CN109472587A - 一种移动支付方法及系统 - Google Patents
一种移动支付方法及系统 Download PDFInfo
- Publication number
- CN109472587A CN109472587A CN201811236132.9A CN201811236132A CN109472587A CN 109472587 A CN109472587 A CN 109472587A CN 201811236132 A CN201811236132 A CN 201811236132A CN 109472587 A CN109472587 A CN 109472587A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- sensor
- identity
- payment
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 17
- 239000000203 mixture Substances 0.000 claims description 9
- 241001441724 Tetraodontidae Species 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 13
- 238000012790 confirmation Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000035515 penetration Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- -1 currency payment Chemical compound 0.000 description 1
- 238000005034 decoration Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种移动支付方法及系统,该方法包括:通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。实施本发明的有益效果:在传感器硬件芯片上实现指纹识别认证和支付交易认证,从而通过物理认证的方式保证移动支付的安全性,同时防止恶意木马程序进行非法交易,解决使用者对交易合法性认证的问题。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种移动支付方法及系统。
背景技术
移动支付是指使用普通手机、智能手机、智能平板及其他智能设备等完成支付或确认支付,而不是用现金、支票或银行卡支付。买方可以使用移动电话购买一系列的服务、数字产品或实体商品。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
现有移动支付技术中,往往采用手机短信方式,或者采用动态密码器,这些认证方式安全性较低,亟待一种安全性高的移动支付方式来解决该问题。
发明内容
本发明的目的在于提供一种移动支付方法及系统,解决现有移动支付技术中,采用手机短信方式或者采用动态密码器的认证方式安全性较低的问题。
本发明的技术方案实现如下:
本发明提供一种移动支付方法,包括:
通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;
当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。
在本发明所述的移动支付方法中,还包括:
通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。
在本发明所述的移动支付方法中,所述通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板,包括:
通过传感器接收所述移动终端发来的身份注册请求;
通过所述传感器多次采集用户指纹;
依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。
在本发明所述的移动支付方法中,所述通过传感器采集身份信息并验证所述身份信息,并将验证结果发送至移动终端,包括:
通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;
通过所述传感器采集用户当前指纹,并依据所述身份ID号查找所述指纹模板;
依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。
在本发明所述的移动支付方法中,所述当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作,包括:
当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与所述后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;
通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;
通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;
通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;
通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。
在本发明所述的移动支付方法中,所述通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端,包括:
通过传感器调用预设的随机数生成算法生成一组随机数;
依据预设的第一哈希算法计算所述一组随机数的哈希值;
依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;
依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。
在本发明所述的移动支付方法中,所述通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息,包括:
通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;
向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。
在本发明所述的移动支付方法中,所述通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作,包括:
通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;
依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;
采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;
依据所述交易信息执行所述交易信息相应的移动支付操作。
在本发明所述的移动支付方法中,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1;
所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES;
所述非对称加密算法包括RSA、ECC、Diffie-Hellman及El Gamal。
另一方面,提供一种移动支付系统,包括如上所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。
因此,本发明的有益效果是,在传感器硬件芯片上实现指纹识别认证和支付交易认证,从而通过物理认证的方式保证移动支付的安全性,同时防止恶意木马程序进行非法交易,解决使用者对交易合法性认证的问题;此外,独立的硬件传感器负责与远程后台系统的支付交易认证,构建了一套完善的加密数据传输和数字签名认证流程,保证移动支付交易的安全,而且外部读取不到电子装置中的指纹信息和密钥,保证传输数据的安全。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明一实施例提供的一种移动支付方法的流程图;
图2为本发明一实施例提供的一种移动支付系统的连接示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,以下将对照附图详细说明本发明的具体实施方式。应当理解,以下说明仅为本发明实施例的具体阐述,不应以此限制本发明的保护范围。
参见图1,图1为本发明一实施例提供的一种移动支付方法的流程图,该移动支付方法包括步骤S1-S2:
S1、通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;例如:传感器与移动终端的应用程序依据特定的通信协议进行交互,通信协议的格式为“指令+数据区”即第一数据格式包,当传感器接收到移动终端的通信数据时,根据下表进行协议解析。
表1
步骤S1包括步骤S11-S13:
S11、通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;例如:参见表1,指令0xF2表示传感器需要进行用户的身份认证,传感器完成身份认证流程后,发送“0xF2+身份ID+0x00”或者“0xF2+身份ID+0x01”通知移动终端认证结果,分别表示认证失败和认证成功。如果认证失败,移动终端会终止此次非法交易,反之如果认证成功,表示使用者的身份合法,可以继续后面的交易流程。传感器接收到移动终端发送的数据,解析出指令为0xF2以及数据区域的用户ID号。
S12、通过所述传感器接收用户当前指纹,并依据所述身份ID号查找所述指纹模板;例如:通过用户ID号查找存储在存储模块的指纹模板,假如查找不到,发送”0xF2+0x02”到移动终端,通知用户没有注册,身份认证失败;并调用指纹采集模块采集用户的指纹图像数据,运行指纹识别算法,对指纹图像数据进行处理并提取特征数据。
S13、依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。例如:将提取的特征数据与用户ID号对应的指纹模板进行比对识别,识别失败时,发送“0xF2+0x00”到移动终端,结束支付交易流程,识别成功时,发送“0xF2+0x01”到移动终端,身份认证成功,允许之后的交易认证。
S2、当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。传感器与远程后台系统依据特定的通信协议进行交互,通信协议的格式为“指令+数据区”即第二数据格式包,传感器发送给远程后台系统的通信数据时,根据下表进行协议解析。
表2
步骤S2包括步骤S21-S27:
S21、当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与所述后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;例如:运行在移动终端上的应用程序(微信,支付宝,银行应用等)发送移动支付时,会基于特定的通信协议与传感器进行交互,除了通过传感器完成用户合法性认证,移动终端的应用程序与远程后台的交易认证确认也是通过传感器来完成的,包括支付交易的加解密和数字签名。当移动终端发生支付交易时,接收到移动终端发出的通信数据,解析出指令为0xF3以及数据区域的交易信息,这些交易信息需要安全的发送给远程后台系统进行确认。其中,指令0xF3表示让传感器进行支付交易认证,指令后面的数据时支付的交易信息,用于跟远程后台(后台服务器)进行交易确认使用。同理,结束认证后,传感器通过发送“0xF3+身份ID+0x00”或者“0xF3+身份ID+0x01”通知移动终端认证结果,分别表示认证失败和认证成功。移动终端接收到认证失败后会终止此次交易,反之认证成功则表示交易成功。
S22、通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;例如:向远程后台系统发送交易确认请求,即发送“0xF4+0xS1+身份ID号“给移动终端,移动终端收到此数据透传指令,解析出“0xS1+身份ID号“数据发送给远程后台数据(后台服务器)。其中,指令0xF4用于数据透传,即移动终端转发来自远程后台的数据给传感器,传感器如果要发数据给远程后台,也是通过透传指令“0xF4+数据区“发送给移动终端;移动终端接收到数据透传指令后,会解析出数据区的数据发送给远程后台系统。
S23、通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;步骤S23包括步骤S231-S232:
S231、通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;例如:接收到来自移动终端的通信数据,根据通信协议解析得到指令为0xS1时,读取数字证书权威机构CA签发的数字证书,包括公钥和私钥。
S232、向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。例如:等待接收远程后台的响应信息,响应信息里含有后台交易系统的数字证书公钥K1,具体的流程是远程后台系统回复响应信息“0xS1+公钥K1”给移动终端。
S24、通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;例如:移动终端将数据信息透传给传感器,即“0xF4+0xS1+公钥K1”,传感器根据通信协议解析出公钥K1。
S25、通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;步骤S25包括步骤S251-S254:
S251、通过传感器调用预设的随机数生成算法生成一组随机数;例如:调用随机数生成算法生成一组随机数P。
S252、依据预设的第一哈希算法计算所述一组随机数的哈希值;优选的,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1。例如,调用哈希算法计算随机数的哈希值Pr。
S253、依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;优选的,所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES。例如:采用对称加密算法,生成的密钥K2,对交易信息、随机数P以及哈希值Pr进行加密,加密成密文A(第一密文)。
S254、依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。优选的,所述非对称加密算法包括RSA、ECC、Diffie-Hellman及El Gamal。例如:采用非对称加密算法对密钥K2进行加密生成密文B(第二密文),使用的密钥是后台系统的公钥。
S26、通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;例如:将密文A和密文B一起发送给后台交易系统进行身份认证和交易认证,具体地发送“0xF4+0xS2+身份ID号+密文A+密文B”到移动终端,移动终端收到此数据透传指令,解析出“0xS2+身份ID号+密文A+密文B”数据发送给后台服务器。
S27、通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。步骤S27包括步骤S271-S274:
S271、通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;例如:接收到来自移动终端的通信数据,根据通信协议解析得到指令为0xS2时,解析出身份ID,密文A和密文B,使用非对称解密算法,用私钥对密文B进行解密,得到密钥K2。
S272、依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;例如:采用对称解密算法,用密钥K2对密文A进行解密,得到交易信息,随机数P以及哈希值Pr。
S273、采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;例如:采用哈希算法对随机数P进行哈希运算,得到的哈希值P1,假如P1与Pr相同,则表示匹配成功。
S274、依据所述交易信息执行所述交易信息相应的移动支付操作。例如:接收到移动终端发送的数据,解析出指令为0xF4,假如数据区域为“0xS2+身份ID+0x00”,则表示交易确认失败,发送“0xF3+0x00”给到移动终端;假如假如数据区域为“0xS2+身份ID+0x01”,则表示交易确认成功,发送“0xF3+0x01”给到移动终端。
优选的,该移动支付方法还包括步骤S3:
S3、通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。显然的,步骤S3发生在步骤S1及S2之前。步骤S3包括步骤S31-S33:
S31、通过传感器接收所述移动终端发来的身份注册请求;例如:参见表1,数据的第一个字节代表指令,指令0xF1表示传感器需要进行用户的身份注册,传感器完成用户注册流程后,发送“0xF1+身份ID+0x00”或者“0xF1+身份ID+0x01”通知移动终端注册结果,分别表示注册失败和注册成功。传感器接收到移动终端发送的数据,解析出指令为0xF1以及数据区域的用户ID号。
S32、通过所述传感器多次采集用户指纹;例如:提示用户按下/抬起手指,调用指纹采集模块采集N次指纹图像数据,N大于5。
S33、依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。例如:运行指纹注册算法,对采集到的指纹图像数据进行处理;注册失败时,发送”0xF1+0x00”到移动终端,注册成功时,发送”0xF1+0x01”到移动终端,并将用户ID号和生成的指纹模板保存到存储模块。
综上,移动终端在用户注册过程中,需要发指令通知传感器进行注册。当用户需要进行支付交易时,先通过传感器进行用户身份合法性认证,假如身份认证成功后则通过传感器进行交易认证,这个认证流程主要由传感器与远程后台系统交互完成,移动终端主要负责进行数据透传给传感器。交易认证成功则表示交易顺利完成,否则交易失败。通过以上的支付交易这个流程通过用户身份合法性认证保证了用户身份安全性,通过传感器的交易认证流程,从物理上保证了移动支付的安全性。
参见图2,图2为本发明一实施例提供的一种移动支付系统的连接示意图。该移动支付系统包括如上所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。优选的,传感器通过SPI接口或I2C接口或USB接口或UART接口连接到移动终端,这种连接方式不支持外部读取指纹特征数据和数字签名,物理上保证了数据和密钥的安全。而移动终端通过无线数据网络等方式连接到后台服务器。
本发明提供的传感器中,传感器的指纹采集模块负责采集指纹信息数据,可以是电容式采集器,超声波式采集器,光学采集器。传感器的存储模块可以由ROM,Flash,EPPROM等构成,存储模块用来存储指纹模板和数字证书。传感器的处理模块负责完成指纹识别身份认证和基于PKI的移动支付交易认证,处理模块可以是MCU,DSP,CPU等具有处理能力的处理器。
本发明提供的一种移动支付方法及系统具有以下效果:
1、传感器作为可以运行指纹识别算法的装置,可以独立的进行指纹识别认证,解决了多种生物识别的需要后台系统进行协助认证的应用局限性
2、传感器作为独立的物理装置,需要用户先进行合法性认证才能进行交易,解决了“木马“程序/应用利用监控客户端或者应用程序的运行过程获得合法使用口令完成非法交易的问题
3、同时运行指纹识别认证算法和支付交易认证算法的传感器装置,可以提供安全的移动支付的保障。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (10)
1.一种移动支付方法,其特征在于,包括:
通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;
当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。
2.根据权利要求1所述的移动支付方法,其特征在于,还包括:
通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。
3.根据权利要求2所述的移动支付方法,其特征在于,所述通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板,包括:
通过传感器接收所述移动终端发来的身份注册请求;
通过所述传感器多次采集用户指纹;
依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。
4.根据权利要求3所述的移动支付方法,其特征在于,所述通过传感器采集身份信息并验证所述身份信息,并将验证结果发送至移动终端,包括:
通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;
通过所述传感器采集用户当前指纹,并依据所述身份ID号查找所述指纹模板;
依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。
5.根据权利要求1-4任一项所述的移动支付方法,其特征在于,所述当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作,包括:
当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与所述后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;
通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;
通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;
通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;
通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。
6.根据权利要求5所述的移动支付方法,其特征在于,所述通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端,包括:
通过传感器调用预设的随机数生成算法生成一组随机数;
依据预设的第一哈希算法计算所述一组随机数的哈希值;
依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;
依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。
7.根据权利要求6所述的移动支付方法,其特征在于,所述通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息,包括:
通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;
向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。
8.根据权利要求7所述的移动支付方法,其特征在于,所述通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作,包括:
通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;
依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;
采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;
依据所述交易信息执行所述交易信息相应的移动支付操作。
9.根据权利要求6所述的移动支付方法,其特征在于,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1;
所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES;
所述非对称加密算法包括RSA、ECC、Diffie-Hellman及E1 Gamal。
10.一种移动支付系统,其特征在于,包括如权利要求1-9任一项所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811236132.9A CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811236132.9A CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109472587A true CN109472587A (zh) | 2019-03-15 |
CN109472587B CN109472587B (zh) | 2022-03-29 |
Family
ID=65665945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811236132.9A Active CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109472587B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117726333A (zh) * | 2023-12-25 | 2024-03-19 | 深圳市乐众云科技有限公司 | 一种基于rfid的无线支付方法及支付终端 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103729948A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市亚略特生物识别科技有限公司 | 具有nfc和指纹功能的移动终端的电子支付方法 |
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN104184589A (zh) * | 2014-08-26 | 2014-12-03 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
CN106446992A (zh) * | 2016-11-08 | 2017-02-22 | 天津艾思科尔科技有限公司 | 一种基于移动终端的身份信息比对系统及比对方法 |
CN107533596A (zh) * | 2015-08-19 | 2018-01-02 | 华为技术有限公司 | 指纹识别方法及移动终端 |
-
2018
- 2018-10-23 CN CN201811236132.9A patent/CN109472587B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN103729948A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市亚略特生物识别科技有限公司 | 具有nfc和指纹功能的移动终端的电子支付方法 |
CN104184589A (zh) * | 2014-08-26 | 2014-12-03 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
CN107533596A (zh) * | 2015-08-19 | 2018-01-02 | 华为技术有限公司 | 指纹识别方法及移动终端 |
CN106446992A (zh) * | 2016-11-08 | 2017-02-22 | 天津艾思科尔科技有限公司 | 一种基于移动终端的身份信息比对系统及比对方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117726333A (zh) * | 2023-12-25 | 2024-03-19 | 深圳市乐众云科技有限公司 | 一种基于rfid的无线支付方法及支付终端 |
CN117726333B (zh) * | 2023-12-25 | 2024-07-05 | 深圳市乐众云科技有限公司 | 一种基于rfid的无线支付方法及支付终端 |
Also Published As
Publication number | Publication date |
---|---|
CN109472587B (zh) | 2022-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11695782B2 (en) | Electronic interaction authentication and verification, and related systems, devices, and methods | |
US9152965B2 (en) | Method and devices for inter-terminal payments | |
CN106533687B (zh) | 一种身份认证方法和设备 | |
JP5407104B2 (ja) | 物理的posトランザクションのための方法及び装置 | |
US9900148B1 (en) | System and method for encryption | |
US20210209582A1 (en) | Virtual smart card for banking and payments | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
CN106716916A (zh) | 认证系统和方法 | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN104935441B (zh) | 一种认证方法及相关装置、系统 | |
RU2005118828A (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
CN104363199A (zh) | 基于时间同步码的安全认证方法及时间同步码模块 | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
CN106469370A (zh) | 一种交易方法、系统以及电子签名设备 | |
CN106056419A (zh) | 利用电子签名设备实现独立交易的方法、系统和设备 | |
EP3533172B1 (en) | System for secure authentication of a user's identity in an electronic system for banking transactions | |
CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
US20160335636A1 (en) | Dual-Channel Identity Authentication Selection Device, System and Method | |
CN109472587A (zh) | 一种移动支付方法及系统 | |
CN113379405B (zh) | 一种车机终端的支付方法及车机终端支付系统 | |
EP4250207B1 (en) | Devices, methods and a system for secure electronic payment transactions | |
EP4250208B1 (en) | Devices, methods and a system for secure electronic payment transactions | |
EP4250210A1 (en) | Devices, methods and a system for secure electronic payment transactions | |
Saeed et al. | Mobile Transactions over NFC and GSM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20211215 Address after: 518000 Guangdong city of Shenzhen province Nanshan District South Road No. 10 four Applicant after: Wang Haibin Address before: 518000 room 003, floor 9, Beike building, No. 18, Keyuan Road, high tech Industrial Park, Yuehai street, Nanshan District, Shenzhen, Guangdong Applicant before: SHENZHEN HAOHAIXIN TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |