亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

指紋支付認(rèn)證服務(wù)端、及指紋支付方法與系統(tǒng)的制作方法

文檔序號:6482647閱讀:207來源:國知局
專利名稱:指紋支付認(rèn)證服務(wù)端、及指紋支付方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及支付認(rèn)證領(lǐng)域,尤其是涉及一種指紋支付認(rèn)證服務(wù)端、及指紋支付方 法與系統(tǒng)。
背景技術(shù)
隨著社會的進(jìn)步,人們在各種活動(dòng)和消費(fèi)中已不僅僅局限于現(xiàn)金支付、銀行匯兌 等傳統(tǒng)的支付方式,電子貨幣正以其極大的便利性改變著人們的消費(fèi)與理財(cái)方式。隨之而 來的是,支付安全性問題的出現(xiàn)。現(xiàn)有解決支付安全性問題的方法為密碼與簽名等認(rèn)證方 法。然而,這種方法遠(yuǎn)遠(yuǎn)不能滿足人們的安全性與便利性要求。舉例而言首先,人們出門需隨身攜帶銀行卡,一旦銀行卡丟失,將存在很大的安全隱患。另外,密碼一旦被盜取,將給用戶帶來很大的損失,尤其是隨著網(wǎng)上交易的普及, 這種安全隱患日益凸顯。銀行不得不采用動(dòng)態(tài)密碼等方式來加強(qiáng)用戶身份的認(rèn)證。然而, 這種對用戶身份的合法性認(rèn)證是單方面的,也就是說完全由銀行進(jìn)行用戶身份的識別;這 種單方面的認(rèn)證存在太多的法律漏洞,一旦出現(xiàn)用戶身份識別的交易糾紛,銀行和用戶之 間在舉證過程中缺乏公正性,因?yàn)橛脩魺o法舉證銀行。此外,這種方式也不利于用戶的密碼管理。例如,密碼容易被忘掉或產(chǎn)生混淆。尤 其是隨著網(wǎng)絡(luò)時(shí)代的來臨,越來越多的密碼設(shè)置困擾著人們開機(jī)密碼、郵箱密碼、銀行密
碼、論壇密碼......對于這些,如果設(shè)置相同的密碼,會增加安全隱患;如果設(shè)置不同的密
碼,又為密碼管理帶來了困擾。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有的支付系統(tǒng)的不足,在用戶與銀行之間建 立起一個(gè)公正的第三方認(rèn)證者角色,并提高用戶支付的便利性。為解決以上技術(shù)問題,本發(fā)明提供一種指紋支付認(rèn)證服務(wù)端,其包括前置服務(wù) 器,接收一基于指紋信息進(jìn)行交易的支付終端所發(fā)送來的打包數(shù)據(jù),該前置服務(wù)器包括預(yù) 處理單元,將所述打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器,預(yù)存 用戶身份信息,該用戶身份信息包括預(yù)先采集的用戶指紋特征數(shù)據(jù);交易服務(wù)器,信號連接 于所述前置服務(wù)器與存儲器,且該交易服務(wù)器通過比較所述前置服務(wù)器得到的指紋信息 數(shù)據(jù)與存儲器內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證;且當(dāng)用戶身份認(rèn)證成功 時(shí),該交易服務(wù)器將所述交易數(shù)據(jù)發(fā)送到一銀行服務(wù)端。進(jìn)一步的,所述前置服務(wù)器還包括過濾單元,判斷所述支付終端的合法性,并過 濾掉非合法支付終端所發(fā)送來的打包數(shù)據(jù)。進(jìn)一步的,所述存儲器與交易服務(wù)器采取冗余設(shè)置。進(jìn)一步的,所述的指紋支付認(rèn)證服務(wù)端還包括核心路由,信號連接于所述前置服 務(wù)器與交易服務(wù)器。進(jìn)一步的,所述的指紋支付認(rèn)證服務(wù)端還包括萬維網(wǎng)服務(wù)器,信號連接于所述核心路由;郵件服務(wù)器,信號連接于所述核心路由。進(jìn)一步的,所述核心路由采取冗余設(shè)置。本發(fā)明還提供一種指紋支付方法,包括預(yù)先采集用戶身份信息,將其儲存于一指 紋支付認(rèn)證服務(wù)端,其中該用戶身份信息包括用戶指紋特征數(shù)據(jù);采集一支付終端的用戶 指紋信息與交易數(shù)據(jù);將用戶指紋信息轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密,得到指紋信息數(shù)據(jù);將 所述指紋信息數(shù)據(jù)與交易數(shù)據(jù)打包發(fā)送給所述指紋支付認(rèn)證服務(wù)端;所述指紋支付認(rèn)證服 務(wù)端比較所述指紋信息數(shù)據(jù)與其內(nèi)所儲存的對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn) 證;且當(dāng)用戶身份認(rèn)證成功時(shí),所述指紋支付認(rèn)證服務(wù)端將對應(yīng)用戶的交易數(shù)據(jù)發(fā)送給一 銀行服務(wù)端;所述銀行服務(wù)端根據(jù)所述交易數(shù)據(jù),完成用戶金融信息確認(rèn);且當(dāng)用戶金融 信息確認(rèn)成功后,執(zhí)行支付。進(jìn)一步的,所述指紋支付認(rèn)證服務(wù)端的用戶身份認(rèn)證過程包括判斷所述支付終 端的合法性;且在合法的條件下,進(jìn)行以下步驟將所接收到的打包數(shù)據(jù)進(jìn)行拆包與解密, 得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);比較所述指紋信息數(shù)據(jù)與指紋支付認(rèn)證服務(wù)端內(nèi)儲存的對 應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證。本發(fā)明另提供一種指紋支付系統(tǒng),其包括支付終端,在交易發(fā)生時(shí),采集用戶指 紋信息與交易數(shù)據(jù),其包括指紋采集器,采集用戶指紋信息;微處理器,接收所述指紋采 集器所采集的指紋信息,并將其轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密,得到指紋信息數(shù)據(jù),并將該指紋 信息數(shù)據(jù)與交易數(shù)據(jù)進(jìn)行打包發(fā)送;指紋支付認(rèn)證服務(wù)端,與所述支付終端信號連接,其包 括前置服務(wù)器,接收所述支付終端所發(fā)送來的打包數(shù)據(jù),并對其進(jìn)行拆包與解密,得到指 紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器,預(yù)存用戶身份信息,該用戶身份信息包括預(yù)先采集的用戶 指紋特征數(shù)據(jù);交易服務(wù)器,信號連接于所述前置服務(wù)器與存儲器,且,該交易服務(wù)器通過 比較所述前置服務(wù)器得到的指紋信息數(shù)據(jù)與存儲器內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身 份進(jìn)行認(rèn)證,且當(dāng)用戶身份認(rèn)證成功時(shí),將所述交易數(shù)據(jù)發(fā)送出去;銀行服務(wù)端,與所述指 紋支付認(rèn)證服務(wù)端信號連接,以接收所述交易數(shù)據(jù),并根據(jù)所述交易數(shù)據(jù),完成用戶金融信 息確認(rèn),且當(dāng)用戶金融信息確認(rèn)成功后,執(zhí)行支付。進(jìn)一步的,所述前置服務(wù)器包括過濾單元,判斷所述支付終端的合法性,并過濾 掉非合法支付終端所發(fā)送來的打包數(shù)據(jù);預(yù)處理單元,將未濾除的打包數(shù)據(jù)進(jìn)行拆包與解 密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù)。進(jìn)一步的,所述存儲器與交易服務(wù)器采取冗余設(shè)置。進(jìn)一步的,所述指紋支付認(rèn)證服務(wù)端還包括核心路由,信號連接于所述前置服務(wù) 器、交易服務(wù)器以及所述銀行服務(wù)端和支付終端。進(jìn)一步的,所述指紋支付認(rèn)證服務(wù)端還包括萬維網(wǎng)服務(wù)器,信號連接于所述核心 路由;郵件服務(wù)器,信號連接于所述核心路由。進(jìn)一步的,所述核心路由采取冗余設(shè)置。
進(jìn)一步的,所述支付終端為固定支付終端。進(jìn)一步的,所述支付終端通過公共交換電話網(wǎng)絡(luò)與所述指紋支付認(rèn)證服務(wù)端信號 連接。進(jìn)一步的,所述支付終端為移動(dòng)支付終端。進(jìn)一步的,所述支付終端通過移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)專用隧道與所述指紋支付認(rèn)證服務(wù)端信號連接。進(jìn)一步的,所述銀行服務(wù)端通過專線方式與指紋支付認(rèn)證服務(wù)端信號連接。可見,以上指紋支付認(rèn)證服務(wù)端在用戶與銀行之間擔(dān)當(dāng)?shù)谌秸J(rèn)證者的角色,突 破了傳統(tǒng)認(rèn)證過程的局限性,避免了單方面認(rèn)證中所存在的舉證缺乏公正性的問題。同時(shí), 指紋支付認(rèn)證服務(wù)端基于指紋信息進(jìn)行身份認(rèn)證,由于指紋的唯一性和穩(wěn)定性特點(diǎn),可以 減少甚至代替密碼方式的身份認(rèn)證,減少了人們密碼管理的復(fù)雜性;而且,只要將指紋信息 與用戶銀行卡進(jìn)行綁定,用戶便可以無需攜帶銀行卡,只需憑借指紋進(jìn)行支付交易。


圖1為本發(fā)明一實(shí)施例所提供的指紋支付認(rèn)證服務(wù)端的結(jié)構(gòu)框圖;圖2為本發(fā)明一實(shí)施例所提供的指紋支付認(rèn)證服務(wù)端的硬件實(shí)現(xiàn)圖;圖3為本發(fā)明一實(shí)施例所提供的指紋支付方法的流程示意圖;圖4為圖3中步驟S5的詳細(xì)流程示意圖;圖5為本發(fā)明一實(shí)施例所提供的指紋支付系統(tǒng)的系統(tǒng)框圖;圖6為本發(fā)明一實(shí)施例所提供的指紋支付系統(tǒng)的硬件實(shí)現(xiàn)圖。
具體實(shí)施例方式為使本發(fā)明的技術(shù)特征更明顯易懂,下面結(jié)合具體實(shí)施例,對本發(fā)明做進(jìn)一步的 描述。在背景技術(shù)中已經(jīng)提及現(xiàn)有的支付系統(tǒng)對用戶身份的認(rèn)證是單方面的,具體支付 方式為銀聯(lián)等支付服務(wù)商將用戶的交易數(shù)據(jù)轉(zhuǎn)發(fā)給銀行服務(wù)端,銀行服務(wù)端根據(jù)用戶輸 入的密碼等信息自行完成用戶的身份認(rèn)證,并確認(rèn)該用戶的金融信息,進(jìn)而完成支付???見,在現(xiàn)有支付系統(tǒng)中,用戶的身份認(rèn)證、金融信息的確認(rèn)和支付均由銀行服務(wù)端單方面完 成。而本發(fā)明突破了傳統(tǒng)認(rèn)證過程的局限性,提供了一種基于指紋信息的第三方支付認(rèn)證 理念。從實(shí)現(xiàn)方式上來說,就是將用戶身份認(rèn)證與金融信息確認(rèn)、支付完全分離開,提供一 個(gè)公正的第三方認(rèn)證者,該第三方認(rèn)證者基于指紋信息來完成用戶身份的合法性認(rèn)證;而 金融信息確認(rèn)和支付的過程仍由銀行服務(wù)端來完成,即銀行服務(wù)端完成用戶帳戶的合法性 和可用性的認(rèn)定(概括為金融信息確認(rèn)),進(jìn)而執(zhí)行相應(yīng)的支付動(dòng)作。下面詳細(xì)描述以上所述的第三方認(rèn)證者的實(shí)現(xiàn)方式,在此,由于該第三方認(rèn)證者 基于指紋信息來完成用戶身份的合法性認(rèn)證,故而稱之為指紋支付認(rèn)證服務(wù)端。請參考圖1,其為本發(fā)明一實(shí)施例所提供的指紋支付認(rèn)證服務(wù)端的結(jié)構(gòu)框圖。如 圖所示,該指紋支付認(rèn)證服務(wù)端10包括前置服務(wù)器11、存儲器12和交易服務(wù)器13。其中, 前置服務(wù)器11接收一個(gè)基于指紋信息進(jìn)行交易的支付終端20所發(fā)送來的打包數(shù)據(jù),且該 前置服務(wù)器11包括預(yù)處理單元112,將接收到的打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息 數(shù)據(jù)與交易數(shù)據(jù)。存儲器12內(nèi)預(yù)存有用戶身份信息,且該用戶身份信息包括預(yù)先采集的用 戶指紋特征數(shù)據(jù)。交易服務(wù)器13信號連接于前置服務(wù)器11與存儲器12,從而通過比較前 置服務(wù)器11得到的指紋信息數(shù)據(jù)與存儲器12內(nèi)預(yù)存的對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶 身份進(jìn)行認(rèn)證,且當(dāng)用戶身份認(rèn)證成功時(shí),交易服務(wù)器13將交易數(shù)據(jù)發(fā)送到一銀行服務(wù)端 30。
以上指紋支付認(rèn)證服務(wù)端10在用戶與銀行之間擔(dān)當(dāng)?shù)谌秸J(rèn)證者的角色,突破 了傳統(tǒng)認(rèn)證過程的局限性,避免了單方面認(rèn)證中所存在的舉證缺乏公正性的問題。同時(shí),指 紋支付認(rèn)證服務(wù)端10基于指紋信息進(jìn)行身份認(rèn)證,由于指紋的唯一性和穩(wěn)定性特點(diǎn),可以 減少甚至代替密碼方式的身份認(rèn)證,減少了人們密碼管理的復(fù)雜性;而且,只要將指紋信息 與用戶銀行卡進(jìn)行綁定,用戶便可以無需攜帶銀行卡,只需憑借指紋進(jìn)行支付交易。由于指紋支付認(rèn)證服務(wù)端10為是銀行服務(wù)端之外的第三方服務(wù)端,往往需要商 戶和用戶與之達(dá)成服務(wù)協(xié)議之后,方可提供服務(wù)。在這種指紋支付方式還沒有普及的時(shí)候, 存在很多沒有達(dá)成服務(wù)協(xié)議的商戶,指紋支付認(rèn)證服務(wù)端10對其所發(fā)送來的打包數(shù)據(jù)是 沒有認(rèn)證能力的,故為了提高指紋支付認(rèn)證服務(wù)端10的工作效率,前置服務(wù)器11中往往設(shè) 置過濾單元111,以判斷支付終端20的合法性,并過濾掉非合法支付終端所發(fā)送來的打包 數(shù)據(jù)。根據(jù)以上實(shí)施例,構(gòu)建一指紋支付認(rèn)證服務(wù)端時(shí),需考慮到系統(tǒng)的穩(wěn)定性問題。例 如,在斷電,設(shè)備故障的情況下,如何保證系統(tǒng)仍然穩(wěn)定運(yùn)行。為此,發(fā)明人在該服務(wù)端重要 設(shè)備的設(shè)置上采取了冗余機(jī)制。例如,存儲器12內(nèi)儲存有用戶身份信息,一旦故障,將導(dǎo)致 整個(gè)系統(tǒng)癱瘓,無法進(jìn)行身份認(rèn)證,故對其采取冗余設(shè)置,實(shí)現(xiàn)信息備份;另外,信息備份可 采用增量備份加全備份的策略,而存儲器在冗余設(shè)置時(shí)可選用同一種類型的存儲器,也可 以選用不同類型的存儲器,本發(fā)明不以此為限。再如,交易服務(wù)器13作為業(yè)務(wù)主機(jī),采用多 機(jī)熱備方式來提高系統(tǒng)運(yùn)行的可靠性,具體請參考圖2。該指紋支付認(rèn)證服務(wù)端10的存儲器12與交易服務(wù)器13均采取冗余設(shè)置。在本 實(shí)施例中,交易服務(wù)器13采用雙機(jī)熱備方式來實(shí)現(xiàn);存儲器12也采用的冗余設(shè)置是通過兩 個(gè)數(shù)據(jù)庫服務(wù)器121與122與數(shù)據(jù)庫123實(shí)現(xiàn)的,通過這種冗余設(shè)置,可以實(shí)現(xiàn)信息增量備 份加全備份,例如,定期對數(shù)據(jù)庫服務(wù)器121與122中的重要數(shù)據(jù)進(jìn)行外備,存儲于數(shù)據(jù)庫 123 中。另外,指紋支付認(rèn)證服務(wù)端10與支付終端20和銀行服務(wù)端30之間的數(shù)據(jù)交換往 往通過設(shè)置路由器來實(shí)現(xiàn)。如圖2,該指紋支付認(rèn)證服務(wù)端10內(nèi)設(shè)置有核心路由14,以通 過該核心路由14與支付終端20和銀行服務(wù)端30進(jìn)行數(shù)據(jù)交換。該核心路由14信號連接 于前置服務(wù)器11與交易服務(wù)器13。且,在本實(shí)施例中,核心路由14也采取了冗余設(shè)置,如 圖2,其包括并列的路由器141與142。此外,為了為用戶提供一些網(wǎng)上增值服務(wù)(例如網(wǎng)上注冊、網(wǎng)上查詢、網(wǎng)上交易 等),指紋支付認(rèn)證服務(wù)端10還設(shè)置有萬維網(wǎng)服務(wù)器15和郵件服務(wù)器16等,這些服務(wù)器 15、16信號連接于核心路由14,通過該核心路由與互聯(lián)網(wǎng)建立連接,形成方便用戶注冊,查 詢,交易等的指紋支付認(rèn)證服務(wù)端網(wǎng)站。另外,由于網(wǎng)絡(luò)常常受到黑客的攻擊,為此,需要采 用硬件防火墻18來加強(qiáng)安全保障,另外,該防火墻也可以采用冗余機(jī)制進(jìn)行設(shè)置。可見,在指紋支付認(rèn)證服務(wù)端10,設(shè)置了包括服務(wù)器、路由器等許多硬件設(shè)備,而 這些設(shè)備之間的連接可以通過交換機(jī)17實(shí)現(xiàn)。以下將詳細(xì)描述基于第三方身份認(rèn)證的指紋支付方法與系統(tǒng)請參考圖3,其為本發(fā)明一實(shí)施例所提供的指紋支付方法的流程示意圖,如圖所 示,包括如下步驟Sl 預(yù)先采集用戶身份信息,將其儲存于一指紋支付認(rèn)證服務(wù)端,其中該用戶身份信息包括用戶指紋特征數(shù)據(jù);S2 采集一支付終端的用戶指紋信息與交易數(shù)據(jù);S3 將用戶指紋信息轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密,得到指紋信息數(shù)據(jù);S4 將所述指紋信息數(shù)據(jù)與交易數(shù)據(jù)打包發(fā)送給所述指紋支付認(rèn)證服務(wù)端;S5:指紋支付認(rèn)證服務(wù)端比較所述指紋信息數(shù)據(jù)與其內(nèi)所儲存的對應(yīng)用戶的指紋 特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證;且S6:當(dāng)用戶身份認(rèn)證成功時(shí),指紋支付認(rèn)證服務(wù)端將對應(yīng)用戶的交易數(shù)據(jù)發(fā)送給 一銀行服務(wù)端;S7 銀行服務(wù)端根據(jù)所接收到的交易數(shù)據(jù),完成用戶金融信息確認(rèn);且S8 當(dāng)用戶金融信息確認(rèn)成功后,執(zhí)行支付。由于指紋支付認(rèn)證服務(wù)端所接收到的數(shù)據(jù)為打包數(shù)據(jù),故需要對該打包數(shù)據(jù)進(jìn)行 拆包,且用戶指紋信息為用戶敏感數(shù)據(jù),往往對其采取加密處理(例如,采用一次一密的對 稱密鑰進(jìn)行加密)后再與交易數(shù)據(jù)打包發(fā)送。故指紋支付認(rèn)證服務(wù)端還需要對所接收到的 數(shù)據(jù)進(jìn)行解密。因而,如圖4,以上步驟S5往往包括以下步驟S51 判斷支付終端的合法性;且在合法的條件下,進(jìn)行以下步驟S52 將所接收到的打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);S53:比較所述指紋信息數(shù)據(jù)與指紋支付認(rèn)證服務(wù)端內(nèi)儲存的對應(yīng)用戶的指紋特 征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證。其中S51是為了增加指紋支付認(rèn)證服務(wù)端的工作效率,而濾除不合法的支付終端 所發(fā)送來的數(shù)據(jù)??梢?,以上指紋支付方法將用戶身份認(rèn)證與金融信息確認(rèn)、支付完全分離開,提供 了一個(gè)公正的第三方認(rèn)證者——指紋支付認(rèn)證服務(wù)端,來基于指紋信息對用戶身份的合法 性進(jìn)行認(rèn)證;而金融信息確認(rèn)和支付的過程仍由銀行服務(wù)端來完成,例如,銀行服務(wù)端完成 用戶帳戶的合法性和可用性的認(rèn)定后,進(jìn)而執(zhí)行相應(yīng)的支付動(dòng)作。下面請參考圖5,其為本發(fā)明一實(shí)施例所提供的指紋支付系統(tǒng)的系統(tǒng)框圖。如圖 所示,該指紋支付系統(tǒng)包括信號連接的支付終端20、指紋支付認(rèn)證服務(wù)端10以及銀行服務(wù) 端30。其中,支付終端20在交易發(fā)生時(shí),采集用戶指紋信息與交易數(shù)據(jù),其包括指紋采集 器21和微處理器22 指紋采集器21采集用戶指紋信息,微處理器接收所采集的指紋信息, 將其轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密,得到指紋信息數(shù)據(jù),并將該指紋信息數(shù)據(jù)與交易數(shù)據(jù)進(jìn)行 打包,發(fā)送給指紋支付認(rèn)證服務(wù)端10。指紋支付認(rèn)證服務(wù)端10包括前置服務(wù)器11、存儲器 12以及交易服務(wù)器13。其中,前置服務(wù)器11接收支付終端20所發(fā)送來的打包數(shù)據(jù),并對 其進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器12預(yù)存包括預(yù)先采集的用戶指 紋特征數(shù)據(jù)的用戶身份信息;交易服務(wù)器13信號連接于前置服務(wù)器11與存儲器12,且通 過比前置服務(wù)器11得到的指紋信息數(shù)據(jù)與存儲器12內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶 身份進(jìn)行認(rèn)證,且當(dāng)用戶身份認(rèn)證成功時(shí),將交易數(shù)據(jù)發(fā)送給銀行服務(wù)端30。銀行服務(wù)端 30接收到交易數(shù)據(jù)后,根據(jù)該交易數(shù)據(jù),完成用戶金融信息確認(rèn),且當(dāng)用戶金融信息確認(rèn)成 功后,執(zhí)行支付。通常,前置服務(wù)器11包括過濾單元111與預(yù)處理單元112 通過過濾單元 111判斷支付終端20的合法性,并過濾掉非合法支付終端所發(fā)送來的打包數(shù)據(jù),將增加該 前置服務(wù)器的工作效率;進(jìn)而,預(yù)處理單元112只需將未濾除的打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù)。下面,請參考圖6,其為以上指紋支付認(rèn)證服務(wù)端的一種硬件實(shí)現(xiàn)圖。從圖中可以 看出,指紋支付認(rèn)證服務(wù)端10的業(yè)務(wù)主機(jī)(包括存儲器12和交易服務(wù)器13)均采用冗余 設(shè)置,通常,采用雙機(jī)熱備機(jī)制便可以滿足系統(tǒng)的穩(wěn)定性要求。另外,指紋支付認(rèn)證服務(wù)端 10設(shè)置有核心路由14,其信號連接于前置服務(wù)器11、交易服務(wù)器13以及銀行服務(wù)端30和 支付終端20a、20b,以建立起指紋支付認(rèn)證服務(wù)端10與銀行服務(wù)端30和支付終端20a、20b 之間的數(shù)據(jù)交換通道。而為了豐富指紋認(rèn)證服務(wù)端10的服務(wù),即如前面所述的為用戶提供 增值服務(wù),指紋認(rèn)證服務(wù)端10內(nèi)還往往設(shè)置有萬維網(wǎng)服務(wù)器15和郵件服務(wù)器16,他們通過 核心路由14與外界網(wǎng)絡(luò)建立連接。另外,由于網(wǎng)絡(luò)常常受到黑客的攻擊,在本實(shí)施例中,采 用了硬件防火墻18來加強(qiáng)安全保障。且,核心路由14和防火墻18均采用冗余設(shè)置,在本 實(shí)施例中,以2臺主備方式加以實(shí)現(xiàn)。另外,支付終端可以為移動(dòng)支付終端20a,也可以為固定支付終端20b。當(dāng)其為移 動(dòng)支付終端20a時(shí),支付終端20a通過移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)專用隧道與指紋支付認(rèn)證服務(wù)端 10信號連接。舉例而言,支付終端20a所在的商戶接入模式為通過GPRS移動(dòng)網(wǎng)絡(luò)撥入至 移動(dòng)運(yùn)營商主機(jī),移動(dòng)運(yùn)營商主機(jī)通過Internet網(wǎng)絡(luò)專用隧道(例如VPN隧道)和核心路 由器14進(jìn)行數(shù)據(jù)交換。當(dāng)支付終端為固定支付終端20b時(shí),支付終端20b通過公共交換電 話網(wǎng)絡(luò)(PSTN)與指紋支付認(rèn)證服務(wù)端10信號連接。舉例而言,支付終端20b所在的商戶 接入模式為支付終端20b撥號接入PSTN網(wǎng),并通過PSTN網(wǎng)和核心路由器14進(jìn)行數(shù)據(jù)交 換。另外,銀行服務(wù)端30往往通過DDN/SDH、ATM等類型專線與指紋支付認(rèn)證服務(wù)端10信 號連接。以上連接方式用以保證該指紋支付系統(tǒng)不受外系統(tǒng)攻擊,保證用戶信息的安全性??梢?,以上指紋支付系統(tǒng)區(qū)別于現(xiàn)有支付系統(tǒng),主要具有以下技術(shù)特點(diǎn)1.支付終端在支付終端的POS機(jī)上增加了指紋信息采集和處理功能用戶在消費(fèi)過程中,可 以不再出示自己的銀行帳號及帳號密碼,也不需要刷銀行卡,只需將指紋錄入該支付終端。 支付終端便可以將用戶指紋信息(通常為指紋圖像)輸入,并將輸入的指紋信息進(jìn)行處理 生成一定大小的特征數(shù)據(jù)(例如,采用DSP芯片處理后生成192個(gè)字節(jié)的特征數(shù)據(jù))。為 了保證特征數(shù)據(jù)的安全性,往往對其進(jìn)行加密處理,(例如采用一次一密的對稱密鑰進(jìn)行加 密),而后通過POS機(jī)與交易數(shù)據(jù)打包后發(fā)送出去。2.指紋支付認(rèn)證服務(wù)端采用了專用的前置接入系統(tǒng)區(qū)別于現(xiàn)有的交易系統(tǒng)的是,指紋支付認(rèn)證服務(wù)端的前置服務(wù)器接收到打包數(shù)據(jù) 后需要進(jìn)行指紋拆包和解密,并將解密后的指紋信息數(shù)據(jù)和交易數(shù)據(jù)發(fā)送給交易服務(wù)器, 由交易服務(wù)器進(jìn)行指紋認(rèn)證過程。也就是說,拆包和認(rèn)證是由不同的服務(wù)器完成的,而現(xiàn)有 的其他交易系統(tǒng)的方式是在銀行的前置機(jī)上完成拆包和密碼有效性驗(yàn)證的,也就是說數(shù)據(jù) 的拆包和認(rèn)證是在同一個(gè)前置服務(wù)器上完成的。3.第三方認(rèn)證方式現(xiàn)有的支付系統(tǒng)對用戶身份的合法性認(rèn)證是單方面的,也就是說是完全由銀行進(jìn) 行用戶身份認(rèn)證的,這個(gè)過程存在太多的法律上漏洞,一旦出現(xiàn)用戶身份識別的交易糾紛, 銀行和用戶之間無法進(jìn)行公正的舉證過程,因?yàn)橛脩敉耆珶o法舉證服務(wù)提供商。以上所提供的指紋支付系統(tǒng)是真正的第三方支付認(rèn)證系統(tǒng),突破了傳統(tǒng)的認(rèn)證過程的局限性。從實(shí)現(xiàn)方式上說,其基本架構(gòu)是將用戶身份認(rèn)證和支付完全分離開,指紋支付 認(rèn)證服務(wù)端是一個(gè)公正的第三方認(rèn)證者,他負(fù)責(zé)通過指紋信息來完成用戶身份的合法性認(rèn) 證;而支付過程由銀行來完成,銀行完成用戶帳戶的合法性和可用性的認(rèn)定和相應(yīng)的支付 動(dòng)作。從技術(shù)實(shí)現(xiàn)手段上說指紋支付認(rèn)證服務(wù)端的前置服務(wù)器將包含指紋信息的數(shù)據(jù)進(jìn) 行拆包,拆成兩部分指紋信息數(shù)據(jù)和交易數(shù)據(jù);這兩部分?jǐn)?shù)據(jù)都傳輸給交易服務(wù)器;交易 服務(wù)器通過對指紋信息數(shù)據(jù)的相應(yīng)處理對用戶身份進(jìn)行認(rèn)證;當(dāng)認(rèn)證成功后將才將交易數(shù) 據(jù)傳輸給銀行服務(wù)端;銀行服務(wù)端對交易數(shù)據(jù)進(jìn)行處理,并對商戶身份和用戶帳戶狀態(tài)進(jìn) 行驗(yàn)證,從而完成相應(yīng)的支付動(dòng)作。 以上僅為舉例,并非用以限定本發(fā)明,本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求書所涵 蓋的范圍為準(zhǔn)。
權(quán)利要求
一種指紋支付認(rèn)證服務(wù)端,其特征是,包括前置服務(wù)器,接收一基于指紋信息進(jìn)行交易的支付終端所發(fā)送來的打包數(shù)據(jù),該前置服務(wù)器包括預(yù)處理單元,將所述打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器,預(yù)存用戶身份信息,該用戶身份信息包括預(yù)先采集的用戶指紋特征數(shù)據(jù);交易服務(wù)器,信號連接于所述前置服務(wù)器與存儲器,且該交易服務(wù)器通過比較所述前置服務(wù)器得到的指紋信息數(shù)據(jù)與存儲器內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證;且當(dāng)用戶身份認(rèn)證成功時(shí),該交易服務(wù)器將所述交易數(shù)據(jù)發(fā)送到一銀行服務(wù)端。
2.根據(jù)權(quán)利要求1所述的指紋支付認(rèn)證服務(wù)端,其特征是,所述前置服務(wù)器還包括 過濾單元,判斷所述支付終端的合法性,并過濾掉非合法支付終端所發(fā)送來的打包數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的指紋支付認(rèn)證服務(wù)端,其特征是,所述存儲器與交易服務(wù)器 采取冗余設(shè)置。
4.根據(jù)權(quán)利要求1所述的指紋支付認(rèn)證服務(wù)端,其特征是,還包括 核心路由,信號連接于所述前置服務(wù)器與交易服務(wù)器。
5.根據(jù)權(quán)利要求4所述的指紋支付認(rèn)證服務(wù)端,其特征是,還包括 萬維網(wǎng)服務(wù)器,信號連接于所述核心路由;郵件服務(wù)器,信號連接于所述核心路由。
6.根據(jù)權(quán)利要求4所述的指紋支付認(rèn)證服務(wù)端,其特征是,所述核心路由采取冗余設(shè)置。
7.一種指紋支付方法,其特征是,包括預(yù)先采集用戶身份信息,將其儲存于一指紋支付認(rèn)證服務(wù)端,其中該用戶身份信息包 括用戶指紋特征數(shù)據(jù);采集一支付終端的用戶指紋信息與交易數(shù)據(jù); 將用戶指紋信息轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密,得到指紋信息數(shù)據(jù); 將所述指紋信息數(shù)據(jù)與交易數(shù)據(jù)打包發(fā)送給所述指紋支付認(rèn)證服務(wù)端; 所述指紋支付認(rèn)證服務(wù)端比較所述指紋信息數(shù)據(jù)與其內(nèi)所儲存的對應(yīng)用戶的指紋特 征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證;且當(dāng)用戶身份認(rèn)證成功時(shí),所述指紋支付認(rèn)證服務(wù)端將對應(yīng)用戶的交易數(shù)據(jù)發(fā)送給一銀 行服務(wù)端;所述銀行服務(wù)端根據(jù)所述交易數(shù)據(jù),完成用戶金融信息確認(rèn);且 當(dāng)用戶金融信息確認(rèn)成功后,執(zhí)行支付。
8.根據(jù)權(quán)利要求7所述的指紋支付方法,其特征是,所述指紋支付認(rèn)證服務(wù)端的用戶 身份認(rèn)證過程包括判斷所述支付終端的合法性;且在合法的條件下,進(jìn)行以下步驟 將所接收到的打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù); 比較所述指紋信息數(shù)據(jù)與指紋支付認(rèn)證服務(wù)端內(nèi)儲存的對應(yīng)用戶的指紋特征數(shù)據(jù),對 用戶身份進(jìn)行認(rèn)證。
9.一種指紋支付系統(tǒng),其特征是,包括支付終端,在交易發(fā)生時(shí),采集用戶指紋信息與交易數(shù)據(jù),其包括 指紋采集器,采集用戶指紋信息;微處理器,接收所述指紋采集器所采集的指紋信息,并將其轉(zhuǎn)換為特征數(shù)據(jù)進(jìn)行加密, 得到指紋信息數(shù)據(jù),并將該指紋信息數(shù)據(jù)與交易數(shù)據(jù)進(jìn)行打包發(fā)送; 指紋支付認(rèn)證服務(wù)端,與所述支付終端信號連接,其包括前置服務(wù)器,接收所述支付終端所發(fā)送來的打包數(shù)據(jù),并對其進(jìn)行拆包與解密,得到指 紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器,預(yù)存用戶身份信息,該用戶身份信息包括預(yù)先采集的用戶指紋特征數(shù)據(jù); 交易服務(wù)器,信號連接于所述前置服務(wù)器與存儲器,且,該交易服務(wù)器通過比較所述 前置服務(wù)器得到的指紋信息數(shù)據(jù)與存儲器內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn) 證,且當(dāng)用戶身份認(rèn)證成功時(shí),將所述交易數(shù)據(jù)發(fā)送出去;銀行服務(wù)端,與所述指紋支付認(rèn)證服務(wù)端信號連接,以接收所述交易數(shù)據(jù),并根據(jù)所述 交易數(shù)據(jù),完成用戶金融信息確認(rèn),且當(dāng)用戶金融信息確認(rèn)成功后,執(zhí)行支付。
10.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述前置服務(wù)器包括過濾單元,判斷所述支付終端的合法性,并過濾掉非合法支付終端所發(fā)送來的打包數(shù)據(jù);預(yù)處理單元,將未濾除的打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù)。
11.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述存儲器與交易服務(wù)器采取冗 余設(shè)置。
12.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述指紋支付認(rèn)證服務(wù)端還包括核心路由,信號連接于所述前置服務(wù)器、交易服務(wù)器以及所述銀行服務(wù)端和支付終端。
13.根據(jù)權(quán)利要求12所述的指紋支付系統(tǒng),其特征是,所述指紋支付認(rèn)證服務(wù)端還包括萬維網(wǎng)服務(wù)器,信號連接于所述核心路由; 郵件服務(wù)器,信號連接于所述核心路由。
14.根據(jù)權(quán)利要求12所述的指紋支付系統(tǒng),其特征是,所述核心路由采取冗余設(shè)置。
15.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述支付終端為固定支付終端。
16.根據(jù)權(quán)利要求15所述的指紋支付系統(tǒng),其特征是,所述支付終端通過公共交換電 話網(wǎng)絡(luò)與所述指紋支付認(rèn)證服務(wù)端信號連接。
17.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述支付終端為移動(dòng)支付終端。
18.根據(jù)權(quán)利要求17所述的指紋支付系統(tǒng),其特征是,所述支付終端通過移動(dòng)網(wǎng)絡(luò)和 互聯(lián)網(wǎng)專用隧道與所述指紋支付認(rèn)證服務(wù)端信號連接。
19.根據(jù)權(quán)利要求9所述的指紋支付系統(tǒng),其特征是,所述銀行服務(wù)端通過專線方式與 指紋支付認(rèn)證服務(wù)端信號連接。
全文摘要
本發(fā)明揭露了一種指紋支付認(rèn)證服務(wù)端及指紋支付方法與系統(tǒng),包括前置服務(wù)器,接收一基于指紋信息進(jìn)行交易的支付終端所發(fā)送來的打包數(shù)據(jù),其包括預(yù)處理單元,將所述打包數(shù)據(jù)進(jìn)行拆包與解密,得到指紋信息數(shù)據(jù)與交易數(shù)據(jù);存儲器,預(yù)存包括預(yù)先采集的用戶指紋特征數(shù)據(jù)的用戶身份信息;交易服務(wù)器,信號連接于前置服務(wù)器與存儲器,且通過比較前置服務(wù)器得到的指紋信息數(shù)據(jù)與存儲器內(nèi)對應(yīng)用戶的指紋特征數(shù)據(jù),對用戶身份進(jìn)行認(rèn)證;且當(dāng)用戶身份認(rèn)證成功時(shí),將所述交易數(shù)據(jù)發(fā)送到一銀行服務(wù)端。以上指紋支付認(rèn)證服務(wù)端在用戶與銀行之間擔(dān)當(dāng)?shù)谌秸J(rèn)證者的角色,避免了單方面認(rèn)證中所存在的舉證缺乏公正性的問題;同時(shí),提高了用戶支付的便利性。
文檔編號G06F17/00GK101901517SQ20091005218
公開日2010年12月1日 申請日期2009年5月27日 優(yōu)先權(quán)日2009年5月27日
發(fā)明者劉君, 陳曉峰 申請人:上海點(diǎn)佰趣信息科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1