CN107730263A - 一种高安全指纹支付方法及系统 - Google Patents
一种高安全指纹支付方法及系统 Download PDFInfo
- Publication number
- CN107730263A CN107730263A CN201711095952.6A CN201711095952A CN107730263A CN 107730263 A CN107730263 A CN 107730263A CN 201711095952 A CN201711095952 A CN 201711095952A CN 107730263 A CN107730263 A CN 107730263A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- clouds
- reading systems
- payment
- finger print
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Abstract
本发明公开了一种高安全指纹支付方法及系统,采用指纹读取设备采集获取至少一指的指纹信息并将其上传至指纹云端;指纹云端接收所述至少一指的指纹信息后判断指纹云端的数据库是否有存储,若数据库有存储,则识别通过下发一随机数字序列至已注册认证的移动终端;指纹读取设备采集指纹信息并将其上传至指纹云端;否则中止支付;指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。本发明将随机数字序列结合十指指纹序列验证,增加了恶意威胁的门槛,从而增加了指纹支付的安全性。
Description
技术领域
本发明涉及支付技术领域,具体涉及一种采用指纹的支付方法及系统。
背景技术
指纹支付即指纹消费,是采用已成熟的指纹系统进行消费认证。随着智能手机的指纹功能普及,操作非常简洁方便,指纹支付越来越受到人们的青睐,然而,现有指纹支付,存在被盗用而产生安全风险,如当事人失去意识状态,指纹被强行冒用的风险;指纹机伪造盗录指纹的风险。
发明内容
本发明的目的在于提出一种高安全的指纹支付方法及系统。
为达成上述目的,本发明提供了一种高安全的指纹支付方法,采用如下技术方案:
具体步骤包括,
步骤一,指纹读取设备采集获取至少一指的指纹信息并将其上传至指纹云端;
步骤二,指纹云端接收所述至少一指的指纹信息后判断指纹云端的数据库是否有存储,若数据库有存储,则识别通过进入步骤三,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
步骤三,指纹云端下发一随机数字序列至已注册认证的移动终端;
步骤四,指纹读取设备采集指纹信息并将其上传至指纹云端;
步骤五,指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
进一步地,移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的若干个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与若干个手指的指纹信息的映射关系。
更进一步的,移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的十个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与十个手指的指纹信息的映射关系。
为了进一步提高安全性,用户可以自行设定所述数字1,2,3,4,5,6,7,8,9,0与十个手指的指纹信息的映射关系。
同样在保证安全的情况下,方便人们记忆,系统设定了所述数字1,2,3,4,5,6,7,8,9,0与十个手指位置映射关系,方便人们记忆使用。
为了确保安全有效映射,要求所述十个手指的指纹信息均不相同,避免所述数字1,2,3,4,5,6,7,8,9,0与同一手指进行映射而降低了安全性。
指纹读取设备和指纹云端的通信,必须用现代信息安全方法进行加密,否则仍然可以存在支付过程被窃取回放的可能,具体可以为:
在指纹支付方法的步骤一中,所述至少一指的指纹信息加密后再上传指纹云端。
在指纹支付方法的步骤四中,指纹读取设备采集指纹信息,并将其加密后再上传指纹云端。
纹读取设备的验证成功后,指纹云端可以给用户下发更多的验证信息,包括指纹机的位置,交易金额及明细、个人预留信息等,进一步增强支付过程的安全性。具体而言是在指纹支付方法的步骤五中,指纹序列验证合法后,再增加其它验证信息进行验证确认后,才认定交易合法,完成交易。
进一步的,其它验证信息为指纹读取设备的位置信息、交易金额、预留信息中的一种或者两种及其以上任意组合。
为了进一步增加交易安全门槛,同时避免消耗用户的耐心,随机数字序列出现的数字均不相同。
另,本发明还提供了一种高安全指纹支付系统,包括指纹读取设备、指纹云端、移动终端;
所述指纹读取设备用于采集获取至少一指的指纹信息并将其上传至指纹云端;
所述指纹云端用于接收所述至少一指的指纹信息并判断数据库是否有存储,若指纹云端的数据库有存储,则识别通过,下发一随机数字序列至已注册认证的移动终端,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
所述指纹读取设备采集指纹信息并将其上传至指纹云端;
所述指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
需要说明的是,所述移动终端为手机或平板电脑等。
通过本发明的高安全指纹支付方法及系统,与现有技术,可以达到以下的有益效果:
移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的十个手指的指纹信息,并与唯一的手机号进行绑定,提高已注册认证的安全性;
指纹认证支付是一种安全性高的支付认证方式,可以避免单纯进行随机码进行验证被他人截获而导致交易风险,同时本发明将随机数字序列结合十指指纹序列验证,增加了恶意威胁的门槛,从而增加了指纹支付的安全性,本发明交易流程即简洁,又有效地保证金融交易的安全性。
附图说明
此处所说明的附图用来提供对发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的高安全的指纹支付方法的流程步骤图;
图2为本发明的高安全的指纹支付系统的原理示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例提供了一种高安全指纹支付方法,具体包括如下步骤,如附图1所示:
步骤S1,指纹读取设备采集获取至少一指的指纹信息并将其上传至指纹云端;
步骤S2,指纹云端接收所述至少一指的指纹信息后判断指纹云端的数据库是否有存储,若数据库有存储,则识别通过进入步骤三,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
步骤S3,指纹云端下发一随机数字序列至已注册认证的移动终端;
步骤S4,指纹读取设备采集指纹信息并将其上传至指纹云端;
步骤S5,指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
需要说明的,步骤S2,指纹云端接收所述至少一指的指纹信息,可以为任意一个手指的指纹信息,也可以指定手指的指纹信息,也可以是任意两指,为了提高安全性与可靠性,也可以甚至多个手指的指纹信息。
需要说明的,步骤S3,指纹云端下发一随机数字序列至已注册认证的移动终端,通常情况下随机数列的位数为4位或5位或6位,随机数列的位数可以根据实际安全需求设定。随机数列的每个位上的数字允许重复,为了进一步提高安全性,避免消耗用户的耐心,要求产生随机数列的每个位上的数字均不相同。
进一步地,移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的十个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与十个手指的指纹信息的映射关系。
为了进一步提高安全性,用户可以自行设定所述数字1,2,3,4,5,6,7,8,9,0与十个手指的指纹信息的映射关系。
同样在保证安全的情况下,方便人们记忆,系统设定了所述数字1,2,3,4,5,6,7,8,9,0与十个手指位置映射关系,方便人们记忆使用。
为了确保安全有效映射,要求所述十个手指的指纹信息均不相同,避免所述数字1,2,3,4,5,6,7,8,9,0与同一手指进行映射而降低了安全性。
指纹读取设备和指纹云端的通信,必须用现代信息安全方法进行加密,否则仍然可以存在支付过程被窃取回放的可能,具体可以为:
在指纹支付方法的步骤一中,所述至少一指的指纹信息加密后再上传指纹云端。
在指纹支付方法的步骤四中,指纹读取设备采集指纹信息,并将其加密后再上传指纹云端。
纹读取设备的验证成功后,指纹云端可以给用户下发更多的验证信息,包括指纹机的位置,交易金额及明细、个人预留信息等,进一步增强支付过程的安全性。具体而言是在指纹支付方法的步骤五中,指纹序列验证合法后,再增加其它验证信息进行验证确认后,才认定交易合法,完成交易。
进一步的,其它验证信息为指纹读取设备的位置信息、交易金额、预留信息中的一种或者两种及其以上任意组合。
优选地,本发明提供了一种高安全指纹支付方法,包括如下步骤:
步骤一,指纹读取设备采集获取任意两指的指纹信息并将其上传至指纹云端;
步骤二,指纹云端接收所述任意两指的指纹信息后判断指纹云端的数据库是否有存储,若数据库有存储,则识别通过则进入步骤三,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
步骤三,指纹云端下发一4位的随机数字序列至已注册的移动终端,所述随机数字序列的每个为的数字均不相同;
步骤四,指纹读取设备采集指纹信息并将其上传至指纹云端;
步骤五,指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,允许交易;否则,交易为不合法中止支付。
相对应的,本发明的一种高安全指纹支付系统,包括指纹读取设备1、指纹云端2、移动终端3;
所述指纹读取设备1用于采集获取至少一指的指纹信息并将其上传至指纹云端;
所述指纹云端2用于接收所述至少一指的指纹信息并判断数据库是否有存储,若指纹云端的数据库有存储,则识别通过,下发一随机数字序列至已注册认证的移动终端,否则下发指纹识别结果至支付端指纹读取设备1,中止支付;
所述指纹读取设备1采集指纹信息并将其上传至指纹云端2;
所述指纹云端2验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
需要说明的是,所述移动终端3为手机或平板电脑等。
本发明实施例提供了一种通过十指指纹对应映射数字1,2,3,4,5,6,7,8,9,0;需要说明的是,在本发明构思的提示下,也可以通过五个手指指纹进行映射映射数字1,2,3,4,5,6,7,8,9,0,每个手指映射一个偶数和一个奇数(数字1,2,3,4,5,6,7,8,9,0),产生的随机数列可以全为偶数构成或全为奇数构成,可以保证同一随机数列需要提供不同指纹,安全性在于指纹及其指纹提供的顺序。
同样,移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的若干个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与若干个手指的手指的指纹信息的映射关系,可以保证手部手指具有残疾或受伤的人群使用。
上述说明描述了本发明的优选实施例,但应当理解本发明并非局限于上述实施例,且不应看作对其他实施例的排除。通过本发明的启示,本领域技术人员结合公知或现有技术、知识所进行的改动也应视为在本发明的保护范围内。
Claims (10)
1.一种高安全指纹支付方法,其特征在于,包括如下步骤:
步骤一,指纹读取设备采集获取至少一指的指纹信息并将其上传至指纹云端;
步骤二,指纹云端接收所述至少一指的指纹信息后判断指纹云端的数据库是否有存储,若数据库有存储,则识别通过进入步骤三,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
步骤三,指纹云端下发一随机数字序列至已注册认证的移动终端;
步骤四,指纹读取设备采集指纹信息并将其上传至指纹云端;
步骤五,指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
2.根据权利要求1所高安全述指纹支付方法,其特征在于,
移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的若干个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与若干个手指的指纹信息的映射关系。
3.根据权利要求2所高安全述指纹支付方法,其特征在于,
移动终端已注册认证具体实现方式为,指纹读取设备采集获取用户的十个手指的指纹信息,并与唯一的手机号进行绑定,同时设定好数字1,2,3,4,5,6,7,8,9,0与十个手指的指纹信息的映射关系。
4.根据权利要求3所高安全述指纹支付方法,其特征在于,
所述十个手指的指纹信息均不相同。
5.根据权利要求1所述高安全指纹支付方法,其特征在于,
在步骤一中,所述至少一指的指纹信息加密后再上传指纹云端。
6.根据权利要求1所述高安全指纹支付方法,其特征在于,
在步骤四中,指纹读取设备采集指纹信息,并将其加密后再上传指纹云端。
7.根据权利要求1所述高安全指纹支付方法,其特征在于,
在步骤五中,指纹序列验证合法后,再增加其它验证信息进行验证确认后,才认定交易合法,完成交易。
8.根据权利要求1所述高安全指纹支付方法,其特征在于,
其它验证信息为指纹读取设备的位置信息、交易金额、预留信息中的一种或者两种及其以上任意组合。
9.一种高安全指纹支付系统,其特征在于,包括指纹读取设备、指纹云端、移动终端;
所述指纹读取设备用于采集获取至少一指的指纹信息并将其上传至指纹云端;
所述指纹云端用于接收所述至少一指的指纹信息并判断数据库是否有存储,若指纹云端的数据库有存储,则识别通过,下发一随机数字序列至已注册认证的移动终端,否则下发指纹识别结果至支付端指纹读取设备,中止支付;
所述指纹读取设备采集指纹信息并将其上传至指纹云端;
所述指纹云端验证指纹读取设备上传的指纹序列与随机数字序列是否一一对应;若指纹读取设备上传的指纹序列与随机数字序列一一对应,则指纹序列验证合法,认定交易合法,完成交易;否则,交易为不合法中止支付。
10.根据权利要求9所述高安全指纹支付系统,其特征在于,
所述移动终端为手机或平板电脑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711095952.6A CN107730263A (zh) | 2017-11-09 | 2017-11-09 | 一种高安全指纹支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711095952.6A CN107730263A (zh) | 2017-11-09 | 2017-11-09 | 一种高安全指纹支付方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107730263A true CN107730263A (zh) | 2018-02-23 |
Family
ID=61214216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711095952.6A Pending CN107730263A (zh) | 2017-11-09 | 2017-11-09 | 一种高安全指纹支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107730263A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019205141A1 (zh) * | 2018-04-28 | 2019-10-31 | 深圳蓝贝科技有限公司 | 一种便捷支付系统及方法 |
| CN113449614A (zh) * | 2021-06-16 | 2021-09-28 | 上海朝夕网络技术有限公司 | 基于指纹特征及其动态组合的随机验证码增强方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995013592A1 (en) * | 1993-11-12 | 1995-05-18 | Aeroflex Systems Corporation | Automated fingerprint classification/identification system and method |
| CN103761502A (zh) * | 2013-12-26 | 2014-04-30 | 福建伊时代信息科技股份有限公司 | 安全认证装置和方法 |
| CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及系统 |
| CN105279478A (zh) * | 2015-01-31 | 2016-01-27 | 谭荣兵 | 指纹顺序组合密码验证系统 |
-
2017
- 2017-11-09 CN CN201711095952.6A patent/CN107730263A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995013592A1 (en) * | 1993-11-12 | 1995-05-18 | Aeroflex Systems Corporation | Automated fingerprint classification/identification system and method |
| CN103761502A (zh) * | 2013-12-26 | 2014-04-30 | 福建伊时代信息科技股份有限公司 | 安全认证装置和方法 |
| CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及系统 |
| CN105279478A (zh) * | 2015-01-31 | 2016-01-27 | 谭荣兵 | 指纹顺序组合密码验证系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019205141A1 (zh) * | 2018-04-28 | 2019-10-31 | 深圳蓝贝科技有限公司 | 一种便捷支付系统及方法 |
| CN113449614A (zh) * | 2021-06-16 | 2021-09-28 | 上海朝夕网络技术有限公司 | 基于指纹特征及其动态组合的随机验证码增强方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN105335642B (zh) | 图片的处理方法及处理系统 | |
| CN105279416A (zh) | 基于多生物特征结合设备指纹的身份识别方法及其系统 | |
| CN101330386A (zh) | 基于生物特征的认证系统及其身份认证方法 | |
| CN102769531A (zh) | 身份认证装置及其方法 | |
| CN102314731A (zh) | 移动支付方法和用于实现该移动支付方法的设备 | |
| CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| CN102223233A (zh) | 一种生物密码认证系统,以及一种生物密码认证方法 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN106710032B (zh) | 一种门禁的开启方法和装置 | |
| CN104951727A (zh) | 一种基于nfc技术的二代身份证数据校验系统及方法 | |
| CN104270253A (zh) | 一种用户身份认证的方法、装置及系统 | |
| CN105187463A (zh) | 一种远程共享方法、vtm终端、网络侧设备及系统 | |
| CN103929425A (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| CN106682522A (zh) | 一种指纹加密的装置及实现方法 | |
| CN107730263A (zh) | 一种高安全指纹支付方法及系统 | |
| CN106101140B (zh) | 一种信息认证的方法及服务器 | |
| CN205015906U (zh) | 电子证件防伪验证系统 | |
| CN103577850A (zh) | 指纹管理装置 | |
| CN107622396B (zh) | 自助交易方法、系统及终端设备 | |
| CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
| CN106710033B (zh) | 一种门禁的开启方法和装置 | |
| CN105095714A (zh) | 一种基于指纹识别的用户体系识别系统及方法 | |
| CN105590044A (zh) | 一种信息认证方法及装置 | |
| CN204883811U (zh) | 一种支付卡安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180223 |