專利名稱:移動(dòng)支付身份驗(yàn)證方法�、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)支付領(lǐng)域,尤其涉及移動(dòng)支付身份驗(yàn)證方法��、裝置和系統(tǒng)�。
背景技術(shù):
隨著技術(shù)的發(fā)展,移動(dòng)支付漸漸成熟���,尤其是國(guó)內(nèi)移動(dòng)支付的標(biāo)準(zhǔn)漸趨明朗�,作為一種便捷生活的體現(xiàn)�,移動(dòng)支付將迎來(lái)一個(gè)快速發(fā)展的春天。然而�����,目前移動(dòng)支付應(yīng)用中的 “用戶合法身份驗(yàn)證”主要基于靜態(tài)PIN碼來(lái)實(shí)現(xiàn)��,該種方式存在許多弊端�����。根據(jù)本方案的應(yīng)用領(lǐng)域以及功能實(shí)現(xiàn)�����,簡(jiǎn)述以下技術(shù)背景1)移動(dòng)支付技術(shù)移動(dòng)支付,就是允許用戶使用其移動(dòng)終端對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式��,是一種終端技術(shù)與ICC技術(shù)相結(jié)合的支付解決方案��。從支付方式上����,移動(dòng)支付主要分為近場(chǎng)支付和遠(yuǎn)程支付兩種(如圖1所示)����。移動(dòng)支付終端側(cè)的實(shí)現(xiàn)主要包括三個(gè)要素移動(dòng)終端、基于ICC技術(shù)的安全單元(Secure Element, SE)以及用于管理支付應(yīng)用的客戶端軟件�����。其中SE是一個(gè)集成了 CPU��、存儲(chǔ)器等功能的芯片模塊����,其主要作用包括存儲(chǔ)支付類應(yīng)用和密鑰、存儲(chǔ)用戶個(gè)人信息和支付卡信息�����、支持多應(yīng)用的動(dòng)態(tài)加載���?����?梢?jiàn)�,SE是實(shí)現(xiàn)支付應(yīng)用的重要硬件組成。也因此�����,根據(jù)移動(dòng)終端上SE部署位置的不同�����,移動(dòng)支付的方案大致有以下三種①SIM卡方案�,SE集成在SIM上。②全終端方案�,SE集成在終端上,成為終端的一個(gè)部件��。③SD卡方案����,SE集成在SD卡上。而SE的內(nèi)部結(jié)構(gòu)如圖2所示。目前����,移動(dòng)支付的“用戶合法身份驗(yàn)證”主要基于靜態(tài)PIN碼來(lái)實(shí)現(xiàn),但通常存在以下弊端1)靜態(tài)PIN碼存在記憶麻煩的問(wèn)題�;有些用戶為防忘記,經(jīng)常會(huì)將密碼寫在某處���, 既存在使用麻煩也存在泄露的風(fēng)險(xiǎn)�����;而使用指紋驗(yàn)證,用戶將不存在以上麻煩����,用戶的手指便是密碼。2)靜態(tài)PIN碼存在易破解的風(fēng)險(xiǎn)��;一方面���,用戶可能為了便于記憶���,經(jīng)常將密碼設(shè)為生日或某些與用戶息息相關(guān)的數(shù)字,這樣極易被他人獲取���;另一方面�,在被惡意病毒截獲后極易被破解�。3)存在輸入繁瑣的問(wèn)題。綜上���,現(xiàn)有的使用靜態(tài)PIN碼完成移動(dòng)支付的“用戶合法身份驗(yàn)證”��,存在安全性和操作便捷性較差的問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種移動(dòng)支付身份驗(yàn)證方法��、裝置和系統(tǒng)���,解決了現(xiàn)有的使用靜態(tài)
4PIN碼完成移動(dòng)支付的“用戶合法身份驗(yàn)證”的方式安全性和操作便捷性較差的問(wèn)題。一種移動(dòng)支付身份驗(yàn)證方法�����,包括客戶終端側(cè)的指紋采集模塊����,獲取本次交易的待驗(yàn)證的安全信息�����;客戶終端側(cè)的SE獲取經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息����;所述SE將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)�����;在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)���,所述SE判定鑒權(quán)成功���,繼續(xù)移動(dòng)支付流程���。優(yōu)選的���,所述SE將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)的步驟之后,還包括在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)�,所述SE判定鑒權(quán)失敗�����, 重新獲取本次交易的待驗(yàn)證的安全信息�����。優(yōu)選的�����,上述移動(dòng)支付身份驗(yàn)證方法還包括在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)�,該客戶終端側(cè)的SE記錄所述指紋采集模塊首次獲取的安全信息作為標(biāo)準(zhǔn)安全信息�。優(yōu)選的,上述移動(dòng)支付身份驗(yàn)證方法還包括維護(hù)和管理所述客戶終端側(cè)的SE記錄的標(biāo)準(zhǔn)安全信息�。優(yōu)選的,所述安全信息具體為指紋信息���。本發(fā)明還提供了一種移動(dòng)支付身份驗(yàn)證裝置�,集成于客戶終端�����,包括安全信息采集模塊�,用于獲取經(jīng)指紋采集模塊處理后的本次交易的待驗(yàn)證的安全 fn息�;安全信息驗(yàn)證模塊��,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)����;結(jié)果執(zhí)行模塊,用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)����,判定鑒權(quán)成功,繼續(xù)移動(dòng)支付流程��。優(yōu)選的�,所述結(jié)果執(zhí)行模塊,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)����,判定鑒權(quán)失敗,重新獲取本次交易的待驗(yàn)證的安全信息�;優(yōu)選的�,上述移動(dòng)支付身份驗(yàn)證裝置還包括標(biāo)準(zhǔn)安全信息管理模塊,用于在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)��,記錄標(biāo)準(zhǔn)安全信息��,并維護(hù)和管理所述標(biāo)準(zhǔn)安全信息。本發(fā)明還提供了一種移動(dòng)支付身份驗(yàn)證系統(tǒng)�,該系統(tǒng)包括客戶端模塊、指紋信息采集模塊����、應(yīng)用程序處理器和SE ;所述客戶端模塊用于管理和協(xié)調(diào)驗(yàn)證流程��,指導(dǎo)用戶根據(jù)要求完成所述待驗(yàn)證安全信息的錄入及驗(yàn)證結(jié)果的確認(rèn)�;所述指紋信息采集模塊,用于獲取本次交易的待驗(yàn)證的安全信息����;所述SE,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)��,并在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)����,判定鑒權(quán)成功,繼續(xù)移動(dòng)支付流程��;所述應(yīng)用程序處理器���,用于所述客戶端模塊����、所述指紋信息采集模塊和所述SE之間的信息交互。
優(yōu)選的����,所述SE,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)�����, 所述SE判定鑒權(quán)失敗��,向所述客戶端模塊反饋鑒權(quán)結(jié)果和申請(qǐng)重新鑒權(quán)��。本發(fā)明提供了一種移動(dòng)支付身份驗(yàn)證方法�����、裝置和系統(tǒng)��,客戶終端側(cè)的指紋采集模塊����,獲取本次交易的待驗(yàn)證的安全信息�,客戶終端側(cè)的SE獲取來(lái)自經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息�����,所述SE將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)�,并在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)��,所述SE判定鑒權(quán)成功��,繼續(xù)移動(dòng)支付流程�����,實(shí)現(xiàn)了在客戶終端側(cè)通過(guò)SE內(nèi)部完成身份驗(yàn)證的同時(shí)�,用戶只需手指輕輕一摁,即可完成驗(yàn)證�,解決了現(xiàn)有的使用靜態(tài)PIN碼完成移動(dòng)支付的“用戶合法身份驗(yàn)證”方式的安全性和操作便捷性較差的問(wèn)題。
圖1為移動(dòng)支付業(yè)務(wù)框圖�����;圖2為SE內(nèi)部結(jié)構(gòu)示意圖���;圖3為本發(fā)明的實(shí)施例一提供的一種移動(dòng)支付身份驗(yàn)證裝置的結(jié)構(gòu)示意圖�;圖4為本發(fā)明的實(shí)施例一提供的一種移動(dòng)支付身份驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖5為本發(fā)明的實(shí)施例二提供的一種移動(dòng)支付身份驗(yàn)證方法的流程圖���;圖6為指紋采集流程示意圖�����;圖7為鑒權(quán)流程的示意圖�;圖8為交易流程示意圖�;圖9為鑒權(quán)成功后的結(jié)算流程示意圖;圖10為鑒權(quán)失敗后的處理流程示意圖����。
具體實(shí)施例方式目前,移動(dòng)支付的“用戶合法身份驗(yàn)證”主要基于靜態(tài)PIN碼來(lái)實(shí)現(xiàn)��,但通常存在以下弊端1)靜態(tài)PIN碼存在記憶麻煩的問(wèn)題����;有些用戶為防忘記,經(jīng)常會(huì)將密碼寫在某處��, 既存在使用麻煩也存在泄露的風(fēng)險(xiǎn)����;而使用指紋驗(yàn)證,用戶將不存在以上麻煩,用戶的手指便是密碼�����。2)靜態(tài)PIN碼存在易破解的風(fēng)險(xiǎn)�;一方面���,用戶可能為了便于記憶���,經(jīng)常將密碼設(shè)為生日或某些與用戶息息相關(guān)的數(shù)字,這樣極易被他人獲?����?;另一方面,在被惡意病毒截獲后極易被破解�。3)存在輸入繁瑣的問(wèn)題。為了解決上述問(wèn)題�����,本發(fā)明的實(shí)施例提供了一種移動(dòng)支付身份驗(yàn)證方法�����。下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是��,在不沖突的情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。首先����,結(jié)合附圖,對(duì)本發(fā)明的實(shí)施例一進(jìn)行說(shuō)明����。本發(fā)明實(shí)施例提供了一種移動(dòng)支付身份驗(yàn)證的裝置,集成于客戶終端���,主要應(yīng)用于用戶在移動(dòng)支付的交易流程中�,進(jìn)行交易授權(quán)�,該裝置的結(jié)構(gòu)如圖3所示,包括安全信息采集模塊301����,用于獲取經(jīng)指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息�;安全信息驗(yàn)證模塊302�,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì);結(jié)果執(zhí)行模塊303�,用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí),判定鑒權(quán)成功����,繼續(xù)移動(dòng)支付流程����。優(yōu)選的,所述結(jié)果執(zhí)行模塊303��,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)�,判定鑒權(quán)失敗,重新獲取本次交易的待驗(yàn)證的安全信息����;優(yōu)選的,上述移動(dòng)支付身份驗(yàn)證裝置還包括標(biāo)準(zhǔn)安全信息管理模塊304���,用于在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)���,該客戶終端側(cè)的SE記錄標(biāo)準(zhǔn)安全信息�。上述移動(dòng)支付身份驗(yàn)證裝置所支持的安全信息可為指紋信息�����,也可為PIN碼等密碼�����。本發(fā)明實(shí)施例還提供了一種移動(dòng)支付身份驗(yàn)證系統(tǒng)��,其結(jié)構(gòu)如圖4所示����,包括客戶端模塊401、指紋信息采集模塊402���、應(yīng)用程序處理器403和SE404��。所述客戶端模塊401���,用于管理和協(xié)調(diào)驗(yàn)證流程,指導(dǎo)用戶根據(jù)要求完成所述待驗(yàn)證安全信息的錄入及驗(yàn)證結(jié)果的確認(rèn)��;所述指紋信息采集模塊402�����,用于獲取本次交易的待驗(yàn)證安全信息;所述SE404��,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)��,并在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)���,判定鑒權(quán)成功�����,繼續(xù)移動(dòng)支付流程;所述應(yīng)用程序處理器403�,用于所述客戶端模塊401、所述指紋信息采集模塊402 和所述SE404之間的信息交互��。優(yōu)選的�,所述SE404,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)�����,判定鑒權(quán)失敗��,向所述客戶端模塊回饋鑒權(quán)結(jié)果,并申請(qǐng)重新鑒權(quán)�;所述客戶端模塊401在得到所述SE404的重新申請(qǐng)后,也向所述指紋信息采集模塊402申請(qǐng)重新獲取本次交易的待驗(yàn)證的安全信息�,并通知用戶重新進(jìn)行鑒權(quán);用戶通過(guò)所述指紋信息采集模塊402錄入原始待驗(yàn)證的安全信息�,經(jīng)所述指紋信息采集模塊402處理后成為所述待驗(yàn)證的安全信息,并將其傳輸給所述SE404進(jìn)行重新比對(duì)����。優(yōu)選的,所述安全信息具體為指紋信息����。下面,對(duì)本發(fā)明實(shí)施例作進(jìn)一步說(shuō)明����。本發(fā)明實(shí)施例所涉及的SE可以是集成在終端上的,也可以集成在SD卡或SIM卡上��。其中�,客戶端模塊401用于對(duì)用戶的賬戶、交易以及身份驗(yàn)證的管理��。其實(shí)目前的支付應(yīng)用均有客戶端參與�,實(shí)現(xiàn)本發(fā)明的實(shí)施例所提供的移動(dòng)支付驗(yàn)證系統(tǒng)��,只需在現(xiàn)有的客戶端基礎(chǔ)上進(jìn)行改造���,增加管理指紋信息和指紋認(rèn)證的應(yīng)用功能即可;同時(shí)在終端側(cè)增加指紋采集模塊�����,用以采集用戶的指紋信息�;SE是用戶賬戶信息存儲(chǔ)、交易管理�����、指紋信息存儲(chǔ)及比對(duì)��、處理交易流程中相關(guān)運(yùn)算的模塊����。下面結(jié)合附圖����,對(duì)本發(fā)明的實(shí)施例二進(jìn)行說(shuō)明。本發(fā)明實(shí)施例提供了一種移動(dòng)支付身份驗(yàn)證方法��,使用該方法,仍以安全信息為指紋信息���,移動(dòng)終端作為載體���,結(jié)合圖3與圖4所示的移動(dòng)支付身份驗(yàn)證系統(tǒng)和移動(dòng)支付身
7份驗(yàn)證裝置完成用戶在移動(dòng)支付過(guò)程中身份驗(yàn)證的流程如圖5所示,包括1)指紋采集和存儲(chǔ)過(guò)程步驟501���、在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)���,該客戶終端側(cè)的SE記錄所述指紋采集模塊首次獲取的安全信息作為標(biāo)準(zhǔn)安全信息;本發(fā)明實(shí)施例中�,安全信息具體為指紋信息。指紋的采集通過(guò)集成在移動(dòng)終端上的指紋采集模塊完成�����,該模塊包含有指紋傳感器和協(xié)處理器兩部分�。指紋傳感器負(fù)責(zé)獲取用戶指紋圖像;協(xié)處理器負(fù)責(zé)對(duì)用戶的指紋圖像進(jìn)行預(yù)處理和特征點(diǎn)采集���,并將采集的特征點(diǎn)數(shù)據(jù)加密后����,經(jīng)應(yīng)用程序處理器傳輸給SE,如圖6所示�。用戶在首次使用時(shí),須先在SE中備份自己的指紋數(shù)據(jù)���,即記錄標(biāo)準(zhǔn)指紋信息��。該記錄過(guò)程可以是在服務(wù)機(jī)構(gòu)�,通過(guò)特制讀寫設(shè)備完成�,也可以是用戶自己在客戶端軟件的指導(dǎo)下完成;如果是用戶自行完成��,則錄入指紋的過(guò)程和日常使用中采集的過(guò)程相同��。首先�,通過(guò)指紋采集模塊將采集到的指紋信息傳輸給SE,SE在獲取指紋信息后�, 將信息以特定的文件形式進(jìn)行存儲(chǔ),并在文件結(jié)構(gòu)中增加對(duì)應(yīng)的專用目錄���,以備調(diào)用。優(yōu)選的�,還可以對(duì)已存儲(chǔ)的指紋數(shù)據(jù)進(jìn)行管理,如修改、刪除等操作�����,具體流程如下首先�,用戶通過(guò)客戶端進(jìn)入支付應(yīng)用,選擇已增加的“指紋管理”應(yīng)用�����,進(jìn)入指紋管理界面�����。在指紋管理的界面中�,提供給用戶開(kāi)啟指紋驗(yàn)證、關(guān)閉指紋驗(yàn)證���、更改驗(yàn)證指紋三個(gè)基本功能�����。①如果用戶是首次使用��,則提示用戶“本次使用為首次使用���,需輸入指紋進(jìn)行激活”�����,并請(qǐng)求用戶錄入用以驗(yàn)證的指紋��。用戶將指紋錄入后�,根據(jù)上一小節(jié)的機(jī)制�����,將把對(duì)應(yīng)指紋信息存儲(chǔ)于SE中���,以備調(diào)用��。指紋錄入成功后��,提醒用戶確認(rèn)����,并返回主界面�����。②非初次使用時(shí)�,不再提示用戶進(jìn)行激活。③用戶若要關(guān)閉指紋認(rèn)證須先通過(guò)之前設(shè)定的指紋授權(quán)�����,方可關(guān)閉�����。④用戶可以修改用以驗(yàn)證的指紋信息�,但更改指紋信息,也需要通過(guò)之前設(shè)定的指紋授權(quán)�����。⑤指紋信息EF文件的安全策略一般情況下���,存儲(chǔ)于SE中的指紋信息文件屬性設(shè)置為不可讀���,這樣除SE內(nèi)部COS外,任何其他應(yīng)用程序均不能任意讀取指紋信息�。在需要讀寫和調(diào)用指紋信息文件時(shí),均需要通過(guò)指紋采集模塊獲取授權(quán)����,即必須通過(guò)用戶干預(yù)才言旨完成��。2)交易流程中的驗(yàn)證步驟502���、客戶終端側(cè)的指紋采集模塊,獲取本次交易的待驗(yàn)證的安全信息����;步驟503、客戶終端側(cè)的SE獲取來(lái)自經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息��;用戶在使用移動(dòng)支付進(jìn)行交易時(shí)���,首先商戶通過(guò)移動(dòng)網(wǎng)絡(luò)激活客戶端的“支付應(yīng)用”����;客戶端通過(guò)應(yīng)用程序處理器發(fā)送“交易請(qǐng)求”的指令至SE�,以激活SE中存儲(chǔ)的支付功能;SE根據(jù)要求將賬戶信息反饋給客戶端�;用戶通過(guò)客戶端檢查此次交易的詳單,并選擇對(duì)應(yīng)的支付賬號(hào)(如果是單賬號(hào)�����,也可以考慮略過(guò)支付賬號(hào)的選擇,直接進(jìn)行下一步處理) 進(jìn)行結(jié)算����,如圖7所示。當(dāng)用戶確認(rèn)交易詳單和交易賬號(hào)無(wú)誤后����,則可選擇確認(rèn)支付�����,此時(shí)SE向客戶端請(qǐng)求獲取用戶的身份驗(yàn)證信息����,客戶端根據(jù)SE的請(qǐng)求,經(jīng)應(yīng)用程序處理器向指紋采集模塊申請(qǐng)待驗(yàn)證的指紋信息�����,并激活指紋采集模塊的應(yīng)用�;用戶根據(jù)客戶端提示在終端指定的指紋采集模塊區(qū)域錄入之前設(shè)定的用以進(jìn)行身份驗(yàn)證的指紋(此時(shí)指紋采集模塊也應(yīng)該有 “提示”策略,如亮燈或其他形式的提示�����,指導(dǎo)用戶以正確的方式完成指紋的錄入);指紋采集模塊在收集到用戶的指紋圖像后�����,先進(jìn)行預(yù)處理和加密��,然后將信息通過(guò)應(yīng)用程序處理器傳輸給SE進(jìn)行比對(duì)��。步驟504�����、所述SE將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)�;本步驟中,SE在獲取由指紋采集模塊送來(lái)的待驗(yàn)證的指紋信息后��,首先依據(jù)與指紋采集模塊商定的解密密鑰對(duì)數(shù)據(jù)進(jìn)行解密���,獲得原始明文�;之后��,SE根據(jù)內(nèi)部文件策略�, 調(diào)用專用EF文件中備份的標(biāo)準(zhǔn)指紋信息(標(biāo)準(zhǔn)安全信息)進(jìn)行比對(duì)。比對(duì)結(jié)果有以下兩種可能①比對(duì)成功,即待驗(yàn)證的指紋信息與標(biāo)準(zhǔn)指紋信息一致��,則轉(zhuǎn)入步驟504��。②比對(duì)失敗�,即待驗(yàn)證的指紋信息與標(biāo)準(zhǔn)指紋信息不一致,則轉(zhuǎn)入步驟505�。步驟505、在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)�����,所述SE判定鑒權(quán)成功�,繼續(xù)移動(dòng)支付流程����;本步驟中,基于步驟504的判定結(jié)果��,SE判定鑒權(quán)成功����,完成交易。之后SE通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)將此次交易的明細(xì)傳送給金融機(jī)構(gòu)的結(jié)算服務(wù)平臺(tái)進(jìn)行遠(yuǎn)程結(jié)算�����。遠(yuǎn)程結(jié)算成功后,SE通過(guò)應(yīng)用程序處理器向客戶端回饋交易成功的指令���,提示用戶“交易成功”����,返回商戶界面或客戶端主界面�����,流程示意圖如圖8所示�。如果遠(yuǎn)程結(jié)算出錯(cuò)(可能是系統(tǒng)原因,也可能是用戶賬戶余額不足)����,則結(jié)算平臺(tái)拒絕進(jìn)行結(jié)算,并回饋拒絕信息給SE���。SE在獲得回饋后�,將交易失敗的信息和具體原因通過(guò)客戶端告知用戶�����,用戶在確認(rèn)后,返回商戶界面或客戶端主界面�����。步驟506���、在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)�,所述SE判定鑒權(quán)失敗�,重新獲取本次交易的待驗(yàn)證的安全信息;本步驟中����,基于步驟504的對(duì)比結(jié)果,SE判定鑒權(quán)失敗�。造成鑒權(quán)失敗的原因可能是用戶的使用方法不當(dāng)���,也可能是非法使用�����,故需要再次進(jìn)行鑒權(quán)��,鑒權(quán)失敗的處理流程如圖9所示�����。本發(fā)明的實(shí)施例提供的移動(dòng)支付身份驗(yàn)證方法�,能夠與本發(fā)明的實(shí)施例所提供的移動(dòng)支付身份驗(yàn)證裝置和系統(tǒng)相結(jié)合,客戶終端側(cè)的指紋采集模塊����,獲取本次交易的待驗(yàn)證的安全信息,客戶終端側(cè)的SE獲取來(lái)自經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息�,所述SE將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì),并在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)���,所述SE判定鑒權(quán)成功��,繼續(xù)移動(dòng)支付流程�,實(shí)現(xiàn)了在客戶終端側(cè)通過(guò)SE內(nèi)部完成身份驗(yàn)證的同時(shí)�,用戶只需手指輕輕一摁,即可完成驗(yàn)證�,解決了現(xiàn)有的使用靜態(tài)PIN碼完成移動(dòng)支付的“用戶合法身份驗(yàn)證”方式的安全性和操作便捷性較差的問(wèn)題。用戶指紋信息的比對(duì)在SE內(nèi)部完成�,有效保障了用戶信息的安全。雖然該應(yīng)用的實(shí)現(xiàn)涉及許多復(fù)雜的流程�,但對(duì)于用戶來(lái)講,只須進(jìn)行手指驗(yàn)證即可����,使用極其便捷����。此外�����, 亦可以使用指紋與傳統(tǒng)PIN碼相結(jié)合的二元鑒權(quán)手段���,進(jìn)一步的增強(qiáng)身份驗(yàn)證的安全性���。此外,在用戶啟用移動(dòng)支付客戶端時(shí)的鑒權(quán)�����,也可以利用本發(fā)明的方法��。具體流程是客戶端在被激活時(shí)�,通過(guò)應(yīng)用程序處理器����,發(fā)送一條獲取身份驗(yàn)證的指令至指紋采集模塊�;用戶通過(guò)指紋采集模塊錄入待驗(yàn)證的指紋信息后����,指紋信息通過(guò)應(yīng)用程序處理器傳輸給SE,同時(shí)指紋采集模塊發(fā)送一條“請(qǐng)求比對(duì)”的指令至SE�����,激活SE中的身份驗(yàn)證機(jī)制�����;SE 將比對(duì)結(jié)果通過(guò)應(yīng)用程序處理器反饋給客戶端��,客戶端根據(jù)比對(duì)結(jié)果���,決定是否開(kāi)啟客戶端應(yīng)用����。以上可稱為移動(dòng)支付應(yīng)用中的“登陸鑒權(quán)”�,由于指紋驗(yàn)證的可靠性,因此不考慮多次輸入驗(yàn)證信息錯(cuò)誤的情況�����。圖10為登陸鑒權(quán)流程的示意圖。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來(lái)實(shí)現(xiàn)���,所述計(jì)算機(jī)程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺(tái)上(如系統(tǒng)�����、設(shè)備�、系統(tǒng)、器件等)執(zhí)行����,在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合�。可選地���,上述實(shí)施例的全部或部分步驟也可以使用集成電路來(lái)實(shí)現(xiàn)�,這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊��,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)���。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。上述實(shí)施例中的各系統(tǒng)/功能模塊/功能單元可以采用通用的計(jì)算系統(tǒng)來(lái)實(shí)現(xiàn)��, 它們可以集中在單個(gè)的計(jì)算系統(tǒng)上�����,也可以分布在多個(gè)計(jì)算系統(tǒng)所組成的網(wǎng)絡(luò)上����。上述實(shí)施例中的各系統(tǒng)/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��。上述提到的計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器����,磁盤或光盤等。任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此����,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)。
10
權(quán)利要求
1.一種移動(dòng)支付身份驗(yàn)證方法����,其特征在于,包括客戶終端側(cè)的指紋采集模塊�,獲取本次交易的待驗(yàn)證的安全信息; 客戶終端側(cè)的安全單元獲取經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全 fn息�����;所述安全單元將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)�����; 在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)�,所述安全單元判定鑒權(quán)成功, 繼續(xù)移動(dòng)支付流程����。
2.根據(jù)權(quán)利要求1所述的移動(dòng)支付身份驗(yàn)證方法,其特征在于,所述安全單元將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)的步驟之后���,還包括在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí),所述安全單元判定鑒權(quán)失敗���,重新獲取本次交易的待驗(yàn)證的安全信息����。
3.根據(jù)權(quán)利要求1所述的移動(dòng)支付身份驗(yàn)證方法��,其特征在于���,該方法還包括 在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)����,該客戶終端側(cè)的安全單元記錄標(biāo)準(zhǔn)安全信息
4.根據(jù)權(quán)利要求3所述的移動(dòng)支付身份驗(yàn)證方法�,其特征在于,該方法還包括 維護(hù)和管理所述客戶終端側(cè)的安全單元記錄的標(biāo)準(zhǔn)安全信息����。
5.根據(jù)權(quán)利要求1至4所述的移動(dòng)支付身份驗(yàn)證方法,其特征在于����,所述安全信息具體為指紋信息�����。
6.一種移動(dòng)支付身份驗(yàn)證裝置�,集成于客戶終端�����,其特征在于�����,包括安全信息采集模塊�,用于獲取經(jīng)指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息;安全信息驗(yàn)證模塊�����,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)����; 結(jié)果執(zhí)行模塊,用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)���,判定鑒權(quán)成功�����,繼續(xù)移動(dòng)支付流程����。
7.根據(jù)權(quán)利要求6所述的移動(dòng)支付身份驗(yàn)證裝置�,其特征在于,所述結(jié)果執(zhí)行模塊�,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí), 判定鑒權(quán)失敗����,重新獲取本次交易的待驗(yàn)證的安全信息;
8.根據(jù)權(quán)利要求7所述的移動(dòng)支付身份驗(yàn)證裝置����,其特征在于,該裝置還包括標(biāo)準(zhǔn)安全信息管理模塊��,用于在客戶終端側(cè)初次啟用移動(dòng)支付功能時(shí)����,記錄標(biāo)準(zhǔn)安全信息,并維護(hù)和管理所述標(biāo)準(zhǔn)安全信息。
9.一種移動(dòng)支付身份驗(yàn)證系統(tǒng)���,其特征在于�����,該系統(tǒng)包括客戶端模塊���、指紋信息采集模塊、應(yīng)用程序處理器和安全單元����;所述客戶端模塊用于管理和協(xié)調(diào)驗(yàn)證流程,指導(dǎo)用戶根據(jù)要求完成所述待驗(yàn)證安全信息的錄入及驗(yàn)證結(jié)果的確認(rèn)��;所述指紋信息采集模塊��,用于獲取本次交易的待驗(yàn)證的安全信息���; 所述安全單元��,用于將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì)��,并在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)�����,判定鑒權(quán)成功���,繼續(xù)移動(dòng)支付流程���;所述應(yīng)用程序處理器,用于所述客戶端模塊��、所述指紋信息采集模塊和所述安全單元之間的信息交互����。
10.根據(jù)權(quán)利要求9所述的移動(dòng)支付身份驗(yàn)證系統(tǒng)�����,其特征在于���, 所述安全單元�����,還用于在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息不一致時(shí)����,所述安全單元判定鑒權(quán)失敗,向所述客戶端模塊反饋鑒權(quán)結(jié)果和申請(qǐng)重新鑒權(quán)���。
全文摘要
本發(fā)明提供了一種移動(dòng)支付身份驗(yàn)證方法���、裝置和系統(tǒng)。涉及移動(dòng)支付領(lǐng)域����;解決了現(xiàn)有的使用靜態(tài)PIN碼完成移動(dòng)支付的“用戶合法身份驗(yàn)證”的方式安全性和操作便捷性較差的問(wèn)題。該方法包括客戶終端側(cè)的指紋采集模塊�,獲取本次交易的待驗(yàn)證的安全信息;客戶終端側(cè)的安全單元獲取經(jīng)所述指紋采集模塊處理后的本次交易的待驗(yàn)證的安全信息����;所述安全單元將所述待驗(yàn)證的安全信息與預(yù)置的標(biāo)準(zhǔn)安全信息進(jìn)行比對(duì);在所述待驗(yàn)證的安全信息與所述標(biāo)準(zhǔn)安全信息一致時(shí)���,所述安全單元判定鑒權(quán)成功�,繼續(xù)移動(dòng)支付流程���。本發(fā)明提供的技術(shù)方案適用于移動(dòng)支付�����,實(shí)現(xiàn)了安全快捷的用戶身份驗(yàn)證�����。
文檔編號(hào)G06Q20/42GK102542444SQ201110435618
公開(kāi)日2012年7月4日 申請(qǐng)日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者焦華清, 王立平 申請(qǐng)人:大唐微電子技術(shù)有限公司