本發(fā)明涉及安全支付技術(shù)領(lǐng)域�,具體涉及基于簽名識(shí)別的安全支付方法及系統(tǒng)�����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的飛速發(fā)展�,日常消費(fèi)和購物過程中的支付手段越來越方便快捷。為了保障支付過程的安全性��,目前常用的身份認(rèn)證方式主要有靜態(tài)密碼���、動(dòng)態(tài)口令��、生物識(shí)別技術(shù)等����。
靜態(tài)密碼存在著許多安全隱患,極易造成密碼泄露或被監(jiān)聽設(shè)備截獲�����。
動(dòng)態(tài)口令采用一次一密的方法�,雖保證了用戶身份的安全性�����,但有可能發(fā)生合法用戶無法登錄的問題����,且使用不方便。
生物識(shí)別技術(shù)主要是利用生物特征認(rèn)證來代替密碼認(rèn)證���,具有普遍性�����、唯一性����、穩(wěn)定性����、易采集性����、可接受性等優(yōu)點(diǎn)��。目前常見的生物識(shí)別技術(shù)主要有指紋認(rèn)證����、虹膜認(rèn)證、人臉認(rèn)證�、聲音認(rèn)證等。盡管上述的生物識(shí)別技術(shù)已有部分實(shí)用產(chǎn)品���,但其必須要求有專門的設(shè)備�����,成本高��,不易普及使用����,且指紋�、虹膜�、人臉�、聲音很容易被偽造,給生物識(shí)別的可靠性打上了大大的問號(hào)�。
支付過程中的信息安全成為人們越來越關(guān)注的重點(diǎn),身份認(rèn)證需要方便��、快捷��,更需要保證認(rèn)證的可靠性���。因此,實(shí)現(xiàn)實(shí)時(shí)的個(gè)人身份認(rèn)證越發(fā)重要�����,對(duì)個(gè)人身份認(rèn)證的準(zhǔn)確性�����、安全性�、實(shí)用性都提出了更高的要求。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)中的缺陷����,本發(fā)明提供的基于簽名識(shí)別的安全支付方法及系統(tǒng),使用簽名作為支付時(shí)的身份認(rèn)證,提高了身份認(rèn)證的準(zhǔn)確性�����、安全性��、實(shí)用性�����,提高了支付的安全性���。
第一方面����,本發(fā)明提供的一種基于簽名識(shí)別的安全支付方法�,包括:
支付終端發(fā)送支付請求給服務(wù)器,所述支付請求包括賬戶信息�;
所述服務(wù)器接收所述支付請求,并發(fā)送簽名請求信息給所述支付終端���;
所述支付終端獲取所述簽名請求信息后����,獲取用戶輸入的簽名信息并發(fā)送給所述服務(wù)器;
所述服務(wù)器從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù)����,將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功����,則完成支付,否則���,拒絕支付,并將請求重新簽名的信息返回給所述支付終端�。
簽名筆跡具有難模仿、易采集等特點(diǎn)�����,主要是采集用戶簽名�,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)巍Ec其他生物識(shí)別技術(shù)相比���,筆跡鑒定具有成本低��、對(duì)設(shè)備要求不高�����、不易丟失��、易普及等特點(diǎn)��。因此��,本實(shí)施例提供的基于簽名識(shí)別的安全支付方法�����,通過筆跡鑒定對(duì)用戶的身份進(jìn)行驗(yàn)證���,安全�����、高效���、便捷,其實(shí)現(xiàn)方式成本低����、對(duì)設(shè)備要求不高����、易普及��。
優(yōu)選地�,所述服務(wù)器從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對(duì)�����,包括:
所述服務(wù)器對(duì)所述簽名信息進(jìn)行筆跡分析���,提取第一筆跡特征值�����;
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù),所述簽名數(shù)據(jù)包括預(yù)先存儲(chǔ)的第二筆跡特征值����,
若所述第一筆跡特征值與所述第二筆跡特征值進(jìn)行相同,則比對(duì)成功�����,否則比對(duì)失敗。
優(yōu)選地����,還包括:所述服務(wù)器記錄從發(fā)送所述簽名請求信息到接收到所述簽名信息的時(shí)間差,若所述時(shí)間差超過時(shí)間閾值�����,則放棄對(duì)所述簽名信息的比對(duì)�,拒絕支付,并將請求重新簽名的信息返回給所述支付終端����。
優(yōu)選地,在所述支付終端與所述服務(wù)器每一次的數(shù)據(jù)交互過程中�����,還包括:
所述服務(wù)器在收到所述支付終端發(fā)送的信息后�����,立即反饋回執(zhí)信息給所述支付終端�����;
所述支付終端在接收到所述回執(zhí)信息后,刪除本次交互過程中所述支付終端發(fā)送給所述服務(wù)器的數(shù)據(jù)����。
優(yōu)選地,所述支付請求中還包括所述賬戶信息對(duì)應(yīng)的密碼���;
所述服務(wù)器接收所述支付請求��,并發(fā)送簽名請求信息給所述支付終端�����,包括:
所述服務(wù)器接收所述支付請求���,
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的密碼,
將所述支付請求中的密碼與從所述數(shù)據(jù)庫中獲取的密碼進(jìn)行比對(duì)��,
若比對(duì)成功��,則發(fā)送簽名請求信息給所述支付終端�,
若比對(duì)不成功��,則發(fā)送密碼錯(cuò)誤的信息給所述支付終端���。
優(yōu)選地��,所述支付終端與所述服務(wù)器之間的交互數(shù)據(jù)通過加密的方式進(jìn)行傳輸�。
第二方面,本發(fā)明提供的一種基于簽名識(shí)別的安全支付系統(tǒng)����,包括:支付終端和服務(wù)器;
所述支付終端用于發(fā)送支付請求給服務(wù)器����,所述支付請求包括賬戶信息,獲取所述簽名請求信息后�,獲取用戶輸入的簽名信息并發(fā)送給所述服務(wù)器;
所述服務(wù)器用于接收所述支付請求����,并發(fā)送簽名請求信息給所述支付終端;從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù)����,將所述簽名信息與所述簽名數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功���,則完成支付�����,否則��,拒絕支付����,并將請求重新簽名的信息返回給所述支付終端。
簽名筆跡具有難模仿����、易采集等特點(diǎn),主要是采集用戶簽名����,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)巍Ec其他生物識(shí)別技術(shù)相比����,筆跡鑒定具有成本低、對(duì)設(shè)備要求不高����、不易丟失、易普及等特點(diǎn)��。因此�,本實(shí)施例提供的基于簽名識(shí)別的安全支付系統(tǒng),通過筆跡鑒定對(duì)用戶的身份進(jìn)行驗(yàn)證����,安全、高效�、便捷,其實(shí)現(xiàn)方式成本低�、對(duì)設(shè)備要求不高、易普及��。
優(yōu)選地����,所述服務(wù)器具體用于:
對(duì)所述簽名信息進(jìn)行筆跡分析,提取第一筆跡特征值���;
從數(shù)據(jù)庫中獲取與所述賬戶信息匹配的簽名數(shù)據(jù)�����,所述簽名數(shù)據(jù)包括預(yù)先存儲(chǔ)的第二筆跡特征值��,
若所述第一筆跡特征值與所述第二筆跡特征值進(jìn)行相同�,則比對(duì)成功,否則比對(duì)失敗����。
優(yōu)選地,所述服務(wù)器具體用于:記錄從發(fā)送所述簽名請求信息到接收到所述簽名信息的時(shí)間差�����,若所述時(shí)間差超過時(shí)間閾值�,則放棄對(duì)所述簽名信息的比對(duì),拒絕支付�,并將請求重新簽名的信息返回給所述支付終端。
優(yōu)選地����,在所述支付終端與所述服務(wù)器每一次的數(shù)據(jù)交互過程中,所述服務(wù)器具體用于:
所述服務(wù)器在收到所述支付終端發(fā)送的信息后���,立即反饋回執(zhí)信息給所述支付終端���;
所述支付終端在接收到所述回執(zhí)信息后,刪除本次交互過程中所述支付終端發(fā)送給所述服務(wù)器的數(shù)據(jù)����。
附圖說明
圖1為本發(fā)明實(shí)施例所提供的基于簽名識(shí)別的安全支付方法的流程圖����。
具體實(shí)施方式
下面將結(jié)合附圖對(duì)本發(fā)明技術(shù)方案的實(shí)施例進(jìn)行詳細(xì)的描述��。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案����,因此只是作為示例��,而不能以此來限制本發(fā)明的保護(hù)范圍�����。
需要注意的是���,除非另有說明����,本申請使用的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本發(fā)明所屬領(lǐng)域技術(shù)人員所理解的通常意義��。
如圖1所示�,本實(shí)施例提供的一種基于簽名識(shí)別的安全支付方法��,包括:
步驟s1����,支付終端發(fā)送支付請求給服務(wù)器�,支付請求包括賬戶信息。
步驟s2�,服務(wù)器接收支付請求,并發(fā)送簽名請求信息給支付終端���。
步驟s3��,支付終端獲取簽名請求信息后�,獲取用戶輸入的簽名信息并發(fā)送給服務(wù)器�。
步驟s4,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)�,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功��,則完成支付����,否則,拒絕支付���,并將請求重新簽名的信息返回給支付終端���。
本實(shí)施例提供的基于簽名識(shí)別的安全支付方法����,使用簽名作為支付時(shí)的身份認(rèn)證��,提高了身份認(rèn)證的準(zhǔn)確性���、安全性、實(shí)用性����,提高了支付的安全性。
其中���,步驟s4中�,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)��,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對(duì)�,包括:
步驟s41,服務(wù)器對(duì)簽名信息進(jìn)行筆跡分析��,提取第一筆跡特征值。
步驟s42��,從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)����,簽名數(shù)據(jù)包括預(yù)先存儲(chǔ)的第二筆跡特征值。
其中���,用戶在設(shè)定簽名的時(shí)候�,需輸入多次簽名�,服務(wù)器對(duì)輸入的簽名進(jìn)行筆跡分析,綜合多次筆跡分析得到第二筆跡特征值存入數(shù)據(jù)庫��,作為簽名驗(yàn)證的依據(jù)�����。
步驟s43����,若第一筆跡特征值與第二筆跡特征值進(jìn)行相同,則比對(duì)成功�����,否則比對(duì)失敗。
簽名筆跡具有難模仿��、易采集等特點(diǎn)�,主要是采集用戶簽名,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)?���。與其他生物識(shí)別技術(shù)相比,筆跡鑒定具有成本低�����、對(duì)設(shè)備要求不高��、不易丟失���、易普及等特點(diǎn)。因此����,本實(shí)施例提供的基于簽名識(shí)別的安全支付方法,通過筆跡鑒定對(duì)用戶的身份進(jìn)行驗(yàn)證�����,安全、高效�、便捷,其實(shí)現(xiàn)方式成本低�����、對(duì)設(shè)備要求不高��、易普及���。
其中��,簽名信息包括像素矩陣���、時(shí)間序列。像素矩陣存儲(chǔ)了簽名�����,有字跡的部分為像素值為1�����,空白部分為像素值為0。時(shí)間序列對(duì)應(yīng)了像素矩陣中每個(gè)像素值為1的像素點(diǎn)的采集時(shí)間����。
其中,第一筆跡特征值包括描述筆劃走勢的第一特征向量��。
步驟s101���,根據(jù)像素矩陣得到簽名對(duì)應(yīng)的端點(diǎn)和拐點(diǎn)��。
其中�,端點(diǎn)為筆劃開始或結(jié)束的像素點(diǎn)�����,拐點(diǎn)為筆劃走勢發(fā)生變化的像素點(diǎn)����。
步驟s102�����,按時(shí)間序列對(duì)端點(diǎn)和拐點(diǎn)進(jìn)行排序得到序列點(diǎn)�����。
其中,端點(diǎn)和拐點(diǎn)合并在一起排成一個(gè)排序���。
步驟s103�����,按序列點(diǎn)的排列順序����,對(duì)序列點(diǎn)逐個(gè)進(jìn)行如下操作:根據(jù)當(dāng)前序列點(diǎn)和下一序列點(diǎn)的坐標(biāo)得到當(dāng)前筆劃的方向向量�。具體的,設(shè)當(dāng)前序列點(diǎn)的坐標(biāo)為(x1�����,y1)�,下一序列點(diǎn)的坐標(biāo)(x2,y2)��,則當(dāng)前筆劃的方向向量為(x1-x2��,y1-y2)�。
步驟s104��,通過上述方法得到所有筆劃的方向向量組成第一特征向量�����,第一特征向量按時(shí)間序列進(jìn)行存儲(chǔ)��。
步驟s105��,將上述第一特征向量與數(shù)據(jù)庫中預(yù)存的第二特征向量進(jìn)行相似度比對(duì)�?���?蛇x用余弦相似度對(duì)第一特征向量和第二特征向量的相似度進(jìn)行判斷,計(jì)算得到的余弦相似度高于相似度閾值����,則認(rèn)定第一特征向量和第二特征向量相似。
其中��,用戶在設(shè)定簽名的時(shí)候���,需輸入多次簽名,服務(wù)器對(duì)輸入的簽名進(jìn)行步驟s101-步驟s104的筆跡分析����,得到多個(gè)筆劃特征向量����,綜合筆劃特征向量得到第二特征向量存入數(shù)據(jù)庫��,作為簽名驗(yàn)證的依據(jù)����。
在通過支付終端采集簽名的過程中,用戶輸入的簽名可能會(huì)整體旋轉(zhuǎn)�,為了降低這種整體旋轉(zhuǎn)帶來的判斷誤差,步驟s104和步驟s105之間還包括:歸一化第一特征向量和第二特征向量����,即使第一特征向量和第二特征向量值保留方向特征,設(shè)第一特征向量歸一化后為x1���,第二特征向量歸一化后為x2���,將x1與x2進(jìn)行差值運(yùn)算得到dx=x1-x2,計(jì)算dx中所有向量的方差��,若方差小于容錯(cuò)閾值�����,則根據(jù)dx中所有向量的方差向量修正第一特征向量,使得簽名整體旋轉(zhuǎn)����,保證步驟s105中比對(duì)的順利進(jìn)行。
為了提高簽名驗(yàn)證的準(zhǔn)確性�����,本實(shí)施例中�����,第一筆跡特征值還包括描述各個(gè)筆劃書寫時(shí)間的筆劃時(shí)長��。相應(yīng)地����,在簽名驗(yàn)證時(shí)還進(jìn)行書寫時(shí)間的驗(yàn)證,具體步驟包括:
步驟s201����,根據(jù)各個(gè)筆劃的起始點(diǎn)和終點(diǎn)對(duì)應(yīng)的采集時(shí)間,計(jì)算用戶書寫各個(gè)筆劃的筆劃時(shí)長����。其中,起始點(diǎn)和終點(diǎn)都為序列點(diǎn)(端點(diǎn)或拐點(diǎn))���。
步驟s202��,將各個(gè)筆劃的筆劃時(shí)長與數(shù)據(jù)庫中的筆劃時(shí)長進(jìn)行比對(duì)�����,根據(jù)比對(duì)結(jié)果判斷簽名的真?zhèn)巍?/p>
其中��,用戶在設(shè)定簽名的時(shí)候�����,需輸入多次簽名��,服務(wù)器對(duì)輸入的簽名進(jìn)行步驟s201的筆跡分析�,得到多個(gè)簽名對(duì)應(yīng)的筆劃時(shí)長���,綜合多次分析數(shù)據(jù)得到各個(gè)筆劃的筆劃時(shí)長存入數(shù)據(jù)庫���,作為簽名驗(yàn)證的依據(jù)�。
模仿筆跡時(shí)����,模仿者的書寫肯定不如本人書寫那么流暢,因此書寫的時(shí)間肯定要比本人書寫的時(shí)間長��。通過對(duì)比筆劃時(shí)長來鑒別簽名真?zhèn)?,可以防止模仿者進(jìn)行筆跡的描摹,提高身份驗(yàn)證的安全性和可靠性�。
用戶在每次簽名時(shí)花費(fèi)的時(shí)間都不同,但每個(gè)筆劃占總的書寫時(shí)間的比例應(yīng)該是區(qū)域穩(wěn)定的�。因此,步驟s202的優(yōu)選實(shí)施方式包括:計(jì)算各個(gè)筆劃占總書寫時(shí)間的比例����,與數(shù)據(jù)庫中的各個(gè)筆劃占總書寫時(shí)間的比例進(jìn)行比較,根據(jù)比較結(jié)果判斷簽名的真?zhèn)巍?/p>
為了進(jìn)一步提高簽名比對(duì)的準(zhǔn)確率����,簽名信息還包括壓力序列。壓力序列對(duì)應(yīng)了像素矩陣中每個(gè)像素值為1的像素點(diǎn)采集時(shí)的壓力值��,壓力序列采集了用戶簽名時(shí)的用力程度���,每個(gè)用戶在書寫文字時(shí)的壓力是不同的�,如筆鋒、筆中���、筆尾的壓力值都會(huì)不同。本實(shí)施例中����,第一筆跡特征值還包括描述各個(gè)筆劃的壓力均值。相應(yīng)地�����,在簽名驗(yàn)證時(shí)還進(jìn)行壓力值的驗(yàn)證�,具體步驟包括:
步驟s301,根據(jù)各個(gè)筆劃的起始點(diǎn)和終點(diǎn)����,將筆劃分為多個(gè)區(qū)間段,分別計(jì)算各個(gè)區(qū)間段的壓力均值�。
步驟s302,將各個(gè)區(qū)間段的壓力均值與數(shù)據(jù)庫中對(duì)應(yīng)的區(qū)間段的壓力值進(jìn)行比對(duì)�,根據(jù)比對(duì)結(jié)果判斷簽名的真?zhèn)巍?/p>
其中,用戶在設(shè)定簽名的時(shí)候��,需輸入多次簽名,服務(wù)器對(duì)輸入的簽名進(jìn)行步驟s301的筆跡分析��,得到多個(gè)簽名對(duì)應(yīng)的壓力均值���,綜合多次分析數(shù)據(jù)得到各個(gè)筆劃區(qū)間段的壓力均值存入數(shù)據(jù)庫�,作為簽名驗(yàn)證的依據(jù)�。
以上給出了基于筆劃方向、書寫時(shí)間�、書寫力度的三種判斷方式,實(shí)際中可以選擇一種方式進(jìn)行判斷���,也可以結(jié)合上述判斷方式進(jìn)行簽名真?zhèn)蔚呐袛唷?/p>
其中�����,步驟s101中��,根據(jù)像素矩陣得到簽名對(duì)應(yīng)的端點(diǎn)��,通過8領(lǐng)域法實(shí)現(xiàn)���,具體實(shí)現(xiàn)方法包括:若像素點(diǎn)的8個(gè)鄰域像素內(nèi)有且僅有一個(gè)為筆跡像素點(diǎn),則該像素點(diǎn)為筆劃的端點(diǎn)����。
其中���,步驟s101中,根據(jù)像素矩陣得到簽名對(duì)應(yīng)的拐點(diǎn)的優(yōu)選實(shí)施方式包括以下步驟:
步驟s401�,連接點(diǎn)pi-w和點(diǎn)pi,得到第一向量�,連接點(diǎn)pi和點(diǎn)pi+w得到第二向量。
其中�,像素矩陣中像素值為1的點(diǎn)按時(shí)間序列排序得到曲線序列����,曲線序列中每個(gè)點(diǎn)包括該點(diǎn)在像素矩陣中的坐標(biāo)。pi為曲線序列中的第i個(gè)點(diǎn)����,pi-w為曲線序列中的第i-w個(gè)點(diǎn),pi+w為曲線序列中第i+w個(gè)點(diǎn)�����。w的取值根據(jù)實(shí)際需求確定����。
步驟s402,計(jì)算第一向量和第二向量的夾角,若計(jì)算得到的夾角大于夾角閾值�����,則認(rèn)為點(diǎn)pi為拐點(diǎn)�。
其中,夾角閾值一般可以設(shè)為π/2���。
采集的簽名可以是身份證上的本人姓名�,用戶在書寫自己的姓名時(shí)最為熟練��,因此����,可以提高筆跡鑒定的準(zhǔn)確性。
當(dāng)然�,簽名不限于用戶身份證上的姓名,也可以是用戶預(yù)先設(shè)置的任一文字�,用戶預(yù)先設(shè)置的簽名被存儲(chǔ)在服務(wù)器中,這樣可以提高簽名的安全性���,防止其他人獲知簽名內(nèi)容并進(jìn)行模仿�。相應(yīng)地����,步驟s4中����,服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)�����,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對(duì)�����,包括:服務(wù)器從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)����,簽名數(shù)據(jù)包括簽名對(duì)應(yīng)的文字內(nèi)容�����,識(shí)別簽名信息對(duì)應(yīng)的文字內(nèi)容�,將識(shí)別得到的文字內(nèi)容與簽名數(shù)據(jù)比對(duì),若文字內(nèi)容相同����,則比對(duì)成功����,否則比對(duì)不成功�����。
其中����,簽名數(shù)據(jù)中包括用戶預(yù)設(shè)的用于作為簽名的文字。用戶可以像更改密碼一樣更改簽名���,降低簽名被竊取的幾率�。
用戶在設(shè)定簽名過程中�����,分別在多種姿勢狀態(tài)下進(jìn)行簽名的采集�����,姿勢狀態(tài)包括但不限于以下形式:坐著��、站著�、躺著���。不同姿勢狀態(tài)下簽名的力度和運(yùn)筆都不同,對(duì)不同姿勢狀態(tài)下采集到的簽名信息�����,分別采用本實(shí)施例的方法進(jìn)行處理得到用于比對(duì)的簽名數(shù)據(jù)存入數(shù)據(jù)庫中�����。
相應(yīng)地�����,在簽名驗(yàn)證過程中��,根據(jù)用戶簽名的姿勢狀態(tài)�,調(diào)用不同姿勢狀態(tài)對(duì)應(yīng)的簽名數(shù)據(jù)����,有助于提高簽名識(shí)別的準(zhǔn)確率。其中����,在簽名驗(yàn)證過程中獲取用戶簽名姿勢狀態(tài)的方法包括但不限于以下方法:(1)在用戶進(jìn)行簽名驗(yàn)證前讓用戶選擇簽名的姿勢狀態(tài)�����,根據(jù)用戶的選擇獲取用戶簽名姿勢狀態(tài)��;(2)采用傳感器等設(shè)備獲知用戶的簽名驗(yàn)證時(shí)的姿勢狀態(tài)�����,如通過攝像頭采集用戶簽名時(shí)的圖像����,分析圖像獲知用戶驗(yàn)證簽名時(shí)的姿勢狀態(tài)�����。
基于上述任一方法實(shí)施例����,本實(shí)施例還包括在驗(yàn)證簽名前進(jìn)行密碼驗(yàn)證,具體為��,步驟s2的優(yōu)選實(shí)施方式包括:服務(wù)器接收支付請求���,從數(shù)據(jù)庫中獲取與賬戶信息匹配的密碼�,將支付請求中的密碼與從數(shù)據(jù)庫中獲取的密碼進(jìn)行比對(duì),若比對(duì)成功�,則發(fā)送簽名請求信息給支付終端,若比對(duì)不成功�,則發(fā)送密碼錯(cuò)誤的信息給支付終端。通過密碼和簽名的雙重驗(yàn)證手段���,進(jìn)一步提高了支付的安全性��。
基于上述任一方法實(shí)施例����,本實(shí)施例還包括:服務(wù)器記錄從發(fā)送簽名請求信息到接收到簽名信息的時(shí)間差����,若時(shí)間差超過時(shí)間閾值,則放棄對(duì)簽名信息的比對(duì)���,拒絕支付��,并將請求重新簽名的信息返回給支付終端。冒簽者通常會(huì)需要花費(fèi)較多的時(shí)間去模仿別人的筆跡�����,通過限制簽名驗(yàn)證的有效時(shí)間,可以從一定程度上杜絕冒簽情況的發(fā)生�����,提高了支付的安全性����。
基于上述任一方法實(shí)施例,為了提高支付過程中�����,數(shù)據(jù)傳輸?shù)陌踩?�,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中����,還包括:服務(wù)器在收到支付終端發(fā)送的信息后,立即反饋回執(zhí)信息給支付終端�����;支付終端在接收到回執(zhí)信息后��,刪除本次交互過程中支付終端發(fā)送給服務(wù)器的數(shù)據(jù)。其中���,回執(zhí)信息的作用是告知支付終端�����,服務(wù)器已經(jīng)收到相關(guān)數(shù)據(jù)并進(jìn)行處理�����。支付終端不保存任何支付過程中的數(shù)據(jù)���,如簽名數(shù)據(jù)、賬戶信息等用戶的個(gè)人數(shù)據(jù)都不會(huì)留存在支付終端中���,這樣可以保證用戶的個(gè)人信息不會(huì)經(jīng)支付終端外泄���。
其中,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中��,還包括:在支付終端向服務(wù)器發(fā)送消息的同時(shí)開始計(jì)時(shí)�����,若到達(dá)超時(shí)時(shí)限時(shí)還沒有收到本次交互的回執(zhí)信息,則刪除支付終端發(fā)送給服務(wù)器的數(shù)據(jù)�。通過給接收回執(zhí)信息設(shè)定超時(shí)時(shí)限����,規(guī)避掉因網(wǎng)絡(luò)、服務(wù)器問題導(dǎo)致的收取不到回執(zhí)信息的問題����,進(jìn)一步提高了信息安全性。
為了防止交互數(shù)據(jù)被隨意竊取��,支付終端與服務(wù)器之間的交互數(shù)據(jù)通過加密的方式進(jìn)行傳輸���。
基于與上述基于簽名識(shí)別的安全支付方法相同的發(fā)明構(gòu)思���,本實(shí)施例還提供了包括:支付終端和服務(wù)器;支付終端用于發(fā)送支付請求給服務(wù)器��,支付請求包括賬戶信息�����,獲取簽名請求信息后���,獲取用戶輸入的簽名信息并發(fā)送給服務(wù)器��;服務(wù)器用于接收支付請求��,并發(fā)送簽名請求信息給支付終端��;從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)�,將簽名信息與簽名數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功����,則完成支付,否則�,拒絕支付,并將請求重新簽名的信息返回給支付終端�。
本實(shí)施例提供的基于簽名識(shí)別的安全支付方法,使用簽名作為支付時(shí)的身份認(rèn)證��,提高了身份認(rèn)證的準(zhǔn)確性�����、安全性���、實(shí)用性���,提高了支付的安全性��。
其中�,支付終端通過有線或無線的方式接入網(wǎng)絡(luò)����,與服務(wù)器完成數(shù)據(jù)交互�。支付終端可以是結(jié)合具有刷卡功能的pos機(jī)設(shè)備,也可以是裝載有基于本實(shí)施例方法的應(yīng)用軟件的手機(jī)等移動(dòng)設(shè)備�����。
其中���,服務(wù)器具體用于:對(duì)簽名信息進(jìn)行筆跡分析�,提取第一筆跡特征值�����;從數(shù)據(jù)庫中獲取與賬戶信息匹配的簽名數(shù)據(jù)���,簽名數(shù)據(jù)包括預(yù)先存儲(chǔ)的第二筆跡特征值�,若第一筆跡特征值與第二筆跡特征值進(jìn)行相同,則比對(duì)成功���,否則比對(duì)失敗�����。
其中��,服務(wù)器具體用于:記錄從發(fā)送簽名請求信息到接收到簽名信息的時(shí)間差�����,若時(shí)間差超過時(shí)間閾值�����,則放棄對(duì)簽名信息的比對(duì)��,拒絕支付��,并將請求重新簽名的信息返回給支付終端��。
其中�����,在支付終端與服務(wù)器每一次的數(shù)據(jù)交互過程中����,服務(wù)器具體用于:服務(wù)器在收到支付終端發(fā)送的信息后,立即反饋回執(zhí)信息給支付終端���;支付終端在接收到回執(zhí)信息后�����,刪除本次交互過程中支付終端發(fā)送給服務(wù)器的數(shù)據(jù)。
其中��,支付終端上設(shè)置有觸摸屏作為輸入簽名的區(qū)域�,觸摸屏與內(nèi)置在支付終端中的處理電路連接。觸摸屏包括但不限于電容式觸摸屏���、電阻式觸摸屏��。用戶通過觸摸屏輸入簽名��,觸摸屏輸出信號(hào)經(jīng)處理電路處理后��,得到簽名信息���,簽名信息包括以下的一種或多種:(1)簽名的圖片�,(2)簽名對(duì)應(yīng)的位置信息����,如前文提到的像素矩陣,像素矩陣的大小與具體選用的觸摸屏的型號(hào)有關(guān)����,(3)時(shí)間序列。
優(yōu)選地�,觸摸屏下方設(shè)置有與其大小相同的壓力傳感模組,與壓力傳感模組與內(nèi)置在支付終端中的處理電路連接�。在簽名時(shí)可以用手或硬物在屏觸摸屏進(jìn)行簽名,也可以選用常見的電子簽名筆��,在此不再贅述�����。當(dāng)用戶在觸摸屏上簽名時(shí)�����,通過壓力傳感模組記錄壓力值的變化��,處理電路將壓力值與時(shí)間序列和像素矩陣關(guān)聯(lián)存儲(chǔ),并作為簽名信息發(fā)送給服務(wù)器��,用于后續(xù)的處理�����,提高簽名比對(duì)的準(zhǔn)確性�。
簽名筆跡具有難模仿、易采集等特點(diǎn)�����,主要是采集用戶簽名��,通過比較用戶筆跡的相似度來判別筆跡的真?zhèn)?���。與其他生物識(shí)別技術(shù)相比�����,筆跡鑒定具有成本低���、對(duì)設(shè)備要求不高�����、不易丟失���、易普及等特點(diǎn)�����。因此����,本實(shí)施例提供的基于簽名識(shí)別的安全支付系統(tǒng)��,通過筆跡鑒定對(duì)用戶的身份進(jìn)行驗(yàn)證���,安全�����、高效�、便捷���,其實(shí)現(xiàn)方式成本低��、對(duì)設(shè)備要求不高�、易普及。
最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍��,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求和說明書的范圍當(dāng)中����。