一种安全指纹交易支付的方法及系统的制作方法

一种安全指纹交易支付的方法及系统的制作方法
【专利摘要】本发明提供一种安全指纹交易支付的方法及系统，方法包括无线通讯连接的支付端、服务器和移动终端；支付端采集得到指纹图像信息；提取指纹图像信息的特征数据后发送至服务器；服务器判断数据库中是否存储有所述特征数据；若是，识别通过；支付端提交动态密码识别请求至服务器发送第一随机验证码至支付方已合法注册的移动终端；移动终端接收第二随机验证码后输入，若服务器判定第二随机验证码具有时效性，便对比第二随机码与第一随机验证码是否一致；若是，验证通过。本发明通过至少双重的识别验证来确保支付方为合法用户，且兼顾交易流程简洁便利的特点，提高了金融交易过程的安全等级。
【专利说明】一种安全指纹交易支付的方法及系统

【技术领域】
[0001]本发明涉及交易支付领域，具体说的是一种安全指纹交易支付的方法及系统。

【背景技术】
[0002]在目前的移动支付浪潮中指纹支付无疑是最有发展前景的技术之一。由于在支付验证时无需使用实际的信用介质(如卡片，账号，支票等)给使用人员带来了极大的便利。相比与信用介质(卡片，账号，支票等)指纹无需担心丢失问题。从理论上来说，两个人指纹重复的概率为640亿份之一，指纹作为密码已经有了足够的安全性和验证唯一性。但是这套系统在目前的技术条件下依然存在着漏洞，并且漏洞足以抵消支付的安全性。
[0003]目前整个的指纹识别传感器大致可以分为两类，一类为光学指纹识别传感器，一类为半导体指纹识别传感器。其中光学类的传感器是无法有效区分假手指和印迹的，比如一副打印的指纹图像也可能会被光学指纹识别传感器读取并上送到系统，更无论指纹套(使用硅胶或其他物质做成的有指纹纹路的物体)。半导体类指纹传感器可以有效的防止普通假指纹套和图片(打印在纸上的指纹图像)，但经实际测试半导体类指纹传感器依旧无法识别经过改良后的指纹套(掺入部分导电物质，依照指纹图像做成的硅胶套)，即目前的支付系统无法识别非法获取的指纹图像以图像方式上传后带来的非法交易或授权风险。可见目前的技术条件下，直接使用指纹作为交易凭证风险仍然是巨大的。因此，有必要提供一种安全指纹交易支付的方法及系统，能够很好的解决上述问题。


【发明内容】

[0004]本发明所要解决的技术问题是:提供一种安全指纹交易支付的方法及系统，解决现有支付系统无法识别假指纹信息，无法保证交易支付安全的问题。
[0005]为了解决上述技术问题，本发明采用的技术方案为:
[0006]一种安全指纹交易支付的方法，包括无线通讯连接的支付端、服务器和移动终端；
[0007]支付端采集得到指纹图像信息；支付端提取所述指纹图像信息的特征数据；
[0008]支付端将所述特征数据发送至服务器；服务器接收所述特征数据后判断数据库中是否存储有所述特征数据；
[0009]若否，返回识别结果至支付端；
[0010]若是，识别通过；
[0011]支付端提交动态密码识别请求至服务器；服务器接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端；移动终端接收所述第二随机验证码；
[0012]支付端接收所述第二随机验证码后发送至服务器；
[0013]服务器判断第二随机验证码的时效性；
[0014]若服务器判定第二随机验证码具有时效性，则对比第二随机码与第一随机验证码是否一致；
[0015]若是，验证通过；
[0016]若否，返回识别结果至支付端。
[0017]本发明提供的另一个技术方案为:
[0018]一种安全指纹交易支付的系统，包括无线通讯连接的支付端、服务器和移动终端；所述支付端包括采集模块、提取模块、发送模块和第一接收模块；所述服务器包括第一判读模块、第二接收模块、第二判断模块和第三判断模块；所述移动终端包括第三接收模块；
[0019]所述采集模块，用于支付端采集得到指纹图像信息；
[0020]所述提取模块，用于支付端提取所述指纹图像信息的特征数据；
[0021]所述发送模块，用于支付端将所述特征数据发送至服务器；支付端提交动态密码识别请求至服务器；
[0022]所述第一接收模块，用于支付端接收所述第二随机验证码后发送至服务器；
[0023]所述第一判读模块，用于服务器接收所述特征数据后判断数据库中是否存储有所述特征数据；若否，则返回识别结果至支付端；若是，识别通过；
[0024]所述第二接收模块，用于服务器接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端；
[0025]所述第二判读模块，用于服务器判断第二随机验证码的时效性；
[0026]若服务器判定第二随机验证码具有时效性，则触发第三判读模块；
[0027]所述第三判断模块，用于对比第二随机码与第一随机验证码是否一致；
[0028]若是，验证通过；
[0029]若否，返回识别结果至支付端；
[0030]所述第三接收模块，用于移动终端接收所述第二随机验证码。
[0031]本发明的有益效果在于:本发明区别于现有技术的指纹交易支付过程中存在非法分子利用指纹手套或合法用户的指纹图片来通过现有的指纹识别系统验证，而现有的指纹识别系统在近15年来都无法对指纹识别技术本身提出改进以克服上述问题，从而导致指纹交易方式存在巨大安全隐患的不足。本发明提供一种安全指纹交易支付的方法及系统，支付端、服务器和移动终端之间至少执行指纹识别和动态挑战码两种验证授权过程，通过双重的验证保证金融交易支付的安全性和合法性，确保支付方为账号/账户合法拥有者。进一步的，本发明所述的安全指纹交易支付过程兼顾了交易流程简洁性、安全性和便利性的特点，且显著提高了金融交易支付过程的安全等级。

【专利附图】

【附图说明】
[0032]图1为现有的安全指纹交易支付的方法的流程框图；
[0033]图2为本发明一实施例一种安全指纹交易支付的方法的流程框图；
[0034]图3为本发明另一实施例一种安全指纹交易支付的方法的流程框图；
[0035]图4为本发明一实施例一种安全指纹交易支付的系统的结构组成方框图。
[0036]标号说明:
[0037]1、支付端；2、服务器；3、移动终端；
[0038]11、采集模块；12、提取模块；13、第一接收模块；14、发送模块；15、计算模块；
[0039]21、第一判读模块；22、第二接收模块；23、第二判读模块；24、第三判断模块；
[0040]31、第三接收模块。

【具体实施方式】
[0041]为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0042]本发明最关键的构思在于:至少执行指纹识别和动态挑战码两种验证授权流程，通过双重的验证保证金融交易支付的安全性和合法性，确保支付方为账号/账户合法拥有者。
[0043]请参照图1至图4，本发明提供一种安全指纹交易支付的方法，包括无线通讯连接的支付端1、服务器2和移动终端3 ;
[0044]支付端I采集得到指纹图像信息；支付端I提取所述指纹图像信息的特征数据；
[0045]支付端I将所述特征数据发送至服务器2 ;服务器2接收所述特征数据后判断数据库中是否存储有所述特征数据；
[0046]若否，返回识别结果至支付端I ;
[0047]若是，识别通过；
[0048]支付端I提交动态密码识别请求至服务器2 ;服务器2接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端3 ;移动终端3接收所述第二随机验证码；
[0049]支付端I接收所述第二随机验证码后发送至服务器2 ;
[0050]服务器2判断第二随机验证码的时效性；
[0051]若服务器2判定第二随机验证码具有时效性，则对比第二随机码与第一随机验证码是否一致；
[0052]若是，验证通过；
[0053]若否，返回识别结果至支付端I。
[0054]需要说明的是，动态挑战码是由系统依照算法生成的随机数字码，并且在一定时间要求内验证的机制。本发明中的动态挑战码直接通过服务器2发送至合法用户随身携带的移动终端3中，并通过支付端I提交至服务器2进行验证。可见动态挑战码发送和接收的途径与指纹图像信息上传的途径是不同的，从而保证了动态挑战码的安全性。
[0055]从上述描述可知，本发明的有益效果在于:本发明提供一种安全指纹交易支付的方法，支付端1、服务器2和移动终端3之间至少执行指纹识别和动态挑战码两种验证授权过程，通过双重的验证保证金融交易支付的安全性和合法性，确保支付方为账号/账户合法拥有者。进一步的，本发明所述的安全指纹交易支付过程兼顾了交易流程简洁性、安全性和便利性的特点，显著提高了金融交易支付过程的安全等级。
[0056]需要说明的是，目前的非光学式指纹识别传感器大概分为以下几类:
[0057]I电容式:通过读取手指指纹脊谷电容值得不同来完成指纹图像获取。
[0058]2RF式:通过射频信号在手指上的反射来完成指纹图像获取。
[0059]3热量式:通过识别手指指纹脊谷的不同温度来完成指纹图像获取。
[0060]目前大部分的传感器是通过检测手指是否接地或者是有手指静脉图像来判断是否为真实的手指，故而无法判断经过改良后的指纹套(掺入部分导电物质，依照指纹图像做成的硅胶套，硅胶套上留有细腻的指纹纹路)的欺骗。
[0061]三重验证可以实现的效果:
[0062]现有的交易系统经常出现用户的账户和密码失窃后导致财产损失的情况，用户和金融机构都会遭受不同程度的损失。而使用三重验证后就可以避免此种情况。首先:普通人员无法轻易的获取的相应的客户的注册指纹。其次:即便客户的密码已经泄露，但是由于无法获取注册指纹进行验证。再次:即便客户的指纹和密码同时泄露，那么动态挑战码也将有效的阻止交易进行。故而三重验证可以有效的解决目前金融系统的烦恼，可以确定使用者即使拥有者本人的效果。本系统的三重验证效果是优于现有交易系统的。
[0063]进一步的，支付端I接收支付密码数据后发送至服务器2 ;
[0064]服务器2判断支付密码数据是否正确；
[0065]若是，则验证通过；
[0066]若否，则返回结果至支付端I。
[0067]由上述描述可知，具体的，本发明具有以下优点:
[0068]1、本发明能够有效的避免指纹图像被窃取及通过指纹传感器上传合法用户的指纹图像信息所造成的非法交易或非法授权；
[0069]2、本发明通过至少两种安全识别方式来验证支付方的合法性，可以非常容易的与现有的金融交易系统融合，且明显提升安全等级，同时兼顾用户的便捷性，符合用户的使用习惯；
[0070]3、本发明同样能够实现通过指纹识别、动态码验证和支付密码三重验证方式来实现更高安全等级的验证，能够有效的保证一些高授权操作的安全性，在对安全等级有较高要求的高金额交易场合，即使用户的指纹资料及支付密码遭到泄露，由于动态挑战码的存在，非法用户同样无法获得交易及授权条件。
[0071]进一步的，指纹识别过程包括:
[0072]支付端I采集得到第一指纹图像信息；
[0073]支付端I对所述第一指纹图像信息进行算法转换，形成第一特征码；
[0074]支付端I将所述第一特征码发送至服务器2的数据库进行存储；
[0075]支付端I接收第二指纹图像信息；
[0076]支付端I对所述第二指纹图像信息依据所述算法进行转换，形成第二特征码；
[0077]支付端I将第二特征码发送至服务器2 ;服务器2判断第一特征码与第二特征码是否一致；
[0078]若是，则返回结果至支付端I ;
[0079]若否，则识别通过。
[0080]由上述描述可知，在本发明所述的安全指纹交易支付方法中，支付端I在接收到合法用户在注册过程中提交的指纹图像信息后，将通过系统本身特殊的算法对指纹图像信息进行转换，转换后得到特征码，并将与用户账户信息对照绑定的存入服务器2的数据库中，需要说明的是，本发明中通过特定算法转换形成的特征码是不可逆向转换为指纹图像资料的，由于特征码的不可逆，所以即使是非法用户窃取了特征码，也不会导致合法用户的原始指纹图像资料泄露，在一定程度上保护了客户的隐私。
[0081]在交易支付过程中，支付端I将获取到客户提交的指纹图像信息，同样对指纹图像信息依据特定算法进行转换为特征码形式后发送至服务器2 ;通过服务器2对照数据库进行查找，若数据库中存储有所述特征码，且所述特征码与交易账户是对应的，则通过指纹识别。
[0082]本发明中的指纹识别、动态码验证以及支付密码验证可以是依次进行，也可以根据需求灵活的配置执行的先后顺序。
[0083]可以依据商家根据交易场所或交易金额等情况配置所需的安全交易等级，具体的可以分为:1、中等安全等级:指纹识别+支付密码识别交易系统，由于目前有效规避指纹识别系统仍然存在一些技术壁皇，以普通的6位密码加指纹识别的安全性要高于目前的用户账户+密码的交易系统。2、高安全等级:指纹识别+密码识别+动态挑战码，由于在现实生活中部分人的交易密码仍然会有不同程度的泄露，而金融机构作为风险方的一方则应规避此类风险。采用高安全等级交易系统则可以有效避免此类风险，同时金融机构也可以采用此类系统进行高权限授权的操作。动态挑战码系统是指后台服务器2依照一定的随机算法生成一段随机符号并通过与交易系统不同的路径发送到账号持有者的手机或终端，并在一定时间内要通过手机或终端返回服务器2随机符号验证系统验证有效性。
[0084]本发明提供的另一个技术方案为:
[0085]一种安全指纹交易支付的系统，包括无线通讯连接的支付端1、服务器2和移动终端3 ;所述支付端I包括采集模块11、提取模块13、发送模块14和第一接收模块13 ;所述服务器2包括第一判读模块21、第二接收模块22、第二判断模块和第三判断模块24 ;所述移动终端3包括第三接收模块31 ；
[0086]所述采集模块11，用于支付端I采集得到指纹图像信息；
[0087]所述提取模块13，用于支付端I提取所述指纹图像信息的特征数据；
[0088]所述发送模块14，用于支付端I将所述特征数据发送至服务器2 ;支付端I提交动态密码识别请求至服务器2 ;
[0089]所述第一接收模块13，用于支付端I接收所述第二随机验证码后发送至服务器2 ；
[0090]所述第一判读模块21，用于服务器2接收所述特征数据后判断数据库中是否存储有所述特征数据；若否，则返回识别结果至支付端I ;若是，识别通过；
[0091]所述第二接收模块22，用于服务器2接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端3 ;
[0092]所述第二判读模块23，用于服务器2判断第二随机验证码的时效性；
[0093]若服务器2判定第二随机验证码具有时效性，则触发第三判读模块；
[0094]所述第三判断模块24，用于对比第二随机码与第一随机验证码是否一致；
[0095]若是，验证通过；
[0096]若否，返回识别结果至支付端I ;
[0097]所述第三接收模块31，用于移动终端3接收所述第二随机验证码。
[0098]从上述描述可知，本发明的有益效果在于:本发明提供一种安全指纹交易支付的系统，支付端1、服务器2和移动终端3之间至少执行指纹识别和动态挑战码两种验证授权过程，通过双重的验证保证金融交易支付的安全性和合法性，确保支付方为账号/账户合法拥有者。进一步的，本发明所述的安全指纹交易支付过程兼顾了交易流程简洁性、安全性和便利性的特点，显著提高了金融交易支付过程的安全等级。
[0099]进一步的，所述第一接收模块13还用于支付端I接收支付密码数据后发送至服务器2 ；
[0100]所述第二判断模块还用于服务器2判断支付密码数据是否正确；
[0101]若是，则验证通过；
[0102]若否，则返回结果至支付端I。
[0103]由上述可知，所述支付端I还包括计算模块15 ;
[0104]所述采集模块11还用于采集得到第一指纹图像信息；
[0105]所述计算模块15，用于支付端I对所述第一指纹图像信息进行算法转换，形成第一特征码；对所述第二指纹图像信息依据所述算法进行转换，形成第二特征码；
[0106]所述发送模块14还用于支付端I将所述第一特征码发送至服务器2的数据库进行存储；将第二特征码发送至服务器2 ;
[0107]所述第一接收模块13还用于支付端I接收第二指纹图像信息；
[0108]所述第二判读模块23还用于服务器2判断第一特征码与第二特征码是否一致；
[0109]若是，则返回结果至支付端I ;
[0110]若否，则识别通过。
[0111]由上述可知，
[0112]进一步的，所述支付端I为POS支付端I。
[0113]进一步的，所述移动终端3为手机或平板。
[0114]请参照图，本发明的实施例一为:
[0115]一种安全指纹交易支付方式的实际运用如下:
[0116]客户预先在本支付系统内已经登记了指纹信息，在客户需要支付的环节客户只需伸出手指在指纹识别终端上进行指纹识别，系统服务器2依据终端上传的指纹信息自动锁定用户账户并要求终端提示输入密码。客户在输入密码后，服务器2会判定密码是否正确。如果密码不正确则拒绝交易或者授权。如果密码正确，系统服务器2会自动发送一个动态挑战码到客户的移动终端3上。客户需要在规定时间内输入动态挑战码，若动态挑战码错误则拒绝授权或者交易。若正确则执行授权或者交易。至此可以完成一个完整的交易授权过程。
[0117]综上所述，本发明提供的一种安全指纹交易支付的方法及系统，不仅能够对支付方进行双重合法验证，提高金融交易支付过程的安全性；而且同时支持三重验证方式，确保支付方为合法用户，无任何虚假可能；进一步的，本发明所用的安全指纹交易支付过程兼顾了交易流程简洁性、安全性和便利性的特点，显著提高了金融交易支付过程的安全等级。
[0118]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种安全指纹交易支付的方法，其特征在于，包括无线通讯连接的支付端、服务器和移动终端； 支付端采集得到指纹图像信息；支付端提取所述指纹图像信息的特征数据； 支付端将所述特征数据发送至服务器；服务器接收所述特征数据后判断数据库中是否存储有所述特征数据； 若否，返回识别结果至支付端； 若是，识别通过； 支付端提交动态密码识别请求至服务器；服务器接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端；移动终端接收所述第二随机验证码； 支付端接收所述第二随机验证码后发送至服务器； 服务器判断第二随机验证码的时效性； 若服务器判定第二随机验证码具有时效性，则对比第二随机码与第一随机验证码是否一致； 若是，验证通过； 若否，返回识别结果至支付端。
2.根据权利要求1所述的一种安全指纹交易支付的方法，其特征在于，还包括: 支付端接收支付密码数据后发送至服务器； 服务器判断支付密码数据是否正确； 若是，则验证通过； 若否，则返回结果至支付端。
3.根据权利要求1或2所述的一种安全指纹交易支付的方法，其特征在于，指纹识别过程包括: 支付端采集得到第一指纹图像信息； 支付端对所述第一指纹图像信息进行算法转换，形成第一特征码； 支付端将所述第一特征码发送至服务器的数据库进行存储； 支付端接收第二指纹图像信息； 支付端对所述第二指纹图像信息依据所述算法进行转换，形成第二特征码； 支付端将第二特征码发送至服务器；服务器判断第一特征码与第二特征码是否一致； 若是，则返回结果至支付端； 若否，则识别通过。
4.一种安全指纹交易支付的系统，其特征在于，包括无线通讯连接的支付端、服务器和移动终端；所述支付端包括采集模块、提取模块、发送模块和第一接收模块；所述服务器包括第一判读模块、第二接收模块、第二判断模块和第三判断模块；所述移动终端包括第三接收模块； 所述采集模块，用于支付端采集得到指纹图像信息； 所述提取模块，用于支付端提取所述指纹图像信息的特征数据； 所述发送模块，用于支付端将所述特征数据发送至服务器；支付端提交动态密码识别请求至服务器； 所述第一接收模块，用于支付端接收所述第二随机验证码后发送至服务器； 所述第一判读模块，用于服务器接收所述特征数据后判断数据库中是否存储有所述特征数据；若否，则返回识别结果至支付端；若是，识别通过； 所述第二接收模块，用于服务器接收动态密码识别请求后发送第一随机验证码至支付方已合法注册的移动终端； 所述第二判读模块，用于服务器判断第二随机验证码的时效性； 若服务器判定第二随机验证码具有时效性，则触发第三判读模块； 所述第三判断模块，用于对比第二随机码与第一随机验证码是否一致； 若是，验证通过； 若否，返回识别结果至支付端； 所述第三接收模块，用于移动终端接收所述第二随机验证码。
5.根据权利要求4所述的一种安全指纹交易支付的系统，其特征在于， 所述第一接收模块还用于支付端接收支付密码数据后发送至服务器； 所述第二判断模块还用于服务器判断支付密码数据是否正确； 若是，则验证通过； 若否，则返回结果至支付端。
6.根据权利要求4或5所述的一种安全指纹交易支付的系统，其特征在于，所述支付端还包括计算模块； 所述采集模块还用于采集得到第一指纹图像信息； 所述计算模块，用于支付端对所述第一指纹图像信息进行算法转换，形成第一特征码；对所述第二指纹图像信息依据所述算法进行转换，形成第二特征码； 所述发送模块还用于支付端将所述第一特征码发送至服务器的数据库进行存储；将第二特征码发送至服务器； 所述第一接收模块还用于支付端接收第二指纹图像信息； 所述第二判读模块还用于服务器判断第一特征码与第二特征码是否一致； 若是，则返回结果至支付端； 若否，则识别通过。
7.根据权利要求4所述的一种安全指纹交易支付的系统，其特征在于，所述支付端为POS支付端。
8.根据权利要求4所述的一种安全指纹交易支付的系统，其特征在于，所述移动终端为手机或平板。
【文档编号】G06Q20/40GK104484804SQ201410814641
【公开日】2015年4月1日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】张乾伍, 胡长发 申请人:福建联迪商用设备有限公司