CN204904342U - 一种面向终端设备提供安全支付功能的系统 - Google Patents
一种面向终端设备提供安全支付功能的系统 Download PDFInfo
- Publication number
- CN204904342U CN204904342U CN201520782952.3U CN201520782952U CN204904342U CN 204904342 U CN204904342 U CN 204904342U CN 201520782952 U CN201520782952 U CN 201520782952U CN 204904342 U CN204904342 U CN 204904342U
- Authority
- CN
- China
- Prior art keywords
- data
- data security
- chip
- biological characteristics
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 abstract description 6
- 238000000034 method Methods 0.000 abstract description 6
- 210000003462 vein Anatomy 0.000 abstract description 6
- 230000001755 vocal effect Effects 0.000 abstract description 5
- 238000012795 verification Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本实用新型公开了一种面向终端设备提供安全支付功能的系统,包括:基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:生物特征采集器,用于实现用户的人脸、虹膜、指纹、指静脉与声纹特征的采集;数据安全芯片,用于对采集到的用户生物特征以及交易数据进行数据安全性处理并存储,还用于在进行支付时基于数据安全性处理后的用户特征进行用户身份的验证;标准传输接口,用于实现基带芯片与生物特征采集器及数据安全芯片数据通信;基带芯片,用于实现系统与服务端的数据通信,从而实现移动支付和/或认证。本实用新型公开的方法旨在解决生物特征数据加密的问题,并且无需扩展外部接口,集成度高,成本低。
Description
技术领域
本实用新型涉及安全认证技术领域,尤其涉及一种面向终端设备提供安全支付功能的系统。
背景技术
随着微处理器及各种电子元器件成本不断下降,精度逐渐提高,生物识别系统已广泛应用于商业上的授权控制如门禁、企业考勤管理、系统安全认证、在线支付认证等领域。用于生物识别的生物特征有人脸、虹膜、指纹、指静脉、声纹等特征。基于这些特征,人们已经发展了人脸识别、虹膜识别、指纹识别、指静脉识别、声纹识别、等多种生物识别技术。
基于生物特征的认证技术,虽然使用方便,认证唯一可靠,但其致命问题在于一旦被盗用将无法注销,而且,泄露生物特征的途径却很多,一旦被伪造将无法吊销,所以生物特征信息的加密显得尤为重要。
实用新型内容
本实用新型的目的是提供一种面向终端设备提供安全支付功能的系统,旨在解决生物特征数据加密的问题,并且无需扩展外部接口,集成度高,成本低。
本实用新型的目的是通过以下技术方案实现的:
一种面向终端设备提供安全支付功能的系统,包括:基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:
所述集成在一起的生物特征采集器与数据安全芯片通过标准传输接口与所述基带芯片相连。
所述生物特征采集器包括:图像传感器、指纹传感器与拾音器。
所述数据安全芯片包括:数据加密模块、数字签名模块、安全存储区域与身份认证模块;其中:
所述数据加密模块及数字签名模块分别与安全存储区域相连,所述安全存储区域与所述身份认证模块相连。
所述标准传输接口包括:MIPI接口,I2C或SPI接口。
终端设备包括手机、平板电脑以及其它手持设备。
由上述本实用新型提供的技术方案可以看出,将生物特征采集器和数据安全芯片集成在一个模组上,集成度高,从而节省成本;同时,通过数据安全芯片对生物特征进行加密可确保相关数据的安全性。
附图说明
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本实用新型实施例提供的一种面向终端设备提供安全支付功能的系统示意图;
图2为本实用新型实施例提供的一种面向终端设备提供安全支付功能的系统的工作流程图;
图3为本实用新型实施例提供的一种面向终端设备提供安全支付功能的系统的工作流程图。
具体实施方式
下面结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型的保护范围。
图1为本实用新型实施例提供的一种面向终端设备提供安全支付功能的系统示意图。如图1所示,其主要包括:
基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:所述集成在一起的生物特征采集器与数据安全芯片通过标准传输接口与所述基带芯片相连。
其具体功能如下:
生物特征采集器,用于实现用户的人脸、虹膜、指纹、指静脉与声纹特征的采集;
数据安全芯片,用于对采集到的用户生物特征以及交易数据进行数据安全性处理并存储,还用于在进行支付时基于数据安全性处理后的用户特征进行用户身份的验证;
标准传输接口,用于实现基带芯片与生物特征采集器及数据安全芯片数据通信;
基带芯片,用于实现系统与服务端的数据通信,从而实现移动支付和/或认证。
进一步的,所述生物特征采集器包括:图像传感器、指纹传感器与拾音器。
进一步的,所述数据安全芯片包括:数据加密模块、数字签名模块、安全存储区域与身份认证模块;其中:所述数据加密模块及数字签名模块分别与安全存储区域相连,所述安全存储区域与所述身份认证模块相连。
其具体功能如下:
数据加密模块,用于产生新的公、私钥对或者使用已有的公、私钥对对采集到的用户生物特征以及交易数据进行加密处理,以保护数据不会被非法窃取;
数字签名模块,用于对加密处理后的数据及用户信息进行数字签名,确保交易内容的唯一性、完整性及交易不可抵赖性;
安全存储区域,用于存储数据加密部分及数字签名部分处理后的数据;
身份认证模块,用于在进行支付时基于安全存储区域中存储的数据进行用户身份的验证,还用于在进行支付时进行服务端身份的验证。
需要强调的是,上述的数据加密模块、数字签名模块与身份认证模块均可以通过PLD(可编程逻辑控制器)或其他类似硬件来实现,上述的安全存储区域可通过存储芯片来实现。
本实用新型实施例中,为了更好地对生物特征数据进行加密,数据安全芯片只保存经过提取后的生物特征信息,通过该生物特征信息并不能还原出原有图像或声音。所有生物特征信息只在数据加密模块中用加密算法加密,每个芯片都有独一无二的密钥,在出厂时被一次性写入,无法从外部读取和修改,不会被任何第三方程序读取,当用户完成金融支付等需要身份认证的操作时,数字签名模块对交易数据、用户信息等进行数字签名,保证传输给服务器的数据无法被仿冒和篡改,保证了数据的安全,同时可以有效验证用户的身份。同时,加密与签名后的数据均存储在安全存储区域,该区域数据无法从外部读取和修改,保证用户数据安全。
进一步的,所述基带芯片包括:支持无线通信方式和/或支持非接触式通信方式的通信芯片。
进一步的,所述标准传输接口包括:MIPI接口,I2C或SPI接口。
进一步的,终端设备包括手机、平板电脑以及其它手持设备。
为了便于理解,下面针对上述系统的工作流程做详细说明。其工作流程如图2所示,主要包括:
(1)通过传感器采集生物特征信息,主要包括利用图像传感器或拾音器采集人脸、虹膜、指纹、指静脉、声纹等特征。
(2)数据安全芯片将特征信息加密存放在安全存储区域,该区域数据无法从外部读取和修改,保证用户数据安全。
(3)当第三方程序进行支付或相关身份认证时,用户通过传感器采集生物特征;
(4)进行身份验证,优选地,在数据安全区域内进行身份验证;
(5)对第三方程序提供的交易数据等进行加密与数字签名,加密与数字签名后的数据通过基带芯片进行传输,服务器端验证用户身份的有效性,根据验证结果完成支付或相关身份认证;
(6)退出或再次支付。
另一方面,本实用新型实施例中,也可以根据某些第三方应用程序需求,由第三方应用程序调用其自身算法进行特征提取,并将加密及签名后的数据存储在云端。其流程如图3所示,主要包括如下步骤:
(1)第三方应用程序发出采集请求。
(2)系统判断应用程序是否具有权限,如果没有权限则退出。
(3)第三方应用程序通过传感器(即生物特征采集器)利用其自有算法采集生物特征。主要包括利用图像传感器、指纹传感器或拾音器采集人脸、虹膜、指纹、指静脉、声纹等特征。
(4)将生物特征通过传输接口发送给数据安全芯片进行加密,数据安全芯片可以为此加密操作产生新的公、私钥对或者使用已有的公、私钥对。
(5)将加密后的特征数据、公钥、用户信息等进行数字签名,传输到云端保存;此时,也可以根据需求选择是否存储一份至安全存储区域。
(6)当用户通过第三方程序进行支付时,第三方应用程序通过传感器采集用户图像或声音。
(7)第三方应用程序通过自有算法提取生物特征信息;
(8)经过数据安全芯片对生物特征信息加密,并进行数字签名后经过基带芯片传输至云端。
(9)在云端对数字签名和生物特征信息进行验证。
(10)根据验证结构,判断是否成功完成支付或相关身份认证。
(11)退出或再次支付。
本实用新型实施例的上述方案中,将生物特征采集器和数据安全芯片集成在一个模组上,集成度高,从而节省成本;同时,通过数据安全芯片对生物特征进行加密可确保相关数据的安全性。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求书的保护范围为准。
Claims (4)
1.一种面向终端设备提供安全支付功能的系统,其特征在于,包括:基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:
所述集成在一起的生物特征采集器与数据安全芯片通过标准传输接口与所述基带芯片相连;
所述数据安全芯片包括:数据加密模块、数字签名模块、安全存储区域与身份认证模块;其中:
所述数据加密模块及数字签名模块分别与安全存储区域相连,所述安全存储区域与所述身份认证模块相连。
2.根据权利要求1所述的系统,其特征在于,所述生物特征采集器包括:图像传感器、指纹传感器与拾音器。
3.根据权利要求1所述的系统,其特征在于,所述标准传输接口包括:
MIPI接口,I2C或SPI接口。
4.根据权利要求1所述的系统,其特征在于,终端设备包括手机、平板电脑以及其它手持设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520782952.3U CN204904342U (zh) | 2015-10-10 | 2015-10-10 | 一种面向终端设备提供安全支付功能的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520782952.3U CN204904342U (zh) | 2015-10-10 | 2015-10-10 | 一种面向终端设备提供安全支付功能的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204904342U true CN204904342U (zh) | 2015-12-23 |
Family
ID=54926503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520782952.3U Expired - Fee Related CN204904342U (zh) | 2015-10-10 | 2015-10-10 | 一种面向终端设备提供安全支付功能的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204904342U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989488A (zh) * | 2016-03-18 | 2016-10-05 | 李明 | 一种支付方法及系统 |
-
2015
- 2015-10-10 CN CN201520782952.3U patent/CN204904342U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989488A (zh) * | 2016-03-18 | 2016-10-05 | 李明 | 一种支付方法及系统 |
| CN105989488B (zh) * | 2016-03-18 | 2020-02-21 | 李明 | 一种支付方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105373924A (zh) | 一种面向终端设备提供安全支付功能的系统 | |
| RU2702076C2 (ru) | Аутентификация в распределенной среде | |
| CN204759626U (zh) | 一种电子支付终端机 | |
| CN104462922A (zh) | 基于生物识别的授权验证方法 | |
| CN103729948A (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| WO2016037415A1 (zh) | 一种移动支付方法、系统、设备及计算机存储介质 | |
| CN105225155A (zh) | 一种基于生物识别技术的保险风险管控方法 | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| US20220076268A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
| US20210019384A1 (en) | System and method for authentication using biometric hash strings | |
| CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| CN204680060U (zh) | 基于网络和生物特征的身份识别和支付装置 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| US11889480B2 (en) | Resource distribution hub generation on a mobile device | |
| CN103996035A (zh) | 一种旅客安检身份认证产品 | |
| CN104038509A (zh) | 指纹认证云系统 | |
| CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| CN104486310A (zh) | 指静脉认证的方法、系统及指静脉信息采集仪 | |
| CN204904342U (zh) | 一种面向终端设备提供安全支付功能的系统 | |
| US10693651B1 (en) | System and method for authentication using biometric hash strings | |
| CN204883811U (zh) | 一种支付卡安全系统 | |
| CN105260889A (zh) | 一种验证支付系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151223 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |