本发明涉及通信领域,特别是涉及一种支付方法、终端及支付服务器。
背景技术:
随着移动支付的快速发展和普及,支付应用开始成为攻击目标,木马病毒、钓鱼连接等恶意攻击手段会造成支付账号或密码被盗、资金损失以及隐私信息泄露等恶劣影响。可信执行环境(Trusted Execution Environment,简称TEE)可以将不安全部件的运行与安全部件的运行分离开来,在主操作系统中执行的攻击或在主操作系统中运行的应用无法抵达TEE中受保护的软件和数据,因此可以全面保护高安全的应用(如:金融、支付、企业应用等)。另外,随着指纹识别技术在智能终端上的广泛应用,指纹识别替代密码,基于手机TEE环境,可提供指纹安全的管理、加密、验证、存储和运行环境。因此,基于TEE的指纹识别,既可以有助于推动生物识别传感器在智能终端上的应用,又可以对服务供应商和消费者提供更加便利和可靠的安全服务。
现有与移动支付结合最为普遍的生物识别技术是指纹识别。指纹识别其实存在几个主要的安全缺陷:无法识别活体、易被复制,触摸屏、话筒等常用物体上都极易获取指纹模型;湿手无法操作,手指上的水未擦干的情况下,无法识别。
技术实现要素:
本发明要解决的技术问题是提供一种支付方法、终端及支付服务器,以弥补指纹支付的不足,也可以作为全新的支付方式替代指纹支付。
为了解决上述技术问题,本发明提供了一种支付方法,包括:
登录支付账号后接收到使用眼纹进行支付的指令时,采集当前用户的眼纹特征图片或视频,从所采集的眼纹特征图片或视频中提取出当前用户的眼纹特征模板;
将所述当前用户的眼纹特征模板与预存的所述支付账号对应的眼纹特征模板进行对比,根据对比结果对用户的身份进行验证;
若验证通过,则进行支付处理。
进一步地,上述方法还具有下面特点:所述进行支付处理包括:
向支付服务器发送支付账户验证请求;
接收所述支付服务器返回的支付账户验证响应消息后,根据所述支付账户验证响应消息携带的眼纹特征标识从本地提取出对应的合法用户的眼纹特征模板;
将该提取出的合法用户的眼纹特征模板与所述当前用户的眼纹特征模板进行对比,如一致,则向所述支付服务器发送支付请求。
进一步地,上述方法还具有下面特点:所述接收到使用眼纹进行支付的指令之前,还包括:
采集合法用户的眼纹特征图片或视频,提取出所述合法用户的眼纹特征模板,并根据所述合法用户的眼纹特征模板生成对应的眼纹特征标识;
保存所述合法用户的眼纹特征模板及其对应的眼纹特征标识;
启动支付应用后,将支付账号与所述眼纹特征标识进行关联,向眼纹支付服务器发送注册请求,携带所述支付账号与所述眼纹特征标识的关联信息。
进一步地,上述方法还具有下面特点:所述保存所述合法用户的眼纹特征模板及其对应的眼纹特征标识,包括:
将所述合法用户的眼纹特征模板及其对应的眼纹特征标识保存在可信执行环境TEE或者安全单元里。
进一步地,上述方法还具有下面特点:还包括:
接收到取消眼纹支付的指令后,读取所述支付账号对应的眼纹特征标识 和眼纹特征模板;
将从采集当前用户采集当前用户的眼纹特征图片或视频中提取出的当前用户的眼纹特征模板,与所述支付账号对应的眼纹特征模板进行对比,如对比一致,则向所述支付服务器发送眼纹支付注销请求消息。
为了解决上述问题,本发明还提供了一种终端,其中,包括:
采集模块,用于登录支付账号后接收到使用眼纹进行支付的指令时,采集当前用户的眼纹特征图片或视频,用于从所采集的眼纹特征图片或视频中提取出当前用户的眼纹特征模板;
验证模块,用于将所述当前用户的眼纹特征模板与预存的所述支付账号对应的眼纹特征模板进行对比,根据对比结果对用户的身份进行验证;
支付模块,用于若所述验证模块验证通过,则进行支付处理。
进一步地,上述终端还具有下面特点:所述支付模块,进行支付处理包括:向支付服务器发送支付账户验证请求;接收所述支付服务器返回的支付账户验证响应消息后,根据所述支付账户验证响应消息携带的眼纹特征标识从本地提取出对应的合法用户的眼纹特征模板;将该提取出的合法用户的眼纹特征模板与所述当前用户的眼纹特征模板进行对比,如一致,则向所述支付服务器发送支付请求。
进一步地,上述终端还具有下面特点:还包括存储模块和注册模块,
所述采集模块,还用于采集合法用户的眼纹特征图片或视频,提取出所述合法用户的眼纹特征模板,并根据所述合法用户的眼纹特征模板生成对应的眼纹特征标识;
所述存储模块,用于保存所述合法用户的眼纹特征模板及其对应的眼纹特征标识;
所述注册模块,用于启动支付应用后,将支付账号与所述眼纹特征标识进行关联,向所述支付服务器发送注册请求,携带所述支付账户与所述眼纹特征标识的关联信息。
进一步地,上述终端还具有下面特点:
所述存储模块,将所述合法用户的眼纹特征模板及其对应的眼纹特征标识保存在可信执行环境TEE或者SE里。
进一步地,上述终端还具有下面特点:还包括,
注销模块,接收到取消眼纹支付的指令后,读取所述支付账号对应的眼纹特征标识和眼纹特征模板;将从采集当前用户采集当前用户的眼纹特征图片或视频中提取出的当前用户的眼纹特征模板,与所述支付账号对应的眼纹特征模板进行对比,如对比一致,则向所述支付服务器申请眼纹支付注销请求。
为了解决上述问题,本发明还提供了一种支付方法,应用于支付服务器,包括:
接收到注册请求消息后,提取出所述注册请求携带的支付账号与对应眼纹特征标识的关联信息进行存储;
接收到支付账户验证请求消息后,根据所述支付账户验证请求消息携带的支付账号获取到对应的眼纹特征标识,在支付账户验证响应消息中携带该眼纹特征标识;
接收到支付请求后,进行支付业务处理。
进一步地,上述方法还具有下面特点:还包括:
接收到眼纹支付注销请求消息后,删除指定支付账号对应的眼纹特征标识。
为了解决上述问题,本发明还提供了一种支付服务器,其中,包括:
存储模块,用于接收到注册请求消息后,提取出所述注册请求携带的支付账号与对应眼纹特征标识的关联信息进行存储;
验证模块,用于接收到支付账户验证请求消息后,根据所述支付账户验证请求消息携带的支付账号获取到对应的眼纹特征标识,在支付账户验证响应消息中携带该眼纹特征标识;
支付模块,用于接收到支付请求后,进行支付业务处理。
进一步地,上述支付服务器还具有下面特点:还包括:
注销模块,用于接收到眼纹支付注销请求消息后,删除指定支付账号对应的眼纹特征标识。
综上,本发明提供一种支付方法、终端及支付服务器,以弥补指纹支付的不足,也可以作为全新的支付方式替代指纹支付。
附图说明
图1为本发明实施例的终端的示意图;
图2为本发明实施例的眼纹支付服务器的示意图;
图3为本发明实施例的眼纹支付注册的方法的流程图;
图4为本发明实施例的眼纹支付的方法的流程图;
图5为本发明实施例的眼纹支付注销的方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
眼纹特征识别技术的出现,既可以解决活体识别的问题,也很难被复制。将其应用在移动支付的场景,既具备安全性也具备便捷性和隐蔽性,可以弥补指纹支付的不足,也可以作为全新的支付方式替代指纹。
本发明实施例涉及的装置包括眼纹识别支付终端和支付服务器。本发明实施例的眼纹识别支付终端装置由四部分组成,分别为眼纹特征采集系统、眼纹特征存储系统、眼纹特征检验系统A、支付业务系统C。本发明实施例的眼纹支付服务器装置包括:眼纹特征标识ID存储模块、眼纹特征检验系统R、支付业务系统S。
图1为本发明实施例的终端的示意图,如图1所示,本实施例的终端包 括:
采集模块,用于登录支付账号后接收到使用眼纹进行支付的指令时,采集当前用户的眼纹特征图片或视频,用于从所采集的眼纹特征图片或视频中提取出当前用户的眼纹特征模板;
验证模块,用于将所述当前用户的眼纹特征模板与预存的所述支付账号对应的眼纹特征模板进行对比,根据对比结果对用户的身份进行验证。负责判断支付场景当前用户是否合法,以及检验从眼纹特征存储系统读出的数据是否被篡改。
支付模块,用于若所述验证模块验证通过,则进行支付处理。负责在支付客户端和服务器之间,结合眼纹特征信息检验情况,来处理业务流程。
其中,所述采集模块可以利用终端上的摄像头(Camera)装置,录制合法用户的眼纹模板;在使用眼纹的场景,如支付,利用Camera获取当前用户的眼纹特征,以便眼纹特征检验模块判定是否为合法支付用户身份。
所述支付模块,进行支付处理可以包括:向支付服务器发送支付账户验证请求;接收所述支付服务器返回的支付账户验证响应消息后,根据所述支付账户验证响应消息携带的眼纹特征标识从本地提取出对应的合法用户的眼纹特征模板;将该提取出的合法用户的眼纹特征模板与所述当前用户的眼纹特征模板进行对比,如一致,则进行支付。
本实施例终端还包括:存储模块和注册模块,
所述存储模块,用于保存所述合法用户的眼纹特征模板及其对应的眼纹特征标识;将所述合法用户的眼纹特征模板及其对应的眼纹特征标识保存在可信执行环境TEE或者SE(安全单元)里。
所述注册模块,用于启动支付应用后,将支付账号与所述眼纹特征标识进行关联,向所述支付服务器发送注册请求,携带所述支付账户与所述眼纹特征标识的关联信息。
本实施例的终端不存储眼纹的原始图片,只保存从眼纹原始图片/视频中提取的眼纹特征模板,眼纹模板不能逆向推出眼纹的原始图片。眼纹保存在 TEE或者SE(安全单元)里面,并加密保存。
本实施例的终端还包括,
注销模块,接收到取消眼纹支付的指令后,读取所述支付账号对应的眼纹特征标识和眼纹特征模板;将从采集当前用户采集当前用户的眼纹特征图片或视频中提取出的当前用户的眼纹特征模板,与所述支付账号对应的眼纹特征模板进行对比,如对比一致,则向所述支付服务器申请眼纹支付注销请求。
本发明实施例的终端除了手机必须的通讯、显示、音频等系统外,还必须具备Camera器件,用以采集眼纹识别的特征信息,作为支付系统的身份标识。
图2为本发明实施例的眼纹支付服务器的示意图,如图2所示,本实施例的眼纹支付服务器包括:
存储模块,用于接收到注册请求消息后,提取出所述注册请求携带的支付账号与对应眼纹特征标识的关联信息进行存储,负责在服务器上保存用户的眼纹特征ID,此眼纹特征ID于眼纹特征模板是唯一对应的关系;
验证模块,用于接收到支付账户验证请求消息后,根据所述支付账户验证请求消息携带的支付账号获取到对应的眼纹特征ID,在支付账户验证响应消息中携带该眼纹特征ID;
支付模块,用于接收到支付请求后,结合眼纹特征信息检验情况,进行支付业务处理。
图3为本发明实施例的眼纹支付注册的方法的流程图,如图3所示,本实施例的方法包括:
步骤11:支付终端录制合法用户眼纹的原始图片或视频,提取出眼纹特征模板,并根据眼纹模板生成眼纹特征ID。
本实施例中,利用终端上的Camera摄像头装置,录制合法用户眼纹的原始图片,只保存从眼纹原始图片/视频中提取的眼纹特征模板,眼纹模板不能逆向推出眼纹的原始图片。
步骤12:保存眼纹特征模板和眼纹特征ID;
将眼纹特征模板和眼纹特征ID保存在眼纹识别支付终端的眼纹特征存储系统中,保存可以在TEE或者SE里面,并加密保存。
步骤13:登录支付账号,将支付账号与用户的眼纹特征ID进行关联,然后将支付账号与眼纹特征ID的关联信息上传到眼纹支付服务器。
在眼纹识别支付客户端上,启动支付类App(应用),登录支付账号,将其与用户的眼纹特征ID关联;把支付账号和眼纹特征ID关联的信息上传到眼纹支付服务器的眼纹特征标识ID存储系统,完成眼纹支付的注册过程。
图4为本发明实施例的眼纹支付的方法的流程图,如图4所示,本实施例的方法包括:
步骤21:获取当前用户的眼纹特征模板;
在眼纹识别支付终端上,用户打开支付App,针对某一项付费项目,选择用眼纹支付;支付终端启动Camera摄像头捕捉当前用户的眼纹特征图片/视频,提取出当前用户的眼纹特征模板。
步骤22:将当前用户的眼纹特征模板与注册过的支付账号对应的眼纹特征模板进行对比,根据对比结果对用户的身份进行验证;
利用支付App账号注册过的眼纹特征ID从眼纹特征存储系统中,提取出合法用户的眼纹特征模板,将当前用户眼纹特征模板与合法用户的相对比,如果对比结果一致,则转步骤23,进入支付业务系统C的具体支付流程;如果对比结果不一致,则中断本次支付APP业务流程,提示非法用户。
步骤23:支付终端进行支付处理。
本实施例中,眼纹识别支付终端的支付业务系统C向眼纹支付服务器的支付业务系统S发送支付账户验证请求,支付业务系统S根据请求中的支付账号从眼纹特征标识ID存储系统获取到其注册的眼纹特征ID,支付业务系统S将眼纹特征ID填写在支付账户验证响应中,返回支付业务系统C,支付业务系统C根据服务器返回的眼纹特征ID从本地的眼纹特征存储系统中,提取出合法用户的眼纹特征模板,与捕捉的当前用户眼纹特征模板对比,如 果一致则进行支付。
图5为本发明实施例的眼纹支付注销的方法的流程图,如图5所示,本实施例的方法包括如下步骤:
步骤31:支付终端接收到取消眼纹支付的指令后,读取支付账号对应的眼纹特征ID以及眼纹特征模板;
步骤32:支付终端打开Camera摄像头装置录制当前用户眼纹的原始图片/视频,提取眼纹特征模板;
步骤33:将步骤31和步骤32的两个眼纹特征模板进行对比,如果对比结果一致,则眼纹识别支付客户端的支付业务系统C向眼纹支付服务器申请眼纹支付注销;支付业务系统S接收到请求后,将服务器眼纹特征标识ID存储系统中的相应数据删除,完成眼纹支付的注销过程;如果对比不一致,则提示注销失败。
本实施例中的眼纹支付方式是智能终端支付方式的一种,作为密码支付外的一种方式,可以由用户来选择支付方式。
本发明实施例的眼纹支付身份验证方法扩展了本地和服务器双重身份认证:
本地的认证过程:在启动支付App的服务器验证流程之前,先在本地进行身份校验;
服务器的认证过程:将眼纹识别的请求扩展到智能支付终端和服务器之间交互的指令中,通过校验眼纹特征来判断本次支付业务流程是否合法。
本发明实施例的支付方法通过眼纹识别与移动支付的结合,可以替代指纹支付,避免指纹支付的缺陷。
在移动支付APP的应用中,为用户提供眼纹支付的这种操作方式。要使用眼纹识别支付的智能装置上,需要先通过Camera采集支付合法用户的眼纹特征模板,利用该模板生成唯一的标识ID,将支付账号与眼纹特征标识ID绑定,后续该账户进行移动支付的时候,就可以采用眼纹识别这种方式。
用户使用支付App应用,在进行付款时,会先启动Camera由眼纹特征 采集系统捕捉当前用户的眼纹特征,将其与之前支付账号绑定的眼纹特征模板进行对比,如果一致,则可以进行与支付服务器的信令交互,此时支付服务器会根据它那边保存的眼纹特征标识ID,回传给支付客户端,进行再次的身份验证,通过后,完成支付流程。
这样移动支付系统既不会与任意不合法的用户进行支付操作,也给用户一个很便捷的支付方式,让移动支付保护和安全通信更进一步。
本发明实施例中提出的眼纹识别特征的采集,可以通过两种方式来实现:
1、在移动终端设备上以app的形式来实现,这样通过终端上的Camera以及预置的眼纹特征提取算法,可以完成合法账号眼纹特征绑定的功能,并且这些特征相关的数据可以直接通过终端设备上的眼纹特征存储系统来保管,后续移动支付过程中的身份校验都可以在本终端上完成。
2、在PC设备上实现,用户可以利用家庭电脑、办公电脑的Camera以及安装眼纹特征提取算法插件/应用,来完成眼纹特征分析和提取的功能。然后,可通过专门的工具将眼纹特征数据传到移动支付终端上。移动支付终端可以通过支付App完成眼纹特征数据和支付账号的绑定,并且负责把账号和眼纹的映射关系上传到支付服务器。
本发明实施例中提出的眼纹识别特征的存储系在移动终端上可以通过两种方式来实现:
1、硬件芯片,对于安全级别要求比较高的系统,可以将眼纹识别特征数据保存在硬件芯片中,如eSE(电子的安全单元)、加密T卡,通过通用的芯片接口进行加密存储的保护;
2、软件存储,对于普通安全级别的系统,可以将眼纹识别特征数据保存在设备的TEE中加密保存。
本发明中提出的眼纹识别支付系统,除了完全替代指纹支付,还可以与指纹支付相结合,作为指纹技术的补充和增强:
1、简单增强,在移动支付终端本地,进行指纹支付同时可启动Camera即时进行眼纹校验,如果校验不通过,则即使指纹正确也无法支付;
2、深入增强,在移动支付终端本地,以及与支付服务器之间都加入眼纹识别校验,需要眼纹和指纹都校验通过,才允许支付。
眼纹特征识别技术的出现,既可以解决活体识别的问题,也很难被复制。本发明实施例的方法将眼纹特征识别应用在移动支付的场景,既具备安全性也具备便捷性和隐蔽性,可以弥补指纹支付的不足,也可以作为全新的支付方式替代指纹支付。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。