一種移動(dòng)支付方法、系統(tǒng)及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信技術(shù)，具體涉及一種移動(dòng)支付方法、系統(tǒng)及設(shè)備。
【背景技術(shù)】
[0002]移動(dòng)支付是消費(fèi)者通過移動(dòng)終端對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種支付方式?？蛻敉ㄟ^移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳輸技術(shù)直接或間接向銀行金融企業(yè)發(fā)送支付指令產(chǎn)生貨幣支付和資金轉(zhuǎn)移，實(shí)現(xiàn)資金的移動(dòng)支付，實(shí)現(xiàn)了終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)的融合，完成貨幣支付、繳費(fèi)等金融業(yè)務(wù)。
[0003]根據(jù)技術(shù)手段的不同，移動(dòng)支付可分為:遠(yuǎn)程支付或網(wǎng)上支付，即用戶使用移動(dòng)終端，通過短信、無線應(yīng)用協(xié)議(WAP, Wireless Applicat1n Protocol)、互動(dòng)式語音應(yīng)答(IVR, Interactive Voice Response)、第三方應(yīng)用(APP)等方式遠(yuǎn)程連接到移動(dòng)支付后臺系統(tǒng)，實(shí)現(xiàn)賬戶查詢、轉(zhuǎn)賬、信用卡還款、訂單支付等功能。移動(dòng)支付最關(guān)心的三個(gè)問題:安全性、私密性和易用性。
[0004]目前移動(dòng)支付應(yīng)用如支付寶由于缺乏對抗逆向分析的機(jī)制，以及沒有對修改后的移動(dòng)支付應(yīng)用進(jìn)行完整性驗(yàn)證，使得移動(dòng)支付應(yīng)用被插樁，植入惡意程序片段，且修改后的移動(dòng)支付應(yīng)用還可以連接服務(wù)器完成登錄和轉(zhuǎn)賬的操作。所以，移動(dòng)支付應(yīng)用需要確認(rèn)操作，如以前的短信碼確認(rèn)，但目前很多支付終端和確認(rèn)終端屬于同一個(gè)移動(dòng)終端，短信碼確認(rèn)已失效。
[0005]因此，可考慮通過用戶生物特征識別用戶身份，用戶生物特征識別可以是指紋識別等，指紋具有相當(dāng)高的穩(wěn)定性，識別技術(shù)也比較成熟，但指紋識別存在偽造的可能，如果個(gè)人指紋失竊，會(huì)造成個(gè)人隱私極大的風(fēng)險(xiǎn)。

【發(fā)明內(nèi)容】

[0006]為解決現(xiàn)有存在的技術(shù)問題，本發(fā)明實(shí)施例提供一種移動(dòng)支付方法、系統(tǒng)及設(shè)備，能夠解決移動(dòng)支付缺乏安全性的問題。
[0007]為達(dá)到上述目的，本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0008]本發(fā)明實(shí)施例提供了一種移動(dòng)支付方法，所述方法包括:
[0009]移動(dòng)終端獲取用戶的生物特征數(shù)據(jù)和所述移動(dòng)終端的唯一性特征數(shù)據(jù)，將所述用戶的生物特征數(shù)據(jù)和所述唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)發(fā)送至支付平臺；
[0010]接收所述支付平臺發(fā)送的支付成功應(yīng)答消息，以完成支付流程。
[0011]上述方案中，所述獲取用戶的生物特征數(shù)據(jù)和所述移動(dòng)終端的唯一性特征數(shù)據(jù)之前，所述方法還包括:執(zhí)行用戶身份信息初始化；
[0012]所述執(zhí)行用戶身份信息初始化包括:
[0013]將初次獲取到的所述用戶的生物特征數(shù)據(jù)和初次獲得的所述唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)作為標(biāo)準(zhǔn)加密數(shù)據(jù)模板保存并發(fā)送至所述支付平臺。
[0014]上述方案中，所述獲取用戶的生物特征數(shù)據(jù)，包括:
[0015]獲取用戶的至少兩張指紋圖像，分別在所述至少兩張指紋圖像中提取指紋特征點(diǎn)，生成至少兩個(gè)指紋特征點(diǎn)集合；
[0016]匹配所述至少兩個(gè)指紋特征點(diǎn)集合，獲得所述至少兩個(gè)指紋特征點(diǎn)集合中的共有指紋特征點(diǎn)，生成共有指紋特征點(diǎn)集合；
[0017]在所述共有指紋特征點(diǎn)集合中，根據(jù)所述共有指紋特征點(diǎn)坐標(biāo)選取距離中心點(diǎn)最近的預(yù)設(shè)數(shù)量的共有指紋特征點(diǎn)，將所述預(yù)設(shè)數(shù)量的共有指紋特征點(diǎn)通過第一預(yù)設(shè)算法生成字符串集合{S1}。
[0018]上述方案中，所述方法還包括:分別檢測表征用戶心電圖信號變化的第一參數(shù)和表征用戶脈搏波變化的第二參數(shù)；
[0019]當(dāng)所述第一參數(shù)和第二參數(shù)分別在預(yù)設(shè)的第一閾值范圍和第二閾值范圍內(nèi)時(shí)，確定獲得的所述字符串集合{S1}有效。
[0020]上述方案中，所述移動(dòng)終端的唯一性特征數(shù)據(jù)為所述移動(dòng)終端的時(shí)鐘漂移率；所述獲取移動(dòng)終端的唯一性特征數(shù)據(jù)，包括:
[0021]當(dāng)發(fā)送數(shù)據(jù)報(bào)文時(shí)，分別獲得所述移動(dòng)終端的主機(jī)時(shí)間以及傳輸控制協(xié)議(TCP，Transmiss1n Control Protocol)時(shí)間戳，或者獲得所述移動(dòng)終端的主機(jī)時(shí)間以及互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP, Internet Control Message Protocol)時(shí)間戮；
[0022]依據(jù)所述TCP時(shí)間戳與所述主機(jī)時(shí)間，或所述ICMP時(shí)間戳與所述主機(jī)時(shí)間生成時(shí)鐘漂移；
[0023]通過第二預(yù)設(shè)算法剔除所述時(shí)鐘漂移中的網(wǎng)絡(luò)延遲，獲得時(shí)鐘漂移率；
[0024]將所述時(shí)鐘漂移率通過第三預(yù)設(shè)算法生成字符串S2。
[0025]上述方案中，所述將所述用戶的生物特征數(shù)據(jù)和所述唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)，包括:
[0026]將所述字符串集合{S1}和所述字符串S2按預(yù)設(shè)規(guī)則生成字符串S3，將所述字符串S3通過預(yù)設(shè)算法生成加密數(shù)據(jù)。
[0027]上述方案中，所述將所述加密數(shù)據(jù)作為標(biāo)準(zhǔn)加密數(shù)據(jù)模板保存并發(fā)送至所述支付平臺之后，所述方法還包括:
[0028]將所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板發(fā)送至所述支付平臺，以使所述支付平臺根據(jù)所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板進(jìn)行所述移動(dòng)終端的身份認(rèn)證；
[0029]接收所述支付平臺發(fā)送的認(rèn)證成功消息。
[0030]本發(fā)明實(shí)施例還提供了一種移動(dòng)支付方法，所述方法包括:
[0031]支付平臺接收加密數(shù)據(jù)；判斷所述加密數(shù)據(jù)與自身存儲的標(biāo)準(zhǔn)加密數(shù)據(jù)模板是否匹配，獲得判斷結(jié)果；
[0032]當(dāng)所述判斷結(jié)果為所述加密數(shù)據(jù)與所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板匹配時(shí)，所述支付平臺完成支付處理；
[0033]所述支付平臺向移動(dòng)終端發(fā)送支付成功應(yīng)答消息。
[0034]上述方案中，所述支付平臺接收加密數(shù)據(jù)之前，所述方法還包括:
[0035]接收標(biāo)準(zhǔn)加密數(shù)據(jù)模板，保存所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板。
[0036]上述方案中，所述支付平臺接收加密數(shù)據(jù)之前，所述方法還包括:
[0037]接收所述移動(dòng)終端發(fā)送的標(biāo)準(zhǔn)加密數(shù)據(jù)模板，將所述移動(dòng)終端發(fā)送的標(biāo)準(zhǔn)加密數(shù)據(jù)模板與自身存儲的所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板進(jìn)行匹配，確定匹配成功后，向所述移動(dòng)終端發(fā)送認(rèn)證成功消息。
[0038]本發(fā)明實(shí)施例還提供了一種移動(dòng)支付方法，所述方法包括:
[0039]移動(dòng)終端獲取用戶的生物特征數(shù)據(jù)和所述移動(dòng)終端的唯一性特征數(shù)據(jù)，將所述用戶的生物特征數(shù)據(jù)和所述唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)，將所述加密數(shù)據(jù)發(fā)送至支付平臺；
[0040]所述支付平臺接收加密數(shù)據(jù)，判斷所述加密數(shù)據(jù)與自身存儲的標(biāo)準(zhǔn)加密數(shù)據(jù)模板是否匹配，獲得判斷結(jié)果；
[0041]當(dāng)所述判斷結(jié)果為所述加密數(shù)據(jù)與所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板匹配時(shí)，所述支付平臺完成支付處理；
[0042]所述支付平臺向移動(dòng)終端發(fā)送支付成功應(yīng)答消息；
[0043]所述移動(dòng)終端接收所述支付平臺發(fā)送的支付成功應(yīng)答消息，以完成支付流程。
[0044]本發(fā)明實(shí)施例還提供了一種移動(dòng)終端，所述移動(dòng)終端包括:第一獲取單元，第二獲取單元、加密單元、第一發(fā)送單元和第一接收單元；其中，
[0045]所述第一獲取單元，用于在獲取用戶的生物特征數(shù)據(jù)；
[0046]所述第二獲取單元，用于獲取所述移動(dòng)終端的唯一性特征數(shù)據(jù)；
[0047]所述加密單元，用于將所述第一獲取單元獲取的所述用戶的生物特征數(shù)據(jù)和所述第二獲取單元獲取的所述唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)；
[0048]所述第一發(fā)送單元，用于將所述加密單元獲得的所述加密數(shù)據(jù)發(fā)送至支付平臺；
[0049]所述第一接收單元，用于接收所述支付平臺發(fā)送的支付成功應(yīng)答消息，以完成支付流程。
[0050]上述方案中，所述移動(dòng)終端還包括第一安全單元，用于將所述加密單元初次獲得的所述加密數(shù)據(jù)作為標(biāo)準(zhǔn)加密數(shù)據(jù)模板保存；
[0051]所述第一發(fā)送單元，還用于將所述加密單元初次獲得的所述加密數(shù)據(jù)作為標(biāo)準(zhǔn)加密數(shù)據(jù)模板發(fā)送至所述支付平臺。
[0052]上述方案中，所述第一獲取單元包括:指紋識別單元和第一分析單元；
[0053]所述指紋識別單元，用于獲取用戶的至少兩張指紋圖像；
[0054]所述第一分析單元，用于分別在所述指紋識別單元獲取的所述至少兩張指紋圖像中提取指紋特征點(diǎn)，生成至少兩個(gè)指紋特征點(diǎn)集合；匹配所述至少兩個(gè)指紋特征點(diǎn)集合，獲得所述至少兩個(gè)指紋特征點(diǎn)集合中的共有指紋特征點(diǎn)，生成共有指紋特征點(diǎn)集合；在所述共有指紋特征點(diǎn)集合中，根據(jù)所述共有指紋特征點(diǎn)坐標(biāo)選取距離中心點(diǎn)最近的預(yù)設(shè)數(shù)量的共有指紋特征點(diǎn)，將所述預(yù)設(shè)數(shù)量的共有指紋特征點(diǎn)通過第一預(yù)設(shè)算法生成字符串集合{S1}。
[0055]上述方案中，所述第一獲取單元還包括:心電圖傳感單元、脈搏波光電傳感單元和第二分析單元；其中，
[0056]所述心電圖傳感單元，用于檢測表征用戶心電圖信號變化的第一參數(shù)；
[0057]所述脈搏波光電傳感單元，用于檢測表征用戶脈搏波變化的第二參數(shù)；
[0058]所述第二分析單元，用于當(dāng)所述心電圖傳感單元檢測到的所述第一參數(shù)和所述脈搏波光電傳感單元檢測到的所述第二參數(shù)分別在預(yù)設(shè)的第一閾值范圍和第二閾值范圍內(nèi)時(shí)，確定所述第一分析單元獲得的所述字符串集合{S1}有效。
[0059]上述方案中，所述移動(dòng)終端的唯一性特征數(shù)據(jù)為所述移動(dòng)終端的時(shí)鐘漂移率；所述第二獲取單元，用于當(dāng)發(fā)送數(shù)據(jù)報(bào)文時(shí)，分別獲得主機(jī)時(shí)間以及TCP時(shí)間戳，或者獲得主機(jī)時(shí)間以及ICMP時(shí)間戳；依據(jù)所述TCP時(shí)間戳與所述主機(jī)時(shí)間，或所述ICMP時(shí)間戳與所述主機(jī)時(shí)間生成時(shí)鐘漂移；通過第二預(yù)設(shè)算法剔除所述時(shí)鐘漂移中的網(wǎng)絡(luò)延遲，獲得時(shí)鐘漂移率；將所述時(shí)鐘漂移率通過第三預(yù)設(shè)算法生成字符串S2。
[0060]上述方案中，所述加密單元，用于將所述字符串集合{S1}和所述字符串S2按預(yù)設(shè)規(guī)則生成字符串S3，將所述字符串S3通過預(yù)設(shè)算法生成加密數(shù)據(jù)。
[0061]上述方案中，所述第一發(fā)送單元，還用于將所述加密數(shù)據(jù)作為標(biāo)準(zhǔn)加密數(shù)據(jù)模板保存并發(fā)送至所述支付平臺之后，將所述第一安全單元存儲的標(biāo)準(zhǔn)加密數(shù)據(jù)模板發(fā)送至所述支付平臺；
[0062]所述第一接收單元，還用于接收所述支付平臺發(fā)送的認(rèn)證成功消息。
[0063]本發(fā)明實(shí)施例還提供了一種支付平臺，所述支付平臺包括:第二接收單元、匹配單元、支付處理單元和第二發(fā)送單元；其中，
[0064]所述第二接收單元，用于接收加密數(shù)據(jù)；
[0065]所述匹配單元，用于判斷所述第二接收單元接收的所述加密數(shù)據(jù)與自身存儲的標(biāo)準(zhǔn)加密數(shù)據(jù)模板是否匹配，獲得判斷結(jié)果；
[0066]所述支付處理單元，用于當(dāng)所述匹配單元獲得的判斷結(jié)果為所述加密數(shù)據(jù)與標(biāo)準(zhǔn)加密數(shù)據(jù)模板匹配時(shí)，完成支付處理；
[0067]所述第二發(fā)送單元，用于當(dāng)所述支付處理單元完成支付處理后，向移動(dòng)終端發(fā)送支付成功應(yīng)答消息。
[0068]上述方案中，所述支付平臺還包括第二安全單元；
[0069]所述第二接收單元，還用于接收加密數(shù)據(jù)之前，接收標(biāo)準(zhǔn)加密數(shù)據(jù)模板；
[0070]所述第二安全單元，用于保存所述第二接收單元接收的所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板。
[0071]上述方案中，所述第二接收單元，還用于接收到所述加密數(shù)據(jù)之前，接收所述移動(dòng)終端發(fā)送的標(biāo)準(zhǔn)加密數(shù)據(jù)模板；
[0072]所述匹配單元，還用于將所述第二接收單元接收的所述移動(dòng)終端發(fā)送的標(biāo)準(zhǔn)加密數(shù)據(jù)模板與所述第二安全單元存儲的所述標(biāo)準(zhǔn)加密數(shù)據(jù)模板進(jìn)行匹配，獲得匹配結(jié)果；
[0073]所述第二發(fā)送單元，還用于所述匹配單元獲得的匹配結(jié)果確定匹配成功后，向所述移動(dòng)終端發(fā)送認(rèn)證成功消息。
[0074]本發(fā)明實(shí)施例還提供了一種移動(dòng)支付系統(tǒng)，所述移動(dòng)支付系統(tǒng)包括:移動(dòng)終端和支付平臺；其中，
[0075]所述