TW202127341A - 一種資料處理方法、裝置與系統 - Google Patents

一種資料處理方法、裝置與系統 Download PDF

Info

Publication number
TW202127341A
TW202127341A TW109143369A TW109143369A TW202127341A TW 202127341 A TW202127341 A TW 202127341A TW 109143369 A TW109143369 A TW 109143369A TW 109143369 A TW109143369 A TW 109143369A TW 202127341 A TW202127341 A TW 202127341A
Authority
TW
Taiwan
Prior art keywords
information
biometric information
target
data processing
registered
Prior art date
Application number
TW109143369A
Other languages
English (en)
Other versions
TWI793479B (zh
Inventor
陳煜
周繼恩
呂伊蒙
何磊
高原
傅宜生
胡修峰
李龍超
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202127341A publication Critical patent/TW202127341A/zh
Application granted granted Critical
Publication of TWI793479B publication Critical patent/TWI793479B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本發明實施例屬於資料處理技術領域,尤其關於一種資料處理方法、裝置與系統,用以提高資料處理過程中的安全性和準確性。本發明實施例包括:接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊;從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊;根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊;向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。

Description

一種資料處理方法、裝置與系統
本發明屬於資料處理技術領域,尤其關於一種資料處理方法、裝置與系統。
近年來,人工智慧領域的生物識別技術已經滲透到我們的日常生活。其中人臉識別擁有識別速度快、精度高、設備普及率高等優點成為生物特徵識別中最為熱門技術。深度學習的應用與發展推動人臉識別通過率顯著提升。以1:N(N為500時)的人臉辨識為例,在誤識率萬分之一的情況下人臉識別通過率達98.3%以上,識別通過率達到金融應用級別。協力廠商支付公司,銀行業開始將人臉應用於支付、取款等場景。
目前,一般是1:1對比的方式進行生物識別,例如,使用者支付時,受理終端採集使用者的人臉資訊和手機號,通過手機號找到用戶註冊時輸入的人臉資訊,將兩次輸入的人臉資訊進行對比,判斷是否為同一個人的臉,若驗證通過,則可通過用戶綁定的銀行卡進行支付。
現有技術的生物識別過程中,僅利用生物特徵進行使用者身份驗證,安全性和準確性有待進一步提高。
本發明提供一種資料處理方法與裝置,用以提高資料處理過程中的安全性和準確性。
本發明實施例提供的一種資料處理方法,包括: 接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲; 根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
一種可選的實施例中,該從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
一種可選的實施例中,該從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊之後,還包括: 若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示; 接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊; 從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求之前,還包括: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
一種可選的實施例中,該接收目標物件的目標生物特徵資訊和驗證密碼資訊之前,還包括: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲。
一種可選的實施例中,該將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲,包括: 將該註冊帳戶資訊進行標記處理,得到Tokend資訊; 將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定該目標物件的目標帳戶資訊,包括: 確定與該目標生物特徵資訊對應的Tokent資訊; 將該Tokend資訊轉換為Tokent資訊; 該確定該目標物件的目標帳戶資訊之後,還包括: 向該終端發送該Tokent資訊。
一種可選的實施例中,該生物特徵資訊包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
本發明實施例還提供一種資料處理裝置,包括: 收發單元,用於接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 識別單元,用於從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲; 確定單元,根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 該收發單元,還用於向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
一種可選的實施例中,該識別單元,具體用於: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
一種可選的實施例中,該識別單元,具體用於: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該收發單元,還用於若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示;接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 該識別單元,還用於利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊;從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該收發單元,還用於: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
一種可選的實施例中,還包括註冊單元,用於: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲。
一種可選的實施例中,該註冊單元,具體用於將該註冊帳戶資訊進行標記處理,得到Tokend資訊;將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定單元,還用於確定與該目標生物特徵資訊對應的Tokent資訊;將該Tokend資訊轉換為Tokent資訊; 該收發單元,還用於向該終端發送該Tokent資訊。
一種可選的實施例中,該生物特徵資訊包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
本發明實施例還提供一種電子設備,包括: 至少一個處理器;以及, 與該至少一個處理器通信連接的記憶體;其中, 該記憶體存儲有可被該至少一個處理器執行的指令,該指令被該至少一個處理器執行,以使該至少一個處理器能夠執行上述方法。
本發明實施例還提供一種非暫態電腦可讀存儲介質,該非暫態電腦可讀存儲介質存儲電腦指令,該電腦指令用於使該電腦執行上述方法。
本發明實施例還提供一種資料處理系統,包括收單機構伺服器、生物特徵識別伺服器和發卡機構伺服器; 該收單機構伺服器,用於接收終端發送的目標物件的目標生物特徵資訊和驗證密碼資訊;將該目標生物特徵資訊和該驗證密碼資訊向該生物特徵識別伺服器發送; 該生物特徵識別伺服器,用於接收該收單機構伺服器發送的該目標生物特徵資訊和該驗證密碼資訊;從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲;根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊;向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 該發卡機構伺服器,用於接收該資料處理請求;利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
本發明實施例中,收單機構伺服器接收受理終端發送的目標生物特徵資訊和驗證密碼資訊後,將目標生物特徵資訊和驗證密碼資訊轉發給生物特徵識別伺服器。生物特徵識別伺服器從存儲的多個物件的註冊生物特徵資訊中,識別出與目標生物特徵資訊匹配的註冊生物特徵資訊,並根據識別出的註冊生物特徵資訊,確定目標物件的目標帳戶資訊。之後生物特徵識別伺服器向目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,其中,資料處理請求中包含目標帳戶資訊和驗證密碼資訊。發卡機構伺服器利用驗證密碼資訊進行驗證,並在驗證通過後根據目標帳戶資訊進行資料處理。本發明實施例中,目標生物特徵資訊用於從多個物件的註冊生物特徵資訊中,匹配出目標物件的註冊生物特徵資訊,進一步確定出目標物件的目標帳戶資訊,即目標生物特徵資訊作為路由標識,起到了帳戶資訊路由索引的作用。且由於利用目標生物特徵資訊查找對應的目標帳戶資訊的過程中,需要與多個註冊生物特徵資訊進行對比,因此,也包含了對目標生物特徵資訊驗證的過程。另一方面,本發明實施例中,不僅利用目標生物特徵資訊,還利用驗證密碼資訊對目標物件進行驗證,將密碼驗證與生物特徵識別結合起來,拓寬了適用範圍,增加了資料的準確性和安全性。此外,本發明實施例構建了互聯互通的資料處理安全體系,實現了演算法互通,打破了不同機構之間生物特徵識別的隔離。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
請參考圖1,其示出了本發明一個實施例提供的資料處理系統的系統架構圖,該資料處理系統中包括受理終端101、收單系統102、清算系統103和發卡系統104。受理終端101為收單系統102為特約商戶安裝的,可以是POS(point of sale,銷售終端)機、刷卡器等設備。清算系統103中包括生物識別模組,該生物識別模組可以是集成在清算系統伺服器中,也可以是單獨的伺服器。
收單系統102和/或清算系統103和/或發卡系統104可以是電腦等網路設備。收單系統102和/或清算系統103和/或發卡系統104可以是一個獨立的設備,也可以是多個伺服器所形成的伺服器集群。優選地,收單系統102和/或清算系統103和/或發卡系統104可以採用雲計算技術進行資訊處理。
受理終端101與收單系統102之間和/或收單系統102與清算系統103之間和/或清算系統103與發卡系統104之間通過有線或無線網路相連。
可選地,上述的無線網路或有線網路使用標準通信技術和/或協定。網路通常為網際網路、但也可以是任何網路,包括但不限於局域網(Local Area Network,LAN)、都會區網路(Metropolitan Area Network,MAN)、廣域網路(Wide Area Network,WAN)、移動、有線或者無線網路、私人網路絡或者虛擬私人網路絡的任何組合)。在一些實施例中,使用包括超文字標記語言(Hyper Text Mark-up Language,HTML)、可延伸標記語言(Extensible Markup Language,XML)等的技術和/或格式來代表通過網路交換的資料。此外還可以使用諸如安全通訊端層(Secure Socket Layer,SSL)、傳輸層安全(Transport Layer Security,TLS)、虛擬私人網路絡(Virtual Private Network,VPN)、網際協議安全(Internet Protocol Security,IPsec)等常規加密技術來加密所有或者一些鏈路。在另一些實施例中,還可以使用定制和/或專用資料通信技術取代或者補充上述資料通信技術。
需要注意的是,上文提及的應用場景僅是為了便於理解本發明的精神和原理而示出,本發明實施例在此方面不受任何限制。相反,本發明實施例可以應用於適用的任何場景。
現有技術中,利用生物識別技術進行交易支付的系統一般為三方模式,即包括商戶的受理終端、收單系統和發卡銀行業務系統。其中,收單系統向發卡銀行業務系統轉發受理終端採集的生物特徵資訊,發卡銀行業務系統對接收到的生物特徵資訊和存儲的生物特徵資訊進行對比,若兩者匹配,則認為交易支付的發起者與註冊者為同一用戶,可以進行處理。這種方式下,生物特徵資訊類似於傳統的驗證密碼,是作為驗證標識進行1:1辨識的。針對發卡銀行而言,支援的基於生物識別技術的支付應用是封閉的,不同銀行之間無法聯網通用。另一方面,僅利用生物特徵資訊作為驗證標識,安全性和準確性還有待進一步提高。
為了解決上述問題,基於如圖1所示的資料處理系統,本發明實施例提供了一種資料處理方法,如圖2所示,本發明實施例提供的資料處理方法包括以下步驟: 步驟201、收單機構伺服器接收終端發送的目標物件的目標生物特徵資訊和驗證密碼資訊。
具體實施過程中,這裡的終端一般為商戶中部署的受理終端,如POS機、刷卡器等設備,該受理終端中安裝有收單機構支持的用戶端,可以與收單機構伺服器之間建立安全的通訊連結。受理終端中還集成有生物特徵採集模組,如攝像頭、指紋採集器等,用於採集使用者的生物特徵資訊。驗證密碼資訊可以為使用者支付時輸入的支付口令,該支付口令可以為數字、字母或者數字和字母混合的字元型資料,或者也可以為其它類型的資料。
使用者在交易支付時,受理終端向使用者顯示提醒資訊,提示使用者輸入生物特徵資訊和驗證密碼資訊。
步驟202、收單機構伺服器將該目標生物特徵資訊和該驗證密碼資訊向生物特徵識別伺服器發送。
步驟203、生物特徵識別伺服器從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲。
具體實施過程中,註冊生物特徵資訊存儲在生物特徵資料庫中,該生物特徵資料庫可以集成在生物特徵識別伺服器中,也可以為單獨的設備,生物特徵識別伺服器可以與之建立連結,從中獲取資料。生物特徵資料庫中預存的註冊生物特徵資訊,可以為使用者通過發卡機構支持的APP在向發卡機構註冊時輸入的生物特徵資訊。發卡機構伺服器與生物特徵資料庫相連,將註冊資訊同步至生物特徵資料庫中。另一種可能的實施例中,用戶也可以通過清算機構支持的APP進行註冊,從而,生物特徵識別伺服器可以直接獲取使用者的註冊資訊,該註冊資訊中包含使用者的生物特徵資訊。之後,清算機構伺服器將註冊資訊同步至發卡機構伺服器中。
生物特徵資料庫可以與多個發卡機構的伺服器相連,即生物特徵資料庫中存儲了多個發卡機構的註冊生物特徵資訊,每個註冊生物特徵資訊對應一個使用者。
生物特徵識別伺服器依據演算法模型,將接收到的目標生物特徵資訊與資料庫中存儲的多個註冊生物特徵資訊進行對比,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,則表明目標生物特徵資訊與識別出的註冊生物特徵資訊為同一個使用者的生物特徵資訊。因此,本發明實施例中的目標生物特徵資訊不僅起到了路由識別的作用,還起到了對用戶身份進行驗證的作用。
步驟204、生物特徵識別伺服器根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊。
具體實施過程中,生物特徵資料庫中不僅存儲有使用者的註冊生物特徵資訊,還存儲有使用者的帳戶資訊,兩者關聯存儲。這裡的帳戶資訊包括使用者的銀行卡Token(權杖)資訊、手機標識資訊、銀行卡標識資訊等。同一個使用者的帳戶資訊與生物特徵資訊關聯存儲,生物特徵識別伺服器識別出與目標生物特徵資訊匹配的註冊生物特徵資訊後,即可確定該使用者的帳戶資訊,即目標帳戶資訊。
步驟205、生物特徵識別伺服器向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊。
具體實施過程中,生物特徵識別伺服器獲取到目標帳戶資訊後,可以確定目標帳戶資訊對應的發卡機構伺服器,並向該發卡機構伺服器發送資料處理請求,該資料處理請求可以為生物特徵識別伺服器生成並發送的,也可以為生物特徵識別伺服器接收受理終端通過收單機構伺服器發送的,則此時,資料處理請求為受理終端根據生物特徵識別伺服器回饋的目標帳戶資訊生成。
步驟206、發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
具體實施過程中,發卡機構伺服器根據接收到的驗證密碼資訊對使用者身份進行驗證,並在驗證通過後進行資料處理。由於發卡機構伺服器無需對使用者的生物特徵資訊進行辨識,因此,發卡機構伺服器中可以無需安裝基於生物特徵識別技術的模組,而是直接對驗證密碼資訊進行驗證,生物特徵識別過程由生物特徵識別伺服器執行即可,從而對連接取系統的發卡機構伺服器的要求較低,即發卡機構伺服器要求加入系統時,無需設置有生物特徵識別相關的模組。另一方面,支援不同生物特徵識別技術的發卡機構伺服器也都可以連接入本發明實施例中的資料處理系統,打破了不同演算法之間的隔離性,可以實現聯網通用的目的。
本發明實施例中,目標生物特徵資訊用於從多個物件的註冊生物特徵資訊中,匹配出目標物件的註冊生物特徵資訊,進一步確定出目標物件的目標帳戶資訊,即目標生物特徵資訊作為路由標識,起到了帳戶資訊路由索引的作用。且由於利用目標生物特徵資訊查找對應的目標帳戶資訊的過程中,需要與多個註冊生物特徵資訊進行對比,因此,也包含了對目標生物特徵資訊驗證的過程。另一方面,本發明實施例中,不僅利用目標生物特徵資訊,還利用驗證密碼資訊對目標物件進行驗證,將密碼驗證與生物特徵識別結合起來,拓寬了適用範圍,增加了資料的準確性和安全性。此外,本發明實施例構建了互聯互通的資料處理安全體系,實現了演算法互通,打破了不同機構之間生物特徵識別的隔離。
本發明實施例中的生物特徵資料庫,由於可以連接多個發卡機構伺服器,因此,生物特徵資料庫中可以存儲多個發卡機構的使用者資訊,即存儲的註冊生物特徵資訊的數量十分巨大。因此,在海量資料中識別與目標生物特徵資訊匹配的註冊生物特徵資訊,一方面計算量十分巨大,另一方面識別結果的準確性也較低。為了解決該問題,一種可選的實施例中,利用驗證密碼資訊縮小目標生物特徵資訊的識別範圍。即上述步驟202、從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
具體實施過程中,分區生物特徵資訊不代表註冊生物特徵資訊完全分區存儲,而是表明註冊生物特徵資訊是與驗證密碼資訊關聯存儲的,也就是說註冊生物特徵資訊可以為分區存儲,也可以不分區存儲。一種可選的實現方式中,註冊生物特徵資訊在硬碟中並不是分區存儲,但是讀入到redis中之後,是以分區的方式在redis中存儲。具體的分區方式為按照對應的驗證密碼資訊進行分區。由於註冊生物特徵資訊的數量較多,這樣,對於形式較為簡單的驗證密碼資訊,存在多個註冊生物特徵資訊對應於同一個驗證密碼資訊的可能。例如,一般銀行卡支付密碼設置為6位數字,對於同一種數字排列組合,例如123456,可能有M個用戶選擇123456作為其註冊時輸入的支付口令,則該支付口令123456對應有M個生物特徵資訊。若生物特徵資料庫中總共存儲有N個註冊生物特徵資訊,則利用驗證密碼資訊進行索引,可以將N個註冊生物特徵資訊劃分成多個子集,每個子集中包含多個註冊生物特徵資訊,同一個子集中的註冊生物特徵資訊與一個驗證密碼資訊相對應。
這樣,在支付交易時,生物特徵識別伺服器接收使用者的支付口令為123456,則從生物特徵資料庫的N個註冊生物特徵資訊中確定與該支付口令123456對應的M個分區生物特徵資訊,並將這M個分區生物特徵資訊與目標生物特徵資訊分別對比,識別出與目標生物特徵資訊匹配的註冊生物特徵資訊。在此過程中,與目標生物特徵資訊相對比的註冊生物特徵資訊由N個降到M個,大大減少了識別計算量,增加了識別的成功率和準確性。
上述實施例中,利用演算法進行生物特徵識別,對於具體使用的演算法不做限制。具體實施過程中,可以提供一套多演算法平臺,多演算法平臺中配置有多種不同的識別演算法,並提供統一的識別接口供上層調用。對於不同驗證密碼資訊對應的分區生物特徵資訊,可以選擇不同的識別演算法進行識別計算。且對於同一個驗證密碼資訊對應的分區生物資訊,可以選擇一個主識別演算法,以及一個輔助識別演算法,以提供更精準的識別結果。當獲取一個驗證密碼資訊時,確定其對應的分區生物特徵資訊配置的主識別演算法和輔助識別算。利用主識別演算法,對分區生物特徵資訊進行1:M的識別計算,從分區生物特徵資訊中識別出目標生物特徵資訊匹配的註冊生物特徵資訊。得到識別結果後,在利用輔助識別演算法,將得到的識別結果與目標生物特徵資訊進行識別驗證,判斷結果的準確性。若兩者結論不一致,則可以仍將主識別演算法識別出的註冊生物特徵資訊作為最終的識別結果,但記錄並向受理終端回饋結果不一致的回應。
可選的,可以依據歷史時間段內記錄的結果不一致請情況,分析主識別演算法的識別失誤率,並選擇失誤率更小、效果更優的演算法作為主識別演算法。
圖3示出了本發明實施例提供的一種多演算法平臺的示意圖。如圖3所示,生物特徵資料庫中包含分區1、分區2、分區3、分區K、分區R、分區N,其中,任一分區中包含有多個註冊生物特徵資料。多演算法平臺中集成了演算法A、演算法B、演算法C……演算法N等識別演算法。演算法配置為,分區1和分區2將演算法A作為主演算法,演算法B作為次演算法;分區3將演算法C作為主演算法,演算法D作為次演算法;分區K、分區R和分區N將演算法N作為主演算法,演算法M作為次演算法。若生物特徵識別伺服器接收到驗證密碼資訊5678後,確定對應的分區為K,則利用主演算法N對目標生物特徵資訊與分區K中的註冊生物特徵資訊進行特徵識別計算,得到識別結果後,利用次演算法M對識別結果進行識別驗證。
進一步地,若某驗證密碼資訊對應的子集中,分區生物特徵資訊的個數仍然很大,為了進一步減少計算量,降低電腦壓力,上述從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
具體實施過程中,從所有註冊生物特徵資訊中確定出該驗證密碼資訊對應的分區生物特徵資訊後,還需要確定分區生物特徵資訊的數量,並將分區生物特徵資訊的數量與數量閾值相對比。例如,若數量閾值為500,則將M與500相對比,若M小於500,則直接將M個分區生物特徵資訊與目標生物特徵資訊相對比,找出與目標生物特徵資訊相匹配的註冊生物特徵資訊;若M大於或等於500,則表明分區生物特徵資訊的數量仍較大,需要進一步縮小識別範圍。具體可以利用LRU(Least Recently Used,最近最少使用)演算法,再選出一部分分區生物特徵資訊作為子分區生物特徵資訊。例如,從M個分區生物特徵資訊中選出Q個作為子分區生物特徵資訊,其中Q≤M。再將Q個子分區生物特徵資訊與目標生物特徵資訊進行對比,識別出與目標生物特徵資訊匹配的註冊生物特徵資訊。
本發明實施例中,利用驗證密碼資訊與註冊生物特徵資訊之間的對應關係,縮小生物識別範圍,極大地減少了識別計算量,增加了識別成功率。
但是,若子分區生物特徵資訊的數量仍較多,則識別出與目標生物特徵資訊相匹配的註冊生物特徵資訊的過程,仍存在失敗的可能。本發明實施例中,若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示; 接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊; 從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
其中,識別輔助資訊可以為使用者的手機號後4位數字、身份證號前6位數字等。識別輔助資訊與註冊生物特徵資訊之間也存在對應關係,即一個識別輔助資訊對應於多個註冊生物特徵資訊。若利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,得到的子分區生物特徵資訊的數量仍較多,則仍無法識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。這種情況下,可以進一步利用識別輔助資訊,從驗證密碼資訊相對應的子分區生物特徵資訊中,找出與識別輔助資訊相對應的註冊生物特徵資訊,從而在利用驗證密碼資訊和演算法縮小識別範圍的基礎上,利用識別輔助資訊進一步縮小識別範圍,從而提高識別的成功率。
例如,若識別失敗,則生物特徵識別伺服器通過收單機構伺服器向受理終端發送識別失敗的回饋,則受理終端提示使用者輸入手機號後4位數字,作為識別輔助資訊,從而進一步縮小識別範圍。
圖4示出了生物特徵識別伺服器確定出目標帳戶資訊的過程。如圖4所示,生物識別服務接收到的人臉圖像為使用者P的活體照片,支付口令為217384,即目標生物特徵資訊為該活體照片,支付口令經不可逆演算法計算後轉為安全碼2ac59075b9。人臉路由庫中存儲有N個人臉圖像,從N個人臉圖像中確定出與安全碼2ac59075b9對應的M個人臉圖像。將M與數量預置500相對比,若M≤500,則直接將接收到的活體照片與M個存儲的人臉圖像進行人臉辨識,從M個人臉圖像中識別出使用者A的人臉圖像,進而獲取使用者A的銀行卡Token。若M>500,則利用LRU演算法,從中選出Q個人臉圖像,形成子集庫。將Q個人臉圖像與接收到的活體照片分別對比,若識別成功,則得出使用者A的人臉圖像,進而獲取使用者A的銀行卡Token。若識別失敗,則獲取用戶手機號後4位數字進一步縮小識別範圍,得出使用者A的人臉圖像,進而獲取使用者A的銀行卡Token。
為了最大限度的利用現有的系統資源,本發明實施例中,將整個交易拆分成一個識別過程和一個資料處理過程。生物特徵識別伺服器向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求之前,還包括: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
具體實施過程中,針對一筆交易,受理終端可以發出兩個請求,一個為識別請求,一個為支付請求。即受理終端回應於使用者的操作,首先生成識別請求,並通過收單機構伺服器向生物特徵識別伺服器發送。該識別請求中包含使用者的目標生物特徵資訊和驗證密碼資訊。之後在接收到生物特徵識別伺服器發送的目標帳戶資訊後,生成支付請求,並通過收單機構伺服器和生物特徵識別伺服器向發卡機構伺服器發送。該支付請求中包含目標帳戶資訊和驗證密碼資訊。其中,生物特徵識別伺服器可以為清算機構中的伺服器。由於現有的交易系統中,清算機構伺服器即與發卡機構伺服器相連,並同步發卡機構伺服器中的資料,因此,這種系統結構以及一筆交易兩個請求的處理方式,對現有系統的改動較小,可以最大限度的利用現有的系統資源,並能夠任意疊加到現有資料處理類型上,如轉帳、取現、預授權等類型的交易,無需再做修改。
圖5示出了本發明實施例提供的一種資料流程向示意圖。如圖5所示,受理終端通過步驟1接收到使用者的人臉圖像和支付口令後,通過步驟2,向清算機構中的人臉路由閘道發送人臉圖像和支付口令。人臉路由閘道從人臉路由資料庫中確定出該使用者的銀行卡號後,通過步驟3,將銀行卡號Token向受理終端回饋。受理終端再根據接收到的銀行卡號Token,通過步驟4,經收單系統和轉接清算系統轉發,向發卡銀行業務系統發送支付請求。發卡銀行業務系統在處理完成後通過步驟5向轉接清算系統、收單系統和受理終端回饋。由圖5可以看出,受理終端根據使用者操作,發送了兩個請求,用戶只需在一開始輸入其人臉圖像和支付口令即可,中間過程用戶無需感知,從而即使受理終端發送了兩次請求,但用戶操作簡潔。
進一步地,生物特徵識別伺服器接收目標物件的目標生物特徵資訊和驗證密碼資訊之前,還包括: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲在該路由索引資訊對應的分區中。
具體實施過程中,用戶可以通過發卡機構APP,或清算機構(比如卡組織)APP,或者協力廠商APP進行註冊,在用戶註冊時,獲得註冊帳戶資訊、註冊生物特徵資訊和驗證密碼資訊。
當用戶通過發卡機構APP進行註冊時,發卡機構伺服器獲取使用者的帳戶資訊、人臉圖像和支付口令等註冊資訊,並將上述註冊資訊關聯存儲,向生物特徵識別伺服器同步上述註冊資訊。當用戶通過清算機構APP進行註冊時,生物特徵識別伺服器獲取使用者的帳戶資訊、人臉圖像和支付口令等註冊資訊,並將上述註冊資訊關聯存儲,向發卡機構伺服器同步上述註冊資訊。
為了保證資料安全性,尤其是驗證密碼資訊的安全性,本發明實施例中,發卡機構伺服器接收到驗證密碼資訊後,利用不可逆演算法將驗證密碼資訊運算生成路由索引資訊,再將註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊同步至生物特徵識別伺服器。生物特徵識別伺服器為每個使用者的路由索引資訊加鹽加密處理,以保障資訊安全。加鹽加密是一種對資料的加密方式,具體實現方式是將每一個資料同一個叫做「鹽」(salt)的n位亂數相關聯,然後一同加密。無論何時只要資料改變,亂數就改變。亂數以未加密的方式存放在檔中,加密後的結果也放在檔中。其中,不可逆演算法可以為SM3、SHA-256等。
圖6示出了本發明實施例提供的一種註冊流程。如圖6所示,用戶通過發卡銀行APP中設置支付口令。發卡銀行業務系統通過不可逆運算,將支付口令運算為人臉支付安全碼,再同步給人臉路由平臺。人臉路由平臺為每個人臉支付安全碼加入不同的salt,並加密存儲。
為了進一步保證資料的存儲和傳輸安全,上述將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲,包括: 將該註冊帳戶資訊進行標記處理,得到Tokend資訊; 將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定該目標物件的目標帳戶資訊,包括: 確定與該目標生物特徵資訊對應的Tokent資訊; 將該Tokend資訊轉換為Tokent資訊; 該確定該目標物件的目標帳戶資訊之後,還包括: 向該終端發送該Tokent資訊。
具體實施過程中,為了防止使用者的帳戶資訊洩露。可以對帳戶資訊進行標記處理,生成Token資訊。在一種可選的實施例中,卡片標記Token資訊可以是利用支付標記服務(Token Service Provider,TSP)生成的,支付標記化服務TSP是數位支付基礎安全服務,能為銀行、支付機構、行業機構的支付提供安全保障。支付標記服務TSP用特定的支付標記Token替代傳統的銀行卡號,有效降低了商戶、受理機構側發生的卡片資訊洩露風險,減少交易欺詐。
示例性的,銀行卡標記Token資訊可以包括:銀行資訊和帶有部分銀行卡號的資訊。比如,一個銀行卡標記Token資訊為:T銀行,6666********1234。其中,該銀行卡標記Token資訊中的部分銀行號使用*代替。
生物特徵識別伺服器可以以路由索引資訊作為索引(可視情況結合資料標籤、手機號後4位數字等)將帳戶資訊生成Token資訊。其中,Token資訊可分為Tokend(標記)資訊和Tokent(臨時標記)資訊,Tokend資訊存儲在生物特徵資料庫中,生物特徵識別伺服器將Tokend資訊標記化生成Tokent資訊,將Tokent資訊向外發送。該Tokent資訊僅在一段時間內有效,比如3分鐘,從而,能夠防止使用者的帳戶資訊洩露,提高使用者財產的安全性。
本發明實施例中,生物特徵資訊可以包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
一種可選的實施例中,受理設備在接收到使用者的支付指令後,還可以對用戶進行活體檢測。其中,活體檢測用於判斷採集到的生物特徵資訊是否來源於活體。在活體檢測時,可以要求用戶眨眼睛、轉頭、張嘴等等。通過活體檢測,能夠防止其他用戶利用用戶的照片盜刷用戶的銀行卡,提高用戶財產的安全性。
為了更清楚地理解本發明,以具體實施例對上述流程進行詳細描述。圖7示出了具體實施例一中註冊流程示意圖。如圖7所示,流程包括: 用戶通過發卡銀行APP發起開通人臉識別線下支付業務的申請,註冊人臉資訊,綁定銀行卡,設置支付口令。
發卡銀行業務系統完成使用者身份驗證,將人臉路由資訊(路由索引碼、人臉資訊、銀行卡卡號/Token、銀行卡卡號後4位數字、手機號後4位數字)同步至人臉路由平臺。
人臉路由平臺返回發卡銀行業務系統同步結果,發卡銀行業務系統返回使用者註冊開通結果。用戶可進行修改人臉照片、修改支付口令,設置默認支付卡的操作。
圖8示出了具體實施例二中支付流程示意圖。如圖8所示,流程包括: 受理終端採集人臉資訊,提示使用者輸入支付口令。
受理終端將人臉資訊和支付口令密文經收單系統轉加密後,傳輸至人臉路由平臺。
人臉路由平臺在將支付口令密文轉加密為路由索引碼後,根據人臉資訊、路由索引碼等進行識別,識別成功則將支付卡號進行標記化處理,返回支付Token至受理終端。
如果人臉路由平臺返回需增加輔助資訊,返回收單機構對應的應答碼,終端重新採集手機號後四位數字後繼續上送識別交易,識別成功後返回終端。
受理終端使用Token和支付口令密文發起交易,將交易指令經收單系統、轉接清算系統傳輸至發卡銀行業務系統。
發卡銀行業務系統根據支付口令、活檢結果進行交易確認,完成支付交易。
本發明實施例還提供了一種資料處理裝置,如圖9所示,包括: 收發單元901,用於接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 識別單元902,用於從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲; 確定單元903,根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 該收發單元901,還用於向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
一種可選的實施例中,該識別單元902,具體用於: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
一種可選的實施例中,該識別單元902,具體用於: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該收發單元901,還用於若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示;接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 該識別單元902,還用於利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊;從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
一種可選的實施例中,該收發單元901,還用於: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
一種可選的實施例中,還包括註冊單元904,用於: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲。
一種可選的實施例中,該註冊單元904,具體用於將該註冊帳戶資訊進行標記處理,得到Tokend資訊;將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定單元903,還用於確定與該目標生物特徵資訊對應的Tokent資訊;將該Tokend資訊轉換為Tokent資訊; 該收發單元901,還用於向該終端發送該Tokent資訊。
一種可選的實施例中,該生物特徵資訊包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
基於相同的原理,本發明還提供一種電子設備,如圖10所示,包括: 包括處理器701、記憶體702、收發機703、匯流排介面704,其中處理器701、記憶體702與收發機703之間通過匯流排介面704連接; 該處理器701,用於讀取該記憶體702中的程式,執行下列方法: 接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本進步性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包括這些改動和變型在內。
201~206:步驟 701:處理器 702:記憶體 703:收發機 703:匯流排介面 901:收發單元 902:識別單元 903:確定單元 904:註冊單元
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域的普通技術人員來講,在不付出進步性勞動的前提下,還可以根據這些附圖獲得其他的附圖。 圖1為本發明實施例提供的一種資料處理系統架構圖; 圖2為本發明實施例提供的一種資料處理方法的流程示意圖; 圖3為本發明實施例提供的一種多演算法平臺的示意圖; 圖4為本發明實施例提供的一種確定出目標帳戶資訊的過程示意圖; 圖5為本發明實施例提供的一種資料流程向示意圖; 圖6為本發明實施例提供的一種註冊流程示意圖; 圖7為本發明具體實施例一中註冊流程示意圖; 圖8為本發明具體實施例二中支付流程示意圖; 圖9為本發明實施例提供的一種資料處理裝置的結構示意圖; 圖10為本發明實施例提供的電子設備的結構示意圖。
201~206:步驟

Claims (19)

  1. 一種資料處理方法,其特徵在於,包括: 接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲; 根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
  2. 如請求項1所述的資料處理方法,其中,該從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
  3. 如請求項2所述的資料處理方法,其中,該從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,包括: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
  4. 如請求項2所述的資料處理方法,其中,該從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊之後,還包括: 若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示; 接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊; 從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
  5. 如請求項1所述的資料處理方法,其中,該向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求之前,還包括: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
  6. 如請求項1所述的資料處理方法,其中,該接收目標物件的目標生物特徵資訊和驗證密碼資訊之前,還包括: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲。
  7. 如請求項6所述的資料處理方法,其中,該將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲,包括: 將該註冊帳戶資訊進行標記處理,得到Tokend(銀行卡標記)資訊; 將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定該目標物件的目標帳戶資訊,包括: 確定與該目標生物特徵資訊對應的Tokent(銀行卡臨時標記)資訊; 將該Tokend資訊轉換為Tokent資訊; 該確定該目標物件的目標帳戶資訊之後,還包括: 向該終端發送該Tokent資訊。
  8. 如請求項1至7中任一項所述的資料處理方法,其中,該生物特徵資訊包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
  9. 一種資料處理裝置,其特徵在於,包括: 收發單元,用於接收收單機構伺服器發送的目標物件的目標生物特徵資訊和驗證密碼資訊; 識別單元,用於從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲; 確定單元,根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊; 該收發單元,還用於向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊,以使該發卡機構伺服器利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
  10. 如請求項9所述的資料處理裝置,其中,該識別單元,具體用於: 從多個物件的註冊生物特徵資訊中確定出分區生物特徵資訊;其中,該分區生物特徵資訊為與該驗證密碼資訊關聯存儲的註冊生物特徵資訊; 確定該驗證密碼資訊對應的主識別演算法以及輔助識別演算法; 利用該主識別演算法,從該驗證密碼資訊對應的所有分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊; 利用該輔助識別演算法對該主識別演算法的識別結果進行驗證。
  11. 如請求項10所述的資料處理裝置,其中,該識別單元,具體用於: 將該分區生物特徵資訊的資訊數量與數量閾值對比; 若該資訊數量小於該數量閾值,則執行從該分區生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟; 若該資訊數量大於或等於該數量閾值,則利用演算法從該分區生物特徵資訊中選出子分區生物特徵資訊,從該子分區生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
  12. 如請求項10所述的資料處理裝置,其中, 該收發單元,還用於若該識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊的步驟執行失敗,則通過收單機構伺服器向終端發送識別失敗回應,以使該終端顯示輸入識別輔助資訊的提示;接收該收單機構伺服器轉發的識別輔助資訊,該識別輔助資訊為該終端回應於使用者的操作向該收單機構伺服器發送的; 該識別單元,還用於利用該識別輔助資訊,從該子分區生物特徵資訊中,確定與該識別輔助資訊對應的註冊生物特徵資訊;從該與該識別輔助資訊對應的註冊生物特徵資訊中識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊。
  13. 如請求項9所述的資料處理裝置,其中,該收發單元,還用於: 通過收單機構伺服器向終端發送該目標帳戶資訊,以使該終端向該收單機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 接收該收單機構伺服器轉發的該資料處理請求。
  14. 如請求項9所述的資料處理裝置,其中,還包括註冊單元,用於: 接收該目標物件的註冊帳戶資訊、註冊生物特徵資訊和路由索引資訊,其中路由索引資訊為利用不可逆演算法將該驗證密碼資訊運算生成的; 將該路由索引資訊加鹽加密處理; 將加密後的路由索引資訊、該註冊生物特徵資訊以及該註冊帳戶資訊關聯存儲。
  15. 如請求項14所述的資料處理裝置,其中, 該註冊單元,具體用於將該註冊帳戶資訊進行標記處理,得到Tokend資訊;將加密後的路由索引資訊、該註冊生物特徵資訊與該Tokend資訊關聯存儲; 該確定單元,還用於確定與該目標生物特徵資訊對應的Tokent資訊;將該Tokend資訊轉換為Tokent資訊; 該收發單元,還用於向該終端發送該Tokent資訊。
  16. 如請求項9至15中任一項所述的資料處理裝置,其中,該生物特徵資訊包括以下所列項中的一種或多種: 人臉資訊、指紋資訊、聲紋資訊、虹膜資訊、掌紋資訊、指靜脈資訊、掌靜脈資訊。
  17. 一種電子設備,其特徵在於,包括: 至少一個處理器;以及, 與該至少一個處理器通信連接的記憶體;其中, 該記憶體存儲有可被該至少一個處理器執行的指令,該指令被該至少一個處理器執行,以使該至少一個處理器能夠執行請求項1至8中任一項所述的資料處理方法。
  18. 一種非暫態電腦可讀存儲介質,其特徵在於,該非暫態電腦可讀存儲介質存儲電腦指令,該電腦指令用於使該電腦執行請求項1至8中任一項所述的資料處理方法。
  19. 一種資料處理系統,其特徵在於,包括收單機構伺服器、生物特徵識別伺服器和發卡機構伺服器; 該收單機構伺服器,用於接收終端發送的目標物件的目標生物特徵資訊和驗證密碼資訊;將該目標生物特徵資訊和該驗證密碼資訊向該生物特徵識別伺服器發送; 該生物特徵識別伺服器,用於接收該收單機構伺服器發送的該目標生物特徵資訊和該驗證密碼資訊;從多個物件的註冊生物特徵資訊中,識別出與該目標生物特徵資訊匹配的註冊生物特徵資訊,同一個物件的註冊生物特徵資訊與帳戶資訊關聯存儲;根據識別出的註冊生物特徵資訊,確定該目標物件的目標帳戶資訊;向該目標帳戶資訊對應的發卡機構伺服器發送資料處理請求,該資料處理請求中包含該目標帳戶資訊和該驗證密碼資訊; 該發卡機構伺服器,用於接收該資料處理請求;利用該驗證密碼資訊進行驗證並在驗證通過後根據該目標帳戶資訊進行資料處理。
TW109143369A 2019-12-31 2020-12-09 一種資料處理方法、裝置與系統 TWI793479B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201911419394.3A CN111144895B (zh) 2019-12-31 2019-12-31 一种数据处理方法、装置与系统
CN201911419394.3 2019-12-31

Publications (2)

Publication Number Publication Date
TW202127341A true TW202127341A (zh) 2021-07-16
TWI793479B TWI793479B (zh) 2023-02-21

Family

ID=70522872

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109143369A TWI793479B (zh) 2019-12-31 2020-12-09 一種資料處理方法、裝置與系統

Country Status (5)

Country Link
US (1) US11599882B2 (zh)
CN (1) CN111144895B (zh)
SG (1) SG11202112580YA (zh)
TW (1) TWI793479B (zh)
WO (1) WO2021135170A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111144895B (zh) 2019-12-31 2023-10-31 中国银联股份有限公司 一种数据处理方法、装置与系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160044307A (ko) * 2014-10-15 2016-04-25 삼성전자주식회사 정보 보안 제공 방법 및 그 전자 장치
US11120436B2 (en) * 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
CN110166246B (zh) * 2016-03-30 2022-07-08 创新先进技术有限公司 基于生物特征的身份注册、认证的方法和装置
TWM574284U (zh) * 2018-11-19 2019-02-11 玉山商業銀行股份有限公司 利用活體及人臉辨識執行無卡交易的交易系統及自動櫃員機
CN109711133B (zh) * 2018-12-26 2020-05-15 巽腾(广东)科技有限公司 身份信息的认证方法、装置及服务器
CN110189136A (zh) * 2019-05-20 2019-08-30 中国银联股份有限公司 交易处理方法、装置、设备、介质及系统
CN111144895B (zh) * 2019-12-31 2023-10-31 中国银联股份有限公司 一种数据处理方法、装置与系统

Also Published As

Publication number Publication date
TWI793479B (zh) 2023-02-21
WO2021135170A1 (zh) 2021-07-08
US20220292514A1 (en) 2022-09-15
SG11202112580YA (en) 2021-12-30
US11599882B2 (en) 2023-03-07
CN111144895B (zh) 2023-10-31
CN111144895A (zh) 2020-05-12

Similar Documents

Publication Publication Date Title
US11030621B2 (en) System to enable contactless access to a transaction terminal using a process data network
US10902425B2 (en) System and method for biometric credit based on blockchain
US20200027090A1 (en) Systems and methods for authenticating financial transactions
US10515357B2 (en) Systems and methods for authenticating electronic transactions
US20150227937A1 (en) Random biometric authentication method and apparatus
US20150287017A1 (en) Systems and Methods for Transacting at an ATM Using a Mobile Device
US20180096354A1 (en) Systems and methods for biometric identity authentication
CN109754247B (zh) 用于基于生物识别和设备数据认证用户的系统和方法
CN109426963B (zh) 认证生物统计请求的生物统计系统
US20150067890A1 (en) Identification system
US20230084897A1 (en) Registration and payment method, device, and system using face information
US11288349B2 (en) System and method for authentication using biometric hash strings
US11810110B2 (en) Method of processing a transaction sent from a proof entity
US20230024696A1 (en) Systems and methods for biometric payments and authentication
US20230020600A1 (en) System, Method, and Computer Program Product for Authenticating a Transaction
KR20220136963A (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
US11615421B2 (en) Methods, system and computer program product for selectively responding to presentation of payment card information
TWI793479B (zh) 一種資料處理方法、裝置與系統
US20160342996A1 (en) Two-factor authentication method
KR20180011610A (ko) 셀프 뱅킹 장치 및 이를 이용한 금융 거래 방법
CN112785410A (zh) 依赖方风险调整指示符系统和方法
RU2796267C1 (ru) Способ, устройство и система для обработки данных
CN117981274A (zh) 远程身份交互
TWM592563U (zh) 身分認證系統