本发明属于移动支付领域,尤其涉及一种基于生物令牌的支付方法及系统。
背景技术:
现有的移动支付认证方法都是采用发送动态验证码的方式,由服务器生成一个动态码发送到用户的移动设备上,之后由用户手动输入该动态码并发送至服务器上进行验证,验证成功,则支付过程继续,但这样的方式还是存在风险,一旦动态码被他人看到或其他方式截获,就可以使用用户的账户进行支付,给用户带来损失,可见这样的方式在安全性上还存在一定的风险。
技术实现要素:
本发明的目的在于提供一种基于生物令牌的支付方法及系统,以解决现有技术中安全性不高的问题。
本发明公开了一种基于生物令牌的支付方法,所述方法包括:
当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌;
所述服务器发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征并根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令;
所述移动设备发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,若验证通过,则所述服务器将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述方法还包括:FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,所述方法还包括:
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
若验证成功,则所述FingerQ平台将所述用户的FingerQ私钥发送至所述移动设备。
优选的,所述方法还包括:
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
本发明还公开了一种基于生物令牌的支付系统,所述系统包括:服务器和移动设备;
所述服务器在接收到用户发送的支付请求时,生成一动态口令,利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌并发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征,根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令并发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,并在验证通过时将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述系统还包括:FingerQ平台;
所述FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
所述FingerQ平台在验证成功后将所述用户的FingerQ私钥发送至所述移动设备。
优选的,
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征
本发明通过利用用户的FingerQ公钥对动态口令进行加密生成一次性的生物令牌并发送至移动设备,移动设备通过生物特征对生物令牌进行解密后获得动态口令发送至服务器进行验证,相比现有技术,用户外的人无法输入用户的生物特征,因而提高了支付的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明方法流程图;
图2是本发明系统结构示意图;
图3为本发明具体应用场景图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明的思路在于将服务器发送至移动设备的动态码替换为需要用户的生物特征进行解密的生物令牌,以使得其他用户无法进行解密,从而提高安全性。
实施例一
如图1所示,为本发明实施例一公开的一种基于生物令牌的支付方法的流程示意图,具体包括:
S11、当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌。
该动态口令的生成可采用现有技术中的方式,如每隔一定周期,根据时间因子生成一动态口令。当然也可以采用更加复杂的因子如结核了支付信息相关的数据以进一步提高安全性。
之后服务器利用用户的FingerQ公钥对动态口令加密生成一次性的生物令牌。相比对固定的数据或信息进行加密的方式,对动态口令进行加密避免了不法分子直接获取到被加密的信息后无需解密就可以在服务器通过验证。
上述的FingerQ公钥为用户在FingerQ平台上输入生物特征后生成。
S12、所述服务器发送所述生物令牌至所述用户的移动设备。
S13、所述移动设备接收用户输入的生物特征并根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令。
本步骤中,移动设备可根据用户输入的生物特征获取到对应的FingerQ私钥。具体的,移动设备可将生物特征发送到FingerQ平台进行验证,若验证通过,则将私钥发送至移动设备。
又或者,FingerQ平台预先将FingerQ私钥发送至移动设备,移动设备只有在验证到输入的生物特征正确时,才会使用该私钥对生物令牌进行解密。
S14、所述移动设备发送所述动态口令至所述服务器。
解密得到的动态口令会被发送回服务器进行验证。
S15、所述服务器对所述动态口令进行验证,若验证通过,则所述服务器将所述支付请求发送至支付网关。
验证通过,说明用户输入了正确的生物特征,如此,服务器可将支付请求发送至支付网关进行下一步支付流程。
在上述实施例中,生物特征可以是指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。鉴于现在的移动设备多配置有摄像头,因此脸部信息可以使得验证更加方便。
实施例二
实施例二与实施例一的不同之处在于,所述方法还包括FingerQ平台生成FingerQ公钥和FingerQ私钥的过程:
FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;此处FingerQ平台可通过移动设备上的FingerQ注册软件接收用户输入的生物特征。
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
更进一步的,可以将用户的FingerQ私钥发送至对应的移动设备。
实施例三
实施例三与实施例二的不同之处在于,所述方法还包括用户在FingerQ平台注册的过程:
所述方法还包括:
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
通过注册,FingerQ平台保存了用户的生物特征,可以在后续过程中对用户身份进行认证。
实施例四
针对上述方法,本发明还公开了一种基于生物令牌的支付系统,如图2所示,所述系统包括:服务器11和移动设备12;
所述服务器在接收到用户发送的支付请求时,生成一动态口令,利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌并发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征,根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令并发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,并在验证通过时将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述系统还包括:FingerQ平台13;
所述FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
所述FingerQ平台在验证成功后将所述用户的FingerQ私钥发送至所述移动设备。
优选的,
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
如图3为基于生物令牌进行支付的应用场景图:
用户进行购物,并在下单后将支付请求发送到服务器,服务器利用用户的FingerQ公钥对生成的动态口令进行加密生成生物令牌后发送到用户的私人手机上。
私人手机接受用户输入的生物特征并据此从生物令牌中解密获得动态口令,之后发送到服务器进行验证。
验证通过,服务器发送支付请求到支付网关进行支付。
本发明通过利用用户的FingerQ公钥对动态口令进行加密生成一次性的生物令牌并发送至移动设备,移动设备通过生物特征对生物令牌进行解密后获得动态口令发送至服务器进行验证,相比现有技术,用户外的人无法输入用户的生物特征,因而提高了支付的安全性。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。