技术领域本发明涉及一种电子技术领域,尤其涉及一种支付方法及系统。
背景技术:
电子支付相比现金支付,具有安全、快捷、可靠等优势。POS机作为一种支付终端,被广泛地运用于电子支付中。现有的POS机有的是通过读卡器读取银行卡的持卡人磁条信息,由POS机操作人员输入交易金额,持卡人在POS机上刷银行卡,然后再输入密码,POS机把这些信息上传给银行后台,完成联机交易。由此可见,在现有的电子支付流程中,用户需要执行两次操作,第一次将银行卡放到POS机上与POS机建立连接,第二次用户需要输入密码,操作流程复杂。另外,在现有技术中,由于不同的人某些生物特征相同的概率非常小,例如,指纹,因此,生物特征通常被用着用户的密码。在这种应用中,为了保护用户的安全,在验证生物特征信息时,将匹配率设置得比较高,以避免用户的账户被非法使用,但这种情况下,由于用户的生物特征在不同状态下采集出来的信息可能会有细微差别,例如,用户的指纹在指头干燥和湿润的情况下,同一指纹采集得到的指纹数据很可能不相同,从而可能出现即使是同一用户,在需要输入密码时,将真实的指纹认为是假指纹,从而拒绝用户的请求,需要用户再次输入,有的情况下,可能会导致用户需要无数次的输入,即真实合法的用户被识别失败的概率很高,降低了用户体验,在相关技术中,解决该问题的技术方案主要是优化指纹匹配算法,但这些方案的前提是采集的指纹数据完整、准确,对于采集的指纹数据与存储是采集的指纹数据不同情况,并不能起到很好的效果。
技术实现要素:
本发明旨在解决上述问题之一。本发明的主要目的在于提供一种支付方法。本发明的另一目的在于提供一种支付系统。为达到上述目的,本发明的技术方案具体是这样实现的:本发明一方面提供了一种支付方法,包括:在生物肢体进入收款方设备的预设范围后,所述收款方设备通过所述生物肢体与支付方设备建立通信连接;所述收款方设备通过所述通信连接向所述支付方设备发送交易信息;所述支付方设备接收所述交易信息;所述支付方设备从所述交易信息中提取关键信息;所述支付方设备提示所述关键信息,并等待用户确认;所述支付方设备接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息;所述收款方设备通过所述通信连接接收所述支付方设备传输的所述认证信息;在所述生物肢体进入所述收款方设备的预设范围的持续期间,所述收款方设备采集所述生物肢体的生物特征信息;所述收款方设备将所述认证信息以及所述生物特征信息发送至后台;所述后台根据所述认证标识信息获取认证因子和生物特征验证信息,并利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证;在确认对所述认证信息和所述生物特征信息的认证通过的情况下,所述后台执行支付交易。可选的,所述生物特征信息包括:指纹信息和/或静脉信息;所述采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。可选的,所述数字认证信息包括:电子签名信息;所述认证因子包括对所述电子签名信息进行验签的公钥;或者,所述数字认证信息包括:利用对称密钥计算得到的密文信息;所述认证因子包括所述对称密钥;或者,所述数字认证信息包括:动态口令;所述认证因子包括对所述动态口令进行验证的种子密钥。可选的,所述后台利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:所述后台利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。可选的,所述后台利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:所述后台利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。本发明另一方面提供了一种支付系统,包括:收款方设备、支付方设备和后台,其中:所述收款方设备,用于在生物肢体进入所述收款方设备的预设范围后,通过所述生物肢体与所述支付方设备建立通信连接,通过所述通信连接向所述支付方设备发送交易信息;所述支付方设备,用于接收所述交易信息,从所述交易信息中提取关键信息,并提示所述关键信息,等待用户确认;在接收用户的确认指令后,将认证信息通过所述通信连接发送给所述收款方设备,其中,所述认证信息包括:认证标识信息以及数字认证信息;所述收款方设备,还用于通过所述通信连接接收所述支付方设备传输的所述认证信息;在所述生物肢体进入所述收款方设备的预设范围的持续期间,采集所述生物肢体的生物特征信息;并将所述认证信息以及所述生物特征信息发送至所述后台;所述后台,用于根据所述认证标识信息获取认证因子和生物特征验证信息,并利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证;在确认对所述认证信息和所述生物特征信息的认证通过的情况下,执行支付交易。可选的,所述生物特征信息包括:指纹信息和/或静脉信息;所述收款方设备,还用于采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,所述收款方设备采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。可选的,所述数字认证信息包括:电子签名信息;所述认证因子包括对所述电子签名信息进行验签的公钥;或者,所述数字认证信息包括:利用对称密钥计算得到的密文信息;所述认证因子包括所述对称密钥;或者,所述数字认证信息包括:动态口令;所述认证因子包括对所述动态口令进行验证的种子密钥。可选的,所述后台,用于利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:所述后台利用所述认证因子对所述数字认证信息进行认证,且判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在对所述数字认证信息认证通过且所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。可选的,所述后台,用于利用所述认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对所述生物特征信息进行认证,包括:所述后台利用所述认证因子对所述数字认证信息进行认证,在认证通过后再判断所述生物特征验证信息与所述生物特征信息的匹配率是否大于第一预设值;在所述生物特征验证信息与所述生物特征信息的匹配率大于所述第一预设值时,确认对所述数字认证信息和所述生物特征信息的认证通过。由上述本发明提供的技术方案可以看出,本发明提供了一种支付方法及系统,利用人体通信传输交易信息以及待认证的信息,待对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。附图说明为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本发明实施例1提供的支付方法的流程图;图2为本发明实施例2提供的支付系统结构示意图。具体实施方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。下面将结合附图对本发明实施例作进一步地详细描述。实施例1人体通信是近年来兴起的一门新兴短距离通信技术,主要用以解决以人体为载体的体域网的通信问题。其利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)医疗保健设备的信息交互。与传统的蓝牙、WIFI、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。基于此,本发明提出一种支付方法,利用人体通信传输交易信息以及待认证的信息,待对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。本实施例提供了一种支付方法,如图1所示,该支付方法包括以下步骤S101~S109:S101:在生物肢体进入收款方设备的预设范围后,收款方设备通过生物肢体与支付方设备建立通信连接;在本实施例中,生物肢体一般指人体,收款方设备可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的支付终端,支付方设备可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(BodyAreaNetwork,简称BAN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3~5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备的这个预设范围内,才能建立体域网的人体通信连接。作为本实施例中的一种可选实施方式,收款方设备通过生物肢体与支付方设备建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:有线方式:收款方设备与支付方设备均设有电极,在收款方设备与植入人体内或者佩戴在人体身上的支付方设备的生物肢体(人体)接触(例如,佩戴有腕表的用户将手指接触POS机)时,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备需要与佩戴有支付方设备的人体接触。无线方式:在无线方式中,收款方设备和付款方设备(如POS机和腕表)均可以检测周围的电场是否发生变化,如果对方进入人体通信允许的范围内,就能检测到场强发生变化,与对方建立通信连接。具体地,以支付方设备为例,支付方设备佩戴或内置在人体内,利用支付方设备的发射器的振荡让人体产生电场,当支付方设备与收款方设备的距离处于人体通信允许的范围内时,收款方设备的接收器检测到电场的变化,与支付方设备建立通信连接。在该方式中,收款方设备不需要与佩戴有支付方设备的人体接触。上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)的设备的信息交互。与传统的蓝牙、WIFI、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。S102:收款方设备通过通信连接向支付方设备发送交易信息;在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及付款方账号信息,当出现大额交易时,收款方设备必须将交易信息发送至支付方设备,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。此外,在实际实施时,支付方设备可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。S103:支付方设备接收交易信息,支付方设备从交易信息中提取关键信息;本实施例中,支付方设备可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、付款方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。S104:支付方设备提示关键信息,并等待用户确认;在本实施例中,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。S105:支付方设备接收用户的确认指令后,将认证信息通过通信连接发送给收款方设备,认证信息包括:认证标识信息以及数字认证信息;本实施例中,认证标识信息可以例如为支付方设备的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。本实施例中,数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备利用与收款方设备协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)基于种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备的合法性。S106:收款方设备通过通信连接接收支付方设备传输的认证信息;在生物肢体进入收款方设备的预设范围的持续期间,收款方设备采集生物肢体的生物特征信息;其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备在接收支付方设备发送的认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),POS机与用户佩戴的腕表通过人体建立通信连接,并通过该通信连接传输认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备便可以一次性地获取认证信息和生物特征信息,操作方便快捷。本实施例中,只要在生物肢体进入收款方设备的预设范围的持续期间内采集生物特征信息即可,生物特征信息可以在通信连接建立之前,也可以在通信连接建立时或之后采集。在本步骤中,特别地,在需要人体肢体与收款方设备接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;采集生物肢体的生物特征信息包括:在生物肢体与收款方设备接触的情况下,采集生物肢体与收款方设备的接触部位的生物特征信息。相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成认证信息的输入和生物特征信息的采集,方便快捷。S107:收款方设备将认证信息发送至后台;本实施例中,如果收款方设备为POS机,后台可以是银行的后台服务器或者银联的后台,如果是支付宝等应用类型的支付终端,则后台可以为对应应用(如支付宝)的第三方平台。S108:后台根据认证标识信息获取认证因子和生物特征验证信息,并利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证;本实施例中,认证因子主要包括对数字认证信息验证的验证信息,该认证因子和生物特征验证信息与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子和生物特征验证信息,以便对数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。本步骤中,利用认证因子对数字认证信息的认证至少包括以下几种方式之一:方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。在步骤S105中已经对数字认证信息的三种认证方式做了描述,此处不再赘述。在本步骤中,作为一种可选的实施方式,后台利用认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对生物特征信息进行认证,包括:后台利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对认证信息和生物特征信息的认证通过。作为另一种可选的实施方式,后台利用认证因子对数字认证信息以及生物特征信息进行认证,包括:后台利用认证因子对数字认证信息进行认证,在认证通过后再判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值;在生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。前种可选方式不要求对数字认证信息以及生物特征信息的认证先后,可以同时,也可以一个在先另一个在后,后一种可选方式要求先对数字认证信息进行认证,在数字认证信息认证通过后才对生物特征信息进行认证,这样的好处是,一旦对数字认证信息的认证没有通过,即表明用户不合法,那么就不会进行后续的生物特征信息认证,从而节省了后续无谓的操作,提高了收款方设备获取信息的效率。其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而通过降低匹配率,来降低生物特征信息认证技术中真实合法的用户被识别失败的概率。在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是后台系统识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但后台也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,后台可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99%(第二预设值),而如果后台发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80%(第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会出现真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。S109:在确认对认证信息和生物特征信息的认证通过的情况下,后台执行支付交易。本实施例提供的支付方法,利用人体通信传输交易信息以及待认证的信息,在对待认证的信息的认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。实施例2本实施例提供了一种支付系统,如图2所示,该支付系统包括:收款方设备10、支付方设备20和后台30,其中:收款方设备10,用于在生物肢体进入收款方设备10的预设范围后,通过生物肢体与支付方设备20建立通信连接,通过通信连接向支付方设备20发送交易信息;支付方设备20,用于接收交易信息,从交易信息中提取关键信息,并提示关键信息,等待用户确认;在接收用户的确认指令后,将认证信息通过通信连接发送给收款方设备10,其中,认证信息包括:认证标识信息以及数字认证信息;收款方设备10,还用于通过通信连接接收支付方设备20传输的认证信息;在生物肢体进入收款方设备10的预设范围的持续期间,采集生物肢体的生物特征信息;并将认证信息以及生物特征信息发送至后台30;后台30,用于根据认证标识信息获取认证因子,并利用认证因子对数字认证信息以及生物特征信息进行认证;在确认对认证信息和生物特征信息的认证通过的情况下,执行支付交易。通过本实施例提供的支付系统,利用人体通信传输交易信息以及待认证的信息,在对待认证的信息的认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。在本实施例中,生物肢体一般指人体,收款方设备可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的支付终端,支付方设备可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(BodyAreaNetwork,简称BAN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3~5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备的这个预设范围内,才能建立体域网的人体通信连接。作为本实施例中的一种可选实施方式,收款方设备10通过生物肢体与支付方设备20建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:有线方式:收款方设备10与支付方设备20均设有电极,在收款方设备10与植入人体内或者佩戴在人体身上的支付方设备20的生物肢体(人体)接触(例如,佩戴有腕表的用户将手指接触POS机)时,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备10需要与佩戴有支付方设备20的人体接触。无线方式:在无线方式中,收款方设备10和付款方设备(如POS机和腕表)均可以检测周围的电场是否发生变化,如果对方进入人体通信允许的范围内,就能检测到场强发生变化,与对方建立通信连接。具体地,以支付方设备20为例,支付方设备20佩戴或内置在人体内,利用支付方设备20的发射器的振荡让人体产生电场,当支付方设备20与收款方设备10的距离处于人体通信允许的范围内时,收款方设备10的接收器检测到电场的变化,与支付方设备20建立通信连接。在该方式中,收款方设备10不需要与佩戴有支付方设备20的人体接触。上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3~5米)的设备的信息交互。与传统的蓝牙、WIFI、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及付款方账号信息,当出现大额交易时,收款方设备10必须将交易信息发送至支付方设备20,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。此外,在实际实施时,支付方设备可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。本实施例中,支付方设备20可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、付款方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。在本实施例中,支付方设备20还用于提示关键信息,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。本实施例中,认证信息包括:数字认证信息;数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备20利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备20的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备20利用与与收款方设备10协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)基于种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备20的合法性。本实施例中,作为一种可选的实施方式,认证信息还可以包括:认证标识信息;该认证标识信息可以例如为支付方设备20的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。在本实施例中,收款方设备10还用于在生物肢体进入收款方设备10的预设范围的持续期间,采集生物肢体的生物特征信息;其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备10在接收支付方设备20发送的认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),POS机与用户佩戴的腕表通过人体建立通信连接,并通过该通信连接传输认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备10便可以一次性地获取认证信息和生物特征信息,操作方便快捷。本实施例中,只要在生物肢体进入收款方设备10的预设范围的持续期间内采集生物特征信息即可,可以在通信连接建立之前,也可以在通信连接建立时或之后采集。特别地,在需要人体肢体与收款方设备10接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;收款方设备10还用于采集生物肢体的生物特征信息包括:在生物肢体与收款方设备10接触的情况下,收款方设备10采集生物肢体与收款方设备10的接触部位的生物特征信息。相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成认证信息的输入和生物特征信息的采集,方便快捷。本实施例中,后台30,用于根据认证标识信息获取认证因子和生物特征验证信息,并利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证;在具体实施时,如果收款方设备10为POS机,后台30可以是银行的后台服务器或者银联的后台,如果是支付宝等应用类型的支付终端,则后台30可以为对应应用的第三方平台。本实施例中,认证因子主要包括生物特征验证信息以及对数字认证信息验证的验证信息,该认证因子与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子,以便利用数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。在本实施例中的一种可选实施方式中,后台30,用于利用认证因子对数字认证信息的认证至少包括以下几种方式之一:方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。本文前面已经对数字认证信息的三种认证方式做了描述,此处不再赘述。作为一种可选的实施方式,后台30,用于利用认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对生物特征信息进行认证,包括:后台30利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对认证信息和生物特征信息的认证通过。作为另一种可选的实施方式,后台30,用于利用认证因子对所述数字认证信息进行认证以及利用所述生物特征验证信息对生物特征信息进行认证,包括:后台30利用认证因子对数字认证信息进行认证,在认证通过后再判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值;在生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而可以降低生物特征信息认证技术中真实合法的用户被识别失败的概率。在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是后台系统识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但后台也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,后台可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99%(第二预设值),而如果后台发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80%(第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。本实施例提供的支付系统,利用人体通信传输交易信息以及待认证的信息,在对待认证的信息的认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。