一种支付方法及系统的制作方法
【专利摘要】本发明提供了一种支付方法及系统,该方法包括:收款方设备在检测到携带或内置有支付方设备的生物肢体与收款方设备接触后,或者,在检测到支付方设备通过生物肢体发出的信号后,通过生物肢体与支付方设备建立人体通信连接;收款方设备通过人体通信连接接收支付方设备传输的匹配信息,并利用该匹配信息与支付方设备建立第一无线通信连接;收款方设备通过第一无线通信连接接收支付方设备传输的包括有数字认证信息的第一认证信息,在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间,收款方设备采集生物肢体的生物特征信息;收款方设备在对数字认证信息以及生物特征信息进行认证的认证结果为认证通过的情况下执行支付交易。
【专利说明】
_种支付方法及系统
技术领域
[0001]本发明涉及一种电子技术领域,尤其涉及一种支付方法及系统。
【背景技术】
[0002]电子支付相比现金支付,具有安全、快捷、可靠等优势。POS机作为一种支付终端,被广泛地运用于电子支付中。现有的POS机有的是通过读卡器读取银行卡的持卡人磁条信息,由POS机操作人员输入交易金额,持卡人在POS机上刷银行卡,然后再输入密码,POS机把这些信息上传给银行后台,完成联机交易。由此可见,在现有的电子支付流程中,用户需要执行两次操作,第一次将银行卡放到POS机上与POS机建立连接,第二次用户需要输入密码,操作流程复杂。
【发明内容】
[0003]本发明旨在解决上述问题之一。
[0004]本发明的主要目的在于提供一种支付方法。
[0005]本发明的另一目的在于提供一种支付系统。
[0006]为达到上述目的,本发明的技术方案具体是这样实现的:
[0007]方案1、一种支付方法,包括:收款方设备在检测到携带或内置有支付方设备的生物肢体与所述收款方设备接触后,或者,所述收款方设备在检测到所述支付方设备通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备建立人体通信连接;所述支付方设备通过所述人体通信连接向所述收款方设备传输匹配信息;所述收款方设备通过所述人体通信连接接收所述支付方设备传输的所述匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;所述支付方设备将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息;所述收款方设备通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,所述收款方设备采集所述生物肢体的生物特征信息;所述收款方设备获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;所述收款方设备在所述认证结果为认证通过的情况下执行支付交易。
[0008]方案2、根据方案I所述的方法,所述匹配信息至少包括:所述支付方设备的MAC地址以及所述支付方设备的身份标识;所述收款方设备利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备通过所述人体通信连接接收到所述匹配信息后,通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求;所述收款方设备通过所述人体通信连接接收到所述支付方设备的确认响应,与所述支付方设备建立所述第一无线通信连接。
[0009]方案3、根据方案2所述的方法,所述收款方设备通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求,包括:所述收款方设备将所述身份标识与所述收款方设备本地存储的身份标识进行匹配,如果匹配不成功,则通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的请求,并存储所述匹配信息。
[0010]方案4、根据方案I至3任一项所述的方法,所述第一无线通信连接包括:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。
[0011]方案5、根据方案I至4任一项所述的方法,在所述收款方设备执行支付交易结束后,所述方法还包括:所述收款方设备断开与所述支付方设备的第一无线通信连接。
[0012]方案6、根据方案5所述的方法,在所述收款方设备断开与所述支付方设备的第一无线通信连接之后,所述方法还包括:判断所述生物肢体是否没有处于所述收款方设备的预设范围,和/或,判断当前时间距离所述交易结束的时长是否达到预设阈值,如果是,则删除所述匹配信息。
[0013]方案7、根据方案I至6任一项所述的方法,在所述支付方设备将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备之前,所述方法还包括:所述收款方设备通过所述第一无线通信连接向所述支付方设备发送交易信息;所述支付方设备接收所述交易信息;所述支付方设备从所述交易信息中提取关键信息;所述支付方设备提示所述关键信息,并等待用户确认;所述支付方设备接收用户的确认指令后,执行所述支付方设备将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备的步骤。
[0014]方案8、根据方案I至7任一所述的方法,所述生物特征信息包括:指纹信息和/或静脉信息;所述采集所述生物肢体的生物特征信息包括:在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
[0015]方案9、根据方案I至8任一所述的方法,所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
[0016]方案10、一种支付系统,包括:收款方设备和支付方设备,其中:所述收款方设备,用于在检测到携带或内置有支付方设备的生物肢体与所述收款方设备接触,或者,在检测到所述支付方设备通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备建立人体通信连接;所述支付方设备,用于通过所述人体通信连接向所述收款方设备传输匹配信息;所述收款方设备,还用于通过所述人体通信连接接收所述支付方设备传输的所述匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;所述支付方设备,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息;所述收款方设备,还用于通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,采集所述生物肢体的生物特征信息;并获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易。
[0017]方案11、根据方案10所述的系统,所述匹配信息至少包括:所述支付方设备的MAC地址以及所述支付方设备的身份标识;所述收款方设备,还用于利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备,还用于通过所述人体通信连接接收到所述匹配信息后,通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求;所述支付方设备,还用于通过所述人体通信连接接收到所述连接请求后,与所述收款方设备建立所述第一无线通信连接。
[0018]方案12、根据方案11所述的系统,所述收款方设备,还用于通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求,包括:所述收款方设备将所述身份标识与所述收款方设备本地存储的身份标识进行匹配,如果匹配不成功,则通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的请求,并存储所述匹配信息。
[0019]方案13、根据方案10至12任一项所述的系统,所述第一无线通信连接包括:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。
[0020]方案14、根据方案10至13任一项所述的系统,所述收款方设备,还用于在执行支付交易结束后,断开与所述支付方设备的第一无线通信连接。
[0021]方案15、根据方案14所述的系统,所述收款方设备,还用于在断开与所述支付方设备的第一无线通信连接之后,判断所述生物肢体是否没有处于所述收款方设备的预设范围,和/或,判断当前时间距离所述交易结束的时长是否达到预设阈值,如果是,则删除所述匹配信息。
[0022]方案16、根据方案10至15任一项所述的系统,所述支付方设备,还用于在将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备之前,通过所述第一无线通信连接接收到所述收款方设备发送的交易信息;从所述交易信息中提取关键信息;提示所述关键信息,并等待用户确认;在接收用户的确认指令后,执行将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备的操作。
[0023]方案17、根据方案10至16任一项所述的系统,所述生物特征信息包括:指纹信息和/或静脉信息;所述收款方设备,还用于采集所述生物肢体的生物特征信息包括:所述收款方设备在所述生物肢体与所述收款方设备接触的情况下,采集所述生物肢体与所述收款方设备的接触部位的所述生物特征信息。
[0024]方案18、根据方案10至17任一项所述的系统,所述数字认证信息包括以下至少之一:电子签名信息、利用对称密钥计算得到的密文信息和动态口令。
[0025]由上述本发明提供的技术方案可以看出,本发明提供了一种支付方法及系统,利用人体通信传输匹配信息,通过匹配信息建立例如WIF1、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息的认证通过后完成支付,从而无需用户携带银行卡便可以完成支付,同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
【附图说明】
[0026]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0027]图1为本发明实施例1提供的支付方法的流程图;
[0028]图2为本发明实施例2提供的支付系统结构示意图。
【具体实施方式】
[0029]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0030]在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
[0031]在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0032]下面将结合附图对本发明实施例作进一步地详细描述。
[0033]实施例1
[0034]人体通信是近年来兴起的一门新兴短距离通信技术,主要用以解决以人体为载体的体域网的通信问题。其利用人体作为电信号的传输介质,实现体表、体内及人体周围(3?5米)医疗保健设备的信息交互。与传统的蓝牙、WIF1、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。基于此,本发明提出一种支付方法,利用人体通信传输匹配信息,通过匹配信息建立例如WIF1、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
[0035]本实施例提供了一种支付方法,如图1所示,该支付方法包括以下步骤SlOO?S112:
[0036]S100:收款方设备在检测到携带或内置有支付方设备的生物肢体与所述收款方设备接触后,或者,所述收款方设备在检测到所述支付方设备通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备建立人体通信连接;
[0037]在本实施例中,生物肢体一般指人体,该生物肢体携带或内置了支付方设备,收款方设备可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的支付终端,支付方设备可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(Body Area Network,简称MN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3?5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备的这个预设范围内,比如,携带或内置有支付方设备的人体与收款方设备接触,或者支付方设备能够检测到收款方设备发出的信号后,才能建立体域网的人体通信连接。
[0038]作为本实施例中的一种可选实施方式,收款方设备通过生物肢体与支付方设备建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:
[0039]有线方式(即接触方式):
[0040]收款方设备与支付方设备均设有电极,在收款方设备与携带或内置有支付方设备的生物肢体(人体)接触(例如,佩戴有腕表的用户将手指接触POS机)后,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备需要与携带或内置有支付方设备的人体接触,支付方设备在检测到携带或内置有支付方设备的人体与收款方设备接触后,支付方设备与所述收款方设备通过所述生物肢体建立人体通信连接。
[0041 ]无线方式(即检测信号方式):
[0042]在无线方式中,可以将收款方设备(如POS机)设置为广播匹配信息,支付方设备(如腕表)设置为接收状态,支付方设备检测是否通过所述生物肢体检测到收款方设备发出的信号,在收款方设备和携带或内置有支付方设备的人体之间的距离处于人体通信允许的范围内的情况下,支付方设备就能通过所述生物肢体检测到收款方设备发出的信号,可以与收款方设备建立人体通信连接。在该方式中,收款方设备不需要与携带或内置有支付方设备的人体接触,只要收款方设备和携带或内置有支付方设备的人体之间的距离处于人体通信允许的范围内就可以建立人体通信连接。
[0043]上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3?5米)的设备的信息交互。由于人体通信过程中信息经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。
[0044]S102:所述支付方设备通过所述人体通信连接向所述收款方设备传输支付方设备的匹配信息;
[0045]其中,支付方设备的匹配信息至少包括:支付方设备的MAC地址以及支付方设备的身份标识;其中,通过支付方设备的MAC地址,收款方设备可以确定发起第一无线通信连接的对象,以便向支付方设备发起第一无线通信连接,第一无线通信连接包括但不限于以下之一:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。此外,通过支付方设备的身份标识可以使得收款方设备能够识别支付方设备的身份,从而判断是否允许支付方设备与自己建立第一无线通信连接。
[0046]相比于现有技术中通过广播或者扫描二维码等获取匹配信息的方式,本实施例中,利用人体通信连接传输匹配信息,由于人体通信的特殊性,只有携带或内置有支付方设备的人体满足与收款方设备接触或进入收款方设备的预设通信范围内的条件时,收款方设备才能检测到支付方设备的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
[0047]S104:所述收款方设备通过所述人体通信连接接收所述支付方设备传输的所述匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接;
[0048]在步骤S104中,收款方设备利用匹配信息与支付方设备建立第一无线通信连接具体包括:
[0049]S104a:收款方设备通过人体通信连接接收到支付方设备的匹配信息后,通过人体通信连接根据MAC地址向支付方设备发起建立第一无线通信连接的连接请求;
[0050]在具体实施时,收款方设备在完成支付操作后,支付方设备还有可能处于收款方设备的预设通信范围内,收款方设备会一直接收到已经完成支付交易的支付方设备广播的匹配信息,同时也会接收到初次进入收款方设备的预设通信范围内准备进行初次支付交易的支付方设备广播的匹配信息,为了保证收款方设备不会重复向已经完成支付交易的支付方设备发起连接请求,作为一种可选的实施方式,本步骤S104a中,收款方设备通过人体通信连接根据MAC地址向支付方设备发起建立第一无线通信连接的连接请求,具体包括:收款方设备将接收到的身份标识与收款方设备本地存储的匹配信息中的身份标识进行匹配,如果匹配不成功,则通过人体通信连接根据MAC地址向支付方设备发起建立连接请求,并存储接收到的匹配信息。
[0051]本实施例中,在收款方设备向支付方设备发起连接请求后,便会存储支付方设备的匹配信息,该匹配信息至少包括:支付方设备的身份标识,该身份标识可以包括但不限于:支付方设备的设备标识、用户名等可以唯一识别支付方设备身份的标识。可选地,收款方设备在本地可以建立匹配信息列表,用于存储已经请求过支付交易的支付方设备的MAC地址以及身份标识,通过将从支付方设备接收到的身份标识与身份标识列表中的身份标识进行匹配,即查询接收到的身份标识是否存在于该身份标识列表中,如果存在,则匹配成功,否则不成功,如果匹配成功,则说明支付方设备虽然处于收款方设备的预设通信范围内,但已经完成支付交易,那么收款方设备不会再向该支付方设备发起连接请求;如果匹配不成功,则说明支付方设备初次进入收款方设备的预设通信范围内准备进行初次支付交易,那么收款方设备会向该进行初次支付交易的支付方设备发起连接请求,由此,收款方设备可以判断支付方设备已经完成支付或者初次进行支付交易,从而保证收款方设备不会重复向已经完成支付交易的支付方设备发起连接请求。
[0052]在具体实施时,在收款方设备执行支付交易结束后,本实施例提供的方法还包括:收款方设备断开与支付方设备的第一无线通信连接,从而为后面排队等待支付的支付方设备提供建立第一无线通信连接的机会。
[0053]此外,在实际实施时,还存在已经完成支付交易的支付方设备确实需要发起再次支付交易的情况,为了避免收款方设备拒绝向该支付方设备发起连接请求,收款方设备会在一定的条件下删除存储的匹配信息。在本实施例中一种可选的实施方式中,在收款方设备断开与支付方设备的第一无线通信连接之后,本实施例提供的方法还包括:判断上述生物肢体是否没有处于收款方设备的预设范围,和/或,判断当前时间距离与上述支付方设备的交易结束的时长是否达到预设阈值,如果是,则删除该支付方设备对应的匹配信息。其中,判断携带或内置支付方设备的生物肢体是否没有处于收款方设备的预设范围是指如果收款方设备无法再接收到支付方设备通过生物肢体发出的信号,则说明携带或内置支付方设备的生物肢体已经超出收款方设备可以通信的预设范围;此外,本实施例设定了已经完成支付交易的支付方设备在结束交易后可以重新与收款方设备建立第一无线通信连接的时间间隔(即预设阈值),例如支付方设备可以在交易结束1s后再次与收款方设备建立第一无线通信连接。本实施例可以通过对已经完成支付的支付方设备的距离以及时间的双重判定来删除匹配信息。一旦该支付方设备的匹配信息删除,即使该支付方设备处于收款方设备的预设通信范围内,收款方设备也会再向该支付方设备发起连接请求,从而解决已经完成支付交易的支付方设备确实需要发起再次支付交易,但被收款方设备拒绝的问题。
[0054]S104b:收款方设备通过所述人体通信连接接收到所述支付方设备的确认响应,与所述支付方设备建立所述第一无线通信连接。
[0055]在本实施例中,支付方设备在接收到收款方设备发起的连接请求后,会向收款方设备返回确认响应,与收款方设备建立第一无线通信连接。由此,支付方设备与收款方设备可以利用第一无线通信连接进行数据传输,相比于直接用人体通信传输数据,利用第一无线通信连接(如WIFI连接、蓝牙连接、磁通连接、RFID连接等)传输数据可以大大提高传输速率,用户的支付过程更快,提高了用户体验,支付操作的效率更高。
[0056]相比于现有技术中蓝牙、WIFI等无线连接需要向用户显示连接列表、并需要用户输入连接密钥的建立方式,本实施例中,支付方设备通过人体通信连接获取到收款方设备的匹配信息,不再需要用户的参与,用户无需输入任何信息,收款方设备便可以直接完成接入认证,直接建立上述第一无线通信连接,建立第一无线通信连接的过程耗时短,提高了用户体验;此外,由于人体通信的特殊性,只有携带或内置有支付方设备的人体满足与收款方设备接触或进入收款方设备的预设通信范围内的条件时,支付方设备才能接收到收款方设备广播的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
[0057]S106:支付方设备将第一认证信息通过第一无线通信连接发送给收款方设备;
[0058]本实施例中,第一认证信息包括:数字认证信息;数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备利用与与收款方设备协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)基于种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备的合法性。
[0059]在本实施例一种可选的实施方式中,上述第一认证信息还可以包括:认证标识信息;该认证标识信息可以例如为支付方设备的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。
[0060]在具体实施时,在小额支付的情况下,只要没有超过支付方设备设置的上限,支付方设备就可以将第一认证信息通过第一无线通信连接发送给收款方设备,在对第一认证信息的认证通过后,便可以完成支付交易。
[0061 ]在具体实施时,在大额支付的情况下,为了保证交易安全,需要支付方设备向用户提示交易信息,在通过用户的确认后,才允许后续的支付操作,具体地,在步骤S106之前,本实施例提供的方法还包括:
[0062]S105a:收款方设备通过第一无线通信连接向支付方设备发送交易信息;
[0063]在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及支付方账号信息,当出现大额交易时,收款方设备必须将交易信息发送至支付方设备,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。本实施例通过如WIF1、蓝牙、磁通、RFID等第一无线通信连接传输交易信息,传输速率更快,从而提高了支付速度,提高了用户体验。
[0064]此外,在实际实施时,支付方设备可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。
[0065]S105b:支付方设备接收交易信息,支付方设备从交易信息中提取关键信息;
[0066]本实施例中,支付方设备可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、支付方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。
[0067]S105c:支付方设备提示关键信息,并等待用户确认,在支付方设备接收用户的确认指令后,执彳丁步骤S106 ;
[0068]在本实施例中,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。
[0069]由此,通过用户的确认保证了大额支付的交易安全。
[0070]S108:收款方设备通过第一无线通信连接接收支付方设备传输的第一认证信息;在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间,收款方设备采集生物肢体的生物特征信息;
[0071]其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备在接收支付方设备发送的第一认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),P0S机与用户佩戴的腕表通过人体建立通信连接,并通过该通信连接传输第一认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备便可以一次性地获取数字认证信息和生物特征信息,操作方便快捷。
[0072]本实施例中,只要在支付方设备通过生物肢体与收款方设备建立人体通信连接的持续期间内采集生物特征信息即可,生物特征信息可以在通信连接建立之前,也可以在通信连接建立时或之后采集。
[0073]在本步骤中,特别地,在需要人体肢体与收款方设备接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;采集生物肢体的生物特征信息包括:在生物肢体与收款方设备接触的情况下,采集生物肢体与收款方设备的接触部位的生物特征信息。
[0074]相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成第一认证信息的输入和生物特征信息的采集,方便快捷。
[0075]SI 10:收款方设备获取对数字认证信息以及生物特征信息进行认证的认证结果;
[0076]本实施例中,对数字认证信息以及生物特征信息进行认证的认证结果是根据认证标识信息获取认证因子和生物特征验证信息,并利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证的认证结果,认证因子主要包括对数字认证信息验证的验证信息,该认证因子和生物特征验证信息与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子和生物特征验证信息,以便对数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。
[0077]本步骤中,利用认证因子对数字认证信息的认证至少包括以下几种方式之一:
[0078]方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,
[0079]方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,
[0080]方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。
[0081 ] 在步骤S106中已经对数字认证信息的三种认证方式做了描述,此处不再赘述。
[0082]上述利用认证因子对数字认证信息以及利用生物特征验证信息对生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。
[0083]其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而通过降低匹配率,来降低生物特征信息认证技术中真实合法的用户被识别失败的概率。
[0084]在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是认证装置识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但认证装置也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,认证装置可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99% (第二预设值),而如果认证装置发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80% (第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会出现真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。
[0085]S112:收款方设备在认证结果为认证通过的情况下执行支付交易。
[0086]本实施例提供的支付方法,利用人体通信传输匹配信息,通过匹配信息建立例如WIF1、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于收款方设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下收款方设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息的认证通过后完成支付,从而无需用户携带银行卡便可以完成支付,同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
[0087]实施例2
[0088]本实施例提供了一种支付系统,如图2所示,该支付系统包括:收款方设备10和支付方设备20,其中:
[0089]所述收款方设备10,用于在检测到携带或内置有支付方设备20的生物肢体与所述收款方设备10接触,或者,在检测到所述支付方设备20通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备20建立人体通信连接;所述支付方设备20,用于通过所述人体通信连接向所述收款方设备10传输匹配信息;所述收款方设备10,还用于通过所述人体通信连接接收所述支付方设备20传输的所述匹配信息,并利用所述匹配信息与所述支付方设备20建立第一无线通信连接;所述支付方设备20,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备10,其中,所述第一认证信息包括:数字认证信息;所述收款方设备10,还用于通过所述第一无线通信连接接收所述支付方设备20传输的所述第一认证信息;在所述支付方设备20通过所述生物肢体与所述收款方设备10建立人体通信连接的持续期间,采集所述生物肢体的生物特征信息;并获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易。
[0090]通过本实施例提供的支付系统,利用人体通信传输匹配信息,通过匹配信息建立例如WIF1、蓝牙等无线通信,无需用户介入,建立这些无线通信连接的过程耗时短,提高了用户体验。且由于从设备的匹配信息需要通过人体通信传输,只有在满足人体通信的条件下从设备的匹配信息才能被获取,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。此外,通过这些无线通信连接传输交易信息以及待认证的信息,其传输速率远远高于利用人体通信进行传输,而且,在对待认证的信息认证通过后完成支付,对于用户而言只进行了一次操作,收款方设备10同时一次性获取数字认证信息和生物特征信息,快捷方便,而且通过对数字认证信息和生物特征信息的双重认证,可以更安全可靠,并且降低了真实合法的用户被识别失败的概率,提高了用户体验。
[0091 ]在本实施例中,生物肢体一般指人体,该生物肢体携带或内置了支付方设备,收款方设备1可以为POS机、支付宝应用等扫码终端、移动终端、PDA、台式机、笔记本等可以与后台联网的支付终端,支付方设备20可以为植入人体内、佩戴在人体身上或者放置于穿着的衣物中的装置,植入人体内的装置例如可以为植入人体内的血流传感器、脉搏传感器、体温传感器等传感器,佩戴在人体身上的装置例如可以是手环、腕表、项链、戒指、腰带等可穿戴在用户身上的电子设备。如果是佩戴在人体身上的装置,其与人体表面虽然没有直接接触,但与人体表面(如皮肤)的距离不能超过预设距离,例如几毫米,以便在该预设距离内通过人体进行通信,保证通信质量。由于体域网(Body Area Network,简称BAN)就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3?5米内、甚至人身体内部的传感器、组网设备)等组成的通信网络,因此,只有和人体相关的网络元素进入收款方设备10的这个预设范围内,才能建立体域网的人体通信连接。
[0092]作为本实施例中的一种可选实施方式,收款方设备10通过生物肢体与支付方设备20建立通信连接可以通过有线方式和无线方式,具体地,至少可以通过以下两种方式之一实现:
[0093]有线方式:(即接触方式):
[0094]收款方设备10与支付方设备20均设有电极,收款方设备10在检测到携带或内置有支付方设备20的生物肢体与第一对端设备(即收款方设备10)接触(例如,佩戴有腕表的用户将手指接触POS机)后,将人体作为导体,双方的电极连通形成人体内的通路,即所谓的有线方式的通信连接。在该方式中,收款方设备10需要与佩戴有支付方设备20的人体接触。
[0095]无线方式(即检测信号方式):
[0096]在无线方式中,可以将支付方设备(如腕表)设置为广播匹配信息,收款方设备(如POS机)设置为接收状态,收款方设备10检测支付方设备20通过人体发出的信号,在收款方设备10和携带或内置有支付方设备20的人体之间的距离处于人体通信允许的范围内的情况下,收款方设备10就能检测到支付方设备20通过人体发出的信号,就可以与支付方设备20建立人体通信连接。在该方式中,收款方设备10不需要与携带或内置有支付方设备20的人体接触,只要收款方设备10和携带或内置有支付方设备20的人体之间的距离处于人体通信允许的范围内就可以建立人体通信连接。
[0097]上述方式利用人体作为电信号的传输介质,实现体表、体内及人体周围(3?5米)的设备的信息交互。与传统的蓝牙、WIF1、射频和红外等无线通信技术相比,人体通信过程中信号经过人体传输,因而电磁噪声对其影响很小,具有低功耗、高保密性以及更低的人体损害等优点。此外由于不存在多人通信时效率降低的问题,也可免除有线通讯方式冗余的连线困扰。
[0098]本实施例中,所述支付方设备20,用于通过所述人体通信连接向所述收款方设备传输支付方设备的匹配信息,相比于现有技术中通过广播或者扫描二维码等获取匹配信息的方式,本实施例中,利用人体通信连接传输匹配信息,由于人体通信的特殊性,只有携带或内置有支付方设备20的人体满足与收款方设备10接触或进入收款方设备10的预设通信范围内的条件时,支付方设备20才能接收到收款方设备10广播的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
[0099]作为本实施例中的另一种可选实施方式,可以将支付方设备20设置为广播匹配信息,收款方设备10设置为接收状态,收款方设备10在接收到支付方设备20通过人体通信连接传输的匹配信息后,便可以发起建立第一无线通信连接的流程,具体地,收款方设备10,还用于利用上述支付方设备的匹配信息与所述支付方设备20建立第一无线通信连接,包括:收款方设备10,还用于通过人体通信连接接收到支付方设备的匹配信息后,通过人体通信连接根据MAC地址向支付方设备20发起建立第一无线通信连接的连接请求;支付方设备20,还用于通过人体通信连接接收到连接请求后,与收款方设备10建立第一无线通信连接。由此,支付方设备20与收款方设备10可以利用第一无线通信连接进行数据传输,相比于直接用人体通信传输数据,利用第一无线通信连接(如WIFI连接、蓝牙连接、磁通连接、RFID连接等)传输数据可以大大提高传输速率,用户的支付过程更快,提高了用户体验,支付操作的效率更高。
[0100]在该可选实施方式中,支付方设备的匹配信息至少包括:支付方设备20的MAC地址以及支付方设备20的身份标识;其中,通过支付方设备20的MAC地址,收款方设备10可以确定发起第一无线通信连接的对象,以便向支付方设备20发起第一无线通信连接,第一无线通信连接包括但不限于以下之一:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。此外,通过支付方设备20的身份标识可以使得收款方设备10能够识别支付方设备20的身份,从而判断是否允许支付方设备20与自己建立第一无线通信连接。
[0101]相比于现有技术中通过广播或者扫描二维码等获取匹配信息的方式,本实施例中,利用人体通信连接传输匹配信息,由于人体通信的特殊性,只有携带或内置有支付方设备20的人体满足与收款方设备10接触或进入收款方设备10的预设通信范围内的条件时,收款方设备10才能接收到支付方设备20的匹配信息,进而规避了现有无线设备的匹配信息被轻易获取的安全隐患。而且,由于人体通信具有低功耗、高保密性以及更低的人体损害等优点,从而提高了匹配信息获取的安全性。
[0102]在具体实施时,收款方设备10在完成支付操作后,支付方设备20还有可能处于收款方设备10的预设通信范围内,收款方设备10会一直接收到已经完成支付交易的支付方设备20广播的匹配信息,同时也会接收到初次进入收款方设备10的预设通信范围内准备进行初次支付交易的支付方设备20广播的匹配信息,为了保证收款方设备10不会重复向已经完成支付交易的支付方设备20发起连接请求,作为一种可选的实施方式,收款方设备10,还用于通过人体通信连接根据MAC地址向支付方设备20发起建立第一无线通信连接的连接请求,具体包括:收款方设备10将接收到的身份标识与收款方设备10本地存储的匹配信息中的身份标识进行匹配,如果匹配不成功,则通过人体通信连接根据MAC地址向支付方设备20发起建立连接请求,并存储接收到的匹配信息。
[0103]在该可选实施方式中,在收款方设备10向支付方设备20发起连接请求后,便会存储支付方设备20的匹配信息,该匹配信息至少包括:支付方设备20的身份标识,该身份标识可以包括但不限于:支付方设备20的设备标识、用户名等可以唯一识别支付方设备20身份的标识。可选地,收款方设备10在本地可以建立匹配信息列表,用于存储已经请求过支付交易的支付方设备20的MAC地址以及身份标识,通过将从支付方设备20接收到的身份标识与身份标识列表中的身份标识进行匹配,即查询接收到的身份标识是否存在于该身份标识列表中,如果存在,则匹配成功,否则不成功,如果匹配成功,则说明支付方设备20虽然处于收款方设备10的预设通信范围内,但已经完成支付交易,那么收款方设备10不会再向该支付方设备20发起连接请求;如果匹配不成功,则说明支付方设备20初次进入收款方设备10的预设通信范围内准备进行初次支付交易,那么收款方设备10会向该进行初次支付交易的支付方设备20发起连接请求,由此,收款方设备10可以判断支付方设备20已经完成支付或者初次进行支付交易,从而保证收款方设备10不会重复向已经完成支付交易的支付方设备20发起连接请求。
[0104]在具体实施时,收款方设备10,还用于在执行支付交易结束后,断开与支付方设备20的第一无线通信连接,从而为后面排队等待支付的支付方设备20提供建立第一无线通信连接的机会。
[0105]此外,在实际实施时,还存在已经完成支付交易的支付方设备20确实需要发起再次支付交易的情况,为了避免收款方设备10拒绝向该支付方设备20发起连接请求,收款方设备10会在一定的条件下删除存储的匹配信息。在本实施例中一种可选的实施方式中,收款方设备10,还用于在断开与支付方设备20的第一无线通信连接之后,判断上述生物肢体是否没有处于收款方设备10的预设范围,和/或,判断当前时间距离与上述支付方设备的交易结束的时长是否达到预设阈值,如果是,则删除该支付方设备对应的匹配信息。其中,判断携带或内置支付方设备的生物肢体是否没有处于收款方设备10的预设范围是指如果收款方设备10无法再接收到支付方设备20通过生物肢体发出的信号,则说明携带或内置支付方设备的生物肢体已经超出收款方设备10可以通信的预设范围;此外,本实施例设定了已经完成支付交易的支付方设备20在结束交易后可以重新与收款方设备10建立第一无线通信连接的时间间隔(即预设阈值),例如支付方设备20可以在交易结束1s后再次与收款方设备10建立第一无线通信连接。本实施例可以通过对已经完成支付的支付方设备20的距离以及时间的双重判定来删除匹配信息。一旦该支付方设备20的匹配信息删除,即使该支付方设备20处于收款方设备10的预设通信范围内,收款方设备10也会再向该支付方设备20发起连接请求,从而解决已经完成支付交易的支付方设备20确实需要发起再次支付交易,但被收款方设备10拒绝的问题。
[0106]在具体实施时,在小额支付的情况下,只要没有超过支付方设备20设置的上限,支付方设备20就可以将第一认证信息通过第一无线通信连接发送给收款方设备10,在对第一认证信息的认证通过后,便可以完成支付交易。
[0107]在具体实施时,在大额支付的情况下,为了保证交易安全,需要支付方设备20向用户提示交易信息,在通过用户的确认后,才允许后续的支付操作,具体地,支付方设备20,还用于在将第一认证信息通过第一无线通信连接发送给收款方设备10之前,通过第一无线通信连接接收到收款方设备10发送的交易信息;从交易信息中提取关键信息;提示关键信息,并等待用户确认;在接收用户的确认指令后,执行将上述第一认证信息通过第一无线通信连接发送给收款方设备10的操作。
[0108]在本实施例中,交易信息可以包括:交易金额、收款方账户信息以及支付方账号信息,当出现大额交易时,收款方设备10必须将交易信息发送至支付方设备20,以便提示用户,在用户确认后,才能执行后续的认证以及支付流程。此外,在实际实施时,支付方设备20可以为一个设备,例如腕表,也可以为两个设备,例如腕表和电子签名设备(如U盾、农行Key宝或者具有签名功能的智能卡)。
[0109]本实施例中,支付方设备20可以从交易信息中提取关键信息,如交易金额,或者,收款方的名称、支付方的名称等等,而无需将交易信息的全部内容提示,具体地,可以通过显示屏显示或者语音播放等方式进行提示,特别地,可以满足具有小型显示屏的小型设备,如腕表的显示屏就很小,不能显示交易信息的全部内容,但只要显示关键内容,便可起到提示用户的作用。
[0110]在本实施例中,支付方设备20还用于提示关键信息,增加用户确认的步骤,以提高交易的安全性,只有在用户确认,按下确认键后,才能执行后续的操作。特别地,如果支付方设备20为两个设备,则在给用户提示时,可以在其中的任一个设备上提示,当然,最好是在电子签名设备上提示。
[0111]本实施例中,上述第一认证信息包括:数字认证信息;数字认证信息包括以下至少之一:电子签名信息、密文信息和动态口令。其中,电子签名信息为支付方设备20利用自身的私钥对待签名数据签名得到的签名数据,待签名数据包括:单次认证数据以及认证标识信息等等,在对该电子签名信息进行认证时,获取该支付方设备20的公钥,利用该公钥对电子签名信息进行验签,如果验签通过,则认证通过,此为非对称认证方式;密文信息为支付方设备20利用与与收款方设备10协商的对称密钥对待加密数据计算得到的MAC值,在对该密文信息进行认证时,同样利用该对称密钥对待加密数据计算得到验证MAC值,比较密文信息与验证MAC值,如果一致,则认证通过,此为对称认证方式;动态口令为动态口令牌(OTP)对种子密钥生成的密文,在对该动态口令进行认证时,同样利用该种子密钥计算得到验证值,比较动态口令与验证值,如果一致,则认证通过,此为令牌认证方式。在本实施例中,可以通过上述3种方式中的任一种实现对数字认证信息的认证,以保证支付方设备20的合法性。
[0112]本实施例中,作为一种可选的实施方式,上述第一认证信息还可以包括:认证标识信息;该认证标识信息可以例如为支付方设备20的设备标识、用户ID等可以唯一标识用户身份的信息,通过认证标识信息可以唯一关联到支付方用户用于认证数字认证信息以及生物特征信息的认证因子,以便利用该认证因子对数字认证信息以及生物特征信息进行双重认证,由此,在双重认证通过后就可以确定生物特征信息以及数字认证信息都来自于同一用户,保证用户的合法性。
[0113]在本实施例中,收款方设备10还用于在生物肢体进入收款方设备10的预设范围的持续期间,采集生物肢体的生物特征信息;其中,生物特征信息包括以下至少之一:指纹信息、虹膜信息、人脸信息和静脉信息。本实施例中,收款方设备10在接收支付方设备20发送的第一认证信息的同时采集了人体的生物特征信息,例如,在用户手指触摸POS机的触摸部件的短暂的时间内(如3秒),P0S机与用户佩戴的腕表通过人体建立通信连接,并通过该人体通信连接传输蓝牙配对信息,POS机与用户佩戴的腕表建立蓝牙连接,通过蓝牙连接传输第一认证信息,同时POS机的触摸部件采集指纹信息,又例如,在用户的腕表与支付宝支付终端(该支付终端具有拍照功能,可以用于采集人脸信息)建立人体通信连接的期间,通过支付终端采集人脸信息,由此,收款方设备10便可以由用户操作一次便能同时获取第一认证信息和生物特征信息,操作方便快捷。
[0114]本实施例中,只要在生物肢体进入收款方设备10的预设范围的持续期间内采集生物特征信息即可,可以在通信连接建立之前,也可以在通信连接建立时或之后采集。
[0115]特别地,在需要人体肢体与收款方设备10接触才能采集到生物特征信息的情况,作为一种可选的实施方式,生物特征信息包括:指纹信息和/或静脉信息;收款方设备10还用于采集生物肢体的生物特征信息包括:在生物肢体与收款方设备10接触的情况下,收款方设备10采集生物肢体与收款方设备10的接触部位的生物特征信息。
[0116]相比于现有技术中POS机上输入指纹加PIN码的方式,POS机先提示用户输入指纹信息,采集指纹,再提示用户输入PIN码,用户需要与POS机通过两次交互才能完成指纹和PIN码的输入,比较麻烦,而本发明中对于用户而言,只要一个动作就可以一次性地完成第一认证信息的输入和生物特征信息的采集,方便快捷。
[0117]本实施例中,对数字认证信息以及生物特征信息进行认证的认证结果是根据认证标识信息获取认证因子,并利用认证因子对数字认证信息以及生物特征信息进行认证的认证结果,认证因子主要包括生物特征验证信息以及对数字认证信息验证的验证信息,该认证因子与认证标识信息唯一关联,因此根据认证标识信息可以唯一查询到该用户对应的认证因子,以便利用数字认证信息以及生物特征信息的双重认证通过后,可以保证用户的合法性。
[0118]在本实施例中的一种可选实施方式中,利用认证因子对数字认证信息的认证至少包括以下几种方式之一:
[0119]方式一:非对称认证方式。在该方式中,数字认证信息包括:电子签名信息;认证因子包括对电子签名信息进行验签的公钥;或者,
[0120]方式二:对称认证方式。在该方式中,数字认证信息包括:利用对称密钥计算得到的密文信息;认证因子包括对称密钥;或者,
[0121]方式三:令牌认证方式。在该方式中,数字认证信息包括:动态口令;认证因子包括对动态口令进行验证的种子密钥。
[0122]本文前面已经对数字认证信息的三种认证方式做了描述,此处不再赘述。
[0123]作为一种可选的实施方式,上述利用认证因子对数字认证信息进行认证以及利用生物特征验证信息对生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,且判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值,在对数字认证信息认证通过且生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。作为另一种可选的实施方式,利用认证因子对数字认证信息以及生物特征信息进行认证,包括:利用认证因子对数字认证信息进行认证,在认证通过后再判断生物特征验证信息与生物特征信息的匹配率是否大于第一预设值;在生物特征验证信息与生物特征信息的匹配率大于第一预设值时,确认对数字认证信息和生物特征信息的认证通过。
[0124]其中,第一预设值小于第二预设值,第二预设值用于指示两个生物特征信息为同一生物特征信息的匹配率;在实际实施时,第二预设值可以为理论上两个生物特征信息完全匹配要达到的相似度,例如99%,而第一预设值可以小于第二预设值,从而可以降低生物特征信息认证技术中真实合法的用户被识别失败的概率。
[0125]在现有技术的生物特征信息认证技术中存在真实合法的用户被识别失败的概率和非法的用户被识别成功的概率,以指纹识别为例,很多时候,用户的指纹是真实的,但是认证装置识别错误,误将该用户的指纹识别为假指纹,从而不能通过认证,无法实现支付交易;而有的时候,非法用户的指纹明明是假的,但认证装置也认证通过了,给合法用户造成了经济上的损失,这些情况发生的概率都是很高的。而本实施例通过对数字认证信息和生物特征信息的双重认证可以规避“非法的用户被识别成功”的情况,而且可以降低真实合法的用户被识别失败发生的情况。首先,通过上述3种对数字认证信息的认证,可以确定该用户为合法用户,如果是非法用户则无法通过该数字认证,那么就不会出现对假指纹认证的操作,从而规避了“非法的用户被识别成功”的情况;其次,在保证用户为合法用户的情况下,认证装置可以将两个生物特征信息匹配的相似度降低,以降低真实合法的用户被识别失败的概率,例如,理论上两个生物特征信息要完全匹配,其相似度至少要达到99% (第二预设值),而如果认证装置发现其相似度仅为90%时,就会识别为不匹配,认证不通过,而出现将真的指纹识别为假指纹的情况,在本发明中,由于数字认证已经保证用户为合法用户,所以,可以将完全匹配的相似度降低为80% (第一预设值),也就是说,只要相似度达到80%(第一预设值)就认为匹配,因此,当两个生物特征信息的相似度为90%时,也可以通过认证,由此,就不会真实合法的用户被识别失败的情况了,从而降低了生物特征信息认证技术中真实合法的用户被识别失败的概率。
[0126]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0127]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0128]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0129]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0130]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0131]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0132]尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
【主权项】
1.一种支付方法,其特征在于,包括: 收款方设备在检测到携带或内置有支付方设备的生物肢体与所述收款方设备接触后,或者,所述收款方设备在检测到所述支付方设备通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备建立人体通信连接; 所述支付方设备通过所述人体通信连接向所述收款方设备传输匹配信息; 所述收款方设备通过所述人体通信连接接收所述支付方设备传输的所述匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接; 所述支付方设备将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息; 所述收款方设备通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息; 在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,所述收款方设备采集所述生物肢体的生物特征信息; 所述收款方设备获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果; 所述收款方设备在所述认证结果为认证通过的情况下执行支付交易。2.根据权利要求1所述的方法,其特征在于, 所述匹配信息至少包括:所述支付方设备的MAC地址以及所述支付方设备的身份标识;所述收款方设备利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备通过所述人体通信连接接收到所述匹配信息后,通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求; 所述收款方设备通过所述人体通信连接接收到所述支付方设备的确认响应,与所述支付方设备建立所述第一无线通信连接。3.根据权利要求2所述的方法,其特征在于, 所述收款方设备通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求,包括: 所述收款方设备将所述身份标识与所述收款方设备本地存储的身份标识进行匹配,如果匹配不成功,则通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的请求,并存储所述匹配信息。4.根据权利要求1至3任一项所述的方法,其特征在于, 所述第一无线通信连接包括:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。5.根据权利要求1至4任一项所述的方法,其特征在于,在所述支付方设备将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备之前,所述方法还包括: 所述收款方设备通过所述第一无线通信连接向所述支付方设备发送交易信息; 所述支付方设备接收所述交易信息; 所述支付方设备从所述交易信息中提取关键信息; 所述支付方设备提示所述关键信息,并等待用户确认; 所述支付方设备接收用户的确认指令后,执行所述支付方设备将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备的步骤。6.一种支付系统,其特征在于,包括:收款方设备和支付方设备,其中: 所述收款方设备,用于在检测到携带或内置有支付方设备的生物肢体与所述收款方设备接触,或者,在检测到所述支付方设备通过所述生物肢体发出的信号后,通过所述生物肢体与所述支付方设备建立人体通信连接; 所述支付方设备,用于通过所述人体通信连接向所述收款方设备传输匹配信息; 所述收款方设备,还用于通过所述人体通信连接接收所述支付方设备传输的所述匹配信息,并利用所述匹配信息与所述支付方设备建立第一无线通信连接; 所述支付方设备,还用于将第一认证信息通过所述第一无线通信连接发送给所述收款方设备,其中,所述第一认证信息包括:数字认证信息; 所述收款方设备,还用于通过所述第一无线通信连接接收所述支付方设备传输的所述第一认证信息;在所述支付方设备通过所述生物肢体与所述收款方设备建立人体通信连接的持续期间,采集所述生物肢体的生物特征信息;并获取对所述数字认证信息以及所述生物特征信息进行认证的认证结果;在所述认证结果为认证通过的情况下执行支付交易。7.根据权利要求6所述的系统,其特征在于, 所述匹配信息至少包括:所述支付方设备的MAC地址以及所述支付方设备的身份标识; 所述收款方设备,还用于利用所述匹配信息与所述支付方设备建立第一无线通信连接,包括:所述收款方设备,还用于通过所述人体通信连接接收到所述匹配信息后,通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求; 所述支付方设备,还用于通过所述人体通信连接接收到所述连接请求后,与所述收款方设备建立所述第一无线通信连接。8.根据权利要求7所述的系统,其特征在于, 所述收款方设备,还用于通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的连接请求,包括: 所述收款方设备将所述身份标识与所述收款方设备本地存储的身份标识进行匹配,如果匹配不成功,则通过所述人体通信连接根据所述MAC地址向所述支付方设备发起建立所述第一无线通信连接的请求,并存储所述匹配信息。9.根据权利要求6至8任一项所述的系统,其特征在于, 所述第一无线通信连接包括:蓝牙连接、WIFI连接、磁通连接、或者RFID连接。10.根据权利要求6至9任一项所述的系统,其特征在于, 所述支付方设备,还用于在将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备之前,通过所述第一无线通信连接接收到所述收款方设备发送的交易信息;从所述交易信息中提取关键信息;提示所述关键信息,并等待用户确认;在接收用户的确认指令后,执行将所述第一认证信息通过所述第一无线通信连接发送给所述收款方设备的操作。
【文档编号】G07G1/14GK105956844SQ201610158231
【公开日】2016年9月21日
【申请日】2016年3月18日
【发明人】李明
【申请人】李明