国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng)及其方法

      文檔序號:6581711閱讀:198來源:國知局
      專利名稱:一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng)及其方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及安全支付領(lǐng)域,特別是涉及一種用于移動通信設(shè)備的生物識別加密
      支付系統(tǒng)及其方法。
      背景技術(shù)
      隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會時代的到來,我國的金融和電子商務(wù)方面越來越依賴 網(wǎng)絡(luò)。為了保障金融、電子商務(wù)的安全性,認(rèn)證技術(shù)是一個重要方面。身份認(rèn)證用于鑒 別用戶身份,以保證通信雙方身份的不可抵賴性。生物識別技術(shù)是利用人體生理特征進(jìn) 行身份認(rèn)證和識別的一種技術(shù),生物特征是唯一的、穩(wěn)定的、可以驗證的,與傳統(tǒng)的身 份鑒定手段相比,基于生物特征識別的身份鑒定技術(shù)具有防偽性能好,不易偽造或被盜 等優(yōu)點(diǎn)。因此近年來在金融、電子商務(wù)中,生物識別技術(shù)正成為一個重要應(yīng)用方向。
      目前,我國在金融、電子商務(wù)中使用的基本上是智能IC卡,這類卡在使用時是 通過"用戶ID+用戶密碼"來進(jìn)行身份識別和數(shù)據(jù)的訪問,基于該方式加密的金融卡有 兩大隱患, 一是微機(jī)只認(rèn)密碼不認(rèn)人;二是密碼位數(shù)短,容易破解,若位數(shù)長,用戶很 難記,常遺忘密碼,對用戶造成使用時不便。 現(xiàn)有技術(shù)出現(xiàn)了結(jié)合個人的生物特征信息的認(rèn)證技術(shù),即可通過移動通信設(shè) 備,實(shí)現(xiàn)與銀行間的支付結(jié)算,大大簡化交易流程,而且用戶無需攜帶信用卡,無 需記住冗長的密碼。如現(xiàn)有技術(shù)"指紋信用筆支付系統(tǒng)及方法和裝置"(專利號 200710135137.8),則在筆上集成了指紋識別芯片,非接觸式(Near FieldCommunication, NFC)智能芯片和銀行芯片。筆內(nèi)綁定了用戶的指紋信息,只需要近距離接近支付系統(tǒng), 則能通過NFC數(shù)據(jù)傳輸,實(shí)現(xiàn)交易支付。
      但現(xiàn)有技術(shù)存在如下缺點(diǎn) l.支付設(shè)備為筆,需要在筆上裝有運(yùn)算器、存儲器及生物特征采集器,而且無 現(xiàn)成的操作系統(tǒng),開發(fā)難度大,成本高,而且并不容易攜帶。 2.生物特征信息保存在筆內(nèi),若筆被盜的話,則容易被黑客盜取生物特征信 息,有泄露個人私隱的風(fēng)險,而且生物特征信息被盜用的話,賬戶資金就有被盜用的危 險。 3.采用硬件或軟件對NFC芯片進(jìn)行屏蔽,若筆被盜的話,黑客可以單獨(dú)把NFC 芯片拆出來破解,如果破解成功的話,無需進(jìn)行指紋驗證,就能利用該NFC芯片進(jìn)行支 付。 4.若遇到假終端(例如裝在ATM機(jī)上的假讀卡器),在用戶并不知情的情況下, 用戶通過指紋筆的指紋驗證,打開NFC芯片后,假終端就能輕易地讀取賬戶信息,只需 簡單地復(fù)制到另一芯片,就能進(jìn)行支付。

      發(fā)明內(nèi)容
      本發(fā)明的第一個目的是為了提供一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),以解決現(xiàn)有技術(shù)的不足。 本發(fā)明的第二個目的是提出該支付系統(tǒng)的應(yīng)用方法。
      為了實(shí)現(xiàn)第一個發(fā)明目的,采用如下技術(shù)方案 本發(fā)明提供了一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),包括用戶端和 支付端,其特征在于,所述系統(tǒng)包括
      安裝在用戶端的 生物特征采集模塊,用于采集生物特征;
      加密模塊,對用戶信息進(jìn)行加密; 簽名模塊,采用生物特征作為公鑰對用戶信息進(jìn)行簽名;
      用戶通信模塊,采用無線通信技術(shù)與支付端通信; 生物特征采集模塊、加密模塊、簽名模塊與用戶通信模塊依次連接;
      安裝在支付端的 認(rèn)證通信模塊,采用無線通信技術(shù)與用戶端通信; 認(rèn)證模塊,采用用戶預(yù)先保留的私鑰對加密的用戶信息進(jìn)行簽名認(rèn)證;
      解密模塊,對認(rèn)證后的用戶信息進(jìn)行解密;
      認(rèn)證通信模塊、認(rèn)證模塊與解密模塊連接; 用戶端的用戶通信模塊與支付端端認(rèn)證通信模塊通過無線連接。 作為一種優(yōu)選方案,用戶通信模塊與認(rèn)證通信模塊采用近距離通信技術(shù)進(jìn)行無
      線通信。 作為更進(jìn)一步的優(yōu)選方案,用戶通信模塊采用非接觸式智能芯片實(shí)現(xiàn),用戶通 信模塊還包括臨時存放區(qū)域以及加密區(qū)域 所述加密區(qū)域用于保存經(jīng)加密模塊進(jìn)行加密處理的用戶信息; 所述臨時存放區(qū)域用于存放經(jīng)簽名模塊進(jìn)行簽名后的用戶信息。 作為另外一種優(yōu)選方案,支付端還安裝有用于預(yù)先收集保留用戶生物特征的認(rèn)
      證生物特征采集模塊和使用預(yù)先收集保留的用戶生物特征生成私鑰的私鑰生成模塊,認(rèn)
      證生物特征采集模塊和私鑰生成模塊連接,私鑰生成模塊與認(rèn)證模塊連接。 作為另外一種優(yōu)選方案,加密模塊與解密模塊采用對稱加密算法,簽名模塊與
      認(rèn)證模塊采用非對稱加密算法。 作為更進(jìn)一步的優(yōu)選方案,系統(tǒng)還包括算法管理模塊,用于維護(hù)加密模塊,解 密模塊,簽名模塊以及認(rèn)證模塊所選用的加密算法。
      作為另一種優(yōu)選方案,移動通信設(shè)備為手機(jī)。 手機(jī)已成為人們生活中不可缺少的物品。對于消費(fèi)者而言,采用手機(jī)進(jìn)行支 付,只需將手機(jī)靠近支付端即可完成支付,十分方便?,F(xiàn)在的手機(jī)都具有獨(dú)立的處理器 及存儲器,而且現(xiàn)在手機(jī)的操作系統(tǒng)都比較成熟,甚至不少的手機(jī)已具備生物特征采集 器及其軟件系統(tǒng),在手機(jī)上進(jìn)行開發(fā),可利用現(xiàn)有的資源,提高開發(fā)效率,減少成本。
      為了實(shí)現(xiàn)第二個發(fā)明目的,采用的技術(shù)方案如下 本發(fā)明提供一種用于移動通信設(shè)備的生物識別加密支付方法,包括
      (81)用戶端通過生物采集模塊采集用戶生物特征;
      (82)用戶端加密模塊對用戶信息進(jìn)行加密;
      (83)用戶端簽名模塊采用用戶生物特征作為公鑰對用戶信息進(jìn)行簽名;
      (84)用戶端用戶通信模塊把簽名后加密后的用戶信息發(fā)送到支付端;
      (85)支付端認(rèn)證通信模塊收到用戶信息; (86)支付端認(rèn)證模塊用用戶預(yù)先保留的私鑰對加密的用戶信息進(jìn)行簽名認(rèn)證;
      (87)支付端解密模塊對認(rèn)證后的用戶信息進(jìn)行解密。 作為一種優(yōu)選方案,步驟(84)把簽名后的用戶信息發(fā)送到支付端后,刪除簽名 后的用戶信息。簽名后的用戶信息是保持著用戶通信模塊的臨時存放區(qū)域,而經(jīng)加密模 塊進(jìn)行加密處理的用戶信息,則保持在加密區(qū)域。由于臨時存放區(qū)域的數(shù)據(jù)在發(fā)送到支 付端后會被刪除,因此即使加密信息被盜取,由于沒有用用戶的生物特征進(jìn)行簽名,是 無法通過支付端的驗證的。 同時,當(dāng)遇到假終端時,由于用戶并未采集生物特征,即使把用戶端放在假終 端上,假終端只能讀取加密后的用戶信息,并不能破解。 作為更進(jìn)一步的優(yōu)選方案,在步驟(81)前還有一個驗證支付端步驟
      (101)用戶先把用戶端放在支付端上進(jìn)行查詢; (102)支付端的通過認(rèn)證通信模塊讀取以明文方式保存在用戶端上的用戶信息;
      (103)支付端通過用戶信息查詢用戶開戶時預(yù)留的信息并回顯;
      (104)如果預(yù)留信息是正確的話,用戶可以認(rèn)為這個認(rèn)證終端是真正的終端,然 后進(jìn)行生物特征采集并進(jìn)行支付; (105)如果預(yù)留信息不正確,則用戶應(yīng)馬上停止支付。 因此,即使用戶遇到假終端,由于預(yù)留信息不正確,用戶也能判斷并停止支 付,大大地提高了支付的安全性。 本發(fā)明提供了一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),對用戶信息進(jìn) 行加密和簽名,由于簽名是采用生物特征作為公鑰,同時該公鑰并不保存在移動通信設(shè) 備。因此,即使該移動通信設(shè)備丟失,或者遇到假終端企圖復(fù)制用戶信息,由于沒有生 物特征作為簽名,因此,都不能通過支付端的簽名認(rèn)證,從而有效地提高了支付的安全 性。


      圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖。
      圖2為本發(fā)明的運(yùn)行方法流程圖。
      圖3為本發(fā)明的通訊架構(gòu)示意圖。
      具體實(shí)施例方式
      下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)的說明。 如圖1所示,本發(fā)明的用戶終端包括生物特征采集模塊,加密模塊,簽名模塊 和用戶通信模塊。本實(shí)施例中,用戶終端為手機(jī),生物特征采集模塊為手機(jī)上的生物 特征采集器,用戶通信模塊為非接觸式智能芯片,加密模塊與認(rèn)證模塊為數(shù)字簽名,認(rèn) 證,加密、解密系統(tǒng)。 本實(shí)施例的支付端為銀行的支付終端。
      如圖2所示,本實(shí)施例的具體步驟為
      1、用戶到銀行開通銀行賬戶。 (l)生成銀行賬戶和用戶信息號,用戶預(yù)留用戶信息,把用戶信息號與用戶預(yù)留信息進(jìn)行捆綁,并設(shè)置賬戶密碼。 (2)通過銀行的生物特征采集器,輸入用戶的生物特征,利用非對稱加密算法,
      產(chǎn)生一個私鑰,存儲在銀行,并把用戶信息號、銀行帳號與私鑰進(jìn)行綁定。 而生物特征信息則不保存在銀行,保護(hù)用戶的生物特征私隱。 (3)利用銀行指定的非接觸式智能芯片讀寫器,把銀行帳號信息寫進(jìn)移動通信設(shè)
      備的非接觸式智能芯片中,利用對稱加密算法,把賬戶密碼作為密鑰,對帳號進(jìn)行加密
      存放。而用戶信息號則以明文形式存放。 2、進(jìn)行支付。 (1)用戶可以先檢查支付終端的真?zhèn)?A.把手機(jī)放在支付終端上,讓支付終端先讀取用戶信息號。 A.把手機(jī)放在支付終端上,讓支付終端先讀取用戶信息號。 B.支付終端把用戶信息號上送銀行主機(jī)查詢對應(yīng)的用戶預(yù)留信息。 C.把用戶預(yù)留信息回顯在支付終端的屏幕上。用戶可以檢查該預(yù)留信息,如果
      正確,則可以繼續(xù)進(jìn)行下面的操作;如果不正確,則馬上停止支付。 (2)用戶通過生物特征采集器采集用戶生物特征,利用簽名與認(rèn)證系統(tǒng)提取一種非對稱加密算法(該非對稱加密算法與銀行系統(tǒng)的加密算法一致,通過該加密算法結(jié)合用戶的生物特征計算出一對密鑰,即公鑰與私鑰,計算出來的密鑰與用戶在銀行開戶時所計算的密鑰完全一致,故而可以用公鑰加密,實(shí)現(xiàn)簽名,而開戶時存在于銀行系統(tǒng)的私鑰與該公鑰也是相對應(yīng)的,可用于驗證用戶的簽名),利用生物特征對加密后的帳號信息進(jìn)行簽名,并把用戶信息號和簽名后的密文存放在非接觸式智能芯片的臨時存放區(qū)域(遵循《PBOC PSAM卡規(guī)范》)。 (3)把手機(jī)放在支付終端旁,供支付終端讀取信息。 (4)支付終端讀取成功后,移動通信設(shè)備則馬上清空臨時存放區(qū)域的信息。
      3、銀行檢查支付終端上送的信息。 (l)銀行根據(jù)用戶信息號,檢索該用戶對應(yīng)的私鑰及賬戶密碼。
      (2)先利用私鑰及非對稱加密算法,對密文進(jìn)行簽名認(rèn)證。 (3)然后用賬戶密碼及對稱加密算法,對密文進(jìn)行解密,則可以得到用戶賬戶的明文。 (4)檢驗用戶信息號是否與帳號匹配,如一致,則可繼續(xù)進(jìn)行支付。如不一致,則回顯支付終端,停止支付。 如圖3所示為本發(fā)明的通訊架構(gòu)示意圖。用戶通過手機(jī)與支付終端通信,支付終端通過綜合前置系統(tǒng)與銀行帳務(wù)處理系統(tǒng)進(jìn)行通信,并獲取賬戶資料。經(jīng)過驗證后,對用戶身份進(jìn)行認(rèn)證并確定支付。
      權(quán)利要求
      一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),包括用戶端和支付端,其特征在于,所述系統(tǒng)包括安裝在用戶端的生物特征采集模塊,用于采集生物特征;加密模塊,對用戶信息進(jìn)行加密;簽名模塊采用生物特征作為公鑰對用戶信息進(jìn)行簽名;用戶通信模塊,采用無線通信技術(shù)與支付端通信;生物特征采集模塊、加密模塊、簽名模塊與用戶通信模塊依次連接;安裝在支付端的認(rèn)證通信模塊,采用無線通信技術(shù)與用戶端通信;認(rèn)證模塊,采用用戶預(yù)先保留的私鑰對加密的用戶信息進(jìn)行簽名認(rèn)證;解密模塊,對認(rèn)證后的用戶信息進(jìn)行解密;認(rèn)證通信模塊、認(rèn)證模塊與解密模塊依次連接;用戶端的用戶通信模塊與支付端端認(rèn)證通信模塊通過無線連接。
      2. 根據(jù)權(quán)利要求1所述的生物識別加密支付系統(tǒng),其特征在于,所述的用戶通信模塊 與認(rèn)證通信模塊采用近距離通信技術(shù)進(jìn)行無線通信。
      3. 根據(jù)權(quán)利要求1所述的生物識別加密支付系統(tǒng),其特征在于,所述用戶通信模塊采 用非接觸式智能芯片實(shí)現(xiàn),用戶通信模塊還包括臨時存放區(qū)域以及加密區(qū)域所述加密區(qū)域用于保存經(jīng)加密模塊進(jìn)行加密處理的用戶信息; 所述臨時存放區(qū)域用于存放經(jīng)簽名模塊進(jìn)行簽名后的用戶信息。
      4. 根據(jù)權(quán)利要求1所述的生物識別加密通信方法,其特征在于,所述支付端還安裝有 用于預(yù)先收集保留用戶生物特征的認(rèn)證生物特征采集模塊和使用預(yù)先收集保留的用戶生 物特征生成私鑰的私鑰生成模塊,認(rèn)證生物特征采集模塊和私鑰生成模塊連接,私鑰生 成模塊與認(rèn)證模塊連接。
      5. 根據(jù)權(quán)利要求1所述的生物識別加密支付系統(tǒng),其特征在于,所述加密模塊與解密 模塊采用對稱加密算法,所述的簽名模塊與認(rèn)證模塊采用非對稱加密算法。
      6. 根據(jù)權(quán)利要求1所述的生物識別加密支付系統(tǒng),其特征在于,所述的系統(tǒng)還包括 算法管理模塊,用于維護(hù)加密模塊,解密模塊,簽名模塊以及認(rèn)證模塊所選用的加密算 法。
      7. 根據(jù)權(quán)利要求1所述的生物識別加密支付系統(tǒng),其特征在于,所述的移動通信設(shè)備 為手機(jī)。
      8. —種用于移動通信設(shè)備的生物識別加密支付方法,采用權(quán)利要求1所述系統(tǒng)實(shí)現(xiàn),其特征在于,所述方法包括(81) 用戶端通過生物采集模塊采集用戶生物特征;(82) 用戶端加密模塊對用戶信息進(jìn)行加密;(83) 用戶端簽名模塊采用用戶生物特征作為公鑰對用戶信息進(jìn)行簽名;(84) 用戶端用戶通信模塊把簽名后加密后的用戶信息發(fā)送到支付端;(85) 支付端認(rèn)證通信模塊收到用戶信息;(86) 支付端認(rèn)證模塊用用戶預(yù)先保留的私鑰對加密的用戶信息進(jìn)行簽名認(rèn)證;(87)支付端解密模塊對認(rèn)證后的用戶信息進(jìn)行解密。
      9. 根據(jù)權(quán)利要求8所述的生物識別加密支付方法,其特征在于,所述步驟(84)把簽名 后的用戶信息發(fā)送到支付端后,刪除簽名后的用戶信息。
      10. 根據(jù)權(quán)利要求8所述的生物識別加密支付方法,其特征在于,在步驟(81)前還有 一個驗證支付端步驟(101) 用戶先把用戶端放在支付端上進(jìn)行查詢;(102) 支付端的通過認(rèn)證通信模塊讀取以明文方式保存在用戶端上的用戶信息;(103) 支付端通過用戶信息查詢用戶開戶時預(yù)留的信息并回顯;(104) 如果預(yù)留信息是正確的話,用戶可以認(rèn)為這個認(rèn)證終端是真正的終端,然后進(jìn) 行生物特征采集并進(jìn)行支付;(105) 如果預(yù)留信息不正確,則用戶應(yīng)馬上停止支付。
      全文摘要
      本發(fā)明涉及安全支付領(lǐng)域,特別是涉及一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng)及其方法。本發(fā)明提供了一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),包括用戶端和支付端,其特征在于,所述系統(tǒng)包括安裝在用戶端的生物特征采集模塊,加密模塊,簽名模塊和用戶通信模塊。安裝在支付端的認(rèn)證通信模塊,認(rèn)證模塊和解密模塊。用戶端的用戶通信模塊與支付端端認(rèn)證通信模塊通過無線連接。本發(fā)明提供了一種用于移動通信設(shè)備的生物識別加密支付系統(tǒng),對用戶信息進(jìn)行加密和簽名,由于簽名是采用生物特征作為公鑰,同時該公鑰并不保存在移動通信設(shè)備。因此,有效地提高了支付的安全性。
      文檔編號G06Q20/00GK101692277SQ200910193138
      公開日2010年4月7日 申請日期2009年10月16日 優(yōu)先權(quán)日2009年10月16日
      發(fā)明者孫偉, 鄭智鵬 申請人:中山大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1