RU2649786C2 - Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство - Google Patents

Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство Download PDF

Info

Publication number
RU2649786C2
RU2649786C2 RU2016136708A RU2016136708A RU2649786C2 RU 2649786 C2 RU2649786 C2 RU 2649786C2 RU 2016136708 A RU2016136708 A RU 2016136708A RU 2016136708 A RU2016136708 A RU 2016136708A RU 2649786 C2 RU2649786 C2 RU 2649786C2
Authority
RU
Russia
Prior art keywords
application
payment
key
biological information
recognition
Prior art date
Application number
RU2016136708A
Other languages
English (en)
Other versions
RU2016136708A (ru
RU2016136708A3 (ru
Inventor
Ян ХУ
Юаньюань ХУАН
Original Assignee
Сяоми Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сяоми Инк. filed Critical Сяоми Инк.
Publication of RU2016136708A publication Critical patent/RU2016136708A/ru
Publication of RU2016136708A3 publication Critical patent/RU2016136708A3/ru
Application granted granted Critical
Publication of RU2649786C2 publication Critical patent/RU2649786C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

Изобретение относится к области мобильных платежных технологий. Техническим результатом является обеспечение мобильного платежа на базе технологии биораспознавания. Раскрыто мобильное платежное устройство на базе технологии биораспознавания, отличающееся тем, что включает следующие компоненты: приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем: стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение осуществляло платежные операции, основываясь на результате шифрования. 3 н. и 11 з.п. ф-лы, 7 ил.

Description

Настоящая заявка испрашивает приоритет китайской патентной заявки №201510821881.8, поданной 23 ноября 2015 года, и китайской патентной заявки №201510848445.Х, поданной 27 ноября 2015 года, полное содержание которой включается в настоящий документ посредством ссылки.
ОБЛАСТЬ ТЕХНИКИ
[0001] Настоящее изобретение относится к области мобильных платежных технологий, в частности, к способу и устройству мобильного платежного устройства на базе технологии биораспознавания.
УРОВЕНЬ ТЕХНИКИ
[0002] Мобильный платеж представляет собой интернет-режим оплаты, который был разработан и популяризирован в последние годы. Традиционные мобильные интернет-режимы оплаты предусматривают ввод пользователями многозначных платежных паролей для завершения процедуры оплаты. Чтобы упростить работу пользователей, был разработан режим мобильной оплаты на базе технологии биораспознавания, например, оплата через идентификацию отпечатка пальца. В этом режиме, процедуру оплаты завершают путем сбора, распознавания и верификации биологической информации пользователя с последующим констатированием факта успешной верификации биологической информации пользователя, с тем чтобы пользователю не нужно было вводить платежный пароль.
[0003] Поскольку устройством предусмотрены операции с капиталом, мобильный платеж должен соответствовать строгим требованиям безопасности платежной среды. В настоящее время TrustZone технологии, предоставляемые британской компанией ARM (Advanced RISC Machines), могут предложить надежные решения в области безопасности мобильных платежей. В соответствии со стандартами TrustZone технологий мобильные терминалы подразделяются на функционально богатые среды исполнения БСИ (REE) и доверенные среды исполнения ДСИ (TEE). БСИ является общей и неконфиденциальной средой исполнения, в которой функционируют операционные системы мобильных терминалов, в то время как ДСИ является безопасной и конфиденциальной средой исполнения. Среда БСИ включает Клиентские приложения КП (СAs). Доверенные приложения ДП (TAs) используют в среде ДСИ. В отличие от КП в БСИ, в среде ДСИ предлагается ряд услуг по обеспечению безопасности для ДП, в том числе и полнота исполнения приложениями, безопасное хранение, защищенное взаимодействие с устройствами ввода и вывода, управление ключами, алгоритмы шифрования, безопасная связь с КП в среде БСИ и тому подобное. В качестве примера рассмотрим платеж через подтверждение отпечатка пальца. Приложение для распознавания отпечатков пальцев включает в себя КП и ДП, причем ДП приложения для распознавания отпечатков пальцев используется для сбора, распознавания и проверки информации об отпечатках пальцев, и предоставляет результат проверки дактилоскопической информации в КП приложения для распознавания отпечатков пальцев. Если стороннее платежное приложение непосредственно получает результат проверки от КП приложения для распознавания отпечатков пальцев, при условии, что КП приложения для распознавания отпечатков пальцев функционирует в БСИ, то результат проверки, получаемый сторонним платежным приложением, является недостоверным. Таким образом, стороннее платежное приложение также включает в себя КП и ДП, причем ДП стороннего платежного приложения получает достоверные результат проверки непосредственно от ДП приложения для распознавания отпечатков пальцев и обеспечивает тот же процесс для КП стороннего платежного приложения, так что обеспечивается подлинность и надежность полученного результата проверки.
[0004] В фактическом приложении пользователю может понадобиться установить и работать с несколькими сторонними платежными приложениями в одном мобильном терминале. Например, один мобильный терминал одновременно поддерживает два сторонних платежных приложения, включая приложения Alipay и WeChat. В настоящее время ДП сторонних платежных приложений установлены в мобильных терминалах с использованием следующих двух способов: а) перед тем как выпустить в продажу мобильный терминал, производитель предварительно устанавливает ДП сторонних платежных приложений в среду ДСИ мобильного терминала; и б) ДП сторонних платежных приложений разрабатывают и подписывают в виде ДП поставщика услуг ПУ (SP) и впоследствии загружают в среду ДСИ мобильных терминалов. Тем не менее, независимо от используемого способа установки, если от одного мобильного терминала потребуется одновременная поддержка нескольких сторонних платежных приложений, возникнут следующие проблемы:
[0005] Во-первых, так как только ДП имеет цифровую подпись, то ДП выполнено с возможностью прохождения проверки личности при помощи доверенной операционной системы ОС (OS) в среде ДСИ и обычно функционирует в среде ДСИ. Однако, чтобы исполнить цифровую подпись для ДП, необходимо перечислить определенную сумму сборов компаниям, предоставляющим технологии TrustZone, поэтому множественные комиссионные сборы за исполнение подписи должны быть оплачены через мобильный терминал, одновременно поддерживающий несколько сторонних платежных приложений, что в результате увеличивает стоимость.
[0006] Во-вторых, так как в среде ДСИ хранится важная конфиденциальная информация, такая как контактная информация, международный идентификатор мобильного оборудования МИМО (IMEI) и тому подобное, которая видна для приложений ДП, функционирующих в среде ДСИ, то в случае установки вредоносного стороннего платежного приложения в мобильный терминал, важная конфиденциальная информация, хранящаяся в среде ДСИ, может быть намеренно считана, что обеспечивает высокий уровень риска безопасности среды ДСИ.
КРАТКОЕ ИЗЛОЖЕНИЕ
[0007] В настоящем кратком изложении сущности изобретения предлагается раскрытие выбора понятий в упрощенной форме, которые дополнительно раскрыты ниже в главе Подробное описание. Настоящее краткое изложение сущности изобретения не предназначено для определения ключевых или существенных признаков заявленного объекта изобретения, и не предназначено для использования с целью ограничения объема заявленного объекта изобретения.
[0008] Для решения проблем, связанных с уровнем техники, в вариантах осуществления настоящего изобретения предложены способ и устройство мобильного платежного устройства на базе технологии биораспознавания. Технические решения заключаются в следующем:
[0009] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:
[0010] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.
[0011] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.
[0012] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,
[0013] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0014] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0015] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,
[0016] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0017] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0018] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,
[0019] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0020] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0021] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.
[0022] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:
[0023] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;
[0024] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;
[0025] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;
[0026] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0027] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.
[0028] При необходимости, стороннее платежное приложение является Клиентским приложением КП (СА), функционирующим в функционально богатой среде исполнения (БСИ).
[0029] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предлагается способ мобильного платежа на базе технологии биораспознавания, в котором способ применяется к стандартному платежному доверенному приложению (ДП), функционирующему в доверенной среде исполнения (ДСИ), причем стандартное платежное ДП выполнено с возможностью получать запрос на установление соединения от нескольких сторонних платежных приложений, и способ содержит следующие этапы:
[0030] принимается запрос на установление соединения от стороннего платежного приложения;
[0031] на основе запроса на установление соединения определяется целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[0032] получают результат распознавания биологической информации от приложения для распознавания биологической информации;
[0033] шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[0034] возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[0035] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[0036] если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;
[0037] генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;
[0038] возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0039] причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0040] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[0041] если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,
[0042] возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0043] причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0044] При необходимости, когда сторонним платежным приложением
осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации содержит следующие этапы:
[0045] если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0046] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0047] когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.
[0048] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
[0049] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предлагается мобильный платежный аппарат на базе технологии биораспознавания, содержащее приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);
[0050] причем устройство дополнительно содержит следующие компоненты: процессор; и
[0051] память, в которой хранится файла команд, исполняемый процессором,
[0052] причем процессор выполнен с возможностью:
[0053] принимать запрос на установление соединения от стороннего платежного приложения;
[0054] на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[0055] получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0056] шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[0057] возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[0058] Технические решения вариантов осуществления настоящего изобретения имеют следующие полезные эффекты:
[0059] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[0060] Следует понимать, что и предшествующее общее описание, и последующее подробное описание являются только иллюстративными и пояснительными и не ограничивают настоящего изобретения.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0061] Прилагаемые чертежи, включенные в настоящий документ и составляющие его часть, иллюстрируют варианты осуществления в соответствии с изобретением и вместе с раскрытием служат для объяснения принципов настоящего изобретения.
[0062] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.
[0063] На Фиг. 2 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.
[0064] На Фиг. 3 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.
[0065] На Фиг. 4 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.
[0066] На Фиг. 5 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.
[0067] На Фиг. 6 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.
[0068] На Фиг. 7 представлена блок-схема мобильного платежного устройства в соответствии с примерным вариантом осуществления.
ПОДРОБНОЕ РАСКРЫТИЕ
[0069] Далее будет приведено подробное раскрытие примерных вариантов осуществления, примеры которых проиллюстрированы сопутствующими чертежами. Следующее раскрытие относится к прилагаемым чертежам, на которых одинаковые ссылочные номера на разных чертежах представляют одинаковые или аналогичные элементы, если иное не представлено. Варианты осуществления, изложенные в приводимом далее раскрытии примерных вариантов осуществления, не представляют собой все возможные варианты осуществления в соответствии с настоящим изобретением. Вместо этого они просто являются примерами устройств и способов, которые соответствуют аспектам, относящимся к настоящему изобретению, как изложено в прилагаемой формуле изобретения.
[0070] Мобильное платежное устройство, предусмотренное в настоящем раскрытии, может быть сотовым телефоном, планшетным компьютером, мобильным персональным компьютером ПК (PC), персональным цифровым помощником ПЦП (PDA) и другими мобильными терминалами. Мобильное платежное устройство оснащено датчиком для сбора биологической информации и имеет функцию осуществления платежа на базе технологии биораспознавания. Биологическая информация включает, кроме прочего один или несколько отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрию ладони, вен, манер походки, почерк. Например, мобильное платежное устройство оснащено датчиком отпечатков пальцев и имеет функцию осуществления платежа через идентификацию отпечатка пальца.
[0071] В соответствии с примерным вариантом осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:
[0072] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.
[0073] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[0074] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.
[0075] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,
[0076] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0077] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0078] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,
[0079] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0080] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0081] С помощью приведенного выше режима, во время стадии активации функции осуществления платежа на базе технологии биораспознавания, стандартное платежное ДП генерирует пользовательский ключ, соответствующий учетной записи целевого пользователя, и предоставляет ту же информацию на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя, используя пользовательский ключ во время последующего этапа осуществления оплаты, тем самым обеспечивая безопасность транзакции.
[0082] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,
[0083] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0084] С помощью приведенного выше режима, на этапе осуществления оплаты учетной записи целевого пользователя, стандартным платежным ДП шифруется целевой контент, который подлежит проверке фоновым сервером при помощи пользовательского ключа, соответствующего учетной записи целевого пользователя, и передается результат шифрования обратно на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя на основании результата дешифрования, тем самым обеспечивая безопасность транзакции.
[0085] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0086] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.
[0087] С помощью приведенного выше режима стороннее платежное приложение сначала анализирует результат распознавания биологической информации и отправляет запрос на установление соединения со стандартным платежным ДП для осуществления платежной операции при условии, что проверка биологической информации прошла успешно, чтобы избежать отправки лишних запросов на установление соединения, обеспечивая тем самым обоснованность и стандартизацию процедуры отправки запроса на установление соединения.
[0088] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:
[0089] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;
[0090] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;
[0091] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;
[0092] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0093] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.
[0094] С помощью приведенного выше режима, реализация функции стандартного платежного ДП является более универсальной, так что стандартное платежное ДП может поддерживать несколько сторонних платежных приложений, часто используемых пользователем.
[0095] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
[0096] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления. Как показано на Фиг. 1, мобильное платежное устройство содержит БСИ 10 и ДСИ 20.
[0097] КП 12 приложения для распознавания биологической информации функционирует в БСИ 10.
[0098] Стандартные платежные ДП 24 и ДП 22 приложения для распознавания биологической информации функционируют в ДСИ 20.
[0099] Стандартное платежное ДП 24 может получать запрос на установление соединения с КП 14 нескольких сторонних платежных приложений. В вариантах осуществления настоящего изобретения, если от мобильного платежного устройства требуется одновременно поддерживать несколько сторонних платежных приложений, только КП 14 нескольких сторонних платежных приложений может устанавливаться и функционировать в мобильном терминале, то есть, КП 14 нескольких сторонних платежных приложений, использующих одно общее стандартное платежное ДП 24.
[00100] После того как КП 12 приложения для распознавания биологической информации принимает запрос на установление соединения от КП 14 стороннего платежного приложения, ДП 22 приложения для распознавания биологической информации принимает запрос на установление соединения. ДП 22 приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП 24 принимает запрос на установление соединения от КП 14 стороннего платежного приложения, стандартное платежное ДП 24 определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП 14 стороннего платежного приложения, с тем чтобы КП 14 стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.
[00101] В итоге, при условии использования мобильного платежного устройства, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[00102] На Фиг. 2 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления. Как показано на Фиг. 2, мобильное платежное устройство содержит БСИ 10 и ДСИ 20.
[00103] КП 12 приложения для распознавания биологической информации функционирует в БСИ 10.
[00104] Стандартные платежные ДП 24 и ДП 22 приложения для распознавания биологической информации функционируют в ДСИ 20.
[00105] Стандартное платежное ДП 24 может получать запрос на установление соединения с КП 14 нескольких сторонних платежных приложений.
[00106] После того как КП 12 приложения для распознавания биологической информации принимает запрос на установление соединения с КП 14 стороннего платежного приложения, ДП 22 приложения для распознавания биологической информации принимает запрос на установление соединения. ДП 22 приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП 24 принимает запрос на установление соединения от КП 14 стороннего платежного приложения, стандартное платежное ДП 24 определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП 14 стороннего платежного приложения, с тем чтобы КП 14 стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.
[00107] В настоящем варианте осуществления, как показано на Фиг. 2, стандартное платежное ДП 24 содержит модуль 241 управления алгоритмами, модуль 242 управления ключами, модуль 243 шифрования данных, модуль 244 получения результата и модуль 245 хранения ключей.
[00108] Модуль 241 управления алгоритмами выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением. Алгоритм содержит по меньшей мере один алгоритм генерации ключа и по меньшей мере один алгоритм шифрования данных. Алгоритм генерации ключа относится к алгоритму, генерирующему ключ, необходимый для осуществления платежной операции. В настоящем варианте осуществления алгоритм генерации ключа используют для генерации ключа приложения, соответствующего стороннему платежному приложению, и пользовательского ключа, соответствующего учетной записи пользователя для авторизации на стороннем платежном приложении. Алгоритм шифрования данных относится к алгоритму шифрования целевого контента, причем в процессе осуществления платежной операции целевой контент может включать в себя контент, определенный путем обмена информацией между КП 14 стороннего платежного приложения и фоновым сервером, например, номером заказа. В процессе осуществления процедуры активации (то есть, процедуры активации функции осуществления платежа на базе технологии биораспознавания) целевой контент может включать в себя сгенерированный ключ приложения или пользовательский ключ. Учитывая, что в настоящем варианте осуществления стандартное платежное ДП 24 одновременно используется КП 14 нескольких сторонних платежных приложений, и различные сторонние платежные приложения могут иметь различные требования к алгоритму генерации ключа и алгоритму шифрования данных, даже когда одно и тоже стороннее платежное приложение генерирует различные ключи или шифрует разный контент, могут быть использованы разные алгоритмы генерации ключей или различные алгоритмы шифрования данных. Таким образом, модуль 241 управления алгоритмами управляет по меньшей мере одним алгоритмом генерации ключа и по меньшей мере одним алгоритмом шифрования данных. Например, несколько общих алгоритмов генерации ключей и несколько общих алгоритмов шифрования данных выполнены с возможностью установки в модуле 241 управления алгоритмами. Кроме того, алгоритм шифрования данных может быть алгоритмом цифровой подписи.
[00109] При необходимости, вышеуказанный алгоритм дополнительно включает в себя по меньшей мере один алгоритм хэширования данных. Алгоритм хеширования данных относится к алгоритму, используемому для извлечения хэш-значения целевого контента, подлежащего шифрованию. При использовании алгоритма шифрования данных шифруют извлеченное хэш-значение. По той же самой причине, так как стандартное платежное ДП 24 одновременно используется КП 14 нескольких сторонних платежных приложений, модуль 241 управления алгоритмами управляет по крайней мере одним алгоритмом хэширования данных. Например, несколько алгоритмов хеширования общих данных настраиваются в модуле 241 управления алгоритмами.
[00110] модуль 242 управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей. Алгоритм генерации ключа, используемый в настоящем документе, определяется параметром в запросе на установление соединения, в случае если КП 14 стороннего платежного приложения отправляет запрос на установление соединения со стандартным платежным ДП 24.
[00111] Модуль 243 шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных. Алгоритм шифрования данных, используемый в настоящем документе, определяется параметром в запросе на установление соединения, в случае если КП 14 стороннего платежного приложения отправляет запрос на установление соединения со стандартным платежным ДП 24. При необходимости, если алгоритм шифрования данных является алгоритмом цифровой подписи, модуль 243 шифрования данных выполнен с возможностью осуществлять цифровую подпись целевого контента с помощью алгоритма цифровой подписи.
[00112] Модуль 244 получения результата выполнен с возможностью получать результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации. В вариантах осуществления настоящего изобретения, приложение для распознавания биологической информации используют для распознавания одного или нескольких из следующих типов биологической информации: отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрии ладони, вен, манер походки, почерка. Как показано на Фиг. 2, ДП 22 приложения для распознавания биологической информации содержит модуль 221 сбора, модуль 222 алгоритма, модуль 223 распознавания и модуль 224 хранения. Модуль 221 сбора выполнен с возможностью получать исходные данные биологической информации, собранной с помощью датчика. Рассмотрим отпечатки пальцев в качестве примера. В случае если датчик отпечатков пальцев представляет собой камеру, модуль 221 сбора выполнен с возможностью получать изображения отпечатков пальцев, собранные с помощью камеры. Модуль 222 алгоритма выполнен с возможностью преобразовывать исходные данные биологической информации в цифровые данные. Таким образом, с одной стороны, пространство для хранения, занимаемое биологической информацией, можно эффективно уменьшить; с другой стороны, так как исходные данные биологической информации, направленной в сохраненном виде, могут быть подвержены риску копирования, после преобразования исходных данных биологической информации в цифровые данные, уровень безопасности биологической информации повышается. Модуль 223 распознавания выполнен с возможностью соотносить и проверять только что собранную биологическую информацию с предварительно сохраненной биологической информацией для получения результата распознавания. Модуль 224 хранения выполнен с возможностью хранить результат распознавания и биологическую информацию.
[00113] Модуль 245 хранения ключей выполнен с возможностью хранить ключ, сгенерированный с помощью модуля 242 управления ключами. В настоящем варианте осуществления модуль 245 хранения ключей выполнен с возможностью хранить ключ приложения и пользовательский ключ.
[00114] При необходимости, модуль 242 управления ключами также может быть выполнен с возможностью обрабатывать ключ с использованием алгоритма защиты безопасности и хранить обработанный в модуле 245 хранения ключей. Алгоритм защиты безопасности относится к алгоритму, используемому для защиты безопасности ключа, включая, кроме прочего, алгоритм шифрования данных, алгоритм разделения и сборки данных и тому подобное.
[00115] Далее приводится раскрытие системы, предложенной в настоящем варианте осуществления от процедуры активации (т.е., процедуры активации функции осуществления платежа на базе технологии биораспознавания) и процедуры осуществления оплаты.
[00116] 1. Процедура активации (в качестве примера используется учетная запись целевого пользователя стороннего платежного приложения)
[00117] КП 14 стороннего платежного приложения используют для отправки запроса на установление соединения со стандартным платежным ДП 24, чтобы запросить у стандартного платежного ДП 24 генерацию пользовательского ключа, соответствующего учетной записи целевого пользователя.
[00118] Если ключ приложения, соответствующий стороннему платежному приложению, не был сохранен в модуле 245 хранения ключей, то стандартное платежное ДП 24 используют для генерации ключа приложения, соответствующего стороннему платежному приложению с использованием первого алгоритма генерации ключей; модуль 243 шифрования данных шифрует ключ приложения, используя первый алгоритм шифрования данных и ключ устройства; стандартное платежное ДП 24 возвращает зашифрованный ключ приложения обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Стандартное платежное ДП 24 также используют для генерации пользовательского ключа, соответствующего учетной записи целевого пользователя, с помощью второго алгоритма генерации ключа; модуль 243 шифрования данных шифрует пользовательский ключ, используя второй алгоритм шифрования данных и ключ приложения; стандартное платежное ДП 24 возвращает зашифрованный пользовательский ключ обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных, используемые в настоящем документе, определяются запросом на установление соединения в момент, когда КП 14 стороннего платежного приложения запрашивает соединение со стандартным платежным ДП 24.
[00119] Если ключ приложения, соответствующий стороннему платежному приложению, был сохранен в модуле 245 хранения ключей, то стандартное платежное ДП 24 используется для генерации пользовательского ключа, соответствующего учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей; модуль 243 шифрования данных шифрует пользовательский ключ, используя второй алгоритм шифрования данных и ключ приложения; стандартное платежное ДП 24 возвращает зашифрованный пользовательский ключ обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Второй алгоритм генерации ключей и второй алгоритм шифрования данных, используемые в настоящем документе, определяются запросом на установление соединения в момент, когда КП 14 стороннего платежного приложения запрашивает соединение со стандартным платежным ДП 24.
[00120] При необходимости, один или несколько ключей устройства, ключ приложения и пользовательский ключ является/являются ассиметричным(и) ключом(ами).
[00121] 2. Процедура осуществления оплаты (в качестве примера используется учетная запись целевого пользователя стороннего платежного приложения)
[00122] КП 14 стороннего платежного приложения используют для запроса соединения с КП 12 приложения для распознавания биологической информации, и для отправки команды КП 12 приложения для распознавания биологической информации на запрос соединения с ДП 22 приложения для распознавания биологической информации, чтобы собрать, распознать и проверить биологическую информацию.
[00123] КП 14 стороннего платежного приложения также используют для обмена информацией с целевым контентом фонового сервера, который необходимо проверить в ходе осуществления платежной операции. После того как КП 12 приложения для распознавания биологической информации получает результат распознавания биологической информации, отправляется запрос на установление соединения со стандартным платежным ДП 24, которому передается команда на зашифровку целевого контента.
[00124] Стандартное платежное ДП 24 используют для получения результата распознавания биологической информации от ДП 22 приложения для распознавания биологической информации через модуль 244 получения результата. После того как результатом распознавания биологической информации подтверждается, что проверка биологической информации прошла успешно, модуль 243 шифрования данных шифрует целевой контент с использованием назначенного алгоритма шифрования данных и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования.
[00125] КП 14 стороннего платежного приложения также используют для получения результата шифрования от стандартного платежного ДП 24 и отправки аналогичной информации на фоновый сервер. Фоновый сервер используют для дешифровки результата шифрования с использованием пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат дешифровки и завершить процедуру осуществления оплаты, если дешифрованный контент согласуется с целевым контентом.
[00126] В итоге, при условии использования мобильного платежного устройства, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[00127] Кроме того, учитывая, что различные сторонние платежные приложения могут иметь различные требования к алгоритму генерации ключей и алгоритму шифрования данных, то, путем предварительной настройки нескольких общих алгоритмов в стандартном платежном ДП, стандартное платежное ДП может поддерживать различные сторонние платежные приложения, часто используемые пользователем. Кроме того, так как алгоритмы, хранящиеся в стандартном платежном ДП, могут обновляться сразу после обновления устройств, стандартное платежное ДП выполнено с возможностью совмещения с большим количеством сторонних платежных приложений.
[00128] Следует отметить, что, в случае если стандартным платежным ДП реализуются его функции в рамках описанных выше вариантов осуществления, примеры раскрываются на основе разделения соответствующих функциональных модулей; тем не менее, в фактическом приложении вышеуказанные функции могут быть реализованы с помощью различных функциональных модулей в соответствии с фактическими потребностями реализовать все или часть из описанных выше функций.
[00129] На Фиг. 3 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с примерным вариантом осуществления. Способ может быть применен к стандартному платежному ДП, функционирующему в мобильном платежном устройстве, обеспечиваемым вариантом осуществления, показанном на Фиг. 1 или 2. Способ может содержать следующие этапы:
[00130] этап 302: принимают запрос на установление соединения от стороннего платежного приложения;
[00131] этап 304: на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[00132] этап 306: получают результат распознавания биологической информации от приложения для распознавания биологической информации;
[00133] этап 308: шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[00134] этап 310: возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[00135] В итоге, при условии использования способа мобильного платежа, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[00136] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[00137] если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения стороннего платежного приложения с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;
[00138] генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;
[00139] возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[00140] причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[00141] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[00142] если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,
[00143] возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[00144] причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[00145] При необходимости, когда сторонним платежным приложением осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации содержит следующие этапы:
[00146] если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[00147] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[00148] когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.
[00149] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения БСИ.
[00150] На Фиг. 4 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления. Способ может содержать следующие этапы:
[00151] Этап 402: запрашивают соединение с КП приложения для распознавания биологической информации посредством КП стороннего платежного приложения, чтобы отправить команду КП приложения для распознавания биологической информации на запрос соединения с ДП приложения для распознавания биологической информации с тем, чтобы собрать, распознать и проверить биологическую информацию.
[00152] Этап 404: запрашивают соединение со стандартным платежным ДП посредством КП стороннего платежного приложения.
[00153] Этап 406: получают на стандартное платежное ДП запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определяют посредством стандартного платежного ДП целевой контент для шифрования и параметр шифрования для выполнения шифрования; получают посредством стандартного платежного ДП результат распознавания биологической информации от ДП приложения для распознавания биологической информации; шифруют посредством стандартного платежного ДП целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращают посредством стандартного платежного ДП результат шифрования КП стороннего платежного приложения, с тем чтобы КП стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.
[00154] В итоге, при условии использования способа мобильного платежа, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен КП нескольких сторонних платежных приложений в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как КП нескольких сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[00155] Далее раскрываются два способа вариантов осуществления, показанных на Фиг. 5-6 из процедуры активации и процедуры осуществления оплаты.
[00156] В варианте осуществления, показанном на Фиг. 5, процедура активации учетной записи целевого пользователя стороннего платежного приложения используется в качестве примера. Как показано на Фиг. 5, процедура активации может содержать следующие этапы:
[00157] Этап 501: запрашивают соединение со стандартны платежным ДП посредством КП стороннего платежного приложения, чтобы отправить команду стандартному платежному ДП на генерацию ключа приложения, соответствующего стороннему платежному приложению.
[00158] Запрос на установление соединения содержит первый параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП генерирует ключ. В соответствии с правилами Криптографической архитектуры Java (JCA), в возможном варианте осуществления, первый параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима обозначает способ генерации ключа приложения, который может быть идентификацией стороннего платежного приложения. В этом случае способ генерации ключа может быть определен на основании идентификации стороннего платежного приложения. Параметр алгоритма обозначает алгоритм, используемый для генерации ключа.
[00159] Этап 502: при помощи стандартного платежного ДП определяют, был ли сохранен ключ приложения, соответствующий стороннему платежному приложению; если нет, то выполняют этап 503; если да, то передают информацию, указывающую на возврат ключа приложения обратно в КП стороннего платежного приложения.
[00160] Этап 503: при помощи стандартного платежного ДП генерируют ключ приложения с использованием первого алгоритма генерации ключей.
[00161] Этап 504: при помощи стандартного платежного ДП шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства, чтобы получить зашифрованный ключ приложения.
[00162] При необходимости, если ключ устройства является асимметричным ключом, стандартным платежным ДП шифруется ключ приложения с использованием первого алгоритма шифрования данных и индивидуального ключа, принадлежащего ключу устройства, чтобы получить зашифрованный ключ приложения.
[00163] При необходимости, если первый алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается ключ приложения с использованием алгоритма цифровой подписи и ключа, соответствующего ключу устройства, чтобы получить результат подписи ключа приложения.
[00164] Этап 505: при помощи стандартного платежного ДП передают зашифрованный ключ приложения обратно в КП стороннего платежного приложения.
[00165] Этап 506: посредством КП стороннего платежного приложения отправляют зашифрованный ключ приложения на фоновый сервер.
[00166] Этап 507: хранят ключ приложения на фоновом сервере.
[00167] После получения зашифрованного ключа приложения от КП стороннего платежного приложения, фоновый сервер дешифрует аналогичную информацию с помощью ключа устройства, получает и сохраняет дешифрованный ключ приложения.
[00168] При необходимости, если ключ устройства является асимметричным ключом, фоновый сервер дешифрует ключ приложения, используя открытый ключ ключа устройства, получает и сохраняет дешифрованный ключ приложения.
[00169] Кроме того, после того как КП стороннего платежного приложения получает ключ приложения, переданный обратно стандартным платежным ДП, выполняют этап 508.
[00170] Этап 508: запрашивают соединение со стандартны платежным ДП посредством КП стороннего платежного приложения, чтобы отправить команду стандартному платежному ДП на генерацию пользовательского ключа, соответствующего учетной записи целевого пользователя.
[00171] Запрос на установление соединения содержит второй параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП генерирует пользовательский ключ. В возможной реализации второй параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима обозначает способ генерации пользовательского ключа, который, например, может быть идентификацией стороннего платежного приложения и учетной записью целевого пользователя. Параметр алгоритма обозначает алгоритм, используемый для генерации пользовательского ключа.
[00172] Этап 509: при помощи стандартного платежного ДП генерируют пользовательский ключ с использованием второго алгоритма генерации ключей.
[00173] Этап 510: при помощи стандартного платежного ДП шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения, чтобы получить зашифрованный пользовательский ключ.
[00174] При необходимости, если ключ приложения является асимметричным ключом, стандартным платежным ДП шифруется пользовательский ключ с использованием второго алгоритма шифрования данных и индивидуального ключа, принадлежащего ключу приложения, чтобы получить зашифрованный пользовательский ключ.
[00175] При необходимости, если второй алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается пользовательский ключ с использованием алгоритма цифровой подписи и ключа приложения, чтобы получить результат подписи пользовательского ключа.
[00176] Этап 511: при помощи стандартного платежного ДП передают зашифрованный пользовательский ключ обратно в КП стороннего платежного приложения.
[00177] Этап 512: посредством КП стороннего платежного приложения отправляют зашифрованный пользовательский ключ на фоновый сервер.
[00178] Этап 513: хранят пользовательский ключ на фоновом сервере.
[00179] После получения зашифрованного пользовательского ключа от КП стороннего платежного приложения, фоновый сервер дешифрует аналогичную информацию с помощью ключа приложения, получает и сохраняет пользовательский ключ.
[00180] При необходимости, если ключ приложения является асимметричным ключом, фоновый сервер дешифрует пользовательский ключ, используя открытый ключ ключа приложения, получает и сохраняет пользовательский ключ.
[00181] В варианте осуществления, показанном на Фиг. 6, процедура осуществления оплаты учетной записи целевого пользователя стороннего платежного приложения используется в качестве примера. Как показано на Фиг. 6, процедура осуществления оплаты может содержать следующие этапы:
[00182] Этап 601: запрашивают соединение с КП приложения для распознавания биологической информации посредством КП стороннего платежного приложения, чтобы отправить команду КП приложения для распознавания биологической информации на запрос соединения с ДП приложения для распознавания биологической информации.
[00183] В ходе осуществления платежной операции, после отправки запроса и получения заказа от фонового сервера, КП стороннего платежного приложения запрашивает соединение с КП приложения для распознавания биологической информации, чтобы дать команду этому КП на установление соединения с ДП приложения для распознавания биологической информации с тем, чтобы инициировать проверку биологической информации.
[00184] Этап 602: запрашивают соединения с ДП приложения для распознавания биологической информации посредством КП приложения для распознавания биологической информации.
[00185] Этап 603: собирают, распознают и проверяют биологическую информации посредством ДП приложения для распознавания биологической информации.
[00186] Этап 604: посредством ДП приложения для распознавания биологической информации передают результат распознавания биологической информации в КП приложения для распознавания биологической информации.
[00187] Этап 605: посредством КП приложения для распознавания биологической информации передают результат распознавания биологической информации в КП стороннего платежного приложения.
[00188] Этап 606: при помощи КП стороннего платежного приложения устанавливают, указывает ли результат распознавания биологической информации на то, что проверка биологической информации прошла успешно; если да, то выполняют этап 607; если нет, то завершают процедуру.
[00189] Этап 607: при помощи КП стороннего платежного приложения запрашивают соединение со стандартным платежным ДП и дают команду стандартному платежному ДП на зашифровку целевого контента.
[00190] Целевой контент представляет собой контент, который подлежит проверке в ходе осуществления платежной операции и которым обмениваются между собой КП стороннего платежного приложения и фоновый сервер. Запрос на установление соединения содержит параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП зашифровывает целевой контент. В возможной реализации параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима может быть идентификацией стороннего платежного приложения и учетной записи целевого пользователя и может быть использован в качестве индекса ключа, обозначающего пользовательский ключ, используемый при шифровании. Алгоритм параметра обозначает алгоритм шифрования данных, используемый при шифровании.
[00191] Этап 608: получают результат распознавания биологической информации от ДП приложения для распознавания биологической информации при помощи стандартного платежного ДП.
[00192] Этап 609: если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, при помощи стандартного платежного ДП зашифровывают целевой контент с использованием назначенного алгоритма шифрования данных и пользовательского ключа, соответствующего учетной записи целевого пользователя, для авторизации в стороннем платежном приложении, чтобы получить результат шифрования.
[00193] При необходимости, если пользовательский ключ является асимметричным ключом, стандартным платежным ДП зашифровывается целевой контент с использованием предварительно определенного алгоритма шифрования данных и индивидуального ключа, принадлежащего пользовательскому ключу, чтобы получить результат шифрования.
[00194] При необходимости, если алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается целевой контент с использованием алгоритма цифровой подписи и пользовательского ключа, чтобы получить результат подписи.
[00195] Этап 610: при помощи стандартного платежного ДП передают зашифрованный результат обратно в КП стороннего платежного приложения.
[00196] Этап 611: посредством КП стороннего платежного приложения отправляют зашифрованный результат на фоновый сервер.
[00197] Этап 612: при помощи фонового сервера дешифруют результат шифрования с использованием пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить контент дешифрирования, и завершают процедуру осуществления оплаты, если контент дешифрирования согласуется с целевым контентом.
[00198] При необходимости, если пользовательский ключ является асимметричным ключом, фоновый сервер дешифрует результат шифрования, используя открытый ключ пользовательского ключа, чтобы получить контент дешифрирования.
[00199] Примерный вариант осуществления настоящего изобретения также предлагает мобильный платежный аппарат на базе технологии биораспознавания, которое может реализовать способ мобильного платежа, предложенный настоящим изобретением. Устройство содержит следующие компоненты:
[00200] приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);
[00201] причем устройство дополнительно содержит следующие компоненты: процессор; и
[00202] память, в которой хранится файла команд, исполняемый процессором,
[00203] причем процессор выполнен с возможностью:
[00204] принимать запрос на установление соединения от стороннего платежного приложения;
[00205] на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[00206] получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[00207] шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[00208] возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[00209] На Фиг. 7 представлена блок-схема мобильного платежного устройства 700 в соответствии с примерным вариантом осуществления. Например, мобильное платежное устройство 700 может быть сотовым телефоном, планшетным компьютером, мобильным ПК, персональным цифровым помощником (ПЦП) и подобными устройствами. Как показано на Фиг. 7, мобильное платежное устройство 700 содержит следующие компоненты: систему 702 на кристалле СнК (SoC), память 704, компонент 706 питания, интерфейс 708 ввода/вывода (I/O) и датчик 710.
[00210] СнК 702 является основным обрабатывающим компонентом мобильного платежного устройства 700 и управляет всеми операциями мобильного платежного устройства 700. В настоящем варианте осуществления СнК 702 включает в себя среды БСИ и ДСИ. КП приложения для распознавания биологической информации функционирует в среде БСИ. Стандартное платежное ДП и ДП приложения для распознавания биологической информации функционируют в среде ДСИ. Стандартное платежное ДП может получать запрос на установление соединения от КП нескольких сторонних платежных приложений. После того как КП приложения для распознавания биологической информации принимает запрос на установление соединения от КП стороннего платежного приложения, ДП приложения для распознавания биологической информации принимает запрос на установление соединения. ДП приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП принимает запрос на установление соединения от КП стороннего платежного приложения, стандартное платежное ДП определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП стороннего платежного приложения, с тем чтобы КП стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования. СнК 702 может включать один или более процессоров для выполнения команд на окончание всех или части этапов вышеописанных способов.
[00211] Память 704 выполнена с возможностью хранения различных типов данных для обеспечения работы мобильного платежного устройства 700. Примеры таких данных включают команды для любых приложений или способов, функционирующих на мобильном платежном устройстве 700, контактные данные, данные телефонной книги, сообщения, фотографии, видео и т.д. Память 704 может быть реализована с использованием любого типа энергозависимых и энергонезависимых запоминающих устройств или их комбинации, таких как статическое запоминающее устройство с произвольной выборкой СЗУПВ (SRAM), электрически стираемое программируемое постоянное запоминающее устройство ЭСППЗУ (EEPROM), стираемое программируемое постоянное запоминающее устройство СППЗУ (EPROM), программируемое постоянное запоминающее устройство ППЗУ (PROM), постоянное запоминающее устройство ПЗУ (ROM), магнитное запоминающее устройство, флэш-память, магнитный или оптический диск. [00212] Компонент 706 питания подает питание на различные компоненты мобильного платежного устройствва 700. Компонент 706 питания может включать систему управления электропитанием, один или более источников питания, и любые другие компоненты, связанные с генерацией, управлением и распределением электропитания в мобильном платежном устройстве 700.
[00213] Интерфейс 708 ввода/вывода обеспечивает интерфейс между СнК 702 и модулями периферийного интерфейса, такими как клавиатура, колесо управления, кнопки и тому подобное. Кнопки могут включать помимо прочего кнопку возврата на исходную позицию, кнопку регулировки громкости, кнопку пуска и кнопку блокировки.
[00214] Датчик 710 включает один или несколько датчиков, которые оценивают состояние различных аспектов мобильного платежного устройства 700. В настоящем варианте осуществления датчик 710 по меньшей мере включает в себя датчик для сбора биологической информации. Биологическая информация включает, кроме прочего, один или несколько отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрию ладони, вен, манер походки, почерк. Например, датчик 710 может включать в себя датчик отпечатков пальцев для сбора информации об отпечатках пальцев.
[00215] В примерных вариантах осуществления мобильное платежное устройство 700 может дополнительно включать в себя один или несколько из мультимедийного компонента, аудио компонента и коммуникационного компонента.
[00216] В примерных вариантах осуществления мобильное платежное устройство 700 может быть реализован с одной или несколькими специализированными интегральными схемами СИС (ASICs), процессорами цифровой обработки сигналов ЦОС (DSPs), устройствами цифровой обработки сигналов УЦОС (DSPDs), программируемыми логическими устройствами ПЛУ (PLDs), программируемыми пользователем вентильными матрицами ППВМ (FPGAs), контроллерами, микроконтроллерами, микропроцессорами или другими электронными компонентами для осуществления описанных выше способов.
[00217] В примерных вариантах осуществления также предусмотрен энергонезависимый машиночитаемый носитель данных, включающий такие команды, как добавить в память 704, выполнить при помощи процессора в мобильном платежном устройстве 700, для реализации описанных выше способов. Например, энергонезависимым машиночитаемым носителем данных может быть ПЗУ, ОЗУ, компакт-диск, магнитная лента, гибкий диск, оптическое устройство хранения данных и тому подобное.
[00218] Предусмотрен энергонезависимый машиночитаемый носитель данных. Когда процессор, установленный в мобильном платежном устройстве 700, выполняет команды, хранящиеся на носителе данных, мобильное платежное устройство 700 может осуществлять вышеуказанные методы.
[00219] Другие варианты осуществления настоящего изобретения будут очевидны для специалистов в данной области техники из рассмотрения технических характеристик и практического применения изобретения, раскрытого в настоящем документе. Настоящая заявка охватывает любые вариации, применения или адаптации изобретения в соответствии с их общими принципами и включая такие отклонения от настоящего раскрытия, которые относятся к известной или общепринятой практике в данной области техники. Предполагается, что раскрытие и примеры следует рассматривать только как иллюстративные, причем истинный объем и сущность настоящего изобретения указаны в следующей формуле изобретения.
[00220] Следует принять во внимание, что настоящее изобретение не ограничивается точной конструкцией, которая была описана выше и проиллюстрирована на прилагаемых чертежах, и что возможны различные модификации и изменения без отклонения от объема настоящего изобретения. Предполагается, что объем настоящего изобретения ограничивается только прилагаемой формулой изобретения.

Claims (50)

1. Мобильное платежное устройство на базе технологии биораспознавания, отличающееся тем, что включает следующие компоненты:
приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:
стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение осуществляло платежные операции, основываясь на результате шифрования.
2. Мобильное платежное устройство по п. 1, отличающееся тем, что стандартное платежное ДП также выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей, и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению;
стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,
причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
3. Мобильное платежное устройство по п. 1, отличающееся тем, что стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,
причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
4. Мобильное платежное устройство по п. 1, отличающееся тем, что стандартное платежное ДП также выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,
причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
5. Мобильное платежное устройство по п. 1 или 4, отличающееся тем, что после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.
6. Мобильное платежное устройство по п. 1, отличающееся тем, что стандартное платежное ДП включает модуль управления' алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:
модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;
модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;
модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;
модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;
модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.
7. Мобильное платежное устройство по п. 1, отличающееся тем, что стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
8. Способ мобильного платежа на базе технологии биораспознавания, отличающийся тем, что способ применяется к стандартному платежному доверенному приложению (ДП), функционирующему в доверенной среде исполнения (ДСИ), причем стандартное платежное ДП выполнено с возможностью получать запрос на установление соединения от нескольких сторонних платежных приложений; и способ включает следующие этапы:
принимают запрос на установление соединения от стороннего платежного приложения;
на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
получают результат распознавания биологической информации от приложения для распознавания биологической информации;
шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
9. Способ по п. 8, отличающийся тем, что в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно включает следующие этапы:
если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;
генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;
возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
10. Способ по п. 8, отличающийся тем, что в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно включает следующие этапы:
если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,
возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
11. Способ по п. 8, отличающийся тем, что когда сторонним платежным приложением осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации включает следующие этапы:
если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
12. Способ по п. 8 или 11, отличающийся тем, что после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируют результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.
13. Способ по п. 8, отличающийся тем, что стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
14. Мобильный платежный аппарат на базе технологии биораспознавания, отличающийся тем, что включает приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);
причем аппарат дополнительно содержит следующие компоненты: процессор; и
память, в которой хранится файл команд, исполняемый процессором,
причем процессор выполнен с возможностью:
принимать запрос на установление соединения от стороннего платежного приложения;
на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
получать результат распознавания биологической информации от приложения для распознавания биологической информации;
шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
RU2016136708A 2015-11-23 2015-12-29 Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство RU2649786C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201510821881.8 2015-11-23
CN201510821881 2015-11-23
CN201510848445.XA CN105488679B (zh) 2015-11-23 2015-11-27 基于生物识别技术的移动支付设备、方法和装置
CN201510848445.X 2015-11-27
PCT/CN2015/099616 WO2017088261A1 (zh) 2015-11-23 2015-12-29 基于生物识别技术的移动支付设备、方法和装置

Publications (3)

Publication Number Publication Date
RU2016136708A RU2016136708A (ru) 2018-03-16
RU2016136708A3 RU2016136708A3 (ru) 2018-03-16
RU2649786C2 true RU2649786C2 (ru) 2018-04-04

Family

ID=55675647

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016136708A RU2649786C2 (ru) 2015-11-23 2015-12-29 Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство

Country Status (8)

Country Link
US (1) US11367054B2 (ru)
EP (1) EP3171310A1 (ru)
JP (1) JP6404336B2 (ru)
KR (1) KR101849266B1 (ru)
CN (1) CN105488679B (ru)
MX (1) MX2016005791A (ru)
RU (1) RU2649786C2 (ru)
WO (1) WO2017088261A1 (ru)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11017066B2 (en) 2015-12-29 2021-05-25 Huawei Technologies Co., Ltd. Method for associating application program with biometric feature, apparatus, and mobile terminal
CN107315959A (zh) * 2016-04-27 2017-11-03 阿里巴巴集团控股有限公司 移动终端业务安全的保障方法和装置
CN106875175B (zh) 2016-06-28 2020-07-24 阿里巴巴集团控股有限公司 一种便于支付主体扩展的方法和装置
WO2018000370A1 (zh) * 2016-06-30 2018-01-04 华为技术有限公司 一种移动终端的认证方法及移动终端
CN107733636B (zh) * 2016-08-11 2021-03-02 中国电信股份有限公司 认证方法以及认证系统
CN107862525A (zh) * 2016-09-22 2018-03-30 中国电信股份有限公司 动态调整移动支付额度的方法、装置和系统
GB2555961B (en) * 2016-11-14 2019-08-28 Google Llc System of enclaves
CN106548351A (zh) * 2016-11-24 2017-03-29 深圳市金立通信设备有限公司 一种指纹支付流程的优化方法及终端
CN106603229B (zh) * 2016-12-26 2019-11-26 北京小米支付技术有限公司 签名信息生成方法及装置
CN107122977A (zh) * 2017-04-26 2017-09-01 陈志阳 一种基于生物识别的支付系统
CN109460373B (zh) * 2017-09-06 2022-08-26 阿里巴巴集团控股有限公司 一种数据共享方法、终端设备和存储介质
CN109905350B (zh) * 2017-12-08 2022-08-12 阿里巴巴集团控股有限公司 一种数据传输方法及系统
CN108205439A (zh) * 2018-02-07 2018-06-26 弘成科技发展有限公司 通用型支付平台及其实现方法
CN108540442A (zh) * 2018-02-08 2018-09-14 北京豆荚科技有限公司 一种访问可信执行环境的控制方法
CN108898388B (zh) * 2018-06-13 2021-11-02 北京小米移动软件有限公司 支付方法及装置
CN109063442B (zh) * 2018-06-26 2022-01-28 创新先进技术有限公司 业务实现、相机实现的方法和装置
CN110727966B (zh) * 2018-07-16 2021-11-16 Oppo广东移动通信有限公司 图像处理方法和装置、存储介质、电子设备
WO2020024603A1 (zh) 2018-08-01 2020-02-06 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN108986153B (zh) * 2018-08-01 2021-03-12 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、计算机可读存储介质
CN109450620B (zh) * 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
CN109347629B (zh) * 2018-10-12 2020-10-16 阿里巴巴集团控股有限公司 基于共享安全应用的密钥传递方法及系统、存储介质、设备
CN111383015B (zh) 2018-12-29 2023-11-03 华为技术有限公司 交易安全处理方法、装置及终端设备
WO2020183409A1 (en) * 2019-03-12 2020-09-17 Innoviti Payment Solutions Private Limited A method and payment terminal for improving data communication reliability during transaction processing
CN112016928B (zh) * 2019-05-31 2024-01-16 华控清交信息科技(北京)有限公司 一种支付方法、装置和用于支付的装置
CN110717149B (zh) * 2019-10-09 2022-03-22 湖南国科微电子股份有限公司 一种安全架构及其运行方法、设备及可读存储介质
CN110942047B (zh) * 2019-12-09 2023-07-07 Oppo广东移动通信有限公司 应用优化方法及相关产品
CN111106935B (zh) * 2019-12-27 2023-05-16 天津芯海创科技有限公司 一种支持多端异构模式下的秘钥管理架构
CN112199299B (zh) * 2020-07-13 2022-05-17 支付宝(杭州)信息技术有限公司 一种生物识别设备的测试方法、装置、设备及系统
CN111931609A (zh) * 2020-07-24 2020-11-13 广州市公共交通数据管理中心 一种公共交通工具的手脉或静脉特征识别及支付方法
CN112101949B (zh) * 2020-09-18 2022-12-16 支付宝(杭州)信息技术有限公司 安全的服务请求处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102542449A (zh) * 2011-12-27 2012-07-04 中兴通讯股份有限公司 一种无线通信装置及支付认证方法
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
US20140052637A1 (en) * 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal secure memory functionality
CN103745155A (zh) * 2014-01-03 2014-04-23 东信和平科技股份有限公司 一种可信Key及其安全操作方法
RU2538330C2 (ru) * 2008-09-22 2015-01-10 Виза Интерншнл Сервис Ассосиейшн Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US6950810B2 (en) * 1994-11-28 2005-09-27 Indivos Corporation Tokenless biometric electronic financial transactions via a third party identicator
US20040182921A1 (en) * 2000-05-09 2004-09-23 Dickson Timothy E. Card reader module with account encryption
US9916581B2 (en) * 2002-02-05 2018-03-13 Square, Inc. Back end of payment system associated with financial transactions using card readers coupled to mobile devices
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
US20040199469A1 (en) * 2003-03-21 2004-10-07 Barillova Katrina A. Biometric transaction system and method
US20170046679A1 (en) * 2004-04-09 2017-02-16 Blackhawk Network, Inc. Systems and methods for mimicking post-paid user experience with stored-value card accounts
US8769275B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
CN101986641A (zh) * 2010-10-20 2011-03-16 杭州晟元芯片技术有限公司 可应用于移动通讯设备的可信计算平台芯片及其认证方法
US10083444B1 (en) * 2011-03-23 2018-09-25 Qualcomm Incorporated Biometric computing system and method for e-commerce
CA2864743C (en) * 2012-02-15 2020-08-25 Blackhawk Network, Inc. System and method of registering stored-value cards into electronic wallets
GB2492614B (en) * 2012-02-28 2014-01-29 Barclays Bank Plc System and method for authenticating a payment transaction
US10515359B2 (en) * 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
KR20140029990A (ko) 2012-08-31 2014-03-11 중소기업은행 생체정보를 이용한 본인인증 시스템 및 방법
US9215249B2 (en) * 2012-09-29 2015-12-15 Intel Corporation Systems and methods for distributed trust computing and key management
EP2746981A1 (en) * 2012-12-19 2014-06-25 ST-Ericsson SA Trusted execution environment access control rules derivation
CN103942880A (zh) * 2013-01-20 2014-07-23 上海博路信息技术有限公司 一种基于生物特征的支付方法
EP2759955A1 (en) * 2013-01-28 2014-07-30 ST-Ericsson SA Secure backup and restore of protected storage
US9280655B2 (en) * 2013-03-13 2016-03-08 Samsung Electronics Co., Ltd Application authentication method and electronic device supporting the same
KR20140114263A (ko) 2013-03-13 2014-09-26 삼성전자주식회사 어플리케이션 인증 방법 및 이를 구현하는 전자 장치
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US8935746B2 (en) * 2013-04-22 2015-01-13 Oracle International Corporation System with a trusted execution environment component executed on a secure element
US9996835B2 (en) * 2013-07-24 2018-06-12 Visa International Service Association Systems and methods for communicating token attributes associated with a token vault
AU2014306259A1 (en) * 2013-08-08 2016-02-25 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
RU2663476C2 (ru) * 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
CN104574058A (zh) 2013-10-25 2015-04-29 腾讯科技(深圳)有限公司 一种指纹支付方法及相关设备、系统
CN104636122B (zh) * 2013-11-06 2018-05-18 中国移动通信集团公司 一种能力组件的共享方法和设备
EP2911076A1 (en) * 2014-02-24 2015-08-26 Mastercard International Incorporated Biometric authentication
CN104899741B (zh) * 2014-03-05 2018-11-27 中国银联股份有限公司 一种基于ic银行卡的在线支付方法以及在线支付系统
US10497037B2 (en) * 2014-03-31 2019-12-03 Monticello Enterprises LLC System and method for managing cryptocurrency payments via the payment request API
US11250493B2 (en) * 2014-03-31 2022-02-15 Monticello Enterprises LLC System and method for performing social media cryptocurrency transactions
US20210182863A1 (en) * 2014-04-23 2021-06-17 Minkasu, Inc. Authenticating Transactions Using Biometric Authentication
US10070310B2 (en) * 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
GB201408539D0 (en) * 2014-05-14 2014-06-25 Mastercard International Inc Improvements in mobile payment systems
US9775029B2 (en) * 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10902423B2 (en) * 2014-09-29 2021-01-26 Mastercard International Incorporated Method and apparatus for streamlined digital wallet transactions
CA2958267A1 (en) * 2014-10-09 2016-04-14 Visa International Service Association System and method for management of payee information
EP3232605B1 (en) * 2014-12-09 2019-10-02 Sony Corporation Information processing device, information processing method, program, and information processing system
US10116447B2 (en) * 2015-02-17 2018-10-30 Visa International Service Association Secure authentication of user and mobile device
CN104700268B (zh) * 2015-03-30 2018-10-16 中科创达软件股份有限公司 一种移动支付方法及移动设备
US11120436B2 (en) * 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US11157905B2 (en) * 2015-08-29 2021-10-26 Mastercard International Incorporated Secure on device cardholder authentication using biometric data
EP3142056A1 (en) * 2015-09-09 2017-03-15 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
US11257075B2 (en) * 2015-10-20 2022-02-22 Paypal, Inc. Secure multi-factor user authentication on disconnected mobile devices
CN105306490B (zh) 2015-11-23 2018-04-24 小米科技有限责任公司 支付验证系统、方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2538330C2 (ru) * 2008-09-22 2015-01-10 Виза Интерншнл Сервис Ассосиейшн Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
CN102542449A (zh) * 2011-12-27 2012-07-04 中兴通讯股份有限公司 一种无线通信装置及支付认证方法
US20140052637A1 (en) * 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal secure memory functionality
CN202854880U (zh) * 2012-09-26 2013-04-03 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付系统
CN103745155A (zh) * 2014-01-03 2014-04-23 东信和平科技股份有限公司 一种可信Key及其安全操作方法

Also Published As

Publication number Publication date
WO2017088261A1 (zh) 2017-06-01
CN105488679A (zh) 2016-04-13
MX2016005791A (es) 2017-11-30
KR20170073546A (ko) 2017-06-28
KR101849266B1 (ko) 2018-04-17
US20170148017A1 (en) 2017-05-25
JP6404336B2 (ja) 2018-10-10
US11367054B2 (en) 2022-06-21
CN105488679B (zh) 2019-12-03
JP2018505570A (ja) 2018-02-22
RU2016136708A (ru) 2018-03-16
RU2016136708A3 (ru) 2018-03-16
EP3171310A1 (en) 2017-05-24

Similar Documents

Publication Publication Date Title
RU2649786C2 (ru) Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
CN111213171B (zh) 用于安全离线支付的方法和装置
US20200394651A1 (en) Dynamic off-chain digital currency transaction processing
US9563764B2 (en) Method and apparatus for performing authentication between applications
JP2018532301A (ja) 本人認証方法及び装置
JP2017530586A (ja) クライアントをデバイスに対して認証するシステム及び方法
CA3006893C (en) Digital identity network interface system
WO2014036021A1 (en) Secure device service enrollment
US20230368194A1 (en) Encryption method and decryption method for payment key, payment authentication method, and terminal device
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
EP3206329B1 (en) Security check method, device, terminal and server
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
CN111062059B (zh) 用于业务处理的方法和装置
US20220300962A1 (en) Authenticator App for Consent Architecture
WO2017016039A1 (zh) 一种在账户之间进行业务数据转移的方法及装置
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
CN106533685B (zh) 身份认证方法、装置及系统
TWM608662U (zh) 線上交易處理系統
CN113452528B (zh) 请求处理方法、系统、计算机设备和介质
CN112182628B (zh) 一种隐私信息安全访问方法及装置
CN109472587B (zh) 一种移动支付方法及系统
EP4341834A1 (en) Custody service for authorising transactions
JP2023507568A (ja) 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法
TW202127289A (zh) 跨平台授權存取資源方法及授權存取系統