本發(fā)明涉及一種指紋支付的方法，更具體說(shuō)，它涉及一種在手機(jī)上實(shí)現(xiàn)旁證式指紋支付的方法，是一種是在手機(jī)上僅憑指紋完成移動(dòng)支付并且高度安全的方法。

背景技術(shù)：
本發(fā)明是對(duì)申請(qǐng)人的另一項(xiàng)專利申請(qǐng)《一種高度安全的憑指紋支付方法及裝置》所述方法的推廣和發(fā)展?！兑环N高度安全的憑指紋支付方法及裝置》所述的方法實(shí)質(zhì)上是一種見(jiàn)證式指紋支付，即有見(jiàn)證的憑指紋支付，因?yàn)樵趻呙杩蛻舻闹讣y的同時(shí)也掃描營(yíng)業(yè)員即見(jiàn)證人的指紋，并把兩人的指紋同時(shí)傳送到支付服務(wù)端，其中客戶和營(yíng)業(yè)員均須在支付服務(wù)端存有預(yù)先錄入的指紋及身份信息，營(yíng)業(yè)員還得事先經(jīng)過(guò)認(rèn)證和授權(quán)，起著見(jiàn)證人的作用，支付服務(wù)端既要比對(duì)客戶的指紋，又要比對(duì)營(yíng)業(yè)員的指紋。這種方法使銀行或支付商可以確信客戶的指紋是在有人見(jiàn)證的條件下實(shí)時(shí)按下的，所以有很高的安全性。但是，這種方法卻不適合用在手機(jī)一類的移動(dòng)終端或個(gè)人計(jì)算機(jī)上，因?yàn)樵趥€(gè)人使用的條件下沒(méi)有營(yíng)業(yè)員或別的人可以見(jiàn)證。另一方面，在手機(jī)上嵌入指紋掃描裝置，用指紋來(lái)代替?zhèn)€人密碼，卻已經(jīng)成為人們正在熱議的話題。其實(shí)，自從一些筆記本電腦帶上了指紋掃描裝置，從而可以憑指紋開機(jī)和登錄之后,在手機(jī)上也同樣增加一個(gè)小小的指紋掃描裝置，技術(shù)上已無(wú)多大困難，也根本不需要有多大的想象力了。業(yè)界有很多人在猜測(cè)，到下一代的iPhone出來(lái)，很可能就帶指紋掃描了，這是因?yàn)闃I(yè)界早已在傳說(shuō)蘋果公司正在洽談并購(gòu)一家研發(fā)和生產(chǎn)指紋掃描芯片的主要廠商。所以，從趨勢(shì)看，嵌有指紋掃描裝置的手機(jī)是早晚的事，而一旦手機(jī)帶上了指紋掃描，最直接、最重要的應(yīng)用無(wú)疑就是支付?？墒牵?yàn)槿缟纤鲈趥€(gè)人使用的條件下沒(méi)有營(yíng)業(yè)員或別的人可以見(jiàn)證，就限制了在手機(jī)上憑指紋支付的使用范圍，只有數(shù)額很小的支付才可以憑指紋完成,數(shù)額稍大就覺(jué)得不安全。這是因?yàn)?，倘若無(wú)人見(jiàn)證，銀行或支付商就無(wú)從確信所采集的指紋是否真實(shí)并且新鮮，比方說(shuō)有沒(méi)有可能是來(lái)自預(yù)先存儲(chǔ)著的文件，或者甚至來(lái)自一個(gè)塑料模型。盡管理論上還可以根據(jù)溫度、顏色、濕度、對(duì)超聲波的吸收和反射等等物理特征判斷是否來(lái)自真實(shí)的手指，也確實(shí)有人在進(jìn)行這些方面的研究，但是據(jù)這個(gè)領(lǐng)域中2009年出版的權(quán)威著作《HandbookofFingerprintRecognition(指紋識(shí)別手冊(cè)，DavideMaltonietal.,2ndEdition,2009,Springer)》介紹，這些技術(shù)都還在研究中，尚未進(jìn)入可以實(shí)用的階段。而在使用者方面，也會(huì)感到有點(diǎn)不放心，因?yàn)槿f(wàn)一有點(diǎn)什么事就空口無(wú)憑沒(méi)有旁證。由此可見(jiàn)，如果能有一種方法，讓使用手機(jī)或PC的個(gè)人也能進(jìn)行見(jiàn)證式指紋支付，那就可以使個(gè)人環(huán)境中的支付或移動(dòng)支付的使用范圍得到擴(kuò)展，既提高了支付的安全性，也增加了使用的方便性。本發(fā)明的內(nèi)容和特點(diǎn)就是：讓需要在手機(jī)上進(jìn)行指紋支付的客戶自行指定一個(gè)或幾個(gè)熟識(shí)的備用旁證人，并將客戶和備用旁證人的指紋、手機(jī)號(hào)碼、以及其它預(yù)先規(guī)定的信息一起預(yù)留在銀行或支付商的數(shù)據(jù)庫(kù)中，需要支付時(shí)，客戶先在終端設(shè)備如手機(jī)、PAD或PC上輸入自己的指紋，銀行或支付商的支付服務(wù)端經(jīng)比對(duì)無(wú)誤后即讓客戶自動(dòng)或手動(dòng)撥通某個(gè)備用旁證人的手機(jī)（或其它終端設(shè)備，下同），使對(duì)方變成實(shí)際的備用旁證人，然后雙方略作交談，如果見(jiàn)證人覺(jué)得沒(méi)有什么異常，就可以在自己手機(jī)上也掃描一下指紋，作為旁證。這樣，客戶在自己手機(jī)上輸入了指紋，又有預(yù)定的備用旁證人證明此人當(dāng)時(shí)曾與其通話表明正在請(qǐng)求支付，兩個(gè)條件結(jié)合在一起，就可判定客戶輸入的指紋是真實(shí)的并且是實(shí)時(shí)的。這里所說(shuō)的是“旁證”而并非“見(jiàn)證”，是因?yàn)椴⒎亲置嬉饬x上的親眼所見(jiàn)的那種旁證，而是由備用旁證人與當(dāng)事人在手機(jī)上略作交談，跟據(jù)對(duì)方的聲音、語(yǔ)氣、習(xí)慣、和交談內(nèi)容確認(rèn)是當(dāng)事人本人，即可在自己的手機(jī)上輸入指紋作證。為實(shí)現(xiàn)此種方法，除指紋掃描以外，客戶和備用旁證人的手機(jī)，以及銀行或支付公司的支付服務(wù)端，都需要增添一些功能，但是這些功能其實(shí)都是一般手機(jī)和呼叫中心已經(jīng)在用的，只是要把它們組合一下而已。

技術(shù)實(shí)現(xiàn)要素：
針對(duì)現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種在手機(jī)上實(shí)行旁證式指紋支付的方法?？蛻舻馁~戶不僅與自己的預(yù)留指紋和手機(jī)號(hào)碼綁定，還要由客戶指定一個(gè)或幾個(gè)熟識(shí)的親友作為備用旁證人，并將這些備用旁證人的預(yù)留指紋和手機(jī)號(hào)碼也一起綁定，存儲(chǔ)在銀行或支付商的數(shù)據(jù)庫(kù)中。請(qǐng)求支付時(shí)，客戶一方面在手機(jī)上輸入自己的指紋，一方面撥通某個(gè)備用旁證人的手機(jī)，雙方略作交談，如果備用旁證人覺(jué)得沒(méi)有什么異常，就可以在自己手機(jī)上也掃描一下指紋，作為旁證。銀行或支付商的支付服務(wù)端，則僅在兩個(gè)指紋都與預(yù)留指紋相符時(shí)才會(huì)完成所請(qǐng)求的支付。這里，備用旁證人所證明的是：打電話過(guò)來(lái)的那個(gè)手機(jī)上，正在講話的人正是那個(gè)手機(jī)所綁定的主人，并且正在請(qǐng)求支付。至于具體的支付內(nèi)容則與見(jiàn)證人無(wú)關(guān)。顯然，這使歹徒的造假變得極其困難，而且使歹徒本身陷入危險(xiǎn)。這是因?yàn)?，即使歹徒盜取了客戶的手機(jī)，并且仿制出客戶的指紋(例如用某種材料造出一個(gè)假的手指)，也無(wú)法讓客戶預(yù)先指定的備用旁證人相信自己就是那個(gè)客戶本人；而且，即使歹徒威逼客戶在手機(jī)上與備用旁證人交談，也很容易被備用旁證人聽(tīng)出異兆，引起懷疑甚至報(bào)警。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的。這種在手機(jī)上實(shí)現(xiàn)旁證式指紋支付的方法，該方法包括如下步驟：（1.1）客戶的支付賬戶與其預(yù)留指紋和手機(jī)號(hào)碼綁定，并須登記指定至少一個(gè)備用旁證人，備用旁證人的預(yù)留指紋和手機(jī)號(hào)碼也與該客戶的支付賬戶綁定；（1.2）客戶和備用旁證人都使用帶有指紋掃描功能的手機(jī)；（1.3）需要支付時(shí)，客戶向支付服務(wù)端請(qǐng)求支付，并應(yīng)支付服務(wù)端的要求在手機(jī)上掃描輸入指紋；（1.4）支付服務(wù)端要求客戶提供旁證；（1.5）客戶撥通其某個(gè)備用旁證人，請(qǐng)求對(duì)方提供指紋作證，雙方通話略作交談，該備用旁證人根據(jù)對(duì)方的聲音和交談內(nèi)容確信這是客戶本人，就向支付服務(wù)端請(qǐng)求作證，并應(yīng)支付服務(wù)端的要求在手機(jī)上掃描輸入指紋；（1.6）支付服務(wù)端只有在客戶輸入的指紋與其預(yù)留指紋相符，并且備用旁證人輸入的指紋與其預(yù)留的指紋相符的條件下才執(zhí)行所請(qǐng)求的支付，否則拒絕支付。作為優(yōu)選，所述手機(jī)改用包括PAD、PC在內(nèi)的其它終端設(shè)備。作為優(yōu)選，支付服務(wù)端針對(duì)具體的客戶預(yù)先確定一個(gè)門檻值，只有當(dāng)要求支付的數(shù)額達(dá)到或超過(guò)這個(gè)門檻值時(shí)才要求提供旁證。作為優(yōu)選，所述的指紋旁證采用密碼口令進(jìn)行旁證替代，其流程不變。本發(fā)明的有益效果是：由于手機(jī)上數(shù)額超過(guò)一定門檻值的支付都要求客戶及其預(yù)定的備用旁證人幾乎同時(shí)掃描指紋，客戶的指紋輸入就得到備用旁證人的證實(shí)，使偽造變得極其困難，并使偽造者本身陷入危險(xiǎn)，從而顯著提高了在手機(jī)等移動(dòng)設(shè)備上憑指紋支付的安全性，使本方法成為一種安全的憑指紋進(jìn)行移動(dòng)支付的方法。附圖說(shuō)明圖1是在手機(jī)上實(shí)現(xiàn)網(wǎng)上購(gòu)物和旁證式指紋支付的操作流程示意圖；圖2是支付服務(wù)端有限狀態(tài)機(jī)的示意圖。具體實(shí)施方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步描述。雖然本發(fā)明將結(jié)合較佳實(shí)施例進(jìn)行描述，但應(yīng)知道，并不表示本發(fā)明限制在所述實(shí)施例中。相反，本發(fā)明將涵蓋可包含在有附后權(quán)利要求書限定的本發(fā)明的范圍內(nèi)的替換物、改進(jìn)型和等同物。附圖1中四條加粗的豎線分別代表著網(wǎng)上商城、客戶、備用旁證人、和支付服務(wù)端的時(shí)間軸，時(shí)間自上向下流逝。圖中雖然也畫出了客戶與網(wǎng)商之間的交互，目的卻不在于網(wǎng)購(gòu)，而在于引出旁證式指紋支付的操作流程。圖中的客戶先在手機(jī)上訪問(wèn)網(wǎng)上商城，然后在網(wǎng)上商城中瀏覽，直到下單。下了訂單之后，客戶就啟動(dòng)手機(jī)上的指紋支付軟件，向銀行或支付商的支付服務(wù)端發(fā)出支付請(qǐng)求，將支付的對(duì)象、金額、訂單號(hào)等等信息連同自己的手機(jī)號(hào)碼一起，加密發(fā)送到支付服務(wù)端。支付服務(wù)端則根據(jù)手機(jī)號(hào)碼找到客戶的支付賬戶，查看其余額是否足以支付其訂單，如果是就要求客戶輸入指紋。于是客戶在手機(jī)上輸入指紋，并發(fā)送給支付服務(wù)端。支付服務(wù)端將來(lái)自客戶的指紋信息跟其預(yù)留指紋相比對(duì)，如果不符就要求重新輸入，這個(gè)過(guò)程可來(lái)回?cái)?shù)次，直至得到與預(yù)留指紋相符的指紋輸入，或因失敗次數(shù)太多而終止本次支付。然后，支付服務(wù)端將本次支付的狀態(tài)設(shè)置成“等待旁證”，并要求客戶提供旁證，這樣的旁證必須來(lái)自客戶預(yù)先指定的備用旁證人。一個(gè)支付請(qǐng)求處于“等待旁證”狀態(tài)的時(shí)間不能超出預(yù)定的限制，否則就中止本次支付。得到要求提供旁證地指令，客戶就呼叫、撥通某個(gè)備用旁證人，要求其提供旁證。開始通話之后，備用旁證人與客戶短暫交談，明白了客戶的意圖并確信對(duì)方就是客戶本人之后，就啟動(dòng)其手機(jī)上的指紋旁證軟件。該軟件向支付服務(wù)端發(fā)出作證請(qǐng)求，將正在通話中的對(duì)方號(hào)碼和本機(jī)號(hào)碼一起發(fā)送到支付服務(wù)端。支付服務(wù)端根據(jù)兩個(gè)手機(jī)號(hào)碼知道這是誰(shuí)要為誰(shuí)作證，并確認(rèn)目標(biāo)客戶有支付請(qǐng)求處于“等待旁證”狀態(tài)并且尚未超時(shí)，就要求備用旁證人輸入指紋。備用旁證人的指紋輸入過(guò)程與客戶的過(guò)程相似。當(dāng)支付服務(wù)端將來(lái)自備用旁證人的指紋與其預(yù)留指紋比對(duì)成功時(shí)，就向備用旁證人發(fā)出確認(rèn)，并實(shí)際完成本次支付，再以短信（或其它方式如即時(shí)通信）向客戶確認(rèn)支付成功。在此過(guò)程中，手機(jī)與支付客戶端的通信可以走手機(jī)服務(wù)商提供的GPRS或3G，也可走當(dāng)?shù)氐腤ifi無(wú)線服務(wù)，甚至也可走手機(jī)服務(wù)商的短消息服務(wù)，但是最后都是以IP包的形式進(jìn)出支付客戶端，具體走什么路線屬于實(shí)現(xiàn)細(xì)節(jié)，與本發(fā)明所述方法的實(shí)質(zhì)無(wú)關(guān)。而客戶與備用旁證人之間的通信，則基本上是移動(dòng)電話的呼叫，但是也可以采用例如VoIP和即時(shí)通信一類的通信方式，甚至還可帶上視頻，這同樣屬于實(shí)現(xiàn)細(xì)節(jié)，也與本發(fā)明所述方法的實(shí)質(zhì)無(wú)關(guān)。附圖2是支付服務(wù)端有限狀態(tài)機(jī)的示意圖。支付服務(wù)端一共有六個(gè)狀態(tài)，即：就緒，收到支付請(qǐng)求，等待輸入客戶指紋，等待旁證，收到作證請(qǐng)求，和等待輸入旁證指紋。圖中畫出了六個(gè)狀態(tài)之間的狀態(tài)轉(zhuǎn)變，以及轉(zhuǎn)變的條件和操作，方框中的斜體字表示轉(zhuǎn)變的條件，正體字表示此時(shí)所執(zhí)行的操作。例如，當(dāng)狀態(tài)機(jī)處于“等待旁證”狀態(tài)時(shí)，收到一個(gè)作證請(qǐng)求就轉(zhuǎn)入“收到作證請(qǐng)求”狀態(tài)，但是收到的作證請(qǐng)求可能是無(wú)效的，因?yàn)檎?qǐng)求提供旁證的人可能不在客戶預(yù)定的備用旁證人名單之內(nèi)；還有一種可能是請(qǐng)求中所說(shuō)的目標(biāo)客戶并無(wú)正在等待旁證的支付，或者因?yàn)槌瑫r(shí)而已經(jīng)被拒絕；這時(shí)候的作證請(qǐng)求就是無(wú)效的，所以就拒絕旁證而轉(zhuǎn)入原始的就緒狀態(tài)，等待其它支付請(qǐng)求的到來(lái)。本發(fā)明所述的這種在手機(jī)上實(shí)現(xiàn)旁證式指紋支付的方法，其主要操作步驟如下：（1.1）客戶的支付賬戶與其預(yù)留指紋和手機(jī)號(hào)碼綁定，并須登記指定一個(gè)或幾個(gè)備用旁證人，這些備用旁證人也要各自與其自己的手機(jī)號(hào)碼綁定并在銀行或支付公司預(yù)留指紋，這些信息都保存在銀行或支付公司的數(shù)據(jù)庫(kù)中，并與客戶的支付賬戶綁定。（1.2）客戶和備用見(jiàn)證人的手機(jī)都有指紋掃描功能，并裝有提供本發(fā)明所述的請(qǐng)求支付、請(qǐng)求作證等功能的軟件。（1.3）需要支付時(shí)，客戶通過(guò)網(wǎng)絡(luò)進(jìn)入其開戶的銀行或支付公司的支付服務(wù)網(wǎng)站請(qǐng)求支付，并提供自己的手機(jī)號(hào)碼。（1.4）銀行或支付公司的支付服務(wù)端根據(jù)手機(jī)號(hào)碼找到所綁定的賬戶，并要求客戶輸入指紋。（1.5）客戶在手機(jī)上掃描輸入指紋，該指紋的信息被發(fā)送到支付服務(wù)端。（1.6）支付服務(wù)端比對(duì)客戶輸入的指紋及其預(yù)留指紋，倘若不符就要求客戶再次輸入，如果多次輸入均不相符就拒絕支付。（1.7）如果相符，則支付服務(wù)端要求客戶提供旁證。（1.8）客戶撥通其某個(gè)備用旁證人，請(qǐng)求對(duì)方提供指紋作證。（1.9）雙方通話略作交談，備用旁證人根據(jù)對(duì)方的聲音和交談內(nèi)容確信這是客戶本人，就啟動(dòng)其手機(jī)上的請(qǐng)求作證功能，將通話對(duì)方和本身的手機(jī)號(hào)碼發(fā)送到支付服務(wù)端，請(qǐng)求為通話對(duì)方作證。（1.10）支付服務(wù)端要求備用旁證人輸入指紋。（1.11）備用旁證人輸入指紋，該指紋的信息被發(fā)送到支付服務(wù)端。（1.12）支付服務(wù)端比對(duì)備用旁證人輸入的指紋及其預(yù)留指紋，倘若不符就要求再次輸入，如果多次輸入均不相符就拒絕支付，并以短信通知客戶支付失敗。（1.13）如果備用旁證人的指紋比對(duì)成功，就完成本次支付，并以短信通知客戶支付成功。（1.14）如果支付服務(wù)端在規(guī)定的時(shí)間內(nèi)得不到本次支付的旁證，就拒絕支付，并以短信通知客戶支付失敗。在實(shí)際使用中，銀行或支付商可以針對(duì)具體的客戶預(yù)先確定一個(gè)門檻值，只有當(dāng)要求支付的數(shù)額達(dá)到或超過(guò)這個(gè)門檻值時(shí)才要求提供旁證。此外，銀行或支付公司當(dāng)然還可在此基礎(chǔ)上附加別的安全手段，例如加設(shè)密碼等等。支付服務(wù)端實(shí)施例支付服務(wù)端的功能以軟件的形式實(shí)施于服務(wù)器中。附圖1中支付服務(wù)端的時(shí)間軸大體上說(shuō)明了軟件的流程，附圖2則進(jìn)一步加以細(xì)化。來(lái)自客戶手機(jī)的支付請(qǐng)求以IP報(bào)文（message）的形式為支付服務(wù)端所接收，請(qǐng)求報(bào)文中含有客戶的手機(jī)號(hào)碼、支付對(duì)方的名稱及其開戶銀行賬號(hào)、訂單號(hào)碼、支付金額等信息。至于報(bào)文如何加密，則屬于實(shí)現(xiàn)細(xì)節(jié)，而并非本發(fā)明的實(shí)質(zhì)所在。下面是支付服務(wù)端軟件的偽代碼描述。支付客戶端實(shí)施例支付人先通過(guò)手機(jī)上的網(wǎng)購(gòu)客戶端或?yàn)g覽器與網(wǎng)上商城網(wǎng)站交互，直至下單，并將訂單和有關(guān)信息保存在臨時(shí)文件中，然后啟動(dòng)手機(jī)上的支付客戶端軟件，下面是支付客戶端軟件的偽代碼。備用旁證人客戶端實(shí)施例備用旁證人受到支付人的電話呼叫，接聽(tīng)電話后得知是要求作證，經(jīng)過(guò)短暫交談，確信通話對(duì)方是支付人本人并決定為其作證之后，就可啟動(dòng)手機(jī)上的旁證軟件提供旁證。下面是旁證軟件的偽代碼：備用旁證人可以在一啟動(dòng)旁證過(guò)程之后就掛斷電話，也可以維持通話狀態(tài)直到將結(jié)果告知對(duì)方之后才掛斷。上面所述的只是一個(gè)實(shí)施例，具體的實(shí)施還可以有許多變化。例如，在上面所述過(guò)程和偽代碼中，要求支付人必須在自己所綁定的手機(jī)上進(jìn)行支付，備用旁證人也必須確信支付人是在所所綁定的手機(jī)上。但是，只要稍為增加一些復(fù)雜度，這個(gè)要求其實(shí)是可以放松的。如果不要求必須在自己的手機(jī)上支付，就得在支付人客戶端軟件中增加一個(gè)輸入支付人ID的環(huán)節(jié)，支付人ID可以是身份證號(hào)碼，也可以是支付人所綁定的手機(jī)號(hào)碼。在與支付服務(wù)端的交互中也可以再增加一個(gè)輸入密碼的環(huán)節(jié)，以進(jìn)一步提高安全性。在支付服務(wù)端，則要記下支付人當(dāng)前所在的手機(jī)號(hào)，但是卻用支付人ID去尋找支付人的賬戶。至于備用旁證人，則可以仍舊提供通話對(duì)方當(dāng)時(shí)的手機(jī)號(hào)，支付服務(wù)端根據(jù)前面所記錄的信息可以知道當(dāng)時(shí)在這個(gè)手機(jī)上支付的并非這手機(jī)的主人，這與計(jì)算機(jī)技術(shù)中的“間接尋址”相似。當(dāng)然，也可以要求備用旁證人輸入對(duì)方的ID，這些都是實(shí)現(xiàn)細(xì)節(jié)或細(xì)微改進(jìn)，并不影響本發(fā)明在手機(jī)上進(jìn)行有旁證的憑指紋支付的實(shí)質(zhì)。再例如，在上述的實(shí)施例中，支付人在支付服務(wù)端的要求下?lián)芡ㄅ宰C人并與旁證人短暫交談，要求旁證人為其作證；但是，作為另一種實(shí)施，也可以讓支付人向旁證人發(fā)一短信，要求他為其作證，而旁證人則啟動(dòng)請(qǐng)求作證并輸入支付人的ID、如手機(jī)號(hào)碼，使支付服務(wù)端能據(jù)以找到正在等待作證的支付請(qǐng)求，那也并無(wú)不可，那也并不改變本發(fā)明的實(shí)質(zhì)，即有旁證的指紋支付。然而，上述的實(shí)施例顯然更為可靠和安全，因?yàn)閷?shí)時(shí)通話可以讓旁證人根據(jù)聲音、語(yǔ)氣、談話內(nèi)容、甚至某些只有兩人知道的細(xì)節(jié)而確信對(duì)方真是支付人本人。而如果允許只是通過(guò)短信請(qǐng)求作證，就一定程度上降低了支付方法的可靠性、實(shí)時(shí)性、和安全性。