基于静态码码来实现移动支付的应用领域的简述
专利名称:移动支付身份验证方法、装置及系统制作方法
技术领域:
本发明涉及移动支付领域,尤其涉及一种移动支付身份验证方法、装置及系统。
背景技术:
随着技术的发展,移动支付已经逐渐成熟,尤其是国内移动支付的标准也日益明确。 移动支付作为便捷生活的体现,将迎来快速发展的春天。 但目前移动支付应用中的“用户合法身份验证”主要基于静态PIN码,存在诸多弊端。 根据本方案的应用领域和功能实现,简单介绍如下技术背景: 1)移动支付技术 移动支付是用户使用移动终端对所消费的商品或服务进行账户支付的一种服务方式。 终端技术与ICC技术相结合的支付解决方案。 从支付方式来看,移动支付主要分为近场支付和远程支付两种(如图1所示)。 移动支付终端侧的实现主要包括三个要素:移动终端、基于ICC技术的安全单元(SE)和管理支付应用的客户端软件。 SE是集成了CPU、内存等功能的芯片模块。 其主要功能包括存储支付应用和密钥、存储用户个人信息和支付卡信息、支持多种应用的动态加载。 可见SE是实现支付应用的重要硬件组件。 因此,根据SE在移动终端的部署位置,移动支付方案大致有三种: 1、SIM卡方案,SE集成在SIM上。 ② 全终端解决方案,SE集成在终端上,成为终端的一个组件。 ③SD卡解决方案,SE集成在SD卡上。 SE的内部结构如图2所示。目前移动支付的“用户合法身份验证”主要基于静态PIN码实现,但通常存在以下缺点: 1)静态PIN码难以记忆; 一些用户经常将密码写在某处以防止忘记。 既存在使用麻烦,又存在泄漏风险; 有了指纹验证,用户就不会出现上述烦恼,因为用户的手指就是密码。 2)静态PIN码存在被轻易破解的风险; 一方面,用户为了方便记忆,常常会将自己的密码设置为生日或者一些与自己密切相关的数字,而这些数字很容易被他人获取。 另一方面,如果受到恶意病毒的攻击,被拦截后极易被破解。 3)存在输入繁琐的问题。 综上所述,现有的利用静态PIN码完成移动支付的“用户合法身份验证”存在安全性和操作便利性较差的问题。
发明内容
本发明提供了一种移动支付身份验证方法、装置及系统,解决了使用静态身份验证的问题。
4PIN码完成移动支付的“用户合法身份验证”方式,安全性和操作便利性较差。 一种移动支付身份验证方法,包括:客户端侧的指纹采集模块,用于获取本次交易所需验证的安全信息; 客户端侧SE经指纹采集模块处理后,获取本次交易需要验证的安全信息。 安全信息; SE将待验证的安全信息与预设的标准安全信息进行比对; 当待验证的安全信息与标准安全信息一致时,SE判定鉴权成功,继续移动支付流程。 优选地,SE将待验证的安全信息与预设的标准安全信息进行比较后,还包括:当待验证的安全信息与标准安全信息不一致时,SE确定鉴权失败,并重新获取本次交易待验证的安全信息。 优选地,上述移动支付身份验证方法还包括:当客户端首次开启移动支付功能时,客户端SE将指纹采集模块首次获取的安全信息记录为标准安全。信息。 优选地,上述移动支付身份验证方法还包括在客户端侧对SE记录的标准安全信息进行维护和管理。 优选地,所述安全信息具体为指纹信息。 本发明还提供了一种移动支付身份验证装置,该装置集成在客户终端中,包括安全信息采集模块,用于经指纹采集模块处理后获取本次交易所需验证的安全信息。 安全信息验证模块,用于将待验证的安全信息与预设的标准安全信息进行比对; 结果执行模块,用于当待验证的安全信息与标准安全信息一致时,确定鉴权成功,并继续移动支付流程。 优选地,结果执行模块还用于当待验证安全信息与标准安全信息不一致时,确定鉴权失败,并重新获取本次交易的待验证安全信息。 优选地,上述移动支付身份验证装置还包括标准安全信息管理模块,用于在客户端侧首次启用移动支付功能时记录标准安全信息,并对该标准安全信息进行维护和管理。 本发明还提供一种移动支付身份验证系统,包括客户端模块、指纹信息采集模块、应用处理器和SE。 客户端模块用于管理和协调验证过程,指导用户按要求完成验证过程。 待验证安全信息的录入及验证结果的确认; 指纹信息采集模块用于获取本次交易待验证的安全信息; SE用于将待验证的安全信息与预先设定的标准安全信息进行比较,当待验证的安全信息与标准安全信息一致时,确定认证成功,继续移动支付流程; 应用处理器用于客户端模块、指纹信息采集模块和SE之间的信息交互。
优选地,SE还用于当待验证的安全信息与标准安全信息不一致时,确定认证失败,将认证结果反馈给客户端模块,并申请重新认证。 。 本发明提供一种移动支付身份验证方法、装置及系统。 客户端侧指纹采集模块获取本次交易需要验证的安全信息。 客户端侧SE经过指纹采集模块处理后获取信息。 本次交易的待验证安全信息,SE将待验证安全信息与预设的标准安全信息进行比对,当待验证安全信息与标准安全信息一致时,SE确定认证成功延续移动支付流程,实现在客户端通过SE完成身份验证的同时,用户只需手指轻轻一按即可完成验证,解决了现有的静态使用问题。 通过PIN码完成的移动支付“用户合法身份验证”方式安全性和操作便捷性较差的问题。
图1是移动支付业务的框图; 图2是SE内部结构示意图; 图3为本发明实施例一提供的移动支付身份验证装置的结构示意图; 图4为本发明实施例一提供的移动支付身份验证装置的示意图。 移动支付身份验证系统的结构示意图; 图5为本发明实施例二提供的移动支付身份验证方法的流程图; 图6为指纹采集流程示意图; 图7是认证流程示意图; 图8是交易流程示意图; 图9为认证成功后的结算流程示意图; 图10是认证失败后的处理流程示意图。
具体实施方式目前,移动支付的“用户合法身份验证”主要基于静态PIN码来实现,但通常存在以下缺点: 1)静态PIN码难以记忆; 一些用户经常写下密码以防止忘记。 某处既存在使用麻烦,又存在泄漏风险; 有了指纹验证,用户就不会出现上述烦恼,因为用户的手指就是密码。 2)静态PIN码存在被轻易破解的风险; 一方面,用户为了方便记忆,常常会将自己的密码设置为生日或者一些与自己密切相关的数字,而这些数字很容易被他人获取。 另一方面,如果受到恶意病毒的攻击,被拦截后极易被破解。 3)存在输入繁琐的问题。 为了解决上述问题,本发明实施例提供了一种移动支付身份验证方法。 下面结合附图对本发明实施例进行详细说明。 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。 首先,参照附图对本发明的实施方式1进行说明。 本发明实施例提供一种移动支付身份验证装置,集成于客户端,主要用于用户在移动支付交易过程中对交易进行授权。 设备结构如图3所示,包括安全信息采集。 模块301,用于经指纹采集模块处理后获取本次交易待验证的安全信息; 安全信息验证模块302,用于将待验证的安全信息与预设的标准安全信息进行比对。 结果执行模块303,用于当待验证的安全信息与标准安全信息一致时,确定鉴权成功,继续移动支付流程。
优选地,结果执行模块303还用于当待验证安全信息与标准安全信息不一致时,确定鉴权失败,并重新获取本次交易的待验证安全信息。 优选地,上述移动支付身份验证装置还包括标准安全信息管理模块304,用于在客户端侧首次启用移动支付功能时,将标准安全信息记录在客户端侧SE中。 上述移动支付身份验证装置支持的安全信息可以是指纹信息或PIN码等密码。 本发明实施例还提供一种移动支付身份验证系统,其结构如图4所示,包括客户端模块401、指纹信息采集模块402、应用处理器403。 客户端模块401用于管理和协调验证过程,并根据需要引导用户完成待验证安全信息的录入和验证结果的确认; 指纹信息采集模块402用于获取本次交易的待验证安全信息。 验证安全信息; 该方法用于将待验证的安全信息与预设的标准安全信息进行比对,当待验证的安全信息与标准安全信息一致时,确定认证成功。 ,继续移动支付流程; 应用处理器403用于客户端模块401、指纹信息采集模块402之间的信息交互。 优选地,该方法还用于当待验证的安全信息与标准安全信息不一致时,确定认证失败,将认证结果反馈给客户端模块,申请重新认证。 客户端模块401获得重新申请后,还向指纹信息采集模块402申请重新获得本次交易需要验证的安全信息,并通知用户重新进行认证; 用户通过指纹信息采集模块402输入原始的待验证安全信息,经指纹信息采集模块402处理后成为待验证安全信息,并传输至指纹信息采集模块402进行重新验证。 -比较。
优选地,所述安全信息具体为指纹信息。 下面对本发明实施例作进一步说明。 本发明实施例涉及的SE可以集成在终端上,也可以集成在SD卡或SIM卡上。 其中,客户端模块401用于管理用户的账户、交易和身份验证。 事实上,当前所有的支付应用都涉及客户。 实现本发明实施例提供的移动支付验证系统,只需对现有客户端进行修改,增加管理指纹信息和指纹认证的应用功能即可。 ;同时在终端侧增加指纹采集模块,采集用户的指纹信息; SE是用户账户信息存储、交易管理、指纹信息存储和比对以及交易过程中相关操作处理的模块。 下面结合附图对本发明实施例二进行描述。 本发明实施例提供一种移动支付身份验证方法。 采用该方法,仍然以安全信息作为指纹信息,以移动终端作为载体。 图3和图4所示的移动支付身份验证系统和移动支付身份相结合。
七指纹验证装置在移动支付过程中完成用户身份验证的流程如图5所示,包括1)指纹采集和存储过程步骤501。当客户端首次启用移动支付功能时,客户端侧SE记录指纹采集模块首次获取的安全信息作为标准安全信息; 本发明实施例中,安全信息具体为指纹信息。 指纹采集是通过集成在移动终端上的指纹采集模块完成的,该模块包含指纹传感器和协处理器。 指纹传感器负责获取用户的指纹图像; 协处理器负责对用户指纹图像进行预处理和特征点采集,并对采集到的特征点数据进行加密后再通过应用处理器传输给SE,如图6所示。第一次使用时,用户首先要在SE中备份自己的指纹数据,即记录标准的指纹信息。 记录过程可以在服务机构通过专用读写设备完成,也可以由用户自己在客户端软件的指导下完成; 如果是用户自己完成,输入指纹的过程与日常使用中采集的过程相同。 首先,采集到的指纹信息通过指纹采集模块传输至SE。 SE获得指纹信息后,将信息以特定的文件形式存储,并在文件结构中添加相应的专用目录以供调用。 优选地,还可以对存储的指纹数据进行管理,例如修改、删除等操作。 具体流程如下。 首先,用户通过客户端进入支付应用,选择添加的“指纹管理”应用,进入指纹管理界面。
在指纹管理界面中,为用户提供了开启指纹验证、关闭指纹验证、更改验证指纹三个基本功能。 ① 如果用户是首次使用,会提示用户“首次使用,需要输入指纹激活”,并要求用户输入指纹进行验证。 用户输入指纹后,根据上一节的机制,相应的指纹信息将被存储在SE中以供检索。 指纹输入成功后,提示用户确认并返回主界面。 ② 第一次不使用时,不再提示用户激活。 ③ 如果用户想要关闭指纹认证,必须先通过之前设置的指纹授权后才能关闭。 ④用户可以修改用于验证的指纹信息,但更改指纹信息还需要事先设置的指纹授权。 ⑤指纹信息EF文件的安全策略。 一般情况下,SE 中存储的指纹信息文件的属性被设置为不可读,这样除了 SE 内部的 COS 之外,其他应用程序都无法任意读取指纹信息。 当需要读取、写入、调用指纹信息文件时,需要通过指纹采集模块获得授权,即必须通过用户干预来完成目的。 2)交易过程中的验证步骤502。 客户端侧指纹采集模块获取本次交易待验证的安全信息。 步骤503、客户端侧SE从指纹采集模块处理的本次交易中获取安全信息。 交易需要验证的安全信息; 当用户使用移动支付进行交易时,商户首先通过移动网络激活客户的“支付应用”; 客户端通过应用处理器向SE发送“交易请求”指令,激活SE服务器中存储的支付功能; SE按要求向客户反馈账户信息; 用户通过客户端查看交易详情,选择对应的支付账户(如果是单一账户,也可以考虑跳过支付账户选择,直接进行下一步)进行结算,如图7 。
当用户确认交易详情和交易账号正确后,可以选择确认付款。 此时,SE请求客户端获取用户的身份验证信息。 客户端根据SE的请求,通过应用处理器向指纹采集模块提出申请。 验证指纹信息并激活指纹采集模块的应用; 用户根据客户端提示,在终端指定的指纹采集模块区域输入之前设置的指纹进行身份验证(此时指纹采集模块还应该有一个“提示”策略,比如灯光或者其他形式的提示) ,引导用户以正确的方式完成指纹录入); 指纹采集模块采集到用户的指纹图像后,首先进行预处理和加密,然后将信息通过应用处理器传输给SE进行比对。 步骤504、SE将待验证的安全信息与预设的标准安全信息进行比对; 本步骤中,SE在获取到指纹获取模块发送的待验证指纹信息后,首先使用采集模块约定的解密密钥对数据进行解密,得到原始明文; 然后,SE根据内部文件策略,调用专用EF文件中备份的标准指纹信息(标准安全信息)进行比对。 比对结果有以下两种可能: ①如果比对成功,即待验证指纹信息与标准指纹信息一致,则进入步骤504。 ②比对失败,即待验证指纹信息与标准指纹信息不一致,则转至步骤505。 步骤505:当待验证安全信息与标准安全信息一致时,SE确定:认证成功,继续移动支付流程; 本步骤中,SE根据步骤504的判断结果,判断认证成功。 达成协议。
SE再将交易明细通过运营商网络传输至金融机构的结算服务平台进行远程结算。 远程结算成功后,SE通过应用处理器向客户端反馈交易成功指令,提示用户“交易成功”,并返回商户界面或客户端主界面。 流程如图8所示。如果远程结算出现错误(可能是系统原因或用户账户余额不足),结算平台将拒绝进行结算,并向SE反馈拒绝信息。 SE收到反馈后,将通过客户端告知用户交易失败信息及具体原因。 用户确认后,将返回商户界面或客户端主界面。 步骤506、当待验证安全信息与标准安全信息不一致时,SE确定鉴权失败,重新获取本次交易的待验证安全信息; 本步骤中,SE根据步骤504的比较结果判断认证失败。 认证失败的原因可能是用户使用不当或非法使用,需要重新进行认证。 认证失败的处理流程如图9所示。 本发明实施例提供的移动支付身份验证方法可以与本发明实施例提供的移动支付身份验证装置及系统结合。 客户端侧的指纹采集模块获取本次交易的安全性进行验证。 客户端侧的SE从指纹采集模块处理的本次交易中获取待验证的安全信息,SE将待验证的安全信息与预设的标准安全信息进行比对,当待验证的安全信息被验证时,验证与标准安全信息一致,SE判定认证成功,继续移动支付流程。 这使得用户只需一根手指,就可以通过客户端内部的SE完成身份验证。 只需一按即可完成验证,解决了现有使用静态PIN码完成移动支付的“用户合法身份验证”方式安全性和操作便利性差的问题。
用户指纹信息的比对在SE内部完成,有效保证了用户信息的安全。 虽然这款应用的实现涉及到很多复杂的流程,但对于用户来说,只需要进行手指验证即可,使用起来极其方便。 此外,还可以采用指纹与传统PIN码相结合的二进制认证方式,进一步增强身份验证的安全性。 另外,本发明的方法还可以用于用户激活移动支付客户端时的认证。 具体过程为:客户端激活时,通过应用处理器向指纹采集模块发送获取身份验证的指令; 当用户通过指纹采集模块输入待验证的指纹信息后,指纹信息通过应用处理器传输至指纹采集模块。 SE,同时指纹采集模块向SE发送“请求比对”指令,激活SE中的身份验证机制; SE通过应用处理器将比较结果反馈给客户端,由客户端决定是否启动客户端应用程序。 以上可以称为移动支付应用中的“登录认证”。 由于指纹验证的可靠性,不考虑多次错误输入验证信息的情况。 图10是登录认证流程示意图。 本领域普通技术人员可以理解,上述实施例的全部或部分步骤可以通过计算机程序流程来实现。 该计算机程序可以存储在计算机可读存储介质中。 该计算机程序可以运行在相应的硬件平台(如系统、装置、系统、设备等)上执行,执行时包括方法实施例的步骤之一或其组合。
可选的,上述实施例的全部或部分步骤也可以采用集成电路来实现。 这些步骤可以制成单独的集成电路模块,或者可以将多个模块或其中的步骤制成单个集成电路模块。 完成。 因此,本发明不限于硬件和软件的任何特定组合。 上述实施例中的各系统/功能模块/功能单元可以利用通用的计算系统来实现。 它们可以集中在单个计算系统上,也可以分布在多个计算系统组成的网络上。 上述实施例中的各系统/功能模块/功能单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。 上述计算机可读存储介质可以是只读存储器、磁盘或光盘等。任何熟悉本技术领域的人员都可以在本发明所公开的技术范围内容易想到变化或替换,均应属于本发明的保护范围。 因此,本发明的保护范围应以权利要求所述的保护范围为准。
10
权利要求
1、一种移动支付身份验证方法,其特征在于,包括位于客户端侧的指纹采集模块,用于获取本次交易待验证的安全信息; 客户端侧安全单元获取指纹采集模块处理后的指纹。 本次交易需要验证的安全信息; 安全单元将待验证的安全信息与预设的标准安全信息进行比对; 当待验证的安全信息与标准安全信息一致时,安全单元确定鉴权成功,继续移动支付流程。
2.根据权利要求1所述的移动支付身份验证方法,其特征在于,所述安全单元将待验证的安全信息与预设的标准安全信息进行比对之后,还包括: 当所述安全信息为如果待验证的安全信息与标准安全信息不一致,则安全单元判定鉴权失败,并重新获取本次交易的待验证安全信息。
3.根据权利要求1所述的移动支付身份验证方法,其特征在于,所述方法还包括:当客户端侧首次启用移动支付功能时,客户端侧的安全单元记录标准安全信息。
4.根据权利要求3的移动付款身份验证方法,该方法的特征是该方法进一步包括维护和管理安全部门在客户终端侧记录的标准安全信息。
5.根据权利要求1到4的移动支付身份验证方法,其特征在于安全信息是指指纹信息。
6.集成在客户终端中的移动支付身份验证设备,其特征在于它包含一个安全信息收集模块,用于在通过指纹集合模块处理后验证该交易的安全信息; 安全信息验证模块,用于比较预设标准安全信息要验证的安全信息; 结果执行模块用于确定当要验证的安全信息与标准安全信息一致并继续移动支付过程时,身份验证是成功的。
7.根据权利要求6的移动支付身份验证设备,其中进一步配置了结果执行模块以确定验证的安全信息与标准安全信息不一致,请重新验证该事务的安全信息;
8.根据权利要求7的移动支付身份验证设备,该设备进一步包括一个标准的安全信息管理模块,用于记录标准安全信息,并在客户端首次启用移动支付功能时维护和维护移动支付功能终端侧。 管理所描述的标准安全信息。
9.移动支付身份验证系统,其特征在于该系统包括客户端模块,指纹信息收集模块,应用程序处理器和安全单元; 客户模块用于管理和协调验证过程,并根据其指导用户,以完成要验证的安全信息的输入以及验证结果的确认; 指纹信息收集模块用于获取要为此交易验证的安全信息; 安全部门用于收集要验证的安全信息。 将信息与预设标准安全信息进行比较,当要验证的安全信息与标准安全信息一致时,确定身份验证是成功的,移动支付过程仍在继续; 应用程序处理器用于客户端模块,指纹信息收集模块和安全单元之间的所有信息交互。
10.根据权利要求9,移动支付身份验证系统进一步配置为确定安全单位以确定要验证的安全信息是否与标准安全信息不一致。 如果授权失败,请反馈对客户端模块的身份验证结果并申请重新认证。
全文摘要
本发明提供了移动支付身份验证方法,设备和系统。 它涉及移动付款领域; 它解决了使用静态PIN代码完成移动付款的现有“用户法律标识验证”方法的安全性差和操作便利的问题。 该方法包括客户终端侧的指纹集合模块,以获取要为此交易验证的安全信息; 客户终端侧的安全单元,以获取由指纹集合模块处理后要验证此交易的安全信息; 安全部门比较要用预设标准安全信息验证的安全信息; 当要验证的安全信息与标准安全信息一致时,安全部门确定身份验证成功并继续移动付款。 过程。 本发明提供的技术解决方案适合移动支付,并实现安全,快速的用户身份验证。
文件号码/
出版日期2012年7月4日申请日期2011年12月22日优先日期2011年12月22日
发明家乔·惠奎(Jiao ),王说话申请人: Co.,Ltd.。