原始加密指紋信息進行比對�����。
[0060]當在步驟102中得到加密指紋信息后���,將該加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進行比對�����,確定其是否相同���,如果相同,則說明是優(yōu)盾的原始用戶進行的操作����。
[0061]這里需要說明的是����,刻錄在優(yōu)盾芯片中的原始加密指紋信息是用戶在銀行辦理網(wǎng)銀業(yè)務(wù)時��,由銀行方面采集用戶的指紋�����,通過指紋不可逆轉(zhuǎn)換算法生成并備份用戶的原始指紋信息��,并通過非對稱密鑰加密系統(tǒng)中的私鑰對用戶的原始指紋信息進行加密����,然后將原始加密指紋信息一次性不可更改的刻錄在頒發(fā)給用戶的優(yōu)盾的芯片中,而對原始加密指紋信息進行解密的公鑰則由銀行方面進行保存���,以便后續(xù)對優(yōu)盾發(fā)送的加密指紋信息進行解密���,并與備份的原始指紋信息進行比對。
[0062]104����、將加密指紋信息發(fā)送給客戶端�����。
[0063]當通過步驟103將加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進行比對后�,若發(fā)現(xiàn)比對結(jié)果相同�����,則說明優(yōu)盾的使用者為優(yōu)盾原始用戶���,可以將加密指紋信息及優(yōu)盾中與支付相關(guān)的數(shù)據(jù)信息發(fā)送給客戶端,以使得客戶端在支付確認流程中將加密指紋信息及支付相關(guān)的數(shù)據(jù)信息上報給銀行服務(wù)器進行驗證�����。
[0064]本發(fā)明實施例提供的安全支付的驗證方法���,能夠通過優(yōu)盾采集外部指紋�,通過指紋不可逆轉(zhuǎn)換算法生成指紋信息��,將指紋信息加密后與刻錄在優(yōu)盾芯片中的原始加密指紋信息進行比對���,只有比對結(jié)果相同時����,才能將加密指紋信息及優(yōu)盾中與支付相關(guān)的數(shù)據(jù)信息發(fā)送給客戶端,以使得客戶端在支付確認流程中將加密指紋信息及支付相關(guān)的數(shù)據(jù)信息上報給銀行服務(wù)器進行驗證�。與現(xiàn)有技術(shù)中當優(yōu)盾丟失后,其他人均可以使用優(yōu)盾進行網(wǎng)銀支付的缺陷相比��,本發(fā)明只有在采集的指紋信息通過優(yōu)盾的驗證后才能向客戶端發(fā)送數(shù)據(jù)信息�,從而有效防范優(yōu)盾丟失后用戶網(wǎng)銀被惡意支付的風險。
[0065]進一步的��,與上述方法相對應(yīng)�,本發(fā)明實施例還提供了一種安全支付的驗證方法,該方法用于客戶端一側(cè)��,與上述優(yōu)盾一側(cè)的方法相呼應(yīng)�。如圖2所示,該方法包括:
[0066]201��、接收優(yōu)盾發(fā)送的加密指紋信息���。
[0067]由于優(yōu)盾的使用需要與客戶端連接����,因此當用戶指紋在優(yōu)盾一側(cè)通過驗證后,客戶端會接收到優(yōu)盾發(fā)送的加密指紋信息����,當然也包括與支付相關(guān)的數(shù)據(jù)信息。
[0068]202����、將接收到的加密指紋信息發(fā)送到銀行服務(wù)器。
[0069]當客戶端接收到加密指紋信息后�����,會將加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息攜帶在確認支付指令中�,上報給銀行服務(wù)器�,以便銀行服務(wù)器對加密指紋信息進行驗證后確認支付安全性。其驗證過程是通過銀行服務(wù)器對加密指紋信息解密后得到指紋信息�,并與自身備份的原始指紋信息進行比對,確定是否是相同的指紋信息�����。
[0070]客戶端在將加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息發(fā)送到銀行服務(wù)器時����,可以通過密鑰對發(fā)送的信息進行加密�����,在銀行服務(wù)器一側(cè)對加密后發(fā)送的信息進行解密����,確保發(fā)送過程中的安全性���。
[0071 ] 203��、接收銀行服務(wù)器下發(fā)的比對結(jié)果��。
[0072]當銀行服務(wù)器對加密指紋信息進行驗證后���,客戶端會接收到銀行服務(wù)器下發(fā)的比對結(jié)果,若比對結(jié)果相同�����,則執(zhí)行步驟204 ;若比對結(jié)果不同�,則執(zhí)行步驟205。
[0073]204���、完成支付流程���。
[0074]當客戶端接收到的比對結(jié)果相同時�,客戶端確認優(yōu)盾發(fā)送的加密指紋信息安全����,從而在整個支付流程最后一步,對支付資金的步驟進行確認�����,完成支付流程���。
[0075]205��、終斷支付流程�。
[0076]當客戶端接收到的比對結(jié)果不同時��,客戶端確認優(yōu)盾發(fā)送的加密指紋信息不安全�����,從而在整個支付流程最后一步����,對支付資金的步驟不予確認,終斷支付流程���。
[0077]本發(fā)明實施例提供的安全支付的驗證方法���,能夠由客戶端將接收的加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息加密后上報給銀行服務(wù)器���,以便銀行服務(wù)器將加密指紋信息解析后與備份的原始指紋信息進行比對,并將比對結(jié)果下發(fā)給客戶端�,只有比對結(jié)果相同時,客戶端才在整個支付流程最后一步��,對支付資金的步驟進行確認���,從而完成支付流程����,否則終斷支付流程���。與現(xiàn)有技術(shù)相比�����,本發(fā)明在客戶端一側(cè)的支付流程中��,對發(fā)送的信息進行加密�����,從而保證信息傳輸過程中的安全性�,有效防范支付流程中信息丟失導(dǎo)致的用戶網(wǎng)銀被惡意支付的風險。
[0078]進一步的�����,與上述方法相對應(yīng)����,本發(fā)明實施例還提供了一種安全支付的驗證方法,該方法用于客戶端一側(cè)�,與上述優(yōu)盾一側(cè)的方法相呼應(yīng)。如圖3所示����,該方法包括:
[0079]301、接收優(yōu)盾發(fā)送的加密指紋信息�。
[0080]由于優(yōu)盾的使用需要與客戶端連接���,因此當用戶指紋在優(yōu)盾一側(cè)通過驗證后�����,客戶端會接收到優(yōu)盾發(fā)送的加密指紋信息����,當然也包括與支付相關(guān)的數(shù)據(jù)信息。
[0081]302����、將接收到的加密指紋信息發(fā)送到云端。
[0082]當客戶端接收到加密指紋信息后�����,會將加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息攜帶在確認支付指令中�����,上報給云端����,通過云端將加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息發(fā)送給銀行服務(wù)器,以便銀行服務(wù)器對加密指紋信息進行驗證后確認支付安全性�。其驗證過程是通過銀行服務(wù)器對加密指紋信息解密后得到指紋信息,并與自身備份的原始指紋信息進行比對,確定是否是相同的指紋信息�。
[0083]客戶端在將加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息發(fā)送到云端時,可以通過密鑰對發(fā)送的信息進行加密���,加密后發(fā)送的信息通過云端到達銀行服務(wù)器后���,在銀行服務(wù)器一側(cè)對加密后發(fā)送的信息進行解密,確保發(fā)送過程中的安全性�。
[0084]303、接收云端下發(fā)的銀行服務(wù)器的比對結(jié)果�����。
[0085]當銀行服務(wù)器對加密指紋信息進行驗證后���,云端接收銀行服務(wù)器的比對結(jié)果����,并將比對結(jié)果發(fā)送給客戶端����,客戶端接收到云端下發(fā)的比對結(jié)果后,若比對結(jié)果相同����,則執(zhí)行步驟204 ;若比對結(jié)果不同,則執(zhí)行步驟205����。
[0086]304、完成支付流程�����。
[0087]當客戶端接收到的比對結(jié)果相同時���,客戶端確認優(yōu)盾發(fā)送的加密指紋信息安全���,從而在整個支付流程最后一步,對支付資金的步驟進行確認�����,完成支付流程���。
[0088]305�����、終斷支付流程����。
[0089]當客戶端接收到的比對結(jié)果不同時,客戶端確認優(yōu)盾發(fā)送的加密指紋信息不安全�����,從而在整個支付流程最后一步�,對支付資金的步驟不予確認,終斷支付流程��。
[0090]本發(fā)明實施例提供的安全支付的驗證方法���,能夠由客戶端將接收的加密指紋信息及其與支付相關(guān)的數(shù)據(jù)信息加密后上報給云端���,通過云端發(fā)送給銀行服務(wù)器,以便銀行服務(wù)器將加密指紋信息解析后與備份的原始指紋信息進行比對��,并通過云端將比對結(jié)果下發(fā)給客戶端�,只有比對結(jié)果相同時,客戶端才在整個支付流程最后一步�,對支付資金的步驟進行確認,從而完成支付流程���,否則終斷支付流程���。與現(xiàn)有技術(shù)相比�,本發(fā)明在云端一側(cè)的支付流程中�,對發(fā)送的信息進行加密��,從而保證信息傳輸過程中的安全性����,有效防范支付流程中信息丟失導(dǎo)致的用戶網(wǎng)銀被惡意支付的風險。
[0091]進一步的�����,作為對上述優(yōu)盾一側(cè)方法和客戶端一側(cè)方法的細化和擴展��,本實施例將針對上述方法的各個步驟進行詳細說明�����。
[0092]在上述優(yōu)盾一側(cè)方法的步驟101之前����,也就是在銀行初次辦理網(wǎng)銀業(yè)務(wù)����,優(yōu)盾被激活時����,需要優(yōu)盾采集用戶的原始指紋,通過指紋不可逆轉(zhuǎn)換算法生成原始指紋信息�,該原始指紋信息備份在銀行服務(wù)器,同時對該原始指紋信息進行加密得到原始加密指紋信息���,并不可更改的刻錄在優(yōu)盾芯片中�����,優(yōu)盾由用戶擁有�����,在網(wǎng)銀支付時使用���。
[0093]由于后續(xù)在使用優(yōu)盾的過程中,需要確認優(yōu)盾是否為用戶本人使用�,所以每次使用優(yōu)盾時,都需要利用優(yōu)盾自身的指紋識別模塊采集指紋并根據(jù)指紋不可逆轉(zhuǎn)換算法生成指紋信息����,對采集的指紋信息進行加密后與刻錄在優(yōu)盾芯片中的原始加密指紋信息進行比對��,若加密指紋信息與原始加密指紋信息相同���,則證明優(yōu)盾是用戶本人使用?���;谏鲜霰葘Φ倪^程���,所以需要采用相同的加密系統(tǒng)對指紋信息進行加密�,也就是對外部采集的指紋信息進行加密的密鑰與激活優(yōu)盾時對用戶的原始指紋信息進行加密的密鑰相同��,只有這樣才能確保每次的比對結(jié)果都是準確的��。
[0094]其中�,對外部采集的指紋信息以及用戶的原始指紋信息進行加密時,都采用相同的非對稱密鑰進行加密����,對原始指紋信息及外部采集的指紋信息采用私鑰加密,銀行服務(wù)器對原始加密指紋信息及加密指紋信息采用公鑰解密��。
[0095]當優(yōu)盾對采集的指紋信息通過驗證后,就會向客戶端發(fā)送加密指紋信息���,繼續(xù)進行后續(xù)的支付流程��。在上述客戶端一側(cè)方法的步驟202中�,客戶端將經(jīng)過優(yōu)盾驗證的加密指紋信息攜帶在確認支付指令中上報給銀行服務(wù)器�,以便銀行服務(wù)器對加密指紋信息進行解密,并與銀行服務(wù)器備份的原始指紋信息進行比對�����,從而對指紋信息進行驗證�����。在客戶端向銀行服務(wù)器發(fā)送的確認支付指令中�����,不僅攜帶有加密指紋信息��,還可以攜帶有與支付有關(guān)的數(shù)據(jù)信息��,如收款賬號���、收款人姓名����、收款金額等,銀行服務(wù)器除了對指紋信息進行驗證外����,還要對收款賬號及收款人姓名進行比對,如果收款賬號與收款人姓名不匹配�,則銀行服務(wù)器也無法驗證通過確認支付指令。
[0096]為了進一步確?�?蛻舳税l(fā)送的確認支付指令的安全性���,因此在向銀行服務(wù)器上報攜帶加密指紋信息的確認支付指令時,可以使用密鑰對確認支付指令進行加密�。同樣的,可以采用非對稱密鑰進行加密���,用私鑰對確認支付指令進行加密���,銀行服務(wù)器通過公鑰對加密的確認支付指令進行解密。
[0097]上述加密過程都是為了保證信息在傳輸過程中的安全性�����,同樣為了保證整個支付流程中的各個環(huán)節(jié)都安全,可以在客戶端的安全隔離沙盒中執(zhí)行涉及客戶端的支付流程�����。在安全隔離沙盒中運行客戶端側(cè)的支付流程����,相對于在客戶端構(gòu)建了一塊虛擬的隔離空間,在該隔離空間內(nèi)執(zhí)行支付流程和運行在客戶端上是一樣的����,但是能夠保證支付過程中不會受到外部其他進程的影響和攻擊,使支付環(huán)境安全可靠��。
[0098]進一步的���,基于安全隔離沙盒的純凈環(huán)境����,作為一種可選的實施方式��,還可以將接收到的加密指紋信