技术领域
[0001] 本申请涉及计算机技术领域,具体涉及一种业务处理方法、一种业务处理装置、一种卡片对象、一种计算机可读存储介质、以及一种计算机程序产品。
相关背景技术
[0002] 卡片对象可以用于执行业务,具体来说,可以通过对卡片对象执行刷卡操作,来触发执行业务。目前,通过刷卡操作来触发执行的业务,难以保证其执行的安全性,这是因为,当卡片对象丢失后,卡片对象存在被非法执行刷卡操作的问题,对卡片对象执行刷卡操作的刷卡者与卡片对象的所有者不是同一个人,导致业务被非法执行。因此,如何提升业务执行的安全性,成为当前的研究热点。
具体实施方式
[0084] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0085] 本申请实施例涉及卡片对象,卡片对象是指通过刷卡操作来触发执行业务的设备。此处的设备具体是指使用了NFC(Near Field Communication,近场通信)技术的智能卡(该卡片设备还可以称为NFC硬件钱包),或者,具体是指使用了NFC技术的移动终端。刷卡操作如图1所示,是指在预设距离内将卡片对象与刷卡设备进行接触的操作,接触可以包括零距离接触或者靠近式接触;所谓的零距离接触是指卡片对象与刷卡设备直接接触;所谓的靠近式接触是指卡片对象与刷卡设备靠近但不接触,靠近式接触时卡片对象与刷卡设备之间的距离不超过预设距离。通过刷卡操作来触发执行业务类型可以包括但不限于以下任一种:支付业务(例如,付款、支付会员积分、以及刷卡乘车,等等)、开启门禁业务、考勤业务。
[0086] 卡片对象在使用过程中的总体架构如图2所示,总体架构中可以包括卡片对象、刷卡设备、管理平台、以及管理客户端。其中:①在卡片对象的安全模块中,卡片对象可以通过通信协议与刷卡设备进行通信,通信协议例如可以包括7816协议(一种卡片对象的通信协议)、单线协议、以及人机交互协议,等等;卡片对象还可以通过访问控制模块中的访问控制规则控制卡片对象与刷卡设备之间的通信。当卡片对象接入了多种业务时,卡片对象还可以包括对多种业务进行管理的多业务运行管理环境。②刷卡终端可以通过CLF(Contactless Front‑End,非接触式前端模块)与卡片对象进行通信。③管理平台可以用于接入不同的业务(例如,公交、银行、电子票、会员卡,等等),并提供对不同业务的管理功能,还可以提供对卡片对象的安全模块的管理功能。④管理客户端可以提供对不同业务的管理功能,以及对卡片对象的管理功能。
[0087] 基于上述对卡片对象的介绍,为了避免卡片对象丢失后卡片对象存在被非法执行刷卡操作导致业务被非法执行的问题,影响业务执行的安全性,本申请实施例创造性地提出了一种卡片对象,以及基于该卡片对象的业务处理方法,能够提升业务执行的安全性。具体来说:
[0088] 对于卡片对象:原有的卡片对象包括硬件芯片,硬件芯片中包含数字证书。在此基础上,本申请实施例在卡片对象中新增了信息采集模块,信息采集模块可以用于接收业务处理指令和生物特征。相应地,在卡片对象的访问控制模块中新增了生物特征比对子模块和指令验证子模块,生物特征比对子模块可以用于对生物特征进行验证,指令验证子模块可以用于对业务处理指令进行验证。
[0089] 对于基于卡片对象的业务处理方法:卡片对象中原有的验证方式是对硬件信息中的数字证书进行验证,以验证刷卡操作的有效性。在此基础上,本申请实施例把对数字证书的验证,与对业务处理指令的验证以及对生物特征的验证结合起来,一起验证刷卡操作的有效性。其中,对生物特征的验证可以包括将采集到的生物特征与开通卡片对象时录入的生物特征进行比对,以验证刷卡者是否为卡片对象的所有者,有效避免了卡片对象丢失后,卡片对象存在被非法执行刷卡操作导致业务被非法执行的问题。对业务处理指令的验证可以包括对业务处理指令中携带的信息进行验证,例如,可以包括:将业务处理指令中携带的操作密钥与预设密钥(预设密钥是卡片对象的所有者设置的)进行比对,以验证刷卡者是否为卡片对象的所有者;将业务处理指令中携带的业务处理时间与刷卡时间比对,将业务处理指令中携带的业务处理地点与刷卡地点进行比对,该验证方式在业务处理指令是声音指令时可以作为防重放机制,防止业务处理指令是录制后播放的;以及,对业务处理执行中携带的支付资源量进行验证的支付验证机制,以验证支付资源量的合法性;等等。
[0090] 可以看出,本申请实施例通过对卡片对象的改进,以及对卡片对象中验证方式的改进,可以有效避免卡片对象丢失后,卡片对象存在被非法执行刷卡操作导致业务被非法执行的问题,可以提升业务执行的安全性。并且,本申请实施例对卡片对象进行了改进,没有对卡片对象在使用过程中的总体架构做大的调整,提高了卡片对象的兼容性。
[0091] 需要说明的是,本申请书中相关数据收集(例如,对业务处理指令的收集,以及对生物特征的收集)和处理(例如,对业务处理指令的验证,以及对生物特征的验证,等等)在实例应用时应该严格根据相关法律法规的要求,获取个人信息主体的知情同意或单独同意(或具备合法性基础),并在法律法规及个人信息主体的授权范围内,开展后续数据使用及处理行为。
[0092] 下面对卡片对象所属的业务处理系统进行介绍。
[0093] 如图3所示,业务处理系统可以包括卡片对象301、刷卡设备302、卡片对象的管理客户端303、以及业务后台304。其中:
[0094] 卡片对象301:卡片对象中可以包括信息采集模块和访问控制模块,访问控制模块中可以包括生物特征比对子模块和指令验证子模块。信息采集模块可以用于接收业务处理指令和生物特征,生物特征比对子模块可以用于对生物特征进行验证,指令验证子模块可以用于对业务处理指令进行验证。
[0095] 刷卡设备302:刷卡设备可以包括以下任一种:POS(Point of Sales,销售点)机、移动支付终端、以及收银机,等等。
[0096] 卡片对象的管理客户端303:卡片对象的管理客户端可以用于对卡片对象进行管理。此处的管理可以包括以下至少一种:在卡片对象的管理客户端中设置卡片对象的预设密钥、在卡片对象的管理客户端中对卡片对象进行资源充值、以及对卡片对象支持的业务进行管理(例如,新增、编辑或删除卡片对象支持的业务),等等。卡片对象的管理客户端可以运行于终端中。
[0097] 业务后台304:业务后台是后台服务器,可以用于为通过刷卡操作来触发执行业务的过程提供技术服务支撑。业务后台提供的技术服务支撑例如可以包括:对卡片对象进行资源充值后,在卡片对象对应的账户中写入充值的资源量;对卡片对象进行辅助校验,例如,可以将业务处理指令中携带的操作密钥与预设密钥进行比对;在卡片对象对应的账户中扣除支付的资源量;等等。
[0098] 需要说明的是,本申请实施例提及的终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能语音交互设备、智能手表、车载终端、智能家电、飞行器等,但并不局限于此。后台服务器可以是单独的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器,在此说明。本申请实施例提及的客户端可以包括以下任一种:应用程序、小程序、以及web(World Wide Web,万维网)应用,等等。
[0099] 下面对业务处理系统的业务处理流程进行介绍:
[0100] 一、刷卡充值流程:
[0101] 在刷卡设备上对卡片对象执行刷卡操作,触发刷卡设备向业务后台发送充值请求,业务后台可以响应于充值请求,通过充值指令控制刷卡设备将充值数据存入卡片对象。
[0102] 此处的刷卡设备可以是商家的刷卡设备,也就是说,可以通过商家的刷卡设备对卡片对象进行资源充值。详细地,卡片对象的所有者可以在商家的刷卡设备上对卡片对象执行刷卡操作,与商家沟通好充值金额,并支付对应金额给到商家,商家的刷卡设备可以向业务后台发送充值请求;业务后台可以响应于充值请求,通过充值指令控制刷卡设备将充值数据存入卡片对象。
[0103] 或者,刷卡设备可以是卡片对象的管理客户端所运行的终端,也就是说,可以通过卡片对象的管理客户端对卡片对象进行资源充值。详细地,卡片对象的所有者可以在卡片对象的管理客户端所运行的终端上对卡片对象执行刷卡操作,在卡片对象的管理客户端中支付对应金额后,卡片对象的管理客户端可以向业务后台发送充值请求;业务后台可以响应于充值请求,通过充值指令控制卡片对象的管理客户端所运行的终端,将充值数据存入卡片对象。
[0104] 需要说明的是,刷卡充值流程在交互方式上与传统卡片对象的刷卡充值流程一致,但是在底层技术上有所差异,差异在于存入卡片对象的不是充值的资源量,而是一个支付凭证;在业务后台中该支付凭证与卡片对象对应的账户关联,后续刷卡支付时可以根据该支付凭证到对应的账户中划扣支付的资源量。在卡片对象中不是存储资源量而是存储支付凭证,可以提升资源量的安全性。
[0105] 二、预设密钥的设置流程:
[0106] 在通过刷卡操作来触发执行业务之前,可以设置预设密钥,如图4所示,卡片对象的所有者可以在卡片对象的管理客户端(例如,管理应用程序或卡片所有者信息及管理后台)中设置一个类似支付口令的预设密钥。一般可以在资源充值后设置预设密钥,设置的预设密钥可以用于在后续通过刷卡操作来触发执行业务时,与业务处理指令中携带的操作密钥进行比对。设置的预设密钥类似口令,如图4所示,可以设置一些容易记忆(例如,图4中设置的预设密钥为“芝麻开门”)且具备个人特点的个性化语句作为预设密钥,使得密钥不容易被破解。预设密钥是个性化内容,可以随时更改,可以保障刷卡操作触发执行业务的安全性。
[0107] 三、刷卡执行业务的流程:
[0108] 以通过刷卡操作触发执行支付业务为例,刷卡执行业务的流程如图5所示,可以包括以下(1)‑(4):
[0109] (1)刷卡者(例如,可以是消费者)可以向卡片对象的信息采集装置输入业务处理指令和生物特征。举例来说,业务处理指令可以是声音指令,声音指令中携带的信息可以包括:操作密钥(例如,芝麻开门)+业务处理时间(例如,时间1)+业务类型(例如,支付)+支付资源量(例如,50元),也就是说,声音指令可以为“芝麻开门时间1支付50元”;生物特征可以是对声音指令进行特征提取得到的声纹特征。
[0110] (2)卡片对象可以比对声音指令中携带的操作密钥与设置的预设密钥是否匹配,检查声音指令中携带的业务处理时间是否正确(具体是指比对业务处理时间与刷卡时间是否一致),声音指令是否为卡片对象的所有者本人发出的指令(具体是指比对从声音指令中识别得到的声纹特征与卡片对象的所有者开通卡片对象时录入的声纹特征是否匹配),并将支付资源量作为支付额度控制后续的刷卡支付的资源量。
[0111] (3)如果声音指令中的操作密钥与设置的预设密钥匹配、业务处理时间正确(具体是指业务处理时间与刷卡时间一致)、且声音指令是卡片对象的所有者本人发出的指令(具体是指从声音指令中识别得到的声纹特征与卡片对象的所有者开通卡片时录入的声纹特征匹配),那么若刷卡者在输入声音指令后的间隔阈值(例如,间隔阈值是20秒)内,在刷卡设备上对卡片对象执行刷卡操作,且需支付的资源量在支付额度内,则本次刷卡操作有效,可以进入支付流程。支付流程是指刷卡设备请求业务后台基于支付凭证,从卡片对象对应的账户中扣除支付的资源量。
[0112] (4)如果存在以下任一种情况:声音指令中的操作密钥与设置的预设密钥不匹配、业务处理时间错误(具体是指业务处理时间与刷卡时间不一致,可能是被录音重放)、声音指令不是卡片对象的所有者本人发出的指令(具体是指从声音指令中识别得到的声纹特征与卡片对象的所有者开通卡片时录入的声纹特征不匹配)、操作超时(具体是指输入声音指令的时间与执行刷卡操作的时间之间的时间间隔超过间隔阈值)、以及额度超标(具体是指需支付的资源量超出支付额度),那么卡片对象不与刷卡设备进行通信,本次刷卡操作无效,刷卡支付失败。
[0113] 可以看出,基于该业务处理系统,通过生物特征的比对和业务处理指令中操作密钥的比对,可以确定刷卡者是否为卡片对象的所有者本人,可以提升业务执行的安全性。进一步地,通过检查业务处理时间是否正确,使得即便在确定刷卡者是卡片对象的所有者本人后,仍然可以确定业务处理指令是否是刷卡者在重放对卡片对象的所有者的指令录音,可以进一步提升业务执行的安全性。并且,通过在业务处理指令中携带支付额度,可以避免因错误输入大额的支付资源量,导致大额资源量被错误扣除的问题,可以提升资源安全性。
[0114] 可以理解的是,本申请实施例描述的业务处理系统是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术对象可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
[0115] 接下来,对本申请实施例提供的业务处理方法进行详细介绍。
[0116] 本申请实施例提供一种业务处理方法,该业务处理方法由卡片对象执行,该业务处理方法介绍的内容包括:业务处理指令与生物特征的不同输入方式、刷卡操作有效的条件、以及刷卡充值场景。如图6所示,该业务处理方法可以包括但不限于以下步骤S601‑步骤S603:
[0117] S601,接收向卡片对象输入的业务处理信息,业务处理信息包括业务处理指令和生物特征,业务处理指令用于指示请求执行的业务。
[0118] 在步骤S601中,卡片对象中可以包括信息采集模块,可以接收刷卡者向卡片对象中的信息采集模块输入的业务处理信息,业务处理信息可以包括业务处理指令和生物特征,业务处理指令可以用于指示请求执行的业务。
[0119] 下面对业务处理信息(即业务处理执行和生物特征)的不同输入方式进行介绍,业务处理信息(即业务处理执行和生物特征)的输入方式可以包括以下任一种:
[0120] 第一种,输入声音指令+提取声纹特征。
[0121] 在此业务处理信息的输入方式中,业务处理指令为声音指令;信息采集模块可以包括声音信号采集子模块和声纹识别子模块。可以接收向卡片对象中的声音信号采集子模块输入的声音指令;生物特征可以是通过声纹识别子模块对声音指令进行声纹提取得到的声纹特征。
[0122] 进一步地,声音指令的输入方式可以包括以下①和②中任一种:
[0123] ①声音指令的输入方式一:声音信号采集子模块可以包括声音信号采集开关和声音信号接收器;可以接收对声音信号采集开关的开启操作,并触发接收向声音信号接收器输入的声音指令;接收对声音信号采集开关的关闭操作,并触发停止接收向声音信号接收器输入的声音指令。
[0124] 该声音指令的输入方式中的卡片对象如图7所示,卡片对象中可以包括声音信号采集开关(例如,图7中的麦克风开关)、声音信号接收器(例如,图7中的麦克风)和声纹识别子模块(例如,图7中的声纹识别芯片)。可以在按下麦克风开关后,接收麦克风里的声音指令,声纹识别芯片启动,开始提取声音指令中的声纹特征;可以松开麦克风开关,停止接收麦克风里的声音指令。
[0125] ②声音指令的输入方式二:可以响应于对声音信号采集子模块输入的开始收集信号,接收向声音信号采集子模块输入的声音指令,响应于对声音信号采集子模块输入的停止收集信号,停止接收向声音信号采集子模块输入的声音指令。
[0126] 该声音指令的输入方式中的卡片对象如图8所示,卡片对象中可以包括声音信号采集子模块(例如,图8中的麦克风)和声纹识别子模块(例如,图8中的声纹识别芯片)。可以在检测到麦克风里的开始收集信号后,接收麦克风里的声音指令,声纹识别芯片启动,开始提取声音指令中的声纹特征;可以在检测到麦克风里的停止收集信号后,停止接收麦克风里的声音指令。
[0127] 第二种,输入声音指令+输入生物特征。
[0128] 在此业务处理信息的输入方式中,业务处理指令为声音指令;信息采集模块可以包括声音信号采集子模块和生物特征采集子模块。可以接收向卡片对象中的声音信号采集子模块输入的声音指令;可以接收向卡片对象中的生物特征采集子模块输入的生物特征。
[0129] 该业务处理信息的输入方式中,声音指令的输入方式与第一种业务处理信息的输入方式中声音指令的输入方式相同,在此不再赘述。以声音信号采集子模块包括声音信号采集开关和声音信号接收器为例,该业务处理信息的输入方式中的卡片对象如图9所示,卡片对象中可以包括声音信号采集开关(例如,图9中的麦克风开关)、声音信号接收器(例如,图9中的麦克风)和生物特征采集子模块(例如,图9中的指纹采集器)。可以在按下麦克风开关后,接收麦克风里的声音指令,可以松开麦克风开关,停止接收麦克风里的声音指令;可以将手指放置在指纹采集器上,指纹采集器采集指纹特征。
[0130] 第三种,输入声音指令+提取声纹特征+输入其他生物特征。
[0131] 在此业务处理信息的输入方式中,业务处理指令为声音指令;生物特征可以包括第一生物特征和第二生物特征;信息采集模块可以包括声音信号采集子模块、声纹识别子模块和生物特征采集子模块。可以接收向卡片对象中的声音信号采集子模块输入的声音指令;第一生物特征可以是通过声纹识别子模块对声音指令进行声纹提取得到的声纹特征;可以接收向卡片对象中的生物特征采集子模块输入的第二生物特征,第二生物特征可以是除声纹特征外的其他类型生物特征。
[0132] 该业务处理信息的输入方式中,声音指令的输入方式与第一种业务处理信息的输入方式中声音指令的输入方式相同,在此不再赘述。以声音信号采集子模块包括声音信号采集开关和声音信号接收器为例,该业务处理信息的输入方式中的卡片对象如图10所示,卡片对象中可以包括声音信号采集开关(例如,图10中的麦克风开关)、声音信号接收器(例如,图10中的麦克风)、声纹识别子模块(例如,图10中的声纹识别芯片)和生物特征采集子模块(例如,图10中的指纹采集器)。可以在按下麦克风开关后,接收麦克风里的声音指令,声纹识别芯片启动,开始提取声音指令中的声纹特征;可以松开麦克风开关,停止接收麦克风里的声音指令;可以将手指放置在指纹采集器上,指纹采集器采集指纹特征。
[0133] 第四种,输入其他指令+输入生物特征。
[0134] 在此业务处理信息的输入方式中,信息采集模块可以包括指令输入模块和生物特征采集子模块。可以接收向卡片对象中的指令输入模块输入的业务处理指令,可以接收向卡片对象中的生物特征采集子模块输入的生物特征。业务处理指令可以包括以下至少一种:文本指令、图形指令、数字指令、符号指令、以及手势指令。其中,文本指令是指指令形态为文本的业务处理指令;图形指令是指指令形态为图形的业务处理指令,不同的图形代表不同的业务处理指令;数字指令是指指令形态为数字的业务处理指令,不同的数字代表不同的业务处理指令;符号指令是指指令形态为符号的业务处理指令,不同的符号代表不同的业务处理指令;手势指令是指指令形态为手势的业务处理指令,不同的手势代表不同的业务处理指令。
[0135] 该业务处理信息的输入方式中的卡片对象如图11所示,卡片中可以包括指令输入模块(例如,图11中的输入面板)和生物特征采集子模块(例如,图11中的指纹采集器)。图11以在指令输入模块输入文本指令为例,输入的文本指令为“芝麻开门时间1支付50元”;可以将手指放置在指纹采集器上,指纹采集器采集指纹特征。
[0136] 如图12所示,还可以在指令输入模块(例如,图12中的输入面板)中输入图形指令(例如,图12中的(a)中输入的图形指令为“正方形”,代表支付业务)、符号指令(例如,图12中的(b)中输入的符号指令为“P”,代表支付业务)、数字指令(例如,图12中的(c)中输入的数字指令为“50”,代表支付50元或支付额度为50元)或手势指令(例如,图12中的(d)中输入的手势指令为“食指长按输入面板”,代表支付业务)。此外,不同类型的业务处理指令之间还可以进行组合,如图12所示,输入了“符号指令+数字指令”作为业务处理指令(例如,图12中的(e)中的“P50”,代表支付50元)。
[0137] 需要说明的是,图9、图10和图11以生物特征采集模块是指纹采集器为例进行说明,本申请实施例不限定生物特征采集模块的类型,例如,生物特征采集模块还可以是人脸采集器或虹膜采集器,等等;人脸采集器采集的生物特征为人脸特征,虹膜采集器采集的生物特征为虹膜特征。
[0138] 可以看出,步骤S601提供了多种业务处理信息的输入方式,在业务处理信息的第一种输入方式中,生物特征可以直接从声音指令中提取,降低了生物特征单独采集的成本;在业务处理信息的第二种输入方式中,生物特征单独采集,可以避免声音指令是录音重放的问题,在声音指令是录音重放的情况下,声纹特征的比对结果不可信;在业务处理信息的第三种输入方式中,输入了多种生物特征,可以提升生物特征比对结果的可信度;在业务处理信息的第四种输入方式中,业务处理指令的输入形式不限于声音形式,可以更好地适应卡片对象的不同使用者(例如,文本指令、图形指令、数字指令、符号指令、以及手势指令等对于无法发出声音指令的使用者更适用)。
[0139] S602,响应于在刷卡设备上对卡片对象执行的刷卡操作。
[0140] 在步骤S602中,刷卡操作是指在预设距离内与刷卡设备进行接触的操作。在本申请实施例中,不限定刷卡操作与接收业务处理信息之间的执行顺序。在一种实现方式中,卡片对象可以先接收向卡片对象输入的业务处理信息,再响应于在刷卡设备上对卡片对象执行的刷卡操作,也就是说,刷卡者可以先向卡片对象输入业务处理信息,再执行刷卡操作,步骤S601在步骤S602之前执行。在另一种实现方式中,可以在响应于在刷卡设备上对卡片对象执行的刷卡操作的过程中,接收向卡片对象输入的业务处理信息,也就是说,刷卡者在执行刷卡操作的过程中向卡片对象输入业务执行信息,步骤S601在步骤S602的执行过程中执行。
[0141] S603,若业务处理信息满足业务处理条件,则触发刷卡设备执行业务。
[0142] 在步骤S603中,业务处理信息满足业务处理条件,可以包括以下至少一种:
[0143] 一、生物特征满足特征条件。
[0144] 生物特征满足特征条件是指,生物特征与录入特征匹配;录入特征是指卡片对象的所有者在开通卡片对象时录入的生物特征。可以看出,在生物特征满足特征条件时,可以保证刷卡者与卡片对象的所有者是同一个人,可以提升通过刷卡操作触发业务执行的安全性。
[0145] 二、业务处理指令满足指令条件。
[0146] 业务处理指令满足指令条件,包括以下(1)‑(4)中的至少一种:
[0147] (1)业务处理指令中的操作密钥满足密钥条件。
[0148] 操作密钥满足密钥条件是指,操作密钥与预设密钥相同。如图4所示,预设密钥可以是在卡片对象的管理客户端中设置的。操作密钥可以包括以下任一种:单次有效密钥、多次有效密钥、短期有效密钥、以及永久有效密钥。其中,单次有效密钥是指一次性的密钥,单次有效密钥使用一次后失效,这样可以保证假如有恶意第三方获取到了声音指令中的操作密钥,也没办法复用;多次有效密钥是指规定了使用有效次数的密钥,多次有效密钥在使用规定的有效次数后失效;短期有效密钥是指规定了使用有效期限的密钥,短期有效密钥在规定的有效期限后使用无效;永久有效密钥是指永久有效的密钥。
[0149] (2)业务处理指令中的业务操作信息满足操作信息条件。
[0150] 业务操作信息满足操作信息条件是指,业务操作信息与刷卡操作的操作信息匹配。详细地,业务操作信息可以包括以下至少一种:业务处理时间和业务处理地点;对应地,刷卡操作的操作信息包括以下至少一种:刷卡时间和刷卡地点;业务操作信息与刷卡操作的操作信息匹配包括以下至少一种:业务处理时间与刷卡时间相同、以及业务处理地点与刷卡地点相同。例如,业务处理指令中携带的业务处理时间为“时间1”,刷卡时间为“时间1”,则可以确定业务处理时间与刷卡时间相同;业务处理指令中携带的业务处理地点为“地点1”,刷卡地点为“地点1”,则可以确定业务处理时间与刷卡时间相同;从而,可以确定业务操作信息满足操作信息条件。
[0151] 可以看出,通过在业务处理指令中携带业务处理时间和/或业务处理地点,并对业务处理时间和/或业务处理地点进行验证,使得卡片对象具备防重放机制。防重放机制是指防止业务处理指令是录制后重新播放的,录制后重新播放的业务处理中的业务处理时间和/或业务处理地点,通常与刷卡时间和/或刷卡地点是不同的。
[0152] (3)操作时间间隔满足时间阈值条件。
[0153] 操作时间间隔满足时间阈值条件是指,操作时间间隔在间隔阈值内;操作时间间隔是指业务处理指令的接收时间与刷卡操作对应的刷卡时间之间的时间间隔。特别地,时间阈值条件的判断适用于刷卡者向卡片对象输入业务处理信息,在刷卡者执行刷卡操作之前的情况,该时间间隔可以是较短的时间间隔,例如20秒,这样可以防止恶意第三方获取到已经输入业务处理指令的卡片对象后也没办法在短时间内使用。
[0154] (4)业务处理指令中的支付资源量满足支付条件。
[0155] 支付资源量满足支付条件可以包括以下任一种:
[0156] 第一种,支付资源量为额定支付资源量;业务对应的业务支付资源量小于或等于额定支付资源量;业务支付资源量是指执行业务所需支付的资源量。举例来说,在支付购买商品费用的业务中,刷卡者在业务处理指令中设定了额定支付金额为50元,若商家输入购买商品费用为40元,小于额定支付金额,则可以确定满足支付条件;若商家错误输入购买商品费用为60元,大于额定支付金额,则可以确定不满足支付条件,此次刷卡支付无效。可以看出,通过在业务处理指令中设置额定支付资源量,可以保证刷卡支付的资源量在额定支付资源量之内,超过额定支付资源量的刷卡支付无效,可以提升刷卡支付的安全性。
[0157] 第二种,支付资源量为业务操作对应的业务支付资源量;业务支付资源量小于或等于卡片对象的所有者的剩余支付资源量。举例来说,刷卡者在业务处理指令中设定了此次支付的金额为50元,若卡片对象对应的账户中的余额大于或等于50元,则此次刷卡支付有效;若卡片对象对应的账户中的余额小于50元,则此次刷卡支付无效。可以看出,通过在业务处理指令中设置支付资源量,并检查卡片对象对应的账户中的剩余支付资源量是否足够此次刷卡支付,可以保证刷卡支付的准确性。
[0158] 在步骤S603中,若业务处理信息满足业务处理条件,则可以触发刷卡设备执行业务。详细地,业务处理指令中可以包括业务类型,可以触发刷卡设备执行业务类型对应的业务。业务类型可以包括以下任一种:支付类型、开启门禁类型、考勤类型;对应地,业务可以包括以下任一种:支付业务、开启门禁业务、考勤业务。其中,刷卡设备执行支付业务可以是指,刷卡设备(或刷卡设备请求业务后台)将业务支付资源量从卡片对象对应的账户转移至商家账户(例如,向商家支付业务支付资源量),或者,刷卡设备(或刷卡设备请求业务后台)请求业务后台将业务支付资源量从卡片对象对应的账户中扣除(例如,扣除乘车次数)。刷卡设备执行开启门禁业务可以是指,刷卡设备(或刷卡设备请求门禁控制设备(例如,门锁))开启门禁。刷卡设备执行考勤业务可以是指,刷卡设备记录考勤。
[0159] 可选地,若业务处理信息不满足业务处理条件,则可以触发刷卡设备提示刷卡失败。业务处理信息不满足业务处理条件可以包括以下任一种情况:生物特征与录入特征不匹配、操作密钥与预设密钥不相同、业务操作信息与刷卡操作的操作信息不匹配、操作时间间隔超出间隔阈值、以及支付资源量不满足支付条件(可以包括业务支付资源量大于额定支付资源量,或者,业务支付资源量大于卡片对象的所有者的剩余支付资源量)。
[0160] 以上步骤S601‑步骤S603介绍了刷卡执行业务的流程,下面对刷卡充值流程进行介绍。可以对卡片对象执行资源充值操作,可以包括以下任一种:
[0161] 第一种,可以响应于在刷卡设备上对卡片对象执行的刷卡操作,触发刷卡设备对应的管理客户端对卡片对象执行资源充值操作。在此情况下,刷卡设备可以是商家的刷卡设备,可以在刷卡设备的管理客户端中输入充值资源量;刷卡设备的管理客户端可以向业务后台发送充值请求,业务后台可以响应于充值请求,在卡片对象对应的账户中增加支付资源量,通过充值指令控制刷卡设备将充值数据(充值数据为支付凭证)存入卡片对象。
[0162] 第二种,可以响应于在刷卡设备上对卡片对象执行的刷卡操作,触发卡片对象的管理客户端中对所述卡片对象执行资源充值操作。在此情况下,刷卡设备可以是卡片对象的所有者的终端,终端中可以运行有卡片对象的管理客户端;可以在卡片对象的管理客户端中输入充值资源量;卡片对象的管理客户端可以向业务后台发送充值请求,业务后台可以响应于充值请求,在卡片对象对应的账户中增加支付资源量,通过充值指令控制刷卡设备(即卡片对象的所有者的终端)将充值数据(充值数据为支付凭证)存入卡片对象。
[0163] 可选地,类似于刷卡执行业务的场景,在刷卡充值场景中,可以接收向卡片对象输入充值信息,充值信息可以包括充值指令和生物特征,充值指令可以用于指示充值资源量;若充值信息满足充值条件,则可以对卡片对象执行资源充值操作若充值信息不满足充值条件,则可以触发刷卡设备提示充值失败。
[0164] 进一步地,充值信息的输入方式与业务处理信息的输入方式相同,在此不再赘述。充值信息满足充值条件,可以包括以下至少一种:生物特征与录入特征匹配、充值指令中携带的操作密钥与预设密钥相同、充值指令中携带的业务操作信息(可以包括充值时间和/或充值地点)与刷卡操作的操作信息(可以包括刷卡时间和/或刷卡地点)匹配、以及操作时间间隔在间隔阈值内。充值信息不满足充值条件,可以包括以下任一种:生物特征与录入特征不匹配、操作密钥与预设密钥不相同、业务操作信息与刷卡操作的操作信息不匹配、以及操作时间间隔超出间隔阈值。可以看出,通过在资源充值之前对充值信息进行验证,可以提升刷卡充值的安全性。
[0165] 本申请实施例中,通过对生物特征进行验证,可以验证刷卡者与卡片对象的所有者是否为同一人,提升刷卡执行业务的安全性;通过对业务处理指令中的操作密钥进行验证,可以验证刷卡者与卡片对象的所有者是否为同一人,通过将操作密钥设置为单次有效密钥,可以保证操作密钥在被恶意获取后也无法复用,提升刷卡执行业务的安全性;通过对业务处理指令中的业务处理时间和/或业务处理地点进行验证,可以防止业务处理指令的重放攻击,提升刷卡执行业务的安全性;通过对刷卡者输入业务处理指令和执行刷卡操作之间的时间间隔进行限制,可以保证恶意获取到已经输入业务处理指令的卡片对象也无法在短时间内使用,提升刷卡执行业务的安全性;通过支付资源限定,可以提升支付安全性和正确性。此外,通过在资源充值之前对充值信息进行验证,可以提升刷卡充值的安全性。
[0166] 以上对刷卡充值场景和刷卡执行业务场景进行介绍,下面对刷卡充值的技术流程和刷卡执行业务的技术流程进行介绍。
[0167] 一、刷卡充值的技术流程:
[0168] 刷卡充值的技术流程如图13所示,可以包括以下步骤S1301‑步骤S1308:
[0169] S1301,卡片对象与刷卡设备接触,以执行刷卡操作。
[0170] S1302,刷卡设备输入充值资源量。
[0171] S1303,刷卡设备向业务后台发送充值请求。
[0172] S1304,业务后台响应于充值请求,在卡片对象对应的账户中增加支付资源量,生成卡片对象的支付凭证。
[0173] 业务后台可以将卡片对象的支付凭证与卡片对象对应的账户关联。
[0174] S1305,业务后台下发支付凭证至刷卡设备。
[0175] S1306,刷卡设备对支付凭证进行第一校验。
[0176] 此处的第一校验是指校验支付凭证是否符合凭证规范。
[0177] S1307,刷卡设备将支付凭证写入卡片对象。
[0178] S1308,卡片对象对支付凭证进行第二校验,并在校验通过后对支付凭证进行存储。
[0179] 此处的第二校验是指校验支付凭证是否符合凭证规范。
[0180] 在图13所示的刷卡充值的技术流程中,充值后存入卡片对象中的不是具体的充值资源量而是支付凭证,可以提升资源安全性。该支付凭证与卡片对象对应的账户关联,后续刷卡支付时可以根据该支付凭证到卡片对象对应的账户中进行划扣资源。
[0181] 二、刷卡执行业务的技术流程:
[0182] 图14以刷卡操作有效包括以下所有情况(生物特征与录入特征匹配、操作密钥与预设密钥相同、业务操作信息与刷卡操作的操作信息匹配、操作时间间隔在间隔阈值内、以及业务支付资源量小于或等于额定支付资源量)为例,介绍刷卡执行业务的技术流程。如图14所示,刷卡执行业务可以包括以下步骤S1401‑步骤S1412:
[0183] S1401,刷卡者向卡片对象输入业务处理信息。
[0184] 业务处理信息可以包括业务处理指令和生物特征,业务处理指令可以用于指示请求执行的业务。
[0185] S1402,卡片对象接收向卡片对象输入的业务处理信息。
[0186] 当业务处理指令为声音指令时,卡片对象中还可以包括语音识别芯片,语音识别芯片可以对声音指令进行语音识别,得到声音指令对应的文本,并从文本中提取出操作密钥、业务操作信息、业务类型、以及支付资源量等信息。
[0187] S1403,卡片对象检查生物特征是否满足特征条件。
[0188] 卡片对象检查生物特征是否满足特征条件是指:卡片对象将生物特征与录入特征进行比对;若生物特征与录入特征匹配,则可以确定生物特征满足特征条件;若生物特征与录入特征不匹配,则可以确定生物特征不满足特征条件。
[0189] 生物特征与录入特征可以是按照特征比对规则进行比对的。在开通卡片对象时,可以录取卡片对象的所有者的生物特征(即录入特征),录入特征可以存储在卡片对象中。生物特征可以包括一种或多种生物特征类型下的特征值,录入特征包括每种生物特征类型下的录入值。
[0190] 按照特征比对规则将生物特征与录入特征进行比对的过程,可以包括:可以将每种生物特征类型下的特征值,与对应生物特征类型下的录入值进行比对;若每种生物特征类型下的特征值与对应生物特征类型下的录入值匹配,则可以确定生物特征与录入特征匹配;若存在特征值与录入值不匹配的生物特征类型,则可以确定生物特征与录入特征不匹配。特征值与录入值匹配可以是指,特征值与录入值之间的差异小于差异阈值;特征值与录入值不匹配可以是指,特征值与录入值之间的差异大于或等于差异阈值。
[0191] 特别地,若生物特征为声纹特征,则声纹特征包括的生物特征类型可以包括以下任一种或多种:频谱特征、共振峰、基音、声量、以及口音。其中,频谱特征例如可以包括倒频谱、频谱包络等,可以用于反映声音指令的频率分布;共振峰(Formants)是指与声道形状相关的频率点,可以用于指示声音指令的音色;基音(F0)是指声带振动的频率,可以用于指示声音指令的音调;声量是指声音指令的响度或强度;口音可以用于指示声音指令的发音风格。一种示例性的声纹特征(该声纹特征包括的声纹特征类型为频谱特征、共振峰以及基音)如下表1所示:
[0192] 表1
[0193]
[0194] S1404,若生物特征满足特征条件,则卡片对象检查业务处理指令中的业务处理时间是否正确。
[0195] 检查对业务处理指令中的业务处理时间是否正确是指:将业务处理执行中的业务处理时间与刷卡时间进行比对。若业务处理时间与刷卡时间相同,则可以确定业务处理时间正确;若业务处理时间与刷卡时间不相同,则可以确定业务处理时间不正确。
[0196] 可选地,在确定业务处理时间正确后,还可以检查业务处理指令中的业务处理地点是否正确,若正确,则可以触发执行S1405。检查对业务处理指令中的业务处理地点是否正确是指:将业务处理执行中的业务处理地点与刷卡地点进行比对。若业务处理地点与刷卡地点相同,则可以确定业务处理地点正确;若业务处理地点与刷卡地点不相同,则可以确定业务处理地点不正确。
[0197] S1405,在刷卡设备上对卡片对象执行刷卡操作后,刷卡设备输入业务支付资源量,发起刷卡指令。
[0198] S1406,卡片对象接收刷卡指令后,检查操作时间间隔是否超时。
[0199] 操作时间间隔是指业务处理指令的接收时间与刷卡操作对应的刷卡时间之间的时间间隔。检查操作时间间隔是否超时是指:将操作时间间隔与间隔阈值对比。若操作时间间隔在间隔阈值内,则可以确定操作时间间隔未超时;若操作时间间隔超出间隔阈值,则可以确定操作时间间隔超时。
[0200] S1407,若未超时,则卡片对象检查业务支付资源量是否超过业务处理指令中的额定支付资源量。
[0201] S1408,若未超过,则卡片对象将业务处理指令中的操作密钥传输至刷卡设备。
[0202] S1409,刷卡设备透传操作密钥至业务后台。
[0203] S1410,业务后台验证操作密钥是否合法。
[0204] 验证操作密钥是否合法是指:将操作密钥与预设密钥进行比对。若操作密钥与预设密钥匹配,则可以确定操作密钥合法;若操作密钥与预设密钥不匹配,则可以确定操作密钥不合法。
[0205] S1411,若操作密钥合法,则业务后台向刷卡设备传输合法结果。
[0206] S1412,刷卡设备执行业务处理指令所请求的业务。
[0207] 例如,业务处理指令所请求的业务为支付业务,刷卡设备可以向业务后台提交业务支付资源量和卡片对象的支付凭证,业务后台可以基于卡片对象的支付凭证确定卡片对象的账户,从卡片对象的账户划扣业务支付资源量。
[0208] 需要说明的是,操作密钥的传输过程和验证过程如图15所示,图15中操作密钥的合法性由业务后台进行验证,是因为在卡片对象的管理客户端中设置预设密钥后,预设密钥被上传至业务后台中进行存储。可选地,如果在卡片对象的管理客户端中设置预设密钥后,预设密钥被上传至卡片对象中进行存储,操作密钥的合法性可以由卡片对象进行验证。
[0209] 在图14所示的刷卡充值的技术流程中,通过对业务处理指令中的指令内容进行验证,对生物特征进行验证,在卡片对象丢失的情况下卡片对象也无法被非法冒刷来触发执行业务,可以提升刷卡执行业务的安全性。
[0210] 下面对本申请实施例提供的卡片对象的结构进行介绍。
[0211] 本申请实施例提供一种卡片对象,如图16所示,该卡片对象可以包括:
[0212] 一、信息采集模块1601:
[0213] 信息采集模块可以用于接收向卡片对象输入的业务处理信息,业务处理信息可以包括业务处理指令和生物特征,业务处理指令可以用于指示请求执行的业务。
[0214] 进一步地,信息采集模块可以包括以下任一种情况:
[0215] 情况一:
[0216] 业务处理指令可以为声音指令。如图17所示,信息采集模块1601可以包括声音信号采集子模块1601a(例如,图17中的麦克风,或者,声音信号采集子模块可以为麦克风开关和麦克风)和声纹识别子模块1601b(例如,图17中的声纹识别芯片)。声音信号采集子模块1601a可以用于接收声音指令;声纹识别子模块1601b可以用于对声音指令进行声纹提取得到声纹特征,生物特征可以为声纹特征。
[0217] 情况二:
[0218] 业务处理指令可以为声音指令。如图18所示,信息采集模块1601可以包括声音信号采集子模块1601a(例如,图18中的麦克风,或者,声音信号采集子模块可以为麦克风开关和麦克风)和生物特征采集子模块1601c(例如,图18中的指纹采集器)。声音信号采集子模块1601a可以用于接收声音指令;生物特征采集子模块1601c可以用于接收生物特征(例如指纹特征)。
[0219] 情况三:
[0220] 业务处理指令可以为声音指令,生物特征可以包括第一生物特征和第二生物特征。如图19所示,信息采集模块1601可以包括声音信号采集子模块1601a(例如,图19中的麦克风,或者,声音信号采集子模块可以为麦克风开关和麦克风)、声纹识别子模块1601b(例如,图19中的声纹识别芯片)和生物特征采集子模块1601c(例如,图18中的指纹采集器)。声音信号采集子模块1601a可以用于接收声音指令;声纹识别子模块1601b可以用于对声音指令进行声纹提取得到第一生物特征,第一生物特征为声纹特征;生物特征采集子模块1601c可以用于接收第二生物特征,第二生物特征为除声纹特征外的其他类型生物特征。
[0221] 情况四:
[0222] 如图20所示,信息采集模块1601可以包括指令输入子模块1601d(例如,图20中的输入面板)和生物特征采集子模块1601c(例如,图20中的指纹采集器)。指令输入子模块1601d可以用于接收业务处理指令,业务处理指令可以包括以下任一种:文本指令、图形指令、数字指令、符号指令、以及手势指令;生物特征采集子模块1601c可以用于接收生物特征。
[0223] 可以看出,本申请实施例提供了信息采集装置的多种结构,在信息采集装置的第一种结构中(对应于上述的情况一),生物特征可以直接从声音指令中提取,降低了生物特征单独采集的成本;在信息采集装置的第二种结构中(对应于上述的情况二),生物特征单独采集,可以避免声音指令是录音重放的问题,在声音指令是录音重放的情况下,声纹特征的比对结果不可信;在信息采集装置的第三种结构中(对应于上述的情况三),可以采集多种生物特征,可以提升生物特征比对结果的可信度;在信息采集装置的第四种结构中(对应于上述的情况四),业务处理指令的采集形式不限于声音形式,可以更好地适应卡片对象的不同使用者(例如,文本指令、图形指令、数字指令、符号指令、以及手势指令等对于聋哑人更适用)。
[0224] 二、访问控制模块1602:
[0225] 访问控制模块可以用于响应于在刷卡设备上对卡片对象执行的刷卡操作,基于业务处理条件对业务处理信息进行检查。访问控制模块可以包括以下至少一个子模块:生物特征比对子模块和指令验证子模块。如图21所示,访问控制模块1602可以包括生物特征比对子模块1602a和指令验证子模块1602b。如图21所示,访问控制模块还可以包括其他控制子模块1602c。
[0226] 其中,生物特征比对子模块中可以存储有录入特征,可以用于将生物特征与录入特征进行比对;更详细地,生物特征比对子模块还可以存储有特征比对规则,可以按照特征比对规则将生物特征与录入特征进行比对。指令验证子模块可以用于对业务处理指令进行验证;更详细地,当业务处理指令为声音指令时,指令验证子模块中可以包括语音识别芯片,指令验证子模块可以通过语音识别芯片对声音指令进行语音识别处理,得到声音指令对应的文本,对声音指令对应的文本进行验证。业务处理信息满足业务处理条件,可以包括以下至少一种:生物特征与录入特征一致、以及业务处理指令满足指令条件。
[0227] 进一步地,指令验证子模块用于对业务处理指令进行验证时,可以用于执行以下至少一种:将业务处理指令中的操作密钥与预设密钥比对;将业务处理指令中的业务操作信息与刷卡操作的操作信息进行比对;将操作时间间隔与间隔阈值比对;对业务处理指令中的支付资源量进行验证。业务处理指令满足指令条件可以包括以下至少一种:操作密钥与预设密钥相同、业务操作信息与刷卡操作的操作信息匹配、操作时间间隔在所述间隔阈值内、以及支付资源量满足支付条件。
[0228] 三、通信模块1603:
[0229] 通信模块可以用于若业务处理信息满足业务处理条件,则触发刷卡设备执行业务。通信模块具体可以是指近场通信模块,近场通信模块可以通过通信协议与刷卡设备进行通信。通信协议可以包括但不限于以下至少一种:7816协议(一种卡片对象的通信协议)、单线协议、以及人机交互协议。
[0230] 四、卡片数据模块1604:
[0231] 卡片数据模块可以用于存储卡片对象的支付凭证。
[0232] 在本申请实施例中,通过卡片对象中的信息采集装置,可以接收业务处理指令和生物特征;通过卡片对象中的生物特征比对子模块对生物特征进行验证,可以验证刷卡者与卡片对象的所有者是否为同一人,提升刷卡执行业务的安全性;通过卡片对象中的指令验证子模块对业务处理指令中的操作密钥进行验证,可以验证刷卡者与卡片对象的所有者是否为同一人;通过卡片对象中的指令验证子模块对业务处理指令中的业务操作信息进行验证,可以防止业务处理指令的重放攻击,提升刷卡执行业务的安全性;通过卡片对象中的指令验证子模块对刷卡者输入业务处理指令和执行刷卡操作之间的时间间隔进行限制,可以保证恶意获取到已经输入业务处理指令的卡片对象也无法在短时间内使用,提升刷卡执行业务的安全性。
[0233] 为了便于更好地实施本申请实施例的上述业务处理方法,相应地,下面提供了本申请实施例的装置。
[0234] 请参见图22,图22是本申请实施例提供的一种业务处理装置的结构示意图,该业务处理装置可以设置于本申请实施例提供的卡片对象中。图22所示的业务处理装置可以是运行于计算机设备中的一个计算机程序,该业务处理装置可以用于执行图6、图13或图14所示的方法实施例中的部分或全部步骤。请参见图22,该业务处理装置可以包括如下单元:
[0235] 接收单元2201,用于接收向卡片对象输入的业务处理信息,业务处理信息包括业务处理指令和生物特征,业务处理指令用于指示请求执行的业务;
[0236] 处理单元2202,用于响应于在刷卡设备上对卡片对象执行的刷卡操作,若业务处理信息满足业务处理条件,则触发刷卡设备执行业务。
[0237] 在一种实现方式中,卡片对象包括信息采集模块;接收单元2201,用于接收向卡片对象输入的业务处理信息时,具体用于执行如下步骤:
[0238] 接收向卡片对象中的信息采集模块输入的业务处理信息。
[0239] 在一种实现方式中,信息采集模块包括声音信号采集子模块和声纹识别子模块,业务处理指令为声音指令;接收单元2201,用于接收向卡片对象中的信息采集模块输入的业务处理信息时,具体用于执行如下步骤:
[0240] 接收向卡片对象中的声音信号采集子模块输入的声音指令;
[0241] 生物特征是通过声纹识别子模块对声音指令进行声纹提取得到的声纹特征。
[0242] 在一种实现方式中,信息采集模块包括声音信号采集子模块和生物特征采集子模块,业务处理指令为声音指令;接收单元2201,用于接收向卡片对象中的信息采集模块输入的业务处理信息时,具体用于执行如下步骤:
[0243] 接收向卡片对象中的声音信号采集子模块输入的声音指令;
[0244] 接收向卡片对象中的生物特征采集子模块输入的生物特征。
[0245] 在一种实现方式中,信息采集模块包括声音信号采集子模块、声纹识别子模块和生物特征采集子模块,业务处理指令为声音指令,生物特征包括第一生物特征和第二生物特征;接收单元2201,用于接收向卡片对象中的信息采集模块输入的业务处理信息时,具体用于执行如下步骤:
[0246] 接收向卡片对象中的声音信号采集子模块输入的声音指令;第一生物特征是通过声纹识别子模块对声音指令进行声纹提取得到的声纹特征;
[0247] 接收向卡片对象中的生物特征采集子模块输入的第二生物特征,第二生物特征是除声纹特征外的其他类型生物特征。
[0248] 在一种实现方式中,接收单元2201,用于接收向卡片对象中的声音信号采集子模块输入的声音指令时,具体用于执行如下步骤:
[0249] 声音信号采集子模块包括声音信号采集开关和声音信号接收器;接收对声音信号采集开关的开启操作,并触发接收向声音信号接收器输入的声音指令;接收对声音信号采集开关的关闭操作,并触发停止接收向声音信号接收器输入的声音指令;
[0250] 或者,响应于对声音信号采集子模块输入的开始收集信号,接收向声音信号采集子模块输入的声音指令,响应于对声音信号采集子模块输入的停止收集信号,停止接收向声音信号采集子模块输入的声音指令。
[0251] 在一种实现方式中,信息采集模块包括指令输入模块和生物特征采集子模块;接收单元2201,用于接收向卡片对象中的信息采集模块输入的业务处理信息时,具体用于执行如下步骤:
[0252] 接收向卡片对象中的指令输入模块输入的业务处理指令,业务处理指令包括以下至少一种:文本指令、图形指令、符号指令、数字指令以及手势指令;
[0253] 接收向卡片对象中的生物特征采集子模块输入的生物特征。
[0254] 在一种实现方式中,业务处理信息满足业务处理条件,包括以下至少一种:
[0255] 生物特征满足特征条件;生物特征满足特征条件是指,生物特征与录入特征匹配;
[0256] 业务处理指令满足指令条件。
[0257] 在一种实现方式中,业务处理指令满足指令条件,包括以下至少一种:
[0258] 业务处理指令中的操作密钥满足密钥条件;操作密钥满足密钥条件是指,操作密钥与预设密钥相同;预设密钥是在卡片对象的管理客户端中设置的;操作密钥包括以下任一种:单次有效密钥、多次有效密钥、短期有效密钥、以及永久有效密钥;
[0259] 业务处理指令中的业务操作信息满足操作信息条件;业务操作信息满足操作信息条件是指,业务操作信息与刷卡操作的操作信息匹配;
[0260] 操作时间间隔满足时间阈值条件;操作时间间隔满足时间阈值条件是指,操作时间间隔在间隔阈值内,操作时间间隔是指业务处理指令的接收时间与刷卡操作对应的刷卡时间之间的时间间隔;
[0261] 业务处理指令中的支付资源量满足支付条件。
[0262] 在一种实现方式中,支付资源量满足支付条件包括以下任一种:
[0263] 支付资源量为额定支付资源量;业务对应的业务支付资源量小于或等于额定支付资源量;业务支付资源量是指执行业务所需支付的资源量;
[0264] 支付资源量为业务操作对应的业务支付资源量;业务支付资源量小于或等于卡片对象的所有者的剩余支付资源量。
[0265] 在一种实现方式中,业务处理指令包括业务类型;处理单元2202,用于触发刷卡设备执行业务时,具体用于执行如下操作:
[0266] 触发刷卡设备执行业务类型对应的业务;
[0267] 业务包括以下任一种:支付业务、开启门禁业务、考勤业务。
[0268] 在一种实现方式中,处理单元2202,还用于执行如下步骤:
[0269] 对卡片对象执行资源充值操作。
[0270] 在一种实现方式中,处理单元2202,用于对卡片对象执行资源充值操作,包括以下任一种:
[0271] 响应于在刷卡设备上对卡片对象执行的刷卡操作,触发在刷卡设备的管理客户端对卡片对象执行资源充值操作;
[0272] 响应于在刷卡设备上对卡片对象执行的刷卡操作,触发在卡片对象的管理客户端中对卡片对象执行资源充值操作。
[0273] 在一种实现方式中,处理单元2202,还用于执行如下步骤:
[0274] 将生物特征与录入特征进行比对;
[0275] 若生物特征与所述录入特征匹配,则确定业务处理信息满足业务处理条件中的特征条件。
[0276] 在一种实现方式中,生物特征包括一个或多个生物特征类型下的特征值,录入特征包括每个生物特征类型下的录入值;处理单元2202,用于将生物特征与录入特征进行比对时,具体用于执行如下步骤:
[0277] 将每种生物特征类型下的特征值,与对应生物特征类型下的录入值进行比对;
[0278] 若每种生物特征类型下的特征值与对应生物特征类型下的录入值匹配,则确定生物特征与录入特征匹配;
[0279] 其中,若生物特征为声纹特征,则声纹特征包括的生物特征类型包括以下任一种或多种:频谱特征、共振峰、基音、声量、以及口音。
[0280] 根据本申请的一个实施例,图22所示的业务处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,业务处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
[0281] 根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图6、图13或图14所示的部分或全部方法所涉及的各步骤的计算机程序,来构造如图22中所示的业务处理装置,以及来实现本申请实施例的业务处理方法。计算机程序可以记载于例如计算机可读存储介质上,并通过计算机可读存储介质装载于上述计算设备中,并在其中运行。
[0282] 本申请实施例中,向卡片信息输入的业务处理信息可以包括业务处理指令和生物特征,业务处理指令可以用于指示请求执行的业务,响应于在刷卡设备上对卡片对象执行的刷卡操作,若业务处理信息满足业务处理条件,则可以触发刷卡设备执行业务。可以看出,在本申请实施例中需要业务处理信息(包括业务处理执行和生物特征)满足业务处理条件,业务才能够被执行,生物特征可以用于对刷卡者进行身份确认,生物特征的采集有效避免了卡片对象丢失后卡片对象被非法执行刷卡操作的问题,从而可以提升业务执行的安全性。
[0283] 本申请实施例还提供一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行上述的业务处理方法。
[0284] 本领域普通技术人员可以意识到,结合本申请中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用,使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
[0285] 本申请实施例中,术语“模块”或“单元”是指有预定功能的计算机程序或计算机程序的一部分,并与其他相关部分一起工作以实现预定目标,并且可以通过使用软件、硬件(如处理电路或存储器)或其组合来全部或部分实现。同样的,一个处理器(或多个处理器或存储器)可以用来实现一个或多个模块或单元。此外,每个模块或单元都可以是包含该模块或单元功能的整体模块或单元的一部分。
[0286] 在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。计算机指令可以存储在计算机可读存储介质中,或者通过计算机可读存储介质进行传输。计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如,同轴电缆、光纤、数字用户线(DSL))或无线(例如,红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
[0287] 以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
