[发明专利]一种指纹安全单元SE模组及支付验证方法

权利要求书

1.一种指纹安全单元SE模组，其特征在于：包括与移动终端应用处理器通讯连接的安全单元SE，所述安全单元SE上连接有用于采集指纹的生物信息传感器，所述安全单元SE包括存储证书信息和用户账户信息以及指纹信息的非易失性存储器、与生物信息传感器连接的实现指纹采集生成比对的指纹系统管理单元、与非易失性存储器连接的管理各种信息的文件系统管理单元、作为核心处理的安全处理单元、用于数据加解密的算法管理单元；

所述的指纹安全单元SE模组的支付验证方法，其具体步骤如下：

(1)移动终端获取支付信息，通知服务器启动支付流程；

(2)移动终端、服务器和指纹安全单元SE模组互相认证，建立安全通道，产生会话秘钥；

(3)安全单元SE通知生物信息传感器采集指纹，生物信息传感器将采集到的指纹信息传输给安全单元SE，并在安全单元SE中生成指纹特征，安全单元SE返回检测到有效指纹信息的消息给移动终端，移动终端确认支付并发送支付命令给安全单元SE，安全单元SE比对指纹信息、认证身份、判断账户信息、支付处理并产生交易报文给移动终端；或者，移动终端确认支付并发送支付命令给安全单元SE，安全单元SE通知生物信息传感器采集指纹，生物信息传感器将采集到的指纹信息传输给安全单元SE，并在安全单元SE中生成指纹特征并比对指纹信息，认证身份、判断账户信息、确认证书、支付处理并产生交易报文给移动终端；

(4)移动终端将交易报文发送给服务器；

(5)服务器处理交易信息，返回结果给移动终端；

(6)移动终端确认支付完成。

2.如权利要求1所述的一种指纹安全单元SE模组，其特征在于：所述安全单元SE与移动终端应用处理器之间是密文形式通讯。

3.如权利要求1所述的一种指纹安全单元SE模组，其特征在于：所述安全单元SE与移动终端应用处理器之间是串行数据口连接通讯。

4.如权利要求1所述的指纹安全单元SE模组，所述的指纹安全单元SE模组的支付验证方法中服务器和安全单元SE认证过程如下：

a、服务器发送认证信息给安全单元SE；

b、安全单元SE认证服务器信息，不通过则拒绝；通过后发送安全单元SE认证信息给服务器；

c、服务器认证安全单元SE信息，不通过则拒绝；通过后发送确认信息给安全单元SE；

d、步骤b、c都通过后，完成认证；

e、通过秘钥交换协议产生会话秘钥，完成安全通道建立。

5.如权利要求1所述的指纹安全单元SE模组，所述的指纹安全单元SE模组的支付验证方法在支付验证前需要将指纹信息、账户信息注册存储在安全单元SE里，其具体步骤如下：

A、移动终端获取注册信息并进行移动终端权限确认，确认成功后进行账户信息注册并通知安全单元SE录入支付指纹；

B、安全单元SE通知生物信息传感器采集指纹，安全单元SE进行指纹采集生成合成模板并返回成功指令给移动终端；

C、移动终端发送存储命令给安全单元SE，安全单元SE将相关账户信息、指纹信息存储并返回成功指令给移动终端；

D、移动终端显示注册成功。

6.如权利要求5所述的指纹安全单元SE模组，所述的指纹安全单元SE模组的支付验证方法中移动终端权限确认的步骤包括：

I、移动终端发送登入指令给安全单元SE；

II、安全单元SE通知生物信息传感器采集指纹，安全单元SE进行指纹采集、生成并比对，并返回成功指令给移动终端；

III、移动终端权限确认完成。