在手机上实现旁证式指纹支付的方法与流程

本发明涉及一种指纹支付的方法，更具体说，它涉及一种在手机上实现旁证式指纹支付的方法，是一种是在手机上仅凭指纹完成移动支付并且高度安全的方法。

背景技术：
本发明是对申请人的另一项专利申请《一种高度安全的凭指纹支付方法及装置》所述方法的推广和发展。《一种高度安全的凭指纹支付方法及装置》所述的方法实质上是一种见证式指纹支付，即有见证的凭指纹支付，因为在扫描客户的指纹的同时也扫描营业员即见证人的指纹，并把两人的指纹同时传送到支付服务端，其中客户和营业员均须在支付服务端存有预先录入的指纹及身份信息，营业员还得事先经过认证和授权，起着见证人的作用，支付服务端既要比对客户的指纹，又要比对营业员的指纹。这种方法使银行或支付商可以确信客户的指纹是在有人见证的条件下实时按下的，所以有很高的安全性。但是，这种方法却不适合用在手机一类的移动终端或个人计算机上，因为在个人使用的条件下没有营业员或别的人可以见证。另一方面，在手机上嵌入指纹扫描装置，用指纹来代替个人密码，却已经成为人们正在热议的话题。其实，自从一些笔记本电脑带上了指纹扫描装置，从而可以凭指纹开机和登录之后,在手机上也同样增加一个小小的指纹扫描装置，技术上已无多大困难，也根本不需要有多大的想象力了。业界有很多人在猜测，到下一代的iPhone出来，很可能就带指纹扫描了，这是因为业界早已在传说苹果公司正在洽谈并购一家研发和生产指纹扫描芯片的主要厂商。所以，从趋势看，嵌有指纹扫描装置的手机是早晚的事，而一旦手机带上了指纹扫描，最直接、最重要的应用无疑就是支付。可是，因为如上所述在个人使用的条件下没有营业员或别的人可以见证，就限制了在手机上凭指纹支付的使用范围，只有数额很小的支付才可以凭指纹完成,数额稍大就觉得不安全。这是因为，倘若无人见证，银行或支付商就无从确信所采集的指纹是否真实并且新鲜，比方说有没有可能是来自预先存储着的文件，或者甚至来自一个塑料模型。尽管理论上还可以根据温度、颜色、湿度、对超声波的吸收和反射等等物理特征判断是否来自真实的手指，也确实有人在进行这些方面的研究，但是据这个领域中2009年出版的权威著作《HandbookofFingerprintRecognition(指纹识别手册，DavideMaltonietal.,2ndEdition,2009,Springer)》介绍，这些技术都还在研究中，尚未进入可以实用的阶段。而在使用者方面，也会感到有点不放心，因为万一有点什么事就空口无凭没有旁证。由此可见，如果能有一种方法，让使用手机或PC的个人也能进行见证式指纹支付，那就可以使个人环境中的支付或移动支付的使用范围得到扩展，既提高了支付的安全性，也增加了使用的方便性。本发明的内容和特点就是：让需要在手机上进行指纹支付的客户自行指定一个或几个熟识的备用旁证人，并将客户和备用旁证人的指纹、手机号码、以及其它预先规定的信息一起预留在银行或支付商的数据库中，需要支付时，客户先在终端设备如手机、PAD或PC上输入自己的指纹，银行或支付商的支付服务端经比对无误后即让客户自动或手动拨通某个备用旁证人的手机（或其它终端设备，下同），使对方变成实际的备用旁证人，然后双方略作交谈，如果见证人觉得没有什么异常，就可以在自己手机上也扫描一下指纹，作为旁证。这样，客户在自己手机上输入了指纹，又有预定的备用旁证人证明此人当时曾与其通话表明正在请求支付，两个条件结合在一起，就可判定客户输入的指纹是真实的并且是实时的。这里所说的是“旁证”而并非“见证”，是因为并非字面意义上的亲眼所见的那种旁证，而是由备用旁证人与当事人在手机上略作交谈，跟据对方的声音、语气、习惯、和交谈内容确认是当事人本人，即可在自己的手机上输入指纹作证。为实现此种方法，除指纹扫描以外，客户和备用旁证人的手机，以及银行或支付公司的支付服务端，都需要增添一些功能，但是这些功能其实都是一般手机和呼叫中心已经在用的，只是要把它们组合一下而已。

技术实现要素：
针对现有技术的缺陷，本发明提供了一种在手机上实行旁证式指纹支付的方法。客户的账户不仅与自己的预留指纹和手机号码绑定，还要由客户指定一个或几个熟识的亲友作为备用旁证人，并将这些备用旁证人的预留指纹和手机号码也一起绑定，存储在银行或支付商的数据库中。请求支付时，客户一方面在手机上输入自己的指纹，一方面拨通某个备用旁证人的手机，双方略作交谈，如果备用旁证人觉得没有什么异常，就可以在自己手机上也扫描一下指纹，作为旁证。银行或支付商的支付服务端，则仅在两个指纹都与预留指纹相符时才会完成所请求的支付。这里，备用旁证人所证明的是：打电话过来的那个手机上，正在讲话的人正是那个手机所绑定的主人，并且正在请求支付。至于具体的支付内容则与见证人无关。显然，这使歹徒的造假变得极其困难，而且使歹徒本身陷入危险。这是因为，即使歹徒盗取了客户的手机，并且仿制出客户的指纹(例如用某种材料造出一个假的手指)，也无法让客户预先指定的备用旁证人相信自己就是那个客户本人；而且，即使歹徒威逼客户在手机上与备用旁证人交谈，也很容易被备用旁证人听出异兆，引起怀疑甚至报警。本发明的目的是通过以下技术方案实现的。这种在手机上实现旁证式指纹支付的方法，该方法包括如下步骤：（1.1）客户的支付账户与其预留指纹和手机号码绑定，并须登记指定至少一个备用旁证人，备用旁证人的预留指纹和手机号码也与该客户的支付账户绑定；（1.2）客户和备用旁证人都使用带有指纹扫描功能的手机；（1.3）需要支付时，客户向支付服务端请求支付，并应支付服务端的要求在手机上扫描输入指纹；（1.4）支付服务端要求客户提供旁证；（1.5）客户拨通其某个备用旁证人，请求对方提供指纹作证，双方通话略作交谈，该备用旁证人根据对方的声音和交谈内容确信这是客户本人，就向支付服务端请求作证，并应支付服务端的要求在手机上扫描输入指纹；（1.6）支付服务端只有在客户输入的指纹与其预留指纹相符，并且备用旁证人输入的指纹与其预留的指纹相符的条件下才执行所请求的支付，否则拒绝支付。作为优选，所述手机改用包括PAD、PC在内的其它终端设备。作为优选，支付服务端针对具体的客户预先确定一个门槛值，只有当要求支付的数额达到或超过这个门槛值时才要求提供旁证。作为优选，所述的指纹旁证采用密码口令进行旁证替代，其流程不变。本发明的有益效果是：由于手机上数额超过一定门槛值的支付都要求客户及其预定的备用旁证人几乎同时扫描指纹，客户的指纹输入就得到备用旁证人的证实，使伪造变得极其困难，并使伪造者本身陷入危险，从而显著提高了在手机等移动设备上凭指纹支付的安全性，使本方法成为一种安全的凭指纹进行移动支付的方法。附图说明图1是在手机上实现网上购物和旁证式指纹支付的操作流程示意图；图2是支付服务端有限状态机的示意图。具体实施方式下面结合附图和实施例对本发明做进一步描述。虽然本发明将结合较佳实施例进行描述，但应知道，并不表示本发明限制在所述实施例中。相反，本发明将涵盖可包含在有附后权利要求书限定的本发明的范围内的替换物、改进型和等同物。附图1中四条加粗的竖线分别代表着网上商城、客户、备用旁证人、和支付服务端的时间轴，时间自上向下流逝。图中虽然也画出了客户与网商之间的交互，目的却不在于网购，而在于引出旁证式指纹支付的操作流程。图中的客户先在手机上访问网上商城，然后在网上商城中浏览，直到下单。下了订单之后，客户就启动手机上的指纹支付软件，向银行或支付商的支付服务端发出支付请求，将支付的对象、金额、订单号等等信息连同自己的手机号码一起，加密发送到支付服务端。支付服务端则根据手机号码找到客户的支付账户，查看其余额是否足以支付其订单，如果是就要求客户输入指纹。于是客户在手机上输入指纹，并发送给支付服务端。支付服务端将来自客户的指纹信息跟其预留指纹相比对，如果不符就要求重新输入，这个过程可来回数次，直至得到与预留指纹相符的指纹输入，或因失败次数太多而终止本次支付。然后，支付服务端将本次支付的状态设置成“等待旁证”，并要求客户提供旁证，这样的旁证必须来自客户预先指定的备用旁证人。一个支付请求处于“等待旁证”状态的时间不能超出预定的限制，否则就中止本次支付。得到要求提供旁证地指令，客户就呼叫、拨通某个备用旁证人，要求其提供旁证。开始通话之后，备用旁证人与客户短暂交谈，明白了客户的意图并确信对方就是客户本人之后，就启动其手机上的指纹旁证软件。该软件向支付服务端发出作证请求，将正在通话中的对方号码和本机号码一起发送到支付服务端。支付服务端根据两个手机号码知道这是谁要为谁作证，并确认目标客户有支付请求处于“等待旁证”状态并且尚未超时，就要求备用旁证人输入指纹。备用旁证人的指纹输入过程与客户的过程相似。当支付服务端将来自备用旁证人的指纹与其预留指纹比对成功时，就向备用旁证人发出确认，并实际完成本次支付，再以短信（或其它方式如即时通信）向客户确认支付成功。在此过程中，手机与支付客户端的通信可以走手机服务商提供的GPRS或3G，也可走当地的Wifi无线服务，甚至也可走手机服务商的短消息服务，但是最后都是以IP包的形式进出支付客户端，具体走什么路线属于实现细节，与本发明所述方法的实质无关。而客户与备用旁证人之间的通信，则基本上是移动电话的呼叫，但是也可以采用例如VoIP和即时通信一类的通信方式，甚至还可带上视频，这同样属于实现细节，也与本发明所述方法的实质无关。附图2是支付服务端有限状态机的示意图。支付服务端一共有六个状态，即：就绪，收到支付请求，等待输入客户指纹，等待旁证，收到作证请求，和等待输入旁证指纹。图中画出了六个状态之间的状态转变，以及转变的条件和操作，方框中的斜体字表示转变的条件，正体字表示此时所执行的操作。例如，当状态机处于“等待旁证”状态时，收到一个作证请求就转入“收到作证请求”状态，但是收到的作证请求可能是无效的，因为请求提供旁证的人可能不在客户预定的备用旁证人名单之内；还有一种可能是请求中所说的目标客户并无正在等待旁证的支付，或者因为超时而已经被拒绝；这时候的作证请求就是无效的，所以就拒绝旁证而转入原始的就绪状态，等待其它支付请求的到来。本发明所述的这种在手机上实现旁证式指纹支付的方法，其主要操作步骤如下：（1.1）客户的支付账户与其预留指纹和手机号码绑定，并须登记指定一个或几个备用旁证人，这些备用旁证人也要各自与其自己的手机号码绑定并在银行或支付公司预留指纹，这些信息都保存在银行或支付公司的数据库中，并与客户的支付账户绑定。（1.2）客户和备用见证人的手机都有指纹扫描功能，并装有提供本发明所述的请求支付、请求作证等功能的软件。（1.3）需要支付时，客户通过网络进入其开户的银行或支付公司的支付服务网站请求支付，并提供自己的手机号码。（1.4）银行或支付公司的支付服务端根据手机号码找到所绑定的账户，并要求客户输入指纹。（1.5）客户在手机上扫描输入指纹，该指纹的信息被发送到支付服务端。（1.6）支付服务端比对客户输入的指纹及其预留指纹，倘若不符就要求客户再次输入，如果多次输入均不相符就拒绝支付。（1.7）如果相符，则支付服务端要求客户提供旁证。（1.8）客户拨通其某个备用旁证人，请求对方提供指纹作证。（1.9）双方通话略作交谈，备用旁证人根据对方的声音和交谈内容确信这是客户本人，就启动其手机上的请求作证功能，将通话对方和本身的手机号码发送到支付服务端，请求为通话对方作证。（1.10）支付服务端要求备用旁证人输入指纹。（1.11）备用旁证人输入指纹，该指纹的信息被发送到支付服务端。（1.12）支付服务端比对备用旁证人输入的指纹及其预留指纹，倘若不符就要求再次输入，如果多次输入均不相符就拒绝支付，并以短信通知客户支付失败。（1.13）如果备用旁证人的指纹比对成功，就完成本次支付，并以短信通知客户支付成功。（1.14）如果支付服务端在规定的时间内得不到本次支付的旁证，就拒绝支付，并以短信通知客户支付失败。在实际使用中，银行或支付商可以针对具体的客户预先确定一个门槛值，只有当要求支付的数额达到或超过这个门槛值时才要求提供旁证。此外，银行或支付公司当然还可在此基础上附加别的安全手段，例如加设密码等等。支付服务端实施例支付服务端的功能以软件的形式实施于服务器中。附图1中支付服务端的时间轴大体上说明了软件的流程，附图2则进一步加以细化。来自客户手机的支付请求以IP报文（message）的形式为支付服务端所接收，请求报文中含有客户的手机号码、支付对方的名称及其开户银行账号、订单号码、支付金额等信息。至于报文如何加密，则属于实现细节，而并非本发明的实质所在。下面是支付服务端软件的伪代码描述。支付客户端实施例支付人先通过手机上的网购客户端或浏览器与网上商城网站交互，直至下单，并将订单和有关信息保存在临时文件中，然后启动手机上的支付客户端软件，下面是支付客户端软件的伪代码。备用旁证人客户端实施例备用旁证人受到支付人的电话呼叫，接听电话后得知是要求作证，经过短暂交谈，确信通话对方是支付人本人并决定为其作证之后，就可启动手机上的旁证软件提供旁证。下面是旁证软件的伪代码：备用旁证人可以在一启动旁证过程之后就挂断电话，也可以维持通话状态直到将结果告知对方之后才挂断。上面所述的只是一个实施例，具体的实施还可以有许多变化。例如，在上面所述过程和伪代码中，要求支付人必须在自己所绑定的手机上进行支付，备用旁证人也必须确信支付人是在所所绑定的手机上。但是，只要稍为增加一些复杂度，这个要求其实是可以放松的。如果不要求必须在自己的手机上支付，就得在支付人客户端软件中增加一个输入支付人ID的环节，支付人ID可以是身份证号码，也可以是支付人所绑定的手机号码。在与支付服务端的交互中也可以再增加一个输入密码的环节，以进一步提高安全性。在支付服务端，则要记下支付人当前所在的手机号，但是却用支付人ID去寻找支付人的账户。至于备用旁证人，则可以仍旧提供通话对方当时的手机号，支付服务端根据前面所记录的信息可以知道当时在这个手机上支付的并非这手机的主人，这与计算机技术中的“间接寻址”相似。当然，也可以要求备用旁证人输入对方的ID，这些都是实现细节或细微改进，并不影响本发明在手机上进行有旁证的凭指纹支付的实质。再例如，在上述的实施例中，支付人在支付服务端的要求下拨通旁证人并与旁证人短暂交谈，要求旁证人为其作证；但是，作为另一种实施，也可以让支付人向旁证人发一短信，要求他为其作证，而旁证人则启动请求作证并输入支付人的ID、如手机号码，使支付服务端能据以找到正在等待作证的支付请求，那也并无不可，那也并不改变本发明的实质，即有旁证的指纹支付。然而，上述的实施例显然更为可靠和安全，因为实时通话可以让旁证人根据声音、语气、谈话内容、甚至某些只有两人知道的细节而确信对方真是支付人本人。而如果允许只是通过短信请求作证，就一定程度上降低了支付方法的可靠性、实时性、和安全性。