本發(fā)明涉及安全支付技術(shù)領(lǐng)域��,具體涉及基于簽名識別的安全支付方法及系統(tǒng)��。
背景技術(shù):
隨著計算機技術(shù)和電子商務(wù)的飛速發(fā)展����,日常消費和購物過程中的支付手段越來越方便快捷����。為了保障支付過程的安全性,目前常用的身份認(rèn)證方式主要有靜態(tài)密碼�����、動態(tài)口令�、生物識別技術(shù)等����。
靜態(tài)密碼存在著許多安全隱患�����,極易造成密碼泄露或被監(jiān)聽設(shè)備截獲����。
動態(tài)口令采用一次一密的方法,雖保證了用戶身份的安全性�����,但有可能發(fā)生合法用戶無法登錄的問題��,且使用不方便���。
生物識別技術(shù)主要是利用生物特征認(rèn)證來代替密碼認(rèn)證�����,具有普遍性��、唯一性�、穩(wěn)定性、易采集性��、可接受性等優(yōu)點����。目前常見的生物識別技術(shù)主要有指紋認(rèn)證、虹膜認(rèn)證�、人臉認(rèn)證、聲音認(rèn)證等�����。盡管上述的生物識別技術(shù)已有部分實用產(chǎn)品��,但其必須要求有專門的設(shè)備�����,成本高��,不易普及使用��,且指紋�、虹膜�����、人臉、聲音很容易被偽造����,給生物識別的可靠性打上了大大的問號。
支付過程中的信息安全成為人們越來越關(guān)注的重點����,身份認(rèn)證需要方便、快捷�����,更需要保證認(rèn)證的可靠性���。因此���,實現(xiàn)實時的個人身份認(rèn)證越發(fā)重要,對個人身份認(rèn)證的準(zhǔn)確性�����、安全性、實用性都提出了更高的要求����。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供的基于簽名識別的安全支付方法及系統(tǒng)�,使用簽名作為支付時的身份認(rèn)證,提高了身份認(rèn)證的準(zhǔn)確性�����、安全性����、實用性,提高了支付的安全性��。
第一方面�����,本發(fā)明提供的一種基于簽名識別的安全支付方法�,包括:
支付終端發(fā)送支付請求給服務(wù)器���,所述支付請求包括賬戶信息����;
所述服務(wù)器接收所述支付請求,并發(fā)送簽名請求信息給所述支付終端����;
所述支付終端獲取所述簽名請求信息后,獲取用戶輸入的簽名信息并發(fā)送給所述服務(wù)器����;
所述服務(wù)器從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對����,若比對成功,則完成支付����,否則,拒絕支付�,并將請求重新簽名的信息返回給所述支付終端。
簽名筆跡具有難模仿�、易采集等特點,主要是采集用戶簽名���,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)?�。與其他生物識別技術(shù)相比����,筆跡鑒定具有成本低、對設(shè)備要求不高��、不易丟失����、易普及等特點。因此�,本實施例提供的基于簽名識別的安全支付方法��,通過筆跡鑒定對用戶的身份進(jìn)行驗證�,安全��、高效�����、便捷�����,其實現(xiàn)方式成本低����、對設(shè)備要求不高、易普及�����。
優(yōu)選地����,所述服務(wù)器從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對��,包括:
所述服務(wù)器對所述簽名信息進(jìn)行筆跡分析�����,提取第一筆跡特征值�;
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),所述簽名數(shù)據(jù)包括預(yù)先存儲的第二筆跡特征值��,
若所述第一筆跡特征值與所述第二筆跡特征值進(jìn)行相同���,則比對成功��,否則比對失敗����。
優(yōu)選地,還包括:所述服務(wù)器記錄從發(fā)送所述簽名請求信息到接收到所述簽名信息的時間差��,若所述時間差超過時間閾值�,則放棄對所述簽名信息的比對,拒絕支付���,并將請求重新簽名的信息返回給所述支付終端���。
優(yōu)選地,在所述支付終端與所述服務(wù)器每一次的數(shù)據(jù)交互過程中���,還包括:
所述服務(wù)器在收到所述支付終端發(fā)送的信息后�,立即反饋回執(zhí)信息給所述支付終端��;
所述支付終端在接收到所述回執(zhí)信息后�,刪除本次交互過程中所述支付終端發(fā)送給所述服務(wù)器的數(shù)據(jù)。
優(yōu)選地��,所述支付請求中還包括所述賬戶信息對應(yīng)的密碼����;
所述服務(wù)器接收所述支付請求��,并發(fā)送簽名請求信息給所述支付終端,包括:
所述服務(wù)器接收所述支付請求�,
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的密碼,
將所述支付請求中的密碼與從所述數(shù)據(jù)庫中獲取的密碼進(jìn)行比對���,
若比對成功�,則發(fā)送簽名請求信息給所述支付終端����,
若比對不成功,則發(fā)送密碼錯誤的信息給所述支付終端�。
優(yōu)選地,所述支付終端與所述服務(wù)器之間的交互數(shù)據(jù)通過加密的方式進(jìn)行傳輸���。
第二方面����,本發(fā)明提供的一種基于簽名識別的安全支付系統(tǒng)�,包括:支付終端和服務(wù)器;
所述支付終端用于發(fā)送支付請求給服務(wù)器���,所述支付請求包括賬戶信息���,獲取所述簽名請求信息后��,獲取用戶輸入的簽名信息并發(fā)送給所述服務(wù)器�;
所述服務(wù)器用于接收所述支付請求�����,并發(fā)送簽名請求信息給所述支付終端����;從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對�,若比對成功,則完成支付�����,否則����,拒絕支付,并將請求重新簽名的信息返回給所述支付終端�。
簽名筆跡具有難模仿、易采集等特點,主要是采集用戶簽名����,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)巍Ec其他生物識別技術(shù)相比���,筆跡鑒定具有成本低、對設(shè)備要求不高����、不易丟失、易普及等特點��。因此�,本實施例提供的基于簽名識別的安全支付系統(tǒng),通過筆跡鑒定對用戶的身份進(jìn)行驗證���,安全�����、高效�、便捷���,其實現(xiàn)方式成本低���、對設(shè)備要求不高��、易普及���。
優(yōu)選地,所述服務(wù)器具體用于:
對所述簽名信息進(jìn)行筆跡分析�,提取第一筆跡特征值;
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù)����,所述簽名數(shù)據(jù)包括預(yù)先存儲的第二筆跡特征值,
若所述第一筆跡特征值與所述第二筆跡特征值進(jìn)行相同����,則比對成功,否則比對失敗���。
優(yōu)選地���,所述服務(wù)器具體用于:記錄從發(fā)送所述簽名請求信息到接收到所述簽名信息的時間差,若所述時間差超過時間閾值�����,則放棄對所述簽名信息的比對,拒絕支付�,并將請求重新簽名的信息返回給所述支付終端。
優(yōu)選地��,在所述支付終端與所述服務(wù)器每一次的數(shù)據(jù)交互過程中�,所述服務(wù)器具體用于:
所述服務(wù)器在收到所述支付終端發(fā)送的信息后,立即反饋回執(zhí)信息給所述支付終端��;
所述支付終端在接收到所述回執(zhí)信息后��,刪除本次交互過程中所述支付終端發(fā)送給所述服務(wù)器的數(shù)據(jù)��。
附圖說明
圖1為本發(fā)明實施例所提供的基于簽名識別的安全支付方法的流程圖�。
具體實施方式
下面將結(jié)合附圖對本發(fā)明技術(shù)方案的實施例進(jìn)行詳細(xì)的描述��。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案����,因此只是作為示例,而不能以此來限制本發(fā)明的保護(hù)范圍��。
需要注意的是����,除非另有說明���,本申請使用的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本發(fā)明所屬領(lǐng)域技術(shù)人員所理解的通常意義。
如圖1所示��,本實施例提供的一種基于簽名識別的安全支付方法����,包括:
步驟s1,支付終端發(fā)送支付請求給服務(wù)器���,支付請求包括賬戶信息�。
步驟s2�,服務(wù)器接收支付請求,并發(fā)送簽名請求信息給支付終端�。
步驟s3,支付終端獲取簽名請求信息后��,獲取用戶輸入的簽名信息并發(fā)送給服務(wù)器�。
步驟s4,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)��,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對����,若比對成功�,則完成支付��,否則�,拒絕支付,并將請求重新簽名的信息返回給支付終端�。
本實施例提供的基于簽名識別的安全支付方法,使用簽名作為支付時的身份認(rèn)證�����,提高了身份認(rèn)證的準(zhǔn)確性�����、安全性���、實用性,提高了支付的安全性�����。
其中����,步驟s4中�����,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)��,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對���,包括:
步驟s41,服務(wù)器對簽名信息進(jìn)行筆跡分析����,提取第一筆跡特征值。
步驟s42�,從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù),簽名數(shù)據(jù)包括預(yù)先存儲的第二筆跡特征值���。
其中�,用戶在設(shè)定簽名的時候��,需輸入多次簽名�,服務(wù)器對輸入的簽名進(jìn)行筆跡分析,綜合多次筆跡分析得到第二筆跡特征值存入數(shù)據(jù)庫�����,作為簽名驗證的依據(jù)。
步驟s43�,若第一筆跡特征值與第二筆跡特征值進(jìn)行相同,則比對成功����,否則比對失敗。
簽名筆跡具有難模仿��、易采集等特點����,主要是采集用戶簽名,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)?。與其他生物識別技術(shù)相比,筆跡鑒定具有成本低���、對設(shè)備要求不高、不易丟失���、易普及等特點�����。因此�����,本實施例提供的基于簽名識別的安全支付方法��,通過筆跡鑒定對用戶的身份進(jìn)行驗證����,安全、高效�����、便捷��,其實現(xiàn)方式成本低�、對設(shè)備要求不高、易普及����。
其中,簽名信息包括像素矩陣�、時間序列。像素矩陣存儲了簽名�,有字跡的部分為像素值為1����,空白部分為像素值為0�����。時間序列對應(yīng)了像素矩陣中每個像素值為1的像素點的采集時間����。
其中,第一筆跡特征值包括描述筆劃走勢的第一特征向量�����。
步驟s101�����,根據(jù)像素矩陣得到簽名對應(yīng)的端點和拐點���。
其中�,端點為筆劃開始或結(jié)束的像素點�,拐點為筆劃走勢發(fā)生變化的像素點�。
步驟s102����,按時間序列對端點和拐點進(jìn)行排序得到序列點��。
其中����,端點和拐點合并在一起排成一個排序。
步驟s103��,按序列點的排列順序����,對序列點逐個進(jìn)行如下操作:根據(jù)當(dāng)前序列點和下一序列點的坐標(biāo)得到當(dāng)前筆劃的方向向量。具體的�,設(shè)當(dāng)前序列點的坐標(biāo)為(x1,y1)��,下一序列點的坐標(biāo)(x2�,y2),則當(dāng)前筆劃的方向向量為(x1-x2�,y1-y2)。
步驟s104�����,通過上述方法得到所有筆劃的方向向量組成第一特征向量,第一特征向量按時間序列進(jìn)行存儲�����。
步驟s105����,將上述第一特征向量與數(shù)據(jù)庫中預(yù)存的第二特征向量進(jìn)行相似度比對?���?蛇x用余弦相似度對第一特征向量和第二特征向量的相似度進(jìn)行判斷,計算得到的余弦相似度高于相似度閾值��,則認(rèn)定第一特征向量和第二特征向量相似�����。
其中�,用戶在設(shè)定簽名的時候,需輸入多次簽名����,服務(wù)器對輸入的簽名進(jìn)行步驟s101-步驟s104的筆跡分析,得到多個筆劃特征向量,綜合筆劃特征向量得到第二特征向量存入數(shù)據(jù)庫�,作為簽名驗證的依據(jù)。
在通過支付終端采集簽名的過程中�����,用戶輸入的簽名可能會整體旋轉(zhuǎn)���,為了降低這種整體旋轉(zhuǎn)帶來的判斷誤差,步驟s104和步驟s105之間還包括:歸一化第一特征向量和第二特征向量����,即使第一特征向量和第二特征向量值保留方向特征,設(shè)第一特征向量歸一化后為x1��,第二特征向量歸一化后為x2���,將x1與x2進(jìn)行差值運算得到dx=x1-x2����,計算dx中所有向量的方差��,若方差小于容錯閾值�����,則根據(jù)dx中所有向量的方差向量修正第一特征向量,使得簽名整體旋轉(zhuǎn)�����,保證步驟s105中比對的順利進(jìn)行����。
為了提高簽名驗證的準(zhǔn)確性,本實施例中���,第一筆跡特征值還包括描述各個筆劃書寫時間的筆劃時長�����。相應(yīng)地�����,在簽名驗證時還進(jìn)行書寫時間的驗證�,具體步驟包括:
步驟s201�,根據(jù)各個筆劃的起始點和終點對應(yīng)的采集時間,計算用戶書寫各個筆劃的筆劃時長����。其中��,起始點和終點都為序列點(端點或拐點)�。
步驟s202�����,將各個筆劃的筆劃時長與數(shù)據(jù)庫中的筆劃時長進(jìn)行比對��,根據(jù)比對結(jié)果判斷簽名的真?zhèn)巍?/p>
其中�����,用戶在設(shè)定簽名的時候���,需輸入多次簽名,服務(wù)器對輸入的簽名進(jìn)行步驟s201的筆跡分析�,得到多個簽名對應(yīng)的筆劃時長,綜合多次分析數(shù)據(jù)得到各個筆劃的筆劃時長存入數(shù)據(jù)庫�,作為簽名驗證的依據(jù)。
模仿筆跡時����,模仿者的書寫肯定不如本人書寫那么流暢�,因此書寫的時間肯定要比本人書寫的時間長��。通過對比筆劃時長來鑒別簽名真?zhèn)?�,可以防止模仿者進(jìn)行筆跡的描摹�����,提高身份驗證的安全性和可靠性��。
用戶在每次簽名時花費的時間都不同����,但每個筆劃占總的書寫時間的比例應(yīng)該是區(qū)域穩(wěn)定的。因此�����,步驟s202的優(yōu)選實施方式包括:計算各個筆劃占總書寫時間的比例�����,與數(shù)據(jù)庫中的各個筆劃占總書寫時間的比例進(jìn)行比較�,根據(jù)比較結(jié)果判斷簽名的真?zhèn)巍?/p>
為了進(jìn)一步提高簽名比對的準(zhǔn)確率,簽名信息還包括壓力序列�。壓力序列對應(yīng)了像素矩陣中每個像素值為1的像素點采集時的壓力值�,壓力序列采集了用戶簽名時的用力程度��,每個用戶在書寫文字時的壓力是不同的���,如筆鋒��、筆中��、筆尾的壓力值都會不同�����。本實施例中,第一筆跡特征值還包括描述各個筆劃的壓力均值��。相應(yīng)地�����,在簽名驗證時還進(jìn)行壓力值的驗證����,具體步驟包括:
步驟s301,根據(jù)各個筆劃的起始點和終點����,將筆劃分為多個區(qū)間段�,分別計算各個區(qū)間段的壓力均值����。
步驟s302,將各個區(qū)間段的壓力均值與數(shù)據(jù)庫中對應(yīng)的區(qū)間段的壓力值進(jìn)行比對�����,根據(jù)比對結(jié)果判斷簽名的真?zhèn)巍?/p>
其中�����,用戶在設(shè)定簽名的時候�,需輸入多次簽名,服務(wù)器對輸入的簽名進(jìn)行步驟s301的筆跡分析��,得到多個簽名對應(yīng)的壓力均值����,綜合多次分析數(shù)據(jù)得到各個筆劃區(qū)間段的壓力均值存入數(shù)據(jù)庫,作為簽名驗證的依據(jù)�����。
以上給出了基于筆劃方向、書寫時間�、書寫力度的三種判斷方式,實際中可以選擇一種方式進(jìn)行判斷�����,也可以結(jié)合上述判斷方式進(jìn)行簽名真?zhèn)蔚呐袛唷?/p>
其中���,步驟s101中�����,根據(jù)像素矩陣得到簽名對應(yīng)的端點���,通過8領(lǐng)域法實現(xiàn)���,具體實現(xiàn)方法包括:若像素點的8個鄰域像素內(nèi)有且僅有一個為筆跡像素點��,則該像素點為筆劃的端點���。
其中,步驟s101中�,根據(jù)像素矩陣得到簽名對應(yīng)的拐點的優(yōu)選實施方式包括以下步驟:
步驟s401�����,連接點pi-w和點pi����,得到第一向量�,連接點pi和點pi+w得到第二向量。
其中��,像素矩陣中像素值為1的點按時間序列排序得到曲線序列�,曲線序列中每個點包括該點在像素矩陣中的坐標(biāo)。pi為曲線序列中的第i個點���,pi-w為曲線序列中的第i-w個點��,pi+w為曲線序列中第i+w個點����。w的取值根據(jù)實際需求確定����。
步驟s402,計算第一向量和第二向量的夾角,若計算得到的夾角大于夾角閾值�,則認(rèn)為點pi為拐點。
其中���,夾角閾值一般可以設(shè)為π/2�。
采集的簽名可以是身份證上的本人姓名�,用戶在書寫自己的姓名時最為熟練,因此�,可以提高筆跡鑒定的準(zhǔn)確性。
當(dāng)然���,簽名不限于用戶身份證上的姓名����,也可以是用戶預(yù)先設(shè)置的任一文字����,用戶預(yù)先設(shè)置的簽名被存儲在服務(wù)器中,這樣可以提高簽名的安全性�����,防止其他人獲知簽名內(nèi)容并進(jìn)行模仿����。相應(yīng)地,步驟s4中���,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)���,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對,包括:服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)�����,簽名數(shù)據(jù)包括簽名對應(yīng)的文字內(nèi)容�,識別簽名信息對應(yīng)的文字內(nèi)容,將識別得到的文字內(nèi)容與簽名數(shù)據(jù)比對���,若文字內(nèi)容相同�����,則比對成功�����,否則比對不成功�����。
其中�����,簽名數(shù)據(jù)中包括用戶預(yù)設(shè)的用于作為簽名的文字�����。用戶可以像更改密碼一樣更改簽名���,降低簽名被竊取的幾率�。
用戶在設(shè)定簽名過程中�����,分別在多種姿勢狀態(tài)下進(jìn)行簽名的采集��,姿勢狀態(tài)包括但不限于以下形式:坐著�����、站著�����、躺著��。不同姿勢狀態(tài)下簽名的力度和運筆都不同��,對不同姿勢狀態(tài)下采集到的簽名信息����,分別采用本實施例的方法進(jìn)行處理得到用于比對的簽名數(shù)據(jù)存入數(shù)據(jù)庫中。
相應(yīng)地����,在簽名驗證過程中,根據(jù)用戶簽名的姿勢狀態(tài)��,調(diào)用不同姿勢狀態(tài)對應(yīng)的簽名數(shù)據(jù)����,有助于提高簽名識別的準(zhǔn)確率。其中���,在簽名驗證過程中獲取用戶簽名姿勢狀態(tài)的方法包括但不限于以下方法:(1)在用戶進(jìn)行簽名驗證前讓用戶選擇簽名的姿勢狀態(tài)����,根據(jù)用戶的選擇獲取用戶簽名姿勢狀態(tài);(2)采用傳感器等設(shè)備獲知用戶的簽名驗證時的姿勢狀態(tài)��,如通過攝像頭采集用戶簽名時的圖像��,分析圖像獲知用戶驗證簽名時的姿勢狀態(tài)�。
基于上述任一方法實施例,本實施例還包括在驗證簽名前進(jìn)行密碼驗證����,具體為,步驟s2的優(yōu)選實施方式包括:服務(wù)器接收支付請求��,從數(shù)據(jù)庫中獲取與賬戶信息匹配的密碼�����,將支付請求中的密碼與從數(shù)據(jù)庫中獲取的密碼進(jìn)行比對�,若比對成功,則發(fā)送簽名請求信息給支付終端��,若比對不成功��,則發(fā)送密碼錯誤的信息給支付終端��。通過密碼和簽名的雙重驗證手段�����,進(jìn)一步提高了支付的安全性。
基于上述任一方法實施例���,本實施例還包括:服務(wù)器記錄從發(fā)送簽名請求信息到接收到簽名信息的時間差,若時間差超過時間閾值��,則放棄對簽名信息的比對���,拒絕支付���,并將請求重新簽名的信息返回給支付終端。冒簽者通常會需要花費較多的時間去模仿別人的筆跡�����,通過限制簽名驗證的有效時間�,可以從一定程度上杜絕冒簽情況的發(fā)生,提高了支付的安全性�����。
基于上述任一方法實施例���,為了提高支付過程中�����,數(shù)據(jù)傳輸?shù)陌踩?����,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中�,還包括:服務(wù)器在收到支付終端發(fā)送的信息后,立即反饋回執(zhí)信息給支付終端�;支付終端在接收到回執(zhí)信息后,刪除本次交互過程中支付終端發(fā)送給服務(wù)器的數(shù)據(jù)���。其中�����,回執(zhí)信息的作用是告知支付終端��,服務(wù)器已經(jīng)收到相關(guān)數(shù)據(jù)并進(jìn)行處理�。支付終端不保存任何支付過程中的數(shù)據(jù)�,如簽名數(shù)據(jù)、賬戶信息等用戶的個人數(shù)據(jù)都不會留存在支付終端中,這樣可以保證用戶的個人信息不會經(jīng)支付終端外泄��。
其中��,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中�����,還包括:在支付終端向服務(wù)器發(fā)送消息的同時開始計時����,若到達(dá)超時時限時還沒有收到本次交互的回執(zhí)信息���,則刪除支付終端發(fā)送給服務(wù)器的數(shù)據(jù)����。通過給接收回執(zhí)信息設(shè)定超時時限��,規(guī)避掉因網(wǎng)絡(luò)���、服務(wù)器問題導(dǎo)致的收取不到回執(zhí)信息的問題��,進(jìn)一步提高了信息安全性���。
為了防止交互數(shù)據(jù)被隨意竊取�,支付終端與服務(wù)器之間的交互數(shù)據(jù)通過加密的方式進(jìn)行傳輸���。
基于與上述基于簽名識別的安全支付方法相同的發(fā)明構(gòu)思����,本實施例還提供了包括:支付終端和服務(wù)器���;支付終端用于發(fā)送支付請求給服務(wù)器�����,支付請求包括賬戶信息�����,獲取簽名請求信息后����,獲取用戶輸入的簽名信息并發(fā)送給服務(wù)器�;服務(wù)器用于接收支付請求,并發(fā)送簽名請求信息給支付終端�����;從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù),將簽名信息與簽名數(shù)據(jù)進(jìn)行比對�����,若比對成功�����,則完成支付�,否則,拒絕支付���,并將請求重新簽名的信息返回給支付終端。
本實施例提供的基于簽名識別的安全支付方法���,使用簽名作為支付時的身份認(rèn)證�����,提高了身份認(rèn)證的準(zhǔn)確性���、安全性、實用性,提高了支付的安全性�。
其中,支付終端通過有線或無線的方式接入網(wǎng)絡(luò)���,與服務(wù)器完成數(shù)據(jù)交互��。支付終端可以是結(jié)合具有刷卡功能的pos機設(shè)備����,也可以是裝載有基于本實施例方法的應(yīng)用軟件的手機等移動設(shè)備���。
其中����,服務(wù)器具體用于:對簽名信息進(jìn)行筆跡分析��,提取第一筆跡特征值�;從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù),簽名數(shù)據(jù)包括預(yù)先存儲的第二筆跡特征值�,若第一筆跡特征值與第二筆跡特征值進(jìn)行相同,則比對成功���,否則比對失敗�。
其中,服務(wù)器具體用于:記錄從發(fā)送簽名請求信息到接收到簽名信息的時間差��,若時間差超過時間閾值�����,則放棄對簽名信息的比對�����,拒絕支付�,并將請求重新簽名的信息返回給支付終端。
其中��,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中����,服務(wù)器具體用于:服務(wù)器在收到支付終端發(fā)送的信息后����,立即反饋回執(zhí)信息給支付終端;支付終端在接收到回執(zhí)信息后��,刪除本次交互過程中支付終端發(fā)送給服務(wù)器的數(shù)據(jù)��。
其中,支付終端上設(shè)置有觸摸屏作為輸入簽名的區(qū)域�,觸摸屏與內(nèi)置在支付終端中的處理電路連接。觸摸屏包括但不限于電容式觸摸屏����、電阻式觸摸屏。用戶通過觸摸屏輸入簽名����,觸摸屏輸出信號經(jīng)處理電路處理后,得到簽名信息���,簽名信息包括以下的一種或多種:(1)簽名的圖片�����,(2)簽名對應(yīng)的位置信息���,如前文提到的像素矩陣,像素矩陣的大小與具體選用的觸摸屏的型號有關(guān)��,(3)時間序列�。
優(yōu)選地,觸摸屏下方設(shè)置有與其大小相同的壓力傳感模組�����,與壓力傳感模組與內(nèi)置在支付終端中的處理電路連接。在簽名時可以用手或硬物在屏觸摸屏進(jìn)行簽名�����,也可以選用常見的電子簽名筆�����,在此不再贅述���。當(dāng)用戶在觸摸屏上簽名時����,通過壓力傳感模組記錄壓力值的變化����,處理電路將壓力值與時間序列和像素矩陣關(guān)聯(lián)存儲,并作為簽名信息發(fā)送給服務(wù)器���,用于后續(xù)的處理,提高簽名比對的準(zhǔn)確性����。
簽名筆跡具有難模仿�、易采集等特點��,主要是采集用戶簽名����,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)巍Ec其他生物識別技術(shù)相比��,筆跡鑒定具有成本低���、對設(shè)備要求不高�、不易丟失�����、易普及等特點�����。因此�,本實施例提供的基于簽名識別的安全支付系統(tǒng),通過筆跡鑒定對用戶的身份進(jìn)行驗證�,安全�、高效��、便捷���,其實現(xiàn)方式成本低��、對設(shè)備要求不高����、易普及�。
最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�;盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求和說明書的范圍當(dāng)中�。