CN112070495A - 一种生物支付系统的安全防护方法及生物支付系统 - Google Patents
一种生物支付系统的安全防护方法及生物支付系统 Download PDFInfo
- Publication number
- CN112070495A CN112070495A CN202010726062.6A CN202010726062A CN112070495A CN 112070495 A CN112070495 A CN 112070495A CN 202010726062 A CN202010726062 A CN 202010726062A CN 112070495 A CN112070495 A CN 112070495A
- Authority
- CN
- China
- Prior art keywords
- payment system
- biological
- safety
- chip
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 35
- 230000002159 abnormal effect Effects 0.000 claims abstract description 29
- 230000008569 process Effects 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 13
- 230000009545 invasion Effects 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 7
- 239000000523 sample Substances 0.000 claims description 3
- 230000008901 benefit Effects 0.000 abstract description 6
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000001360 synchronised effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000035772 mutation Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001678 irradiating effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种生物支付系统的安全防护方法及生物支付系统,方法包括:在生物支付系统未开机的状态下,采用安全芯片实时对生物支付系统进行安全入侵检测,若检测到有异常入侵,则会擦除安全密钥;在所述生物支付系统开始工作时,采用主控芯片与所述安全芯片进行通讯监测安全密钥,若密钥异常则终止所述生物支付系统的运行;在所述生物支付系统工作过程中,所述主控芯片实时检测所述安全芯片的状态,若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。引入了安全防护机制,在工作状态和非工作状态下都能对生物支付系统进行安全入侵检测,保障生物支付系统的安全,从而保障普通用户和商家的利益。
Description
技术领域
本发明涉及生物支付技术领域,尤其涉及一种生物支付系统的安全防护方法及生物支付系统。
背景技术
线下零售行业中,商家普遍会使用刷卡、微信、支付宝或刷脸、指纹、红外灯生物支付终端来进行收款,生物支付不需要用户出示手机或银行卡就可以进行支付,所以更为方便,也越来越普及。在一种具体的应用场景中使用刷脸支付,收银终端获取到收款金额后,调用摄像头采集用户的人脸图像并向支付系统发送,在支付系统对用户的人脸图像识别通过后,返回付款码至收银终端,收银终端根据付款码向支付系统发起支付请求,完成支付。
现有技术中生物支付终端比如刷脸支付的方法和系统,都没有考虑安全防护的问题,但是刷脸支付涉及用户隐私和金钱,安全问题不容忽视;而且会导致用户排斥刷脸支付的方式。
现有技术中缺乏一种具有安全防护的生物支付方法和系统。
以上背景技术内容的公开仅用于辅助理解本发明的构思及技术方案,其并不必然属于本专利申请的现有技术,在没有明确的证据表明上述内容在本专利申请的申请日已经公开的情况下,上述背景技术不应当用于评价本申请的新颖性和创造性。
发明内容
本发明为了解决现有的问题,提供一种生物支付系统的安全防护方法及生物支付系统。
为了解决上述问题,本发明采用的技术方案如下所述:
一种生物支付系统的安全防护方法,包括:在生物支付系统未开机的状态下,采用安全芯片实时对生物支付系统进行安全入侵检测,若检测到有异常入侵,则会擦除安全密钥;在所述生物支付系统开始工作时,采用主控芯片与所述安全芯片进行通讯监测安全密钥,若密钥异常则终止所述生物支付系统的运行;在所述生物支付系统工作过程中,所述主控芯片实时检测所述安全芯片的状态,若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。
在本发明的一种实施例中,所述安全入侵检测包括:软件防护,用于由所述安全芯片通过软件自检来监控是否存在异常入侵;物理防护,用于由所述安全芯片通过物理结构层面和硬件来检测是否存在异常入侵。所述软件防护包括:安全固件合法性和完整性检测;通讯质量检测;防拆状态自检。所述物理防护包括:高低压检测;高低温检测;探针检测;安全区破拆检测。所述安全区破拆检测包括:在安全区域的对角位置设置两个防拆点,所述安全芯片和所述防拆点之间分别设置信号线,所述信号线从所述安全芯片出发经过防拆点再回到安全芯片,若所述生物支付系统被异常入侵,至少一个所述防拆点相连的信号连接会中断,此时所述安全区破拆检测异常。
在本发明的另一种实施例中,所述安全芯片与所述主控芯片采用SPI接口进行通讯连接。
本发明还提供一种生物支付系统,采用如上任一所述的安全防护方法,包括:生物数据获取单元,用于获取目标用户的生物数据信息;生物数据识别与支付单元,用于接收所述目标用户的生物数据信息并与预先存储的生物数据进行比对,根据比对结果获取所述目标用户的支付信息并完成支付;安全单元,用于在工作状态和非工作状态下实时监控生物支付系统的安全并将数据传输给主控单元;主控单元,与所述生物数据获取单元、所述安全单元、所述生物数据识别与支付单元连接,用于接收所述安全单元的数据判断是否终止所述生物支付系统的运行。
在本发明的一种实施例中,所述安全单元包括:安全控制单元,用于实时检测生物支付系统是否有异常入侵,包含软件入侵检测和硬件入侵检测,若有所述异常入侵则擦除安全芯片内置的密钥;安全防拆单元,用于在物理结构层面对生物支付系统进行防护。
在本发明的另一种实施例中,生物支付系统是人脸支付系统,所述生物数据获取单元是人脸数据获取单元;人脸数据获取单元包括:3D摄像头模组和人脸数据采集单元,所述3D摄像头模组包括:VCSEL激光器,向所述目标用户的人脸发射激光光束;IR摄像头,用于采集所述目标用户包含人脸的黑白图像和所述激光照射包含所述目标用户的人脸形成的散斑图;RGB摄像头,用于采集所述目标用户的人脸的彩色图像;所述人脸数据采集单元,用于计算所述目标用户的人脸的所述散斑图以得到所述目标用户的人脸3D数据信息。
在本发明的再一种实施例中,还包括云端,用于存储所述目标用户的生物数据信息和支付信息。
本发明的有益效果为:提供一种生物支付系统的安全防护方法及生物支付系统,通过引入了安全防护机制,在工作状态和非工作状态下都能对生物支付系统进行安全入侵检测,保障生物支付系统的安全,从而保障普通用户和商家的利益。
进一步地,提供了具体的软件保护和物理保护的检测方法,全方位地检测生物支付系统的安全。
再进一步的,本发明的生物支付系统是具有安全单元的生物支付系统,可以在安全单元的保护下进行支付,保障了普通用户和商家的利益。
附图说明
图1是本发明实施例中一种生物支付系统的安全防护方法的示意图。
图2是本发明实施例中一种生物支付系统的安全防护原理的示意图。
图3是本发明实施例中物理防护的示意图。
图4是本发明实施例中一种生物支付系统的示意图。
图5是本发明实施例中一种人脸数据获取单元的示意图。
图6是本发明实施例中一种人脸支付系统的示意图。
具体实施方式
为了使本发明实施例所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,当元件被称为“固定于”或“设置于”另一个元件,它可以直接在另一个元件上或者间接在该另一个元件上。当一个元件被称为是“连接于”另一个元件,它可以是直接连接到另一个元件或间接连接至该另一个元件上。另外,连接既可以是用于固定作用也可以是用于电路连通作用。
需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多该特征。在本发明实施例的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
本发明是基于现有技术中的生物支付系统提供一种生物支付系统的安全防护方法。
如图1所示,本发明提供的一种生物支付系统的安全防护方法,包括:
在生物支付系统未开机的状态下,采用安全芯片实时对生物支付系统进行安全入侵检测,若检测到有异常入侵,则会擦除安全密钥;
在所述生物支付系统开始工作时,采用主控芯片与所述安全芯片进行通讯监测安全密钥,若密钥异常则终止所述生物支付系统的运行;
在所述生物支付系统工作过程中,所述主控芯片实时检测所述安全芯片的状态,若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。
本发明的生物支付系统引入了安全防护机制,在工作状态和非工作状态下都能对生物支付系统进行安全入侵检测,保障生物支付系统的安全,从而保障普通用户和商家的利益。
可以理解的是,上述方法基于生物支付系统所处的状态而采用对应的检测。
本发明的生物支付系统可以是指纹、红外、人脸等支付系统。下面的描述将以人脸支付系统为例进行说明,此处可以理解不应该作为对本申请的限制。
本发明将生物支付系统的状态分为三个状态:非工作状态、开启工作时和工作状态。
如图2所示,一般的生物系统中仅设置有主控芯片,在本发明中的生物支付系统中增加了安全芯片,一种实施例中,安全芯片与主控芯片采用SPI接口进行通讯连接。安全芯片用于进行安全入侵检测,包括:
软件防护,用于由所述安全芯片通过软件自检来监控是否存在异常入侵;
物理防护,用于由所述安全芯片通过物理结构层面和硬件来检测是否存在异常入侵。
具体的说,软件防护应用于检测是否存在三种安全问题:
(1)安全固件合法性和完整性检测:在一种具体的实施例中,可以利用RSA2048非对称加密算法进行签名验证。
(2)通讯质量检测:在一种具体的实施例中,可以进行通讯失败次数检测,以及数据校验CRC32。
(3)防拆状态自检:在一种具体的实施例中,可以实时检测物理ADC结果是否达到警告阈值。警告阈值可以预先进行设置。
软件自检是实时进行的,一旦出现异常状态,就会判定产生了自检异常,通过通讯信号告知主控芯片,主控芯片终止生物支付系统的运行,避免了进一步的损失。
在一种实施例中,这三个安全问题是同步检测,其中一个发生问题则认为存在异常入侵。
如图3所示,具体的说,物理防护是在物理结构和硬件上做了相关的防护措施,在设备的PCB走线,以及结构上做入侵检测措施。入侵检测主要包含四类问题:
(1)高低压检测:在一种具体的实施例中,可以通过ADC检测通讯电压是否超出阈值,如果超出则判断电压异常。
(2)高低温检测;在一种具体的实施例中,可以通过ADC检测温度是否超出阈值,若超出则判断温度异常。此项检测的目的是用来监控生物支付系统是否受到恶意温度攻击。
(3)探针检测;在一种具体的实施例中,通过ADC检测信号线是否存在信号突变,若突变超出阈值即判断异常。
(4)安全区破拆检测;在安全区域的对角位置设置两个防拆点,所述安全芯片和所述防拆点之间分别设置信号线,所述信号线从所述安全芯片出发经过防拆点再回到安全芯片,若所述生物支付系统被异常入侵,至少一个所述防拆点相连的信号连接会中断,此时安全区破拆检测异常。
如图3所示,防拆点A和防拆点B位于安全区域的对角位置,安全芯片通过信号线分别于防拆点A和防拆点B连接。
一旦检测到这四种中任何一种相关的入侵,安全芯片就会判断有恶意攻击出现,接着马上就擦除密钥,这种状态下主控芯片就会收到安全芯片给到的状态异常信息,随即终止生物支付系统的运行,无法工作,也就避免了进一步损失。
如上,本发明给出了软件防护和物理防护的具体方法,可以全方位地检测生物支付系统的安全。可以理解的是,也可以加入现有技术其中的其他检测方法。
在生物支付系统的非工作状态,虽然没有用户进行支付操作,但是其内部依然存储用户信息,为了防止窃取或篡改信息,所以依然需要进行安全入侵检测。具体的,当生物支付系统的主控芯片断电或未启动时,安全芯片通过生物支付系统内置的备份电池来进行安全入侵检测,一旦检测到有以上提到的入侵出现,就会擦除密钥,这个时候系统再次开机的时候,由于没有密钥,主控芯片也会检测到异常,无法开机。
在生物支付系统开启工作时,主控芯片与安全芯片进行通讯检测安全密钥,密钥异常就会锁定系统。
在本发明的一种实施例中,安全密钥是一种非对称加密,采用非对称算法:RSA-1024/2048,来检测密钥是否被篡改。
在生物支付系统正常工作时,主控芯片实时检测安全芯片状态,一旦安全芯片出现异常入侵,也会终止生物支付系统的运行,以此来保护用户的资金以及信息安全。
在生物支付系统的任何状态下,安全芯片都会实时对生物支付系统进行安全入侵检测,在生物支付系统工作的状态下,主控芯片和安全芯片协同工作。
如图4所示,本发明还提供一种生物支付系统,其特征在于,采用如上任一所述的安全防护方法,包括:
生物数据获取单元,用于获取目标用户的生物数据信息;
生物数据识别与支付单元,用于接收所述目标用户的生物数据信息并与预先存储的生物数据进行比对,根据比对结果获取所述目标用户的支付信息并完成支付;
安全单元,用于在工作状态和非工作状态下实时监控生物支付系统的安全并将数据传输给主控单元;
主控单元,与所述生物数据获取单元、所述安全单元、所述生物数据识别与支付单元连接,用于接收所述安全单元的数据判断是否终止所述生物支付系统的运行。
本发明的生物支付系统是具有安全单元的生物支付系统,可以在安全单元的保护下进行支付,保障了普通用户和商家的利益。
在本发明的一种实施例中,生物支付系统是人脸支付系统,生物数据获取单元是人脸数据获取单元。
如图5所示,人脸数据获取单元包括:3D摄像头模组和人脸数据采集单元,所述3D摄像头模组包括:
VCSEL激光器,向所述目标用户的人脸发射激光光束;
IR摄像头,用于采集所述目标用户包含人脸的黑白图像和所述激光照射包含所述目标用户的人脸形成的散斑图;
RGB摄像头,用于采集所述目标用户的人脸的彩色图像;
所述人脸数据采集单元,用于计算所述目标用户的人脸的所述散斑图以得到所述目标用户的人脸3D数据信息。
具体的,IR摄像头通过MIPI或DVP接口与人脸3D数据采集单元进行连接,采集人脸的黑白图像和激光照射人脸形成的散斑图。RGB摄像头:通过MIPI或DVP接口与人脸3D数据采集单元进行连接,采集人脸的彩色图像。VCSEL激光器的激光波长940nm。人脸3D数据采集单元通过PWM信号控制激光器发射能量的大小。其作用是向人脸发射激光束形成人脸的激光散斑图,人脸3D数据采集单元获取激光散斑图再经过深度算法可得到人脸的3D模型数据。
在本发明的一种实施例中,人脸数据采集单元可以由一颗Soc图像处理IC及外围电路组成。当用户选购物品后开始刷脸支付时VCSEL激光器会发射合适能量的激光束到人脸上,IR摄像头捕捉和获取激光束在人脸形成是散斑图,并传送给人脸3D数据采集单元,人脸数据采集单元的深度算法根据激光散斑图计算人脸的3D模型数据。
在本发明的一种实施例中,生物数据识别与支付单元接收目标用户的生物数据信息上传到云端,并与云端预先存储的生物数据进行比对,确认是否为同一个人,如果是同一个人则获取目标用户的支付信息并完成支付。
在一种具体的实施例中,生物数据识别与支付单元包含处理器,存储器,电源管理模块,通讯模块(含WIFI模块,4G模块,Ethernet模块等)。进一步地,还可以包括活体检测单元。
在本发明的一种实施例中,安全单元包括:
安全控制单元,用于实时检测生物支付系统是否有异常入侵,包含软件入侵检测和硬件入侵检测,若有所述异常入侵则擦除安全芯片内置的密钥;当主控芯片与安全芯片进行通讯检测安全密钥时,发现密钥异常就会锁定系统,避免数据丢失以及用户经济损失。
安全防拆单元是安全保护的物理保护单元,安全设计在物理结构层面对系统的主要主控区域以及安全保护芯片等关键核心区进行防护,并在结构上设计对角的两个防拆点,防拆点有电路连线到安全芯片,一旦机器被拆,就会触发安全防拆机制,系统启动保护,系统马上锁定,无法工作,避免数据丢失以及用户经济损失。
在一种具体的实施例中,安全控制单元是有一个安全芯片,内置了加密系统,实时检测是否存在安全威胁,并上报给主控单元,或者未开机状态下,也会实时检测是否存在软件或者硬件入侵,一旦出现危险就会擦除密钥。安全防拆单元,是PCB走线以及结构设计专门为了检测非法拆机的一种设计,一旦有拆机行为,就会触发防拆点的检测信号,从而实施保护动作。防拆点连接着安全芯片的检测信号,一旦系统被拆开外壳,就会产生检测信号超出阈值,从而触发保护。
本发明的生物支付系统不但支持软件安全防护,还支持物理安全防护,防拆入侵检测等,为越来越普及的人脸支付系统做好了安全方面的周到考虑。
如图6所示,在一种具体的实施例中,主控单元会实时监控实时监控安全控制单元是否有安全方面的异常上报,以确定是否需要终止系统运行,以保护非法入侵导至的用户损失。
这里的安全方面的异常是指前面所述的安全芯片用于进行安全入侵检测的软件防护和物理防护。
可以理解的是,此处的安全控制单元中的软件入侵与前面所述的软件防护是相对应的。
如前所述,在一种实施例中还包括云端,用于存储用户的生物数据信息和支付信息。
本申请实施例还提供一种控制装置,包括人脸数据采集单元和用于存储计算机程序的存储介质;其中,人脸数据采集单元用于执行所述计算机程序时至少执行如上所述的方法。
本申请实施例还提供一种存储介质,用于存储计算机程序,该计算机程序被执行时至少执行如上所述的方法。
本申请实施例还提供一种人脸数据采集单元,所述人脸数据采集单元执行计算机程序,至少执行如上所述的方法。
所述存储介质可以由任何类型的易失性或非易失性存储设备、或者它们的组合来实现。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,ErasableProgrammable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,ElectricallyErasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,FerromagneticRandom Access Memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,SynchronousStatic Random Access Memory)、动态随机存取存储器(DRAM,DynamicRandom AccessMemory)、同步动态随机存取存储器(SDRAM,Synchronous Dynamic RandomAccessMemory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double DataRateSynchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个人脸数据采集单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的技术人员来说,在不脱离本发明构思的前提下,还可以做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。
Claims (10)
1.一种生物支付系统的安全防护方法,其特征在于,包括:
在生物支付系统未开机的状态下,采用安全芯片实时对生物支付系统进行安全入侵检测,若检测到有异常入侵,则会擦除安全密钥;
在所述生物支付系统开始工作时,采用主控芯片与所述安全芯片进行通讯监测安全密钥,若密钥异常则终止所述生物支付系统的运行;
在所述生物支付系统工作过程中,所述主控芯片实时检测所述安全芯片的状态,若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。
2.如权利要求1所述的生物支付系统的安全防护方法,其特征在于,所述安全入侵检测包括:
软件防护,用于由所述安全芯片通过软件自检来监控是否存在异常入侵;
物理防护,用于由所述安全芯片通过物理结构层面和硬件来检测是否存在异常入侵。
3.如权利要求2所述的生物支付系统的安全防护方法,其特征在于,所述软件防护包括:
安全固件合法性和完整性检测;
通讯质量检测;
防拆状态自检。
4.如权利要求2所述的生物支付系统的安全防护方法,其特征在于,所述物理防护包括:
高低压检测;
高低温检测;
探针检测;
安全区破拆检测。
5.如权利要求4所述的生物支付系统的安全防护方法,其特征在于,所述安全区破拆检测包括:
在安全区域的对角位置设置两个防拆点,所述安全芯片和所述防拆点之间分别设置信号线,所述信号线从所述安全芯片出发经过防拆点再回到安全芯片,若所述生物支付系统被异常入侵,至少一个所述防拆点相连的信号连接会中断,此时所述安全区破拆检测异常。
6.如权利要求1-5任一所述的生物支付系统的安全防护方法,其特征在于,所述安全芯片与所述主控芯片采用SPI接口进行通讯连接。
7.一种生物支付系统,其特征在于,采用如权利要求1-6任一所述的安全防护方法,包括:
生物数据获取单元,用于获取目标用户的生物数据信息;
生物数据识别与支付单元,用于接收所述目标用户的生物数据信息并与预先存储的生物数据进行比对,根据比对结果获取所述目标用户的支付信息并完成支付;
安全单元,用于在工作状态和非工作状态下实时监控生物支付系统的安全并将数据传输给主控单元;
主控单元,与所述生物数据获取单元、所述安全单元、所述生物数据识别与支付单元连接,用于接收所述安全单元的数据判断是否终止所述生物支付系统的运行。
8.如权利要求7所述的生物支付系统,其特征在于,所述安全单元包括:
安全控制单元,用于实时检测生物支付系统是否有异常入侵,包含软件入侵检测和硬件入侵检测,若有所述异常入侵则擦除安全芯片内置的密钥;
安全防拆单元,用于在物理结构层面对生物支付系统进行防护。
9.如权利要求8所述的生物支付系统,其特征在于,生物支付系统是人脸支付系统,所述生物数据获取单元是人脸数据获取单元;人脸数据获取单元包括:3D摄像头模组和人脸数据采集单元,所述3D摄像头模组包括:
VCSEL激光器,向所述目标用户的人脸发射激光光束;
IR摄像头,用于采集所述目标用户包含人脸的黑白图像和所述激光照射包含所述目标用户的人脸形成的散斑图;
RGB摄像头,用于采集所述目标用户的人脸的彩色图像;
所述人脸数据采集单元,用于计算所述目标用户的人脸的所述散斑图以得到所述目标用户的人脸3D数据信息。
10.如权利要求7-9任一所述的生物支付系统,其特征在于,还包括云端,用于存储所述目标用户的生物数据信息和支付信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010726062.6A CN112070495A (zh) | 2020-07-24 | 2020-07-24 | 一种生物支付系统的安全防护方法及生物支付系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010726062.6A CN112070495A (zh) | 2020-07-24 | 2020-07-24 | 一种生物支付系统的安全防护方法及生物支付系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112070495A true CN112070495A (zh) | 2020-12-11 |
Family
ID=73656685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010726062.6A Pending CN112070495A (zh) | 2020-07-24 | 2020-07-24 | 一种生物支付系统的安全防护方法及生物支付系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112070495A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106582A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
| US20190147452A1 (en) * | 2018-02-09 | 2019-05-16 | Ka Wai Wayne LEUNG | Biometric enabled wireless secure payment and data transaction apparatus |
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
| CN110533426A (zh) * | 2019-08-02 | 2019-12-03 | 深圳蚂里奥技术有限公司 | 一种支付方法及系统 |
| CN111340495A (zh) * | 2020-05-15 | 2020-06-26 | 支付宝(杭州)信息技术有限公司 | 支付机具及支付方法 |
-
2020
- 2020-07-24 CN CN202010726062.6A patent/CN112070495A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106582A (zh) * | 2012-12-21 | 2013-05-15 | 福建联迪商用设备有限公司 | 安全电子支付的方法、设备及系统 |
| US20190147452A1 (en) * | 2018-02-09 | 2019-05-16 | Ka Wai Wayne LEUNG | Biometric enabled wireless secure payment and data transaction apparatus |
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
| CN110533426A (zh) * | 2019-08-02 | 2019-12-03 | 深圳蚂里奥技术有限公司 | 一种支付方法及系统 |
| CN111340495A (zh) * | 2020-05-15 | 2020-06-26 | 支付宝(杭州)信息技术有限公司 | 支付机具及支付方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109903020A (zh) * | 2019-01-24 | 2019-06-18 | 北京银联金卡科技有限公司 | 物联网安全支付平台及安全启动、防御、支付方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109255211B (zh) | 移动安全对策 | |
| US10438106B2 (en) | Smartcard | |
| JP3972779B2 (ja) | 個人認証装置 | |
| CN108062539A (zh) | 配电房安全管理方法和系统、计算机设备和存储介质 | |
| CN107944302A (zh) | 一种计算机软件安全防护系统 | |
| US20110242304A1 (en) | Biometeric authentication apparatus | |
| CN107533624A (zh) | 检测和防止设备的非法使用 | |
| US11837057B1 (en) | Intrusion detection systems and methods | |
| CN112070495A (zh) | 一种生物支付系统的安全防护方法及生物支付系统 | |
| US7844790B2 (en) | System and method for management of external storage medium | |
| US7454629B2 (en) | Electronic data processing device | |
| CN109461241A (zh) | 一种人脸及指纹识别门禁系统控制方法 | |
| US20220076543A1 (en) | Method, apparatus, and system for detecting card skimming devices | |
| CN111438690A (zh) | 配送机器人、配送机器人的控制方法、装置及存储介质 | |
| US20070266240A1 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
| JP2006331049A (ja) | 防犯監視システム | |
| KR102220677B1 (ko) | 보안 카드를 이용한 사용자 인증 장치 및 사용자 인증 방법 | |
| CN111783714B (zh) | 一种胁迫人脸识别方法、装置、设备和存储介质 | |
| JP4456950B2 (ja) | 人物認証システム | |
| CN1851760B (zh) | 生物体认证装置 | |
| US11829990B2 (en) | Method and system for self-checkout in a retail environment | |
| JP2006252211A (ja) | 生体認証装置 | |
| Jaiganesh et al. | Anti Theft Control of Automatic Teller Machine Using Wireless Sensors | |
| JP2007233692A (ja) | 侵入監視システム | |
| Kariapper et al. | Effectiveness of Atm and Bank Security: Three Factor Authentications With Systemetic Review |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |