Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
Иллюстрации
Показать всеИзобретение относится к области мобильных платежных технологий. Техническим результатом является обеспечение мобильного платежа на базе технологии биораспознавания. Раскрыто мобильное платежное устройство на базе технологии биораспознавания, отличающееся тем, что включает следующие компоненты: приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем: стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение осуществляло платежные операции, основываясь на результате шифрования. 3 н. и 11 з.п. ф-лы, 7 ил.
Реферат
Настоящая заявка испрашивает приоритет китайской патентной заявки №201510821881.8, поданной 23 ноября 2015 года, и китайской патентной заявки №201510848445.Х, поданной 27 ноября 2015 года, полное содержание которой включается в настоящий документ посредством ссылки.
ОБЛАСТЬ ТЕХНИКИ
[0001] Настоящее изобретение относится к области мобильных платежных технологий, в частности, к способу и устройству мобильного платежного устройства на базе технологии биораспознавания.
УРОВЕНЬ ТЕХНИКИ
[0002] Мобильный платеж представляет собой интернет-режим оплаты, который был разработан и популяризирован в последние годы. Традиционные мобильные интернет-режимы оплаты предусматривают ввод пользователями многозначных платежных паролей для завершения процедуры оплаты. Чтобы упростить работу пользователей, был разработан режим мобильной оплаты на базе технологии биораспознавания, например, оплата через идентификацию отпечатка пальца. В этом режиме, процедуру оплаты завершают путем сбора, распознавания и верификации биологической информации пользователя с последующим констатированием факта успешной верификации биологической информации пользователя, с тем чтобы пользователю не нужно было вводить платежный пароль.
[0003] Поскольку устройством предусмотрены операции с капиталом, мобильный платеж должен соответствовать строгим требованиям безопасности платежной среды. В настоящее время TrustZone технологии, предоставляемые британской компанией ARM (Advanced RISC Machines), могут предложить надежные решения в области безопасности мобильных платежей. В соответствии со стандартами TrustZone технологий мобильные терминалы подразделяются на функционально богатые среды исполнения БСИ (REE) и доверенные среды исполнения ДСИ (TEE). БСИ является общей и неконфиденциальной средой исполнения, в которой функционируют операционные системы мобильных терминалов, в то время как ДСИ является безопасной и конфиденциальной средой исполнения. Среда БСИ включает Клиентские приложения КП (СAs). Доверенные приложения ДП (TAs) используют в среде ДСИ. В отличие от КП в БСИ, в среде ДСИ предлагается ряд услуг по обеспечению безопасности для ДП, в том числе и полнота исполнения приложениями, безопасное хранение, защищенное взаимодействие с устройствами ввода и вывода, управление ключами, алгоритмы шифрования, безопасная связь с КП в среде БСИ и тому подобное. В качестве примера рассмотрим платеж через подтверждение отпечатка пальца. Приложение для распознавания отпечатков пальцев включает в себя КП и ДП, причем ДП приложения для распознавания отпечатков пальцев используется для сбора, распознавания и проверки информации об отпечатках пальцев, и предоставляет результат проверки дактилоскопической информации в КП приложения для распознавания отпечатков пальцев. Если стороннее платежное приложение непосредственно получает результат проверки от КП приложения для распознавания отпечатков пальцев, при условии, что КП приложения для распознавания отпечатков пальцев функционирует в БСИ, то результат проверки, получаемый сторонним платежным приложением, является недостоверным. Таким образом, стороннее платежное приложение также включает в себя КП и ДП, причем ДП стороннего платежного приложения получает достоверные результат проверки непосредственно от ДП приложения для распознавания отпечатков пальцев и обеспечивает тот же процесс для КП стороннего платежного приложения, так что обеспечивается подлинность и надежность полученного результата проверки.
[0004] В фактическом приложении пользователю может понадобиться установить и работать с несколькими сторонними платежными приложениями в одном мобильном терминале. Например, один мобильный терминал одновременно поддерживает два сторонних платежных приложения, включая приложения Alipay и WeChat. В настоящее время ДП сторонних платежных приложений установлены в мобильных терминалах с использованием следующих двух способов: а) перед тем как выпустить в продажу мобильный терминал, производитель предварительно устанавливает ДП сторонних платежных приложений в среду ДСИ мобильного терминала; и б) ДП сторонних платежных приложений разрабатывают и подписывают в виде ДП поставщика услуг ПУ (SP) и впоследствии загружают в среду ДСИ мобильных терминалов. Тем не менее, независимо от используемого способа установки, если от одного мобильного терминала потребуется одновременная поддержка нескольких сторонних платежных приложений, возникнут следующие проблемы:
[0005] Во-первых, так как только ДП имеет цифровую подпись, то ДП выполнено с возможностью прохождения проверки личности при помощи доверенной операционной системы ОС (OS) в среде ДСИ и обычно функционирует в среде ДСИ. Однако, чтобы исполнить цифровую подпись для ДП, необходимо перечислить определенную сумму сборов компаниям, предоставляющим технологии TrustZone, поэтому множественные комиссионные сборы за исполнение подписи должны быть оплачены через мобильный терминал, одновременно поддерживающий несколько сторонних платежных приложений, что в результате увеличивает стоимость.
[0006] Во-вторых, так как в среде ДСИ хранится важная конфиденциальная информация, такая как контактная информация, международный идентификатор мобильного оборудования МИМО (IMEI) и тому подобное, которая видна для приложений ДП, функционирующих в среде ДСИ, то в случае установки вредоносного стороннего платежного приложения в мобильный терминал, важная конфиденциальная информация, хранящаяся в среде ДСИ, может быть намеренно считана, что обеспечивает высокий уровень риска безопасности среды ДСИ.
КРАТКОЕ ИЗЛОЖЕНИЕ
[0007] В настоящем кратком изложении сущности изобретения предлагается раскрытие выбора понятий в упрощенной форме, которые дополнительно раскрыты ниже в главе Подробное описание. Настоящее краткое изложение сущности изобретения не предназначено для определения ключевых или существенных признаков заявленного объекта изобретения, и не предназначено для использования с целью ограничения объема заявленного объекта изобретения.
[0008] Для решения проблем, связанных с уровнем техники, в вариантах осуществления настоящего изобретения предложены способ и устройство мобильного платежного устройства на базе технологии биораспознавания. Технические решения заключаются в следующем:
[0009] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:
[0010] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.
[0011] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.
[0012] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,
[0013] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0014] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0015] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,
[0016] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0017] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0018] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,
[0019] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0020] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0021] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.
[0022] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:
[0023] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;
[0024] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;
[0025] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;
[0026] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0027] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.
[0028] При необходимости, стороннее платежное приложение является Клиентским приложением КП (СА), функционирующим в функционально богатой среде исполнения (БСИ).
[0029] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предлагается способ мобильного платежа на базе технологии биораспознавания, в котором способ применяется к стандартному платежному доверенному приложению (ДП), функционирующему в доверенной среде исполнения (ДСИ), причем стандартное платежное ДП выполнено с возможностью получать запрос на установление соединения от нескольких сторонних платежных приложений, и способ содержит следующие этапы:
[0030] принимается запрос на установление соединения от стороннего платежного приложения;
[0031] на основе запроса на установление соединения определяется целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[0032] получают результат распознавания биологической информации от приложения для распознавания биологической информации;
[0033] шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[0034] возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[0035] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[0036] если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;
[0037] генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;
[0038] возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0039] причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0040] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:
[0041] если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,
[0042] возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0043] причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0044] При необходимости, когда сторонним платежным приложением
осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации содержит следующие этапы:
[0045] если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0046] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0047] когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.
[0048] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
[0049] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предлагается мобильный платежный аппарат на базе технологии биораспознавания, содержащее приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);
[0050] причем устройство дополнительно содержит следующие компоненты: процессор; и
[0051] память, в которой хранится файла команд, исполняемый процессором,
[0052] причем процессор выполнен с возможностью:
[0053] принимать запрос на установление соединения от стороннего платежного приложения;
[0054] на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;
[0055] получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0056] шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и
[0057] возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.
[0058] Технические решения вариантов осуществления настоящего изобретения имеют следующие полезные эффекты:
[0059] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[0060] Следует понимать, что и предшествующее общее описание, и последующее подробное описание являются только иллюстративными и пояснительными и не ограничивают настоящего изобретения.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0061] Прилагаемые чертежи, включенные в настоящий документ и составляющие его часть, иллюстрируют варианты осуществления в соответствии с изобретением и вместе с раскрытием служат для объяснения принципов настоящего изобретения.
[0062] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.
[0063] На Фиг. 2 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.
[0064] На Фиг. 3 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.
[0065] На Фиг. 4 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.
[0066] На Фиг. 5 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.
[0067] На Фиг. 6 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.
[0068] На Фиг. 7 представлена блок-схема мобильного платежного устройства в соответствии с примерным вариантом осуществления.
ПОДРОБНОЕ РАСКРЫТИЕ
[0069] Далее будет приведено подробное раскрытие примерных вариантов осуществления, примеры которых проиллюстрированы сопутствующими чертежами. Следующее раскрытие относится к прилагаемым чертежам, на которых одинаковые ссылочные номера на разных чертежах представляют одинаковые или аналогичные элементы, если иное не представлено. Варианты осуществления, изложенные в приводимом далее раскрытии примерных вариантов осуществления, не представляют собой все возможные варианты осуществления в соответствии с настоящим изобретением. Вместо этого они просто являются примерами устройств и способов, которые соответствуют аспектам, относящимся к настоящему изобретению, как изложено в прилагаемой формуле изобретения.
[0070] Мобильное платежное устройство, предусмотренное в настоящем раскрытии, может быть сотовым телефоном, планшетным компьютером, мобильным персональным компьютером ПК (PC), персональным цифровым помощником ПЦП (PDA) и другими мобильными терминалами. Мобильное платежное устройство оснащено датчиком для сбора биологической информации и имеет функцию осуществления платежа на базе технологии биораспознавания. Биологическая информация включает, кроме прочего один или несколько отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрию ладони, вен, манер походки, почерк. Например, мобильное платежное устройство оснащено датчиком отпечатков пальцев и имеет функцию осуществления платежа через идентификацию отпечатка пальца.
[0071] В соответствии с примерным вариантом осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:
[0072] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.
[0073] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.
[0074] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.
[0075] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,
[0076] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0077] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0078] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,
[0079] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,
[0080] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.
[0081] С помощью приведенного выше режима, во время стадии активации функции осуществления платежа на базе технологии биораспознавания, стандартное платежное ДП генерирует пользовательский ключ, соответствующий учетной записи целевого пользователя, и предоставляет ту же информацию на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя, используя пользовательский ключ во время последующего этапа осуществления оплаты, тем самым обеспечивая безопасность транзакции.
[0082] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,
[0083] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.
[0084] С помощью приведенного выше режима, на этапе осуществления оплаты учетной записи целевого пользователя, стандартным платежным ДП шифруется целевой контент, который подлежит проверке фоновым сервером при помощи пользовательского ключа, соответствующего учетной записи целевого пользователя, и передается результат шифрования обратно на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя на основании результата дешифрования, тем самым обеспечивая безопасность транзакции.
[0085] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и
[0086] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.
[0087] С помощью приведенного выше режима стороннее платежное приложение сначала анализирует результат распознавания биологической информации и отправляет запрос на установление соединения со стандартным платежным ДП для осуществления платежной операции при условии, что проверка биологической информации прошла успешно, чтобы избежать отправки лишних запросов на установление соединения, обеспечивая тем самым обоснованность и стандартизацию процедуры отправки запроса на установление соединения.
[0088] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:
[0089] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;
[0090] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;
[0091] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;
[0092] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;
[0093] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.
[0094] С помощью приведенного выше режима, реализация функции стандартного платежного ДП является более универсальной, так что стандартное платежное ДП может поддерживать несколько сторонних платежных приложений, часто используемых пользователем.
[0095] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).
[0096] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления. Как показано на Фиг. 1, мобильное платежное устройство содержит БСИ 10 и ДСИ 20.
[0097] КП 12 приложения для распознавания биологической информации функционирует в БСИ 10.
[0098] Стандартные платежные ДП 24 и ДП 22 приложения для распознавания биологической информации функционируют в ДСИ 20.
[0099] Стандартное платежное ДП 24 может получать запрос на установление соединения с КП 14 нескольких сторонних платежных приложений. В вариантах осуществления настоящего изобретения, если от мобильного платежного устройства требуется одновременно поддерживать несколько сторонних платежных приложений, только КП 14 нескольких сторонних платежных приложений может устанавливаться и функционировать в мобильном терминале, то есть, КП 14 нескольких сторонних платежных приложений, использующих одно общее стандартное платежное ДП 24.
[00100] После того как КП 12 приложения для распознавания биологической информации принимает запрос на установление соединения от КП 14 стороннего платежного приложения, ДП 22 приложения для распознавания биологической информации принимает запрос на установление соединения. ДП 22 приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП 24 принимает запрос на установление соединения от КП 14 стороннего платежного приложения, стандартное платежное ДП 24 определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП 14 стороннего платежного приложения, с тем чтобы КП 14 стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.
[00101] В итоге, при условии использования мобильного платежного устройства, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективн