Система, способ и устройство подтверждения оплаты
Иллюстрации
Показать всеИзобретение относится к средствам подтверждения оплаты. Техническим результатом является снижение нагрузки на сервер проверки устройства и повышение безопасности системы. Система содержит сервер проверки устройства и по меньшей мере один сервер подтверждения оплаты, причем сервер проверки устройства оснащен функцией оплаты на основе информации о биораспознавания в качестве открытой платформы, так, чтобы другие серверы подтверждения оплаты могли регистрировать оплату на основе системы с биораспознаванием на этой открытой платформе. Сервер проверки устройства на стороне производителя устройства проверяет пользовательское устройство на этапе инициализации функции оплаты. Сервер подтверждения перевода денег самостоятельно проверяет заявление на стадии инициализации функции оплаты и проверяет личность пользователя на этапе оплаты. 5 н. и 8 з.п. ф-лы, 5 ил.
Реферат
Настоящая заявка основана на и испрашивает приоритет китайской патентной заявки №201510818893.5, поданной 23 ноября 2015 г., полное содержание которой включается в настоящий документ посредством ссылки.
ОБЛАСТЬ ТЕХНИКИ
[0001] Настоящее изобретение относится к области технологий безопасности, в частности, к способу и устройству подтверждения оплаты.
УРОВЕНЬ ТЕХНИКИ
[0002] С развитием технологий безопасности пользователям становится легче использовать технологии биораспознавания, такие как отпечатки пальцев, радужковая часть сетчатки глаза и звуки. Осуществление платежей с использованием технологий биораспознавания, например, при помощи отпечатков пальцев, становится все более популярным.
[0003] С точки зрения программного обеспечения система Android не является надежной. Наиболее распространенные операционные системы, используемые в мобильных телефонах, уязвимы для атак, поэтому производители данных устройств делят мобильные телефоны на аппаратном уровне на две категории: Безопасная среда выполнения БСВ (Trusted Execution Environment - TEE) и Функционально богатая среда выполнения ФБСВ (Rich Execution Environment - REE). Система Android хранится в REE мобильного телефона с системой Android. Конфиденциальные данные хранятся и обрабатываются в TEE. Использование данной технологии позволяет защитить ключевые данные на аппаратном уровне. TEE, например, отвечает за хранение информации об отпечатках пальцев и распознавание изображений.
[0004] В материалах, обеспечиваемых существующим уровнем техники, производители устройств должны сделать следующие три вещи, чтобы обеспечить проверку идентичности одной из сторон, делающей запрос на оплату: проверить, является ли источник запроса аутентичным и достоверным; проверить, является ли приложение аутентичным и достоверным; и проверить, что запрос поступил от аутентичного и достоверного пользователя. Первые две проверки позволяют начать инициализацию функции оплаты, а последняя гарантирует, что функцию оплаты по отпечаткам пальцев можно использовать как обычно.
[0005] С учетом того, что количество устройств и пользователей приложений оплаты значительно увеличилось, серверы производителей устройств неизбежно столкнутся с огромным объемом одновременных обращений во время выполнения указанных выше способов проверки, что станет испытанием для допустимой нагрузки серверов. Поэтому стоит задача разработать систему подтверждения оплаты, в которой бы нагрузка на сервер проверки устройства была ниже по сравнению с известными из уровня техники системами.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0006] Настоящее изобретение, соответственно, реализовывает систему подтверждения оплаты, способ и устройство. Техническим результатом, достигаемым заявленным изобретением, является снижение нагрузки на сервер проверки устройства и повышение безопасности системы.
[0007] В соответствии с первым аспектом варианта реализации настоящего изобретения, система подтверждения оплаты содержит сервер проверки устройства и по крайней мере один сервер проверки оплаты, причем сервер проверки устройства оснащен функцией оплаты на основе информации о биораспознавании, зарегистрированной на нем для сервера проверки оплаты; сервер проверки устройств выполнен с возможностью проверять пользовательское устройство, когда пользовательское устройство применяется для обеспечения функции оплаты; когда пользовательское устройство применяется для обеспечения функции оплаты, сервер проверки оплаты может проверять платежное приложение, работающее на пользовательском устройстве, если проверка пользовательского устройства сервером проверки устройств прошла успешно, а также обеспечить функцию оплаты для пользовательского устройства, если проверка платежного приложения прошла успешно; сервер проверки оплаты также выполнен с возможностью осуществления проверки запроса об оплате при получении запроса на оплату от пользовательского устройства.
[0008] В первом возможном варианте реализации первого аспекта сервер проверки устройства оснащен следующими функциями: хранение открытого ключа пользовательского устройства; после получения первого запроса на обеспечение функции оплаты с пользовательского устройства - проверка информации о первой подписи, содержащейся в первом запросе на обеспечение функции оплаты в соответствии с открытым ключом пользовательского устройства; и при успешной проверке информации о первой подписи - отправка сообщения об успешной проверке на сервер проверки оплаты, причем информация о первой подписи получена путем подписания специфического содержимого пользовательским устройством с помощью закрытого ключа пользовательского устройства.
[0009] Во втором возможном варианте реализации первого аспекта, сервер проверки оплаты выполнен с возможностью обеспечения следующих функций: получение открытого ключа приложения, загруженного пользовательским устройством; и после получения сообщения об успешной проверке, отправленного сервером проверки устройств - сохранение открытого ключа приложения пользовательского устройства; сервер проверки оплаты выполнен с возможностью обеспечения следующих функций: получение второго запроса на обеспечение функции оплаты, загруженного устройством пользователя и несущего открытый ключом пользователя и информацию о второй подписи; проверка информации о второй подписи, на основе открытого ключа приложения пользовательского устройства; сохранение открытого ключа пользовательского устройства при успешной проверке информации о второй подписи, причем информация о второй подписи получена путем подписания специфического содержимого пользовательским устройством с помощью закрытого ключа пользовательского устройства.
[0010] В третьем возможном варианте реализации первого аспекта, сервер проверки оплаты выполнен с возможностью обеспечения следующих функций: проверка информации о третьей подписи на основе открытого ключа пользовательского устройства после получения запроса на оплату с информацией о третьей подписи; выполнение запроса об оплате при успешной проверке информации о третьей подписи.
[0011] В четвертом возможном варианте реализации первого аспекта система, кроме того, содержит платежный сервер, выполненный с возможностью обеспечения передачи сигналов между пользовательским устройством и сервером проверки оплаты.
[0012] В соответствии со вторым аспектом варианта реализации настоящего изобретения предусмотрен способ проверки оплаты, применяемый к вышеописанной системе проверки оплаты. Способ включает: этап регистрации на сервере проверки устройства основанной на информации о биораспознавании функции оплаты для сервера проверки оплаты;
[0013] проверка пользовательского устройства при помощи сервера проверки устройства, когда пользовательское устройство применяют для обеспечения функции оплаты; и когда пользовательское устройство применяют для обеспечения функции оплаты, проверка посредством сервера проверки оплаты платежного приложения, действующего на пользовательском устройстве, если проверка пользовательского устройства сервером проверки устройства успешна, и обеспечение функции оплаты для пользовательского устройства сервером проверки оплаты, если проверка платежного приложения прошла успешно; и при получении запроса об оплате от пользовательского устройства,
проверка запроса об оплате сервером проверки оплаты. В первом возможном варианте реализации второго аспекта, проверка пользовательского устройства сервером проверки устройства, когда пользовательское устройство применяется для обеспечения функции оплаты, включает в себя: хранение сервером проверки устройства открытого ключа пользовательского устройства; после приема первого запроса на обеспечение функции оплаты от пользовательского устройства - проверка сервером проверки устройства информации о первой подписи, содержащейся в первом запросе на обеспечение функции платежа в соответствии с открытым ключом пользовательского устройства; и если подтверждение информации о первой подписи успешно, отправка сервером проверки устройства сообщения об успешности проверки серверу проверки оплаты,, причем информация о первой подписи получена путем подписания специфического содержимого пользовательским устройством с помощью закрытого ключа пользовательского устройства.
[0014] Во втором возможном варианте реализации второго аспекта, когда пользовательское устройство применяется для обеспечения функции оплаты, проверка сервером проверки оплаты платежного приложения, работающего на пользовательском устройстве, если проверка пользовательского устройства сервером проверки устройства успешна, и обеспечение сервером проверки оплаты функции оплаты для пользовательского устройства, если проверка платежного приложения успешна, включает:
получение сервером подтверждения оплаты открытого ключа приложения, загруженного пользовательским устройством; и после приема сообщения с подтверждением успешности проверки, посланного сервером проверки устройства, хранение сервером проверки оплаты открытого ключа приложения пользовательского устройства;
получение сервером проверки оплаты второго запроса на обеспечение функции оплаты от пользовательского устройства, загруженного пользовательским устройством и несущего открытый ключ пользователя и информацию о второй подписи; проверка сервером проверки оплаты информации о второй подписи на основе открытого ключа приложения пользовательского устройства; и после успешной проверки информации о второй подписи, хранение на сервере проверки оплаты открытого ключа пользователя пользовательского устройства, причем информацию о второй подписи получают путем подписания специфического содержимого пользовательским устройством с закрытым ключом приложения пользовательского устройства.
[0015] В третьем возможном варианте реализации второго аспекта, при получении запроса на оплату от пользовательского устройства, проверка запроса на оплату сервером проверки оплаты включает в себя: после получения запроса на оплату, содержащего информацию о третьей подписи, проверку сервером проверки оплаты информации о третьей подписи на основе пользовательского открытого ключа пользовательского устройства; и после того, как проверка информации о третьей подписи про шла успешно, выполнение сервером проверки оплаты запроса на оплату.
[0016] В четвертом возможном варианте реализации второго аспекта, запрос на оплату передается сервером оплаты между пользовательским устройством и сервером проверки оплаты.
[0017] В соответствии с третьим аспектом варианта реализации настоящего изобретения, предложен способ проверки оплаты, содержащий:
регистрацию основанной на информации о биораспознавани функции оплаты на сервере проверки устройства и;
после того, регистрации функции оплаты прошла успешно, получение открытого ключа приложения, загруженного пользовательским устройством, и при приеме сообщения об успешной проверке, посланным сервером проверки устройства, хранение открытого ключа приложения пользовательского устройства;
после получения второго запроса на обеспечение функции оплаты, загруженного устройством пользователя и несущего открытый ключ пользователя и информацию о второй подписи, проверка информации о второй подписи на основе применения открытого ключа приложения пользовательского устройства; и если проверка информации о второй подписи успешна, хранение открытого ключа пользователя устройства пользователя, причем информацию о второй подписи получают путем подписания специфического содержимого пользовательским устройством с закрытым ключом приложения пользовательского устройства;
после приема запроса на оплату, несущего информацию о третьей подписи, проверка информации о третьей подписи на основе открытого ключа пользователя пользовательского устройства; и после успешной проверки информации о третьей подписи выполнение запроса на оплату, причем информацию о третьей подписи получают путем подписания специфического содержимого пользовательским устройством с закрытым ключом пользователя пользовательского устройства.
[0018] В соответствии с четвертым аспектом реализации настоящего изобретения, предлагается устройство подтверждения платежа, включающее:
модуль регистрации, выполненный с возможностью регистрации основанной на информации о биораспознавании функции оплаты на сервере проверки устройства;
модуль приема, выполненный с возможностью получения открытого ключа приложения, загруженного пользовательским устройством после успешной регистрации функции оплаты;
модуль хранения, выполненный с возможностью хранения открытого ключа приложения пользовательского устройства, когда получено сообщение об успешной проверке, отправленное сервером проверки устройства;
модуль проверки, выполненный с возможностью: когда получены второй запрос на обеспечении функции оплаты, загруженный пользовательским устройством и несущий открытый ключ пользователя и информацию о второй подписи, - осуществление проверки информации о второй подписи, на основе открытого ключа приложения пользовательского устройства; и когда проверка информации о второй подписи успешна, переключение модуля хранения на сохранение открытого ключа пользователя пользовательского устройства, причем информацию о второй подписи получают путем подписания специфического содержимого пользовательским устройством с закрытым ключом приложения пользовательского устройства;
причем модуль проверки также выполнен с возможностью: проверки информации о третьей подписи, на основе открытого ключа пользователя пользовательского устройства после получения запроса на оплату, содержащего информацию о третьей подписи; а также
модуль обработки, выполненный с возможностью: выполнения запроса оплаты, причем информация о третьей подписи получена путем подписания специфического содержимого пользовательским устройством посредством закрытого ключа пользователя пользовательского устройства, когда проверка информации о третьей подписи успешна.
[0019] В соответствии с пятым аспектом реализации настоящего изобретения, предлагается устройство проверки платежа, включающее:
процессор;
память, хранящую исполняемые процессором команды,
причем процессор выполнен с возможностью:
регистрации основанной на информации о биораспознавании функции оплаты на сервере проверки устройства
после того, как регистрации функции оплаты прошла успешно, получения открытого ключа приложения, загруженного пользовательским устройством, и после приема сообщения об успешной проверке, посланного сервером проверки устройства, - хранения открытого ключа приложения пользовательского устройства;
после получении второго запроса на предоставление платежа, загруженного устройством пользователя и несущего открытый ключа пользователя и информации о второй подписи, проверка информацию о второй подписи на основе открытого ключа приложения пользовательского устройства; и если проверка информации о второй подписи успешна,, хранение открытого ключа пользователя пользовательского устройства, причем информация о второй подписи получена путем подписания специфического содержимого пользовательским устройством с закрытым ключом приложения пользовательского устройства;
после приема запроса на оплату, несущего информацию о третьей подписи, проверка информации о третьей подписи на основе открытого ключа пользователя пользовательского устройства; и когда проверка информации о третьей подписи успешна, выполнение запроса на оплату, причем информация о третьей подписи получена путем подписания специфического содержимого устройством пользователя с помощью закрытого ключа пользователя пользовательского устройства.
[0020] Технические решения вариантов реализации настоящего раскрытия имеют следующие преимущества:
[0021] Настоящее изобретение раскрывает сервер проверки устройства в качестве открытой платформы, так, чтобы другие серверы проверки оплаты могли регистрировать основанную на информации о биораспознавании функцию оплаты на этой открытой платформе. Сервер проверки устройства на стороне производителя устройства проверяет пользовательское устройство в процессе обеспечения функции оплаты. Сервер проверки оплаты независимо проверяет приложение во время стадии обеспечения функции оплаты, и проверяет личность пользователя на этапе оплаты. Таким образом, улучшается расширение платежной функции и возможность поддержки приложений сторонних производителей, удается избежать излишней нагрузки на сервер проверки устройства в связи с расширением функции оплаты, а также решается проблема увеличения стоимости, и проблема безопасности в связи с увеличением количества удостоверенных приложений при этом обеспечивается устойчивость платежной системы.
[0022] Следует понимать, что и предыдущее общее описание, и последующее подробное описание являются только иллюстративными и пояснительными и не ограничивают настоящего изобретения.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0023] Прилагаемые чертежи включены в заявку и составляют часть данного описания, иллюстрируют варианты реализации, в соответствии с настоящим изобретением, и, вместе с описанием, служат для объяснения принципов настоящего изобретения.
[0024] На фиг. 1 представлена схема, показывающая архитектуру системы проверки оплаты, в соответствии с примерным вариантом реализации;
[0025] На фиг. 2 представлена блок-схема, показывающая взаимодействие в архитектуре вышеуказанной системы проверки оплаты;
[0026] На фиг. 3 представлена блок-схема, показывающая способ проверки оплаты в соответствии с примерным вариантом реализации;
[0027] На фиг. 4 представлена блок-схема устройства проверки оплаты, в соответствии с примерным вариантом реализации;
[0028] На фиг. 5 представлена блок-схема устройства 500 подтверждения оплаты, в соответствии с примерным вариантом реализации.
ПОДРОБНОЕ ОПИСАНИЕ
[0029] Для того чтобы подробно раскрыть цели, технические решения и преимущества настоящего раскрытия, варианты реализации настоящего раскрытия подробно описаны ниже со ссылкой на прилагаемые чертежи.
[0030] Здесь будет приведено подробное описание примерных вариантов реализации, примеры которых проиллюстрированы на прилагаемых чертежах. Следующее описание ссылается на прилагаемые чертежи, на которых одинаковые номера на различных чертежах, представляют одинаковые или аналогичные элементы, если иное не указано. Варианты реализации, изложенные в следующем описании примерных вариантов реализации, не представляют всех возможных вариантов реализации в соответствии с настоящим изобретением. Они служат просто примерами устройств и способов, соответствующих аспектов, связанных с настоящим изобретением, как изложено в прилагаемой формуле изобретения.
[0031] БСВ относится к безопасной среде исполнения, также называется "Безопасный мир".
[0032] ФБСВ относится к небезопасной среде выполнения, также называется "Обычный Мир, или Небезопасный Мир".
[0033] Проверенная операционная система ОС работает в БСВ, и работает параллельно с ОС Android в чипе мобильного телефона, в мобильном телефоне на базе ОС Android.
[0034] Пользовательское приложение (ПП) относится к приложению, работающему в ФБСВ, и относится к программному обеспечению для ОС Android, когда оно работает в мобильном телефоне на базе ОС Android.
[0035] Приложение, проверенное системой требует подписи системным ключом, и предварительно установлено в соответствующем каталоге мобильного телефона до того, как мобильный телефон покинет фабрику.
[0036] Приложение, проверенное поставщиком услуг, относится к проверенному приложению, разработанному третьей стороной, которому требуется подпись с использованием ключа поставщика услуг и которое может быть установлено в соответствии с каталогом мобильного телефона путем последующей загрузки.
[0037] На фиг. 1 представлена схема, показывающая архитектуру системы проверки оплаты, в соответствии с примерным вариантом реализации. Как показано на фиг. 1, система содержит сервер проверки устройства на стороне производителя устройства и по меньшей мере один сервер проверки оплаты на стороне провайдера платежных услуг.
[0038] Сервер проверки устройства выполнен с возможностью оснащения основанной на информации о биораспознавании функции оплаты, зарегистрированной для этого на сервере проверки оплаты; сервер проверки устройства также сконфигурирован с возможностью проверки пользовательского устройства, когда применяют пользовательское устройство для обеспечения функции оплаты.
[0039] Информация по биораспознаванию может включать информацию об отпечатках пальцев, сетчатке глаза, характеристика лица, или характеристикам голоса, и может использовать различные способы проверки, такие как распознавание отпечатков пальцев, сканирование радужной оболочки глаза, распознавание человеческого лица, распознавание голоса человека и т.д.
[0040] Сервер проверки оплаты выполнен с возможностью, когда применяют пользовательское устройство для обеспечения функции оплаты, выполнения проверки платежного приложения, работающего на пользовательском устройстве, если проверка пользовательского устройства сервером проверки устройства прошла успешно, и обеспечение функции оплаты для пользовательского устройства, если проверка платежного приложения успешна. Сервер проверки оплаты также выполнен с возможностью проверять запрос об оплате, при приеме запроса на оплату от пользовательского устройства.
[0041] Один сервер проверки оплаты может предоставлять услуги по проверке по меньшей мере одного платежного приложения, которое не определено конкретно в вариантах реализации настоящего изобретения. Пользовательское устройство может отправить любой из запросов на оплату, или запросов на обеспечение оплаты на сервер оплаты, соответствующий платежному приложению, затем запрос отправляется сервером оплаты на сервер проверки оплаты для проверки. Конечно, сервер проверки оплаты и сервер оплаты могут быть двумя функциональными блоками в одном и том же физическом устройстве, или в разных физических устройствах, которые не определены конкретно в вариантах реализации настоящего изобретения.
[0042] На стороне пользовательского устройства, на пользовательском устройстве может работать клиент биораспознавания, клиент оплаты и т.п. в ФБСВ, действовать проверенное приложение для биологического распознавания соответствующее клиенту биологического распознавания на стороне БСВ и действовать соответствующие проверенные платежные приложения для нескольких платежных клиентов так, чтобы выполнять процессы проверки на стороне провайдера платежных услуг через платежные приложения в процессе оплаты. Конечно, пользовательское устройство может быть оснащено датчиком для сбора информации биологического распознавания пользователя или подобным устройством, которое не определено конкретно в вариантах реализации настоящего изобретения.
[0043] Настоящее изобретение раскрывает сервер проверки устройства в качестве открытой платформы, так, что другие серверы проверки оплаты могут регистрировать основанную на информации о биораспознавании функцию оплаты на этой открытой платформе. Сервер проверки устройства на стороне производителя устройства проверяет пользовательское устройство на этапе обеспечения функции оплаты. Сервер проверки оплаты независимо проверяет приложение на стадии обеспечения функции оплаты, и проверяет личность пользователя на стадии оплаты. Таким образом, достигается расширяемость платежной функции и возможность поддержки приложений сторонних производителей, нагрузка на сервер проверки устройства снижается в связи с расширением функции оплаты, решается проблема увеличения стоимости и проблема безопасности в связи с увеличением количества платежных приложений, обеспечивается устойчивость платежной системы.
[0044] На фиг. 2 представлена блок-схема, показывающая взаимодействие в указанной архитектуре системы проверки оплаты. Фиг. 2 иллюстрирует порядок взаимодействия, который включает следующие шаги.
[0045] На шаге 201 в сервере проверки устройства есть основанная на информации о биораспознавании функция оплаты, зарегистрированная на нем для сервера проверки оплаты.
[0046] Платежное приложение может быть зарегистрировано оператором приложения на сервере проверки устройства, который может обеспечивать функцию проверки информации по оплате на основе биораспознавания, так что приложение третьей стороны, зарегистрированное на сервере проверки устройства, сможет использовать функцию оплаты для транзакций.
[0047] На шаге 202 сервер проверки устройства хранит открытый ключ пользовательского устройства.
[0048] Пользовательское устройство имеет открытый ключ и закрытый ключ. Открытый ключ пользовательского устройства может храниться на сервере проверки устройства, перед тем, как пользовательское устройство будет выпущено с производства. Эта пара ключей тесно и однозначно связана с пользовательским устройством, и может использоваться для проверки подлинности пользовательского устройства. После того как пользовательское устройство покидает производство, пара ключей приложения и пара ключей пользователя могут быть сформированы на основе заданного алгоритма. Пара ключей приложения может содержать открытый ключ приложения и закрытый ключ приложения. Пара ключей пользователя может включать в себя открытый ключ пользователя и закрытый ключ пользователя. Эти две пары ключей могут использоваться для проверки достоверности данных пользователя.
[0049] На шаге 203 после приема первого запроса на обеспечение функции оплаты от пользовательского устройства, сервер проверки устройства проверяет информацию о первой подписи, передаваемую первым запросом на обеспечение функции оплаты в соответствии с открытым ключом пользовательского устройства, причем информация о первой подписи получена путем подписания специфического содержимого устройством пользователя закрытым ключом пользовательского устройства.
[0050] Первый запрос на обеспечение функции оплаты может быть отправлен пользователем через платежное приложение, работающее на устройстве пользователя. Когда пользователь хочет произвести оплату с помощью платежного приложения, должна быть активирована функция оплаты.
[0051] На шаге 204 после того, как проверка информации о первой подписи сервером проверки устройства пройдет успешно, сервер проверки устройства отправляет сообщение об успешном завершении проверки на сервер проверки оплаты.
[0052] Сервер проверки устройства может дешифровать информацию о первой подписи с помощью закрытого ключа пользовательского устройства. Если дешифровка информации о первой подписи прошла успешно, проверка информации о первой подписи успешна, и может быть определено, что первый запрос на обеспечение функции платежа действительно послан легитимный пользовательским устройством. В этом случае серверу проверки оплаты разрешается хранить открытый ключ приложения пользовательского устройства.
[0053] На шаге 205 сервер проверки оплаты получает открытый ключ приложения, загруженный пользовательским устройством.
[0054] Когда пользовательское устройство посылает первый запрос на обеспечение функции оплаты, первый запрос на обеспечение функции оплаты может также нести открытый ключ приложения пользовательского устройства. Таким образом, когда сервер проверки оплаты принимает и перенаправляет первый запрос на обеспечение оплаты, открытый ключ приложения пользовательского устройства может быть извлечен. Конечно, открытый ключ приложения пользовательского устройства может отсылаться после того, как пользовательское устройство пошлет первый запрос на обеспечение функции оплаты, который не будет конкретно определен в вариантах реализации настоящего изобретения.
[0055] Следует отметить, что, в вариантах реализации настоящего раскрытия, конкретная временная последовательность шагов описана только в качестве примера. В реальных сценариях, шаги 204 и 205 могут быть выполнены в соответствии с другой временной последовательностью. Например, шаг 205 может быть выполнен перед шагом 204, или шаги 204 и 205 могут выполняться одновременно. Другими словами, до тех пор, как шаги 204 и 205 не будут завершены перед шагом 206, варианты реализации настоящего раскрытия не будут конкретно определять последовательность.
[0056] На шаге 206 после приема сообщения об успешной проверке, посланного сервером проверки устройства, сервер проверки хранит открытый ключ приложения пользовательского устройства.
[0057] После того, как проверка пользовательского устройства сервером проверки устройства будет успешно пройдена, сервер проверки оплаты может быть проинформирован хранить открытый ключ приложения пользовательского устройства, так что пользовательское устройство может быть проверено в последующем процессе оплаты.
[0058] Как описано в предыдущих шагах, посредством предварительной проверки пользовательского устройства, сервер проверки устройства сохраняет открытый ключ приложения пользовательского устройства на сервере проверки оплаты, так что реализуется обмен ключами между сервером проверки устройства на стороне производителя устройства и сервером проверки оплаты на стороне поставщика платежных услуг, тем самым обеспечивая безопасность связи между двумя серверами.
[0059] На шаге 207 сервер проверки оплаты получает второй запрос на обеспечение функции оплаты, загруженный с пользовательского устройства и несущий открытый ключ пользователя и информацию о второй подписи, причем информацию о второй подписи получают путем подписания специфического содержимого посредством пользовательского устройства с закрытым ключом приложения пользовательского устройства.
[0060] Второй запрос на обеспечение функции оплаты может быть отправлен после того, как пользовательское устройство отправит первый запрос на обеспечение функции оплаты, и нет необходимости отправлять его на сервер проверки устройства. Второй запрос на обеспечение функции оплаты используют для применения на сервере проверки оплаты для обеспечения функции оплаты пользовательскому устройству.
[0061] На шаге 208 сервер проверки оплаты проверяет информацию о второй подписи, на основе открытого ключа приложения пользовательского устройства.
[0062] На шаге 209 когда проверка информации о второй подписи сервером проверки оплаты успешна, сервер проверки оплаты хранит открытый ключ пользователя пользовательского устройства.
[0063] После завершения описанного выше процесса проверки, сервер проверки оплаты может хранить открытый ключ пользователя пользовательского устройства, так что последующий процесс оплаты может быть проверен открытым ключом пользователя пользовательского устройства.
[0064] На шаге 210 после приема запроса на оплату, несущего информацию о третьей подписи, сервер проверки оплаты проверяет информацию о третьей подписи на основе открытого ключа пользователя пользовательского устройства;
и после успешной проверки информации о третьей подписи, сервер проверки оплаты выполняет запрос на оплату.
[0065] С помощью приведенного выше процесса сервер проверки устройства на стороне производителя устройства не должен вовлекаться в процесс оплаты. Вместо этого, платежный клиент на устройстве пользователя отправляет запрос на оплату; после того, как проверка информации биологического распознавания прошла успешно, пользовательское устройство подписывает специфическое содержимое закрытым ключом пользователя. После того как сервер проверки оплаты на стороне поставщика платежных услуг получает запрос на оплату, проходит проверка информации о третьей подписи на основании открытого ключа пользователя. Если проверка информации о третьей подписи прошла успешно, считается, что личность пользователя была подтверждена, и может быть выполнен запрос на оплату, чтобы завершить процесс оплаты.
[0066] Настоящее изобретение раскрывает сервер проверки устройства в качестве открытой платформы, так, чтобы другие серверы проверки оплаты могли регистрировать функцию оплаты на основе информации о биораспознавании на этой открытой платформе. Сервер проверки устройства на стороне производителя устройства проверяет пользовательское устройство на этапе обеспечения функции оплаты. Сервер проверки оплаты независимо проверяет приложение на стадии обеспечения функции оплаты, и проверяет личность пользователя на этапе оплаты. Таким образом, улучшаются расширяемость платежной функции и возможности для поддержки приложений сторонних производителей, предотвращается излишняя нагрузка на сервер проверки устройства в связи с расширением функции оплаты, решаются проблема увеличения стоимости и проблема безопасности, связанные с увеличением количества платежных приложений, в то же время обеспечивается устойчивость платежной системы. Архитектура системы, предусмотренная настоящим раскрытием, эффективно стандартизирует процедуру оплаты услуг по отпечатку пальца, расширяется у поставщика услуг поддержки платежных приложений с помощью пользовательского устройства, такого как мобильный телефон, а также эффективно снижает давление на фоновые сервера производителей устройств. Сервер проверки устройства на самом верхнем уровне в архитектуре системы может гарантировать стабильность службы, улучшает параллельную способность и обеспечивает стабильность взаимодействия между серверами.
[0067] В альтернативных вариантах могут быть реализованы любые комбинации указанных выше дополнительных технических решений, и их описания здесь не приведены.
[0068] На фиг. 3 представлена блок-схема, показывающая способ проверки оплаты в соответствии с примерным вариантом реализации. Как показано на фиг. 3, способ включает в себя:
[0069] Шаг 301: регистрация на сервере проверки устройства функции оплаты, основанной на информации о биораспознавании.
[0070] Шаг 302: после того, как регистрация функции оплаты прошла успешно, получение открытого ключа приложения, загруженного пользовательским устройством, и после приема сообщения об успешности проверки, посланного сервером проверки устройства, хранение открытого ключа приложения пользовательского устройства.
[0071] Шаг 303: после получения второго запроса на обеспечение функции оплаты, загруженного устройством пользователя и несущего открытый ключ пользователя и информацию о второй подписи, проверка информации о второй подписи, на основе открытого ключа приложения пользовательского устройства; и после того, как проверка информации о второй подписи пройдет успешно, хранение открытого ключа пользователя пользовательского устройства, причем информацию о второй подписи получают путем подписания специфического содержимого устройством пользователя с закрытым ключом приложения пользовательского устройства.
[0072] Шаг 304: после приема запроса на оплату, несущего информацию о третьей подписи, проверка информации о третьей подписи на основе открытого ключа пользователя пользовательского устройства; и после успешной проверки информации о третьей подписи, выполнение запроса на оплату, причем информация о третьей подписи получена путем подписания специфического содержимого пользовательским устройством посредством закрытого ключа пользователя устройства пользователя.
[0073] Следует отметить, что в вариантах реализации настоящего раскрытия, под специфическим содержимым может пониматься информация о транзакции, информация пользователя, или подобное что не будет конкретно определено в вариантах реализации настоящего изобретения. Специфическое содержимое, используемое в качестве объекта подписи, в любое время может быть одинаковым, или может отличаться в зависимости от различных процедур и различных алгоритмов, которые не будут конкретно определены в вариантах реализации настоящего изобретения.
[0074] На фиг. 4 представлена блок-схема устройства проверки