专利名称:电子钱包的安全管理方法及服务终端、电子钱包系统的制作方法
技术领域:
本发明涉及互联网电子商务中的安全性验证技术,特别涉及电子钱包的安全管理方法及服务终端、电子钱包系统。
背景技术:
电子钱包是目前电子商务活动中常用的一种支付工具。使用电子钱包的用户通常要在有关银行开立账户。在使用电子钱包时,将电子钱包通过有关的电子钱包应用软件安装到电子商务服务器上,利用电子钱包服务系统就可以把自己的各种电子货币或电子金融卡上的数据输入进去。在发生收付款时,如用户需用电子信用卡(如用Visa卡或Master卡等收款)时,用户只要单击一下相应项目(或相应图标)即可完成。在电子商务服务系统中通常设有电子货币和电子钱包的功能管理模块,称为电子钱包管理器(Wallet Administration),用户可以通过电子钱包管理器来改变保密口令,以及查看自己银行帐号上的收付往来的电子货币账目、清单和数据。电子商务服务系统中还有电子交易记录器,顾客通过查询记录器,可以了解自己都买了什么物品,购买了多少,也可以把查询结果打印出来。因此,电子钱包的使用给人们的生活带来很多便利。然而,由于现有电子钱包的安全管理都仅是基于保密口令的方式进行,而保密口令由于较易被破解,其安全性越来越难以满足用户日益增加的、对于电子商务安全性的需求。从而,也影响用户体验电子商务的感受。因此,如何进一步提高电子钱包应用的安全性就成为了业界亟待解决的问题。
发明内容
本发明提供一种电子钱包的安全管理方法及服务终端、电子钱包系统,以提高电子钱包应用的安全性。为解决上述问题,本发明提供一种电子钱包的安全管理方法,包括:电子钱包业务提供方基于电子钱包业务请求,启动电子钱包安全性验证;基于所述电子钱包安全性验证,采集电子钱包业务请求方的身份识别数据,所述身份识别数据包括人体特征数据;将所述身份识别数据以公有密钥加密后发送至身份验证方;身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方;电子钱包业务提供方以公有密钥解密所述验证结果,在身份识别验证通过后,向电子钱包业务请求方提供电子钱包业务数据。相应地,本发明还提供一种电子钱包服务终端,包括:请求单元,基于用户的电子钱包业务需求操作形成电子钱包业务请求;
提示单元,基于电子钱包安全性验证,提示用户进行身份识别数据采集;采集单元,启动后,采集用户的身份识别数据,所述身份识别数据包括人体特征数据;加密单元,将所述身份识别数据以公有密钥加密;验证发送单元,将加密后的所述身份识别数据发送至身份验证方。相应地,本发明还提供一种包括上述服务终端的电子钱包系统,其还包括:电子钱包业务处理装置及身份验证装置,其中,所述电子钱包业务处理装置,基于电子钱包业务请求,启动电子钱包安全性验证;以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后提供所述电子钱包业务数据;所述身份验证装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别验证结果以私有密钥加密后发送至所述电子钱包业务处理装置。与现有技术相比,上述方案具有以下优点:上述电子钱包的安全管理方法及服务终端、电子钱包系统均采用包括人体特征数据的身份识别数据进行身份识别验证,由于人体特征数据的相对独立性,较不易被盗用及仿冒,基于此进行的身份识别验证的可信赖度也有较大提高,进而增强了电子钱包应用的安全性。并且,整个电子钱包应用过程中,各环节的通信均借助于公有密钥或私有密钥进行加密通信。由于公有密钥及私有密钥对在保密性方面的优势,整个电子钱包应用过程所涉及的通信的保密性也有较大提高,进一步增强了电子钱包应用的安全性。此外,对于消费者,其在整个电子钱包应用的过程中仅需提供身份识别数据,而无需其他操作,就能获得电子钱包业务数据,并最终实现电子钱包应用,也提高了电子钱包应用的便利性。
图1是本发明电子钱包的安全管理方法的一种实施方式流程示意图;图2是本发明电子钱包的安全管理方法的一种实施例的过程示意图;图3是本发明电子钱包系统的一种实施方式结构示意图;图4是本发明电子钱包系统的一种实施例中电子钱包服务终端的结构示意图;图5是是本发明电子钱包系统的一种实施例中电子钱包业务处理装置的结构示意图;图6是本发明电子钱包系统的一种实施例中身份验证装置的结构示意图;图7是本发明电子钱包系统的另一种实施例中电子钱包服务终端的结构示意图;图8是本发明电子钱包系统的另一种实施例中身份验证装置的结构示意图。
具体实施例方式正如背景技术所述,由于现有电子钱包仅通过保密口令来维护安全性,其无法满足用户日益增加的安全性需求。有鉴于此,本发明电子钱包的安全管理方法使用了包括人体特征数据的身份识别数据作为进行身份识别验证时的比对数据。由于人体特征数据本身的特殊性,其较不易被盗用及仿冒。并且,本发明提供的电子钱包的安全管理方法还对整体电子钱包应用中的各环节进行基于公有密钥、私有密钥的加密通信,借助公有密钥及私有密钥对在保密性方面的优势,提高通信的保密性,以进一步增强电子钱包应用的安全性。参照图1所示,本发明电子钱包的安全管理方法的一种实施方式包括:步骤Si,电子钱包业务提供方基于电子钱包业务请求,启动电子钱包安全性验证;步骤s2,基于所述电子钱包安全性验证,采集电子钱包业务请求方的身份识别数据,所述身份识别数据包括人体特征数据;步骤S3,将所述身份识别数据以公有密钥加密后发送至身份验证方;步骤s4,身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;步骤s5,身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方;步骤s6,电子钱包业务提供方以公有密钥解密所述验证结果,在身份识别验证通过后,向电子钱包业务请求方提供电子钱包业务数据。以下结合具体实例对上述电子钱包的安全管理方法的过程进一步说明。为方便说明,将在电子钱包应用中提供电子钱包业务数据的一方称为电子钱包业务提供方,在电子钱包应用中获取电子钱包业务数据的一方称为电子钱包业务请求方。结合图1和图2所示,电子钱包业务请求方会基于电子钱包的应用需求而向电子钱包业务提供方发出电子钱包业务请求。例如,电子钱包业务请求方需要通过电子钱包进行网上购物,则其可以向作为电子钱包业务提供方的网络银行发出电子钱包业务请求,该请求通常包括了电子钱包的账户。在电子钱包业务提供方获得所述电子钱包业务请求后,其会基于该请求启动电子钱包安全性验证,所述电子钱包安全性验证用于验证所述电子钱包业务请求方是否为该电子钱包的账户的合法用户。在电子钱包业务提供方启动电子钱包安全性验证后,此时就需采集电子钱包业务请求方的身份识别数据,所述身份识别数据包括人体特征数据。当然,所述身份识别数据也可以包括电子口令、支付密码中的一种或组合。此处以身份识别数据为人体特征数据为例。所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。但本发明并不对此进行限定,其他可通过采集方式获得的人体特征数据均可适用于本发明。以指纹为例,此时就需通过指纹采集装置采集电子钱包业务请求方的指纹。所采集到的指纹将作为身份识别数据用于后续的身份识别验证。如前所述,为了保证电子钱包应用过程中的通信保密性,需对通信过程中的通信数据进行加密。因此,在采集身份识别数据后,可以向身份验证方发起身份验证请求。身份验证方在获得所述身份验证请求后,会提供公有密钥。由此,就可通过所述公有密钥对所采集的身份识别数据进行加密。当然,对身份识别数据的加密并不仅限于这种方式,也可预先在具有加密功能的电子设备中存入公有密钥,则在采集身份识别数据后,就由所述电子设备接收所述身份识别数据以进行加密操作。在完成对身份识别数据的加密后,就可将加密后的身份识别数据发送至身份验证方,以交由身份验证方进行身份识别验证。此时,身份验证方会以私有密钥对身份识别数据进行解密。基于公有密钥和私有密钥对的加密解密特性,由公有密钥加密的数据只能通过私有密钥解密,而由私有密钥加密的数据也只能通过公有密钥解密。因此,加密后的身份识别数据的内容仅可能由拥有私有密钥的身份验证方解密后获得。即使加密后的身份识别数据在通信过程中被其他方获得,其他方也无法获得其中的内容。从而,通信过程中的数据安全性获得了保证。并且,所述公有密钥和私有密钥符合安全实时传输协议(SRTP,Secure Real-timeTransport Protocol)。安全实时传输协议是在实时传输协议(RTP,Real-time TransportProtocol)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。它是由David Oran(思科)和RolfBlom(爱立信)开发的,并最早由IETF于2004年3月作为RFC 3711发布。由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTCP,RTP Control Protocol)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(SRTCP,Secure RTCP)。安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输控制协议是可选的。但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们提供的特性(如数据流加密和消息认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。关于数据流加密-为了提供对数据流(例如上述的身份识别数据)的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法,即AES制定了使用标准。这种加密算法有两种加密模式,它们能将原始的AES块密文转换成流密文,包括分段整型计数器模式和f8模式。其中,分段整型计数器模式是一种典型的计数器模式,它允许对任意块的随机访问,这一特点对于实时传输协议的数据流在可能丢包的不可靠网络上进行传输是非常必要的。一般情况下,几乎所有的函数都能被作为计数器使用,只要它在一次循环中重复的次数不要太多就可以。但是,用于实时传输协议数据加密的仅仅是一个普通的整型递增计数器。运行在这一模式下的AES是其默认的加密算法,它使用的是默认128位长度的加密密钥和默认112位长度的会话盐密钥。而f8模式是输出反馈模式的一个变种,它增加了定位功能并改变了初始化功能,其加密密钥和盐密钥的默认值和计数器模式下的AES是一样的。运行在这种模式下的AES被用于UMTS 3G移动网络。除了 AES加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流想像成只包含“0”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。尽管从技术上来说安全实时传输协议能轻松地纳入新的加密算法,但安全实时传输协议标准指出除上述加密算法以外的新的加密算法不一定能被简单地添加到一些安全实时传输协议的具体实现中去。添加一种新的加密算法并确保它与安全实时传输协议标准相兼容的唯一有效方式是发布一个明确定义该算法的新的伴生的标准跟踪RFC。关于消息认证、完整性和重放保护-以上列举的加密算法本身并不能保护消息的完整性,攻击者仍然可以伪造数据——至少可以重放过去传输过的数据。因此,安全实时传输协议标准同时还提供了保护数据完整性以及防止重放的方法。为了进行消息认证并保护消息的完整性,安全实时传输协议使用了 HMAC-SHA1算法(在RFC 2104中定义)。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击。重放保护方法建议接收方维护好先前接收到的消息的索引,将它们与每个新接收到的消息进行比对,并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术)。在身份验证方以私有密钥对身份识别数据解密后,身份验证方将所述身份识别数据与基准验证数据进行比对;若身份识别数据与所述基准验证数据匹配,身份验证方判定身份识别验证通过;若身份识别数据与所述基准验证数据不匹配,身份验证方判定身份识别验证不通过。其中,所述基准验证数据同样包括人体特征数据。具体地,所述身份验证方中可预先存入各个电子钱包的合法用户的人体特征数据,并将这些合法用户的人体特征数据作为基准验证数据。当进行所述比对时,就可判别解密后获得的身份识别数据是否与其中一项基准验证数据匹配,以对身份识别验证是否通过进行判定。此外,所述预先存入的人体特征数据可通过预先对电子钱包的合法用户采集来获得,但本发明并不限定于此。在身份验证方完成身份识别验证获得验证结果后,其会将所述验证结果以私有密钥加密后发送至电子钱包业务提供方。基于上述对公有密钥和私有密钥对的保密性分析,以私有密钥加密所述验证结果后进行发送也能保证通信过程的安全性。电子钱包业务提供方在获得加密后的验证结果后,以公有密钥解密来获得验证结果的内容。所述公有密钥可预先存入电子钱包业务提供方的具有解密功能的电子设备中,或者,在身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方之前或之后,将公有密钥发送至电子钱包业务提供方。当验证结果显示身份识别验证通过后,电子钱包业务提供方即向电子钱包业务请求方提供电子钱包业务数据。仍以前述的网上购物为例,此时,作为电子钱包业务提供方的网络银行就会根据网上购物所涉及商品的金额,对所述电子钱包的账户进行扣款操作,以完成网上购物的支付操作。并且,在扣款操作完成后,向电子钱包业务请求方反馈所述电子钱包账户的扣款信息。而若电子钱包业务提供方从验证结果中获知身份识别验证失败,则可终止电子钱包业务。从而,使得盗用他人用户(电子钱包的合法用户)身份进行电子钱包应用的操作无法完成,以保护合法用户的资金及个人信息的安全。通过上述过程分析可知,电子钱包业务请求方仅需协助完成身份识别数据的采集,就可进而完成整个电子钱包应用的流程,且期间通过加密通信的方式保证了通信数据的安全性。因此,整个电子钱包应用过程对电子钱包业务请求方而言非常便利,且具有较好的安全性。除通过身份验证方对电子钱包业务请求方进行身份识别验证,还可在采集电子钱包业务请求方的身份识别数据之前,就先进行本地验证。在本地验证通过后,才开始采集电子钱包业务请求方的身份识别数据;而在本地验证失败后,终止所述电子钱包业务。所述本地验证包括:电子口令验证、支付密码验证中的一种或组合。以支付密码为例,电子钱包业务请求方可以通过在电子钱包服务终端输入支付密码进行本地验证,则在支付密码与服务终端预存的支付密码一致时,本地验证通过;反之,则本地验证失败。则,通过本地验证和身份识别验证的组合,可以进一步增强电子钱包应用的安全性。此外,为便于查阅历史的电子钱包应用过程,所述身份验证方还可以同步获取电子钱包业务提供方提供的电子钱包业务数据。所述电子钱包业务数据将在所述身份验证方保存一段时间。以在例如电子钱包业务请求方想查阅以前的电子钱包应用过程时,可以通过所述身份验证方调取,以进一步增强电子钱包应用的便利性。相应地,本发明还提供电子钱包服务终端和包括所述服务终端的电子钱包系统,以实现上述的电子钱包应用过程。以下结合具体实例对电子钱包服务终端及电子钱包系统的具体结构进行详细说明。参照图3所示,本发明电子钱包系统的一种实施方式可以包括:电子钱包服务终端10、电子钱包业务处理装置20及身份验证装置30。在一种实施例中,参照图4所示,所述电子钱包服务终端10可以包括:请求单元105,基于用户的电子钱包业务需求操作形成电子钱包业务请求;提示单元101,基于电子钱包安全性验证,提示用户进行身份识别数据采集,并启动采集单元102 ;采集单元102,启动后,采集用户的身份识别数据,所述身份识别数据包括人体特征数据;加密单元103,将所述身份识别数据以公有密钥加密;验证发送单元104,将加密后的所述身份识别数据发送至身份验证方。如前所述,所述人体特征数据可以包括指纹、瞳孔、脸型、声音中的一种或组合。相应地,所述采集单元102为可实现相应人体特征数据采集的装置。例如,所述人体特征数据为指纹;所述采集单元102为指纹采集装置;所述人体特征数据为瞳孔或脸型或瞳孔、脸型的组合;所述采集单元102为摄像装置;所述人体特征数据为声音;所述采集单元102为麦克风。另外,如前所述,所述身份识别数据还可以包括电子口令、支付密码中的一种或组合,则所述采集单元102为外部输入装置(例如键盘、液晶触摸屏、鼠标中的一种)。而所述提示单元101可以包括显示设备、扬声器中的一种或组合,以提供电子钱包业务请求方图像和/或声音方式的提示。此外,所述提示单元101和所述采集单元102还可以集成在一起,以提高所述电子钱包服务终端10的集成度。在具体实现中,所述电子钱包服务终端可以包括手机、平板电脑、车载终端中的一种,但本发明并不限定于此。在一种实施例中,参照图5所示,所述电子钱包业务处理装置20可以包括:请求处理单元201,启动后,基于电子钱包业务请求,启动电子钱包安全性验证;解析单元202,以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后启动业务数据处理单元203 ;业务数据处理单元203,启动后,基于电子钱包业务请求向电子钱包服务终端提供所述电子钱包业务数据。在一种实施例中,参照图6所示,所述身份验证装置30可以包括:预采集单元301,预先采集基准验证数据,所述基准验证数据包括人体特征数据;密钥对生成单元302,根据所述基准验证数据生成所述公有密钥和所述私有密钥;身份验证单元303,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;将身份识别验证结果以私有密钥加密后发送至所述电子钱包业务处理装置20。上述各装置及服务终端构成的系统实现电子钱包应用的过程可以参考前述电子钱包的安全管理方法的说明,此处就不再赘述了。在其他实施例中,参照图7所示,所述电子钱包服务终端中的请求单元105还基于电子钱包安全性验证,产生并向身份验证装置30发送身份识别验证请求。所述身份验证装置30在获得所述身份识别验证请求后,会反馈公有密钥(可以是通过密钥对生成单元)。所述加密单元103就可获取身份验证装置30基于所述身份识别验证请求提供的公有密钥,以对采集单元102采集的身份识别数据进行加密。在其他实施例中,所述电子钱包服务终端还可以包括本地验证单元(图未示)。所述本地验证单元基于电子钱包安全性验证,启动本地验证,在本地验证通过后,启动所述采集单元102。所述本地验证包括:电子口令验证、支付密码验证中的一种或组合。在其他实施例中,所述电子钱包服务终端还可以包括数据保存单元,在所述电子钱包应用中,同步保存电子钱包业务提供方提供的电子钱包业务数据。由此,在电子钱包服务终端上也可查阅电子钱包应用的历史记录,以提高电子钱包应用的便利性。在其他实施例中,所述电子钱包业务处理装置20提供的所述电子钱包业务数据还可以同步发送至身份验证装置30。在其他实施例中,参照图8所示,所述身份验证装置30还可以包括业务数据记录单元304,在所述电子钱包业务处理装置20提供所述电子钱包业务据时,同步获取并保存所述电子钱包业务数据。以上公开了本发明的多个方面和实施方式,本领域的技术人员会明白本发明的其它方面和实施方式。本发明中公开的多个方面和实施方式只是用于举例说明,并非是对本发明的限定,本发明的真正保护范围和精神应当以权利要求书为准。
权利要求
1.一种电子钱包的安全管理方法,其特征在于,包括: 电子钱包业务提供方基于电子钱包业务请求,启动电子钱包安全性验证; 基于所述电子钱包安全性验证,采集电子钱包业务请求方的身份识别数据,所述身份识别数据包括人体特征数据; 将所述身份识别数据以公有密钥加密后发送至身份验证方; 身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对; 身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方; 电子钱包业务提供方以公有密钥解密所述验证结果,在身份识别验证通过后,向电子钱包业务请求方提供电子钱包业务数据。
2.如权利要求1所述电子钱包的安全管理方法,其特征在于,还包括:身份验证方预先采集基准验证数据,所述基准验证数据包括人体特征数据;身份验证方根据所述基准验证数据生成所述公有密钥和所述私有密钥; 所述身份识别验证包括: 身份验证方解密所述身份识别数据后,将所述身份识别数据与所述基准验证数据比对; 若身份识别数据与所述基准验证数据匹配,身份识别验证通过; 若身份识别数据与所述基准验证数据不匹配,身份识别验证失败。
3.如权利要求1或2所述电子钱包的安全管理方法,其特征在于,所述人体特征数据包括指纹、瞳孔、脸型、 声音中的一种或组合。
4.如权利要求1所述电子钱包的安全管理方法,其特征在于,所述身份识别数据还包括电子口令、支付密码中的一种或组合。
5.如权利要求1所述电子钱包的安全管理方法,其特征在于,所述电子钱包业务提供方在身份识别验证失败后,终止所述电子钱包业务。
6.如权利要求1所述电子钱包的安全管理方法,其特征在于,还包括:在采集电子钱包业务请求方的身份识别数据后,向身份验证方发起身份识别验证请求;身份验证方基于所述身份验证请求提供加密所述身份识别数据所需的公有密钥。
7.如权利要求1所述电子钱包的安全管理方法,其特征在于,还包括: 在采集电子钱包业务请求方的身份识别数据之前,进行本地验证; 在本地验证通过后,采集电子钱包业务请求方的身份识别数据; 在本地验证失败后,终止所述电子钱包业务。
8.如权利要求7所述电子钱包的安全管理方法,其特征在于,所述本地验证包括:电子口令验证、支付密码验证中的一种或组合。
9.如权利要求1所述电子钱包的安全管理方法,其特征在于,还包括:身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方之前或之后,将公有密钥发送至电子钱包业务提供方。
10.如权利要求1所述电子钱包的安全管理方法,其特征在于,还包括:身份验证方同步获取电子钱包业务提供方提供的所述电子钱包业务数据。
11.一种电子钱包服务终端,其特征在于,包括:请求单元,基于用户的电子钱包业务需求操作形成电子钱包业务请求; 提示单元,基于电子钱包安全性验证,提示用户进行身份识别数据采集; 采集单元,启动后,采集用户的身份识别数据,所述身份识别数据包括人体特征数据; 加密单元,将所述身份识别数据以公有密钥加密; 验证发送单元,将加密后的所述身份识别数据发送至身份验证方。
12.如权利要求11所述的电子钱包服务终端,其特征在于,所述人体特征数据包括指纹、瞳孔、脸型、声音中的一种或组合。
13.如权利要求12所述的电子钱包服务终端,其特征在于,所述人体特征数据为指纹;所述采集单元为指纹采集装置。
14.如权利要求12所述的电子钱包服务终端,其特征在于,所述人体特征数据为瞳孔或脸型或瞳孔、脸型的组合;所述采集单元为摄像装置。
15.如权利要求12所述的电子钱包服务终端,其特征在于,所述人体特征数据为声音;所述采集单元为麦克风。
16.如权利要求11所述的电子钱包服务终端,其特征在于,所述身份识别数据还包括电子口令、支付密码中的一种或组合;所述采集单元为外部输入装置。
17.如权利要求16所述的电子钱包服务终端,其特征在于,所述外部输入装置包括键盘、液晶触摸屏、鼠标中的一种。
18.如权利要求1 1所述的电子钱包服务终端,其特征在于,所述提示单元包括显示设备、扬声器中的一种或组合。
19.如权利要求11所述的电子钱包服务终端,其特征在于,所述提示单元和所述采集单元集成在一起。
20.如权利要求11所述的电子钱包服务终端,其特征在于,所述请求单元还基于电子钱包安全性验证,产生并向身份验证方发送身份识别验证请求; 所述加密单元获取身份验证方基于所述身份识别验证请求提供的公有密钥。
21.如权利要求11所述的电子钱包服务终端,其特征在于,所述电子钱包服务终端还包括本地验证单元,基于电子钱包安全性验证,启动本地验证,在本地验证通过后,启动所述采集单元。
22.如权利要求21所述的电子钱包服务终端,其特征在于,所述本地验证包括:电子口令验证、支付密码验证中的一种或组合。
23.如权利要求11所述的电子钱包服务终端,其特征在于,所述电子钱包服务终端还包括数据保存单元,在所述电子钱包业务处理过程中,同步保存电子钱包业务提供方提供的所述电子钱包业务数据。
24.如权利要求11所述的电子钱包服务终端,其特征在于,所述电子钱包服务终端包括手机、平板电脑、车载终端中的一种。
25.一种电子钱包系统,其特征在于,包括权利要求11所述的电子钱包服务终端,还包括:电子钱包业务处理装置及身份验证装置,其中, 所述电子钱包业务处理装置,基于电子钱包业务请求,启动电子钱包安全性验证;以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后提供所述电子钱包业务数据;所述身份验证装置,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;以及,将身份识别验证结果以私有密钥加密后发送至所述电子钱包业务处理装置。
26.如权利要求25所述的电子钱包系统,其特征在于,所述电子钱包业务处理装置包括: 请求处理单元,启动后,基于电子钱包业务请求,启动电子钱包安全性验证; 解析单元,以公有密钥解密身份验证装置产生的身份识别验证结果,在身份识别验证通过后启动业务数据处理单元; 业务数据处理单元,启动后,基于电子钱包业务请求向电子钱包服务终端提供所述电子钱包业务数据。
27.如权利要求26所述的电子钱包系统,其特征在于,所述业务数据处理单元提供的电子钱包业务数据同步发送至身份验 证装置。
28.如权利要求25所述的电子钱包系统,其特征在于,所述身份验证装置包括: 预采集单元,预先采集基准验证数据,所述基准验证数据包括人体特征数据; 密钥对生成单元,根据所述基准验证数据生成所述公有密钥和所述私有密钥; 身份验证单元,获取以公有密钥加密的身份识别数据,以私有密钥对身份识别数据解密后,进行身份识别验证;将身份识别验证结果以私有密钥加密后发送至所述电子钱包业务处理装置。
29.如权利要求28所述的电子钱包系统,其特征在于,所述身份验证装置还包括业务数据记录单元,在所述电子钱包业务处理装置提供所述电子钱包业务数据时,同步获取并保存所述电子钱包业务数据。
全文摘要
一种电子钱包的安全管理方法及服务终端、电子钱包系统。所述方法包括电子钱包业务提供方基于电子钱包业务请求,启动电子钱包安全性验证;基于所述安全性验证,采集电子钱包业务请求方的身份识别数据,所述身份识别数据包括人体特征数据;将所述身份识别数据以公有密钥加密后发送至身份验证方;身份验证方以私有密钥对身份识别数据解密后,进行身份识别验证;所述私有密钥和所述公有密钥构成密钥对;身份验证方将验证结果以私有密钥加密后发送至电子钱包业务提供方;电子钱包业务提供方以公有密钥解密所述验证结果,在身份识别验证通过后,向电子钱包业务请求方提供电子钱包业务数据。上述方法及服务终端、系统提高了电子钱包应用的安全性。
文档编号G06Q20/36GK103188212SQ20111044630
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者陶勇刚 申请人:上海博泰悦臻电子设备制造有限公司