[发明专利]一种移动支付方法、系统及设备

说明书

技术领域

本发明涉及移动通信技术，具体涉及一种移动支付方法、系统及设备。

背景技术

移动支付是消费者通过移动终端对所消费的商品或服务进行账务支付的一种支付方式。客户通过移动设备、互联网或者近距离传输技术直接或间接向银行金融企业发送支付指令产生货币支付和资金转移，实现资金的移动支付，实现了终端设备、互联网、应用提供商以及金融机构的融合，完成货币支付、缴费等金融业务。

根据技术手段的不同，移动支付可分为：远程支付或网上支付，即用户使用移动终端，通过短信、无线应用协议(WAP，WirelessApplicationProtocol)、互动式语音应答(IVR，InteractiveVoiceResponse)、第三方应用(APP)等方式远程连接到移动支付后台系统，实现账户查询、转账、信用卡还款、订单支付等功能。移动支付最关心的三个问题：安全性、私密性和易用性。

目前移动支付应用如支付宝由于缺乏对抗逆向分析的机制，以及没有对修改后的移动支付应用进行完整性验证，使得移动支付应用被插桩，植入恶意程序片段，且修改后的移动支付应用还可以连接服务器完成登录和转账的操作。所以，移动支付应用需要确认操作，如以前的短信码确认，但目前很多支付终端和确认终端属于同一个移动终端，短信码确认已失效。

因此，可考虑通过用户生物特征识别用户身份，用户生物特征识别可以是指纹识别等，指纹具有相当高的稳定性，识别技术也比较成熟，但指纹识别存在伪造的可能，如果个人指纹失窃，会造成个人隐私极大的风险。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种移动支付方法、系统及设备，能够解决移动支付缺乏安全性的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种移动支付方法，所述方法包括：

移动终端获取用户的生物特征数据和所述移动终端的唯一性特征数据，将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据，将所述加密数据发送至支付平台；

接收所述支付平台发送的支付成功应答消息，以完成支付流程。

上述方案中，所述获取用户的生物特征数据和所述移动终端的唯一性特征数据之前，所述方法还包括：执行用户身份信息初始化；

所述执行用户身份信息初始化包括：

将初次获取到的所述用户的生物特征数据和初次获得的所述唯一性特征数据按预设规则生成加密数据，将所述加密数据作为标准加密数据模板保存并发送至所述支付平台。

上述方案中，所述获取用户的生物特征数据，包括：

获取用户的至少两张指纹图像，分别在所述至少两张指纹图像中提取指纹特征点，生成至少两个指纹特征点集合；

匹配所述至少两个指纹特征点集合，获得所述至少两个指纹特征点集合中的共有指纹特征点，生成共有指纹特征点集合；

在所述共有指纹特征点集合中，根据所述共有指纹特征点坐标选取距离中心点最近的预设数量的共有指纹特征点，将所述预设数量的共有指纹特征点通过第一预设算法生成字符串集合{S1}。

上述方案中，所述方法还包括：分别检测表征用户心电图信号变化的第一参数和表征用户脉搏波变化的第二参数；

当所述第一参数和第二参数分别在预设的第一阈值范围和第二阈值范围内时，确定获得的所述字符串集合{S1}有效。

上述方案中，所述移动终端的唯一性特征数据为所述移动终端的时钟漂移率；所述获取移动终端的唯一性特征数据，包括：

当发送数据报文时，分别获得所述移动终端的主机时间以及传输控制协议(TCP，TransmissionControlProtocol)时间戳，或者获得所述移动终端的主机时间以及互联网控制报文协议(ICMP，InternetControlMessageProtocol)时间戳；

依据所述TCP时间戳与所述主机时间，或所述ICMP时间戳与所述主机时间生成时钟漂移；

通过第二预设算法剔除所述时钟漂移中的网络延迟，获得时钟漂移率；

将所述时钟漂移率通过第三预设算法生成字符串S2。

上述方案中，所述将所述用户的生物特征数据和所述唯一性特征数据按预设规则生成加密数据，包括：

将所述字符串集合{S1}和所述字符串S2按预设规则生成字符串S3，将所述字符串S3通过预设算法生成加密数据。

上述方案中，所述将所述加密数据作为标准加密数据模板保存并发送至所述支付平台之后，所述方法还包括：