基于指纹识别手机的短信支付方法及系统的制作方法

文档序号:6377785阅读:187来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:基于指纹识别手机的短信支付方法及系统的制作方法
技术领域
本发明涉及移动支付领域,尤其涉及一种基于指纹识别手机的短信支付方法及系统。
背景技术
随着互联网的普及电子商务技术的发展,手机已经越来越多的被应用到来电子支付。比如登录网上银行进行支付时,支付系统会发送验证码至用户手机,用户通过输入验证码确认交易。通过手机网络登录银行交易网站或系统服务器输入账号和密码进行电子交易。这些方式下,用户一旦忘记交易密码则无法交易,非常不方便。并且,用户的账户和密码一旦泄露或者被非法截取、破解,就会对用户的财产及账户安全造成极大威胁。因而,有必要提供一种高安全性和保密性的手机支付方法。

发明内容
本发明所解决的技术问题是提供一种基于指纹识别手机的短信支付方法及系统,采用手机终端和支付系统双重指纹身份验证,并结合数字签名技术,确认用户的合法身份,并对支付短信和用户指纹特征进行加解密,提高了短信支付的安全性和保密性。为解决上述技术问题,本发明采用以下方案一种基于指纹识别手机的短信支付方法,其包括步骤SI :用户在支付系统注册获得账号,采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定;S2:所述支付系统生成一对公私钥,用所述账号生成数字证书,并将所述数字证书、私钥和指纹模板发放给用户;S3:用户将所述数字证书、私钥和指纹模板导入手机,用手机编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额;S4 :用户通过手机采集指纹并提取指纹特征,并将所述指纹特征与在所述指纹模板进行比对;S5:如果所述指纹特征比对通过,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将数字签名后的支付短信和所述指纹特征发送至所述支付系统;如果所述指纹特征比对不通过,返回步骤S4 ;S6:所述支付系统接收并用所述公钥解密所述支付短信和所述指纹特征,将所述指纹特征与和包含在所述支付短息内的用户账号所绑定的指纹模板进行比对;S7:如果所述指纹特征比对通过,所述支付系统按照所述支付短信进行支付操作。所述短信支付方法中,优选的,所述支付系统和所述用户手机均包括指纹特征采集装置,用于采集指纹图像,并从中提取指纹特征。所述短信支付方法中,优选的,所述用户手机的指纹采集装置包括滑动式半导体指纹传感器或者CMOS光学指纹传感器。
所述短信支付方法中,优选的,所述支付系统包括一个密码发生器,用于生成一对公私钥。所述短信支付方法中,优选的,所述数字证书、指纹模板和加密后的所述私钥通过USB KEY设备或者网络传输的方式发放给用户。所述短信支付方法中,优选的,在步骤S4中,将采集到的所 述指纹特征与所述指纹模板进行比对,如两者相似度超过预定阀值,则所述指纹特征比对通过。所述短信支付方法中,优选的,还包括步骤S7 :所述支付系统支付操作完成后,发送通知短信给用户手机。一种基于指纹识别手机的短信支付系统,包括具有指纹特征采集模块的手机和支付系统,所述手机和支付系统用各自的通讯模块通过无线网络交互,其中,所述手机包括第一指纹验证模块,用于将手机指纹特征采集模块采集提取到的指纹特征与指纹模板进行比对,验证指纹身份;支付短信编辑模块,用于编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额;数字签名模块,与所述支付短信编辑模块连接,用于用私钥对所述支付短信和所述指纹特征进行数字签名;手机支付控制模块,与所述第一指纹验证模块、支付短信编辑模块和所述数字签名模块连接,用于在所述第一指纹验证模块的指纹身份验证通过时,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将其通过其通讯模块发送至所述支付系统;所述支付系统包括注册模块,用于用户注册账号,采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定;加解密模块,生成一对公私钥,用所述账号生成数字证书,和用所述公钥解密所述支付短信和指纹特征;第二指纹验证模块,与所述支付系统的指纹特征采集模块连接,用于将所述加解密模块解密得到的指纹特征与所述指纹模板进行比对,验证指纹身份;支付模块,用于在所述第二指纹验证模块验证指纹身份通过时,根据所述支付短信的账号、项目代码、支付指令和支付金额进行支付操作;主控制模块,与所述注册模块、加解密模块、第二指纹验证模块及支付模块均连接,用于将所述加解密模块生成的所述数字证书和所述注册模块生成的指纹模板通过其通讯模块发放给用户手机,接收并用所述公钥解密所述支付短信和指纹特征,并通过所述第二指纹验证模块验证指纹身份通过后,启动所述支付模块按照所述支付短信进行支付操作。所述短信支付系统中,优选的,所述支付系统包括一个密码发生器,用于生成一对公私钥。所述短信支付系统中,优选的,其特征在于,所述用户手机的指纹特征采集模块包括滑动式半导体指纹传感器或者CMOS光学指纹传感器。本发明所解决的技术问题是提供一种基于指纹识别手机的短信支付方法及系统,采用手机终端和支付系统双重指纹身份验证,确认用户的合法身份和支付权限,并结合数字签名技术,并对支付短信和用户指纹特征进行加解密,其在通过无线网络通信和传送过程中,可以保证其不被非法修改、截取和破译,提高了所述支付短信内容和指纹特征的安全性和保密性。


图I为本发明实施例的基于指纹识别手机的短信支付方法的流程图;图2为本发明实施例的基于指纹识别手机的短信支付系统的示意图。
具体实施例方式本发明提供了一种基于指纹识别手机的短信支付方法及系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步详细说明。
图I为本发明实施例的基于指纹识别手机的短信支付方法的流程图,所述短信支付方法包括步骤SI :用户在支付系统注册获得账号,采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定;用户可以在支付系统的注册窗口当面用有效身份证件申请注册,也可以在用户终端通过无线网络申请注册,设置或取得所述支付的用户账号。利用所述支付系统或用户终端的指纹采集装置采集指纹图像,进而通过特定的指纹算法提取指纹特征生成指纹模板。所述支付系统将所述账号和其手机号码与所述指纹模板绑定,这样通过所述指纹模板可以提取到所述账号和手机号等相关用户信息。S2:所述支付系统生成一对公私钥,用所述账号生成数字证书,并将所述数字证书、私钥和指纹模板发放给用户;其中,所述支付系统包括一个密码发生器,通过特定算法可以生成一对公私钥。所述数字证书、指纹模板和加密后的所述私钥通过USB KEY设备或者网络传输的方式发放给用户,当然如果是用户当面注册,也可以通过物理存储介质当面发放给用户。S3:用户将所述数字证书、私钥和指纹模板导入手机,用手机编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额;其中,所述数字证书、私钥和指纹模板的导入,可以通过手机无线网络直接下载,也可以通过手机连接USB KEY设备或者物理存储介质进行。用户可以通过手机键盘或者触摸屏进行输入和确认支付信息。所述短信格式为账号+项目代码+支付指令+支付金额,例如123456789#PCEQ#ZF#5000,表示为用账户123456789支付5000元用于PCEQ代码的项目。所述项目代码可以由用户在交易平台的具体交易业务时生成。S4 :用户通过手机采集指纹并提取指纹特征,并将所述指纹特征与在所述指纹模板进行比对;其中,所述用户手机的指纹采集装置包括滑动式半导体指纹传感器或者CMOS光学指纹传感器。将采集到的所述指纹特征与所述指纹模板进行比对,如两者相似度超过预定阀值,则所述指纹特征比对通过,验证用户的合法身份。这里,只有通过验证指纹,才能取得手机短信支付的操作权限,有效避免了非法使用者直接操作短信支付对用户的账户和财产安全造成侵害。S5:如果所述指纹特征比对通过,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将数字签名后的支付短信和所述指纹特征发送至所述支付系统;如果所述指纹特征比对不通过,返回步骤S4 ;这里,由于数字签名后的支付短信和所述指纹特征处于加密状态,其在通过无线网络通信和传送过程中,可以保证其不被非法修改、截取和破译,保证了所述支付短信内容和指纹特征的安全性和保密性。如果所述指纹特征比对不通过,则返回步骤S4重新验证指纹。更进一步的,如果超过预定验证次数还未能通过,为了防止非法使用者尝试破解,则锁定所述私钥。S6 :所述支付系统接收并用所述公钥解密所述支付短信和所述指纹特征,将所述指纹特征与和包含在所述支付短息内的用户账号所绑定的指纹模板进行比对; S7:如果所述指纹特征比对通过,所述支付系统按照所述支付短信进行支付操作。所述支付系统通过比对指纹特征再次验证用户的合法身份后,才能按照所述支付短息的账号、项目代码、支付指令和支付金额进行支付操作。更进一步的,为核实短信支付操作成功,所述短信支付方法还包括步骤S7 :所述支付系统支付操作完成后,发送通知短信给用户手机。基于上述本发明实施例中的短信支付方法,本发明还提供一种基于指纹识别手机的短信支付系统。图2为本发明实施例的基于指纹识别手机的短信支付系统的示意图。如图所示,所述短信支付系统包括具有指纹特征采集模块201、301的手机20和支付系统30,所述手机和支付系统用各自的通讯模块202、302通过无线网络交互,其中,所述手机20包括第一指纹验证模块203、支付短信编辑模块204、数字签名模块205和手机支付控制模块200,所述支付系统30包括注册模块303、加解密模块304、第二指纹验证模块305、支付模块306和主控制模块300。所述指纹特征采集模块201、301包括指纹传感器,可以为滑动式半导体指纹传感器或者COMS、CXD光学指纹传感器,用于采集指纹图像,进而通过特定的指纹算法提取指纹特征。所述第一指纹验证模块203,与所述指纹特征采集模块201连接,用于将手机20指纹特征采集模块201采集提取到的指纹特征与指纹模板进行比对,验证指纹身份。如两者相似度超过预定阀值,则所述指纹特征比对通过,验证用户的合法身份。所述支付短信编辑模块204,用于编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额。所述数字签名模块205,与所述支付短信编辑模块204连接,用于用私钥对所述支付短信进行数字签名。所述手机支付控制模块200,与手机CPU、所述第一指纹验证模块203、支付短信编辑模块204和所述数字签名模块205连接,用于在所述第一指纹验证模块203的指纹身份验证通过时,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将其通过其通讯模块202发送至所述支付系统30。所述注册模块303,与所述指纹特征采集模块301连接,用于用户注册账号,通过所述指纹特征采集模块301采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定。所述加解密模块304,包括一个密码发生器(未图示),用于生成一对公私钥,通过特定算法用所述账号生成数字证书,和在收到用户发送过来的支付短信时用所述公钥解密所述支付短信和指纹特征。所述第二指纹验证模块305,与所述支付系统的指纹特征采集模块301连接,用于将所述加解密模块304解密得到的指纹特征与所述指纹模板进行比对,验证指纹身份;所述支付模块306,用于在所述第二指纹验证模块305验证指纹身份通过时,根据所述支付短信的账号、项目代码、支付指令和支付金额进行支付操作;主控制模块300,与所述注册模块303、加解密模块304、第二指纹验证模块305及支付模块306均连接,用于将所述加解密模块304生成的所述数字证书和所述注册模块303生成的指纹模板通过其通讯模块302发放给用户手机,接收并用所述公钥解密所述支付短信和指纹特征,并通过所述第二指纹验证模块305验证指纹身份通过后,启动所述支付模 块306按照所述支付短信进行支付操作。综上所述,本发明提供的基于指纹识别手机的短信支付方法及系统,采用手机终端和支付系统双重指纹身份验证,并结合数字签名技术,确认用户的合法身份,并对支付短信和用户指纹特征进行加解密,提高了短信支付的安全性和保密性。可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种基于指纹识别手机的短信支付方法,其包括步骤 Si:用户在支付系统注册获得账号,采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定; 52:所述支付系统生成一对公私钥,用所述账号生成数字证书,并将所述数字证书、私钥和指纹模板发放给用户; 53:用户将所述数字证书、私钥和指纹模板导入手机,用手机编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额; 54:用户通过手机采集指纹并提取指纹特征,并将所述指纹特征与在所述指纹模板进行比对; S5:如果所述指纹特征比对通过,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将数字签名后的支付短信和所述指纹特征发送至所述支付系统;如果所述指纹特征比对不通过,返回步骤S4 ; 56:所述支付系统接收并用所述公钥解密所述支付短信和所述指纹特征,将所述指纹特征与和包含在所述支付短息内的用户账号所绑定的指纹模板进行比对; 57:如果所述指纹特征比对通过,所述支付系统按照所述支付短信进行支付操作。
2.如权利要求I所述的短信支付方法,其特征在于,所述支付系统和所述用户手机均包括指纹特征采集装置,用于采集指纹图像,并从中提取指纹特征。
3.如权利要求I所述的短信支付方法,其特征在于,所述用户手机的指纹采集装置包括滑动式半导体指纹传感器或者CMOS光学指纹传感器。
4.如权利要求I所述的短信支付方法,其特征在于,所述支付系统包括一个密码发生器,用于生成一对公私钥。
5.如权利要求I所述的短信支付方法,其特征在于,所述数字证书、指纹模板和加密后的所述私钥通过USB KEY设备或者网络传输的方式发放给用户。
6.如权利要求I所述的短信支付方法,其特征在于,在步骤S4中,将采集到的所述指纹特征与所述指纹模板进行比对,如两者相似度超过预定阀值,则所述指纹特征比对通过。
7.如权利要求I所述的短信支付方法,其特征在于,还包括步骤S7:所述支付系统支付操作完成后,发送通知短信给用户手机。
8.一种基于指纹识别手机的短信支付系统,包括具有指纹特征采集模块的手机和支付系统,所述手机和支付系统用各自的通讯模块通过无线网络交互,其中, 所述手机包括 第一指纹验证模块,用于将手机指纹特征采集模块采集提取到的指纹特征与指纹模板进行比对,验证指纹身份; 支付短信编辑模块,用于编辑支付短信,所述支付短信包括账号、项目代码、支付指令和支付金额; 数字签名模块,与所述支付短信编辑模块连接,用于用私钥对所述支付短信和所述指纹特征进行数字签名; 手机支付控制模块,与所述第一指纹验证模块、支付短信编辑模块和所述数字签名模块连接,用于在所述第一指纹验证模块的指纹身份验证通过时,用所述私钥对所述支付短信和所述指纹特征进行数字签名,并将其通过其通讯模块发送至所述支付系统;所述支付系统包括 注册模块,用于用户注册账号,采集指纹指纹特征后生成指纹模板,并将所述账号和其手机号码与所述指纹模板绑定; 加解密模块,生成一对公私钥,用所述账号生成数字证书,和用所述公钥解密所述支付短信和指纹特征; 第二指纹验证模块,与所述支付系统的指纹特征采集模块连接,用于将所述加解密模块解密得到的指纹特征与所述指纹模板进行比对,验证指纹身份; 支付模块,用于在所述第二指纹验证模块验证指纹身份通过时,根据所述支付短信的账号、项目代码、支付指令和支付金额进行支付操作; 主控制模块,与所述注册模块、加解密模块、第二指纹验证模块及支付模块均连接,用于将所述加解密模块生成的所述数字证书和所述注册模块生成的指纹模板通过其通讯模块发放给用户手机,接收并用所述公钥解密所述支付短信和指纹特征,并通过所述第二指纹验证模块验证指纹身份通过后,启动所述支付模块按照所述支付短信进行支付操作。
9.如权利要求8所述的短信支付系统,其特征在于,所述支付系统包括一个密码发生器,用于生成一对公私钥。
10.如权利要求8所述的短信支付系统,其特征在于,所述用户手机的指纹特征采集模块包括滑动式半导体指纹传感器或者CMOS光学指纹传感器。
全文摘要
本发明涉及一种基于指纹识别手机的短信支付方法及系统,包括在支付系统用指纹注册,将账号和其手机号码与指纹模板绑定;生成公私钥,生成数字证书,并将所述数字证书、私钥和指纹模板发放给用户手机;编辑支付短信,其包括账号、项目代码、支付指令和支付金额;手机验证指纹通过时,用私钥对支付短信和指纹特征数字签名,并发送至支付系统;支付系统用公钥解密,并验证指纹特征;验证通过时,按照支付短信进行支付。本发明采用手机终端和支付系统双重指纹身份验证,并结合数字签名技术,确认用户的合法身份,并对支付短信和用户指纹特征进行加解密,提高了短信支付的安全性和保密性。
文档编号G06K9/00GK102880960SQ20121036356
公开日2013年1月16日 申请日期2012年9月26日 优先权日2012年9月26日
发明者邵宇, 李刚, 汪长洪, 苏杰 申请人:深圳市亚略特生物识别科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:邵宇;李刚;汪长洪;苏杰
  • 技术所有人:深圳市亚略特生物识别科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
手机指纹识别系统相关技术
支付宝更换指纹识别相关技术
支付宝登陆指纹识别相关技术
指纹识别支付相关技术
指纹识别系统相关技术
电脑指纹识别系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2