基于指纹识别的移动支付中的身份认证方法和系统技术方案

本发明专利技术实施例提供了一种基于指纹识别的移动支付中的身份认证方法和系统。该方法主要包括：在用户通过前端系统进行移动支付交易时，前端系统扫描获取所述用户的第一指纹信息，将用户的标识信息和第一指纹信息发送给网络侧的后端系统；后端系统根据用户的标识信息获取预先存储的所述用户的第二指纹信息，将第二指纹信息和第一指纹信息进行比较，根据比较结果确定用户的身份认证结果。本发明专利技术实施例实现了在移动支付中用户通过扫描指纹的方式来认证用户身份，配合USB‑Key证书认证以及银行对卡号密码的验证，保证了用户的移动支付交易的安全性。

【技术实现步骤摘要】
基于指纹识别的移动支付中的身份认证方法和系统
本专利技术涉及电子认证
，尤其涉及一种基于指纹识别的移动支付中的身份认证方法和系统。
技术介绍
近些年，在我国随着信息系统建设的发展，在支付行业中，各种新的支付方式层出不穷，其中移动支付就是这些支付方式中的一种，移动支付也称之为手机支付，就是用户可以使用现在已经大范围普及了的移动终端(手机)对所消费的商品或服务进行账务支付的一种服务方式。现阶段的移动支付主要分近场支付和远程支付两种，近场支付就是用手机刷卡的方式购买物品等；远程支付是通过手机发送支付指令（如网银、电话银行等）来实现支付的方式。目前，现有技术的各种方式的移动支付方案中，在对用户进行身份认证方面只是简单的通过口令、密码进行验证，验证的强度比较弱，用户的移动支付交易的安全性。用户的移动支付的交易限额，达不到拥有USB（UniversalSerialBus，通用串行总线）-Key（密钥）用户在网上交易时候可以达到的那么大的单笔交易金额，这样就在日常的使用中给USB-Key用户带来了一定的不方便性。
技术实现思路
本专利技术的实施例提供了一种基于指纹识别的移动支付中的身份认证方法和系统，以提高用户的移动支付交易的安全性和交易金额权限。一种基于指纹识别的移动支付中的身份认证方法，包括：在用户通过前端系统进行移动支付交易时，所述前端系统扫描获取所述用户的第一指纹信息，将所述用户的标识信息和所述第一指纹信息发送给网络侧的后端系统；所述后端系统根据所述用户的标识信息获取预先存储的所述用户的第二指纹信息，将所述第二指纹信息和所述第一指纹信息进行比较，根据比较结果确定所述用户的身份认证结果。一种基于指纹识别的移动支付中的身份认证系统，包括：前端系统，用于在用户通过前端系统进行移动支付交易时，扫描获取所述用户的第一指纹信息，将所述用户的标识信息和所述第一指纹信息发送给网络侧的后端系统；后端系统，用于根据所述用户的标识信息获取预先存储的所述用户的第二指纹信息，将所述第二指纹信息和所述第一指纹信息进行比较，根据比较结果确定所述用户的身份认证结果。由上述本专利技术的实施例提供的技术方案可以看出，本专利技术实施例的方案将移动支付技术与USB-Key技术融于一体，同时引进生物认证技术中的指纹识别技术，实现在移动支付中用户通过扫描指纹的方式来认证用户身份，配合USB-Key证书认证以及银行对卡号密码的验证，保证了用户的移动支付交易的安全性。同时将使得用户使用手机进行移动支付能够和使用USB-Key进行网上交易同样大的交易金额权限。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种基于指纹识别的移动支付中的身份认证方法的处理流程示意图；图2为本专利技术实施例二提供的一种基于指纹识别的移动支付中的身份认证系统的具体结构示意图。具体实施方式为便于对本专利技术实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本专利技术实施例的限定。实施例一该实施例提供的一种基于指纹识别的移动支付中的身份认证方法的处理流程示意图如图1所示，包括如下的处理步骤：步骤11、用户在通过前端系统进行移动支付注册时，将自己的指纹图像信息上传到网络侧的后端系统。所述前端系统通过认证中心生成所述用户的USB-Key证书，将所述用户的USB-Key证书和用户账号在认证中心中进行关联存储，并发送给所述前端系统。上述前端系统可以为用户的适用于移动支付的终端设备，比如手机等。在该终端设备中设置USB-Key证书存储介质和用于移动支付的支付软件。上述终端设备手机是用户进行移动支付交易的操作介质，必须具备指纹扫描设备即摄像头。所述USB-Key证书存储介质可以是智能SD卡，用于存放发卡行颁发的证书；所述的手机内置支付软件用于用户操作进行交易。所述后端系统包括认证中心、指纹特征模板库及银行交易处理端，所述银行交易处理端和所述CA证书认证中心和所述指纹特征模板库通信。本专利技术实施例中的指纹识别技术是属于生物认证技术的一种，具有通用性、唯一性、持久性和可采集性等特点，指纹识别技术的过程包括指纹图像的获取、指纹图像的预处理、指纹特征的提取与匹配几个部分。用户想要获取移动支付的功能服务权限时，在身份注册阶段除了要向后端系统注册用户的帐号和密码信息之外，还要通过扫描装置向后端系统上传自己指纹的生物特征。所述前端系统通过指纹扫描设备获取所述用户的指纹图像，对所述指纹图像进行降噪声处理，该降噪声处理包括块方向图计算、图像滤波、图像二值化和图像细化中的至少一项，对降噪声处理后的指纹图像信息进行指纹特征的提取，所述指纹特征包括指纹的分叉点、断点。所述前端系统将所述降噪声处理后的指纹图像和指纹特征发送给所述前端系统，所述前端系统将所述用户的帐号信息、指纹图形信息和指纹特征关联存储在指纹特征模板库中。所述用户在通过所述前端系统进行移动支付注册时，所述前端系统通过认证中心生成所述用户的USB-Key证书，将所述用户的USB-Key证书和用户账号在认证中心中进行关联存储，将所述用户的USB-Key证书发布给所述用户的前端系统，所述用户的前端系统将所述用户的USB-Key证书进行存储。所述USB-Key本身的用途是在网上交易的过程中利用密码算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。步骤12、在用户通过前端系统进行移动支付交易时，前端系统利用所述用户的USB-Key证书对用户账户、密码、降噪声处理后的指纹图像和指纹特征信息进行加密和签名处理，得到密文，将所述密文发送给所述后端系统。在用户通过前端系统进行移动支付交易时，所述用户通过前端系统中内置的移动支付交易软件中输入自己的用户账户、密码，此时移动支付交易软件会提示用户进行指纹识别，所述前端系统通过扫描设备获取所述用户的指纹图像，对所述指纹图像进行降噪声处理，对降噪声处理后的指纹图像信息进行指纹特征的提取。现阶段的很多生物识别技术，认证信息几乎都是以明文形式在网上传输很容易被篡改或受到重放攻击，没有达到认证数据机密性和完整性的要求。所述前端系统提取出预先存储的所述用户的USB-Key证书，利用所述用户的USB-Key证书对所述的用户账户、密码、降噪声处理后的指纹图像和指纹特征信息进行加密和签名处理，得到密文，将所述密文发送给所述后端系统。步骤13、后端系统对所述密文进行解密，获取所述用户的用户账户、密码、标识、降噪声处理后的指纹图像和指纹特征信息，以及所述用户的USB-Key证书。在用户使用终端设备进行移动支付应用时，在交易过程中加入验证USB-Key证书的过程，由认证中心验证用户USB-Key证书的合法性，用来保证用户所进行的交易是正常的交易，并非篡改或非法交易，在这样安全的状况下，可以提高移动支付单笔交易金额的限额。所述的后端系统利用私钥对所述前端系统发送过来的密文进行解密，提取出所述用户的用户账户、密码、标识、降噪声处理后的指纹图像和指纹特征信息，同时，对所述密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于指纹识别的移动支付中的身份认证方法，其特征在于，包括：在用户通过前端系统进行移动支付交易时，所述前端系统扫描获取所述用户的第一指纹信息，将所述用户的标识信息和所述第一指纹信息发送给网络侧的后端系统；所述后端系统根据所述用户的标识信息获取预先存储的所述用户的第二指纹信息，将所述第二指纹信息和所述第一指纹信息进行比较，根据比较结果确定所述用户的身份认证结果；其中，所述的在用户通过前端系统进行移动支付交易时，所述前端系统扫描获取所述用户的第一指纹信息，将所述用户的标识信息和所述第一指纹信息发送给网络侧的后端系统，包括：在用户通过前端系统进行移动支付交易时，所述用户通过前端系统中内置的移动支付交易软件输入自己的用户账户、密码；所述前端系统通过扫描设备获取所述用户的指纹图像，对所述指纹图像进行降噪声处理，对降噪声处理后的指纹图像信息进行指纹特征的提取；所述前端系统提取出预先存储的所述用户的USB-Key证书，利用所述用户的USB-Key证书对所述的用户账户、密码、降噪声处理后的指纹图像和指纹特征信息进行加密和签名处理，得到密文，将所述密文发送给所述后端系统。2.根据权利要求1所述的基于指纹识别的移动支付中的身份认证方法，其特征在于，所述的在用户通过前端系统进行移动支付交易时之前，还包括：所述用户在通过所述前端系统进行移动支付注册时，所述前端系统通过扫描设备获取所述用户的指纹图像，对所述指纹图像进行降噪声处理，该降噪声处理包括块方向图计算、图像滤波、图像二值化和图像细化中的至少一项，对降噪声处理后的指纹图像信息进行指纹特征的提取，所述指纹特征包括指纹的分叉点、断点；所述前端系统将所述用户的标识信息、降噪声处理后的指纹图像和指纹特征发送给所述后端系统，所述后端系统将所述用户的标识信息、指纹图像和指纹特征关联存储在指纹特征模板库中。3.根据权利要求2所述的基于指纹识别的移动支付中的身份认证方法，其特征在于，所述的在用户通过前端系统进行移动支付交易时之前，还包括：所述用户在通过所述前端系统进行移动支付注册时，所述后端系统通过认证中心生成所述用户的USB-Key证书，将所述用户的USB-Key证书和用户账号在认证中心中进行关联存储，将所述用户的USB-Key证书发布给所述用户的前端系统，所述用户的前端系统将所述用户的USB-Key证书进行存储。4.根据权利要求3所述的基于指纹识别的移动支付中的身份认证方法，其特征在于，所述的后端系统根据所述用户的标识信息获取预先存储的所述用户的第二指纹信息，将所述第二指纹信息和所述第一指纹信息进行比较，根据比较结果确定所述用户的身份认证结果，包括：所述的后端系统对所述前端系统发送过来的密文进行解密，提取出所述用户的用户账户、密码、标识、降噪声处理后的指纹图像和指纹特征信息，以及所述用户的USB-Key证书；所述后端系统将解密得到的所述用户的用户账户和USB-Key证书和认证中心中存储的所述用户的用户账户和USB-Key证书进行比较，获取第一比较结果，并验证所述用户的密码是否正确；所述后端系统根据所述用户的标...

【专利技术属性】
技术研发人员：王国文，罗世新，张盼，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11