本发明涉及一种第三方支付技术领域,尤其是涉及一种基于生物识别的第三方支付系统。
背景技术:
移动支付是近年来发展和普及的在线支付方式。传统的移动支付方式,需要用户输入较多位数的支付密码以完成支付流程。随着移动互联网技术的高速发展,移动终端比如手机和平板电脑已经越来越多的被应用到来线上或线下的电子支付当中。比如在网上购物进行付款时,商家会向用户的已绑定手机号码发送支付网页链接,用户通过手机登陆支付网页,用户输入已绑定账号对应的密码以及动态验证码,支付服务器验证庄户密码和验证码后进行支付。这种支付方式用户的账户密码信息的安全性不高,尤其在现场支付时用户的账户密码信息容易被他人偷看获取导致信息安全隐患,一旦用户的账户密码信息和手机被非法盗取,用户的财产安全将受到极大威胁。此外,在现场支付时,还需要手动输入用户绑定的手机号码和银行账号,支付操作比较繁琐和耗时,用户的现场支付体验不佳。
技术实现要素:
本发明的目的在于提供一种更方便、更安全、更具唯一性的基于生物识别的支付系统。
为了解决上述技术问题,本发明采用以下技术方案:一种基于生物识别的支付系统,包括带生物识别功能的支付终端、银行系统或其它支付中心、与银行系统或其它支付中心相互通信连接的中央信息处理系统,所述的生物识别为虹膜识别或/和人脸识别或/和指纹识别;
所述带生物识别功能的支付终端:生物识别信息采集并向中央信息处理系统发送采集信息、生物识别支付请求并向中央信息处理系统发送支付请求信息、接收中央信息处理系统发送的生物识别支付完成信息并完成生物识别支付;
所述的中央信息处理系统:支付的媒介,根据生物识别信息采集的生物信息与银行系统或支付中心的信息加密匹配处理后,在中央信息处理器系统中生成加密交互信息;根据支付终端的支付请求信息,经过中央信息处理器的加密处理后,匹配安全信息;若匹配成功,则在银行系统或是其它支付中心完成支付授权,并向支付的支付终端发送生物识别支付完成信息,若匹配失败,则向支付的支付终端发送匹配失败信息;
所述的银行系统或其它支付中心:保存有客户账号对应的信息,支付授权和支付交易。
作为一种改进:所述的中央信息处理系统在接收到支付终端发送的支付请求信息时,判断是否存储有客户账户信息和所对应的应用密钥信息,若有存储并已开通生物识别支付功能,则采用生物识别信息并传输至中央信息处理系统进行匹配与解密后形成支付信息,加密,再经中央信息处理系统将加密数据传输至银行系统或其它支付中心完成支付请求,银行系统或其它支付中心将信息反馈至生物识别支付终端完成支付,并提供信息到中央处理系统中。
作为一种改进:所述的生物识别信息采集过程中,采用第一密钥生成算法生成目标客户账号的支付密钥所对应的第一生物识别密钥,如虹膜识别,采用第一数据加密算法和设备密钥对所述应用密钥第一生物识别密钥进行加密,并传输至中央信息处理系统;采用第二密钥生成算法生成目标客户帐号所对应的第二生物识别密钥,如脸部识别;采用第二数据加密算法和设备密钥对所述应用密钥第二生物识别密钥进行加密,并传输至中央信息处理系统。
作为一种改进:所述的生物识别支付方式,用于已开通基于生物识别技术的支付功能时,在所述生物识别支付已在中央信息处理系统中存储有所述银行系统或其它支付中心应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标客户帐号所对应的第二生物识别密钥,如脸部识别,采用第一密钥生成算法生成目标用户帐号的支付密钥所对应的第一生物识别密钥,如虹膜识别,采用第二数据加密算法和所述第二生物识别密钥对所述客户密钥进行加密;
其中,所述生物识别支付将加密后的客户密钥返回给所述银行系统或其它支付中心应用,以通过所述生物识别支付方式提供给后台服务器;所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述生物识别支付方式调用所述生物识别支付时通过所述调用请求指示,完成请求。
作为一种改进:所述生物识别支付针对目标客户帐号执行支付操作时,在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的第二生物识别密钥,如脸部识别,通过加密参数和所述目标用户帐号的用户密钥所对应的第一生物识别密钥,如虹膜识别;对所述目标内容进行加密,得到加密结果;
其中,所述生物识别支付将所述加密结果返回给所述银行系统或其它支付中心应用,以通过所述银行系统或其它支付中心并完成支付,并返回给中央信息处理系统。
作为一种改进:所述生物信息识别结果由所述带生物识别功能的支付终端在接收到所述调用请求之后采集、识别和验证所述生物信息之后得到,并由所述中央信息处理系统发送给所述银行系统或其它支付中心,完成支付请求;
所述生物识别支付用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述生物识别支付发送所述调用请求,其方法包括:接收其它支付中心应用的调用请求;根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;从所述生物信息识别应用获取生物信息识别结果;根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密;向所述其它支付中心应用返回加密结果,使得所述其它支付中心应用根据所述加密结果执行。
本发明的有益效果是:本发明采用虹膜识别或/和人脸识别或/和指纹识别,实现更为安全的支付,人脸部识别与虹膜结合的安全性与唯一性比现有的卡号与密码相比,更安全更可靠。虹膜在昏迷状态下,与清醒状态下完全不同,因此降低了不法份子盗取可能性,大大降低了银行或信用卡公司的盗用风险;提高支付安全性。且本发明不会改变现有的银行或是信用卡支付方式,但在原有的支付基础上,采用虹膜和人脸识别的技术,在数据库中心进行匹配卡号与密码,匹配成功后传输至银行或信用卡处理中心完成支付。本发明的支付系统非常之方便,将大大改变人们的出行和生活方式。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述。
附图说明
图1是本发明的原理框图。
具体实施方式
如图1所示,一种基于生物识别的支付系统,包括带生物识别功能的支付终端、银行系统或其它支付中心、与银行系统或其它支付中心相互通信连接的中央信息处理系统,所述的生物识别为虹膜识别或/和人脸识别或/和指纹识别。所述带生物识别功能的支付终端可以为手机、电脑及其它智能设备、带生物识别功能的pos机、或带生物识别功能支付平台、信息采集器等。
所述带生物识别功能的支付终端:生物识别信息采集并向中央信息处理系统发送采集信息、生物识别支付请求并向中央信息处理系统发送支付请求信息、接收中央信息处理系统发送的生物识别支付完成信息并完成生物识别支付。
所述的中央信息处理系统:支付的媒介,根据生物识别信息采集的生物信息与银行系统或支付中心的信息加密匹配处理后,在中央信息处理器系统中生成加密交互信息;根据支付终端的支付请求信息,经过中央信息处理器的加密处理后,匹配安全信息;若匹配成功,则在银行系统或是其它支付中心完成支付授权,并向支付的支付终端发送生物识别支付完成信息,若匹配失败,则向支付的支付终端发送匹配失败信息。透过中央信息处理系统的安全加密方式,更安全的实现支付,避免非法设备的介入,避免导致安全信息的泄露。
所述的银行系统或其它支付中心:保存有客户账号对应的信息,支付授权和支付交易。
为提高安全性,避免被盗用,所述的中央信息处理系统在接收到支付终端发送的支付请求信息时,判断是否存储有客户账户信息和所对应的应用密钥信息,若有存储并已开通生物识别支付功能,则采用生物识别信息并传输至中央信息处理系统进行匹配与解密后形成支付信息,加密,再经中央信息处理系统将加密数据传输至银行系统或其它支付中心完成支付请求,银行系统或其它支付中心将信息反馈至生物识别支付终端完成支付,并提供信息到中央处理系统中。
为保障信息来源真实有效,防止被篡改泄露,确保安全性,提升加密级,避免被盗用,所述的生物识别信息采集过程中,采用第一密钥生成算法生成目标客户账号的支付密钥所对应的第一生物识别密钥,如虹膜识别,采用第一数据加密算法和设备密钥对所述应用密钥第一生物识别密钥进行加密,并传输至中央信息处理系统;采用第二密钥生成算法生成目标客户帐号所对应的第二生物识别密钥,如脸部识别;采用第二数据加密算法和设备密钥对所述应用密钥第二生物识别密钥进行加密,并传输至中央信息处理系统。
为保障信息来源合法真实有效,防止被篡改,确保安全性,所述的生物识别支付方式,用于已开通基于生物识别技术的支付功能时,在所述生物识别支付已在中央信息处理系统中存储有所述银行系统或其它支付中心应用所对应的应用密钥的情况下,采用第二密钥生成算法生成目标客户帐号所对应的第二生物识别密钥,如脸部识别,采用第一密钥生成算法生成目标用户帐号的支付密钥所对应的第一生物识别密钥,如虹膜识别,采用第二数据加密算法和所述第二生物识别密钥对所述客户密钥进行加密;
其中,所述生物识别支付将加密后的客户密钥返回给所述银行系统或其它支付中心应用,以通过所述生物识别支付方式提供给后台服务器;所述加密参数包括所述第二密钥生成算法和所述第二数据加密算法,由所述生物识别支付方式调用所述生物识别支付时通过所述调用请求指示,完成请求。
为保障通信安全,提升加密级,避免被盗用,所述生物识别支付针对目标客户帐号执行支付操作时,在所述生物信息识别结果指示所述生物信息验证通过的情况下,通过所述加密参数和所述目标用户帐号所对应的第二生物识别密钥,如脸部识别,通过加密参数和所述目标用户帐号的用户密钥所对应的第一生物识别密钥,如虹膜识别;对所述目标内容进行加密,得到加密结果;
其中,所述生物识别支付将所述加密结果返回给所述银行系统或其它支付中心应用,以通过所述银行系统或其它支付中心并完成支付,并返回给中央信息处理系统。
为保证系统安全、稳定,顺畅,所述生物信息识别结果由所述带生物识别功能的支付终端在接收到所述调用请求之后采集、识别和验证所述生物信息之后得到,并由所述中央信息处理系统发送给所述银行系统或其它支付中心,完成支付请求;
所述生物识别支付用于在确认从所述生物信息识别应用获取的所述生物信息识别结果指示所述生物信息验证通过的情况下,向所述生物识别支付发送所述调用请求,其方法包括:接收其它支付中心应用的调用请求;根据所述调用请求确定需要加密的目标内容和执行加密所需的加密参数;从所述生物信息识别应用获取生物信息识别结果;根据所述加密参数和所述生物信息识别结果对所述目标内容进行加密;向所述其它支付中心应用返回加密结果,使得所述其它支付中心应用根据所述加密结果执行。
以上依据本发明的理想实施例为启示,通过上述的说明内容,相关人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修饰。本项的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定技术范围。