基于生物特征识别的交易方法及装置与流程

本发明涉及信息安全技术领域，尤其涉及一种基于生物特征识别的交易方法及装置。

背景技术：

现有的银行卡交易验证方式一般是进行密码验证，例如，在ATM(Automatic Teller Machine，自动取款机)上取款或者转账时，一般都是由用户通过ATM输入银行卡的密码，由银行卡系统进行验证，验证通过即可成功交易。但是这种密码校验方式的安全系数低，导致如果用户的银行卡或者银行卡账号及密码被盗，则盗取账号的人可以利用密码盗取用户的银行卡资金，为用户带来损失。

技术实现要素：

本发明提供一种基于生物特征识别的交易方法及装置，其主要目的在于解决现有的交易验证的安全系数低的技术问题。

为实现上述目的，本发明提供一种基于生物特征识别的交易方法，该基于生物特征识别的交易方法包括：

当接收到交易终端发送的交易请求时，从所述交易请求中获取对应的银行卡账户信息；

向所述银行卡账户信息当前登录的移动终端发送身份识别请求，以供所述移动终端基于所述身份识别请求采集用户的生物特征数据；

当接收到所述移动终端返回的生物特征数据时，检测所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据是否匹配；

若是，则向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易。

可选地，所述向所述银行卡账户信息当前登录的移动终端发送身份识别请求的步骤之后，所述基于生物特征识别的交易方法还包括步骤：

如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，则向所述交易终端发送身份识别失败的提示信息。

可选地，所述向所述交易终端发送身份识别失败的提示信息的步骤之前，所述基于生物特征识别的交易方法还包括步骤：

如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，获则取在第二预设时间间隔内向所述移动终端发送身份识别请求的第一次数；

若所述第一次数小于第一预设阈值，则执行向所述银行卡账户信息当前登录的移动终端发送身份识别请求的步骤；

若所述第一次数大于或等于所述第一预设阈值，则执行向所述交易终端发送身份识别失败的提示信息的步骤。

可选地，所述检测所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据是否匹配的步骤之后，所述基于生物特征识别的交易方法还包括步骤：

若不匹配，则获取在第三预设时间间隔内向所述移动终端发送身份识别请求的第二次数；

若所述第二次数小于第二预设阈值，则执行所述向所述移动终端发送身份识别请求的步骤；

若所述第二次数大于或等于所述第二预设阈值，则向所述交易终端发送身份识别失败的提示信息。

可选地，所述生物特征数据包括指纹数据、虹膜数据、人脸特征数据或者声纹信息。

此外，为实现上述目的，本发明还提供一种基于生物特征识别的交易装置，该基于生物特征识别的交易装置包括：

信息获取模块，用于当接收到交易终端发送的交易请求时，从所述交易请求中获取对应的银行卡账户信息；

第一发送模块，用于向所述银行卡账户信息当前登录的移动终端发送身份识别请求，以供所述移动终端基于所述身份识别请求采集用户的生物特征数据；

身份校验模块，用于当接收到所述移动终端返回的生物特征数据时，检测所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据是否匹配；

第二发送模块，用于若所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据匹配，则向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易。

可选地，所述第二发送模块还用于：如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，则向所述交易终端发送身份识别失败的提示信息。

可选地，所述信息获取模块还用于：如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，获则取在第二预设时间间隔内向所述移动终端发送身份识别请求的第一次数；

所述第一发送模块还用于：若所述第一次数小于第一预设阈值，则向所述银行卡账户信息当前登录的移动终端发送身份识别请求；

所述第二发送模块还用于：若所述第一次数大于或等于所述第一预设阈值，则向所述交易终端发送身份识别失败的提示信息。

可选地，所述信息获取模块还用于：若所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据不匹配，则获取在第三预设时间间隔内向所述移动终端发送身份识别请求的第二次数；

所述第一发送模块还用于：若所述第二次数小于第二预设阈值，则向所述移动终端发送身份识别请求；

所述第二发送模块还用于：若所述第二次数大于或等于所述第二预设阈值，则向所述交易终端发送身份识别失败的提示信息。

可选地，所述生物特征数据包括指纹数据、虹膜数据、人脸特征数据或者声纹信息。

本发明提出的基于生物特征识别的交易方法及装置，当接收到交易终端发送的交易请求时，从交易请求中获取对应的银行卡账户信息，向银行卡账户信息当前登录的移动终端发送身份识别请求，以供移动终端基于接收到的身份识别请求采集用户的生物特征数据，当接收到移动终端返回的生物特征数据时，检测生物特征数据与银行卡账户信息绑定的预存生物特征数据是否匹配，若匹配，则认为校验通过，向交易终端发送身份识别成功的通知信息，以供交易终端基于接收到的通知信息完成交易，本发明在进行交易时，采用通过移动终端采集用户的生物特征数据进行校验的方式对用户的身份进行识别，在对用户的身份通过后，交易终端才能完成交易，提高了银行卡交易验证的安全系数。

附图说明

图1为本发明基于生物特征识别的交易方法第一实施例的流程图；

图2为本发明基于生物特征识别的交易装置第一实施例的功能模块示意图；

图3为本发明基于生物特征识别的交易装置第二实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种基于生物特征识别的交易方法。参照图1所示，为本发明基于生物特征识别的交易方法第一实施例的流程图。

在本实施例中，该基于生物特征识别的交易方法包括：

步骤S10，当接收到交易终端发送的交易请求时，从所述交易请求中获取对应的银行卡账户信息；

步骤S20，向所述银行卡账户信息当前登录的移动终端发送身份识别请求，以供所述移动终端基于所述身份识别请求采集用户的生物特征数据；

本发明实施例中的交易终端可以是ATM终端或者其他任何能够使用银行卡进行取款、转账、支付等交易操作的终端。以下内容以用户在ATM机上取款为例进行说明。交易终端与服务器建立远程通讯连接，服务器与用户的移动终端建立远程通讯连接，其中，在用户的移动终端上提供一应用，用户通过自己的银行卡账户信息登录该应用，并基于该应用接收服务器发送的身份识别请求。其中，移动终端可以是具有智能操作系统的手机、平板电脑等终端。

用户在ATM机上输入银行卡密码并且经过校验后，ATM机向服务器发送交易请求，该交易请求中携带有当前进行交易的银行卡账户信息，银行卡账户信息一般是银行卡账号以及关联的用户信息，如姓名、手机号码等。服务器在接收到交易信息时，从交易信息中获取对应的银行卡账户信息。向银行卡账户信息当前登录的移动终端发送身份识别请求，移动终端接收到身份识别请求时，采集用户的生物特征数据。生物特征数据可以是指纹数据、虹膜数据、人脸特征数据或者声纹信息中的一种或者多种，具体地，用户可以通过移动终端上的指纹识别模块输入指纹数据；或者，通过移动终端上的声音采集模块输入声纹信息；或者通过移动终端上的摄像头模块进行人脸数据或虹膜数据的采集。移动终端采集到用户的生物特征数据后，发送至服务器，以供服务器对用户的身份进行识别。

步骤S30，当接收到所述移动终端返回的生物特征数据时，检测所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据是否匹配；

步骤S40，若是，则向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易。

在该实施例中，预先录入用户的生物特征数据存储在服务器作为预存生物特征数据，作为身份识别的基准，并且与用户的银行卡账户信息绑定。

服务器在接收到移动终端采集的用户的生物特征数据时，将该生物特征数据与服务器中存储的与上述银行卡账户信息绑定的预存生物特征数据是否匹配，若匹配，则身份识别成功，向交易终端发送身份识别成功的通知信息，交易终端在接收到该通知信息后，完成当前的交易，如当前的交易为取款，则为按照用户输入的取款金额为用户输出相应的现金。

进一步地，作为一种实施方式，向所述银行卡账户信息当前登录的移动终端发送身份识别请求的步骤之后，基于生物特征识别的交易方法还包括：

如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，则向所述交易终端发送身份识别失败的提示信息。

为了进一步提高交易验证的安全系数，为用户的采集生物特征数据设置时间显示，预先设置第一预设时间间隔，例如1分钟，向用户发送身份识别请求，并且在该请求中说明需要在1分钟内向服务器返回采集的生物特征数据，如果在第一预设时间间隔内没有接收到移动终端返回的生物特征数据，则认为身份识别失败，则向交易终端发送身份识别失败的提示信息。

或者，作为另一种实施方式，如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，获则取在第二预设时间间隔内向所述移动终端发送身份识别请求的第一次数；若所述第一次数小于第一预设阈值，则再次向移动终端发送身份识别请求，否则，向交易终端发送身份识别失败的提示信息。也就是说，预先设置向用户发送身份识别请求的允许次数的上限值，即第一预设阈值，例如三次，如果三次请求均没有接收到移动终端返回的生物特征数据，则认为身份识别失败。

进一步地，当检测到移动终端返回的生物特征数据与该银行卡账户信息绑定的预存生物特征数据不匹配时，则认为校验失败，向交易终端发送身份识别失败的通知信息；或者在其他实施例中，在检测到不匹配时，可以获取在第三预设时间间隔内向所述移动终端发送身份识别请求的第二次数；若所述第二次数小于第二预设阈值，则执行所述向所述移动终端发送身份识别请求的步骤；若所述第二次数大于或等于所述第二预设阈值，则向所述交易终端发送身份识别失败的提示信息。也就是说，考虑到用户使用移动终端采集用户数据时出现误操作的情况，设置有允许用户输入生物特征数据的次数，即第二预设阈值，当检测到不匹配的次数达到该第二预设阈值时，才会判定身份识别失败。

本实施例提出的基于生物特征识别的交易方法，当接收到交易终端发送的交易请求时，从交易请求中获取对应的银行卡账户信息，向银行卡账户信息当前登录的移动终端发送身份识别请求，以供移动终端基于接收到的身份识别请求采集用户的生物特征数据，当接收到移动终端返回的生物特征数据时，检测生物特征数据与银行卡账户信息绑定的预存生物特征数据是否匹配，若匹配，则认为校验通过，向交易终端发送身份识别成功的通知信息，以供交易终端基于接收到的通知信息完成交易，本实施例在进行交易时，通过移动终端采集用户的生物特征数据进行校验的方式对用户的身份进行识别，在识别通过后，交易终端才能完成交易，提高了银行卡交易验证的安全系数。

基于第一实施例提出本发明基于生物特征识别的交易方法的第二实施例。在本实施例中，在步骤S30与步骤S40之间，该基于生物特征识别的交易方法还包括：

若匹配，则获取所述移动终端的电话号码，并判断所述电话号码与所述银行卡账户信息绑定的预存电话号码是否相同；

若是，则执行向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易的步骤。

在该实施例中，在对用户的生物特征识别成功后，获取该移动终端的电话号码。可以通过向移动终端上的应用发送获取电话号码的指令，移动终端在接收到该指令时，读取移动终端当前使用的电话号码，并将该电话号码上报至服务器，服务器判断该电话号码是否与银行卡账户信息绑定的预存电话号码是否一致，若一致，则认为识别成功；否则向绑定的预存电话号码发送提示信息，并且在接收到基于该提示信息的确认指令时，判定身份识别成功；或者向绑定的预存电话号码发送动态校验码，由用户通过移动终端输入该动态校验码并发送至服务器，由服务器对该校验码校验成功时，判定身份识别成功，并向交易终端发送身份识别成功的通知信息。

本实施例提出的基于生物特征识别的交易方法，在采集生物特征数据校验的基础上，基于银行卡账户绑定的手机号码进行再次校验，进一步提高了银行卡交易验证的安全系数。

本发明还提出一种基于生物特征识别的交易装置。

参照图2所示，为本发明基于生物特征识别的交易装置第一实施例的功能模块示意图。

在该实施例中，该基于生物特征识别的交易装置包括：

信息获取模块10，用于当接收到交易终端发送的交易请求时，从所述交易请求中获取对应的银行卡账户信息；

第一发送模块20，用于向所述银行卡账户信息当前登录的移动终端发送身份识别请求，以供所述移动终端基于所述身份识别请求采集用户的生物特征数据；

本发明实施例中的交易终端可以是ATM终端或者其他任何能够使用银行卡进行取款、转账、支付等交易操作的终端。以下内容以用户在ATM机上取款为例进行说明。交易终端与服务器建立远程通讯连接，服务器与用户的移动终端建立远程通讯连接，其中，在用户的移动终端上提供一应用，用户通过自己的银行卡账户信息登录该应用，并基于该应用接收服务器发送的身份识别请求。其中，移动终端可以是具有智能操作系统的手机、平板电脑等终端。本实施例提出的装置可以为上述服务器，其各个功能模块部署在服务器中，执行对应的功能。

用户在ATM机上输入银行卡密码并且经过校验后，ATM机向服务器发送交易请求，该交易请求中携带有当前进行交易的银行卡账户信息，银行卡账户信息一般是银行卡账号以及关联的用户信息，如姓名、手机号码等。服务器在接收到交易信息时，从交易信息中获取对应的银行卡账户信息。向银行卡账户信息当前登录的移动终端发送身份识别请求，移动终端接收到身份识别请求时，采集用户的生物特征数据。生物特征数据可以是指纹数据、虹膜数据、人脸特征数据或者声纹信息中的一种或者多种，具体地，用户可以通过移动终端上的指纹识别模块输入指纹数据；或者，通过移动终端上的声音采集模块输入声纹信息；或者通过移动终端上的摄像头模块进行人脸数据或虹膜数据的采集。移动终端采集到用户的生物特征数据后，发送至服务器，以供服务器对用户的身份进行识别。

身份校验模块30，用于当接收到所述移动终端返回的生物特征数据时，检测所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据是否匹配；

第二发送模块40，用于若所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据匹配，则向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易。

在该实施例中，预先录入用户的生物特征数据存储在服务器作为预存生物特征数据，作为身份识别的基准，并且与用户的银行卡账户信息绑定。

服务器在接收到移动终端采集的用户的生物特征数据时，将该生物特征数据与服务器中存储的与上述银行卡账户信息绑定的预存生物特征数据是否匹配，若匹配，则身份识别成功，向交易终端发送身份识别成功的通知信息，交易终端在接收到该通知信息后，完成当前的交易，如当前的交易为取款，则为按照用户输入的取款金额为用户输出相应的现金。

进一步地，作为一种实施方式，第二发送模块还用于：如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，则向所述交易终端发送身份识别失败的提示信息。

为了进一步提高交易验证的安全系数，为用户的采集生物特征数据设置时间显示，预先设置第一预设时间间隔，例如1分钟，向用户发送身份识别请求，并且在该请求中说明需要在1分钟内向服务器返回采集的生物特征数据，如果在第一预设时间间隔内没有接收到移动终端返回的生物特征数据，则认为身份识别失败，则向交易终端发送身份识别失败的提示信息。

或者，作为另一种实施方式，信息获取模块10还用于：如果在发送所述身份识别请求后的预设时间间隔内没有接收到所述移动终端返回的生物特征数据，获则取在第二预设时间间隔内向所述移动终端发送身份识别请求的第一次数；

第一发送模块20还用于：若所述第一次数小于第一预设阈值，则向所述银行卡账户信息当前登录的移动终端发送身份识别请求；

第二发送模块40还用于：若所述第一次数大于或等于所述第一预设阈值，则向所述交易终端发送身份识别失败的提示信息。

在该实施方式中，预先设置向用户发送身份识别请求的允许次数的上限值，即第一预设阈值，例如三次，如果三次请求均没有接收到移动终端返回的生物特征数据，则认为身份识别失败。

进一步地，当检测到移动终端返回的生物特征数据与该银行卡账户信息绑定的预存生物特征数据不匹配时，则认为校验失败，第二发送模块40向交易终端发送身份识别失败的通知信息。

或者，在其他实施例中，在检测到不匹配时，信息获取模块10获取在第三预设时间间隔内向所述移动终端发送身份识别请求的第二次数；

第一发送模块20还用于：若所述第二次数小于第二预设阈值，则向所述移动终端发送身份识别请求；

第二发送模块40还用于：若所述第二次数大于或等于所述第二预设阈值，则向所述交易终端发送身份识别失败的提示信息。

考虑到用户使用移动终端采集用户数据时出现误操作的情况，设置有允许用户输入生物特征数据的次数，即第二预设阈值，当检测到不匹配的次数达到该第二预设阈值时，才会判定身份识别失败。

本实施例提出的基于生物特征识别的交易装置，当接收到交易终端发送的交易请求时，从交易请求中获取对应的银行卡账户信息，向银行卡账户信息当前登录的移动终端发送身份识别请求，以供移动终端基于接收到的身份识别请求采集用户的生物特征数据，当接收到移动终端返回的生物特征数据时，检测生物特征数据与银行卡账户信息绑定的预存生物特征数据是否匹配，若匹配，则认为校验通过，向交易终端发送身份识别成功的通知信息，以供交易终端基于接收到的通知信息完成交易，本实施例在进行交易时，通过移动终端采集用户的生物特征数据进行校验的方式对用户的身份进行识别，在识别通过后，交易终端才能完成交易，提高了银行卡交易验证的安全系数。

基于第一实施例提出本发明基于生物特征识别的交易装置的第二实施例。参照图3所示，在本实施例中，该基于生物特征识别的交易装置还包括：

号码校验模块50，用于若所述生物特征数据与所述银行卡账户信息绑定的预存生物特征数据不匹配，则获取所述移动终端的电话号码，并判断所述电话号码与所述银行卡账户信息绑定的预存电话号码是否相同；

第二发送模块40还用于：若所述电话号码与所述银行卡账户信息绑定的预存电话号码相同，则向所述交易终端发送身份识别成功的通知信息，以供所述交易终端基于所述通知信息完成交易。

在该实施例中，在对用户的生物特征识别成功后，号码校验模块50获取该移动终端的电话号码。可以通过向移动终端上的应用发送获取电话号码的指令，移动终端在接收到该指令时，读取移动终端当前使用的电话号码，并将该电话号码上报至服务器，服务器判断该电话号码是否与银行卡账户信息绑定的预存电话号码是否一致，若一致，则认为识别成功；否则向绑定的预存电话号码发送提示信息，并且在接收到基于该提示信息的确认指令时，判定身份识别成功；或者向绑定的预存电话号码发送动态校验码，由用户通过移动终端输入该动态校验码并发送至服务器，由服务器对该校验码校验成功时，判定身份识别成功，并向交易终端发送身份识别成功的通知信息。

本实施例提出的基于生物特征识别的交易装置，在采集生物特征数据校验的基础上，基于银行卡账户绑定的手机号码进行再次校验，进一步提高了银行卡交易验证的安全系数。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵该非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

另外，在发明中涉及“第一”、“第二”等等的描述仅描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当人认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，云端服务器或者网络设备等)执行本发明各个实施例的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。