一種支付方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種支付方法及系統(tǒng)�,該方法包括:收款方設(shè)備在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與收款方設(shè)備接觸后,或者���,在檢測(cè)到支付方設(shè)備通過生物肢體發(fā)出的信號(hào)后�����,通過生物肢體與支付方設(shè)備建立人體通信連接�����;收款方設(shè)備通過人體通信連接接收支付方設(shè)備傳輸?shù)钠ヅ湫畔ⅲ⒗迷撈ヅ湫畔⑴c支付方設(shè)備建立第一無線通信連接�����;收款方設(shè)備通過第一無線通信連接接收支付方設(shè)備傳輸?shù)陌ㄓ袛?shù)字認(rèn)證信息的第一認(rèn)證信息,在支付方設(shè)備通過生物肢體與收款方設(shè)備建立人體通信連接的持續(xù)期間����,收款方設(shè)備采集生物肢體的生物特征信息;收款方設(shè)備在對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易�。
【專利說明】
_種支付方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種支付方法及系統(tǒng)��。
【背景技術(shù)】
[0002]電子支付相比現(xiàn)金支付�����,具有安全�����、快捷�、可靠等優(yōu)勢(shì)。POS機(jī)作為一種支付終端���,被廣泛地運(yùn)用于電子支付中?,F(xiàn)有的POS機(jī)有的是通過讀卡器讀取銀行卡的持卡人磁條信息���,由POS機(jī)操作人員輸入交易金額���,持卡人在POS機(jī)上刷銀行卡���,然后再輸入密碼,POS機(jī)把這些信息上傳給銀行后臺(tái)�,完成聯(lián)機(jī)交易。由此可見���,在現(xiàn)有的電子支付流程中�����,用戶需要執(zhí)行兩次操作���,第一次將銀行卡放到POS機(jī)上與POS機(jī)建立連接,第二次用戶需要輸入密碼����,操作流程復(fù)雜。
【發(fā)明內(nèi)容】
[0003]本發(fā)明旨在解決上述問題之一�。
[0004]本發(fā)明的主要目的在于提供一種支付方法。
[0005]本發(fā)明的另一目的在于提供一種支付系統(tǒng)����。
[0006]為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的:
[0007]方案1�����、一種支付方法�����,包括:收款方設(shè)備在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與所述收款方設(shè)備接觸后���,或者���,所述收款方設(shè)備在檢測(cè)到所述支付方設(shè)備通過所述生物肢體發(fā)出的信號(hào)后,通過所述生物肢體與所述支付方設(shè)備建立人體通信連接;所述支付方設(shè)備通過所述人體通信連接向所述收款方設(shè)備傳輸匹配信息;所述收款方設(shè)備通過所述人體通信連接接收所述支付方設(shè)備傳輸?shù)乃銎ヅ湫畔?,并利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接;所述支付方設(shè)備將第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備,其中�����,所述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息;所述收款方設(shè)備通過所述第一無線通信連接接收所述支付方設(shè)備傳輸?shù)乃龅谝徽J(rèn)證信息;在所述支付方設(shè)備通過所述生物肢體與所述收款方設(shè)備建立人體通信連接的持續(xù)期間����,所述收款方設(shè)備采集所述生物肢體的生物特征信息;所述收款方設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果;所述收款方設(shè)備在所述認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易��。
[0008]方案2��、根據(jù)方案I所述的方法��,所述匹配信息至少包括:所述支付方設(shè)備的MAC地址以及所述支付方設(shè)備的身份標(biāo)識(shí);所述收款方設(shè)備利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接��,包括:所述收款方設(shè)備通過所述人體通信連接接收到所述匹配信息后�,通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求;所述收款方設(shè)備通過所述人體通信連接接收到所述支付方設(shè)備的確認(rèn)響應(yīng)��,與所述支付方設(shè)備建立所述第一無線通信連接��。
[0009]方案3�、根據(jù)方案2所述的方法,所述收款方設(shè)備通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求�����,包括:所述收款方設(shè)備將所述身份標(biāo)識(shí)與所述收款方設(shè)備本地存儲(chǔ)的身份標(biāo)識(shí)進(jìn)行匹配��,如果匹配不成功����,則通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的請(qǐng)求,并存儲(chǔ)所述匹配信息。
[0010]方案4�����、根據(jù)方案I至3任一項(xiàng)所述的方法���,所述第一無線通信連接包括:藍(lán)牙連接、WIFI連接����、磁通連接、或者RFID連接����。
[0011]方案5、根據(jù)方案I至4任一項(xiàng)所述的方法�����,在所述收款方設(shè)備執(zhí)行支付交易結(jié)束后�����,所述方法還包括:所述收款方設(shè)備斷開與所述支付方設(shè)備的第一無線通信連接��。
[0012]方案6、根據(jù)方案5所述的方法����,在所述收款方設(shè)備斷開與所述支付方設(shè)備的第一無線通信連接之后,所述方法還包括:判斷所述生物肢體是否沒有處于所述收款方設(shè)備的預(yù)設(shè)范圍��,和/或����,判斷當(dāng)前時(shí)間距離所述交易結(jié)束的時(shí)長(zhǎng)是否達(dá)到預(yù)設(shè)閾值,如果是��,則刪除所述匹配信息�。
[0013]方案7、根據(jù)方案I至6任一項(xiàng)所述的方法��,在所述支付方設(shè)備將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備之前���,所述方法還包括:所述收款方設(shè)備通過所述第一無線通信連接向所述支付方設(shè)備發(fā)送交易信息;所述支付方設(shè)備接收所述交易信息;所述支付方設(shè)備從所述交易信息中提取關(guān)鍵信息;所述支付方設(shè)備提示所述關(guān)鍵信息����,并等待用戶確認(rèn);所述支付方設(shè)備接收用戶的確認(rèn)指令后����,執(zhí)行所述支付方設(shè)備將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備的步驟。
[0014]方案8、根據(jù)方案I至7任一所述的方法��,所述生物特征信息包括:指紋信息和/或靜脈信息;所述采集所述生物肢體的生物特征信息包括:在所述生物肢體與所述收款方設(shè)備接觸的情況下���,采集所述生物肢體與所述收款方設(shè)備的接觸部位的所述生物特征信息�����。
[0015]方案9、根據(jù)方案I至8任一所述的方法����,所述數(shù)字認(rèn)證信息包括以下至少之一:電子簽名信息、利用對(duì)稱密鑰計(jì)算得到的密文信息和動(dòng)態(tài)口令����。
[0016]方案10、一種支付系統(tǒng)�,包括:收款方設(shè)備和支付方設(shè)備,其中:所述收款方設(shè)備����,用于在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與所述收款方設(shè)備接觸,或者����,在檢測(cè)到所述支付方設(shè)備通過所述生物肢體發(fā)出的信號(hào)后��,通過所述生物肢體與所述支付方設(shè)備建立人體通信連接;所述支付方設(shè)備����,用于通過所述人體通信連接向所述收款方設(shè)備傳輸匹配信息;所述收款方設(shè)備���,還用于通過所述人體通信連接接收所述支付方設(shè)備傳輸?shù)乃銎ヅ湫畔?,并利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接;所述支付方設(shè)備��,還用于將第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備��,其中�,所述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息;所述收款方設(shè)備,還用于通過所述第一無線通信連接接收所述支付方設(shè)備傳輸?shù)乃龅谝徽J(rèn)證信息;在所述支付方設(shè)備通過所述生物肢體與所述收款方設(shè)備建立人體通信連接的持續(xù)期間����,采集所述生物肢體的生物特征信息;并獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果;在所述認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易。
[0017]方案11����、根據(jù)方案10所述的系統(tǒng),所述匹配信息至少包括:所述支付方設(shè)備的MAC地址以及所述支付方設(shè)備的身份標(biāo)識(shí);所述收款方設(shè)備�,還用于利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接��,包括:所述收款方設(shè)備�,還用于通過所述人體通信連接接收到所述匹配信息后����,通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求;所述支付方設(shè)備,還用于通過所述人體通信連接接收到所述連接請(qǐng)求后�����,與所述收款方設(shè)備建立所述第一無線通信連接�。
[0018]方案12�����、根據(jù)方案11所述的系統(tǒng)���,所述收款方設(shè)備,還用于通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求�����,包括:所述收款方設(shè)備將所述身份標(biāo)識(shí)與所述收款方設(shè)備本地存儲(chǔ)的身份標(biāo)識(shí)進(jìn)行匹配����,如果匹配不成功��,則通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的請(qǐng)求�����,并存儲(chǔ)所述匹配信息�����。
[0019]方案13�、根據(jù)方案10至12任一項(xiàng)所述的系統(tǒng)��,所述第一無線通信連接包括:藍(lán)牙連接�����、WIFI連接�、磁通連接、或者RFID連接����。
[0020]方案14、根據(jù)方案10至13任一項(xiàng)所述的系統(tǒng)��,所述收款方設(shè)備,還用于在執(zhí)行支付交易結(jié)束后�����,斷開與所述支付方設(shè)備的第一無線通信連接���。
[0021]方案15�����、根據(jù)方案14所述的系統(tǒng)��,所述收款方設(shè)備��,還用于在斷開與所述支付方設(shè)備的第一無線通信連接之后�,判斷所述生物肢體是否沒有處于所述收款方設(shè)備的預(yù)設(shè)范圍��,和/或�,判斷當(dāng)前時(shí)間距離所述交易結(jié)束的時(shí)長(zhǎng)是否達(dá)到預(yù)設(shè)閾值���,如果是�����,則刪除所述匹配信息�����。
[0022]方案16����、根據(jù)方案10至15任一項(xiàng)所述的系統(tǒng),所述支付方設(shè)備�����,還用于在將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備之前�����,通過所述第一無線通信連接接收到所述收款方設(shè)備發(fā)送的交易信息�;從所述交易信息中提取關(guān)鍵信息;提示所述關(guān)鍵信息�����,并等待用戶確認(rèn);在接收用戶的確認(rèn)指令后����,執(zhí)行將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備的操作�����。
[0023]方案17�、根據(jù)方案10至16任一項(xiàng)所述的系統(tǒng)�,所述生物特征信息包括:指紋信息和/或靜脈信息;所述收款方設(shè)備,還用于采集所述生物肢體的生物特征信息包括:所述收款方設(shè)備在所述生物肢體與所述收款方設(shè)備接觸的情況下�����,采集所述生物肢體與所述收款方設(shè)備的接觸部位的所述生物特征信息��。
[0024]方案18����、根據(jù)方案10至17任一項(xiàng)所述的系統(tǒng),所述數(shù)字認(rèn)證信息包括以下至少之一:電子簽名信息�����、利用對(duì)稱密鑰計(jì)算得到的密文信息和動(dòng)態(tài)口令�����。
[0025]由上述本發(fā)明提供的技術(shù)方案可以看出��,本發(fā)明提供了一種支付方法及系統(tǒng)���,利用人體通信傳輸匹配信息�,通過匹配信息建立例如WIF1���、藍(lán)牙等無線通信�����,無需用戶介入����,建立這些無線通信連接的過程耗時(shí)短����,提高了用戶體驗(yàn)。且由于收款方設(shè)備的匹配信息需要通過人體通信傳輸�,只有在滿足人體通信的條件下收款方設(shè)備的匹配信息才能被獲取,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患�。此外,通過這些無線通信連接傳輸交易信息以及待認(rèn)證的信息�����,其傳輸速率遠(yuǎn)遠(yuǎn)高于利用人體通信進(jìn)行傳輸,而且��,在對(duì)待認(rèn)證的信息的認(rèn)證通過后完成支付����,從而無需用戶攜帶銀行卡便可以完成支付,同時(shí)一次性獲取數(shù)字認(rèn)證信息和生物特征信息�,快捷方便,而且通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證����,可以更安全可靠,并且降低了真實(shí)合法的用戶被識(shí)別失敗的概率��,提高了用戶體驗(yàn)��。
【附圖說明】
[0026]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他附圖。
[0027]圖1為本發(fā)明實(shí)施例1提供的支付方法的流程圖����;
[0028]圖2為本發(fā)明實(shí)施例2提供的支付系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0029]下面結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?����;诒景l(fā)明的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明的保護(hù)范圍�。
[0030]在本發(fā)明的描述中,需要理解的是�����,術(shù)語“中心”�����、“縱向”���、“橫向”���、“上”、“下”�����、“前”�����、“后”��、“左”、“右”�、“豎直”、“水平”��、“頂”����、“底”�、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系����,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位�����、以特定的方位構(gòu)造和操作��,因此不能理解為對(duì)本發(fā)明的限制����。此外,術(shù)語“第一”�����、“第二”僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性或數(shù)量或位置��。
[0031]在本發(fā)明的描述中����,需要說明的是,除非另有明確的規(guī)定和限定�����,術(shù)語“安裝”����、“相連”、“連接”應(yīng)做廣義理解��,例如�,可以是固定連接,也可以是可拆卸連接����,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連�����,也可以通過中間媒介間接相連,可以是兩個(gè)元件內(nèi)部的連通����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義��。
[0032]下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述�����。
[0033]實(shí)施例1
[0034]人體通信是近年來興起的一門新興短距離通信技術(shù)��,主要用以解決以人體為載體的體域網(wǎng)的通信問題��。其利用人體作為電信號(hào)的傳輸介質(zhì)�����,實(shí)現(xiàn)體表��、體內(nèi)及人體周圍(3?5米)醫(yī)療保健設(shè)備的信息交互���。與傳統(tǒng)的藍(lán)牙��、WIF1����、射頻和紅外等無線通信技術(shù)相比����,人體通信過程中信號(hào)經(jīng)過人體傳輸,因而電磁噪聲對(duì)其影響很小�����,具有低功耗�����、高保密性以及更低的人體損害等優(yōu)點(diǎn)�。此外由于不存在多人通信時(shí)效率降低的問題,也可免除有線通訊方式冗余的連線困擾�����?�;诖耍景l(fā)明提出一種支付方法����,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1���、藍(lán)牙等無線通信����,無需用戶介入�,建立這些無線通信連接的過程耗時(shí)短,提高了用戶體驗(yàn)�����。且由于收款方設(shè)備的匹配信息需要通過人體通信傳輸���,只有在滿足人體通信的條件下收款方設(shè)備的匹配信息才能被獲取,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患��。此外��,通過這些無線通信連接傳輸交易信息以及待認(rèn)證的信息�����,其傳輸速率遠(yuǎn)遠(yuǎn)高于利用人體通信進(jìn)行傳輸,而且��,在對(duì)待認(rèn)證的信息認(rèn)證通過后完成支付���,對(duì)于用戶而言只進(jìn)行了一次操作�,收款方設(shè)備同時(shí)一次性獲取數(shù)字認(rèn)證信息和生物特征信息���,快捷方便�����,而且通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證�����,可以更安全可靠���,并且降低了真實(shí)合法的用戶被識(shí)別失敗的概率,提高了用戶體驗(yàn)����。
[0035]本實(shí)施例提供了一種支付方法,如圖1所示,該支付方法包括以下步驟SlOO?S112:
[0036]S100:收款方設(shè)備在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與所述收款方設(shè)備接觸后����,或者,所述收款方設(shè)備在檢測(cè)到所述支付方設(shè)備通過所述生物肢體發(fā)出的信號(hào)后��,通過所述生物肢體與所述支付方設(shè)備建立人體通信連接����;
[0037]在本實(shí)施例中,生物肢體一般指人體�����,該生物肢體攜帶或內(nèi)置了支付方設(shè)備�,收款方設(shè)備可以為POS機(jī)、支付寶應(yīng)用等掃碼終端�、移動(dòng)終端、PDA���、臺(tái)式機(jī)、筆記本等可以與后臺(tái)聯(lián)網(wǎng)的支付終端��,支付方設(shè)備可以為植入人體內(nèi)�、佩戴在人體身上或者放置于穿著的衣物中的裝置,植入人體內(nèi)的裝置例如可以為植入人體內(nèi)的血流傳感器、脈搏傳感器����、體溫傳感器等傳感器,佩戴在人體身上的裝置例如可以是手環(huán)�����、腕表��、項(xiàng)鏈��、戒指���、腰帶等可穿戴在用戶身上的電子設(shè)備���。如果是佩戴在人體身上的裝置,其與人體表面雖然沒有直接接觸��,但與人體表面(如皮膚)的距離不能超過預(yù)設(shè)距離�,例如幾毫米,以便在該預(yù)設(shè)距離內(nèi)通過人體進(jìn)行通信����,保證通信質(zhì)量�����。由于體域網(wǎng)(Body Area Network��,簡(jiǎn)稱MN)就是以人體為中心����,由和人體相關(guān)的網(wǎng)絡(luò)元素(包括個(gè)人終端���,分布在人身體上����、衣物上��、人體周圍一定距離范圍如3?5米內(nèi)��、甚至人身體內(nèi)部的傳感器�、組網(wǎng)設(shè)備)等組成的通信網(wǎng)絡(luò),因此����,只有和人體相關(guān)的網(wǎng)絡(luò)元素進(jìn)入收款方設(shè)備的這個(gè)預(yù)設(shè)范圍內(nèi)���,比如�����,攜帶或內(nèi)置有支付方設(shè)備的人體與收款方設(shè)備接觸���,或者支付方設(shè)備能夠檢測(cè)到收款方設(shè)備發(fā)出的信號(hào)后���,才能建立體域網(wǎng)的人體通信連接。
[0038]作為本實(shí)施例中的一種可選實(shí)施方式�����,收款方設(shè)備通過生物肢體與支付方設(shè)備建立通信連接可以通過有線方式和無線方式���,具體地�����,至少可以通過以下兩種方式之一實(shí)現(xiàn):
[0039]有線方式(即接觸方式):
[0040]收款方設(shè)備與支付方設(shè)備均設(shè)有電極��,在收款方設(shè)備與攜帶或內(nèi)置有支付方設(shè)備的生物肢體(人體)接觸(例如����,佩戴有腕表的用戶將手指接觸POS機(jī))后,將人體作為導(dǎo)體�����,雙方的電極連通形成人體內(nèi)的通路����,即所謂的有線方式的通信連接。在該方式中���,收款方設(shè)備需要與攜帶或內(nèi)置有支付方設(shè)備的人體接觸����,支付方設(shè)備在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的人體與收款方設(shè)備接觸后���,支付方設(shè)備與所述收款方設(shè)備通過所述生物肢體建立人體通信連接���。
[0041 ]無線方式(即檢測(cè)信號(hào)方式):
[0042]在無線方式中,可以將收款方設(shè)備(如POS機(jī))設(shè)置為廣播匹配信息�,支付方設(shè)備(如腕表)設(shè)置為接收狀態(tài),支付方設(shè)備檢測(cè)是否通過所述生物肢體檢測(cè)到收款方設(shè)備發(fā)出的信號(hào)����,在收款方設(shè)備和攜帶或內(nèi)置有支付方設(shè)備的人體之間的距離處于人體通信允許的范圍內(nèi)的情況下���,支付方設(shè)備就能通過所述生物肢體檢測(cè)到收款方設(shè)備發(fā)出的信號(hào)�����,可以與收款方設(shè)備建立人體通信連接��。在該方式中��,收款方設(shè)備不需要與攜帶或內(nèi)置有支付方設(shè)備的人體接觸��,只要收款方設(shè)備和攜帶或內(nèi)置有支付方設(shè)備的人體之間的距離處于人體通信允許的范圍內(nèi)就可以建立人體通信連接��。
[0043]上述方式利用人體作為電信號(hào)的傳輸介質(zhì)��,實(shí)現(xiàn)體表��、體內(nèi)及人體周圍(3?5米)的設(shè)備的信息交互��。由于人體通信過程中信息經(jīng)過人體傳輸��,因而電磁噪聲對(duì)其影響很小��,具有低功耗�、高保密性以及更低的人體損害等優(yōu)點(diǎn)��。此外由于不存在多人通信時(shí)效率降低的問題�����,也可免除有線通訊方式冗余的連線困擾���。
[0044]S102:所述支付方設(shè)備通過所述人體通信連接向所述收款方設(shè)備傳輸支付方設(shè)備的匹配信息;
[0045]其中�,支付方設(shè)備的匹配信息至少包括:支付方設(shè)備的MAC地址以及支付方設(shè)備的身份標(biāo)識(shí);其中,通過支付方設(shè)備的MAC地址�,收款方設(shè)備可以確定發(fā)起第一無線通信連接的對(duì)象,以便向支付方設(shè)備發(fā)起第一無線通信連接����,第一無線通信連接包括但不限于以下之一:藍(lán)牙連接、WIFI連接�、磁通連接、或者RFID連接��。此外���,通過支付方設(shè)備的身份標(biāo)識(shí)可以使得收款方設(shè)備能夠識(shí)別支付方設(shè)備的身份�,從而判斷是否允許支付方設(shè)備與自己建立第一無線通信連接。
[0046]相比于現(xiàn)有技術(shù)中通過廣播或者掃描二維碼等獲取匹配信息的方式�����,本實(shí)施例中���,利用人體通信連接傳輸匹配信息����,由于人體通信的特殊性���,只有攜帶或內(nèi)置有支付方設(shè)備的人體滿足與收款方設(shè)備接觸或進(jìn)入收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)的條件時(shí),收款方設(shè)備才能檢測(cè)到支付方設(shè)備的匹配信息�,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患。而且����,由于人體通信具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)���,從而提高了匹配信息獲取的安全性�����。
[0047]S104:所述收款方設(shè)備通過所述人體通信連接接收所述支付方設(shè)備傳輸?shù)乃銎ヅ湫畔?��,并利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接�;
[0048]在步驟S104中��,收款方設(shè)備利用匹配信息與支付方設(shè)備建立第一無線通信連接具體包括:
[0049]S104a:收款方設(shè)備通過人體通信連接接收到支付方設(shè)備的匹配信息后�����,通過人體通信連接根據(jù)MAC地址向支付方設(shè)備發(fā)起建立第一無線通信連接的連接請(qǐng)求�;
[0050]在具體實(shí)施時(shí),收款方設(shè)備在完成支付操作后���,支付方設(shè)備還有可能處于收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)�,收款方設(shè)備會(huì)一直接收到已經(jīng)完成支付交易的支付方設(shè)備廣播的匹配信息����,同時(shí)也會(huì)接收到初次進(jìn)入收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)準(zhǔn)備進(jìn)行初次支付交易的支付方設(shè)備廣播的匹配信息,為了保證收款方設(shè)備不會(huì)重復(fù)向已經(jīng)完成支付交易的支付方設(shè)備發(fā)起連接請(qǐng)求��,作為一種可選的實(shí)施方式�����,本步驟S104a中,收款方設(shè)備通過人體通信連接根據(jù)MAC地址向支付方設(shè)備發(fā)起建立第一無線通信連接的連接請(qǐng)求��,具體包括:收款方設(shè)備將接收到的身份標(biāo)識(shí)與收款方設(shè)備本地存儲(chǔ)的匹配信息中的身份標(biāo)識(shí)進(jìn)行匹配��,如果匹配不成功�����,則通過人體通信連接根據(jù)MAC地址向支付方設(shè)備發(fā)起建立連接請(qǐng)求�����,并存儲(chǔ)接收到的匹配信息���。
[0051]本實(shí)施例中,在收款方設(shè)備向支付方設(shè)備發(fā)起連接請(qǐng)求后���,便會(huì)存儲(chǔ)支付方設(shè)備的匹配信息���,該匹配信息至少包括:支付方設(shè)備的身份標(biāo)識(shí),該身份標(biāo)識(shí)可以包括但不限于:支付方設(shè)備的設(shè)備標(biāo)識(shí)����、用戶名等可以唯一識(shí)別支付方設(shè)備身份的標(biāo)識(shí)。可選地���,收款方設(shè)備在本地可以建立匹配信息列表���,用于存儲(chǔ)已經(jīng)請(qǐng)求過支付交易的支付方設(shè)備的MAC地址以及身份標(biāo)識(shí),通過將從支付方設(shè)備接收到的身份標(biāo)識(shí)與身份標(biāo)識(shí)列表中的身份標(biāo)識(shí)進(jìn)行匹配�,即查詢接收到的身份標(biāo)識(shí)是否存在于該身份標(biāo)識(shí)列表中,如果存在��,則匹配成功���,否則不成功�����,如果匹配成功�,則說明支付方設(shè)備雖然處于收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)����,但已經(jīng)完成支付交易,那么收款方設(shè)備不會(huì)再向該支付方設(shè)備發(fā)起連接請(qǐng)求;如果匹配不成功�,則說明支付方設(shè)備初次進(jìn)入收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)準(zhǔn)備進(jìn)行初次支付交易,那么收款方設(shè)備會(huì)向該進(jìn)行初次支付交易的支付方設(shè)備發(fā)起連接請(qǐng)求���,由此����,收款方設(shè)備可以判斷支付方設(shè)備已經(jīng)完成支付或者初次進(jìn)行支付交易,從而保證收款方設(shè)備不會(huì)重復(fù)向已經(jīng)完成支付交易的支付方設(shè)備發(fā)起連接請(qǐng)求���。
[0052]在具體實(shí)施時(shí)���,在收款方設(shè)備執(zhí)行支付交易結(jié)束后,本實(shí)施例提供的方法還包括:收款方設(shè)備斷開與支付方設(shè)備的第一無線通信連接��,從而為后面排隊(duì)等待支付的支付方設(shè)備提供建立第一無線通信連接的機(jī)會(huì)�����。
[0053]此外�����,在實(shí)際實(shí)施時(shí)��,還存在已經(jīng)完成支付交易的支付方設(shè)備確實(shí)需要發(fā)起再次支付交易的情況����,為了避免收款方設(shè)備拒絕向該支付方設(shè)備發(fā)起連接請(qǐng)求,收款方設(shè)備會(huì)在一定的條件下刪除存儲(chǔ)的匹配信息�。在本實(shí)施例中一種可選的實(shí)施方式中,在收款方設(shè)備斷開與支付方設(shè)備的第一無線通信連接之后����,本實(shí)施例提供的方法還包括:判斷上述生物肢體是否沒有處于收款方設(shè)備的預(yù)設(shè)范圍,和/或���,判斷當(dāng)前時(shí)間距離與上述支付方設(shè)備的交易結(jié)束的時(shí)長(zhǎng)是否達(dá)到預(yù)設(shè)閾值�����,如果是�����,則刪除該支付方設(shè)備對(duì)應(yīng)的匹配信息�。其中���,判斷攜帶或內(nèi)置支付方設(shè)備的生物肢體是否沒有處于收款方設(shè)備的預(yù)設(shè)范圍是指如果收款方設(shè)備無法再接收到支付方設(shè)備通過生物肢體發(fā)出的信號(hào)����,則說明攜帶或內(nèi)置支付方設(shè)備的生物肢體已經(jīng)超出收款方設(shè)備可以通信的預(yù)設(shè)范圍�����;此外,本實(shí)施例設(shè)定了已經(jīng)完成支付交易的支付方設(shè)備在結(jié)束交易后可以重新與收款方設(shè)備建立第一無線通信連接的時(shí)間間隔(即預(yù)設(shè)閾值)�,例如支付方設(shè)備可以在交易結(jié)束1s后再次與收款方設(shè)備建立第一無線通信連接。本實(shí)施例可以通過對(duì)已經(jīng)完成支付的支付方設(shè)備的距離以及時(shí)間的雙重判定來刪除匹配信息����。一旦該支付方設(shè)備的匹配信息刪除,即使該支付方設(shè)備處于收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)���,收款方設(shè)備也會(huì)再向該支付方設(shè)備發(fā)起連接請(qǐng)求���,從而解決已經(jīng)完成支付交易的支付方設(shè)備確實(shí)需要發(fā)起再次支付交易,但被收款方設(shè)備拒絕的問題��。
[0054]S104b:收款方設(shè)備通過所述人體通信連接接收到所述支付方設(shè)備的確認(rèn)響應(yīng)���,與所述支付方設(shè)備建立所述第一無線通信連接��。
[0055]在本實(shí)施例中,支付方設(shè)備在接收到收款方設(shè)備發(fā)起的連接請(qǐng)求后�����,會(huì)向收款方設(shè)備返回確認(rèn)響應(yīng),與收款方設(shè)備建立第一無線通信連接����。由此,支付方設(shè)備與收款方設(shè)備可以利用第一無線通信連接進(jìn)行數(shù)據(jù)傳輸�����,相比于直接用人體通信傳輸數(shù)據(jù)����,利用第一無線通信連接(如WIFI連接、藍(lán)牙連接���、磁通連接�����、RFID連接等)傳輸數(shù)據(jù)可以大大提高傳輸速率��,用戶的支付過程更快�����,提高了用戶體驗(yàn)����,支付操作的效率更高。
[0056]相比于現(xiàn)有技術(shù)中藍(lán)牙�����、WIFI等無線連接需要向用戶顯示連接列表��、并需要用戶輸入連接密鑰的建立方式����,本實(shí)施例中,支付方設(shè)備通過人體通信連接獲取到收款方設(shè)備的匹配信息�����,不再需要用戶的參與��,用戶無需輸入任何信息�����,收款方設(shè)備便可以直接完成接入認(rèn)證���,直接建立上述第一無線通信連接���,建立第一無線通信連接的過程耗時(shí)短,提高了用戶體驗(yàn);此外����,由于人體通信的特殊性,只有攜帶或內(nèi)置有支付方設(shè)備的人體滿足與收款方設(shè)備接觸或進(jìn)入收款方設(shè)備的預(yù)設(shè)通信范圍內(nèi)的條件時(shí)����,支付方設(shè)備才能接收到收款方設(shè)備廣播的匹配信息,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患���。而且�,由于人體通信具有低功耗��、高保密性以及更低的人體損害等優(yōu)點(diǎn)����,從而提高了匹配信息獲取的安全性。
[0057]S106:支付方設(shè)備將第一認(rèn)證信息通過第一無線通信連接發(fā)送給收款方設(shè)備���;
[0058]本實(shí)施例中�,第一認(rèn)證信息包括:數(shù)字認(rèn)證信息;數(shù)字認(rèn)證信息包括以下至少之一:電子簽名信息��、密文信息和動(dòng)態(tài)口令���。其中����,電子簽名信息為支付方設(shè)備利用自身的私鑰對(duì)待簽名數(shù)據(jù)簽名得到的簽名數(shù)據(jù)�����,待簽名數(shù)據(jù)包括:單次認(rèn)證數(shù)據(jù)以及認(rèn)證標(biāo)識(shí)信息等等��,在對(duì)該電子簽名信息進(jìn)行認(rèn)證時(shí)����,獲取該支付方設(shè)備的公鑰,利用該公鑰對(duì)電子簽名信息進(jìn)行驗(yàn)簽���,如果驗(yàn)簽通過�,則認(rèn)證通過���,此為非對(duì)稱認(rèn)證方式;密文信息為支付方設(shè)備利用與與收款方設(shè)備協(xié)商的對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到的MAC值�,在對(duì)該密文信息進(jìn)行認(rèn)證時(shí),同樣利用該對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到驗(yàn)證MAC值����,比較密文信息與驗(yàn)證MAC值,如果一致�����,則認(rèn)證通過�,此為對(duì)稱認(rèn)證方式;動(dòng)態(tài)口令為動(dòng)態(tài)口令牌(OTP)基于種子密鑰生成的密文���,在對(duì)該動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)���,同樣利用該種子密鑰計(jì)算得到驗(yàn)證值,比較動(dòng)態(tài)口令與驗(yàn)證值�,如果一致,則認(rèn)證通過����,此為令牌認(rèn)證方式。在本實(shí)施例中���,可以通過上述3種方式中的任一種實(shí)現(xiàn)對(duì)數(shù)字認(rèn)證信息的認(rèn)證�,以保證支付方設(shè)備的合法性。
[0059]在本實(shí)施例一種可選的實(shí)施方式中�,上述第一認(rèn)證信息還可以包括:認(rèn)證標(biāo)識(shí)信息;該認(rèn)證標(biāo)識(shí)信息可以例如為支付方設(shè)備的設(shè)備標(biāo)識(shí)���、用戶ID等可以唯一標(biāo)識(shí)用戶身份的信息�����,通過認(rèn)證標(biāo)識(shí)信息可以唯一關(guān)聯(lián)到支付方用戶用于認(rèn)證數(shù)字認(rèn)證信息以及生物特征信息的認(rèn)證因子,以便利用該認(rèn)證因子對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行雙重認(rèn)證����,由此,在雙重認(rèn)證通過后就可以確定生物特征信息以及數(shù)字認(rèn)證信息都來自于同一用戶�,保證用戶的合法性。
[0060]在具體實(shí)施時(shí)���,在小額支付的情況下��,只要沒有超過支付方設(shè)備設(shè)置的上限���,支付方設(shè)備就可以將第一認(rèn)證信息通過第一無線通信連接發(fā)送給收款方設(shè)備,在對(duì)第一認(rèn)證信息的認(rèn)證通過后���,便可以完成支付交易��。
[0061 ]在具體實(shí)施時(shí)��,在大額支付的情況下�,為了保證交易安全,需要支付方設(shè)備向用戶提示交易信息�,在通過用戶的確認(rèn)后,才允許后續(xù)的支付操作�����,具體地�,在步驟S106之前���,本實(shí)施例提供的方法還包括:
[0062]S105a:收款方設(shè)備通過第一無線通信連接向支付方設(shè)備發(fā)送交易信息�����;
[0063]在本實(shí)施例中���,交易信息可以包括:交易金額、收款方賬戶信息以及支付方賬號(hào)信息�,當(dāng)出現(xiàn)大額交易時(shí),收款方設(shè)備必須將交易信息發(fā)送至支付方設(shè)備��,以便提示用戶,在用戶確認(rèn)后���,才能執(zhí)行后續(xù)的認(rèn)證以及支付流程�����。本實(shí)施例通過如WIF1��、藍(lán)牙�����、磁通��、RFID等第一無線通信連接傳輸交易信息���,傳輸速率更快,從而提高了支付速度�,提高了用戶體驗(yàn)。
[0064]此外�,在實(shí)際實(shí)施時(shí),支付方設(shè)備可以為一個(gè)設(shè)備�����,例如腕表,也可以為兩個(gè)設(shè)備���,例如腕表和電子簽名設(shè)備(如U盾�、農(nóng)行Key寶或者具有簽名功能的智能卡)����。
[0065]S105b:支付方設(shè)備接收交易信息,支付方設(shè)備從交易信息中提取關(guān)鍵信息��;
[0066]本實(shí)施例中����,支付方設(shè)備可以從交易信息中提取關(guān)鍵信息��,如交易金額�,或者,收款方的名稱�����、支付方的名稱等等�,而無需將交易信息的全部?jī)?nèi)容提示,具體地�����,可以通過顯示屏顯示或者語音播放等方式進(jìn)行提示,特別地����,可以滿足具有小型顯示屏的小型設(shè)備,如腕表的顯示屏就很小�����,不能顯示交易信息的全部?jī)?nèi)容��,但只要顯示關(guān)鍵內(nèi)容����,便可起到提示用戶的作用。
[0067]S105c:支付方設(shè)備提示關(guān)鍵信息����,并等待用戶確認(rèn),在支付方設(shè)備接收用戶的確認(rèn)指令后��,執(zhí)彳丁步驟S106 �����;
[0068]在本實(shí)施例中,增加用戶確認(rèn)的步驟���,以提高交易的安全性�,只有在用戶確認(rèn)�����,按下確認(rèn)鍵后�����,才能執(zhí)行后續(xù)的操作�����。特別地�����,如果支付方設(shè)備為兩個(gè)設(shè)備��,則在給用戶提示時(shí)���,可以在其中的任一個(gè)設(shè)備上提示�,當(dāng)然�����,最好是在電子簽名設(shè)備上提示�。
[0069]由此,通過用戶的確認(rèn)保證了大額支付的交易安全�����。
[0070]S108:收款方設(shè)備通過第一無線通信連接接收支付方設(shè)備傳輸?shù)牡谝徽J(rèn)證信息����;在支付方設(shè)備通過生物肢體與收款方設(shè)備建立人體通信連接的持續(xù)期間,收款方設(shè)備采集生物肢體的生物特征信息�����;
[0071]其中�,生物特征信息包括以下至少之一:指紋信息、虹膜信息��、人臉信息和靜脈信息��。本實(shí)施例中,收款方設(shè)備在接收支付方設(shè)備發(fā)送的第一認(rèn)證信息的同時(shí)采集了人體的生物特征信息���,例如�,在用戶手指觸摸POS機(jī)的觸摸部件的短暫的時(shí)間內(nèi)(如3秒)�,P0S機(jī)與用戶佩戴的腕表通過人體建立通信連接,并通過該通信連接傳輸?shù)谝徽J(rèn)證信息�����,同時(shí)POS機(jī)的觸摸部件采集指紋信息��,又例如�,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能����,可以用于采集人臉信息)建立人體通信連接的期間,通過支付終端采集人臉信息���,由此�,收款方設(shè)備便可以一次性地獲取數(shù)字認(rèn)證信息和生物特征信息���,操作方便快捷。
[0072]本實(shí)施例中,只要在支付方設(shè)備通過生物肢體與收款方設(shè)備建立人體通信連接的持續(xù)期間內(nèi)采集生物特征信息即可���,生物特征信息可以在通信連接建立之前�����,也可以在通信連接建立時(shí)或之后采集���。
[0073]在本步驟中,特別地�����,在需要人體肢體與收款方設(shè)備接觸才能采集到生物特征信息的情況�����,作為一種可選的實(shí)施方式��,生物特征信息包括:指紋信息和/或靜脈信息;采集生物肢體的生物特征信息包括:在生物肢體與收款方設(shè)備接觸的情況下,采集生物肢體與收款方設(shè)備的接觸部位的生物特征信息�����。
[0074]相比于現(xiàn)有技術(shù)中POS機(jī)上輸入指紋加PIN碼的方式��,POS機(jī)先提示用戶輸入指紋信息���,采集指紋���,再提示用戶輸入PIN碼,用戶需要與POS機(jī)通過兩次交互才能完成指紋和PIN碼的輸入��,比較麻煩����,而本發(fā)明中對(duì)于用戶而言���,只要一個(gè)動(dòng)作就可以一次性地完成第一認(rèn)證信息的輸入和生物特征信息的采集����,方便快捷��。
[0075]SI 10:收款方設(shè)備獲取對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果�;
[0076]本實(shí)施例中,對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果是根據(jù)認(rèn)證標(biāo)識(shí)信息獲取認(rèn)證因子和生物特征驗(yàn)證信息�,并利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證以及利用生物特征驗(yàn)證信息對(duì)生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果���,認(rèn)證因子主要包括對(duì)數(shù)字認(rèn)證信息驗(yàn)證的驗(yàn)證信息�,該認(rèn)證因子和生物特征驗(yàn)證信息與認(rèn)證標(biāo)識(shí)信息唯一關(guān)聯(lián)�����,因此根據(jù)認(rèn)證標(biāo)識(shí)信息可以唯一查詢到該用戶對(duì)應(yīng)的認(rèn)證因子和生物特征驗(yàn)證信息����,以便對(duì)數(shù)字認(rèn)證信息以及生物特征信息的雙重認(rèn)證通過后,可以保證用戶的合法性�����。
[0077]本步驟中����,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息的認(rèn)證至少包括以下幾種方式之一:
[0078]方式一:非對(duì)稱認(rèn)證方式。在該方式中�����,數(shù)字認(rèn)證信息包括:電子簽名信息;認(rèn)證因子包括對(duì)電子簽名信息進(jìn)行驗(yàn)簽的公鑰;或者,
[0079]方式二:對(duì)稱認(rèn)證方式�����。在該方式中�,數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰計(jì)算得到的密文信息;認(rèn)證因子包括對(duì)稱密鑰;或者,
[0080]方式三:令牌認(rèn)證方式���。在該方式中��,數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;認(rèn)證因子包括對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰��。
[0081 ] 在步驟S106中已經(jīng)對(duì)數(shù)字認(rèn)證信息的三種認(rèn)證方式做了描述����,此處不再贅述�。
[0082]上述利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息以及利用生物特征驗(yàn)證信息對(duì)生物特征信息進(jìn)行認(rèn)證,包括:利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證��,且判斷生物特征驗(yàn)證信息與生物特征信息的匹配率是否大于第一預(yù)設(shè)值�����,在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過且生物特征驗(yàn)證信息與生物特征信息的匹配率大于第一預(yù)設(shè)值時(shí)�����,確認(rèn)對(duì)數(shù)字認(rèn)證信息和生物特征信息的認(rèn)證通過。
[0083]其中�,第一預(yù)設(shè)值小于第二預(yù)設(shè)值,第二預(yù)設(shè)值用于指示兩個(gè)生物特征信息為同一生物特征信息的匹配率;在實(shí)際實(shí)施時(shí)����,第二預(yù)設(shè)值可以為理論上兩個(gè)生物特征信息完全匹配要達(dá)到的相似度��,例如99%����,而第一預(yù)設(shè)值可以小于第二預(yù)設(shè)值,從而通過降低匹配率�,來降低生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率。
[0084]在現(xiàn)有技術(shù)的生物特征信息認(rèn)證技術(shù)中存在真實(shí)合法的用戶被識(shí)別失敗的概率和非法的用戶被識(shí)別成功的概率���,以指紋識(shí)別為例�,很多時(shí)候����,用戶的指紋是真實(shí)的,但是認(rèn)證裝置識(shí)別錯(cuò)誤�,誤將該用戶的指紋識(shí)別為假指紋�,從而不能通過認(rèn)證�,無法實(shí)現(xiàn)支付交易;而有的時(shí)候�����,非法用戶的指紋明明是假的���,但認(rèn)證裝置也認(rèn)證通過了�����,給合法用戶造成了經(jīng)濟(jì)上的損失����,這些情況發(fā)生的概率都是很高的�����。而本實(shí)施例通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證可以規(guī)避“非法的用戶被識(shí)別成功”的情況�,而且可以降低真實(shí)合法的用戶被識(shí)別失敗發(fā)生的情況。首先���,通過上述3種對(duì)數(shù)字認(rèn)證信息的認(rèn)證�����,可以確定該用戶為合法用戶�����,如果是非法用戶則無法通過該數(shù)字認(rèn)證��,那么就不會(huì)出現(xiàn)對(duì)假指紋認(rèn)證的操作�����,從而規(guī)避了“非法的用戶被識(shí)別成功”的情況;其次���,在保證用戶為合法用戶的情況下,認(rèn)證裝置可以將兩個(gè)生物特征信息匹配的相似度降低���,以降低真實(shí)合法的用戶被識(shí)別失敗的概率��,例如���,理論上兩個(gè)生物特征信息要完全匹配,其相似度至少要達(dá)到99% (第二預(yù)設(shè)值)���,而如果認(rèn)證裝置發(fā)現(xiàn)其相似度僅為90%時(shí)��,就會(huì)識(shí)別為不匹配����,認(rèn)證不通過,而出現(xiàn)將真的指紋識(shí)別為假指紋的情況����,在本發(fā)明中,由于數(shù)字認(rèn)證已經(jīng)保證用戶為合法用戶��,所以����,可以將完全匹配的相似度降低為80% (第一預(yù)設(shè)值),也就是說���,只要相似度達(dá)到80%(第一預(yù)設(shè)值)就認(rèn)為匹配���,因此,當(dāng)兩個(gè)生物特征信息的相似度為90%時(shí)���,也可以通過認(rèn)證��,由此���,就不會(huì)出現(xiàn)真實(shí)合法的用戶被識(shí)別失敗的情況了�����,從而降低了生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率��。
[0085]S112:收款方設(shè)備在認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易����。
[0086]本實(shí)施例提供的支付方法�,利用人體通信傳輸匹配信息����,通過匹配信息建立例如WIF1、藍(lán)牙等無線通信�����,無需用戶介入��,建立這些無線通信連接的過程耗時(shí)短,提高了用戶體驗(yàn)�。且由于收款方設(shè)備的匹配信息需要通過人體通信傳輸,只有在滿足人體通信的條件下收款方設(shè)備的匹配信息才能被獲取���,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患��。此外�,通過這些無線通信連接傳輸交易信息以及待認(rèn)證的信息��,其傳輸速率遠(yuǎn)遠(yuǎn)高于利用人體通信進(jìn)行傳輸�,而且,在對(duì)待認(rèn)證的信息的認(rèn)證通過后完成支付���,從而無需用戶攜帶銀行卡便可以完成支付�,同時(shí)一次性獲取數(shù)字認(rèn)證信息和生物特征信息���,快捷方便���,而且通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證,可以更安全可靠�����,并且降低了真實(shí)合法的用戶被識(shí)別失敗的概率,提高了用戶體驗(yàn)���。
[0087]實(shí)施例2
[0088]本實(shí)施例提供了一種支付系統(tǒng)��,如圖2所示�����,該支付系統(tǒng)包括:收款方設(shè)備10和支付方設(shè)備20���,其中:
[0089]所述收款方設(shè)備10,用于在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備20的生物肢體與所述收款方設(shè)備10接觸���,或者����,在檢測(cè)到所述支付方設(shè)備20通過所述生物肢體發(fā)出的信號(hào)后����,通過所述生物肢體與所述支付方設(shè)備20建立人體通信連接;所述支付方設(shè)備20����,用于通過所述人體通信連接向所述收款方設(shè)備10傳輸匹配信息;所述收款方設(shè)備10��,還用于通過所述人體通信連接接收所述支付方設(shè)備20傳輸?shù)乃銎ヅ湫畔?���,并利用所述匹配信息與所述支付方設(shè)備20建立第一無線通信連接;所述支付方設(shè)備20���,還用于將第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備10��,其中��,所述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息;所述收款方設(shè)備10���,還用于通過所述第一無線通信連接接收所述支付方設(shè)備20傳輸?shù)乃龅谝徽J(rèn)證信息;在所述支付方設(shè)備20通過所述生物肢體與所述收款方設(shè)備10建立人體通信連接的持續(xù)期間,采集所述生物肢體的生物特征信息;并獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果;在所述認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易�����。
[0090]通過本實(shí)施例提供的支付系統(tǒng)�,利用人體通信傳輸匹配信息,通過匹配信息建立例如WIF1����、藍(lán)牙等無線通信,無需用戶介入����,建立這些無線通信連接的過程耗時(shí)短�����,提高了用戶體驗(yàn)����。且由于從設(shè)備的匹配信息需要通過人體通信傳輸���,只有在滿足人體通信的條件下從設(shè)備的匹配信息才能被獲取����,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患��。此外���,通過這些無線通信連接傳輸交易信息以及待認(rèn)證的信息���,其傳輸速率遠(yuǎn)遠(yuǎn)高于利用人體通信進(jìn)行傳輸,而且����,在對(duì)待認(rèn)證的信息認(rèn)證通過后完成支付,對(duì)于用戶而言只進(jìn)行了一次操作����,收款方設(shè)備10同時(shí)一次性獲取數(shù)字認(rèn)證信息和生物特征信息,快捷方便�,而且通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證,可以更安全可靠��,并且降低了真實(shí)合法的用戶被識(shí)別失敗的概率��,提高了用戶體驗(yàn)����。
[0091 ]在本實(shí)施例中,生物肢體一般指人體����,該生物肢體攜帶或內(nèi)置了支付方設(shè)備,收款方設(shè)備1可以為POS機(jī)���、支付寶應(yīng)用等掃碼終端�����、移動(dòng)終端�、PDA、臺(tái)式機(jī)����、筆記本等可以與后臺(tái)聯(lián)網(wǎng)的支付終端,支付方設(shè)備20可以為植入人體內(nèi)�����、佩戴在人體身上或者放置于穿著的衣物中的裝置����,植入人體內(nèi)的裝置例如可以為植入人體內(nèi)的血流傳感器、脈搏傳感器�����、體溫傳感器等傳感器����,佩戴在人體身上的裝置例如可以是手環(huán)、腕表�、項(xiàng)鏈、戒指����、腰帶等可穿戴在用戶身上的電子設(shè)備����。如果是佩戴在人體身上的裝置�,其與人體表面雖然沒有直接接觸���,但與人體表面(如皮膚)的距離不能超過預(yù)設(shè)距離����,例如幾毫米��,以便在該預(yù)設(shè)距離內(nèi)通過人體進(jìn)行通信�����,保證通信質(zhì)量���。由于體域網(wǎng)(Body Area Network�,簡(jiǎn)稱BAN)就是以人體為中心��,由和人體相關(guān)的網(wǎng)絡(luò)元素(包括個(gè)人終端����,分布在人身體上���、衣物上、人體周圍一定距離范圍如3?5米內(nèi)�、甚至人身體內(nèi)部的傳感器、組網(wǎng)設(shè)備)等組成的通信網(wǎng)絡(luò)���,因此����,只有和人體相關(guān)的網(wǎng)絡(luò)元素進(jìn)入收款方設(shè)備10的這個(gè)預(yù)設(shè)范圍內(nèi)����,才能建立體域網(wǎng)的人體通信連接。
[0092]作為本實(shí)施例中的一種可選實(shí)施方式�,收款方設(shè)備10通過生物肢體與支付方設(shè)備20建立通信連接可以通過有線方式和無線方式,具體地����,至少可以通過以下兩種方式之一實(shí)現(xiàn):
[0093]有線方式:(即接觸方式):
[0094]收款方設(shè)備10與支付方設(shè)備20均設(shè)有電極,收款方設(shè)備10在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備20的生物肢體與第一對(duì)端設(shè)備(即收款方設(shè)備10)接觸(例如�����,佩戴有腕表的用戶將手指接觸POS機(jī))后,將人體作為導(dǎo)體���,雙方的電極連通形成人體內(nèi)的通路��,即所謂的有線方式的通信連接�����。在該方式中,收款方設(shè)備10需要與佩戴有支付方設(shè)備20的人體接觸�����。
[0095]無線方式(即檢測(cè)信號(hào)方式):
[0096]在無線方式中�����,可以將支付方設(shè)備(如腕表)設(shè)置為廣播匹配信息�,收款方設(shè)備(如POS機(jī))設(shè)置為接收狀態(tài),收款方設(shè)備10檢測(cè)支付方設(shè)備20通過人體發(fā)出的信號(hào)��,在收款方設(shè)備10和攜帶或內(nèi)置有支付方設(shè)備20的人體之間的距離處于人體通信允許的范圍內(nèi)的情況下����,收款方設(shè)備10就能檢測(cè)到支付方設(shè)備20通過人體發(fā)出的信號(hào),就可以與支付方設(shè)備20建立人體通信連接。在該方式中����,收款方設(shè)備10不需要與攜帶或內(nèi)置有支付方設(shè)備20的人體接觸,只要收款方設(shè)備10和攜帶或內(nèi)置有支付方設(shè)備20的人體之間的距離處于人體通信允許的范圍內(nèi)就可以建立人體通信連接���。
[0097]上述方式利用人體作為電信號(hào)的傳輸介質(zhì)���,實(shí)現(xiàn)體表、體內(nèi)及人體周圍(3?5米)的設(shè)備的信息交互�。與傳統(tǒng)的藍(lán)牙、WIF1���、射頻和紅外等無線通信技術(shù)相比���,人體通信過程中信號(hào)經(jīng)過人體傳輸,因而電磁噪聲對(duì)其影響很小�,具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)�。此外由于不存在多人通信時(shí)效率降低的問題,也可免除有線通訊方式冗余的連線困擾�����。
[0098]本實(shí)施例中,所述支付方設(shè)備20��,用于通過所述人體通信連接向所述收款方設(shè)備傳輸支付方設(shè)備的匹配信息����,相比于現(xiàn)有技術(shù)中通過廣播或者掃描二維碼等獲取匹配信息的方式,本實(shí)施例中�,利用人體通信連接傳輸匹配信息,由于人體通信的特殊性�����,只有攜帶或內(nèi)置有支付方設(shè)備20的人體滿足與收款方設(shè)備10接觸或進(jìn)入收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)的條件時(shí)���,支付方設(shè)備20才能接收到收款方設(shè)備10廣播的匹配信息,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患�����。而且����,由于人體通信具有低功耗、高保密性以及更低的人體損害等優(yōu)點(diǎn)���,從而提高了匹配信息獲取的安全性��。
[0099]作為本實(shí)施例中的另一種可選實(shí)施方式����,可以將支付方設(shè)備20設(shè)置為廣播匹配信息,收款方設(shè)備10設(shè)置為接收狀態(tài)��,收款方設(shè)備10在接收到支付方設(shè)備20通過人體通信連接傳輸?shù)钠ヅ湫畔⒑?�,便可以發(fā)起建立第一無線通信連接的流程��,具體地�,收款方設(shè)備10,還用于利用上述支付方設(shè)備的匹配信息與所述支付方設(shè)備20建立第一無線通信連接�����,包括:收款方設(shè)備10�,還用于通過人體通信連接接收到支付方設(shè)備的匹配信息后,通過人體通信連接根據(jù)MAC地址向支付方設(shè)備20發(fā)起建立第一無線通信連接的連接請(qǐng)求;支付方設(shè)備20����,還用于通過人體通信連接接收到連接請(qǐng)求后,與收款方設(shè)備10建立第一無線通信連接��。由此,支付方設(shè)備20與收款方設(shè)備10可以利用第一無線通信連接進(jìn)行數(shù)據(jù)傳輸�����,相比于直接用人體通信傳輸數(shù)據(jù)���,利用第一無線通信連接(如WIFI連接�、藍(lán)牙連接���、磁通連接����、RFID連接等)傳輸數(shù)據(jù)可以大大提高傳輸速率�����,用戶的支付過程更快��,提高了用戶體驗(yàn)�,支付操作的效率更高�����。
[0100]在該可選實(shí)施方式中,支付方設(shè)備的匹配信息至少包括:支付方設(shè)備20的MAC地址以及支付方設(shè)備20的身份標(biāo)識(shí)���;其中����,通過支付方設(shè)備20的MAC地址����,收款方設(shè)備10可以確定發(fā)起第一無線通信連接的對(duì)象,以便向支付方設(shè)備20發(fā)起第一無線通信連接�,第一無線通信連接包括但不限于以下之一:藍(lán)牙連接、WIFI連接�、磁通連接、或者RFID連接���。此外����,通過支付方設(shè)備20的身份標(biāo)識(shí)可以使得收款方設(shè)備10能夠識(shí)別支付方設(shè)備20的身份���,從而判斷是否允許支付方設(shè)備20與自己建立第一無線通信連接�����。
[0101]相比于現(xiàn)有技術(shù)中通過廣播或者掃描二維碼等獲取匹配信息的方式���,本實(shí)施例中��,利用人體通信連接傳輸匹配信息��,由于人體通信的特殊性���,只有攜帶或內(nèi)置有支付方設(shè)備20的人體滿足與收款方設(shè)備10接觸或進(jìn)入收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)的條件時(shí),收款方設(shè)備10才能接收到支付方設(shè)備20的匹配信息�,進(jìn)而規(guī)避了現(xiàn)有無線設(shè)備的匹配信息被輕易獲取的安全隱患。而且�����,由于人體通信具有低功耗���、高保密性以及更低的人體損害等優(yōu)點(diǎn)���,從而提高了匹配信息獲取的安全性�����。
[0102]在具體實(shí)施時(shí),收款方設(shè)備10在完成支付操作后�����,支付方設(shè)備20還有可能處于收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)��,收款方設(shè)備10會(huì)一直接收到已經(jīng)完成支付交易的支付方設(shè)備20廣播的匹配信息�,同時(shí)也會(huì)接收到初次進(jìn)入收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)準(zhǔn)備進(jìn)行初次支付交易的支付方設(shè)備20廣播的匹配信息,為了保證收款方設(shè)備10不會(huì)重復(fù)向已經(jīng)完成支付交易的支付方設(shè)備20發(fā)起連接請(qǐng)求��,作為一種可選的實(shí)施方式�,收款方設(shè)備10,還用于通過人體通信連接根據(jù)MAC地址向支付方設(shè)備20發(fā)起建立第一無線通信連接的連接請(qǐng)求�����,具體包括:收款方設(shè)備10將接收到的身份標(biāo)識(shí)與收款方設(shè)備10本地存儲(chǔ)的匹配信息中的身份標(biāo)識(shí)進(jìn)行匹配��,如果匹配不成功�,則通過人體通信連接根據(jù)MAC地址向支付方設(shè)備20發(fā)起建立連接請(qǐng)求,并存儲(chǔ)接收到的匹配信息��。
[0103]在該可選實(shí)施方式中�����,在收款方設(shè)備10向支付方設(shè)備20發(fā)起連接請(qǐng)求后,便會(huì)存儲(chǔ)支付方設(shè)備20的匹配信息����,該匹配信息至少包括:支付方設(shè)備20的身份標(biāo)識(shí),該身份標(biāo)識(shí)可以包括但不限于:支付方設(shè)備20的設(shè)備標(biāo)識(shí)��、用戶名等可以唯一識(shí)別支付方設(shè)備20身份的標(biāo)識(shí)�����?����?蛇x地�,收款方設(shè)備10在本地可以建立匹配信息列表,用于存儲(chǔ)已經(jīng)請(qǐng)求過支付交易的支付方設(shè)備20的MAC地址以及身份標(biāo)識(shí)���,通過將從支付方設(shè)備20接收到的身份標(biāo)識(shí)與身份標(biāo)識(shí)列表中的身份標(biāo)識(shí)進(jìn)行匹配�����,即查詢接收到的身份標(biāo)識(shí)是否存在于該身份標(biāo)識(shí)列表中����,如果存在����,則匹配成功,否則不成功���,如果匹配成功�,則說明支付方設(shè)備20雖然處于收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)����,但已經(jīng)完成支付交易,那么收款方設(shè)備10不會(huì)再向該支付方設(shè)備20發(fā)起連接請(qǐng)求;如果匹配不成功�����,則說明支付方設(shè)備20初次進(jìn)入收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi)準(zhǔn)備進(jìn)行初次支付交易�,那么收款方設(shè)備10會(huì)向該進(jìn)行初次支付交易的支付方設(shè)備20發(fā)起連接請(qǐng)求����,由此���,收款方設(shè)備10可以判斷支付方設(shè)備20已經(jīng)完成支付或者初次進(jìn)行支付交易��,從而保證收款方設(shè)備10不會(huì)重復(fù)向已經(jīng)完成支付交易的支付方設(shè)備20發(fā)起連接請(qǐng)求���。
[0104]在具體實(shí)施時(shí)��,收款方設(shè)備10,還用于在執(zhí)行支付交易結(jié)束后,斷開與支付方設(shè)備20的第一無線通信連接�,從而為后面排隊(duì)等待支付的支付方設(shè)備20提供建立第一無線通信連接的機(jī)會(huì)。
[0105]此外�,在實(shí)際實(shí)施時(shí),還存在已經(jīng)完成支付交易的支付方設(shè)備20確實(shí)需要發(fā)起再次支付交易的情況����,為了避免收款方設(shè)備10拒絕向該支付方設(shè)備20發(fā)起連接請(qǐng)求���,收款方設(shè)備10會(huì)在一定的條件下刪除存儲(chǔ)的匹配信息。在本實(shí)施例中一種可選的實(shí)施方式中,收款方設(shè)備10�����,還用于在斷開與支付方設(shè)備20的第一無線通信連接之后,判斷上述生物肢體是否沒有處于收款方設(shè)備10的預(yù)設(shè)范圍,和/或�,判斷當(dāng)前時(shí)間距離與上述支付方設(shè)備的交易結(jié)束的時(shí)長(zhǎng)是否達(dá)到預(yù)設(shè)閾值��,如果是,則刪除該支付方設(shè)備對(duì)應(yīng)的匹配信息。其中���,判斷攜帶或內(nèi)置支付方設(shè)備的生物肢體是否沒有處于收款方設(shè)備10的預(yù)設(shè)范圍是指如果收款方設(shè)備10無法再接收到支付方設(shè)備20通過生物肢體發(fā)出的信號(hào)�,則說明攜帶或內(nèi)置支付方設(shè)備的生物肢體已經(jīng)超出收款方設(shè)備10可以通信的預(yù)設(shè)范圍����;此外����,本實(shí)施例設(shè)定了已經(jīng)完成支付交易的支付方設(shè)備20在結(jié)束交易后可以重新與收款方設(shè)備10建立第一無線通信連接的時(shí)間間隔(即預(yù)設(shè)閾值)��,例如支付方設(shè)備20可以在交易結(jié)束1s后再次與收款方設(shè)備10建立第一無線通信連接���。本實(shí)施例可以通過對(duì)已經(jīng)完成支付的支付方設(shè)備20的距離以及時(shí)間的雙重判定來刪除匹配信息����。一旦該支付方設(shè)備20的匹配信息刪除�,即使該支付方設(shè)備20處于收款方設(shè)備10的預(yù)設(shè)通信范圍內(nèi),收款方設(shè)備10也會(huì)再向該支付方設(shè)備20發(fā)起連接請(qǐng)求�,從而解決已經(jīng)完成支付交易的支付方設(shè)備20確實(shí)需要發(fā)起再次支付交易,但被收款方設(shè)備10拒絕的問題��。
[0106]在具體實(shí)施時(shí)��,在小額支付的情況下���,只要沒有超過支付方設(shè)備20設(shè)置的上限,支付方設(shè)備20就可以將第一認(rèn)證信息通過第一無線通信連接發(fā)送給收款方設(shè)備10���,在對(duì)第一認(rèn)證信息的認(rèn)證通過后��,便可以完成支付交易����。
[0107]在具體實(shí)施時(shí),在大額支付的情況下��,為了保證交易安全��,需要支付方設(shè)備20向用戶提示交易信息���,在通過用戶的確認(rèn)后��,才允許后續(xù)的支付操作����,具體地��,支付方設(shè)備20��,還用于在將第一認(rèn)證信息通過第一無線通信連接發(fā)送給收款方設(shè)備10之前��,通過第一無線通信連接接收到收款方設(shè)備10發(fā)送的交易信息;從交易信息中提取關(guān)鍵信息;提示關(guān)鍵信息��,并等待用戶確認(rèn);在接收用戶的確認(rèn)指令后,執(zhí)行將上述第一認(rèn)證信息通過第一無線通信連接發(fā)送給收款方設(shè)備10的操作�。
[0108]在本實(shí)施例中,交易信息可以包括:交易金額�����、收款方賬戶信息以及支付方賬號(hào)信息���,當(dāng)出現(xiàn)大額交易時(shí)��,收款方設(shè)備10必須將交易信息發(fā)送至支付方設(shè)備20����,以便提示用戶��,在用戶確認(rèn)后��,才能執(zhí)行后續(xù)的認(rèn)證以及支付流程�。此外,在實(shí)際實(shí)施時(shí)�,支付方設(shè)備20可以為一個(gè)設(shè)備,例如腕表���,也可以為兩個(gè)設(shè)備����,例如腕表和電子簽名設(shè)備(如U盾�����、農(nóng)行Key寶或者具有簽名功能的智能卡)����。
[0109]本實(shí)施例中,支付方設(shè)備20可以從交易信息中提取關(guān)鍵信息��,如交易金額��,或者��,收款方的名稱���、支付方的名稱等等�����,而無需將交易信息的全部?jī)?nèi)容提示�,具體地�,可以通過顯示屏顯示或者語音播放等方式進(jìn)行提示��,特別地���,可以滿足具有小型顯示屏的小型設(shè)備,如腕表的顯示屏就很小���,不能顯示交易信息的全部?jī)?nèi)容����,但只要顯示關(guān)鍵內(nèi)容�,便可起到提示用戶的作用。
[0110]在本實(shí)施例中�,支付方設(shè)備20還用于提示關(guān)鍵信息,增加用戶確認(rèn)的步驟�,以提高交易的安全性,只有在用戶確認(rèn)�,按下確認(rèn)鍵后,才能執(zhí)行后續(xù)的操作�。特別地,如果支付方設(shè)備20為兩個(gè)設(shè)備��,則在給用戶提示時(shí)����,可以在其中的任一個(gè)設(shè)備上提示��,當(dāng)然���,最好是在電子簽名設(shè)備上提示。
[0111]本實(shí)施例中�,上述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息;數(shù)字認(rèn)證信息包括以下至少之一:電子簽名信息����、密文信息和動(dòng)態(tài)口令。其中���,電子簽名信息為支付方設(shè)備20利用自身的私鑰對(duì)待簽名數(shù)據(jù)簽名得到的簽名數(shù)據(jù)����,待簽名數(shù)據(jù)包括:單次認(rèn)證數(shù)據(jù)以及認(rèn)證標(biāo)識(shí)信息等等����,在對(duì)該電子簽名信息進(jìn)行認(rèn)證時(shí),獲取該支付方設(shè)備20的公鑰��,利用該公鑰對(duì)電子簽名信息進(jìn)行驗(yàn)簽���,如果驗(yàn)簽通過��,則認(rèn)證通過���,此為非對(duì)稱認(rèn)證方式;密文信息為支付方設(shè)備20利用與與收款方設(shè)備10協(xié)商的對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到的MAC值����,在對(duì)該密文信息進(jìn)行認(rèn)證時(shí)�,同樣利用該對(duì)稱密鑰對(duì)待加密數(shù)據(jù)計(jì)算得到驗(yàn)證MAC值,比較密文信息與驗(yàn)證MAC值�,如果一致,則認(rèn)證通過�����,此為對(duì)稱認(rèn)證方式;動(dòng)態(tài)口令為動(dòng)態(tài)口令牌(OTP)對(duì)種子密鑰生成的密文�,在對(duì)該動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí),同樣利用該種子密鑰計(jì)算得到驗(yàn)證值���,比較動(dòng)態(tài)口令與驗(yàn)證值��,如果一致����,則認(rèn)證通過,此為令牌認(rèn)證方式��。在本實(shí)施例中��,可以通過上述3種方式中的任一種實(shí)現(xiàn)對(duì)數(shù)字認(rèn)證信息的認(rèn)證��,以保證支付方設(shè)備20的合法性����。
[0112]本實(shí)施例中,作為一種可選的實(shí)施方式�����,上述第一認(rèn)證信息還可以包括:認(rèn)證標(biāo)識(shí)信息;該認(rèn)證標(biāo)識(shí)信息可以例如為支付方設(shè)備20的設(shè)備標(biāo)識(shí)��、用戶ID等可以唯一標(biāo)識(shí)用戶身份的信息���,通過認(rèn)證標(biāo)識(shí)信息可以唯一關(guān)聯(lián)到支付方用戶用于認(rèn)證數(shù)字認(rèn)證信息以及生物特征信息的認(rèn)證因子,以便利用該認(rèn)證因子對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行雙重認(rèn)證��,由此�����,在雙重認(rèn)證通過后就可以確定生物特征信息以及數(shù)字認(rèn)證信息都來自于同一用戶,保證用戶的合法性����。
[0113]在本實(shí)施例中,收款方設(shè)備10還用于在生物肢體進(jìn)入收款方設(shè)備10的預(yù)設(shè)范圍的持續(xù)期間��,采集生物肢體的生物特征信息�;其中,生物特征信息包括以下至少之一:指紋信息����、虹膜信息、人臉信息和靜脈信息�。本實(shí)施例中,收款方設(shè)備10在接收支付方設(shè)備20發(fā)送的第一認(rèn)證信息的同時(shí)采集了人體的生物特征信息����,例如,在用戶手指觸摸POS機(jī)的觸摸部件的短暫的時(shí)間內(nèi)(如3秒)����,P0S機(jī)與用戶佩戴的腕表通過人體建立通信連接,并通過該人體通信連接傳輸藍(lán)牙配對(duì)信息���,POS機(jī)與用戶佩戴的腕表建立藍(lán)牙連接�,通過藍(lán)牙連接傳輸?shù)谝徽J(rèn)證信息,同時(shí)POS機(jī)的觸摸部件采集指紋信息����,又例如,在用戶的腕表與支付寶支付終端(該支付終端具有拍照功能�,可以用于采集人臉信息)建立人體通信連接的期間,通過支付終端采集人臉信息��,由此�����,收款方設(shè)備10便可以由用戶操作一次便能同時(shí)獲取第一認(rèn)證信息和生物特征信息����,操作方便快捷����。
[0114]本實(shí)施例中,只要在生物肢體進(jìn)入收款方設(shè)備10的預(yù)設(shè)范圍的持續(xù)期間內(nèi)采集生物特征信息即可����,可以在通信連接建立之前,也可以在通信連接建立時(shí)或之后采集��。
[0115]特別地,在需要人體肢體與收款方設(shè)備10接觸才能采集到生物特征信息的情況��,作為一種可選的實(shí)施方式�����,生物特征信息包括:指紋信息和/或靜脈信息���;收款方設(shè)備10還用于采集生物肢體的生物特征信息包括:在生物肢體與收款方設(shè)備10接觸的情況下�,收款方設(shè)備10采集生物肢體與收款方設(shè)備10的接觸部位的生物特征信息���。
[0116]相比于現(xiàn)有技術(shù)中POS機(jī)上輸入指紋加PIN碼的方式���,POS機(jī)先提示用戶輸入指紋信息,采集指紋����,再提示用戶輸入PIN碼,用戶需要與POS機(jī)通過兩次交互才能完成指紋和PIN碼的輸入��,比較麻煩����,而本發(fā)明中對(duì)于用戶而言��,只要一個(gè)動(dòng)作就可以一次性地完成第一認(rèn)證信息的輸入和生物特征信息的采集��,方便快捷���。
[0117]本實(shí)施例中,對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果是根據(jù)認(rèn)證標(biāo)識(shí)信息獲取認(rèn)證因子�����,并利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果�,認(rèn)證因子主要包括生物特征驗(yàn)證信息以及對(duì)數(shù)字認(rèn)證信息驗(yàn)證的驗(yàn)證信息,該認(rèn)證因子與認(rèn)證標(biāo)識(shí)信息唯一關(guān)聯(lián)��,因此根據(jù)認(rèn)證標(biāo)識(shí)信息可以唯一查詢到該用戶對(duì)應(yīng)的認(rèn)證因子�,以便利用數(shù)字認(rèn)證信息以及生物特征信息的雙重認(rèn)證通過后,可以保證用戶的合法性����。
[0118]在本實(shí)施例中的一種可選實(shí)施方式中�,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息的認(rèn)證至少包括以下幾種方式之一:
[0119]方式一:非對(duì)稱認(rèn)證方式。在該方式中��,數(shù)字認(rèn)證信息包括:電子簽名信息;認(rèn)證因子包括對(duì)電子簽名信息進(jìn)行驗(yàn)簽的公鑰;或者���,
[0120]方式二:對(duì)稱認(rèn)證方式�。在該方式中,數(shù)字認(rèn)證信息包括:利用對(duì)稱密鑰計(jì)算得到的密文信息;認(rèn)證因子包括對(duì)稱密鑰;或者���,
[0121]方式三:令牌認(rèn)證方式��。在該方式中�����,數(shù)字認(rèn)證信息包括:動(dòng)態(tài)口令;認(rèn)證因子包括對(duì)動(dòng)態(tài)口令進(jìn)行驗(yàn)證的種子密鑰���。
[0122]本文前面已經(jīng)對(duì)數(shù)字認(rèn)證信息的三種認(rèn)證方式做了描述,此處不再贅述�����。
[0123]作為一種可選的實(shí)施方式�,上述利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證以及利用生物特征驗(yàn)證信息對(duì)生物特征信息進(jìn)行認(rèn)證,包括:利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證����,且判斷生物特征驗(yàn)證信息與生物特征信息的匹配率是否大于第一預(yù)設(shè)值,在對(duì)數(shù)字認(rèn)證信息認(rèn)證通過且生物特征驗(yàn)證信息與生物特征信息的匹配率大于第一預(yù)設(shè)值時(shí)��,確認(rèn)對(duì)數(shù)字認(rèn)證信息和生物特征信息的認(rèn)證通過。作為另一種可選的實(shí)施方式��,利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息以及生物特征信息進(jìn)行認(rèn)證����,包括:利用認(rèn)證因子對(duì)數(shù)字認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過后再判斷生物特征驗(yàn)證信息與生物特征信息的匹配率是否大于第一預(yù)設(shè)值;在生物特征驗(yàn)證信息與生物特征信息的匹配率大于第一預(yù)設(shè)值時(shí)�����,確認(rèn)對(duì)數(shù)字認(rèn)證信息和生物特征信息的認(rèn)證通過��。
[0124]其中����,第一預(yù)設(shè)值小于第二預(yù)設(shè)值�����,第二預(yù)設(shè)值用于指示兩個(gè)生物特征信息為同一生物特征信息的匹配率;在實(shí)際實(shí)施時(shí)�,第二預(yù)設(shè)值可以為理論上兩個(gè)生物特征信息完全匹配要達(dá)到的相似度,例如99%��,而第一預(yù)設(shè)值可以小于第二預(yù)設(shè)值����,從而可以降低生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率。
[0125]在現(xiàn)有技術(shù)的生物特征信息認(rèn)證技術(shù)中存在真實(shí)合法的用戶被識(shí)別失敗的概率和非法的用戶被識(shí)別成功的概率����,以指紋識(shí)別為例,很多時(shí)候��,用戶的指紋是真實(shí)的���,但是認(rèn)證裝置識(shí)別錯(cuò)誤��,誤將該用戶的指紋識(shí)別為假指紋���,從而不能通過認(rèn)證,無法實(shí)現(xiàn)支付交易����;而有的時(shí)候,非法用戶的指紋明明是假的����,但認(rèn)證裝置也認(rèn)證通過了,給合法用戶造成了經(jīng)濟(jì)上的損失,這些情況發(fā)生的概率都是很高的�����。而本實(shí)施例通過對(duì)數(shù)字認(rèn)證信息和生物特征信息的雙重認(rèn)證可以規(guī)避“非法的用戶被識(shí)別成功”的情況�,而且可以降低真實(shí)合法的用戶被識(shí)別失敗發(fā)生的情況。首先���,通過上述3種對(duì)數(shù)字認(rèn)證信息的認(rèn)證��,可以確定該用戶為合法用戶����,如果是非法用戶則無法通過該數(shù)字認(rèn)證���,那么就不會(huì)出現(xiàn)對(duì)假指紋認(rèn)證的操作����,從而規(guī)避了“非法的用戶被識(shí)別成功”的情況;其次�����,在保證用戶為合法用戶的情況下���,認(rèn)證裝置可以將兩個(gè)生物特征信息匹配的相似度降低�,以降低真實(shí)合法的用戶被識(shí)別失敗的概率,例如��,理論上兩個(gè)生物特征信息要完全匹配�,其相似度至少要達(dá)到99% (第二預(yù)設(shè)值)���,而如果認(rèn)證裝置發(fā)現(xiàn)其相似度僅為90%時(shí)����,就會(huì)識(shí)別為不匹配��,認(rèn)證不通過��,而出現(xiàn)將真的指紋識(shí)別為假指紋的情況����,在本發(fā)明中,由于數(shù)字認(rèn)證已經(jīng)保證用戶為合法用戶��,所以���,可以將完全匹配的相似度降低為80% (第一預(yù)設(shè)值)�,也就是說,只要相似度達(dá)到80%(第一預(yù)設(shè)值)就認(rèn)為匹配�����,因此�����,當(dāng)兩個(gè)生物特征信息的相似度為90%時(shí)�,也可以通過認(rèn)證,由此����,就不會(huì)真實(shí)合法的用戶被識(shí)別失敗的情況了,從而降低了生物特征信息認(rèn)證技術(shù)中真實(shí)合法的用戶被識(shí)別失敗的概率�。
[0126]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)����,其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序�,來執(zhí)行功能�����,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解�。
[0127]應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件�、軟件��、固件或它們的組合來實(shí)現(xiàn)�����。在上述實(shí)施方式中���,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實(shí)現(xiàn)���。例如,如果用硬件來實(shí)現(xiàn)�,和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路�����,可編程門陣列(PGA),現(xiàn)場(chǎng)可編程門陣列(FPGA)等����。
[0128]本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�,包括方法實(shí)施例的步驟之一或其組合。
[0129]此外���,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)��,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。
[0130]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等���。
[0131]在本說明書的描述中��,參考術(shù)語“一個(gè)實(shí)施例”�、“一些實(shí)施例”���、“示例”、“具體示例”����、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)��、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說明書中�,對(duì)上述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例��。而且��,描述的具體特征���、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合��。
[0132]盡管上面已經(jīng)示出和描述了本發(fā)明的實(shí)施例�����,可以理解的是�����,上述實(shí)施例是示例性的�,不能理解為對(duì)本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化�����、修改�、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定���。
【主權(quán)項(xiàng)】
1.一種支付方法����,其特征在于,包括: 收款方設(shè)備在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與所述收款方設(shè)備接觸后����,或者,所述收款方設(shè)備在檢測(cè)到所述支付方設(shè)備通過所述生物肢體發(fā)出的信號(hào)后���,通過所述生物肢體與所述支付方設(shè)備建立人體通信連接���; 所述支付方設(shè)備通過所述人體通信連接向所述收款方設(shè)備傳輸匹配信息; 所述收款方設(shè)備通過所述人體通信連接接收所述支付方設(shè)備傳輸?shù)乃銎ヅ湫畔?����,并利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接���; 所述支付方設(shè)備將第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備,其中�����,所述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息; 所述收款方設(shè)備通過所述第一無線通信連接接收所述支付方設(shè)備傳輸?shù)乃龅谝徽J(rèn)證信息���; 在所述支付方設(shè)備通過所述生物肢體與所述收款方設(shè)備建立人體通信連接的持續(xù)期間�����,所述收款方設(shè)備采集所述生物肢體的生物特征信息��; 所述收款方設(shè)備獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果; 所述收款方設(shè)備在所述認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易�。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于, 所述匹配信息至少包括:所述支付方設(shè)備的MAC地址以及所述支付方設(shè)備的身份標(biāo)識(shí)��;所述收款方設(shè)備利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接�,包括:所述收款方設(shè)備通過所述人體通信連接接收到所述匹配信息后,通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求�; 所述收款方設(shè)備通過所述人體通信連接接收到所述支付方設(shè)備的確認(rèn)響應(yīng),與所述支付方設(shè)備建立所述第一無線通信連接���。3.根據(jù)權(quán)利要求2所述的方法�,其特征在于, 所述收款方設(shè)備通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求�����,包括: 所述收款方設(shè)備將所述身份標(biāo)識(shí)與所述收款方設(shè)備本地存儲(chǔ)的身份標(biāo)識(shí)進(jìn)行匹配��,如果匹配不成功���,則通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的請(qǐng)求���,并存儲(chǔ)所述匹配信息。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法���,其特征在于��, 所述第一無線通信連接包括:藍(lán)牙連接��、WIFI連接��、磁通連接����、或者RFID連接�。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于����,在所述支付方設(shè)備將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備之前,所述方法還包括: 所述收款方設(shè)備通過所述第一無線通信連接向所述支付方設(shè)備發(fā)送交易信息��; 所述支付方設(shè)備接收所述交易信息��; 所述支付方設(shè)備從所述交易信息中提取關(guān)鍵信息��; 所述支付方設(shè)備提示所述關(guān)鍵信息��,并等待用戶確認(rèn)���; 所述支付方設(shè)備接收用戶的確認(rèn)指令后���,執(zhí)行所述支付方設(shè)備將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備的步驟。6.一種支付系統(tǒng)�����,其特征在于�����,包括:收款方設(shè)備和支付方設(shè)備,其中: 所述收款方設(shè)備�,用于在檢測(cè)到攜帶或內(nèi)置有支付方設(shè)備的生物肢體與所述收款方設(shè)備接觸,或者��,在檢測(cè)到所述支付方設(shè)備通過所述生物肢體發(fā)出的信號(hào)后��,通過所述生物肢體與所述支付方設(shè)備建立人體通信連接����; 所述支付方設(shè)備,用于通過所述人體通信連接向所述收款方設(shè)備傳輸匹配信息����; 所述收款方設(shè)備,還用于通過所述人體通信連接接收所述支付方設(shè)備傳輸?shù)乃銎ヅ湫畔?���,并利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接; 所述支付方設(shè)備�,還用于將第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備,其中�����,所述第一認(rèn)證信息包括:數(shù)字認(rèn)證信息��; 所述收款方設(shè)備���,還用于通過所述第一無線通信連接接收所述支付方設(shè)備傳輸?shù)乃龅谝徽J(rèn)證信息;在所述支付方設(shè)備通過所述生物肢體與所述收款方設(shè)備建立人體通信連接的持續(xù)期間����,采集所述生物肢體的生物特征信息��;并獲取對(duì)所述數(shù)字認(rèn)證信息以及所述生物特征信息進(jìn)行認(rèn)證的認(rèn)證結(jié)果;在所述認(rèn)證結(jié)果為認(rèn)證通過的情況下執(zhí)行支付交易���。7.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于, 所述匹配信息至少包括:所述支付方設(shè)備的MAC地址以及所述支付方設(shè)備的身份標(biāo)識(shí)�; 所述收款方設(shè)備,還用于利用所述匹配信息與所述支付方設(shè)備建立第一無線通信連接��,包括:所述收款方設(shè)備�����,還用于通過所述人體通信連接接收到所述匹配信息后����,通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求�����; 所述支付方設(shè)備�,還用于通過所述人體通信連接接收到所述連接請(qǐng)求后��,與所述收款方設(shè)備建立所述第一無線通信連接���。8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于����, 所述收款方設(shè)備,還用于通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的連接請(qǐng)求��,包括: 所述收款方設(shè)備將所述身份標(biāo)識(shí)與所述收款方設(shè)備本地存儲(chǔ)的身份標(biāo)識(shí)進(jìn)行匹配����,如果匹配不成功,則通過所述人體通信連接根據(jù)所述MAC地址向所述支付方設(shè)備發(fā)起建立所述第一無線通信連接的請(qǐng)求��,并存儲(chǔ)所述匹配信息��。9.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的系統(tǒng),其特征在于���, 所述第一無線通信連接包括:藍(lán)牙連接���、WIFI連接���、磁通連接�、或者RFID連接�����。10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的系統(tǒng)��,其特征在于�����, 所述支付方設(shè)備��,還用于在將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備之前����,通過所述第一無線通信連接接收到所述收款方設(shè)備發(fā)送的交易信息����;從所述交易信息中提取關(guān)鍵信息;提示所述關(guān)鍵信息����,并等待用戶確認(rèn);在接收用戶的確認(rèn)指令后,執(zhí)行將所述第一認(rèn)證信息通過所述第一無線通信連接發(fā)送給所述收款方設(shè)備的操作���。
【文檔編號(hào)】G07G1/14GK105956844SQ201610158231
【公開日】2016年9月21日
【申請(qǐng)日】2016年3月18日
【發(fā)明人】李明
【申請(qǐng)人】李明