密指紋信息發(fā)送給客戶端�,客戶端將接收的加密指紋信息上報(bào)給銀行服務(wù)器或通過(guò)云端上報(bào)給銀行服務(wù)器,銀行服務(wù)器將加密指紋信息解析后與備份的原始指紋信息進(jìn)行比對(duì)��,并將比對(duì)結(jié)果下發(fā)給客戶端�����,只有比對(duì)結(jié)果相同時(shí),客戶端才能完成支付流程���,否則終斷支付流程��,而在現(xiàn)有技術(shù)中���,若網(wǎng)銀的用戶名及其密碼、優(yōu)盾密碼均被泄露后���,一旦優(yōu)盾丟失或被竊取����,則任何人都可以使用優(yōu)盾進(jìn)行網(wǎng)銀支付��。因此���,與現(xiàn)有技術(shù)相比����,本發(fā)明能夠確保優(yōu)盾丟失后其他人無(wú)法使用優(yōu)盾進(jìn)行網(wǎng)銀支付,有效防范優(yōu)盾丟失后用戶網(wǎng)銀被惡意支付的風(fēng)險(xiǎn)��。
[0145]此外�,本發(fā)明實(shí)施例提供的系統(tǒng)將加密指紋信息備份在客戶端的安全隔離沙盒中或者備份在云端的安全隔離沙盒中,從而能夠在用戶忘記攜帶優(yōu)盾但是非常需要進(jìn)行網(wǎng)銀支付的情況下在用戶的客戶端或者任何一個(gè)客戶端完成網(wǎng)銀支付流程��。
[0146]本發(fā)明實(shí)施例公開(kāi)了:
[0147]Al���、一種安全支付的驗(yàn)證方法�,所述方法包括:
[0148]在優(yōu)盾連接客戶端后��,所述優(yōu)盾采集外部指紋���,通過(guò)指紋不可逆轉(zhuǎn)換算法生成指紋信息;
[0149]對(duì)所述指紋信息進(jìn)行加密��,得到加密指紋信息����;
[0150]將所述加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進(jìn)行比對(duì);
[0151]若比對(duì)結(jié)果相同�����,則將所述加密指紋信息發(fā)送給所述客戶端����,以使得所述客戶端在支付確認(rèn)流程中將所述加密指紋信息上報(bào)給銀行服務(wù)器進(jìn)行驗(yàn)證����。
[0152]A2�、根據(jù)Al所述的方法,在所述優(yōu)盾采集外部指紋之前����,所述方法進(jìn)一步包括:
[0153]在所述優(yōu)盾被激活時(shí),通過(guò)所述優(yōu)盾采集用戶的原始指紋�,通過(guò)指紋不可逆轉(zhuǎn)換算法生成原始指紋信息;
[0154]對(duì)所述原始指紋信息進(jìn)行加密后得到原始加密指紋信息�,并刻錄在所述優(yōu)盾芯片中。
[0155]A3���、根據(jù)A2所述的方法��,對(duì)所述原始指紋信息與對(duì)所述指紋信息通過(guò)相同的密鑰進(jìn)行加密��。
[0156]A4���、根據(jù)A3所述的方法,所述通過(guò)相同的密鑰進(jìn)行加密,包括:
[0157]通過(guò)相同的非對(duì)稱密鑰進(jìn)行加密�����,其中�,對(duì)所述原始指紋信息及所述指紋信息采用私鑰加密,所述銀行服務(wù)器對(duì)所述原始加密指紋信息及所述加密指紋信息采用公鑰解
LU O
[0158]B5����、一種安全支付的驗(yàn)證方法,所述方法包括:
[0159]在優(yōu)盾連接客戶端后����,所述客戶端接收所述優(yōu)盾發(fā)送的加密指紋信息;
[0160]將接收到的所述加密指紋信息發(fā)送到銀行服務(wù)器�����,以使得所述銀行服務(wù)器對(duì)所述加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對(duì)��;
[0161]接收所述銀行服務(wù)器下發(fā)的比對(duì)結(jié)果�����;
[0162]若比對(duì)結(jié)果相同�,則完成支付流程;
[0163]若比對(duì)結(jié)果不同�,則終斷支付流程。
[0164]B6�����、根據(jù)B5所述的方法����,所述將接收到的所述加密指紋信息發(fā)送到銀行服務(wù)器,包括:
[0165]將所述加密指紋信息攜帶在確認(rèn)支付指令中����,上報(bào)給所述銀行服務(wù)器。
[0166]B7�、根據(jù)B6所述的方法,上報(bào)給所述銀行服務(wù)器的攜帶有所述加密指紋信息的確認(rèn)支付指令使用密鑰進(jìn)行加密���。
[0167]B8��、根據(jù)B7所述的方法����,在安全隔離沙盒中執(zhí)行所述支付流程��。
[0168]B9、根據(jù)B8所述的方法�,在所述客戶端接收所述優(yōu)盾發(fā)送的加密指紋信息之后,所述方法還包括:
[0169]將所述加密指紋信息備份在所述安全隔離沙盒中����。
[0170]B10、根據(jù)B9所述的方法��,在將所述加密指紋信息備份在所述安全隔離沙盒中之后���,所述方法進(jìn)一步包括:
[0171]通過(guò)用戶名和密碼登錄所述安全隔離沙盒�����;
[0172]獲取備份在所述安全隔離沙盒中的所述加密指紋信息����,并發(fā)送給所述銀行服務(wù)器�。
[0173]Cl 1��、一種安全支付的驗(yàn)證方法���,所述方法包括:
[0174]在優(yōu)盾連接客戶端后����,所述客戶端接收所述優(yōu)盾發(fā)送的加密指紋信息;
[0175]將接收到的所述加密指紋信息發(fā)送到云端�����,通過(guò)云端將所述加密指紋信息發(fā)送給銀行服務(wù)器��,以使得所述銀行服務(wù)器對(duì)所述加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對(duì)�;
[0176]接收所述云端下發(fā)的所述銀行服務(wù)器的比對(duì)結(jié)果;
[0177]若比對(duì)結(jié)果相同���,則完成支付流程��;
[0178]若比對(duì)結(jié)果不同���,則終斷支付流程。
[0179]C12����、根據(jù)Cll所述的方法,所述將接收到的所述加密指紋信息發(fā)送到云端�,包括:
[0180]將所述加密指紋信息攜帶在確認(rèn)支付指令中,上報(bào)給所述云端���。
[0181]C13���、根據(jù)C12所述的方法�����,上報(bào)給所述云端的攜帶有所述加密指紋信息的確認(rèn)支付指令使用密鑰進(jìn)行加密�����。
[0182]C14��、根據(jù)C13所述的方法�����,在所述云端的安全隔離沙盒中執(zhí)行所述支付流程���。
[0183]C15、根據(jù)C14所述的方法����,在所述客戶端接收所述優(yōu)盾發(fā)送的加密指紋信息之后,所述方法還包括:
[0184]將所述加密指紋信息備份在所述云端的安全隔離沙盒中��。
[0185]C16�、根據(jù)C15所述的方法,在將所述加密指紋信息備份在所述云端的安全隔離沙盒中之后��,所述方法進(jìn)一步包括:
[0186]通過(guò)用戶名和密碼登錄所述云端的安全隔離沙盒��;
[0187]獲取備份在所述云端的安全隔離沙盒中的所述加密指紋信息���,并通過(guò)所述云端發(fā)送給所述銀行服務(wù)器����。
[0188]D17����、一種安全支付的驗(yàn)證裝置,所述裝置包括:
[0189]采集單元�,用于在優(yōu)盾連接客戶端后采集外部指紋,通過(guò)指紋不可逆轉(zhuǎn)換算法生成指紋信息�����;
[0190]加密單元��,用于對(duì)所述采集單元生成的所述指紋信息進(jìn)行加密����,得到加密指紋信息;
[0191]比對(duì)單元�����,用于將所述加密單元生成的所述加密指紋信息與刻錄在優(yōu)盾芯片中的原始加密指紋信息進(jìn)行比對(duì)�;
[0192]發(fā)送單元�,用于將比對(duì)結(jié)果相同的所述加密指紋信息發(fā)送給所述客戶端,以使得所述客戶端在支付確認(rèn)流程中將所述加密指紋信息上報(bào)給銀行服務(wù)器進(jìn)行驗(yàn)證�。
[0193]D18、根據(jù)D17所述的裝置��,所述裝置進(jìn)一步包括:
[0194]寫(xiě)入單元����;
[0195]所述采集單元用于在采集外部指紋之前,當(dāng)所述優(yōu)盾被激活時(shí)�����,采集用戶的原始指紋���,通過(guò)指紋不可逆轉(zhuǎn)換算法生成原始指紋信息���;
[0196]所述加密單元用于對(duì)所述采集單元生成的所述原始指紋信息進(jìn)行加密��,得到原始加密指紋信息�;
[0197]所述寫(xiě)入單元用于將所述加密單元生成的所述原始加密指紋信息刻錄在所述優(yōu)盾芯片中���。
[0198]D19、根據(jù)D18所述的裝置��,所述加密單元通過(guò)相同的密鑰對(duì)所述原始指紋信息與所述指紋信息進(jìn)行加密�。
[0199]D20、根據(jù)D19所述的裝置��,所述加密單元通過(guò)相同的非對(duì)稱密鑰對(duì)所述原始指紋信息與所述指紋信息進(jìn)行加密����,其中,所述加密單元對(duì)所述原始指紋信息及所述指紋信息采用私鑰加密��,所述銀行服務(wù)器對(duì)所述原始加密指紋信息及所述加密指紋信息采用公鑰解
LU O
[0200]E21��、一種安全支付的驗(yàn)證裝置��,所述裝置包括:
[0201]接收單元����,用于在優(yōu)盾連接客戶端后����,接收所述優(yōu)盾發(fā)送的加密指紋信息����;
[0202]發(fā)送單元,用于將所述接收單元接收的所述加密指紋信息發(fā)送到銀行服務(wù)器��,以使得所述銀行服務(wù)器對(duì)所述加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對(duì)�����;
[0203]所述接收單元用于接收所述銀行服務(wù)器下發(fā)的比對(duì)結(jié)果����;
[0204]確認(rèn)單元,用于當(dāng)比對(duì)結(jié)果相同時(shí)��,確認(rèn)完成支付流程�;
[0205]終斷單元,用于當(dāng)比對(duì)結(jié)果不同時(shí)��,終斷支付流程�����。
[0206]E22、根據(jù)E21所述的裝置�����,所述發(fā)送單元用于將所述加密指紋信息攜帶在確認(rèn)支付指令中�����,上報(bào)給所述銀行服務(wù)器�����。
[0207]E23���、根據(jù)E22所述的裝置,所述裝置還包括:
[0208]加密單元��,用于將所述發(fā)送單元上報(bào)給所述銀行服務(wù)器的攜帶有所述加密指紋信息的確認(rèn)支付指令使用密鑰進(jìn)行加密��。
[0209]E24�、根據(jù)E23所述的裝置,所述裝置還包括:
[0210]備份單元��,用于將所述接收單元接收的所述加密指紋信息備份在安全隔離沙盒中。
[0211]E25��、根據(jù)E24所述的裝置����,所述裝置還包括:
[0212]登錄單元,用于通過(guò)用戶名和密碼登錄所述安全隔離沙盒���;
[0213]所述發(fā)送單元用于將備份在所述安全隔離沙盒中的所述加密指紋信息發(fā)送給所述銀行服務(wù)器�。
[0214]F26���、一種安全支付的驗(yàn)證裝置���,所述裝置包括:
[0215]接收單元,用于在優(yōu)盾連接客戶端后�,接收所述優(yōu)盾發(fā)送的加密指紋信息;
[0216]發(fā)送單元��,用于將所述接收單元接收的所述加密指紋信息發(fā)送到云端��,通過(guò)云端將所述加密指紋信息發(fā)送給銀行服務(wù)器��,以使得所述銀行服務(wù)器對(duì)所述加密指紋信息解密后與備份的原始指紋信息進(jìn)行比對(duì)��;
[0217]所述接收單元用于接收所述云端下發(fā)的所述銀行服務(wù)器的比對(duì)結(jié)果;
[0218]確認(rèn)單元�����,用于當(dāng)比對(duì)結(jié)果相同時(shí)�����,確認(rèn)完成支付流程����;
[0219]終斷單元,用于當(dāng)比對(duì)結(jié)果不同時(shí)����,終斷支付流程����。
[0220]F27、根據(jù)F26所述的裝置���,所述發(fā)送單元用于將所述加密指紋信息攜帶在確認(rèn)支付指令中�����,上報(bào)給所述云端�。
[0221]F28、根據(jù)F27所述的裝置���,所述裝置還包括:
[0222]加密單元���,用于將所述發(fā)送單元上報(bào)給所述云端的攜帶有所述加密指紋信息的確認(rèn)支付指令使用密鑰進(jìn)行加密。
[0223]F29���、根據(jù)F28所述的裝置��,所述裝置還包括:
[0224]備份單元�����,用于將所述接收單元接收的所述加密指紋信息備份在云端的安全隔離沙盒中�����。
[0225]F30�����、根據(jù)F29所述的裝置�,所述裝置還包