網際網路電子支付指紋認證方法

2023-05-27 11:10:01 4

專利名稱：網際網路電子支付指紋認證方法
技術領域：
本發明涉及電子商務領域中的安全認證部分，尤其是一種網際網路電子支付的指紋認證方法。
背景技術：
現有的網際網路電子支付的認證方式都是以密碼、動態口令或硬體加密的方式來實現，它們都存在著以下的弊端1.易丟失。密碼、動態口令、硬體都是可以被別人盜取和複製和重用的，犯罪人員就可以以此來盜取用戶的財產，給用戶帶來損失。2.易忘記。隨著網絡的發展每個人都會有很多各種各樣的帳號和密碼，這樣就會給用戶帶來忘記密碼而無法進行支付的麻煩，還要花很多時間來找回密碼。

發明內容
本發明針對現有的網際網路電子支付的認證方式的弊端，提出一種網際網路指紋電子支付的指紋認證方法。該方法的主要特點是將指紋這一高安全性的全新認證方式運用到了網際網路當中，因為指紋具有不可複製性和隨身性，所以大大提高了網際網路交易的安全性和用戶使用的便捷性。本發明的方法為，當用戶在進行網際網路電子支付時，只需刷一下手指即可快捷又安全的完成交易。指紋認證的方式具有隨身攜帶不易丟失，不易忘記的優點。本發明包括以下內容1.希望使用指紋認證方法的用戶，需要通過指紋採集儀器將指紋信息，存儲到指紋認證中心。2.指紋認證中心將採集到的用戶指紋信息提取為特徵模版，並存入伺服器，用於以後的比對。3.操作需要進行支付確認時將會彈出刷取指紋界面，用戶通過指紋採集儀將指紋信息提交到指紋認證中心。4.指紋認證中心接收到用戶傳來的指紋信息，與之前存儲的指紋模版特徵進行比對，並返回比對結果5.客戶端根據比對結果確認是否完成支付指令。本發明有益的效果是1.由於指紋具有獨一無二性，所以不用擔心指紋會被別人竊取，提高認證的安全性。2.指紋具有隨身性，所以用戶不必擔心指紋丟失或忘記。


圖1為指紋註冊流程2為指紋電子支付操作流程圖
具體實施例方式下面結合附圖1，2所示講述一個實施例的具體實現過程。如圖1所示註冊步驟首先建立一個指紋認證中心，用於存儲指紋模版特徵和比對指紋信息。用戶在客戶端註冊用戶時通過指紋採集儀刷入指紋(至少3次)生成指紋模版， 提交到伺服器端，伺服器端存儲指紋信息，註冊完成。 如圖2所示指紋電子支付過程1.第一步操作需要進行支付確認時將會彈出刷取指紋界面，2.第二步用戶通過客戶端的指紋採集儀刷取指紋3.第三步系統在客戶端將採集到的指紋信息進行加密並加入時間戳4.第四步系統通過網絡將指紋信息傳輸到伺服器5.第五步伺服器端接收到指紋信息，並且對指紋信息進行解密6.第六步伺服器驗證指紋信息是否合法，時間戳是否有效，如果指紋信息不合法或時間戳無效，則跳過指紋比對步驟，給用戶返回支付失敗信息，操作結束7.第七步指紋信息驗證通過，進行指紋比對。如果指紋匹配成功，系統完成支付操作，給用戶返回支付成功信息，操作結束。如果沒有可以匹配的指紋信息，用戶驗證失敗， 給用戶返回支付失敗信息，操作結束。上述實施方式所述的網際網路指紋電子支付在操作前首先要準備好指紋採集設備， 否則無法操作，上述操作流程其中第一、二步為用戶操作，剩餘步驟都將由系統自動完成。
權利要求
1.一種網際網路電子支付指紋認證方法，其特徵在於使用指紋認證方式確認用戶身份。
2.如權利要求1所述的一種網際網路電子支付指紋認證方法，其特徵在於可單獨使用指紋認證，也可使用指紋與密碼、動態口令、U盾組合認證。
3.如權利要求1所述的一種網際網路電子支付指紋認證方法，其特徵在於客戶端採集指紋信息，通過網絡傳輸指紋信息，伺服器端驗證指紋信息。
4.如權利要求1所述的一種網際網路電子支付指紋認證方法，其特徵在於指紋結合密碼、動態口令、U盾組合認證必須所有認證方式都通過才能完成支付，任意一種驗證方式失敗則本次驗證失敗。
5.如權利要求1，3所述的一種網際網路電子支付指紋認證方法，其特徵在於所述指紋在客戶端採集後採用SSL對指紋信息加密，並加入時間戳。
全文摘要
本發明主要特點是將指紋這一高安全性的全新認證方式運用到了網際網路當中，大大提高了網際網路交易的安全性和用戶使用的便捷性，用戶只需刷一下手指即可快捷又安全的完成交易。本發明主要是解決密碼容易丟失，密碼在網絡傳輸過程中被人竊取破譯而帶來的電子支付身份認證安全問題。通過指紋認證方式則可以有效地防止此類事情的發生，並且可以避免用戶因為忘記密碼而帶來的不必要麻煩。
文檔編號H04L29/06GK102195778SQ20101012662
公開日2011年9月21日 申請日期2010年3月16日 優先權日2010年3月16日
發明者邵宇 申請人:無錫指網生物識別科技有限公司