一种支付的方法、设备和系统技术方案

本发明专利技术实施例公开了一种支付的方法、设备和系统，该方法包括：接收到由支付服务器发送的交易信息之后，将获取到的生物特征信息与预存的生物特征对照信息进行比对；当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；将签名后的支付信息发送至所述支付服务器。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤其涉及一种支付的方法、设备和系统。
技术介绍
二维码支付作为一种新型便捷的支付手段凭借其时尚、便捷的用户体验得到迅速普及，但由于二维码本身具有易捕获、易截取、易传播的特点，用于支付的终端设备后台运行的病毒程序可以通过截屏等技术手段获取二维码信息，抢先发送支付请求，从而给客户造成损失，具有较大的安全隐患。目前，为了提高二维码支付的安全性，一些基于生物特征信息的确认手段，如指纹等被加入到二维码支付过程中，具体的过程可以包括：首先，认证服务器预存用户的指纹模板一枚，身份扫描设备的机器指纹一份，用户二维码一份；然后，用户移动终端向认证服务器发起认证请求；接着，身份扫描设备扫描用户指纹信息，提取指纹特征；随后，身份扫描设备扫描用户二维码，提取设备的机器指纹；接着，通过设备的机器指纹对用户二维码、指纹特征进行加密保护，传输至远端认证服务器进行认证；最后，认证服务器用预存的设备机器指纹解密用户认证请求，比对用户二维码与指纹特征，一致，则认证通过，不一致，则认证失败。上述方案可以保证用户身份凭据的唯一性，也能够满足用户无需记忆密钥的需求。但是上述方案在具体实现过程中，用户终端内的病毒程序可以在用户输入指纹时获取指纹特征，并生成伪造的交易信息采取发给认证服务器认证；进一步地，指纹特征在网络上的传输过程以及指纹特征直接保存在服务器侧均会导致指纹特征的泄露，再加上用户的指纹信息具有不可撤销性，无法像改密码一样随意修改，一旦泄露则可以通过指纹信息模板反推出用户侧指纹图像，给用户带来更严重的损失，因此，上述方案仍然具有较大的安全隐患。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种支付的方法、设备和系统，避免生物特征信息的泄露，提高了移动支付过程中的安全性。本专利技术的技术方案是这样实现的：第一方面，本专利技术实施例提供了一种支付终端，所述支付终端包括：通过加密通道进行连接的获取单元和支付信息处理单元、以及安装有支付应用程序的且与所述支付信息处理单元相连接的终端设备；其中，所述终端设备，用于接收由支付服务器发送的交易信息；其中，所述交易信息包括所述支付终端对应的用户账号信息和待支付的金额；所述获取单元，用于获取生物特征信息，并将所述生物特征信息传输至所述支付信息处理单元所述支付信息处理单元，用于将所述生物特征信息与预存的生物特征对照信息进行比对；以及，当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；并将签名后的支付信息传输至所述终端设备；其中，所述支付信息用于确认对所述交易信息进行支付；所述终端设备，还用于将所述签名后的支付信息发送至所述支付服务器；其中，所述签名后的支付信息用于所述支付服务器通过与所述生物特征对照信息相关联的第一公钥进行数字签名验证，且当验证成功时按照支付信息将所述支付终端对应的用户账号中的所述待支付的金额划拨至收款端。在上述方案中，所述获取单元，还可以用于获取生物特征对照信息；并将生物特征对照信息传输至所述支付信息处理单元；所述支付信息处理单元，还用于按照预设的密钥生成策略生成与生物特征对照信息相关联的密钥对；并将密钥对中的第一公钥传输至所述终端设备；其中，密钥对包括第一公钥和第一私钥；所述终端设备，还用于将密钥对中的第一公钥发送至支付服务器；所述第一公钥用于支付服务器将第一公钥与支付终端对应的用户账号进行绑定。在上述方案中，所述终端设备，还用于向所述支付服务器发送临时账号请求；其中，所述临时账号请求用于所述支付服务器生成与所述用户账号相关联的临时账号；以及，接收所述支付服务器发送的临时账号，并生成与所述临时账号相关联的二维码；其中，所述临时账号用于在预设的有效期内具有与用户账号相同的支付功能且仅用于预设次数的支付；所述二维码用于收款端扫描后向所述支付服务器发送交易请求；所述交易请求包括所述收款端通过解析所述二维码获取到的所述临时账号和待支付金额。在上述方案中，当所述临时账号处于有效期内，则所述交易信息中所包括的用户账号信息为所述临时账号；当所述临时账号不处于有效期内，则所述交易信息中所包括的用户账号信息为所述支付服务器重新生成的临时账号。在上述方案中，所述支付信息处理单元存储的所述生物特征对照信息及所述生物特征对照信息对应的第一私钥无法通过所述终端设备进行获取。第二方面，本专利技术实施例提供了一种支付服务器，所述支付服务器包括：发送单元、接收单元、验证单元和划拨单元；其中，所述发送单元，用于向支付终端发送交易消息；其中，所述交易消息包括所述支付终端对应的用户账号信息和待支付的金额；所述接收单元，用于接收由所述支付终端发送的经过所述支付终端的第一私钥数字签名后的支付消息；所述支付消息用于确认对所述交易信息进行支付；所述验证单元，用于通过所述支付终端的第一公钥对所述签名后的支付消息进行验证；并在验证成功后触发所述划拨单元；所述划拨单元，用于将所述支付终端对应的用户账号中的所述待支付金额划拨至收款端。在上述方案中，所述接收单元，还用于接收由所述支付终端发送的第一公钥；所述支付服务器还包括绑定单元，用于将所述第一公钥与所述支付终端对应的用户账号进行绑定。在上述方案中，所述接收单元，还用于接收由所述支付终端发送的临时账号请求；所述支付服务器还包括生成单元，用于生成与所述用户账号相关联的临时账号；其中，所述临时账号用于在预设的有效期内具有与所述用户账号相同的支付功能且仅用于预设次数的支付；发送单元，还用于向支付终端发送临时账号，以使得支付终端生成与临时账号相关联的二维码。在上述方案中，所述接收单元，还用于接收由所述收款端通过扫描所述二维码后发送的交易请求；其中，所述交易请求包括所述收款端通过解析所述二维码获取到的所述临时账号和待支付金额。在上述方案中，当所述临时账号处于有效期内，则所述交易信息中所包括的用户账号信息为所述临时账号；当所述临时账号不处于有效期内，则所述交易信息中所包括的用户账号信息为所述生成单元重新生成的临时账号。第三方面，本专利技术实施例提供了一种支付的方法，所述方法应用于一支付终端，所述方法包括：接收到由支付服务器发送的交易信息之后，将获取到的生物特征信息与预存的生物特征对照信息进行比对；其中，所述交易信息包括所述支付终端对应的用户账号信息和待支付的金额；当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；其中，所述支付信息用于确认对所述交易信息进行支付；将签名后的支付信息发送至所述支付服务器；其中，所述签名后的支付信息用于所述支付服务器通过与所述生物特征对照信息相关联的第一公钥进行数字签名验证，且当验证成功时按照支付信息将所述支付终端对应的用户账号中的所述待支付的金额划拨至收款端。在上述方案中，所述接收到由支付服务器发送的交易信息之前，所述方法还包括：获取生物特征对照信息；按照预设的密钥生成策略生成与所述生物特征对照信息相关联的密钥对；所述密钥对包括第一公钥和第一私钥；将密钥对中的第一公钥发送至支付服务器；所述第一公钥用于所述支付服务器将所述第一公钥与所述支付本文档来自技高网...

【技术保护点】
一种支付终端，其特征在于，所述支付终端包括：通过加密通道进行连接的获取单元和支付信息处理单元、以及安装有支付应用程序的且与所述支付信息处理单元相连接的终端设备；其中，所述终端设备，用于接收由支付服务器发送的交易信息；其中，所述交易信息包括所述支付终端对应的用户账号信息和待支付的金额；所述获取单元，用于获取生物特征信息，并将所述生物特征信息传输至所述支付信息处理单元；所述支付信息处理单元，用于将所述生物特征信息与预存的生物特征对照信息进行比对；以及，当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；并将签名后的支付信息传输至所述终端设备；其中，所述支付信息用于确认对所述交易信息进行支付；所述终端设备，还用于将所述签名后的支付信息发送至所述支付服务器；其中，所述签名后的支付信息用于所述支付服务器通过与所述生物特征对照信息相关联的第一公钥进行数字签名验证，且当验证成功时按照支付信息将所述支付终端对应的用户账号中的所述待支付的金额划拨至收款端。

【技术特征摘要】
1.一种支付终端，其特征在于，所述支付终端包括：通过加密通道进行连接的获取单元和支付信息处理单元、以及安装有支付应用程序的且与所述支付信息处理单元相连接的终端设备；其中，所述终端设备，用于接收由支付服务器发送的交易信息；其中，所述交易信息包括所述支付终端对应的用户账号信息和待支付的金额；所述获取单元，用于获取生物特征信息，并将所述生物特征信息传输至所述支付信息处理单元；所述支付信息处理单元，用于将所述生物特征信息与预存的生物特征对照信息进行比对；以及，当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；并将签名后的支付信息传输至所述终端设备；其中，所述支付信息用于确认对所述交易信息进行支付；所述终端设备，还用于将所述签名后的支付信息发送至所述支付服务器；其中，所述签名后的支付信息用于所述支付服务器通过与所述生物特征对照信息相关联的第一公钥进行数字签名验证，且当验证成功时按照支付信息将所述支付终端对应的用户账号中的所述待支付的金额划拨至收款端。2.根据权利要求1所述的支付终端，其特征在于，所述获取单元，还可以用于获取生物特征对照信息；并将生物特征对照信息传输至所述支付信息处理单元；所述支付信息处理单元，还用于按照预设的密钥生成策略生成与生物特征对照信息相关联的密钥对；并将密钥对中的第一公钥传输至所述终端设备；其中，密钥对包括第一公钥和第一私钥；所述终端设备，还用于将密钥对中的第一公钥发送至支付服务器；所述第一公钥用于支付服务器将第一公钥与支付终端对应的用户账号进行绑定。3.根据权利要求1所述的支付终端，其特征在于，所述终端设备，还用于向所述支付服务器发送临时账号请求；其中，所述临时账号请求用于所述支付服务器生成与所述用户账号相关联的临时账号；以及，接收所述支付服务器发送的临时账号，并生成与所述临时账号相关联的二维码；其中，所述临时账号用于在预设的有效期内具有与用户账号相同的支付功能且仅用于预设次数的支付；所述二维码用于收款端扫描后向所述支付服务器发送交易请求；所述交易请求包括所述收款端通过解析所述二维码获取到的所述临时账号和待支付金额。4.根据权利要求3所述的支付终端，其特征在于，当所述临时账号处于有效期内，则所述交易信息中所包括的用户账号信息为所述临时账号；当所述临时账号不处于有效期内，则所述交易信息中所包括的用户账号信息为所述支付服务器重新生成的临时账号。5.根据权利要求1所述的支付终端，其特征在于，所述支付信息处理单元存储的所述生物特征对照信息及所述生物特征对照信息对应的第一私钥无法通过所述终端设备进行获取。6.一种支付服务器，其特征在于，所述支付服务器包括：发送单元、接收单元、验证单元和划拨单元；其中，所述发送单元，用于向支付终端发送交易消息；其中，所述交易消息包括所述支付终端对应的用户账号信息和待支付的金额；所述接收单元，用于接收由所述支付终端发送的经过所述支付终端的第一私钥数字签名后的支付消息；所述支付消息用于确认对所述交易信息进行支付；所述验证单元，用于通过所述支付终端的第一公钥对所述签名后的支付消息进行验证；并在验证成功后触发所述划拨单元；所述划拨单元，用于将所述支付终端对应的用户账号中的所述待支付金额划拨至收款端。7.根据权利要求6所述的支付服务器，其特征在于，所述接收单元，还用于接收由所述支付终端发送的第一公钥；所述支付服务器还包括绑定单元，用于将所述第一公钥与所述支付终端对应的用户账号进行绑定。8.根据权利要求6所述的支付服务器，其特征在于，所述接收单元，还用于接收由所述支付终端发送的临时账号请求；所述支付服务器还包括生成单元，用于生成与所述用户账号相关联的临时账号；其中，所述临时账号用于在预设的有效期内具有与所述用户账号相同的支付功能且仅用于预设次数的支付；发送单元，还用于向支付终端发送临时账号，以使得支付终端生成与临时账号相关联的二维码。9.根据权利要求8所述的支付服务器，其特征在于，所述接收单元，还用于接收由所述收款端通过扫描所述二维码后发送的交易请求；其中，所述交易请求包括所述收款端通过解析所述二维码获取到的所述临时账号和待支付金额。10.根据权利要求8所述的支付服务器，其特征在于，当所述临时账号处于有效期内，则所述交易信息中所包括的用户账号信息为所述临时账号；当所述临时账号不处于有效期内，则所述交易信息中所包括的用户账号信息为所述生成单元重新生成的临时账号。11.一种支付的方法，其特征在于，所述方法应用于一支付终端，所述方法包括：接收到由支付服务器发送的交易信息之后，将获取到的生物特征信息与预存的生物特征对照信息进行比对；其中，所述交易信息包括所述支付终端对应的用户账号信息和待支付的金额；当所述获取到的生物特征信息与所述生物特征对照信息一致时，通过与所述生物特征对照信息相关联的第一私钥对支付信息进行数字签名；...

【专利技术属性】
技术研发人员：孙奥，童龙仓，陈天明，
申请(专利权)人：深圳市中兴微电子技术有限公司，
类型：发明
国别省市：广东;44