CN109472587B - 一种移动支付方法及系统 - Google Patents
一种移动支付方法及系统 Download PDFInfo
- Publication number
- CN109472587B CN109472587B CN201811236132.9A CN201811236132A CN109472587B CN 109472587 B CN109472587 B CN 109472587B CN 201811236132 A CN201811236132 A CN 201811236132A CN 109472587 B CN109472587 B CN 109472587B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- sensor
- identity
- packet
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种移动支付方法及系统,该方法包括:通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。实施本发明的有益效果:在传感器硬件芯片上实现指纹识别认证和支付交易认证,从而通过物理认证的方式保证移动支付的安全性,同时防止恶意木马程序进行非法交易,解决使用者对交易合法性认证的问题。
Description
技术领域
本发明涉及移动支付技术领域,尤其涉及一种移动支付方法及系统。
背景技术
移动支付是指使用普通手机、智能手机、智能平板及其他智能设备等完成支付或确认支付,而不是用现金、支票或银行卡支付。买方可以使用移动电话购买一系列的服务、数字产品或实体商品。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
现有移动支付技术中,往往采用手机短信方式,或者采用动态密码器,这些认证方式安全性较低,亟待一种安全性高的移动支付方式来解决该问题。
发明内容
本发明的目的在于提供一种移动支付方法及系统,解决现有移动支付技术中,采用手机短信方式或者采用动态密码器的认证方式安全性较低的问题。
本发明的技术方案实现如下:
本发明提供一种移动支付方法,包括:
通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;
当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。
在本发明所述的移动支付方法中,还包括:
通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。
在本发明所述的移动支付方法中,所述通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板,包括:
通过传感器接收所述移动终端发来的身份注册请求;
通过所述传感器多次采集用户指纹;
依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。
在本发明所述的移动支付方法中,所述通过传感器采集身份信息并验证所述身份信息,并将验证结果发送至移动终端,包括:
通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;
通过所述传感器采集用户当前指纹,并依据所述身份ID号查找所述指纹模板;
依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。
在本发明所述的移动支付方法中,所述当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作,包括:
当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与所述后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;
通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;
通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;
通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;
通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。
在本发明所述的移动支付方法中,所述通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端,包括:
通过传感器调用预设的随机数生成算法生成一组随机数;
依据预设的第一哈希算法计算所述一组随机数的哈希值;
依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;
依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。
在本发明所述的移动支付方法中,所述通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息,包括:
通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;
向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。
在本发明所述的移动支付方法中,所述通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作,包括:
通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;
依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;
采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;
依据所述交易信息执行所述交易信息相应的移动支付操作。
在本发明所述的移动支付方法中,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1;
所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES;
所述非对称加密算法包括RSA、ECC、Diffie-Hellman及El Gamal。
另一方面,提供一种移动支付系统,包括如上所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。
因此,本发明的有益效果是,在传感器硬件芯片上实现指纹识别认证和支付交易认证,从而通过物理认证的方式保证移动支付的安全性,同时防止恶意木马程序进行非法交易,解决使用者对交易合法性认证的问题;此外,独立的硬件传感器负责与远程后台系统的支付交易认证,构建了一套完善的加密数据传输和数字签名认证流程,保证移动支付交易的安全,而且外部读取不到电子装置中的指纹信息和密钥,保证传输数据的安全。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明一实施例提供的一种移动支付方法的流程图;
图2为本发明一实施例提供的一种移动支付系统的连接示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,以下将对照附图详细说明本发明的具体实施方式。应当理解,以下说明仅为本发明实施例的具体阐述,不应以此限制本发明的保护范围。
参见图1,图1为本发明一实施例提供的一种移动支付方法的流程图,该移动支付方法包括步骤S1-S2:
S1、通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;例如:传感器与移动终端的应用程序依据特定的通信协议进行交互,通信协议的格式为“指令+数据区”即第一数据格式包,当传感器接收到移动终端的通信数据时,根据下表进行协议解析。
表1
步骤S1包括步骤S11-S13:
S11、通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;例如:参见表1,指令0xF2表示传感器需要进行用户的身份认证,传感器完成身份认证流程后,发送“0xF2+身份ID+0x00”或者“0xF2+身份ID+0x01”通知移动终端认证结果,分别表示认证失败和认证成功。如果认证失败,移动终端会终止此次非法交易,反之如果认证成功,表示使用者的身份合法,可以继续后面的交易流程。传感器接收到移动终端发送的数据,解析出指令为0xF2以及数据区域的用户ID号。
S12、通过所述传感器接收用户当前指纹,并依据所述身份ID号查找所述指纹模板;例如:通过用户ID号查找存储在存储模块的指纹模板,假如查找不到,发送”0xF2+0x02”到移动终端,通知用户没有注册,身份认证失败;并调用指纹采集模块采集用户的指纹图像数据,运行指纹识别算法,对指纹图像数据进行处理并提取特征数据。
S13、依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。例如:将提取的特征数据与用户ID号对应的指纹模板进行比对识别,识别失败时,发送“0xF2+0x00”到移动终端,结束支付交易流程,识别成功时,发送“0xF2+0x01”到移动终端,身份认证成功,允许之后的交易认证。
S2、当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作。传感器与远程后台系统依据特定的通信协议进行交互,通信协议的格式为“指令+数据区”即第二数据格式包,传感器发送给远程后台系统的通信数据时,根据下表进行协议解析。
表2
步骤S2包括步骤S21-S27:
S21、当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与所述后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;例如:运行在移动终端上的应用程序(微信,支付宝,银行应用等)发送移动支付时,会基于特定的通信协议与传感器进行交互,除了通过传感器完成用户合法性认证,移动终端的应用程序与远程后台的交易认证确认也是通过传感器来完成的,包括支付交易的加解密和数字签名。当移动终端发生支付交易时,接收到移动终端发出的通信数据,解析出指令为0xF3以及数据区域的交易信息,这些交易信息需要安全的发送给远程后台系统进行确认。其中,指令0xF3表示让传感器进行支付交易认证,指令后面的数据时支付的交易信息,用于跟远程后台(后台服务器)进行交易确认使用。同理,结束认证后,传感器通过发送“0xF3+身份ID+0x00”或者“0xF3+身份ID+0x01”通知移动终端认证结果,分别表示认证失败和认证成功。移动终端接收到认证失败后会终止此次交易,反之认证成功则表示交易成功。
S22、通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;例如:向远程后台系统发送交易确认请求,即发送“0xF4+0xS1+身份ID号“给移动终端,移动终端收到此数据透传指令,解析出“0xS1+身份ID号“数据发送给远程后台数据(后台服务器)。其中,指令0xF4用于数据透传,即移动终端转发来自远程后台的数据给传感器,传感器如果要发数据给远程后台,也是通过透传指令“0xF4+数据区“发送给移动终端;移动终端接收到数据透传指令后,会解析出数据区的数据发送给远程后台系统。
S23、通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;步骤S23包括步骤S231-S232:
S231、通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;例如:接收到来自移动终端的通信数据,根据通信协议解析得到指令为0xS1时,读取数字证书权威机构CA签发的数字证书,包括公钥和私钥。
S232、向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。例如:等待接收远程后台的响应信息,响应信息里含有后台交易系统的数字证书公钥K1,具体的流程是远程后台系统回复响应信息“0xS1+公钥K1”给移动终端。
S24、通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;例如:移动终端将数据信息透传给传感器,即“0xF4+0xS1+公钥K1”,传感器根据通信协议解析出公钥K1。
S25、通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;步骤S25包括步骤S251-S254:
S251、通过传感器调用预设的随机数生成算法生成一组随机数;例如:调用随机数生成算法生成一组随机数P。
S252、依据预设的第一哈希算法计算所述一组随机数的哈希值;优选的,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1。例如,调用哈希算法计算随机数的哈希值Pr。
S253、依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;优选的,所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES。例如:采用对称加密算法,生成的密钥K2,对交易信息、随机数P以及哈希值Pr进行加密,加密成密文A(第一密文)。
S254、依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。优选的,所述非对称加密算法包括RSA、ECC、Diffie-Hellman及El Gamal。例如:采用非对称加密算法对密钥K2进行加密生成密文B(第二密文),使用的密钥是后台系统的公钥。
S26、通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;例如:将密文A和密文B一起发送给后台交易系统进行身份认证和交易认证,具体地发送“0xF4+0xS2+身份ID号+密文A+密文B”到移动终端,移动终端收到此数据透传指令,解析出“0xS2+身份ID号+密文A+密文B”数据发送给后台服务器。
S27、通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。步骤S27包括步骤S271-S274:
S271、通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;例如:接收到来自移动终端的通信数据,根据通信协议解析得到指令为0xS2时,解析出身份ID,密文A和密文B,使用非对称解密算法,用私钥对密文B进行解密,得到密钥K2。
S272、依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;例如:采用对称解密算法,用密钥K2对密文A进行解密,得到交易信息,随机数P以及哈希值Pr。
S273、采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;例如:采用哈希算法对随机数P进行哈希运算,得到的哈希值P1,假如P1与Pr相同,则表示匹配成功。
S274、依据所述交易信息执行所述交易信息相应的移动支付操作。例如:接收到移动终端发送的数据,解析出指令为0xF4,假如数据区域为“0xS2+身份ID+0x00”,则表示交易确认失败,发送“0xF3+0x00”给到移动终端;假如假如数据区域为“0xS2+身份ID+0x01”,则表示交易确认成功,发送“0xF3+0x01”给到移动终端。
优选的,该移动支付方法还包括步骤S3:
S3、通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。显然的,步骤S3发生在步骤S1及S2之前。步骤S3包括步骤S31-S33:
S31、通过传感器接收所述移动终端发来的身份注册请求;例如:参见表1,数据的第一个字节代表指令,指令0xF1表示传感器需要进行用户的身份注册,传感器完成用户注册流程后,发送“0xF1+身份ID+0x00”或者“0xF1+身份ID+0x01”通知移动终端注册结果,分别表示注册失败和注册成功。传感器接收到移动终端发送的数据,解析出指令为0xF1以及数据区域的用户ID号。
S32、通过所述传感器多次采集用户指纹;例如:提示用户按下/抬起手指,调用指纹采集模块采集N次指纹图像数据,N大于5。
S33、依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。例如:运行指纹注册算法,对采集到的指纹图像数据进行处理;注册失败时,发送”0xF1+0x00”到移动终端,注册成功时,发送”0xF1+0x01”到移动终端,并将用户ID号和生成的指纹模板保存到存储模块。
综上,移动终端在用户注册过程中,需要发指令通知传感器进行注册。当用户需要进行支付交易时,先通过传感器进行用户身份合法性认证,假如身份认证成功后则通过传感器进行交易认证,这个认证流程主要由传感器与远程后台系统交互完成,移动终端主要负责进行数据透传给传感器。交易认证成功则表示交易顺利完成,否则交易失败。通过以上的支付交易这个流程通过用户身份合法性认证保证了用户身份安全性,通过传感器的交易认证流程,从物理上保证了移动支付的安全性。
参见图2,图2为本发明一实施例提供的一种移动支付系统的连接示意图。该移动支付系统包括如上所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。优选的,传感器通过SPI接口或I2C接口或USB接口或UART接口连接到移动终端,这种连接方式不支持外部读取指纹特征数据和数字签名,物理上保证了数据和密钥的安全。而移动终端通过无线数据网络等方式连接到后台服务器。
本发明提供的传感器中,传感器的指纹采集模块负责采集指纹信息数据,可以是电容式采集器,超声波式采集器,光学采集器。传感器的存储模块可以由ROM,Flash,EPPROM等构成,存储模块用来存储指纹模板和数字证书。传感器的处理模块负责完成指纹识别身份认证和基于PKI的移动支付交易认证,处理模块可以是MCU,DSP,CPU等具有处理能力的处理器。
本发明提供的一种移动支付方法及系统具有以下效果:
1、传感器作为可以运行指纹识别算法的装置,可以独立的进行指纹识别认证,解决了多种生物识别的需要后台系统进行协助认证的应用局限性
2、传感器作为独立的物理装置,需要用户先进行合法性认证才能进行交易,解决了“木马“程序/应用利用监控客户端或者应用程序的运行过程获得合法使用口令完成非法交易的问题
3、同时运行指纹识别认证算法和支付交易认证算法的传感器装置,可以提供安全的移动支付的保障。
综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润饰,因此本发明的保护范围以权利要求界定的范围为准。
Claims (9)
1.一种移动支付方法,其特征在于,包括:
通过传感器采集身份信息并验证所述身份信息,并将所述验证结果发送至移动终端;
当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作;
所述当所述移动终端发生移动支付时,通过传感器的验证结果在所述移动终端处形成移动支付信息,并通过远程服务器获取移动支付信息并执行相应的移动支付操作,包括:
当所述移动终端发生移动支付时,产生交易信息,依据所述传感器的验证结果获取身份ID号,并将所述传感器与所述移动终端所需通信的数据形成第一数据格式包,将所述传感器与后台服务器所需通信的数据形成第二数据格式包,并将身份ID号、所述第一数据格式包及所述第二数据格式包组成第一支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第一支付数据包,并将所述第二数据格式包及所述身份ID号组成第一转发包,将所述第一转发包转发至所述后台服务器;
通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息;
通过所述移动终端依据所述第一返回信息向所述传感器发送包括第一数据格式包、第二数据格式包及所述公钥的第二返回信息;
通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端;
通过所述移动终端接收所述第二支付数据包,并将所述第二数据格式包、所述身份ID号、所述第一密文及所述第二密文组成第二转发包,将所述第二转发包转发至所述后台服务器;
通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作。
2.根据权利要求1所述的移动支付方法,其特征在于,还包括:
通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板。
3.根据权利要求2所述的移动支付方法,其特征在于,所述通过所述传感器收集用户指纹以进行用户的身份注册,并依据所述用户指纹生成用户身份对应的指纹模板,包括:
通过传感器接收所述移动终端发来的身份注册请求;
通过所述传感器多次采集用户指纹;
依据预设的算法将多次采集的用户指纹生成指纹模板并将所述指纹模板与所述用户的身份ID号绑定,从而完成所述用户的身份注册。
4.根据权利要求3所述的移动支付方法,其特征在于,所述通过传感器采集身份信息并验证所述身份信息,并将验证结果发送至移动终端,包括:
通过传感器接收所述移动终端发来的身份验证请求,其中,所述身份验证请求包括身份ID号;
通过所述传感器采集用户当前指纹,并依据所述身份ID号查找所述指纹模板;
依据所述指纹模板验证所述用户当前指纹,并将验证结果发送至移动终端。
5.根据权利要求1所述的移动支付方法,其特征在于,所述通过所述传感器依据所述第二返回信息再次采集用户的身份信息并验证所述身份信息,并按照预设的算法生成第一密文及第二密文,并将第一数据格式包、第二数据格式包、身份ID号、第一密文及第二密文组成第二支付数据包并发送至所述移动终端,包括:
通过传感器调用预设的随机数生成算法生成一组随机数;
依据预设的第一哈希算法计算所述一组随机数的哈希值;
依据预设的对称加密算法生成密钥,将所述密钥、所述交易信息、所述一组随机数及所述哈希值组成第一密文;
依据预设的非对称加密算法对所述密钥进行加密以生成第二密文。
6.根据权利要求5所述的移动支付方法,其特征在于,所述通过所述后台服务器依据所述第一转发包向所述移动终端返回包括第二数据格式包及公钥的第一返回信息,包括:
通过所述后台服务器依据所述第一转发包读取数字证书,其中,所述数字证书包括公钥及私钥;
向所述移动终端返回包括第二数据格式包及公钥的第一返回信息。
7.根据权利要求6所述的移动支付方法,其特征在于,所述通过所述后台服务器解析所述第二转发包以获取其中的交易信息并执行所述交易信息相应的移动支付操作,包括:
通过所述后台服务器依据预设的非对称解密算法及所述私钥对第二密文进行解密,从而得到所述密钥;
依据预设的对称解密算法及所述密钥对所述第一密文进行解密,从而得到所述密钥、所述交易信息、所述一组随机数及所述哈希值;
采用预设的第二哈希算法对所述一组随机数进行哈希运算以得到运算值,并将所述运算值与所述哈希值匹配,若相同,则匹配成功,若不相同,则匹配不成功;
依据所述交易信息执行所述交易信息相应的移动支付操作。
8.根据权利要求5所述的移动支付方法,其特征在于,所述第一哈希算法包括MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5及HMAC-SHA1;
所述对称加密算法包括DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6及AES;
所述非对称加密算法包括RSA、ECC、Diffie-Hellman及El Gamal。
9.一种移动支付系统,其特征在于,包括如权利要求1-8任一项所述的移动支付方法的传感器、移动终端及后台服务器,其中,所述传感器连接于所述移动终端,所述移动终端连接于所述后台服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811236132.9A CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811236132.9A CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109472587A CN109472587A (zh) | 2019-03-15 |
| CN109472587B true CN109472587B (zh) | 2022-03-29 |
Family
ID=65665945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811236132.9A Active CN109472587B (zh) | 2018-10-23 | 2018-10-23 | 一种移动支付方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109472587B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729948A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市亚略特生物识别科技有限公司 | 具有nfc和指纹功能的移动终端的电子支付方法 |
| CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
| CN104184589A (zh) * | 2014-08-26 | 2014-12-03 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
| CN106446992A (zh) * | 2016-11-08 | 2017-02-22 | 天津艾思科尔科技有限公司 | 一种基于移动终端的身份信息比对系统及比对方法 |
| CN107533596A (zh) * | 2015-08-19 | 2018-01-02 | 华为技术有限公司 | 指纹识别方法及移动终端 |
-
2018
- 2018-10-23 CN CN201811236132.9A patent/CN109472587B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
| CN103729948A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市亚略特生物识别科技有限公司 | 具有nfc和指纹功能的移动终端的电子支付方法 |
| CN104184589A (zh) * | 2014-08-26 | 2014-12-03 | 重庆邮电大学 | 一种身份认证方法、终端设备,及系统 |
| CN107533596A (zh) * | 2015-08-19 | 2018-01-02 | 华为技术有限公司 | 指纹识别方法及移动终端 |
| CN106446992A (zh) * | 2016-11-08 | 2017-02-22 | 天津艾思科尔科技有限公司 | 一种基于移动终端的身份信息比对系统及比对方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109472587A (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11303435B2 (en) | Wireless biometric authentication system and method | |
| RU2649786C2 (ru) | Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство | |
| KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| EP3709567B1 (en) | Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof | |
| US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
| US9563764B2 (en) | Method and apparatus for performing authentication between applications | |
| JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| TW201903637A (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
| US20180357638A1 (en) | Identity information authentication method, user terminal, service terminal, authentication server, and service system | |
| JP5276346B2 (ja) | 認証サーバ、認証方法、及びそのプログラム | |
| WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| US20180262471A1 (en) | Identity verification and authentication method and system | |
| KR20210142180A (ko) | 효율적인 챌린지-응답 인증을 위한 시스템 및 방법 | |
| CN112862481B (zh) | 一种基于sim卡的区块链数字资产密钥管理方法及系统 | |
| CN114556356A (zh) | 用户认证框架 | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| KR20180129476A (ko) | 인증 시스템 및 방법 | |
| CN109472587B (zh) | 一种移动支付方法及系统 | |
| US11496469B2 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| TWM608662U (zh) | 線上交易處理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211215 Address after: 518000 Guangdong city of Shenzhen province Nanshan District South Road No. 10 four Applicant after: Wang Haibin Address before: 518000 room 003, floor 9, Beike building, No. 18, Keyuan Road, high tech Industrial Park, Yuehai street, Nanshan District, Shenzhen, Guangdong Applicant before: SHENZHEN HAOHAIXIN TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |