一种生物支付系统的安全防护方法及生物支付系统技术方案

本发明专利技术提供一种生物支付系统的安全防护方法及生物支付系统，方法包括：在生物支付系统未开机的状态下，采用安全芯片实时对生物支付系统进行安全入侵检测，若检测到有异常入侵，则会擦除安全密钥；在所述生物支付系统开始工作时，采用主控芯片与所述安全芯片进行通讯监测安全密钥，若密钥异常则终止所述生物支付系统的运行；在所述生物支付系统工作过程中，所述主控芯片实时检测所述安全芯片的状态，若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。引入了安全防护机制，在工作状态和非工作状态下都能对生物支付系统进行安全入侵检测，保障生物支付系统的安全，从而保障普通用户和商家的利益。

【技术实现步骤摘要】
一种生物支付系统的安全防护方法及生物支付系统
本专利技术涉及生物支付
，尤其涉及一种生物支付系统的安全防护方法及生物支付系统。
技术介绍
线下零售行业中，商家普遍会使用刷卡、微信、支付宝或刷脸、指纹、红外灯生物支付终端来进行收款，生物支付不需要用户出示手机或银行卡就可以进行支付，所以更为方便，也越来越普及。在一种具体的应用场景中使用刷脸支付，收银终端获取到收款金额后，调用摄像头采集用户的人脸图像并向支付系统发送，在支付系统对用户的人脸图像识别通过后，返回付款码至收银终端，收银终端根据付款码向支付系统发起支付请求，完成支付。现有技术中生物支付终端比如刷脸支付的方法和系统，都没有考虑安全防护的问题，但是刷脸支付涉及用户隐私和金钱，安全问题不容忽视；而且会导致用户排斥刷脸支付的方式。现有技术中缺乏一种具有安全防护的生物支付方法和系统。以上
技术介绍
内容的公开仅用于辅助理解本专利技术的构思及技术方案，其并不必然属于本专利申请的现有技术，在没有明确的证据表明上述内容在本专利申请的申请日已经公开的情况下，上述
技术介绍
不应当用于评价本申请的新颖性和创造性。
技术实现思路
本专利技术为了解决现有的问题，提供一种生物支付系统的安全防护方法及生物支付系统。为了解决上述问题，本专利技术采用的技术方案如下所述：一种生物支付系统的安全防护方法，包括：在生物支付系统未开机的状态下，采用安全芯片实时对生物支付系统进行安全入侵检测，若检测到有异常入侵，则会擦除安全密钥；在所述生物支付系统开始工作时，采用主控芯片与所述安全芯片进行通讯监测安全密钥，若密钥异常则终止所述生物支付系统的运行；在所述生物支付系统工作过程中，所述主控芯片实时检测所述安全芯片的状态，若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。在本专利技术的一种实施例中，所述安全入侵检测包括：软件防护，用于由所述安全芯片通过软件自检来监控是否存在异常入侵；物理防护，用于由所述安全芯片通过物理结构层面和硬件来检测是否存在异常入侵。所述软件防护包括：安全固件合法性和完整性检测；通讯质量检测；防拆状态自检。所述物理防护包括：高低压检测；高低温检测；探针检测；安全区破拆检测。所述安全区破拆检测包括：在安全区域的对角位置设置两个防拆点，所述安全芯片和所述防拆点之间分别设置信号线，所述信号线从所述安全芯片出发经过防拆点再回到安全芯片，若所述生物支付系统被异常入侵，至少一个所述防拆点相连的信号连接会中断，此时所述安全区破拆检测异常。在本专利技术的另一种实施例中，所述安全芯片与所述主控芯片采用SPI接口进行通讯连接。本专利技术还提供一种生物支付系统，采用如上任一所述的安全防护方法，包括：生物数据获取单元，用于获取目标用户的生物数据信息；生物数据识别与支付单元，用于接收所述目标用户的生物数据信息并与预先存储的生物数据进行比对，根据比对结果获取所述目标用户的支付信息并完成支付；安全单元，用于在工作状态和非工作状态下实时监控生物支付系统的安全并将数据传输给主控单元；主控单元，与所述生物数据获取单元、所述安全单元、所述生物数据识别与支付单元连接，用于接收所述安全单元的数据判断是否终止所述生物支付系统的运行。在本专利技术的一种实施例中，所述安全单元包括：安全控制单元，用于实时检测生物支付系统是否有异常入侵，包含软件入侵检测和硬件入侵检测，若有所述异常入侵则擦除安全芯片内置的密钥；安全防拆单元，用于在物理结构层面对生物支付系统进行防护。在本专利技术的另一种实施例中，生物支付系统是人脸支付系统，所述生物数据获取单元是人脸数据获取单元；人脸数据获取单元包括：3D摄像头模组和人脸数据采集单元，所述3D摄像头模组包括：VCSEL激光器，向所述目标用户的人脸发射激光光束；IR摄像头，用于采集所述目标用户包含人脸的黑白图像和所述激光照射包含所述目标用户的人脸形成的散斑图；RGB摄像头，用于采集所述目标用户的人脸的彩色图像；所述人脸数据采集单元，用于计算所述目标用户的人脸的所述散斑图以得到所述目标用户的人脸3D数据信息。在本专利技术的再一种实施例中，还包括云端，用于存储所述目标用户的生物数据信息和支付信息。本专利技术的有益效果为：提供一种生物支付系统的安全防护方法及生物支付系统，通过引入了安全防护机制，在工作状态和非工作状态下都能对生物支付系统进行安全入侵检测，保障生物支付系统的安全，从而保障普通用户和商家的利益。进一步地，提供了具体的软件保护和物理保护的检测方法，全方位地检测生物支付系统的安全。再进一步的，本专利技术的生物支付系统是具有安全单元的生物支付系统，可以在安全单元的保护下进行支付，保障了普通用户和商家的利益。附图说明图1是本专利技术实施例中一种生物支付系统的安全防护方法的示意图。图2是本专利技术实施例中一种生物支付系统的安全防护原理的示意图。图3是本专利技术实施例中物理防护的示意图。图4是本专利技术实施例中一种生物支付系统的示意图。图5是本专利技术实施例中一种人脸数据获取单元的示意图。图6是本专利技术实施例中一种人脸支付系统的示意图。具体实施方式为了使本专利技术实施例所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。需要说明的是，当元件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者间接在该另一个元件上。当一个元件被称为是“连接于”另一个元件，它可以是直接连接到另一个元件或间接连接至该另一个元件上。另外，连接既可以是用于固定作用也可以是用于电路连通作用。需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术实施例和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多该特征。在本专利技术实施例的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。本专利技术是基于现有技术中的生物支付系统提供一种生物支付系统的安全防护方法。如图1所示，本专利技术提供的一种生物支付系统的安全防护方法，包括：在生物支付系统未开机的状态下，采用安全芯片实时对生物支付系统进行安全入侵检测，若检测到有异常入侵，则会擦除安全密钥；在所述生物支付系统开始工作时，采用主控芯片与所述安全芯片进行通讯监测安全密钥，若密钥异常则终止所述生物支付系统的运行；在所述生物支付系统工作过程中，所述主控芯片实时检测所述安全芯片的状态，若本文档来自技高网...

【技术保护点】
1.一种生物支付系统的安全防护方法，其特征在于，包括：/n在生物支付系统未开机的状态下，采用安全芯片实时对生物支付系统进行安全入侵检测，若检测到有异常入侵，则会擦除安全密钥；/n在所述生物支付系统开始工作时，采用主控芯片与所述安全芯片进行通讯监测安全密钥，若密钥异常则终止所述生物支付系统的运行；/n在所述生物支付系统工作过程中，所述主控芯片实时检测所述安全芯片的状态，若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。/n

【技术特征摘要】
1.一种生物支付系统的安全防护方法，其特征在于，包括：
在生物支付系统未开机的状态下，采用安全芯片实时对生物支付系统进行安全入侵检测，若检测到有异常入侵，则会擦除安全密钥；
在所述生物支付系统开始工作时，采用主控芯片与所述安全芯片进行通讯监测安全密钥，若密钥异常则终止所述生物支付系统的运行；
在所述生物支付系统工作过程中，所述主控芯片实时检测所述安全芯片的状态，若所述安全芯片出现异常入侵则终止所述生物支付系统的运行。


2.如权利要求1所述的生物支付系统的安全防护方法，其特征在于，所述安全入侵检测包括：
软件防护，用于由所述安全芯片通过软件自检来监控是否存在异常入侵；
物理防护，用于由所述安全芯片通过物理结构层面和硬件来检测是否存在异常入侵。


3.如权利要求2所述的生物支付系统的安全防护方法，其特征在于，所述软件防护包括：
安全固件合法性和完整性检测；
通讯质量检测；
防拆状态自检。


4.如权利要求2所述的生物支付系统的安全防护方法，其特征在于，所述物理防护包括：
高低压检测；
高低温检测；
探针检测；
安全区破拆检测。


5.如权利要求4所述的生物支付系统的安全防护方法，其特征在于，所述安全区破拆检测包括：
在安全区域的对角位置设置两个防拆点，所述安全芯片和所述防拆点之间分别设置信号线，所述信号线从所述安全芯片出发经过防拆点再回到安全芯片，若所述生物支付系统被异常入侵，至少一个所述防拆点相连的信号连接会中断，此时所述安全区破拆检测异常。


6.如权利要求1-5任一所述的生物支付系统的安全防护方法，其特征在于，所述安全芯片与所述主控芯片采用SPI接口进...

【专利技术属性】
技术研发人员：李文奇，
申请(专利权)人：深圳蚂里奥技术有限公司，
类型：发明
国别省市：广东;44