方式三:后台服务器303利用交易校验密钥对接收到的交易信息进行校验计算得到校验值,并比对计算得到的校验值与接收到的校验值是否相同,若相同则验证通过,否则验证不通过;
方式四:后台服务器303利用交易密钥对接收到的交易信息进行加密计算得到加密的交易信息,并利用交易校验密钥对该加密的交易信息进行校验计算生成校验值,并比对计算得到校验值与接收到的校验值是否相同,若相同则验证通过,否则验证不通过;
方式五:后台服务器303利用利用对应的交易授权终端302的公钥对待验证数据进行验签,在验签通过后,对加密数据进行解密得到解密数据,并比对解密数据与接收到的交易信息是否相同,若相同则验证通过,否则验证不通过;或者在验签通过后,利用交易密钥对接收到的交易信息进行加密计算,并将该加密的交易信息与接收到的待验证数据进行比对是否相同,若相同则验证通过,否则验证不通过。
通过后台服务器303对待验证数据进行验证,可以防止非法分子篡改交易信息,保证交易发起终端301与交易授权终端302交易的安全性。
作为本实施例的一种可选实施方式,若后台服务器303接收的是待验证数据和交易信息的密文,则在后台服务器303对待验证数据进行验证之前,后台服务器303可以利用与上述加密密钥对应的解密密钥对待验证数据和交易信息的密文进行解密,获得待验证数据和交易信息;其中,解密密钥与上述加密密钥可以是对称密钥,也可以是非对称密钥。
作为本实施例的一种可选实施方式,若后台服务器303接收的是待验证数据和交易信息的密文,则在后台服务器303对待验证数据进行验证之前,后台服务器303可以利用上述建立的信息安全通道协商的传输密钥来对待验证数据和交易信息的密文进行解密,获得待验证数据和交易信息。
上述可选实施方式通过对待验证数据和交易信息的密文进行解密可以确认待验证数据和交易信息来源的合法性,并且防止待验证数据和交易信息在网络传输中被非法窃取、阅读,保证待验证数据和交易信息传输的安全性。
在本实施例中,后台服务器303在对待验证数据验证通过后,根据交易信息和目标标识信息执行交易。
上述交易系统采用低频率的第一频率信号可以使交易发起终端301能够唤醒与其相距一定范围内的交易授权终端302;采用高频率的第二频率信号可以保证交易授权终端302与交易发起终端301之间的数据通信质量及稳定性;后台服务器303通过被唤醒的N个交易授权终端302返回的标识信息以及用户在交易发起终端301输入的用户身份验证信息,来确定交易发起终端301与N个交易授权终端302中的哪个交易授权终端302进行交易操作,可以避免不需要进行交易操作的交易授权终端302与交易发起终端301进行交易操作;通过后台服务器303对交易授权终端302发送的待验证数据进行验证,可以防止非法分子篡改交易信息,保证交易发起终端301与交易授权终端302交易的安全性。与现有技术相比,上述系统无需保证交易授权终端302与交易发起终端301的接触方向、位置或速度是否正确与合适,只需使交易授权终端302位于交易发起终端301广播的第一频率信号覆盖范围内,即可完成交易操作,方便用户操作。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (10)

1.一种交易授权方法,其特征在于,包括:
交易发起终端广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;
接收到所述第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;
所述N个交易授权终端各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率;
所述交易发起终端接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息;
所述交易发起终端获取用户输入的用户身份验证信息;
所述交易发起终端将所述用户身份验证信息和所述N个标识信息发送至后台服务器;
所述后台服务器从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;
所述交易发起终端接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;
所述目标标识信息对应的交易授权终端对接收的所述用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
2.一种交易方法,其特征在于,包括:
交易发起终端广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;
接收到所述第一频率信号的N个交易授权终端被唤醒,其中,N为正整数;
所述N个交易授权终端各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率;
所述交易发起终端接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息;
所述交易发起终端获取用户输入的用户身份验证信息;
所述交易发起终端将所述用户身份验证信息和所述N个标识信息发送至后台服务器;
所述后台服务器从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;
所述交易发起终端接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;
所述目标标识信息对应的交易授权终端对接收的所述用户身份验证信息进行验证,在验证通过后,获取交易信息,对所述交易信息进行处理生成待验证数据,并发送携带有所述待验证数据的第二频率信号至所述交易发起终端;
所述交易发起终端接收所述待验证数据,并将所述待验证数据和所述交易信息发送至所述后台服务器;
所述后台服务器对所述待验证数据进行验证,并在验证通过后,根据所述交易信息执行交易;
其中,在所述交易发起终端接收所述目标标识信息之后,还包括:
所述交易发起终端发送携带有所述交易信息的第二频率信号至所述目标标识信息对应的交易授权终端。
3.根据权利要求1或2所述的方法,其特征在于,
所述第一频率信号的频率范围为:100KHz-100MHz;
所述第二频率信号的频率范围为:300MHz-2.4835GHz。
4.根据权利要求1至3任一项所述的方法,其特征在于,接收到所述第一频率信号的N个交易授权终端中的任一个交易授权终端被唤醒的实现方法,包括:
接收到所述第一频率信号的交易授权终端确定所述第一频率信号携带有唤醒特征信息,所述交易授权终端被唤醒。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述后台服务器通过以下方式从所述N个标识信息中确定目标标识信息:
所述后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息,将所述目标身份验证信息对应的标识信息作为目标标识信息;
或者,所述后台服务器在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述用户身份验证信息对应的标识信息,在所述N个标识信息中确定目标标识信息,所述目标标识信息与所述查找出的用户身份验证信息对应的标识信息相匹配。
6.一种交易授权系统,其特征在于,包括:
交易发起终端,用于广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;
N个交易授权终端,用于根据接收到的所述第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至所述交易发起终端,其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率,N为正整数;
所述交易发起终端,还用于接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将所述用户身份验证信息和所述N个标识信息发送至后台服务器;
所述后台服务器,用于从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;
所述交易发起终端,还用于接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;
所述目标标识信息对应的交易授权终端,用于对接收的所述用户身份验证信息进行验证,若验证通过,则交易授权成功;若验证不通过,则交易授权失败。
7.一种交易系统,其特征在于,包括:
交易发起终端,用于广播第一频率信号,所述第一频率信号用于唤醒位于所述第一频率信号覆盖范围内的交易授权终端;
N个交易授权终端,用于根据接收到的所述第一频率信号被唤醒,并各自发送携带有自身标识信息的第二频率信号至所述交易发起终端;其中,所述第二频率信号用于所述被唤醒后的交易授权终端与所述交易发起终端之间的通信,所述第一频率信号的频率<所述第二频率信号的频率,N为正整数;
所述交易发起终端,还用于接收所述N个交易授权终端各自发送的所述第二频率信号,得到N个标识信息,获取用户输入的用户身份验证信息,并将所述用户身份验证信息和所述N个标识信息发送至后台服务器;
所述后台服务器,用于从所述N个标识信息中确定目标标识信息,并发送所述目标标识信息至所述交易发起终端,其中,所述目标标识信息与所述用户身份验证信息相匹配;
所述交易发起终端,还用于接收所述目标标识信息,并发送携带有所述用户身份验证信息的第二频率信号至所述目标标识信息对应的交易授权终端;
所述目标标识信息对应的交易授权终端,用于对接收的所述用户身份验证信息进行验证,若验证通过,则获取交易信息,对所述交易信息进行处理生成待验证数据,并发送携带有所述待验证数据的第二频率信号至所述交易发起终端;
所述交易发起终端,还用于接收所述待验证数据,并将所述待验证数据和所述交易信息发送至所述后台服务器;
所述后台服务器,还用于对所述待验证数据进行验证,并在验证通过后,根据所述交易信息执行交易;
所述交易发起终端,还用于在接收所述匹配的标识信息之后,发送携带有所述交易信息的第二频率信号至所述目标标识信息对应的交易授权终端。
8.根据权利要求6或7所述的系统,其特征在于,
所述第一频率信号的频率范围为:100KHz-100MHz;
所述第二频率信号的频率范围为:300MHz-2.4835GHz。
9.根据权利要求6至8任一项所述的系统,其特征在于:所述N个交易授权终端中的任一交易授权终端,具体用于确定接收到的所述第一频率信号携带有唤醒特征信息,并根据所述唤醒特征信息被唤醒。
10.根据权利要求6至9任一项所述的系统,其特征在于,所述后台服务器通过以下方式从所述N个标识信息中确定目标标识信息:
在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述N个标识信息各自对应的身份验证信息,得到N个身份验证信息,在所述N个身份验证信息中确定与所述用户身份验证信息相匹配的目标身份验证信息,将所述目标身份验证信息对应的标识信息作为目标标识信息;
或者,在本地存储的标识信息和身份验证信息中根据标识信息与身份验证信息的对应关系查找所述用户身份验证信息对应的标识信息,在所述N个标识信息中确定目标标识信息,所述目标标识信息与所述查找出的用户身份验证信息对应的标识信息相匹配。
CN201610479386.8A 2016-06-27 2016-06-27 交易授权方法和系统以及交易方法和系统 Pending CN107545432A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610479386.8A CN107545432A (zh) 2016-06-27 2016-06-27 交易授权方法和系统以及交易方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610479386.8A CN107545432A (zh) 2016-06-27 2016-06-27 交易授权方法和系统以及交易方法和系统

Publications (1)

Publication Number Publication Date
CN107545432A true CN107545432A (zh) 2018-01-05

Family

ID=60961716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610479386.8A Pending CN107545432A (zh) 2016-06-27 2016-06-27 交易授权方法和系统以及交易方法和系统

Country Status (1)

Country Link
CN (1) CN107545432A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927651A (zh) * 2014-04-23 2014-07-16 百度在线网络技术(北京)有限公司 交易方法、系统以及服务器
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942690A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942685A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927651A (zh) * 2014-04-23 2014-07-16 百度在线网络技术(北京)有限公司 交易方法、系统以及服务器
CN103944730A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942690A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统
CN103942685A (zh) * 2014-04-25 2014-07-23 天地融科技股份有限公司 数据安全交互系统

Similar Documents

Publication Publication Date Title
AU2011319944B2 (en) Integration of verification tokens with mobile communication devices
US9286605B2 (en) Secure credit card with near field communications
US9092918B2 (en) Contactless biometric authentication system and authentication method
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
WO2011035515A1 (zh) 一种用于无线支付的认证方法及系统
US20110010289A1 (en) Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device
WO2013030832A1 (en) System and method for secure transaction process via mobile device
CN104951937A (zh) 一种移动设备之间的鉴权方法和鉴权系统
CN101809977A (zh) 使用附加元件更新移动设备
CN109496405B (zh) 利用密码技术的多装置认证方法和系统
CN104794613B (zh) 一种基于销售终端的移动设备鉴权方法
CN108537536A (zh) 一种基于策略标识的安全交易方法和系统
US20080217396A1 (en) Device and method for conducting secure economic transactions
CN102892096B (zh) 实现账户充值的系统、方法、业务运营支撑系统和设备
CN107545431A (zh) 交易授权方法和系统以及交易方法和系统
CN109547554A (zh) 无卡交互系统及模拟卡设备
CN102054313B (zh) 基于透明转发的双频段无线支付认证方法及系统
CN204759505U (zh) 一种移动融合支付装置及移动支付系统
CN107545432A (zh) 交易授权方法和系统以及交易方法和系统
CN107545421A (zh) 确定支付装置的方法和系统以及交易方法和系统
CN107545426A (zh) 确定支付装置的方法和系统以及交易方法和系统
Neville et al. Efficiently achieving full three-way non-repudiation in consumer-level ecommerce and M-Commerce transactions
WO2015161694A1 (zh) 数据安全交互方法和系统
US11831676B2 (en) Footprint data to prevent man-in-the-middle attacks
CN109670839A (zh) 一种现场支付业务处理方法和智能卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180105