一种基于实时身份认证的支付方法及系统的制作方法
【专利摘要】本发明公开了一种基于实时身份认证的支付方法及系统,属于电子金融安全防护领域。该方法及系统首先将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中,在金融支付介质进行刷卡操作时,采集金融支付介质中存储的用户身份绑定信息和用户身份介质中存储的用户身份信息,之后根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证,最后根据用户身份验证进行交易支付或者拒绝交易。该方法及系统在不增加用户使用电子金融卡片复杂度的情况下,极大提升了卡片使用的安全性,无论是有密码的银行卡还是无密码的IC电子货币卡都能够同时得到有效的保护。
【专利说明】一种基于实时身份认证的支付方法及系统
【技术领域】
[0001]本发明属于电子金融安全防护领域,具体涉及一种基于实时身份认证的支付方法及系统。
【背景技术】
[0002]现有的电子金融卡片大都是通过联机操作,设置密码,设置有效期,操作异常检测等方法进行相应的安全保护,但是即使在使用规范上采用了一些保护措施,现在又出现了直接针对卡片本身加密机制的DPA (Differential Power Analysis,差分功耗分析/差分能量分析)边频攻击技术,能够直接破解卡片的加密信息从而获取使用权限。针对单张卡片无论在物理层面还是在使用流程方面的安全保护已经面临越来越大的困难,并且还有很多非正常因素的卡片丢失、密码遗失等情况的发生,如何保护电子金融卡片成为了一项公共难题。特别是不与特定用户绑定的无密码保护的IC电子货币卡,其初衷主要是为了方便、快捷。如果加入密码保护机制将极大增加其使用复杂性,从而降低使用效率,其也就不具备电子货币的方便快捷的特性了。
[0003]现有带有用户信息认证的技术都是针对卡片本身的安全保护措施,无法避免卡片丢失、密码被盗窃、无密码卡片丢失导致的卡内金额损失问题。
[0004]现有不带用户身份认证的IC卡类电子货币卡片,为了保证其方便快捷的特性,完全没有采用任何安全保护措施。
【发明内容】
[0005]针对现有技术中存在的缺陷,本发明的目的在于提供一种基于实时身份认证的支付方法及系统,通过该方法及系统提升电子金融卡片使用的安全性,加大电子支付的有效保护。
[0006]为实现上述目的,本发明采用的技术方案如下:
[0007]一种基于实时身份认证的支付方法,包括以下步骤:
[0008](I)将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中;所述的用户身份绑定信息与其对应的用户身份信息相互匹配;
[0009](2)金融支付介质进行刷卡操作,读取金融支付介质信息;
[0010](3)采集金融支付介质中存储的用户身份绑定信息,查找用户身份介质,并采集用户身份介质中存储的用户身份信息;根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;
[0011](4)查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
[0012]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的金融支付介质为电子金融支付凭证,包括借记卡、信用卡和IC卡。
[0013]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的金融支付介质为非电子金融支付凭证,包括存折、非电子化消费卡片和基于光学的支付凭证。
[0014]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,所述的用户身份介质包括接触式身份卡和非接触式身份卡。
[0015]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,将金融支付介质与用户身份进行绑定的形式为一个用户身份介质绑定一个金融支付介质或者一个用户身份介质绑定多个金融支付介质。
[0016]进一步,如上所述的一种基于实时身份认证的支付方法,所述的用户身份绑定信息包括本金融支付介质进行绑定的用户身份介质的数量和每个用户身份介质的识别信息;所述的用户身份信息是指用于识别用户身份的信息。
[0017]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(I)中,将用户身份绑定信息直接存储在金融支付介质的存储空间中或者将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器上。
[0018]进一步,如上所述的一种基于实时身份认证的支付方法,步骤(2)中,读取金融支付介质信息是指查看金融支付介质是否与用户身份进行了绑定、用户身份绑定信息的存储方式、以及用户身份绑定信息的数量。
[0019]进一步,如上所述的一种基于实时身份认证的支付方法,金融支付介质进行刷卡操作后,首先查看该金融支付介质是否与用户身份进行了绑定,若是则进入步骤(3),若否则直接退出,交易结束。
[0020]再进一步,如上所述的一种基于实时身份认证的支付方法,步骤(3)中,进行用户身份验证的具体方式为:
[0021](3-1)查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入步骤(3-2);若否则直接退出,交易结束;
[0022](3-2)查找是否存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入步骤(3-3);若否则直接退出,交易结束;
[0023]( 3-3)将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。
[0024]更进一步,如上所述的一种基于实时身份认证的支付方法,步骤(3-2)中,查找用户身份介质的方式为接触式查找或者非接触式查找。
[0025]—种基于实时身份认证的支付系统,包括:
[0026]信息绑定存储模块:用于将金融支付介质与用户身份进行绑定,并将用户身份绑定信息和用户身份信息存储在用户交易介质中;所述用户交易介质包括金融支付介质和用户身份介质,用户金融介质用于存储用户身份绑定信息,用户身份介质用户存储用户身份信息;
[0027]刷卡模块:用于金融支付介质进行刷卡操作,读取金融支付介质信息;
[0028]安全验证模块:用于采集金融支付介质中存储的用户身份绑定信息和采集用户身份介质中存储的用户身份信息,并根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;
[0029]交易确认模块:用于查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。[0030]进一步,如上所述的一种基于实时身份认证的支付系统,所述的刷卡模块包括,
[0031]金融支付介质刷卡单元:用于金融支付介质的刷卡操作及获取金融支付介质的信息;
[0032]用户身份介质刷卡单元:用户查找用户的用户身份介质。
[0033]进一步,如上所述的一种基于实时身份认证的支付系统,所述安全验证模块包括,
[0034]用户身份绑定信息采集单元:用于查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入用户身份信息采集单元;若否则直接退出,交易结束;
[0035]用户身份信息采集单元:用于查找存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入安全验证单元;若否则直接退出,交易结束;
[0036]安全验证单元:用于将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。
[0037]本发明的有益效果在于:本发明所述的方法及系统在不增加用户使用电子金融卡片复杂度的情况下,从基本原理上极大提升了卡片使用的安全性,无论从有密码的银行卡还是无密码的IC电子货币卡都能同时得到有效保护。
【专利附图】
【附图说明】
[0038]图1为本发明一种基于实时身份认证的支付系统的结构框图;
[0039]图2为本发明一种基于实时身份认证的支付方法的流程图。
【具体实施方式】
[0040]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0041]图1示出了本发明一种基于实时身份认证的支付系统的结构框图,该系统包括了信息绑定存储模块11、刷卡模块12、安全验证模块13和交易确认模块14。其中:
[0042]信息绑定存储模块11用于将金融支付介质与用户身份进行绑定,并将用户身份绑定信息和用户身份信息存储在用户交易介质中;所述用户交易介质包括金融支付介质和用户身份介质,用户金融介质用于存储用户身份绑定信息,用户身份介质用户存储用户身份信息;
[0043]刷卡模块12用于金融支付介质进行刷卡操作,读取金融支付介质信息;该模块包括用于金融支付介质的刷卡操作及获取金融支付介质的信息的金融支付介质刷卡单元和用于用户查找用户的用户身份介质的用户身份介质刷卡单元;
[0044]安全验证模块13用于采集金融支付介质中存储的用户身份绑定信息和采集用户身份介质中存储的用户身份信息,并根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;该模块包括:
[0045]用户身份绑定信息采集单元:用于查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入用户身份信息采集单元;若否则直接退出,交易结束;
[0046]用户身份信息采集单元:用于查找存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入安全验证单元;若否则直接退出,交易结束;[0047]安全验证单元:用于将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败;
[0048]交易确认模块14用于查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
[0049]图2示出了基于图1中基于实时身份认证的支付系统的一种基于实时身份认证的支付方法的流程图,该方法包括以下步骤:
[0050]步骤S21:将金融支付介质与用户身份绑定,将用户身份绑定信息及用户身份信息分别存储;
[0051]将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中;其中,同一用户的金融支付介质中存储的用户身份绑定信息与其对应的用于身份介质中存储的用户身份信息相互匹配。用户身份绑定信息包括与金融支付介质进行绑定的用户身份介质的数量及每个用户身份介质的识别信息。用户身份信息为用于识别用户身份的信息,包括但不限于用户姓名、身份证号、军官证号、驾驶证号等。
[0052]本实施方式中,所述的金融支付介质可以为电子金融支付凭证,如借记卡、信用卡和IC卡等,也可以为非电子金融支付凭证,如存折、各种非电子化消费卡片、以及未来基于光学或者其它各种方式的支付凭证。所述的用户身份介质包括接触式身份卡和非接触式身份卡。
[0053]将金融支付介质与用户身份进行绑定的形式为一个用户身份介质绑定一个金融支付介质或者一个用户身份介质绑定多个(2个或2个以上)金融支付介质。绑定后将用户身份绑定信息直接存储在金融支付介质的存储空间中,例如将信息直接存储在IC卡的芯片中;或者将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器,例如将借记卡、信用卡等银行卡将信息存储在银行卡所属银行的用户账户信息服务器上。
[0054]步骤S22:金融支付介质进行刷卡操作,读取金融支付介质信息;
[0055]步骤S23:根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证;
[0056]当用户进行消费行为时,将金融支付介质通过刷卡模块进行刷卡操作,读取金融支付介质信息,金融支付介质信息主要是查看I)金融支付介质是否进行了用户身份绑定、2)用户身份绑定信息的存储方式,即将用户身份绑定信息直接存储在金融支付介质的存储空间中、还是将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器上、3)用户身份绑定信息的数量。本实时方式中的“刷卡”这个词是一个上位概念的词,如果金融支付介质是电子支付凭证,则进行“刷卡”操作,如果是非电子支付凭证,则进行“登折”(如果是存折)、“录入编号”(如果是非电子化消费卡片)等操作。刷卡之后查看该金融支付介质是否进行了用户身份绑定,若否则直接退出交易;若是则继续读取金融支付介质的信息,并采集金融支付介质中存储的用户身份绑定信息,然后查找用户身份介质,并采集用户身份介质中存储的用户身份信息;根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证。其中,在采集用户身份绑定信息时,根据金融支付介质存储用户身份绑定信息的方式不同,分别采取直接从金融支付介质的存储空间中采集用户身份绑定信息,或连接金融支付介质的金融用户账户信息服务器,从该服务器上采集用户身份绑定信息的方法。进行用户身份介质查找时,根据用户身份介质形式的不同进行非接触式查找或者接触式查找,如用户使用的是非接触式身份卡,则通过非接触式查找将找到该非接触式身份卡;当用户使用的是接触式身份卡,则通过接触式查找找到接触式身份卡。根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证的具体步骤如下:
[0057]I)查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入步骤2);若否则直接退出,交易结束;
[0058]2)查找是否存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入步骤3);若否则直接退出,交易结束;
[0059]如用户使用的是非接触式身份卡,则该非接触式查找将找到该非接触式身份卡;如通过非接触式查找无法找到用户身份介质,则启动接触式查找,当用户使用的是接触式身份卡,该接触式查找将找到该接触式身份卡。如果此时通过非接触式查找和接触式查找均无法找到用户身份介质,则系统拒绝进行金融支付,交易结束。
[0060]3)将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。
[0061]步骤S24:根据用户身份验证结果进行交易支付或拒绝交易。
[0062]根据步骤S23中的用户身份验证结果进行交易支付或拒绝交易,查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
[0063]在采用本发明所述的方法及系统进行实际的支付应用中,可以将该支付系统大致分为用户交易介质、刷卡设备和安全验证模块三大部分。其中,用户交易介质包括金融支付介质和用户身份介质;金融支付介质存储有用户身份绑定信息;用户身份介质存储有用户身份信息。刷卡设备包括金融支付介质刷卡模块和用户身份介质刷卡模块。金融支付介质刷卡模块包括金融刷卡单元、与银行网络相连的金融信息端口、用户信息输出端和用户验证信息输入端;用户身份介质刷卡模块包括用户刷卡单元和信息输出端;金融支付介质刷卡模块的用户信息输出端和用户身份介质刷卡模块的信息输出端分别连接安全验证模块的输入端;安全验证模块的输出端与金融支付介质刷卡模块的用户验证信息输入端连接。
[0064]在实际应用时,用户首先将自己的身份信息存储在用户身份介质,如非接触式身份卡上,同时将自己的银行卡与该身份卡进行绑定,银行卡所述银行的信息服务器上,存储有该银行卡的用户身份绑定信息。
[0065]当用户进行刷卡消费行为时,将银行卡通过金融刷卡模块进行刷卡操作,此时系统判断该银行卡是否进行了用户身份绑定。
[0066]如判断结果为“否”,则直接退出系统,取消实时身份认证。
[0067]如判断结果为“是”,则系统启动用户身份认证。通过金融信息端口与银行网络连接,读取银行信息服务器上该银行卡的用户身份绑定信息,并将银行信息服务器返回的用户身份绑定信息通过用户信息输出端传输给安全验证模块。
[0068]与此同时,用户身份介质刷卡模块通过非接触式查找,搜索用户随身携带的用户身份介质,如用户使用的是非接触式身份卡,则该非接触式查找将找到该非接触式身份卡;如通过非接触式查找无法找到用户身份介质,则启动接触式查找,当用户使用的是接触式身份卡,该接触式查找将找到该接触式身份卡。如果此时通过非接触式查找和接触式查找均无法找到用户身份介质,则系统拒绝进行金融支付。[0069]当系统找到用户身份介质,则通过用户刷卡模块采集用户身份介质中存储的用户身份信息,并通过信息输出端将用户身份信息传输给安全验证模块。
[0070]安全验证模块对用户信息输出端传输的用户身份绑定信息和信息输出端传输的用户身份信息进行对比验证。当验证结果两者匹配,则进行金融支付;当验证结果为两者不匹配,则系统拒绝进行金融支付。
[0071]本发明所述的方法及系统在不增加用户使用电子金融卡片复杂度的情况下,极大提升了卡片使用的安全性,无论是有密码的银行卡还是无密码的IC电子货币卡都能够同时得到有效的保护。
[0072]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种基于实时身份认证的支付方法,包括以下步骤: (1)将金融支付介质与用户身份进行绑定,并将用户身份绑定信息存储在金融支付介质中,将用户身份信息存储在用户身份介质中;所述的用户身份绑定信息与其对应的用户身份信息相互匹配; (2)金融支付介质进行刷卡操作,读取金融支付介质信息; (3)采集金融支付介质中存储的用户身份绑定信息,查找用户身份介质,并采集用户身份介质中存储的用户身份信息;根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证; (4)查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
2.如权利要求1所述的一种基于实时身份认证的支付方法,其特征在于:步骤(1)中,所述的金融支付介质为电子金融支付凭证,包括借记卡、信用卡和IC卡。
3.如权利要求1所述的一种基于实时身份认证的支付方法,其特征在于:步骤(1)中,所述的金融支付介质为非电子金融支付凭证,包括存折、非电子化消费卡片和基于光学的支付凭证。
4.如权利要求1所述的一种基于实时身份认证的支付方法,其特征在于:步骤(1)中,所述的用户身份介质包括接触式身份卡和非接触式身份卡。
5.如权利要求1至4之一所述的一种基于实时身份认证的支付方法,其特征在于:步骤(I)中,将金融支付介质与用户身份进行绑定的形式为一个用户身份介质绑定一个金融支付介质或者一个用户身份介质绑定多个金融支付介质。
6.如权利要求5所述的一种基于实时身份认证的支付方法,其特征在于:步骤(1)中,其特征在于:所述的用户身份绑定信息包括本金融支付介质进行绑定的用户身份介质的数量和每个用户身份介质的识别信息;所述的用户身份信息是指用于识别用户身份的信息。
7.如权利要求1至4之一所述的一种基于实时身份认证的支付方法,其特征在于:步骤(1)中,将用户身份绑定信息直接存储在金融支付介质的存储空间中或者将用户身份绑定信息存储在金融支付介质的金融用户账户信息服务器上。
8.如权利要求1至4之一所述的一种基于实时身份认证的支付方法,其特征在于:步骤(2)中,读取金融支付介质信息是指查看金融支付介质是否与用户身份进行了绑定、用户身份绑定信息的存储方式、以及用户身份绑定信息的数量。
9.如权利要求8所述的一种基于实时身份认证的支付方法,其特征在于:金融支付介质进行刷卡操作后,首先查看该金融支付介质是否与用户身份进行了绑定,若是则进入步骤(3),若否则直接退出,交易结束。
10.如权利要求9所述的一种基于实时身份认证的支付方法,其特征在于:步骤(3)中,进行用户身份验证的具体方式为: (3-1)查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入步骤(3-2);若否则直接退出,交易结束; (3-2)查找是否存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入步骤(3-3);若否则直接退出,交易结束; (3-3)将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。
11.如权利要求10所述的一种基于实时身份认证的支付方法,其特征在于:步骤(3-2)中,查找用户身份介质的方式为接触式查找或者非接触式查找。
12.—种基于实时身份认证的支付系统,包括: 信息绑定存储模块:用于将金融支付介质与用户身份进行绑定,并将用户身份绑定信息和用户身份信息存储在用户交易介质中;所述用户交易介质包括金融支付介质和用户身份介质,用户金融介质用于存储用户身份绑定信息,用户身份介质用户存储用户身份信息; 刷卡模块:用于金融支付介质进行刷卡操作,读取金融支付介质信息; 安全验证模块:用于采集金融支付介质中存储的用户身份绑定信息和采集用户身份介质中存储的用户身份信息,并根据采集到的用户身份绑定信息和用户身份信息进行用户身份验证; 交易确认模块:用于查看用户身份验证是否通过,若是则进行交易支付,若否则拒绝交易。
13.如权利要求12所述的一种基于实时身份认证的支付系统,其特征在于:所述的刷卡模块包括, 金融支付介质刷卡单元:用于金融支付介质的刷卡操作及获取金融支付介质的信息; 用户身份介质刷卡单元:用户查找用户的用户身份介质。
14.如权利要求12或13所述的一种基于实时身份认证的支付系统,其特征在于:所述安全验证模块包括, 用户身份绑定信息采集单元:用于查看金融支付介质中是否存在用户身份绑定信息,若是则采集用户身份绑定信息后进入用户身份信息采集单元;若否则直接退出,交易结束; 用户身份信息采集单元:用于查找存在用户身份介质,若是则采集用户身份介质中的用户身份信息后进入安全验证单元;若否则直接退出,交易结束; 安全验证单元:用于将采集到的用户身份信息与金融支付介质中的用户身份绑定信息进行比对验证,若比对验证结果一致则验证通过,若比对验证结果不一致则验证失败。
【文档编号】G06Q20/34GK103903136SQ201210580490
【公开日】2014年7月2日 申请日期:2012年12月27日 优先权日:2012年12月27日
【发明者】袁梦尤 申请人:方正国际软件(北京)有限公司, 方正国际软件有限公司