專利名稱:一種高度安全的憑指紋支付方法
技術(shù)領(lǐng)域:
本發(fā)明涉及指紋和商業(yè)支付領(lǐng)域,主要是一種高度安全的憑指紋支付方法,僅憑指紋完成支付并且高度安全的方法。
背景技術(shù):
除現(xiàn)金之外,目前商業(yè)中用得最 多的支付方法是憑卡支付,包括信用卡、銀行卡、以及由各種公司或機(jī)構(gòu)發(fā)放的類似卡片。憑卡支付雖然方便,但在安全性方面總是留有隱憂,因信用卡、銀行卡被盜、被搶、被復(fù)制而引起使用者財(cái)產(chǎn)損失的事件時(shí)有所聞。另一方面,這也決定了人們外出時(shí)必須記得攜帶用于支付的卡片,如果忘記攜帶、或者遺失、或者失竊、或者忘記密碼,就會(huì)陷入不便和尷尬,反而倒帶來(lái)了不便,而且隨身攜帶又增加了遺失或被竊的可能性。所以,最理想的支付方法是憑指紋支付,因?yàn)橹讣y既是唯一的,又總是隨身“攜帶”著、不會(huì)丟失或失竊,也無(wú)需記住密碼。事實(shí)上現(xiàn)在已經(jīng)有憑指紋支付的方法,就是將用戶的指紋信息數(shù)據(jù)與指定的支付賬戶相互綁定,當(dāng)用戶購(gòu)物或消費(fèi)后,用手指在商家與支付服務(wù)端聯(lián)網(wǎng)的指紋錄入終端中掃描,經(jīng)服務(wù)端確認(rèn)是本人后,便可完成支付。但是,這種簡(jiǎn)單的方法在安全性方面仍有隱憂。這是因?yàn)?,服?wù)端對(duì)于通過(guò)網(wǎng)絡(luò)傳來(lái)的信息之真實(shí)與否,實(shí)際上并沒(méi)有很高的置信度,不能確定這信息是否已經(jīng)在途中受到篡改、或者根本就是偽造,甚或?qū)Ψ降闹讣y錄入終端已經(jīng)落入罪犯手中。所以,盡管指紋的掃描輸入、特征的抽取和比對(duì)等技術(shù)已經(jīng)相當(dāng)成熟,但是這套方法卻是存在著安全隱憂的。本發(fā)明的內(nèi)容和特點(diǎn)就是在掃描客戶的指紋的同時(shí)也掃描營(yíng)業(yè)員的指紋,并把兩人的指紋同時(shí)傳送到服務(wù)端,其中客戶和營(yíng)業(yè)員均須在服務(wù)端存有預(yù)先錄入的指紋及身份信息,營(yíng)業(yè)員還得事先經(jīng)過(guò)認(rèn)證和授權(quán),起著類似于公證人的作用,服務(wù)端既要比對(duì)客戶的指紋,又要比對(duì)營(yíng)業(yè)員的指紋。作為進(jìn)一步提高安全性的選項(xiàng),還可以把當(dāng)時(shí)的時(shí)間和通過(guò)GPS獲取的地理位置以及指紋掃描終端的編號(hào)也一起發(fā)送到服務(wù)端,一方面供檢驗(yàn)其合理性、一方面記錄存檔。這樣,罪犯想要作案,就得同時(shí)偽造客戶和營(yíng)業(yè)員兩人的指紋,可能還得提供與此相符的地理信息和時(shí)間信息,或者當(dāng)著營(yíng)業(yè)員的面提供偽造的指紋,這就很難了。顯然,這個(gè)方法可以極大地提高指紋支付的安全性。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的缺陷,本發(fā)明提供了一種高度安全的憑指紋支付方法,在掃描客戶的指紋的同時(shí)也掃描營(yíng)業(yè)員的指紋,并把兩人的指紋同時(shí)傳送到服務(wù)端,其中客戶和營(yíng)業(yè)員均須在服務(wù)端存有預(yù)先錄入的指紋及身份信息,營(yíng)業(yè)員還得事先經(jīng)過(guò)認(rèn)證和授權(quán),起著類似于公證人的作用,服務(wù)端既要比對(duì)客戶的指紋,又要比對(duì)營(yíng)業(yè)員的指紋,其效果是提高了憑指紋支付的安全性。本發(fā)明所述的這種高度安全的憑指紋支付方法,其主要特征和操作步驟如下
1.1)每次支付由支付服務(wù)端與指紋掃描客戶端共同完成,支付服務(wù)端與指紋掃描客戶端通過(guò)網(wǎng)絡(luò)聯(lián)接,并對(duì)通信內(nèi)容加密;I. 2)實(shí)施每次支付時(shí),指紋掃描客戶端既掃描客戶的指紋,也掃描營(yíng)業(yè)員的指紋,并將兩個(gè)指紋連同指紋掃描客戶端的設(shè)備編號(hào)、客戶的身份編號(hào)及本次支付請(qǐng)求信息一起加密發(fā)送至支付服務(wù)端;I. 3)支付服務(wù)端存有所有客戶和所有允許從事憑指紋支付業(yè)務(wù)的營(yíng)業(yè)員的預(yù)留指紋;I. 4)支付服務(wù)端根據(jù)指紋掃描客戶端的設(shè)備編號(hào)比對(duì)營(yíng)業(yè)員指紋,確定其有效后再根據(jù)客戶的身份編號(hào)比對(duì)客戶指紋;I. 5)只有在指紋掃描客戶端提供的營(yíng)業(yè)員指紋和客戶指紋均與其預(yù)留指紋相符時(shí)才允許按支付請(qǐng)求實(shí)施支付。更進(jìn)一步的特征和操作步驟如下2. I)指紋掃描客戶端上裝有GPS定位機(jī)制和實(shí)時(shí)時(shí)鐘機(jī)制;2. 2)實(shí)施每次支付時(shí),指紋掃描客戶端既掃描客戶的指紋,也掃描營(yíng)業(yè)員的指紋,并將兩個(gè)指紋連同指紋掃描客戶端的設(shè)備編號(hào)、從GPS定位機(jī)制獲取的地理信息、從實(shí)時(shí)時(shí)鐘獲取的時(shí)間信息、客戶的身份編號(hào)及與本次支付請(qǐng)求信息一起加密發(fā)送至支付服務(wù)端;2. 3)支付服務(wù)端根據(jù)指紋掃描客戶端的設(shè)備編號(hào)訪問(wèn)營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù)比對(duì)營(yíng)業(yè)員的指紋,確定其有效后再根據(jù)客戶的身份編號(hào)訪問(wèn)客戶指紋數(shù)據(jù)庫(kù),比對(duì)客戶指紋,然后檢查發(fā)生交易時(shí)的時(shí)間和地點(diǎn)是否符合規(guī)定,確定無(wú)誤并有效后根據(jù)支付信息完成本次支付并向指紋掃描客戶端確認(rèn);2. 4)支付服務(wù)端在比對(duì)過(guò)程中發(fā)現(xiàn)任何一步有錯(cuò)都要通知指紋掃描客戶端并要求從新掃描指紋,并記入日志,發(fā)現(xiàn)反復(fù)出錯(cuò)即報(bào)警。更進(jìn)一步,為實(shí)現(xiàn)上述方法,在指紋掃描客戶端上帶有兩個(gè)指紋掃描窗口,操作時(shí)同時(shí)掃描營(yíng)業(yè)員和客戶的指紋?;蛘?,在指紋掃描客戶端上只帶一個(gè)指紋掃描窗口,操作時(shí)分兩次掃描營(yíng)業(yè)員和客戶的指紋。再進(jìn)一步,支付服務(wù)端有兩個(gè)數(shù)據(jù)庫(kù),即營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù)和客戶指紋數(shù)據(jù)庫(kù)。其中營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù)保存著每個(gè)允許操作某臺(tái)指紋掃描客戶端的營(yíng)業(yè)員的指紋和身份信息、所屬商家的信息、該客戶端的設(shè)備編號(hào)、以及允許使用該客戶端的地理范圍和時(shí)間段;客戶指紋數(shù)據(jù)庫(kù)則保存著每個(gè)客戶在開(kāi)列賬戶時(shí)預(yù)先錄入的指紋。最后,客戶的身份編號(hào)是身份證號(hào)碼或是賬號(hào)。本發(fā)明有益的效果是由于每次支付都要求營(yíng)業(yè)員與客戶同時(shí)掃描指紋,營(yíng)業(yè)員客觀上起了相當(dāng)于公證員的作用。同時(shí),由于客戶端裝置的編號(hào)、允許使用的地點(diǎn)和時(shí)段、以及允許使用的營(yíng)業(yè)員等信息互相配套,就使偽造變得極其困難,并使偽造者本身變得十分危險(xiǎn),從而顯著提高了憑指紋支付的安全性,使本方法成為一種高度安全的指紋支付方法。本發(fā)明所述的方法不僅可以用于支付,也可以用于支取現(xiàn)金,因?yàn)橹КF(xiàn)的本質(zhì)也是支付。這樣,比方說(shuō),客戶在身上什么也沒(méi)有帶的情況下仍可以去某家開(kāi)通了此種業(yè)務(wù)的商店憑指紋支取現(xiàn)金,實(shí)際上就是從自己的賬戶支付一筆錢(qián)給這家商店,同時(shí)又從這家商店領(lǐng)取扣除了手續(xù)費(fèi)以后的等量現(xiàn)金。
附圖I是支付服務(wù)端的操作流程示意圖;附圖2是一種帶有兩個(gè)指紋掃描窗口的客戶端終端設(shè)備示意圖;附圖3是一種只帶一個(gè)指紋掃描窗口的客戶端終端設(shè)備示意圖;附圖4是附圖2所述終端設(shè)備的操作流程示意圖;附圖5是附圖3所述終端設(shè)備的操作流程示意圖;操作流程中所涉及的每一步都有現(xiàn)成的技術(shù)和產(chǎn)品,一般的嵌入式設(shè)備工程師就可實(shí)施。特別地,用于掃描指紋的模塊連同其窗口已有現(xiàn)成的商品可用,業(yè)已廣泛應(yīng)用于例
如門(mén)禁控制等裝置中。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明服務(wù)端實(shí)施例服務(wù)端的功能以軟件的形式實(shí)施于服務(wù)器中。附圖I說(shuō)明了服務(wù)端軟件的流程,由服務(wù)器中的CPU加以執(zhí)行。來(lái)自客戶端的支付請(qǐng)求以IP報(bào)文(message)的形式為服務(wù)端所接收,在本實(shí)施例中,一次支付至少要由客戶端向服務(wù)端發(fā)送兩個(gè)報(bào)文,第一個(gè)報(bào)文是密碼及編碼方案請(qǐng)求,第二個(gè)報(bào)文就是支付請(qǐng)求。“密碼及編碼方案請(qǐng)求”報(bào)文以服務(wù)端的常規(guī)密碼加密,報(bào)文中只有一個(gè)主要的字段,即客戶端設(shè)備編號(hào)、即客戶端ID,但是在報(bào)文的包頭中有客戶端的IP地址。服務(wù)端收到請(qǐng)求后就記下客戶端ID與IP地址的綁定,并隨機(jī)生成一個(gè)新的臨時(shí)密碼,同時(shí)又隨機(jī)指定一種編碼方案(號(hào)碼),通過(guò)常規(guī)加密的答復(fù)報(bào)文發(fā)回給客戶端,在隨后的通信中,雙方即換用新產(chǎn)生的密碼,直至支付完成后由服務(wù)端加以注銷,或超過(guò)了一定的時(shí)效。用臨時(shí)密碼加密的“支付請(qǐng)求”報(bào)文中包含了客戶的ID和兩個(gè)指紋影像,以及與具體支付有關(guān)的內(nèi)容。但是這些信息的編排并不遵循固定不變的編排,而是根據(jù)服務(wù)端給定的編碼方案進(jìn)行。例如,兩個(gè)指紋的掃描線數(shù)據(jù)可以根據(jù)服務(wù)端的要求按這樣的規(guī)則穿插在一起十條掃描線來(lái)自營(yíng)業(yè)員指紋,十條掃描線來(lái)自客戶指紋;再三條掃描線來(lái)自營(yíng)業(yè)員指紋,三條掃描線來(lái)自客戶指紋;并如此循環(huán)。這樣,可以預(yù)先定義大量不同的編碼方案,到時(shí)候根據(jù)服務(wù)端的臨時(shí)指定加以選用。采用這樣的方法,即使密碼被破解,攻擊者也難以根據(jù)編碼方案的號(hào)碼確定具體的編排方式,更難以盜取或偽造指紋。接收到“支付請(qǐng)求”報(bào)文以后,服務(wù)端先根據(jù)客戶端編號(hào)訪問(wèn)營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù),搜索比對(duì)營(yíng)業(yè)員的指紋。由于具體商家中營(yíng)業(yè)員的數(shù)量總是有限的,這樣的搜索比對(duì)應(yīng)該很快。確定具體營(yíng)業(yè)員的指紋有效后,就根據(jù)客戶的身份編號(hào)(可以是身份證號(hào)碼,也可以是賬號(hào))訪問(wèn)客戶指紋數(shù)據(jù)庫(kù),比對(duì)客戶指紋,客戶身份編號(hào)與預(yù)留的指紋是一一對(duì)應(yīng)的,所以比對(duì)也很快。通過(guò)了兩個(gè)指紋的比對(duì)之后,再根據(jù)報(bào)文中的信息檢查發(fā)生交易時(shí)的時(shí)間和地點(diǎn)是否符合預(yù)留的規(guī)定,確定無(wú)誤并有效后便根據(jù)支付信息完成本次支付,向客戶端確認(rèn),并注銷臨時(shí)密碼。如果在比對(duì)和檢查的過(guò)程中發(fā)現(xiàn)錯(cuò)誤,就要求客戶端重新操作,并計(jì)入運(yùn)行日志。
客戶端實(shí)施例I、帶有兩個(gè)指紋掃描窗口的指紋掃描客戶端設(shè)備附圖2是一臺(tái)帶有兩個(gè)指紋掃描窗口的客戶端終端設(shè)備示意圖。圖中可見(jiàn),這種設(shè)備有個(gè)顯示屏,還有個(gè)類似于電話機(jī)上的鍵盤(pán),用來(lái)輸入包括客戶身份號(hào)、支付金額在內(nèi)的支付信息,輸入的方式跟手機(jī)相似。設(shè)備的兩側(cè)各有一個(gè)用于掃描指紋的窗口,兩個(gè)窗口的方向相反,右邊的用于客戶,左邊的用于營(yíng)業(yè)員。設(shè)備上還有一個(gè)“啟動(dòng)(掃描)”按鍵,其作用就像數(shù)碼相機(jī)的快門(mén)一樣。雙方把手指按在各自的窗口上之后,按一下“啟動(dòng)”鍵,設(shè)備就立即掃描,并將掃描的結(jié)果連同業(yè)已輸入 的支付信息發(fā)送到服務(wù)端,然后就等待服務(wù)端的答復(fù)。如果服務(wù)端的答復(fù)是成功,本次支付就完成了。反之,如果服務(wù)端報(bào)錯(cuò),就在顯示屏上顯示報(bào)錯(cuò)的原因,此時(shí)客戶端可以重新操作一次,也可放棄操作。附圖4說(shuō)明了客戶端軟件的這個(gè)流程,由嵌入設(shè)備中的CPU加以執(zhí)行??蛻舳嗽O(shè)備在硬件結(jié)構(gòu)上是由CPU、內(nèi)存、網(wǎng)絡(luò)接口、電源、顯示屏、鍵盤(pán)、指紋掃描窗、GPS、實(shí)時(shí)時(shí)鐘等模塊構(gòu)成的嵌入式系統(tǒng),與手機(jī)等終端設(shè)備相近。網(wǎng)絡(luò)連接可以通過(guò)網(wǎng)線或無(wú)線加以實(shí)現(xiàn),如果采用無(wú)線則既可采用WIFI接入,也可采用手機(jī)的GPRS或3G接入,此類實(shí)現(xiàn)細(xì)節(jié)均不影響本發(fā)明的實(shí)質(zhì)??蛻舳藢?shí)施例2、只帶一個(gè)指紋掃描窗口的指紋掃描客戶端設(shè)備附圖3是一臺(tái)只帶一個(gè)指紋掃描窗口的客戶端終端設(shè)備示意圖。圖中可見(jiàn),這種設(shè)備只有一個(gè)用于掃描指紋的窗口,但是有兩個(gè)啟動(dòng)(掃描)按鍵,一個(gè)是“客戶掃描”,另一個(gè)是“店員掃描”,掃描客戶指紋時(shí)按前者,掃描營(yíng)業(yè)員指紋時(shí)按后者。由于營(yíng)業(yè)員和客戶的位置通常都是對(duì)立的,所以客戶端終端設(shè)備將掃描所得的營(yíng)業(yè)員指紋影像旋轉(zhuǎn)180度。其余就跟實(shí)施例一所述設(shè)備一樣了。附圖5說(shuō)明了客戶端軟件的這個(gè)流程,由嵌入設(shè)備中的CPU加以執(zhí)行。上面所述的只是幾個(gè)實(shí)施例,具體的實(shí)施還可以有許多變化。例如將本發(fā)明所述的方法實(shí)現(xiàn)在規(guī)模更大的POS設(shè)備中,使POS設(shè)備一方面可以掃描商品上的條形碼甚至RFID,另一方面又可以掃描客戶和營(yíng)業(yè)員的指紋。再如客戶端終端設(shè)備可以有個(gè)接口跟PC機(jī)相連互動(dòng),使得可以在PC機(jī)上編輯支付信息,然后由客戶端終端設(shè)備掃描指紋并加以發(fā)送。但是,種種細(xì)節(jié)的不同并不影響本發(fā)明的實(shí)質(zhì)和關(guān)鍵所在,那就是同時(shí)提供客戶和營(yíng)業(yè)員的指紋,由營(yíng)業(yè)員實(shí)際起到相當(dāng)于公證員的作用。此外,有些屬于常識(shí)性的普通實(shí)現(xiàn)細(xì)節(jié)在附圖和上面的敘述中都被簡(jiǎn)化而沒(méi)有講到,例如對(duì)于已分配的臨時(shí)密碼應(yīng)該有超時(shí)控制,一旦超過(guò)一定的時(shí)間沒(méi)有使用就應(yīng)該自動(dòng)予以撤消,這一類的細(xì)節(jié)對(duì)于軟件工程師應(yīng)該屬于常識(shí)和基本技能,所以同樣也不影響本發(fā)明的實(shí)質(zhì)。
權(quán)利要求
1. 一種高度安全的憑指紋支付方法,其特征是 I. I)每次支付由支付服務(wù)端與指紋掃描客戶端共同完成,支付服務(wù)端與指紋掃描客戶端通過(guò)網(wǎng)絡(luò)聯(lián)接,并對(duì)通信內(nèi)容加密; I. 2)實(shí)施每次支付時(shí),指紋掃描客戶端既掃描客戶的指紋,也掃描營(yíng)業(yè)員的指紋,并將兩個(gè)指紋連同指紋掃描客戶端的設(shè)備編號(hào)、客戶的身份編號(hào)及本次支付請(qǐng)求信息一起加密發(fā)送至支付服務(wù)端; I. 3)支付服務(wù)端存有所有客戶和所有允許從事憑指紋支付業(yè)務(wù)的營(yíng)業(yè)員的預(yù)留指紋; I. 4)支付服務(wù)端根據(jù)指紋掃描客戶端的設(shè)備編號(hào)比對(duì)營(yíng)業(yè)員指紋,確定其有效后再根據(jù)客戶的身份編號(hào)比對(duì)客戶指紋; 1.5)只有在指紋掃描客戶端提供的營(yíng)業(yè)員指紋和客戶指紋均與其預(yù)留指紋相符時(shí)才允許按支付請(qǐng)求實(shí)施支付。
2.根據(jù)權(quán)利要求I所述的高度安全的憑指紋支付方法,其特征是 2.I)指紋掃描客戶端上裝有GPS定位機(jī)制和實(shí)時(shí)時(shí)鐘機(jī)制; 2.2)實(shí)施每次支付時(shí),指紋掃描客戶端既掃描客戶的指紋,也掃描營(yíng)業(yè)員的指紋,并將兩個(gè)指紋連同指紋掃描客戶端的設(shè)備編號(hào)、從GPS定位機(jī)制獲取的地理信息、從實(shí)時(shí)時(shí)鐘獲取的時(shí)間信息、客戶的身份編號(hào)及與本次支付請(qǐng)求信息一起加密發(fā)送至支付服務(wù)端; 2.3)支付服務(wù)端根據(jù)指紋掃描客戶端的設(shè)備編號(hào)訪問(wèn)營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù)比對(duì)營(yíng)業(yè)員的指紋,確定其有效后再根據(jù)客戶的身份編號(hào)訪問(wèn)客戶指紋數(shù)據(jù)庫(kù),比對(duì)客戶指紋,然后檢查發(fā)生交易時(shí)的時(shí)間和地點(diǎn)是否符合規(guī)定,確定無(wú)誤并有效后根據(jù)支付信息完成本次支付并向指紋掃描客戶端確認(rèn); 2.4)支付服務(wù)端在比對(duì)過(guò)程中發(fā)現(xiàn)任何一步有錯(cuò)都要通知指紋掃描客戶端并要求從新掃描指紋,并記入日志,發(fā)現(xiàn)反復(fù)出錯(cuò)即報(bào)警。
3.根據(jù)權(quán)利要求I或2所述的高度安全的憑指紋支付方法,其特征是 3.I)所述的指紋掃描客戶端上帶有兩個(gè)指紋掃描窗口,操作時(shí)同時(shí)掃描營(yíng)業(yè)員和客戶的指紋。
4.根據(jù)權(quán)利要求I或2所述的高度安全的憑指紋支付方法,其特征是其特征是 4.I)所述的指紋掃描客戶端上只帶一個(gè)指紋掃描窗口,操作時(shí)分兩次掃描營(yíng)業(yè)員和客戶的指紋。
5.根據(jù)權(quán)利要求2所述的高度安全的憑指紋支付方法,其特征是其特征是 5.I)營(yíng)業(yè)員指紋數(shù)據(jù)庫(kù)保存著每個(gè)允許操作某臺(tái)指紋掃描客戶端的營(yíng)業(yè)員的指紋和身份信息、所屬商家的信息、該客戶端的設(shè)備編號(hào)、以及允許使用該客戶端的地理范圍和時(shí)間段; 5.2)客戶指紋數(shù)據(jù)庫(kù),保存著每個(gè)客戶在開(kāi)列賬戶時(shí)預(yù)先錄入的指紋。
6.根據(jù)權(quán)利要求2所述的高度安全的憑指紋支付方法,其特征是其特征是 6.I)客戶的身份編號(hào)是身份證號(hào)碼或是賬號(hào)。
全文摘要
本發(fā)明涉及一種高度安全的憑指紋支付方法,其步驟如下每次支付由支付服務(wù)端與指紋掃描客戶端通過(guò)網(wǎng)絡(luò)聯(lián)接共同完成,并對(duì)通信內(nèi)容加密;實(shí)施每次支付時(shí),指紋掃描客戶端既掃描客戶的指紋,也掃描營(yíng)業(yè)員的指紋,并將兩個(gè)指紋連同指紋掃描客戶端的設(shè)備編號(hào)、客戶的身份編號(hào)及本次支付請(qǐng)求信息一起加密發(fā)送至支付服務(wù)端;支付服務(wù)端存有所有客戶和所有允許從事憑指紋支付業(yè)務(wù)的營(yíng)業(yè)員的預(yù)留指紋;只有在指紋掃描客戶端提供的營(yíng)業(yè)員指紋和客戶指紋均與其預(yù)留指紋相符時(shí)才允許按支付請(qǐng)求實(shí)施支付。本發(fā)明有益的效果是由于每次支付都要求營(yíng)業(yè)員與客戶同時(shí)掃描指紋,營(yíng)業(yè)員客觀上起了相當(dāng)于公證員的作用,就使偽造變得極其困難,從而顯著提高了憑指紋支付的安全性。
文檔編號(hào)G06Q20/02GK102880955SQ20121027426
公開(kāi)日2013年1月16日 申請(qǐng)日期2012年8月3日 優(yōu)先權(quán)日2012年8月3日
發(fā)明者毛德操 申請(qǐng)人:毛德操