生物认证成功后设置智能卡支付交易配置项的方法及装置与流程

本发明涉及智能卡的支付交易安全问题，尤其设计一种生物认证成功后、设置智能卡支付交易配置项的装置。

背景技术：

随着经济发展、人们越来越多的选择使用智能卡进行消费，时至如今，智能卡产业已成长为国民经济新的增长点。

为了保护消费者的资金安全，持卡人使用智能卡、要在POS、ATM、或银行柜面、才能进行大额交易，而且要使用用户密码来验证身份。用户密码是唯一的验证手段。

然而用户密码这种安全机制、因为种种原因并不是非常安全；例如、有的用户为了方便记忆、把密码设置为123456，有的用户把密码设置为生日、有的用户把自己所有智能卡的密码都设置成相同。更有犯罪集团在银行、医院、商场等处、偷窥用户密码得手后、盗窃或抢走用户智能卡，然后疯狂犯罪，瞬间转走所有资金，用户根本没有时间采取保护措施。

技术实现要素：

为了解决上述现有技术中存在的问题，本发明提出了一种生物认证成功后设置智能卡支付交易配置项的装置，本发明的方法及装置，通过预设支付交易配置项管理智能卡的特定支付交易，做到了：即使卡片丢失并且密码泄露、也能将损失控制在预设范围、最大程度保护用户免遭巨额的损失。

作为实现所述装置的基础：

所述装置的基础模块包括：特征模板模块、生物认证模块、传感器模块、智能卡认证模块、密钥管理模块、智能卡接口模块、上位机接口模块、主控模块；

所述基础模块是指：在联机形态、脱机形态均要使用的模块；所述联机形态是指：所述装置连接上位机进行配置项设置的工作形态；所述脱机形态是指：所述装置不用连接上位机进行配置项设置的工作形态；

所述特征模板模块用于：存储所述装置的合法使用者的生物特征的模板；

所述生物认证模块用于：制作生物特征的模板、验证使用者身份；

所述传感器模块用于：采集使用者的包含生物特征的活体数据；

所述智能卡认证模块用于验证：通过智能卡接口连接的智能卡是否合法；

所述密钥管理模块用于存储：验证智能卡是否合法过程中使用的密钥、建立安全配置通道所需的密钥；所述安全配置通道用于：连接主控模块和通过智能卡接口连接的智能卡、确保主控模块和智能卡的通讯不被篡改；

所述智能卡接口模块、用于连接跟所述装置配套的智能卡；所述接口支持接触式智能卡通讯接口、非接触式智能卡通讯接口的任意一种或全部；所述智能卡包含：银行卡、社保卡的任意一种或全部；所述智能卡是一种具备支付功能的、对应一个或多个账户的智能卡；

所述上位机接口模块、用于连接上位机；所述上位机包含：计算机、智能手机、移动平板设备；

所述主控模块连接：智能卡接口模块、上位机接口模块、生物认证模块、智能卡认证模块、密钥管理模块，是所述装置的中央控制单元。

作为所述装置的生物认证的方法之一：

所述生物认证模块的具体认证方法为：指纹认证；

所述特征模板模块用于存储：指纹特征的模板；

所述传感器模块的具体实现包含：光学指纹采集器、半导体指纹采集器、超声波指纹采集器的任意一种。

作为所述装置的生物认证的方法之二：

所述生物认证模块的具体认证方法为：虹膜认证；

所述特征模板模块用于存储：虹膜特征的模板；

所述传感器模块的具体实现包含：可见光摄像头、红外线摄像头的任意一种。

作为所述装置的生物认证的方法之三：

所述生物认证模块的具体认证方法为：静脉认证；

所述特征模板模块用于存储：静脉特征的模板；

所述传感器模块的具体实现包含：红外线摄像头。

在脱机工作模式下、所述装置进一步包含：

人机交互输入模块、人机交互输出模块、配置信息模块、电池管理模块；

所述人机交互输入模块用于：提供给使用者、以在人机交互过程中输入控制信息到所述装置；

所述人机交互输出模块用于：提供给使用者、以在人机交互过程中得到所述装置输出的反馈；

所述配置信息模块用于：存储预先选择的智能卡支付交易配置项；

所述电池管理模块用于：为脱机形态的所述装置提供电源。

在脱机工作模式下、所述装置的配置信息模块存储的信息包含：支付额度、起始日期、截止日期的任意一个或者多个；

所述支付额度是指：允许从所述智能卡对应的账户中支付的资金的额度；

所述起始日期是指：在所述特定支付交易中，所述装置检查交易日期是否 满足起始日期的要求；若交易日期在起始日期之前、则交易失败退出；

所述截止日期是指：在所述特定支付交易中，所述装置检查交易日期是否满足截止日期的要求；若交易日期在截止日期之后、则交易失败退出。

在脱机工作模式下、所述装置的人机交互输入模块：

其具体实现方式包含：机械式按钮、机械式键盘、触摸式按钮、触摸式键盘、触摸屏的任意一种或多种。

在脱机工作模式下、所述装置的人机交互输出模块：

其具体实现方式包含：LED指示灯、蜂鸣器、扬声器、电子显示屏、数码显示管的任意一种或多种。

所述装置的上位机接口模块：

其具体实现方式包含：USB、蓝牙、WIFI、计算机串行接口的任意一种或多种。

本发明的所述装置、在联机工作模式下、其生物认证成功后设置智能卡支付交易配置项的方法，包含步骤如下：

(1)上位机发送模板制作指令给所述装置的主控模块；

(2)所述装置的生物认证模块采集生物数据、制作特征模板、并将生物特征的模板存储到特征模板模块；

(3)上位机把使用者选择的支付交易配置项通过命令发送给所述装置的主控模块、主控模块将其保存到配置信息模块；

(4)上位机发送指令给所述装置的主控模块、指示所述装置、开始进行支付交易配置项设置操作；

(5)所述装置的生物认证模块、验证使用者的生物特征是否跟特征模板模块存储的特征模板匹配、如不匹配、则返回失败

(6)所述装置的智能卡认证模块、验证通过智能卡接口连接的智能卡是否合法、如不合法、则返回失败；

(7)所述装置的主控模块、将配置信息模块存储的智能卡支付交易配置项、通过智能卡指令的形式、写入到所连接的智能卡。

本发明的所述装置在：已完成特征模板制作、已写入配置信息、且脱机工作模式下、其生物认证成功后设置智能卡支付交易配置项的方法，包含步骤如下：

(1)使用者通过所述装置的人机交互输入模块触发所述装置、开始进行支付交易配置项设置操作；

(2)所述装置的生物认证模块、验证使用者的生物特征是否跟特征模板模块存储的特征模板匹配、如不匹配、则返回失败；

(3)所述装置的智能卡认证模块、验证通过智能卡接口连接的智能卡是否合法、如不合法、则返回失败；

(4)所述装置的主控模块、将配置信息模块存储的智能卡支付交易配置项、通过智能卡指令的形式、写入到所连接的智能卡。

附图说明

图1是本发明的、生物认证成功后设置智能卡支付交易配置项的装置的模块结构图；所述装置只能在联机模式下使用。

图2是本发明的、生物认证成功后设置智能卡支付交易配置项的装置的模块结构图；所述装置在图1所示模块结构图基础上、进一步增加了脱机工作模式所需的模块。

图3是本发明的装置、在联机状态、生物认证成功后设置智能卡支付交易配置项的方法的工作流程图。

图4是本发明的装置、在脱机状态、生物认证成功后设置智能卡支付交易配置项的方法的工作流程图。

实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面参照附图对本发明进一步详细描述。

本发明的、生物认证成功后设置智能卡支付交易配置项的装置的模块结构图；如图1所示、所述装置只能在联机模式下工作。

所述装置的模块包括：特征模板模块101、生物认证模块102、传感器模块103、智能卡认证模块104、密钥管理模块105、智能卡接口模块106、上位机接口模块107、主控模块108；

所述特征模板模块101用于：存储所述装置的合法使用者的生物特征模板；

所述生物认证模块102用于：制作生物特征的模板、验证使用者身份；

所述传感器模块103用于：采集使用者的包含生物特征的活体数据；

所述智能卡认证模块104用于验证：通过智能卡接口模块106连接的智能卡是否合法；验证智能卡是否合法的方法之一是：通过特定协议和特定处理、所述装置只属于特定持卡人专用、将所述装置跟持卡人而且只跟持卡人的、一张或多张智能卡配对；那么做了配对的智能卡就是合法的、没做配对的智能卡就是不合法的；

所述密钥管理模块105用于存储：验证智能卡是否合法过程中使用的密钥、建立安全配置通道所需的密钥；所述安全配置通道连接：主控模块108和通过智能卡接口模块106连接的智能卡、确保通讯数据不被篡改；

所述智能卡接口模块106、用于连接跟所述装置配套的智能卡；所述接口支 持接触式智能卡通讯接口、非接触式智能卡通讯接口的任意一种或全部；所述智能卡包含：银行卡、社保卡的任意一种或全部；所述智能卡是一种具备支付功能的、对应一个或多个账户的智能卡；

所述上位机接口模块107、用于连接上位机；所述上位机包含：计算机、智能手机、移动平板设备的任意一种或多种；图1所示的所述装置需要通过上位机接口模块107连接适当的上位机使用、即联机使用；

所述主控模块108连接：智能卡接口模块106、上位机接口模块107、生物认证模块102、智能卡认证模块104、密钥管理模块105，是所述装置的中央控制单元。

本发明的、生物认证成功后设置智能卡支付交易配置项的装置的模块结构图、如图2所示，所述装置在图1所示装置的基础上、进一步增加了脱机工作模式所需的模块。

图2所示的模块201-208和图1所示的模块101-108、功能分别一一对应。

如图2所示、新增的模块包含：人机交互输入模块209、人机交互输出模块210、配置信息模块211、电池管理模块212；

所述人机交互输入模块209用于：提供给使用者、以在人机交互过程中输入控制信息到所述装置；

所述人机交互输出模块210用于：提供给使用者、以在人机交互过程中得到所述装置输出的反馈；

所述配置信息模块211用于：存储预先选择的智能卡支付交易配置项；

所述智能卡支付交易配置项包含：支付额度、起始日期、截止日期的任意一个或者多个；

所述支付额度是指：允许从所述智能卡对应的账户中支付的资金的额度；

所述起始日期是指：在所述特定支付交易中，所述装置检查交易日期是否满足起始日期的要求；若交易日期在起始日期之前、则交易失败退出；

所述截止日期是指：在所述特定支付交易中，所述装置检查交易日期是否满足截止日期的要求；若交易日期在截止日期之后、则交易失败退出；

所述电池管理模块212用于：为脱机形态的所述装置提供电源。

本发明的装置、在联机状态、生物认证成功后设置智能卡支付交易配置项的方法的工作流程图，如图3所示：

步骤301：上位机发送模板制作指令给所述装置的主控模块；

步骤302：所述装置的生物认证模块采集生物数据、制作特征模板、并将生物特征的模板存储到特征模板模块；

步骤303：上位机把使用者选择的支付交易配置项通过命令发送给所述装置 的主控模块、主控模块将其保存到配置信息模块；

步骤304：上位机发送指令给所述装置的主控模块、指示所述装置、开始进行支付交易配置项设置操作；

步骤305：所述装置的生物认证模块、验证使用者的生物特征是否跟特征模板模块存储的特征模板匹配；

步骤306：如果生物特征不合法、即使用者的生物特征跟特征模板模块存储的特征模板不匹配、则转步骤310；否则转步骤307；

步骤307：所述装置的智能卡认证模块、验证通过智能卡接口连接的智能卡是否合法；

步骤308：如果智能卡不合法、则转步骤310；否则转步骤309；

步骤309：所述装置的主控模块、将配置信息模块存储的智能卡支付交易配置项、通过智能卡指令的形式、写入到所连接的智能卡；支付交易配置项设置成功。

步骤310：支付交易配置项设置失败。

本发明的装置、在脱机状态、生物认证成功后设置智能卡支付交易配置项的方法的工作流程图，如图4所示：

步骤401：使用者通过所述装置的人机交互输入模块触发所述装置、开始进行支付交易配置项设置操作；

步骤402：所述装置的生物认证模块、验证使用者的生物特征是否跟特征模板模块存储的特征模板匹配；

步骤403：如果生物特征不合法、即使用者的生物特征跟特征模板模块存储的特征模板不匹配、则转步骤407；否则转步骤404；

步骤404：所述装置的智能卡认证模块、验证通过智能卡接口连接的智能卡是否合法；

步骤405：如果智能卡不合法、则转步骤407；否则转步骤406；

步骤406：所述装置的主控模块、将配置信息模块存储的智能卡支付交易配置项、通过智能卡指令的形式、写入到所连接的智能卡；支付交易配置项设置成功。

步骤407：支付交易配置项设置失败。

以上所有说明只是用来帮助理解本发明提出的方法，本领域的技术人员可以依据本发明的思想，实现本发明提出和包括的所有技术方案；本说明书内容并不用于限制本发明。