CN110544098A - 一种应用静脉识别的新型支付方法和装置 - Google Patents
一种应用静脉识别的新型支付方法和装置 Download PDFInfo
- Publication number
- CN110544098A CN110544098A CN201910709731.6A CN201910709731A CN110544098A CN 110544098 A CN110544098 A CN 110544098A CN 201910709731 A CN201910709731 A CN 201910709731A CN 110544098 A CN110544098 A CN 110544098A
- Authority
- CN
- China
- Prior art keywords
- vein
- terminal
- request
- key
- identification terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/14—Vascular patterns
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种应用静脉识别的新型支付方法和装置。所述方法包括:接收商户终端发送的扣款请求;接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。本发明能够提高交易支付的稳定性和安全性。
Description
技术领域
本发明涉及支付安全技术领域,尤其涉及一种应用静脉识别的新型支付方法和装置。
背景技术
目前,无现金支付方式一般采用扫码支付或扫脸支付。扫码支付是通过扫描二维码(包括固定码和动态码)/条形码获取用户账户信息来进行支付交易,但由于支付码易被木马、钓鱼等黑客手段攻击,出现盗码等问题,难以保证支付的安全性。扫脸支付则是通过摄像头捕捉人脸图像进而利用人脸识别技术分析人脸面部特征来进行支付交易,但在实际应用中,环境光线问题、摄像角度问题、人脸表情问题、面貌改变问题或者人脸遮挡问题,均会对人脸识别的准确性造成影响。而对于双胞胎等特定人群的人脸数据也很难做到准确区分,故单靠人脸识别尚不足以保证支付的稳定性和安全性,通常需要设置诸如输入密码等其他安全认证操作来辅助完成扫脸支付。
随着无现金支付的主流趋向,如何提高无现金支付的安全性和稳定性,成为现在亟需解决的关键问题。
发明内容
本发明所要解决的技术问题在于,提供一种应用静脉识别的新型支付方法和装置,能够提高交易支付的稳定性和安全性。
为了解决上述技术问题,本发明提出了一种应用静脉识别的新型支付方法,包括:
接收商户终端发送的扣款请求;
接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;
对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;
根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
进一步地,所述工作密钥的获取方法如下:
当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
进一步地,所述响应所述静脉识别终端发送的工作密钥更新请求,包括:
根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系;
接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号;
对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断所述静脉识别终端编号是否符合所述映射关系;
若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
进一步地,所述响应所述静脉识别终端发送的工作密钥更新请求,还包括:
接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求;
对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断所述静脉识别终端编号是否符合所述映射关系;
若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
进一步地,所述对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
本发明还提出了一种应用静脉识别的新型支付装置,,包括:
接收模块,用于接收商户终端发送的扣款请求;
所述接收模块,还用于接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;
提取模块,用于对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;
生成模块,用于根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
进一步地,所述应用静脉识别的新型支付装置,还包括激活模块,所述激活模块用于当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
进一步地,所述激活模块,包括:
映射单元,用于根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系;
接收单元,用于接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号;
解密单元,用于对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断单元,用于判断所述静脉识别终端编号是否符合所述映射关系;
执行单元,用于若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
进一步地,所述激活模块,还包括:
所述接收单元,还用于接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求;
所述执行单元,还用于若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
进一步地,所述提取模块,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
实施本发明的实施例具有如下有益效果:
本发明的实施例通过静脉识别技术获取静脉特征值,并利用初始密钥或更新的工作密钥对静脉特征值进行加密处理,以准确提取支付信息,从而提高交易支付的稳定性和安全性。
附图说明
图1为本发明第一实施例中的一种应用静脉识别的新型支付方法的流程示意图;
图2为本发明第一实施例中的一优选实施例的流程示意图;
图3为本发明第一实施例中的另一优选实施例的流程示意图;
图4为本发明第一实施例中的另一优选实施例的数据流图;
图5为本发明第二实施例中的一种应用静脉识别的新型支付装置的结构示意图;
图6为本发明第二实施例中的一优选实施例的结构示意图;
图7为本发明第二实施例中的另一优选实施例的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,文中的步骤编号,仅为了方便具体实施例的解释,不作为限定步骤执行先后顺序的作用。本实施例提供的方法可以由相关的服务器执行,且下文均以云端服务器作为执行主体为例进行说明。
第一实施例。请参阅图1-4。
如图1所示,第一实施例提供的一种应用静脉识别的新型支付方法,包括步骤S1~S4:
S1、接收商户终端发送的扣款请求。
S2、接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码。
S3、对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID。
S4、根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
在具体的实施例当中,所述商户终端为登录商户账号的终端。
可以理解的是,商户可在商户客户端或商户客户端设备登录商户账号,从而获取与该商户账号绑定的静脉识别终端。当存在商户客户端设备时,商户可直接设置商户客户端设备网络以登录商户账号;当不存在商户客户端设备时,商户可在商户客户端登录商户账号,其中,所述商户客户端包括微信小程序、APP、WEP、WEB等。
在具体的实施例当中,由所述静脉识别终端对所述静脉特征码进行初始密钥加密或工作密钥加密,再上发至云端服务器。
需要说明的是,所述工作密钥为通过工作密钥更新交易所得。
在具体的实施例当中,所述加密方法采用对称或非对称加密算法,即所述初始密钥和所述工作密钥的加密方法采用对称或非对称加密算法。
可以理解的是,通过对静脉特征码进行初始密钥加密或工作密钥加密,能够提高静脉特征码在传输过程中的数据安全性。
在具体的实施例当中,所述工作密钥的获取方法如下:当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
当所述商户终端发送首个扣款请求时,即所述商户终端和所述商户终端绑定的静脉识别终端均与云端服务器完成通信连接时,对所述静脉识别终端执行激活操作,即一次联网对应一次激活。
可以理解的是,当静脉识别终端首次联网或重新联网时,才对静脉识别终端执行激活操作。例如,在每天营业开始时,商户通过设置静脉识别终端网络对静脉识别终端进行联网。当商户终端发送当天首个扣款请求时,由云端服务器对绑定于该商户账号的静脉识别终端执行激活操作,即一次更新工作密钥。此后,只要该静脉识别终端一直处于联网状态,其工作密钥则一直保持不变。当商户终端发送当天非首个扣款请求时,则跳过执行激活操作,沿用首次联网更新的工作密钥对静脉特征码进行加密。在每天营业结束时,商户通过设置静脉识别终端网络对静脉识别终端进行断网,使得云端服务器在隔天仍在静脉识别终端首次联网时对静脉识别终端执行激活操作,即再一次更新工作密钥。
本实施例通过在静脉识别终端每次联网时均执行激活操作,能够适时更新静脉识别终端的工作密钥,进一步提高静脉特征码在传输过程中的数据安全性。
如图2和图4所示,在一优选的实施例当中,所述步骤S2,包括步骤S21~S25:
S21、根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系。
S22、接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号。
S23、对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
S24、判断所述静脉识别终端编号是否符合所述映射关系。
S25、若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
需要说明的是,个人用户/企业用户需要预先注册商户账号才可生成商户编号,从而开通商户收银功能或者其他配套功能,比如营销推广、会员系统等。首先,个人用户/企业用户在线注册账号,即输入个人邮箱、手机号码和登录密码等基本信息,然后,在线上/线下提交审核材料,包括个人/企业资料、业务场景、营业场所照片/视频、结算账户等材料,最后,待线上/线下审核通过后进行在线签约,完成商户账号注册。
可以理解的是,商户在初次登录商户账号时需要与静脉识别终端完成绑定。
在具体的实施例当中,当在商户客户端设备登录商户账号时,比如输入个人邮箱/手机号码/商户编号和登录密码登录商户账号,商户客户端设备通过自动获取静脉识别终端的终端编号和地理位置,生成注册报文并发送至云端服务器,由云端服务器绑定商户信息和静脉识别终端信息,建立商户编号和静脉识别终端编号的映射关系;或者,当在商户客户端登录商户账号时,通过输入要绑定的静脉识别终端编号,由云端服务器轮询等待静脉识别终端发起的注册报文后,绑定商户信息和静脉识别终端信息,建立商户编号和静脉识别终端编号的映射关系,从而确保所述静脉识别终端发起的支付操作都归属于与之绑定的商户账号。其中,所述注册报文包括初始密钥加密的静脉识别终端编号。
可以理解的是,当个人用户/企业用户注册商户并绑定静脉识别终端后,可发送扣款请求至云端服务器。所述扣款请求包括交易金额。
在本实施例中,通过响应静脉识别终端发送的工作密钥更新请求,更新静脉识别终端的工作密钥,使得静脉识别终端可利用工作密钥对所述静脉特征码进行加密,进一步提高静脉特征码在传输过程中的数据安全性。
需要说明的是,用户需要预先开通静脉支付权限才可以通过在所述静脉识别终端输入个人静脉特征值完成交易支付。首先,用户可通过用户客户端在线注册账号,即输入个人邮箱、手机号码和登录密码等基本信息,然后,通过扫描所述静脉识别终端的设备码或输入所述静脉识别终端编号,启用所述静脉识别终端并根据其提示信息完成静脉采集,最后,将所述用户账号及对应的静脉信息上传至云端服务器并存储在云数据库中。在完成静脉注册后,用户可设置交易密码和绑定个人账户。其中,所述用户客户端包括微信小程序或APP。所述账户包括银行卡、会员账户、内部户、虚拟户等多种账户。
可以理解的是,静脉识别技术能够稳定地识别生物特征。静脉识别技术是利用人体手掌或手指中流动血液对特定波长的红外线的吸收作用。当使用红外线照射手掌或手指时,在血管纹路的部位的红外线可被吸收,从而获得手掌或手指静脉的特征影像,通过分析处理影像即可获得静脉信息的特征值。
本实施例利用静脉识别技术采集用户的静脉特征值,使得每一所述静脉特征值均能够代表唯一的用户ID,有利于提高交易支付的安全性和稳定性。
在本实施例中,通过将所述静脉特征码与云数据库中所有静脉特征码进行比对,提取与所述静脉特征码关联的用户ID,相当于提取用户的账户信息。根据所述扣款请求和所述用户ID,生成支付请求至金融机构平台,由金融机构平台响应所述支付请求,完成支付。
本发明实施例通过对所述商户终端绑定的静脉识别终端进行激活操作,即仅针对与发起扣款请求商户的商户编号关联的静脉识别终端,更新其工作密钥,有利于保证该商户发起的交易不受其他商户交易的影响,提高支付的稳定性和安全性。
如图3和图4所示,在另一优选的实施例当中,所述步骤S2,还包括:
S22-1、接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求。
S23、对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
S24、判断所述静脉识别终端编号是否符合所述映射关系。
S25-1、若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
在具体的实施例当中,所述步骤S3,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
可以理解的是,通过本地服务器取代云端服务器提取与所述静脉特征码关联的用户ID,能够减少对云端服务器的远程访问,降低云端服务器的运行压力,同时,提高交易处理效率。
在具体的实施例当中,在所述静脉识别终端设备的计算机上加载静脉特征值缓存程序,通过对其进行加密处理,并依照特定算法将静脉特征值密文存储在大容量高速存储硬盘上,实现通过本地服务器提取与所述静脉特征值关联的用户ID。
需要说明的是,特定算法模式包括最常用命中算法和区域注册加载算法。其中,最常用命中算法的执行逻辑为:每次接收到用户发起的本地静脉比对请求,即向云端服务器请求存储此用户的静脉特征值,下次相同用户再次发起静脉比对请求,则比对在本地服务器完成,无需再向云端服务器请求比对,用户每发起一次比对,即给该用户权重加一,当存储的数据超过本地服务器能够存储的最大数据量时,将用户权重值最低的数据从存储中删除。区域注册加载算法的执行逻辑为:凡是在对接了本地服务器的终端设备发起注册静脉交易的用户,即向云端服务器请求存储此用户的静脉特征值。特别地,采用区域注册加载算法需保证存储硬盘的容量必须大于可能在本地服务器所属终端设备发起静脉注册的用户所产生的数据量。
实施本发明的实施例具有如下有益效果:
本发明的实施例通过静脉识别技术获取静脉特征值,并利用初始密钥或更新的工作密钥对静脉特征值进行加密处理,以准确提取支付信息,从而提高交易支付的稳定性和安全性。
第二实施例。请参阅图5-7。
如图5所示,第二实施例提供的一种应用静脉识别的新型支付装置,包括:接收模块21,用于接收商户终端发送的扣款请求;所述接收模块21,还用于接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;提取模块22,用于对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;生成模块23,用于根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
在具体的实施例当中,所述商户终端为登录商户账号的终端。
可以理解的是,商户可在商户客户端或商户客户端设备登录商户账号,从而获取与该商户账号绑定的静脉识别终端。当存在商户客户端设备时,商户可直接设置商户客户端设备网络以登录商户账号;当不存在商户客户端设备时,商户可在商户客户端登录商户账号,其中,所述商户客户端包括微信小程序、APP、WEP、WEB等。
如图6所示,在一优选的实施例当中,所述商户客户端设备与所述静脉识别终端可集成为统一的一体机,包括面向用户的显示屏31,面向商户的触摸屏32,静脉读头33和现金收银抽屉34。
如图7所示,在另一优选的实施例当中,所述商户客户端设备与所述静脉识别终端可为通过蓝牙、USB或WiFi连接的独立设备,包括面向用户的显示屏41,面向商户的触摸屏42,静脉设备43,现金收银抽屉44和USB连接线45。
在具体的实施例当中,由所述静脉识别终端对所述静脉特征码进行初始密钥加密或工作密钥加密,再上发至云端服务器。
需要说明的是,所述工作密钥为通过工作密钥更新交易所得。
在具体的实施例当中,所述加密方法采用对称或非对称加密算法,即所述初始密钥和所述工作密钥的加密方法采用对称或非对称加密算法。
可以理解的是,通过对静脉特征码进行初始密钥加密或工作密钥加密,能够提高静脉特征码在传输过程中的数据安全性。
在具体的实施例当中,所述应用静脉识别的新型支付装置,还包括激活模块24,所述激活模块24用于当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
当所述商户终端发送首个扣款请求时,即所述商户终端和所述商户终端绑定的静脉识别终端均与云端服务器完成通信连接时,对所述静脉识别终端执行激活操作,即一次联网对应一次激活。
可以理解的是,当静脉识别终端首次联网或重新联网时,才对静脉识别终端执行激活操作。例如,在每天营业开始时,商户通过设置静脉识别终端网络对静脉识别终端进行联网。当商户终端发送当天首个扣款请求时,由云端服务器对绑定于该商户账号的静脉识别终端执行激活操作,即一次更新工作密钥。此后,只要该静脉识别终端一直处于联网状态,其工作密钥则一直保持不变。当商户终端发送当天非首个扣款请求时,则跳过执行激活操作,沿用首次联网更新的工作密钥对静脉特征码进行加密。在每天营业结束时,商户通过设置静脉识别终端网络对静脉识别终端进行断网,使得云端服务器在隔天仍在静脉识别终端首次联网时对静脉识别终端执行激活操作,即再一次更新工作密钥。
本实施例通过在静脉识别终端每次联网时均执行激活操作,能够适时更新静脉识别终端的工作密钥,进一步提高静脉特征码在传输过程中的数据安全性。
在具体的实施例当中,所述激活模块24,包括:映射单元241,用于根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系;接收单元242,用于接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号;解密单元243,用于对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;判断单元244,用于判断所述静脉识别终端编号是否符合所述映射关系;执行单元245,用于若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
需要说明的是,个人用户/企业用户需要预先注册商户账号才可生成商户编号,从而开通商户收银功能或者其他配套功能,比如营销推广、会员系统等。首先,个人用户/企业用户在线注册账号,即输入个人邮箱、手机号码和登录密码等基本信息,然后,在线上/线下提交审核材料,包括个人/企业资料、业务场景、营业场所照片/视频、结算账户等材料,最后,待线上/线下审核通过后进行在线签约,完成商户账号注册。
可以理解的是,商户在初次登录商户账号时需要与静脉识别终端完成绑定。
在具体的实施例当中,当在商户客户端设备登录商户账号时,比如输入个人邮箱/手机号码/商户编号和登录密码登录商户账号,商户客户端设备通过自动获取静脉识别终端的终端编号和地理位置,生成注册报文并发送至云端服务器,由云端服务器绑定商户信息和静脉识别终端信息,建立商户编号和静脉识别终端编号的映射关系;或者,当在商户客户端登录商户账号时,通过输入要绑定的静脉识别终端编号,由云端服务器轮询等待静脉识别终端发起的注册报文后,绑定商户信息和静脉识别终端信息,建立商户编号和静脉识别终端编号的映射关系,从而确保所述静脉识别终端发起的支付操作都归属于与之绑定的商户账号。其中,所述注册报文包括初始密钥加密的静脉识别终端编号。
可以理解的是,当个人用户/企业用户注册商户并绑定静脉识别终端后,可发送扣款请求至云端服务器。所述扣款请求包括交易金额。
在本实施例中,通过响应静脉识别终端发送的工作密钥更新请求,更新静脉识别终端的工作密钥,使得静脉识别终端可利用工作密钥对所述静脉特征码进行加密,进一步提高静脉特征码在传输过程中的数据安全性。
需要说明的是,用户需要预先开通静脉支付权限才可以通过在所述静脉识别终端输入个人静脉特征值完成交易支付。首先,用户可通过用户客户端在线注册账号,即输入个人邮箱、手机号码和登录密码等基本信息,然后,通过扫描所述静脉识别终端的设备码或输入所述静脉识别终端编号,启用所述静脉识别终端并根据其提示信息完成静脉采集,最后,将所述用户账号及对应的静脉信息上传至云端服务器并存储在云数据库中。在完成静脉注册后,用户可设置交易密码和绑定个人账户。其中,所述用户客户端包括微信小程序或APP。所述账户包括银行卡、会员账户、内部户、虚拟户等多种账户。
可以理解的是,静脉识别技术能够稳定地识别生物特征。静脉识别技术是利用人体手掌或手指中流动血液对特定波长的红外线的吸收作用。当使用红外线照射手掌或手指时,在血管纹路的部位的红外线可被吸收,从而获得手掌或手指静脉的特征影像,通过分析处理影像即可获得静脉信息的特征值。
本实施例利用静脉识别技术采集用户的静脉特征值,使得每一所述静脉特征值均能够代表唯一的用户ID,有利于提高交易支付的安全性和稳定性。
在本实施例中,通过将所述静脉特征码与云数据库中所有静脉特征码进行比对,提取与所述静脉特征码关联的用户ID,相当于提取用户的账户信息。根据所述扣款请求和所述用户ID,生成支付请求至金融机构平台,由金融机构平台响应所述支付请求,完成支付。
本发明实施例通过对所述商户终端绑定的静脉识别终端进行激活操作,即仅针对与发起扣款请求商户的商户编号关联的静脉识别终端,更新其工作密钥,有利于保证该商户发起的交易不受其他商户交易的影响,提高支付的稳定性和安全性。
在具体的实施例当中,所述激活模块24,还包括:所述接收单元242,还用于接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求;所述执行单元245,还用于若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
在具体的实施例当中,所述提取模块22,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
可以理解的是,通过本地服务器取代云端服务器提取与所述静脉特征码关联的用户ID,能够减少对云端服务器的远程访问,降低云端服务器的运行压力,同时,提高交易处理效率。
在具体的实施例当中,在所述静脉识别终端设备的计算机上加载静脉特征值缓存程序,通过对其进行加密处理,并依照特定算法将静脉特征值密文存储在大容量高速存储硬盘上,实现通过本地服务器提取与所述静脉特征值关联的用户ID。
需要说明的是,特定算法模式包括最常用命中算法和区域注册加载算法。其中,最常用命中算法的执行逻辑为:每次接收到用户发起的本地静脉比对请求,即向云端服务器请求存储此用户的静脉特征值,下次相同用户再次发起静脉比对请求,则比对在本地服务器完成,无需再向云端服务器请求比对,用户每发起一次比对,即给该用户权重加一,当存储的数据超过本地服务器能够存储的最大数据量时,将用户权重值最低的数据从存储中删除。区域注册加载算法的执行逻辑为:凡是在对接了本地服务器的终端设备发起注册静脉交易的用户,即向云端服务器请求存储此用户的静脉特征值。特别地,采用区域注册加载算法需保证存储硬盘的容量必须大于可能在本地服务器所属终端设备发起静脉注册的用户所产生的数据量。
实施本发明的实施例具有如下有益效果:
本发明的实施例通过静脉识别技术获取静脉特征值,并利用初始密钥或更新的工作密钥对静脉特征值进行加密处理,以准确提取支付信息,从而提高交易支付的稳定性和安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
Claims (10)
1.一种应用静脉识别的新型支付方法,其特征在于,包括:
接收商户终端发送的扣款请求;
接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;
对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;
根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
2.根据权利要求1所述的应用静脉识别的新型支付方法,其特征在于,所述工作密钥的获取方法如下:
当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
3.根据权利要求2所述的应用静脉识别的新型支付方法,其特征在于,所述响应所述静脉识别终端发送的工作密钥更新请求,包括:
根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系;
接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号;
对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断所述静脉识别终端编号是否符合所述映射关系;
若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
4.根据权利要求3所述的应用静脉识别的新型支付方法,其特征在于,所述响应所述静脉识别终端发送的工作密钥更新请求,还包括:
接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求;
对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断所述静脉识别终端编号是否符合所述映射关系;
若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
5.根据权利要求1所述的应用静脉识别的支付方法,其特征在于,所述对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
6.一种应用静脉识别的新型支付装置,其特征在于,包括:
接收模块,用于接收商户终端发送的扣款请求;
所述接收模块,还用于接收所述商户终端绑定的静脉识别终端发送的加密静脉特征码;其中,所述加密静脉特征码包括初始密钥或工作密钥加密的静脉特征码;
提取模块,用于对所述加密静脉特征码执行解密操作并提取与所述静脉特征码关联的用户ID;
生成模块,用于根据所述扣款请求和所述用户ID,生成支付请求并发送至金融机构终端。
7.根据权利要求6所述的应用静脉识别的新型支付装置,其特征在于,还包括激活模块,所述激活模块用于当所述扣款请求为首个扣款请求时,对所述静脉识别终端执行激活操作;其中,所述激活操作包括响应所述静脉识别终端发送的工作密钥更新请求。
8.根据权利要求7所述的应用静脉识别的新型支付装置,其特征在于,所述激活模块,包括:
映射单元,用于根据所述商户终端和所述静脉识别终端的绑定关系,建立所述商户终端的商户编号和所述静脉识别终端编号的映射关系;
接收单元,用于接收所述静脉识别终端发送的初始密钥密文和工作密钥更新请求;其中,所述初始密钥密文包括所述初始密钥加密的所述静脉识别终端编号;
解密单元,用于对所述初始密钥密文进行解密操作,得到所述静脉识别终端编号;
判断单元,用于判断所述静脉识别终端编号是否符合所述映射关系;
执行单元,用于若符合所述映射关系,发送工作密钥密文至所述静脉识别终端;若不符合,发送拒绝工作密钥请求至所述静脉识别终端;其中,所述工作密钥密文包括所述初始密钥加密的随机工作密钥。
9.根据权利要求8所述的应用静脉识别的新型支付装置,其特征在于,所述激活模块,还包括:
所述接收单元,还用于接收本地服务器转发的所述初始密钥密文和所述工作密钥更新请求;
所述执行单元,还用于若符合,使所述本地服务器转发所述工作密钥密文至所述静脉识别终端;若不符合,使所述本地服务器转发拒绝工作密钥请求至所述静脉识别终端。
10.根据权利要求6所述的应用静脉识别的新型支付装置,其特征在于,所述提取模块,包括:通过本地服务器对所述加密静脉特征码进行解密操作并提取与所述静脉特征码关联的用户ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910709731.6A CN110544098B (zh) | 2019-08-01 | 2019-08-01 | 一种应用静脉识别的新型支付方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910709731.6A CN110544098B (zh) | 2019-08-01 | 2019-08-01 | 一种应用静脉识别的新型支付方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110544098A true CN110544098A (zh) | 2019-12-06 |
| CN110544098B CN110544098B (zh) | 2023-04-07 |
Family
ID=68710181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910709731.6A Active CN110544098B (zh) | 2019-08-01 | 2019-08-01 | 一种应用静脉识别的新型支付方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110544098B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1063812A2 (en) * | 1999-06-21 | 2000-12-27 | Fujitsu Limited | Methods and equipment for encrypting/decrypting, and indentification systems |
| WO2002061694A1 (en) * | 2001-02-01 | 2002-08-08 | Oh Bong Kwon | Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and id-card, credit-card, medical insurance card with authentication code |
| JP2007200367A (ja) * | 2007-05-14 | 2007-08-09 | Nec Corp | バイオメトリクス本人確認サービス提供システム |
| WO2011149214A2 (ko) * | 2010-05-28 | 2011-12-01 | Namgoong Jong | 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템 |
| CN103455744A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于静脉标识技术的数据安全保护方法及系统 |
| CN103778537A (zh) * | 2014-03-02 | 2014-05-07 | 郭沁谊 | 具有虹膜识别机制的移动终端支付系统及其使用方法 |
| CN105373924A (zh) * | 2015-10-10 | 2016-03-02 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
| WO2018076163A1 (zh) * | 2016-10-25 | 2018-05-03 | 深圳市汇顶科技股份有限公司 | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 |
| CN108596629A (zh) * | 2018-04-28 | 2018-09-28 | 深圳蓝贝科技有限公司 | 一种便捷支付系统及方法 |
| CN108629574A (zh) * | 2018-05-04 | 2018-10-09 | 北京神州安付科技有限公司 | 基于静脉、指纹识别的复合安全认证pos机及方法 |
| CN109767230A (zh) * | 2019-01-17 | 2019-05-17 | 深兰科技(上海)有限公司 | 一种支付方法、装置及交通支付设备 |
-
2019
- 2019-08-01 CN CN201910709731.6A patent/CN110544098B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1063812A2 (en) * | 1999-06-21 | 2000-12-27 | Fujitsu Limited | Methods and equipment for encrypting/decrypting, and indentification systems |
| WO2002061694A1 (en) * | 2001-02-01 | 2002-08-08 | Oh Bong Kwon | Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and id-card, credit-card, medical insurance card with authentication code |
| JP2007200367A (ja) * | 2007-05-14 | 2007-08-09 | Nec Corp | バイオメトリクス本人確認サービス提供システム |
| WO2011149214A2 (ko) * | 2010-05-28 | 2011-12-01 | Namgoong Jong | 오티피를 생성하기 위해 홍채정보를 이용한 쓰리-팩터 사용자 인증방식과 무선통신단말기의 오티피 인증모듈을 이용한 안전한 상호인증시스템 |
| CN103455744A (zh) * | 2013-08-27 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于静脉标识技术的数据安全保护方法及系统 |
| CN103778537A (zh) * | 2014-03-02 | 2014-05-07 | 郭沁谊 | 具有虹膜识别机制的移动终端支付系统及其使用方法 |
| CN105373924A (zh) * | 2015-10-10 | 2016-03-02 | 北京思比科微电子技术股份有限公司 | 一种面向终端设备提供安全支付功能的系统 |
| WO2018076163A1 (zh) * | 2016-10-25 | 2018-05-03 | 深圳市汇顶科技股份有限公司 | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 |
| CN108596629A (zh) * | 2018-04-28 | 2018-09-28 | 深圳蓝贝科技有限公司 | 一种便捷支付系统及方法 |
| CN108629574A (zh) * | 2018-05-04 | 2018-10-09 | 北京神州安付科技有限公司 | 基于静脉、指纹识别的复合安全认证pos机及方法 |
| CN109767230A (zh) * | 2019-01-17 | 2019-05-17 | 深兰科技(上海)有限公司 | 一种支付方法、装置及交通支付设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110544098B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10902423B2 (en) | Method and apparatus for streamlined digital wallet transactions | |
| US10990964B1 (en) | Systems and methods for digital account activation | |
| US7809169B2 (en) | Secure point of sales biometric identification process and financial system for standalone and remove device transactions (paysecure) | |
| US10453050B1 (en) | Systems and methods for flexible checkout | |
| US20130282588A1 (en) | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System | |
| US11552945B2 (en) | Transaction authentication | |
| US20120284195A1 (en) | Method and system for secure user registration | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| US20170308693A1 (en) | Multi-factor authentication system and method | |
| WO2016037415A1 (zh) | 一种移动支付方法、系统、设备及计算机存储介质 | |
| US11741471B2 (en) | Systems and methods for streamlined checkout | |
| US20220108309A1 (en) | Systems and methods for securely opening apis with cardholder authentication and consent | |
| CN107735999A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
| US12008548B2 (en) | Systems and methods for using a cryptogram lockbox | |
| US20160092876A1 (en) | On-device shared cardholder verification | |
| TWM563015U (zh) | 身分驗證系統 | |
| US20230024696A1 (en) | Systems and methods for biometric payments and authentication | |
| WO2015103970A1 (en) | Method, apparatus and system for authenticating user | |
| WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
| US11234235B2 (en) | Resource distribution hub generation on a mobile device | |
| US20200184451A1 (en) | Systems and methods for account event notification | |
| CN110544098B (zh) | 一种应用静脉识别的新型支付方法和装置 | |
| WO2016086801A1 (zh) | 基于计算机系统的业务处理方法及其装置 | |
| US12026714B2 (en) | Payer-controlled payment processing | |
| CN117981274A (zh) | 远程身份交互 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |