一种支付方法及电子设备的制造方法

文档序号:10594861阅读:363来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种支付方法及电子设备的制造方法
【专利摘要】本发明公开了一种支付方法及电子设备,在获得对应于一网络交易的网络支付指令时,检测所述电子设备中的支付硬件环境是否安全,并在所述支付硬件环境为安全时才获得用户的当前生物特征信息,并通过确认所述当前生物特征信息是否与预存的生物特征信息模板匹配,而确定是否执行所述网络支付指令。因此,本申请实施例中的技术方案可以通过检测支付硬件环境是否安全,从而达到通过检测硬件环境是否安全的方式,起到进一步提高用户的财务账户的安全性的技术效果。
【专利说明】
_种支付方法及电子设备
技术领域
[0001]本发明涉及电子技术领域,特别是涉及一种支付方法及电子设备。
【背景技术】
[0002]目前,网上购物的生活方式正日趋被广大用户所接受并广范围的应用起来,伴随而来的是采用网络支付的需求也日益增涨。而在采用网络支付的过程中,各类应用程序的安全漏洞在较大程度上对用户的财务账户构成了安全威胁,各类通过网络支付而带来的经济损失事件层出不穷。
[0003]在现有技术中,虽然可以采用数字安全证书或金融机构的U盾服务提高用户在网络支付过程中的安全保障。但是,采用数字证书的方式容易造成操作系统浏览器与数字证书不兼容。并且,采用U盾的方式会存在着在通过不同金融机构所提供的账户进行支付时需要接入不同U盾的情况,严重影响了支付效率。
[0004]可见,现有技术中存在着在通过网络进行财务支付的过程中,因应用程序漏洞而容易造成用户的财务账户不安全的技术问题。

【发明内容】

[0005]本申请提供一种支付方法及电子设备,用以解决现有技术中存在着在通过网络进行财务支付的过程中,因应用程序漏洞而容易造成用户的财务账户不安全的技术问题。
[0006]本申请一方面提供了一种支付方法,应用于一电子设备中,包括:
[0007]获得对应于一网络交易的网络支付指令;
[0008]检测所述电子设备中的支付硬件环境是否安全,获得一检测结果;
[0009]在所述检测结果为是时,获得用户的当前生物特征信息;
[0010]将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果;
[0011 ]在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易。
[0012]可选地,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括:
[0013]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的基本输入输出系统对应的当前系统标识;
[0014]检测所述当前芯片标识是否与预存于所述电子设备中的安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果;
[0015]其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。
[0016]可选地,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括:
[0017]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的安全引擎对应的当前引擎标识;
[0018]检测所述当前芯片标识是否与预存于所述电子设备中的基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果;
[0019]其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。
[0020]可选地,在所述检测所述电子设备中的支付硬件环境是否安全,获得所述检测结果之后,所述方法还包括:
[0021]在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0022]可选地,所述当前生物特征信息为当前指纹信息,所述将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果,包括:
[0023]将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果;
[0024]其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。
[0025]可选地,在所述将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果之后,所述方法还包括:
[0026]在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0027]可选地,在所述获得对应于一网络交易的网络支付指令之前,所述方法还包括:
[0028]获取所述生物特征信息模板。
[0029]可选地,所述获取所述生物特征信息模板,包括:
[0030]确定与第一用户的第一账户信息对应的第一令牌信息;
[0031 ]获取所述第一用户的待存生物特征信息;
[0032]将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。
[0033]可选地,所述将所述第一令牌信息与所述待存生物特征信息进行加密处理,获得与第一令牌信息对应的第一预设生物特征信息,包括:
[0034]通过所述电子设备中的安全引擎将所述第一令牌信息与所述待存指纹信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
[0035]另一方面,本申请实施例还提供了一种电子设备,包括:
[0036]支付设备,用以获得对应于一网络交易的网络支付指令,检测支付硬件环境是否安全,获得一检测结果,将通过认证设备获取的当前生物特征信息与预存在所述支付设备中的生物特征信息模板进行匹配,获得一匹配结果,在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易;
[0037]认证设备,与所述支付设备连接,用以在所述检测结果为是时,获得用户的所述当前生物特征信息。
[0038]可选地,所述支付设备,包括:
[0039]安全引擎,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的基本输入输出系统对应的当前系统标识,检测所述当前芯片标识是否与预存于所述安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果,其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。
[0040]可选地,所述支付设备,包括:
[0041]基本输入输出系统,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的安全引擎对应的当前引擎标识,检测所述当前芯片标识是否与预存于所述基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果,其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。
[0042]可选地,所述支付设备,还用以在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0043]可选地,所述支付设备,用以将所述当前指纹信息与预存在所述支付设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果,其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。
[0044]可选地,所述支付设备,用以在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0045]可选地,所述支付设备,用以获取所述生物特征信息模板。
[0046]可选地,所述支付设备,用以确定与第一用户的第一账户信息对应的第一令牌信息,通过所述认证设备获取所述第一用户的待存生物特征信息,将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。
[0047]可选地,所述支付设备,用以通过所述支付设备中的安全引擎将所述第一令牌信息与所述待存生物特征信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
[0048]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0049]本申请实施例中的技术方案可以在获得对应于一网络交易的网络支付指令时,检测所述电子设备中的支付硬件环境是否安全,并在所述支付硬件环境为安全时才获得用户的当前生物特征信息,并通过确认所述当前生物特征信息是否与预存的生物特征信息模板匹配,而确定是否执行所述网络支付指令。因此,本申请实施例中的技术方案可以通过检测支付硬件环境是否安全,从而达到通过检测硬件环境是否安全的方式,起到进一步提高用户的财务账户的安全性的技术效果。
[0050]本申请实施例至少还具有如下技术效果或优点:
[0051]进一步地,本申请实施例中的技术方案可以通过检测执行网络支付指令时所依托的硬件设备中的芯片是否为预存在不可修改的安全引擎中的预设芯片,以及检测当前所使用的基本输入输出系统是否为预存在不可修改的安全引擎中的预设基本输入输出系统,从而实现保证所述电子设备在执行网络支付指令时的安全性和可靠性的技术效果。
[0052]进一步地,本申请实施例中的技术方案还可以通过实现电子设备中的芯片、基本输入输出系统以及安全引擎之间的环环相互验证,具有进一步提高通过所述电子设备实现网络支付的安全性和可靠性的技术效果。
[0053]进一步地,本申请实施例中的技术方案可以通过将具有与用户对应的唯一性的特征作为所述生物特征信息,并将当前用户的生物特征信息与预存的生物特征信息进行比对,由此确定当前进行网络交易操作的用户是否为预定用户,进而确定是否执行当前的网络支付指令,因此,具有更进一步提升网络支付安全性的技术效果。
[0054]进一步地,本申请实施例中的技术方案还可以通过将生物特征信息与账户对应的令牌信息进行绑定的方式作为与特定账户对应的生物特征信息模板,由此可以实现一个生物特征信息可对应于多个账户的使用,因此具有提升生物特征信息的利用率的技术效果。
[0055]进一步地,本申请实施例中的技术方案在系统将账户的令牌信息与该账户对应的生物特征信息进行绑定时,还可以将绑定后的数据,也就是所述生物特征信息模板进行加密处理,并存储在安全引擎中。由此可以进一步提高黑客对生物特征信息模板的破解难度以及修改编译难度,因此还具有进一步提高所述电子设备的在网络支付过程中的安全性的技术效果。
【附图说明】
[0056]图1为本发明实施例提供的一种支付方法的流程图;
[0057]图2为本发明实施例提供的一种电子设备结构图。
【具体实施方式】
[0058]本申请提供一种支付方法及电子设备,用以解决现有技术中存在着在通过网络进行财务支付的过程中,因应用程序漏洞而容易造成用户的财务账户不安全的技术问题。
[0059]本申请实施例中的技术方案为解决上述技术问题,总体思路如下:
[0060]本申请实施例中的技术方案可以在获得对应于一网络交易的网络支付指令时,检测所述电子设备中的支付硬件环境是否安全,并在所述支付硬件环境为安全时才获得用户的当前生物特征信息,并通过确认所述当前生物特征信息是否与预存的生物特征信息模板匹配,而确定是否执行所述网络支付指令。因此,本申请实施例中的技术方案可以通过检测支付硬件环境是否安全,从而达到通过检测硬件环境是否安全的方式,起到进一步提高用户的财务账户的安全性的技术效果。
[0061]下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
[0062]本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,六和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符,一般表示前后关联对象是一种“或”的关系。
[0063]实施例一
[0064]请参考图1,本申请实施例一提供一种支付方法,应用于一电子设备中,包括:
[0065]步骤101:获得对应于一网络交易的网络支付指令。
[0066]所述电子设备可以为电脑、手机、平板电脑、消费支付终端机等等设备,只要是可用于进行数据资金支付的设备,都可以作为所述电子设备。
[0067]所述网络支付指令可以是由所述电子设备上的应用程序发出的对应于某一资金账户的网络转款指令,也可以是由网络另一侧的另一电子设备上的应用程序发出的既定金额的确认转款指令,等等。只要是通过所述电子设备生成或转发的用以支付金钱的指令都可以作为所述网络支付指令。
[0068]步骤102:检测所述电子设备中的支付硬件环境是否安全,获得一检测结果。
[0069]所述支付硬件环境是指在执行所述网络支付指令时,需要依托的一个或多个硬件设备,例如,所述支付硬件环境可以是指执行所述网络支付指令时的所述电子设备中的各功能装置,如,若所述电子设备为电脑时,所述支付硬件环境可以包括该电脑的主板、显卡、网卡、显示器等等各功能硬件装置。
[0070]所述支付硬件环境也可以是指执行所述网络支付指令时与所述电子设备相连接的传递支付辅助信息的硬件设备,如,若所述电子设备为消费支付终端机时,所述支付硬件环境可以包括与所述消费支付终端机连接的银行卡接收装置、指纹检测装置、密码输入装詈,等等。
[0071]在本步骤的执行过程中,可以通过检测所述电子设备中的各功能装置是否为预定的装置来确定所述支付硬件环境是否为安全,也可以通过检测与所述电子设备相连的硬件设施是否为预定装置来确定所述支付硬件环境是否为安全。当然,还可以通过检测当前与所述电子设备相关联的硬件设备的运行状态是否为正常,从而确定所述支付硬件环境是否为安全,等等。只要是用以确定与所述电子设备或与所述网络支付指令相关联的硬件设施是否为安全可信任的方法,都可以在本步骤中执行。
[0072]步骤103:在所述检测结果为是时,获得用户的当前生物特征信息
[0073]所述当前生物特征信息可以是指用户的指纹信息、虹膜信息、面部特征信息等等,用以确认用户身份的生物特征信息。
[0074]由于在执行网络支付指令时,为了确认当前进行网络支付操作的用户是否为预定用户,因此可以在进行执行网络支付指令时获取用户的当前生物特征信息,并基于所述当前生物特征信息判别当前进行操作的用户是否为预定用户,由此可以提高网络交易的安全性,保障用户的资金安全。
[0075]在本步骤的执行过程中,当检查确定了在执行所述网络支付指令时所依托的支付硬件环境为安全时,就可以获取当前进行网络支付操作的用户的生物特征信息。
[0076]步骤104:将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果
[0077]步骤105:在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易。
[0078]也就是说,在本申请技术方案中,只有确认了当前的支付硬件环境为安全时,才会进一步获取执行该网络支付操作的用户的生物特征信息,并且在该生物特征信息与预存的生物特征信息模版匹配时,才能执行网络支付指令,完成该笔网络交易。
[0079]即使在网络交易过程中,由于网络支付程序的漏洞造成黑客获取了用户的支付密码等支付信息,只要在支付过程中通过检测到黑客的支付硬件环境与预设的硬件环境不符,则网络支付指令仍然不能被执行。
[0080]由此可见,本申请实施例中的技术方案可以在获得对应于一网络交易的网络支付指令时,检测所述电子设备中的支付硬件环境是否安全,并在所述支付硬件环境为安全时才获得用户的当前生物特征信息,并通过确认所述当前生物特征信息是否与预存的生物特征信息模板匹配,而确定是否执行所述网络支付指令。因此,本申请实施例中的技术方案可以通过检测支付硬件环境是否安全,从而达到通过检测硬件环境是否安全的方式,起到进一步提高用户的财务账户的安全性的技术效果。
[0081]可选地,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括:
[0082]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的基本输入输出系统对应的当前系统标识;
[0083]检测所述当前芯片标识是否与预存于所述电子设备中的安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果;
[0084]其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。
[0085]所述当前认证芯片可以为所述电子设备中的芯片,也可以是与所述电子设备连接的用以在执行网络支付指令时输入辅助信息的设备的芯片。例如,当所述电子设备为电脑时,所述当前认证芯片可以为所述电脑中的CHJ芯片,所述当前认证芯片也可以为与所述电子设备连接的指纹认证机的处理芯片。在实际操作过程中可以根据需要而自行设置。
[0086]同理,所述基本输入输出系统可以为所述电子设备中的基本输入输出系统,也可以是与所述电子设备连接的用以在执行网络支付指令时输入辅助信息的设备的基本输入输出系统。例如,当所述电子设备为电脑时,所述基本输入输出系统可以为所述电脑的B1S系统,所述基本输入输出系统也可以为与所述电子设备连接的其它电脑的B1S系统。当然,在实际操作过程中可以优选为所述电子设备的B1S系统。
[0087]所述安全引擎可以为存储于所述电子设备中的不可修改的引擎系统,由此可以进一步提高所述电子设备的安全性。
[0088]可见,本申请实施例中的技术方案可以通过检测执行网络支付指令时所依托的硬件设备中的芯片是否为预存在不可修改的安全引擎中的预设芯片,以及检测当前所使用的基本输入输出系统是否为预存在不可修改的安全引擎中的预设基本输入输出系统,从而实现保证所述电子设备在执行网络支付指令时的安全性和可靠性的技术效果。
[0089]进一步可选地,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括:
[0090]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的安全引擎对应的当前引擎标识;
[0091]检测所述当前芯片标识是否与预存于所述电子设备中的基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果;
[0092]其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。
[0093]也就是说,在本申请实施例的技术方案中,不仅需要将所述电子设备中的芯片标识与预存在安全引擎中的预存芯片标识进行比对,还需要将所述电子设备中的芯片标识与预存在所述电子设备的基本输入输出系统中的预存芯片标识进行比对。同样的,不仅需要将所述电子设备的基本输入输出系统标识与预存在安全引擎中的预存基本输入输出系统标识进行比对,还需要将所述安全引擎的标识与预存在所述电子设备的基本输入输出系统中的预存安全引擎标识进行比对。
[0094]可见,本申请实施例中的技术方案还可以通过实现电子设备中的芯片、基本输入输出系统以及安全引擎之间的环环相互验证,具有进一步提高通过所述电子设备实现网络支付的安全性和可靠性的技术效果。
[0095]可选地,在所述检测所述电子设备中的支付硬件环境是否安全,获得所述检测结果之后,所述方法还包括:
[0096]在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0097]也就是说,在系统检测到所述电子设备的支付硬件环境不安全时则会中断所述网络交易,由此保护用户的资金账户安全。
[0098]可选地,所述当前生物特征信息为当前指纹信息,所述将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果,包括:
[0099]将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果;
[0100]其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。
[0101]也就是说,在本申请实施例的技术方案中,可以通过获取用户的指纹作为所述生物特征信息。当然,在实际操作过程中,还可以将用户的虹膜信息、面部特征信息,等等具有与用户对应的唯一性的特征作为所述生物特征信息。
[0102]可选地,在所述将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果之后,所述方法还包括:
[0103]在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0104]也就是说,在当前用户的生物特征信息与预设的生物特征信息为不匹配时,系统也将立即中断当前网络交易操作。
[0105]可见,本申请实施例中的技术方案可以通过将具有与用户对应的唯一性的特征作为所述生物特征信息,并将当前用户的生物特征信息与预存的生物特征信息进行比对,由此确定当前进行网络交易操作的用户是否为预定用户,进而确定是否执行当前的网络支付指令,因此,具有更进一步提升网络支付安全性的技术效果。
[0106]可选地,在所述获得对应于一网络交易的网络支付指令之前,所述方法还包括:
[0107]获取所述生物特征信息模板。
[0108]进一步可选地,所述获取所述生物特征信息模板,包括:
[0109]确定与第一用户的第一账户信息对应的第一令牌信息;
[0110]获取所述第一用户的待存生物特征信息;
[0111]将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。
[0112]所述第一令牌信息可以是指与某一特定银行账户对应的标识信息,用户可以在事先输入自己的指纹信息、虹膜信息等等将用于作为匹配模板的生物特征信息时,将这些生物特征信息与所述第一令牌信息进行绑定,由此则可以作为用户在通过所述特定银行账户进行网络交易时的生物特征信息模板。
[0113]例如,当A用户需要对自己的工商银行账户输入指纹模板信息时,可以输入自己的右手食指指纹信息,并将右手食指指纹信息与A用户的工商银行账户的令牌信息进行加密绑定,然后系统会将该右手食指指纹信息与令牌信息加密绑定后的数据存入安全引擎。当用户之后通过该工商银行账户进行网络交易时,则可以从安全引擎中提取出与该工商银行账户的令牌信息对应的右手食指指纹作为匹配模板,通过检测当前用户所输入的指纹是否与该右手食指指纹匹配,从而确定是否执行通过该工商银行账户进行的网络支付指令。
[0114]当然,在实际操作过程中,一个生物特征信息模板可以与多个账户的令牌信息进行加密绑定。
[0115]可见,本申请实施例中的技术方案还可以通过将生物特征信息与账户对应的令牌信息进行绑定的方式作为与特定账户对应的生物特征信息模板,由此可以实现一个生物特征信息可对应于多个账户的使用,因此具有提升生物特征信息的利用率的技术效果。
[0116]进一步可选地,所述将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,包括:
[0117]通过所述电子设备中的安全引擎将所述第一令牌信息与所述待存指纹信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
[0118]也就是说,在系统将账户的令牌信息与该账户对应的生物特征信息进行绑定时,还可以将绑定后的数据,也就是所述生物特征信息模板进行加密处理,并存储在安全引擎中。由此可以进一步提高黑客对生物特征信息模板的破解难度以及修改编译难度,因此还具有进一步提高所述电子设备的在网络支付过程中的安全性的技术效果。
[0119]实施例二
[0120]请参考图2,本申请实施例二提供一种电子设备,包括:
[0121]支付设备201,用以获得对应于一网络交易的网络支付指令,检测支付硬件环境是否安全,获得一检测结果,将通过认证设备获取的当前生物特征信息与预存在所述支付设备中的生物特征信息模板进行匹配,获得一匹配结果,在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易;
[0122]认证设备202,与所述支付设备连接,用以在所述检测结果为是时,获得用户的所述当前生物特征信息。
[0123]具体来讲,所述支付设备201包括处理器,用以执行上述支付设备所需执行的步骤,所述处理器具体可以是通用的中央处理器(CHJ),可以是特定应用集成电路(英文:Applicat1n Specific Integrated Circuit,简称:ASIC),可以是一个或多个用于控制程序执行的集成电路。
[0124]进一步的,所述电子设备还可以包括存储器,存储器的数量可以是一个或多个。存储器可以包括只读存储器(英文:Read Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)和磁盘存储器。
[0125]可选地,所述支付设备201,包括:
[0126]安全引擎,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的基本输入输出系统对应的当前系统标识,检测所述当前芯片标识是否与预存于所述安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果,其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。
[0127]可选地,所述支付设备201,包括:
[0128]基本输入输出系统,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的安全引擎对应的当前引擎标识,检测所述当前芯片标识是否与预存于所述基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果,其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。
[0129]可选地,所述支付设备201,还用以在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0130]可选地,所述支付设备201,用以将所述当前指纹信息与预存在所述支付设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果,其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。
[0131]可选地,所述支付设备201,用以在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0132]可选地,所述支付设备201,用以获取所述生物特征信息模板。
[0133]可选地,所述支付设备201,用以确定与第一用户的第一账户信息对应的第一令牌信息,通过所述认证设备获取所述第一用户的待存生物特征信息,将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。
[0134]可选地,所述支付设备201,用以通过所述支付设备中的安全引擎将所述第一令牌信息与所述待存生物特征信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
[0135]前述图1实施例中的支付方法中的各种变化方式和具体实例同样适用于本实施例的电子设备,通过前述对支付方法的详细描述,本领域技术人员可以清楚的知道本实施例中电子设备的实施方法,所以为了说明书的简洁,在此不再详述。
[0136]由此可见,本申请实施例中的技术方案可以在获得对应于一网络交易的网络支付指令时,检测所述电子设备中的支付硬件环境是否安全,并在所述支付硬件环境为安全时才获得用户的当前生物特征信息,并通过确认所述当前生物特征信息是否与预存的生物特征信息模板匹配,而确定是否执行所述网络支付指令。因此,本申请实施例中的技术方案可以通过检测支付硬件环境是否安全,从而达到通过检测硬件环境是否安全的方式,起到进一步提高用户的财务账户的安全性的技术效果。
[0137]本申请实施例至少还具有如下技术效果或优点:
[0138]进一步地,本申请实施例中的技术方案可以通过检测执行网络支付指令时所依托的硬件设备中的芯片是否为预存在不可修改的安全引擎中的预设芯片,以及检测当前所使用的基本输入输出系统是否为预存在不可修改的安全引擎中的预设基本输入输出系统,从而实现保证所述电子设备在执行网络支付指令时的安全性和可靠性的技术效果。
[0139]进一步地,本申请实施例中的技术方案还可以通过实现电子设备中的芯片、基本输入输出系统以及安全引擎之间的环环相互验证,具有进一步提高通过所述电子设备实现网络支付的安全性和可靠性的技术效果。
[0140]进一步地,本申请实施例中的技术方案可以通过将具有与用户对应的唯一性的特征作为所述生物特征信息,并将当前用户的生物特征信息与预存的生物特征信息进行比对,由此确定当前进行网络交易操作的用户是否为预定用户,进而确定是否执行当前的网络支付指令,因此,具有更进一步提升网络支付安全性的技术效果。
[0141]进一步地,本申请实施例中的技术方案还可以通过将生物特征信息与账户对应的令牌信息进行绑定的方式作为与特定账户对应的生物特征信息模板,由此可以实现一个生物特征信息可对应于多个账户的使用,因此具有提升生物特征信息的利用率的技术效果。
[0142]进一步地,本申请实施例中的技术方案在系统将账户的令牌信息与该账户对应的生物特征信息进行绑定时,还可以将绑定后的数据,也就是所述生物特征信息模板进行加密处理,并存储在安全引擎中。由此可以进一步提高黑客对生物特征信息模板的破解难度以及修改编译难度,因此还具有进一步提高所述电子设备的在网络支付过程中的安全性的技术效果。
[0143]本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0144]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0145]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0146]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0147]具体来讲,本申请实施例中的一种支付方法对应的计算机程序指令可以被存储在光盘、硬盘、U盘等存储介质上,当存储介质中的与一种支付方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:
[0148]获得对应于一网络交易的网络支付指令;
[0149]检测所述电子设备中的支付硬件环境是否安全,获得一检测结果;
[0150]在所述检测结果为是时,获得用户的当前生物特征信息;
[0151]将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果;
[0152]在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易。
[0153]可选地,所述存储介质中存储的与步骤:检测所述电子设备中的支付硬件环境是否安全,获得一检测结果对应的计算机程序指令在被执行时,具体包括如下步骤:
[0154]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的基本输入输出系统对应的当前系统标识;
[0155]检测所述当前芯片标识是否与预存于所述电子设备中的安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果;
[0156]其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。
[0157]可选地,所述存储介质中存储的与步骤:检测所述电子设备中的支付硬件环境是否安全,获得一检测结果对应的计算机程序指令在被执行时,具体包括如下步骤:
[0158]获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的安全引擎对应的当前引擎标识;
[0159]检测所述当前芯片标识是否与预存于所述电子设备中的基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果;
[0160]其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。
[0161]可选地,在所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果之后,所述存储介质中存储的计算机程序指令在被执行时,具体还包括如下步骤:
[0162]在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0163]可选地,所述存储介质中存储的与步骤:将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果对应的计算机程序指令在被执行时,具体包括如下步骤:
[0164]将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果;
[0165]其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。
[0166]可选地,在所述将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果之后,所述存储介质中存储的计算机程序指令在被执行时,具体还包括如下步骤:
[0167]在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。
[0168]可选地,在所述获得对应于一网络交易的网络支付指令之前,所述存储介质中存储的计算机程序指令在被执行时,具体还包括如下步骤:
[0169]获取所述生物特征信息模板。
[0170]可选地,所述存储介质中存储的与步骤:获取所述生物特征信息模板对应的计算机程序指令在被执行时,具体包括如下步骤:
[0171 ]确定与第一用户的第一账户信息对应的第一令牌信息;
[0172]获取所述第一用户的待存生物特征信息;
[0173]将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。
[0174]可选地,所述存储介质中存储的与步骤:将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息对应的计算机程序指令在被执行时,具体包括如下步骤:
[0175]通过所述电子设备中的安全引擎将所述第一令牌信息与所述待存指纹信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
[0176]尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0177]显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
【主权项】
1.一种支付方法,应用于一电子设备中,包括: 获得对应于一网络交易的网络支付指令; 检测所述电子设备中的支付硬件环境是否安全,获得一检测结果; 在所述检测结果为是时,获得用户的当前生物特征信息; 将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果; 在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易。2.如权利要求1所述的方法,其特征在于,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括: 获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的基本输入输出系统对应的当前系统标识; 检测所述当前芯片标识是否与预存于所述电子设备中的安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果; 其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。3.如权利要求1所述的方法,其特征在于,所述检测所述电子设备中的支付硬件环境是否安全,获得一检测结果,包括: 获取所述电子设备中的当前认证芯片对应的当前芯片标识,以及获取所述电子设备中的安全引擎对应的当前引擎标识; 检测所述当前芯片标识是否与预存于所述电子设备中的基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果; 其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。4.如权利要求1-3中任一权项所述的方法,其特征在于,在所述检测所述电子设备中的支付硬件环境是否安全,获得所述检测结果之后,所述方法还包括: 在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。5.如权利要求1所述的方法,其特征在于,所述当前生物特征信息为当前指纹信息,所述将所述当前生物特征信息与预存在所述电子设备中的生物特征信息模板进行匹配,获得一匹配结果,包括: 将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果; 其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。6.如权利要求5所述的方法,其特征在于,在所述将所述当前指纹信息与预存在所述电子设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果之后,所述方法还包括: 在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。7.如权利要求1所述的方法,其特征在于,在所述获得对应于一网络交易的网络支付指令之前,所述方法还包括: 获取所述生物特征信息模板。8.如权利要求7所述的方法,其特征在于,所述获取所述生物特征信息模板,包括: 确定与第一用户的第一账户信息对应的第一令牌信息; 获取所述第一用户的待存生物特征信息; 将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。9.如权利要求8所述的方法,其特征在于,所述将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,包括: 通过所述电子设备中的安全引擎将所述第一令牌信息与所述待存指纹信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。10.—种电子设备,包括: 支付设备,用以获得对应于一网络交易的网络支付指令,检测支付硬件环境是否安全,获得一检测结果,将通过认证设备获取的当前生物特征信息与预存在所述支付设备中的生物特征信息模板进行匹配,获得一匹配结果,在所述匹配结果为是时,执行所述网络支付指令,以完成所述网络交易; 认证设备,与所述支付设备连接,用以在所述检测结果为是时,获得用户的所述当前生物特征信息。11.如权利要求10所述的设备,其特征在于,所述支付设备,包括: 安全引擎,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的基本输入输出系统对应的当前系统标识,检测所述当前芯片标识是否与预存于所述安全引擎中的第一芯片标识为匹配,以及所述当前系统标识是否与预存于所述安全引擎中的第一系统标识为匹配,获得一检测结果,其中,在所述当前芯片标识与所述第一芯片标识为匹配,以及所述当前系统标识与所述第一系统标识为匹配时,确认所述检测结果为是。12.如权利要求10所述的设备,其特征在于,所述支付设备,包括: 基本输入输出系统,用以获取所述认证设备中的当前芯片标识,以及获取所述支付设备中的安全引擎对应的当前引擎标识,检测所述当前芯片标识是否与预存于所述基本输入输出系统中的第二芯片标识为匹配,以及所述当前引擎标识是否与预存于所述基本输入输出系统中的第一引擎标识为匹配,获得所述检测结果,其中,在所述当前芯片标识与所述第二芯片标识为匹配,且所述当前引擎标识与所述第一引擎标识为匹配时,确认所述检测结果为是。13.如权利要求10-12中任一权项所述的设备,其特征在于,所述支付设备,还用以在所述检测结果为否时,生成并执行用于中断所述网络交易的中断支付指令。14.如权利要求10所述的设备,其特征在于,所述支付设备,用以将所述当前指纹信息与预存在所述支付设备中的安全引擎中的指纹信息模板进行匹配,获得一匹配结果,其中,在所述当前指纹信息与所述指纹信息模板为匹配时,确认所述匹配结果为是。15.如权利要求11所述的设备,其特征在于,所述支付设备,用以在所述匹配结果为否时,生成并执行用于中断所述网络交易的中断支付指令。16.如权利要求10所述的设备,其特征在于,所述支付设备,用以获取所述生物特征信息模板。17.如权利要求16所述的设备,其特征在于,所述支付设备,用以确定与第一用户的第一账户信息对应的第一令牌信息,通过所述认证设备获取所述第一用户的待存生物特征信息,将所述第一令牌信息与所述待存生物特征信息进行处理,获得与第一令牌信息对应的第一预设生物特征信息,所述第一预设生物特征信息即为所述生物特征信息模板。18.如权利要求17所述的设备,其特征在于,所述支付设备,用以通过所述支付设备中的安全引擎将所述第一令牌信息与所述待存生物特征信息进行加密处理,获得包括加密后的所述第一令牌信息以及加密后的所述待存指纹信息的所述第一预设生物特征信息。
【文档编号】G06Q20/40GK105956858SQ201610286544
【公开日】2016年9月21日
【申请日】2016年5月3日
【发明人】王智虎, 陈晓东
【申请人】联想(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王智虎;陈晓东;
  • 技术所有人:联想(北京)有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
国库支付电子化方法相关技术
电子支付系统使用方法相关技术
电子设备折旧方法相关技术
电子设备雷击试验方法相关技术
电子支付相关技术
东方电子支付系统相关技术
东方电子支付平台相关技术
东方电子支付相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2