Результат интеллектуальной деятельности: Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство

Настоящая заявка испрашивает приоритет китайской патентной заявки №201510821881.8, поданной 23 ноября 2015 года, и китайской патентной заявки №201510848445.Х, поданной 27 ноября 2015 года, полное содержание которой включается в настоящий документ посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ

[0001] Настоящее изобретение относится к области мобильных платежных технологий, в частности, к способу и устройству мобильного платежного устройства на базе технологии биораспознавания.

УРОВЕНЬ ТЕХНИКИ

[0002] Мобильный платеж представляет собой интернет-режим оплаты, который был разработан и популяризирован в последние годы. Традиционные мобильные интернет-режимы оплаты предусматривают ввод пользователями многозначных платежных паролей для завершения процедуры оплаты. Чтобы упростить работу пользователей, был разработан режим мобильной оплаты на базе технологии биораспознавания, например, оплата через идентификацию отпечатка пальца. В этом режиме, процедуру оплаты завершают путем сбора, распознавания и верификации биологической информации пользователя с последующим констатированием факта успешной верификации биологической информации пользователя, с тем чтобы пользователю не нужно было вводить платежный пароль.

[0003] Поскольку устройством предусмотрены операции с капиталом, мобильный платеж должен соответствовать строгим требованиям безопасности платежной среды. В настоящее время TrustZone технологии, предоставляемые британской компанией ARM (Advanced RISC Machines), могут предложить надежные решения в области безопасности мобильных платежей. В соответствии со стандартами TrustZone технологий мобильные терминалы подразделяются на функционально богатые среды исполнения БСИ (REE) и доверенные среды исполнения ДСИ (TEE). БСИ является общей и неконфиденциальной средой исполнения, в которой функционируют операционные системы мобильных терминалов, в то время как ДСИ является безопасной и конфиденциальной средой исполнения. Среда БСИ включает Клиентские приложения КП (СAs). Доверенные приложения ДП (TAs) используют в среде ДСИ. В отличие от КП в БСИ, в среде ДСИ предлагается ряд услуг по обеспечению безопасности для ДП, в том числе и полнота исполнения приложениями, безопасное хранение, защищенное взаимодействие с устройствами ввода и вывода, управление ключами, алгоритмы шифрования, безопасная связь с КП в среде БСИ и тому подобное. В качестве примера рассмотрим платеж через подтверждение отпечатка пальца. Приложение для распознавания отпечатков пальцев включает в себя КП и ДП, причем ДП приложения для распознавания отпечатков пальцев используется для сбора, распознавания и проверки информации об отпечатках пальцев, и предоставляет результат проверки дактилоскопической информации в КП приложения для распознавания отпечатков пальцев. Если стороннее платежное приложение непосредственно получает результат проверки от КП приложения для распознавания отпечатков пальцев, при условии, что КП приложения для распознавания отпечатков пальцев функционирует в БСИ, то результат проверки, получаемый сторонним платежным приложением, является недостоверным. Таким образом, стороннее платежное приложение также включает в себя КП и ДП, причем ДП стороннего платежного приложения получает достоверные результат проверки непосредственно от ДП приложения для распознавания отпечатков пальцев и обеспечивает тот же процесс для КП стороннего платежного приложения, так что обеспечивается подлинность и надежность полученного результата проверки.

[0004] В фактическом приложении пользователю может понадобиться установить и работать с несколькими сторонними платежными приложениями в одном мобильном терминале. Например, один мобильный терминал одновременно поддерживает два сторонних платежных приложения, включая приложения Alipay и WeChat. В настоящее время ДП сторонних платежных приложений установлены в мобильных терминалах с использованием следующих двух способов: а) перед тем как выпустить в продажу мобильный терминал, производитель предварительно устанавливает ДП сторонних платежных приложений в среду ДСИ мобильного терминала; и б) ДП сторонних платежных приложений разрабатывают и подписывают в виде ДП поставщика услуг ПУ (SP) и впоследствии загружают в среду ДСИ мобильных терминалов. Тем не менее, независимо от используемого способа установки, если от одного мобильного терминала потребуется одновременная поддержка нескольких сторонних платежных приложений, возникнут следующие проблемы:

[0005] Во-первых, так как только ДП имеет цифровую подпись, то ДП выполнено с возможностью прохождения проверки личности при помощи доверенной операционной системы ОС (OS) в среде ДСИ и обычно функционирует в среде ДСИ. Однако, чтобы исполнить цифровую подпись для ДП, необходимо перечислить определенную сумму сборов компаниям, предоставляющим технологии TrustZone, поэтому множественные комиссионные сборы за исполнение подписи должны быть оплачены через мобильный терминал, одновременно поддерживающий несколько сторонних платежных приложений, что в результате увеличивает стоимость.

[0006] Во-вторых, так как в среде ДСИ хранится важная конфиденциальная информация, такая как контактная информация, международный идентификатор мобильного оборудования МИМО (IMEI) и тому подобное, которая видна для приложений ДП, функционирующих в среде ДСИ, то в случае установки вредоносного стороннего платежного приложения в мобильный терминал, важная конфиденциальная информация, хранящаяся в среде ДСИ, может быть намеренно считана, что обеспечивает высокий уровень риска безопасности среды ДСИ.

КРАТКОЕ ИЗЛОЖЕНИЕ

[0007] В настоящем кратком изложении сущности изобретения предлагается раскрытие выбора понятий в упрощенной форме, которые дополнительно раскрыты ниже в главе Подробное описание. Настоящее краткое изложение сущности изобретения не предназначено для определения ключевых или существенных признаков заявленного объекта изобретения, и не предназначено для использования с целью ограничения объема заявленного объекта изобретения.

[0008] Для решения проблем, связанных с уровнем техники, в вариантах осуществления настоящего изобретения предложены способ и устройство мобильного платежного устройства на базе технологии биораспознавания. Технические решения заключаются в следующем:

[0009] В соответствии с первым аспектом вариантов осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:

[0010] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.

[0011] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.

[0012] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,

[0013] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0014] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0015] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,

[0016] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0017] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0018] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,

[0019] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.

[0020] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и

[0021] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.

[0022] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:

[0023] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;

[0024] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;

[0025] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;

[0026] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;

[0027] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.

[0028] При необходимости, стороннее платежное приложение является Клиентским приложением КП (СА), функционирующим в функционально богатой среде исполнения (БСИ).

[0029] В соответствии со вторым аспектом вариантов осуществления настоящего изобретения предлагается способ мобильного платежа на базе технологии биораспознавания, в котором способ применяется к стандартному платежному доверенному приложению (ДП), функционирующему в доверенной среде исполнения (ДСИ), причем стандартное платежное ДП выполнено с возможностью получать запрос на установление соединения от нескольких сторонних платежных приложений, и способ содержит следующие этапы:

[0030] принимается запрос на установление соединения от стороннего платежного приложения;

[0031] на основе запроса на установление соединения определяется целевой контент для шифрования и параметр шифрования для выполнения шифрования;

[0032] получают результат распознавания биологической информации от приложения для распознавания биологической информации;

[0033] шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и

[0034] возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.

[0035] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:

[0036] если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;

[0037] генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;

[0038] возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0039] причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0040] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:

[0041] если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,

[0042] возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0043] причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0044] При необходимости, когда сторонним платежным приложением

осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации содержит следующие этапы:

[0045] если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.

[0046] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и

[0047] когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.

[0048] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).

[0049] В соответствии с третьим аспектом вариантов осуществления настоящего изобретения предлагается мобильный платежный аппарат на базе технологии биораспознавания, содержащее приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);

[0050] причем устройство дополнительно содержит следующие компоненты: процессор; и

[0051] память, в которой хранится файла команд, исполняемый процессором,

[0052] причем процессор выполнен с возможностью:

[0053] принимать запрос на установление соединения от стороннего платежного приложения;

[0054] на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;

[0055] получать результат распознавания биологической информации от приложения для распознавания биологической информации;

[0056] шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и

[0057] возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.

[0058] Технические решения вариантов осуществления настоящего изобретения имеют следующие полезные эффекты:

[0059] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[0060] Следует понимать, что и предшествующее общее описание, и последующее подробное описание являются только иллюстративными и пояснительными и не ограничивают настоящего изобретения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0061] Прилагаемые чертежи, включенные в настоящий документ и составляющие его часть, иллюстрируют варианты осуществления в соответствии с изобретением и вместе с раскрытием служат для объяснения принципов настоящего изобретения.

[0062] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.

[0063] На Фиг. 2 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.

[0064] На Фиг. 3 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с примерным вариантом осуществления.

[0065] На Фиг. 4 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления.

[0066] На Фиг. 5 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.

[0067] На Фиг. 6 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с еще одним примерным вариантом осуществления.

[0068] На Фиг. 7 представлена блок-схема мобильного платежного устройства в соответствии с примерным вариантом осуществления.

ПОДРОБНОЕ РАСКРЫТИЕ

[0069] Далее будет приведено подробное раскрытие примерных вариантов осуществления, примеры которых проиллюстрированы сопутствующими чертежами. Следующее раскрытие относится к прилагаемым чертежам, на которых одинаковые ссылочные номера на разных чертежах представляют одинаковые или аналогичные элементы, если иное не представлено. Варианты осуществления, изложенные в приводимом далее раскрытии примерных вариантов осуществления, не представляют собой все возможные варианты осуществления в соответствии с настоящим изобретением. Вместо этого они просто являются примерами устройств и способов, которые соответствуют аспектам, относящимся к настоящему изобретению, как изложено в прилагаемой формуле изобретения.

[0070] Мобильное платежное устройство, предусмотренное в настоящем раскрытии, может быть сотовым телефоном, планшетным компьютером, мобильным персональным компьютером ПК (PC), персональным цифровым помощником ПЦП (PDA) и другими мобильными терминалами. Мобильное платежное устройство оснащено датчиком для сбора биологической информации и имеет функцию осуществления платежа на базе технологии биораспознавания. Биологическая информация включает, кроме прочего один или несколько отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрию ладони, вен, манер походки, почерк. Например, мобильное платежное устройство оснащено датчиком отпечатков пальцев и имеет функцию осуществления платежа через идентификацию отпечатка пальца.

[0071] В соответствии с примерным вариантом осуществления настоящего изобретения предлагается мобильное платежное устройство на базе технологии биораспознавания, содержащее следующие компоненты: приложение для распознавания биологической информации, и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ), причем:

[0072] стандартное платежное ДП выполнено с возможностью: устанавливать соединение с несколькими сторонними платежными приложениями; принимать запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определять целевой контент для шифрования и параметр шифрования для выполнения шифрования; получать результат распознавания биологической информации от приложения для распознавания биологической информации; шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращать результат шифрования стороннему платежному приложению, с тем чтобы стороннее платежное приложение могло осуществлять платежные операции, основываясь на результате шифрования.

[0073] При установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[0074] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать ключ приложения, соответствующий стороннему платежному приложению, с использованием первого алгоритма генерации ключей и шифровать ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП не сохранило ключ приложения, соответствующий стороннему платежному приложению.

[0075] Стандартное платежное ДП также выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифровать пользовательский ключ с помощью второго алгоритма шифрования данных и ключа приложения,

[0076] причем стандартное платежное ДП возвращает зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0077] параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0078] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: генерировать пользовательский ключ, соответствующий учетной записи целевого пользователя, с использованием второго алгоритма генерации ключей и шифровать пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения в тот момент, когда стороннее платежное приложение активирует функцию платежа на базе технологии биораспознавания, если стандартное платежное ДП сохранило ключ приложения, соответствующий стороннему платежному приложению,

[0079] причем стандартное платежное ДП возвращает зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[0080] параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[0081] С помощью приведенного выше режима, во время стадии активации функции осуществления платежа на базе технологии биораспознавания, стандартное платежное ДП генерирует пользовательский ключ, соответствующий учетной записи целевого пользователя, и предоставляет ту же информацию на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя, используя пользовательский ключ во время последующего этапа осуществления оплаты, тем самым обеспечивая безопасность транзакции.

[0082] При необходимости, стандартное платежное ДП также может быть выполнено с возможностью: шифровать целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования в тот момент, когда сторонним платежным приложением выполняется платежная операция относительно учетной записи целевого пользователя, если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно,

[0083] причем стандартное платежное ДП возвращает результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.

[0084] С помощью приведенного выше режима, на этапе осуществления оплаты учетной записи целевого пользователя, стандартным платежным ДП шифруется целевой контент, который подлежит проверке фоновым сервером при помощи пользовательского ключа, соответствующего учетной записи целевого пользователя, и передается результат шифрования обратно на фоновый сервер с тем, чтобы фоновый сервер мог проверить действительность идентификационной информации пользователя на основании результата дешифрования, тем самым обеспечивая безопасность транзакции.

[0085] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и

[0086] стороннее платежное приложение выполнено с возможностью отправлять запрос на установление соединения стандартному платежному ДП в момент, когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно.

[0087] С помощью приведенного выше режима стороннее платежное приложение сначала анализирует результат распознавания биологической информации и отправляет запрос на установление соединения со стандартным платежным ДП для осуществления платежной операции при условии, что проверка биологической информации прошла успешно, чтобы избежать отправки лишних запросов на установление соединения, обеспечивая тем самым обоснованность и стандартизацию процедуры отправки запроса на установление соединения.

[0088] При необходимости, стандартное платежное ДП содержит модуль управления алгоритмами, модуль управления ключами, модуль шифрования данных, модуль получения результата и модуль хранения ключей, причем:

[0089] модуль управления алгоритм выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением, причем алгоритм содержит по меньшей мере один алгоритм генерации ключей и по меньшей мере один алгоритм шифрования данных;

[0090] модуль управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей;

[0091] модуль шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных;

[0092] модуль получения результата выполнен с возможностью получать результат распознавания биологической информации от приложения для распознавания биологической информации;

[0093] модуль хранения ключей выполнен с возможностью хранения ключа, сгенерированного с помощью модуля управления ключами.

[0094] С помощью приведенного выше режима, реализация функции стандартного платежного ДП является более универсальной, так что стандартное платежное ДП может поддерживать несколько сторонних платежных приложений, часто используемых пользователем.

[0095] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения (БСИ).

[0096] На Фиг. 1 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с примерным вариантом осуществления. Как показано на Фиг. 1, мобильное платежное устройство содержит БСИ 10 и ДСИ 20.

[0097] КП 12 приложения для распознавания биологической информации функционирует в БСИ 10.

[0098] Стандартные платежные ДП 24 и ДП 22 приложения для распознавания биологической информации функционируют в ДСИ 20.

[0099] Стандартное платежное ДП 24 может получать запрос на установление соединения с КП 14 нескольких сторонних платежных приложений. В вариантах осуществления настоящего изобретения, если от мобильного платежного устройства требуется одновременно поддерживать несколько сторонних платежных приложений, только КП 14 нескольких сторонних платежных приложений может устанавливаться и функционировать в мобильном терминале, то есть, КП 14 нескольких сторонних платежных приложений, использующих одно общее стандартное платежное ДП 24.

[00100] После того как КП 12 приложения для распознавания биологической информации принимает запрос на установление соединения от КП 14 стороннего платежного приложения, ДП 22 приложения для распознавания биологической информации принимает запрос на установление соединения. ДП 22 приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП 24 принимает запрос на установление соединения от КП 14 стороннего платежного приложения, стандартное платежное ДП 24 определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП 14 стороннего платежного приложения, с тем чтобы КП 14 стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.

[00101] В итоге, при условии использования мобильного платежного устройства, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[00102] На Фиг. 2 представлена блок-схема мобильного платежного устройства на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления. Как показано на Фиг. 2, мобильное платежное устройство содержит БСИ 10 и ДСИ 20.

[00103] КП 12 приложения для распознавания биологической информации функционирует в БСИ 10.

[00104] Стандартные платежные ДП 24 и ДП 22 приложения для распознавания биологической информации функционируют в ДСИ 20.

[00105] Стандартное платежное ДП 24 может получать запрос на установление соединения с КП 14 нескольких сторонних платежных приложений.

[00106] После того как КП 12 приложения для распознавания биологической информации принимает запрос на установление соединения с КП 14 стороннего платежного приложения, ДП 22 приложения для распознавания биологической информации принимает запрос на установление соединения. ДП 22 приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП 24 принимает запрос на установление соединения от КП 14 стороннего платежного приложения, стандартное платежное ДП 24 определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП 14 стороннего платежного приложения, с тем чтобы КП 14 стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.

[00107] В настоящем варианте осуществления, как показано на Фиг. 2, стандартное платежное ДП 24 содержит модуль 241 управления алгоритмами, модуль 242 управления ключами, модуль 243 шифрования данных, модуль 244 получения результата и модуль 245 хранения ключей.

[00108] Модуль 241 управления алгоритмами выполнен с возможностью управлять алгоритмом на базе технологии биораспознавания, используемым сторонним платежным приложением. Алгоритм содержит по меньшей мере один алгоритм генерации ключа и по меньшей мере один алгоритм шифрования данных. Алгоритм генерации ключа относится к алгоритму, генерирующему ключ, необходимый для осуществления платежной операции. В настоящем варианте осуществления алгоритм генерации ключа используют для генерации ключа приложения, соответствующего стороннему платежному приложению, и пользовательского ключа, соответствующего учетной записи пользователя для авторизации на стороннем платежном приложении. Алгоритм шифрования данных относится к алгоритму шифрования целевого контента, причем в процессе осуществления платежной операции целевой контент может включать в себя контент, определенный путем обмена информацией между КП 14 стороннего платежного приложения и фоновым сервером, например, номером заказа. В процессе осуществления процедуры активации (то есть, процедуры активации функции осуществления платежа на базе технологии биораспознавания) целевой контент может включать в себя сгенерированный ключ приложения или пользовательский ключ. Учитывая, что в настоящем варианте осуществления стандартное платежное ДП 24 одновременно используется КП 14 нескольких сторонних платежных приложений, и различные сторонние платежные приложения могут иметь различные требования к алгоритму генерации ключа и алгоритму шифрования данных, даже когда одно и тоже стороннее платежное приложение генерирует различные ключи или шифрует разный контент, могут быть использованы разные алгоритмы генерации ключей или различные алгоритмы шифрования данных. Таким образом, модуль 241 управления алгоритмами управляет по меньшей мере одним алгоритмом генерации ключа и по меньшей мере одним алгоритмом шифрования данных. Например, несколько общих алгоритмов генерации ключей и несколько общих алгоритмов шифрования данных выполнены с возможностью установки в модуле 241 управления алгоритмами. Кроме того, алгоритм шифрования данных может быть алгоритмом цифровой подписи.

[00109] При необходимости, вышеуказанный алгоритм дополнительно включает в себя по меньшей мере один алгоритм хэширования данных. Алгоритм хеширования данных относится к алгоритму, используемому для извлечения хэш-значения целевого контента, подлежащего шифрованию. При использовании алгоритма шифрования данных шифруют извлеченное хэш-значение. По той же самой причине, так как стандартное платежное ДП 24 одновременно используется КП 14 нескольких сторонних платежных приложений, модуль 241 управления алгоритмами управляет по крайней мере одним алгоритмом хэширования данных. Например, несколько алгоритмов хеширования общих данных настраиваются в модуле 241 управления алгоритмами.

[00110] модуль 242 управления ключами выполнен с возможностью генерировать ключ, необходимый для осуществления платежной операции, с использованием алгоритма генерации ключей. Алгоритм генерации ключа, используемый в настоящем документе, определяется параметром в запросе на установление соединения, в случае если КП 14 стороннего платежного приложения отправляет запрос на установление соединения со стандартным платежным ДП 24.

[00111] Модуль 243 шифрования данных выполнен с возможностью шифровать целевой контент, подлежащий шифрованию, с использованием алгоритма шифрования данных. Алгоритм шифрования данных, используемый в настоящем документе, определяется параметром в запросе на установление соединения, в случае если КП 14 стороннего платежного приложения отправляет запрос на установление соединения со стандартным платежным ДП 24. При необходимости, если алгоритм шифрования данных является алгоритмом цифровой подписи, модуль 243 шифрования данных выполнен с возможностью осуществлять цифровую подпись целевого контента с помощью алгоритма цифровой подписи.

[00112] Модуль 244 получения результата выполнен с возможностью получать результат распознавания биологической информации от ДП 22 приложения для распознавания биологической информации. В вариантах осуществления настоящего изобретения, приложение для распознавания биологической информации используют для распознавания одного или нескольких из следующих типов биологической информации: отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрии ладони, вен, манер походки, почерка. Как показано на Фиг. 2, ДП 22 приложения для распознавания биологической информации содержит модуль 221 сбора, модуль 222 алгоритма, модуль 223 распознавания и модуль 224 хранения. Модуль 221 сбора выполнен с возможностью получать исходные данные биологической информации, собранной с помощью датчика. Рассмотрим отпечатки пальцев в качестве примера. В случае если датчик отпечатков пальцев представляет собой камеру, модуль 221 сбора выполнен с возможностью получать изображения отпечатков пальцев, собранные с помощью камеры. Модуль 222 алгоритма выполнен с возможностью преобразовывать исходные данные биологической информации в цифровые данные. Таким образом, с одной стороны, пространство для хранения, занимаемое биологической информацией, можно эффективно уменьшить; с другой стороны, так как исходные данные биологической информации, направленной в сохраненном виде, могут быть подвержены риску копирования, после преобразования исходных данных биологической информации в цифровые данные, уровень безопасности биологической информации повышается. Модуль 223 распознавания выполнен с возможностью соотносить и проверять только что собранную биологическую информацию с предварительно сохраненной биологической информацией для получения результата распознавания. Модуль 224 хранения выполнен с возможностью хранить результат распознавания и биологическую информацию.

[00113] Модуль 245 хранения ключей выполнен с возможностью хранить ключ, сгенерированный с помощью модуля 242 управления ключами. В настоящем варианте осуществления модуль 245 хранения ключей выполнен с возможностью хранить ключ приложения и пользовательский ключ.

[00114] При необходимости, модуль 242 управления ключами также может быть выполнен с возможностью обрабатывать ключ с использованием алгоритма защиты безопасности и хранить обработанный в модуле 245 хранения ключей. Алгоритм защиты безопасности относится к алгоритму, используемому для защиты безопасности ключа, включая, кроме прочего, алгоритм шифрования данных, алгоритм разделения и сборки данных и тому подобное.

[00115] Далее приводится раскрытие системы, предложенной в настоящем варианте осуществления от процедуры активации (т.е., процедуры активации функции осуществления платежа на базе технологии биораспознавания) и процедуры осуществления оплаты.

[00116] 1. Процедура активации (в качестве примера используется учетная запись целевого пользователя стороннего платежного приложения)

[00117] КП 14 стороннего платежного приложения используют для отправки запроса на установление соединения со стандартным платежным ДП 24, чтобы запросить у стандартного платежного ДП 24 генерацию пользовательского ключа, соответствующего учетной записи целевого пользователя.

[00118] Если ключ приложения, соответствующий стороннему платежному приложению, не был сохранен в модуле 245 хранения ключей, то стандартное платежное ДП 24 используют для генерации ключа приложения, соответствующего стороннему платежному приложению с использованием первого алгоритма генерации ключей; модуль 243 шифрования данных шифрует ключ приложения, используя первый алгоритм шифрования данных и ключ устройства; стандартное платежное ДП 24 возвращает зашифрованный ключ приложения обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Стандартное платежное ДП 24 также используют для генерации пользовательского ключа, соответствующего учетной записи целевого пользователя, с помощью второго алгоритма генерации ключа; модуль 243 шифрования данных шифрует пользовательский ключ, используя второй алгоритм шифрования данных и ключ приложения; стандартное платежное ДП 24 возвращает зашифрованный пользовательский ключ обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных, используемые в настоящем документе, определяются запросом на установление соединения в момент, когда КП 14 стороннего платежного приложения запрашивает соединение со стандартным платежным ДП 24.

[00119] Если ключ приложения, соответствующий стороннему платежному приложению, был сохранен в модуле 245 хранения ключей, то стандартное платежное ДП 24 используется для генерации пользовательского ключа, соответствующего учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей; модуль 243 шифрования данных шифрует пользовательский ключ, используя второй алгоритм шифрования данных и ключ приложения; стандартное платежное ДП 24 возвращает зашифрованный пользовательский ключ обратно КП 14 стороннего платежного приложения с тем, чтобы обеспечить отправку аналогичной информации на фоновый сервер. Второй алгоритм генерации ключей и второй алгоритм шифрования данных, используемые в настоящем документе, определяются запросом на установление соединения в момент, когда КП 14 стороннего платежного приложения запрашивает соединение со стандартным платежным ДП 24.

[00120] При необходимости, один или несколько ключей устройства, ключ приложения и пользовательский ключ является/являются ассиметричным(и) ключом(ами).

[00121] 2. Процедура осуществления оплаты (в качестве примера используется учетная запись целевого пользователя стороннего платежного приложения)

[00122] КП 14 стороннего платежного приложения используют для запроса соединения с КП 12 приложения для распознавания биологической информации, и для отправки команды КП 12 приложения для распознавания биологической информации на запрос соединения с ДП 22 приложения для распознавания биологической информации, чтобы собрать, распознать и проверить биологическую информацию.

[00123] КП 14 стороннего платежного приложения также используют для обмена информацией с целевым контентом фонового сервера, который необходимо проверить в ходе осуществления платежной операции. После того как КП 12 приложения для распознавания биологической информации получает результат распознавания биологической информации, отправляется запрос на установление соединения со стандартным платежным ДП 24, которому передается команда на зашифровку целевого контента.

[00124] Стандартное платежное ДП 24 используют для получения результата распознавания биологической информации от ДП 22 приложения для распознавания биологической информации через модуль 244 получения результата. После того как результатом распознавания биологической информации подтверждается, что проверка биологической информации прошла успешно, модуль 243 шифрования данных шифрует целевой контент с использованием назначенного алгоритма шифрования данных и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования.

[00125] КП 14 стороннего платежного приложения также используют для получения результата шифрования от стандартного платежного ДП 24 и отправки аналогичной информации на фоновый сервер. Фоновый сервер используют для дешифровки результата шифрования с использованием пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат дешифровки и завершить процедуру осуществления оплаты, если дешифрованный контент согласуется с целевым контентом.

[00126] В итоге, при условии использования мобильного платежного устройства, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[00127] Кроме того, учитывая, что различные сторонние платежные приложения могут иметь различные требования к алгоритму генерации ключей и алгоритму шифрования данных, то, путем предварительной настройки нескольких общих алгоритмов в стандартном платежном ДП, стандартное платежное ДП может поддерживать различные сторонние платежные приложения, часто используемые пользователем. Кроме того, так как алгоритмы, хранящиеся в стандартном платежном ДП, могут обновляться сразу после обновления устройств, стандартное платежное ДП выполнено с возможностью совмещения с большим количеством сторонних платежных приложений.

[00128] Следует отметить, что, в случае если стандартным платежным ДП реализуются его функции в рамках описанных выше вариантов осуществления, примеры раскрываются на основе разделения соответствующих функциональных модулей; тем не менее, в фактическом приложении вышеуказанные функции могут быть реализованы с помощью различных функциональных модулей в соответствии с фактическими потребностями реализовать все или часть из описанных выше функций.

[00129] На Фиг. 3 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с примерным вариантом осуществления. Способ может быть применен к стандартному платежному ДП, функционирующему в мобильном платежном устройстве, обеспечиваемым вариантом осуществления, показанном на Фиг. 1 или 2. Способ может содержать следующие этапы:

[00130] этап 302: принимают запрос на установление соединения от стороннего платежного приложения;

[00131] этап 304: на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;

[00132] этап 306: получают результат распознавания биологической информации от приложения для распознавания биологической информации;

[00133] этап 308: шифруют целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и

[00134] этап 310: возвращают результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.

[00135] В итоге, при условии использования способа мобильного платежа, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен несколькими сторонними платежными приложениями в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как несколько сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[00136] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:

[00137] если стандартным платежным ДП не сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют ключ приложения стороннего платежного приложения с использованием первого алгоритма генерации ключей и шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства;

[00138] генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения;

[00139] возвращают зашифрованный ключ приложения и пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[00140] причем параметр шифрования содержит первый алгоритм генерации ключей, первый алгоритм шифрования данных, второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[00141] При необходимости, в случае, когда сторонним платежным приложением активируется функция платежа на базе технологии биораспознавания, способ дополнительно содержит следующие этапы:

[00142] если стандартным платежным ДП сохранен ключ приложения, соответствующий стороннему платежному приложению, генерируют пользовательский ключ, соответствующий учетной записи целевого пользователя, с помощью второго алгоритма генерации ключей и шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения,

[00143] возвращают зашифрованный пользовательский ключ стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение,

[00144] причем параметр шифрования содержит второй алгоритм генерации ключей и второй алгоритм шифрования данных и определяется запросом на установление соединения в момент, когда стороннее платежное приложение запрашивает соединение со стандартным платежным ДП.

[00145] При необходимости, когда сторонним платежным приложением осуществляется платежная операция в отношении учетной записи целевого пользователя, шифрование целевого контента в соответствии с параметром шифрования и результатом распознавания биологической информации содержит следующие этапы:

[00146] если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, шифруют целевой контент с использованием параметра шифрования и пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить результат шифрования, и возвращают результат шифрования стороннему платежному приложению с тем, чтобы передать ту же информацию на фоновый сервер через стороннее платежное приложение.

[00147] При необходимости, после того как приложение для распознавания биологической информации принимает запрос на установление соединения от стороннего платежного приложения, формируется результат распознавания биологической информации путем сбора, распознавания и проверки биологической информации, который затем приложение для распознавания биологической информации отправляет стороннему платежному приложению; и

[00148] когда результат распознавания биологической информации, полученный от приложения для распознавания биологической информации, указывает на то, что проверка биологической информации прошла успешно, сторонним платежным приложением отправляется запрос на установление соединения стандартному платежному ДП.

[00149] При необходимости, стороннее платежное приложение является Клиентским приложением (КП), функционирующим в функционально богатой среде исполнения БСИ.

[00150] На Фиг. 4 представлена структурная схема способа мобильного платежа на базе технологии биораспознавания в соответствии с другим примерным вариантом осуществления. Способ может содержать следующие этапы:

[00151] Этап 402: запрашивают соединение с КП приложения для распознавания биологической информации посредством КП стороннего платежного приложения, чтобы отправить команду КП приложения для распознавания биологической информации на запрос соединения с ДП приложения для распознавания биологической информации с тем, чтобы собрать, распознать и проверить биологическую информацию.

[00152] Этап 404: запрашивают соединение со стандартным платежным ДП посредством КП стороннего платежного приложения.

[00153] Этап 406: получают на стандартное платежное ДП запрос на установление соединения от стороннего платежного приложения; на основании запроса на установление соединения определяют посредством стандартного платежного ДП целевой контент для шифрования и параметр шифрования для выполнения шифрования; получают посредством стандартного платежного ДП результат распознавания биологической информации от ДП приложения для распознавания биологической информации; шифруют посредством стандартного платежного ДП целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращают посредством стандартного платежного ДП результат шифрования КП стороннего платежного приложения, с тем чтобы КП стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования.

[00154] В итоге, при условии использования способа мобильного платежа, предложенного в настоящем варианте осуществления, при установке и функционировании стандартного платежного ДП, запрос на установление связи с которым может быть отправлен КП нескольких сторонних платежных приложений в среде ДСИ, решаются следующие проблемы предшествующего уровня техники: когда задачей мобильного терминала является поддержка нескольких сторонних платежных приложений вследствие необходимости установить в среде ДСИ несколько соответствующих ДП, стоимость увеличивается, а в среде ДСИ повышается риск безопасности; и достигаются следующие эффекты: так как КП нескольких сторонних платежных приложений совместно используют одно стандартное платежное ДП, нет необходимости устанавливать несколько ДП в среде ДСИ с тем, чтобы уменьшить комиссию за подпись и таким образом понизить стоимость; и в мобильном терминале предусмотрена эффективная защита от установки вредоносного стороннего платежного приложения вместе с ДП для того, чтобы сократить риски безопасности среды ДСИ.

[00155] Далее раскрываются два способа вариантов осуществления, показанных на Фиг. 5-6 из процедуры активации и процедуры осуществления оплаты.

[00156] В варианте осуществления, показанном на Фиг. 5, процедура активации учетной записи целевого пользователя стороннего платежного приложения используется в качестве примера. Как показано на Фиг. 5, процедура активации может содержать следующие этапы:

[00157] Этап 501: запрашивают соединение со стандартны платежным ДП посредством КП стороннего платежного приложения, чтобы отправить команду стандартному платежному ДП на генерацию ключа приложения, соответствующего стороннему платежному приложению.

[00158] Запрос на установление соединения содержит первый параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП генерирует ключ. В соответствии с правилами Криптографической архитектуры Java (JCA), в возможном варианте осуществления, первый параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима обозначает способ генерации ключа приложения, который может быть идентификацией стороннего платежного приложения. В этом случае способ генерации ключа может быть определен на основании идентификации стороннего платежного приложения. Параметр алгоритма обозначает алгоритм, используемый для генерации ключа.

[00159] Этап 502: при помощи стандартного платежного ДП определяют, был ли сохранен ключ приложения, соответствующий стороннему платежному приложению; если нет, то выполняют этап 503; если да, то передают информацию, указывающую на возврат ключа приложения обратно в КП стороннего платежного приложения.

[00160] Этап 503: при помощи стандартного платежного ДП генерируют ключ приложения с использованием первого алгоритма генерации ключей.

[00161] Этап 504: при помощи стандартного платежного ДП шифруют ключ приложения с использованием первого алгоритма шифрования данных и ключа устройства, чтобы получить зашифрованный ключ приложения.

[00162] При необходимости, если ключ устройства является асимметричным ключом, стандартным платежным ДП шифруется ключ приложения с использованием первого алгоритма шифрования данных и индивидуального ключа, принадлежащего ключу устройства, чтобы получить зашифрованный ключ приложения.

[00163] При необходимости, если первый алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается ключ приложения с использованием алгоритма цифровой подписи и ключа, соответствующего ключу устройства, чтобы получить результат подписи ключа приложения.

[00164] Этап 505: при помощи стандартного платежного ДП передают зашифрованный ключ приложения обратно в КП стороннего платежного приложения.

[00165] Этап 506: посредством КП стороннего платежного приложения отправляют зашифрованный ключ приложения на фоновый сервер.

[00166] Этап 507: хранят ключ приложения на фоновом сервере.

[00167] После получения зашифрованного ключа приложения от КП стороннего платежного приложения, фоновый сервер дешифрует аналогичную информацию с помощью ключа устройства, получает и сохраняет дешифрованный ключ приложения.

[00168] При необходимости, если ключ устройства является асимметричным ключом, фоновый сервер дешифрует ключ приложения, используя открытый ключ ключа устройства, получает и сохраняет дешифрованный ключ приложения.

[00169] Кроме того, после того как КП стороннего платежного приложения получает ключ приложения, переданный обратно стандартным платежным ДП, выполняют этап 508.

[00170] Этап 508: запрашивают соединение со стандартны платежным ДП посредством КП стороннего платежного приложения, чтобы отправить команду стандартному платежному ДП на генерацию пользовательского ключа, соответствующего учетной записи целевого пользователя.

[00171] Запрос на установление соединения содержит второй параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП генерирует пользовательский ключ. В возможной реализации второй параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима обозначает способ генерации пользовательского ключа, который, например, может быть идентификацией стороннего платежного приложения и учетной записью целевого пользователя. Параметр алгоритма обозначает алгоритм, используемый для генерации пользовательского ключа.

[00172] Этап 509: при помощи стандартного платежного ДП генерируют пользовательский ключ с использованием второго алгоритма генерации ключей.

[00173] Этап 510: при помощи стандартного платежного ДП шифруют пользовательский ключ с использованием второго алгоритма шифрования данных и ключа приложения, чтобы получить зашифрованный пользовательский ключ.

[00174] При необходимости, если ключ приложения является асимметричным ключом, стандартным платежным ДП шифруется пользовательский ключ с использованием второго алгоритма шифрования данных и индивидуального ключа, принадлежащего ключу приложения, чтобы получить зашифрованный пользовательский ключ.

[00175] При необходимости, если второй алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается пользовательский ключ с использованием алгоритма цифровой подписи и ключа приложения, чтобы получить результат подписи пользовательского ключа.

[00176] Этап 511: при помощи стандартного платежного ДП передают зашифрованный пользовательский ключ обратно в КП стороннего платежного приложения.

[00177] Этап 512: посредством КП стороннего платежного приложения отправляют зашифрованный пользовательский ключ на фоновый сервер.

[00178] Этап 513: хранят пользовательский ключ на фоновом сервере.

[00179] После получения зашифрованного пользовательского ключа от КП стороннего платежного приложения, фоновый сервер дешифрует аналогичную информацию с помощью ключа приложения, получает и сохраняет пользовательский ключ.

[00180] При необходимости, если ключ приложения является асимметричным ключом, фоновый сервер дешифрует пользовательский ключ, используя открытый ключ ключа приложения, получает и сохраняет пользовательский ключ.

[00181] В варианте осуществления, показанном на Фиг. 6, процедура осуществления оплаты учетной записи целевого пользователя стороннего платежного приложения используется в качестве примера. Как показано на Фиг. 6, процедура осуществления оплаты может содержать следующие этапы:

[00182] Этап 601: запрашивают соединение с КП приложения для распознавания биологической информации посредством КП стороннего платежного приложения, чтобы отправить команду КП приложения для распознавания биологической информации на запрос соединения с ДП приложения для распознавания биологической информации.

[00183] В ходе осуществления платежной операции, после отправки запроса и получения заказа от фонового сервера, КП стороннего платежного приложения запрашивает соединение с КП приложения для распознавания биологической информации, чтобы дать команду этому КП на установление соединения с ДП приложения для распознавания биологической информации с тем, чтобы инициировать проверку биологической информации.

[00184] Этап 602: запрашивают соединения с ДП приложения для распознавания биологической информации посредством КП приложения для распознавания биологической информации.

[00185] Этап 603: собирают, распознают и проверяют биологическую информации посредством ДП приложения для распознавания биологической информации.

[00186] Этап 604: посредством ДП приложения для распознавания биологической информации передают результат распознавания биологической информации в КП приложения для распознавания биологической информации.

[00187] Этап 605: посредством КП приложения для распознавания биологической информации передают результат распознавания биологической информации в КП стороннего платежного приложения.

[00188] Этап 606: при помощи КП стороннего платежного приложения устанавливают, указывает ли результат распознавания биологической информации на то, что проверка биологической информации прошла успешно; если да, то выполняют этап 607; если нет, то завершают процедуру.

[00189] Этап 607: при помощи КП стороннего платежного приложения запрашивают соединение со стандартным платежным ДП и дают команду стандартному платежному ДП на зашифровку целевого контента.

[00190] Целевой контент представляет собой контент, который подлежит проверке в ходе осуществления платежной операции и которым обмениваются между собой КП стороннего платежного приложения и фоновый сервер. Запрос на установление соединения содержит параметр запроса, указывающий способ, с помощью которого стандартное платежное ДП зашифровывает целевой контент. В возможной реализации параметр запроса включает параметр провайдера, параметр псевдонима и параметр алгоритма. Параметр провайдера обозначает отправку запроса на установление соединения со стандартным платежным ДП. Параметр псевдонима может быть идентификацией стороннего платежного приложения и учетной записи целевого пользователя и может быть использован в качестве индекса ключа, обозначающего пользовательский ключ, используемый при шифровании. Алгоритм параметра обозначает алгоритм шифрования данных, используемый при шифровании.

[00191] Этап 608: получают результат распознавания биологической информации от ДП приложения для распознавания биологической информации при помощи стандартного платежного ДП.

[00192] Этап 609: если результат распознавания биологической информации указывает на то, что проверка биологической информации прошла успешно, при помощи стандартного платежного ДП зашифровывают целевой контент с использованием назначенного алгоритма шифрования данных и пользовательского ключа, соответствующего учетной записи целевого пользователя, для авторизации в стороннем платежном приложении, чтобы получить результат шифрования.

[00193] При необходимости, если пользовательский ключ является асимметричным ключом, стандартным платежным ДП зашифровывается целевой контент с использованием предварительно определенного алгоритма шифрования данных и индивидуального ключа, принадлежащего пользовательскому ключу, чтобы получить результат шифрования.

[00194] При необходимости, если алгоритм шифрования данных является алгоритмом цифровой подписи, то стандартным платежным ДП подписывается целевой контент с использованием алгоритма цифровой подписи и пользовательского ключа, чтобы получить результат подписи.

[00195] Этап 610: при помощи стандартного платежного ДП передают зашифрованный результат обратно в КП стороннего платежного приложения.

[00196] Этап 611: посредством КП стороннего платежного приложения отправляют зашифрованный результат на фоновый сервер.

[00197] Этап 612: при помощи фонового сервера дешифруют результат шифрования с использованием пользовательского ключа, соответствующего учетной записи целевого пользователя, чтобы получить контент дешифрирования, и завершают процедуру осуществления оплаты, если контент дешифрирования согласуется с целевым контентом.

[00198] При необходимости, если пользовательский ключ является асимметричным ключом, фоновый сервер дешифрует результат шифрования, используя открытый ключ пользовательского ключа, чтобы получить контент дешифрирования.

[00199] Примерный вариант осуществления настоящего изобретения также предлагает мобильный платежный аппарат на базе технологии биораспознавания, которое может реализовать способ мобильного платежа, предложенный настоящим изобретением. Устройство содержит следующие компоненты:

[00200] приложение для распознавания биологической информации и стандартное платежное доверенное приложение (ДП), функционирующее в доверенной среде исполнения (ДСИ);

[00201] причем устройство дополнительно содержит следующие компоненты: процессор; и

[00202] память, в которой хранится файла команд, исполняемый процессором,

[00203] причем процессор выполнен с возможностью:

[00204] принимать запрос на установление соединения от стороннего платежного приложения;

[00205] на основе запроса на установление соединения определяют целевой контент для шифрования и параметр шифрования для выполнения шифрования;

[00206] получать результат распознавания биологической информации от приложения для распознавания биологической информации;

[00207] шифровать целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и

[00208] возвращать результат шифрования стороннему платежному приложению с тем, чтобы стороннее платежное приложение могло осуществить платежную операцию на основе результата шифрования.

[00209] На Фиг. 7 представлена блок-схема мобильного платежного устройства 700 в соответствии с примерным вариантом осуществления. Например, мобильное платежное устройство 700 может быть сотовым телефоном, планшетным компьютером, мобильным ПК, персональным цифровым помощником (ПЦП) и подобными устройствами. Как показано на Фиг. 7, мобильное платежное устройство 700 содержит следующие компоненты: систему 702 на кристалле СнК (SoC), память 704, компонент 706 питания, интерфейс 708 ввода/вывода (I/O) и датчик 710.

[00210] СнК 702 является основным обрабатывающим компонентом мобильного платежного устройства 700 и управляет всеми операциями мобильного платежного устройства 700. В настоящем варианте осуществления СнК 702 включает в себя среды БСИ и ДСИ. КП приложения для распознавания биологической информации функционирует в среде БСИ. Стандартное платежное ДП и ДП приложения для распознавания биологической информации функционируют в среде ДСИ. Стандартное платежное ДП может получать запрос на установление соединения от КП нескольких сторонних платежных приложений. После того как КП приложения для распознавания биологической информации принимает запрос на установление соединения от КП стороннего платежного приложения, ДП приложения для распознавания биологической информации принимает запрос на установление соединения. ДП приложения для распознавания биологической информации используют для сбора, распознавания и проверки биологической информации. После того как стандартное платежное ДП принимает запрос на установление соединения от КП стороннего платежного приложения, стандартное платежное ДП определяет целевой контент для шифрования и параметр шифрования для выполнения шифрования на основе запроса на установление соединения; получает результат распознавания биологической информации от ДП приложения для распознавания биологической информации; шифрует целевой контент в соответствии с параметром шифрования и результатом распознавания биологической информации; и возвращает результат шифрования КП стороннего платежного приложения, с тем чтобы КП стороннего платежного приложения могло осуществлять платежные операции, основываясь на результате шифрования. СнК 702 может включать один или более процессоров для выполнения команд на окончание всех или части этапов вышеописанных способов.

[00211] Память 704 выполнена с возможностью хранения различных типов данных для обеспечения работы мобильного платежного устройства 700. Примеры таких данных включают команды для любых приложений или способов, функционирующих на мобильном платежном устройстве 700, контактные данные, данные телефонной книги, сообщения, фотографии, видео и т.д. Память 704 может быть реализована с использованием любого типа энергозависимых и энергонезависимых запоминающих устройств или их комбинации, таких как статическое запоминающее устройство с произвольной выборкой СЗУПВ (SRAM), электрически стираемое программируемое постоянное запоминающее устройство ЭСППЗУ (EEPROM), стираемое программируемое постоянное запоминающее устройство СППЗУ (EPROM), программируемое постоянное запоминающее устройство ППЗУ (PROM), постоянное запоминающее устройство ПЗУ (ROM), магнитное запоминающее устройство, флэш-память, магнитный или оптический диск. [00212] Компонент 706 питания подает питание на различные компоненты мобильного платежного устройствва 700. Компонент 706 питания может включать систему управления электропитанием, один или более источников питания, и любые другие компоненты, связанные с генерацией, управлением и распределением электропитания в мобильном платежном устройстве 700.

[00213] Интерфейс 708 ввода/вывода обеспечивает интерфейс между СнК 702 и модулями периферийного интерфейса, такими как клавиатура, колесо управления, кнопки и тому подобное. Кнопки могут включать помимо прочего кнопку возврата на исходную позицию, кнопку регулировки громкости, кнопку пуска и кнопку блокировки.

[00214] Датчик 710 включает один или несколько датчиков, которые оценивают состояние различных аспектов мобильного платежного устройства 700. В настоящем варианте осуществления датчик 710 по меньшей мере включает в себя датчик для сбора биологической информации. Биологическая информация включает, кроме прочего, один или несколько отпечатков пальцев, радужных оболочек глаза, сетчатых оболочек глаза, ген, голосов, человеческих лиц, геометрию ладони, вен, манер походки, почерк. Например, датчик 710 может включать в себя датчик отпечатков пальцев для сбора информации об отпечатках пальцев.

[00215] В примерных вариантах осуществления мобильное платежное устройство 700 может дополнительно включать в себя один или несколько из мультимедийного компонента, аудио компонента и коммуникационного компонента.

[00216] В примерных вариантах осуществления мобильное платежное устройство 700 может быть реализован с одной или несколькими специализированными интегральными схемами СИС (ASICs), процессорами цифровой обработки сигналов ЦОС (DSPs), устройствами цифровой обработки сигналов УЦОС (DSPDs), программируемыми логическими устройствами ПЛУ (PLDs), программируемыми пользователем вентильными матрицами ППВМ (FPGAs), контроллерами, микроконтроллерами, микропроцессорами или другими электронными компонентами для осуществления описанных выше способов.

[00217] В примерных вариантах осуществления также предусмотрен энергонезависимый машиночитаемый носитель данных, включающий такие команды, как добавить в память 704, выполнить при помощи процессора в мобильном платежном устройстве 700, для реализации описанных выше способов. Например, энергонезависимым машиночитаемым носителем данных может быть ПЗУ, ОЗУ, компакт-диск, магнитная лента, гибкий диск, оптическое устройство хранения данных и тому подобное.

[00218] Предусмотрен энергонезависимый машиночитаемый носитель данных. Когда процессор, установленный в мобильном платежном устройстве 700, выполняет команды, хранящиеся на носителе данных, мобильное платежное устройство 700 может осуществлять вышеуказанные методы.

[00219] Другие варианты осуществления настоящего изобретения будут очевидны для специалистов в данной области техники из рассмотрения технических характеристик и практического применения изобретения, раскрытого в настоящем документе. Настоящая заявка охватывает любые вариации, применения или адаптации изобретения в соответствии с их общими принципами и включая такие отклонения от настоящего раскрытия, которые относятся к известной или общепринятой практике в данной области техники. Предполагается, что раскрытие и примеры следует рассматривать только как иллюстративные, причем истинный объем и сущность настоящего изобретения указаны в следующей формуле изобретения.

[00220] Следует принять во внимание, что настоящее изобретение не ограничивается точной конструкцией, которая была описана выше и проиллюстрирована на прилагаемых чертежах, и что возможны различные модификации и изменения без отклонения от объема настоящего изобретения. Предполагается, что объем настоящего изобретения ограничивается только прилагаемой формулой изобретения.