屏幕指纹触按身份认证防伪方法与流程

本发明涉及身份认证防伪技术领域，尤其涉及一种屏幕指纹触按身份认证防伪方法。

背景技术：

随着电子设备的普及以及需求量的不断提升，线上指纹交易方式已成为当下一股潮流。而在信息安全重要性显得尤为重要的今天，作为保证信息安全的常用方法之一，身份认证也逐渐成为生活中一项不可或缺的技术，同时在人员考勤，公安监控等实际应用中发挥了越来越大的作用。

目前，越多越多的商家加入了支持电子支付的行列，一个个“无现金”的超市、商场诞生。然而多个商户的电子渠道并不统一，当用户选择了多个商户的不同商品后，往往需要一个个去完成支付，这样的用户操作步骤过多，可能会打击用户的购买欲望，从而不利于进行商品的销售。另外，市场上多数利用一次简单的指纹识别就可以进行支付，身份认证程序简单，没有完善的防护系统保护，容易被别人模仿，导致重大的经济损失，使得线上交易很不安全，为此我们提出一种屏幕指纹触按身份认证防伪方法用于解决上述问题。

技术实现要素：

本发明的目的是为了解决现有技术中存在的身份认证程序简单，没有完善的防护系统保护，使得线上交易很不安全的缺点，而提出的一种屏幕指纹触按身份认证防伪方法。

屏幕指纹触按身份认证防伪方法，包括以下步骤：

s1、建立指纹采集端和控制端：指纹采集端由指纹信息提取模块和检测模块组成，控制端控制指纹信息提取模块和检测模块协调运行，所述指纹采集端在指纹信息采集的过程中同步进行多重信息检测；

s2、指纹提取：所述指纹信息提取模块包括依次连接的信息采集单元、信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元，所述信息采集单元的输出端与信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元的输入端依次连接；

s3、指纹接收：接收屏幕上按压的目标指纹，指纹获取终端在将目标指纹传递给云处理平台内的指纹库，指纹库中识别与目标指纹相匹配的指纹，其中所述指纹库中存储有用户身份标识与屏幕指纹的对应关系；

s4、信息验证：在控制端建立信息验证模块，在指纹匹配过程中进行自动验证，若目标指纹与指纹库中对应的指纹匹配错误或指纹按压力度没有达到预定压力中的某一项不成立，结束此轮操作，同时指纹获取终端生成操作信息并上传至云处理平台进行信息存储；

s5、信息加密保护：在控制端建立指纹信息加密模块，对待识别的指纹信息经过加密算法处理后确定详细的支付列表，并将支付列表切分成多个子列表，将子列表发送至对应的待支付端；

s6、支付信息反馈：待支付端接收到支付信息后完成支付交易，支付完成后将扣款指令发送至各对应商户，各对应商户将接收到的支付交易信息反馈到服务终端，得到支付结果。

优选的，所述s1中，检测模块由触按力度检测模块和触按次数检测模块组成，通过手指按压具有屏幕指纹识别功能的指纹获取终端，同时控制按压时力度，防止力度过小。

优选的，所述s1中，在进行触按力度和触按次数检测的同时，通过指纹获取终端检测指纹按压的力度是否达到预定力度，并在指纹采集过程中检测触按指纹的次数，当一定时间段内触按的次数超过预设值时，及时的反馈错误信息，同时停止对身份进行验证。

优选的，所述s2中，先在指纹获取终端采集支付需求的指纹信息，并将采集后的信息接收后传递到信息识别分析单元，经过识别是指纹并分析、匹配后，将匹配成功的指纹信息传递出去进行下一步检测。

优选的，还包括主控模块，所述主控模块的输出端分别与指纹信息提取模块、触按力度检测模块、触按次数检测模块、指纹信息加密模块和信息验证模块的输入端连接，所述信息验证模块包括指纹信息验证单元和其他方式验证单元。

优选的，所述其他方式验证单元采用指纹验证、面部识别、声控验证、密保问题、手机号验证的一种或多种。

优选的，所述s4中，若目标指纹与指纹库中对应的指纹匹配正确且指纹按压力度达到预定压力，则指纹获取终端向云处理平台发送支付信息，并且指纹获取终端显示支付信息，云处理平台接收支付信息后随机发送临时图案指令给支付人远程终端。

优选的，所述s5中，加密算法采用3des加密算法、rc2加密算法或rc4加密算法。

优选的，所述s5中，子列表发送至待支付端具体为：先对应子列表的每个待支付订单将待支付订单生成支付链接，并将支付链接发送至终端。

优选的，所述s6中，在支付信息反馈时，先验证反馈的支付信息是否大于或等于设定值：若支付金额小于设定值，则直接将扣款指令发送至各对应商户，由各对应商户将接收到的支付交易信息反馈到服务终端；若支付金额大于设定值，则在扣款指令发送之前先进行其他方式验证。

与现有技术相比，本发明的有益效果是：

1、通过在指纹识别的同时进行触按压力检测，能够进行指纹强度识别，同时利用指纹采集过程中进行多重信息验证，经过多次支付信息确认，防止人员误触屏幕导致身份验证成功以及指纹信息被盗的现象发生，保证指纹屏幕正常运行，提高了账户的安全性；

2、通过对支付信息进行额度限制，超预定支付信息需要通过验证信息进一步验证，未超预定支付信息最终均需要通过多种身份验证方式进行支付，有效提高了小金额支付使用的便捷性，同时保障大金额资金支付的安全性，安全可靠；

本发明设计布局合理，极大的提高了用户指纹支付的安全性，具有极强的支付防伪性能，值得推广。

附图说明

图1为本发明提出的屏幕指纹触按身份认证防伪方法的原理框图。

具体实施方式

下面结合具体实施例对本发明作进一步解说。

实施例一

参照图1，本发明提出的屏幕指纹触按身份认证防伪方法，包括以下步骤：

s1、建立指纹采集端和控制端：指纹采集端由指纹信息提取模块和检测模块组成，控制端控制指纹信息提取模块和检测模块协调运行，所述指纹采集端在指纹信息采集的过程中同步进行多重信息检测；其中检测模块由触按力度检测模块和触按次数检测模块组成，通过手指按压具有屏幕指纹识别功能的指纹获取终端，同时控制按压时力度，防止力度过小，并在指纹采集过程中检测触按指纹的次数，当一定时间段内触按的次数超过预设值时，及时的反馈错误信息，同时停止对身份进行验证；

s2、指纹提取：所述指纹信息提取模块包括依次连接的信息采集单元、信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元，所述信息采集单元的输出端与信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元的输入端依次连接，先在指纹获取终端采集支付需求的指纹信息，并将采集后的信息接收后传递到信息识别分析单元，经过识别是指纹并分析、匹配后，将匹配成功的指纹信息传递出去进行下一步检测；

s3、指纹接收：接收屏幕上按压的目标指纹，指纹获取终端在将目标指纹传递给云处理平台内的指纹库，指纹库中识别与目标指纹相匹配的指纹，其中所述指纹库中存储有用户身份标识与屏幕指纹的对应关系；

s4、信息验证：在控制端建立信息验证模块，在指纹匹配过程中进行自动验证，若目标指纹与指纹库中对应的指纹匹配错误或指纹按压力度没有达到预定压力中的某一项不成立，结束此轮操作，同时指纹获取终端生成操作信息并上传至云处理平台进行信息存储；若目标指纹与指纹库中对应的指纹匹配正确且指纹按压力度达到预定压力，则指纹获取终端向云处理平台发送支付信息，并且指纹获取终端显示支付信息，云处理平台接收支付信息后随机发送临时图案指令给支付人远程终端；

s5、信息加密保护：在控制端建立指纹信息加密模块，对待识别的指纹信息经过3des加密算法、rc2加密算法或rc4加密算法处理后确定详细的支付列表，并将支付列表切分成多个子列表，将子列表发送至对应的待支付端，其中子列表发送至待支付端具体为：先对应子列表的每个待支付订单将待支付订单生成支付链接，并将支付链接发送至终端；

s6、支付信息反馈：待支付端接收到支付信息后完成支付交易，支付完成后将扣款指令发送至各对应商户，各对应商户将接收到的支付交易信息反馈到服务终端，得到支付结果，在支付信息反馈时，先验证反馈的支付信息是否大于或等于设定值：若支付金额小于设定值，则直接将扣款指令发送至各对应商户，由各对应商户将接收到的支付交易信息反馈到服务终端；若支付金额大于设定值，则在扣款指令发送之前先进行指纹验证+面部识别+声控验证的方式验证，指纹验证优先，面部识别和声控验证的顺序可自由切换。

实施例二

本发明提出的屏幕指纹触按身份认证防伪方法，包括以下步骤：

s1、建立指纹采集端和控制端：指纹采集端由指纹信息提取模块和检测模块组成，控制端控制指纹信息提取模块和检测模块协调运行，所述指纹采集端在指纹信息采集的过程中同步进行多重信息检测；其中检测模块由触按力度检测模块和触按次数检测模块组成，通过手指按压具有屏幕指纹识别功能的指纹获取终端，同时控制按压时力度，防止力度过小，并在指纹采集过程中检测触按指纹的次数，当一定时间段内触按的次数超过预设值时，及时的反馈错误信息，同时停止对身份进行验证；

s2、指纹提取：所述指纹信息提取模块包括依次连接的信息采集单元、信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元，所述信息采集单元的输出端与信息接收单元、信息识别分析单元、信息匹配单元和指令传递单元的输入端依次连接，先在指纹获取终端采集支付需求的指纹信息，并将采集后的信息接收后传递到信息识别分析单元，经过识别是指纹并分析、匹配后，将匹配成功的指纹信息传递出去进行下一步检测；

s3、指纹接收：接收屏幕上按压的目标指纹，指纹获取终端在将目标指纹传递给云处理平台内的指纹库，指纹库中识别与目标指纹相匹配的指纹，其中所述指纹库中存储有用户身份标识与屏幕指纹的对应关系；

s4、信息验证：在控制端建立信息验证模块，在指纹匹配过程中进行自动验证，若目标指纹与指纹库中对应的指纹匹配错误或指纹按压力度没有达到预定压力中的某一项不成立，结束此轮操作，同时指纹获取终端生成操作信息并上传至云处理平台进行信息存储；若目标指纹与指纹库中对应的指纹匹配正确且指纹按压力度达到预定压力，则指纹获取终端向云处理平台发送支付信息，并且指纹获取终端显示支付信息，云处理平台接收支付信息后随机发送临时图案指令给支付人远程终端；

s5、信息加密保护：在控制端建立指纹信息加密模块，对待识别的指纹信息经过3des加密算法、rc2加密算法或rc4加密算法处理后确定详细的支付列表，并将支付列表切分成多个子列表，将子列表发送至对应的待支付端，其中子列表发送至待支付端具体为：先对应子列表的每个待支付订单将待支付订单生成支付链接，并将支付链接发送至终端；

s6、支付信息反馈：待支付端接收到支付信息后完成支付交易，支付完成后将扣款指令发送至各对应商户，各对应商户将接收到的支付交易信息反馈到服务终端，得到支付结果，在支付信息反馈时，先验证反馈的支付信息是否大于或等于设定值：若支付金额小于设定值，则直接将扣款指令发送至各对应商户，由各对应商户将接收到的支付交易信息反馈到服务终端；若支付金额大于设定值，则在扣款指令发送之前采用密保问题加手机号验证的方式，先进行绑定手机号验证，通过信息端发送的验证码录入识别，验证成功后再进行预设的密保信息答复配对，双重匹配成功后发送扣款指令。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。