CN107924516B - 一种移动终端的支付认证方法、装置及移动终端 - Google Patents
一种移动终端的支付认证方法、装置及移动终端 Download PDFInfo
- Publication number
- CN107924516B CN107924516B CN201580082760.4A CN201580082760A CN107924516B CN 107924516 B CN107924516 B CN 107924516B CN 201580082760 A CN201580082760 A CN 201580082760A CN 107924516 B CN107924516 B CN 107924516B
- Authority
- CN
- China
- Prior art keywords
- payment
- biological characteristic
- mobile terminal
- characteristic information
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
Abstract
本发明公开了一种移动终端的支付认证方法、装置及移动终端,该方法包括:移动终端获取用户输入的第一生物特征信息;所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。采用本发明,能提高支付认证的安全性。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种移动终端的支付认证方法、装置及移动终端。
背景技术
随着移动终端的普及,移动支付的使用越来越频繁。现有技术中的移动支付分为线上支付和线下支付。线上支付主要用于在购物平台进行线上购物;线下支付则利用移动终端和扫描设备之间的通信实现移动支付。
目前,线下支付包括二维码支付或者利用移动终端内置的近距离无线通讯(NFC,Near Field Communication)模块将移动终端模拟成银行卡在销售终端(POS,Point ofSale)上进行刷卡支付等等。二维码支付由移动终端生成与支付相关的二维码,再利用扫描设备扫描二维码之后完成支付。然而,二维码支付需要为商家配备能够识别二维码的扫描设备才能完成支付,因此二维码支付的区域覆盖率存在一定的局限性。
利用移动终端内置的NFC装置将移动终端模拟成银行卡在POS机上进行刷卡支付包括两种支付方式,一种将银行卡的相关数据直接存储在移动终端中,移动终端利用内置的NFC装置在POS机上支付时,无需在移动终端上输入认证数据即可实现支付,其安全性较弱;另一种将银行卡的相关数据以及认证数据存储在服务器,移动终端与POS机交互时,移动终端通过网络向服务器获取认证数据,再利用认证数据实现移动交付,因此该方案需要利用网络才能实现移动交付的功能,然而在移动终端利用网络获取认证数据的过程中容易被窃取,其安全性也有待提高。
发明内容
本发明在于提供一种移动终端的支付认证方法、装置及移动终端,能提高支付认证的安全性。
为了解决上述技术问题,本发明第一方面提供了一种移动终端的支付认证方法,包括:
移动终端获取用户输入的第一生物特征信息;
所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;
若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;
在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
结合第一方面的实现方式,在第一方面的第一种可能的实现方式中,所述移动终端对比所述第一生物特征信息和第二生物特征信息,包括:
所述移动终端在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述移动终端对比所述第一生物特征信息和第三生物特征信息,包括:
所述移动终端在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
结合第一方面的实现方式,在第一方面的第二种可能的实现方式中,所述移动终端对比所述第一生物特征信息和第二生物特征信息之后,所述方法还包括:
若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端获取用户输入的第四生物特征信息;
所述移动终端对比所述第一生物特征信息和第三生物特征信息,包括:
所述移动终端对比所述第四生物特征信息和所述第三生物特征信息;
所述在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证,包括:
在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述移动终端对比所述第一生物特征信息和第二生物特征信息,包括:
所述移动终端在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述移动终端对比所述第四生物特征信息和所述第三生物特征信息,包括:
所述移动终端在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。
结合第一方面至第一方面的第三种任一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述移动终端获取用户输入的第一生物特征信息之前,所述方法还包括:
所述移动终端获取用户输入的第一支付请求;
所述移动终端确定完成支付认证之后,所述方法还包括:
所述移动终端响应所述第一支付请求,进行支付。
结合第一方面至第一方面的第三种任一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述移动终端确定完成支付认证之后,所述方法还包括:
所述移动终端生成第二支付请求,所述第二支付请求用于请求所述移动终端的支付器件进行支付;
所述移动终端利用预设的密钥对所述第二支付请求进行加密;
所述移动终端在请求所述移动终端的安全单元利用所述预设的密钥完成对所述第二支付请求的解密之后,请求所述支付器件执行支付操作。
结合第一方面的第四种或第一方面的第五种任一种可能的实现方式,在第一方面的第六种可能的实现方式中,所述移动终端经由近距离无线通讯NFC装置完成支付操作。
本发明第二方面提供一种支付认证装置,包括:
第一获取模块,用于获取用户输入的第一生物特征信息;
第一对比模块,用于对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;
第二对比模块,用于若所述第一对比模块的对比结果为所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;
支付认证模块,用于在所述第二对比模块的对比结果为所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
结合第二方面的实现方式,在第二方面的第一种可能的实现方式中,所述第一对比模块,具体用于:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述第二对比模块,具体用于:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
结合第二方面的实现方式,在第二方面的第二种可能的实现方式中,所述支付认证装置还包括:
第二获取模块,用于若所述第一对比模块的对比结果为所述第一生物特征信息和所述第二生物特征信息匹配,获取用户输入的第四生物特征信息;
所述第二对比模块,具体用于:
对比所述第四生物特征信息和所述第三生物特征信息;
所述支付认证模块,具体用于:
在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述第一对比模块,具体用于:
在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述第二对比模块,具体用于:
在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。
结合第二方面至第二方面的第三种任一种可能的实现方式,在第二方面的第四种可能的实现方式中,所述支付认证装置还包括:
第三获取模块,用于获取用户输入的第一支付请求;
支付模块,用于响应所述第一支付请求,进行支付。
结合第二方面至第二方面的第三种任一种可能的实现方式,在第二方面的第五种可能的实现方式中,所述支付认证装置还包括:
生成模块,用于生成第二支付请求,所述第二支付请求用于请求所述支付认证装置的支付器件进行支付;
加密模块,用于利用预设的密钥对所述第二支付请求进行加密;
请求模块,用于在请求所述支付认证装置的安全单元利用所述预设的密钥完成对所述第二支付请求的解密之后,请求所述支付器件执行支付操作。
结合第二方面的第四种或第二方面的第五种任一种可能的实现方式,在第二方面的第六种可能的实现方式中,所述支付认证装置经由近距离无线通讯NFC装置完成支付操作。
本发明第三方面提供一种移动终端,所述移动终端包括通信总线、输入设备、处理器,其中:
所述输入设备,用于获取用户输入的第一生物特征信息;
所述处理器,用于对比所述第一生物特征信息和第二生物特征信息,若所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息。
结合第三方面的实现方式,在第三方面的第一种可能的实现方式中,所述处理器对比所述第一生物特征信息和第二生物特征信息,具体执行如下步骤:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述处理器对比所述第一生物特征信息和第三生物特征信息,具体执行如下步骤:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
结合第三方面的实现方式,在第三方面的第二种可能的实现方式中,所述输入设备,还用于若所述第一生物特征信息和所述第二生物特征信息匹配,获取用户输入的第四生物特征信息;
所述处理器对比所述第一生物特征信息和第三生物特征信息,具体执行如下步骤:
对比所述第四生物特征信息和所述第三生物特征信息;
所述处理器在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证,具体执行如下步骤:
在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述处理器对比所述第一生物特征信息和第二生物特征信息,具体执行如下步骤:
在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述处理器对比所述第四生物特征信息和所述第三生物特征信息,具体执行如下步骤:
在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。
结合第三方面至第三方面的第三种任一种可能的实现方式,在第三方面的第四种可能的实现方式中,所述输入设备,还用于获取用户输入的第一支付请求;
所述移动终端还包括支付器件,所述支付器件用于,在所述处理器确定完成支付认证之后,响应所述第一支付请求,进行支付。
结合第三方面至第三方面的第三种任一种可能的实现方式,在第三方面的第五种可能的实现方式中,所述移动终端还包括安全单元和支付器件,则所述处理器还用于,
在确定完成支付认证之后,生成第二支付请求,所述第二支付请求用于请求所述支付器件进行支付;
利用预设的密钥对所述第二支付请求进行加密;
所述安全单元用于,利用所述预设的密钥完成对所述第二支付请求的解密;
所述支付器件用于,在所述安全单元完成对所述第二支付请求的解密后,执行支付操作。
结合第三方面的第四种或第三方面的第五种任一种可能的实现方式,在第三方面的第六种可能的实现方式中,所述支付器件为近距离无线通讯NFC装置。
通过本发明,移动终端获取用户输入的第一生物特征信息,所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,从而提高支付认证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种移动终端的支付认证方法的一实施例的流程示意图;
图2是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图;
图3是本发明实施例的一种移动终端的支付认证方法的另一实施例的移动终端与POS的交互示意图;
图4是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图;
图5是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图;
图6是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图;
图7是本发明实施例提供的一种支付认证装置的结构示意图;
图8是本发明实施例提供的另一种支付认证装置的结构示意图;
图9是本发明实施例提供的一种移动终端的结构示意图;
图10是本发明实施例提供的另一种移动终端的结构示意图;
图11是本发明实施例提供的另一种移动终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“a”、“b”、“c”和“d”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种移动终端的支付认证方法、装置及移动终端,能提高支付认证的安全性。
本发明实施例涉及的移动终端例如可以是手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,mobile internet device)、可穿戴设备(例如智能手表(如iwatch等)、智能手环、计步器等)或其他可执行移动支付的终端设备。
本发明实施例可应用于线下支付,例如利用移动终端内置的NFC装置将移动终端模拟成银行卡在POS机上进行刷卡支付等等。移动终端在进行支付认证过程中可在可信执行环境(TEE,Trusted Execution Environment)或应用执行环境(REE,Rich ExecutionEnvironment)中分别执行相应操作。其中,TEE为全球平台国际标准组织(GlobalPlatform)定义的概念,其是一个驻留在所连接设备的主处理器上的安全区域,以确保在可信执行环境中的敏感数据的存储、处理和保护。可信执行环境是具有安全处理能力和提供安全外设操作的可信操作系统,在同一个设备上的执行环境相互隔离,可独立运行。移动终端在可信执行环境中可以执行如内容加解密、密钥的存取、用户身份认证等操作,且不会导致密钥的泄露,操作被监控、劫持。在本发明实施例中,第一执行环境和第三执行环境代指应用执行环境,第二执行环境和第四执行环境代指可信执行环境。
安全单元(SE,Secure Element),一种具有防篡改功能的电子元件,可以安装到终端上为安装到安全单元上的应用提供安全地、机密的数据保存和执行环境。安全单元由软件和防篡改硬件组成,其处理能力有限、无外设,支持高级别的安全性,如SIM卡、金融IC卡、智能SD卡等,可以与TEE一起运行。推而广之,提供了用于安装应用的存储空间、具有已安装应用管理功能的硬件设备都可以视为一个安全单元,例如安装了安卓(Android)系统的智能终端可以安装第三方应用,并且安卓操作系统可以管理这些第三方应用并提供一定的保护,故而可以视为一个广义的安全单元。安全单元在不同规范中具有不同规范中有不同的定义和使用,例如在全球平台组织(Global Platform)系列规范中,定义和使用SE;在NFC论坛(NFC Forum)系列规范中不使用SE而使用NFC执行环境(NFCEE,NFC ExecutionEnvironment)。需要说明的是,这两个术语在本发明实施例的方案中等义。
NFC控制器(NFCC,NFC Controller)是一种负责向NFC射频接口发送数据的逻辑实体,也常用来指实现这一功能的芯片。NFC控制器一端接口连接NFC天线,另一端连接设备处理器,如CPU(DH)以及各种各样的NFC执行环境。
排他性安全单元(XSE,eXclusive Secure Element),安全单元的一种,其安装到终端后,所述终端安装的其它安全单元上的应用均会被禁用,对外不可见;只有排他性安全单元上的应用才能和NFC远端通信。一般而言,排他性安全单元是可插拔的安全单元。如果嵌入式安全单元(ESE,Embedded SE)是排他性安全单元,那么该终端将无法安装其它安全单元,所述终端即为单安全单元的终端。
请参见图1,图1是本发明实施例的一种移动终端的支付认证方法的一实施例的流程示意图。
如图1所示,本发明实施例的一种移动终端的支付认证方法的一实施例可以包括如下步骤。
S100,移动终端获取用户输入的第一生物特征信息。
具体实现中,当移动终端在应用执行环境中接收到用户输入的支付指令时,移动终端可在应用执行环境中获取第一生物特征信息。
作为一种可实施的方式,第一生物特征信息可为指纹、虹膜、面部特征或手势等生物特征信息,本发明实施例则不作任何限定。
S101,所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息。
具体实现中,移动终端预先存储用于用户身份认证的第二生物特征信息,并在应用执行环境中对比第一生物特征信息和第二生物特征信息,以确认第一生物特征信息所属的用户是否为机主。
S102,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息。
具体实现中,当移动终端确认获取到的第一生物特征信息与第二特征信息匹配时,则获取第三生物特征信息,在可信执行环境中将第一生物特征信息与第三生物特征信息进行比较,判断第一生物特征信息是否与第三生物特征信息匹配。其中,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,用以对第一生物特征信息进行支付认证。
作为一种可实施的方式,第二生物特征信息以及第三生物特征信息可为相同的生物特征信息,也可为不同的生物特征信息。
S103,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
具体实现中,当移动终端的判断出第一生物特征信息与第三生物特征信息匹配时,则移动终端的支付认证操作完成,并驱动移动终端的支付功能,实现移动支付。
采用本发明实施例,移动终端获取用户输入的第一生物特征信息,所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,从而提高支付认证的安全性。
请参阅图2,图2是本发明实施例的一种支付认证方法的另一实施例的流程示意图。本发明实施例涉及的第一执行环境代指应用执行环境,第二执行环境代指可信执行环境,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
如图2所示,本发明实施例的一种支付认证方法的另一实施例可以包括如下步骤。
S200,所述移动终端获取用户输入的第一支付请求。
具体实现中,移动终端可接收用户输入的第一支付请求,以根据第一支付请求执行支付认证的操作。
S201,移动终端获取用户输入的第一生物特征信息。
具体实现中,当移动终端在应用执行环境中接收到用户输入的第一支付请求时,移动终端可显示输入生物特征信息的提示,并在应用执行环境中获取第一生物特征信息。
作为一种可实施的方式,第一生物特征信息可为指纹、虹膜、面部特征或手势等生物特征信息,本发明实施例则不作任何限定。
S202,所述移动终端在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息。
具体实现中,以移动终端获取到的用户的第一生物特征信息为指纹信息为例,移动终端可获取用户的A指纹信息、B指纹信息、C指纹信息以及D指纹信息,并根据用户的设定指令将上述四种指纹信息设定为第二生物特征信息并进行存储,并将第二生物特征信息作为用户身份认证的生物特征信息,以确定用户是否为机主。若移动终端获取到用户的第一生物特征信息,则在应用执行环境中将第一生物特征信息与预先存储的第二生物特征信息进行比较,若判断出第一生物特征信息与第二生物特征信息匹配,则认证成功。例如,若移动终端获取到B指纹信息,无论B指纹信息是否为用于支付认证的生物特征信息,只要B指纹信息与第二生物特征信息匹配即认为认证成功,等待第一支付装置进一步校验B指纹信息是否为用于支付认证的生物特征信息。
作为一种可实施的方式,用于用户身份认证的第二生物特征信息可为第三生物特征信息,其中,第三生物特征信息为预先存储的用于支付认证的生物特征信息。具体的,在移动终端获取用户的A指纹信息、B指纹信息、C指纹信息以及D指纹信息之后,第一支付装置可根据用户的选择指令将其中一个指纹信息(例如A指纹信息)设定为用于用户身份认证的生物特征信息(即第二生物特征信息,并且第二生物特征信息与第三生物特征信息为相同的生物特征信息)。移动终端可删除其余存储用于用户身份认证的指纹信息,仅保留A指纹信息作为比较对象。移动终端获取到用户的指纹信息之后,在应用执行环境中将获取到的用户的指纹信息与A指纹信息进行对比。在对比结果为获取到的用户的指纹信息与A指纹信息匹配的情况下即认为用户身份认证成功,再进一步校验用户的指纹信息是否为用于支付认证的生物特征信息。
S203,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息。
具体实现中,移动终端可根据用户的选择指令将其中一个有效生物特征信息(例如A指纹信息)设定为第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息。当移动终端在应用执行环境中判断出第一生物特征信息和用于进行用户身份认证的第二生物特征信息匹配时,移动终端在可信执行环境中获取预先存储的A指纹信息,在可信执行环境中与通过用户身份认证成功的第一生物特征信息进行比较。若第一生物特征信息为B指纹信息则支付认证失败,若第一生物特征信息为A指纹信息则支付认证成功。
S204,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
具体实现中,当移动终端的判断出第一生物特征信息与第三生物特征信息匹配时,则移动终端的支付认证操作完成。
S205,所述移动终端响应所述第一支付请求,进行支付。
具体实现中,在移动终端对第一生物特征信息完成支付认证时,响应用户输入的第一支付请求,经由近距离无线通讯NFC装置完成支付操作。
作为一种可实施的方式,如图3所示,移动终端进行支付的方式可为移动终端通过所述NFC装置与销售终端POS进行支付。移动终端通过NFC装置与POS进行支付的过程为现有技术,本实施例则不再赘述。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,认证之后通过NFC装置与POS进行支付,从而提高支付认证的安全性。
请参阅图4,图4是本发明实施例的一种支付认证方法的另一实施例的流程示意图。本发明实施例涉及的第一执行环境代指应用执行环境,第二执行环境代指可信执行环境,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
如图4所示,本发明实施例的一种支付认证方法的另一实施例可以包括如下步骤。
S400,移动终端获取用户输入的第一生物特征信息。
S401,所述移动终端在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息。
S402,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息。
S403,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
具体实现中,本实施例的步骤S400至步骤S403可详见实施例图2的步骤S201至步骤S204,本实施例则不再赘述。
S404,所述移动终端生成第二支付请求,所述第二支付请求用于请求所述移动终端的支付器件进行支付。
具体实现中,当移动终端对比出第一生物特征信息与第三生物特征信息相同时,则移动终端确认支付认证完成,并在可信执行环境中生成第二支付请求,以请求支付器件进行支付,支付器件为NFC装置。
S405,所述移动终端利用预设的密钥对所述第二支付请求进行加密。
具体实现中,移动终端与移动终端内的安全单元在执行支付认证之前可预先设置用于加解密的密钥。当移动终端生成第二支付请求之后,获取预先设置的密钥,利用预先设置的密钥对第二支付请求加密。
S406,所述移动终端请求所述移动终端的安全单元利用所述预设的密钥完成对所述第二支付请求的解密。
具体实现中,移动终端在可信执行环境中将第二支付请求发送给安全单元,安全单元在可信执行环境中接收到移动终端发送的第二支付请求之后,利用与移动终端协商的密钥对第二支付请求进行解密。
S407,所述移动终端请求所述支付器件执行支付操作。
具体实现中,若解密成功则移动终端在可信执行环境中请求支付器件执行支付操作。其中,所述移动终端经由近距离无线通讯NFC装置完成支付操作。
作为一种可实施的方式,移动终端还可在可信执行环境中通过预设的专用通道将第二支付请求发送给嵌入式安全单元,以保证移动终端与嵌入式安全单元之间交互的安全性。
作为一种可实施的方式,移动终端可以电信号的形式将第二支付请求发送给安全单元,也可以电信号的形式请求NFC装置完成支付操作。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,认证之后进一步请求安全单元进行认证,最后通过NFC装置与POS进行支付,从而提高支付认证的安全性。
请参阅图5,图5是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图。本发明实施例涉及的第三执行环境代指应用执行环境,第四执行环境代指可信执行环境,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。本发明实施例在实施例图1至实施例图3对第一特征信息进行用户身份认证成功的基础上再添加第四生物特征信息进行支付认证,下面将进行详细说明。
如图5所示,本发明实施例的一种支付认证方法的另一实施例可以包括如下步骤。
S500,所述移动终端获取用户输入的第一支付请求。
S501,移动终端获取用户输入的第一生物特征信息。
具体实现中,本实施例的步骤S500至步骤S501可详见实施例图2的步骤S200至步骤S201,本实施例则不再赘述。
S502,所述移动终端在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息。
具体实现中,第三执行环境代指应用执行环境,以移动终端获取到的用户的第一生物特征信息为指纹信息为例,移动终端可获取用户的A指纹信息、B指纹信息、C指纹信息以及D指纹信息,并根据用户的设定指令将上述四种指纹信息设定为第二生物特征信息并进行存储,并将第二生物特征信息作为用户身份认证的生物特征信息,以确定用户是否为机主。若移动终端获取到用户的第一生物特征信息,则在应用执行环境中将第一生物特征信息与预先存储的第二生物特征信息进行比较,若判断出第一生物特征信息与第二生物特征信息匹配,则认证成功。例如,若移动终端获取到B指纹信息,无论B指纹信息是否为用于支付认证的生物特征信息,只要B指纹信息与第二生物特征信息匹配即认为认证成功,等待第一支付装置进一步校验B指纹信息是否为用于支付认证的生物特征信息。
作为一种可实施的方式,用于用户身份认证的第二生物特征信息可为第三生物特征信息,其中,第三生物特征信息为预先存储的用于支付认证的生物特征信息。具体的,在移动终端获取用户的A指纹信息、B指纹信息、C指纹信息以及D指纹信息之后,第一支付装置可根据用户的选择指令将其中一个指纹信息(例如A指纹信息)设定为用于用户身份认证的生物特征信息(即第二生物特征信息,并且第二生物特征信息与第三生物特征信息为相同的生物特征信息)。移动终端可删除其余存储用于用户身份认证的指纹信息,仅保留A指纹信息作为比较对象。移动终端获取到用户的指纹信息之后,在应用执行环境中将获取到的用户的指纹信息与A指纹信息进行对比。在对比结果为获取到的用户的指纹信息与A指纹信息匹配的情况下即认为用户身份认证成功,再进一步校验用户的指纹信息是否为用于支付认证的生物特征信息。
S503,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端获取用户输入的第四生物特征信息。
具体实现中,当移动终端在应用执行环境中判断出第一生物特征信息和用于进行用户身份认证的第二生物特征信息匹配时,移动终端可再次提示用户输入第四生物特征信息,用于对第四生物特征信息进行支付认证。
作为一种可实施的方式,第四生物特征信息可为指纹、虹膜、面部特征或手势等生物特征信息,本发明实施例则不作任何限定。例如,第四生物特征信息可为虹膜信息,当移动终端在应用执行环境中判断出第一生物特征信息和第二生物特征信息匹配时,移动终端获取用户输入的虹膜信息,对获取到的虹膜信息进行支付认证。
S504,所述移动终端对比所述第四生物特征信息和所述第三生物特征信息。
具体实现中,所述移动终端在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。其中,第四执行环境代指可信执行环境。具体的,移动终端可根据用户的选择指令将a虹膜信息设定为第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息。因此,移动终端在可信执行环境中将用户输入的虹膜信息与用于支付认证的a虹膜信息进行比较。
S505,在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
具体实现中,若移动终端判断出用户输入的虹膜信息与用于支付认证的a虹膜信息匹配,则移动终端确定完成支付认证。
S506,所述移动终端响应所述第一支付请求,进行支付。
具体实现中,在移动终端对用户输入的虹膜信息(即第四生物特征信息)完成支付认证时,响应用户输入的第一支付请求,经由近距离无线通讯NFC装置完成支付操作。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在用户身份认证成功后,获取第四生物特征信息,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第四生物特征信息通过支付认证,认证之后通过NFC装置与POS进行支付,从而提高支付认证的安全性。
请参阅图6,图6是本发明实施例的一种移动终端的支付认证方法的另一实施例的流程示意图。本发明实施例涉及的第三执行环境代指应用执行环境,第四执行环境代指可信执行环境,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。本发明实施例在实施例图1至实施例图3对第一特征信息进行用户身份认证成功的基础上再添加第四生物特征信息进行支付认证,下面将进行详细说明。
如图6所示,本发明实施例的一种支付认证方法的另一实施例可以包括如下步骤。
S600,移动终端获取用户输入的第一生物特征信息。
S601,所述移动终端在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息。
S602,若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端获取用户输入的第四生物特征信息。
S603,所述移动终端对比所述第四生物特征信息和所述第三生物特征信息。
S604,在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证。
具体实现中,本实施例的步骤S600至步骤S604可详见实施例图5的步骤S501至步骤S505,本实施例则不再赘述。
S605,所述移动终端生成第二支付请求,所述第二支付请求用于请求所述移动终端的支付器件进行支付。
具体实现中,当移动终端对比出第四生物特征信息与第三生物特征信息相同时,则移动终端确认支付认证完成,并在可信执行环境中生成第二支付请求,以请求支付器件进行支付,支付器件为NFC装置。
S606,所述移动终端利用预设的密钥对所述第二支付请求进行加密。
具体实现中,移动终端与移动终端内的安全单元在执行支付认证之前可预先设置用于加解密的密钥。当移动终端生成第二支付请求之后,获取预先设置的密钥,利用预先设置的密钥对第二支付请求加密。
S607,所述移动终端请求所述移动终端的安全单元利用所述预设的密钥完成对所述第二支付请求的解密。
具体实现中,移动终端在可信执行环境中将第二支付请求发送给安全单元,安全单元在可信执行环境中接收到移动终端发送的第二支付请求之后,利用与移动终端协商的密钥对第二支付请求进行解密。
S608,所述移动终端请求所述支付器件执行支付操作。
具体实现中,若解密成功则移动终端在可信执行环境中请求支付器件执行支付操作。其中,所述移动终端经由近距离无线通讯NFC装置完成支付操作。
作为一种可实施的方式,移动终端还可在可信执行环境中通过预设的专用通道将第二支付请求发送给嵌入式安全单元,以保证移动终端与嵌入式安全单元之间交互的安全性。
作为一种可实施的方式,移动终端可以电信号的形式将第二支付请求发送给安全单元,也可以电信号的形式请求NFC装置完成支付操作。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在用户身份认证成功后,获取第四生物特征信息,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第四生物特征信息通过支付认证,认证之后进一步请求安全单元进行认证,最后通过NFC装置与POS进行支付,从而提高支付认证的安全性。
请参阅图7,图7是本发明实施例的一种支付认证装置的结构示意图。本发明实施例的各个模块所实施的具体步骤可详见实施例图1至图6,本发明实施例则不再赘述。如图7所示的支付认证装置包括第一获取模块700、第一对比模块701、第二对比模块702以及支付认证模块703。
第一获取模块700,用于获取用户输入的第一生物特征信息;
第一对比模块701,用于对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;
第二对比模块702,用于若所述第一对比模块701的对比结果为所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;
支付认证模块703,用于在所述第二对比模块702的对比结果为所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
具体实现中,当支付认证装置在应用执行环境中接收到用户输入的支付指令时,支付认证装置可在应用执行环境中获取第一生物特征信息。
作为一种可实施的方式,第一生物特征信息可为指纹、虹膜、面部特征或手势等生物特征信息,本发明实施例则不作任何限定。
具体实现中,支付认证装置预先存储用于用户身份认证的第二生物特征信息,并在应用执行环境中对比第一生物特征信息和第二生物特征信息,以确认第一生物特征信息所属的用户是否为机主。
具体实现中,当支付认证装置确认获取到的第一生物特征信息与第二特征信息匹配时,则获取第三生物特征信息,在可信执行环境中将第一生物特征信息与第三生物特征信息进行比较,判断第一生物特征信息是否与第三生物特征信息匹配。其中,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,用以对第一生物特征信息进行支付认证。
作为一种可实施的方式,第二生物特征信息以及第三生物特征信息可为相同的生物特征信息,也可为不同的生物特征信息。
具体实现中,当支付认证装置的判断出第一生物特征信息与第三生物特征信息匹配时,则支付认证装置的支付认证操作完成,并驱动支付认证装置的支付功能,实现移动支付。
作为一种可实施的方式,所述第一对比模块701,具体用于:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述第二对比模块702,具体用于:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
作为一种可实施的方式,如图8所示,所述支付认证装置还包括第二获取模块704。
第二获取模块704,用于若所述第一对比模块701的对比结果为所述第一生物特征信息和所述第二生物特征信息匹配,获取用户输入的第四生物特征信息;
所述第二对比模块702,具体用于:
对比所述第四生物特征信息和所述第三生物特征信息;
所述支付认证模块703,具体用于:
在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
作为一种可实施的方式,所述第一对比模块701,具体用于:
在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述第二对比模块702,具体用于:
在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。
作为一种可实施的方式,如图8所示,所述支付认证装置还包括第三获取模块705以及支付模块706。
第三获取模块705,用于获取用户输入的第一支付请求;
支付模块706,用于响应所述第一支付请求,进行支付。
作为一种可实施的方式,如图8所示,所述支付认证装置还包括生成模块707、加密模块708以及请求模块709。
生成模块707,用于生成第二支付请求,所述第二支付请求用于请求所述支付认证装置的支付器件进行支付;
加密模块708,用于利用预设的密钥对所述第二支付请求进行加密;
请求模块709,用于在请求所述支付认证装置的安全单元利用所述预设的密钥完成对所述第二支付请求的解密之后,请求所述支付器件执行支付操作。
作为一种可实施的方式,所述支付认证装置经由近距离无线通讯NFC装置完成支付操作。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,从而提高支付认证的安全性。
请参阅图9,图9是本发明实施例的一种移动终端的结构示意图。本发明实施例的各个装置所实施的具体步骤可详见实施例图1至图6,本发明实施例则不再赘述。如图9所示,本实施例的移动终端包括通信总线900、输入设备901以及处理器902(移动终端的处理器902的数量可以为一个或多个,图9中以一个处理器为例),其中:
所述通信总线900,用于实现所述输入设备901以及所述处理器902之间的连接通信;
所述输入设备901,用于获取用户输入的第一生物特征信息;
所述处理器902,用于对比所述第一生物特征信息和第二生物特征信息,若所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息。
具体实现中,当移动终端在应用执行环境中接收到用户输入的支付指令时,移动终端可在应用执行环境中获取第一生物特征信息。
作为一种可实施的方式,第一生物特征信息可为指纹、虹膜、面部特征或手势等生物特征信息,本发明实施例则不作任何限定。
具体实现中,移动终端预先存储用于用户身份认证的第二生物特征信息,并在应用执行环境中对比第一生物特征信息和第二生物特征信息,以确认第一生物特征信息所属的用户是否为机主。
具体实现中,当移动终端确认获取到的第一生物特征信息与第二特征信息匹配时,则获取第三生物特征信息,在可信执行环境中将第一生物特征信息与第三生物特征信息进行比较,判断第一生物特征信息是否与第三生物特征信息匹配。其中,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,用以对第一生物特征信息进行支付认证。
作为一种可实施的方式,第二生物特征信息以及第三生物特征信息可为相同的生物特征信息,也可为不同的生物特征信息。
具体实现中,当移动终端的判断出第一生物特征信息与第三生物特征信息匹配时,则移动终端的支付认证操作完成,并驱动移动终端的支付功能,实现移动支付。
作为一种可实施的方式,所述处理器902对比所述第一生物特征信息和第二生物特征信息,具体执行如下步骤:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述处理器902对比所述第一生物特征信息和第三生物特征信息,具体执行如下步骤:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
作为一种可实施的方式,所述输入设备901,还用于若所述第一生物特征信息和所述第二生物特征信息匹配,获取用户输入的第四生物特征信息;
所述处理器902对比所述第一生物特征信息和第三生物特征信息,具体执行如下步骤:
对比所述第四生物特征信息和所述第三生物特征信息;
所述处理器902在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证,具体执行如下步骤:
在所述第四生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证。
作为一种可实施的方式,所述处理器902对比所述第一生物特征信息和第二生物特征信息,具体执行如下步骤:
在第三执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述处理器902对比所述第四生物特征信息和所述第三生物特征信息,具体执行如下步骤:
在第四执行环境中对比所述第四生物特征信息和所述第三生物特征信息,所述第四执行环境的安全级别高于所述第三执行环境的安全级别。
作为一种可实施的方式,所述输入设备901,还用于获取用户输入的第一支付请求;
所述移动终端还包括支付器件,所述支付器件用于,在所述处理器902确定完成支付认证之后,响应所述第一支付请求,进行支付。可选地,所述支付器件为移动终端安装的用于进行支付的装置,例如NFC装置。
作为一种可实施的方式,如图10所示,所述移动终端还包括安全单元903和支付器件904,则所述处理器902还用于,
在确定完成支付认证之后,生成第二支付请求,所述第二支付请求用于请求所述支付器件903进行支付;
利用预设的密钥对所述第二支付请求进行加密;
所述安全单元903用于,利用所述预设的密钥完成对所述第二支付请求的解密;
所述支付器件904用于,在所述安全单元903完成对所述第二支付请求的解密后,执行支付操作。
作为一种可实施的方式,所述支付器件904为近距离无线通讯NFC装置。
采用本发明实施例,可在支付之前直接利用获取到的第一生物特征信息进行用户身份认证,在认证成功后,通过与用于支付认证的第三生物特征信息进行对比确定获取到的第一生物特征信息通过支付认证,从而提高支付认证的安全性。
请参阅图11,图9是本发明实施例的另一种移动终端的结构示意图。图11的移动终端包括用户接口1102、处理器1104、802.11接口1106、802.16接口1108、3GPP接口1110、耦合器1112、麦克风1116、扬声器1118、显示器1120、NFC装置1122、安全单元1124以及存储器1126。本发明实施例的各个装置所实施的具体步骤可详见实施例图1至图6,本发明实施例则不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (15)
1.一种移动终端的支付认证方法,其特征在于,包括:
移动终端获取用户输入的第一生物特征信息;
所述移动终端对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;
若所述第一生物特征信息和所述第二生物特征信息匹配,所述移动终端对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息,所述第二生物特征信息和所述第三生物特征信息为相同类型的生物特征信息;
在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,所述移动终端确定完成支付认证;
与第二生物特征信息比对的第一生物特征信息和与第三生物特征信息比对的第一生物特征信息是一次采集的。
2.根据权利要求1所述的支付认证方法,其特征在于,所述移动终端对比所述第一生物特征信息和第二生物特征信息,包括:
所述移动终端在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述移动终端对比所述第一生物特征信息和第三生物特征信息,包括:
所述移动终端在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
3.根据权利要求1所述的支付认证方法,其特征在于,所述移动终端获取用户输入的第一生物特征信息之前,所述方法还包括:
所述移动终端获取用户输入的第一支付请求;
所述移动终端确定完成支付认证之后,所述方法还包括:
所述移动终端响应所述第一支付请求,进行支付。
4.根据权利要求1所述的支付认证方法,其特征在于,所述移动终端确定完成支付认证之后,所述方法还包括:
所述移动终端生成第二支付请求,所述第二支付请求用于请求所述移动终端的支付器件进行支付;
所述移动终端利用预设的密钥对所述第二支付请求进行加密;
所述移动终端在请求所述移动终端的安全单元利用所述预设的密钥完成对所述第二支付请求的解密之后,请求所述支付器件执行支付操作。
5.根据权利要求3或4所述的支付认证方法,其特征在于,所述移动终端经由近距离无线通讯NFC装置完成支付操作。
6.一种支付认证装置,其特征在于,包括:
第一获取模块,用于获取用户输入的第一生物特征信息;
第一对比模块,用于对比所述第一生物特征信息和第二生物特征信息,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息;
第二对比模块,用于若所述第一对比模块的对比结果为所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;
支付认证模块,用于在所述第二对比模块的对比结果为所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证;
与第二生物特征信息比对的第一生物特征信息和与第三生物特征信息比对的第一生物特征信息是一次采集的。
7.根据权利要求6所述的支付认证装置,其特征在于,所述第一对比模块,具体用于:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述第二对比模块,具体用于:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
8.根据权利要求6所述的支付认证装置,其特征在于,所述支付认证装置还包括:
第三获取模块,用于获取用户输入的第一支付请求;
支付模块,用于响应所述第一支付请求,进行支付。
9.根据权利要求6所述的支付认证装置,其特征在于,所述支付认证装置还包括:
生成模块,用于生成第二支付请求,所述第二支付请求用于请求所述支付认证装置的支付器件进行支付;
加密模块,用于利用预设的密钥对所述第二支付请求进行加密;
请求模块,用于在请求所述支付认证装置的安全单元利用所述预设的密钥完成对所述第二支付请求的解密之后,请求所述支付器件执行支付操作。
10.根据权利要求8或9所述的支付认证装置,其特征在于,所述支付认证装置经由近距离无线通讯NFC装置完成支付操作。
11.一种移动终端,其特征在于,所述移动终端包括通信总线、输入设备、处理器,其中:
所述通信总线,用于实现所述输入设备、所述处理器之间的连接通信;
所述输入设备,用于获取用户输入的第一生物特征信息;
所述处理器,用于对比所述第一生物特征信息和第二生物特征信息,若所述第一生物特征信息和所述第二生物特征信息匹配,对比所述第一生物特征信息和第三生物特征信息,在所述第一生物特征信息与所述第三生物特征信息匹配的情况下,确定完成支付认证,所述第二生物特征信息为预先存储的用于进行用户身份认证的生物特征信息,所述第三生物特征信息为预先存储的用于支付认证的生物特征信息;
与第二生物特征信息比对的第一生物特征信息和与第三生物特征信息比对的第一生物特征信息是一次采集的。
12.根据权利要求11所述的移动终端,其特征在于,所述处理器对比所述第一生物特征信息和第二生物特征信息,具体执行如下步骤:
在第一执行环境中对比所述第一生物特征信息和所述第二生物特征信息;
所述处理器对比所述第一生物特征信息和第三生物特征信息,具体执行如下步骤:
在第二执行环境中对比所述第一生物特征信息和所述第三生物特征信息,所述第二执行环境的安全级别高于所述第一执行环境的安全级别。
13.根据权利要求11所述的移动终端,其特征在于,所述输入设备,还用于获取用户输入的第一支付请求;
所述移动终端还包括支付器件,所述支付器件用于,在所述处理器确定完成支付认证之后,响应所述第一支付请求,进行支付。
14.根据权利要求11所述的移动终端,其特征在于,所述移动终端还包括安全单元和支付器件,则所述处理器还用于,
在确定完成支付认证之后,生成第二支付请求,所述第二支付请求用于请求所述支付器件进行支付;
利用预设的密钥对所述第二支付请求进行加密;
所述安全单元用于,利用所述预设的密钥完成对所述第二支付请求的解密;
所述支付器件用于,在所述安全单元完成对所述第二支付请求的解密后,执行支付操作。
15.根据权利要求13或14所述的移动终端,其特征在于,所述支付器件为近距离无线通讯NFC装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/088805 WO2017035799A1 (zh) | 2015-09-01 | 2015-09-01 | 一种移动终端的支付认证方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107924516A CN107924516A (zh) | 2018-04-17 |
| CN107924516B true CN107924516B (zh) | 2021-02-02 |
Family
ID=58186580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580082760.4A Active CN107924516B (zh) | 2015-09-01 | 2015-09-01 | 一种移动终端的支付认证方法、装置及移动终端 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20180260816A1 (zh) |
| EP (1) | EP3336790A1 (zh) |
| JP (1) | JP6553810B2 (zh) |
| KR (1) | KR102071438B1 (zh) |
| CN (1) | CN107924516B (zh) |
| HK (1) | HK1246930A1 (zh) |
| WO (1) | WO2017035799A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
| WO2020146984A1 (zh) * | 2019-01-14 | 2020-07-23 | 深圳市汇顶科技股份有限公司 | 基于多安全环境的指纹识别方法、指纹识别系统和电子设备 |
| WO2020220212A1 (zh) * | 2019-04-29 | 2020-11-05 | 深圳市汇顶科技股份有限公司 | 生物特征识别方法以及电子设备 |
| KR102485212B1 (ko) * | 2020-10-13 | 2023-01-04 | 주식회사 티머니 | 사용자 단말기와 생체정보를 이용한 오프라인 교통요금 지불방법 |
| CN114722365A (zh) * | 2021-01-06 | 2022-07-08 | 腾讯科技(深圳)有限公司 | 一种身份信息识别的方法、相关装置、设备及存储介质 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006215730A (ja) * | 2005-02-02 | 2006-08-17 | Matsushita Electric Ind Co Ltd | 電子機器 |
| JP5023389B2 (ja) * | 2007-07-04 | 2012-09-12 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末装置及びプログラム |
| JP5096117B2 (ja) * | 2007-11-29 | 2012-12-12 | 京セラ株式会社 | 電子機器、電子機器の制御方法、及びプログラム |
| US8424079B2 (en) * | 2008-01-25 | 2013-04-16 | Research In Motion Limited | Method, system and mobile device employing enhanced user authentication |
| CN101901332A (zh) * | 2009-05-31 | 2010-12-01 | 上海点佰趣信息科技有限公司 | 指纹识别系统及方法 |
| FR2957178B3 (fr) * | 2010-03-03 | 2012-04-13 | Jules Alfille | Procede de paiement securise |
| JP5671607B2 (ja) * | 2011-03-29 | 2015-02-18 | 富士通フロンテック株式会社 | 生体認証装置、生体認証システム、および生体認証方法 |
| US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
| KR101873530B1 (ko) * | 2012-04-10 | 2018-07-02 | 삼성전자주식회사 | 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법 |
| WO2014028926A1 (en) * | 2012-08-17 | 2014-02-20 | Google Inc. | Wireless reader and payment transaction terminal functionality |
| CA3202407A1 (en) * | 2012-08-24 | 2014-02-27 | Samsung Electronics Co., Ltd. | Apparatus and method for providing interaction information by using image on device display |
| CN103699995A (zh) * | 2012-09-27 | 2014-04-02 | 中国银联股份有限公司 | 一种基于指纹和指静脉的支付认证方法 |
| KR20140069517A (ko) * | 2012-11-29 | 2014-06-10 | 에스케이씨앤씨 주식회사 | 전자 지갑 서비스 장치 및 그 제공 방법 |
| JP6075131B2 (ja) * | 2013-03-13 | 2017-02-08 | 株式会社ニコン | 認証システム、サービス提供システム、認証装置及びプログラム |
| CN103325034A (zh) * | 2013-06-19 | 2013-09-25 | 华南理工大学 | 基于rfid与指纹识别技术的移动支付系统及方法 |
| US10121144B2 (en) * | 2013-11-04 | 2018-11-06 | Apple Inc. | Using biometric authentication for NFC-based payments |
| KR20150081004A (ko) * | 2014-01-03 | 2015-07-13 | 종 해 김 | 휴대 단말기의 보안 설정 방법과 시스템 |
| US10032008B2 (en) * | 2014-02-23 | 2018-07-24 | Qualcomm Incorporated | Trust broker authentication method for mobile devices |
| EP2911076A1 (en) * | 2014-02-24 | 2015-08-26 | Mastercard International Incorporated | Biometric authentication |
| CN104021474B (zh) * | 2014-06-20 | 2016-03-02 | 努比亚技术有限公司 | 一种提高移动支付安全性的方法、装置及系统 |
| CN104700268B (zh) * | 2015-03-30 | 2018-10-16 | 中科创达软件股份有限公司 | 一种移动支付方法及移动设备 |
-
2015
- 2015-09-01 US US15/756,402 patent/US20180260816A1/en not_active Abandoned
- 2015-09-01 CN CN201580082760.4A patent/CN107924516B/zh active Active
- 2015-09-01 WO PCT/CN2015/088805 patent/WO2017035799A1/zh active Application Filing
- 2015-09-01 KR KR1020187008615A patent/KR102071438B1/ko active IP Right Grant
- 2015-09-01 EP EP15902606.1A patent/EP3336790A1/en active Pending
- 2015-09-01 JP JP2018511208A patent/JP6553810B2/ja active Active
-
2018
- 2018-05-09 HK HK18105988.3A patent/HK1246930A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180044394A (ko) | 2018-05-02 |
| HK1246930A1 (zh) | 2018-09-14 |
| JP2018530054A (ja) | 2018-10-11 |
| KR102071438B1 (ko) | 2020-01-30 |
| WO2017035799A1 (zh) | 2017-03-09 |
| EP3336790A4 (en) | 2018-06-20 |
| US20180260816A1 (en) | 2018-09-13 |
| CN107924516A (zh) | 2018-04-17 |
| JP6553810B2 (ja) | 2019-07-31 |
| EP3336790A1 (en) | 2018-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190122212A1 (en) | Methods and systems for provisioning payment credentials | |
| US10194318B2 (en) | Systems and methods for NFC access control in a secure element centric NFC architecture | |
| CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| US20150244718A1 (en) | Biometric authentication | |
| US20230368194A1 (en) | Encryption method and decryption method for payment key, payment authentication method, and terminal device | |
| EP2690840B1 (en) | Internet based security information interaction apparatus and method | |
| CN104065641A (zh) | 用于在应用之间执行认证的方法和装置 | |
| KR101458775B1 (ko) | 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템 | |
| US9549322B2 (en) | Methods and systems for authentication of a communication device | |
| EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
| JP2017505048A (ja) | 電子署名方法、システムおよび装置 | |
| KR101804182B1 (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
| US20230252451A1 (en) | Contactless card with multiple rotating security keys | |
| KR20140011975A (ko) | 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법 | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| EP3095081A1 (en) | Authentication method and system | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| EP4177810A1 (en) | Method and device for authorizing mobile transactions | |
| KR20140114511A (ko) | 금융 거래 방법 및 장치 | |
| US20230100465A1 (en) | User authenitication system using physical card, and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1246930 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210426 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |