一种面向终端设备提供安全支付功能的系统的制作方法
【技术领域】
[0001]本发明涉及安全认证技术领域,尤其涉及一种面向终端设备提供安全支付功能的系统。
【背景技术】
[0002]随着微处理器及各种电子元器件成本不断下降,精度逐渐提高,生物识别系统已广泛应用于商业上的授权控制如门禁、企业考勤管理、系统安全认证、在线支付认证等领域。用于生物识别的生物特征有人脸、虹膜、指纹、指静脉、声纹等特征。基于这些特征,人们已经发展了人脸识别、虹膜识别、指纹识别、指静脉识别、声纹识别、等多种生物识别技术。
[0003]基于生物特征的认证技术,虽然使用方便,认证唯一可靠,但其致命问题在于一旦被盗用将无法注销,而且,泄露生物特征的途径却很多,一旦被伪造将无法吊销,所以生物特征信息的加密显得尤为重要。
【发明内容】
[0004]本发明的目的是提供一种面向终端设备提供安全支付功能的系统,旨在解决生物特征数据加密的问题,并且无需扩展外部接口,集成度高,成本低。
[0005]本发明的目的是通过以下技术方案实现的:
[0006]—种面向终端设备提供安全支付功能的系统,包括:基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:
[0007]生物特征采集器,用于实现用户的人脸、虹膜、指纹、指静脉与声纹特征的采集;
[0008]数据安全芯片,用于对采集到的用户生物特征以及交易数据进行数据安全性处理并存储,还用于在进行支付时基于数据安全性处理后的用户特征进行用户身份的验证;
[0009]标准传输接口,用于实现基带芯片与生物特征采集器及数据安全芯片数据通信;
[0010]基带芯片,用于实现系统与服务端的数据通信,从而实现移动支付和/或认证。
[0011]所述生物特征采集器包括:图像传感器、指纹传感器与拾音器。
[0012]所述数据安全芯片包括:
[0013]数据加密模块,用于产生新的公、私钥对或者使用已有的公、私钥对对采集到的用户生物特征以及交易数据进行加密处理;
[0014]数字签名模块,用于对加密处理后的数据及用户信息进行数字签名;
[0015]安全存储区域,用于存储数据加密模块及数字签名模块处理后的数据;
[0016]身份认证模块,用于在进行支付时基于安全存储区域中存储的数据进行用户身份的验证,还用于在进行支付时进行服务端身份的验证。
[0017]所述基带芯片包括:支持无线通信方式和/或支持非接触式通信方式的通信芯片。
[0018]所述标准传输接口包括:MIPI接口,I2C或SPI接口。
[0019]终端设备包括:手机、平板电脑以及其它手持设备。
[0020]由上述本发明提供的技术方案可以看出,将生物特征采集器和数据安全芯片集成在一个模组上,集成度高,从而节省成本;同时,通过数据安全芯片对生物特征进行加密可确保相关数据的安全性。
【附图说明】
[0021]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0022]图1为本发明实施例提供的一种面向终端设备提供安全支付功能的系统示意图;
[0023]图2为本发明实施例提供的一种面向终端设备提供安全支付功能的系统的工作流程图;
[0024]图3为本发明实施例提供的一种面向终端设备提供安全支付功能的系统的工作流程图。
【具体实施方式】
[0025]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0026]图1为本发明实施例提供的一种面向终端设备提供安全支付功能的系统示意图。如图1所示,其主要包括:
[0027]基带芯片、标准传输接口,以及集成在一起的生物特征采集器与数据安全芯片;其中:
[0028]生物特征采集器,用于实现用户的人脸、虹膜、指纹、指静脉与声纹特征的采集;
[0029]数据安全芯片,用于对采集到的用户生物特征以及交易数据进行数据安全性处理并存储,还用于在进行支付时基于数据安全性处理后的用户特征进行用户身份的验证;
[0030]标准传输接口,用于实现基带芯片与生物特征采集器及数据安全芯片数据通信;
[0031]基带芯片,用于实现系统与服务端的数据通信,从而实现移动支付和/或认证。
[0032]进一步的,所述生物特征采集器包括:图像传感器、指纹传感器与拾音器。
[0033]进一步的,所述数据安全芯片包括:
[0034]数据加密模块,用于产生新的公、私钥对或者使用已有的公、私钥对对采集到的用户生物特征以及交易数据进行加密处理,以保护数据不会被非法窃取;
[0035]数字签名模块,用于对加密处理后的数据及用户信息进行数字签名,确保交易内容的唯一性、完整性及交易不可抵赖性;
[0036]安全存储区域,用于存储数据加密部分及数字签名部分处理后的数据;
[0037]身份认证模块,用于在进行支付时基于安全存储区域中存储的数据进行用户身份的验证,还用于在进行支付时进行服务端身份的验证。
[0038]本发明实施例中,为了更好地对生物特征数据进行加密,数据安全芯片只保存经过提取后的生物特征信息,通过该生物特征信息并不能还原出原有图像或声音。所有生物特征信息只在数据加密模块中用加密算法加密,每个芯片都有独一无二的密钥,在出厂时被一次性写入,无法从外部读取和修改,不会被任何第三方程序读取,当用户完成金融支付等需要身份认证的操作时,数字签名模块对交易数据、用户信息等进行数字签名,保证传输给服务器的数据无法被仿冒和篡改,保证了数据的安全,同时可以有效验证用户的身份