一種安全指紋交易支付的方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種安全指紋交易支付的方法及系統(tǒng),方法包括無(wú)線(xiàn)通訊連接的支付端、服務(wù)器和移動(dòng)終端;支付端采集得到指紋圖像信息;提取指紋圖像信息的特征數(shù)據(jù)后發(fā)送至服務(wù)器;服務(wù)器判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);若是,識(shí)別通過(guò);支付端提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端;移動(dòng)終端接收第二隨機(jī)驗(yàn)證碼后輸入,若服務(wù)器判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,便對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致;若是,驗(yàn)證通過(guò)。本發(fā)明通過(guò)至少雙重的識(shí)別驗(yàn)證來(lái)確保支付方為合法用戶(hù),且兼顧交易流程簡(jiǎn)潔便利的特點(diǎn),提高了金融交易過(guò)程的安全等級(jí)。
【專(zhuān)利說(shuō)明】一種安全指紋交易支付的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及交易支付領(lǐng)域,具體說(shuō)的是一種安全指紋交易支付的方法及系統(tǒng)。
【背景技術(shù)】
[0002]在目前的移動(dòng)支付浪潮中指紋支付無(wú)疑是最有發(fā)展前景的技術(shù)之一。由于在支付驗(yàn)證時(shí)無(wú)需使用實(shí)際的信用介質(zhì)(如卡片,賬號(hào),支票等)給使用人員帶來(lái)了極大的便利。相比與信用介質(zhì)(卡片,賬號(hào),支票等)指紋無(wú)需擔(dān)心丟失問(wèn)題。從理論上來(lái)說(shuō),兩個(gè)人指紋重復(fù)的概率為640億份之一,指紋作為密碼已經(jīng)有了足夠的安全性和驗(yàn)證唯一性。但是這套系統(tǒng)在目前的技術(shù)條件下依然存在著漏洞,并且漏洞足以抵消支付的安全性。
[0003]目前整個(gè)的指紋識(shí)別傳感器大致可以分為兩類(lèi),一類(lèi)為光學(xué)指紋識(shí)別傳感器,一類(lèi)為半導(dǎo)體指紋識(shí)別傳感器。其中光學(xué)類(lèi)的傳感器是無(wú)法有效區(qū)分假手指和印跡的,比如一副打印的指紋圖像也可能會(huì)被光學(xué)指紋識(shí)別傳感器讀取并上送到系統(tǒng),更無(wú)論指紋套(使用硅膠或其他物質(zhì)做成的有指紋紋路的物體)。半導(dǎo)體類(lèi)指紋傳感器可以有效的防止普通假指紋套和圖片(打印在紙上的指紋圖像),但經(jīng)實(shí)際測(cè)試半導(dǎo)體類(lèi)指紋傳感器依舊無(wú)法識(shí)別經(jīng)過(guò)改良后的指紋套(摻入部分導(dǎo)電物質(zhì),依照指紋圖像做成的硅膠套),即目前的支付系統(tǒng)無(wú)法識(shí)別非法獲取的指紋圖像以圖像方式上傳后帶來(lái)的非法交易或授權(quán)風(fēng)險(xiǎn)。可見(jiàn)目前的技術(shù)條件下,直接使用指紋作為交易憑證風(fēng)險(xiǎn)仍然是巨大的。因此,有必要提供一種安全指紋交易支付的方法及系統(tǒng),能夠很好的解決上述問(wèn)題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問(wèn)題是:提供一種安全指紋交易支付的方法及系統(tǒng),解決現(xiàn)有支付系統(tǒng)無(wú)法識(shí)別假指紋信息,無(wú)法保證交易支付安全的問(wèn)題。
[0005]為了解決上述技術(shù)問(wèn)題,本發(fā)明采用的技術(shù)方案為:
[0006]一種安全指紋交易支付的方法,包括無(wú)線(xiàn)通訊連接的支付端、服務(wù)器和移動(dòng)終端;
[0007]支付端采集得到指紋圖像信息;支付端提取所述指紋圖像信息的特征數(shù)據(jù);
[0008]支付端將所述特征數(shù)據(jù)發(fā)送至服務(wù)器;服務(wù)器接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);
[0009]若否,返回識(shí)別結(jié)果至支付端;
[0010]若是,識(shí)別通過(guò);
[0011]支付端提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器;服務(wù)器接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端;移動(dòng)終端接收所述第二隨機(jī)驗(yàn)證碼;
[0012]支付端接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器;
[0013]服務(wù)器判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性;
[0014]若服務(wù)器判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致;
[0015]若是,驗(yàn)證通過(guò);
[0016]若否,返回識(shí)別結(jié)果至支付端。
[0017]本發(fā)明提供的另一個(gè)技術(shù)方案為:
[0018]一種安全指紋交易支付的系統(tǒng),包括無(wú)線(xiàn)通訊連接的支付端、服務(wù)器和移動(dòng)終端;所述支付端包括采集模塊、提取模塊、發(fā)送模塊和第一接收模塊;所述服務(wù)器包括第一判讀模塊、第二接收模塊、第二判斷模塊和第三判斷模塊;所述移動(dòng)終端包括第三接收模塊;
[0019]所述采集模塊,用于支付端采集得到指紋圖像信息;
[0020]所述提取模塊,用于支付端提取所述指紋圖像信息的特征數(shù)據(jù);
[0021]所述發(fā)送模塊,用于支付端將所述特征數(shù)據(jù)發(fā)送至服務(wù)器;支付端提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器;
[0022]所述第一接收模塊,用于支付端接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器;
[0023]所述第一判讀模塊,用于服務(wù)器接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);若否,則返回識(shí)別結(jié)果至支付端;若是,識(shí)別通過(guò);
[0024]所述第二接收模塊,用于服務(wù)器接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端;
[0025]所述第二判讀模塊,用于服務(wù)器判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性;
[0026]若服務(wù)器判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則觸發(fā)第三判讀模塊;
[0027]所述第三判斷模塊,用于對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致;
[0028]若是,驗(yàn)證通過(guò);
[0029]若否,返回識(shí)別結(jié)果至支付端;
[0030]所述第三接收模塊,用于移動(dòng)終端接收所述第二隨機(jī)驗(yàn)證碼。
[0031]本發(fā)明的有益效果在于:本發(fā)明區(qū)別于現(xiàn)有技術(shù)的指紋交易支付過(guò)程中存在非法分子利用指紋手套或合法用戶(hù)的指紋圖片來(lái)通過(guò)現(xiàn)有的指紋識(shí)別系統(tǒng)驗(yàn)證,而現(xiàn)有的指紋識(shí)別系統(tǒng)在近15年來(lái)都無(wú)法對(duì)指紋識(shí)別技術(shù)本身提出改進(jìn)以克服上述問(wèn)題,從而導(dǎo)致指紋交易方式存在巨大安全隱患的不足。本發(fā)明提供一種安全指紋交易支付的方法及系統(tǒng),支付端、服務(wù)器和移動(dòng)終端之間至少執(zhí)行指紋識(shí)別和動(dòng)態(tài)挑戰(zhàn)碼兩種驗(yàn)證授權(quán)過(guò)程,通過(guò)雙重的驗(yàn)證保證金融交易支付的安全性和合法性,確保支付方為賬號(hào)/賬戶(hù)合法擁有者。進(jìn)一步的,本發(fā)明所述的安全指紋交易支付過(guò)程兼顧了交易流程簡(jiǎn)潔性、安全性和便利性的特點(diǎn),且顯著提高了金融交易支付過(guò)程的安全等級(jí)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0032]圖1為現(xiàn)有的安全指紋交易支付的方法的流程框圖;
[0033]圖2為本發(fā)明一實(shí)施例一種安全指紋交易支付的方法的流程框圖;
[0034]圖3為本發(fā)明另一實(shí)施例一種安全指紋交易支付的方法的流程框圖;
[0035]圖4為本發(fā)明一實(shí)施例一種安全指紋交易支付的系統(tǒng)的結(jié)構(gòu)組成方框圖。
[0036]標(biāo)號(hào)說(shuō)明:
[0037]1、支付端;2、服務(wù)器;3、移動(dòng)終端;
[0038]11、采集模塊;12、提取模塊;13、第一接收模塊;14、發(fā)送模塊;15、計(jì)算模塊;
[0039]21、第一判讀模塊;22、第二接收模塊;23、第二判讀模塊;24、第三判斷模塊;
[0040]31、第三接收模塊。
【具體實(shí)施方式】
[0041]為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果,以下結(jié)合實(shí)施方式并配合附圖予以說(shuō)明。
[0042]本發(fā)明最關(guān)鍵的構(gòu)思在于:至少執(zhí)行指紋識(shí)別和動(dòng)態(tài)挑戰(zhàn)碼兩種驗(yàn)證授權(quán)流程,通過(guò)雙重的驗(yàn)證保證金融交易支付的安全性和合法性,確保支付方為賬號(hào)/賬戶(hù)合法擁有者。
[0043]請(qǐng)參照?qǐng)D1至圖4,本發(fā)明提供一種安全指紋交易支付的方法,包括無(wú)線(xiàn)通訊連接的支付端1、服務(wù)器2和移動(dòng)終端3 ;
[0044]支付端I采集得到指紋圖像信息;支付端I提取所述指紋圖像信息的特征數(shù)據(jù);
[0045]支付端I將所述特征數(shù)據(jù)發(fā)送至服務(wù)器2 ;服務(wù)器2接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);
[0046]若否,返回識(shí)別結(jié)果至支付端I ;
[0047]若是,識(shí)別通過(guò);
[0048]支付端I提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器2 ;服務(wù)器2接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端3 ;移動(dòng)終端3接收所述第二隨機(jī)驗(yàn)證碼;
[0049]支付端I接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器2 ;
[0050]服務(wù)器2判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性;
[0051]若服務(wù)器2判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致;
[0052]若是,驗(yàn)證通過(guò);
[0053]若否,返回識(shí)別結(jié)果至支付端I。
[0054]需要說(shuō)明的是,動(dòng)態(tài)挑戰(zhàn)碼是由系統(tǒng)依照算法生成的隨機(jī)數(shù)字碼,并且在一定時(shí)間要求內(nèi)驗(yàn)證的機(jī)制。本發(fā)明中的動(dòng)態(tài)挑戰(zhàn)碼直接通過(guò)服務(wù)器2發(fā)送至合法用戶(hù)隨身攜帶的移動(dòng)終端3中,并通過(guò)支付端I提交至服務(wù)器2進(jìn)行驗(yàn)證??梢?jiàn)動(dòng)態(tài)挑戰(zhàn)碼發(fā)送和接收的途徑與指紋圖像信息上傳的途徑是不同的,從而保證了動(dòng)態(tài)挑戰(zhàn)碼的安全性。
[0055]從上述描述可知,本發(fā)明的有益效果在于:本發(fā)明提供一種安全指紋交易支付的方法,支付端1、服務(wù)器2和移動(dòng)終端3之間至少執(zhí)行指紋識(shí)別和動(dòng)態(tài)挑戰(zhàn)碼兩種驗(yàn)證授權(quán)過(guò)程,通過(guò)雙重的驗(yàn)證保證金融交易支付的安全性和合法性,確保支付方為賬號(hào)/賬戶(hù)合法擁有者。進(jìn)一步的,本發(fā)明所述的安全指紋交易支付過(guò)程兼顧了交易流程簡(jiǎn)潔性、安全性和便利性的特點(diǎn),顯著提高了金融交易支付過(guò)程的安全等級(jí)。
[0056]需要說(shuō)明的是,目前的非光學(xué)式指紋識(shí)別傳感器大概分為以下幾類(lèi):
[0057]I電容式:通過(guò)讀取手指指紋脊谷電容值得不同來(lái)完成指紋圖像獲取。
[0058]2RF式:通過(guò)射頻信號(hào)在手指上的反射來(lái)完成指紋圖像獲取。
[0059]3熱量式:通過(guò)識(shí)別手指指紋脊谷的不同溫度來(lái)完成指紋圖像獲取。
[0060]目前大部分的傳感器是通過(guò)檢測(cè)手指是否接地或者是有手指靜脈圖像來(lái)判斷是否為真實(shí)的手指,故而無(wú)法判斷經(jīng)過(guò)改良后的指紋套(摻入部分導(dǎo)電物質(zhì),依照指紋圖像做成的硅膠套,硅膠套上留有細(xì)膩的指紋紋路)的欺騙。
[0061]三重驗(yàn)證可以實(shí)現(xiàn)的效果:
[0062]現(xiàn)有的交易系統(tǒng)經(jīng)常出現(xiàn)用戶(hù)的賬戶(hù)和密碼失竊后導(dǎo)致財(cái)產(chǎn)損失的情況,用戶(hù)和金融機(jī)構(gòu)都會(huì)遭受不同程度的損失。而使用三重驗(yàn)證后就可以避免此種情況。首先:普通人員無(wú)法輕易的獲取的相應(yīng)的客戶(hù)的注冊(cè)指紋。其次:即便客戶(hù)的密碼已經(jīng)泄露,但是由于無(wú)法獲取注冊(cè)指紋進(jìn)行驗(yàn)證。再次:即便客戶(hù)的指紋和密碼同時(shí)泄露,那么動(dòng)態(tài)挑戰(zhàn)碼也將有效的阻止交易進(jìn)行。故而三重驗(yàn)證可以有效的解決目前金融系統(tǒng)的煩惱,可以確定使用者即使擁有者本人的效果。本系統(tǒng)的三重驗(yàn)證效果是優(yōu)于現(xiàn)有交易系統(tǒng)的。
[0063]進(jìn)一步的,支付端I接收支付密碼數(shù)據(jù)后發(fā)送至服務(wù)器2 ;
[0064]服務(wù)器2判斷支付密碼數(shù)據(jù)是否正確;
[0065]若是,則驗(yàn)證通過(guò);
[0066]若否,則返回結(jié)果至支付端I。
[0067]由上述描述可知,具體的,本發(fā)明具有以下優(yōu)點(diǎn):
[0068]1、本發(fā)明能夠有效的避免指紋圖像被竊取及通過(guò)指紋傳感器上傳合法用戶(hù)的指紋圖像信息所造成的非法交易或非法授權(quán);
[0069]2、本發(fā)明通過(guò)至少兩種安全識(shí)別方式來(lái)驗(yàn)證支付方的合法性,可以非常容易的與現(xiàn)有的金融交易系統(tǒng)融合,且明顯提升安全等級(jí),同時(shí)兼顧用戶(hù)的便捷性,符合用戶(hù)的使用習(xí)慣;
[0070]3、本發(fā)明同樣能夠?qū)崿F(xiàn)通過(guò)指紋識(shí)別、動(dòng)態(tài)碼驗(yàn)證和支付密碼三重驗(yàn)證方式來(lái)實(shí)現(xiàn)更高安全等級(jí)的驗(yàn)證,能夠有效的保證一些高授權(quán)操作的安全性,在對(duì)安全等級(jí)有較高要求的高金額交易場(chǎng)合,即使用戶(hù)的指紋資料及支付密碼遭到泄露,由于動(dòng)態(tài)挑戰(zhàn)碼的存在,非法用戶(hù)同樣無(wú)法獲得交易及授權(quán)條件。
[0071]進(jìn)一步的,指紋識(shí)別過(guò)程包括:
[0072]支付端I采集得到第一指紋圖像信息;
[0073]支付端I對(duì)所述第一指紋圖像信息進(jìn)行算法轉(zhuǎn)換,形成第一特征碼;
[0074]支付端I將所述第一特征碼發(fā)送至服務(wù)器2的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ);
[0075]支付端I接收第二指紋圖像信息;
[0076]支付端I對(duì)所述第二指紋圖像信息依據(jù)所述算法進(jìn)行轉(zhuǎn)換,形成第二特征碼;
[0077]支付端I將第二特征碼發(fā)送至服務(wù)器2 ;服務(wù)器2判斷第一特征碼與第二特征碼是否一致;
[0078]若是,則返回結(jié)果至支付端I ;
[0079]若否,則識(shí)別通過(guò)。
[0080]由上述描述可知,在本發(fā)明所述的安全指紋交易支付方法中,支付端I在接收到合法用戶(hù)在注冊(cè)過(guò)程中提交的指紋圖像信息后,將通過(guò)系統(tǒng)本身特殊的算法對(duì)指紋圖像信息進(jìn)行轉(zhuǎn)換,轉(zhuǎn)換后得到特征碼,并將與用戶(hù)賬戶(hù)信息對(duì)照綁定的存入服務(wù)器2的數(shù)據(jù)庫(kù)中,需要說(shuō)明的是,本發(fā)明中通過(guò)特定算法轉(zhuǎn)換形成的特征碼是不可逆向轉(zhuǎn)換為指紋圖像資料的,由于特征碼的不可逆,所以即使是非法用戶(hù)竊取了特征碼,也不會(huì)導(dǎo)致合法用戶(hù)的原始指紋圖像資料泄露,在一定程度上保護(hù)了客戶(hù)的隱私。
[0081]在交易支付過(guò)程中,支付端I將獲取到客戶(hù)提交的指紋圖像信息,同樣對(duì)指紋圖像信息依據(jù)特定算法進(jìn)行轉(zhuǎn)換為特征碼形式后發(fā)送至服務(wù)器2 ;通過(guò)服務(wù)器2對(duì)照數(shù)據(jù)庫(kù)進(jìn)行查找,若數(shù)據(jù)庫(kù)中存儲(chǔ)有所述特征碼,且所述特征碼與交易賬戶(hù)是對(duì)應(yīng)的,則通過(guò)指紋識(shí)別。
[0082]本發(fā)明中的指紋識(shí)別、動(dòng)態(tài)碼驗(yàn)證以及支付密碼驗(yàn)證可以是依次進(jìn)行,也可以根據(jù)需求靈活的配置執(zhí)行的先后順序。
[0083]可以依據(jù)商家根據(jù)交易場(chǎng)所或交易金額等情況配置所需的安全交易等級(jí),具體的可以分為:1、中等安全等級(jí):指紋識(shí)別+支付密碼識(shí)別交易系統(tǒng),由于目前有效規(guī)避指紋識(shí)別系統(tǒng)仍然存在一些技術(shù)壁皇,以普通的6位密碼加指紋識(shí)別的安全性要高于目前的用戶(hù)賬戶(hù)+密碼的交易系統(tǒng)。2、高安全等級(jí):指紋識(shí)別+密碼識(shí)別+動(dòng)態(tài)挑戰(zhàn)碼,由于在現(xiàn)實(shí)生活中部分人的交易密碼仍然會(huì)有不同程度的泄露,而金融機(jī)構(gòu)作為風(fēng)險(xiǎn)方的一方則應(yīng)規(guī)避此類(lèi)風(fēng)險(xiǎn)。采用高安全等級(jí)交易系統(tǒng)則可以有效避免此類(lèi)風(fēng)險(xiǎn),同時(shí)金融機(jī)構(gòu)也可以采用此類(lèi)系統(tǒng)進(jìn)行高權(quán)限授權(quán)的操作。動(dòng)態(tài)挑戰(zhàn)碼系統(tǒng)是指后臺(tái)服務(wù)器2依照一定的隨機(jī)算法生成一段隨機(jī)符號(hào)并通過(guò)與交易系統(tǒng)不同的路徑發(fā)送到賬號(hào)持有者的手機(jī)或終端,并在一定時(shí)間內(nèi)要通過(guò)手機(jī)或終端返回服務(wù)器2隨機(jī)符號(hào)驗(yàn)證系統(tǒng)驗(yàn)證有效性。
[0084]本發(fā)明提供的另一個(gè)技術(shù)方案為:
[0085]一種安全指紋交易支付的系統(tǒng),包括無(wú)線(xiàn)通訊連接的支付端1、服務(wù)器2和移動(dòng)終端3 ;所述支付端I包括采集模塊11、提取模塊13、發(fā)送模塊14和第一接收模塊13 ;所述服務(wù)器2包括第一判讀模塊21、第二接收模塊22、第二判斷模塊和第三判斷模塊24 ;所述移動(dòng)終端3包括第三接收模塊31 ;
[0086]所述采集模塊11,用于支付端I采集得到指紋圖像信息;
[0087]所述提取模塊13,用于支付端I提取所述指紋圖像信息的特征數(shù)據(jù);
[0088]所述發(fā)送模塊14,用于支付端I將所述特征數(shù)據(jù)發(fā)送至服務(wù)器2 ;支付端I提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器2 ;
[0089]所述第一接收模塊13,用于支付端I接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器2 ;
[0090]所述第一判讀模塊21,用于服務(wù)器2接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);若否,則返回識(shí)別結(jié)果至支付端I ;若是,識(shí)別通過(guò);
[0091]所述第二接收模塊22,用于服務(wù)器2接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端3 ;
[0092]所述第二判讀模塊23,用于服務(wù)器2判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性;
[0093]若服務(wù)器2判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則觸發(fā)第三判讀模塊;
[0094]所述第三判斷模塊24,用于對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致;
[0095]若是,驗(yàn)證通過(guò);
[0096]若否,返回識(shí)別結(jié)果至支付端I ;
[0097]所述第三接收模塊31,用于移動(dòng)終端3接收所述第二隨機(jī)驗(yàn)證碼。
[0098]從上述描述可知,本發(fā)明的有益效果在于:本發(fā)明提供一種安全指紋交易支付的系統(tǒng),支付端1、服務(wù)器2和移動(dòng)終端3之間至少執(zhí)行指紋識(shí)別和動(dòng)態(tài)挑戰(zhàn)碼兩種驗(yàn)證授權(quán)過(guò)程,通過(guò)雙重的驗(yàn)證保證金融交易支付的安全性和合法性,確保支付方為賬號(hào)/賬戶(hù)合法擁有者。進(jìn)一步的,本發(fā)明所述的安全指紋交易支付過(guò)程兼顧了交易流程簡(jiǎn)潔性、安全性和便利性的特點(diǎn),顯著提高了金融交易支付過(guò)程的安全等級(jí)。
[0099]進(jìn)一步的,所述第一接收模塊13還用于支付端I接收支付密碼數(shù)據(jù)后發(fā)送至服務(wù)器2 ;
[0100]所述第二判斷模塊還用于服務(wù)器2判斷支付密碼數(shù)據(jù)是否正確;
[0101]若是,則驗(yàn)證通過(guò);
[0102]若否,則返回結(jié)果至支付端I。
[0103]由上述可知,所述支付端I還包括計(jì)算模塊15 ;
[0104]所述采集模塊11還用于采集得到第一指紋圖像信息;
[0105]所述計(jì)算模塊15,用于支付端I對(duì)所述第一指紋圖像信息進(jìn)行算法轉(zhuǎn)換,形成第一特征碼;對(duì)所述第二指紋圖像信息依據(jù)所述算法進(jìn)行轉(zhuǎn)換,形成第二特征碼;
[0106]所述發(fā)送模塊14還用于支付端I將所述第一特征碼發(fā)送至服務(wù)器2的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ);將第二特征碼發(fā)送至服務(wù)器2 ;
[0107]所述第一接收模塊13還用于支付端I接收第二指紋圖像信息;
[0108]所述第二判讀模塊23還用于服務(wù)器2判斷第一特征碼與第二特征碼是否一致;
[0109]若是,則返回結(jié)果至支付端I ;
[0110]若否,則識(shí)別通過(guò)。
[0111]由上述可知,
[0112]進(jìn)一步的,所述支付端I為POS支付端I。
[0113]進(jìn)一步的,所述移動(dòng)終端3為手機(jī)或平板。
[0114]請(qǐng)參照?qǐng)D,本發(fā)明的實(shí)施例一為:
[0115]一種安全指紋交易支付方式的實(shí)際運(yùn)用如下:
[0116]客戶(hù)預(yù)先在本支付系統(tǒng)內(nèi)已經(jīng)登記了指紋信息,在客戶(hù)需要支付的環(huán)節(jié)客戶(hù)只需伸出手指在指紋識(shí)別終端上進(jìn)行指紋識(shí)別,系統(tǒng)服務(wù)器2依據(jù)終端上傳的指紋信息自動(dòng)鎖定用戶(hù)賬戶(hù)并要求終端提示輸入密碼??蛻?hù)在輸入密碼后,服務(wù)器2會(huì)判定密碼是否正確。如果密碼不正確則拒絕交易或者授權(quán)。如果密碼正確,系統(tǒng)服務(wù)器2會(huì)自動(dòng)發(fā)送一個(gè)動(dòng)態(tài)挑戰(zhàn)碼到客戶(hù)的移動(dòng)終端3上??蛻?hù)需要在規(guī)定時(shí)間內(nèi)輸入動(dòng)態(tài)挑戰(zhàn)碼,若動(dòng)態(tài)挑戰(zhàn)碼錯(cuò)誤則拒絕授權(quán)或者交易。若正確則執(zhí)行授權(quán)或者交易。至此可以完成一個(gè)完整的交易授權(quán)過(guò)程。
[0117]綜上所述,本發(fā)明提供的一種安全指紋交易支付的方法及系統(tǒng),不僅能夠?qū)χЦ斗竭M(jìn)行雙重合法驗(yàn)證,提高金融交易支付過(guò)程的安全性;而且同時(shí)支持三重驗(yàn)證方式,確保支付方為合法用戶(hù),無(wú)任何虛假可能;進(jìn)一步的,本發(fā)明所用的安全指紋交易支付過(guò)程兼顧了交易流程簡(jiǎn)潔性、安全性和便利性的特點(diǎn),顯著提高了金融交易支付過(guò)程的安全等級(jí)。
[0118]以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等同變換,或直接或間接運(yùn)用在相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種安全指紋交易支付的方法,其特征在于,包括無(wú)線(xiàn)通訊連接的支付端、服務(wù)器和移動(dòng)終端; 支付端采集得到指紋圖像信息;支付端提取所述指紋圖像信息的特征數(shù)據(jù); 支付端將所述特征數(shù)據(jù)發(fā)送至服務(wù)器;服務(wù)器接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù); 若否,返回識(shí)別結(jié)果至支付端; 若是,識(shí)別通過(guò); 支付端提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器;服務(wù)器接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端;移動(dòng)終端接收所述第二隨機(jī)驗(yàn)證碼; 支付端接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器; 服務(wù)器判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性; 若服務(wù)器判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致; 若是,驗(yàn)證通過(guò); 若否,返回識(shí)別結(jié)果至支付端。
2.根據(jù)權(quán)利要求1所述的一種安全指紋交易支付的方法,其特征在于,還包括: 支付端接收支付密碼數(shù)據(jù)后發(fā)送至服務(wù)器; 服務(wù)器判斷支付密碼數(shù)據(jù)是否正確; 若是,則驗(yàn)證通過(guò); 若否,則返回結(jié)果至支付端。
3.根據(jù)權(quán)利要求1或2所述的一種安全指紋交易支付的方法,其特征在于,指紋識(shí)別過(guò)程包括: 支付端采集得到第一指紋圖像信息; 支付端對(duì)所述第一指紋圖像信息進(jìn)行算法轉(zhuǎn)換,形成第一特征碼; 支付端將所述第一特征碼發(fā)送至服務(wù)器的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ); 支付端接收第二指紋圖像信息; 支付端對(duì)所述第二指紋圖像信息依據(jù)所述算法進(jìn)行轉(zhuǎn)換,形成第二特征碼; 支付端將第二特征碼發(fā)送至服務(wù)器;服務(wù)器判斷第一特征碼與第二特征碼是否一致; 若是,則返回結(jié)果至支付端; 若否,則識(shí)別通過(guò)。
4.一種安全指紋交易支付的系統(tǒng),其特征在于,包括無(wú)線(xiàn)通訊連接的支付端、服務(wù)器和移動(dòng)終端;所述支付端包括采集模塊、提取模塊、發(fā)送模塊和第一接收模塊;所述服務(wù)器包括第一判讀模塊、第二接收模塊、第二判斷模塊和第三判斷模塊;所述移動(dòng)終端包括第三接收模塊; 所述采集模塊,用于支付端采集得到指紋圖像信息; 所述提取模塊,用于支付端提取所述指紋圖像信息的特征數(shù)據(jù); 所述發(fā)送模塊,用于支付端將所述特征數(shù)據(jù)發(fā)送至服務(wù)器;支付端提交動(dòng)態(tài)密碼識(shí)別請(qǐng)求至服務(wù)器; 所述第一接收模塊,用于支付端接收所述第二隨機(jī)驗(yàn)證碼后發(fā)送至服務(wù)器; 所述第一判讀模塊,用于服務(wù)器接收所述特征數(shù)據(jù)后判斷數(shù)據(jù)庫(kù)中是否存儲(chǔ)有所述特征數(shù)據(jù);若否,則返回識(shí)別結(jié)果至支付端;若是,識(shí)別通過(guò); 所述第二接收模塊,用于服務(wù)器接收動(dòng)態(tài)密碼識(shí)別請(qǐng)求后發(fā)送第一隨機(jī)驗(yàn)證碼至支付方已合法注冊(cè)的移動(dòng)終端; 所述第二判讀模塊,用于服務(wù)器判斷第二隨機(jī)驗(yàn)證碼的時(shí)效性; 若服務(wù)器判定第二隨機(jī)驗(yàn)證碼具有時(shí)效性,則觸發(fā)第三判讀模塊; 所述第三判斷模塊,用于對(duì)比第二隨機(jī)碼與第一隨機(jī)驗(yàn)證碼是否一致; 若是,驗(yàn)證通過(guò); 若否,返回識(shí)別結(jié)果至支付端; 所述第三接收模塊,用于移動(dòng)終端接收所述第二隨機(jī)驗(yàn)證碼。
5.根據(jù)權(quán)利要求4所述的一種安全指紋交易支付的系統(tǒng),其特征在于, 所述第一接收模塊還用于支付端接收支付密碼數(shù)據(jù)后發(fā)送至服務(wù)器; 所述第二判斷模塊還用于服務(wù)器判斷支付密碼數(shù)據(jù)是否正確; 若是,則驗(yàn)證通過(guò); 若否,則返回結(jié)果至支付端。
6.根據(jù)權(quán)利要求4或5所述的一種安全指紋交易支付的系統(tǒng),其特征在于,所述支付端還包括計(jì)算模塊; 所述采集模塊還用于采集得到第一指紋圖像信息; 所述計(jì)算模塊,用于支付端對(duì)所述第一指紋圖像信息進(jìn)行算法轉(zhuǎn)換,形成第一特征碼;對(duì)所述第二指紋圖像信息依據(jù)所述算法進(jìn)行轉(zhuǎn)換,形成第二特征碼; 所述發(fā)送模塊還用于支付端將所述第一特征碼發(fā)送至服務(wù)器的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ);將第二特征碼發(fā)送至服務(wù)器; 所述第一接收模塊還用于支付端接收第二指紋圖像信息; 所述第二判讀模塊還用于服務(wù)器判斷第一特征碼與第二特征碼是否一致; 若是,則返回結(jié)果至支付端; 若否,則識(shí)別通過(guò)。
7.根據(jù)權(quán)利要求4所述的一種安全指紋交易支付的系統(tǒng),其特征在于,所述支付端為POS支付端。
8.根據(jù)權(quán)利要求4所述的一種安全指紋交易支付的系統(tǒng),其特征在于,所述移動(dòng)終端為手機(jī)或平板。
【文檔編號(hào)】G06Q20/40GK104484804SQ201410814641
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】張乾伍, 胡長(zhǎng)發(fā) 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司