一種安全支付的驗證方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全支付領(lǐng)域��,特別是涉及一種安全支付的驗證方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]伴隨著互聯(lián)網(wǎng)技術(shù)及電子商務(wù)的高速發(fā)展��,傳統(tǒng)的銀行柜臺業(yè)務(wù)也向網(wǎng)上銀行的趨勢飛速發(fā)展,由于網(wǎng)上銀行的便利性�����,越來越多的人開始使用網(wǎng)銀支付���。由于網(wǎng)銀交易不是面對面的,用戶通過網(wǎng)絡(luò)可以在任何時間�����、任何地點進(jìn)行操作��,若通過傳統(tǒng)的用戶名和密碼對用戶身份進(jìn)行認(rèn)證,則用戶名和密碼在網(wǎng)絡(luò)上傳輸?shù)倪^程中很容易被攻擊者截獲�����,進(jìn)而可以假冒用戶的身份進(jìn)行網(wǎng)銀支付��。為了保證用戶身份認(rèn)證的安全性,目前網(wǎng)銀的用戶身份認(rèn)證的工具主要有:文件數(shù)字證書����、動態(tài)口令卡、動態(tài)手機(jī)口令����、移動口令牌、數(shù)字認(rèn)證和數(shù)字簽名技術(shù)等�����。其中����,數(shù)字認(rèn)證和數(shù)字簽名技術(shù)實際上就是一種USBKey,俗稱優(yōu)盾�。優(yōu)盾采用高強(qiáng)度信息加密、數(shù)字認(rèn)證和數(shù)字簽名技術(shù),具有不可復(fù)制性����,可以有效防范支付風(fēng)險,確保用戶網(wǎng)上支付資金安全���,使用方便���。
[0003]在日常使用優(yōu)盾的過程中,發(fā)明人發(fā)現(xiàn):雖然用戶在不小心泄露了網(wǎng)銀的用戶名和密碼后��,只要優(yōu)盾仍然掌握在自己手中���,或者連優(yōu)盾也丟失但優(yōu)盾的密碼仍然掌握在自己手中,則其他人都無法進(jìn)行網(wǎng)銀支付��,但是優(yōu)盾并不是絕對安全的����,當(dāng)優(yōu)盾及其密碼都丟失泄露后�,很容易被其他人冒用進(jìn)行網(wǎng)銀支付��,從而無法完全確保用戶網(wǎng)銀支付的安全性���。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明提出了一種安全支付的驗證方法���、裝置及系統(tǒng)�����,主要目的在于解決優(yōu)盾丟失導(dǎo)致無法確保用戶網(wǎng)銀支付安全性的問題����。
[0005]依據(jù)本發(fā)明的第一個方面�����,本發(fā)明提供了一種安全支付的驗證方法��,包括:
[0006]在優(yōu)盾連接客戶端后�,優(yōu)盾采集外部指紋��,通過指紋不可逆轉(zhuǎn)換算法生成指紋信息;
[0007]對指紋信息進(jìn)行加密�,得到加密指紋信息����;
[0008]將加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進(jìn)行比對;
[0009]若比對結(jié)果相同����,則將加密指紋信息發(fā)送給客戶端,以使得客戶端在支付確認(rèn)流程中將加密指紋信息上報給銀行服務(wù)器進(jìn)行驗證����。
[0010]依據(jù)本發(fā)明的第二個方面,本發(fā)明提供了一種安全支付的驗證方法���,包括:
[0011]在優(yōu)盾連接客戶端后��,客戶端接收優(yōu)盾發(fā)送的加密指紋信息����;
[0012]將接收到的加密指紋信息發(fā)送到銀行服務(wù)器���,以使得銀行服務(wù)器對加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對�����;
[0013]接收銀行服務(wù)器下發(fā)的比對結(jié)果���;
[0014]若比對結(jié)果相同,則完成支付流程��;
[0015]若比對結(jié)果不同���,則終斷支付流程��。
[0016]依據(jù)本發(fā)明的第三個方面��,本發(fā)明提供了一種安全支付的驗證方法����,包括:
[0017]在優(yōu)盾連接客戶端后�,客戶端接收優(yōu)盾發(fā)送的加密指紋信息;
[0018]將接收到的加密指紋信息發(fā)送到云端���,通過云端將加密指紋信息發(fā)送給銀行服務(wù)器�����,以使得銀行服務(wù)器對加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對���;
[0019]接收云端下發(fā)的銀行服務(wù)器的比對結(jié)果�;
[0020]若比對結(jié)果相同�,則完成支付流程;
[0021 ] 若比對結(jié)果不同����,則終斷支付流程。
[0022]依據(jù)本發(fā)明的第四個方面�����,本發(fā)明提供了一種安全支付的驗證裝置��,該裝置通常位于優(yōu)盾中�,包括:
[0023]采集單元,用于在優(yōu)盾連接客戶端后采集外部指紋�����,通過指紋不可逆轉(zhuǎn)換算法生成指紋信息�;
[0024]加密單元,用于對采集單元生成的指紋信息進(jìn)行加密�,得到加密指紋信息;
[0025]比對單元����,用于將加密單元生成的加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進(jìn)行比對���;
[0026]發(fā)送單元��,用于將比對結(jié)果相同的加密指紋信息發(fā)送給客戶端�����,以使得客戶端在支付確認(rèn)流程中將加密指紋信息上報給銀行服務(wù)器進(jìn)行驗證���。
[0027]依據(jù)本發(fā)明的第五個方面����,本發(fā)明提供了一種安全支付的驗證裝置���,該裝置通常位于客戶端中���,包括:
[0028]接收單元,用于在優(yōu)盾連接客戶端后�����,接收優(yōu)盾發(fā)送的加密指紋信息;
[0029]發(fā)送單元��,用于將接收單元接收的加密指紋信息發(fā)送到銀行服務(wù)器�,以使得銀行服務(wù)器對加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對;
[0030]接收單元用于接收銀行服務(wù)器下發(fā)的比對結(jié)果���;
[0031]確認(rèn)單元��,用于當(dāng)比對結(jié)果相同時����,確認(rèn)完成支付流程;
[0032]終斷單元���,用于當(dāng)比對結(jié)果不同時�,終斷支付流程。
[0033]依據(jù)本發(fā)明的第六個方面�,本發(fā)明提供了一種安全支付的驗證裝置,該裝置通常位于客戶端中�����,包括:
[0034]接收單元���,用于在優(yōu)盾連接客戶端后���,接收優(yōu)盾發(fā)送的加密指紋信息�����;
[0035]發(fā)送單元����,用于將接收單元接收的加密指紋信息發(fā)送到云端��,通過云端將加密指紋信息發(fā)送給銀行服務(wù)器���,以使得銀行服務(wù)器對加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對�����;
[0036]接收單元用于接收云端下發(fā)的銀行服務(wù)器的比對結(jié)果;
[0037]確認(rèn)單元�����,用于當(dāng)比對結(jié)果相同時,確認(rèn)完成支付流程���;
[0038]終斷單元�����,用于當(dāng)比對結(jié)果不同時�����,終斷支付流程。
[0039]依據(jù)本發(fā)明的第七個方面���,本發(fā)明提供了一種安全支付的驗證系統(tǒng)���,包括:優(yōu)盾、客戶端及銀行服務(wù)器�����;其中,優(yōu)盾包含如前第四個方面所述的裝置��;客戶端包含如前第五個方面所述的裝置。
[0040]依據(jù)本發(fā)明的第八個方面��,本發(fā)明提供了一種安全支付的驗證系統(tǒng)����,包括:優(yōu)盾、客戶端��、云端及銀行服務(wù)器�����;其中�����,優(yōu)盾包含如前第四個方面所述的裝置����;客戶端包含如前第六個方面所述的裝置����。
[0041]借由上述技術(shù)方案�,本發(fā)明實施例提供的安全支付的驗證方法、裝置及系統(tǒng)�����,能夠通過優(yōu)盾采集外部指紋�,通過指紋不可逆轉(zhuǎn)換算法生成指紋信息,將指紋信息加密后與刻錄在優(yōu)盾芯片中的原始加密指紋信息進(jìn)行比對��,只有比對結(jié)果相同時�����,才能將加密指紋信息發(fā)送給客戶端����,客戶端將接收的加密指紋信息上報給銀行服務(wù)器����,銀行服務(wù)器將加密指紋信息解析后與備份的原始指紋信息進(jìn)行比對�����,并將比對結(jié)果下發(fā)給客戶端,只有比對結(jié)果相同時���,客戶端才能完成支付流程����,否則終斷支付流程,而在現(xiàn)有技術(shù)中��,若網(wǎng)銀的用戶名及其密碼�����、優(yōu)盾密碼均被泄露后��,一旦優(yōu)盾丟失或被竊取����,則任何人都可以使用優(yōu)盾進(jìn)行網(wǎng)銀支付。因此��,與現(xiàn)有技術(shù)相比����,本發(fā)明能夠確保優(yōu)盾丟失后其他人無法使用優(yōu)盾進(jìn)行網(wǎng)銀支付,有效防范優(yōu)盾丟失后用戶網(wǎng)銀被惡意支付的風(fēng)險��。
[0042]上述說明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段��,而可依照說明書的內(nèi)容予以實施�,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】����。
【附圖說明】
[0043]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述��,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實施方式的目的����,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中�,用相同的參考符號表示相同的部件。在附圖中:
[0044]圖1示出了本發(fā)明實施例提供的優(yōu)盾一側(cè)的一種安全支付的驗證方法的流程圖��;
[0045]圖2示出了本發(fā)明實施例提供的客戶端一側(cè)的一種安全支付的驗證方法的流程圖��;
[0046]圖3示出了本發(fā)明實施例提供的客戶端一側(cè)的一種安全支付的驗證方法的流程圖�;
[0047]圖4示出了本發(fā)明實施例提供的優(yōu)盾一側(cè)的一種安全支付的驗證裝置的組成框圖;
[0048]圖5示出了本發(fā)明實施例提供的優(yōu)盾一側(cè)的一種安全支付的驗證裝置的組成框圖�;
[0049]圖6示出了本發(fā)明實施例提供的客戶端一側(cè)的一種安全支付的驗證裝置的組成框圖;
[0050]圖7示出了本發(fā)明實施例提供的客戶端一側(cè)的一種安全支付的驗證裝置的組成框圖�;
[0051]圖8示出了本發(fā)明實施例提供的一種安全支付的驗證系統(tǒng)的組成框圖;
[0052]圖9示出了本發(fā)明實施例提供的一種安全支付的驗證系統(tǒng)的組成框圖����。
【具體實施方式】
[0053]下面將參照附圖更加詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例��,然而應(yīng)當(dāng)理解���,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制��。相反���,提供這些實施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。
[0054]為了解決優(yōu)盾丟失導(dǎo)致無法確保用戶網(wǎng)銀支付安全性的問題,本發(fā)明實施例提供了一種安全支付的驗證方法���,該方法用于優(yōu)盾一側(cè)�����,如圖1所示�����,該方法包括:
[0055]101�����、采集外部指紋,通過指紋不可逆轉(zhuǎn)換算法生成指紋信息���。
[0056]由于傳統(tǒng)的優(yōu)盾內(nèi)置微型智能卡處理器��,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密����、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性和真實性�����。但是當(dāng)優(yōu)盾丟失后�����,很容易被他人冒用優(yōu)盾的內(nèi)置信息進(jìn)行網(wǎng)銀支付。因此��,本發(fā)明實施例提供的方法在原有優(yōu)盾的基礎(chǔ)上�,通過執(zhí)行步驟101在優(yōu)盾連接客戶端后�,通過優(yōu)盾采集外部指紋��,再利用內(nèi)置微型智能卡處理器進(jìn)行指紋不可逆轉(zhuǎn)換算法生成指紋信息���。這里的指紋信息是一串唯一的���、不重復(fù)的字符串。
[0057]102�����、對指紋信息進(jìn)行加密�,得到加密指紋信息。
[0058]當(dāng)獲取到采集的指紋信息后����,可以通過非對稱密鑰加密系統(tǒng)對指紋信息進(jìn)行加密得到加密指紋信息。由于非對稱密鑰加密系統(tǒng)具有兩個密鑰���,一個是公鑰一個是私鑰���,每個密鑰執(zhí)行一種對數(shù)據(jù)的單向處理,每個密鑰的功能恰恰與另一個相反�,一個密鑰用于加密時����,另一個密鑰就用于解密���。在實際進(jìn)行加密時,在優(yōu)盾中可以通過私鑰對指紋信息進(jìn)行加密�����,而對應(yīng)的公鑰則保存在銀行服務(wù)器���,銀行服務(wù)器根據(jù)公鑰可以將優(yōu)盾發(fā)送的私鑰加密指紋信息進(jìn)行解密���,得到指紋信息。
[0059]103�、將加密指紋信息與刻錄在優(yōu)盾芯片中的