CN113205342A - 基于多端支付的用户身份验证方法及装置 - Google Patents
基于多端支付的用户身份验证方法及装置 Download PDFInfo
- Publication number
- CN113205342A CN113205342A CN202110583279.0A CN202110583279A CN113205342A CN 113205342 A CN113205342 A CN 113205342A CN 202110583279 A CN202110583279 A CN 202110583279A CN 113205342 A CN113205342 A CN 113205342A
- Authority
- CN
- China
- Prior art keywords
- user
- payment
- payment request
- identity
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
本发明属于金融领域或其他技术领域,本发明提供了一种基于多端支付的用户身份验证方法及装置,基于多端支付的用户身份验证方法包括:响应于用户的支付请求,验证用户身份;当用户身份验证通过时,发送用户的支付请求至第三方支付平台;转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。本发明克服了银行在支付的过程中,对用户的身份验证较弱,容易造成非法人员对银行支付平台进行攻击的问题,同时也解决了银行与第三方支付平台在建立支付渠道的过程中,没有对用户身份进行验证,影响支付安全性的问题。
Description
技术领域
本发明属于金融领域或其他技术领域,具体涉及一种基于多端支付的用户身份验证方法及装置。
背景技术
银行在支付的过程中,一般通过用户名、密码登录银行支付平台,然后选择对应的第三支付平台,输入设置的密码即可验证通过进行支付交易,银行和第三支付平台均未对用户身份进行确认。目前银行在支付的过程中,一般通过用户名、密码登录银行支付平台,然后选择对应的第三支付平台,输入预先设置的密码即可验证通过进行支付交易,银行和第三支付平台均未对用户身份进行确认。
发明内容
本发明属于金融领域或其他技术领域,其所提供的基于多端支付的用户身份验证方法及装置,克服了银行在支付的过程中,对用户的身份验证较弱,容易造成非法人员对银行支付平台进行攻击的问题,同时也解决了银行与第三方支付平台在建立支付渠道的过程中,没有对用户身份进行验证,影响支付安全性的问题。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种基于多端支付的用户身份验证方法(银行系统端),包括:
响应于用户的支付请求,验证用户身份;
当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
一实施例中,所述响应于用户的支付请求,验证用户身份,包括:
接收用户的支付请求;
解析所述支付请求,以确定用户ID以及用户的动态验证密码;
根据所述用户ID以及所述动态验证密码验证用户身份。
一实施例中,所述发送用户的支付请求至第三方支付平台包括:
根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
根据所述秘钥对所述支付请求进行加密;
将加密后的支付请求发送至所述第三方支付平台。
第二方面,本发明提供一种基于多端支付的用户身份验证方法(第三方支付平台端),包括:
接收由银行系统转发的用户支付请求;
根据所述支付请求验证用户身份,以生成用户身份验证结果;
发送所述身份验证结果至所述银行系统。
一实施例中,所述根据所述支付请求验证用户身份,以生成用户身份验证结果,包括:
根据所述支付请求生成与所述银行系统的唯一秘钥;
根据所述唯一秘钥解密所述支付请求;
根据解密后的支付请求验证用户身份。
一实施例中,所述根据所述支付请求验证用户身份包括:
解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
根据所述虹膜图像及/或语音声波验证用户身份。
第三方面,本发明提供一种基于多端支付的用户身份验证装置(银行系统端),包括:
身份验证第一模块,用于响应于用户的支付请求,验证用户身份;
支付请求发送模块,用于当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
验证结果发送第一模块,用于转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
一实施例中,所述身份验证模块包括:
支付请求接收单元,用于接收用户的支付请求;
支付请求解析单元,用于解析所述支付请求,以确定用户ID以及用户的动态验证密码;
身份验证第一单元,用于根据所述用户ID以及所述动态验证密码验证用户身份。
一实施例中,所述支付请求发送模块包括:
秘钥生成第一单元,用于根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
支付请求加密单元,用于根据所述秘钥对所述支付请求进行加密;
支付请求发送单元,用于将加密后的支付请求发送至所述第三方支付平台。
第四方面,本发明提供一种基于多端支付的用户身份验证装置(第三方支付平台端),包括:
支付请求接收模块,用于接收由银行系统转发的用户支付请求;
身份验证第二模块,用于根据所述支付请求验证用户身份,以生成用户身份验证结果;
验证结果发送第二模块,用于发送所述身份验证结果至所述银行系统。
一实施例中,所述身份验证第二模块包括:
秘钥生成第二单元,用于根据所述支付请求生成与所述银行系统的唯一秘钥;
支付请求解密单元,用于根据所述唯一秘钥解密所述支付请求;
身份验证第二单元,用于根据解密后的支付请求验证用户身份。
一实施例中,所述身份验证第二单元包括:
身份数据确定单元,用于解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
身份验证子单元,用于根据所述虹膜图像及/或语音声波验证用户身份。
第五方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现基于多端支付的用户身份验证方法的步骤。
第六方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现基于多端支付的用户身份验证方法的步骤。
从上述描述可知,本发明实施例提供的基于多端支付的用户身份验证方法及装置,首先响应于用户的支付请求,验证用户身份;接着,当用户身份验证通过时,发送用户的支付请求至第三方支付平台;最后转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。本发明通过用户根据自己的唯一用户ID和银行生产的随机数动态用户PSD验证,在验证通过的情况下对用户的指纹进行验证,当验证不通过时,通过设定二次登陆时间间隔,避免了非专业人员网络攻击银行支付平台,在验证均通过的情况下进入支付平台界面,再根据用户选择的第三方支付平台与银行支付平台建立通信信道,方便用户选择对应的支付方式,在与第三方支付平台建立连接时,进行身份验证、人脸识别验证和语音识别验证,保证与第三方支付平台建立信道的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例中基于多端支付的用户身份验证方法流程示意图(银行系统端);
图2为本发明的实施例中步骤100的流程示意图;
图3为本发明的实施例中步骤200的流程示意图;
图4为本发明的实施例中基于多端支付的用户身份验证方法流程示意图(第三方支付平台端);
图5为本发明的实施例中步骤B的流程示意图;
图6为本发明的实施例中步骤B3的流程示意图;
图7为本发明的具体应用实例中基于多端支付的用户身份验证方法的流程示意图;
图8为本发明的具体应用实例中基于多端支付的用户身份验证方法的思维导意图;
图9为本发明实施例中基于多端支付的用户身份验证装置结构框图;
图10为本发明的实施例中身份验证第一模块10的结构框图;
图11为本发明的实施例中支付请求发送模块20的结构框图;
图12为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本发明的实施例提供一种基于多端支付的用户身份验证方法的具体实施方式(基于银行系统端),参见图1,该方法具体包括如下内容:
步骤100:响应于用户的支付请求,验证用户身份。
具体地,用户根据用户ID和动态用户PSD登录银行支付平台,银行系统端服务器获取用户ID和动态PSD进行对比,在对比成功的条件下支付平台后端服务器发送指纹验证信息至登录页面,对比不成功的条件下弹出对话框登录失败,并设定下次登录时间;
步骤200:当用户身份验证通过时,发送用户的支付请求至第三方支付平台。
在用户身份验证通过的情况下,首先发送用户的支付请求至第三方支付平台,接着用户点击支付链接,通过支付链条获取支付界面,在支付界面中选择支付方式和对应的金额,银联支付、支付宝支付、微信支付方式。
步骤300:转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
从上述描述可知,本发明实施例提供的基于多端支付的用户身份验证方法,首先响应于用户的支付请求,验证用户身份;接着,当用户身份验证通过时,发送用户的支付请求至第三方支付平台;最后转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。本发明通过用户根据自己的唯一用户ID和银行生产的随机数动态用户PSD验证,在验证通过的情况下对用户的指纹进行验证,当验证不通过时,通过设定二次登陆时间间隔,避免了非专业人员网络攻击银行支付平台,在验证均通过的情况下进入支付平台界面,再根据用户选择的第三方支付平台与银行支付平台建立通信信道,方便用户选择对应的支付方式,在与第三方支付平台建立连接时,进行身份验证、人脸识别验证和语音识别验证,保证与第三方支付平台建立信道的安全性。
一实施例中,参见图2,步骤100包括:
步骤101:接收用户的支付请求;
步骤102:解析所述支付请求,以确定用户ID以及用户的动态验证密码;
步骤103:根据所述用户ID以及所述动态验证密码验证用户身份。
在步骤101至步骤103中,用户的动态验证密码可以为手机验证码,该验证码每隔一定时间更新,以防止非法人员的入侵。
一实施例中,参见图3,步骤200包括:
步骤201:根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
步骤202:根据所述秘钥对所述支付请求进行加密;
步骤203:将加密后的支付请求发送至所述第三方支付平台。
在步骤201至在步骤203中,银行系统通过与第三方支付平台建立的数据签证和唯一秘钥将支付请求进行加密,并将加密之后的支付请求发送给第三方支付平台。
本发明的实施例提供一种基于多端支付的用户身份验证方法的具体实施方式(基于第三方支付平台端),参见图4,该方法具体包括如下内容:
步骤A:接收由银行系统转发的用户支付请求;
步骤B:根据所述支付请求验证用户身份,以生成用户身份验证结果;
步骤C:发送所述身份验证结果至所述银行系统。
在步骤A至步骤C中,支付平台后端服务器通过选择的支付方式与第三方支付平台建立支付身份验证信道;第三方支付平台发送身份验证请求、虹膜识别验证请求和语音识别验证请求,用户根据当前时间进行虹膜验证;用户上传当前虹膜图像和当前语音段落,银行支付系统调用DSA加密算法对当前虹膜图像和当前语音进行加密处理,并将加密处理的数据发送至第三支付平台;第三支付平台接收加密数据,通过与银行建立之间的数据签证和唯一秘钥进行解密,得到用户上传的虹膜图像和语音声波;在验证均通过的情况下,支付金额通过第三方支付平台转账至对应支付账户。
一实施例中,参见图5,步骤B包括:
步骤B1:根据所述支付请求生成与所述银行系统的唯一秘钥;
步骤B2:根据所述唯一秘钥解密所述支付请求;
步骤B3:根据解密后的支付请求验证用户身份。
一实施例中,参见图6,步骤B3包括:
步骤B31:解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
步骤B32:根据所述虹膜图像及/或语音声波验证用户身份。
在步骤B31至步骤B32中,第三方支付平台通过与银行建立之间的数据签证和唯一秘钥进行解密,得到用户上传的虹膜图像和语音声波;并将该虹膜图像和语音声波与数据库中预先存储的该用过户的虹膜图像和语音声波进行对比,以完成该用户的用户身份验证。
为进一步地说明本方案,本发明还提供基于多端支付的用户身份验证方法的具体应用实例,具体包括如下内容,参见图7以及图8。
S1:用户通过用户ID和动态用户PSD登录银行支付平台,支付平台后端服务器获取用户ID和动态PSD进行对比;
步骤S1中用户ID唯一,动态用户PSD为支付平台后端服务器在获取用户登录请求后,支付平台后端服务器自动生成六位及以上的随机数发送至用户登录界面,支付平台后端服务器并记录发送的随机数与对应的用户ID形成映射关系,唯一用户ID对应唯一随机数,在登录的过程中通过验证用户ID和对应的用户随机数进行验证。
S2:在对比成功的条件下支付平台后端服务器发送指纹验证信息至登录页面,对比不成功的条件下弹出对话框登录失败,并设定下次登录时间;
指纹匹配度为85%-100%,验证通过,进入银行支付平台主界面;
指纹匹配度为0%-84%,验证不通过,请求二次输入指纹,再次验证,在验证超过三次的调节下,支付平台后端服务器重复步骤S1;
在指纹验证通过的条件下进入银行支付平台,指纹验证三次不通过的条件下需要再次申请动态用户PSD,避免了非法盗取用户ID进行银行支付平台的登录。
S3:登录至银行支付平台界面后,用户点击支付链接,通过支付链条获取支付界面,在支付界面中选择支付方式和对应的金额,银联支付、支付宝支付、微信支付方式;
S4:支付平台后端服务器通过选择的支付方式与第三方支付平台建立支付身份验证信道;
S5:第三方支付平台发送身份验证请求、虹膜识别验证请求和语音识别验证请求,用户根据当前时间进行虹膜验证;
S6:用户上传当前虹膜图像和当前语音段落,银行支付系统调用DSA加密算法对当前虹膜图像和当前语音进行加密处理,并将加密处理的数据发送至第三支付平台;
在实施时,可以采用DSA算法,可根据实际需要使用目前的多种非对称加密算法均可。
S7:第三支付平台接收加密数据,通过与银行建立之间的数据签证和唯一秘钥进行解密,得到用户上传的虹膜图像和语音声波;
S8:在验证均通过的情况下,支付金额通过第三方支付平台转账至对应支付账户。
用户根据自己的唯一用户ID和银行生产的随机数动态用户PSD验证,在验证通过的情况下对用户的指纹进行验证,当验证不通过时,通过设定二次登陆时间间隔,避免了非专业人员网络攻击银行支付平台,在验证均通过的情况下进入支付平台界面,再根据用户选择的第三方支付平台与银行支付平台建立通信信道,方便用户选择对应的支付方式,在与第三方支付平台建立连接时,进行身份验证、虹膜识别验证和语音识别验证,保证与第三方支付平台建立信道的安全性。
用户输入用户ID和动态用户PSD,支付平台后端服务器进行对比验证,用户ID正确,动态用户PSD不正确登录失败,用户ID不正确,动态用户PSD正确登录失败,用户ID和动态用户PSD均正确支付平台后端服务器发送指纹验证信息至登录页面,登录失败时,支付平台后端服务器设定登录界面用户ID文本框和动态用户PSD文本框锁死,并设定锁死时间,在该段时间内无法输入内容,支付平台后端服务器不获取文本框中任何内容,指纹验证信息为支付平台后端服务器发送指纹验证请求文本框,用户根据请求文本框的位置按压指纹,支付平台后端服务器根据按压的指纹与用户注册输入的指纹进行对比匹配,并对匹配度进行计算。
用户点击支付链接银行支付平台向支付平台后端服务器发送支付界面请求,支付平台后端服务器响应请求,获取银行及银行合作的第三方支付平台,并将银行和银行第三方支付平台发送至银行支付平台界面,支付平台后端服务器通过选择的支付方式与第三方支付平台建立支付身份验证信道包括以下步骤:
S100:支付平台后端服务器判断用户选择的支付方式;
S200:根据用户选择的方式向第三方支付平台发送建立通信信道请求;
S300:第三方支付平台接收通信信道请求;
S400:进行验证是否为合作银行,确定为合作银行响应请求并证书认证,认证成功建立通信信道,如不为合作银行,不响应请求,并返回无法建立信号连接提示。
第三方支付平台发送身份验证请求,第三方支付平台向银行支付平台发送身份验证请求,请求上传身份证照片,用户上传身份证至第三平台,验证通过进行虹膜识别验证,验证不通过关闭通信信道,虹膜识别验证请求,在与银行支付平台建立信道条件下,第三方支付平台向银行支付平台发送虹膜验证请求,用户根据验证请求上传当前时间面部画面,支付平台后端服务器发送当前虹膜画面至第三方支付平台,第三方支付平台进行虹膜验证,验证通过的条件下进行语音识别验证,验证不通过条件下第三方支付平台关闭通信信道,语音设备验证在虹膜识别验证通过的条件下,第三方支付平台向银行支付平台发送获取当前用户语音要求,支付平台后端服务器根据请求发送随机文字至银行支付平台,用户根据文字输入语音,支付平台后端服务器将语音发送至第三方支付平台,第三方支付平台对语音频率进行验证,验证成功的进行支付操作,第三方支付平台支付的金额至银行支付平台内部,支付平台后端服务器接收金额并进行处理,交易完成后银行支付平台与第三方支付平台信道关闭。
从上述描述可知,本发明实施例提供的基于多端支付的用户身份验证方法,首先响应于用户的支付请求,验证用户身份;接着,当用户身份验证通过时,发送用户的支付请求至第三方支付平台;最后转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。本发明通过用户根据自己的唯一用户ID和银行生产的随机数动态用户PSD验证,在验证通过的情况下对用户的指纹进行验证,当验证不通过时,通过设定二次登陆时间间隔,避免了非专业人员网络攻击银行支付平台,在验证均通过的情况下进入支付平台界面,再根据用户选择的第三方支付平台与银行支付平台建立通信信道,方便用户选择对应的支付方式,在与第三方支付平台建立连接时,进行身份验证、人脸识别验证和语音识别验证,保证与第三方支付平台建立信道的安全性。
基于同一发明构思,本申请实施例还提供了一种基于多端支付的用户身份验证装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于基于多端支付的用户身份验证装置解决问题的原理与基于多端支付的用户身份验证方法相似,因此基于多端支付的用户身份验证装置的实施可以参见基于多端支付的用户身份验证方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现基于多端支付的用户身份验证方法的基于多端支付的用户身份验证装置的具体实施方式,参见图9,基于多端支付的用户身份验证装置具体包括如下内容:
身份验证第一模块10,用于响应于用户的支付请求,验证用户身份;
支付请求发送模块20,用于当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
验证结果发送第一模块30,用于转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
一实施例中,参见图10,所述身份验证第一模块10包括:
支付请求接收单元101,用于接收用户的支付请求;
支付请求解析单元102,用于解析所述支付请求,以确定用户ID以及用户的动态验证密码;
身份验证第一单元103,用于根据所述用户ID以及所述动态验证密码验证用户身份。
一实施例中,参见图11,所述支付请求发送模块20包括:
秘钥生成第一单元201,用于根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
支付请求加密单元202,用于根据所述秘钥对所述支付请求进行加密;
支付请求发送单元203,用于将加密后的支付请求发送至所述第三方支付平台。
一实施例中,本发明还提供一种基于多端支付的用户身份验证装置(第三方支付平台端),包括:
支付请求接收模块,用于接收由银行系统转发的用户支付请求;
身份验证第二模块,用于根据所述支付请求验证用户身份,以生成用户身份验证结果;
验证结果发送第二模块,用于发送所述身份验证结果至所述银行系统。
一实施例中,所述身份验证第二模块包括:
秘钥生成第二单元,用于根据所述支付请求生成与所述银行系统的唯一秘钥;
支付请求解密单元,用于根据所述唯一秘钥解密所述支付请求;
身份验证第二单元,用于根据解密后的支付请求验证用户身份。
一实施例中,所述身份验证第二单元包括:
身份数据确定单元,用于解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
身份验证子单元,用于根据所述虹膜图像及/或语音声波验证用户身份。
从上述描述可知,本发明实施例提供的基于多端支付的用户身份验证装置,首先响应于用户的支付请求,验证用户身份;接着,当用户身份验证通过时,发送用户的支付请求至第三方支付平台;最后转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。本发明通过用户根据自己的唯一用户ID和银行生产的随机数动态用户PSD验证,在验证通过的情况下对用户的指纹进行验证,当验证不通过时,通过设定二次登陆时间间隔,避免了非专业人员网络攻击银行支付平台,在验证均通过的情况下进入支付平台界面,再根据用户选择的第三方支付平台与银行支付平台建立通信信道,方便用户选择对应的支付方式,在与第三方支付平台建立连接时,进行身份验证、人脸识别验证和语音识别验证,保证与第三方支付平台建立信道的安全性。
本申请的实施例还提供能够实现上述实施例中的基于多端支付的用户身份验证方法中全部步骤的一种电子设备的具体实施方式,参见图12,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备以及客户端设备等相关设备之间的信息传输;
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的基于多端支付的用户身份验证方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:响应于用户的支付请求,验证用户身份;
步骤200:当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
步骤300:转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
本申请的实施例还提供能够实现上述实施例中的基于多端支付的用户身份验证方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于多端支付的用户身份验证方法的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:响应于用户的支付请求,验证用户身份;
步骤200:当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
步骤300:转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (14)
1.一种基于多端支付的用户身份验证方法,其特征在于,包括:
响应于用户的支付请求,验证用户身份;
当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
2.根据权利要求1所述的用户身份验证方法,其特征在于,所述响应于用户的支付请求,验证用户身份,包括:
接收用户的支付请求;
解析所述支付请求,以确定用户ID以及用户的动态验证密码;
根据所述用户ID以及所述动态验证密码验证用户身份。
3.根据权利要求1所述的用户身份验证方法,其特征在于,所述发送用户的支付请求至第三方支付平台包括:
根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
根据所述秘钥对所述支付请求进行加密;
将加密后的支付请求发送至所述第三方支付平台。
4.一种基于多端支付的用户身份验证方法,其特征在于,包括:
接收由银行系统转发的用户支付请求;
根据所述支付请求验证用户身份,以生成用户身份验证结果;
发送所述身份验证结果至所述银行系统。
5.根据权利要求4所述的用户身份验证方法,其特征在于,所述根据所述支付请求验证用户身份,以生成用户身份验证结果,包括:
根据所述支付请求生成与所述银行系统的唯一秘钥;
根据所述唯一秘钥解密所述支付请求;
根据解密后的支付请求验证用户身份。
6.根据权利要求5所述的用户身份验证方法,其特征在于,所述根据解密后的支付请求验证用户身份包括:
解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
根据所述虹膜图像及/或语音声波验证用户身份。
7.一种基于多端支付的用户身份验证装置,其特征在于,包括:
身份验证第一模块,用于响应于用户的支付请求,验证用户身份;
支付请求发送模块,用于当用户身份验证通过时,发送用户的支付请求至第三方支付平台;
验证结果发送第一模块,用于转发所述第三方支付平台针对所述支付请求的用户身份验证结果至用户。
8.根据权利要求7所述的用户身份验证装置,其特征在于,所述身份验证第一模块包括:
支付请求接收单元,用于接收用户的支付请求;
支付请求解析单元,用于解析所述支付请求,以确定用户ID以及用户的动态验证密码;
身份验证第一单元,用于根据所述用户ID以及所述动态验证密码验证用户身份。
9.根据权利要求7所述的用户身份验证装置,其特征在于,所述支付请求发送模块包括:
秘钥生成第一单元,用于根据所述支付请求生成与所述第三方支付平台的唯一秘钥;
支付请求加密单元,用于根据所述秘钥对所述支付请求进行加密;
支付请求发送单元,用于将加密后的支付请求发送至所述第三方支付平台。
10.一种基于多端支付的用户身份验证装置,其特征在于,包括:
支付请求接收模块,用于接收由银行系统转发的用户支付请求;
身份验证第二模块,用于根据所述支付请求验证用户身份,以生成用户身份验证结果;
验证结果发送第二模块,用于发送所述身份验证结果至所述银行系统。
11.根据权利要求10所述的用户身份验证装置,其特征在于,所述身份验证第二模块包括:
秘钥生成第二单元,用于根据所述支付请求生成与所述银行系统的唯一秘钥;
支付请求解密单元,用于根据所述唯一秘钥解密所述支付请求;
身份验证第二单元,用于根据解密后的支付请求验证用户身份。
12.根据权利要求11所述的用户身份验证装置,其特征在于,所述身份验证第二单元包括:
身份数据确定单元,用于解密所述支付请求,以确定用户上传的虹膜图像及/或语音声波;
身份验证子单元,用于根据所述虹膜图像及/或语音声波验证用户身份。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述基于多端支付的用户身份验证方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6任一项所述基于多端支付的用户身份验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110583279.0A CN113205342A (zh) | 2021-05-27 | 2021-05-27 | 基于多端支付的用户身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110583279.0A CN113205342A (zh) | 2021-05-27 | 2021-05-27 | 基于多端支付的用户身份验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113205342A true CN113205342A (zh) | 2021-08-03 |
Family
ID=77023384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110583279.0A Pending CN113205342A (zh) | 2021-05-27 | 2021-05-27 | 基于多端支付的用户身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113205342A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706137A (zh) * | 2021-10-21 | 2021-11-26 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN114422153A (zh) * | 2022-03-30 | 2022-04-29 | 深圳市重构网络科技有限公司 | 一种提高支付安全的权限认证方法和系统 |
-
2021
- 2021-05-27 CN CN202110583279.0A patent/CN113205342A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113706137A (zh) * | 2021-10-21 | 2021-11-26 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN113706137B (zh) * | 2021-10-21 | 2022-04-01 | 国网汇通金财(北京)信息科技有限公司 | 一种应用于缴费信息的数据处理方法及系统 |
| CN114422153A (zh) * | 2022-03-30 | 2022-04-29 | 深圳市重构网络科技有限公司 | 一种提高支付安全的权限认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| EP3343831B1 (en) | Identity authentication method and apparatus | |
| US8527758B2 (en) | Systems and methods for facilitating user identity verification over a network | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
| CN101163009A (zh) | 用户认证系统、认证服务器、终端以及防篡改设备 | |
| EP1886204B1 (en) | Transaction method and verification method | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| CN111368340A (zh) | 基于区块链的通证安全校验方法、装置及硬件设备 | |
| CN111832005B (zh) | 应用授权方法、应用授权装置和电子设备 | |
| CN115618399A (zh) | 基于区块链的身份认证方法、装置、电子设备和可读介质 | |
| CN110930147A (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN113205342A (zh) | 基于多端支付的用户身份验证方法及装置 | |
| CN107453871B (zh) | 口令生成方法、口令验证方法、支付方法及装置 | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
| CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
| US20230198751A1 (en) | Authentication and validation procedure for improved security in communications systems | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| US20210014063A1 (en) | Distributed biometric comparison framework | |
| KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
| KR101868564B1 (ko) | 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |