CN109345255A - 无感支付方法、无感支付装置及银行后台*** - Google Patents
无感支付方法、无感支付装置及银行后台*** Download PDFInfo
- Publication number
- CN109345255A CN109345255A CN201811049092.7A CN201811049092A CN109345255A CN 109345255 A CN109345255 A CN 109345255A CN 201811049092 A CN201811049092 A CN 201811049092A CN 109345255 A CN109345255 A CN 109345255A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- noninductive
- biological information
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种无感支付方法、无感支付装置及银行后台***,该无感支付方法包括:接收付款方通过付款装置发送的交易信息;按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;向银行后台***发送支付信息和所述无感支付装置的装置标识,以便所述银行后台***根据所述支付信息与装置标识执行支付过程,所述支付信息包括所述交易信息与所述生物信息;向所述付款装置转发所述银行后台***发送的支付结果。本申请可以增加无感支付的采集模式,使其灵活应用于不同生物信息采集的场景,从而扩大无感支付的应用范围。
Description
技术领域
本申请涉及移动支付技术领域,尤其涉及一种无感支付方法、无感支付装置及银行后台***。
背景技术
无感支付,即借助物品某种独一无二的特征,绑定相关的支付工具,之后通过生物识别或图像扫描等方式来识别该特征,从而完成支付的支付方式。目前,各个银行和金融机构都开始开展无感支付业务,但目前无感支付所应用的支付场景单一,如何使无感支付灵活应用于不同的支付场景,是目前亟待解决的问题。
发明内容
本申请实施例提供一种无感支付方法,用以增加无感支付的采集模式,使其灵活应用于不同生物信息采集的场景,从而扩大无感支付的应用范围,该方法包括:
接收付款方通过付款装置发送的交易信息;按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;向银行后台***发送支付信息和所述无感支付装置的装置标识,以便所述银行后台***根据所述支付信息与装置标识执行支付过程,所述支付信息包括所述交易信息与所述生物信息;向所述付款装置转发所述银行后台***发送的支付结果。
本申请实施例还提供一种无感支付方法,用以增加无感支付的采集模式,使其灵活应用于不同生物信息采集的场景,从而扩大无感支付的应用范围,该方法包括:
接收无感支付装置发送的支付信息和所述无感支付装置的装置标识,所述支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息,其中,所述生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;如果所述装置标识对应的无感支付装置合法,则根据生物信息确定付款方的身份;根据所述交易信息、所述装置标识和所述付款方的身份执行支付过程,向所述无感支付装置发送支付结果。
本申请实施例还提供一种无感支付装置,用以增加无感支付的采集模式,使其灵活应用于不同生物信息采集的场景,从而扩大无感支付的应用范围,该装置包括:
通信管理模块,用于接收付款方通过付款装置发送的交易信息;识别模式自适应选择模块,用于按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;所述通信管理模块,还用于向银行后台***发送支付信息和所述无感支付装置的装置标识,以便所述银行后台***根据所述支付信息与装置标识执行支付过程,所述支付信息包括所述交易信息与所述识别模式自适应选择模块采集的所述生物信息;所述通信管理模块,还用于向所述付款装置转发所述银行后台***发送的支付结果。
本申请实施例还提供一种银行后台***,用以增加无感支付的采集模式,使其灵活应用于不同生物信息采集的场景,从而扩大无感支付的应用范围,该银行后台***包括:
通信模块,用于接收无感支付装置发送的支付信息和所述无感支付装置的装置标识,所述支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息,其中,所述生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;确定模块,用于当所述装置标识对应的无感支付装置合法,则根据所述通信模块接收的生物信息确定付款方的身份;处理模块,用于根据所述通信模块接收的所述交易信息、所述装置标识和所述确定模块确定的所述付款方的身份执行支付过程;所述通信模块,还用于向所述无感支付装置发送支付结果。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种无感支付方法的流程图;
图2为本申请实施例提供的另一种无感支付方法的流程图;
图3为本申请实施例提供的一种小额支付场景下无感支付方法的交互流程图;
图4为本申请实施例提供的一种大额支付场景下无感支付方法的交互流程图;
图5是本申请实施例提供的一种无感支付装置的结构示意图;
图6是本申请实施例提供的银行后台***的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本申请实施例做进一步详细说明。在此,本申请的示意性实施例及其说明用于解释本申请,但并不作为对本申请的限定。
实施例一
本申请公开了一种无感支付方法,应用于无感支付装置,所述无感支付装置由用户向银行申领,其中,用户包括个人用户和企业用户。用户申领无感支付装置时,需要提交个人或企业的合法证件,以保证该无感支付装置使用者的合法性。银行在交付无感支付装置时,会将该无感支付装置的装置标识与用户建立对应关系。所有该无感支付装置发送的支付请求,在完成支付后,资金都会打入该无感支付装置对应用户的账户。同时,银行会记录该无感支付装置对应的可信执行环境(Trusted Execution Environment,TEE)公钥和解密密钥,以对接收到的无感支付装置发送的信息进行验证和解密。如图1所示,该方法包括步骤101至步骤104:
步骤101、接收付款方通过付款装置发送的交易信息。
其中,交易信息中包括订单号、支付金额、订单生成时间、付款方名称和付款装置标识等。其中,用户名称可以由用户自行设置或者使用付款方的真实姓名作为付款方名称,该用户名称可以由字母、数字、汉字或符号等组成。付款装置可以为手机、电脑等移动设备,付款装置标识可以为国际移动设备识别码(International Mobile Equipment Identity,IMEI)、国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI)或者集成电路卡识别码(Integrate circuit card identity,ICCID)等可以标识付款方身份的识别码,对于付款装置的类型以及付款装置标识的具体组成,在此不做限定。
步骤102、按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息。
其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,生物信息包括人脸、虹膜和指纹。
生物信息的优先级设置方法可以包括以下三种:
(1)用户设置。用户可自行根据支付场景的不同,自行设置三种生物信息分别对应的优先级的高低。例如,考虑到医院场景中付款方多戴口罩,口罩遮盖人脸,则可以将人脸的优先级设置为最低,虹膜或指纹设置为较高的优先级。
(2)银行下发。如果用户未设置生物信息的优先级,则可以在付款方发起支付请求后,银行后台***向无感支付装置下发生物信息的优先级顺序,以实现对优先级顺序的实时更新。
(3)出厂预设。如果用户未设置且银行后台***未下发生物信息的优先级,则可以采用无感支付装置出厂时,由厂商预设的、存储在无感支付装置中的优先级顺序。
在某个支付场景下,如医院场景,采集生物信息的优先级顺序为指纹高于虹膜高于人脸,则优先采集付款方的指纹,如果指纹采集失败,则顺次采集优先级低一级的虹膜,如果虹膜采集失败,可以继续采集付款方的人脸。这样的采集方法,相比较于固定的采集一种生物信息,增加了生物信息的采集模式,提高了生物信息采集的成功率;并且,为生物信息设置采集优先级,充分考虑到了不同支付场景适用于不同的采集模式,改善了不同支付场景下付款方的用户体验。
步骤103、向银行后台***发送支付信息和无感支付装置的装置标识,以便银行后台***根据支付信息与装置标识执行支付过程。
其中,支付信息包括交易信息与生物信息。
其中,装置标识为与无感支付装置一一对应的信息,该装置标识可以由数字、字母以及符号组成。装置标识由银行设置,并且,银行将装置标识与用户的银行账户对应,当该无感支付装置收款时,银行后台***将所收款项转入与该装置标识对应的银行账户。
可选的,在向银行后台***发送支付信息之前,还可以对支付信息进行加密。之后,在TEE下,对加密后的支付信息进行签名,向银行后台***发送签名后的支付信息。
目前,终端的安全防护技术发展迅速,TEE技术已经大量应用在各类终端上。TEE存在于终端硬件内,通过硬件与软件的组合,保证各种敏感数据在其中被安全传输、存储和处理,保证可信应用执行的机密性与完整性,以及保证数据访问权限端到端的安全。
在本申请实施例中,无感支付装置中可设置TEE,由运行于TEE中的可信支付应用(Trusted Payment Application,TPA)对支付信息进行签名,以在加密支付信息的基础上,进一步保障支付信息的安全。
需要说明的是,无感支付装置可采用有线或无线的方式与银行后台***通信,其中,无线通信方式包括***通讯技术(the 4Generation mobile communicationtechnology,4G)通信及无线局域网(Wireless Local Area Networks,WLAN)通信等。考虑到一般情况下,有线通信方式的信号强度优于无线通信,无线通信中WLAN通信的信号强度优于4G通信,可以优先采用有线通信,其次选择WLAN通信,最后选择采用4G通信。
步骤104、向付款装置转发银行后台***发送的支付结果。
其中,支付结果包括支付成功与支付失败。当银行后台***接收到无感支付装置发送的支付信息与装置标识后,进行支付信息验证及账户资金变更,但在上述过程中,可能由于支付信息错误或其他原因导致账户资金变更失败,则银行向无感支付装置发送支付失败的支付结果,无感支付装置向付款方转发该支付结果,以便于付款方了解支付结果后重新发起支付过程。
其中,无感支付装置中预设由当前市场终端较多采用的通信协议解析规则,以便于在接收到付款方发送的通信报文时,自动根据通信报文中的协议标识字段选择对应的通信协议解析规则进行解析。
可选的,如果用户已知付款装置使用的通信协议,则可以由用户对无感支付装置使用的通信协议解析规则进行设置,以使无感支付装置中的通信协议解析规则与接收到的通信报文中的通信协议相匹配,以此解析接收到的通信报文。
可选的,在初次使用无感支付之前,付款方需要先开通无感支付的功能,即注册该无感支付装置。付款方通过付款装置向无感支付装置发送开通无感支付的请求,之后由无感支付装置采集生物信息,以及接收付款方输入的支付密码。在接收到上述信息之后,无感支付装置对生物信息及支付密码进行加密,并在TEE下,由TPA对上述信息进行签名,之后无感支付装置向银行后台***发送生物信息及支付密码,以便银行后台***存储生物信息及支付密码。在存储完成后,银行后台***向无感支付装置发送开通成功的通知,无感支付装置向付款方转发银行后台***该开通成功的通知。这样就完成了开通过程,后续付款方可进行无感支付。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
实施例二
本申请还公开了一种无感支付方法,应用于银行后台***。如图2所示,该方法包括步骤201至步骤203:
步骤201、接收无感支付装置发送的支付信息和无感支付装置的装置标识。
支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息。其中,生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息。其中,生物信息包括人脸、虹膜和指纹。
步骤202、如果装置标识对应的无感支付装置合法,则根据生物信息确定付款方的身份。
需要说明的是,在接收到支付信息及装置标识后,银行后台***根据装置标识查找存储的无感支付装置的装置标识,如果接收到的装置标识与存储的无感支付装置的装置标识中的一个相同,则确定接收到的装置标识对应的无感支付装置合法。
在确定无感支付装置合法后,银行后台***在注册过该无感支付装置的付款方存储的生物信息中,查找与接收到生物信息对应的付款方,以此来确定付款方的身份。
此外,如果支付信息经过加密和签名,则在接收无感支付装置发送的支付信息之后,银行后台***查找与装置标识对应的TEE公钥和解密密钥,之后利用查找到的TEE公钥对签名后的支付信息进行验证;如果验证通过,则利用解密密钥对加密后的支付信息进行解密。通过上述TEE公钥验证及解密相结合的方式,能够尽可能保障支付信息的安全,减小信息泄露的风险。
可选的,如果装置标识对应的无感支付装置不合法,即银行后台***在自身存储的无感支付装置的装置标识中,未查找到与接收到的装置标识对应的无感支付装置,则不再执行后续过程,并向接收到的装置标识对应的无感支付装置反馈身份非法的验证结果。
步骤203、根据交易信息、装置标识和付款方的身份执行支付过程,向无感支付装置发送支付结果。
其中,支付过程包括账户资金变更,其中,变更的资金为交易信息中包括的支付金额。银行后台***在确定付款方身份之后,向预留的付款方用于支付的银行请求资金变更,在接收到付款方用于支付的银行支付的款项后,将该款项打入存储的无感支付装置的装置标识对应的账户中。
如果账户资金变更成功,则银行后台***向无感支付装置发送收款成功的支付结果;如果账户资金变更失败,则银行后台***向无感支付装置发送收款失败的支付结果。
可选的,如果支付信息中包括的支付金额大于额度阈值,为了保证付款方账户的资金安全,排除误操作或他人操作的可能性,在本申请实施例中,银行后台***向付款装置发送支付确认请求以供付款方确认本次支付,该支付确认请求中可以包括支付金额、订单生成时间等。在付款方通过用于支付的银行对支付信息进行确认,该确认的方式可以为向银行后台***发送添加了签名的确认信息。银行后台***在接收到付款装置反馈的确认信息后,利用预先存储或实时获取的付款方使用的银行信息验证确认信息中的签名。如果确认信息中的签名验证成功,则执行支付过程。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
实施例三
如图3所示,下面将详细描述小额支付场景,即当支付金额小于或等于额度阈值时,付款方、无感支付装置与银行后台***三方的交互过程。
步骤301、付款方通过付款装置向无感支付装置发送交易信息。
步骤302、无感支付装置按照生物信息对应优先级由高到低的顺序,采集付款方的生物信息。
步骤303、无感支付装置对支付信息进行加密,之后在TEE下,对加密的支付信息进行签名。
步骤304、无感支付装置向银行后台***发送签名后的支付信息和无感支付装置的装置标识。
步骤305、银行后台***验证装置标识对应的无感支付装置的合法性。
步骤306、如果无感支付装置合法,则银行后台***查找装置标识对应的TEE公钥和解密密钥,利用TEE公钥对签名后的支付信息进行验证。
步骤307、如果支付信息验证通过,则银行后台***利用解密密钥对加密后的支付信息进行解密。
步骤308、银行后台***根据支付信息中的生物信息确定付款方的身份。
步骤309、银行后台***根据交易信息、装置标识和付款方的身份执行支付过程。
步骤310、银行后台***向无感支付装置发送支付结果。
步骤311、无感支付装置向付款装置转发支付结果。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
实施例四
如图4所示,下面将详细描述大额支付场景,即当支付金额大于额度阈值时,付款方、无感支付装置与银行后台***三方的交互过程。
步骤401、付款方通过付款装置向无感支付装置发送交易信息。
步骤402、无感支付装置按照生物信息对应优先级由高到低的顺序,采集付款方的生物信息。
步骤403、无感支付装置对支付信息进行加密,之后在TEE下,对加密的支付信息进行签名。
步骤404、无感支付装置向银行后台***发送签名后的支付信息和无感支付装置的装置标识。
步骤405、银行后台***验证装置标识对应的无感支付装置的合法性。
步骤406、如果无感支付装置合法,则银行后台***查找装置标识对应的TEE公钥和解密密钥,利用TEE公钥对签名后的支付信息进行验证。
步骤407、如果支付信息验证通过,则银行后台***利用解密密钥对加密后的支付信息进行解密。
步骤408、银行后台***根据支付信息中的生物信息确定付款方的身份。
步骤409、银行后台***向付款装置发送支付确认请求。
步骤410、付款方用于支付的手机银行对支付确认请求进行签名,得到确认信息。
步骤411、付款装置向银行后台***发送确认信息。
步骤412、银行后台***对确认信息中的签名进行确认。
步骤413、如果确认通过,则银行后台***根据交易信息、装置标识和付款方的身份执行支付过程。
步骤414、银行后台***向无感支付装置发送支付结果。
步骤415、无感支付装置向付款装置转发支付结果。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。此外,在大额支付场景下,本申请中银行后台***沟通付款方对本次支付进行验证,进一步保障了付款方的资金安全。
实施例五
本申请实施例提供了一种无感支付装置,如图5所示,该无感支付装置500包括通信管理模块501、识别模式自适应选择模块502。其中,
通信管理模块501,用于接收付款方通过付款装置发送的交易信息。
其中,通信管理模块501还可以包括4G通信模块5011、WLAN通信模块5012和有线通信模块5013,用以分别支持4G通信、WLAN通信和有线通信。
识别模式自适应选择模块502,用于按照生物信息对应优先级由高到低的顺序,采集付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,生物信息包括人脸、虹膜和指纹。
其中,识别模式自适应选择模块502还可以包括人脸识别模块5021、虹膜识别模块5022和指纹识别模块5023,用以分别采集人脸、虹膜和指纹。
通信管理模块501,还用于向银行后台***发送支付信息和无感支付装置的装置标识,以便银行后台***根据支付信息与装置标识执行支付过程,支付信息包括交易信息与识别模式自适应选择模块502采集的生物信息。
通信管理模块501,还用于向付款装置转发银行后台***发送的支付结果。
可选的,无感支付装置500还包括:
加解密模块506,用于对支付信息进行加密。
需要补充的是,加解密模块506可以通过预制密钥对通信数据进行加解密。加解密算法采用绑定时间戳的方法,设计出一次一密的安全实现方式,从而确保数据可以安全可靠地传递。加解密模块506的密钥可以是在受理银行发放该无感支付装置500时,由受理银行写入的,支持联机的动态更新密钥和其他的安全数据,并进行时钟同步。
TEE模块509,用于在TEE下,对加解密模块506加密后的支付信息进行签名。
通信管理模块501,还用于向银行后台***发送经过TEE模块签名后的支付信息和装置标识。
可选的,通信管理模块501,还用于接收付款方通过付款装置发送的开通无感支付的请求。
识别模式自适应选择模块,还用于采集付款方的生物信息。
通信管理模块501,还用于接收付款方输入的支付密码。
通信管理模块501,还用于在加解密模块506对生物信息及支付密码进行加密,以及TEE模块509对加密后的生物信息及支付密码签名后,向银行后台***发送生物信息及支付密码,以便银行后台***存储生物信息及支付密码。
通信管理模块501,还用于向付款装置转发银行后台***下发的开通无感支付成功的通知。
此外,无感支付装置500还包括中央处理模块503、存储模块504、显示模块505、电源模块507和终端协议自适应模块508。其中,
中央处理模块503用于对无感支付装置500中的所有组成模块进行集中控制。
存储模块504用于存储无感支付装置运行的相关数据,包括各模块运行的驱动程序、无感支付装置的装置标识等。
显示模块505用于实现信息展示和用户信息录入等,从而实现无感支付装置500与用户之间的人机交互。
电源模块507用于为无感支付装置500供电。
终端协议自适应模块508,用于解析无感支付装置500和付款装置之间的通信报文。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
实施例六
本申请实施例提供一种银行后台***,如图6所示,该银行后台***600包括通信模块601、确定模块602和处理模块603。其中,
通信模块601,用于接收无感支付装置发送的支付信息和无感支付装置的装置标识,支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息,其中,生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,生物信息包括人脸、虹膜和指纹。
确定模块602,用于当装置标识对应的无感支付装置合法,则根据通信模块601接收的生物信息确定付款方的身份。
处理模块603,用于根据通信模块接收的交易信息、装置标识和确定模块602确定的付款方的身份执行支付过程。
通信模块601,还用于向无感支付装置发送支付结果。
可选的,银行后台***还包括:
查找模块604,用于查找通信模块601接收到的装置标识对应的TEE公钥和解密密钥。
处理模块603,还用于利用查找模块604查找到的TEE公钥验证签名后的支付信息。
处理模块603,还用于当验证通过,则利用解密密钥对加密后的支付信息进行解密。
可选的,处理模块603用于:
如果交易信息中包括的支付金额大于额度阈值,则向付款装置发送支付确认请求;
接收付款装置反馈的确认信息,确认信息包括付款方使用的手机银行的签名;
如果确认信息中的签名验证成功,则执行支付过程。
本申请实施例中,按照生物信息对应优先级由高到低的顺序采集付款方的生物信息,如果优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,与现有技术中,无感支付应用场景单一相比,本申请增加了所采集的生物信息的数量,这样在不同生物信息采集的场景下,可以对应选择不同生物信息采集模式以采集不同种类的生物信息,避免了单一识别模式下,该单一识别的生物信息无法采集,则无法使用无感支付的情况,使无感支付灵活应用于不同生物信息采集的场景,从而扩大了无感支付的应用范围。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种无感支付方法,应用于无感支付装置,其特征在于,包括:
接收付款方通过付款装置发送的交易信息;
按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;
向银行后台***发送支付信息和所述无感支付装置的装置标识,以便所述银行后台***根据所述支付信息与装置标识执行支付过程,所述支付信息包括所述交易信息与所述生物信息;
向所述付款装置转发所述银行后台***发送的支付结果。
2.根据权利要求1所述的方法,其特征在于,在向银行后台***发送支付信息和所述无感支付装置的装置标识之前,所述方法还包括:
对支付信息进行加密;
在可信执行环境TEE下,对加密后的支付信息进行签名;
所述向银行后台***发送支付信息和装置标识,包括:
向银行后台***发送签名后的支付信息和装置标识。
3.根据权利要求1或2所述的方法,其特征在于,在接收付款方通过付款装置发送的交易信息之前,所述方法还包括:
接收付款方通过付款装置发送的开通无感支付的请求;
采集付款方的生物信息,以及接收付款方输入的支付密码;
对所述生物信息及支付密码进行加密及签名后,向银行后台***发送所述生物信息及支付密码,以便银行后台***存储所述生物信息及支付密码;
向付款装置转发银行后台***下发的开通无感支付成功的通知。
4.一种无感支付方法,应用于银行后台***,其特征在于,所述方法包括:
接收无感支付装置发送的支付信息和所述无感支付装置的装置标识,所述支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息,其中,所述生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;
如果所述装置标识对应的无感支付装置合法,则根据生物信息确定付款方的身份;
根据所述交易信息、所述装置标识和所述付款方的身份执行支付过程,向所述无感支付装置发送支付结果。
5.根据权利要求4所述的方法,其特征在于,如果支付信息经过加密和签名,则在接收无感支付装置发送的支付信息之后,所述方法还包括:
查找所述装置标识对应的TEE公钥和解密密钥;
利用所述TEE公钥验证签名后的支付信息;
如果验证通过,则利用所述解密密钥对加密后的支付信息进行解密。
6.根据权利要求4或5所述的方法,其特征在于,所述执行支付过程,包括:
如果交易信息中包括的支付金额大于额度阈值,则向付款装置发送支付确认请求;
接收付款装置反馈的确认信息,所述确认信息包括付款方使用的手机银行的签名;
如果所述确认信息中的签名验证成功,则执行支付过程。
7.一种无感支付装置,其特征在于,包括:
通信管理模块,用于接收付款方通过付款装置发送的交易信息;
识别模式自适应选择模块,用于按照生物信息对应优先级由高到低的顺序,采集所述付款方的至少一种生物信息,其中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;
所述通信管理模块,还用于向银行后台***发送支付信息和所述无感支付装置的装置标识,以便所述银行后台***根据所述支付信息与装置标识执行支付过程,所述支付信息包括所述交易信息与所述识别模式自适应选择模块采集的所述生物信息;
所述通信管理模块,还用于向所述付款装置转发所述银行后台***发送的支付结果。
8.一种银行后台***,其特征在于,包括:
通信模块,用于接收无感支付装置发送的支付信息和所述无感支付装置的装置标识,所述支付信息包括付款方通过付款装置发送的交易信息和付款方的至少一种生物信息,其中,所述生物信息由无感支付装置按照生物信息对应优先级由高到低的顺序所采集,在采集过程中,如果可被采集的生物信息中,优先级高一级的生物信息采集失败,则顺次采集优先级低一级的生物信息,所述生物信息包括人脸、虹膜和指纹;
确定模块,用于当所述装置标识对应的无感支付装置合法,则根据所述通信模块接收的生物信息确定付款方的身份;
处理模块,用于根据所述通信模块接收的所述交易信息、所述装置标识和所述确定模块确定的所述付款方的身份执行支付过程;
所述通信模块,还用于向所述无感支付装置发送支付结果。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述无感支付方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述无感支付方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811049092.7A CN109345255A (zh) | 2018-09-10 | 2018-09-10 | 无感支付方法、无感支付装置及银行后台*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811049092.7A CN109345255A (zh) | 2018-09-10 | 2018-09-10 | 无感支付方法、无感支付装置及银行后台*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109345255A true CN109345255A (zh) | 2019-02-15 |
Family
ID=65305042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811049092.7A Pending CN109345255A (zh) | 2018-09-10 | 2018-09-10 | 无感支付方法、无感支付装置及银行后台*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109345255A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111415148A (zh) * | 2020-03-31 | 2020-07-14 | 中国建设银行股份有限公司 | 无感支付的方法、装置、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194178A (zh) * | 2011-06-08 | 2011-09-21 | 钱袋网(北京)信息技术有限公司 | 支付处理***和方法及装置 |
| US20140013406A1 (en) * | 2012-07-09 | 2014-01-09 | Christophe TREMLET | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| CN105868611A (zh) * | 2016-05-04 | 2016-08-17 | 广东欧珀移动通信有限公司 | 生物信息认证方法、装置和移动终端 |
| CN106296152A (zh) * | 2015-05-19 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 实现支付的方法、***、收款设备和客户端 |
| CN107133794A (zh) * | 2017-05-08 | 2017-09-05 | 奇酷互联网络科技(深圳)有限公司 | Ifaa指纹支付装置、***、方法和移动终端 |
| CN107451450A (zh) * | 2017-07-24 | 2017-12-08 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
-
2018
- 2018-09-10 CN CN201811049092.7A patent/CN109345255A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194178A (zh) * | 2011-06-08 | 2011-09-21 | 钱袋网(北京)信息技术有限公司 | 支付处理***和方法及装置 |
| US20140013406A1 (en) * | 2012-07-09 | 2014-01-09 | Christophe TREMLET | Embedded secure element for authentication, storage and transaction within a mobile terminal |
| CN106296152A (zh) * | 2015-05-19 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 实现支付的方法、***、收款设备和客户端 |
| CN105868611A (zh) * | 2016-05-04 | 2016-08-17 | 广东欧珀移动通信有限公司 | 生物信息认证方法、装置和移动终端 |
| CN107133794A (zh) * | 2017-05-08 | 2017-09-05 | 奇酷互联网络科技(深圳)有限公司 | Ifaa指纹支付装置、***、方法和移动终端 |
| CN107451450A (zh) * | 2017-07-24 | 2017-12-08 | 广东欧珀移动通信有限公司 | 生物识别方法及相关产品 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111415148A (zh) * | 2020-03-31 | 2020-07-14 | 中国建设银行股份有限公司 | 无感支付的方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| CN109409876A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
| CN106529938A (zh) | 虚拟卡发卡方法、装置、终端 | |
| CN104915832B (zh) | 移动支付、验证方法及其装置与*** | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和*** | |
| CN110073387A (zh) | 证实通信设备与用户之间的关联 | |
| CN105046486A (zh) | 基于nfc的移动支付方法和装置 | |
| CN104320251B (zh) | 一种离线使用在线认证的***信息化装置、电子印鉴管理***及认证方法 | |
| KR20230008206A (ko) | 트랜잭션 메시징 | |
| CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN107196901A (zh) | 一种身份注册及认证的方法及装置 | |
| CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及*** | |
| WO2015065249A1 (ru) | Способ и система защиты информации от несанкционированного использования (её варианты) | |
| CN109951524A (zh) | 密钥设备激活方法、电子设备及计算机可读存储介质 | |
| CN107209884A (zh) | 存储不同区域中的安全凭据信息 | |
| CN109462572A (zh) | 基于加密卡和UsbKey的多因子认证方法和***及安全网关 | |
| CN105635164B (zh) | 安全认证的方法和装置 | |
| CN113592625B (zh) | 征信报告的生成方法、装置及电子设备 | |
| US10108937B2 (en) | Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof | |
| CN110414197A (zh) | 基于行为特征的银行用户身份验证方法及装置 | |
| CN109345255A (zh) | 无感支付方法、无感支付装置及银行后台*** | |
| CN104270650B (zh) | 一种互联网电视的安全控制***及方法 | |
| CN115345263A (zh) | 智能卡同号换卡方法及智能卡同号换卡*** | |
| CN105989477A (zh) | 数据交互方法 | |
| CN105991543B (zh) | 数据交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |
|
| RJ01 | Rejection of invention patent application after publication |