POS机安全认证方法、装置、POS机和存储介质与流程

本申请涉及信息安全技术领域，特别是涉及一种pos机安全认证方法、装置、pos机和存储介质。

背景技术：

pos(pointofsale，销售终端)机作为一种多功能终端，常用于消费者刷卡时读取消费者信息。而目前银行卡被盗刷现象日益猖獗，一旦银行卡被盗刷将给用户带来极大的麻烦和痛苦，对消费者身份进行安全认证是防止银行卡被pos机被盗刷的关键。

传统的pos机安全认证方式是由消费者输入密码，将消费者输入的密码与银行卡绑定的账号密码进行对比，密码一致则认证通过，进行支付操作。由于支付密码是由一串简单的数字组成，如果不慎泄露同样会让不法分子有可趁之机，给消费者造成不必要的损失。传统的pos机安全认证方式存在认证可靠性低的缺点。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够提高安全认证可靠性的pos机安全认证方法、装置、pos机和存储介质。

一种pos机安全认证方法，所述方法包括：

读取支付卡的用户标识信息，并将所述用户标识信息发送至远程服务器；

接收所述远程服务器返回的与所述用户标识信息对应的指纹特征信息；

进行指纹扫描得到指纹扫描数据，并根据所述指纹扫描数据和所述指纹特征信息进行指纹验证；

当指纹验证通过后，根据所述用户标识信息所绑定的账号进行支付操作。

上述pos机安全认证方法，读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器，接收远程服务器返回的与用户标识信息对应的指纹特征信息。进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。当指纹验证通过后，根据用户标识信息所绑定的账号进行支付操作。通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

在其中一个实施例中，所述进行指纹扫描得到指纹扫描数据，包括：通过光学式指纹扫描或超声波指纹扫描得到指纹扫描数据。可根据实际需求选择对应的指纹扫描方式，提高了操作便利性。

在其中一个实施例中，所述根据所述指纹扫描数据和所述指纹特征信息进行指纹验证，包括：

计算所述指纹扫描数据与所述指纹特征信息的相似度；

在所述相似度大于预设阈值时，则指纹验证通过。

计算指纹扫描数据与指纹特征信息的相似度，根据相似度与预设阈值的比较结果确定指纹验证是否通过，操作便利快捷。

在其中一个实施例中，当指纹验证通过后，还包括输出指纹验证成功提示信息的步骤。输出纹验证成功提示信息，以便用户得知指纹验证通过。

在其中一个实施例中，当指纹验证通过后，所述根据所述用户标识信息所绑定的账号进行支付操作之前，还包括：

输出密码输入提示信息；

接收对应所述密码输入提示信息输入的支付密码，并根据所述支付密码和所述用户标识信息绑定的账号密码进行密码验证；

当密码验证通过后，则根据所述用户标识信息所绑定的账号进行支付操作。

在指纹验证通过后还进行支付密码验证，结合两种验证方式进行两级安全认证，可进一步提高pos机的安全认证可靠性。

在其中一个实施例中，所述进行指纹扫描得到指纹扫描数据，并根据所述指纹扫描数据和所述指纹特征信息进行指纹验证之后，还包括：

当指纹验证失败时，输出指纹验证失败提示信息。

如果指纹验证失败，则输出纹验证失败提示信息以告知用户，以便用户再次进行指纹扫描。

在其中一个实施例中，所述用户标识信息为身份证号。通过具有唯一标识作用的身份证号作为用户标识信息，确保获取的指纹特征信息的准确性，提高了指纹验证的可靠性。

一种pos机安全认证装置，所述装置包括：

信息获取模块，用于读取支付卡的用户标识信息，并将所述用户标识信息发送至远程服务器；

指纹接收模块，用于接收所述远程服务器返回的与所述用户标识信息对应的指纹特征信息；

指纹验证模块，用于进行指纹扫描得到指纹扫描数据，并根据所述指纹扫描数据和所述指纹特征信息进行指纹验证；

支付操作模块，用于当指纹验证通过后，根据所述用户标识信息所绑定的账号进行支付操作。

上述pos机安全认证装置，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

一种pos机，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

读取支付卡的用户标识信息，并将所述用户标识信息发送至远程服务器；

接收所述远程服务器返回的与所述用户标识信息对应的指纹特征信息；

进行指纹扫描得到指纹扫描数据，并根据所述指纹扫描数据和所述指纹特征信息进行指纹验证；

当指纹验证通过后，根据所述用户标识信息所绑定的账号进行支付操作。

上述pos机，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

读取支付卡的用户标识信息，并将所述用户标识信息发送至远程服务器；

接收所述远程服务器返回的与所述用户标识信息对应的指纹特征信息；

进行指纹扫描得到指纹扫描数据，并根据所述指纹扫描数据和所述指纹特征信息进行指纹验证；

当指纹验证通过后，根据所述用户标识信息所绑定的账号进行支付操作。

上述计算机可读存储介质，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

附图说明

图1为一个实施例中pos机安全认证方法的应用环境图；

图2为一个实施例中pos机安全认证方法的流程示意图；

图3为另一个实施例中pos机安全认证方法的流程示意图；

图4为一个实施例中pos机安全认证装置的结构框图；

图5为另一个实施例中pos机安全认证装置的结构框图；

图6为一个实施例中pos机的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的pos机安全认证方法，可以应用于如图1所示的应用环境中。其中，pos机100通过网络与远程服务器200通过网络进行通信。pos机100读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器200。远程服务器200返回与用户标识信息对应的指纹特征信息至pos机100。pos机100进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。当指纹验证通过后，pos机100根据用户标识信息所绑定的账号进行支付操作。其中，远程服务器200可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种pos机安全认证方法，以该方法应用于图1中的pos机为例进行说明，包括以下步骤：

步骤s110：读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器。其中，支付卡绑定存储用户标识信息和对应的账号，以便进行身份识别和支付操作，支付卡具体可以是银行卡、会员卡等。用户标识信息为具有唯一标识性，可标识用户身份的信息。用户标识信息具体可以是由数字构成，也可以是由数字和字符的组合构成，例如支付卡卡号或身份证号等。本实施例中，用户标识信息为身份证号。通过具有唯一标识作用的身份证号作为用户标识信息，确保获取的指纹特征信息的准确性，提高了指纹验证的可靠性。

具体地，当用户利用pos机进行刷卡操作时，可通过pos机读取支付卡持有人的用户标识信息，并发送至远程服务器，以供远程服务器提取对应的指纹特征信息。远程服务器的类型并不唯一，只要存储有用户标识信息以及对应的指纹特征信息即可。本实施例中，远程服务器为公安部户籍科服务器。同样以用户标识信息为身份证号为例，利用公安部户籍科服务器已经绑定存储的公民身份证号和对应的指纹，可准确可靠查找到每个身份证号对应的真实指纹数据，确保指纹查找的准确性。

步骤s120：接收远程服务器返回的与用户标识信息对应的指纹特征信息。

pos机发送用户标识信息至远程服务器后，远程服务器找到该用户标识信息对应的指纹特征信息回传给pos机。可以理解，如果没有接收到远程服务器返回的指纹特征信息，则说明远程服务器未保存对应的用户标识信息，指纹查找失败。具体地，步骤s110之后，该方法还包括当接收到远程服务器返回的查找失败指令，或在预设时长内未接收到远程服务器返回指纹特征信息时，则终止支付操作。预设时长的具体取值并不为一，可根据实际情况进行调整。如果接收到远程服务器发送的查找失败指令或预设时长内未接收到返回的指纹特征信息，则可认为指纹查找失败，pos机终止支付操作。此外，当确认远程服务器指纹查找失败时，pos机还可输出指纹查找失败提示信息。输出指纹查找失败提示信息的方式并不为一，可以是通过pos机的显示器显示预设的文字或图标等信息；也可以是在pos机安装报警灯和/或扬声器，通过控制报警灯闪烁和/或扬声器发声。

步骤s130：进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。

具体地，可在pos机设置扫描区域进行指纹扫描操作，当用户将手指放置在扫描区域时，通过pos机进行指纹扫描，获取指纹扫描数据以便进行指纹验证。指纹扫描的方式并不是唯一的，在一个实施例中，进行指纹扫描得到指纹扫描数据，包括：通过光学式指纹扫描或超声波指纹扫描得到指纹扫描数据。可根据实际需求选择对应的指纹扫描方式，提高了操作便利性。

其中，通过光学式指纹扫描得到指纹扫描数据，当用户将手指按压在扫描区域后，利用光感指纹识别技术进行指纹扫描来获取指纹扫描数据，操作简便快捷。通过超声波指纹扫描得到指纹扫描数据，具体包括：发射超声波形进行扫描，接收超声波形被反射后生成的返回波形；根据返回波形和超声波形获取波形变化信息；根据波形变化信息提取得到指纹扫描数据。由于皮肤与空气对于声波阻抗的差异，指纹的嵴与峪部位发生超声波反射生成的感应信号会有所不同，通过感应信号的不同可体现反射位置之间的深度变化，从而可以区分指纹嵴与峪所在的位置，得到指纹信息。通过发射超声波形并根据接收到的返回波形获取指纹扫描数据，无需用户触摸也可进行指纹检测，提高了指纹扫描的便利性。

根据指纹扫描数据和指纹特征信息进行指纹验证的方式并不为一，在一个实施例中，根据指纹扫描数据和指纹特征信息进行指纹验证，包括：计算指纹扫描数据与指纹特征信息的相似度；在相似度大于预设阈值时，则指纹验证通过；反之则指纹验证失败。预设阈值的具体取值并不唯一，计算指纹扫描数据与指纹特征信息的相似度，根据相似度与预设阈值的比较结果确定指纹验证是否通过，操作便利快捷。其中，指纹扫描数据和指纹特征信息的数量可以使一个，也可以是两个或两个以上。以指纹扫描数据和指纹特征信息的数量均为两个或两个以上为例，则分别计算各指纹扫描数据与每个指纹特征信息的相似度，若存在指纹扫描数据与指纹特征信息的相似度大于预设阈值则指纹验证通过。

步骤s140：当指纹验证通过后，根据用户标识信息所绑定的账号进行支付操作。

若指纹验证通过，则说明对用户扫描获取的指纹与支付卡对应绑定存储的指纹匹配，pos机根据用户标识信息所绑定的账号进行支付操作。反之，则说明用户指纹与支付卡对应绑定存储的指纹不匹配，pos机终止支付操作。进一步地，当指纹验证通过后，该方法还包括输出指纹验证成功提示信息的步骤。输出纹验证成功提示信息，以便用户得知指纹验证通过。输出指纹验证成功提示信息的方式也不是唯一的，可以是通过pos机的显示器显示预设的文字或图标等信息。

在一个实施例中，当指纹验证通过后，步骤s140中根据用户标识信息所绑定的账号进行支付操作之前，还包括：输出密码输入提示信息；接收对应密码输入提示信息输入的支付密码，并根据支付密码和用户标识信息绑定的账号密码进行密码验证；当密码验证通过后，则根据用户标识信息所绑定的账号进行支付操作。

具体地，当指纹验证通过后，通过pos机的显示器显示密码输入提示信息，提醒用户输入支付密码。当用户通过pos机的按键输入密码后，将接收的密码与用户标识信息绑定的账号密码进行对比，若密码一致则密码验证通过，执行支付操作。本实施例中，在指纹验证通过后还进行支付密码验证，结合两种验证方式进行两级安全认证，可进一步提高pos机的安全认证可靠性。

此外，在一个实施例中，如图3所示，步骤s130之后，该方法还包括步骤s150。

步骤s150：当指纹验证失败时，输出指纹验证失败提示信息。如果指纹验证失败，则输出纹验证失败提示信息以告知用户，以便用户再次进行指纹扫描。输出纹验证失败提示信息，同样可以是通过pos机的显示器显示预设的文字或图标等信息，或者通过pos机的报警灯闪烁和/或扬声器发声。

上述pos机安全认证方法，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

应该理解的是，虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图4所示，提供了一种pos机安全认证装置，包括：信息获取模块110、指纹接收模块120、指纹验证模块130和支付操作模块140。

信息获取模块110用于读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器。其中，支付卡绑定存储用户标识信息和对应的账号，以便进行身份识别和支付操作，用户标识信息为具有唯一标识性，可标识用户身份的信息。本实施例中，用户标识信息为身份证号。通过具有唯一标识作用的身份证号作为用户标识信息，确保获取的指纹特征信息的准确性，提高了指纹验证的可靠性。远程服务器的类型并不唯一，只要存储有用户标识信息以及对应的指纹特征信息即可。本实施例中，远程服务器为公安部户籍科服务器。同样以用户标识信息为身份证号为例，利用公安部户籍科服务器已经绑定存储的公民身份证号和对应的指纹，可准确可靠查找到每个身份证号对应的真实指纹数据，确保指纹查找的准确性。

指纹接收模块120用于接收远程服务器返回的与用户标识信息对应的指纹特征信息。pos机发送用户标识信息至远程服务器后，远程服务器找到该用户标识信息对应的指纹特征信息回传给pos机。指纹接收模块120还用于当接收到远程服务器返回的查找失败指令，或在预设时长内未接收到远程服务器返回指纹特征信息时，则终止支付操作。此外，当确认远程服务器指纹查找失败时，指纹接收模块120还可输出指纹查找失败提示信息。

指纹验证模块130用于进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。在一个实施例中，进行指纹扫描得到指纹扫描数据，包括：通过光学式指纹扫描或超声波指纹扫描得到指纹扫描数据。可根据实际需求选择对应的指纹扫描方式，提高了操作便利性。

支付操作模块140用于当指纹验证通过后，根据用户标识信息所绑定的账号进行支付操作。若指纹验证通过，则说明用户指纹与支付卡对应绑定存储的指纹匹配，pos机根据用户标识信息所绑定的账号进行支付操作。反之，则说明用户指纹与支付卡对应绑定存储的指纹不匹配，pos机终止支付操作。

在一个实施例中，当指纹验证通过后，支付操作模块140还输出密码输入提示信息；接收对应密码输入提示信息输入的支付密码，并根据支付密码和用户标识信息绑定的账号密码进行密码验证；当密码验证通过后，则根据用户标识信息所绑定的账号进行支付操作。本实施例中，在指纹验证通过后还进行支付密码验证，结合两种验证方式进行两级安全认证，可进一步提高pos机的安全认证可靠性。

在一个实施例中，如图5所示，该装置还包括验证提示模块150，验证提示模块150用于当指纹验证通过后，输出指纹验证成功提示信息。此外，验证提示模块150还用于当指纹验证失败时，输出指纹验证失败提示信息。

上述pos机安全认证装置，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

关于pos机安全认证装置的具体限定可以参见上文中对于pos机安全认证方法的限定，在此不再赘述。上述pos机安全认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于pos机的处理器中，也可以以软件形式存储于pos机的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种pos机，其内部结构图可以如图6所示。该pos机包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该pos机的处理器用于提供计算和控制能力。该pos机的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该pos机的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种pos机安全认证方法。该pos机的显示屏可以是液晶显示屏或者电子墨水显示屏，该pos机的输入装置可以是显示屏上覆盖的触摸层，也可以是pos机外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的pos机的限定，具体的pos机可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种pos机，包括存储器和处理器，存储器存储有计算机程序，该处理器执行计算机程序时实现以下步骤：读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器。接收远程服务器返回的与用户标识信息对应的指纹特征信息。进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。当指纹验证通过后，根据用户标识信息所绑定的账号进行支付操作。其中，处理器可以是微处理器，用户标识信息可为身份证号。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：通过光学式指纹扫描或超声波指纹扫描得到指纹扫描数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：计算指纹扫描数据与指纹特征信息的相似度；在相似度大于预设阈值时，则指纹验证通过。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证通过后，输出指纹验证成功提示信息。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证失败时，输出指纹验证失败提示信息。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证通过后，输出密码输入提示信息；接收对应密码输入提示信息输入的支付密码，并根据支付密码和用户标识信息绑定的账号密码进行密码验证；当密码验证通过后，则根据用户标识信息所绑定的账号进行支付操作。

上述pos机，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：读取支付卡的用户标识信息，并将用户标识信息发送至远程服务器。接收远程服务器返回的与用户标识信息对应的指纹特征信息。进行指纹扫描得到指纹扫描数据，并根据指纹扫描数据和指纹特征信息进行指纹验证。当指纹验证通过后，根据用户标识信息所绑定的账号进行支付操作。其中，用户标识信息可为身份证号。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：通过光学式指纹扫描或超声波指纹扫描得到指纹扫描数据。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：计算指纹扫描数据与指纹特征信息的相似度；在相似度大于预设阈值时，则指纹验证通过。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证通过后，输出指纹验证成功提示信息。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证失败时，输出指纹验证失败提示信息。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：当指纹验证通过后，输出密码输入提示信息；接收对应密码输入提示信息输入的支付密码，并根据支付密码和用户标识信息绑定的账号密码进行密码验证；当密码验证通过后，则根据用户标识信息所绑定的账号进行支付操作。

上述计算机可读存储介质，通过采集用户指纹与支付卡的用户标识信息对应的指纹特征信息进行对比，利用指纹验证进行pos机的安全认证，可有效避免由于密码泄露带来的安全隐患，提高了pos机的安全认证可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。