本发明涉及安全支付技术领域,具体涉及基于签名识别的安全支付方法及系统。
背景技术:
随着计算机技术和电子商务的飞速发展,日常消费和购物过程中的支付手段越来越方便快捷。为了保障支付过程的安全性,目前常用的身份认证方式主要有静态密码、动态口令、生物识别技术等。
静态密码存在着许多安全隐患,极易造成密码泄露或被监听设备截获。
动态口令采用一次一密的方法,虽保证了用户身份的安全性,但有可能发生合法用户无法登录的问题,且使用不方便。
生物识别技术主要是利用生物特征认证来代替密码认证,具有普遍性、唯一性、稳定性、易采集性、可接受性等优点。目前常见的生物识别技术主要有指纹认证、虹膜认证、人脸认证、声音认证等。尽管上述的生物识别技术已有部分实用产品,但其必须要求有专门的设备,成本高,不易普及使用,且指纹、虹膜、人脸、声音很容易被伪造,给生物识别的可靠性打上了大大的问号。
支付过程中的信息安全成为人们越来越关注的重点,身份认证需要方便、快捷,更需要保证认证的可靠性。因此,实现实时的个人身份认证越发重要,对个人身份认证的准确性、安全性、实用性都提出了更高的要求。
技术实现要素:
针对现有技术中的缺陷,本发明提供的基于签名识别的安全支付方法及系统,使用签名作为支付时的身份认证,提高了身份认证的准确性、安全性、实用性,提高了支付的安全性。
第一方面,本发明提供的一种基于签名识别的安全支付方法,包括:
支付终端发送支付请求给服务器,所述支付请求包括账户信息;
所述服务器接收所述支付请求,并发送签名请求信息给所述支付终端;
所述支付终端获取所述签名请求信息后,获取用户输入的签名信息并发送给所述服务器;
所述服务器从数据库中获取与所述账户信息匹配的签名数据,将所述签名信息与所述签名数据进行比对,若比对成功,则完成支付,否则,拒绝支付,并将请求重新签名的信息返回给所述支付终端。
签名笔迹具有难模仿、易采集等特点,主要是采集用户签名,通过比较用户笔迹的相似度来判别笔迹的真伪。与其他生物识别技术相比,笔迹鉴定具有成本低、对设备要求不高、不易丢失、易普及等特点。因此,本实施例提供的基于签名识别的安全支付方法,通过笔迹鉴定对用户的身份进行验证,安全、高效、便捷,其实现方式成本低、对设备要求不高、易普及。
优选地,所述服务器从数据库中获取与所述账户信息匹配的签名数据,将所述签名信息与所述签名数据进行比对,包括:
所述服务器对所述签名信息进行笔迹分析,提取第一笔迹特征值;
从数据库中获取与所述账户信息匹配的签名数据,所述签名数据包括预先存储的第二笔迹特征值,
若所述第一笔迹特征值与所述第二笔迹特征值进行相同,则比对成功,否则比对失败。
优选地,还包括:所述服务器记录从发送所述签名请求信息到接收到所述签名信息的时间差,若所述时间差超过时间阈值,则放弃对所述签名信息的比对,拒绝支付,并将请求重新签名的信息返回给所述支付终端。
优选地,在所述支付终端与所述服务器每一次的数据交互过程中,还包括:
所述服务器在收到所述支付终端发送的信息后,立即反馈回执信息给所述支付终端;
所述支付终端在接收到所述回执信息后,删除本次交互过程中所述支付终端发送给所述服务器的数据。
优选地,所述支付请求中还包括所述账户信息对应的密码;
所述服务器接收所述支付请求,并发送签名请求信息给所述支付终端,包括:
所述服务器接收所述支付请求,
从数据库中获取与所述账户信息匹配的密码,
将所述支付请求中的密码与从所述数据库中获取的密码进行比对,
若比对成功,则发送签名请求信息给所述支付终端,
若比对不成功,则发送密码错误的信息给所述支付终端。
优选地,所述支付终端与所述服务器之间的交互数据通过加密的方式进行传输。
第二方面,本发明提供的一种基于签名识别的安全支付系统,包括:支付终端和服务器;
所述支付终端用于发送支付请求给服务器,所述支付请求包括账户信息,获取所述签名请求信息后,获取用户输入的签名信息并发送给所述服务器;
所述服务器用于接收所述支付请求,并发送签名请求信息给所述支付终端;从数据库中获取与所述账户信息匹配的签名数据,将所述签名信息与所述签名数据进行比对,若比对成功,则完成支付,否则,拒绝支付,并将请求重新签名的信息返回给所述支付终端。
签名笔迹具有难模仿、易采集等特点,主要是采集用户签名,通过比较用户笔迹的相似度来判别笔迹的真伪。与其他生物识别技术相比,笔迹鉴定具有成本低、对设备要求不高、不易丢失、易普及等特点。因此,本实施例提供的基于签名识别的安全支付系统,通过笔迹鉴定对用户的身份进行验证,安全、高效、便捷,其实现方式成本低、对设备要求不高、易普及。
优选地,所述服务器具体用于:
对所述签名信息进行笔迹分析,提取第一笔迹特征值;
从数据库中获取与所述账户信息匹配的签名数据,所述签名数据包括预先存储的第二笔迹特征值,
若所述第一笔迹特征值与所述第二笔迹特征值进行相同,则比对成功,否则比对失败。
优选地,所述服务器具体用于:记录从发送所述签名请求信息到接收到所述签名信息的时间差,若所述时间差超过时间阈值,则放弃对所述签名信息的比对,拒绝支付,并将请求重新签名的信息返回给所述支付终端。
优选地,在所述支付终端与所述服务器每一次的数据交互过程中,所述服务器具体用于:
所述服务器在收到所述支付终端发送的信息后,立即反馈回执信息给所述支付终端;
所述支付终端在接收到所述回执信息后,删除本次交互过程中所述支付终端发送给所述服务器的数据。
附图说明
图1为本发明实施例所提供的基于签名识别的安全支付方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
如图1所示,本实施例提供的一种基于签名识别的安全支付方法,包括:
步骤s1,支付终端发送支付请求给服务器,支付请求包括账户信息。
步骤s2,服务器接收支付请求,并发送签名请求信息给支付终端。
步骤s3,支付终端获取签名请求信息后,获取用户输入的签名信息并发送给服务器。
步骤s4,服务器从数据库中获取与账户信息匹配的签名数据,将签名信息与签名数据进行比对,若比对成功,则完成支付,否则,拒绝支付,并将请求重新签名的信息返回给支付终端。
本实施例提供的基于签名识别的安全支付方法,使用签名作为支付时的身份认证,提高了身份认证的准确性、安全性、实用性,提高了支付的安全性。
其中,步骤s4中,服务器从数据库中获取与账户信息匹配的签名数据,将签名信息与签名数据进行比对,包括:
步骤s41,服务器对签名信息进行笔迹分析,提取第一笔迹特征值。
步骤s42,从数据库中获取与账户信息匹配的签名数据,签名数据包括预先存储的第二笔迹特征值。
其中,用户在设定签名的时候,需输入多次签名,服务器对输入的签名进行笔迹分析,综合多次笔迹分析得到第二笔迹特征值存入数据库,作为签名验证的依据。
步骤s43,若第一笔迹特征值与第二笔迹特征值进行相同,则比对成功,否则比对失败。
签名笔迹具有难模仿、易采集等特点,主要是采集用户签名,通过比较用户笔迹的相似度来判别笔迹的真伪。与其他生物识别技术相比,笔迹鉴定具有成本低、对设备要求不高、不易丢失、易普及等特点。因此,本实施例提供的基于签名识别的安全支付方法,通过笔迹鉴定对用户的身份进行验证,安全、高效、便捷,其实现方式成本低、对设备要求不高、易普及。
其中,签名信息包括像素矩阵、时间序列。像素矩阵存储了签名,有字迹的部分为像素值为1,空白部分为像素值为0。时间序列对应了像素矩阵中每个像素值为1的像素点的采集时间。
其中,第一笔迹特征值包括描述笔划走势的第一特征向量。
步骤s101,根据像素矩阵得到签名对应的端点和拐点。
其中,端点为笔划开始或结束的像素点,拐点为笔划走势发生变化的像素点。
步骤s102,按时间序列对端点和拐点进行排序得到序列点。
其中,端点和拐点合并在一起排成一个排序。
步骤s103,按序列点的排列顺序,对序列点逐个进行如下操作:根据当前序列点和下一序列点的坐标得到当前笔划的方向向量。具体的,设当前序列点的坐标为(x1,y1),下一序列点的坐标(x2,y2),则当前笔划的方向向量为(x1-x2,y1-y2)。
步骤s104,通过上述方法得到所有笔划的方向向量组成第一特征向量,第一特征向量按时间序列进行存储。
步骤s105,将上述第一特征向量与数据库中预存的第二特征向量进行相似度比对。可选用余弦相似度对第一特征向量和第二特征向量的相似度进行判断,计算得到的余弦相似度高于相似度阈值,则认定第一特征向量和第二特征向量相似。
其中,用户在设定签名的时候,需输入多次签名,服务器对输入的签名进行步骤s101-步骤s104的笔迹分析,得到多个笔划特征向量,综合笔划特征向量得到第二特征向量存入数据库,作为签名验证的依据。
在通过支付终端采集签名的过程中,用户输入的签名可能会整体旋转,为了降低这种整体旋转带来的判断误差,步骤s104和步骤s105之间还包括:归一化第一特征向量和第二特征向量,即使第一特征向量和第二特征向量值保留方向特征,设第一特征向量归一化后为x1,第二特征向量归一化后为x2,将x1与x2进行差值运算得到dx=x1-x2,计算dx中所有向量的方差,若方差小于容错阈值,则根据dx中所有向量的方差向量修正第一特征向量,使得签名整体旋转,保证步骤s105中比对的顺利进行。
为了提高签名验证的准确性,本实施例中,第一笔迹特征值还包括描述各个笔划书写时间的笔划时长。相应地,在签名验证时还进行书写时间的验证,具体步骤包括:
步骤s201,根据各个笔划的起始点和终点对应的采集时间,计算用户书写各个笔划的笔划时长。其中,起始点和终点都为序列点(端点或拐点)。
步骤s202,将各个笔划的笔划时长与数据库中的笔划时长进行比对,根据比对结果判断签名的真伪。
其中,用户在设定签名的时候,需输入多次签名,服务器对输入的签名进行步骤s201的笔迹分析,得到多个签名对应的笔划时长,综合多次分析数据得到各个笔划的笔划时长存入数据库,作为签名验证的依据。
模仿笔迹时,模仿者的书写肯定不如本人书写那么流畅,因此书写的时间肯定要比本人书写的时间长。通过对比笔划时长来鉴别签名真伪,可以防止模仿者进行笔迹的描摹,提高身份验证的安全性和可靠性。
用户在每次签名时花费的时间都不同,但每个笔划占总的书写时间的比例应该是区域稳定的。因此,步骤s202的优选实施方式包括:计算各个笔划占总书写时间的比例,与数据库中的各个笔划占总书写时间的比例进行比较,根据比较结果判断签名的真伪。
为了进一步提高签名比对的准确率,签名信息还包括压力序列。压力序列对应了像素矩阵中每个像素值为1的像素点采集时的压力值,压力序列采集了用户签名时的用力程度,每个用户在书写文字时的压力是不同的,如笔锋、笔中、笔尾的压力值都会不同。本实施例中,第一笔迹特征值还包括描述各个笔划的压力均值。相应地,在签名验证时还进行压力值的验证,具体步骤包括:
步骤s301,根据各个笔划的起始点和终点,将笔划分为多个区间段,分别计算各个区间段的压力均值。
步骤s302,将各个区间段的压力均值与数据库中对应的区间段的压力值进行比对,根据比对结果判断签名的真伪。
其中,用户在设定签名的时候,需输入多次签名,服务器对输入的签名进行步骤s301的笔迹分析,得到多个签名对应的压力均值,综合多次分析数据得到各个笔划区间段的压力均值存入数据库,作为签名验证的依据。
以上给出了基于笔划方向、书写时间、书写力度的三种判断方式,实际中可以选择一种方式进行判断,也可以结合上述判断方式进行签名真伪的判断。
其中,步骤s101中,根据像素矩阵得到签名对应的端点,通过8领域法实现,具体实现方法包括:若像素点的8个邻域像素内有且仅有一个为笔迹像素点,则该像素点为笔划的端点。
其中,步骤s101中,根据像素矩阵得到签名对应的拐点的优选实施方式包括以下步骤:
步骤s401,连接点pi-w和点pi,得到第一向量,连接点pi和点pi+w得到第二向量。
其中,像素矩阵中像素值为1的点按时间序列排序得到曲线序列,曲线序列中每个点包括该点在像素矩阵中的坐标。pi为曲线序列中的第i个点,pi-w为曲线序列中的第i-w个点,pi+w为曲线序列中第i+w个点。w的取值根据实际需求确定。
步骤s402,计算第一向量和第二向量的夹角,若计算得到的夹角大于夹角阈值,则认为点pi为拐点。
其中,夹角阈值一般可以设为π/2。
采集的签名可以是身份证上的本人姓名,用户在书写自己的姓名时最为熟练,因此,可以提高笔迹鉴定的准确性。
当然,签名不限于用户身份证上的姓名,也可以是用户预先设置的任一文字,用户预先设置的签名被存储在服务器中,这样可以提高签名的安全性,防止其他人获知签名内容并进行模仿。相应地,步骤s4中,服务器从数据库中获取与账户信息匹配的签名数据,将签名信息与签名数据进行比对,包括:服务器从数据库中获取与账户信息匹配的签名数据,签名数据包括签名对应的文字内容,识别签名信息对应的文字内容,将识别得到的文字内容与签名数据比对,若文字内容相同,则比对成功,否则比对不成功。
其中,签名数据中包括用户预设的用于作为签名的文字。用户可以像更改密码一样更改签名,降低签名被窃取的几率。
用户在设定签名过程中,分别在多种姿势状态下进行签名的采集,姿势状态包括但不限于以下形式:坐着、站着、躺着。不同姿势状态下签名的力度和运笔都不同,对不同姿势状态下采集到的签名信息,分别采用本实施例的方法进行处理得到用于比对的签名数据存入数据库中。
相应地,在签名验证过程中,根据用户签名的姿势状态,调用不同姿势状态对应的签名数据,有助于提高签名识别的准确率。其中,在签名验证过程中获取用户签名姿势状态的方法包括但不限于以下方法:(1)在用户进行签名验证前让用户选择签名的姿势状态,根据用户的选择获取用户签名姿势状态;(2)采用传感器等设备获知用户的签名验证时的姿势状态,如通过摄像头采集用户签名时的图像,分析图像获知用户验证签名时的姿势状态。
基于上述任一方法实施例,本实施例还包括在验证签名前进行密码验证,具体为,步骤s2的优选实施方式包括:服务器接收支付请求,从数据库中获取与账户信息匹配的密码,将支付请求中的密码与从数据库中获取的密码进行比对,若比对成功,则发送签名请求信息给支付终端,若比对不成功,则发送密码错误的信息给支付终端。通过密码和签名的双重验证手段,进一步提高了支付的安全性。
基于上述任一方法实施例,本实施例还包括:服务器记录从发送签名请求信息到接收到签名信息的时间差,若时间差超过时间阈值,则放弃对签名信息的比对,拒绝支付,并将请求重新签名的信息返回给支付终端。冒签者通常会需要花费较多的时间去模仿别人的笔迹,通过限制签名验证的有效时间,可以从一定程度上杜绝冒签情况的发生,提高了支付的安全性。
基于上述任一方法实施例,为了提高支付过程中,数据传输的安全性,在支付终端与服务器每一次的数据交互过程中,还包括:服务器在收到支付终端发送的信息后,立即反馈回执信息给支付终端;支付终端在接收到回执信息后,删除本次交互过程中支付终端发送给服务器的数据。其中,回执信息的作用是告知支付终端,服务器已经收到相关数据并进行处理。支付终端不保存任何支付过程中的数据,如签名数据、账户信息等用户的个人数据都不会留存在支付终端中,这样可以保证用户的个人信息不会经支付终端外泄。
其中,在支付终端与服务器每一次的数据交互过程中,还包括:在支付终端向服务器发送消息的同时开始计时,若到达超时时限时还没有收到本次交互的回执信息,则删除支付终端发送给服务器的数据。通过给接收回执信息设定超时时限,规避掉因网络、服务器问题导致的收取不到回执信息的问题,进一步提高了信息安全性。
为了防止交互数据被随意窃取,支付终端与服务器之间的交互数据通过加密的方式进行传输。
基于与上述基于签名识别的安全支付方法相同的发明构思,本实施例还提供了包括:支付终端和服务器;支付终端用于发送支付请求给服务器,支付请求包括账户信息,获取签名请求信息后,获取用户输入的签名信息并发送给服务器;服务器用于接收支付请求,并发送签名请求信息给支付终端;从数据库中获取与账户信息匹配的签名数据,将签名信息与签名数据进行比对,若比对成功,则完成支付,否则,拒绝支付,并将请求重新签名的信息返回给支付终端。
本实施例提供的基于签名识别的安全支付方法,使用签名作为支付时的身份认证,提高了身份认证的准确性、安全性、实用性,提高了支付的安全性。
其中,支付终端通过有线或无线的方式接入网络,与服务器完成数据交互。支付终端可以是结合具有刷卡功能的pos机设备,也可以是装载有基于本实施例方法的应用软件的手机等移动设备。
其中,服务器具体用于:对签名信息进行笔迹分析,提取第一笔迹特征值;从数据库中获取与账户信息匹配的签名数据,签名数据包括预先存储的第二笔迹特征值,若第一笔迹特征值与第二笔迹特征值进行相同,则比对成功,否则比对失败。
其中,服务器具体用于:记录从发送签名请求信息到接收到签名信息的时间差,若时间差超过时间阈值,则放弃对签名信息的比对,拒绝支付,并将请求重新签名的信息返回给支付终端。
其中,在支付终端与服务器每一次的数据交互过程中,服务器具体用于:服务器在收到支付终端发送的信息后,立即反馈回执信息给支付终端;支付终端在接收到回执信息后,删除本次交互过程中支付终端发送给服务器的数据。
其中,支付终端上设置有触摸屏作为输入签名的区域,触摸屏与内置在支付终端中的处理电路连接。触摸屏包括但不限于电容式触摸屏、电阻式触摸屏。用户通过触摸屏输入签名,触摸屏输出信号经处理电路处理后,得到签名信息,签名信息包括以下的一种或多种:(1)签名的图片,(2)签名对应的位置信息,如前文提到的像素矩阵,像素矩阵的大小与具体选用的触摸屏的型号有关,(3)时间序列。
优选地,触摸屏下方设置有与其大小相同的压力传感模组,与压力传感模组与内置在支付终端中的处理电路连接。在签名时可以用手或硬物在屏触摸屏进行签名,也可以选用常见的电子签名笔,在此不再赘述。当用户在触摸屏上签名时,通过压力传感模组记录压力值的变化,处理电路将压力值与时间序列和像素矩阵关联存储,并作为签名信息发送给服务器,用于后续的处理,提高签名比对的准确性。
签名笔迹具有难模仿、易采集等特点,主要是采集用户签名,通过比较用户笔迹的相似度来判别笔迹的真伪。与其他生物识别技术相比,笔迹鉴定具有成本低、对设备要求不高、不易丢失、易普及等特点。因此,本实施例提供的基于签名识别的安全支付系统,通过笔迹鉴定对用户的身份进行验证,安全、高效、便捷,其实现方式成本低、对设备要求不高、易普及。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。