WO2018103687A1

WO2018103687A1 - 一种基于指纹识别的安全支付方法及系统

Info

Publication number: WO2018103687A1
Application number: PCT/CN2017/114967
Authority: WO
Inventors: 苏尚鹏; 陈亮
Original assignee: 惠州Tcl移动通信有限公司
Priority date: 2016-12-07
Filing date: 2017-12-07
Publication date: 2018-06-14
Also published as: CN106600279A

Abstract

一种基于指纹识别的安全支付方法及系统，方法包括步骤：A、当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能（S1）；B、若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断（S2）；C、若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程（S3）。通过在正常网络支付过程中，添加移动终端本地的指纹识别判断，达到避免在移动终端丢失、密码泄露等情况下所带来的安全风险的目的。

Description

一种基于指纹识别的安全支付方法及系统

技术领域

本发明涉及信息安全领域，尤其涉及一种基于指纹识别的安全支付方法及系统。

背景技术

随着移动互联网的发展和人们生活水平的提高，智能手机等移动终端越来越普及，由于智能手机的智能性和方便性，现在越来越多的人使用智能手机支付和生活，并且由于Android手机的开源性，各种敏感信息的存储多种多样。随之而来的，给支付手段也带来了安全隐患，常用的验证手段是给绑定的手机号发送验证码，但是，如果手机丢失，并且密码被破解，那么手机上的敏感信息(如支付凭证、支付密码等)都可能透明化，造成经济损失。目前，针对这种账号安全隐患，各大网络平台都在积极处理，如异地措施、登陆安全码验证等，但是，如果手机本身丢失，信息透明化后，所有的措施都将失效。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种基于指纹识别的安全支付方法及系统，旨在解决现有的移动支付工具存在安全风险的问题。

本发明的技术方案如下：

一种基于指纹识别的安全支付方法，其中，包括步骤：

A、当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

B、若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

C、若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。

所述的基于指纹识别的安全支付方法，其中，所述步骤A之前还包括：

S、预先开启支付指纹识别功能，并保存用于支付的指纹。

所述的基于指纹识别的安全支付方法，其中，所述步骤C中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。

所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。

所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若连续三次指纹不匹配，则设置锁定支付功能。

一种基于指纹识别的安全支付系统，其中，包括：

存储介质，以及存储于存储介质中的计算机程序，程序在执行时，包括流程：

当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。

所述的基于指纹识别的安全支付系统，其中，程序在执行时，包括流程：

预先开启支付指纹识别功能，并保存用于支付的指纹。

所述的基于指纹识别的安全支付系统，其中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。

所述的基于指纹识别的安全支付系统，其中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。

所述的基于指纹识别的安全支付系统，其中，若连续三次指纹不匹配，则设置锁定支付功能。

有益效果：本发明通过在正常网络支付过程中，添加移动终端本地的指纹识别判断，达到避免在移动终端丢失、密码泄露等情况下所带来的安全风险的目的。

附图说明

图1为本发明一种基于指纹识别的安全支付方法较佳实施例的流程图。

图2为本发明一种基于指纹识别的安全支付系统较佳实施例的结构框图。

具体实施方式

本发明提供一种基于指纹识别的安全支付方法及系统，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，图1为本发明一种基于指纹识别的安全支付方法较佳实施例的流程图，如图所示，其包括步骤：

S1、当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

S2、若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

S3、若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。

本发明通过在正常网络支付过程中，添加移动终端本地的指纹识别判断，达到避免在移动终端丢失、密码泄露等情况下所可能带来的安全风险的目的，提高移动终端的安全防护功能。

进一步，所述步骤S1之前还包括：

S0、预先开启支付指纹识别功能，并保存用于支付的指纹。

也即在步骤S1之前，先开启支付指纹识别功能，在开启之后先输入用户以后支付需要验证的指纹，例如可连续输入3次用户的指纹，然后保存用户输入的指纹数据，以后在用户支付过程中，需要将实时输入的指纹与用户保存的指纹进行比对，只有匹配才能成功支付。

在步骤S1中，当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；例如用户采用支付宝或者微信进行支付时，即调用本地API接口来判断之前是否开启了支付指纹识别功能，若未开启，则只需正常输入密码即可，即只需输入之前预设的支付密码，若验证OK即可，若开启了支付指纹识别功能，则进入步骤S2进行后续指纹验证步骤。

在步骤S2中，若已开启支付指纹识别功能，则弹出提示，提示用户输入指纹，接收到用户录入的指纹后，将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断，即将当前录入的指纹与步骤S0中保存的指纹进行匹配判断，根据结果来确定进行后续的密码验证过程。

在步骤S3中，若当前录入的指纹与保存的指纹不匹配，则提示用户指纹错误，支付失败；若当前录入的指纹与保存的指纹匹配，则进入支付流程，即进入正常支付流程。

具体的，所述步骤S3中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。即将当前用户输入的密码与预设的密码进行匹配判断，若一致代表密码正确，支付成功。另外密码匹配的过程是在服务器上完成，以提高验证效率，即，若指纹匹配时，向服务器发送支付请求同时向服务器发送用户输入的密码，并通过服务器验证输入的密码是否正确。

另外，在验证指纹过程中，还对输入指纹的时间进行验证，例如用户超出5s未输入指纹，那么支付失败，只有在5s内输入指纹并且后续验证过程中，被判断为正确的指纹，才支付成功，因为由于此处是通过指纹验证，而对于用户来说，输入指纹非常方便，无需输入密码的繁琐过程，如果是用户自己进行支付，那么其会很快的完成指纹输入过程，所以增加时间的判断条件，将更能确保支付安全性。

进一步，所述步骤S3中，若连续三次指纹不匹配，则设置锁定支付功能。另外，如果输入的指纹与保存的指纹不一致，那么支付失败，此时重新发起请求，请求用户再次输入指纹，直至输入成功。优选的，如果连续多次，例如连续三次输入的指纹不匹配，那么锁定支付功能，例如支付宝连续三次输入指纹错位，那么锁定支付功能，当日不再启用支付功能。

基于上述方法，本发明还提供一种基于指纹识别的安全支付系统较佳实施例，其包括处理器、存储介质以及存储于存储介质中的计算机程序，该计算机程序被配置为由处理器执行步骤：

程序在执行时，还包括流程：预先开启支付指纹识别功能，并保存用于支付的指纹。具体如上所述。

当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。具体如上所述。

若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。若连续三次指纹不匹配，则设置锁定支付功能。具体如上所述。

如图2所示，处理器包括：

调用模块100，用于当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；具体如上所述。

匹配模块200，用于若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；具体如上所述。

支付模块300，用于若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。具体如上所述。

进一步，处理器还包括：

预设模块，用于预先开启支付指纹识别功能，并保存用于支付的指纹。具体如上所述。

进一步，所述支付模块300中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。具体如上所述。

进一步，所述支付模块300中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。具体如上所述。

进一步，所述支付模块300中，若连续三次指纹不匹配，则设置锁定支付功能。具体如上所述。

关于上述模块单元的技术细节在前面的方法中已有详述，故不再赘述。

本领域普通技术人员可以理解上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件完成，所述的计算机程序可存储于一计算机可读取存储介质中，程序在执行时，可包括上述各方法的实施例的流程。其中的存储介质可以为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

综上所述，本发明通过在正常网络支付过程中，添加移动终端本地的指纹识别判断，达到避免在移动终端丢失、密码泄露等情况下所带来的安全风险的目的。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims

一种基于指纹识别的安全支付方法，其中，包括步骤：

S、预先开启支付指纹识别功能，并保存用于支付的指纹；

A、当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

B、若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

C、若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。
根据权利要求1所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。
根据权利要求2所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若连续三次指纹不匹配，则设置锁定支付功能。
一种基于指纹识别的安全支付方法，其中，包括步骤：

A、当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

B、若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

C、若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。
根据权利要求4所述的基于指纹识别的安全支付方法，其中，所述步骤A之前还包括：

S、预先开启支付指纹识别功能，并保存用于支付的指纹。
根据权利要求4所述的基于指纹识别的安全支付方法，其中，所述步骤C中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。
根据权利要求6所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。
根据权利要求7所述的基于指纹识别的安全支付方法，其中，所述步骤C中，若连续三次指纹不匹配，则设置锁定支付功能。
一种基于指纹识别的安全支付系统，其中，包括：

存储介质，以及存储于存储介质中的计算机程序，程序在执行时，包括流程：

当移动终端接收到用户发起的支付请求时，调用本地API接口判断是否已开启支付指纹识别功能；

若已开启支付指纹识别功能，则接收用户录入的指纹，并将当前录入的指纹与预先设置的用于支付的指纹进行匹配判断；

若指纹不匹配，则提示用户指纹错误，支付失败；若指纹匹配，则进入支付流程。
根据权利要求9所述的基于指纹识别的安全支付系统，其中，程序在执行时，包括流程：

预先开启支付指纹识别功能，并保存用于支付的指纹。
根据权利要求9所述的基于指纹识别的安全支付系统，其中，当指纹匹配时，则接收用户输入的密码，当用户输入的密码正确时，则支付成功。
根据权利要求11所述的基于指纹识别的安全支付系统，其中，若指纹匹配时，向服务器发送支付请求，并通过服务器验证输入的密码是否正确。
根据权利要求12所述的基于指纹识别的安全支付系统，其中，若连续三次指纹不匹配，则设置锁定支付功能。