一種支付方法及系統的制作方法
【專利摘要】本發明提供了一種支付方法及系統,該方法包括:收款方設備在檢測到攜帶或內置有支付方設備的生物肢體與收款方設備接觸后,或者,在檢測到支付方設備通過生物肢體發出的信號后,通過生物肢體與支付方設備建立人體通信連接;收款方設備通過人體通信連接接收支付方設備傳輸的匹配信息,并利用該匹配信息與支付方設備建立第一無線通信連接;收款方設備通過第一無線通信連接接收支付方設備傳輸的包括有數字認證信息的第一認證信息,在支付方設備通過生物肢體與收款方設備建立人體通信連接的持續期間,收款方設備采集生物肢體的生物特征信息;收款方設備在對數字認證信息以及生物特征信息進行認證的認證結果為認證通過的情況下執行支付交易。
【專利說明】
_種支付方法及系統
技術領域
[0001]本發明涉及一種電子技術領域,尤其涉及一種支付方法及系統。
【背景技術】
[0002]電子支付相比現金支付,具有安全、快捷、可靠等優勢。POS機作為一種支付終端,被廣泛地運用于電子支付中。現有的POS機有的是通過讀卡器讀取銀行卡的持卡人磁條信息,由POS機操作人員輸入交易金額,持卡人在POS機上刷銀行卡,然后再輸入密碼,POS機把這些信息上傳給銀行后臺,完成聯機交易。由此可見,在現有的電子支付流程中,用戶需要執行兩次操作,第一次將銀行卡放到POS機上與POS機建立連接,第二次用戶需要輸入密碼,操作流程復雜。
【發明內容】
[0003]本發明旨在解決上述問題之一。
[0004]本發明的主要目的在于提供一種支付方法。
[0005]本發明的另一目的在于提供一種支付系統。
[0006]為達到上述目的,本發明的技術方案具體是這樣實現的:
[0007]方案1、一種支付方法,包括:收款方設備在檢測到攜帶或內置有支付方設備的生物肢體與所述收款方設備接觸后,或者,所述收款方設備在檢測到所述支付方設備通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備建立人體通信連接;所述支付方設備通過所述人體通信連接向所述收款方設備傳輸匹配信息;所述收款方設備通過所述人體通信連接接收所述支付方設備傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備建立第一無線通信連接;所述支付方設備將第一認證信息通過所述第一無線通信連接發送給所述收款方設備,其中,所述第一認證信息包括:數字認證信息;所述收款方設備通過所述第一無線通信連接接收所述支付方設備傳輸的所述第一認證信息;在所述支付方設備通過所述生物肢體與所述收款方設備建立人體通信連接的持續期間,所述收款方設備采集所述生物肢體的生物特征信息;所述收款方設備獲取對所述數字認證信息以及所述生物特征信息進行認證的認證結果;所述收款方設備在所述認證結果為認證通過的情況下執行支付交易。
[0008]方案2、根據方案I所述的方法,所述匹配信息至少包括:所述支付方設備的MAC地址以及所述支付方設備的身份標識;所述收款方設備利用所述匹配信息與所述支付方設備建立第一無線通信連接,包括:所述收款方設備通過所述人體通信連接接收到所述匹配信息后,通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求;所述收款方設備通過所述人體通信連接接收到所述支付方設備的確認響應,與所述支付方設備建立所述第一無線通信連接。
[0009]方案3、根據方案2所述的方法,所述收款方設備通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求,包括:所述收款方設備將所述身份標識與所述收款方設備本地存儲的身份標識進行匹配,如果匹配不成功,則通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的請求,并存儲所述匹配信息。
[0010]方案4、根據方案I至3任一項所述的方法,所述第一無線通信連接包括:藍牙連接、WIFI連接、磁通連接、或者RFID連接。
[0011]方案5、根據方案I至4任一項所述的方法,在所述收款方設備執行支付交易結束后,所述方法還包括:所述收款方設備斷開與所述支付方設備的第一無線通信連接。
[0012]方案6、根據方案5所述的方法,在所述收款方設備斷開與所述支付方設備的第一無線通信連接之后,所述方法還包括:判斷所述生物肢體是否沒有處于所述收款方設備的預設范圍,和/或,判斷當前時間距離所述交易結束的時長是否達到預設閾值,如果是,則刪除所述匹配信息。
[0013]方案7、根據方案I至6任一項所述的方法,在所述支付方設備將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備之前,所述方法還包括:所述收款方設備通過所述第一無線通信連接向所述支付方設備發送交易信息;所述支付方設備接收所述交易信息;所述支付方設備從所述交易信息中提取關鍵信息;所述支付方設備提示所述關鍵信息,并等待用戶確認;所述支付方設備接收用戶的確認指令后,執行所述支付方設備將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備的步驟。
[0014]方案8、根據方案I至7任一所述的方法,所述生物特征信息包括:指紋信息和/或靜脈信息;所述采集所述生物肢體的生物特征信息包括:在所述生物肢體與所述收款方設備接觸的情況下,采集所述生物肢體與所述收款方設備的接觸部位的所述生物特征信息。
[0015]方案9、根據方案I至8任一所述的方法,所述數字認證信息包括以下至少之一:電子簽名信息、利用對稱密鑰計算得到的密文信息和動態口令。
[0016]方案10、一種支付系統,包括:收款方設備和支付方設備,其中:所述收款方設備,用于在檢測到攜帶或內置有支付方設備的生物肢體與所述收款方設備接觸,或者,在檢測到所述支付方設備通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備建立人體通信連接;所述支付方設備,用于通過所述人體通信連接向所述收款方設備傳輸匹配信息;所述收款方設備,還用于通過所述人體通信連接接收所述支付方設備傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備建立第一無線通信連接;所述支付方設備,還用于將第一認證信息通過所述第一無線通信連接發送給所述收款方設備,其中,所述第一認證信息包括:數字認證信息;所述收款方設備,還用于通過所述第一無線通信連接接收所述支付方設備傳輸的所述第一認證信息;在所述支付方設備通過所述生物肢體與所述收款方設備建立人體通信連接的持續期間,采集所述生物肢體的生物特征信息;并獲取對所述數字認證信息以及所述生物特征信息進行認證的認證結果;在所述認證結果為認證通過的情況下執行支付交易。
[0017]方案11、根據方案10所述的系統,所述匹配信息至少包括:所述支付方設備的MAC地址以及所述支付方設備的身份標識;所述收款方設備,還用于利用所述匹配信息與所述支付方設備建立第一無線通信連接,包括:所述收款方設備,還用于通過所述人體通信連接接收到所述匹配信息后,通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求;所述支付方設備,還用于通過所述人體通信連接接收到所述連接請求后,與所述收款方設備建立所述第一無線通信連接。
[0018]方案12、根據方案11所述的系統,所述收款方設備,還用于通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求,包括:所述收款方設備將所述身份標識與所述收款方設備本地存儲的身份標識進行匹配,如果匹配不成功,則通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的請求,并存儲所述匹配信息。
[0019]方案13、根據方案10至12任一項所述的系統,所述第一無線通信連接包括:藍牙連接、WIFI連接、磁通連接、或者RFID連接。
[0020]方案14、根據方案10至13任一項所述的系統,所述收款方設備,還用于在執行支付交易結束后,斷開與所述支付方設備的第一無線通信連接。
[0021]方案15、根據方案14所述的系統,所述收款方設備,還用于在斷開與所述支付方設備的第一無線通信連接之后,判斷所述生物肢體是否沒有處于所述收款方設備的預設范圍,和/或,判斷當前時間距離所述交易結束的時長是否達到預設閾值,如果是,則刪除所述匹配信息。
[0022]方案16、根據方案10至15任一項所述的系統,所述支付方設備,還用于在將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備之前,通過所述第一無線通信連接接收到所述收款方設備發送的交易信息;從所述交易信息中提取關鍵信息;提示所述關鍵信息,并等待用戶確認;在接收用戶的確認指令后,執行將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備的操作。
[0023]方案17、根據方案10至16任一項所述的系統,所述生物特征信息包括:指紋信息和/或靜脈信息;所述收款方設備,還用于采集所述生物肢體的生物特征信息包括:所述收款方設備在所述生物肢體與所述收款方設備接觸的情況下,采集所述生物肢體與所述收款方設備的接觸部位的所述生物特征信息。
[0024]方案18、根據方案10至17任一項所述的系統,所述數字認證信息包括以下至少之一:電子簽名信息、利用對稱密鑰計算得到的密文信息和動態口令。
[0025]由上述本發明提供的技術方案可以看出,本發明提供了一種支付方法及系統,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1、藍牙等無線通信,無需用戶介入,建立這些無線通信連接的過程耗時短,提高了用戶體驗。且由于收款方設備的匹配信息需要通過人體通信傳輸,只有在滿足人體通信的條件下收款方設備的匹配信息才能被獲取,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。此外,通過這些無線通信連接傳輸交易信息以及待認證的信息,其傳輸速率遠遠高于利用人體通信進行傳輸,而且,在對待認證的信息的認證通過后完成支付,從而無需用戶攜帶銀行卡便可以完成支付,同時一次性獲取數字認證信息和生物特征信息,快捷方便,而且通過對數字認證信息和生物特征信息的雙重認證,可以更安全可靠,并且降低了真實合法的用戶被識別失敗的概率,提高了用戶體驗。
【附圖說明】
[0026]為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域的普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他附圖。
[0027]圖1為本發明實施例1提供的支付方法的流程圖;
[0028]圖2為本發明實施例2提供的支付系統結構示意圖。
【具體實施方式】
[0029]下面結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明的保護范圍。
[0030]在本發明的描述中,需要理解的是,術語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內”、“外”等指示的方位或位置關系為基于附圖所示的方位或位置關系,僅是為了便于描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。此外,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數量或位置。
[0031]在本發明的描述中,需要說明的是,除非另有明確的規定和限定,術語“安裝”、“相連”、“連接”應做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內部的連通。對于本領域的普通技術人員而言,可以具體情況理解上述術語在本發明中的具體含義。
[0032]下面將結合附圖對本發明實施例作進一步地詳細描述。
[0033]實施例1
[0034]人體通信是近年來興起的一門新興短距離通信技術,主要用以解決以人體為載體的體域網的通信問題。其利用人體作為電信號的傳輸介質,實現體表、體內及人體周圍(3?5米)醫療保健設備的信息交互。與傳統的藍牙、WIF1、射頻和紅外等無線通信技術相比,人體通信過程中信號經過人體傳輸,因而電磁噪聲對其影響很小,具有低功耗、高保密性以及更低的人體損害等優點。此外由于不存在多人通信時效率降低的問題,也可免除有線通訊方式冗余的連線困擾。基于此,本發明提出一種支付方法,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1、藍牙等無線通信,無需用戶介入,建立這些無線通信連接的過程耗時短,提高了用戶體驗。且由于收款方設備的匹配信息需要通過人體通信傳輸,只有在滿足人體通信的條件下收款方設備的匹配信息才能被獲取,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。此外,通過這些無線通信連接傳輸交易信息以及待認證的信息,其傳輸速率遠遠高于利用人體通信進行傳輸,而且,在對待認證的信息認證通過后完成支付,對于用戶而言只進行了一次操作,收款方設備同時一次性獲取數字認證信息和生物特征信息,快捷方便,而且通過對數字認證信息和生物特征信息的雙重認證,可以更安全可靠,并且降低了真實合法的用戶被識別失敗的概率,提高了用戶體驗。
[0035]本實施例提供了一種支付方法,如圖1所示,該支付方法包括以下步驟SlOO?S112:
[0036]S100:收款方設備在檢測到攜帶或內置有支付方設備的生物肢體與所述收款方設備接觸后,或者,所述收款方設備在檢測到所述支付方設備通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備建立人體通信連接;
[0037]在本實施例中,生物肢體一般指人體,該生物肢體攜帶或內置了支付方設備,收款方設備可以為POS機、支付寶應用等掃碼終端、移動終端、PDA、臺式機、筆記本等可以與后臺聯網的支付終端,支付方設備可以為植入人體內、佩戴在人體身上或者放置于穿著的衣物中的裝置,植入人體內的裝置例如可以為植入人體內的血流傳感器、脈搏傳感器、體溫傳感器等傳感器,佩戴在人體身上的裝置例如可以是手環、腕表、項鏈、戒指、腰帶等可穿戴在用戶身上的電子設備。如果是佩戴在人體身上的裝置,其與人體表面雖然沒有直接接觸,但與人體表面(如皮膚)的距離不能超過預設距離,例如幾毫米,以便在該預設距離內通過人體進行通信,保證通信質量。由于體域網(Body Area Network,簡稱MN)就是以人體為中心,由和人體相關的網絡元素(包括個人終端,分布在人身體上、衣物上、人體周圍一定距離范圍如3?5米內、甚至人身體內部的傳感器、組網設備)等組成的通信網絡,因此,只有和人體相關的網絡元素進入收款方設備的這個預設范圍內,比如,攜帶或內置有支付方設備的人體與收款方設備接觸,或者支付方設備能夠檢測到收款方設備發出的信號后,才能建立體域網的人體通信連接。
[0038]作為本實施例中的一種可選實施方式,收款方設備通過生物肢體與支付方設備建立通信連接可以通過有線方式和無線方式,具體地,至少可以通過以下兩種方式之一實現:
[0039]有線方式(即接觸方式):
[0040]收款方設備與支付方設備均設有電極,在收款方設備與攜帶或內置有支付方設備的生物肢體(人體)接觸(例如,佩戴有腕表的用戶將手指接觸POS機)后,將人體作為導體,雙方的電極連通形成人體內的通路,即所謂的有線方式的通信連接。在該方式中,收款方設備需要與攜帶或內置有支付方設備的人體接觸,支付方設備在檢測到攜帶或內置有支付方設備的人體與收款方設備接觸后,支付方設備與所述收款方設備通過所述生物肢體建立人體通信連接。
[0041 ]無線方式(即檢測信號方式):
[0042]在無線方式中,可以將收款方設備(如POS機)設置為廣播匹配信息,支付方設備(如腕表)設置為接收狀態,支付方設備檢測是否通過所述生物肢體檢測到收款方設備發出的信號,在收款方設備和攜帶或內置有支付方設備的人體之間的距離處于人體通信允許的范圍內的情況下,支付方設備就能通過所述生物肢體檢測到收款方設備發出的信號,可以與收款方設備建立人體通信連接。在該方式中,收款方設備不需要與攜帶或內置有支付方設備的人體接觸,只要收款方設備和攜帶或內置有支付方設備的人體之間的距離處于人體通信允許的范圍內就可以建立人體通信連接。
[0043]上述方式利用人體作為電信號的傳輸介質,實現體表、體內及人體周圍(3?5米)的設備的信息交互。由于人體通信過程中信息經過人體傳輸,因而電磁噪聲對其影響很小,具有低功耗、高保密性以及更低的人體損害等優點。此外由于不存在多人通信時效率降低的問題,也可免除有線通訊方式冗余的連線困擾。
[0044]S102:所述支付方設備通過所述人體通信連接向所述收款方設備傳輸支付方設備的匹配信息;
[0045]其中,支付方設備的匹配信息至少包括:支付方設備的MAC地址以及支付方設備的身份標識;其中,通過支付方設備的MAC地址,收款方設備可以確定發起第一無線通信連接的對象,以便向支付方設備發起第一無線通信連接,第一無線通信連接包括但不限于以下之一:藍牙連接、WIFI連接、磁通連接、或者RFID連接。此外,通過支付方設備的身份標識可以使得收款方設備能夠識別支付方設備的身份,從而判斷是否允許支付方設備與自己建立第一無線通信連接。
[0046]相比于現有技術中通過廣播或者掃描二維碼等獲取匹配信息的方式,本實施例中,利用人體通信連接傳輸匹配信息,由于人體通信的特殊性,只有攜帶或內置有支付方設備的人體滿足與收款方設備接觸或進入收款方設備的預設通信范圍內的條件時,收款方設備才能檢測到支付方設備的匹配信息,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。而且,由于人體通信具有低功耗、高保密性以及更低的人體損害等優點,從而提高了匹配信息獲取的安全性。
[0047]S104:所述收款方設備通過所述人體通信連接接收所述支付方設備傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備建立第一無線通信連接;
[0048]在步驟S104中,收款方設備利用匹配信息與支付方設備建立第一無線通信連接具體包括:
[0049]S104a:收款方設備通過人體通信連接接收到支付方設備的匹配信息后,通過人體通信連接根據MAC地址向支付方設備發起建立第一無線通信連接的連接請求;
[0050]在具體實施時,收款方設備在完成支付操作后,支付方設備還有可能處于收款方設備的預設通信范圍內,收款方設備會一直接收到已經完成支付交易的支付方設備廣播的匹配信息,同時也會接收到初次進入收款方設備的預設通信范圍內準備進行初次支付交易的支付方設備廣播的匹配信息,為了保證收款方設備不會重復向已經完成支付交易的支付方設備發起連接請求,作為一種可選的實施方式,本步驟S104a中,收款方設備通過人體通信連接根據MAC地址向支付方設備發起建立第一無線通信連接的連接請求,具體包括:收款方設備將接收到的身份標識與收款方設備本地存儲的匹配信息中的身份標識進行匹配,如果匹配不成功,則通過人體通信連接根據MAC地址向支付方設備發起建立連接請求,并存儲接收到的匹配信息。
[0051]本實施例中,在收款方設備向支付方設備發起連接請求后,便會存儲支付方設備的匹配信息,該匹配信息至少包括:支付方設備的身份標識,該身份標識可以包括但不限于:支付方設備的設備標識、用戶名等可以唯一識別支付方設備身份的標識。可選地,收款方設備在本地可以建立匹配信息列表,用于存儲已經請求過支付交易的支付方設備的MAC地址以及身份標識,通過將從支付方設備接收到的身份標識與身份標識列表中的身份標識進行匹配,即查詢接收到的身份標識是否存在于該身份標識列表中,如果存在,則匹配成功,否則不成功,如果匹配成功,則說明支付方設備雖然處于收款方設備的預設通信范圍內,但已經完成支付交易,那么收款方設備不會再向該支付方設備發起連接請求;如果匹配不成功,則說明支付方設備初次進入收款方設備的預設通信范圍內準備進行初次支付交易,那么收款方設備會向該進行初次支付交易的支付方設備發起連接請求,由此,收款方設備可以判斷支付方設備已經完成支付或者初次進行支付交易,從而保證收款方設備不會重復向已經完成支付交易的支付方設備發起連接請求。
[0052]在具體實施時,在收款方設備執行支付交易結束后,本實施例提供的方法還包括:收款方設備斷開與支付方設備的第一無線通信連接,從而為后面排隊等待支付的支付方設備提供建立第一無線通信連接的機會。
[0053]此外,在實際實施時,還存在已經完成支付交易的支付方設備確實需要發起再次支付交易的情況,為了避免收款方設備拒絕向該支付方設備發起連接請求,收款方設備會在一定的條件下刪除存儲的匹配信息。在本實施例中一種可選的實施方式中,在收款方設備斷開與支付方設備的第一無線通信連接之后,本實施例提供的方法還包括:判斷上述生物肢體是否沒有處于收款方設備的預設范圍,和/或,判斷當前時間距離與上述支付方設備的交易結束的時長是否達到預設閾值,如果是,則刪除該支付方設備對應的匹配信息。其中,判斷攜帶或內置支付方設備的生物肢體是否沒有處于收款方設備的預設范圍是指如果收款方設備無法再接收到支付方設備通過生物肢體發出的信號,則說明攜帶或內置支付方設備的生物肢體已經超出收款方設備可以通信的預設范圍;此外,本實施例設定了已經完成支付交易的支付方設備在結束交易后可以重新與收款方設備建立第一無線通信連接的時間間隔(即預設閾值),例如支付方設備可以在交易結束1s后再次與收款方設備建立第一無線通信連接。本實施例可以通過對已經完成支付的支付方設備的距離以及時間的雙重判定來刪除匹配信息。一旦該支付方設備的匹配信息刪除,即使該支付方設備處于收款方設備的預設通信范圍內,收款方設備也會再向該支付方設備發起連接請求,從而解決已經完成支付交易的支付方設備確實需要發起再次支付交易,但被收款方設備拒絕的問題。
[0054]S104b:收款方設備通過所述人體通信連接接收到所述支付方設備的確認響應,與所述支付方設備建立所述第一無線通信連接。
[0055]在本實施例中,支付方設備在接收到收款方設備發起的連接請求后,會向收款方設備返回確認響應,與收款方設備建立第一無線通信連接。由此,支付方設備與收款方設備可以利用第一無線通信連接進行數據傳輸,相比于直接用人體通信傳輸數據,利用第一無線通信連接(如WIFI連接、藍牙連接、磁通連接、RFID連接等)傳輸數據可以大大提高傳輸速率,用戶的支付過程更快,提高了用戶體驗,支付操作的效率更高。
[0056]相比于現有技術中藍牙、WIFI等無線連接需要向用戶顯示連接列表、并需要用戶輸入連接密鑰的建立方式,本實施例中,支付方設備通過人體通信連接獲取到收款方設備的匹配信息,不再需要用戶的參與,用戶無需輸入任何信息,收款方設備便可以直接完成接入認證,直接建立上述第一無線通信連接,建立第一無線通信連接的過程耗時短,提高了用戶體驗;此外,由于人體通信的特殊性,只有攜帶或內置有支付方設備的人體滿足與收款方設備接觸或進入收款方設備的預設通信范圍內的條件時,支付方設備才能接收到收款方設備廣播的匹配信息,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。而且,由于人體通信具有低功耗、高保密性以及更低的人體損害等優點,從而提高了匹配信息獲取的安全性。
[0057]S106:支付方設備將第一認證信息通過第一無線通信連接發送給收款方設備;
[0058]本實施例中,第一認證信息包括:數字認證信息;數字認證信息包括以下至少之一:電子簽名信息、密文信息和動態口令。其中,電子簽名信息為支付方設備利用自身的私鑰對待簽名數據簽名得到的簽名數據,待簽名數據包括:單次認證數據以及認證標識信息等等,在對該電子簽名信息進行認證時,獲取該支付方設備的公鑰,利用該公鑰對電子簽名信息進行驗簽,如果驗簽通過,則認證通過,此為非對稱認證方式;密文信息為支付方設備利用與與收款方設備協商的對稱密鑰對待加密數據計算得到的MAC值,在對該密文信息進行認證時,同樣利用該對稱密鑰對待加密數據計算得到驗證MAC值,比較密文信息與驗證MAC值,如果一致,則認證通過,此為對稱認證方式;動態口令為動態口令牌(OTP)基于種子密鑰生成的密文,在對該動態口令進行認證時,同樣利用該種子密鑰計算得到驗證值,比較動態口令與驗證值,如果一致,則認證通過,此為令牌認證方式。在本實施例中,可以通過上述3種方式中的任一種實現對數字認證信息的認證,以保證支付方設備的合法性。
[0059]在本實施例一種可選的實施方式中,上述第一認證信息還可以包括:認證標識信息;該認證標識信息可以例如為支付方設備的設備標識、用戶ID等可以唯一標識用戶身份的信息,通過認證標識信息可以唯一關聯到支付方用戶用于認證數字認證信息以及生物特征信息的認證因子,以便利用該認證因子對數字認證信息以及生物特征信息進行雙重認證,由此,在雙重認證通過后就可以確定生物特征信息以及數字認證信息都來自于同一用戶,保證用戶的合法性。
[0060]在具體實施時,在小額支付的情況下,只要沒有超過支付方設備設置的上限,支付方設備就可以將第一認證信息通過第一無線通信連接發送給收款方設備,在對第一認證信息的認證通過后,便可以完成支付交易。
[0061 ]在具體實施時,在大額支付的情況下,為了保證交易安全,需要支付方設備向用戶提示交易信息,在通過用戶的確認后,才允許后續的支付操作,具體地,在步驟S106之前,本實施例提供的方法還包括:
[0062]S105a:收款方設備通過第一無線通信連接向支付方設備發送交易信息;
[0063]在本實施例中,交易信息可以包括:交易金額、收款方賬戶信息以及支付方賬號信息,當出現大額交易時,收款方設備必須將交易信息發送至支付方設備,以便提示用戶,在用戶確認后,才能執行后續的認證以及支付流程。本實施例通過如WIF1、藍牙、磁通、RFID等第一無線通信連接傳輸交易信息,傳輸速率更快,從而提高了支付速度,提高了用戶體驗。
[0064]此外,在實際實施時,支付方設備可以為一個設備,例如腕表,也可以為兩個設備,例如腕表和電子簽名設備(如U盾、農行Key寶或者具有簽名功能的智能卡)。
[0065]S105b:支付方設備接收交易信息,支付方設備從交易信息中提取關鍵信息;
[0066]本實施例中,支付方設備可以從交易信息中提取關鍵信息,如交易金額,或者,收款方的名稱、支付方的名稱等等,而無需將交易信息的全部內容提示,具體地,可以通過顯示屏顯示或者語音播放等方式進行提示,特別地,可以滿足具有小型顯示屏的小型設備,如腕表的顯示屏就很小,不能顯示交易信息的全部內容,但只要顯示關鍵內容,便可起到提示用戶的作用。
[0067]S105c:支付方設備提示關鍵信息,并等待用戶確認,在支付方設備接收用戶的確認指令后,執彳丁步驟S106 ;
[0068]在本實施例中,增加用戶確認的步驟,以提高交易的安全性,只有在用戶確認,按下確認鍵后,才能執行后續的操作。特別地,如果支付方設備為兩個設備,則在給用戶提示時,可以在其中的任一個設備上提示,當然,最好是在電子簽名設備上提示。
[0069]由此,通過用戶的確認保證了大額支付的交易安全。
[0070]S108:收款方設備通過第一無線通信連接接收支付方設備傳輸的第一認證信息;在支付方設備通過生物肢體與收款方設備建立人體通信連接的持續期間,收款方設備采集生物肢體的生物特征信息;
[0071]其中,生物特征信息包括以下至少之一:指紋信息、虹膜信息、人臉信息和靜脈信息。本實施例中,收款方設備在接收支付方設備發送的第一認證信息的同時采集了人體的生物特征信息,例如,在用戶手指觸摸POS機的觸摸部件的短暫的時間內(如3秒),P0S機與用戶佩戴的腕表通過人體建立通信連接,并通過該通信連接傳輸第一認證信息,同時POS機的觸摸部件采集指紋信息,又例如,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能,可以用于采集人臉信息)建立人體通信連接的期間,通過支付終端采集人臉信息,由此,收款方設備便可以一次性地獲取數字認證信息和生物特征信息,操作方便快捷。
[0072]本實施例中,只要在支付方設備通過生物肢體與收款方設備建立人體通信連接的持續期間內采集生物特征信息即可,生物特征信息可以在通信連接建立之前,也可以在通信連接建立時或之后采集。
[0073]在本步驟中,特別地,在需要人體肢體與收款方設備接觸才能采集到生物特征信息的情況,作為一種可選的實施方式,生物特征信息包括:指紋信息和/或靜脈信息;采集生物肢體的生物特征信息包括:在生物肢體與收款方設備接觸的情況下,采集生物肢體與收款方設備的接觸部位的生物特征信息。
[0074]相比于現有技術中POS機上輸入指紋加PIN碼的方式,POS機先提示用戶輸入指紋信息,采集指紋,再提示用戶輸入PIN碼,用戶需要與POS機通過兩次交互才能完成指紋和PIN碼的輸入,比較麻煩,而本發明中對于用戶而言,只要一個動作就可以一次性地完成第一認證信息的輸入和生物特征信息的采集,方便快捷。
[0075]SI 10:收款方設備獲取對數字認證信息以及生物特征信息進行認證的認證結果;
[0076]本實施例中,對數字認證信息以及生物特征信息進行認證的認證結果是根據認證標識信息獲取認證因子和生物特征驗證信息,并利用認證因子對數字認證信息進行認證以及利用生物特征驗證信息對生物特征信息進行認證的認證結果,認證因子主要包括對數字認證信息驗證的驗證信息,該認證因子和生物特征驗證信息與認證標識信息唯一關聯,因此根據認證標識信息可以唯一查詢到該用戶對應的認證因子和生物特征驗證信息,以便對數字認證信息以及生物特征信息的雙重認證通過后,可以保證用戶的合法性。
[0077]本步驟中,利用認證因子對數字認證信息的認證至少包括以下幾種方式之一:
[0078]方式一:非對稱認證方式。在該方式中,數字認證信息包括:電子簽名信息;認證因子包括對電子簽名信息進行驗簽的公鑰;或者,
[0079]方式二:對稱認證方式。在該方式中,數字認證信息包括:利用對稱密鑰計算得到的密文信息;認證因子包括對稱密鑰;或者,
[0080]方式三:令牌認證方式。在該方式中,數字認證信息包括:動態口令;認證因子包括對動態口令進行驗證的種子密鑰。
[0081 ] 在步驟S106中已經對數字認證信息的三種認證方式做了描述,此處不再贅述。
[0082]上述利用認證因子對數字認證信息以及利用生物特征驗證信息對生物特征信息進行認證,包括:利用認證因子對數字認證信息進行認證,且判斷生物特征驗證信息與生物特征信息的匹配率是否大于第一預設值,在對數字認證信息認證通過且生物特征驗證信息與生物特征信息的匹配率大于第一預設值時,確認對數字認證信息和生物特征信息的認證通過。
[0083]其中,第一預設值小于第二預設值,第二預設值用于指示兩個生物特征信息為同一生物特征信息的匹配率;在實際實施時,第二預設值可以為理論上兩個生物特征信息完全匹配要達到的相似度,例如99%,而第一預設值可以小于第二預設值,從而通過降低匹配率,來降低生物特征信息認證技術中真實合法的用戶被識別失敗的概率。
[0084]在現有技術的生物特征信息認證技術中存在真實合法的用戶被識別失敗的概率和非法的用戶被識別成功的概率,以指紋識別為例,很多時候,用戶的指紋是真實的,但是認證裝置識別錯誤,誤將該用戶的指紋識別為假指紋,從而不能通過認證,無法實現支付交易;而有的時候,非法用戶的指紋明明是假的,但認證裝置也認證通過了,給合法用戶造成了經濟上的損失,這些情況發生的概率都是很高的。而本實施例通過對數字認證信息和生物特征信息的雙重認證可以規避“非法的用戶被識別成功”的情況,而且可以降低真實合法的用戶被識別失敗發生的情況。首先,通過上述3種對數字認證信息的認證,可以確定該用戶為合法用戶,如果是非法用戶則無法通過該數字認證,那么就不會出現對假指紋認證的操作,從而規避了“非法的用戶被識別成功”的情況;其次,在保證用戶為合法用戶的情況下,認證裝置可以將兩個生物特征信息匹配的相似度降低,以降低真實合法的用戶被識別失敗的概率,例如,理論上兩個生物特征信息要完全匹配,其相似度至少要達到99% (第二預設值),而如果認證裝置發現其相似度僅為90%時,就會識別為不匹配,認證不通過,而出現將真的指紋識別為假指紋的情況,在本發明中,由于數字認證已經保證用戶為合法用戶,所以,可以將完全匹配的相似度降低為80% (第一預設值),也就是說,只要相似度達到80%(第一預設值)就認為匹配,因此,當兩個生物特征信息的相似度為90%時,也可以通過認證,由此,就不會出現真實合法的用戶被識別失敗的情況了,從而降低了生物特征信息認證技術中真實合法的用戶被識別失敗的概率。
[0085]S112:收款方設備在認證結果為認證通過的情況下執行支付交易。
[0086]本實施例提供的支付方法,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1、藍牙等無線通信,無需用戶介入,建立這些無線通信連接的過程耗時短,提高了用戶體驗。且由于收款方設備的匹配信息需要通過人體通信傳輸,只有在滿足人體通信的條件下收款方設備的匹配信息才能被獲取,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。此外,通過這些無線通信連接傳輸交易信息以及待認證的信息,其傳輸速率遠遠高于利用人體通信進行傳輸,而且,在對待認證的信息的認證通過后完成支付,從而無需用戶攜帶銀行卡便可以完成支付,同時一次性獲取數字認證信息和生物特征信息,快捷方便,而且通過對數字認證信息和生物特征信息的雙重認證,可以更安全可靠,并且降低了真實合法的用戶被識別失敗的概率,提高了用戶體驗。
[0087]實施例2
[0088]本實施例提供了一種支付系統,如圖2所示,該支付系統包括:收款方設備10和支付方設備20,其中:
[0089]所述收款方設備10,用于在檢測到攜帶或內置有支付方設備20的生物肢體與所述收款方設備10接觸,或者,在檢測到所述支付方設備20通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備20建立人體通信連接;所述支付方設備20,用于通過所述人體通信連接向所述收款方設備10傳輸匹配信息;所述收款方設備10,還用于通過所述人體通信連接接收所述支付方設備20傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備20建立第一無線通信連接;所述支付方設備20,還用于將第一認證信息通過所述第一無線通信連接發送給所述收款方設備10,其中,所述第一認證信息包括:數字認證信息;所述收款方設備10,還用于通過所述第一無線通信連接接收所述支付方設備20傳輸的所述第一認證信息;在所述支付方設備20通過所述生物肢體與所述收款方設備10建立人體通信連接的持續期間,采集所述生物肢體的生物特征信息;并獲取對所述數字認證信息以及所述生物特征信息進行認證的認證結果;在所述認證結果為認證通過的情況下執行支付交易。
[0090]通過本實施例提供的支付系統,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1、藍牙等無線通信,無需用戶介入,建立這些無線通信連接的過程耗時短,提高了用戶體驗。且由于從設備的匹配信息需要通過人體通信傳輸,只有在滿足人體通信的條件下從設備的匹配信息才能被獲取,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。此外,通過這些無線通信連接傳輸交易信息以及待認證的信息,其傳輸速率遠遠高于利用人體通信進行傳輸,而且,在對待認證的信息認證通過后完成支付,對于用戶而言只進行了一次操作,收款方設備10同時一次性獲取數字認證信息和生物特征信息,快捷方便,而且通過對數字認證信息和生物特征信息的雙重認證,可以更安全可靠,并且降低了真實合法的用戶被識別失敗的概率,提高了用戶體驗。
[0091 ]在本實施例中,生物肢體一般指人體,該生物肢體攜帶或內置了支付方設備,收款方設備1可以為POS機、支付寶應用等掃碼終端、移動終端、PDA、臺式機、筆記本等可以與后臺聯網的支付終端,支付方設備20可以為植入人體內、佩戴在人體身上或者放置于穿著的衣物中的裝置,植入人體內的裝置例如可以為植入人體內的血流傳感器、脈搏傳感器、體溫傳感器等傳感器,佩戴在人體身上的裝置例如可以是手環、腕表、項鏈、戒指、腰帶等可穿戴在用戶身上的電子設備。如果是佩戴在人體身上的裝置,其與人體表面雖然沒有直接接觸,但與人體表面(如皮膚)的距離不能超過預設距離,例如幾毫米,以便在該預設距離內通過人體進行通信,保證通信質量。由于體域網(Body Area Network,簡稱BAN)就是以人體為中心,由和人體相關的網絡元素(包括個人終端,分布在人身體上、衣物上、人體周圍一定距離范圍如3?5米內、甚至人身體內部的傳感器、組網設備)等組成的通信網絡,因此,只有和人體相關的網絡元素進入收款方設備10的這個預設范圍內,才能建立體域網的人體通信連接。
[0092]作為本實施例中的一種可選實施方式,收款方設備10通過生物肢體與支付方設備20建立通信連接可以通過有線方式和無線方式,具體地,至少可以通過以下兩種方式之一實現:
[0093]有線方式:(即接觸方式):
[0094]收款方設備10與支付方設備20均設有電極,收款方設備10在檢測到攜帶或內置有支付方設備20的生物肢體與第一對端設備(即收款方設備10)接觸(例如,佩戴有腕表的用戶將手指接觸POS機)后,將人體作為導體,雙方的電極連通形成人體內的通路,即所謂的有線方式的通信連接。在該方式中,收款方設備10需要與佩戴有支付方設備20的人體接觸。
[0095]無線方式(即檢測信號方式):
[0096]在無線方式中,可以將支付方設備(如腕表)設置為廣播匹配信息,收款方設備(如POS機)設置為接收狀態,收款方設備10檢測支付方設備20通過人體發出的信號,在收款方設備10和攜帶或內置有支付方設備20的人體之間的距離處于人體通信允許的范圍內的情況下,收款方設備10就能檢測到支付方設備20通過人體發出的信號,就可以與支付方設備20建立人體通信連接。在該方式中,收款方設備10不需要與攜帶或內置有支付方設備20的人體接觸,只要收款方設備10和攜帶或內置有支付方設備20的人體之間的距離處于人體通信允許的范圍內就可以建立人體通信連接。
[0097]上述方式利用人體作為電信號的傳輸介質,實現體表、體內及人體周圍(3?5米)的設備的信息交互。與傳統的藍牙、WIF1、射頻和紅外等無線通信技術相比,人體通信過程中信號經過人體傳輸,因而電磁噪聲對其影響很小,具有低功耗、高保密性以及更低的人體損害等優點。此外由于不存在多人通信時效率降低的問題,也可免除有線通訊方式冗余的連線困擾。
[0098]本實施例中,所述支付方設備20,用于通過所述人體通信連接向所述收款方設備傳輸支付方設備的匹配信息,相比于現有技術中通過廣播或者掃描二維碼等獲取匹配信息的方式,本實施例中,利用人體通信連接傳輸匹配信息,由于人體通信的特殊性,只有攜帶或內置有支付方設備20的人體滿足與收款方設備10接觸或進入收款方設備10的預設通信范圍內的條件時,支付方設備20才能接收到收款方設備10廣播的匹配信息,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。而且,由于人體通信具有低功耗、高保密性以及更低的人體損害等優點,從而提高了匹配信息獲取的安全性。
[0099]作為本實施例中的另一種可選實施方式,可以將支付方設備20設置為廣播匹配信息,收款方設備10設置為接收狀態,收款方設備10在接收到支付方設備20通過人體通信連接傳輸的匹配信息后,便可以發起建立第一無線通信連接的流程,具體地,收款方設備10,還用于利用上述支付方設備的匹配信息與所述支付方設備20建立第一無線通信連接,包括:收款方設備10,還用于通過人體通信連接接收到支付方設備的匹配信息后,通過人體通信連接根據MAC地址向支付方設備20發起建立第一無線通信連接的連接請求;支付方設備20,還用于通過人體通信連接接收到連接請求后,與收款方設備10建立第一無線通信連接。由此,支付方設備20與收款方設備10可以利用第一無線通信連接進行數據傳輸,相比于直接用人體通信傳輸數據,利用第一無線通信連接(如WIFI連接、藍牙連接、磁通連接、RFID連接等)傳輸數據可以大大提高傳輸速率,用戶的支付過程更快,提高了用戶體驗,支付操作的效率更高。
[0100]在該可選實施方式中,支付方設備的匹配信息至少包括:支付方設備20的MAC地址以及支付方設備20的身份標識;其中,通過支付方設備20的MAC地址,收款方設備10可以確定發起第一無線通信連接的對象,以便向支付方設備20發起第一無線通信連接,第一無線通信連接包括但不限于以下之一:藍牙連接、WIFI連接、磁通連接、或者RFID連接。此外,通過支付方設備20的身份標識可以使得收款方設備10能夠識別支付方設備20的身份,從而判斷是否允許支付方設備20與自己建立第一無線通信連接。
[0101]相比于現有技術中通過廣播或者掃描二維碼等獲取匹配信息的方式,本實施例中,利用人體通信連接傳輸匹配信息,由于人體通信的特殊性,只有攜帶或內置有支付方設備20的人體滿足與收款方設備10接觸或進入收款方設備10的預設通信范圍內的條件時,收款方設備10才能接收到支付方設備20的匹配信息,進而規避了現有無線設備的匹配信息被輕易獲取的安全隱患。而且,由于人體通信具有低功耗、高保密性以及更低的人體損害等優點,從而提高了匹配信息獲取的安全性。
[0102]在具體實施時,收款方設備10在完成支付操作后,支付方設備20還有可能處于收款方設備10的預設通信范圍內,收款方設備10會一直接收到已經完成支付交易的支付方設備20廣播的匹配信息,同時也會接收到初次進入收款方設備10的預設通信范圍內準備進行初次支付交易的支付方設備20廣播的匹配信息,為了保證收款方設備10不會重復向已經完成支付交易的支付方設備20發起連接請求,作為一種可選的實施方式,收款方設備10,還用于通過人體通信連接根據MAC地址向支付方設備20發起建立第一無線通信連接的連接請求,具體包括:收款方設備10將接收到的身份標識與收款方設備10本地存儲的匹配信息中的身份標識進行匹配,如果匹配不成功,則通過人體通信連接根據MAC地址向支付方設備20發起建立連接請求,并存儲接收到的匹配信息。
[0103]在該可選實施方式中,在收款方設備10向支付方設備20發起連接請求后,便會存儲支付方設備20的匹配信息,該匹配信息至少包括:支付方設備20的身份標識,該身份標識可以包括但不限于:支付方設備20的設備標識、用戶名等可以唯一識別支付方設備20身份的標識。可選地,收款方設備10在本地可以建立匹配信息列表,用于存儲已經請求過支付交易的支付方設備20的MAC地址以及身份標識,通過將從支付方設備20接收到的身份標識與身份標識列表中的身份標識進行匹配,即查詢接收到的身份標識是否存在于該身份標識列表中,如果存在,則匹配成功,否則不成功,如果匹配成功,則說明支付方設備20雖然處于收款方設備10的預設通信范圍內,但已經完成支付交易,那么收款方設備10不會再向該支付方設備20發起連接請求;如果匹配不成功,則說明支付方設備20初次進入收款方設備10的預設通信范圍內準備進行初次支付交易,那么收款方設備10會向該進行初次支付交易的支付方設備20發起連接請求,由此,收款方設備10可以判斷支付方設備20已經完成支付或者初次進行支付交易,從而保證收款方設備10不會重復向已經完成支付交易的支付方設備20發起連接請求。
[0104]在具體實施時,收款方設備10,還用于在執行支付交易結束后,斷開與支付方設備20的第一無線通信連接,從而為后面排隊等待支付的支付方設備20提供建立第一無線通信連接的機會。
[0105]此外,在實際實施時,還存在已經完成支付交易的支付方設備20確實需要發起再次支付交易的情況,為了避免收款方設備10拒絕向該支付方設備20發起連接請求,收款方設備10會在一定的條件下刪除存儲的匹配信息。在本實施例中一種可選的實施方式中,收款方設備10,還用于在斷開與支付方設備20的第一無線通信連接之后,判斷上述生物肢體是否沒有處于收款方設備10的預設范圍,和/或,判斷當前時間距離與上述支付方設備的交易結束的時長是否達到預設閾值,如果是,則刪除該支付方設備對應的匹配信息。其中,判斷攜帶或內置支付方設備的生物肢體是否沒有處于收款方設備10的預設范圍是指如果收款方設備10無法再接收到支付方設備20通過生物肢體發出的信號,則說明攜帶或內置支付方設備的生物肢體已經超出收款方設備10可以通信的預設范圍;此外,本實施例設定了已經完成支付交易的支付方設備20在結束交易后可以重新與收款方設備10建立第一無線通信連接的時間間隔(即預設閾值),例如支付方設備20可以在交易結束1s后再次與收款方設備10建立第一無線通信連接。本實施例可以通過對已經完成支付的支付方設備20的距離以及時間的雙重判定來刪除匹配信息。一旦該支付方設備20的匹配信息刪除,即使該支付方設備20處于收款方設備10的預設通信范圍內,收款方設備10也會再向該支付方設備20發起連接請求,從而解決已經完成支付交易的支付方設備20確實需要發起再次支付交易,但被收款方設備10拒絕的問題。
[0106]在具體實施時,在小額支付的情況下,只要沒有超過支付方設備20設置的上限,支付方設備20就可以將第一認證信息通過第一無線通信連接發送給收款方設備10,在對第一認證信息的認證通過后,便可以完成支付交易。
[0107]在具體實施時,在大額支付的情況下,為了保證交易安全,需要支付方設備20向用戶提示交易信息,在通過用戶的確認后,才允許后續的支付操作,具體地,支付方設備20,還用于在將第一認證信息通過第一無線通信連接發送給收款方設備10之前,通過第一無線通信連接接收到收款方設備10發送的交易信息;從交易信息中提取關鍵信息;提示關鍵信息,并等待用戶確認;在接收用戶的確認指令后,執行將上述第一認證信息通過第一無線通信連接發送給收款方設備10的操作。
[0108]在本實施例中,交易信息可以包括:交易金額、收款方賬戶信息以及支付方賬號信息,當出現大額交易時,收款方設備10必須將交易信息發送至支付方設備20,以便提示用戶,在用戶確認后,才能執行后續的認證以及支付流程。此外,在實際實施時,支付方設備20可以為一個設備,例如腕表,也可以為兩個設備,例如腕表和電子簽名設備(如U盾、農行Key寶或者具有簽名功能的智能卡)。
[0109]本實施例中,支付方設備20可以從交易信息中提取關鍵信息,如交易金額,或者,收款方的名稱、支付方的名稱等等,而無需將交易信息的全部內容提示,具體地,可以通過顯示屏顯示或者語音播放等方式進行提示,特別地,可以滿足具有小型顯示屏的小型設備,如腕表的顯示屏就很小,不能顯示交易信息的全部內容,但只要顯示關鍵內容,便可起到提示用戶的作用。
[0110]在本實施例中,支付方設備20還用于提示關鍵信息,增加用戶確認的步驟,以提高交易的安全性,只有在用戶確認,按下確認鍵后,才能執行后續的操作。特別地,如果支付方設備20為兩個設備,則在給用戶提示時,可以在其中的任一個設備上提示,當然,最好是在電子簽名設備上提示。
[0111]本實施例中,上述第一認證信息包括:數字認證信息;數字認證信息包括以下至少之一:電子簽名信息、密文信息和動態口令。其中,電子簽名信息為支付方設備20利用自身的私鑰對待簽名數據簽名得到的簽名數據,待簽名數據包括:單次認證數據以及認證標識信息等等,在對該電子簽名信息進行認證時,獲取該支付方設備20的公鑰,利用該公鑰對電子簽名信息進行驗簽,如果驗簽通過,則認證通過,此為非對稱認證方式;密文信息為支付方設備20利用與與收款方設備10協商的對稱密鑰對待加密數據計算得到的MAC值,在對該密文信息進行認證時,同樣利用該對稱密鑰對待加密數據計算得到驗證MAC值,比較密文信息與驗證MAC值,如果一致,則認證通過,此為對稱認證方式;動態口令為動態口令牌(OTP)對種子密鑰生成的密文,在對該動態口令進行認證時,同樣利用該種子密鑰計算得到驗證值,比較動態口令與驗證值,如果一致,則認證通過,此為令牌認證方式。在本實施例中,可以通過上述3種方式中的任一種實現對數字認證信息的認證,以保證支付方設備20的合法性。
[0112]本實施例中,作為一種可選的實施方式,上述第一認證信息還可以包括:認證標識信息;該認證標識信息可以例如為支付方設備20的設備標識、用戶ID等可以唯一標識用戶身份的信息,通過認證標識信息可以唯一關聯到支付方用戶用于認證數字認證信息以及生物特征信息的認證因子,以便利用該認證因子對數字認證信息以及生物特征信息進行雙重認證,由此,在雙重認證通過后就可以確定生物特征信息以及數字認證信息都來自于同一用戶,保證用戶的合法性。
[0113]在本實施例中,收款方設備10還用于在生物肢體進入收款方設備10的預設范圍的持續期間,采集生物肢體的生物特征信息;其中,生物特征信息包括以下至少之一:指紋信息、虹膜信息、人臉信息和靜脈信息。本實施例中,收款方設備10在接收支付方設備20發送的第一認證信息的同時采集了人體的生物特征信息,例如,在用戶手指觸摸POS機的觸摸部件的短暫的時間內(如3秒),P0S機與用戶佩戴的腕表通過人體建立通信連接,并通過該人體通信連接傳輸藍牙配對信息,POS機與用戶佩戴的腕表建立藍牙連接,通過藍牙連接傳輸第一認證信息,同時POS機的觸摸部件采集指紋信息,又例如,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能,可以用于采集人臉信息)建立人體通信連接的期間,通過支付終端采集人臉信息,由此,收款方設備10便可以由用戶操作一次便能同時獲取第一認證信息和生物特征信息,操作方便快捷。
[0114]本實施例中,只要在生物肢體進入收款方設備10的預設范圍的持續期間內采集生物特征信息即可,可以在通信連接建立之前,也可以在通信連接建立時或之后采集。
[0115]特別地,在需要人體肢體與收款方設備10接觸才能采集到生物特征信息的情況,作為一種可選的實施方式,生物特征信息包括:指紋信息和/或靜脈信息;收款方設備10還用于采集生物肢體的生物特征信息包括:在生物肢體與收款方設備10接觸的情況下,收款方設備10采集生物肢體與收款方設備10的接觸部位的生物特征信息。
[0116]相比于現有技術中POS機上輸入指紋加PIN碼的方式,POS機先提示用戶輸入指紋信息,采集指紋,再提示用戶輸入PIN碼,用戶需要與POS機通過兩次交互才能完成指紋和PIN碼的輸入,比較麻煩,而本發明中對于用戶而言,只要一個動作就可以一次性地完成第一認證信息的輸入和生物特征信息的采集,方便快捷。
[0117]本實施例中,對數字認證信息以及生物特征信息進行認證的認證結果是根據認證標識信息獲取認證因子,并利用認證因子對數字認證信息以及生物特征信息進行認證的認證結果,認證因子主要包括生物特征驗證信息以及對數字認證信息驗證的驗證信息,該認證因子與認證標識信息唯一關聯,因此根據認證標識信息可以唯一查詢到該用戶對應的認證因子,以便利用數字認證信息以及生物特征信息的雙重認證通過后,可以保證用戶的合法性。
[0118]在本實施例中的一種可選實施方式中,利用認證因子對數字認證信息的認證至少包括以下幾種方式之一:
[0119]方式一:非對稱認證方式。在該方式中,數字認證信息包括:電子簽名信息;認證因子包括對電子簽名信息進行驗簽的公鑰;或者,
[0120]方式二:對稱認證方式。在該方式中,數字認證信息包括:利用對稱密鑰計算得到的密文信息;認證因子包括對稱密鑰;或者,
[0121]方式三:令牌認證方式。在該方式中,數字認證信息包括:動態口令;認證因子包括對動態口令進行驗證的種子密鑰。
[0122]本文前面已經對數字認證信息的三種認證方式做了描述,此處不再贅述。
[0123]作為一種可選的實施方式,上述利用認證因子對數字認證信息進行認證以及利用生物特征驗證信息對生物特征信息進行認證,包括:利用認證因子對數字認證信息進行認證,且判斷生物特征驗證信息與生物特征信息的匹配率是否大于第一預設值,在對數字認證信息認證通過且生物特征驗證信息與生物特征信息的匹配率大于第一預設值時,確認對數字認證信息和生物特征信息的認證通過。作為另一種可選的實施方式,利用認證因子對數字認證信息以及生物特征信息進行認證,包括:利用認證因子對數字認證信息進行認證,在認證通過后再判斷生物特征驗證信息與生物特征信息的匹配率是否大于第一預設值;在生物特征驗證信息與生物特征信息的匹配率大于第一預設值時,確認對數字認證信息和生物特征信息的認證通過。
[0124]其中,第一預設值小于第二預設值,第二預設值用于指示兩個生物特征信息為同一生物特征信息的匹配率;在實際實施時,第二預設值可以為理論上兩個生物特征信息完全匹配要達到的相似度,例如99%,而第一預設值可以小于第二預設值,從而可以降低生物特征信息認證技術中真實合法的用戶被識別失敗的概率。
[0125]在現有技術的生物特征信息認證技術中存在真實合法的用戶被識別失敗的概率和非法的用戶被識別成功的概率,以指紋識別為例,很多時候,用戶的指紋是真實的,但是認證裝置識別錯誤,誤將該用戶的指紋識別為假指紋,從而不能通過認證,無法實現支付交易;而有的時候,非法用戶的指紋明明是假的,但認證裝置也認證通過了,給合法用戶造成了經濟上的損失,這些情況發生的概率都是很高的。而本實施例通過對數字認證信息和生物特征信息的雙重認證可以規避“非法的用戶被識別成功”的情況,而且可以降低真實合法的用戶被識別失敗發生的情況。首先,通過上述3種對數字認證信息的認證,可以確定該用戶為合法用戶,如果是非法用戶則無法通過該數字認證,那么就不會出現對假指紋認證的操作,從而規避了“非法的用戶被識別成功”的情況;其次,在保證用戶為合法用戶的情況下,認證裝置可以將兩個生物特征信息匹配的相似度降低,以降低真實合法的用戶被識別失敗的概率,例如,理論上兩個生物特征信息要完全匹配,其相似度至少要達到99% (第二預設值),而如果認證裝置發現其相似度僅為90%時,就會識別為不匹配,認證不通過,而出現將真的指紋識別為假指紋的情況,在本發明中,由于數字認證已經保證用戶為合法用戶,所以,可以將完全匹配的相似度降低為80% (第一預設值),也就是說,只要相似度達到80%(第一預設值)就認為匹配,因此,當兩個生物特征信息的相似度為90%時,也可以通過認證,由此,就不會真實合法的用戶被識別失敗的情況了,從而降低了生物特征信息認證技術中真實合法的用戶被識別失敗的概率。
[0126]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部分,并且本發明的優選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明的實施例所屬技術領域的技術人員所理解。
[0127]應當理解,本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟件或固件來實現。例如,如果用硬件來實現,和在另一實施方式中一樣,可用本領域公知的下列技術中的任一項或他們的組合來實現:具有用于對數據信號實現邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場可編程門陣列(FPGA)等。
[0128]本技術領域的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,該程序在執行時,包括方法實施例的步驟之一或其組合。
[0129]此外,在本發明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現,也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質中。
[0130]上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。
[0131]在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。
[0132]盡管上面已經示出和描述了本發明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發明的限制,本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發明的范圍由所附權利要求及其等同限定。
【主權項】
1.一種支付方法,其特征在于,包括: 收款方設備在檢測到攜帶或內置有支付方設備的生物肢體與所述收款方設備接觸后,或者,所述收款方設備在檢測到所述支付方設備通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備建立人體通信連接; 所述支付方設備通過所述人體通信連接向所述收款方設備傳輸匹配信息; 所述收款方設備通過所述人體通信連接接收所述支付方設備傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備建立第一無線通信連接; 所述支付方設備將第一認證信息通過所述第一無線通信連接發送給所述收款方設備,其中,所述第一認證信息包括:數字認證信息; 所述收款方設備通過所述第一無線通信連接接收所述支付方設備傳輸的所述第一認證信息; 在所述支付方設備通過所述生物肢體與所述收款方設備建立人體通信連接的持續期間,所述收款方設備采集所述生物肢體的生物特征信息; 所述收款方設備獲取對所述數字認證信息以及所述生物特征信息進行認證的認證結果; 所述收款方設備在所述認證結果為認證通過的情況下執行支付交易。2.根據權利要求1所述的方法,其特征在于, 所述匹配信息至少包括:所述支付方設備的MAC地址以及所述支付方設備的身份標識;所述收款方設備利用所述匹配信息與所述支付方設備建立第一無線通信連接,包括:所述收款方設備通過所述人體通信連接接收到所述匹配信息后,通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求; 所述收款方設備通過所述人體通信連接接收到所述支付方設備的確認響應,與所述支付方設備建立所述第一無線通信連接。3.根據權利要求2所述的方法,其特征在于, 所述收款方設備通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求,包括: 所述收款方設備將所述身份標識與所述收款方設備本地存儲的身份標識進行匹配,如果匹配不成功,則通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的請求,并存儲所述匹配信息。4.根據權利要求1至3任一項所述的方法,其特征在于, 所述第一無線通信連接包括:藍牙連接、WIFI連接、磁通連接、或者RFID連接。5.根據權利要求1至4任一項所述的方法,其特征在于,在所述支付方設備將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備之前,所述方法還包括: 所述收款方設備通過所述第一無線通信連接向所述支付方設備發送交易信息; 所述支付方設備接收所述交易信息; 所述支付方設備從所述交易信息中提取關鍵信息; 所述支付方設備提示所述關鍵信息,并等待用戶確認; 所述支付方設備接收用戶的確認指令后,執行所述支付方設備將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備的步驟。6.一種支付系統,其特征在于,包括:收款方設備和支付方設備,其中: 所述收款方設備,用于在檢測到攜帶或內置有支付方設備的生物肢體與所述收款方設備接觸,或者,在檢測到所述支付方設備通過所述生物肢體發出的信號后,通過所述生物肢體與所述支付方設備建立人體通信連接; 所述支付方設備,用于通過所述人體通信連接向所述收款方設備傳輸匹配信息; 所述收款方設備,還用于通過所述人體通信連接接收所述支付方設備傳輸的所述匹配信息,并利用所述匹配信息與所述支付方設備建立第一無線通信連接; 所述支付方設備,還用于將第一認證信息通過所述第一無線通信連接發送給所述收款方設備,其中,所述第一認證信息包括:數字認證信息; 所述收款方設備,還用于通過所述第一無線通信連接接收所述支付方設備傳輸的所述第一認證信息;在所述支付方設備通過所述生物肢體與所述收款方設備建立人體通信連接的持續期間,采集所述生物肢體的生物特征信息;并獲取對所述數字認證信息以及所述生物特征信息進行認證的認證結果;在所述認證結果為認證通過的情況下執行支付交易。7.根據權利要求6所述的系統,其特征在于, 所述匹配信息至少包括:所述支付方設備的MAC地址以及所述支付方設備的身份標識; 所述收款方設備,還用于利用所述匹配信息與所述支付方設備建立第一無線通信連接,包括:所述收款方設備,還用于通過所述人體通信連接接收到所述匹配信息后,通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求; 所述支付方設備,還用于通過所述人體通信連接接收到所述連接請求后,與所述收款方設備建立所述第一無線通信連接。8.根據權利要求7所述的系統,其特征在于, 所述收款方設備,還用于通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的連接請求,包括: 所述收款方設備將所述身份標識與所述收款方設備本地存儲的身份標識進行匹配,如果匹配不成功,則通過所述人體通信連接根據所述MAC地址向所述支付方設備發起建立所述第一無線通信連接的請求,并存儲所述匹配信息。9.根據權利要求6至8任一項所述的系統,其特征在于, 所述第一無線通信連接包括:藍牙連接、WIFI連接、磁通連接、或者RFID連接。10.根據權利要求6至9任一項所述的系統,其特征在于, 所述支付方設備,還用于在將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備之前,通過所述第一無線通信連接接收到所述收款方設備發送的交易信息;從所述交易信息中提取關鍵信息;提示所述關鍵信息,并等待用戶確認;在接收用戶的確認指令后,執行將所述第一認證信息通過所述第一無線通信連接發送給所述收款方設備的操作。
【文檔編號】G07G1/14GK105956844SQ201610158231
【公開日】2016年9月21日
【申請日】2016年3月18日
【發明人】李明
【申請人】李明