专利名称:互联网电子支付指纹认证方法
技术领域:
本发明涉及电子商务领域中的安全认证部分,尤其是一种互联网电子支付的指纹认证方法。
背景技术:
现有的互联网电子支付的认证方式都是以密码、动态口令或硬件加密的方式来实现,它们都存在着以下的弊端1.易丢失。密码、动态口令、硬件都是可以被别人盗取和复制和重用的,犯罪人员就可以以此来盗取用户的财产,给用户带来损失。2.易忘记。随着网络的发展每个人都会有很多各种各样的账号和密码,这样就会给用户带来忘记密码而无法进行支付的麻烦,还要花很多时间来找回密码。
发明内容
本发明针对现有的互联网电子支付的认证方式的弊端,提出一种互联网指纹电子支付的指纹认证方法。该方法的主要特点是将指纹这一高安全性的全新认证方式运用到了互联网当中,因为指纹具有不可复制性和随身性,所以大大提高了互联网交易的安全性和用户使用的便捷性。本发明的方法为,当用户在进行互联网电子支付时,只需刷一下手指即可快捷又安全的完成交易。指纹认证的方式具有随身携带不易丢失,不易忘记的优点。本发明包括以下内容1.希望使用指纹认证方法的用户,需要通过指纹采集仪器将指纹信息,存储到指纹认证中心。2.指纹认证中心将采集到的用户指纹信息提取为特征模版,并存入服务器,用于以后的比对。3.操作需要进行支付确认时将会弹出刷取指纹界面,用户通过指纹采集仪将指纹信息提交到指纹认证中心。4.指纹认证中心接收到用户传来的指纹信息,与之前存储的指纹模版特征进行比对,并返回比对结果5.客户端根据比对结果确认是否完成支付指令。本发明有益的效果是1.由于指纹具有独一无二性,所以不用担心指纹会被别人窃取,提高认证的安全性。2.指纹具有随身性,所以用户不必担心指纹丢失或忘记。
图1为指纹注册流程2为指纹电子支付操作流程图
具体实施例方式下面结合附图1,2所示讲述一个实施例的具体实现过程。如图1所示注册步骤首先建立一个指纹认证中心,用于存储指纹模版特征和比对指纹信息。用户在客户端注册用户时通过指纹采集仪刷入指纹(至少3次)生成指纹模版, 提交到服务器端,服务器端存储指纹信息,注册完成。 如图2所示指纹电子支付过程1.第一步操作需要进行支付确认时将会弹出刷取指纹界面,2.第二步用户通过客户端的指纹采集仪刷取指纹3.第三步系统在客户端将采集到的指纹信息进行加密并加入时间戳4.第四步系统通过网络将指纹信息传输到服务器5.第五步服务器端接收到指纹信息,并且对指纹信息进行解密6.第六步服务器验证指纹信息是否合法,时间戳是否有效,如果指纹信息不合法或时间戳无效,则跳过指纹比对步骤,给用户返回支付失败信息,操作结束7.第七步指纹信息验证通过,进行指纹比对。如果指纹匹配成功,系统完成支付操作,给用户返回支付成功信息,操作结束。如果没有可以匹配的指纹信息,用户验证失败, 给用户返回支付失败信息,操作结束。上述实施方式所述的互联网指纹电子支付在操作前首先要准备好指纹采集设备, 否则无法操作,上述操作流程其中第一、二步为用户操作,剩余步骤都将由系统自动完成。
权利要求
1.一种互联网电子支付指纹认证方法,其特征在于使用指纹认证方式确认用户身份。
2.如权利要求1所述的一种互联网电子支付指纹认证方法,其特征在于可单独使用指纹认证,也可使用指纹与密码、动态口令、U盾组合认证。
3.如权利要求1所述的一种互联网电子支付指纹认证方法,其特征在于客户端采集指纹信息,通过网络传输指纹信息,服务器端验证指纹信息。
4.如权利要求1所述的一种互联网电子支付指纹认证方法,其特征在于指纹结合密码、动态口令、U盾组合认证必须所有认证方式都通过才能完成支付,任意一种验证方式失败则本次验证失败。
5.如权利要求1,3所述的一种互联网电子支付指纹认证方法,其特征在于所述指纹在客户端采集后采用SSL对指纹信息加密,并加入时间戳。
全文摘要
本发明主要特点是将指纹这一高安全性的全新认证方式运用到了互联网当中,大大提高了互联网交易的安全性和用户使用的便捷性,用户只需刷一下手指即可快捷又安全的完成交易。本发明主要是解决密码容易丢失,密码在网络传输过程中被人窃取破译而带来的电子支付身份认证安全问题。通过指纹认证方式则可以有效地防止此类事情的发生,并且可以避免用户因为忘记密码而带来的不必要麻烦。
文档编号H04L29/06GK102195778SQ20101012662
公开日2011年9月21日 申请日期2010年3月16日 优先权日2010年3月16日
发明者邵宇 申请人:无锡指网生物识别科技有限公司