CN105306490B - 支付验证系统、方法及装置 - Google Patents
支付验证系统、方法及装置 Download PDFInfo
- Publication number
- CN105306490B CN105306490B CN201510818893.5A CN201510818893A CN105306490B CN 105306490 B CN105306490 B CN 105306490B CN 201510818893 A CN201510818893 A CN 201510818893A CN 105306490 B CN105306490 B CN 105306490B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- payment
- public key
- verified
- signing messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 108
- 230000006870 function Effects 0.000 claims description 50
- 238000012545 processing Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 4
- 230000011664 signaling Effects 0.000 claims description 2
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/387—Payment using discounts or coupons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了一种支付验证系统、方法及装置,属于安全技术领域。所述方法包括:所述系统包括设备验证服务器和至少一个支付验证服务器。本公开通过将设备验证服务器开放成一个开放平台,使得其他支付验证服务器可以在该开放平台上注册基于生物识别信息的支付功能,由设备厂商侧的设备验证服务器在支付开通阶段对用户设备进行验证,而由支付验证服务器独立负责在该支付开通阶段对应用进行验证,并由支付验证服务器在支付阶段对用户的身份进行验证,在保证支付系统的稳定性的前提下,不仅提高了支付功能的拓展性,而且避免了由于支付功能扩展对设备验证服务器的负载压力。
Description
技术领域
本公开涉及安全技术领域,尤其涉及一种支付验证系统、方法及装置。
背景技术
随着安全技术的发展,用户使用指纹、虹膜、声音等进行生物识别信息也变得简单起来,而利用指纹等生物信息识别来进行支付的行为越来越多。
从软件层面来讲,Android系统本身则是处在一个不安全的环境里。为了解决手机中普通操作系统容易被攻击的问题,设备厂商在硬件层面将手机分为了TEE(TrustedExecution Environment,可信执行环境)和REE(Rich Execution Environment,不安全的执行环境)两块区域。在安卓Android手机上,将Android系统放在了REE里,在TEE里完成对敏感数据的存储和处理,依赖这项技术,在硬件级别实现对关键数据的保护。例如指纹信息等信息的存储,对指纹图像的识别等,将全部迁移到TEE中来进行。
在相关技术中,设备厂商侧需要完成以下三件事情,来保证对发起支付请求的一方的身份验证:验证请求确实来自于真实可信的设备;验证请求确实来自于真实可信的应用;验证请求确实来自于真实可信的用户。前两个验证过程完成支付功能的开通,最后一个验证过程保证指纹支付功能能够正常使用。
上述验证过程,当设备数量以及支付应用的用户数大量增加时,设备厂商侧的服务器会面临巨大的并发访问量,对服务器的负载能力是个极大的考验。
发明内容
本公开提供一种支付验证系统、方法及装置。
第一方面,本公开提供了一种支付验证系统,系统包括设备验证服务器和至少一个支付验证服务器;设备验证服务器用于为支付验证服务器注册基于生物识别信息的支付功能;设备验证服务器还用于在用户设备开通支付功能时,对用户设备进行验证;支付验证服务器用于在用户设备开通支付功能时,如果设备验证服务器对用户设备验证通过,对用户设备上运行的支付应用进行验证,并在支付应用验证通过后,为用户设备开通支付功能;支付验证服务器还用于如果接收到用户设备的支付请求,对支付请求进行验证。
结合第一方面,在第一方面的第一种可能实现方式中,设备验证服务器用于保存用户设备的设备公钥,并在接收到用户设备的第一支付开通请求时,根据用户设备的设备公钥,对第一支付开通请求所携带的第一签名信息进行验证,当验证通过时,向支付验证服务器发送验证通过消息,第一签名信息由用户设备使用用户设备的设备私钥对特定内容签名得到。
结合第一方面,在第一方面的第二种可能实现方式中,支付验证服务器用于接收用户设备上传的应用公钥,并在接收到设备验证服务器发送的验证通过消息时,保存用户设备的应用公钥;
支付验证服务器还用于接收用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求,根据用户设备的应用公钥对第二签名信息进行验证,当验证通过时,保存用户设备的用户公钥,第二签名信息由用户设备使用用户设备的应用私钥对特定内容签名得到。
结合第一方面,在第一方面的第三种可能实现方式中,支付验证服务器用于在接收到携带第三签名信息的支付请求时,根据用户设备的用户公钥对第三签名信息进行验证,当验证通过时,执行支付请求。
结合第一方面,在第一方面的第四种可能实现方式中,系统还包括支付服务器,支付服务器用于在用户设备和支付验证服务器之间进行信令传输。
第二方面,本公开提供了一种支付验证方法,应用于权利要求上述支付验证系统,方法包括:设备验证服务器为支付验证服务器注册基于生物识别信息的支付功能;设备验证服务器在用户设备开通支付功能时,对用户设备进行验证;支付验证服务器在用户设备开通支付功能时,如果设备验证服务器对用户设备验证通过,对用户设备上运行的支付应用进行验证,并在支付应用验证通过后,为用户设备开通支付功能;支付验证服务器在接收到用户设备的支付请求,对支付请求进行验证。
结合第二方面,在第二方面的第一种可能实现方式中,设备验证服务器在用户设备开通支付功能时,对用户设备进行验证包括:
设备验证服务器保存用户设备的设备公钥,并在接收到用户设备的第一支付开通请求时,根据用户设备的设备公钥,对第一支付开通请求所携带的第一签名信息进行验证,当验证通过时,向支付验证服务器发送验证通过消息,第一签名信息由用户设备使用用户设备的设备私钥对特定内容签名得到。
结合第二方面,在第二方面的第二种可能实现方式中,支付验证服务器在用户设备开通支付功能时,如果设备验证服务器对用户设备验证通过,对用户设备上运行的支付应用进行验证,并在支付应用验证通过后,为用户设备开通支付功能包括:
支付验证服务器接收用户设备上传的应用公钥,并在接收到设备验证服务器发送的验证通过消息时,保存用户设备的应用公钥;
支付验证服务器接收用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求,根据用户设备的应用公钥对第二签名信息进行验证,当验证通过时,保存用户设备的用户公钥,第二签名信息由用户设备使用用户设备的应用私钥对特定内容签名得到。
结合第二方面,在第二方面的第三可能实现方式中,支付验证服务器在接收到用户设备的支付请求,对支付请求进行验证包括:
支付验证服务器在接收到携带第三签名信息的支付请求时,根据用户设备的用户私钥对第三签名信息进行验证,当验证通过时,执行支付请求。
结合第二方面,在第二方面的第四种可能实现方式中,支付请求由支付服务器在用户设备和支付验证服务器之间进行传输。
第三方面,本公开提供了一种支付验证方法,包括:
在设备验证服务器上注册基于生物识别信息的支付功能;
在注册成功后,接收用户设备发上传的应用公钥,并在接收到设备验证服务器发送的验证通过消息时,保存用户设备的应用公钥;
在接收到用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据用户设备的应用公钥对第二签名信息进行验证,当验证通过时,保存用户设备的用户公钥,第二签名信息由用户设备使用用户设备的应用私钥对特定内容签名得到;
在接收到携带第三签名信息的支付请求时,根据用户设备的用户公钥对第三签名信息进行验证,当验证通过时,执行支付请求,第三签名信息由用户设备使用用户私钥对特定内容签名得到。
第四方面,本公开提供了一种支付验证装置,包括:
注册模块,用于在设备验证服务器上注册基于生物识别信息的支付功能;
接收模块,用于在注册成功后,接收用户设备发上传的应用公钥;
保存模块,用于在接收到设备验证服务器发送的验证通过消息时,保存用户设备的应用公钥;
验证模块,用于在接收到用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据用户设备的应用公钥对第二签名信息进行验证,当验证通过时,触发保存模块保存用户设备的用户公钥,第二签名信息由用户设备使用用户设备的应用私钥对特定内容签名得到;
验证模块还用于在接收到携带第三签名信息的支付请求时,根据用户设备的用户公钥对第三签名信息进行验证;
处理模块,用于当对第三签名信息验证通过时,执行支付请求,第三签名信息由用户设备使用用户私钥对特定内容签名得到。
第五方面,本公开提供了一种支付验证装置,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,处理器被配置为:
在设备验证服务器上注册基于生物识别信息的支付功能;
在注册成功后,接收用户设备发上传的应用公钥,并在接收到设备验证服务器发送的验证通过消息时,保存用户设备的应用公钥;
在接收到用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据用户设备的应用公钥对第二签名信息进行验证,当验证通过时,保存用户设备的用户公钥,第二签名信息由用户设备使用用户设备的应用私钥对特定内容签名得到;
在接收到携带第三签名信息的支付请求时,根据用户设备的用户公钥对第三签名信息进行验证,当验证通过时,执行支付请求,第三签名信息由用户设备使用用户私钥对特定内容签名得到。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开通过将设备验证服务器开放成一个开放平台,使得其他支付验证服务器可以在该开放平台上注册基于生物识别信息的支付功能,由设备厂商侧的设备验证服务器在支付开通阶段对用户设备进行验证,而由支付验证服务器独立负责在该支付开通阶段对应用进行验证,并由支付验证服务器在支付阶段对用户的身份进行验证,在保证支付系统的稳定性的前提下,不仅提高了支付功能的拓展性,提高了对第三方应用的支持能力,而且避免了由于支付功能扩展对设备验证服务器的负载压力,并解决了由于TA数量增加造成的成本升高问题和安全性问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种支付验证系统的架构图。
图2是基于上述支付验证系统的架构图的交互流程图。
图3是根据一示例性实施例示出的一种支付验证方法的流程图。
图4是根据一示例性实施例示出的一种支付验证装置框图。
图5是根据一示例性实施例示出的一种支付验证装置500的框图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
TEE(Trusted Execution Environment,可信执行环境)是指安全的执行环境,也称为Secure World。
REE(Rich Execution Environment,不安全的执行环境),也叫Normal World或Non-Secure World。
Trusted OS(Trusted Operating System,可信的操作系统),运行于TEE。在安卓手机上与Android系统并行运行与手机芯片上。
CA(Client Application),REE中运行的程序,在Android手机上指的是Android软件本身。
System TA(System Trusted Application,系统级TA),需要用系统密钥进行签名,以预装的形式在手机出厂前放置到手机对应的目录。
SP TA(Service Provider Trusted Application,应用服务级TA),第三方开发的TA,需要使用SP密钥进行签名,后期可以通过下载的方式放置在手机的对应目录。
图1是根据一示例性实施例示出的一种支付验证系统的架构图,如图1所示,该系统包括设备厂商侧的设备验证服务器和支付服务提供侧的至少一个支付验证服务器。
该设备验证服务器用于为该支付验证服务器注册基于生物识别信息的支付功能;该设备验证服务器还用于在用户设备开通该支付功能时,对该用户设备进行验证。
其中,该生物识别信息可以为指纹信息、虹膜信息、脸部特征或声音特征等,该生物识别信息可以用于指纹识别、虹膜识别、人脸识别以及人声识别等多种验证方式。
该支付验证服务器用于在用户设备开通该支付功能时,如果该设备验证服务器对该用户设备验证通过,对该用户设备上运行的支付应用进行验证,并在该支付应用验证通过后,为该用户设备开通该支付功能;该支付验证服务器还用于如果接收到该用户设备的支付请求,对该支付请求进行验证。
一个支付验证服务器可以为至少一个支付应用提供验证服务,本公开实施例对此不做具体限定。而对于来自用户设备的支付请求或开通支付功能请求,用户设备可以将上述任一请求发送至支付应用对应的支付服务器,再由支付服务器发送至支付验证服务器进行验证。当然,该支付验证服务器和支付服务器可以是位于同一物理设备上的两个功能模块,或位于不同物理设备上,本公开实施例对此不做限定。
在用户设备侧,用户设备上可以在REE中运行有生物识别客户端、支付客户端等,而用户设备可以在TEE侧运行有与生物识别客户端对应的生物识别TA,而还为多个支付客户端运行有相应的支付TA,以便在支付过程中通过支付应用与支付服务提供侧进行验证过程。当然,对于用户设备来说,该用户设备上配置有用于采集用户的生物识别信息的传感器等,本公开实施例对此不作限定。
本公开通过将设备验证服务器开放成一个开放平台,使得其他支付验证服务器可以在该开放平台上注册基于生物识别信息的支付功能,由设备厂商侧的设备验证服务器在支付开通阶段对用户设备进行验证,而由支付验证服务器独立负责在该支付开通阶段对应用进行验证,并由支付验证服务器在支付阶段对用户的身份进行验证,在保证支付系统的稳定性的前提下,不仅提高了支付功能的拓展性,提高了对第三方应用的支持能力,而且避免了由于支付功能扩展对设备验证服务器的负载压力,并解决了由于TA数量增加造成的成本升高问题和安全性问题。
图2是基于上述支付验证系统的架构图的交互流程图,参见图2,该交互流程具体包括:
在步骤201中,设备验证服务器为该支付验证服务器注册基于生物识别信息的支付功能。
对于一个支付应用来说,可以由应用运营商在设备验证服务器上进行注册,该设备验证服务器可以开放基于生物识别信息的支付功能,使得在该服务器上进行注册的第三方应用可以使用该支付功能进行交易。
在步骤202中,设备验证服务器保存用户设备的设备公钥。
该用户设备具备公钥和私钥,该用户设备的设备公钥可以在出厂前保存至该设备验证服务器。这对密钥与用户设备强关联,并且与该用户设备唯一相关,可以用于验证用户设备的真实性。用户设备在出厂后,可以基于预设算法生成应用密钥对和用户密钥对,该应用密钥对可以包括应用私钥和应用公钥,用户密钥对可以包括用户私钥和用户公钥,该两个密钥对可以用于验证用户数据的有效性。
在步骤203中,设备验证服务器在接收到该用户设备的第一支付开通请求时,根据该用户设备的设备公钥,对该第一支付开通请求所携带的第一签名信息进行验证,该第一签名信息由该用户设备使用该用户设备的设备私钥对特定内容签名得到。
该第一支付开通请求可以由用户通过运行于该用户设备上的支付应用发出,当用户想要使用该支付应用进行支付活动之前,需要激活支付功能。
在步骤204中,设备验证服务器对该第一签名信息验证通过时,向该支付验证服务器发送验证通过消息。
设备验证服务器可以采用用户设备的设备私钥对该第一签名信息进行解密,如果解密成功,则该第一签名信息验证通过,可以确定该第一支付开通请求确实为合法用户设备发送,此时,可以授权支付验证服务器保存用户设备的应用公钥。
在步骤205中,该支付验证服务器接收该用户设备上传的应用公钥。
用户设备在发送第一支付开通请求时,可以在第一支付开通请求中还携带该用户设备的应用公钥,因此,在支付验证服务器接收并转发该第一支付开通请求时,可以提取该用户设备的应用公钥。当然,该用户设备的应用公钥还可以在用户设备发出第一支付开通请求以后发送,本公开实施例对此不作具体限定。
需要说明的是,在本公开实施例中,仅以当前步骤时序为例进行说明,在实际场景中,该步骤204和步骤205也可以是以其他时序进行,如,先执行步骤205,再执行步骤204,或者,步骤204和步骤205同时发生,也即是,只要在步骤206之前,该步骤204和205均已完成即可,本公开实施例对此不做具体限定。
在步骤206中,该支付验证服务器在接收到该设备验证服务器发送的该验证通过消息时,保存该用户设备的应用公钥。
当设备验证服务器对用户设备验证通过后,可以通知该支付验证服务器将应用公钥保存下来,以便在后续支付过程中对用户设备进行验证。
通过上述步骤,可以看出,通过对用户设备的初步验证,设备验证服务器已经将用户设备的应用公钥保存于支付验证服务器上,实现了设备厂商侧的设备验证服务器与支付服务提供侧的支付验证服务器之间的密钥交换,保证了两者之间的通信安全。
在步骤207中,支付验证服务器接收该用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求,该第二签名信息由该用户设备使用该用户设备的应用私钥对特定内容签名得到。
该第二支付开通请求可以是用户设备在第一支付开通请求之后发送,该第二支付开通请求无需再发送至设备验证服务器,其具体用于在支付验证服务器上开通该用户设备的支付功能。
在步骤208中,支付验证服务器根据该用户设备的应用公钥对该第二签名信息进行验证。
在步骤209中,支付验证服务器对该第二签名信息验证通过时,保存该用户设备的用户公钥。
经过上述验证过程,支付验证服务器可以保存有用户设备的用户公钥,从而可以根据该用户设备的用户公钥对后续支付过程进行验证。
在步骤210中,该支付验证服务器在接收到携带第三签名信息的支付请求时,根据该用户设备的用户公钥对该第三签名信息进行验证,当验证通过时,执行该支付请求。
通过上述过程,在支付过程中,就无需设备厂商侧的设备验证服务器的参与,而是由设备上的支付客户端发出支付请求,在进行生物识别信息验证通过后,用户设备使用用户私钥对特定内容进行签名,支付服务提供侧的支付验证服务器接收到支付请求时,使用用户公钥对第三签名信息进行验证,如果验证通过时,则认为该用户身份被认可,可以执行该支付请求,以完成支付流程。
本公开通过将设备验证服务器开放成一个开放平台,使得其他支付验证服务器可以在该开放平台上注册基于生物识别信息的支付功能,由设备厂商侧的设备验证服务器在支付开通阶段对用户设备进行验证,而由支付验证服务器独立负责在该支付开通阶段对应用进行验证,并由支付验证服务器在支付阶段对用户的身份进行验证,在保证支付系统的稳定性的前提下,不仅提高了支付功能的拓展性,提高了对第三方应用的支持能力,而且避免了由于支付功能扩展对设备验证服务器的负载压力,并解决了由于TA数量增加造成的成本升高问题和安全性问题。该公开提供的系统架构有效的规范指纹支付的服务端流程,并且从服务端更好的拓展了手机等用户设备对支付应用的支持,还能有效降低设备厂商的后台服务器压力。系统架构中最上层的设备验证服务器不仅能够保证业务的稳定性,还具有较大程度的并发能力,保证了服务器之间交互的稳定。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
图3是根据一示例性实施例示出的一种支付验证方法的流程图。参见图3,该方法包括:
在步骤301中,在设备验证服务器上注册基于生物识别信息的支付功能。
在步骤302中,在注册成功后,接收用户设备发上传的应用公钥,并在接收到该设备验证服务器发送的验证通过消息时,保存该用户设备的应用公钥。
在步骤303中,在接收到该用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据该用户设备的应用公钥对该第二签名信息进行验证,当验证通过时,保存该用户设备的用户公钥,该第二签名信息由该用户设备使用该用户设备的应用私钥对特定内容签名得到。
在步骤304中,在接收到携带第三签名信息的支付请求时,根据该用户设备的用户公钥对该第三签名信息进行验证,当验证通过时,执行该支付请求,该第三签名信息由该用户设备使用用户私钥对特定内容签名得到。
需要说明的是,在上述实施例中,特定内容可以是指交易信息、用户信息等,本公开对此不作限定。且每次作为签名对象的特定内容可以是相同内容,也可以根据其所处流程以及所使用算法的不同,分别为不同内容,本公开实施例对此不做具体限定。
图4是根据一示例性实施例示出的一种支付验证装置框图。参照图2,该装置包括注册模块401,接收模块402,保存模块403,验证模块404和处理模块405。
注册模块401,用于在设备验证服务器上注册基于生物识别信息的支付功能;
接收模块402,用于在注册成功后,接收用户设备发上传的应用公钥;
保存模块403,用于在接收到该设备验证服务器发送的验证通过消息时,保存该用户设备的应用公钥;
验证模块404,用于在接收到该用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据该用户设备的应用公钥对该第二签名信息进行验证,当验证通过时,触发该保存模块保存该用户设备的用户公钥,该第二签名信息由该用户设备使用该用户设备的应用私钥对特定内容签名得到;
该验证模块404还用于在接收到携带第三签名信息的支付请求时,根据该用户设备的用户公钥对该第三签名信息进行验证;
处理模块405,用于当对该第三签名信息验证通过时,执行该支付请求,该第三签名信息由该用户设备使用用户私钥对特定内容签名得到。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种支付验证装置500的框图。例如,装置500可以被提供为一服务器。参照图5,装置500包括处理组件522,其进一步包括一个或多个处理器,以及由存储器532所代表的存储器资源,用于存储可由处理部件522的执行的指令,例如应用程序。存储器532中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件522被配置为执行指令,以执行上述支付验证方法。
装置500还可以包括一个电源组件526被配置为执行装置500的电源管理,一个有线或无线网络接口550被配置为将装置500连接到网络,和一个输入输出(I/O)接口558。装置500可以操作基于存储在存储器532的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (13)
1.一种支付验证系统,其特征在于,所述系统包括设备验证服务器和至少一个支付验证服务器;
所述设备验证服务器用于为所述支付验证服务器在所述设备验证服务器上注册基于生物识别信息的支付功能;
所述设备验证服务器还用于在用户设备开通所述支付功能时,对所述用户设备进行验证;
所述支付验证服务器用于在用户设备开通所述支付功能时,如果所述设备验证服务器对所述用户设备验证通过,则所述支付验证服务器对所述用户设备上运行的支付应用进行验证,并在所述支付应用验证通过后,为所述用户设备开通所述支付功能;
所述支付验证服务器还用于如果接收到所述用户设备的支付请求,对所述支付请求进行验证。
2.根据权利要求1所述的系统,其特征在于,所述设备验证服务器用于保存用户设备的设备公钥,并在接收到所述用户设备的第一支付开通请求时,根据所述用户设备的设备公钥,对所述第一支付开通请求所携带的第一签名信息进行验证,当验证通过时,向所述支付验证服务器发送验证通过消息,所述第一签名信息由所述用户设备使用所述用户设备的设备私钥对特定内容签名得到。
3.根据权利要求1所述的系统,其特征在于,所述支付验证服务器用于接收所述用户设备上传的应用公钥,并在接收到所述设备验证服务器发送的所述验证通过消息时,保存所述用户设备的应用公钥;
所述支付验证服务器还用于接收所述用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求,根据所述用户设备的应用公钥对所述第二签名信息进行验证,当验证通过时,保存所述用户设备的用户公钥,所述第二签名信息由所述用户设备使用所述用户设备的应用私钥对特定内容签名得到。
4.根据权利要求1所述的系统,其特征在于,所述支付验证服务器用于在接收到携带第三签名信息的支付请求时,根据所述用户设备的用户公钥对所述第三签名信息进行验证,当验证通过时,执行所述支付请求。
5.根据权利要求1所述的系统,其特征在于,所述系统还包括支付服务器,所述支付服务器用于在所述用户设备和所述支付验证服务器之间进行信令传输。
6.一种支付验证方法,应用于权利要求1所提供的支付验证系统,其特征在于,所述方法包括:
设备验证服务器为所述支付验证服务器在所述设备验证服务器上注册基于生物识别信息的支付功能;
所述设备验证服务器在用户设备开通所述支付功能时,对所述用户设备进行验证;
支付验证服务器在用户设备开通所述支付功能时,如果所述设备验证服务器对所述用户设备验证通过,则所述支付验证服务器对所述用户设备上运行的支付应用进行验证,并在所述支付应用验证通过后,为所述用户设备开通所述支付功能;
所述支付验证服务器在接收到所述用户设备的支付请求,对所述支付请求进行验证。
7.根据权利要求6所述的方法,其特征在于,所述设备验证服务器在用户设备开通所述支付功能时,对所述用户设备进行验证包括:
所述设备验证服务器保存用户设备的设备公钥,并在接收到所述用户设备的第一支付开通请求时,根据所述用户设备的设备公钥,对所述第一支付开通请求所携带的第一签名信息进行验证,当验证通过时,向所述支付验证服务器发送验证通过消息,所述第一签名信息由所述用户设备使用所述用户设备的设备私钥对特定内容签名得到。
8.根据权利要求6所述的方法,其特征在于,支付验证服务器在用户设备开通所述支付功能时,如果所述设备验证服务器对所述用户设备验证通过,对所述用户设备上运行的支付应用进行验证,并在所述支付应用验证通过后,为所述用户设备开通所述支付功能包括:
所述支付验证服务器接收所述用户设备上传的应用公钥,并在接收到所述设备验证服务器发送的所述验证通过消息时,保存所述用户设备的应用公钥;
所述支付验证服务器接收所述用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求,根据所述用户设备的应用公钥对所述第二签名信息进行验证,当验证通过时,保存所述用户设备的用户公钥,所述第二签名信息由所述用户设备使用所述用户设备的应用私钥对特定内容签名得到。
9.根据权利要求6所述的方法,其特征在于,所述支付验证服务器在接收到所述用户设备的支付请求,对所述支付请求进行验证包括:
所述支付验证服务器在接收到携带第三签名信息的支付请求时,根据所述用户设备的用户私钥对所述第三签名信息进行验证,当验证通过时,执行所述支付请求。
10.根据权利要求1所述的系统,其特征在于,所述支付请求由支付服务器在所述用户设备和所述支付验证服务器之间进行传输。
11.一种支付验证方法,其特征在于,所述方法应用于支付验证服务器,包括:
在设备验证服务器上注册基于生物识别信息的支付功能;
在注册成功后,接收用户设备上传的应用公钥,并在接收到所述设备验证服务器发送的用户设备验证通过消息时,保存所述用户设备的应用公钥;
在接收到所述用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据所述用户设备的应用公钥对所述第二签名信息进行验证,当验证通过时,保存所述用户设备的用户公钥,所述第二签名信息由所述用户设备使用所述用户设备的应用私钥对特定内容签名得到;
在接收到携带第三签名信息的支付请求时,根据所述用户设备的用户公钥对所述第三签名信息进行验证,当验证通过时,执行所述支付请求,所述第三签名信息由所述用户设备使用用户私钥对特定内容签名得到。
12.一种支付验证装置,其特征在于,包括:
注册模块,用于在设备验证服务器上注册基于生物识别信息的支付功能;
接收模块,用于在注册成功后,接收用户设备上传的应用公钥;
保存模块,用于在接收到所述设备验证服务器发送的用户设备验证通过消息时,保存所述用户设备的应用公钥;
验证模块,用于在接收到所述用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据所述用户设备的应用公钥对所述第二签名信息进行验证,当验证通过时,触发所述保存模块保存所述用户设备的用户公钥,所述第二签名信息由所述用户设备使用所述用户设备的应用私钥对特定内容签名得到;
所述验证模块还用于在接收到携带第三签名信息的支付请求时,根据所述用户设备的用户公钥对所述第三签名信息进行验证;
处理模块,用于当对所述第三签名信息验证通过时,执行所述支付请求,所述第三签名信息由所述用户设备使用用户私钥对特定内容签名得到。
13.一种支付验证装置,其特征在于,包括:
处理器;
用于存储处理器可执行的指令的存储器;
其中,所述处理器被配置为:
在设备验证服务器上注册基于生物识别信息的支付功能;
在注册成功后,接收用户设备上传的应用公钥,并在接收到所述设备验证服务器发送的用户设备验证通过消息时,保存所述用户设备的应用公钥;
在接收到所述用户设备上传的携带用户公钥和第二签名信息的第二支付开通请求时,根据所述用户设备的应用公钥对所述第二签名信息进行验证,当验证通过时,保存所述用户设备的用户公钥,所述第二签名信息由所述用户设备使用所述用户设备的应用私钥对特定内容签名得到;
在接收到携带第三签名信息的支付请求时,根据所述用户设备的用户公钥对所述第三签名信息进行验证,当验证通过时,执行所述支付请求,所述第三签名信息由所述用户设备使用用户私钥对特定内容签名得到。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510818893.5A CN105306490B (zh) | 2015-11-23 | 2015-11-23 | 支付验证系统、方法及装置 |
| MX2016005792A MX383991B (es) | 2015-11-23 | 2015-12-29 | Sistema, método y aparato de verificación de pagos. |
| JP2016519995A JP6401784B2 (ja) | 2015-11-23 | 2015-12-29 | 決済認証システム、方法及び装置 |
| PCT/CN2015/099617 WO2017088262A1 (zh) | 2015-11-23 | 2015-12-29 | 支付验证系统、方法及装置 |
| RU2016128502A RU2652425C1 (ru) | 2015-11-23 | 2015-12-29 | Система, способ и устройство подтверждения оплаты |
| KR1020167009689A KR101918827B1 (ko) | 2015-11-23 | 2015-12-29 | 결제 검증 시스템, 방법 및 장치 |
| US15/218,428 US20170148029A1 (en) | 2015-11-23 | 2016-07-25 | Payment verification system, method and apparatus |
| EP16184940.1A EP3171315A1 (en) | 2015-11-23 | 2016-08-19 | Payment verification system, method and apparatus, computer program and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510818893.5A CN105306490B (zh) | 2015-11-23 | 2015-11-23 | 支付验证系统、方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306490A CN105306490A (zh) | 2016-02-03 |
| CN105306490B true CN105306490B (zh) | 2018-04-24 |
Family
ID=55203240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510818893.5A Active CN105306490B (zh) | 2015-11-23 | 2015-11-23 | 支付验证系统、方法及装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20170148029A1 (zh) |
| EP (1) | EP3171315A1 (zh) |
| JP (1) | JP6401784B2 (zh) |
| KR (1) | KR101918827B1 (zh) |
| CN (1) | CN105306490B (zh) |
| MX (1) | MX383991B (zh) |
| RU (1) | RU2652425C1 (zh) |
| WO (1) | WO2017088262A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488679B (zh) | 2015-11-23 | 2019-12-03 | 北京小米支付技术有限公司 | 基于生物识别技术的移动支付设备、方法和装置 |
| WO2017113119A1 (zh) | 2015-12-29 | 2017-07-06 | 华为技术有限公司 | 一种关联应用程序和生物特征的方法、装置以及移动终端 |
| GB201609462D0 (en) * | 2016-05-30 | 2016-07-13 | Silverleap Technology Ltd | System and method for ensuring system integrity against, and detection of, rollback attacks for stored value data in mobile devices |
| WO2018000370A1 (zh) * | 2016-06-30 | 2018-01-04 | 华为技术有限公司 | 一种移动终端的认证方法及移动终端 |
| WO2018094584A1 (zh) * | 2016-11-23 | 2018-05-31 | 刘洪文 | 基于生物特征识别的支付及身份认证系统 |
| CN107196901B (zh) * | 2017-03-30 | 2020-06-02 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
| CN107947934B (zh) * | 2017-11-08 | 2021-07-30 | 中国银行股份有限公司 | 基于银行系统的移动终端的指纹识别认证系统及方法 |
| CN107994995A (zh) * | 2017-11-29 | 2018-05-04 | 深圳市文鼎创数据科技有限公司 | 一种低安全介质的交易方法、系统及终端设备 |
| US11405386B2 (en) | 2018-05-31 | 2022-08-02 | Samsung Electronics Co., Ltd. | Electronic device for authenticating user and operating method thereof |
| WO2020024603A1 (zh) | 2018-08-01 | 2020-02-06 | Oppo广东移动通信有限公司 | 图像处理方法和装置、电子设备、计算机可读存储介质 |
| CN108986153B (zh) * | 2018-08-01 | 2021-03-12 | Oppo广东移动通信有限公司 | 图像处理方法和装置、电子设备、计算机可读存储介质 |
| CN110677418B (zh) * | 2019-09-29 | 2021-11-19 | 四川虹微技术有限公司 | 可信声纹认证方法、装置、电子设备及存储介质 |
| CN110910132B (zh) * | 2019-12-05 | 2025-07-04 | 上海商米科技集团股份有限公司 | 智能商业终端上支付功能实现的方法和装置 |
| CN111062725B (zh) * | 2019-12-16 | 2023-07-07 | 腾讯科技(深圳)有限公司 | 人脸支付方法、装置及系统、计算机可读存储介质 |
| CN111401901B (zh) * | 2020-03-23 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 生物支付设备的认证方法、装置、计算机设备和存储介质 |
| CN112053161B (zh) * | 2020-05-09 | 2022-11-11 | 支付宝(杭州)信息技术有限公司 | 绑定处理方法、装置及设备 |
| CN111951463B (zh) * | 2020-06-05 | 2022-08-19 | 陶源 | 一种售货机激活系统及售货机离线售货方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
| CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7047416B2 (en) * | 1998-11-09 | 2006-05-16 | First Data Corporation | Account-based digital signature (ABDS) system |
| JP5160003B2 (ja) * | 2000-05-10 | 2013-03-13 | ソニー株式会社 | 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置 |
| CA2418050C (en) * | 2000-08-04 | 2014-05-20 | First Data Corporation | Linking public key of device to information during manufacture |
| JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
| JP2005025337A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器 |
| EP2485187A1 (en) * | 2004-01-21 | 2012-08-08 | Qualcomm Incorporated | Application-based value billing in a wireless subscriber network |
| KR20060117631A (ko) * | 2005-05-13 | 2006-11-17 | 주식회사 디젠트 | 결제 기능을 구비한 휴대용 유에스비 메모리 스틱 및 이를 이용한 결제 시스템 |
| KR20070059891A (ko) * | 2005-12-07 | 2007-06-12 | 한국전자통신연구원 | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 |
| CN101093566A (zh) * | 2006-06-23 | 2007-12-26 | 联想(北京)有限公司 | 一种安全的移动支付系统、设备及方法 |
| CN101192284A (zh) * | 2006-11-28 | 2008-06-04 | 北京握奇数据系统有限公司 | 基于移动设备签名的远程支付方法和系统 |
| JP5107731B2 (ja) * | 2008-01-18 | 2012-12-26 | 株式会社日立製作所 | 生体情報登録システム |
| US20100262506A1 (en) * | 2009-04-08 | 2010-10-14 | Microsoft Corporation | Mobile content delivery on a mobile network |
| US8725122B2 (en) * | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US20100306076A1 (en) * | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| WO2013081421A1 (ko) * | 2011-12-01 | 2013-06-06 | 에스케이씨앤씨 주식회사 | 안전한 모바일 지갑 거래 방법 및 시스템 |
| US20140214670A1 (en) * | 2013-01-30 | 2014-07-31 | Jason C. McKenna | Method for verifying a consumer's identity within a consumer/merchant transaction |
| US10121144B2 (en) * | 2013-11-04 | 2018-11-06 | Apple Inc. | Using biometric authentication for NFC-based payments |
| KR102460459B1 (ko) * | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
-
2015
- 2015-11-23 CN CN201510818893.5A patent/CN105306490B/zh active Active
- 2015-12-29 KR KR1020167009689A patent/KR101918827B1/ko active Active
- 2015-12-29 MX MX2016005792A patent/MX383991B/es unknown
- 2015-12-29 JP JP2016519995A patent/JP6401784B2/ja active Active
- 2015-12-29 RU RU2016128502A patent/RU2652425C1/ru active
- 2015-12-29 WO PCT/CN2015/099617 patent/WO2017088262A1/zh active Application Filing
-
2016
- 2016-07-25 US US15/218,428 patent/US20170148029A1/en not_active Abandoned
- 2016-08-19 EP EP16184940.1A patent/EP3171315A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719250A (zh) * | 2009-12-10 | 2010-06-02 | 中国联合网络通信集团有限公司 | 支付认证方法、平台和系统 |
| CN101834946A (zh) * | 2010-05-11 | 2010-09-15 | 丁峰 | 一种进行安全手机支付的方法和进行安全支付的手机 |
| CN102610045A (zh) * | 2012-03-22 | 2012-07-25 | 瑞达信息安全产业股份有限公司 | 一种可信移动支付系统及移动支付方法 |
| CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| ApplePay安全机制分析_兼论对对我国移动支付产业发展的政策启迪;李晓枫等;《金融电子化》;20141215;全文 * |
| ARMTrustZone的可信执行环境和线上快速身份验证确保鉴权安全无虞;Rob Coombs;《单片机与嵌入式系统应用》;20150901;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| MX2016005792A (es) | 2017-11-30 |
| WO2017088262A1 (zh) | 2017-06-01 |
| CN105306490A (zh) | 2016-02-03 |
| MX383991B (es) | 2025-03-14 |
| JP2018504789A (ja) | 2018-02-15 |
| JP6401784B2 (ja) | 2018-10-10 |
| RU2652425C1 (ru) | 2018-04-26 |
| EP3171315A1 (en) | 2017-05-24 |
| US20170148029A1 (en) | 2017-05-25 |
| KR20170073547A (ko) | 2017-06-28 |
| KR101918827B1 (ko) | 2018-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306490B (zh) | 支付验证系统、方法及装置 | |
| AU2017203608B2 (en) | Mobile human challenge-response test | |
| KR102382474B1 (ko) | 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| JP2018532301A (ja) | 本人認証方法及び装置 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
| CN109981585B (zh) | 业务办理方法和设备 | |
| CN108335105A (zh) | 数据处理方法及相关设备 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN112991042A (zh) | 基于区块链的身份验证方法、装置、系统和介质 | |
| CN104821951B (zh) | 一种安全通信的方法和装置 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN107645726A (zh) | 一种用于移动终端用户身份认证的方法和系统 | |
| CN105792167A (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| CN108322907B (zh) | 一种开卡方法及终端 | |
| CN109699015A (zh) | 机卡绑定关系认证方法、装置以及通信系统 | |
| CN104113417B (zh) | 一种基于nfc的动态口令身份认证方法及系统 | |
| CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN114201780B (zh) | 操作请求的验证方法、服务器、终端设备和存储介质 | |
| CN109474624B (zh) | 一种应用程序认证系统及方法 | |
| KR20240075374A (ko) | 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법 | |
| CN117097508A (zh) | Nft跨设备安全管理的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180820 Address after: 100176 Beijing Beijing economic and Technological Development Zone, Chuang Chuang fourteen Street 99, 33 D Building 2 level 2243 (centralized office area) Patentee after: Beijing millet Payment Technology Co., Ltd. Address before: 100085 Beijing Haidian District Qinghe middle street 68 Huarun colorful shopping mall two phase 13 level. Patentee before: Xiaomi Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |