生物支付设备的认证方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种生物支付设备的认证方法、装置、计算机设备和存储介质。该方法包括：获取设备的密钥，其中，密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；根据密钥和设备信息生成签名；基于设备信息和签名向支付认证服务器发送认证请求，认证请求指示支付认证服务器根据设备信息对签名进行验证，并根据验证结果生成对生物支付设备的认证结果；接收支付认证服务器返回认证结果，认证结果使支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。该方法能够确保生物支付的安全性能。

【技术实现步骤摘要】
生物支付设备的认证方法、装置、计算机设备和存储介质
本申请涉及互联网通信
，特别是涉及一种生物支付设备的认证方法、装置、计算机设备和存储介质。
技术介绍
随着生物支付技术的发展，生物支付被广泛应用在多种商业场景。以生物支付场景中的刷脸支付为例，一个具体的应用场景为：收银终端获取到收款金额后，调用摄像头采集用户的人脸图像并向支付系统发送，在支付系统对用户的人脸图像识别通过后，返回付款码至收银终端，收银终端根据付款码向支付系统发起支付请求，完成支付。刷脸支付无需用户在终端上操作付款码，而是由支付系统根据收银终端采集的人脸图像生成，因此，需要对接入的收银设备进行认证，以确保用户资金账户的安全。传统的人脸支付设备的认证是简单的映射关系认证，将设备的签名字符串和设备编号保存在系统属性中，调用设备认证接口进行设备认证。支付认证服务器用对设备编号进行验证，从而实现设备端与支付系统双向认证，互相信任身份，建立双向的安全链路。在实际应用中，利用签名和设备编码映射关系进行认证的方式较为简单，另一台设备通过迁移设备编码与设备签名即可冒充设备进行设备认证，从而影响生物支付的安全性能。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高安全性能的生物支付设备的认证方法、装置、计算机设备和存储介质。一种生物支付设备的认证方法，所述方法包括：获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；根据所述密钥和设备信息生成签名；基于所述设备信息和所述签名向支付认证服务器发送认证请求，所述认证请求指示所述支付认证服务器根据所述设备信息对所述签名进行验证，并根据验证结果生成对所述生物支付设备的认证结果；接收所述支付认证服务器返回认证结果，所述认证结果使所述支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。一种生物支付设备的认证方法，包括：接收生物支付设备基于签名和设备信息发送的认证请求，其中，所述签名由所述生物支付设备根据密钥和设备信息生成，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；根据所述设备信息对所述签名进行验证；根据验证结果生成对所述生物支付设备的认证结果；向所述生物支付设备返回认证结果，以基于已认证的生物支付设备发送的生物数据实现生物支付。一种生物支付设备的认证装置，所述装置包括：密钥获取模块，用于获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；签名模块，用于根据所述密钥和设备信息生成签名；认证模块，用于基于所述设备信息和所述签名向支付认证服务器发送认证请求，所述认证请求指示所述支付认证服务器根据所述设备信息对所述签名进行验证，并根据验证结果生成对所述生物支付设备的认证结果；接收模块，用于接收所述支付认证服务器返回认证结果，所述认证结果使所述支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。在另一个实施例中，密钥获取模块，包括：密钥生成模块，用于根据密钥生产指令生成公钥和私钥。密钥导出模块，用于导出所述公钥至生产商设备，由所述生产商设备上传所述公钥至所述支付认证服务器。在另一个实施例中，密钥获取模块，包括：设备信息导出模块，用于将多因子设备信息导出至生产商设备，通过所述生产商设备将所述多因子设备信息发送至支付认证服务器，由支付认证服务器根据所述多因子信息生成存储所述生物支付设备的密钥的动态链接库文件；密钥导入模块，用于响应所述生产商设备的烧录指令，将所述支付认证服务器返回的动态链接库文件烧录至本地。在另一个实施例中，密钥生成模块，用于根据密钥生产指令控制生物支付设备的安全芯片生成公钥和私钥。签名模块，用于控制所述安全芯片根据所述私钥和所述设备信息生成签名。在另一个实施例中，密钥生成模块，用于根据密钥生产指令，基于可执行环境生成公钥和私钥。签名模块，用于基于所述可执行环境根据所述私钥和所述设备信息生成签名。在另一个实施例中，动态链接库文件为混淆和加固的动态链接库文件，签名模块，用于根据混淆和加固的动态链接库文件所存储的密钥对所述设备信息进行加密生成签名。一种生物支付设备的认证装置，包括：认证获取模块，用于接收生物支付设备基于签名设备信息发送的认证请求，其中，所述签名由所述生物支付设备根据密钥和设备信息生成，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；验证模块，用于根据所述设备信息对所述签名进行验证；认证模块，用于根据验证结果生成对所述生物支付设备的认证结果；发送模块，用于向所述生物支付设备返回认证结果，以基于已认证的生物支付设备发送的生物数据实现生物支付。在另一个实施例中，还包括密钥获取模块，用于获取所述生产商设备上传的所述生物支付设备的公钥，其中，所述公钥以及所述公钥对应的私钥根据密钥生产指令生成，所述公钥被导出至生产商设备。在另一个实施例中，还包括密钥获取模块，包括：设备信息获取模块，用于获取所述生产商设备上传的所述生物支付设备的多因子信息；密钥生成模块，用于根据所述多因子信息生成存储所述生物支付设备的密钥的动态链接库文件；密钥发送模块，用于将所述动态链接库文件发送至生产商设备，所述动态链接库文件指示所述生产商设备将所述动态链接库文件烧录至所述生物支付设备。在另一个实施例中，所述验证模块，用于获取对应的公钥，根据所述设备信息和所述公钥对所述签名进行验证。在另一个实施例中，还包括密钥处理模块，用于对存储有所述密钥的所述动态链接库文件进行混淆和加固处理。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；根据所述密钥和设备信息生成签名；基于所述设备信息和所述签名向支付认证服务器发送认证请求，所述认证请求指示所述支付认证服务器根据所述设备信息对所述签名进行验证，并根据验证结果生成对所述生物支付设备的认证结果；接收所述支付认证服务器返回认证结果，所述认证结果使所述支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；根据所述密钥和设备信息生成签名，并基于所述签名向支付认证服务器发送认证请求，所述认证请求携带有设备标识，所述认证请求指示所述支付认证服务器根据所述设备标识对所本文档来自技高网...

【技术保护点】
1.一种生物支付设备的认证方法，所述方法包括：/n获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；/n根据所述密钥和设备信息生成签名；/n基于所述设备信息和所述签名向支付认证服务器发送认证请求，所述认证请求指示所述支付认证服务器根据所述设备信息对所述签名进行验证，并根据验证结果生成对所述生物支付设备的认证结果；/n接收所述支付认证服务器返回认证结果，所述认证结果使所述支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。/n

【技术特征摘要】
1.一种生物支付设备的认证方法，所述方法包括：
获取设备的密钥，其中，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；
根据所述密钥和设备信息生成签名；
基于所述设备信息和所述签名向支付认证服务器发送认证请求，所述认证请求指示所述支付认证服务器根据所述设备信息对所述签名进行验证，并根据验证结果生成对所述生物支付设备的认证结果；
接收所述支付认证服务器返回认证结果，所述认证结果使所述支付认证服务器基于已认证的生物支付设备发送的生物数据实现生物支付。


2.根据权利要求1所述的方法，其特征在于，生产阶段通过生产商设备与支付认证服务器通信而获得被支付认证服务器认可的密钥的方式，包括：
根据密钥生产指令生成公钥和私钥；
导出所述公钥至生产商设备，由所述生产商设备上传所述公钥至所述支付认证服务器。


3.根据权利要求1所述的方法，其特征在于，生产阶段通过生产商设备与支付认证服务器通信而获得被支付认证服务器认可的密钥的方式，包括：
将多因子设备信息导出至生产商设备，通过所述生产商设备将所述多因子设备信息发送至支付认证服务器，由支付认证服务器根据所述多因子信息生成存储所述生物支付设备的密钥的动态链接库文件；
响应所述生产商设备的烧录指令，将所述支付认证服务器返回的动态链接库文件烧录至本地。


4.根据权利要求2所述的方法，其特征在于，所述根据密钥生产指令生成公钥和私钥，包括：根据密钥生产指令控制生物支付设备的安全芯片生成公钥和私钥；
所述根据所述密钥和设备信息生成签名，包括：控制所述安全芯片根据所述私钥和所述设备信息生成签名。


5.根据权利要求2所述的方法，其特征在于，所述根据密钥生产指令生成公钥和私钥，包括：根据密钥生产指令，基于可执行环境生成公钥和私钥；
所述根据所述密钥和设备信息生成签名，包括：基于所述可执行环境根据所述私钥和所述设备信息生成签名。


6.根据权利要求3所述的方法，其特征在于，所述动态链接库文件为混淆和加固的动态链接库文件，所述根据所述密钥和设备信息生成签名，包括：根据混淆和加固的动态链接库文件所存储的密钥对所述设备信息进行加密生成签名。


7.一种生物支付设备的认证方法，包括：
接收生物支付设备基于签名和设备信息发送的认证请求，其中，所述签名由所述生物支付设备根据密钥和设备信息生成，所述密钥是生产阶段通过生产商设备与支付认证服务器通信而获得的被支付认证服务器认可的密钥；
根据所述设备信息对所述签名进行验证；
根据验证结果生成对所述生物支付设备的认证结果；
向所述生物支付设备返回认证结果，以基于已认证的生物支付设备发送的生物数据实现生物支付。


8.根据权...

【专利技术属性】
技术研发人员：崔齐，耿志军，郭润增，王少鸣，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44