专利名称:移动支付身份验证方法、装置和系统的制作方法
技术领域:
本发明涉及移动支付领域,尤其涉及移动支付身份验证方法、装置和系统。
背景技术:
随着技术的发展,移动支付渐渐成熟,尤其是国内移动支付的标准渐趋明朗,作为一种便捷生活的体现,移动支付将迎来一个快速发展的春天。然而,目前移动支付应用中的 “用户合法身份验证”主要基于静态PIN码来实现,该种方式存在许多弊端。根据本方案的应用领域以及功能实现,简述以下技术背景1)移动支付技术移动支付,就是允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式,是一种终端技术与ICC技术相结合的支付解决方案。从支付方式上,移动支付主要分为近场支付和远程支付两种(如图1所示)。移动支付终端侧的实现主要包括三个要素移动终端、基于ICC技术的安全单元(Secure Element, SE)以及用于管理支付应用的客户端软件。其中SE是一个集成了 CPU、存储器等功能的芯片模块,其主要作用包括存储支付类应用和密钥、存储用户个人信息和支付卡信息、支持多应用的动态加载。可见,SE是实现支付应用的重要硬件组成。也因此,根据移动终端上SE部署位置的不同,移动支付的方案大致有以下三种①SIM卡方案,SE集成在SIM上。②全终端方案,SE集成在终端上,成为终端的一个部件。③SD卡方案,SE集成在SD卡上。而SE的内部结构如图2所示。目前,移动支付的“用户合法身份验证”主要基于静态PIN码来实现,但通常存在以下弊端1)静态PIN码存在记忆麻烦的问题;有些用户为防忘记,经常会将密码写在某处, 既存在使用麻烦也存在泄露的风险;而使用指纹验证,用户将不存在以上麻烦,用户的手指便是密码。2)静态PIN码存在易破解的风险;一方面,用户可能为了便于记忆,经常将密码设为生日或某些与用户息息相关的数字,这样极易被他人获取;另一方面,在被恶意病毒截获后极易被破解。3)存在输入繁琐的问题。综上,现有的使用静态PIN码完成移动支付的“用户合法身份验证”,存在安全性和操作便捷性较差的问题。
发明内容
本发明提供了一种移动支付身份验证方法、装置和系统,解决了现有的使用静态
4PIN码完成移动支付的“用户合法身份验证”的方式安全性和操作便捷性较差的问题。一种移动支付身份验证方法,包括客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息;客户终端侧的SE获取经所述指纹采集模块处理后的本次交易的待验证的安全信息;所述SE将所述待验证的安全信息与预置的标准安全信息进行比对;在所述待验证的安全信息与所述标准安全信息一致时,所述SE判定鉴权成功,继续移动支付流程。优选的,所述SE将所述待验证的安全信息与预置的标准安全信息进行比对的步骤之后,还包括在所述待验证的安全信息与所述标准安全信息不一致时,所述SE判定鉴权失败, 重新获取本次交易的待验证的安全信息。优选的,上述移动支付身份验证方法还包括在客户终端侧初次启用移动支付功能时,该客户终端侧的SE记录所述指纹采集模块首次获取的安全信息作为标准安全信息。优选的,上述移动支付身份验证方法还包括维护和管理所述客户终端侧的SE记录的标准安全信息。优选的,所述安全信息具体为指纹信息。本发明还提供了一种移动支付身份验证装置,集成于客户终端,包括安全信息采集模块,用于获取经指纹采集模块处理后的本次交易的待验证的安全 fn息;安全信息验证模块,用于将所述待验证的安全信息与预置的标准安全信息进行比对;结果执行模块,用于在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程。优选的,所述结果执行模块,还用于在所述待验证的安全信息与所述标准安全信息不一致时,判定鉴权失败,重新获取本次交易的待验证的安全信息;优选的,上述移动支付身份验证装置还包括标准安全信息管理模块,用于在客户终端侧初次启用移动支付功能时,记录标准安全信息,并维护和管理所述标准安全信息。本发明还提供了一种移动支付身份验证系统,该系统包括客户端模块、指纹信息采集模块、应用程序处理器和SE ;所述客户端模块用于管理和协调验证流程,指导用户根据要求完成所述待验证安全信息的录入及验证结果的确认;所述指纹信息采集模块,用于获取本次交易的待验证的安全信息;所述SE,用于将所述待验证的安全信息与预置的标准安全信息进行比对,并在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程;所述应用程序处理器,用于所述客户端模块、所述指纹信息采集模块和所述SE之间的信息交互。
优选的,所述SE,还用于在所述待验证的安全信息与所述标准安全信息不一致时, 所述SE判定鉴权失败,向所述客户端模块反馈鉴权结果和申请重新鉴权。本发明提供了一种移动支付身份验证方法、装置和系统,客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息,客户终端侧的SE获取来自经所述指纹采集模块处理后的本次交易的待验证的安全信息,所述SE将所述待验证的安全信息与预置的标准安全信息进行比对,并在所述待验证的安全信息与所述标准安全信息一致时,所述SE判定鉴权成功,继续移动支付流程,实现了在客户终端侧通过SE内部完成身份验证的同时,用户只需手指轻轻一摁,即可完成验证,解决了现有的使用静态PIN码完成移动支付的“用户合法身份验证”方式的安全性和操作便捷性较差的问题。
图1为移动支付业务框图;图2为SE内部结构示意图;图3为本发明的实施例一提供的一种移动支付身份验证装置的结构示意图;图4为本发明的实施例一提供的一种移动支付身份验证系统的结构示意图;图5为本发明的实施例二提供的一种移动支付身份验证方法的流程图;图6为指纹采集流程示意图;图7为鉴权流程的示意图;图8为交易流程示意图;图9为鉴权成功后的结算流程示意图;图10为鉴权失败后的处理流程示意图。
具体实施例方式目前,移动支付的“用户合法身份验证”主要基于静态PIN码来实现,但通常存在以下弊端1)静态PIN码存在记忆麻烦的问题;有些用户为防忘记,经常会将密码写在某处, 既存在使用麻烦也存在泄露的风险;而使用指纹验证,用户将不存在以上麻烦,用户的手指便是密码。2)静态PIN码存在易破解的风险;一方面,用户可能为了便于记忆,经常将密码设为生日或某些与用户息息相关的数字,这样极易被他人获取;另一方面,在被恶意病毒截获后极易被破解。3)存在输入繁琐的问题。为了解决上述问题,本发明的实施例提供了一种移动支付身份验证方法。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。首先,结合附图,对本发明的实施例一进行说明。本发明实施例提供了一种移动支付身份验证的装置,集成于客户终端,主要应用于用户在移动支付的交易流程中,进行交易授权,该装置的结构如图3所示,包括安全信息采集模块301,用于获取经指纹采集模块处理后的本次交易的待验证的安全信息;安全信息验证模块302,用于将所述待验证的安全信息与预置的标准安全信息进行比对;结果执行模块303,用于在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程。优选的,所述结果执行模块303,还用于在所述待验证的安全信息与所述标准安全信息不一致时,判定鉴权失败,重新获取本次交易的待验证的安全信息;优选的,上述移动支付身份验证装置还包括标准安全信息管理模块304,用于在客户终端侧初次启用移动支付功能时,该客户终端侧的SE记录标准安全信息。上述移动支付身份验证装置所支持的安全信息可为指纹信息,也可为PIN码等密码。本发明实施例还提供了一种移动支付身份验证系统,其结构如图4所示,包括客户端模块401、指纹信息采集模块402、应用程序处理器403和SE404。所述客户端模块401,用于管理和协调验证流程,指导用户根据要求完成所述待验证安全信息的录入及验证结果的确认;所述指纹信息采集模块402,用于获取本次交易的待验证安全信息;所述SE404,用于将所述待验证的安全信息与预置的标准安全信息进行比对,并在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程;所述应用程序处理器403,用于所述客户端模块401、所述指纹信息采集模块402 和所述SE404之间的信息交互。优选的,所述SE404,还用于在所述待验证的安全信息与所述标准安全信息不一致时,判定鉴权失败,向所述客户端模块回馈鉴权结果,并申请重新鉴权;所述客户端模块401在得到所述SE404的重新申请后,也向所述指纹信息采集模块402申请重新获取本次交易的待验证的安全信息,并通知用户重新进行鉴权;用户通过所述指纹信息采集模块402录入原始待验证的安全信息,经所述指纹信息采集模块402处理后成为所述待验证的安全信息,并将其传输给所述SE404进行重新比对。优选的,所述安全信息具体为指纹信息。下面,对本发明实施例作进一步说明。本发明实施例所涉及的SE可以是集成在终端上的,也可以集成在SD卡或SIM卡上。其中,客户端模块401用于对用户的账户、交易以及身份验证的管理。其实目前的支付应用均有客户端参与,实现本发明的实施例所提供的移动支付验证系统,只需在现有的客户端基础上进行改造,增加管理指纹信息和指纹认证的应用功能即可;同时在终端侧增加指纹采集模块,用以采集用户的指纹信息;SE是用户账户信息存储、交易管理、指纹信息存储及比对、处理交易流程中相关运算的模块。下面结合附图,对本发明的实施例二进行说明。本发明实施例提供了一种移动支付身份验证方法,使用该方法,仍以安全信息为指纹信息,移动终端作为载体,结合图3与图4所示的移动支付身份验证系统和移动支付身
7份验证装置完成用户在移动支付过程中身份验证的流程如图5所示,包括1)指纹采集和存储过程步骤501、在客户终端侧初次启用移动支付功能时,该客户终端侧的SE记录所述指纹采集模块首次获取的安全信息作为标准安全信息;本发明实施例中,安全信息具体为指纹信息。指纹的采集通过集成在移动终端上的指纹采集模块完成,该模块包含有指纹传感器和协处理器两部分。指纹传感器负责获取用户指纹图像;协处理器负责对用户的指纹图像进行预处理和特征点采集,并将采集的特征点数据加密后,经应用程序处理器传输给SE,如图6所示。用户在首次使用时,须先在SE中备份自己的指纹数据,即记录标准指纹信息。该记录过程可以是在服务机构,通过特制读写设备完成,也可以是用户自己在客户端软件的指导下完成;如果是用户自行完成,则录入指纹的过程和日常使用中采集的过程相同。首先,通过指纹采集模块将采集到的指纹信息传输给SE,SE在获取指纹信息后, 将信息以特定的文件形式进行存储,并在文件结构中增加对应的专用目录,以备调用。优选的,还可以对已存储的指纹数据进行管理,如修改、删除等操作,具体流程如下首先,用户通过客户端进入支付应用,选择已增加的“指纹管理”应用,进入指纹管理界面。在指纹管理的界面中,提供给用户开启指纹验证、关闭指纹验证、更改验证指纹三个基本功能。①如果用户是首次使用,则提示用户“本次使用为首次使用,需输入指纹进行激活”,并请求用户录入用以验证的指纹。用户将指纹录入后,根据上一小节的机制,将把对应指纹信息存储于SE中,以备调用。指纹录入成功后,提醒用户确认,并返回主界面。②非初次使用时,不再提示用户进行激活。③用户若要关闭指纹认证须先通过之前设定的指纹授权,方可关闭。④用户可以修改用以验证的指纹信息,但更改指纹信息,也需要通过之前设定的指纹授权。⑤指纹信息EF文件的安全策略一般情况下,存储于SE中的指纹信息文件属性设置为不可读,这样除SE内部COS外,任何其他应用程序均不能任意读取指纹信息。在需要读写和调用指纹信息文件时,均需要通过指纹采集模块获取授权,即必须通过用户干预才言旨完成。2)交易流程中的验证步骤502、客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息;步骤503、客户终端侧的SE获取来自经所述指纹采集模块处理后的本次交易的待验证的安全信息;用户在使用移动支付进行交易时,首先商户通过移动网络激活客户端的“支付应用”;客户端通过应用程序处理器发送“交易请求”的指令至SE,以激活SE中存储的支付功能;SE根据要求将账户信息反馈给客户端;用户通过客户端检查此次交易的详单,并选择对应的支付账号(如果是单账号,也可以考虑略过支付账号的选择,直接进行下一步处理) 进行结算,如图7所示。当用户确认交易详单和交易账号无误后,则可选择确认支付,此时SE向客户端请求获取用户的身份验证信息,客户端根据SE的请求,经应用程序处理器向指纹采集模块申请待验证的指纹信息,并激活指纹采集模块的应用;用户根据客户端提示在终端指定的指纹采集模块区域录入之前设定的用以进行身份验证的指纹(此时指纹采集模块也应该有 “提示”策略,如亮灯或其他形式的提示,指导用户以正确的方式完成指纹的录入);指纹采集模块在收集到用户的指纹图像后,先进行预处理和加密,然后将信息通过应用程序处理器传输给SE进行比对。步骤504、所述SE将所述待验证的安全信息与预置的标准安全信息进行比对;本步骤中,SE在获取由指纹采集模块送来的待验证的指纹信息后,首先依据与指纹采集模块商定的解密密钥对数据进行解密,获得原始明文;之后,SE根据内部文件策略, 调用专用EF文件中备份的标准指纹信息(标准安全信息)进行比对。比对结果有以下两种可能①比对成功,即待验证的指纹信息与标准指纹信息一致,则转入步骤504。②比对失败,即待验证的指纹信息与标准指纹信息不一致,则转入步骤505。步骤505、在所述待验证的安全信息与所述标准安全信息一致时,所述SE判定鉴权成功,继续移动支付流程;本步骤中,基于步骤504的判定结果,SE判定鉴权成功,完成交易。之后SE通过运营商网络将此次交易的明细传送给金融机构的结算服务平台进行远程结算。远程结算成功后,SE通过应用程序处理器向客户端回馈交易成功的指令,提示用户“交易成功”,返回商户界面或客户端主界面,流程示意图如图8所示。如果远程结算出错(可能是系统原因,也可能是用户账户余额不足),则结算平台拒绝进行结算,并回馈拒绝信息给SE。SE在获得回馈后,将交易失败的信息和具体原因通过客户端告知用户,用户在确认后,返回商户界面或客户端主界面。步骤506、在所述待验证的安全信息与所述标准安全信息不一致时,所述SE判定鉴权失败,重新获取本次交易的待验证的安全信息;本步骤中,基于步骤504的对比结果,SE判定鉴权失败。造成鉴权失败的原因可能是用户的使用方法不当,也可能是非法使用,故需要再次进行鉴权,鉴权失败的处理流程如图9所示。本发明的实施例提供的移动支付身份验证方法,能够与本发明的实施例所提供的移动支付身份验证装置和系统相结合,客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息,客户终端侧的SE获取来自经所述指纹采集模块处理后的本次交易的待验证的安全信息,所述SE将所述待验证的安全信息与预置的标准安全信息进行比对,并在所述待验证的安全信息与所述标准安全信息一致时,所述SE判定鉴权成功,继续移动支付流程,实现了在客户终端侧通过SE内部完成身份验证的同时,用户只需手指轻轻一摁,即可完成验证,解决了现有的使用静态PIN码完成移动支付的“用户合法身份验证”方式的安全性和操作便捷性较差的问题。用户指纹信息的比对在SE内部完成,有效保障了用户信息的安全。虽然该应用的实现涉及许多复杂的流程,但对于用户来讲,只须进行手指验证即可,使用极其便捷。此外, 亦可以使用指纹与传统PIN码相结合的二元鉴权手段,进一步的增强身份验证的安全性。此外,在用户启用移动支付客户端时的鉴权,也可以利用本发明的方法。具体流程是客户端在被激活时,通过应用程序处理器,发送一条获取身份验证的指令至指纹采集模块;用户通过指纹采集模块录入待验证的指纹信息后,指纹信息通过应用程序处理器传输给SE,同时指纹采集模块发送一条“请求比对”的指令至SE,激活SE中的身份验证机制;SE 将比对结果通过应用程序处理器反馈给客户端,客户端根据比对结果,决定是否开启客户端应用。以上可称为移动支付应用中的“登陆鉴权”,由于指纹验证的可靠性,因此不考虑多次输入验证信息错误的情况。图10为登陆鉴权流程的示意图。本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、系统、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。上述实施例中的各系统/功能模块/功能单元可以采用通用的计算系统来实现, 它们可以集中在单个的计算系统上,也可以分布在多个计算系统所组成的网络上。上述实施例中的各系统/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
10
权利要求
1.一种移动支付身份验证方法,其特征在于,包括客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息; 客户终端侧的安全单元获取经所述指纹采集模块处理后的本次交易的待验证的安全 fn息;所述安全单元将所述待验证的安全信息与预置的标准安全信息进行比对; 在所述待验证的安全信息与所述标准安全信息一致时,所述安全单元判定鉴权成功, 继续移动支付流程。
2.根据权利要求1所述的移动支付身份验证方法,其特征在于,所述安全单元将所述待验证的安全信息与预置的标准安全信息进行比对的步骤之后,还包括在所述待验证的安全信息与所述标准安全信息不一致时,所述安全单元判定鉴权失败,重新获取本次交易的待验证的安全信息。
3.根据权利要求1所述的移动支付身份验证方法,其特征在于,该方法还包括 在客户终端侧初次启用移动支付功能时,该客户终端侧的安全单元记录标准安全信息
4.根据权利要求3所述的移动支付身份验证方法,其特征在于,该方法还包括 维护和管理所述客户终端侧的安全单元记录的标准安全信息。
5.根据权利要求1至4所述的移动支付身份验证方法,其特征在于,所述安全信息具体为指纹信息。
6.一种移动支付身份验证装置,集成于客户终端,其特征在于,包括安全信息采集模块,用于获取经指纹采集模块处理后的本次交易的待验证的安全信息;安全信息验证模块,用于将所述待验证的安全信息与预置的标准安全信息进行比对; 结果执行模块,用于在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程。
7.根据权利要求6所述的移动支付身份验证装置,其特征在于,所述结果执行模块,还用于在所述待验证的安全信息与所述标准安全信息不一致时, 判定鉴权失败,重新获取本次交易的待验证的安全信息;
8.根据权利要求7所述的移动支付身份验证装置,其特征在于,该装置还包括标准安全信息管理模块,用于在客户终端侧初次启用移动支付功能时,记录标准安全信息,并维护和管理所述标准安全信息。
9.一种移动支付身份验证系统,其特征在于,该系统包括客户端模块、指纹信息采集模块、应用程序处理器和安全单元;所述客户端模块用于管理和协调验证流程,指导用户根据要求完成所述待验证安全信息的录入及验证结果的确认;所述指纹信息采集模块,用于获取本次交易的待验证的安全信息; 所述安全单元,用于将所述待验证的安全信息与预置的标准安全信息进行比对,并在所述待验证的安全信息与所述标准安全信息一致时,判定鉴权成功,继续移动支付流程;所述应用程序处理器,用于所述客户端模块、所述指纹信息采集模块和所述安全单元之间的信息交互。
10.根据权利要求9所述的移动支付身份验证系统,其特征在于, 所述安全单元,还用于在所述待验证的安全信息与所述标准安全信息不一致时,所述安全单元判定鉴权失败,向所述客户端模块反馈鉴权结果和申请重新鉴权。
全文摘要
本发明提供了一种移动支付身份验证方法、装置和系统。涉及移动支付领域;解决了现有的使用静态PIN码完成移动支付的“用户合法身份验证”的方式安全性和操作便捷性较差的问题。该方法包括客户终端侧的指纹采集模块,获取本次交易的待验证的安全信息;客户终端侧的安全单元获取经所述指纹采集模块处理后的本次交易的待验证的安全信息;所述安全单元将所述待验证的安全信息与预置的标准安全信息进行比对;在所述待验证的安全信息与所述标准安全信息一致时,所述安全单元判定鉴权成功,继续移动支付流程。本发明提供的技术方案适用于移动支付,实现了安全快捷的用户身份验证。
文档编号G06Q20/42GK102542444SQ201110435618
公开日2012年7月4日 申请日期2011年12月22日 优先权日2011年12月22日
发明者焦华清, 王立平 申请人:大唐微电子技术有限公司