息。
[0071]具体实现中,若所述支付操作系统属于非安全支付系统,采集单元11控制终端在前台运行所述安全支付系统,并进入所述安全支付系统中采集所述用户的生物特征信息。本发明实施例中,若所述支付操作系统属于非安全支付系统,采集单元11可以控制终端在前台运行所述安全支付系统,并将支付操作产生的如订单信息等发送至安全支付系统中。安全支付系统接收到订单信息,可以通过控制指令的方式调用生物特征采集传感器以采集用户的生物特征信息。
[0072]所述采集单元11,还用于若所述前台运行的操作系统是所述安全支付系统,进入所述安全支付系统中采集所述用户的生物特征信息。
[0073]具体实现中,若所述前台运行的操作系统是所述安全支付系统,所述采集单元11进入所述安全支付系统中采集所述用户的生物特征信息。本发明实施例中,若所述支付操作系统属于所述安全支付系统,终端可以直接由安全支付系统生成到订单信息,并通过控制指令的方式调用生物特征采集传感器以采集用户的生物特征信息。
[0074]鉴权单元12,用于根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权。
[0075]具体的,请一并参照图5,为本发明实施例提供了鉴权单元12的结构示意图。如图5所示,所述鉴权单元12可以包括:比对子单元121、确定子单元122和输出子单元123。
[0076]比对子单元121,用于将所述生物特征信息与所述预设生物特征信息进行比对。
[0077]具体实现中,比对子单元121将所述生物特征信息与所述预设生物特征信息进行比对。例如,比对子单元121可以将采集到的心电特征波形与预设的心电特征波形进行比较,若比较后的匹配指数高于或等于预设阈值,说明匹配度很高,则可以确定用户与预设生物特征信息的用户身份一致,,可调用确定子单元122,若比较后的匹配指数低于预设阈值,说明匹配度较低,可以确定用户与预设生物特征信息的用户身份不一致,说明,可调用输出子单元123。
[0078]确定子单元122,用于若比对一致,确定所述用户身份鉴权成功。
[0079]具体实现中,若比对一致,确定子单元122确定所述用户身份鉴权成功。可调用请求生成单元13。
[0080]输出子单元123,用于若比对不一致,输出无支付权限的提示信息。
[0081]具体实现中,若比对不一致,输出子单元123输出无支付权限的提示信息。
[0082 ]请求生成单元13,用于若鉴权成功,根据所述支付操作生成支付请求。
[0083]具体实现中,若所述终端鉴权成功,请求生成单元13根据所述支付操作生成支付请求。为了保证支付安全,终端在进行支付操作时,可以先通过生物特征信息进行鉴权,若鉴权成功,则说明所述用户为合法用户,具有控制终端支付功能的权限。安全系统接收到支付操作中所生成的初始订单,在初始订单添加免密标识或密码信息,以生成支付请求。
[0084]发送单元14,用于将所述支付请求发送至目标交易服务器以进行支付。
[0085]具体实现中,发送单元14将所述支付请求发送至目标交易服务器以进行支付。本发明实施例中,终端可以通过VPN与目标交易服务器进行连接,由发送单元14将携带有密码信息或免密标识的支付请求发送给目标交易服务器,以进行支付。采用VPN连接目标交易服务器和终端,可以避免因数据泄露造成的安全隐患,确保支付安全。
[0086]采用本发明实施例,可以通过安全支付系统录入并存储预设生物特征信息,当检测到用户的支付操作时,判断所述支付操作所属操作系统,运行或直接进入安全支付系统中采集所述用户的生物特征信息,并将所述生物特征信息与所述预设生物特征信息进行比对,根据比对结果确定用户身份是否鉴权成功,若鉴权成功,根据所述支付操作生成支付请求,并将所述支付请求发送至目标交易服务器以进行支付,采用安全支付系统进行支付,提高了支付的安全性,同时采用生物特征信息对身份进行鉴权,相比较直接进行密码和用户的输入,操作更加便捷。
[0087]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0088]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种支付方法,其特征在于,终端同时运行至少两个操作系统,所述至少两个操作系统包括一安全支付系统,所述方法包括: 当检测到用户的支付操作时,进入所述安全支付系统中采集所述用户的生物特征信息; 根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权; 若鉴权成功,根据所述支付操作生成支付请求; 将所述支付请求发送至目标交易服务器以进行支付。2.根据权利要求1所述的方法,其特征在于,所述检测到支付操作之后,进入所述安全支付系统中采集所述用户的生物特征信息之前,还包括: 确定所述支付操作发起是前台运行的操作系统; 若所述前台运行的操作系统是非安全支付系统,控制终端在前台运行所述安全支付系统,再执行进入所述安全支付系统中采集所述用户的生物特征信息的步骤; 若所述前台运行的操作系统是所述安全支付系统,则执行进入所述安全支付系统中采集所述用户的生物特征信息的步骤。3.根据权利要求1所述的方法,其特征在于,所述生物特征信息包括心电图特征波形信息、指纹特征信息、虹膜特征信息和人脸特征信息中的一种或多种组合。4.根据权利要求1所述的方法,其特征在于,所述根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权之前,还包括: 通过所述安全支付系统录入并存储预设生物特征信息。5.根据权利要求4所述的方法,其特征在于,所述根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权,包括: 将所述生物特征信息与所述预设生物特征信息进行比对; 若比对一致,确定所述用户身份鉴权成功; 若比对不一致,输出无支付权限的提示信息。6.—种支付装置,其特征在于,终端同时运行至少两个操作系统,所述至少两个操作系统包括一安全支付系统,所述装置包括: 采集单元,用于当检测到用户的支付操作时,进入所述安全支付系统中采集所述用户的生物特征信息; 鉴权单元,用于根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权; 请求生成单元,用于若所述用户身份鉴权成功,根据所述支付操作生成支付请求; 发送单元,用于将所述支付请求发送至目标交易服务器以进行支付。7.根据权利要求6所述的装置,其特征在于,还包括: 确定单元,用于当检测到用户的支付操作时,确定所述支付操作发起是前台运行的操作系统; 所述采集单元还用于若所述前台运行的操作系统是非安全支付系统,控制终端在前台运行所述安全支付系统,进入所述安全支付系统中采集所述用户的生物特征信息; 所述采集单元还用于若所述前台运行的操作系统是所述安全支付系统,则进入所述安全支付系统中采集所述用户的生物特征信息。8.根据权利要求6所述的装置,其特征在于,所述生物特征信息包括心电图特征波形信息、指纹特征信息、虹膜特征信息和人脸特征信息中的一种或多种组合。9.根据权利要求6所述的装置,其特征在于,还包括: 预设单元,用于通过所述安全支付系统录入并存储预设生物特征信息。10.根据权利要求9所述的装置,其特征在于,所述鉴权单元,包括: 比对子单元,用于将所述生物特征信息与所述预设生物特征信息进行比对; 确定子单元,用于若所述生物特征信息与所述预设生物特征信息进行比对一致,确定所述用户身份鉴权成功; 输出子单元,用于若所述生物特征信息与所述预设生物特征信息进行比对不一致,输出无支付权限的提示信息。
【专利摘要】本发明实施例公开了一种支付方法及其装置。终端同时运行至少两个操作系统,所述至少两个操作系统包括一安全支付系统,所述方法包括:当检测到用户的支付操作时,进入所述安全支付系统中采集所述用户的生物特征信息;根据采集到的所述用户的生物特征信息对所述用户进行身份鉴权;若鉴权成功,根据所述支付操作生成支付请求;将所述支付请求发送至目标交易服务器以进行支付。采用本发明,可通过安全支付系统采集用户的生物特征信息并进行鉴权,提高了终端支付的安全性和便捷性。
【IPC分类】G06Q20/40
【公开号】CN105488680
【申请号】CN201510854609
【发明人】陈历伟, 汪智勇
【申请人】东莞酷派软件技术有限公司
【公开日】2016年4月13日
【申请日】2015年11月27日