WO2016037415A1 - 一种移动支付方法、系统、设备及计算机存储介质 - Google Patents

一种移动支付方法、系统、设备及计算机存储介质 Download PDF

Info

Publication number
WO2016037415A1
WO2016037415A1 PCT/CN2014/091385 CN2014091385W WO2016037415A1 WO 2016037415 A1 WO2016037415 A1 WO 2016037415A1 CN 2014091385 W CN2014091385 W CN 2014091385W WO 2016037415 A1 WO2016037415 A1 WO 2016037415A1
Authority
WO
WIPO (PCT)
Prior art keywords
encrypted data
mobile terminal
payment
unit
payment platform
Prior art date
Application number
PCT/CN2014/091385
Other languages
English (en)
French (fr)
Inventor
李伟华
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2016037415A1 publication Critical patent/WO2016037415A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Definitions

  • the unique feature data of the mobile terminal is a clock drift rate of the mobile terminal; and the acquiring unique feature data of the mobile terminal includes:
  • the string set ⁇ S1 ⁇ and the string S2 are generated into a string S3 according to a preset rule, and the string S3 is generated by a preset algorithm.
  • the mobile terminal receives a payment success response message sent by the payment platform to complete a payment process.
  • the first analyzing unit is configured to extract fingerprint feature points in the at least two fingerprint images acquired by the fingerprint identification unit, generate at least two fingerprint feature point sets, and match the at least two fingerprint feature point sets Obtaining a common fingerprint feature point in the at least two fingerprint feature point sets to generate a common fingerprint feature point set; and in the shared fingerprint feature point set, selecting a closest pre-center point according to the common fingerprint feature point coordinate
  • the number of common fingerprint feature points is set, and the preset number of common fingerprint feature points are generated by the first preset algorithm to generate a string set ⁇ S1 ⁇ .
  • the first sending unit is further configured to save the encrypted data as a standard encrypted data template and send the standard encrypted data template stored by the first security unit after being sent to the payment platform. Sent to the payment platform;
  • the second sending unit is configured to send a payment success response message to the mobile terminal after the payment processing unit completes the payment processing.
  • the mobile terminal is further configured to acquire the biometric data of the user and the first obtained location before the biometric data of the user and the unique feature data of the mobile terminal.
  • the unique feature data is generated according to a preset rule, and the encrypted data is saved as a standard encrypted data template and sent to the payment platform;
  • the payment platform is further configured to receive a standard encrypted data template sent by the mobile terminal, and match the standard encrypted data template sent by the mobile terminal with the standard encrypted data template stored by the mobile terminal to determine that the matching is successful.
  • the mobile terminal sends an authentication success message.
  • the mobile terminal is further configured to respectively detect a first parameter that characterizes a change in a user's electrocardiogram signal and a second parameter that characterizes a change in a pulse wave of the user; when the first parameter and the second parameter are respectively in advance Determined when the first threshold range and the second threshold range are set The string set ⁇ S1 ⁇ is valid.
  • FIG. 4 is a schematic structural diagram of a structure of a mobile payment system according to an embodiment of the present invention.
  • each TCP packet sent by the terminal is mapped to the a point in the coordinate system
  • the set of multiple points mapped by the plurality of TCP packets sent by the terminal in the coordinate system is used as a point set of the convex hull algorithm, and the minimum and maximum X coordinates of the point set are determined.
  • the string set ⁇ S1 ⁇ and the string S2 are generated into a string S3 according to a preset rule, and the string S3 is generated by a preset algorithm.
  • the payment client When the payment client is started for the first time, the payment client first generates a check code by using a hash function through its own program file and stores it in the security unit of the mobile terminal.
  • the common fingerprint feature point closest to the center of the fingerprint image is determined as a center point according to the common fingerprint feature point coordinate, and the common fingerprint feature is closest to the center point according to the center point.
  • the distance of the point is determined by a radius R to gradually enlarge the circular radius, such as the circular radius is expanded to 1.5R, 2R, 2.5R, etc., so that the number of common fingerprint feature points included in the circle n (10 ⁇ n ⁇ 20); the payment client generates the string set ⁇ S1 ⁇ by using the n shared fingerprint feature points by a hash algorithm (such as MD5, SHA-1, etc.).
  • Step 503 After receiving the authentication success message, the payment client starts a refill interface, and the user inputs a recharge amount on the recharge interface; the payment client uses the public key to encrypt the recharge information (including the payment account and the input recharge amount) An encrypted message is generated, and the check code is generated by using the image additional code and the refill information, and the encrypted message and the check code are sent together to the payment platform.
  • Step 505 After receiving the identity confirmation message, the payment client prompts the refill identity confirmation, the user scans the fingerprint on the mobile terminal to obtain a fingerprint image, and extracts the fingerprint feature point of the fingerprint image to generate a fingerprint feature point set Qt. Determining, in the fingerprint feature point set Qt, a center point of the fingerprint feature point set Qt according to central point fingerprint feature data stored in a secure storage area (such as a Smart IC) of the mobile terminal, and centering the fingerprint feature point set Qt Point is a coordinate origin; determining a farthest point and a closest point of the fingerprint feature point set Qt according to the farthest point stored in the secure storage area (such as Smart IC) of the mobile terminal and the fingerprint feature data of the closest point, The farthest point and the nearest point are referenced for drifting and rotating processing, and after the processing is completed, the fingerprint feature points are circled by the distance between the farthest point and the center point, and the circled fingerprint feature points are dispersed.
  • a secure storage area such as a
  • the second receiving unit 721 is configured to receive encrypted data.
  • embodiments of the present invention can be provided as a method, system, Or a computer program product. Accordingly, the present invention can take the form of a hardware embodiment, a software embodiment, or a combination of software and hardware. Moreover, the invention can take the form of a computer program product embodied on one or more computer-usable storage media (including but not limited to disk storage and optical storage, etc.) including computer usable program code.
  • the embodiment of the present invention extracts biometric data and shifts of the user.
  • the encrypted data generated by the unique feature data of the mobile terminal performs dual identity confirmation on the mobile terminal and the user who operates the mobile payment process, thereby greatly improving the security of payment.

Abstract

本发明实施例公开了一种移动支付方法、系统、设备及计算机存储介质;其中,所述方法包括:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据加密数据发送至支付平台;支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理,向移动终端发送支付成功应答消息;所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。

Description

一种移动支付方法、系统、设备及计算机存储介质 技术领域
本发明涉及移动通信技术,具体涉及一种移动支付方法、系统、设备及计算机存储介质。
背景技术
移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银行金融企业发送支付指令产生货币支付和资金转移,实现资金的移动支付,实现了终端设备、互联网、应用提供商以及金融机构的融合,完成货币支付、缴费等金融业务。
根据技术手段的不同,移动支付可分为:远程支付或网上支付,即用户使用移动终端,通过短信、无线应用协议(WAP,Wireless Application Protocol)、互动式语音应答(IVR,Interactive Voice Response)、第三方应用(APP)等方式远程连接到移动支付后台系统,实现账户查询、转账、信用卡还款、订单支付等功能。移动支付最关心的三个问题:安全性、私密性和易用性。
目前移动支付应用如支付宝由于缺乏对抗逆向分析的机制,以及没有对修改后的移动支付应用进行完整性验证,使得移动支付应用被插桩,植入恶意程序片段,且修改后的移动支付应用还可以连接服务器完成登录和转账的操作。所以,移动支付应用需要确认操作,如以前的短信码确认,但目前很多支付终端和确认终端属于同一个移动终端,短信码确认已失效。
因此,可考虑通过用户生物特征识别用户身份,用户生物特征识别可以是指纹识别等,指纹具有相当高的稳定性,识别技术也比较成熟,但指 纹识别存在伪造的可能,如果个人指纹失窃,会造成个人隐私极大的风险。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种移动支付方法、系统、设备及计算机存储介质,能够解决移动支付缺乏安全性的问题。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种移动支付方法,所述方法应用于移动终端中;所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
接收所述支付平台发送的支付成功应答消息,以完成支付流程。
在另一实施例中,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
在另一实施例中,所述获取用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
在另一实施例中,所述方法还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
在另一实施例中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议(TCP,Transmission Control Protocol)时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议(ICMP,Internet Control Message Protocol)时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
在另一实施例中,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
在另一实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法应用于支付平台中;所述方法包括:
支付平台接收加密数据;判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息。
在另一实施例中,所述支付平台接收加密数据之前,所述方法还包括:
接收标准加密数据模板,保存所述标准加密数据模板。
在另一实施例中,所述支付平台接收加密数据之前,所述方法还包括:
接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息;
所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动终端,所述移动终端包括:第一获取单元,第二获取单元、加密单元、第一发送单元和第一接收单元;其中,
所述第一获取单元,配置为在获取用户的生物特征数据;
所述第二获取单元,配置为获取所述移动终端的唯一性特征数据;
所述加密单元,配置为将所述第一获取单元获取的所述用户的生物特征数据和所述第二获取单元获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元,配置为将所述加密单元获得的所述加密数据发送至支付平台;
所述第一接收单元,配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程。
在另一实施例中,所述移动终端还包括第一安全单元,配置为将所述加密单元初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元,还配置为将所述加密单元初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
在另一实施例中,所述第一获取单元包括:指纹识别单元和第一分析单元;
所述指纹识别单元,配置为获取用户的至少两张指纹图像;
所述第一分析单元,配置为分别在所述指纹识别单元获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
在另一实施例中,所述第一获取单元还包括:心电图传感单元、脉搏波光电传感单元和第二分析单元;其中,
所述心电图传感单元,配置为检测表征用户心电图信号变化的第一参 数;
所述脉搏波光电传感单元,配置为检测表征用户脉搏波变化的第二参数;
所述第二分析单元,配置为当所述心电图传感单元检测到的所述第一参数和所述脉搏波光电传感单元检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元获得的所述字符串集合{S1}有效。
在另一实施例中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元,配置为当发送数据报文时,分别获得主机时间以及TCP时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
在另一实施例中,所述加密单元,配置为将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
在另一实施例中,所述第一发送单元,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元,还配置为接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种支付平台,所述支付平台包括:第二接收单元、匹配单元、支付处理单元和第二发送单元;其中,
所述第二接收单元,配置为接收加密数据;
所述匹配单元,配置为判断所述第二接收单元接收的所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元,配置为当所述匹配单元获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元,配置为当所述支付处理单元完成支付处理后,向移动终端发送支付成功应答消息。
在另一实施例中,所述支付平台还包括第二安全单元;
所述第二接收单元,还配置为接收加密数据之前,接收标准加密数据模板;
所述第二安全单元,配置为保存所述第二接收单元接收的所述标准加密数据模板。
在另一实施例中,所述第二接收单元,还配置为接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元,还配置为将所述第二接收单元接收的所述移动终端发送的标准加密数据模板与所述第二安全单元存储的所述标准加密数据模板进行匹配,获得匹配结果;
所述第二发送单元,还配置为所述匹配单元获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付系统,所述移动支付系统包括:移动终端和支付平台;其中,
所述移动终端,配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程;
所述支付平台,配置为接收所述移动终端发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平 台完成支付处理;所述支付平台向移动终端发送支付成功应答消息。
在另一实施例中,所述移动终端,还配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;
所述支付平台,还配置为接收加密数据之前,接收标准加密数据模板,保存所述标准加密数据模板。
在另一实施例中,所述移动终端,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;还配置为接收所述支付平台发送的认证成功消息;
所述支付平台,还配置为接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
在另一实施例中,所述移动终端,配置为获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
在另一实施例中,所述移动终端,还配置为分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的 所述字符串集合{S1}有效。
在另一实施例中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;
所述移动终端,还配置为当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议TCP时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
在另一实施例中,所述移动终端,还配置为将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行本发明实施例所述的应用于移动终端的移动支付方法。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行本发明实施例所述的应用于支付平台的移动支付方法。
本发明实施例提供的移动支付方法、系统、设备及计算机存储介质;移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端发送支付成功应答消息; 所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。基于上述技术方案,通过用户的生物特征数据和移动终端的唯一性特征数据生成的加密数据,对移动终端以及操作移动支付流程的用户进行双重身份确认,大大提升了支付的安全性。
附图说明
图1为本发明实施例一的移动支付方法的流程示意图;
图2为本发明实施例二的移动支付方法的流程示意图;
图3为本发明实施例三的移动支付方法的流程示意图;
图4为本发明实施例的移动支付系统的组成结构示意图;
图5为本发明实施例的移动终端的组成结构示意图;
图6为本发明实施例的支付平台的组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供了一种移动支付方法;图1为本发明实施例一的移动支付方法的流程示意图;如图1所示,所述方法包括:
步骤101:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取 指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作为第一生物特征数据。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指采集心电图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为能够表征所述移动终端的稳定的唯一标识;优选地,所述唯一性特征数据可以是所述移动终端的时钟漂移率;其中,所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;依据所述TCP 时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以所述主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出的每个TCP报文映射为所述 坐标系中的一个点,将终端发出的多个TCP报文在所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集中X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线,获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的时钟精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端时钟的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应该大于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为1纳秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率通过第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移率通过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2为二进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可以是所述时钟漂移率通过加密算法获得的,如所述第三预设算法可以是对称式加密算法(如DES加密算法)。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的 共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据的生成方法与步骤101和步骤102中所述的方法相同,这里不再赘述。
本实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发送至所述支付平台,以使所述支付平台根据所述移动终端发送的 所述标准加密数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述支付平台提示认证失败,结束后续操作流程。
步骤102:将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据。
步骤103:所述支付平台接收加密数据,判断所述加密数据与标准加密数据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动终端的支付客户端发送的标准加密数据模板,所述标准加密数据模板为所述支付客户端在用户身份信息初始化过程中、初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率、根据初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率生成加密数据,所述移动终端将所述加密数据作为标准加密数据模板发送至所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送加密数据后,与自身存储的所述标准加密数据模板比对,当比对一致后,确定认证通过;当比对不一致后,确定认证不通过。
步骤104:当所述判断结果为所述加密数据与标准加密数据模板匹配 时,所述支付平台完成支付处理。
这里,所述支付平台完成支付处理,包括:所述支付平台向网络银行服务器发送支付转移申请,接收到所述网络银行服务器发送的支付成功应答消息,确定所述支付平台完成支付处理。
步骤105:所述支付平台向移动终端发送支付成功应答消息。
步骤106:所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动支付方法;所述方法应用于移动终端中;图2为本发明实施例二的移动支付方法的流程示意图;如图2所示,所述方法包括:
步骤201:移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作 为第一生物特征数据。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1};
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指 采集心电图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;其中,所述获取移动终端的时钟漂移率,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以 所述主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求所述出点集中所有与这条直线的距离和,确定出出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出的每个TCP报文映射为所述坐标系中的一个点,将终端发出的多个TCP报文在所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集中X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线,获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的时钟精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端时钟的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应该大于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为1纳秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率通过第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移率通过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2为二进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可以是所述时钟漂移率通过加密算法获得的, 如所述第三预设算法可以是对称式加密算法(如DES加密算法)。当移动终端数量超过时钟精度的区分能力时,则可适当加入移动终端的其它特征值,比如移动设备国际身份码(IMEI,International Mobile Equipment Identity),则所述移动终端的唯一性特征数据可如下表示:IMEI+所述字符串S2。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据的生成方法与步骤201和步骤202中所述的方法相同,这里不再赘述。
在另一实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行移动终端身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发送至所述支付平台,以使所述支付平台根据所述移动终端发送的所述标准加密数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述支付平台提示认证失败,结束后续操作流程。
步骤202:将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据。
步骤203:接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行本发明实施例所述的应用于移动终端的移动支付方法。
本发明实施例还提供了一种移动支付方法;所述方法应用于支付平台中;图3为本发明实施例三的移动支付方法的流程示意图;如图3所示,所述方法包括:
步骤301:支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动终端的支付客户端发送的标准加密数据模板并保存所述标准加密数据模板,所述标准加密数据模板为所述支付客户端在用户身份信息初始化过程中、初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率、根据初次获得的所述用户的生物特征数据及所述移动终端的时钟偏移率生成加密数据,所述移动终端将所述加密数据作为标准加密数据模板发送至 所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送标准加密数据模板后,与自身存储的所述标准加密数据模板比对,当比对一致后,确定认证通过,向所述移动终端发送认证成功消息;当比对不一致后,确定认证不通过,向所述移动终端发送认证失败消息。
步骤302:当所述判断结果为所述加密数据与标准加密数据模板匹配时,所述支付平台完成支付处理。
步骤303:所述支付平台向移动终端发送支付成功应答消息。
以下结合具体应用场景对本发明实施例进行进一步详细的说明。
在实际应用中,用户首先需要在移动终端下载支付客户端并安装所述支付客户端,并在所述支付客户端上完成用户账户的创建过程,所述用户账户的创建过程如下:
首次启动支付客户端时,支付客户端先通过自身程序文件利用散列函数生成校验码并存储在移动终端的安全单元。
启动所述支付客户端,所述支付客户端连接支付平台;所述支付平台生成临时密钥对,并将所述临时密钥对中的公钥传递给所述支付客户端,并同时传递图像附加码;其中,所述图像附加码在所述支付客户端的一个连接存续期内不重复;所述连接存续期是所述支付客户端由连接到所述支付平台到断开所述支付平台的时间段;
所述支付客户端接收到所述支付平台发送的公钥和图像附加码后,提示用户输入用户信息,所述用户信息包括:用户名、姓名、身份证号码、手机号码中的至少一种信息与密码的组合;其中,所述支付客户端对输入的密码采用散列算法(如MD5、SHA-1等算法)进行加密;用户输入完成后,所述支付客户端将用户信息和接收到的图像附加码采用散列算法(如MD5、SHA-1等)生成校验码,再利用接收到的公钥加密用户账户信息获 得加密信息,将所述加密信息和校验码发送给所述支付平台。
所述支付平台收到所述加密信息和所述校验码,利用所述临时密钥对中的私钥对所述加密信息进行解密获得用户信息,解密后根据图像附加码和所述用户信息采用散列算法(如MD5、SHA-1等算法)生成校验码,将生成的校验码与所述支付客户端发送的校验码比较,以确认用户信息在数据传输中是否发生异常。如果确定数据传输无异常,即所述生成的校验码与所述支付客户端发送的校验码匹配一致,所述支付平台根据所述用户信息创建账户并存储,同时生成所述账户对应的密钥对,完成后向所述支付客户端发送账户创建成功应答消息,消息中包含所述账户密钥对中的公钥。
所述支付客户端收到所述账户创建成功应答消息后,提示用户账户创建成功,同时将所述支付平台发送的公钥存储在移动终端的安全单元中,并提示可以进入身份信息初始化过程的操作。
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行本发明实施例所述的应用于支付平台的移动支付方法。
以下结合具体场景对本发明实施例作进一步详细的说明。
场景一
所述场景一为用户身份信息初始化的场景;包括以下步骤:
步骤401:用户启动支付客户端并使用用户账号登录,登录成功后启动用户身份信息初始化;所述支付客户端提示用户扫描指纹;优选地,本实施例中所述支付客户端提示用户扫描指纹三次。
步骤402:所述支付客户端获取三张指纹图像,并分别提取每张指纹图像的指纹特征点,分别生成三个指纹特征点集合M、N、P;对指纹特征点集合M、N、P中的特征点两两进行匹配,获得指纹特征点集合M、N、P中的共有指纹特征点,生成所述共有指纹特征点集合Q;在所述共有指纹 特征点集合Q中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
步骤403:所述支付客户端主机时间以及TCP时间戳,利用凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法(如MD5、SHA-1等算法)生成字符串S2。
步骤404:所述支付客户端将字符串集合{S1}和字符串S2按照一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等算法)将所述字符串S3生成加密数据St,所述加密数据St通过公钥加密后保存在移动终端中;优选地,所述中心点及所述圆形内距离中心点最远及最近的指纹特征数据也保存所述移动终端中;优选地,所述加密数据St通过公钥加密后、以及所述中心点及所述圆形内距离中心点最远点及最近点的指纹特征数据保存在所述移动终端的如智能集成电路卡(Smart IC)的安全存储区域中。
步骤405:所述支付客户端将加密后的加密数据St发送给支付平台,所述支付平台使用所述账户对应的私钥解密所述支付客户端发送的加密后的加密数据St,获得所述加密数据St,保存所述加密数据St。
场景二
所述场景二为对账户进行充值的场景;包括以下步骤:
步骤501:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与移动终端安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡改则向支付平台发出告警消息,充值流程终止,所述支付平台将通过用户账户的联系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存储的标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送至所述支付平台。
步骤502:所述支付平台解密所述支付客户端发送的标准加密数据模板,与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,充值流程终止。
步骤503:所述支付客户端收到认证成功消息后,启动充值界面,用户在所述充值界面输入充值金额;所述支付客户端使用公钥加密充值信息(包括支付账号及输入的充值金额)生成加密消息,再利用图像附加码和所述充值信息生成校验码,将所述加密消息和所述校验码一起发给至所述支付平台。
步骤504:所述支付平台收到所述加密消息和所述校验码后,解密所述加密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对一致后,说明传输正常,所述支付平台向所述支付应用客户端下发身份确认消息。
步骤505:所述支付客户端收到身份确认消息后,提示充值身份确认, 用户在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成指纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的安全存储区域(如Smart IC)中存储的中心点指纹特征数据确定所述指纹特征点集合Qt的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动终端的安全存储区域(如Smart IC)中存储的最远点及最近点的指纹特征数据确定所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为参照进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半径圈定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合{St1};再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加密数据,将所述加密数据使用公钥加密后发送给所述支付平台。
步骤506:所述支付平台解密所述支付客户端发送的加密数据后,将所述加密数据与自身存储的标准加密数据模板进行比对,比对通过后,向账户关联的银行卡归属的服务器申请支付转移;确定支付转移成功后,所述支付平台接收到支付成功应答消息,所述支付平台向所述支付客户端返回充值成功应答消息。
步骤507:支付客户端收到充值成功应答消息,提示充值成功,流程结束。
场景三
所述场景三为对用户进行支付的场景;包括以下步骤:
步骤601:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与所述移动终端安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡改则向支付平台发出告警消息,充值流程终止,所述支付平台 将通过用户账户的联系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存储的标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送至所述支付平台。
步骤602:所述支付平台解密所述支付客户端发送的标准加密数据模板,与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,充值流程终止。
步骤603:所述支付客户端收到认证成功消息后,启动消费界面,用户在所述支付客户端界面消费刷卡,并输入消费金额,手工输入商家信息或者扫描二维码获取商家信息,商家信息包括:账号(银行账号或支付平台账号等)、联系方式等,所述支付客户端提示输入支付密码,所述密码使用散列算法(如MD5、SHA-1等方式)加密;所述支付客户端使用公钥加密充值信息(所述充值信息包含支付账号、支付密码及输入的扣款金额等等)生成加密消息,再利用图像附加码和所述充值信息生成校验码,将所述加密消息和所述校验码一起发给至所述支付平台。
步骤604:所述支付平台收到所述加密消息和所述校验码后,解密所述加密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对一致后,说明传输正常,所述支付平台进行支付密码验证,验证成功后向所述支付客户端下发身份验证消息。
步骤605:所述支付客户端收到身份验证消息,提示消费身份确认,用户在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成指纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的 安全存储区域(如Smart IC)中存储的中心点指纹特征数据确定所述指纹特征点集合Qt的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动终端的安全存储区域(如Smart IC)中存储的最远点及最近点的指纹特征数据确定所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为参照进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半径圈定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合{St1};再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通过散列算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加密数据,将所述加密数据使用公钥加密后发送给所述支付平台。
步骤606:所述支付平台解密所述支付客户端发送的加密数据后,将所述加密数据与自身存储的标准加密数据模板进行比对,比对通过后,先向账户关联到银行样卡归属的服务器申请扣款,在扣款成功后再发起支付转移;确定支付转移成功后,所述支付平台向支付客户端发送支付成功消息,并通过商家联系方式向商家发送支付转移通知。如果支付转移失败,重新执行本步骤;如果支付再一次失败,所述支付平台则向所述支付客户端返回支付失败消息,并取消所述扣款,同时通过商家联系方式向商家发送支付转移失败通知,执行步骤608。
步骤607:所述支付客户端收到支付转移成功消息,核对扣款是否正确,并提示支付成功,流程结束。
步骤608:所述支付客户端收到支付转移失败消息,提示用户支付失败,并提示后续处理:重新确认或输入商家信息,再次向支付平台发送扣款消息。
本发明实施例还提供了一种移动支付系统;图4为本发明实施例的移动支付系统的组成结构示意图;如图4所示,所述移动支付系统包括:移 动终端71和支付平台72;其中,
所述移动终端71,配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程;
所述支付平台72,配置为接收所述移动终端71发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,完成支付处理;向移动终端发送支付成功应答消息。
依据本实施例的另一方面,所述移动终端71,还配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次检测到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台72;
所述支付平台72,还配置为接收标准加密数据模板,保存所述标准加密数据模板。
具体的,所述移动终端71,配置为获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
所述移动终端71,还配置为分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述移动终端71,还配置为当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
所述移动终端71,还配置为将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
依据本发明实施例的另一方面,所述移动终端71,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端身的份认证;还配置为接收所述支付平台72发送的认证成功消息;
所述支付平台72,还配置为接收所述移动终端71发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动终端;图5为本发明实施例的移动终端的组成结构示意图;如图5所示,所述移动终端包括:第一获取单元711,第二获取单元712、加密单元713、第一发送单元714和第一接收单元715;其中,
所述第一获取单元711,配置为获取用户的生物特征数据;
所述第二获取单元712,配置为获取所述移动终端的唯一性特征数据;
所述加密单元713,配置为将所述第一获取单元711获取的所述用户的生物特征数据和所述第二获取单元712获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元714,配置为将所述加密单元713获得的所述加密数据发送至支付平台;
所述第一接收单元715,配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程。
基于本发明实施例,所述移动终端还包括第一安全单元716,配置为将所述加密单元713初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元714,还配置为将所述加密单元713初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
具体的,所述第一获取单元711包括:指纹识别单元7111和第一分析单元7112;
所述指纹识别单元7111,配置为获取用户的至少两张指纹图像;
所述第一分析单元7112,配置为分别在所述指纹识别单元7111获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,所述第一获取单元711还包括:心电图传感单元7113、脉搏波光电传感单元7114和第二分析单元7115;其中,
所述心电图传感单元7113,配置为检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元7114,配置为检测表征用户脉搏波变化的第二参数;
所述第二分析单元7115,配置为当所述心电图传感单元7113检测到的所述第一参数和所述脉搏波光电传感单元7114检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元7112获得的所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元712,配置为当发送数据报文时,分别获得主机时间以及TCP时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
基于上述实施例,所述加密单元713,配置为将所述第一分析单元7112生成的字符串集合{S1}和所述第二获取单元712生成的字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
基于本发明实施例的另一优选实施例,所述第一发送单元714,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元716存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元715,还配置为接收所述支付平台发送的认证成功消息。
其中,所述移动终端中的第二获取单元712和加密单元713在实际应用中,均可由所述移动终端中的中央处理器(CPU)、数字信号处理器(DSP) 或可编程门阵列(FPGA)实现;所述移动终端中的第一发送单元714,在实际应用中可由所述移动终端的发射器或发射天线实现;所述移动终端中的第一接收单元715,在实际应用中可由所述移动终端的接收器或接收天线实现;所述移动终端中的第一安全单元716,在实际应用中,可由所述移动终端中的智能集成电路卡(Smart IC)实现;所述移动终端中的第一获取单元711中的子模块:心电图传感单元7113和脉搏波光电传感单元7114,在实际应用中可分别由心电图传感器和脉搏波光电传感器实现,所述第一获取单元711中的子模块:第一分析单元7112和第二分析单元7115,在实际应用中,可由所述移动终端中的CPU、DSP或FPGA实现。
本领域技术人员应当理解,本发明实施例的移动终端中各处理单元的功能,可参照前述移动支付方法的相关描述而理解,本发明实施例的移动终端中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例还提供了一种支付平台;图6为本发明实施例的支付平台的组成结构示意图,如图6所示,所述支付平台包括:第二接收单元721、匹配单元722、支付处理单元725和第二发送单元723;其中,
所述第二接收单元721,配置为接收加密数据;
所述匹配单元722,配置为判断所述第二接收单元721接收的所述加密数据与标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元725,配置为当所述匹配单元722获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元723,配置为当所述支付处理单元725完成支付处理后,向移动终端发送支付成功应答消息。
基于本发明实施例的另一优选实施例,所述支付平台还包括第二安全 单元724;
所述第二接收单元721,还配置为接收加密数据之前,接收标准加密数据模板;
所述第二安全单元724,配置为保存所述第二接收单元721接收的所述标准加密数据模板。
基于本发明实施例的另一优选实施例,所述第二接收单元721,还配置为接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元722,还配置为将所述第二接收单元721接收的所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,获得匹配结果;
所述第二发送单元723,还配置为所述匹配单元722获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
其中,所述支付平台中的匹配单元722在实际应用中,可由所述支付平台中的CPU、DSP或FPGA实现;所述支付平台中的第二发送单元723,在实际应用中可由所述支付平台的发射器或发射天线实现;所述支付平台中的第二接收单元721,在实际应用中可由所述支付平台的接收器或接收天线实现;所述支付平台中的第二安全单元724,在实际应用中,可由所述支付平台中的存储器实现;所述支付平台中的支付处理单元725,在实际应用中,可由所述支付平台中的CPU、DSP或FPGA结合收发机或收发器实现。
本领域技术人员应当理解,本发明实施例的支付平台中各处理单元的功能,可参照前述移动支付方法的相关描述而理解,本发明实施例的支付平台中各处理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、 或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
工业实用性
本发明实施例在移动支付过程中,通过提取用户的生物特征数据和移 动终端的唯一性特征数据生成的加密数据,对移动终端以及操作移动支付流程的用户进行双重身份确认,大大提升了支付的安全性。

Claims (30)

  1. 一种移动支付方法,所述方法包括:
    移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
    接收所述支付平台发送的支付成功应答消息,以完成支付流程。
  2. 根据权利要求1所述的方法,其中,所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始化;
    所述执行用户身份信息初始化包括:
    将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。
  3. 根据权利要求1或2所述的方法,其中,所述获取用户的生物特征数据,包括:
    获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;
    匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;
    在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
  4. 根据权利要求3所述的方法,其中,所述方法还包括:分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;
    当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范 围内时,确定获得的所述字符串集合{S1}有效。
  5. 根据权利要求3所述的方法,其中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述获取移动终端的唯一性特征数据,包括:
    当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议TCP时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议ICMP时间戳;
    依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
    通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
    将所述时钟漂移率通过第三预设算法生成字符串S2。
  6. 根据权利要求5所述的方法,其中,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,包括:
    将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
  7. 根据权利要求2所述的方法,其中,所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,所述方法还包括:
    将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;
    接收所述支付平台发送的认证成功消息。
  8. 一种移动支付方法,所述方法包括:
    支付平台接收加密数据;
    判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
    当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所 述支付平台完成支付处理;
    所述支付平台向移动终端发送支付成功应答消息。
  9. 根据权利要求8所述的方法,其中,所述支付平台接收加密数据之前,所述方法还包括:
    接收标准加密数据模板,保存所述标准加密数据模板。
  10. 根据权利要求9所述的方法,其中,所述支付平台接收加密数据之前,所述方法还包括:
    接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
  11. 一种移动支付方法,所述方法包括:
    移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;
    所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;
    当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
    所述支付平台向移动终端发送支付成功应答消息;
    所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流程。
  12. 一种移动终端,所述移动终端包括:第一获取单元,第二获取单元、加密单元、第一发送单元和第一接收单元;其中,
    所述第一获取单元,配置为在获取用户的生物特征数据;
    所述第二获取单元,配置为获取所述移动终端的唯一性特征数据;
    所述加密单元,配置为将所述第一获取单元获取的所述用户的生物特征数据和所述第二获取单元获取的所述唯一性特征数据按预设规则生成加密数据;
    所述第一发送单元,配置为将所述加密单元获得的所述加密数据发送至支付平台;
    所述第一接收单元,配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程。
  13. 根据权利要求12所述的移动终端,其中,所述移动终端还包括第一安全单元,配置为将所述加密单元初次获得的所述加密数据作为标准加密数据模板保存;
    所述第一发送单元,还配置为将所述加密单元初次获得的所述加密数据作为标准加密数据模板发送至所述支付平台。
  14. 根据权利要求12或13所述的移动终端,其中,所述第一获取单元包括:指纹识别单元和第一分析单元;
    所述指纹识别单元,配置为获取用户的至少两张指纹图像;
    所述第一分析单元,配置为分别在所述指纹识别单元获取的所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
  15. 根据权利要求14所述的移动终端,其中,所述第一获取单元还包括:心电图传感单元、脉搏波光电传感单元和第二分析单元;其中,
    所述心电图传感单元,配置为检测表征用户心电图信号变化的第一参 数;
    所述脉搏波光电传感单元,配置为检测表征用户脉搏波变化的第二参数;
    所述第二分析单元,配置为当所述心电图传感单元检测到的所述第一参数和所述脉搏波光电传感单元检测到的所述第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定所述第一分析单元获得的所述字符串集合{S1}有效。
  16. 根据权利要求14所述的移动终端,其中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;所述第二获取单元,配置为当发送数据报文时,分别获得主机时间以及传输控制协议TCP时间戳,或者获得主机时间以及互联网控制报文协议ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
  17. 根据权利要求16所述的移动终端,其中,所述加密单元,配置为将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
  18. 根据权利要求13所述的移动终端,其中,所述第一发送单元,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述第一安全单元存储的标准加密数据模板发送至所述支付平台;
    所述第一接收单元,还配置为接收所述支付平台发送的认证成功消息。
  19. 一种支付平台,所述支付平台包括:第二接收单元、匹配单元、支付处理单元和第二发送单元;其中,
    所述第二接收单元,配置为接收加密数据;
    所述匹配单元,配置为判断所述第二接收单元接收的所述加密数据与 自身存储的标准加密数据模板是否匹配,获得判断结果;
    所述支付处理单元,配置为当所述匹配单元获得的判断结果为所述加密数据与标准加密数据模板匹配时,完成支付处理;
    所述第二发送单元,配置为当所述支付处理单元完成支付处理后,向移动终端发送支付成功应答消息。
  20. 根据权利要求19所述的支付平台,其中,所述支付平台还包括第二安全单元;
    所述第二接收单元,还配置为接收加密数据之前,接收标准加密数据模板;
    所述第二安全单元,配置为保存所述第二接收单元接收的所述标准加密数据模板。
  21. 根据权利要求20所述的支付平台,其中,所述第二接收单元,还配置为接收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
    所述匹配单元,还配置为将所述第二接收单元接收的所述移动终端发送的标准加密数据模板与所述第二安全单元存储的所述标准加密数据模板进行匹配,获得匹配结果;
    所述第二发送单元,还配置为所述匹配单元获得的匹配结果确定匹配成功后,向所述移动终端发送认证成功消息。
  22. 一种移动支付系统,所述移动支付系统包括:移动终端和支付平台;其中,
    所述移动终端,配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平台;还配置为接收所述支付平台发送的支付成功应答消息,以完成支付流程;
    所述支付平台,配置为接收所述移动终端发送的加密数据,判断所述加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端发送支付成功应答消息。
  23. 根据权利要求22所述的系统,其中,所述移动终端,还配置为获取用户的生物特征数据和所述移动终端的唯一性特征数据之前,将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支付平台;
    所述支付平台,还配置为接收加密数据之前,接收标准加密数据模板,保存所述标准加密数据模板。
  24. 根据权利要求23所述的系统,其中,所述移动终端,还配置为将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行所述移动终端的身份认证;还配置为接收所述支付平台发送的认证成功消息;
    所述支付平台,还配置为接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
  25. 根据权利要求22或23所述的系统,其中,所述移动终端,配置为获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数 量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
  26. 根据权利要求25所述的系统,其中,所述移动终端,还配置为分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数;当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
  27. 根据权利要求25所述的系统,其中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;
    所述移动终端,还配置为当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议TCP时间戳,或者获得所述移动终端的主机时间以及互联网控制报文协议ICMP时间戳;依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过第三预设算法生成字符串S2。
  28. 根据权利要求27所述的系统,其中,所述移动终端,还配置为将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
  29. 一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至7任一项所述的移动支付方法。
  30. 一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求8至10任一项所述的移动支付方法。
PCT/CN2014/091385 2014-09-11 2014-11-18 一种移动支付方法、系统、设备及计算机存储介质 WO2016037415A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410462615.6A CN105427105A (zh) 2014-09-11 2014-09-11 一种移动支付方法、系统及设备
CN201410462615.6 2014-09-11

Publications (1)

Publication Number Publication Date
WO2016037415A1 true WO2016037415A1 (zh) 2016-03-17

Family

ID=55458302

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2014/091385 WO2016037415A1 (zh) 2014-09-11 2014-11-18 一种移动支付方法、系统、设备及计算机存储介质

Country Status (2)

Country Link
CN (1) CN105427105A (zh)
WO (1) WO2016037415A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107230142A (zh) * 2017-07-12 2017-10-03 陈维龙 基于语音生成订单的方法及装置、交易方法及系统
CN113744824A (zh) * 2021-08-05 2021-12-03 上海道拓医药科技股份有限公司 互联网医院的电子处方流转管理方法和系统
CN116668193A (zh) * 2023-07-27 2023-08-29 高新兴智联科技股份有限公司 物联网终端设备与服务器通信方法、计算机可读存储介质

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111615105B (zh) * 2016-07-18 2023-08-04 创新先进技术有限公司 信息提供、获取方法、装置及终端
CN107423594B (zh) * 2017-03-08 2019-05-21 Oppo广东移动通信有限公司 一种指纹支付方法及终端设备
CN106952409B (zh) * 2017-04-27 2022-10-11 济南大学 一种按流量计费的售水系统及方法
CN107679844B (zh) * 2017-09-30 2021-11-02 北京小米移动软件有限公司 资源转移的方法、装置和存储介质
CN108288155B (zh) * 2018-02-08 2021-11-30 上海链庄数据技术有限公司 一种无人超市的断网结算方法
CN109493023B (zh) * 2018-10-17 2022-01-25 珠海横琴井通容智科技信息有限公司 基于防篡改加密算法的移动支付清结算方法
CN109945848B (zh) * 2019-04-08 2023-04-18 深圳市智微智能科技股份有限公司 一种解决陀螺仪漂移的方法
CN112016928B (zh) * 2019-05-31 2024-01-16 华控清交信息科技(北京)有限公司 一种支付方法、装置和用于支付的装置
CN111275446A (zh) * 2020-01-17 2020-06-12 北京意锐新创科技有限公司 集成半导体指纹模块的支付方法和装置
CN112218279A (zh) * 2020-10-14 2021-01-12 福建小飞科技有限公司 一种多协议的手持终端对展示终端的控制方法及设备
CN112543252B (zh) * 2020-10-22 2021-10-26 重庆恢恢信息技术有限公司 一种基于区块链的抓取工地行为图像数据工作方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002080121A2 (en) * 2001-03-29 2002-10-10 Telefonaktiebolaget L M Ericsson (Publ) A method and system for purchasing goods
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
CN103049850A (zh) * 2013-01-05 2013-04-17 深圳市中兴移动通信有限公司 一种基于nfc的移动支付终端、系统及其支付方法
CN103985038A (zh) * 2014-04-16 2014-08-13 深圳市亚略特生物识别科技有限公司 基于指纹识别的移动终端的支付方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8707460B2 (en) * 2007-09-14 2014-04-22 Steven D. Cabouli Smart wallet
CN102123033A (zh) * 2011-03-23 2011-07-13 北京恒光数码科技有限公司 一种动态密码令牌身份认证方法、移动终端及系统
CN103457685B (zh) * 2012-05-29 2015-09-09 中国科学院沈阳自动化研究所 基于预测补偿的工业无线网络高精度时间同步方法
CN103237030A (zh) * 2013-04-25 2013-08-07 深圳市中兴移动通信有限公司 基于生物识别的用户认证方法及系统
CN103324971B (zh) * 2013-07-11 2016-05-25 中国人民解放军装甲兵工程学院 一种智能卡系统及其动态密钥更新认证方法
CN104036269B (zh) * 2014-07-03 2018-04-17 南昌欧菲生物识别技术有限公司 指纹注册方法及终端设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002080121A2 (en) * 2001-03-29 2002-10-10 Telefonaktiebolaget L M Ericsson (Publ) A method and system for purchasing goods
CN102842081A (zh) * 2011-06-23 2012-12-26 上海易悠通信息科技有限公司 一种移动电话生成二维码并实现移动支付的方法
CN103049850A (zh) * 2013-01-05 2013-04-17 深圳市中兴移动通信有限公司 一种基于nfc的移动支付终端、系统及其支付方法
CN103985038A (zh) * 2014-04-16 2014-08-13 深圳市亚略特生物识别科技有限公司 基于指纹识别的移动终端的支付方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107230142A (zh) * 2017-07-12 2017-10-03 陈维龙 基于语音生成订单的方法及装置、交易方法及系统
CN113744824A (zh) * 2021-08-05 2021-12-03 上海道拓医药科技股份有限公司 互联网医院的电子处方流转管理方法和系统
CN113744824B (zh) * 2021-08-05 2023-10-24 上海道拓医药科技股份有限公司 互联网医院的电子处方流转管理方法和系统
CN116668193A (zh) * 2023-07-27 2023-08-29 高新兴智联科技股份有限公司 物联网终端设备与服务器通信方法、计算机可读存储介质
CN116668193B (zh) * 2023-07-27 2023-10-03 高新兴智联科技股份有限公司 物联网终端设备与服务器通信方法、计算机可读存储介质

Also Published As

Publication number Publication date
CN105427105A (zh) 2016-03-23

Similar Documents

Publication Publication Date Title
WO2016037415A1 (zh) 一种移动支付方法、系统、设备及计算机存储介质
US10826702B2 (en) Secure authentication of user and mobile device
CN108292334B (zh) 无线生物特征识别认证系统和方法
US10937267B2 (en) Systems and methods for provisioning digital identities to authenticate users
US10068076B1 (en) Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
JP6803935B2 (ja) 不正および改ざんに対するデバイスの論理的妥当性確認
KR102383021B1 (ko) 인증 장치의 등록을 위한 향상된 보안
KR102179152B1 (ko) 사회 관계 데이터를 이용한 클라이언트 인증
US20140093144A1 (en) More-Secure Hardware Token
CN112805737A (zh) 用于令牌邻近交易的技术
US20090172402A1 (en) Multi-factor authentication and certification system for electronic transactions
CN115082065A (zh) 基于云的交易方法和系统
US20180270067A1 (en) Authentication method and system
US11463257B2 (en) Biometric sensor on portable device
US11847651B2 (en) Systems and methods for facilitating biometric tokenless authentication for services
US9906525B1 (en) Systems and methods for facilitating secure authentication of third-party applications and/or websites using a biometric-enabled transitory password authentication device
US10382428B2 (en) Systems and methods for providing single sign-on authentication services
US11288349B2 (en) System and method for authentication using biometric hash strings
CN110061973B (zh) 一种授权方法及装置
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US10693651B1 (en) System and method for authentication using biometric hash strings
CN109472587B (zh) 一种移动支付方法及系统
CN107944250B (zh) 一种应用于pos机的密钥采集方法
CN117981274A (zh) 远程身份交互

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14901545

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14901545

Country of ref document: EP

Kind code of ref document: A1