一种交易方法及系统的制作方法

一种交易方法及系统的制作方法
【专利摘要】本发明提供一种交易方法及系统，该方法包括：在生物肢体进入第一设备的预设范围后，第一设备通过生物肢体与第二设备建立通信连接；第一设备通过通信连接接收第二设备广播的认证信息；在生物肢体进入第一设备的预设范围的持续时间内，第一设备采集生物肢体的生物特征信息；第一设备向后台发送生物特征信息以及认证信息；后台根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果，并向第一设备发送认证结果；第一设备在认证结果为认证通过时，执行交易流程。
【专利说明】
_种交易方法及系统
技术领域
[0001]本发明涉及一种电子支付领域，尤其涉及一种交易方法及系统。
【背景技术】
[0002]电子支付相比现金支付，具有安全、快捷、可靠等优势。POS机作为一种支付终端，被广泛地运用于电子支付中。现有的POS机有的是通过读卡器读取银行卡的持卡人磁条信息，由POS机操作人员输入交易金额，持卡人在POS机上刷银行卡，然后再输入密码，POS机把这些信息上传给银行后台，完成联机交易。由此可见，在现有的电子支付流程中，用户需要执行两次操作，第一次将银行卡放到POS机上与POS机建立连接，第二次用户需要输入密码，操作流程复杂。
[0003]另外，在现有技术中，由于不同的人某些生物特征相同的概率非常小，例如，指纹，因此，生物特征通常被用作用户的密码。在这种应用中，为了保护用户的安全，在验证生物特征信息时，将用于判断匹配率的门限值设置得比较高，以避免用户的账户被非法使用，但这种情况下，由于用户的生物特征在不同状态下采集出来的信息可能会有细微差别，例如，用户的指纹在指头干燥和湿润的情况下，同一指纹采集得到的指纹数据很可能不相同，从而可能出现即使是同一用户，在需要输入密码时，将真实的指纹认为是假指纹，从而拒绝用户的请求，需要用户再次输入，有的情况下，可能会导致用户需要无数次的输入，即真实合法的用户被识别失败的概率很高，降低了用户体验，在相关技术中，解决该问题的技术方案主要是优化指纹匹配算法，但这些方案的前提是采集的指纹数据完整、准确，对于采集的指纹数据与存储是采集的指纹数据不同情况，并不能起到作用。

【发明内容】

[0004]本发明旨在解决上述问题。
[0005]本发明的主要目的在于提供一种交易方法；
[0006]本发明的另一目的在于提供一种交易系统。
[0007]为达到上述目的，本发明的技术方案具体是这样实现的:
[0008]本发明一方面提供了一种交易方法，包括:在生物肢体进入第一设备的预设范围后，第一设备通过生物肢体与第二设备建立通信连接;第一设备通过通信连接接收第二设备广播的认证信息，认证信息包括认证标识信息和待认证信息；在生物肢体进入第一设备的预设范围的持续时间内，第一设备采集生物肢体的生物特征信息；第一设备向后台发送生物特征信息以及认证信息；后台接收第一设备发送的生物特征信息以及认证信息，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果，并向第一设备发送认证结果；第一设备接收后台发送的认证结果，在认证结果为认证通过时，执行交易流程。
[0009]此外，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果包括:获取认证标识信息对应的数字认证因子和生物特征验证信息，并利用数字认证因子对待认证信息进行数字认证以及检测生物特征验证信息与生物特征信息的匹配率是否大于预设值，在利用数字认证因子对待认证信息进行数字认证通过且生物特征信息与生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。
[0010]此外，利用数字认证因子对待认证信息进行数字认证以及检测生物特征验证信息与生物特征信息的匹配率包括:在利用数字认证因子对待认证信息进行数字认证通过后，检测生物特征验证信息与生物特征信息的匹配率是否大于预设值。
[0011 ]此外，生物特征信息包括:指纹信息和/或静脉信息；第一设备采集生物肢体的生物特征信息包括:在通过生物肢体与第一设备接触的情况下，采集生物肢体与第一设备的接触部位的生物特征信息。
[0012]此外，待认证信息至少包括以下信息之一:电子签名信息，密文信息或动态口令；其中，待认证信息为电子签名信息时，数字认证因子为对电子签名信息进行验签的公钥;待认证信息为密文信息时，数字认证因子为对密文信息进行认证的对称密钥;待认证信息为动态口令时，数字认证因子为对动态口令进行认证的认证口令。
[0013]本发明另一方面还提供一种交易系统，包括:第一设备，用于在生物肢体进入第一设备的预设范围后，第一设备通过生物肢体与第二设备建立通信连接;通过通信连接接收第二设备广播的认证信息，认证信息包括认证标识信息和待认证信息；在生物肢体进入第一设备的预设范围的持续时间内，第一设备采集生物肢体的生物特征信息；以及向后台发送生物特征信息以及认证信息；后台，用于接收第一设备发送的生物特征信息以及认证信息，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果，并向第一设备发送认证结果；第一设备，还用于接收后台发送的认证结果，在认证结果为认证通过时，执行交易流程。
[0014]此外，后台，具体用于获取认证标识信息对应的数字认证因子和生物特征验证信息，并利用数字认证因子对待认证信息进行数字认证以及检测生物特征验证信息与生物特征信息的匹配率是否大于预设值，在利用数字认证因子对待认证信息进行数字认证通过且生物特征信息与生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。
[0015]此外，后台，具体用于在利用数字认证因子对待认证信息进行数字认证通过后，检测生物特征验证信息与生物特征信息的匹配率是否大于预设值。
[0016]此外，生物特征信息包括:指纹信息和/或静脉信息;第一设备，具体用于在通过生物肢体与第一设备接触的情况下，采集生物肢体与第一设备的接触部位的生物特征信息。
[0017]此外，待认证信息至少包括以下信息之一:电子签名信息，密文信息或动态口令；其中，待认证信息为电子签名信息时，数字认证因子为对电子签名信息进行验签的公钥;待认证信息为密文信息时，数字认证因子为对密文信息进行认证的对称密钥;待认证信息为动态口令时，数字认证因子为对动态口令进行认证的认证口令。
[0018]由上述本发明提供的技术方案可以看出，在生物肢体进入第一设备的预设范围后，例如，生物肢体为用户的手部时，用户通过一次操作(该操作可以是接触第一设备或者靠近第一设备)，第一设备可以获取第二设备的认证信息和采集到生物特征信息，简化操作次数，降低了方案实现的复杂度。同时，通过对认证信息进行验证且对生物特征信息进行验证，可以确定第二设备的合法性和生物特征信息所属用户的合法性，如果对认证信息进行验证通过说明第二设备为合法设备，如果对生物特征信息进行验证通过说明该生物特征信息所属用户为第二设备的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，提高认证的准确性，并在认证通过后，第一设备执行交易流程，进而提高了交易的安全性。
【附图说明】
[0019]为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0020]图1为本发明实施例1提供的交易方法的流程图；
[0021]图2为本发明实施例1提供的交易系统的结构示意图。
【具体实施方式】
[0022]下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0023]在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
[0024]在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接;可以是机械连接，也可以是电连接;可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
[0025]下面将结合附图对本发明实施例作进一步地详细描述。
[0026]实施例1
[0027]本实施例提供一种交易方法，如图1所示，该方法包括:
[0028]101、在生物肢体进入第一设备的预设范围后，第一设备通过生物肢体与第二设备建立通信连接。
[0029]生物肢体，例如可以为人体上的肢体，例如手部、手腕、眼部、面部等；
[0030]第一设备，例如可以是支付设备，包括POS机、ATM等；
[0031]第二设备，例如可以是智能腕表、智能眼镜、智能手环等可穿戴设备，可以佩戴(可以紧贴生物表皮或者与生物表皮未贴合)在生物肢体上，或者可植入生物体内。
[0032]第一设备的预设范围是指第一设备的有效通信范围，生物肢体进入第一设备的预设范围后可以被第一设备检测到，或者生物肢体上的第二设备可以检测到第一设备。
[0033]第一设备采用人体通信技术通过生物肢体与第二设备建立通信连接的实现方式如下:例如，佩戴有第二设备的生物肢体进入第一设备的预设范围，并接触第一设备，使得第一设备通过生物肢体与第二设备之间形成通信通路，从而实现建立通信连接，此时生物肢体相当于有线导体。或者又如，佩戴有第二设备的生物肢体进入第一设备的预设范围，靠近第一设备，第一设备检测到第二设备通过生物肢体产生的电场变化时，实现建立通信连接，当然，也可以是第二设备通过生物肢体检测到第一设备的电场变化时，实现建立通信连接，此时生物肢体相当于第二设备的外接天线。
[0034]本实施例中，利用生物肢体作为数据信号的传输介质，可以实现两个设备通过生物肢体(例如人体)的信息交互。与传统的蓝牙、WIF1、射频和红外等无线通信技术相比，人体通信过程中信号经过人体传输，外界噪声对其影响很小，具有低功耗、高保密性以及更低的人体损害等优点。
[0035]102、第一设备通过通信连接接收第二设备广播的认证信息，认证信息包括认证标识信息和待认证信息；
[0036]第二设备按照预设周期产生广播信号，或者第二设备检测到第一设备的电场变化后，开始产生广播信号。该广播信号携带有认证信息，基于人体通信技术该广播信号可以耦合进入生物肢体，通过生物肢体对外进行广播。当第一设备和第二设备通过生物肢体建立通信连接后，第一设备可以接收到第二设备通过生物肢体广播的认证信息。
[0037]认证信息包括认证标识信息和待认证信息，该认证标识信息可以是第一设备的标识信息或者银行卡卡号等。待认证信息包括:电子签名信息，密文信息或者动态口令。
[0038]其中，待认证信息可以是第二设备自身生成的，例如电子签名信息的生成方式例如由第二设备采用第二设备的私钥对预设值进行签名，得到签名值，将签名值和预设值作为电子签名信息，该预设值可以为随机数，标识信息等;密文信息的生成方式例如由第二设备采用对称算法(例如MAC计算)利用对称密钥对预设值进行加密得到密文值(例如MAC值)，将密文值和预设值作为密文信息，该预设值可以为随机数，标识信息等;动态口令的生成方式例如是第二设备基于时间或者基于挑战值生成的动态口令。
[0039]待认证信息还可以是第二设备从认证设备接收到的，例如与第二设备关联的认证工具(例如KEY)生成待认证信息，并通过有线方式(usb或者音频接头)或者无线网络(例如WIF1、蓝牙、红外、NFC)将待认证信息发送给第二设备。与第二设备关联的电子签名工具生成待认证信息方式可以和第二设备生成待认证信息方式相同，在此不再赘述。
[0040]103、在生物肢体进入第一设备的预设范围的持续时间内，第一设备采集生物肢体的生物特征信息；
[0041 ]生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。
[0042]该第一设备设置有用于采集生物特征信息的模块，例如，指纹采集模块，用于在人体的手指进入到第一设备的预设范围内并且接触到第一设备的指纹采集模块时，采集该手指的指纹，又如，静脉采集模块，用于在人体的手腕进入到第一设备的预设范围内并且接触到静脉采集模块时，采集该手腕中的静脉信息，还比如，虹膜采集模块，用于在人眼进入到第一设备的预设范围内并且位于虹膜采集区域时，采集该人眼的虹膜信息，还比如，人脸识别模块，用于在人脸进入到第一设备的预设范围内并且位于人脸采集区域时，采集该人脸的人脸信息。
[0043]其中，生物特征信息为指纹信息和/或静脉信息时，第一设备采集生物肢体的生物特征信息的实现如下:在通过生物肢体进入第一设备的预设范围内且生物肢体与第一设备接触的情况下，采集生物肢体与第一设备的接触部位的生物特征信息。
[0044]上述步骤101-102和步骤103的实现是通过用户一次接触第一设备或者一次靠近第一设备触发完成。例如，佩戴有第二设备(例如腕表)的用户手部接触到第一设备的采集生物特征信息的模块时，或者进入但未接触到第一设备的采集生物特征信息的模块的采集区域时，第一设备通过生物肢体(用户手部)接收第二设备广播的认证信息，并同时采集到生物肢体的生物特征信息。
[0045]本实施例中通过用户的一次接触操作或者靠近操作就可以同时获取第二设备的认证信息和生物特征信息，可以简化用户操作，降低方案实现的复杂度。
[0046]步骤101-102和步骤103在执行时没有前后次序之分，例如，步骤101和102可以在步骤103之前，或者也可以在步骤103之后，或者同时进行。
[0047]104、第一设备向后台发送生物特征信息以及认证信息。
[0048]第一设备可以通过无线网络(WIF1、移动网络等)或有线网络方式向后台发送的生物特征信息以及认证信息，后台例如银行后台、第三方支付后台。后台可以对第一设备发起的交易进行处理。
[0049]105、后台接收第一设备发送的生物特征信息以及认证信息，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果，并向第一设备发送认证结果。
[0050]其中，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果的实现如下:获取认证标识信息对应的数字认证因子和生物特征验证信息，并利用数字认证因子对待认证信息进行数字认证以及检测生物特征验证信息与生物特征信息的匹配率是否大于预设值，在利用数字认证因子对待认证信息进行数字认证通过且生物特征信息与生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。
[0051]本步骤中包括了两种认证:利用数字认证因子对待认证信息进行的数字认证，以及通过检测生物特征验证信息与生物特征信息的匹配率是否大于预设值进行的生物特征信息认证。
[0052]下面，分别对数字认证以及生物特征信息认证分别进行介绍:
[0053](I)数字认证:利用数字认证因子对待认证信息进行数字认证。
[0054]待认证信息为电子签名信息时，数字认证因子为对电子签名信息进行验签的公钥;待认证信息为密文信息时，数字认证因子为对密文信息进行认证的对称密钥;待认证信息为动态口令时，数字认证因子为对动态口令进行认证的认证口令。
[0055]例如，待认证信息为电子签名信息，利用数字认证因子对待认证信息进行认证的实现方式可以是:第一设备利用认证标识信息对应的公钥对电子签名信息进行验签。本方式中，第一设备预先存储有多个设备的数字证书，根据认证标识信息可以获得认证标识信息对应的第二设备的数字证书，从第二设备的数字证书中获取公钥。第一设备对电子签名信息验签通过说明该认证信息来自合法的第二设备。
[0056]比如，待认证信息为密文信息；利用数字认证因子对待认证信息进行认证的实现方式可以是:第一设备利用认证标识信息对应的对称密钥对密文信息进行认证，例如，第一设备利用对称密钥对密文信息中的密文值进行解密，将解密得到的值与密文信息中的预设值进行比较是否一致，或者利用对称密钥对密文信息中的预设值进行加密，将加密得到的值与密文值进行比较是否一致。本方式中，在第一设备和第二设备中预存相同的对称密钥和相同的对称密钥计算算法，该对称密钥，例如MAC计算算法。第一设备对密文信息认证通过说明该认证信息来自合法的第二设备。
[0057]又如，待认证信息为动态口令;利用数字认证因子对待认证信息进行认证的实现方式可以是:第二设备采用基于时间或者基于挑战值生成的认证口令，比对接收到动态口令和生成的认证口令是否一致。本方式中，第一设备和第二设备采用相同的方式生成动态口令，第一设备对动态口令认证通过说明该认证信息来自合法的第二设备。
[0058](2)生物特征信息认证:检测生物特征验证信息与生物特征信息的匹配率是否大于预设值
[0059]其中，第一设备中预存有多个合法用户的生物特征验证信息，每个生物特征验证信息都对应有认证标识信息。通过认证标识信息可以找到该认证标识信息对应的生物特征验证信息。通过检测生物特征验证信息与接收到的生物特征信息的匹配率(相似程度)可以验证用户是否是合法用户。现有技术中，检测生物特征验证信息与接收到的生物特征信息的匹配率大于特定门限值(例如，99%、90 %等)时，则认为对生物特征信息认证通过。为避免出现非法用户也通过认证的情况，现有技术中该特定门限值通常设置较高，此时容易出现合法用户无法识别而导致认证失败的问题。本申请为了降低合法用户认证失败的概率，所采取的预设值小于现有技术中的特定门限值，当检测生物特征验证信息与生物特征信息的匹配率大于预设值(例如，匹配率大于预设值但小于现有技术中的特定门限值)时，通过结合上述利用数字认证因子对待认证信息进行数字认证的结果来确定最终的认证结果。例如，如果检测生物特征验证信息与生物特征信息的匹配率大于预设值，利用数字认证因子对待认证信息进行数字认证的结果通过时，则认为对用户的认证通过;如果检测生物特征验证信息与生物特征信息的匹配率大于预设值，利用数字认证因子对待认证信息进行数字认证的结果不通过时，则认为对用户的认证不通过。由于数字认证的准确率较高，因而将生物特征认证和数字认证相结合可以降低合法用户认证失败的概率。
[0060]需要说明的是，上述数字认证和生物特征信息认证在执行时没有先后次序之分。例如可以先执行数字认证通过后再执行生物特征信息认证，或者，也可以先执行生物特征信息认证通过后再执行数字认证，或者两者同时进行。在此不作限制。
[0061 ] 本实施例通过对认证信息进行验证且对生物特征信息进行验证，如果对认证信息进行验证通过说明第二设备为合法设备，如果对生物特征信息进行验证通过说明该生物特征信息所属用户为第二设备的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，提高了认证的准确性，降低了真实合法的用户被识别失败的概率。
[0062]106、第一设备接收后台发送的认证结果，在认证结果为认证通过时，执行交易流程。
[0063]第一设备接收到认证结果后，如果认证通过，说明第二设备是合法的且该生物特征信息所属用户是第二设备的合法拥有者，也就是该生物特征信息所属用户使用的第二设备是自己拥有的合法设备，则执行交易流程。例如，在小额免密支付时，佩戴有腕表(第二设备)的用户手部通过一次触摸POS机(第一设备)，P0S机通过用户手部与腕表建立通信连接，POS机接收到腕表发送的认证信息且POS机采集到用户手部的指纹或者静脉信息，POS机将认证信息和用户手部的指纹或者静脉信息发送至后台，后台对认证信息进行验证且对用户手部的指纹或者静脉信息进行验证，如果后台对认证信息进行验证通过说明第二设备为合法设备，如果后台对用户手部的指纹或者静脉信息进行验证通过说明该用户为第二设备的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，后台将认证结果返回给POS机，POS机在认证结果为认证通过时，执行交易流程，例如，小额支付操作，转账操作等。
[0064]本实施例中，可见，本实施例中，在生物肢体进入第一设备的预设范围后，例如，生物肢体为用户的手部时，用户通过一次操作(该操作可以是接触第一设备或者靠近第一设备)，第一设备可以获取第二设备的认证信息和采集到生物特征信息，简化操作次数，降低了方案实现的复杂度。同时，通过对认证信息进行验证且对生物特征信息进行验证，如果对认证信息进行验证通过说明第二设备为合法设备，如果对生物特征信息进行验证通过说明该生物特征信息所属用户为第二设备的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，提高认证的准确性，并在认证通过后，第一设备执行交易流程，进而提高了交易的安全性。
[0065]实施例2
[0066]本发明实施例提供一种交易系统，该系统采用上述交易方法实现交易，如图2所示，该系统包括:第一设备11、第二设备12和后台13。其中，第一设备和第二设备通过人体通信技术进行通信，第二设备和后台通过无线通信技术或者有线通信技术进行通信。
[0067]第一设备11，用于在生物肢体进入第一设备11的预设范围后，第一设备11通过生物肢体与第二设备12建立通信连接;通过通信连接接收第二设备12广播的认证信息，认证信息包括认证标识信息和待认证信息;在生物肢体进入第一设备11的预设范围的持续时间内，第一设备11采集生物肢体的生物特征信息；以及向后台13发送生物特征信息以及认证信息；
[0068]后台13，用于接收第一设备11发送的生物特征信息以及认证信息，根据认证标识信息对待认证信息以及生物特征信息进行认证，得到认证结果，并向第一设备11发送认证结果；
[0069]第一设备11，还用于接收后台13发送的认证结果，在认证结果为认证通过时，执行交易流程。
[0070]本实施例中，通过对认证信息进行验证且对生物特征信息进行验证，如果对认证信息进行验证通过说明第二设备12为合法设备，如果对生物特征信息进行验证通过说明该生物特征信息所属用户为第二设备12的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，提高认证的准确性，并在认证通过后，第一设备11执行交易流程，进而提高了交易的安全性。
[0071]示例性的，后台13，具体用于获取认证标识信息对应的数字认证因子和生物特征验证信息，并利用数字认证因子对待认证信息进行数字认证以及检测生物特征验证信息与生物特征信息的匹配率是否大于预设值，在利用数字认证因子对待认证信息进行数字认证通过且生物特征信息与生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。
[0072]示例性的，后台13，具体用于在利用数字认证因子对待认证信息进行数字认证通过后，检测生物特征验证信息与生物特征信息的匹配率是否大于预设值。
[0073]示例性的，生物特征信息包括:指纹信息和/或静脉信息；
[0074]第一设备11，具体用于在通过生物肢体与第一设备11接触的情况下，采集生物肢体与第一设备11的接触部位的生物特征信息。
[0075]示例性的，待认证信息至少包括以下信息之一:电子签名信息，密文信息或动态口令；
[0076]示例性的，待认证信息为电子签名信息时，数字认证因子为对电子签名信息进行验签的公钥;待认证信息为密文信息时，数字认证因子为对密文信息进行认证的对称密钥；待认证信息为动态口令时，数字认证因子为对动态口令进行认证的认证口令。
[0077]该系统执行本实施例1的交易方法，该系统中第一设备实现的功能可以参见实施例I中交易方法中第一设备的相关描述，该系统中第二设备实现的功能可以参见实施例1中交易方法中第二设备的相关描述，该系统中后台实现的功能可以参见实施例1中交易方法中后台的相关描述。
[0078]本实施例中，在生物肢体进入第一设备的预设范围后，例如，生物肢体为用户的手部时，用户通过一次操作(该操作可以是接触第一设备或者靠近第一设备)，第一设备可以获取第二设备的认证信息和采集到生物特征信息，简化操作次数，降低了方案实现的复杂度。
[0079]另外，该交易系统通过对认证信息进行验证且对生物特征信息进行验证，如果对认证信息进行验证通过说明第二设备为合法设备，如果对生物特征信息进行验证通过说明该生物特征信息所属用户为第二设备的合法拥有者，此时可以验证得出该用户使用的是自己合法拥有的合法设备，提高认证的准确性，并在认证通过后，第一设备执行交易流程，进而提尚了交易的安全性。
[0080]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
[0081]应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。
[0082]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0083]此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0084]上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0085]在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0086]尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种交易方法，其特征在于，包括: 在生物肢体进入第一设备的预设范围后，所述第一设备通过生物肢体与所述第二设备建立通信连接； 所述第一设备通过所述通信连接接收所述第二设备广播的认证信息，所述认证信息包括认证标识信息和待认证信息； 在所述生物肢体进入第一设备的预设范围的持续时间内，所述第一设备采集所述生物肢体的生物特征信息； 所述第一设备向后台发送所述生物特征信息以及所述认证信息； 所述后台接收所述第一设备发送的所述生物特征信息以及所述认证信息，根据所述认证标识信息对所述待认证信息以及所述生物特征信息进行认证，得到认证结果，并向所述第一设备发送所述认证结果； 所述第一设备接收所述后台发送的所述认证结果，在所述认证结果为认证通过时，执行交易流程。2.根据权利要求1所述的方法，其特征在于， 根据所述认证标识信息对所述待认证信息以及所述生物特征信息进行认证，得到认证结果包括: 获取所述认证标识信息对应的数字认证因子和生物特征验证信息，并利用所述数字认证因子对所述待认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率是否大于预设值，在利用所述数字认证因子对所述待认证信息进行数字认证通过且所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。3.根据权利要求2所述的方法，其特征在于，所述利用所述数字认证因子对所述待认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率包括: 在利用所述数字认证因子对所述待认证信息进行数字认证通过后，检测所述生物特征验证信息与所述生物特征信息的匹配率是否大于预设值。4.根据权利要求1或2所述的方法，其特征在于，所述生物特征信息包括:指纹信息和/或静脉信息； 所述第一设备采集所述生物肢体的生物特征信息包括:在通过生物肢体与所述第一设备接触的情况下，采集所述生物肢体与所述第一设备的接触部位的所述生物特征信息。5.根据权利要求1或2所述的方法，其特征在于， 所述待认证信息至少包括以下信息之一:电子签名信息，密文信息或动态口令； 其中，所述待认证信息为电子签名信息时，所述数字认证因子为对所述电子签名信息进行验签的公钥;所述待认证信息为密文信息时，所述数字认证因子为对所述密文信息进行认证的对称密钥;所述待认证信息为动态口令时，所述数字认证因子为对所述动态口令进行认证的认证口令。6.—种交易系统，其特征在于，包括: 第一设备，用于在生物肢体进入第一设备的预设范围后，所述第一设备通过生物肢体与所述第二设备建立通信连接;通过所述通信连接接收所述第二设备广播的认证信息，所述认证信息包括认证标识信息和待认证信息;在所述生物肢体进入第一设备的预设范围的持续时间内，所述第一设备采集所述生物肢体的生物特征信息；以及向后台发送所述生物特征信息以及所述认证信息； 所述后台，用于接收所述第一设备发送的所述生物特征信息以及所述认证信息，根据所述认证标识信息对所述待认证信息以及所述生物特征信息进行认证，得到认证结果，并向所述第一设备发送所述认证结果； 所述第一设备，还用于接收所述后台发送的所述认证结果，在所述认证结果为认证通过时，执行交易流程。7.根据权利要求6所述的系统，其特征在于， 所述后台，具体用于获取所述认证标识信息对应的数字认证因子和生物特征验证信息，并利用所述数字认证因子对所述待认证信息进行数字认证以及检测所述生物特征验证信息与所述生物特征信息的匹配率是否大于预设值，在利用所述数字认证因子对所述待认证信息进行数字认证通过且所述生物特征信息与所述生物特征验证信息的匹配率大于预设值时，得到认证结果为认证通过。8.根据权利要求6所述的系统，其特征在于，所述后台，具体用于在利用所述数字认证因子对所述待认证信息进行数字认证通过后，检测所述生物特征验证信息与所述生物特征信息的匹配率是否大于预设值。9.根据权利要求6-8任一项所述的系统，其特征在于，所述生物特征信息包括:指纹信息和/或静脉信息； 所述第一设备，具体用于在通过生物肢体与所述第一设备接触的情况下，采集所述生物肢体与所述第一设备的接触部位的所述生物特征信息。10.根据权利要求6-8任一项所述的系统，其特征在于， 所述待认证信息至少包括以下信息之一:电子签名信息，密文信息或动态口令； 其中，所述待认证信息为电子签名信息时，所述数字认证因子为对所述电子签名信息进行验签的公钥;所述待认证信息为密文信息时，所述数字认证因子为对所述密文信息进行认证的对称密钥;所述待认证信息为动态口令时，所述数字认证因子为对所述动态口令进行认证的认证口令。
【文档编号】G06Q20/40GK105939195SQ201610127889
【公开日】2016年9月14日
【申请日】2016年3月7日
【发明人】李明
【申请人】李明