一种安全支付的验证方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及安全支付领域,特别是涉及一种安全支付的验证方法、装置及系统。
【背景技术】
[0002]伴随着互联网技术及电子商务的高速发展,传统的银行柜台业务也向网上银行的趋势飞速发展,由于网上银行的便利性,越来越多的人开始使用网银支付。由于网银交易不是面对面的,用户通过网络可以在任何时间、任何地点进行操作,若通过传统的用户名和密码对用户身份进行认证,则用户名和密码在网络上传输的过程中很容易被攻击者截获,进而可以假冒用户的身份进行网银支付。为了保证用户身份认证的安全性,目前网银的用户身份认证的工具主要有:文件数字证书、动态口令卡、动态手机口令、移动口令牌、数字认证和数字签名技术等。其中,数字认证和数字签名技术实际上就是一种USBKey,俗称优盾。优盾采用高强度信息加密、数字认证和数字签名技术,具有不可复制性,可以有效防范支付风险,确保用户网上支付资金安全,使用方便。
[0003]在日常使用优盾的过程中,发明人发现:虽然用户在不小心泄露了网银的用户名和密码后,只要优盾仍然掌握在自己手中,或者连优盾也丢失但优盾的密码仍然掌握在自己手中,则其他人都无法进行网银支付,但是优盾并不是绝对安全的,当优盾及其密码都丢失泄露后,很容易被其他人冒用进行网银支付,从而无法完全确保用户网银支付的安全性。
【发明内容】
[0004]有鉴于此,本发明提出了一种安全支付的验证方法、装置及系统,主要目的在于解决优盾丢失导致无法确保用户网银支付安全性的问题。
[0005]依据本发明的第一个方面,本发明提供了一种安全支付的验证方法,包括:
[0006]在优盾连接客户端后,优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
[0007]对指纹信息进行加密,得到加密指纹信息;
[0008]将加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
[0009]若比对结果相同,则将加密指纹信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息上报给银行服务器进行验证。
[0010]依据本发明的第二个方面,本发明提供了一种安全支付的验证方法,包括:
[0011]在优盾连接客户端后,客户端接收优盾发送的加密指纹信息;
[0012]将接收到的加密指纹信息发送到银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
[0013]接收银行服务器下发的比对结果;
[0014]若比对结果相同,则完成支付流程;
[0015]若比对结果不同,则终断支付流程。
[0016]依据本发明的第三个方面,本发明提供了一种安全支付的验证方法,包括:
[0017]在优盾连接客户端后,客户端接收优盾发送的加密指纹信息;
[0018]将接收到的加密指纹信息发送到云端,通过云端将加密指纹信息发送给银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
[0019]接收云端下发的银行服务器的比对结果;
[0020]若比对结果相同,则完成支付流程;
[0021 ] 若比对结果不同,则终断支付流程。
[0022]依据本发明的第四个方面,本发明提供了一种安全支付的验证装置,该装置通常位于优盾中,包括:
[0023]采集单元,用于在优盾连接客户端后采集外部指纹,通过指纹不可逆转换算法生成指纹信息;
[0024]加密单元,用于对采集单元生成的指纹信息进行加密,得到加密指纹信息;
[0025]比对单元,用于将加密单元生成的加密指纹信息与刻录在优盾芯片中的原始加密指纹信息进行比对;
[0026]发送单元,用于将比对结果相同的加密指纹信息发送给客户端,以使得客户端在支付确认流程中将加密指纹信息上报给银行服务器进行验证。
[0027]依据本发明的第五个方面,本发明提供了一种安全支付的验证装置,该装置通常位于客户端中,包括:
[0028]接收单元,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
[0029]发送单元,用于将接收单元接收的加密指纹信息发送到银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
[0030]接收单元用于接收银行服务器下发的比对结果;
[0031]确认单元,用于当比对结果相同时,确认完成支付流程;
[0032]终断单元,用于当比对结果不同时,终断支付流程。
[0033]依据本发明的第六个方面,本发明提供了一种安全支付的验证装置,该装置通常位于客户端中,包括:
[0034]接收单元,用于在优盾连接客户端后,接收优盾发送的加密指纹信息;
[0035]发送单元,用于将接收单元接收的加密指纹信息发送到云端,通过云端将加密指纹信息发送给银行服务器,以使得银行服务器对加密指纹信息解密后与备份的原始指纹信息进行比对;
[0036]接收单元用于接收云端下发的银行服务器的比对结果;
[0037]确认单元,用于当比对结果相同时,确认完成支付流程;
[0038]终断单元,用于当比对结果不同时,终断支付流程。
[0039]依据本发明的第七个方面,本发明提供了一种安全支付的验证系统,包括:优盾、客户端及银行服务器;其中,优盾包含如前第四个方面所述的装置;客户端包含如前第五个方面所述的装置。
[0040]依据本发明的第八个方面,本发明提供了一种安全支付的验证系统,包括:优盾、客户端、云端及银行服务器;其中,优盾包含如前第四个方面所述的装置;客户端包含如前第六个方面所述的装置。
[0041]借由上述技术方案,本发明实施例提供的安全支付的验证方法、装置及系统,能够通过优盾采集外部指纹,通过指纹不可逆转换算法生成指纹信息,将指纹信息加密后与刻录在优盾芯片中的原始加密指纹信息进行比对,只有比对结果相同时,才能将加密指纹信息发送给客户端,客户端将接收的加密指纹信息上报给银行服务器,银行服务器将加密指纹信息解析后与备份的原始指纹信息进行比对,并将比对结果下发给客户端,只有比对结果相同时,客户端才能完成支付流程,否则终断支付流程,而在现有技术中,若网银的用户名及其密码、优盾密码均被泄露后,一旦优盾丢失或被窃取,则任何人都可以使用优盾进行网银支付。因此,与现有技术相比,本发明能够确保优盾丢失后其他人无法使用优盾进行网银支付,有效防范优盾丢失后用户网银被恶意支付的风险。
[0042]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0043]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0044]图1示出了本发明实施例提供的优盾一侧的一种安全支付的验证方法的流程图;
[0045]图2示出了本发明实施例提供的客户端一侧的一种安全支付的验证方法的流程图;
[0046]图3示出了本发明实施例提供的客户端一侧的一种安全支付的验证方法的流程图;
[0047]图4示出了本发明实施例提供的优盾一侧的一种安全支付的验证装置的组成框图;
[0048]图5示出了本发明实施例提供的优盾一侧的一种安全支付的验证装置的组成框图;
[0049]图6示出了本发明实施例提供的客户端一侧的一种安全支付的验证装置的组成框图;
[0050]图7示出了本发明实施例提供的客户端一侧的一种安全支付的验证装置的组成框图;
[0051]图8示出了本发明实施例提供的一种安全支付的验证系统的组成框图;
[0052]图9示出了本发明实施例提供的一种安全支付的验证系统的组成框图。
【具体实施方式】
[0053]下面将参照附图更加详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0054]为了解决优盾丢失导致无法确保用户网银支付安全性的问题,本发明实施例提供了一种安全支付的验证方法,该方法用于优盾一侧,如图1所示,该方法包括:
[0055]101、采集外部指纹,通过指纹不可逆转换算法生成指纹信息。
[0056]由于传统的优盾内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性和真实性。但是当优盾丢失后,很容易被他人冒用优盾的内置信息进行网银支付。因此,本发明实施例提供的方法在原有优盾的基础上,通过执行步骤101在优盾连接客户端后,通过优盾采集外部指纹,再利用内置微型智能卡处理器进行指纹不可逆转换算法生成指纹信息。这里的指纹信息是一串唯一的、不重复的字符串。
[0057]102、对指纹信息进行加密,得到加密指纹信息。
[0058]当获取到采集的指纹信息后,可以通过非对称密钥加密系统对指纹信息进行加密得到加密指纹信息。由于非对称密钥加密系统具有两个密钥,一个是公钥一个是私钥,每个密钥执行一种对数据的单向处理,每个密钥的功能恰恰与另一个相反,一个密钥用于加密时,另一个密钥就用于解密。在实际进行加密时,在优盾中可以通过私钥对指纹信息进行加密,而对应的公钥则保存在银行服务器,银行服务器根据公钥可以将优盾发送的私钥加密指纹信息进行解密,得到指纹信息。
[0059]103、将加密指纹信息与刻录在优盾芯片中的