一种移动支付方法、系统及设备技术领域
本发明涉及移动通信技术,具体涉及一种移动支付方法、系统及设备。
背景技术
移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一
种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银
行金融企业发送支付指令产生货币支付和资金转移,实现资金的移动支付,实
现了终端设备、互联网、应用提供商以及金融机构的融合,完成货币支付、缴
费等金融业务。
根据技术手段的不同,移动支付可分为:远程支付或网上支付,即用户使
用移动终端,通过短信、无线应用协议(WAP,WirelessApplicationProtocol)、
互动式语音应答(IVR,InteractiveVoiceResponse)、第三方应用(APP)等方
式远程连接到移动支付后台系统,实现账户查询、转账、信用卡还款、订单支
付等功能。移动支付最关心的三个问题:安全性、私密性和易用性。
目前移动支付应用如支付宝由于缺乏对抗逆向分析的机制,以及没有对修
改后的移动支付应用进行完整性验证,使得移动支付应用被插桩,植入恶意程
序片段,且修改后的移动支付应用还可以连接服务器完成登录和转账的操作。
所以,移动支付应用需要确认操作,如以前的短信码确认,但目前很多支付终
端和确认终端属于同一个移动终端,短信码确认已失效。
因此,可考虑通过用户生物特征识别用户身份,用户生物特征识别可以是
指纹识别等,指纹具有相当高的稳定性,识别技术也比较成熟,但指纹识别存
在伪造的可能,如果个人指纹失窃,会造成个人隐私极大的风险。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种移动支付方法、系统
及设备,能够解决移动支付缺乏安全性的问题。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种移动支付方法,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将
所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将
所述加密数据发送至支付平台;
接收所述支付平台发送的支付成功应答消息,以完成支付流程。
上述方案中,所述获取用户的生物特征数据和所述移动终端的唯一性特征
数据之前,所述方法还包括:执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数
据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发
送至所述支付平台。
上述方案中,所述获取用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹
特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中
的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中
心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通
过第一预设算法生成字符串集合{S1}。
上述方案中,所述方法还包括:分别检测表征用户心电图信号变化的第一
参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内
时,确定获得的所述字符串集合{S1}有效。
上述方案中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移
率;所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及传输控制协议
(TCP,TransmissionControlProtocol)时间戳,或者获得所述移动终端的主机
时间以及互联网控制报文协议(ICMP,InternetControlMessageProtocol)时间
戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时
间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
上述方案中,所述将所述用户的生物特征数据和所述唯一性特征数据按预
设规则生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所
述字符串S3通过预设算法生成加密数据。
上述方案中,所述将所述加密数据作为标准加密数据模板保存并发送至所
述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所
述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法包括:
支付平台接收加密数据;判断所述加密数据与自身存储的标准加密数据模
板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支
付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息。
上述方案中,所述支付平台接收加密数据之前,所述方法还包括:
接收标准加密数据模板,保存所述标准加密数据模板。
上述方案中,所述支付平台接收加密数据之前,所述方法还包括:
接收所述移动终端发送的标准加密数据模板,将所述移动终端发送的标准
加密数据模板与自身存储的所述标准加密数据模板进行匹配,确定匹配成功后,
向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付方法,所述方法包括:
移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据,将
所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据,将
所述加密数据发送至支付平台;
所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数
据模板是否匹配,获得判断结果;
当所述判断结果为所述加密数据与所述标准加密数据模板匹配时,所述支
付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息;
所述移动终端接收所述支付平台发送的支付成功应答消息,以完成支付流
程。
本发明实施例还提供了一种移动终端,所述移动终端包括:第一获取单元,
第二获取单元、加密单元、第一发送单元和第一接收单元;其中,
所述第一获取单元,用于在获取用户的生物特征数据;
所述第二获取单元,用于获取所述移动终端的唯一性特征数据;
所述加密单元,用于将所述第一获取单元获取的所述用户的生物特征数据
和所述第二获取单元获取的所述唯一性特征数据按预设规则生成加密数据;
所述第一发送单元,用于将所述加密单元获得的所述加密数据发送至支付
平台;
所述第一接收单元,用于接收所述支付平台发送的支付成功应答消息,以
完成支付流程。
上述方案中,所述移动终端还包括第一安全单元,用于将所述加密单元初
次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元,还用于将所述加密单元初次获得的所述加密数据作为
标准加密数据模板发送至所述支付平台。
上述方案中,所述第一获取单元包括:指纹识别单元和第一分析单元;
所述指纹识别单元,用于获取用户的至少两张指纹图像;
所述第一分析单元,用于分别在所述指纹识别单元获取的所述至少两张指
纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所述至少两个
指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹特征点,生
成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述共有指纹特
征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所述预设数量
的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
上述方案中,所述第一获取单元还包括:心电图传感单元、脉搏波光电传
感单元和第二分析单元;其中,
所述心电图传感单元,用于检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元,用于检测表征用户脉搏波变化的第二参数;
所述第二分析单元,用于当所述心电图传感单元检测到的所述第一参数和
所述脉搏波光电传感单元检测到的所述第二参数分别在预设的第一阈值范围和
第二阈值范围内时,确定所述第一分析单元获得的所述字符串集合{S1}有效。
上述方案中,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移
率;所述第二获取单元,用于当发送数据报文时,分别获得主机时间以及TCP
时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主
机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算
法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过
第三预设算法生成字符串S2。
上述方案中,所述加密单元,用于将所述字符串集合{S1}和所述字符串S2
按预设规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
上述方案中,所述第一发送单元,还用于将所述加密数据作为标准加密数
据模板保存并发送至所述支付平台之后,将所述第一安全单元存储的标准加密
数据模板发送至所述支付平台;
所述第一接收单元,还用于接收所述支付平台发送的认证成功消息。
本发明实施例还提供了一种支付平台,所述支付平台包括:第二接收单元、
匹配单元、支付处理单元和第二发送单元;其中,
所述第二接收单元,用于接收加密数据;
所述匹配单元,用于判断所述第二接收单元接收的所述加密数据与自身存
储的标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元,用于当所述匹配单元获得的判断结果为所述加密数据
与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元,用于当所述支付处理单元完成支付处理后,向移动终
端发送支付成功应答消息。
上述方案中,所述支付平台还包括第二安全单元;
所述第二接收单元,还用于接收加密数据之前,接收标准加密数据模板;
所述第二安全单元,用于保存所述第二接收单元接收的所述标准加密数据
模板。
上述方案中,所述第二接收单元,还用于接收到所述加密数据之前,接收
所述移动终端发送的标准加密数据模板;
所述匹配单元,还用于将所述第二接收单元接收的所述移动终端发送的标
准加密数据模板与所述第二安全单元存储的所述标准加密数据模板进行匹配,
获得匹配结果;
所述第二发送单元,还用于所述匹配单元获得的匹配结果确定匹配成功后,
向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动支付系统,所述移动支付系统包括:移动
终端和支付平台;其中,
所述移动终端,用于获取用户的生物特征数据和所述移动终端的唯一性特
征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加
密数据,将所述加密数据发送至支付平台;还用于接收所述支付平台发送的支
付成功应答消息,以完成支付流程;
所述支付平台,用于接收所述移动终端发送的加密数据,判断所述加密数
据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判断结果
为所述加密数据与所述标准加密数据模板匹配时,所述支付平台完成支付处理;
所述支付平台向移动终端发送支付成功应答消息。
本发明实施例提供的移动支付方法、系统及设备;移动终端获取用户的生
物特征数据和所述移动终端的唯一性特征数据,将所述用户的生物特征数据和
所述唯一性特征数据按预设规则生成加密数据,将所述加密数据发送至支付平
台;所述支付平台接收加密数据,判断所述加密数据与自身存储的标准加密数
据模板是否匹配,获得判断结果;当所述判断结果为所述加密数据与所述标准
加密数据模板匹配时,所述支付平台完成支付处理;所述支付平台向移动终端
发送支付成功应答消息;所述移动终端接收所述支付平台发送的支付成功应答
消息,以完成支付流程。基于上述技术方案,通过用户的生物特征数据和移动
终端的唯一性特征数据生成的加密数据,对移动终端以及操作移动支付流程的
用户进行双重身份确认,大大提升了支付的安全性。
附图说明
图1为本发明实施例一的移动支付方法的流程示意图;
图2为本发明实施例二的移动支付方法的流程示意图;
图3为本发明实施例三的移动支付方法的流程示意图;
图4为本发明实施例的移动支付系统的组成结构示意图;
图5为本发明实施例的移动终端的组成结构示意图;
图6为本发明实施例的支付平台的组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供了一种移动支付方法;图1为本发明实施例一的移动支
付方法的流程示意图;如图1所示,所述方法包括:
步骤101:移动终端获取用户的生物特征数据和所述移动终端的唯一性特
征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入
用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓
名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心
电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测
用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹
特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中
的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中
心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通
过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作为第一生物特
征数据。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一
参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内
时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波
光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指采集心电
图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采
集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号
分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明
采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和
脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范
围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即
所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为能够表征所述移动终端的稳定
的唯一标识;优选地,所述唯一性特征数据可以是所述移动终端的时钟漂移率;
其中,所述获取移动终端的唯一性特征数据,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,
或者获得所述移动终端的主机时间以及ICMP时间戳;依据所述TCP时间戳与
所述主机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动
终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所
述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一
时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报
文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动
终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),
因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的
标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以所述
主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个
TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,
而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机
的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格
的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时
钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点
集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,
而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述
上凸包上相邻两点所确定的直线,再求出所述点集中所有与这条直线的距离和,
确定出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出的
每个TCP报文映射为所述坐标系中的一个点,将终端发出的多个TCP报文在
所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集中
X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出所
述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点集
中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直线,
获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的时钟
精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端时钟
的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应该大
于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为1纳
秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率通过
第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移率通
过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2为二
进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可以是
所述时钟漂移率通过加密算法获得的,如所述第三预设算法可以是对称式加密
算法(如DES加密算法)。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完
成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将
初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规
则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支
付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张
指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个
指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合
中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点
集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有
指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串
集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距
离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述
中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆
形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的
共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特
征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所
述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始
化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数
据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发
送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据
的生成方法与步骤101和步骤102中所述的方法相同,这里不再赘述。
本实施例中,所述将所述加密数据作为标准加密数据模板保存并发送至所
述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所
述标准加密数据模板进行所述移动终端的身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用
户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发
送至所述支付平台,以使所述支付平台根据所述移动终端发送的所述标准加密
数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传
输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物
特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述
支付平台提示认证失败,结束后续操作流程。
步骤102:将所述用户的生物特征数据和所述唯一性特征数据按预设规则
生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则
生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所
述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照
一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、
SHA-1等算法)将所述字符串S3生成加密数据。
步骤103:所述支付平台接收加密数据,判断所述加密数据与标准加密数
据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动
终端的支付客户端发送的标准加密数据模板,所述标准加密数据模板为所述支
付客户端在用户身份信息初始化过程中、初次获得的所述用户的生物特征数据
及所述移动终端的时钟偏移率、根据初次获得的所述用户的生物特征数据及所
述移动终端的时钟偏移率生成加密数据,所述移动终端将所述加密数据作为标
准加密数据模板发送至所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送加密数据后,与自身存储
的所述标准加密数据模板比对,当比对一致后,确定认证通过;当比对不一致
后,确定认证不通过。
步骤104:当所述判断结果为所述加密数据与标准加密数据模板匹配时,
所述支付平台完成支付处理。
这里,所述支付平台完成支付处理,包括:所述支付平台向网络银行服务
器发送支付转移申请,接收到所述网络银行服务器发送的支付成功应答消息,
确定所述支付平台完成支付处理。
步骤105:所述支付平台向移动终端发送支付成功应答消息。
步骤106:所述移动终端接收所述支付平台发送的支付成功应答消息,以
完成支付流程。
本发明实施例还提供了一种移动支付方法;所述方法应用于移动终端中;
图2为本发明实施例二的移动支付方法的流程示意图;如图2所示,所述方法
包括:
步骤201:移动终端获取用户的生物特征数据和所述移动终端的唯一性特
征数据。
本实施例中,所述移动终端运行有支付客户端,通过所述支付客户端输入
用户信息以完成所述用户信息的验证;其中,所述用户信息包括:用户名、姓
名、身份证号码、手机号码中的至少一种信息与密码的组合。
所述用户的生物特征数据包括但不限于用户的指纹特征参数、表征用户心
电图信号变化的第一参数和表征用户脉搏波变化的第二参数。其中,所述检测
用户的生物特征数据,包括:
获取用户的至少两张指纹图像,分别在所述至少两张指纹图像中提取指纹
特征点,生成至少两个指纹特征点集合;
匹配所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中
的共有指纹特征点,生成共有指纹特征点集合;
在所述共有指纹特征点集合中,根据所述共有指纹特征点坐标选取距离中
心点最近的预设数量的共有指纹特征点,将所述预设数量的共有指纹特征点通
过第一预设算法生成字符串集合{S1},将所述字符串集合{S1}作为第一生物特
征数据。
在实际应用中,用户首先在所述支付客户端上完成用户信息的创建,并完
成用户信息的验证;所述支付客户端提示进入用户身份信息初始化过程,即将
初次检测到的所述用户的生物特征数据和初次获得的所述时钟漂移率按预设规
则生成加密数据,将所述加密数据作为标准加密数据模板保存并发送至所述支
付平台;具体的,所述支付客户端可获取至少两张指纹图像,并分别提取每张
指纹图像的指纹特征点,分别生成至少两个指纹特征点集合;对所述至少两个
指纹特征点集合中的特征点两两进行匹配,获得所述至少两个指纹特征点集合
中的共有指纹特征点,生成所述共有指纹特征点集合;在所述共有指纹特征点
集合中,根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有
指纹特征点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串
集合{S1};
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距
离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述
中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆
形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的
共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特
征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
在本发明的实施例中,还包括:分别检测表征用户心电图信号变化的第一
参数和表征用户脉搏波变化的第二参数;
当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内
时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端中可设置有心电图(ECG)传感器和反射式脉搏波
光电传感器,当用户采集指纹时,所述心电图传感器可同时通过手指采集心电
图信号,所述反射式脉搏波光电传感器可同时通过手指采集脉搏波信号,当采
集到的心电图信号和脉搏波信号都异常,即所述心电图信号和所述脉搏波信号
分别在预设的第一阈值范围和第二阈值范围外时,确定检测的手指异常,说明
采集到的指纹也异常,即所述字符串集合{S1}无效;当采集到的心电图信号和
脉搏波信号都正常,即所述心电图信号和所述脉搏波信号在预设的第一阈值范
围和第二阈值范围内时,确定检测的手指正常,说明采集到的指纹也正常,即
所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;
其中,所述获取移动终端的时钟漂移率,包括:
当发送数据报文时,分别获得所述移动终端的主机时间以及TCP时间戳,
或者获得所述移动终端的主机时间以及ICMP时间戳;
依据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时
间生成时钟漂移;
通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;
将所述时钟漂移率通过第三预设算法生成字符串S2。
所述获得所述TCP时间戳,或者获得ICMP时间戳,例如以下方式:移动
终端发送带所述移动终端发生报文时刻f(ti,1)的第一时间戳报文到支付平台;所
述支付平台收到所述移动终端发送的所述第一时间戳报文后,将接受所述第一
时间戳报文的时间戳f(ti,2)记录在第二时间戳报文中,同时将所述第二时间戳报
文发送至所述移动终端,并记录发送所述第二时间戳的时间戳f(ti,3);所述移动
终端收到所述第二时间戳报文,记录接收所述第二时间戳报文的时间戳f(ti,4),
因此所述移动终端可以获得四个时间戳:f(ti,1)、f(ti,2)、f(ti,3)、f(ti,4),其对应的
标准时钟分别为ti,1、ti,2、ti,3、ti,4;其中,i表示发送的第几个时间戳报文。
具体的,以所述TCP时间戳与所述主机时间获得时钟漂移率为例,以所述
主机时间为X轴,以所述TCP时间戳为Y轴建立坐标系,将终端发出的每个
TCP报文映射为所述坐标系中的一个点,则来自同一终端的点位于一条直线上,
而且所述直线的斜率近似为1,所述直线的斜率就是所述终端相对于所述主机
的时钟漂移率;但是,由于存在网络延迟,即时同一终端的报文也不一定严格
的位于同一条直线上,因此,可通过第二预设算法(如凸包算法)剔除所述时
钟漂移中的网络延迟;具体的,在所述凸包算法中,所述凸包是包含了给定点
集中所有点的最小凸多边形,所述点集中X坐标最小和最大的两个点在凸包上,
而这两个点将凸包分成上凸包和下凸包,确定出所述点集的上凸包,枚举所述
上凸包上相邻两点所确定的直线,再求所述出点集中所有与这条直线的距离和,
确定出出距离和最小的那条直线即为待确定的直线。在本实施例中,终端发出
的每个TCP报文映射为所述坐标系中的一个点,将终端发出的多个TCP报文
在所述坐标系中映射的多个点的集合作为上述凸包算法的点集,确定所述点集
中X坐标最小和最大的两个点,这两个点将凸包分成上凸包和下凸包,确定出
所述点集的上凸包,枚举所述上凸包上相邻两点所确定的直线,再求出所述点
集中所有与这条直线的距离和,确定出距离和最小的那条直线即为待确定的直
线,获得所述直线的斜率,即获得时钟漂移率;优选地,根据所述移动终端的
时钟精度确定所述时钟漂移率的位数,比如,比如时钟精度为1微秒,则终端
时钟的最小漂移量应该大于等于1微秒,而根据斜率计算出的时钟漂移量也应
该大于等于1微秒,所以获得的直线斜率的小数点保留6位;如果时钟精度为
1纳秒,则获得的直线斜率的小数点可保留9位。将确定好位数的时钟漂移率
通过第三预设算法生成字符串S2;其中,所述字符串S2可以是所述时钟漂移
率通过进制转换获得的字符串,如,所述时钟漂移率为十进制,所述字符串S2
为二进制,则所述第三预设算法为十进制到二进制的算法;所述字符串S2也可
以是所述时钟漂移率通过加密算法获得的,如所述第三预设算法可以是对称式
加密算法(如DES加密算法)。当移动终端数量超过时钟精度的区分能力时,
则可适当加入移动终端的其它特征值,比如移动设备国际身份码(IMEI,
InternationalMobileEquipmentIdentity),则所述移动终端的唯一性特征数据可
如下表示:IMEI+所述字符串S2。
依据本发明实施例的另一优选实施例,所述获取用户的生物特征数据和所
述移动终端的唯一性特征数据之前,所述方法还包括:执行用户身份信息初始
化;
所述执行用户身份信息初始化包括:
将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数
据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发
送至所述支付平台。
这里,所述移动终端在执行用户身份信息的初始化过程中,所述加密数据
的生成方法与步骤201和步骤202中所述的方法相同,这里不再赘述。
优选地,本实施例中,所述将所述加密数据作为标准加密数据模板保存并
发送至所述支付平台之后,所述方法还包括:
将所述标准加密数据模板发送至所述支付平台,以使所述支付平台根据所
述标准加密数据模板进行移动终端身份认证;
接收所述支付平台发送的认证成功消息。
具体的,在支付过程中,完成用户信息的验证后,在所述移动终端获取用
户的生物特征数据之前,所述移动终端将自身保存的标准加密数据模板加密发
送至所述支付平台,以使所述支付平台根据所述移动终端发送的所述标准加密
数据模板与其自身存储的标准加密数据模板进行比对,当比对一致时,说明传
输过程正常,确定认证通过,所述移动终端进一步执行后续的检测用户的生物
特征数据的流程;当比对不一致时,说明传输过程异常,确定认证失败,所述
支付平台提示认证失败,结束后续操作流程。
步骤202:将所述用户的生物特征数据和所述唯一性特征数据按预设规则
生成加密数据,将所述加密数据发送至支付平台。
这里,所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则
生成加密数据,包括:
将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3,将所
述字符串S3通过预设算法生成加密数据。
具体的,所述移动终端中的支付客户端将字符串集合{S1}和字符串S2按照
一定规则混合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、
SHA-1等算法)将所述字符串S3生成加密数据。
步骤203:接收所述支付平台发送的支付成功应答消息,以完成支付流程。
本发明实施例还提供了一种移动支付方法;所述方法应用于支付平台中;
图3为本发明实施例三的移动支付方法的流程示意图;如图3所示,所述方法
包括:
步骤301:支付平台接收加密数据,判断所述加密数据与自身存储的标准
加密数据模板是否匹配,获得判断结果。
这里,所述支付平台在接收到所述加密数据之前,已预先接收到所述移动
终端的支付客户端发送的标准加密数据模板并保存所述标准加密数据模板,所
述标准加密数据模板为所述支付客户端在用户身份信息初始化过程中、初次获
得的所述用户的生物特征数据及所述移动终端的时钟偏移率、根据初次获得的
所述用户的生物特征数据及所述移动终端的时钟偏移率生成加密数据,所述移
动终端将所述加密数据作为标准加密数据模板发送至所述支付平台并存储。
所述支付平台再一次接收到所述支付客户端发送标准加密数据模板后,与
自身存储的所述标准加密数据模板比对,当比对一致后,确定认证通过,向所
述移动终端发送认证成功消息;当比对不一致后,确定认证不通过,向所述移
动终端发送认证失败消息。
步骤302:当所述判断结果为所述加密数据与标准加密数据模板匹配时,
所述支付平台完成支付处理。
步骤303:所述支付平台向移动终端发送支付成功应答消息。
以下结合具体应用场景对本发明实施例进行进一步详细的说明。
在实际应用中,用户首先需要在移动终端下载支付客户端并安装所述支付
客户端,并在所述支付客户端上完成用户账户的创建过程,所述用户账户的创
建过程如下:
首次启动支付客户端时,支付客户端先通过自身程序文件利用散列函数生
成校验码并存储在移动终端的安全单元。
启动所述支付客户端,所述支付客户端连接支付平台;所述支付平台生成
临时密钥对,并将所述临时密钥对中的公钥传递给所述支付客户端,并同时传
递图像附加码;其中,所述图像附加码在所述支付客户端的一个连接存续期内
不重复;所述连接存续期是所述支付客户端由连接到所述支付平台到断开所述
支付平台的时间段;
所述支付客户端接收到所述支付平台发送的公钥和图像附加码后,提示用
户输入用户信息,所述用户信息包括:用户名、姓名、身份证号码、手机号码
中的至少一种信息与密码的组合;其中,所述支付客户端对输入的密码采用散
列算法(如MD5、SHA-1等算法)进行加密;用户输入完成后,所述支付客户
端将用户信息和接收到的图像附加码采用散列算法(如MD5、SHA-1等)生成
校验码,再利用接收到的公钥加密用户账户信息获得加密信息,将所述加密信
息和校验码发送给所述支付平台。
所述支付平台收到所述加密信息和所述校验码,利用所述临时密钥对中的
私钥对所述加密信息进行解密获得用户信息,解密后根据图像附加码和所述用
户信息采用散列算法(如MD5、SHA-1等算法)生成校验码,将生成的校验码
与所述支付客户端发送的校验码比较,以确认用户信息在数据传输中是否发生
异常。如果确定数据传输无异常,即所述生成的校验码与所述支付客户端发送
的校验码匹配一致,所述支付平台根据所述用户信息创建账户并存储,同时生
成所述账户对应的密钥对,完成后向所述支付客户端发送账户创建成功应答消
息,消息中包含所述账户密钥对中的公钥。
所述支付客户端收到所述账户创建成功应答消息后,提示用户账户创建成
功,同时将所述支付平台发送的公钥存储在移动终端的安全单元中,并提示可
以进入身份信息初始化过程的操作。
场景一
所述场景一为用户身份信息初始化的场景;包括以下步骤:
步骤401:用户启动支付客户端并使用用户账号登录,登录成功后启动用
户身份信息初始化;所述支付客户端提示用户扫描指纹;优选地,本实施例中
所述支付客户端提示用户扫描指纹三次。
步骤402:所述支付客户端获取三张指纹图像,并分别提取每张指纹图像
的指纹特征点,分别生成三个指纹特征点集合M、N、P;对指纹特征点集合M、
N、P中的特征点两两进行匹配,获得指纹特征点集合M、N、P中的共有指纹
特征点,生成所述共有指纹特征点集合Q;在所述共有指纹特征点集合Q中,
根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征
点,将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,在所述共有指纹特征点集合Q中根据共有指纹特征点坐标确定距
离指纹图像中心最近的共有指纹特征点为中心点,根据所述中心点与距离所述
中心点最近的共有指纹特征点的距离以半径R确定一个圆形,逐步扩大所述圆
形半径,如所述圆形半径扩大为1.5R、2R、2.5R等等,使得所述圆形中包括的
共有指纹特征点数量n(10<n<20);所述支付客户端将所述n个的共有指纹特
征点通过散列算法(如MD5、SHA-1等算法)生成字符串集合{S1}。
步骤403:所述支付客户端主机时间以及TCP时间戳,利用凸包算法计算
时钟漂移率,将所述时钟漂移率通过散列算法(如MD5、SHA-1等算法)生成
字符串S2。
步骤404:所述支付客户端将字符串集合{S1}和字符串S2按照一定规则混
合(如DES加密方式)生成字符串S3,再通过散列算法(如MD5、SHA-1等
算法)将所述字符串S3生成加密数据St,所述加密数据St通过公钥加密后保
存在移动终端中;优选地,所述中心点及所述圆形内距离中心点最远及最近的
指纹特征数据也保存所述移动终端中;优选地,所述加密数据St通过公钥加密
后、以及所述中心点及所述圆形内距离中心点最远点及最近点的指纹特征数据
保存在所述移动终端的如智能集成电路卡(SmartIC)的安全存储区域中。
步骤405:所述支付客户端将加密后的加密数据St发送给支付平台,所述
支付平台使用所述账户对应的私钥解密所述支付客户端发送的加密后的加密数
据St,获得所述加密数据St,保存所述加密数据St。
场景二
所述场景二为对账户进行充值的场景;包括以下步骤:
步骤501:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成
功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与移动终端
安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡改则
向支付平台发出告警消息,充值流程终止,所述支付平台将通过用户账户的联
系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存储的
标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送至所
述支付平台。
步骤502:所述支付平台解密所述支付客户端发送的标准加密数据模板,
与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通
过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包
含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户
端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,
充值流程终止。
步骤503:所述支付客户端收到认证成功消息后,启动充值界面,用户在
所述充值界面输入充值金额;所述支付客户端使用公钥加密充值信息(包括支
付账号及输入的充值金额)生成加密消息,再利用图像附加码和所述充值信息
生成校验码,将所述加密消息和所述校验码一起发给至所述支付平台。
步骤504:所述支付平台收到所述加密消息和所述校验码后,解密所述加
密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校
验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对
一致后,说明传输正常,所述支付平台向所述支付应用客户端下发身份确认消
息。
步骤505:所述支付客户端收到身份确认消息后,提示充值身份确认,用
户在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成
指纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的安全存
储区域(如SmartIC)中存储的中心点指纹特征数据确定所述指纹特征点集合
Qt的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动
终端的安全存储区域(如SmartIC)中存储的最远点及最近点的指纹特征数据
确定所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为
参照进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半
径圈定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合
{St1};再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通
过散列算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加
密数据,将所述加密数据使用公钥加密后发送给所述支付平台。
步骤506:所述支付平台解密所述支付客户端发送的加密数据后,将所述
加密数据与自身存储的标准加密数据模板进行比对,比对通过后,向账户关联
的银行卡归属的服务器申请支付转移;确定支付转移成功后,所述支付平台接
收到支付成功应答消息,所述支付平台向所述支付客户端返回充值成功应答消
息。
步骤507:支付客户端收到充值成功应答消息,提示充值成功,流程结束。
场景三
所述场景三为对用户进行支付的场景;包括以下步骤:
步骤601:用户在移动终端启动支付客户端并使用用户账号登陆,登陆成
功后所述支付客户端通过自身程序文件利用散列函数生成校验码,与所述移动
终端安全单元预存的校验码进行匹配,检查自身是否有篡改,如果检查到有篡
改则向支付平台发出告警消息,充值流程终止,所述支付平台将通过用户账户
的联系号码发出风险提示;如果检查到没有篡改,所述支付客户端读取自身存
储的标准加密数据模板,通过预设加密方式加密所述标准加密数据模板后发送
至所述支付平台。
步骤602:所述支付平台解密所述支付客户端发送的标准加密数据模板,
与所述支付平台自身存储的标准加密数据模板匹配,如果匹配一致,则认证通
过,所述支付平台向所述支付客户端发送认证成功消息,所述认证成功消息包
含图像附加码;如果匹配不一致,则认证失败,所述支付平台向所述支付客户
端发送认证失败消息,所述支付平台将通过用户账户的联系号码发出风险提示,
充值流程终止。
步骤603:所述支付客户端收到认证成功消息后,启动消费界面,用户在
所述支付客户端界面消费刷卡,并输入消费金额,手工输入商家信息或者扫描
二维码获取商家信息,商家信息包括:账号(银行账号或支付平台账号等)、联
系方式等,所述支付客户端提示输入支付密码,所述密码使用散列算法(如
MD5、SHA-1等方式)加密;所述支付客户端使用公钥加密充值信息(所述充
值信息包含支付账号、支付密码及输入的扣款金额等等)生成加密消息,再利
用图像附加码和所述充值信息生成校验码,将所述加密消息和所述校验码一起
发给至所述支付平台。
步骤604:所述支付平台收到所述加密消息和所述校验码后,解密所述加
密消息获得所述充值信息,结合自身存储的图像附加码和所述充值信息生成校
验码,比对生成的所述校验码和所述支付客户端发送的所述校验码,确定比对
一致后,说明传输正常,所述支付平台进行支付密码验证,验证成功后向所述
支付客户端下发身份验证消息。
步骤605:所述支付客户端收到身份验证消息,提示消费身份确认,用户
在移动终端扫描指纹,获得指纹图像;提取所述指纹图像的指纹特征点生成指
纹特征点集合Qt,在所述指纹特征点集合Qt中根据所述移动终端的安全存储
区域(如SmartIC)中存储的中心点指纹特征数据确定所述指纹特征点集合Qt
的中心点,以所述指纹特征点集合Qt的中心点为坐标原点;根据所述移动终端
的安全存储区域(如SmartIC)中存储的最远点及最近点的指纹特征数据确定
所述指纹特征点集合Qt的最远点和最近点,以所述最远点和所述最近点为参照
进行漂移、旋转处理,处理完成后以所述最远点与所述中心点的距离为半径圈
定指纹特征点,将圈定的所述指纹特征点通过散列算法生成字符串集合{St1};
再获取时钟漂移,通过凸包算法计算时钟漂移率,将所述时钟漂移率通过散列
算法生成字符串St2;根据所述字符串集合{St1}和所述字符串St2生成加密数据,
将所述加密数据使用公钥加密后发送给所述支付平台。
步骤606:所述支付平台解密所述支付客户端发送的加密数据后,将所述
加密数据与自身存储的标准加密数据模板进行比对,比对通过后,先向账户关
联到银行样卡归属的服务器申请扣款,在扣款成功后再发起支付转移;确定支
付转移成功后,所述支付平台向支付客户端发送支付成功消息,并通过商家联
系方式向商家发送支付转移通知。如果支付转移失败,重新执行本步骤;如果
支付再一次失败,所述支付平台则向所述支付客户端返回支付失败消息,并取
消所述扣款,同时通过商家联系方式向商家发送支付转移失败通知,执行步骤
608。
步骤607:所述支付客户端收到支付转移成功消息,核对扣款是否正确,
并提示支付成功,流程结束。
步骤608:所述支付客户端收到支付转移失败消息,提示用户支付失败,
并提示后续处理:重新确认或输入商家信息,再次向支付平台发送扣款消息。
本发明实施例还提供了一种移动支付系统;图4为本发明实施例的移动支
付系统的组成结构示意图;如图4所示,所述移动支付系统包括:移动终端71
和支付平台72;其中,
所述移动终端71,用于获取用户的生物特征数据和所述移动终端的唯一性
特征数据,将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成
加密数据,将所述加密数据发送至支付平台;还用于接收所述支付平台发送的
支付成功应答消息,以完成支付流程;
所述支付平台72,用于接收所述移动终端71发送的加密数据,判断所述
加密数据与自身存储的标准加密数据模板是否匹配,获得判断结果;当所述判
断结果为所述加密数据与所述标准加密数据模板匹配时,完成支付处理;向移
动终端发送支付成功应答消息。
依据本实施例的另一方面,所述移动终端71,还用于获取用户的生物特征
数据和所述移动终端的唯一性特征数据之前,执行用户身份信息初始化;
所述执行用户身份信息初始化包括:
将初次检测到的所述用户的生物特征数据和初次获得的所述唯一性特征数
据按预设规则生成加密数据,将所述加密数据作为标准加密数据模板保存并发
送至所述支付平台72;
所述支付平台72,还用于接收标准加密数据模板,保存所述标准加密数据
模板。
具体的,所述移动终端71,用于获取用户的至少两张指纹图像,分别在所
述至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配
所述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指
纹特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所
述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将
所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
所述移动终端71,还用于分别检测表征用户心电图信号变化的第一参数和
表征用户脉搏波变化的第二参数;当所述第一参数和第二参数分别在预设的第
一阈值范围和第二阈值范围内时,确定获得的所述字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;
所述移动终端71,还用于当发送数据报文时,分别获得所述移动终端的主机时
间以及TCP时间戳,或者获得所述移动终端的主机时间以及ICMP时间戳;依
据所述TCP时间戳与所述主机时间,或所述ICMP时间戳与所述主机时间生成
时钟漂移;通过第二预设算法剔除所述时钟漂移中的网络延迟,获得时钟漂移
率;将所述时钟漂移率通过第三预设算法生成字符串S2。
所述移动终端71,还用于将所述字符串集合{S1}和所述字符串S2按预设
规则生成字符串S3,将所述字符串S3通过预设算法生成加密数据。
依据本发明实施例的另一方面,所述移动终端71,还用于将所述加密数据
作为标准加密数据模板保存并发送至所述支付平台之后,将所述标准加密数据
模板发送至所述支付平台,以使所述支付平台根据所述标准加密数据模板进行
所述移动终端身的份认证;还用于接收所述支付平台72发送的认证成功消息;
所述支付平台72,还用于接收所述移动终端71发送的标准加密数据模板,
将所述移动终端发送的标准加密数据模板与自身存储的标准加密数据模板进行
匹配,确定匹配成功后,向所述移动终端发送认证成功消息。
本发明实施例还提供了一种移动终端;图5为本发明实施例的移动终端的
组成结构示意图;如图5所示,所述移动终端包括:第一获取单元711,第二
获取单元712、加密单元713、第一发送单元714和第一接收单元715;其中,
所述第一获取单元711,用于获取用户的生物特征数据;
所述第二获取单元712,用于获取所述移动终端的唯一性特征数据;
所述加密单元713,用于将所述第一获取单元711获取的所述用户的生物
特征数据和所述第二获取单元712获取的所述唯一性特征数据按预设规则生成
加密数据;
所述第一发送单元714,用于将所述加密单元713获得的所述加密数据发
送至支付平台;
所述第一接收单元715,用于接收所述支付平台发送的支付成功应答消息,
以完成支付流程。
基于本发明实施例,所述移动终端还包括第一安全单元716,用于将所述
加密单元713初次获得的所述加密数据作为标准加密数据模板保存;
所述第一发送单元714,还用于将所述加密单元713初次获得的所述加密
数据作为标准加密数据模板发送至所述支付平台。
具体的,所述第一获取单元711包括:指纹识别单元7111和第一分析单元
7112;
所述指纹识别单元7111,用于获取用户的至少两张指纹图像;
所述第一分析单元7112,用于分别在所述指纹识别单元7111获取的所述
至少两张指纹图像中提取指纹特征点,生成至少两个指纹特征点集合;匹配所
述至少两个指纹特征点集合,获得所述至少两个指纹特征点集合中的共有指纹
特征点,生成共有指纹特征点集合;在所述共有指纹特征点集合中,根据所述
共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点,将所
述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。
具体的,所述第一获取单元711还包括:心电图传感单元7113、脉搏波光
电传感单元7114和第二分析单元7115;其中,
所述心电图传感单元7113,用于检测表征用户心电图信号变化的第一参数;
所述脉搏波光电传感单元7114,用于检测表征用户脉搏波变化的第二参数;
所述第二分析单元7115,用于当所述心电图传感单元7113检测到的所述
第一参数和所述脉搏波光电传感单元7114检测到的所述第二参数分别在预设
的第一阈值范围和第二阈值范围内时,确定所述第一分析单元7112获得的所述
字符串集合{S1}有效。
具体的,所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率;
所述第二获取单元712,用于当发送数据报文时,分别获得主机时间以及TCP
时间戳,或者获得主机时间以及ICMP时间戳;依据所述TCP时间戳与所述主
机时间,或所述ICMP时间戳与所述主机时间生成时钟漂移;通过第二预设算
法剔除所述时钟漂移中的网络延迟,获得时钟漂移率;将所述时钟漂移率通过
第三预设算法生成字符串S2。
基于上述实施例,所述加密单元713,用于将所述第一分析单元7112生成
的字符串集合{S1}和所述第二获取单元712生成的字符串S2按预设规则生成字
符串S3,将所述字符串S3通过预设算法生成加密数据。
基于本发明实施例的另一优选实施例,所述第一发送单元714,还用于将
所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后,将所述
第一安全单元716存储的标准加密数据模板发送至所述支付平台;
所述第一接收单元715,还用于接收所述支付平台发送的认证成功消息。
其中,所述移动终端中的第二获取单元712和加密单元713在实际应用中,
均可由所述移动终端中的中央处理器(CPU)、数字信号处理器(DSP)或可编
程门阵列(FPGA)实现;所述移动终端中的第一发送单元714,在实际应用中
可由所述移动终端的发射器或发射天线实现;所述移动终端中的第一接收单元
715,在实际应用中可由所述移动终端的接收器或接收天线实现;所述移动终端
中的第一安全单元716,在实际应用中,可由所述移动终端中的智能集成电路
卡(SmartIC)实现;所述移动终端中的第一获取单元711中的子模块:心电
图传感单元7113和脉搏波光电传感单元7114,在实际应用中可分别由心电图
传感器和脉搏波光电传感器实现,所述第一获取单元711中的子模块:第一分
析单元7112和第二分析单元7115,在实际应用中,可由所述移动终端中的CPU、
DSP或FPGA实现。
本领域技术人员应当理解,本发明实施例的移动终端中各处理单元的功能,
可参照前述移动支付方法的相关描述而理解,本发明实施例的移动终端中各处
理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过
执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本发明实施例还提供了一种支付平台;图6为本发明实施例的支付平台的
组成结构示意图,如图6所示,所述支付平台包括:第二接收单元721、匹配
单元722、支付处理单元725和第二发送单元723;其中,
所述第二接收单元721,用于接收加密数据;
所述匹配单元722,用于判断所述第二接收单元721接收的所述加密数据
与标准加密数据模板是否匹配,获得判断结果;
所述支付处理单元725,用于当所述匹配单元722获得的判断结果为所述
加密数据与标准加密数据模板匹配时,完成支付处理;
所述第二发送单元723,用于当所述支付处理单元725完成支付处理后,
向移动终端发送支付成功应答消息。
基于本发明实施例的另一优选实施例,所述支付平台还包括第二安全单元
724;
所述第二接收单元721,还用于接收加密数据之前,接收标准加密数据模
板;
所述第二安全单元724,用于保存所述第二接收单元721接收的所述标准
加密数据模板。
基于本发明实施例的另一优选实施例,所述第二接收单元721,还用于接
收到所述加密数据之前,接收所述移动终端发送的标准加密数据模板;
所述匹配单元722,还用于将所述第二接收单元721接收的所述移动终端
发送的标准加密数据模板与自身存储的所述标准加密数据模板进行匹配,获得
匹配结果;
所述第二发送单元723,还用于所述匹配单元722获得的匹配结果确定匹
配成功后,向所述移动终端发送认证成功消息。
其中,所述支付平台中的匹配单元722在实际应用中,可由所述支付平台
中的CPU、DSP或FPGA实现;所述支付平台中的第二发送单元723,在实际
应用中可由所述支付平台的发射器或发射天线实现;所述支付平台中的第二接
收单元721,在实际应用中可由所述支付平台的接收器或接收天线实现;所述
支付平台中的第二安全单元724,在实际应用中,可由所述支付平台中的存储
器实现;所述支付平台中的支付处理单元725,在实际应用中,可由所述支付
平台中的CPU、DSP或FPGA结合收发机或收发器实现。
本领域技术人员应当理解,本发明实施例的支付平台中各处理单元的功能,
可参照前述移动支付方法的相关描述而理解,本发明实施例的支付平台中各处
理单元,可通过实现本发明实施例所述的功能的模拟电路而实现,也可以通过
执行本发明实施例所述的功能的软件在智能终端上的运行而实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计
算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和
硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算
机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储
器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品
的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方
框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结
合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或
其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可
编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个
流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备
以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的
指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流
程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使
得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处
理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个
流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范
围。