CN110533428A - 支付装置、支付方法和支付卡 - Google Patents
支付装置、支付方法和支付卡 Download PDFInfo
- Publication number
- CN110533428A CN110533428A CN201910814682.2A CN201910814682A CN110533428A CN 110533428 A CN110533428 A CN 110533428A CN 201910814682 A CN201910814682 A CN 201910814682A CN 110533428 A CN110533428 A CN 110533428A
- Authority
- CN
- China
- Prior art keywords
- payment
- control module
- module
- fingerprint
- finger print
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种支付装置、支付方法和支付卡。该支付装置包括:安全模块SE、控制模块、指纹识别模块、电源管理模块。在支付装置进行支付交易时,控制模块控制指纹识别模块获取支付用户的第一指纹信息,指纹识别模块通过控制模块将第一指纹信息传输到SE中,SE根据接收到的第一指纹信息和预先存储的安全指纹信息,对支付用户的身份进行验证,若第一指纹信息与安全指纹信息匹配,则SE执行支付交易,通过支付卡的指纹识别功能进行支付交易的解锁,从而防止支付卡被盗刷,提高了支付交易和支付卡的安全性。
Description
技术领域
本发明涉及集成电路卡技术领域,尤其涉及一种支付装置、支付方法和支付卡。
背景技术
集成电路卡(Integrated Circuit Card,简称IC卡),也叫智能卡、智慧卡、微电路卡等,是一种信息的载体,具有安全认证、电子钱包、数据储存等功能,具有电子钱包功能的IC卡也可以叫做支付卡,常见的支付卡有银行卡、公交卡、地铁卡、医疗卡等,通过支付卡进行金融交易已成为信息化社会中人们的一种生活习惯,因此,支付卡是当代社会生活的重要组成部分。
现有技术中,通过设置密码的方式来保证支付卡的安全,通常用户在申请支付卡时需要设置密码,在使用支付卡进行交易时,需要先输入密码进行校验,校验成功才能进行交易,或者用户为支付卡开通闪付功能,在小额交易时,不需要输入密码,只要银行卡靠近读卡机就可以完成交易。
然而,采用现有技术的方法,支付卡容易被盗刷,支付交易和支付卡的安全性不高。
发明内容
本发明提供一种支付装置、支付方法和支付卡,以解决现有技术中支付卡容易被盗刷,支付交易和支付卡的安全性不高的问题。
第一方面,本发明提供一种支付装置,包括:
安全模块(Secure Element,简称SE)、控制模块、指纹识别模块、电源管理模块;
所述控制模块连接在所述SE和所述指纹识别模块之间;所述电源管理模块分别与所述控制模块和指纹识别模块连接;所述电源管理模块用于为所述控制模块和指纹识别模块提供电能;
在所述支付装置进行支付交易时,所述控制模块控制所述指纹识别模块获取支付用户的第一指纹信息;
所述指纹识别模块通过所述控制模块将所述第一指纹信息传输到所述SE中;
所述SE根据接收到的第一指纹信息和预先存储的安全指纹信息,对所述支付用户的身份进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则所述SE执行所述支付交易。
可选地,所述支付装置还包括:交易检测模块,所述交易检测模块与所述SE连接,所述交易检测模块用于检测不同类型的支付交易;所述交易检测模块包括:接触式触点单元和/或非接线圈单元。
可选地,所述支付装置还包括:指示灯,所述指示灯与控制模块连接,所述指示灯用于指示对所述支付用户身份的验证结果。
可选地,所述控制模块为微控制单元MCU。
第二方面,本发明提供一种支付方法,应用于支付装置,所述支付装置包括:安全模块SE、控制模块、指纹识别模块、电源管理模块;所述控制模块连接在所述SE和所述指纹识别模块之间;所述电源管理模块分别与所述控制模块和指纹识别模块连接;所述电源管理模块用于为所述控制模块和指纹识别模块提供电能;所述方法包括:
当所述SE获取到支付交易时,向所述控制模块发送指纹获取指令;
所述控制模块根据所述指纹获取指令,控制所述指纹识别模块采集支付用户的第一指纹信息;
所述控制模块将所述第一指纹信息返回所述SE;
所述SE根据存储的安全指纹信息,对所述第一指纹信息进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则执行所述支付交易。
可选地,所述控制模块将所述第一指纹信息返回所述SE,包括:
所述控制模块根据存储的密钥将所述第一指纹信息进行加密,并将加密后的第一指纹信息发送至所述SE;
所述SE接收到所述加密后的第一指纹信息,根据存储的密钥对所述加密后的第一指纹信息进行解密,得到解密后的第一指纹信息;
其中,所述控制模块存储的密钥和所述SE存储的密钥为一组。
可选地,所述向所述控制模块发送指纹获取指令之前,所述方法还包括:
所述SE向所述控制模块发送第一信息;
所述控制模块根据存储的密钥对所述第一信息进行加密,得到密文,并将所述密文发送给所述SE;
所述SE根据存储的密钥对所述密文进行解密,得到对应的明文,并验证所述明文与所述第一信息是否一致;
若所述明文与所述第一信息一致,则所述SE与所述控制模块认证成功。
可选地,所述控制模块根据所述指纹获取指令,控制所述指纹识别模块采集支付用户的第一指纹信息,包括:
所述控制模块将所述指纹获取指令转发至所述指纹识别模块;
所述指纹识别模块根据所述指纹获取指令采集支付用户的指纹,得到第一指纹信息,并将所述第一指纹信息返回所述控制模块。
可选地,所述支付装置还包括:所述交易检测模块,所述交易检测模块与所述SE连接;所述方法还包括:
所述交易检测模块检测支付交易,并将所述支付交易发送给所述SE。
可选地,所述支付装置还包括指示灯,所述指示灯与所述控制模块连接,所述方法还包括:
若所述第一指纹信息与所述安全指纹信息匹配,所述控制模块控制所述指示灯指示指纹验证成功;
若所述第一指纹信息与所述安全指纹信息不匹配,所述控制模块模块控制所述指示灯指示指纹验证失败。
第三方面,本发明提供一种支付卡,包括:卡体以及如上述所述的支付装置。
本发明提供一种支付装置、支付方法和支付卡。该支付装置包括:安全模块SE、控制模块、指纹识别模块、电源管理模块。在支付装置进行支付交易时,控制模块控制指纹识别模块获取支付用户的第一指纹信息,指纹识别模块通过控制模块将第一指纹信息传输到SE中,SE根据接收到的第一指纹信息和预先存储的安全指纹信息,对支付用户的身份进行验证,若第一指纹信息与安全指纹信息匹配,则SE执行支付交易,通过支付卡的指纹识别功能进行支付交易的解锁,从而防止支付卡被盗刷,提高了支付交易和支付卡的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的支付装置实施例一的结构示意图;
图2为本发明实施例提供的支付装置实施例二的结构示意图;
图3为本发明实施例提供的支付装置实施例三的结构示意图;
图4为本发明实施例提供的支付方法实施例一的流程示意图;
图5为本发明实施例提供的支付方法实施例二的流程示意图;
图6为本发明实施例提供的支付方法实施例三的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
“盗刷”是指不法分子利用高科技手段复制他人的银行卡、信用卡以及密码,提取现金供自己使用的一种违法行为。“盗刷”能够实现的原因主要在于,现有技术都是通过设置密码来保证支付卡(例如银行卡或信用卡)的安全,因此,不法分子只要得到支付卡的原件或复制件及其对应的密码,就可以随意使用支付卡消费或者提取卡片里面的金额,此外,对于开通了闪付功能的支付卡,只要不法分子拿着读卡机靠近持卡人,在不被持卡人察觉的情况下,不法分子就可以完成“盗刷”。因此,现有技术中银行卡的设计存在较大的安全隐患。
本发明提供一种支付装置,即使不法分子得到了支付卡原件或者复件,也无法使用支付卡进行消费或者提取金额,解决了现有技术中支付卡容易被盗刷的问题,提高了支付交易和支付卡的安全性。
本实施例中,支付卡是指具有电子钱包功能的IC卡,支付卡用于执行金融功能,包括但不限于转帐、取款、支付等。
图1为本发明实施例提供的支付装置实施例一的结构示意图。所述支付装置应用于支付卡,如图1所示,本实施例的支付装置10包括:
SE11、控制模块12、指纹识别模块13、电源管理模块14。
所述控制模块12连接在所述SE11和所述指纹识别模块13之间,所述电源管理模块14分别与所述控制模块12和指纹识别模块13连接。
其中,所述电源管理模块14用于为所述控制模块12和指纹识别模块13提供电能。
在支付装置10进行支付交易时,控制模块12控制指纹识别模块13获取支付用户的第一指纹信息,指纹识别模块13通过控制模块12将第一指纹信息传输到SE11中,SE11根据接收到的第一指纹信息和预先存储的安全指纹信息,对所述支付用户的身份进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则所述SE执行所述支付交易。
SE11与控制模块12之间通过数据协议,如SPI协议、I2C协议等进行连接。安全模块12与指纹识别模块13之间通过数据总线进行连接。
SE11承载支付卡的金融功能,其内部存储有支付卡所需的全部操作系统。SE11内还存储有用户的个人信息,包括用户的身份信息、指纹信息等,通过初始化过程完成用户个人信息的存储。此外,初始化过程中也存储一组密钥分别在SE11和控制模块12中。
指纹识别模块13用于采集支付用户的指纹,因此,指纹识别模块13中的指纹采集单元需要设计成外漏的,即嵌于卡面上。为了便于支付,指纹识别模块13中的指纹采集单元可以设计在与芯片相对的卡面的对侧,例如,芯片在设置在卡面的左侧,则指纹采集单元设置在卡面的右侧。此外,指纹采集单元可以设置在芯片所在卡面的对侧,也可以设计在芯片所在卡面的背面的对侧,以方便使用为目的,例如,对于银行卡可以采用第一种设计,公交卡则可以采用第二种设计,具体可根据使用场景进行设计,发明人对此不作限制。
控制模块12受控于SE11,同时,控制模块12用于控制指纹识别模块或者其他功能模块执行相应的操作。
可选地,所述控制模块12为微控制单元(Microcontroller Unit,简称MCU),例如ROM、RAM、I/O、EPROM等。
所述电源管理模块14具有电能转换功能,将交流电转换成适于所述控制模块12和所述指纹识别模块13使用的直流电,可以进行电压转换、电流转换,也可以进行功率转换,具体根据使用情况设计,所述电源管理模块14还具有电能的平衡与控制功能,使到达所述控制模块12和所述指纹识别模块13的电流是恒流或者恒压的。
所述第一指纹信息是指在进行支付交易过程中,指纹识别模块获取到的支付用户的指纹信息。
所述安全指纹信息是指初始化过程中录入的用户指纹,所述安全指纹信息存储在SE11中。
所述第一指纹信息与所述安全指纹信息匹配,是指所述第一指纹信息与所述安全指纹信息完全相同或者所述第一指纹信息与所述安全指纹信息的相似度达到预设值,预设值的设置可根据实际需求和使用场景进行设定。
若所述第一指纹信息与所述安全指纹信息匹配,支付用户的身份验证成功,即支付用户即为支付卡的归属用户,SE11执行所述支付交易;若所述第一指纹信息与所述安全指纹信息不匹配,说明支付用户不是支付卡的归属用户或者支付卡本身存在异常,支付用户的身份验证失败,SE11不执行所述支付交易。
本实施例提供的支付装置10,通过在其上设置控制模块12、指纹识别模块13、电源管理模块14,当支付装置进行支付交易时,控制模块12控制指纹识别模块13获取支付用户的第一指纹信息,指纹识别模块13通过控制模块12将第一指纹信息传输到SE中,SE根据接收到的第一指纹信息和预先存储的安全指纹信息,对支付用户的身份进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则SE执行所述支付交易。在每次进行支付交易时,支付用户都需要先经过指纹验证,验证成功,支付装置才执行支付交易,防止支付卡被盗刷,从而提高了支付交易和支付卡的安全性。
图2为本发明实施例提供的支付装置实施例二的结构示意图。在上述实施例一的基础上,如图2所示,本实施例的支付装置10还包括:
交易检测模块15。
所述交易检测模块15包括:接触式触点单元和/或非接线圈单元(图中未示出)。
所述交易检测模块15与所述SE11连接,所述交易检测模块15用于检测不同类型的支付交易。
其中,所述支付交易的类型包括接触式支付交易与非接触式支付交易,接触式支付交易是指需求将支付卡插入接触式读卡机(如自动取款机)的卡槽内或者贴于接触式交读卡机(如接触式销售点机)所刷卡区域进行支付交易的支付方式,非接触式支付交易是指支付卡与非接触式读卡机(如非接触销售点机)的感应区域离开一定的距离(如1厘米),通过非接触式的方式进行支付交易。
接触式触点单元上集成有触盘,通过与接触式读卡机接触,从接触式读卡机上获取电能,为SE11供电,触发SE11进行工作。
非接线圈单元能够与非接触式读卡机的感应区域产生电磁感应,产生电能,为SE11供电,触发SE11进行工作。
交易检测模块15中可以只包括接触式触点单元,包括该种支付装置的支付卡只能进行接触式支付交易;交易检测模块15中也可以只包括非接线圈单元,包括该种支付装置的支付卡只能进行非接触式支付交易;交易检测模块15中也可以同时包括接触式触点单元和非接线圈单元,包括该种支付装置的支付卡既能进行接触式支付交易,也能进行非接触式支付交易,当接触式触点单元上的触盘与相应的触盘进行接触时,支付卡进行接触式支付交易,当非接线圈单元有感应时,进行非接触式支付交易。
交易检测模块15可以主动上报检测到的支付交易的类型,也可以由SE11来获取交易检测模块15检测到的支付交易类型,发明人对此不作限定。
进行不同类型的支付交易时,电源控制模块14也发挥不同的作用,具体地,在进行接触式支付交易时,所述电源管理模块14用于,将接触式读卡机(如取款机)中的电能进行转换(电压转换或者功率转换等)以满足所述控制模块12和所述指纹识别模块13的使用需求;在进行非接触式支付交易时,所述电源管理模块14用于,将支付卡与非接触式读卡机通过电磁感应产生的电能进行转换和控制,从而为所述控制模块12和所述指纹识别模块13提供稳定的电能,以保证所述控制模块12和所述指纹识别模块13的正常工作。
本实施例提供的支付装置10,通过设置交易检测模块15,交易检测模块15与SE11连接,交易检测模块15包括:接触式触点单元和/或非接线圈单元,当接触式触点单元或非接线圈单交易检测模块15起作用时,支付装置可以分别进行接触式支付交易和非接触式支付交易,从而为用户提供多样化的服务,以满足不同场景下的使用需求,进而提高用户体验。
图3为本发明实施例提供的支付装置实施例三的结构示意图。在上述实施例一或者实施例二的基础上,如图3所示(以实施例二为基础示出),本实施例的支付装置10还包括:指示灯16。
所述指示灯16与控制模块12连接,所述指示灯16用于指示对支付用户身份的验证结果。
验证结果包括验证成功和验证失败两种情况,若验证成功,说明当前支付用户为支付卡的归属用户,支付装置可以进行支付交易;若验证失败,说明当前支付用户不是支付卡的归属用户或者支付卡本身存在异常,支付装置无法执行所述支付交易。
控制模块12根据SE11对支付用户的身份进行验证的验证结果,控制指示灯进行工作。
在一种可能的实现方式中,指示灯包括第一指示灯和第二指示灯,其中,第一指示灯发红光,第二指示灯发绿光;
若验证成功,则所述控制模块12控制所述第二指示灯发光;
若验证失败,则所述控制模块12控制所述第一指示灯发光。
在另一种可能的实现方式中,同一指示灯16可以发不同颜色的光,如红光和绿光;
若验证成功,则所述控制模块12控制所述指示灯16发绿光;
若验证失败,则所述控制模块12控制所述指示灯16发红光。
在另一种可能的实施方式中,通过控制模块12控制指示灯16的发光时长和频率指示对支付用户身份的验证结果;
若验证成功,则所述控制模块12控制所述指示灯16持续亮预设时长,例如2秒;
若验证失败,则所述控制模块12控制所述指示灯16以一定的频率闪烁多次或者闪烁预设时长。
本实施例提供的支付装置10,通过设置指示灯16,并通过指示灯16指示对支付用户身份的验证结果,可以对支付用户起到交易提示作用,并且方便支付用户在进行支付交易时,了解到支付卡的状态信息,及时发现支付卡是否存在的异常。
图4为本发明实施例提供的支付方法实施例一的流程示意图。本实施例的支付方法可以应用于图1所示实施例的支付装置,如图4所示,本实施例的方法包括:当SE获取到支付交易时,
S401、SE向控制模块发送指纹获取指令。
本步骤中,SE通过数据协议如SPI协议向控制模块发送指纹获取指令。
其中,所述指纹获取指令用于通知所述控制模块所述SE需要获取指纹数据。
S402、控制模块根据指纹获取指令,控制指纹识别模块采集支付用户的第一指纹信息。
本步骤中,控制模块根据接收到的指纹获取指令,控制指纹识别模块采集支付用户的第一指纹信息。
可选地,控制模块可以通过数据总线将接收到的指纹获取指令转发给指纹识别模块,以使指纹识别模块采集支付用户的第一指纹信息。
在一种可能的实现方式中,所述控制模块根据所述指纹获取指令,控制所述指纹识别模块采集支付用户的第一指纹信息,包括:
所述控制模块将所述指纹获取指令转发至所述指纹识别模块;
所述指纹识别模块根据所述指纹获取指令采集支付用户的指纹,得到第一指纹信息,并将所述第一指纹信息返回所述控制模块。
S403、控制模块将第一指纹信息返回SE。
本步骤中,控制模块可以先从指纹识别模块获取第一指纹信息,再将第一指纹信息返回给SE,也可以直接将指纹识别模块获取到的第一指纹信息返回给SE,具体取决于所述指纹识别模块是否具有信息存储功能。
在一种可能的实现方式中,所述控制模块将所述第一指纹信息返回所述SE,包括:
所述控制模块根据存储的密钥将所述第一指纹信息进行加密,并将加密后的第一指纹信息发送至所述SE;
所述SE接收到所述加密后的第一指纹信息,根据存储的密钥对所述加密后的第一指纹信息进行解密,得到解密后的第一指纹信息;
其中,所述控制模块存储的密钥和所述SE存储的密钥为一组。
所述控制模块和所述SE中存储的一对密钥,可以为对称密钥,也可以为非对称密钥。若为对称密钥,则所述控制模块和所述SE存储的密钥相同;若为非对称密钥,则所述控制模块和所述SE中各自存储一对非对称密钥的公钥或私钥。
密钥可以以软件代码的形式存储在所述控制模块和所述SE中,也可以以硬件的形式嵌在所述控制模块和所述SE中,发明人对此不作限制。
通过控制模块对所述第一指纹信息进行加密,并通过SE对加密后的第一指纹信息进行解密了,保证了第一指纹信息在从控制模块传输到SE的过程中不被篡改,从而能够在SE中真实还原第一指纹信息,进而保证了支付交易的安全性。
S404、SE根据存储的安全指纹信息,对第一指纹信息进行验证,若第一指纹信息与安全指纹信息匹配,则执行支付交易。
本步骤中,SE根据存储的安全指纹信息,对第一指纹信息进行验证,若第一指纹信息与安全指纹信息匹配,则执行支付交易,若所述第一指纹信息与所述安全指纹信息不匹配,则不执行支付交易。
本实施例提供的支付方法,当SE获取到支付交易时,通过向控制模块发送指纹获取指令,控制模块根据指纹获取指令,控制指纹识别模块采集支付用户的第一指纹信息,控制模块将第一指纹信息返回SE,SE根据存储的安全指纹信息,对第一指纹信息进行验证,若第一指纹信息与安全指纹信息匹配,则执行支付交易。在每次进行支付交易时,支付用户都需要先经过指纹验证,验证成功,支付装置才执行支付交易,防止了支付卡被盗刷,从而提高了支付交易和支付卡的安全性。
图5为本发明实施例提供的支付方法实施例二的流程示意图。本实施例的支付方法可以应用于图1至图3所示任一实施例的支付装置,在图4所示实施例的基础上,本实施例的方法,在S401之前,本实施例的方法还包括:
S501、SE向控制模块发送第一信息。
本步骤中,SE通过数据协议向控制模块发送第一信息。
其中,第一信息为用于SE与控制模块之间进行认证的信息,第一信息可以为随机码,也可以为确定的字符串,发明人对此不作限制。
第一信息的长度可以为任意长度,第一信息的长度影响交易卡的安全性以及交易速度,第一信息越长交易卡安全性越高,但交易速度也越慢,具体可以根据实际使用需求和使用场景进行设计。
在一种可能的实现方式中,第一信息为8字节的随机数。
S502、控制模块根据存储的密钥对第一信息进行加密,得到密文,并将密文发送给SE。
本步骤中,控制模块接收到第一信息后,根据其内部存储的密钥对第一信息进行加密,得到密文,并将密文发送给SE。
S503、SE根据存储的密钥对密文进行解密,得到对应的明文,并验证明文与第一信息是否一致。
本步骤中,SE接收到密文后,SE根据其内部存储的密钥对密文进行解密,得到与所述密文对应的明文,并验证得到的明文与S501中发送的第一信息是否一致。
验证明文与第一信息是否一致是指验证解密后的明文与发送出去的第一信息是否完全一样。
S504、若明文与第一信息一致,则SE与控制模块认证成功。
本步骤中,若SE与控制模块认证成功,则SE执行后续操作流程,若SE与控制模块认证失败,说明支付卡异常,不能工作。
本实施提供的支付方法,在执行S401之前,SE向所述控制模块发送第一信息,控制模块根据存储的密钥对所述第一信息进行加密,得到密文,并将所述密文发送给所述SE,所述SE根据存储的密钥对所述密文进行解密,得到对应的明文,并验证所述明文与所述第一信息是否一致,若所述明文与所述第一信息一致,则所述SE与所述控制模块认证成功,只有在SE与所述控制模块认证成功情况下,才执行后续的支付交易操作,进一步提高了支付卡或支付交易的安全性,并且节约了用户时间。
图6为本发明实施例提供的支付方法实施例三的流程示意图。本实施例的支付方法可以应用于图2或者图3所示实施例的支付装置,在上述图4或者图5所示实施例的基础上,如图6所示(在图5的基础上示出),本实施例的方法还包括:
S601、交易检测模块检测支付交易,并将支付交易发送给所述SE。
本步骤中,交易检测模块检测支付交易,包括是否存在支付交易,若存在支付交易,则进行一步检测支付交易的类型,并将检测到的支付交易以及支付交易的类型发送给SE,以使SE进行相应的操作。
本实施例提供的支付方法,通过交易检测模块检测支付交易,并将支付交易发送给SE,以触发SE进行相应的操作,为用户提供多样化的服务,以满足不同场景下的使用需求,从而提高用户体验。
可选地,所述方法还包括:
若所述第一指纹信息与所述安全指纹信息匹配,所述控制模块控制所述指示灯指示指纹验证成功;
若所述第一指纹信息与所述安全指纹信息不匹配,所述控制模块控制所述指示灯指示指纹验证失败。
通过指示灯指示对支付用户身份的验证结果,可以对支付用户起到交易提示作用,并且方便支付用户在进行支付交易时,了解到支付卡的状态信息,及时发现支付卡是否存在的异常。
本发明实施例提供一种支付卡,该支付卡包括卡体和如上述任一装置实施例所述的支付装置。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种支付装置,其特征在于,包括:
安全模块SE、控制模块、指纹识别模块、电源管理模块;
所述控制模块连接在所述SE和所述指纹识别模块之间;所述电源管理模块分别与所述控制模块和指纹识别模块连接;所述电源管理模块用于为所述控制模块和指纹识别模块提供电能;
在所述支付装置进行支付交易时,所述控制模块控制所述指纹识别模块获取支付用户的第一指纹信息;
所述指纹识别模块通过所述控制模块将所述第一指纹信息传输到所述SE中;
所述SE根据接收到的第一指纹信息和预先存储的安全指纹信息,对所述支付用户的身份进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则所述SE执行所述支付交易。
2.根据权利要求1所述的支付装置,其特征在于,所述支付装置还包括:交易检测模块,所述交易检测模块与所述SE连接,所述交易检测模块用于检测不同类型的支付交易;所述交易检测模块包括:接触式触点单元和/或非接线圈单元。
3.根据权利要求1或2所述的支付装置,其特征在于,所述支付装置还包括:指示灯,所述指示灯与控制模块连接,所述指示灯用于指示对所述支付用户身份的验证结果。
4.根据权利要求1或2所述的支付装置,其特征在于,所述控制模块为微控制单元MCU。
5.一种支付方法,其特征在于,应用于支付装置,所述支付装置包括:安全模块SE、控制模块、指纹识别模块、电源管理模块;所述控制模块连接在所述SE和所述指纹识别模块之间;所述电源管理模块分别与所述控制模块和指纹识别模块连接;所述电源管理模块用于为所述控制模块和指纹识别模块提供电能;所述方法包括:
当所述SE获取到支付交易时,向所述控制模块发送指纹获取指令;
所述控制模块根据所述指纹获取指令,控制所述指纹识别模块采集支付用户的第一指纹信息;
所述控制模块将所述第一指纹信息返回所述SE;
所述SE根据存储的安全指纹信息,对所述第一指纹信息进行验证,若所述第一指纹信息与所述安全指纹信息匹配,则执行所述支付交易。
6.根据权利要求5所述的方法,其特征在于,所述控制模块将所述第一指纹信息返回所述SE,包括:
所述控制模块根据存储的密钥将所述第一指纹信息进行加密,并将加密后的第一指纹信息发送至所述SE;
所述SE接收到所述加密后的第一指纹信息,根据存储的密钥对所述加密后的第一指纹信息进行解密,得到解密后的第一指纹信息;
其中,所述控制模块存储的密钥和所述SE存储的密钥为一组。
7.根据权利要求6所述的方法,其特征在于,所述向所述控制模块发送指纹获取指令之前,所述方法还包括:
所述SE向所述控制模块发送第一信息;
所述控制模块根据存储的密钥对所述第一信息进行加密,得到密文,并将所述密文发送给所述SE;
所述SE根据存储的密钥对所述密文进行解密,得到对应的明文,并验证所述明文与所述第一信息是否一致;
若所述明文与所述第一信息一致,则所述SE与所述控制模块认证成功。
8.根据权利要求5所述的方法,其特征在于,所述控制模块根据所述指纹获取指令,控制所述指纹识别模块采集支付用户的第一指纹信息,包括:
所述控制模块将所述指纹获取指令转发至所述指纹识别模块;
所述指纹识别模块根据所述指纹获取指令采集支付用户的指纹,得到第一指纹信息,并将所述第一指纹信息返回所述控制模块。
9.根据权利要求5至8任一项所述的方法,其特征在于,所述支付装置还包括:所述交易检测模块,所述交易检测模块与所述SE连接;所述方法还包括:
所述交易检测模块检测支付交易,并将所述支付交易发送给所述SE。
10.根据权利要求5至8任一项所述的方法,其特征在于,所述支付装置还包括指示灯,所述指示灯与所述控制模块连接,所述方法还包括:
若所述第一指纹信息与所述安全指纹信息匹配,所述控制模块控制所述指示灯指示指纹验证成功;
若所述第一指纹信息与所述安全指纹信息不匹配,所述控制模块模块控制所述指示灯指示指纹验证失败。
11.一种支付卡,其特征在于,包括:卡体以及权利要求1至4任一项所述的支付装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910814682.2A CN110533428A (zh) | 2019-08-30 | 2019-08-30 | 支付装置、支付方法和支付卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910814682.2A CN110533428A (zh) | 2019-08-30 | 2019-08-30 | 支付装置、支付方法和支付卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110533428A true CN110533428A (zh) | 2019-12-03 |
Family
ID=68665560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910814682.2A Pending CN110533428A (zh) | 2019-08-30 | 2019-08-30 | 支付装置、支付方法和支付卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110533428A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112001716A (zh) * | 2020-08-25 | 2020-11-27 | 珠海优特物联科技有限公司 | 电子钱包卡系统、认证方法、装置及存储介质 |
| CN112800489A (zh) * | 2021-02-07 | 2021-05-14 | 北京中电华大电子设计有限责任公司 | 一种基于se的高安全指纹模块软件实现方法 |
| CN115037550A (zh) * | 2022-06-28 | 2022-09-09 | 平安银行股份有限公司 | 信用卡客户识别方法、装置和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201765630U (zh) * | 2010-06-28 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种基于指纹认证的支付装置 |
| CN105005895A (zh) * | 2015-07-31 | 2015-10-28 | 石晶晶 | 一种支付卡安全系统以及操作方法 |
| CN106022779A (zh) * | 2016-05-17 | 2016-10-12 | 浪潮(北京)电子信息产业有限公司 | 一种基于指纹识别的付款方法及系统 |
| CN106447331A (zh) * | 2016-03-16 | 2017-02-22 | 王乐思 | 一种指纹支付卡片、系统及支付方法 |
-
2019
- 2019-08-30 CN CN201910814682.2A patent/CN110533428A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201765630U (zh) * | 2010-06-28 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种基于指纹认证的支付装置 |
| CN105005895A (zh) * | 2015-07-31 | 2015-10-28 | 石晶晶 | 一种支付卡安全系统以及操作方法 |
| CN106447331A (zh) * | 2016-03-16 | 2017-02-22 | 王乐思 | 一种指纹支付卡片、系统及支付方法 |
| CN106022779A (zh) * | 2016-05-17 | 2016-10-12 | 浪潮(北京)电子信息产业有限公司 | 一种基于指纹识别的付款方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 颜军: "《物联网概论》", 30 November 2011, 中国计量出版社 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112001716A (zh) * | 2020-08-25 | 2020-11-27 | 珠海优特物联科技有限公司 | 电子钱包卡系统、认证方法、装置及存储介质 |
| CN112800489A (zh) * | 2021-02-07 | 2021-05-14 | 北京中电华大电子设计有限责任公司 | 一种基于se的高安全指纹模块软件实现方法 |
| CN112800489B (zh) * | 2021-02-07 | 2023-12-26 | 北京中电华大电子设计有限责任公司 | 一种基于se的高安全指纹模块软件实现方法 |
| CN115037550A (zh) * | 2022-06-28 | 2022-09-09 | 平安银行股份有限公司 | 信用卡客户识别方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230298000A1 (en) | Multi-function smart tokenizing electronic payment device | |
| CN104951937B (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| US11263619B2 (en) | Secure credit card with near field communications | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US7837121B2 (en) | Secure credit card adapter | |
| US20020016913A1 (en) | Modifying message data and generating random number digital signature within computer chip | |
| JP2016535357A (ja) | 身元照合装置および方法 | |
| TW201248409A (en) | Security architecture for using host memory in the design of a secure element | |
| US20060242698A1 (en) | One-time password credit/debit card | |
| CN110533428A (zh) | 支付装置、支付方法和支付卡 | |
| US20170116614A1 (en) | Card payment device and card payment system | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| WO2008137535A1 (en) | Method and system for controlling risk using static payment data and an intelligent payment device | |
| CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
| CN104899741B (zh) | 一种基于ic银行卡的在线支付方法以及在线支付系统 | |
| CN106709534A (zh) | 电子证件防伪验证系统 | |
| CN110084586A (zh) | 一种移动终端安全支付系统和方法 | |
| CN105913252A (zh) | 一种指纹加密eid金融卡及实现方法 | |
| CN108510258A (zh) | 一种基于usb otg设备的区块链数字货币转账系统 | |
| CN105913109A (zh) | 一种指纹加密eid金融卡及实现方法 | |
| CN109313782A (zh) | 预批准金融交易提供系统及其方法 | |
| CN208985227U (zh) | 门禁系统的读卡装置和读卡系统、门禁系统 | |
| CN109615054A (zh) | 一种智能卡 | |
| KR100795142B1 (ko) | 전자통장 인증 서비스 시스템 및 방법 | |
| Alhothaily et al. | Towards more secure cardholder verification in payment systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191203 |